Security Lab

Trojan.Boxed.D

Trojan.Boxed.D

Троянская программа, организующая атаку SYN Flood на несколько серверов в домене bootcom.com.

Название трояна: Trojan.Boxed.D (DDos.Win32.Boxed.Gen [Kaspersky])

Размер: 24,576

Описание: Троянская программа, организующая атаку SYN Flood на несколько серверов в домене bootcom.com. При запуске создаёт сервис с именем "Network Client", который будет скрытно стартовать каждый раз при загрузке системы. Сервис запускает пять потоков, каждый из которых с большой частотой посылает TCP-пакеты с установленным флагом SYN на один из атакуемых серверов. При этом работа с сетью существенно замедляется. Прописывается в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nwclnt.

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Новости по теме

article-title

Современные телефоны хорошо защищены от отслеживания по MAC-адресу
article-title

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
article-title

Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры
article-title

Смотрите PHDays 10 в прямом эфире на сайте The Standoff
article-title

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

article-title

Нарышкин отрицает причастность СВР к кибератаке на SolarWinds

article-title

Япония ограничит использование иностранных технологий частным сектором
article-title

Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию
article-title

Эксперты отследили биткойн-кошелек группировки DarkSide