袭击PDA掌上电脑 首次发现Windows CE木马后门 ...

11:07                  
                                                                                 
                                                                                
    Backdoor.Brador.A是第一个感染Windows CE特洛伊木马后门程序。系统感染后将尝   
试寄发本机IP地址给攻击者，并且打开TCP 2989端口。 Backdoor.Brador.A 只对Windows  
CE 2.0 以后版本及采用ARM CPU的Pocket PC有感染力。                              
                                                                                
    当Backdoor.Brador.A被启动时，它执行下列行动：对Windows/StartUp/Svchost.exe  
（5632个字节）复制自己，以便当Windows 启动时，它开始执行。连续试图通过电子邮件  
寄给攻击者掌上电脑的IP地址直到对方成功。打开TCP 2989端口并且从攻击者那里等更进  
一步的指示。                                                                    
                                                                                
    允许攻击者遥控执行下列命令：                                                
                                                                                
    列出目录内容                                                               
    上载一个文件                                                               
    显示一个消息对话框                                                         
    下载一个文件                                                               
    执行指定的命令                                                              
                                                                                
    根据美国 Symantec 发布的安全信息，该木马不易扩散，清除也较为容易，评价Back  
door.Brador.A感染力成为“低”。

全文完