Пропускная способность ограблена трояном Huanux

Huanux инициирует атаки типа «отказ в обслуживании», не только парализуя свою цель, но и значительно замедляя работу зараженного компьютера.

Huanux получает доступ к выбранным компьютерам через троянские веб-сайты или другие вредоносные программы. Троянец вносит ряд изменений в регистрационную базу данных, а затем скачивает конфигурационный файл из Интернета. Отсюда он считывает параметры DoS-атак. Когда вредоносная программа подключается к Интернету, она значительно замедляет работу системы и снижает доступную пропускную способность.

При запуске троян Huanux выполняет следующие действия:

1. Создайте следующие файлы:
% System% \ sysdrv.dll
% System% \ sam.dat

2. Создайте следующую запись в базе данных регистрации:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ MicroCSC

3. Регистрационная база данных
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ MicroCSC
добавляет к твоему ключу
«ИмяDll» = «sysdrv.dll».

4. Измените следующие ключи в реестре:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ MicroCSC \ Startup
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ MicroCSC \ Logon
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ MicroCSC \ Logoff

5. Подключитесь к веб-сайту и загрузите с него файл конфигурации. Исходя из этого, он инициирует атаки типа «отказ в обслуживании» против сервера.

6. DoS-атака также значительно замедляет работу зараженного компьютера.