OSX_OLYX.EVL
Publish Date: 09 avril 2012
Backdoor:MacOS_X/Olyx.B (Microsoft)
Plate-forme:
Mac OS X
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
?±ô±ð±¹¨¦
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Voie d'infection: Fallen gelassen von anderer Malware
Um einen ?berblick ¨¹ber das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Wird m?glicherweise von anderer Malware eingeschleust.
F¨¹hrt Befehle eines externen, b?swilligen Benutzers aus, wodurch das betroffene System gef?hrdet wird. Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
D¨¦tails techniques
File size: 60,100 bytes
File type: Mach-O
Memory resident: Oui
Date de r¨¦ception des premiers ¨¦chantillons: 09 avril 2012
Charge malveillante: Compromises system security, Connects to URLs/IPs
?bertragungsdetails
Wird m?glicherweise von der folgenden Malware eingeschleust:
- JAVA_RHINO.AE
Backdoor-Routine
F¨¹hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:
- Create or delete folders
- Downlad and execute file
- List drives and files
- Manipulate files
- Open an instance of bash shell where a remote malicious user may execute commands
- Search folders
- Upload files to its server
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- avira.{BLOCKED}t.com
Solutions
Moteur de scan minimum: 9.200
First VSAPI Pattern File: 8.900.02
First VSAPI Pattern Release Date: 10 avril 2012
VSAPI OPR Pattern Version: 8.901.00
VSAPI OPR Pattern Release Date: 11 avril 2012