OSX:发现最新OSX木马 !!!
来源:互联网 发布:电信网络新型犯罪定义 编辑:程序博客网 时间:2024/05/21 17:20
是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor。
该木马是附在一个免费下载软件中的,该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的,该软件功能是可以转化各种格式的文档到MS Word的格式。
该软件最初运行时会首先检测Little Snitch是否安装,如果没有,就会安装木马,木马是运行在用户环境中的,它不依靠掌握root权限,因为它只想盗取用户信息。
它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox),所有的木马程序都保存在该隐藏目录下:
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist/Users/username/Library/.dropbox/
所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。
Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf
和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/
0 0
- OSX:发现最新OSX木马 !!!
- 解剖最近被发现的Mac OS木马 – OSX/Keydnap 20160712
- Darwinports-OSX
- OSX记事本
- jquery-osx
- osx整理
- osx 常用
- osx apache
- mongodb OSX
- mac osx
- osx pod
- xcode,ios,osx最新离线文档下载地址
- OSX: Preparing Making Clean OSX Core
- osx启用root帐户
- Mac OSX - User Profile
- 运行OSX的手机
- Mac OSX Command: launchctl
- Mac OSX Commands:od
- 对dp的理解
- gcc优化的简单说明
- suse-linux root密码重置和网络配置
- 7.7.实验 解题参考
- LeetCode 23Merge k Sorted Lists,28ms beats 99% cpp.
- OSX:发现最新OSX木马 !!!
- linux下用户启用图形安装oracle数据库
- Poj:3630
- jdk与jre的介绍
- Adb connection Error:远程主机强迫关闭了一个现有的连接
- Android面试 转载
- hdu1698 Just a Hook 线段树区间更新,延时标记
- 静态代理模式和动态代理模式
- 在sae上部署J2ee项目入门