Virus Messenger - Бэкдор в Mac OS X.

Троянец Lamzev.A совместим с операционными системами Mac OS X и может использоваться для создания бэкдора.

A Ламзев А.А. троян может вызвать проблемы в операционных системах Mac OS X. Однако для осуществления вредоносных действий также требуется активное сотрудничество пользователя. Вредоносная программа отображает окно, в котором пользователь должен выбрать приложение и порт. Если вы это сделаете, троянец на основе предоставленной информации откроет черный ход, через который злоумышленники смогут реально получить доступ к зараженной системе и выполнить над ней различные операции.

Троянец Lamzev.A при запуске выполняет следующие действия:

1. Создайте следующий файл:
   /Приложения/это
2. Открывает окно командной строки, в котором пользователь может выбрать приложение и номер порта.
3. Выбранное приложение затем действует как черный ход, через который злоумышленники могут получить доступ к системам.
4. Создайте следующие файлы
   /Applications/[выбранное приложение]/Contents/MacOS/2
   /Applications/[выбранное приложение]/Contents/MacOS/1
   /tmp/com.apple.DockSettings
   ~ / Library / LaunchAgents
5. Как только троянец выполнил свою задачу, он удаляет следующий файл:
   /tmp/com.apple.DockSettings