Tento trojský kůň může přijít na počítači ohrožena tím, že využívá aplikace Microsoft Word se analýzy záznamů Délka pole vzdálené Stack přetečením vyrovnávací paměti . (BID 35188) Při spuštění Trojan, zkopíruje se do následujícího umístění: / Applications / Automator.app / Obsah / MacOS / DockLight Dále vytvoří následující soubor tak, že spustí vždy, když se počítač spustí: / Library / LaunchAgents / com.apple.DockActions.plist Trojan pak otevře zadní dveře, po připojení se ke vzdálené následující umístění: 2012.slyip. Čistý Vzdálený útočník pak může provádět následující funkce:
- Stáhnout a spustit potenciálně nebezpečné soubory
- Nahrát místní soubory na vzdálený server
- Vytvoření, odstranění nebo spouštět soubory
- Získat informace o systému
- Otevření Vzdálený shell
Žádné komentáře:
Okomentovat