「悪いことはできません」――違法ツールにウイルスが仕込まれる（日経パソコンオンライン） via まっちゃだいふくの日記★とれんどふりーく★によれば、Adobe Photoshop CS3のキージェネレーター（シリアル番号生成ソフトウェア）にウイルスが仕込まれた事例をSophosが報告したとのこと。

原文のI Want A Free Key Generator And A Free Bot On My Computer（Sophos）によれば、ウイルスではなくむしろBotなのだが、本題ではないので置いておく。
最近もWindows Vistaのシリアルコード生成ツールを装った悪質なソフトウェアが報道されておりましたね。

やや古い言い回しでは、この手のソフトウェアは「馬入り（トロイの木馬入り）」などと呼ばれた。
昔話なのでピンとこない人も多いだろう。
「馬」「トロイ」とはここではリモートアクセストロイとかバックドアトロジャンを指すのではなく、あるソフトウェアやツールに予期しないような「何か」をバインドしたようなものを指した。
（リモートアクセストロイのサーバープログラムをバインドした事例もあったが）
まさに「トロイの攻防」なのだな。

これらは既存の「まともな」ソフトウェアを違法コピーして交換するような場、つまりWarezとか割れ掲示板と呼ばれるような場にてよくあったらしい。
「らしい」とこの場で書くのは、自分は割れ系とは関わりが無かったし。流石に誰か当時の実態を聞くのも気がひけるので仕方が無い。

ツール系と呼ばれるようなカテゴリのサイトにては、多くの「攻撃ツール」とか「何とかスキャナー」などが二次・三次配布されていた。
（自分はかなり慎重な人間なので、一次配布先以外より入手しない性格ですが）
一例として具体的な名称はここでは記載しないが、とある著名なポートスキャナーは、某リモートアクセストロイのサーバープログラムがバインドされたファイルがばらまかれていた。

犯人の意図としては、「危険ツールをやりとりするような連中ならば、被害者となってもよもや騒いだりしないだろう」との考えなのだろうか。

当時の手口は簡単なもので、トロイのサーバープログラムやその他悪質なものを、既存の実行形式ファイルに付記するようなものだ。
利用されるツールはバインダーとかジョイナーと呼称された。
具体的な例はここでは掲載しないが、あまりにも簡単なものだ。

幾度か記載したんですがね。
ソフトウェア作者の電子署名が無いようなツールを、安易に導入するべきではないのだよ。