Analysé par: kathleenno   
 Modifié par: : Karl Dominguez
 Plate-forme:

Mac OS

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Um einen Überblick über das Verhalten dieser Trojan zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Zeigt gefälschte Warnungen vor Infektion an. Zeigt ein gefälschtes Suchergebnisse bezüglich des betroffenen Systems an. Nach Abschluss der Suche wird der Benutzer zum Kauf des Produkts aufgefordert. Wenn sich Benutzer zum Kauf des betrügerischen Produkts entschließen, werden sie auf eine Website geleitet, auf der vertrauliche Daten wie beispielsweise Kreditkartennummern erfragt werden. Wenn ein Benutzer dem Kauf der Software zustimmt, wird eine Verbindung zu einem bestimmten URL hergestellt.

  Détails techniques

File size: 5,722,900 bytes
File type: Other
Memory resident: Oui
Date de réception des premiers échantillons: 01 juin 2011
Charge malveillante: Connects to URLs/IPs, Displays graphics/image

Übertragungsdetails

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Wird möglicherweise von den folgenden externen Sites heruntergeladen:

  • http://{BLOCKED}ngs.in/
  • http://{BLOCKED}es.in/
  • http://{BLOCKED}234.76/

Installation

Schleust die folgenden Dateien ein:

  • //Application/MacDefender.app/
  • //Application/MacDefender.app/Contents
  • //Application/MacDefender.app/Contents/Info.plist
  • //Application/MacDefender.app/Contents/MacOS
  • //Application/MacDefender.app/Contents/MacOS/MacDefender
  • //Application/MacDefender.app/Contents/PkgInfo
  • //Application/MacDefender.app/Contents/Resources/{resource files}
  • or
  • //Application/MacGuard.app/
  • //Application/MacGuard.app/Contents
  • //Application/MacGuard.app/Contents/Info.plist
  • //Application/MacGuard.app/Contents/MacOS
  • //Application/MacGuard.app/Contents/MacOS/MacGuard
  • //Application/MacGuard.app/Contents/PkgInfo
  • //Application/MacGuard.app/Contents/Resources/{resource files}

Rogue-Antiviren-Routine

Zeigt gefälschte Warnungen vor Infektion an. Zeigt ein gefälschtes Suchergebnisse bezüglich des betroffenen Systems an. Nach Abschluss der Suche wird der Benutzer zum Kauf des Produkts aufgefordert. Wenn sich Benutzer zum Kauf des betrügerischen Produkts entschließen, werden sie auf eine Website geleitet, auf der vertrauliche Daten wie beispielsweise Kreditkartennummern erfragt werden.

Wenn ein Benutzer dem Kauf der Software zustimmt, wird eine Verbindung zu folgendem URL hergestellt, um den Kauf fortzusetzen:

  • http://{BLOCKED}.217.79/mac.php

  Solutions

Moteur de scan minimum: 8.900
First VSAPI Pattern File: 8.198.03
First VSAPI Pattern Release Date: 02 juin 2011
VSAPI OPR Pattern Version: 8.199.00
VSAPI OPR Pattern Release Date: 02 juin 2011
Participez à notre enquête!

Related Blog Entries