TROJ_YODDOS.NSX
Backdoor.Spikeddos (Symantec); Trojan.Win32.Yoddos (Ikarus)
Windows
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Führt mit Hilfe bestimmter Flooding-Methoden DoS-Angriffe (Denial of Service) auf die betroffenen Systeme durch.
Löscht sich nach der Ausführung selbst.
Detalhes técnicos
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %Windows%\WinHelp32.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgeführt wird, indem sie die folgenden Registrierungseinträge hinzufügt:
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
DisplayName = WinHelp32 Service
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
ImagePath = %Windows%\WinHelp32.exe
Denial-of-Service-Angriff (DoS)
Führt mit Hilfe folgender Flooding-Methoden DoS-Angriffe (Denial of Service) auf die betroffenen Systeme durch:
- SYN Flood
- GET Flood
- ICMP Flood
- UDP Flood
- DNS Flood
Andere Details
Führt DNS-Anfragen an folgende Websites durch:
- www.{BLOCKED}x.com
- www.{BLOCKED}i.com
- dns.{BLOCKED}i.com
Löscht sich nach der Ausführung selbst.