袭击PDA掌上电脑 首次发现Windows CE木马后门 ...
11:07Backdoor.Brador.A是第一个感染Windows CE特洛伊木马后门程序。系统感染后将尝
试寄发本机IP地址给攻击者,并且打开TCP 2989端口。 Backdoor.Brador.A 只对Windows
CE 2.0 以后版本及采用ARM CPU的Pocket PC有感染力。
当Backdoor.Brador.A被启动时,它执行下列行动:对Windows/StartUp/Svchost.exe
(5632个字节)复制自己,以便当Windows 启动时,它开始执行。连续试图通过电子邮件
寄给攻击者掌上电脑的IP地址直到对方成功。打开TCP 2989端口并且从攻击者那里等更进
一步的指示。
允许攻击者遥控执行下列命令:
列出目录内容
上载一个文件
显示一个消息对话框
下载一个文件
执行指定的命令
根据美国 Symantec 发布的安全信息,该木马不易扩散,清除也较为容易,评价Back
door.Brador.A感染力成为“低”。
全文完
页:
[1]