Троянская программа, которая выступает как HTTP прокси или FTP сервер.
После запуска Троян копирует свою копию в %Windir%\ÎäÒíÑ.exe (на арабском языке) и добавляет значение "alkasr" = "%windir%\ÎäÒíÑ.exe" в следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Троян запускает свою копию при каждом запуске Windows.
Троян открывает 12121 TCP порт для удаленных команд. Скомпрометированная система может использоваться как FTP сервер или HTTP прокси.
И мы тоже не спим, чтобы держать вас в курсе всех угроз