A Darkpulsar trójai különféle protokollokon keresztül kommunikál a terjesztőivel, és várja a parancsokat.
Az eddigi hírek szerint a Darkpulsar trójai kapcsolatba hozható a Shadow Brokers nevű hackercsoporttal, és kiszivárogtatott adatok között bújik meg. A kártevő célja, hogy egy hátsó kaput létesítsen a számítógépeken, majd teljesítse a tejresztői kívánságait. A trójai egyebek mellett az alábbi feladatok elvégzésére vehető rá távolról:
- parancssoros műveletek végrehajtása
- adatok kiszivárogtatása
- NTLM-hez köthető védelmi mechanizmusok meggyengítése
- a trójai frissítése
- a trójai eltávolítása.
A Darkpulsar fontos jellemzője, hogy olyan gyakorta használt protokollokat is felhasznál a vezérlőszerverével történő adatcsere során, mint amilyen például az SMB, az RDP és az SSL.
