OSX_QHOST.A
Data de publicação: 09 outubro 2012
Trojan.BAT.Qhost.nh (Kaspersky)
Plataforma:
Mac OS
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 111,317 bytes
Tipo de arquivo: Other
Residente na memória: Não
Data de recebimento das amostras iniciais: 09 setembro 2011
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- //Library/Receipts/FlashPlayer.pkg
Schleust folgende Komponentendateien ein:
- //Library/Receipts/FlashPlayer.pkg/Contents/Archive.bom
- //Library/Receipts/FlashPlayer.pkg/Contents/Info.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/PkgInfo
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/background
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/Description.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/package_version
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/preinstall - contains the malicious script
- //~/bzab.km
Erstellt die folgenden Ordner:
- //~/
Solução
Mecanismo de varredura mínima: 9.200
Primeiro arquivo padrão VSAPI: 8.416.05
Data do lançamento do primeiro padrão VSAPI: 09 setembro 2011