Hydraq

El Hydraq es un nocivo troyano que abre una puerta trasera en el sistema infectado, permitiendo a un atacante acceder al mismo. Se puso de manifiesto cuando atacó las cuentas de Gmail de los activistas por los derechos humanos que participaron en asuntos sobre derechos humanos en China. Se propaga generalmente a través del correo electrónico en forma de archivo adjunto, o entra en un sistema aprovechando fallas conocidas. También modifica el registro para ejecutarse cada vez que se inicie el sistema.

Una vez dentro de un sistema, permite a un atacante realizar las siguientes actividades malignas: crear o eliminar claves en el registro, modificar archivos, reiniciar o apagar el ordenador, modificar privilegios en tokens, eliminar los registros de eventos del sistema, etc. Está registrado como el servicio RaS[cuatro caracteres arbitrarios] del sistema. También crea un valor "Ruta de Imagen" que empieza con svchost.exe. Añade su nombre de servicio a la lista de nombres de servicio almacenada en el "netsvcs" valor de la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, su existencia es dada a conocer al svchost.exe y éste lo carga. Debe ser eliminado con una herramienta de seguridad confiable inmediatamente después de ser detectado.