OSX_KONTROL.EVL
Publish date: 09 de octubre de 2012
Alias
MAC.OSX.Trojan.Lamadai.B (FSecure)
Plataforma:
Mac OS X
Riesgo general:
Potencial de destrucci¨®n:
Potencial de distribuci¨®n:
Infecci¨®n divulgada:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de malware
Backdoor
Destructivo?
No
Cifrado
No
In the Wild:
³§¨ª
Resumen y descripci¨®n
Canal de infecci¨®n Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir informaci¨®n.
Detalles t¨¦cnicos
Tama?o del archivo 46,120 bytes
Tipo de archivo Mach-O
Residente en memoria ³§¨ª
Fecha de recepci¨®n de las muestras iniciales 29 de marzo de 2012
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_MDROPR.LB
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Crea las siguientes copias de s¨ª mismo en el sistema afectado:
- /Applications/Automator.app/Contents/MacOS/DockLight
T¨¦cnica de inicio autom¨¢tico
Infiltra los archivos siguientes:
- /Library/LaunchAgents/com.apple.DockActions.plist
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- 1 - upload a file to the C&C server
- 2 - download a file from the C&C server
- 3 - execute a command using /bin/sh
Se conecta a los sitios Web siguientes para enviar y recibir informaci¨®n:
- 2012.{BLOCKED}ip.net:8080
Soluciones
Motor de exploraci¨®n m¨ªnimo 9.200
Primer archivo de patrones de VSAPI 8.870.06
Primera fecha de publicaci¨®n de patrones de VSAPI 29 de marzo de 2012
Versi¨®n de patrones OPR de VSAPI 8.871.00
Fecha de publicaci¨®n de patrones OPR de VSAPI 29 de marzo de 2012