Kaspersky Threats — FireAnvil

Класс

Платформа

Описание

Technical Details

Троянская подпрограмма, встроенная в коммерческий продукт “Firehand Ember
Millenium” (произведено американской компанией Firehand Technologies
Corporation, http://www.firehand.com).

Троянец был обнаружен в версии “5.2.3.0” данного продукта в начале сентября 2002. Троянец находился в инсталляционном комплекте, который был доступен для скачивания с Web-сайта компании: http://www.firehand.com/Ember/index.html.

Через неделю после того, как троянские компоненты были обнаружены в данной программе, она была заменена на сайте компании Firehand Technologies на другую версию программы (с тем же номером “5.2.3.0”), где троянские компоненты были удалены.

Троянские подпрограммы обнаружены в двух файлах:

Ember32.exe – основной файл данного программного продукта

fireutil.dll – библиотека

При активизации троянец выводит сообщение:

затем ищет файлы во всех каталогах, расположенных на диске, где установленна
Windows, и записывает в низ текст:

CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Активизация троянской подпрограммы происходит при вводе регистрационных данных:

при условии, если в поле “Registered User ID” вводится строка “czy czy” (в любом регистре).

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan
Платформа	Win32
Описание	Technical Details Троянская подпрограмма, встроенная в коммерческий продукт “Firehand Ember Millenium” (произведено американской компанией Firehand Technologies Corporation, http://www.firehand.com). Троянец был обнаружен в версии “5.2.3.0” данного продукта в начале сентября 2002. Троянец находился в инсталляционном комплекте, который был доступен для скачивания с Web-сайта компании: http://www.firehand.com/Ember/index.html. Через неделю после того, как троянские компоненты были обнаружены в данной программе, она была заменена на сайте компании Firehand Technologies на другую версию программы (с тем же номером “5.2.3.0”), где троянские компоненты были удалены. Троянские подпрограммы обнаружены в двух файлах: Ember32.exe – основной файл данного программного продукта fireutil.dll – библиотека При активизации троянец выводит сообщение: затем ищет файлы во всех каталогах, расположенных на диске, где установленна Windows, и записывает в низ текст: CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg! Активизация троянской подпрограммы происходит при вводе регистрационных данных: при условии, если в поле “Registered User ID” вводится строка “czy czy” (в любом регистре).
	Узнай статистику распространения угроз в твоем регионе

Trojan.Win32.FireAnvil

Technical Details