Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-DDoS Win32

Trojan-DDoS.Win32.Heibai

Класс
Trojan-DDoS
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-DDoS

Предназначены для проведения с пораженного компьютера DoS-атаки (Denial of Service attack) по заранее определенному адресу. Суть атаки сводится к отправке на компьютер-жертву многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов. Часто для проведения успешной DDoS-атаки злоумышленники предварительно заражают «троянцами» этого типа множество компьютеров (например, в ходе массированной спам-рассылки), после чего каждый из зараженных компьютеров атакует заданную жертву.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Technical Details

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.

Программа организует атаку на удаленный сервер в интернете.

При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.

Пакет отправляется 65536 раз, что создаёт большой трафик.

Программа содержит следующие строки:

LAND Attack for Windows 2000/XP version 1.5 HeiBai
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address

Removal instructions

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
10 July 2025
Securelist
Подсветка кода в Cursor AI за 500 000 долларов
08 July 2025
Securelist
Подход к тестированию на проникновение мейнфреймов на базе z/OS. Погружение в RACF
07 July 2025
Securelist
Шпион Batavia крадет данные российских организаций
25 June 2025
Securelist
ИИ и инструменты совместной работы: отчет об угрозах для малого и среднего бизнеса в 2025 году
23 June 2025
Securelist
SparkKitty, младший брат SparkCat: новый шпион в App Store и Google Play
11 June 2025
Securelist
Токсичная тенденция: очередной зловред маскируется под DeepSeek
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.