YoYo
Jump to navigation
Jump to search
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
YoYo | |
---|---|
Alias | |
Group | DDoSing |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | Mozilla/4.1 (compatible; MSIE 6.0; Windows 5.1) |
CCProtocol | HTTP (Centralized) |
Activity | 2010 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
YoYo ou YoYoDDoS est un botnet spécialisé dans les attaques par dénis de service distribués. D'après Arbor, les serveurs C&C sont répartis entre la Chine, la Corée et les Etats-Unis, il en va de même pour les victimes[1]. La présence des symboles de débogage dans certains bots permet d'avancer l'hypothèse de fonctionnalités rootkit. Le nom de domaine du C&C est codé en dur et le protocole de communication utilisé est artisanal (blob binaire de 232 octets envoyé au C&C). Le chiffrement semble basé sur une table de substitution dont la variable d'entrée dépend de la version du bot.
Features
Associated images
Checksums / AV databases
Publications
Author | Editor | Year | |
---|---|---|---|
The anatomy of a botnet | ASERT | Arbor SERT | 2010 |