OSX_SABPAB.A
Publish Date: 09 Oktober 2012
OSX.Sabpab (Symantec); OSX/Sabpab-A (Sophos)
Plattform:
Mac OS X
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Infektionsweg: Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird. Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Technische Details
Dateigröße: 42,556 bytes
Dateityp: Mach-O
Speicherresiden: Ja
Erste Muster erhalten am: 16 April 2012
Schadteil: Compromises system security
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- TROJ_MDROP.SBPAB
Installation
Schleust die folgenden Dateien ein:
- /Library/Preferences/com.apple.PubSabAgent.pfile - backdoor component
- /Library/LaunchAgents/com.apple.PubSabAgent.plist - autostart component
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Create processes
- Download and execute file(s)
- Capture screenshot(s)
- Upload file(s) to a remote server
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- rtx556.{BLOCKED}b.com
Lösungen
Mindestversion der Scan Engine: 9.200
Erste VSAPI Pattern-Datei: 8.916.03
Erste VSAPI Pattern veröffentlicht am: 16 April 2012
VSAPI OPR Pattern-Version: 8.917.00
VSAPI OPR Pattern veröffentlicht am: 16 April 2012