Backdoor.Balkart

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

После запуска Троян копирует свою копию в %Windir%\ÎäÒíÑ.exe (на арабском языке) и добавляет значение "alkasr" = "%windir%\ÎäÒíÑ.exe" в следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Троян запускает свою копию при каждом запуске Windows.

Троян открывает 12121 TCP порт для удаленных команд. Скомпрометированная система может использоваться как FTP сервер или HTTP прокси.