Kaspersky Lab宣布，在美国Firehand Technologies Corporation公司的商业产品"Firehand Ember Millenium" 中发现了内置的新木马程序FireAnyil。

　　
"Firehand Ember Millenium" 是一个浏览和编辑图形文件的程序，通过 firehand.com 网站出售。木马子程序在产品的两个文件中被发现：

　　Ember32.exe - 该程序的基本文件

　　fireutil.dll - 库文件

　　
当用户输入注册信息时，如果在注册域"Registered User ID"中输入"czy czy"（不分大小写），那么有害代码酒会被激活。

　　


　　
然后木马程序会显示信息：

　　


　　
然后FireAnyil寻找Windows操作系统的安装目录，在该目录中的所有文件中写入：

　　
CzY CrAcKiNg CrUe! We CrACk EvErYtHiNg!

　　
该恶性程序的最终分解功能是不可挽回地删除所有Windows 系统目录中的文件。