Author: kathleenno   
 Modified By:: Karl Dominguez
 PLATFORM:

Mac OS

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Para obtener una visión integral del comportamiento de este Trojan, consulte el diagrama de amenazas que se muestra a continuación.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Este malware muestra alertas falsas que advierten a los usuarios de una infección. También muestra resultados de exploración falsos del sistema afectado. A continuación pide a los usuarios que lo adquieran una vez haya finalizado la exploración. Si los usuarios deciden adquirir el producto, aparecerá un sitio Web en el que se les pedirá información confidencial, como su número de tarjeta de crédito. Si el usuario accede a comprar el software, se conecta a una URL determinada.

  TECHNICAL DETAILS

File size: 5,722,900 bytes
File type: Other
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 01 de czerwca de 2011
PAYLOAD: Connects to URLs/IPs, Displays graphics/image

Detalles de entrada

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Puede haberse descargado desde los sitios remotos siguientes:

  • http://{BLOCKED}ngs.in/
  • http://{BLOCKED}es.in/
  • http://{BLOCKED}234.76/

Instalación

Infiltra los archivos siguientes:

  • //Application/MacDefender.app/
  • //Application/MacDefender.app/Contents
  • //Application/MacDefender.app/Contents/Info.plist
  • //Application/MacDefender.app/Contents/MacOS
  • //Application/MacDefender.app/Contents/MacOS/MacDefender
  • //Application/MacDefender.app/Contents/PkgInfo
  • //Application/MacDefender.app/Contents/Resources/{resource files}
  • or
  • //Application/MacGuard.app/
  • //Application/MacGuard.app/Contents
  • //Application/MacGuard.app/Contents/Info.plist
  • //Application/MacGuard.app/Contents/MacOS
  • //Application/MacGuard.app/Contents/MacOS/MacGuard
  • //Application/MacGuard.app/Contents/PkgInfo
  • //Application/MacGuard.app/Contents/Resources/{resource files}

Rutina de antivirus falso

Este malware muestra alertas falsas que advierten a los usuarios de una infección. También muestra resultados de exploración falsos del sistema afectado. A continuación pide a los usuarios que lo adquieran una vez haya finalizado la exploración. Si los usuarios deciden adquirir el producto, aparecerá un sitio Web en el que se les pedirá información confidencial, como su número de tarjeta de crédito.

Si el usuario accede a comprar el software, se conecta a la siguiente URL para continuar con la adquisición:

  • http://{BLOCKED}.217.79/mac.php

  SOLUTION

Minimum scan engine: 8.900
First VSAPI Pattern File: 8.198.03
First VSAPI Pattern Release Date: 02 de czerwca de 2011
VSAPI OPR PATTERN-VERSION: 8.199.00
VSAPI OPR PATTERN DATE: 02 de czerwca de 2011
Did this description help? Tell us how we did.

Verwandte Blog-Einträge