OSX_IMULER.A
2012年10月9日
プラットフォーム:
Mac OS
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
詳細
ファイルサイズ 102,400 bytes
タイプ ELF
メモリ常駐 はい
発見日 2011年9月23日
侵入方法
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
- OSX_REVIR.A
インストール
マルウェアは、以下のファイルを作成します。
- /users/%User%/library/LaunchAgents/checkvir.plist
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- /users/%User%/library/LaunchAgents/checkvir
その他
マルウェアは、コマンド&コントロール(C&C)への接続を試みます。
- www.{BLOCKED}akan.org
マルウェアは、接続すると、以下の活動を展開します。
- スクリーンショットを撮る
- ファイルのアップロード
上記のサーバは、現在アクセス不能です。
対応方法
対応検索エンジン: 9.200
手順 1
「OSX_IMULER.A」 を作成またはダウンロードする不正なファイルを削除します。
- OSX_REVIR.A
手順 2
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「OSX_IMULER.A」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
マルウェアのプロセスの終了
[アプリケーション]-[ユーティリティ]-[アクティビティモニタ]を開き、[プロセスを終了]のボタンを使用して "checkvir" に関連するプロセスを終了します。
ご利用はいかがでしたか? アンケートにご協力ください