OSX_NETWRD.A
Publish Date: 03 septembre 2012
Plate-forme:
Mac OS X
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Voie d'infection: Fallen gelassen von anderer Malware, Aus dem Internet heruntergeladen
Um einen Überblick über das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
![](https://documents.trendmicro.com/images/OSX_NETWRD_A_TD.jpg)
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Détails techniques
File size: 78,664 bytes
File type: Mach-O
Memory resident: Oui
Date de réception des premiers échantillons: 24 août 2012
Charge malveillante: Connects to URLs/IPs
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Get OS version, user name, host name, $PATH variable, home directory, malware process ID, current process path
- Download a file and save it as /tmp/{random file name 1}, then execute the downloaded file
- Exit
- List files in a directory
- Read a file
- Write and close a file
- Copy a file
- Execute a file
- Rename a file
- Delete a file
- Create a directory
- Start remote shell
- Kill a process
- Get currently logged in users
- Enumerate window titles of all processes
- Download a file and save it as /tmp/{random file name 2}
- Simulate keyboard press
- Simulate mouse event
- Get stored login credentials in Thunderbird, SeaMonkey, Mozilla Firefox
Solutions
Moteur de scan minimum: 9.200
First VSAPI Pattern File: 9.346.05
First VSAPI Pattern Release Date: 24 août 2012
VSAPI OPR Pattern Version: 9.347.00
VSAPI OPR Pattern Release Date: 25 août 2012