Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-DDoS
Предназначены для проведения с пораженного компьютера DoS-атаки (Denial of Service attack) по заранее определенному адресу. Суть атаки сводится к отправке на компьютер-жертву многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов. Часто для проведения успешной DDoS-атаки злоумышленники предварительно заражают «троянцами» этого типа множество компьютеров (например, в ходе массированной спам-рассылки), после чего каждый из зараженных компьютеров атакует заданную жертву.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.
Программа организует атаку на удаленный сервер в интернете.
При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.
Пакет отправляется 65536 раз, что создаёт большой трафик.
Программа содержит следующие строки:
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address
Removal instructions
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com