Kaspersky Threats — FireAnvil

Třída

Platfoma

Popis

Technické údaje

Jedná se o trojský program, který je zabudován do komerčního softwaru "Firehand Ember Millenium" (vyráběný společností Firehand Technologies Corporation, http://www.firehand.com ).

Trójsky kůň byl nalezen ve verzi "5.2.3.0" tohoto softwaru na začátku září 2002. Trójský kůň byl nalezen v původním balíčku "Firehand Ember" a byl k dispozici ke stažení na webových stránkách Firehand: http: // www. firehand.com/Ember/index.html .

Příští týden poté, co byl trojan nalezen, byl trojský balíček odstraněn z oblasti stahování a nahrazen jinou verzí "5.2.3.0", ve které byly odstraněny trojské komponenty.

Trojské komponenty byly nalezeny ve dvou souborech v tomto balíčku:

 Ember32.exe - hlavní spustitelný soubor
 fireutil.dll - knihovna programu

Při aktivaci trojského koně se zobrazí zpráva:

 CrAcKiNg SoFtWaRe! Prosím, čekejte!

Pak vyhledá všechny soubory na jednotce, kde je nainstalován systém Windows, a přepsá soubory s textem:

 CzY CrAcKiNg CrUe! JSME KURKOVÉ EVROPY!

Trójský kůň je aktivován při zadávání údajů o registraci:

   Registrované ID uživatele: [_________]
   Registrační klíč: [_________]

v případě, že pole "Registrovaný uživatel ID" obsahuje řetězec "czy czy" (libovolný kód).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Trojan
Platfoma	Win32
Popis	Technické údaje Jedná se o trojský program, který je zabudován do komerčního softwaru "Firehand Ember Millenium" (vyráběný společností Firehand Technologies Corporation, http://www.firehand.com ). Trójsky kůň byl nalezen ve verzi "5.2.3.0" tohoto softwaru na začátku září 2002. Trójský kůň byl nalezen v původním balíčku "Firehand Ember" a byl k dispozici ke stažení na webových stránkách Firehand: http: // www. firehand.com/Ember/index.html . Příští týden poté, co byl trojan nalezen, byl trojský balíček odstraněn z oblasti stahování a nahrazen jinou verzí "5.2.3.0", ve které byly odstraněny trojské komponenty. Trojské komponenty byly nalezeny ve dvou souborech v tomto balíčku: Ember32.exe - hlavní spustitelný soubor fireutil.dll - knihovna programu Při aktivaci trojského koně se zobrazí zpráva: CrAcKiNg SoFtWaRe! Prosím, čekejte! Pak vyhledá všechny soubory na jednotce, kde je nainstalován systém Windows, a přepsá soubory s textem: CzY CrAcKiNg CrUe! JSME KURKOVÉ EVROPY! Trójský kůň je aktivován při zadávání údajů o registraci: Registrované ID uživatele: [_________] Registrační klíč: [_________] v případě, že pole "Registrovaný uživatel ID" obsahuje řetězec "czy czy" (libovolný kód).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Trojan.Win32.FireAnvil

Technické údaje