Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! Backdoor.WinCE.Brador.a - urządzenia PDA pod ostrzałem!

Jest to backdoor (hakerskie narzędzie zdalnej administracji) atakujący urządzenia przenośne działające pod kontrolą systemu operacyjnego Windows CE oraz jego nowszej wersji - Windows Mobile. Ma postać pliku o rozmiarze 5 632 bajty i powstał przy użyciu języka programowania assembler dla procesorów ARM.

Po uruchomieniu szkodnik tworzy w folderze /Windows/StartUp/ plik svchost.exe, zapewniając sobie w ten sposób uruchamianie wraz z każdym startem systemu operacyjnego.

Brador identyfikuje adres IP zainfekowanego urządzenia i wysyła go do hakera wraz z informacją, że procedura backdoor jest aktywna. Następnie szkodnik otwiera port 44299 i oczekuje na zdalne polecenia.

Backdoor realizuje następujące polecenia:

  • d - pobranie informacji o zawartości foldera,
  • f - zamknięcie sesji,
  • g - umieszczanie na zainfekowanym urządzeniu określonego pliku,
  • m - wyświetlanie komunikatu,
  • p - pobieranie pliku,
  • r - wykonanie określonego polecenia.


 2004-08-05  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych