OSX_KONTROL.HVN
Publish Date: 09 octobre 2012
Plate-forme:
Mac OS X
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
?±ô±ð±¹¨¦
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Fallen gelassen von anderer Malware
Wird m?glicherweise von anderer Malware eingeschleust.
F¨¹hrt bestimmte Befehle aus, die sie extern von einem b?swilligen Benutzer erh?lt. Dadurch sind der betroffene Computer und auf ihm gespeicherte Daten st?rker gef?hrdet. Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
D¨¦tails techniques
File size: 95,828 bytes
File type: Mach-O
Memory resident: Oui
Date de r¨¦ception des premiers ¨¦chantillons: 29 mars 2012
Charge malveillante: Compromises system security
?bertragungsdetails
Wird m?glicherweise von der folgenden Malware eingeschleust:
- TROJ_MDROPR.LB
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- /Library/launched
Autostart-Technik
Schleust die folgenden Dateien ein:
- /Users/{user name}/Library/LaunchAgents/com.apple.FolderActionsxl.plist
Backdoor-Routine
F¨¹hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:
- Delete a file
- Terminate a process
- Get operating system version, user name, and machine name
- Get list of processes
- List directory contents
- Send a file to the C&C server
- Receive a file from the C&C server
- Execute a file
- Uninstall itself
- Open a remote shell (/bin/sh)
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- {BLOCKED}bet2012.{BLOCKED}p.net:80
Solutions
Moteur de scan minimum: 9.200
First VSAPI Pattern File: 8.872.08
First VSAPI Pattern Release Date: 30 mars 2012