|
...欢迎光临firelong在线,正在建设...
|
| |
| 当前位置:首页>资料室>工具>Excel宏>网页计算>防火墙>其他> |
|
作者:北信源咨讯 来自:北信源 时间:2004-8-9
|
|
|
PDA(基于WindowsCE)上的后门程序 Backdoor.WinCE.Brador.a 。
Brador是一个非常专业的后门程序:它在受感染的计算机上为远程管理端开放控制端口。Brador的大小是5632字节,它感染运行于袖珍PC的手持系统上。
Brador能够识别机器的IP地址,并将地址发送给作者,通知作者受感染的手持系统已经在线,后门已经开启。最后Brador打开44299端口,等待接受远程命令。
Brador一旦执行,在windows的自动运行文件夹中产生svchost.exe文件,这样可以在手持系统启动的时候全面控制操作系统。
Brador通过木马开放的端口,在受感染的PDA上接受黑客全面的控制。Brador可以上传和下载文件,而且能接受进一步的命令。象所有的后门一样,Brador不能传播自己:它只能通过邮件附件、从Internet上下载或从桌面系统上和其它程序一起上传到手持系统中。
专家指出:“在第一例针对手机和Windows手机概念病毒出现后,我们相信有针对PDA的恶意病毒会相继涌现。WinCE.Brador.a是一个功能强大的恶意程序,不象以前概念的恶意程序,Brador是一个有完整的破坏功能的后门。”
“在不久的将来,由于地下计算机组织或个人正在伺机攻击PDA和手机用户,PDA的用户将面临巨大的风险,不久,我们将面临手持系统病毒的严重爆发。”
|
|
|
|
|
|
|
|
|