OSX_KONTROL.EVL
MAC.OSX.Trojan.Lamadai.B (FSecure)
Piattaforma:
Mac OS X
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.
Dettagli tecnici
Dimensione file: 46,120 bytes
Tipo di file: Mach-O
Residente in memoria: Sì
Data di ricezione campioni iniziali: 29 marzo 2012
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_MDROPR.LB
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- /Applications/Automator.app/Contents/MacOS/DockLight
Técnica de inicio automático
Infiltra los archivos siguientes:
- /Library/LaunchAgents/com.apple.DockActions.plist
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- 1 - upload a file to the C&C server
- 2 - download a file from the C&C server
- 3 - execute a command using /bin/sh
Se conecta a los sitios Web siguientes para enviar y recibir información:
- 2012.{BLOCKED}ip.net:8080
Soluzioni
Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 8.870.06
Data di pubblicazione del primo pattern VSAPI: 29 marzo 2012
Versione pattern VSAPI OPR: 8.871.00
Data di pubblicazione del pattern VSAPI OPR: 29 marzo 2012
