OSX_IWORM.A
Data de publicação: 07 outubro 2014
Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)
Plataforma:
Mac OSX
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: Mach-O
Residente na memória: Sim
Data de recebimento das amostras iniciais: 06 outubro 2014
Carga útil: Connects to URLs/IPs
Installation
Schleust die folgenden Dateien ein:
- /Library/Application Support/JavaW/JavaW
- /Library/LaunchDaemons/com.JavaW.plist
- /Users/{user name}/.JavaW
- /private/var/root/.JavaW
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Execute scripts
- Download and execute arbitrary file
- Sleep
- Get node information
- Get Bot ID
Datendiebstahl
Folgende Daten werden gesammelt:
- UID
- Opened port
Solução
Mecanismo de varredura mínima: 9.700
Primeiro arquivo padrão VSAPI: 11.194.04
Data do lançamento do primeiro padrão VSAPI: 06 outubro 2014
VSAPI OPR Pattern Version: 11.195.00
VSAPI OPR Pattern veröffentlicht am: 07 outubro 2014