病毒播音员 - Puper 木马正在 Mac OS X 上传播。
Puper.A 木马试图感染运行 Mac OS X 的计算机,这也涉及用户。
A 普珀.A 特洛伊木马试图欺骗 Mac OS X 用户使用我们遇到的 Windows 恶意软件的技巧打开文件。 Puper 的作者创建了一个网站,试图让访问者下载 HDTV 播放器应用程序。 如果用户下载然后打开文件,路径在木马之前被释放,它可以不受阻碍地继续执行其恶意活动。
Puper.A 主要尝试通过更改其 DNS 设置来实现其目标,即通过重定向到不同网站来下载其他恶意软件。 木马完成后,它会恢复原始 DNS 设置,以便在受感染的系统上尽可能不被注意。
当 Puper.A 木马启动时,它会执行以下操作:
- 将您自己的文件复制到以下目录:
/ 图书馆 / 收据 - 创建以下文件:
/ 图书馆 / 互联网插件 / AdobeFlash
/ 图书馆 / 互联网插件 / Mozillaplug.plugin - 更改 DNS 设置。 这会将您重定向到恶意网站。
- 修改 crontab 设置,以便您可以正确运行以下脚本:
/ 图书馆 / 互联网插件 / AdobeFlash - 恢复原始 DNS 设置。