OSX_KEYDNAP.J
Publish Date: 06 luglio 2017
OSX/Keydnap.A (NOD32), Backdoor:MacOS_X/Keydnap.A (Microsoft)
Piattaforma:
Mac OS X
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Descargado de Internet, Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Roba determinada información del sistema y/o del usuario.
Dettagli tecnici
Dimensione file: 3,035,136 bytes
Tipo di file: Mach-O
Residente in memoria: Sì
Data di ricezione campioni iniziali: 15 settembre 2016
Carica distruttiva: Steals information, Compromises system security
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- OSX_DROPPER.A
Instalación
Agrega los procesos siguientes:
- icloudproc
- License.rtf
- icloudsyncd
- /usr/libexec/icloudsyncd -launchd netlogon.bundle
Rutina de infiltración
Infiltra los archivos siguientes:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Robo de información
Roba la siguiente información:
- Keychain credentials
Soluzioni
Motore di scansione minimo: 9.800
Primo file di pattern VSAPI: 12.778.06
Data di pubblicazione del primo pattern VSAPI: 15 settembre 2016
Versione pattern VSAPI OPR: 12.779.00
Data di pubblicazione del pattern VSAPI OPR: 16 settembre 2016