Поделиться
"Лаборатория Касперского": в графическом редакторе обнаружен "троянец"
"Лаборатория Касперского" сообщила сегодня об обнаружении троянской программы FireAnvil, встроенной в коммерческий продукт "Firehand Ember Millennium" американской компании Firehand Technologies Corporation для работы с графическими файлами. Троянская программа уничтожает файлы системной директории Windows.Firehand Ember Millennium - программное обеспечение для просмотра и редактирования графических изображений, продаваемое через интернет на сайте Firehand.com. Троянские подпрограммы обнаружены в двух файлах продукта:
Ember32.exe - основной файл данного программного продукта
fireutil.dll - библиотека
Активизация вредоносного кода происходит при вводе регистрационных данных пользователя, при условии, если в поле "Registered User ID" вводится строка "czy czy" (в любом регистре).
Registered User ID: [_________]
Registration Key: [_________]
При активизации троянская программа выводит следующее сообщение:
CrAcKiNg SoFtWaRe! PlEaSe WaIt!
Затем FireAnvil ищет каталог, в котором установлена ОС Windows, и во все файлы данного каталога записывает следующий текст:
CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!
В результате срабатывания данной деструктивной функции вредоносной программы все файлы системной директории Windows уничтожаются без возможности восстановления.
Процедуры защиты от FireAnvil уже добавлены в базу данных Антивируса Касперского.
Источник: по сообщению "Лаборатории Касперского".
Короткая ссылка
