Backdoor.Tjserv.D

Троян с функциями бекдора который делает из зараженной системы HTTP,  SOCKSv4, и  SOCKSv5 прокси сервер.

Троян с функциями бекдора который делает из зараженной системы HTTP,  SOCKSv4, и  SOCKSv5 прокси сервер.

Троян добавляет значение "schost" = "[path to executable]" в ключ реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Backdoor.Tjserv.D подключается к 66.246.72.186 на 8080 UDP порту в ожидании команд, которые могут изменить IP адрес и порт для подключения к другому удаленному серверу.