OSX_IWORM.A
Publish Date: 07 ottobre 2014
Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)
Piattaforma:
Mac OSX
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Descargado de Internet, Eliminado por otro tipo de malware
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
Dettagli tecnici
Dimensione file: Varia
Tipo di file: Mach-O
Residente in memoria: Sì
Data di ricezione campioni iniziali: 06 ottobre 2014
Carica distruttiva: Connects to URLs/IPs
Instalación
Infiltra los archivos siguientes:
- /Library/Application Support/JavaW/JavaW
- /Library/LaunchDaemons/com.JavaW.plist
- /Users/{user name}/.JavaW
- /private/var/root/.JavaW
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Execute scripts
- Download and execute arbitrary file
- Sleep
- Get node information
- Get Bot ID
Robo de información
Recopila los siguientes datos:
- UID
- Opened port
Soluzioni
Motore di scansione minimo: 9.700
Primo file di pattern VSAPI: 11.194.04
Data di pubblicazione del primo pattern VSAPI: 06 ottobre 2014
Versione pattern VSAPI OPR: 11.195.00
Data di pubblicazione del pattern VSAPI OPR: 07 ottobre 2014