TROJ_YODDOS.NSX
Backdoor.Spikeddos (Symantec); Trojan.Win32.Yoddos (Ikarus)
Windows
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Perpetra ataques de denegación de servicio (DoS) en sistemas afectados utilizando métodos de inundación específicos.
Este malware se elimina tras la ejecución.
Detalles técnicos
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado y las ejecuta:
- %Windows%\WinHelp32.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Técnica de inicio automático
Elimina las siguientes claves de registro asociadas a aplicaciones antivirus y de seguridad:
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
DisplayName = WinHelp32 Service
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
ImagePath = %Windows%\WinHelp32.exe
Ataque de denegación de servicio
Perpetra ataques de denegación de servicio (DoS) en sistemas afectados utilizando los siguientes métodos de inundación:
- SYN Flood
- GET Flood
- ICMP Flood
- UDP Flood
- DNS Flood
Otros detalles
Realiza solicitudes DNS a los siguientes sitios:
- www.{BLOCKED}x.com
- www.{BLOCKED}i.com
- dns.{BLOCKED}i.com
Este malware se elimina tras la ejecución.