OSX_WIRELURK.A
OSX/WireLurker.A (ESET), Trojan-Downloader.OSX.WireLurker.a (Kaspersky)
Plate-forme:
Mac OS X (64-bit)
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Détails techniques
File size: Varie
File type: Other
Memory resident: Oui
Date de réception des premiers échantillons: 07 novembre 2014
Charge malveillante: Steals information
Installation
Schleust folgende Komponentendateien ein:
- /Library/LaunchDaemons/com.apple.machook_damon.plist
- /Library/LaunchDaemons/com.apple.globalupdate.plist
- /Users/Shared/start.sh
- /Users/Shared/FontMap1.cfg
- /usr/bin/globalupdate
- /usr/local/macbook/watch.sh
- /usr/local/machook/sfbase.dylib
- /tmp/machook.log
Datendiebstahl
Folgende Daten werden gesammelt:
- Serial number
- Phone number
- Model number
- Product version
- Product type
- AppleID
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- http://{BLOCKED}baby.com/app/app.php?sn={serial number}&pn={Phone number}&mn={Model number}&pv={Product version}&appid={value}&os=macservice&pt={Product type}&msn={value}&yy={value}
- http://{BLOCKED}baby.com/mac/saveinfo.php
Solutions
Moteur de scan minimum: 9.700
First VSAPI Pattern File: 11.262.04
First VSAPI Pattern Release Date: 07 novembre 2014
VSAPI OPR Pattern Version: 11.263.00
VSAPI OPR Pattern Release Date: 08 novembre 2014