Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)

 Plataforma:

Mac OSX

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribui??o:
 infec??o relatada:
 Exposi??o das informa??es:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç

  • Tipo de grayware:
    Backdoor

  • Destrutivo:
    N?o

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Vis?o geral

Canal de infec??o: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware

F¨¹hrt Befehle eines externen, b?swilligen Benutzers aus, wodurch das betroffene System gef?hrdet wird.

  Detalhes t¨¦cnicos

Tipo de compacta??o: ³Õ²¹°ù¨ª²¹
Tipo de arquivo: Mach-O
Residente na mem¨®ria: Sim
Data de recebimento das amostras iniciais: 06 outubro 2014
Carga ¨²til: Connects to URLs/IPs

Installation

Schleust die folgenden Dateien ein:

  • /Library/Application Support/JavaW/JavaW
  • /Library/LaunchDaemons/com.JavaW.plist
  • /Users/{user name}/.JavaW
  • /private/var/root/.JavaW

Backdoor-Routine

F¨¹hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:

  • Execute scripts
  • Download and execute arbitrary file
  • Sleep
  • Get node information
  • Get Bot ID

Datendiebstahl

Folgende Daten werden gesammelt:

  • UID
  • Opened port

  Solu??o

Mecanismo de varredura m¨ªnima: 9.700
Primeiro arquivo padr?o VSAPI: 11.194.04
Data do lan?amento do primeiro padr?o VSAPI: 06 outubro 2014
VSAPI OPR Pattern Version: 11.195.00
VSAPI OPR Pattern ver?ffentlicht am: 07 outubro 2014
Participe da nossa pesquisa!