zeftera.ru.
Trojan.Tenagour.9 помогает взломщикам в DDoS-атаках
Организация «Врач Web» известила о распространении вредной платформы Trojan.Tenagour.9.
Организация «Врач Web» известила о распространении вредной платформы Trojan.Tenagour.9. Данный троянец представляет из себя «современный» аппарат для мошенников, исполняющих DDoS-атаки на разные интернет-ресурсы.
Trojan.Tenagour.9
Trojan.Tenagour.9 состоит из 2-ух элементов: инжектора и спортивной библиотеки, в которой находится необходимая перегрузка. После старта в ОС троянец рассматривает содержание собственной поставленной копии и, если такая отсутствует, сохраняется в одну из папок под названием smss.exe, затем прописывает себя в ветки системного списка, соответствующей за автоматический старт дополнений.
Потом Trojan.Tenagour.9 посылает на удаленный командный компьютер запрос, имеющий данные о версии и разрядности ОС, MD5-хеш имени зараженного ПК и серийник первого раздела винчестера. В ответ троянец приобретает зашифрованную строчку, имеющую URL веб-сайта, на который будет сделана атака, и несколько запасных характеристик. Помимо этого, от удаленного командного центра вполне может быть получена директива на восстановление троянца.
Троянец дает возможность производить 8 видов DDoS-атак на разные интернет-ресурсы с применением протоколов TCP/IP и UDP, способов GET и POST. В нем также учтен перечень возможностей автоматического прибавления в перечень атакуемых ресурсов всех сносок, выявленных на обозначенном мошенниками веб-сайте.
Ресурс: Врач Web
