16 czerwca 2004

DDoS.Win32.Boxed.a - atakuje serwery w domenie bootcom.com

Jest to koń trojański przeprowadzający atak SYN Flood na serwery w domenie bootcom.com. Szkodnik działa wyłącznie w systemach Windows NT.

Po uruchomieniu trojan tworzy usługę o nazwie Secure transactions provider. Wraz z każdym startem systemu operacyjnego usługa ta uruchamia pięć wątków, które z bardzo dużą częstotliwością wysyłają pakiety TCP do atakowanego serwera. Prowadzi to do znacznego spowolnienia funkcjonowania sieci.