V polovině měsíce ledna se objevil nový trojský kůň, který je distribuován se souborem nazvaným IEPATCH.EXE. Antivirové programy jej obvykle identifikují jako virus Danschl.A nebo Malantern. Tento jednoduchý virus byl podle dostupných informací napsán pomocí jazyka Visual Basic „náctiletým“ programátorem a nepředstavuje pro uživatele závažnější nebezpečí.
Pokud je výše uvedený soubor spuštěn, trojský kůň se aktivuje, vymaže adresář C:\WINDOWS\TEMP a vytvoří několik nových adresářů:
C:\WINDOWS\Magic Latern
C:\WINDOWS\FBI software
C:\WINDOWS\John ASScroft
C:\WINDOWS\Bill Gatez
C:\WINDOWS\Desktop\666
C:\WINDOWS\Desktop\Bin Laden
C:\WINDOWS\Desktop\666 WTC
C:\WINDOWS\Desktop\Magic Fuckers
C:\WINDOWS\Desktop\Agentlinux
C:\WINDOWS\Desktop\iFuckedYourWife
C:\WINDOWS\Desktop\Biohazard Virii
Poté smaže z adresáře C:\WINDOWS\SYSTEM32\DRIVERS\ všechny soubory s příponou .SYS a zobrazí vzkaz:
Thank you for using Microsoft.
Poté tento trojský kůň zobrazí okno s následujícím textem:
FBI -=Magic Lantern=- FBI
Oh no -this is a VIRUS coded by the FBI *this virus was installed because you are a fucking criminal* we will now watch what u do =if you don't want us "FBI Agents" to watch you please give us a call we are watching you -when you fuck,sleep,eat HAHAHAHAHAHA- This Virus was coded by JORDAN SCHLOSS aka Agentlinux of the NSA
FBI [ Who is -=Agentlinux=- ] FBI
Pokud uživatel klikne na tlačítko „Who is...“, trojský kůň zobrazí několik vzkazů, z nichž je zřejmě nejzajímavější tento:
(c) 2001-2002 Agentlinux --tHe hAcKeR--
Agentlinux@hotmail.com Age:17 [12/10/84]
i made this VIRUS 2 fuck the FBI project up!!
don"t try to find me -U CAN"T-
if u do you won"t have any Evidence anyway
HAHAHAHAHAHAHAHAHAHAHAHAHAHA
i am a Crypto Expert
using RSA Encryption Software coded by me
so there ain"t no fuckin back doors!!
O způsobu šíření infikovaného souboru zatím nejsou k dispozici podrobnější informace.
