Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.

Программа организует атаку на удаленный сервер в интернете.

При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.

Пакет отправляется 65536 раз, что создаёт большой трафик.

Программа содержит следующие строки:

LAND Attack for Windows 2000/XP version 1.5 HeiBai
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address

Removal instructions

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Класс	Trojan-DDoS
Платформа	Win32
Описание	Technical Details Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++. Программа организует атаку на удаленный сервер в интернете. При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы. Пакет отправляется 65536 раз, что создаёт большой трафик. Программа содержит следующие строки: LAND Attack for Windows 2000/XP version 1.5 HeiBai Written by LK007 http://www.****ai.net Include Auto-Resolve Host to IP code, can input DNS instead of IP Address Removal instructions Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Trojan-DDoS.Win32.Heibai

Technical Details

Removal instructions