OSX_SABPAB.A
Publish Date: 09 ottobre 2012
OSX.Sabpab (Symantec); OSX/Sabpab-A (Sophos)
Piattaforma:
Mac OS X
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.
Dettagli tecnici
Dimensione file: 42,556 bytes
Tipo di file: Mach-O
Residente in memoria: Sì
Data di ricezione campioni iniziali: 16 aprile 2012
Carica distruttiva: Compromises system security
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_MDROP.SBPAB
Instalación
Infiltra los archivos siguientes:
- /Library/Preferences/com.apple.PubSabAgent.pfile - backdoor component
- /Library/LaunchAgents/com.apple.PubSabAgent.plist - autostart component
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Create processes
- Download and execute file(s)
- Capture screenshot(s)
- Upload file(s) to a remote server
Se conecta a los sitios Web siguientes para enviar y recibir información:
- rtx556.{BLOCKED}b.com
Soluzioni
Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 8.916.03
Data di pubblicazione del primo pattern VSAPI: 16 aprile 2012
Versione pattern VSAPI OPR: 8.917.00
Data di pubblicazione del pattern VSAPI OPR: 16 aprile 2012