- Enciclopedia delle minacce
- Malware
- OSX_SLORDU.A
OSX.Slordu (Symantec), Backdoor.OSX.Belfibod.a (Kaspersky), OSX/Slordu-A (Sophos), OSX/Stealer.B (AVG), OSX/XSLCmd.A (ESET)
Mac OS X
Para obtener una visión integral del comportamiento de este Backdoor, consulte el diagrama de amenazas que se muestra a continuación.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.
Registra las pulsaciones de teclas de un usuario para robar información.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
Crea las carpetas siguientes:
Finaliza la ejecución de la copia que ejecutó inicialmente y ejecuta en su lugar la copia que ha creado.
Técnica de inicio automático
Infiltra los archivos siguientes:
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
Rutina de infiltración
Este malware infiltra el/los siguiente(s) archivo(s), que utiliza para su rutina de captura de teclado:
Robo de información
Registra las pulsaciones de teclas de un usuario para robar información.