YoYo
Jump to navigation
Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
| YoYo | |
|---|---|
| Alias | |
| Group | DDoSing |
| Parent | |
| Sibling | |
| Family | |
| Relations | Variants: Sibling of: |
| Target | Microsoft Windows |
| Origin | |
| Distribution vector | |
| UserAgent | Mozilla/4.1 (compatible; MSIE 6.0; Windows 5.1) |
| CCProtocol | HTTP (Centralized) |
| Activity | 2010 / |
| Status | |
| Language | |
| Programming language | |
| Operation/Working group | |
Introduction
YoYo ou YoYoDDoS est un botnet spécialisé dans les attaques par dénis de service distribués. D'après Arbor, les serveurs C&C sont répartis entre la Chine, la Corée et les Etats-Unis, il en va de même pour les victimes[1]. La présence des symboles de débogage dans certains bots permet d'avancer l'hypothèse de fonctionnalités rootkit. Le nom de domaine du C&C est codé en dur et le protocole de communication utilisé est artisanal (blob binaire de 232 octets envoyé au C&C). Le chiffrement semble basé sur une table de substitution dont la variable d'entrée dépend de la version du bot.
Features
Associated images
Checksums / AV databases
Publications
| Author | Editor | Year | |
|---|---|---|---|
| The anatomy of a botnet | ASERT | Arbor SERT | 2010 |