Trojan-DDoS. Win32.Heibai

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании).

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.

Программа организует атаку на удаленный сервер в интернете.

При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.

Пакет отправляется 65536 раз, что создаёт большой трафик.

Программа содержит следующие строки:

LAND Attack for Windows 2000/XP version 1.5 HeiBai
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address

Другие названия
Trojan-DDoS.Win32.Heibai («Лаборатория Касперского») также известен как: DDoS.Win32.Heibai («Лаборатория Касперского»), DDoS-HeiBei (McAfee),   Hacktool.DoS (Symantec),   DDoS.HeiBei (Doctor Web),   Troj/HeiBei (Sophos),   DDoS:Win32/Heibai (RAV),   DDOS_HEIBAI.A (Trend Micro),   TR/DoS.Heibai (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Trojan.Dos.Heibei.A (SOFTWIN),   DoS Program (Panda),   Win32/DDodS.Heibai.A (Eset)