Virus Messenger - Бэкдор в Mac OS X.
Троянец Lamzev.A совместим с операционными системами Mac OS X и может использоваться для создания бэкдора.
A Ламзев А.А. троян может вызвать проблемы в операционных системах Mac OS X. Однако для осуществления вредоносных действий также требуется активное сотрудничество пользователя. Вредоносная программа отображает окно, в котором пользователь должен выбрать приложение и порт. Если вы это сделаете, троянец на основе предоставленной информации откроет черный ход, через который злоумышленники смогут реально получить доступ к зараженной системе и выполнить над ней различные операции.
Троянец Lamzev.A при запуске выполняет следующие действия:
- Создайте следующий файл:
/Приложения/это - Открывает окно командной строки, в котором пользователь может выбрать приложение и номер порта.
- Выбранное приложение затем действует как черный ход, через который злоумышленники могут получить доступ к системам.
- Создайте следующие файлы
/Applications/[выбранное приложение]/Contents/MacOS/2
/Applications/[выбранное приложение]/Contents/MacOS/1
/tmp/com.apple.DockSettings
~ / Library / LaunchAgents - Как только троянец выполнил свою задачу, он удаляет следующий файл:
/tmp/com.apple.DockSettings