Security Lab

Backdoor.Balkart

Backdoor.Balkart

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

Троянская программа, которая выступает как HTTP прокси или FTP сервер.

После запуска Троян копирует свою копию в %Windir%\ÎäÒíÑ.exe (на арабском языке) и добавляет значение "alkasr" = "%windir%\ÎäÒíÑ.exe" в следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Троян запускает свою копию при каждом запуске Windows.

Троян открывает 12121 TCP порт для удаленных команд. Скомпрометированная система может использоваться как FTP сервер или HTTP прокси.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!