OSX_KONTROL.HVN
Piattaforma:
Mac OS X
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Ejecuta determinados comandos que recibe de forma remota desde un usuario malicioso. De esta forma pone en gran peligro el equipo afectado y la información del mismo. Se conecta a un sitio Web para enviar y recibir información.
Dettagli tecnici
Dimensione file: 95,828 bytes
Tipo di file: Mach-O
Residente in memoria: Sì
Data di ricezione campioni iniziali: 29 marzo 2012
Carica distruttiva: Compromises system security
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_MDROPR.LB
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- /Library/launched
Técnica de inicio automático
Infiltra los archivos siguientes:
- /Users/{user name}/Library/LaunchAgents/com.apple.FolderActionsxl.plist
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Delete a file
- Terminate a process
- Get operating system version, user name, and machine name
- Get list of processes
- List directory contents
- Send a file to the C&C server
- Receive a file from the C&C server
- Execute a file
- Uninstall itself
- Open a remote shell (/bin/sh)
Se conecta a los sitios Web siguientes para enviar y recibir información:
- {BLOCKED}bet2012.{BLOCKED}p.net:80
Soluzioni
Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 8.872.08
Data di pubblicazione del primo pattern VSAPI: 30 marzo 2012