Trojan-DDoS.Win32.Heibai

Класс Trojan-DDoS
Платформа Win32
Описание

Technical Details

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.

Программа организует атаку на удаленный сервер в интернете.

При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.

Пакет отправляется 65536 раз, что создаёт большой трафик.

Программа содержит следующие строки:

LAND Attack for Windows 2000/XP version 1.5 HeiBai
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address

Removal instructions

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).