OSX_WIRELURK.A
OSX/WireLurker.A (ESET), Trojan-Downloader.OSX.WireLurker.a (Kaspersky)
Plataforma:
Mac OS X (64-bit)
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: Other
Residente na memória: Sim
Data de recebimento das amostras iniciais: 07 novembro 2014
Carga útil: Steals information
Installation
Schleust folgende Komponentendateien ein:
- /Library/LaunchDaemons/com.apple.machook_damon.plist
- /Library/LaunchDaemons/com.apple.globalupdate.plist
- /Users/Shared/start.sh
- /Users/Shared/FontMap1.cfg
- /usr/bin/globalupdate
- /usr/local/macbook/watch.sh
- /usr/local/machook/sfbase.dylib
- /tmp/machook.log
Datendiebstahl
Folgende Daten werden gesammelt:
- Serial number
- Phone number
- Model number
- Product version
- Product type
- AppleID
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- http://{BLOCKED}baby.com/app/app.php?sn={serial number}&pn={Phone number}&mn={Model number}&pv={Product version}&appid={value}&os=macservice&pt={Product type}&msn={value}&yy={value}
- http://{BLOCKED}baby.com/mac/saveinfo.php
Solução
Mecanismo de varredura mínima: 9.700
Primeiro arquivo padrão VSAPI: 11.262.04
Data do lançamento do primeiro padrão VSAPI: 07 novembro 2014
VSAPI OPR Pattern Version: 11.263.00
VSAPI OPR Pattern veröffentlicht am: 08 novembro 2014