UWAGA! Backdoor.Hackarmy.a
Podczas instalacji szkodnik kopiuje się do foldera \Windows\System z nazwą win32server.scr i tworzy w rejestrze systemowym klucz auto-run zapewniający mu uruchamianie wraz z każdym startem systemu operacyjnego:
"Winsock32driver" = "%System%\win32server.scr"
W celu łączenia się z kanałami IRC backdoor wykorzystuje port 6667. Po nawiązaniu połączenia haker może wykonywać zdalnie na zainfekowanym komputerze następujące operacje:
- pobieranie i uruchamianie plików,
- zamykanie procesów,
- wyszukiwanie i wysyłanie informacji o systemie oraz o użytkowniku.
BackDoor-AZV.gen (McAfee), Backdoor.Hacarmy (Symantec), BackDoor.Hackamy (Doctor Web), Troj/Hackarmy-A (Sophos), Backdoor:Win32/Hackarmy.A (RAV), BKDR_HACKARMY.A (Trend Micro), BDS/Hackarmy.BW (H+BEDV), Win32:Trojan-gen. (ALWIL), BackDoor.Hackarmy.A (Grisoft), Backdoor.Hackarmy.A (SOFTWIN)