Hydraq

O Hydraq é um Trojan prejudicial, que tem a capacidade de abrir um backdoor no sistema comprometido, que permite que atacantes tenham acesso não autorizado ao sistema. O Hydraq foi colocado no centro das atenções, quando conduziu um ataque sobre as contas no Gmail de ativistas de direitos humanos, que estavam envolvidos em questões de direitos humanos na China. O Hydraq, normalmente, se espalha através de e-mails, na forma de um anexo, ou ele entra em um sistema através da exploração de vulnerabilidades conhecidas desse sistema. O Hydraq pode também modificar o registro, para assegurar ser executado, cada vez que o sistema for iniciado.

Uma vez dentro de um sistema, o Hydraq permite que atacantes realizem as seguintes atividades maliciosas: excluir ou criar chaves de registo, modificar arquivos, reiniciar ou desligar o computador, modificar privilégios de token (Um objeto que representa o (muitas vezes exclusivo) direito de executat certas operações) modo, deletar todos os registos de eventos do sistema, etc... O Hydraq é registrado como um serviço de sistema RAS [quatro caracteres arbitrários]. O Hydraq também cria um valor para o "Caminho para a Imagem", que sempre começa com svchost.exe. Adicionando o nome desse serviço na lista de nomes de serviços armazenazda no valor da chave de registro "netsvcs",HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost,a existência do Hydraq será reconhecida pelo svchost.exe, e ele será carregado. O Hydraq deve ser removido por uma ferramenta de segurança confiável, imediatamente após ser detectado.