A Lamzev.A trójai a Mac OS X operációs rendszerekkel kompatibilis, és azokon hátsó kapu létesítésére alkalmas.

A Lamzev.A trójai Mac OS X operációs rendszerek esetében okozhat problémákat. Azonban ahhoz, hogy alkalmas legyen kártékony tevékenységek végrehajtására, a felhasználó aktív közreműködésére is szükség van. A kártevő ugyanis egy ablakot jelenít meg, amelyben a felhasználónak egy alkalmazást és egy portot kell kiválasztania. Amennyiben ezt megteszi, akkor a trójai a megadott információk alapján egy hátsó kaput nyit, amelyen viszont már a támadók ténylegesen hozzáférhetnek a fertőzött rendszerhez, és azon különféle műveleteket hajthatnak végre.

Vírushíradó - Hátsó kapu Mac OS X-en

Amikor a Lamzev.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    /Applications/ezmal
  2. Nyit egy parancssori ablakot, amelyen a felhasználó kiválaszthat egy alkalmazást és egy portszámot.
  3. A kiválasztott alkalmazás ezután hátsó kapuként funkcionál, amelyen keresztül a támadók hozzáférést szerezhetnek a rendszerekhez.
  4. Létrehozza a következő fájlokat
    /Applications/[kiválasztott alkalmazás]/Contents/MacOS/2
    /Applications/[kiválasztott alkalmazás]/Contents/MacOS/1
    /tmp/com.apple.DockSettings
    ~/Library/LaunchAgents
  5. Amint a trójai elvégezte a feladatát letörli az alábbi állományt:
    /tmp/com.apple.DockSettings