ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Trojan |
Plataforma | Win32 |
Descripción |
Detalles técnicosEste es un programa troyano que está integrado en el software comercial "Firehand Ember Millenium" (producido por Firehand Technologies Corporation, http://www.firehand.com ). El troyano se encontró en la versión "5.2.3.0" de este software, a principios de septiembre de 2002. El troyano se encontró en el paquete original "Firehand Ember", y estaba disponible para su descarga en el sitio web de Firehand: http: // www. firehand.com/Ember/index.html . La semana siguiente después de encontrar el troyano, el paquete troyano se eliminó del área de descarga y se reemplazó por otra versión "5.2.3.0" donde se eliminaron los componentes troyanos. Los componentes del troyano se encontraron en dos archivos en este paquete: Ember32.exe: el archivo ejecutable principal fireutil.dll - biblioteca del programa Al activar el troyano, aparece el mensaje: CrAcKiNg SoFtWaRe! ¡Por favor espera! Luego busca todos los archivos en la unidad donde está instalado Windows y sobrescribe los archivos con el texto: CzY CrAcKiNg CrUe! ¡ESPERAMOS LA EVOLUCIÓN! El troyano se activa al ingresar datos de registro: ID de usuario registrado: [_________] Clave de registro: [_________] en caso de que el campo "ID de usuario registrado" contenga la cadena "czy czy" (cualquier cassette). |
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |