OSX_SABPAB.A
OSX.Sabpab (Symantec); OSX/Sabpab-A (Sophos)
PLATFORM:
Mac OS X
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.
TECHNICAL DETAILS
File size: 42,556 bytes
File type: Mach-O
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 16 kwietnia 2012
PAYLOAD: Compromises system security
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- TROJ_MDROP.SBPAB
Instalación
Infiltra los archivos siguientes:
- /Library/Preferences/com.apple.PubSabAgent.pfile - backdoor component
- /Library/LaunchAgents/com.apple.PubSabAgent.plist - autostart component
Rutina de puerta trasera
Ejecuta los comandos siguientes desde un usuario remoto malicioso:
- Create processes
- Download and execute file(s)
- Capture screenshot(s)
- Upload file(s) to a remote server
Se conecta a los sitios Web siguientes para enviar y recibir información:
- rtx556.{BLOCKED}b.com
SOLUTION
Minimum scan engine: 9.200
First VSAPI Pattern File: 8.916.03
First VSAPI Pattern Release Date: 16 kwietnia 2012
VSAPI OPR PATTERN-VERSION: 8.917.00
VSAPI OPR PATTERN DATE: 16 kwietnia 2012