Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan Win32

Trojan.Win32.FireAnvil

Класс
Trojan
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Technical Details

Троянская подпрограмма, встроенная в коммерческий продукт "Firehand Ember Millenium" (произведено американской компанией Firehand Technologies Corporation, http://www.firehand.com).

Троянец был обнаружен в версии "5.2.3.0" данного продукта в начале сентября 2002. Троянец находился в инсталляционном комплекте, который был доступен для скачивания с Web-сайта компании: http://www.firehand.com/Ember/index.html.

Через неделю после того, как троянские компоненты были обнаружены в данной программе, она была заменена на сайте компании Firehand Technologies на другую версию программы (с тем же номером "5.2.3.0"), где троянские компоненты были удалены.

Троянские подпрограммы обнаружены в двух файлах:

Ember32.exe - основной файл данного программного продукта
fireutil.dll - библиотека

При активизации троянец выводит сообщение:

затем ищет файлы во всех каталогах, расположенных на диске, где установленна Windows, и записывает в низ текст:

CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Активизация троянской подпрограммы происходит при вводе регистрационных данных:

при условии, если в поле "Registered User ID" вводится строка "czy czy" (в любом регистре).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
19 December 2024
Securelist
Новый инструмент в атаках Cloud Atlas
18 December 2024
Securelist
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad
17 December 2024
Securelist
Установите банкер, чтобы отследить посылку
16 December 2024
Securelist
Прогнозы по теневому рынку и угрозам из даркнета на 2025 год
11 December 2024
Securelist
История года: глобальные перебои в работе IT-инфраструктур и атаки на цепочки поставок
10 December 2024
Securelist
Kaspersky Security Bulletin 2024. Статистика
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.