Tento malware je Flashback Mac nainstalovat trojského koně, který tím, že využívá dva některé Java chyby.
Chcete-li získat jeden přehledným ucelený pohled na chování tohoto Trojan, viz Threat diagramu níže.
Tento trojský kůň může být vložen jiným malwarem.
Vykonává stažené soubory. V důsledku toho jsou škodlivé rutiny ze stažených souborů vystavoval v postiženém systému. Jak tohoto psaní, řekl stránky jsou nedostupné.
To odstraní sám po spuštění.
Detaily
Tento trojský kůň může být zrušen následující malware:
- JAVA_DROPPR.IC
Stáhnout rutiny
Tento trojský kůň přistupuje na následujících webových stránkách ke stažení soubory:
- http:// {} BLOKOVÁNA. {} BLOKOVÁNA 6.139.211/jcounter /
To ukládá soubory, stažení pomocí následujících jmen:
- / Tmp / .tdem
To pak spustí stažené soubory. V důsledku toho jsou škodlivé rutiny ze stažených souborů vystavoval v postiženém systému.
Jak tohoto psaní, řekl stránky jsou nedostupné.
Další podrobnosti
Tento Trojan odstraní sám po spuštění.
Poznámky:
To neplní svoji rutinu stahování, pokud jeden z následujících souborů a složek jsou k dispozici:
- / Library / Malý zlatonku
- / Developer / Applications / Xcode.app / Obsah / MacOS / Xcode
Žádné komentáře:
Okomentovat