Sávszélességet rabol a Huanux trójai

A Huanux szolgáltatásmegtagadási támadásokat kezdeményez, és ennek révén nemcsak a célpontját bénítja meg, hanem a fertőzött számítógépet is jelentősen lelassítja.

A Huanux trójai weboldalakon keresztül, vagy egyéb más kártékony programok révén kerül rá a kiszemelt számítógépekre. A trójai számos módosítást végez a regisztrációs adtabázisban, majd az Internetről letölt egy konfigurációs fájlt. Ebből kiolvassa a DoS támadásokhoz tartozó paramétereket. Amikor a kártevő kapcsolódik az Internethez, akkor a rendszert jelentősen lelassítja, és csökkenti a rendelkezésre álló sávszélességet.

Amikor a Huanux trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%System%\sysdrv.dll
%System%\sam.dat

2. A regisztrációs adatbázisban létrehozza a következő bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC
kulcsához hozzáadja a
“DllName” = “sysdrv.dll” értéket.

4. A regisztrációs adatbázisban módosítja az alábbi kulcsokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Logoff

5. Csatlakozik egy weboldalhoz, és onnan letölt egy konfigurációs fájlt. Ez alapján szolgáltatásmegtagadási támadásokat kezdeményez egy szerver ellen.

6. A DoS támadás miatt a fertőzött számítógép is jelentősen lelassul.