Analizzato da: Jeanne Jocson   
 

OSX.Backdoor.Quimitchin (Malwarebytes)

 Piattaforma:

Linux, MacOSX

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Canale infezione: Eliminado por otro tipo de malware, Descargado de Internet

Se conecta a un sitio Web para enviar y recibir información. However, as of this writing, the said sites are inaccessible.

Roba determinada información del sistema y/o del usuario.

  Dettagli tecnici

Dimensione file: 82,947 bytes
Tipo di file: Script
Residente in memoria:
Data di ricezione campioni iniziali: 19 gennaio 2017
Carica distruttiva: Steals information, Connects to URLs/IPs

Instalación

Infiltra y ejecuta los archivos siguientes:

  • /tmp/proxy←detected by Trend Micro as PERL_QUIMITCHIN.A
  • /tmp/cr←detected by Trend Micro as OSX_QUIMITCHIN.A
  • /tmp/client.class←detected by Trend Micro as JAVA_QUIMITCHIN.A

Rutina de puerta trasera

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • eidk.{BLOCKED}o.org

However, as of this writing, the said sites are inaccessible.

Robo de información

Roba la siguiente información:

  • System's hostname
  • Local hostname
  • Username

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • take screenshots using "xwd" commang and save it to:
    • /tmp/scrn.png
  • get system's uptime

  Soluzioni

Motore di scansione minimo: 9.850
Primo file di pattern VSAPI: 13.168.02
Data di pubblicazione del primo pattern VSAPI: 19 gennaio 2017
Versione pattern VSAPI OPR: 13.169.00
Data di pubblicazione del pattern VSAPI OPR: 20 gennaio 2017
Sondaggio