TROJ_YODDOS.NSX
Backdoor.Spikeddos (Symantec); Trojan.Win32.Yoddos (Ikarus)
Windows
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Führt mit Hilfe bestimmter Flooding-Methoden DoS-Angriffe (Denial of Service) auf die betroffenen Systeme durch.
Löscht sich nach der Ausführung selbst.
Technische Details
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %Windows%\WinHelp32.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgeführt wird, indem sie die folgenden Registrierungseinträge hinzufügt:
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
DisplayName = WinHelp32 Service
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
ImagePath = %Windows%\WinHelp32.exe
Denial-of-Service-Angriff (DoS)
Führt mit Hilfe folgender Flooding-Methoden DoS-Angriffe (Denial of Service) auf die betroffenen Systeme durch:
- SYN Flood
- GET Flood
- ICMP Flood
- UDP Flood
- DNS Flood
Andere Details
Führt DNS-Anfragen an folgende Websites durch:
- www.{BLOCKED}x.com
- www.{BLOCKED}i.com
- dns.{BLOCKED}i.com
Löscht sich nach der Ausführung selbst.