RussKill
O RussKill é um aplicativo nocivo da rede, utilizado pelos criminosos cibernéticos, para realizar ataques de negação de serviço. O RussKill faz uso de ataques de DoS HTTP-flood e SYN-flood. Esses dois tipos de ataque envolvem, basicamente, a inundação do PC das vítimas com solicitações de http e pacotes de IP, contendo endereços falsos. O RussKill pode bombardear a vítima que ele tem como alvo, com solicitações de um serviço ou recurso de computador. Isso fará com que o computador fique saturado e não seja capaz de processar outros dados, de forma que os recursos e serviços ficarão inacessíveis.
Detalhes Sobre os Arquivos do Sistema
RussKill pode criar o(s) seguinte(s) arquivo(s):
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %User%\Local Settings\Application Data\microsoft\windows\winfdd.exe | |
| 2. | %User%\Local Settings\Application Data\microsoft\windows\95548.exe | |
| 3. | %User%\Start Menu\Programs\Startup\wtnmm.exe | |
| 4. | %User%\Local Settings\Application Data\microsoft\windows\wtnmm.exe |
Detalhes sobre o Registro
RussKill pode criar a seguinte entrada de registro ou entradas de registro:
"%User%\Local Settings\Application Data\microsoft\windows\wtnmm.exe".db
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: explorer.exe
