13 grudnia 2001

Trojan.Win32.Malantern - usuwa pliki SYS

Jest to koń trojański o rozmiarze około 24 KB. Został napisany w języku programowania Visual Basic i działa w systemach Win32. Szkodnik dociera do komputera w postaci uruchamialnego pliku IEpatch.exe.

Po uruchomieniu trojan usuwa katalog "C:\WINDOWS\TEMP" i tworzy własne foldery:

  • "C:\WINDOWS\Magic Latern"
  • "C:\WINDOWS\FBI software"
  • "C:\WINDOWS\John ASScroft"
  • "C:\WINDOWS\Bill Gatez"
  • "C:\WINDOWS\Desktop\666"
  • "C:\WINDOWS\Desktop\Bin Laden"
  • "C:\WINDOWS\Desktop\666 WTC"
  • "C:\WINDOWS\Desktop\Magic Fuckers"
  • "C:\WINDOWS\Desktop\Agentlinux"
  • "C:\WINDOWS\Desktop\iFuckedYourWife"
  • "C:\WINDOWS\Desktop\Biohazard Virii"

Następnie trojan usuwa wszystkie pliki SYS zapisane w katalogu "C:\WINDOWS\SYSTEM32\DRIVERS\" i wyświetla komunikat:

Thank you for using Microsoft

Trojan wyświetla również poniższe okno:

Gdy użytkownik wciśnie przycisk "Who is..." trojan wyświetla kilka okien zawierających następujące teksty:

(c) 2001-2002 Agentlinux --tHe hAcKeR--
Agentlinux@hotmail.com
Age:17 [12/10/84]
i made this VIRUS 2 fuck the FBI project up!!
don't try to find me -U CAN'T-
if u do you won't have any Evidence anyway
HAHAHAHAHAHAHAHAHAHAHAHAHAHA
i am a Crypto Expert
using RSA Encryption Software coded by me
so there ain't no fuckin back doors!!