Компания Symantec сообщает об обнаружении вредоносной программы Balkart ("Компьюлента"). После проникновения на компьютер с Windows и активации троян Balkart записывает собственную копию в директорию операционной системы под именем ÎäÒíÑ.exe (на арабском языке) и добавляет ссылку на этот файл в ключ автозапуска реестра. Далее троян открывает "черный ход" в систему на ТСР-порте 12121. Злоумышленники могут использовать вредоносную программу для выполнения каких-либо команд на инфицированной машине или завершения запущенных процессов. Кроме того, Balkart позволяет превратить зараженный компьютер в FTP-сервер. Широкого распространения троян пока не получил.
Описание