OSX_STEALKYS.A
Trojan.MAC.MacDownload.A (BitDefender), OSX.Addkeysteal (Symantec), OSX/MacDownloader.A (ESET-NOD32)
Mac OS
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Verbindet sich mit einer bestimmten Website, um Daten zu versenden und zu empfangen.
Détails techniques
Datendiebstahl
Folgende Daten werden gesammelt:
- User's Keychains
- OS Information
- Running Processes
- Installed Applications
- Local IP
- Ifconfig
- Username Password
Entwendete Daten
Speichert die entwendeten Informationen in der folgenden Datei:
- /tmp/applist.txt
Andere Details
Verbindet sich mit der folgenden Website, um Daten zu versenden und zu empfangen:
- http://{BLOCKED}.{BLOCKED}.97.37/Servermac.php
Solutions
Step 1
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und säubern Sie Dateien, die als OSX_STEALKYS.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Sie können die in Quarantäne verschobenen Dateien einfach löschen. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Step 2
Diese Dateien suchen und löschen
- /tmp/applist.txt
- /tmp/applist.txt
Participez à notre enquête!