Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-DDoS
Предназначены для проведения с пораженного компьютера DoS-атаки (Denial of Service attack) по заранее определенному адресу. Суть атаки сводится к отправке на компьютер-жертву многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов. Часто для проведения успешной DDoS-атаки злоумышленники предварительно заражают «троянцами» этого типа множество компьютеров (например, в ходе массированной спам-рассылки), после чего каждый из зараженных компьютеров атакует заданную жертву.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Относится к семейству вредоносных программ типа Distributed Denial of Service (отказ в доступе). Программа написана на языке Assembler. Организует атаку на сервер в интернете.Атакует:
www.valentamotors.com valentamotors.com 207.36.61.219
Установка
Программа регистрируется в ключе автозапуска системного реестра:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "MsSystem" = "c:mssys.exe"
Прочее
Программа создает огромный интернет-трафик. Очень сильно замедляет работу компьютера, независимо от наличия подключения к интернету.Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!