TROJ_YODDOS.NSX
Backdoor.Spikeddos (Symantec); Trojan.Win32.Yoddos (Ikarus)
Windows
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Perpetra ataques de denegación de servicio (DoS) en sistemas afectados utilizando métodos de inundación específicos.
Este malware se elimina tras la ejecución.
Dettagli tecnici
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado y las ejecuta:
- %Windows%\WinHelp32.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Técnica de inicio automático
Elimina las siguientes claves de registro asociadas a aplicaciones antivirus y de seguridad:
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
DisplayName = WinHelp32 Service
HKLM\SYSTEM\ControlSet001\
Services\WinHelp32
ImagePath = %Windows%\WinHelp32.exe
Ataque de denegación de servicio
Perpetra ataques de denegación de servicio (DoS) en sistemas afectados utilizando los siguientes métodos de inundación:
- SYN Flood
- GET Flood
- ICMP Flood
- UDP Flood
- DNS Flood
Otros detalles
Realiza solicitudes DNS a los siguientes sitios:
- www.{BLOCKED}x.com
- www.{BLOCKED}i.com
- dns.{BLOCKED}i.com
Este malware se elimina tras la ejecución.