OSX:发现最新OSX木马 !!!

是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor

该木马是附在一个免费下载软件中的,该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的,该软件功能是可以转化各种格式的文档到MS Word的格式。

该软件最初运行时会首先检测Little Snitch是否安装,如果没有,就会安装木马,木马是运行在用户环境中的,它不依靠掌握root权限,因为它只想盗取用户信息。

它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox),所有的木马程序都保存在该隐藏目录下:

/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist
/Users/username/Library/.dropbox/

所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。


Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值