RussKill
El RussKill es una nociva aplicación web utilizada por ciber delincuentes para llevar a cabo Ataques de Denegación de Servicio. El RussKill usa los ataques DoS tipo http-flood y SYN-flood. Estos dos ataques en esencia, inundan a las víctimas con peticiones http y paquetes con falsas direcciones IP. El RussKill puede bombardear a una víctima con peticiones para un servicio o recursos informáticos. Esto hará que el ordenador se sature y no sea capaz de procesar más información, por lo que los recursos y servicios serán inaccesible.
Detalles del Sistema de Archivos
RussKill puede crear los siguientes archivos:
| # | Nombre |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|
| 1. | %User%\Local Settings\Application Data\microsoft\windows\winfdd.exe | |
| 2. | %User%\Local Settings\Application Data\microsoft\windows\95548.exe | |
| 3. | %User%\Start Menu\Programs\Startup\wtnmm.exe | |
| 4. | %User%\Local Settings\Application Data\microsoft\windows\wtnmm.exe |
Detalles del Registro
RussKill puede crear la siguiente entrada o entradas de registro:
"%User%\Local Settings\Application Data\microsoft\windows\wtnmm.exe".db
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: explorer.exe
