Trojan.Win32.FireAnvil

Класс Trojan
Платформа Win32
Описание

Technical Details

Троянская подпрограмма, встроенная в коммерческий продукт «Firehand Ember
Millenium» (произведено американской компанией Firehand Technologies
Corporation, http://www.firehand.com).

Троянец был обнаружен в версии «5.2.3.0» данного продукта в начале сентября 2002. Троянец находился в инсталляционном комплекте, который был доступен для скачивания с Web-сайта компании: http://www.firehand.com/Ember/index.html.

Через неделю после того, как троянские компоненты были обнаружены в данной программе, она была заменена на сайте компании Firehand Technologies на другую версию программы (с тем же номером «5.2.3.0»), где троянские компоненты были удалены.

Троянские подпрограммы обнаружены в двух файлах:

Ember32.exe — основной файл данного программного продукта

fireutil.dll — библиотека

При активизации троянец выводит сообщение:

затем ищет файлы во всех каталогах, расположенных на диске, где установленна
Windows, и записывает в низ текст:

CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

Активизация троянской подпрограммы происходит при вводе регистрационных данных:

при условии, если в поле «Registered User ID» вводится строка «czy czy» (в любом регистре).