OSX.Olyx.B

OSX.Olyx.B je trojský kůň, který otevře zadní dveře a může stahovat potenciálně nebezpečné soubory na počítači ohrožena. 
Tento trojský kůň může přijít na počítači ohrožena tím, že využívá aplikace Microsoft Word se analýzy záznamů Délka pole vzdálené Stack přetečením vyrovnávací paměti . (BID 35188) Při spuštění Trojan, zkopíruje se do následujícího umístění: / Applications / Automator.app / Obsah / MacOS / DockLight Dále vytvoří následující soubor tak, že spustí vždy, když se počítač spustí: / Library / LaunchAgents / com.apple.DockActions.plist Trojan pak otevře zadní dveře, po připojení se ke vzdálené následující umístění: 2012.slyip. Čistý Vzdálený útočník pak může provádět následující funkce: 

• Stáhnout a spustit potenciálně nebezpečné soubory
• Nahrát místní soubory na vzdálený server
• Vytvoření, odstranění nebo spouštět soubory
• Získat informace o systému
• Otevření Vzdálený shell

OSX_FLASHBCK.AB

To je Trend Micro pro zjišťování speciálně vytvořených souborů v jazyce Java, který využívá zranitelnosti, které mohou umožnit vzdálené spuštění libovolného kódu v určitém systému Mac OS X verze, kdy využít.

Je součástí rodiny Flashback malware, který běží na Mac OS X.

Tento backdoor může být vložen jiným malwarem.

Velikost souboru: 59844 bajtů Typ souboru: Mach-O rezidentní v paměti: Ano První vzorky, které obdržela dne: 05.04.2012

Příjezd Detaily

Tento backdoor může být vložen jiným malwarem.

Poznámky: 

To je Trend Micro pro zjišťování speciálně vytvořených souborů v jazyce Java, který využívá této zranitelnosti, aby bylo možné vzdálené libovolného kódu:

• CVE-2012-0507

OSX_FLASHBCK.IC

Tento malware je Flashback Mac Trojský kůň, který nainstaluje sám tím, že využívá dva některé Java 

Tento malware se vstřikuje do webových prohlížečů a aplikací ukrást citlivá data, jako jsou uživatelská jména a hesla.

Tento trojský kůň přijde na systému jako soubor vložen jiným malwarem, nebo jako soubor stažený nevědomky uživatele při návštěvě škodlivé stránky.

Příjezd Detaily

Tento trojský kůň přijde na systému jako soubor vložen jiným malwarem, nebo jako soubor stažený nevědomky uživatele při návštěvě škodlivé stránky.

Instalace

Tento trojský kůň klesne následující non-škodlivé soubory:

• / Users / Shared / .svcdmp
• ~ / .MACOSX / Environment.plist
• ~ / Library / Logs / vmLog

Klesne tyto kopie sebe sama do postiženého systému:

• / Users / Shared /. {Random File Name}. Tak

POZNÁMKA:
Tento malware se vkládá do webových prohlížečů a aplikací ukrást citlivá data, jako jsou uživatelská jména a hesla.

OSX_FLASHBCK.DL

Tento malware je Flashback Mac nainstalovat trojského koně, který tím, že využívá dva některé Java chyby.

Chcete-li získat jeden přehledným ucelený pohled na chování tohoto Trojan, viz Threat diagramu níže.

Tento trojský kůň může být vložen jiným malwarem.

Vykonává stažené soubory. V důsledku toho jsou škodlivé rutiny ze stažených souborů vystavoval v postiženém systému. Jak tohoto psaní, řekl stránky jsou nedostupné.

To odstraní sám po spuštění.

Detaily

Tento trojský kůň může být zrušen následující malware:

• JAVA_DROPPR.IC

Stáhnout rutiny

Tento trojský kůň přistupuje na následujících webových stránkách ke stažení soubory:

• http:// {} BLOKOVÁNA. {} BLOKOVÁNA 6.139.211/jcounter /

To ukládá soubory, stažení pomocí následujících jmen:

• / Tmp / .tdem

To pak spustí stažené soubory. V důsledku toho jsou škodlivé rutiny ze stažených souborů vystavoval v postiženém systému.

Jak tohoto psaní, řekl stránky jsou nedostupné.

Další podrobnosti

Tento Trojan odstraní sám po spuštění.

Poznámky: 

To neplní svoji rutinu stahování, pokud jeden z následujících souborů a složek jsou k dispozici:

• / Library / Malý zlatonku
• / Developer / Applications / Xcode.app / Obsah / MacOS / Xcode