Whistler

Whistler jest koniem trojańskim udającym generator numerów seryjnych do systemu Windows XP. Jednak generowane numery są nieprawidłowe, a w tym czasie trojan instaluje się w systemie i stara usunąć wszystkie pliki z dysku po następnym starcie systemu Windows.

Uruchomiony przez użytkownika plik trojana wyświetla okienko Notatnika z rzekomym wygenerowanym numerem seryjnym potrzebnym do instalacji systemu Windows XP. Tak naprawdę numer ten jest nieprawidłowy, natomiast w tym czasie trojan tworzy swoją kopię na dysku w pliku c:\windows\whismng.exe.

Dodatkowo w kluczu rejestru systemu Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run trojan dodaje wywołanie swojej kopii wraz z parametrem aktywizującym destrukcję.

Przy następnym starcie systemu Windows trojan stara się usunąć wszystkie pliki z dysku. Dokonywane jest to w następujący sposób: najpierw plik jest zerowany, a następnie usuwany. Ten sposób usuwania plików czyni proces odzyskania danych z dysku bardzo utrudnionym.

Źródło: Mks Vir