Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)

 Piattaforma:

Mac OSX

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Canale infezione: Descargado de Internet, Eliminado por otro tipo de malware

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.

  Dettagli tecnici

Dimensione file: Varia
Tipo di file: Mach-O
Residente in memoria:
Data di ricezione campioni iniziali: 06 ottobre 2014
Carica distruttiva: Connects to URLs/IPs

Instalación

Infiltra los archivos siguientes:

  • /Library/Application Support/JavaW/JavaW
  • /Library/LaunchDaemons/com.JavaW.plist
  • /Users/{user name}/.JavaW
  • /private/var/root/.JavaW

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • Execute scripts
  • Download and execute arbitrary file
  • Sleep
  • Get node information
  • Get Bot ID

Robo de información

Recopila los siguientes datos:

  • UID
  • Opened port

  Soluzioni

Motore di scansione minimo: 9.700
Primo file di pattern VSAPI: 11.194.04
Data di pubblicazione del primo pattern VSAPI: 06 ottobre 2014
Versione pattern VSAPI OPR: 11.195.00
Data di pubblicazione del pattern VSAPI OPR: 07 ottobre 2014
Sondaggio