Trojan.Hydraq是一個利用Internet Explorer遠端代碼執行漏洞(CVE-2010-0249,俗稱Aurora)及Adobe Acrobat Reader、Adobe Flash Player遠端代碼執行漏洞(CVE-2009-1862)進行傳播的木馬型病毒。
該木馬會在被攻擊的電腦中打開後門來執行以下操作:調整電腦許可權;查閱、控制系統進程(process)和服務;下載檔案mdm.exe到%Temp%\並執行;修改系統登錄,刪除系統日誌;竊取包括IP位址、電腦名及硬體資訊等電腦資訊。該病毒還包括了基於VNC(Virtual Network Computing)代碼的組件,使得攻擊者能夠以視頻方式查看被攻擊電腦的即時桌面資訊。同時,該病毒會與yahooo.8[removed]6.org等網站進行通信,從這些網站獲取命令並執行。
Trojan.Hydraq的傳播方式主要是向攻擊目標發送帶有惡意PDF文檔附件或惡意URL連結的電子郵件。如果使用者使用相應的應用程式打開這些檔案或者點擊這些連結,就會遭到該木馬的攻擊。