- Bedrohungsenzyklopädie
- Malware
- OSX_SLORDU.A
OSX.Slordu (Symantec), Backdoor.OSX.Belfibod.a (Kaspersky), OSX/Slordu-A (Sophos), OSX/Stealer.B (AVG), OSX/XSLCmd.A (ESET)
Mac OS X
Um einen Überblick über das Verhalten dieser Backdoor zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
Schleust folgende Dateien/Komponenten ein:
Erstellt die folgenden Ordner:
Beendet die Ausführung der zunächst ausgeführten Kopie und führt stattdessen die eingeschleuste Kopie aus.
Autostart-Technik
Schleust die folgenden Dateien ein:
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
Einschleusungsroutine
Schleust die folgenden Dateien ein, die zur Erfassung von Tastatureingaben verwendet werden:
Datendiebstahl
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.