袭击PDA掌上电脑 首次发现Windows CE木马后门 ...

	11:07                                                                                                                                                                                          Backdoor.Brador.A是第一个感染Windows CE特洛伊木马后门程序。系统感染后将尝    试寄发本机IP地址给攻击者，并且打开TCP 2989端口。 Backdoor.Brador.A 只对Windows   CE 2.0 以后版本及采用ARM CPU的Pocket PC有感染力。                                                                                                                    当Backdoor.Brador.A被启动时，它执行下列行动：对Windows/StartUp/Svchost.exe   （5632个字节）复制自己，以便当Windows 启动时，它开始执行。连续试图通过电子邮件   寄给攻击者掌上电脑的IP地址直到对方成功。打开TCP 2989端口并且从攻击者那里等更进   一步的指示。                                                                                                                                                          允许攻击者遥控执行下列命令：                                                                                                                                      列出目录内容                                                                    上载一个文件                                                                    显示一个消息对话框                                                              下载一个文件                                                                    执行指定的命令                                                                                                                                                    根据美国 Symantec 发布的安全信息，该木马不易扩散，清除也较为容易，评价Back   door.Brador.A感染力成为“低”。 全文完