Это описание содержит информацию о keygen- и crack-программах, которые, не являясь вредоносными программами, тем не менее могут нанести ущерб информации того, кто попробует их использовать...


Многие пользуются keygen'ами и crack'ами для регистрации лицензионных программ. Мной были обнаружены некоторые из таких программ, выложенные в Интернете на хакерских сайтах как программное "лекарство", но в реальности далеко небезопасные. Эти программы некорректно функционируют и в случае запуска могут наглухо завешивать систему: машина не реагирует на нажатия комбинации клавиш Ctrl+Alt+Del (завершение текущего процесса при однократном нажатии или перезагрузка системы при двукратном). Чтобы возобновить работу компьютера, необходимо нажать кнопку "Reset" на корпусе его системного блока или отключить питание (на NoteBook), а затем заново его запустить.
Данные программы отнесены мной к группе троянов под общим названием Trojan.KeygenBug. Сделано это по следующим соображениям: если запуск такого "кейгена" или "крэка" будет осуществлен во время работы с документами или какой-либо др. поточной информацией, то все несохраненные данные в открытых окнах редакторов и пользовательских программ будут безвозвратно утеряны со всеми вытекающими отсюда негативными последствиями.
Ниже приведен список программ группы Trojan.KeygenBug. По мере обнаружения новых программ такого рода данный список будет дополняться.

1. Keygen.exe - генератор серийных номеров к программе CDCheck v3.1.3.0. Имеет размер 69360 байт, сжат утилитой компрессии "FSG" версии 1.33. Корректно работает только под Windows 2K/XP, а под Windows 9X/ME наглухо завешивает компьютер.

2. Keygen.exe - неудавшийся генератор ключей к программе SlySoft CloneCD v5.0.2.2. Имеет размер 91440 байт, сжат и частично зашифрован какой-то неизвестной мне утилитой. Под Windows 2K/XP просто не функционирует, а под Windows 9X/ME наглухо завешивает компьютер.

3. Keygen.exe - генератор серийных номеров к программе Easy CD-DA Extractor v7.5.1. Имеет размер 400814 байт, сжат утилитой компрессии "MEW 11" версии 1.2. Под Windows 2K/XP сперва может выдавать на экран сообщение об ошибке, но затем нормально функционировать; под Windows 9X/ME наглухо завешивает компьютер.

4. xtnfoview.exe - рекламная видео-звуковая заставка хакерского проекта "XTreeme", прилагаемая в архивах с его крэками и утилитами. Имеет размер 19968 байт, сжата утилитой компрессии "FSG" версии 1.1. После своего запуска предусмотрительно разворачивается на весь экран и в непрерывном цикле презентует и озвучивает рекламную информацию проекта "XTreeme". Под Windows 2K/XP процесс xtnfoview.exe можно только принудительно завершить путем нажатия комбинации клавиш Ctrl+Alt+Del с последующим указанием данного процесса в списке активных приложений системы для его завершения. При запуске заставки под Windows 9X/ME прочие программы будут абсолютно недоступны.


Исследование программ и разработка описания: Бройде Герман (aka VirusHunter)
Дата создания: 14.02.2005
Дата внесения последних изменений: 23.09.2005
Автор описания: Бройде Герман (aka VirusHunter)


Rambler's Top100

0.00253200531006