A Huanux szolgáltatásmegtagadási támadásokat kezdeményez, és ennek révén nemcsak a célpontját bénítja meg, hanem a fertőzött számítógépet is jelentősen lelassítja.
A Huanux trójai weboldalakon keresztül, vagy egyéb más kártékony programok révén kerül rá a kiszemelt számítógépekre. A trójai számos módosítást végez a regisztrációs adtabázisban, majd az Internetről letölt egy konfigurációs fájlt. Ebből kiolvassa a DoS támadásokhoz tartozó paramétereket. Amikor a kártevő kapcsolódik az Internethez, akkor a rendszert jelentősen lelassítja, és csökkenti a rendelkezésre álló sávszélességet.
Amikor a Huanux trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%System%\sysdrv.dll
%System%\sam.dat
2. A regisztrációs adatbázisban létrehozza a következő bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC
3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC
kulcsához hozzáadja a
“DllName” = “sysdrv.dll” értéket.
4. A regisztrációs adatbázisban módosítja az alábbi kulcsokat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Startup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Logon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroCSC\Logoff
5. Csatlakozik egy weboldalhoz, és onnan letölt egy konfigurációs fájlt. Ez alapján szolgáltatásmegtagadási támadásokat kezdeményez egy szerver ellen.
6. A DoS támadás miatt a fertőzött számítógép is jelentősen lelassul.