Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan.Tenagour.9 aide les pirates dans les attaques DDoS

Le 27 février 2012

Doctor Web annonce la propagation d’un nouveau programme malveillant, Trojan.Tenagour.9. Ce trojan est un outil utilisé par les pirates lorsqu’ils lancent des attaques DDoS sur différentes ressources web.

Trojan.Tenagour.9 possède deux composants : un dropper et une bibliothèque. Suite à son lancement, le trojan vérifie s'il n'est pas déjà installé sur le PC puis s'enregistre dans un des dossiers sous le nom smss.exe et s'inscrit ensuite dans la branche de la base de registre relative à l'autodémarrage.

Ensuite, le Trojan.Tenagour.9 envoie une demande sur un serveur de contrôle distant, qui contient des informations sur la version de l’OS, le hachage MD5 du nom de l’ordinateur contaminé, le numéro de série du premier volume du disque dur. En réponse, le trojan reçoit un texte codé contenant l’adresse URL d'un site qui sera attaqué, ainsi que quelques paramètres supplémentaires. De plus, le serveur distant peut mettre à jour le trojan si nécessaire.

Le trojan permet de réaliser 8 types d’attaques DDoS via les protocoles TCP/IP et UDP, les méthodes GET et POST. Il permet également d’ajouter tous les liens se trouvant sur le site attaqué à la liste des ressources qui seront piratées ultérieurement.

La signature de cette menace a été ajoutée aux bases virales Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg