OSX_QHOST.A
2012年10月9日
別名:
Trojan.BAT.Qhost.nh (Kaspersky)
プラットフォーム:
Mac OS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 111,317 bytes
タイプ Other
メモリ常駐 なし
発見日 2011年9月9日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- //Library/Receipts/FlashPlayer.pkg
マルウェアは、以下のコンポーネントファイルを作成します。
- //Library/Receipts/FlashPlayer.pkg/Contents/Archive.bom
- //Library/Receipts/FlashPlayer.pkg/Contents/Info.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/PkgInfo
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/background
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/Description.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/package_version
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/preinstall - contains the malicious script
- //~/bzab.km
マルウェアは、以下のフォルダを作成します。
- //~/