Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Trojan.Win32.FireAnvil - wykryty w komercyjnym oprogramowaniu

Jest to koń trojański wbudowany w komercyjną aplikację "Firehand Ember Millenium", stworzoną przez firmę Firehand Technologies Corporation. Trojan został wykryty we wrześniu 2002, w wersji "5.2.3.0" opogramowania dostępnego na stronie http://www.firehand.com/Ember/index.html. Tydzień po wykryciu szkodnika, pakiet zastąpiono wersją nie zawierającą trojana.

Koń trojański wykryto w dwóch plikach pakietu:

  • Ember32.exe - główny plik wykonywalny,
  • fireutil.dll - biblioteka programu.

Po uaktywnieniu szkodnik wyświetla na ekranie następujący komunikat:

CrAcKiNg SoFtWaRe! PlEaSe WaIt!

Następnie trojan naspisuje wszystkie pliki zapisane na systemowym twardym dysku tekstem:

CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Szkodnik aktywuje się podczas wprowadzania danych rejestracyjnych:

  • Registered User ID: [_________]
  • Registration Key: [_________]

gdy w polu "Registered User ID" wpisany zostanie tekst "czy czy" (niezależnie od wielkości liter).



 2002-09-13  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych