Backdoor.Balkart

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

После запуска Троян копирует свою копию в %Windir%\ÎäÒíÑ.exe (на арабском языке) и добавляет значение "alkasr" = "%windir%\ÎäÒíÑ.exe" в следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Троян запускает свою копию при каждом запуске Windows.

Троян открывает 12121 TCP порт для удаленных команд. Скомпрометированная система может использоваться как FTP сервер или HTTP прокси.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.