Ez egy butácska, Visual Basic nyelven írt, körülbelül 24 kB hosszú Win32 trójai program. Névváltozatai: Trojan.Win32.Malantarn, Magic Lantern, Danschl.A.
Olyan levélbe rejti magát, amely a mellékletet egy Internet Explorerhez való javító állománynak tünteti fel (IEpatch.EXE Win32 executable file).
Elindulása után kitörli a "C:\WINDOWS\TEMP" könyvtárat, majd új könyvtárakat hoz létre:
"C:\WINDOWS\Magic Latern"
"C:\WINDOWS\FBI software"
"C:\WINDOWS\John ASScroft"
"C:\WINDOWS\Bill Gatez"
"C:\WINDOWS\Desktop\666"
"C:\WINDOWS\Desktop\Bin Laden"
"C:\WINDOWS\Desktop\666 WTC"
"C:\WINDOWS\Desktop\Magic Fuckers"
"C:\WINDOWS\Desktop\Agentlinux"
"C:\WINDOWS\Desktop\iFuckedYourWife"
"C:\WINDOWS\Desktop\Biohazard Virii"
A trójai program ezek után kitörli az összes .SYS kiterjesztésű állományt a "C:\WINDOWS\SYSTEM32\DRIVERS\" könyvtár alól, majd az alábbi üzenetet jeleníti meg:
Thank you for using Microsoft
Ezután újabb ablak jelenik meg a következő tartalommal:
FBI -=Magic Lantern=- FBI
Oh no -this is a VIRUS coded by the FBI *this virus was installed because
you are a fucking criminal* we will now watch what u do =if you don't want
us "FBI Agents" to watch you please give us a call
we are watching you -when you fuck,sleep,eat HAHAHAHAHAHA-
This Virus was coded by JORDAN SCHLOSS aka Agentlinux of the NSA
FBI [ Who is -=Agentlinux=- ] FBI
Ha lenyomjuk a "Who is..." feliratú gombot, akkor további üzenetablakok jelennek meg az alábbi szöveggel:
(c) 2001-2002 Agentlinux --tHe hAcKeR--
vagy
Agentlinux@hotmail.com
vagy
Agentlinux@hotmail.com
Age:17 [12/10/84]
i made this VIRUS 2 fuck the FBI project up!!
don't try to find me -U CAN'T-
if u do you won't have any Evidence anyway
HAHAHAHAHAHAHAHAHAHAHAHAHAHA
i am a Crypto Expert
using RSA Encryption Software coded by me
so there ain't no fuckin back doors!!
Az F-Secure, a Kaspersky Anti-Virus és más ismert antivírus programok már felismerik a Trojan.Win32.Malantern jelenlétét.
