Trojan.Tenagour.9 - троян, який здійснює DDoS-атаки на різні інтернет-ресурси.
Trojan.Tenagour.9 складається з двох компонентів: інжектора і динамічної бібліотеки, в якій зберігається корисне навантаження. Після запуску в операційній системі троян перевіряє наявність своєї встановленої копії і, якщо її немає, то зберігається в одну з папок під ім'ям
після чого прописує себе в галузі системного реєстру, що відповідає за автоматичний запуск додатків.
Потім Trojan.Tenagour.9 відправляє на віддалений командний сервер запит, який містить дані про версію і розрядності операційної системи, MD5-хеш імені інфікованого комп'ютера і серійний номер першого розділу жорсткого диска. У відповідь троян отримує зашифровану рядок, що містить URL сайту, на який буде здійснена атака, і кілька допоміжних параметрів. Крім того, від віддаленого командного центру може бути отримана директива на оновлення троян
Троян дозволяє здійснювати 8 типів DDoS-атак на різні інтернет-ресурси з використанням протоколів TCP / IP і UDP, методів GET і POST. У ньому також передбачено функціонал автоматичного додавання в список атакованих ресурсів всіх посилань, виявлених на зазначеному зловмисниками сайті.