Trojan-DDoS. Win32.Heibai

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании).

Троянская программа относится к семейству программ типа Distributed Denial of Service (отказ в обслуживании). Является приложением Windows (PE EXE-файл). Имеет размер 27648 байт. Написана на языке Microsoft Visual C++.

Программа организует атаку на удаленный сервер в интернете.

При запуске в качестве параметров нужно указать адрес сервера и порт для атаки. Проводится атака типа Land, которая заключается в передаче на открытый порт атакуемого компьютера запроса на установление соединения с самим собой. Атака приводит к зацикливанию компьютера, в результате чего сильно возрастает загрузка процессора и возможно аварийное завершение работы операционной системы.

Пакет отправляется 65536 раз, что создаёт большой трафик.

Программа содержит следующие строки:

LAND Attack for Windows 2000/XP version 1.5 HeiBai
Written by LK007
http://www.****ai.net
Include Auto-Resolve Host to IP code,
can input DNS instead of IP Address

Другие названия
Trojan-DDoS.Win32.Heibai ( «Лаборатория Касперского» ) также известен как: DDoS.Win32.Heibai ( «Лаборатория Касперского» ), DDoS-HeiBei ( McAfee ),   Hacktool.DoS ( Symantec ),   DDoS.HeiBei ( Doctor Web ),   Troj/HeiBei ( Sophos ),   DDoS:Win32/Heibai ( RAV ),   DDOS_HEIBAI.A ( Trend Micro ),   TR/DoS.Heibai ( H+BEDV ),   Win32:Trojan-gen. ( ALWIL ),   Trojan.Dos.Heibei.A ( SOFTWIN ),   DoS Program ( Panda ),   Win32/DDodS.Heibai.A ( Eset )