Security Lab

Trojan.Boxed.D

Trojan.Boxed.D

Троянская программа, организующая атаку SYN Flood на несколько серверов в домене bootcom.com.

Название трояна: Trojan.Boxed.D (DDos.Win32.Boxed.Gen [Kaspersky])

Размер: 24,576

Описание: Троянская программа, организующая атаку SYN Flood на несколько серверов в домене bootcom.com. При запуске создаёт сервис с именем "Network Client", который будет скрытно стартовать каждый раз при загрузке системы. Сервис запускает пять потоков, каждый из которых с большой частотой посылает TCP-пакеты с установленным флагом SYN на один из атакуемых серверов. При этом работа с сетью существенно замедляется. Прописывается в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nwclnt.

Автоматизация для ИБ: меньше писем — больше контроля

Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059