找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 937|回复: 1

[【求助】] 【转帖】第一个Windows移动操作系统的木马出现

[复制链接]
发表于 2004-8-17 11:26:24 | 显示全部楼层 |阅读模式
Windows移动操作系统的木马出现,国际上称之为Backdoor.Brador.A。该木马运行于Windows Mobile 2003上,并只会感染采用ARM处理器的设备。Windows Mobile 2003也被叫做Pocket PC 2003或Windows CE 4.2。这个木马会在系统中开启后门,将被感染的掌上电脑或智能手机的IP地址发送给攻击者,并打开TCP的2989端口。
 
分析:

  当Backdoor.Brador.A木马运行时,它执行以下的操作:
  1. 复制自身到Windows/StartUp/Svchost.exe (5632 bytes),当系统启动时木马也就启动了。
  2. 不断地试图用电子邮件发送被感染设备的IP地址给攻击者,直到成功为止。
  3. 将TCP的2989端口打开并等待攻击者的指令。
  4. 允许攻击者远程执行以下命令:
    * 列出目录内容;
    * 上传一个文件;
    * 显示消息框;
    * 下载一个文件;
    * 执行指定指令。
   
受影响的平台:

  Windows CE
回复

使用道具 举报

发表于 2004-8-17 17:08:00 | 显示全部楼层
15. 每位会员每日转贴不得超过3篇,转帖一定要把转自何处的网站名称和文章的原链接放在文章的最下面。如果第一次违规,版主跟帖警告,如果再次违规,酌情扣除威望;对原创没有限制。
转帖说明格式:
本文转自XXX网站,原文链接为XXXXXXXXXX。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-17 06:18 , Processed in 0.151039 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表