OSX_KEYDNAP.J
OSX/Keydnap.A (NOD32), Backdoor:MacOS_X/Keydnap.A (Microsoft)
Plate-forme:
Mac OS X
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Stiehlt bestimmte Daten vom System und/oder dem Benutzer.
Détails techniques
File size: 3,035,136 bytes
File type: Mach-O
Memory resident: Oui
Date de réception des premiers échantillons: 15 septembre 2016
Charge malveillante: Steals information, Compromises system security
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- OSX_DROPPER.A
Installation
Fügt die folgenden Prozesse hinzu:
- icloudproc
- License.rtf
- icloudsyncd
- /usr/libexec/icloudsyncd -launchd netlogon.bundle
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- /Applications/Transmission.app/Contents/Resources/License.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
- $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
- $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
- /Library/Application Support/com.apple.iCloud.sync.daemon/
- $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
Datendiebstahl
Stiehlt folgende Daten:
- Keychain credentials
Solutions
Moteur de scan minimum: 9.800
First VSAPI Pattern File: 12.778.06
First VSAPI Pattern Release Date: 15 septembre 2016
VSAPI OPR Pattern Version: 12.779.00
VSAPI OPR Pattern Release Date: 16 septembre 2016