4 votes

daviesgeek avatar

Comment puis-je vérifier si mon ordinateur est infecté par le cheval de Troie OSX/Crisis ?

Demandé el 26 de Juillet, 2012
Quand la question a-t-elle été
18556 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Tout récemment, un nouveau cheval de Troie pour OS X a été découvert. Apparemment, il n'affecte que Snow Leopard et Lion. On ignore encore s'il affecte ou non Mountain Lion. Le cheval de Troie s'installe sur votre ordinateur et se cache, sans rien faire pour l'instant. Comment puis-je vérifier si ce cheval de Troie a été installé sur mon système ? Si c'est le cas, comment puis-je le supprimer ?

Demandé el 26 de Juillet, 2012 par daviesgeek

Réponse

Trop de publicités?

1voto

daviesgeek avatar
daviesgeek Points 35275

Apparemment, Intego a enquêté sur ce trojan et a constaté que le cheval de Troie ne sera sur votre machine que si le dossier suivant existe :

/Library/ScriptingAdditions/appleHID/

S'il a été installé avec des privilèges d'administrateur, ces fichiers/dossiers existeront :

  • /System/Library/Frameworks/Foundation.framework/XPCServices/
  • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
  • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
  • /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

Ces fichiers font un ping à l'adresse IP 176.58.100.37 toutes les 5 minutes. Il ne fait actuellement rien, mais à tout moment, le cheval de Troie pourrait s'activer et potentiellement causer des problèmes. Intego signale également que Mountain Lion n'est pas affecté par le cheval de Troie. Le VirusBarrier d'Intego supprimera le cheval de Troie.

Répondu el 26 de Juillet, 2012 par daviesgeek (35275 Points )

2 votes

Avatar de Utilisateur non enregistré

L'existence de /System/Library/Frameworks/Foundation.framework/XPCServices/ n'indique pas si vous avez ce cheval de Troie : c'est un répertoire normal et il fait partie de l'API de services XPC bien documentée.

Commenté el 26 de Juillet, 2012 par Utilisateur non enregistré

0 votes

Avatar de daviesgeek

@MarkTrapp Ok, mais selon Intego, cela fait partie du cheval de Troie. Avez-vous lu l'article ?

Commenté el 27 de Juillet, 2012 par daviesgeek

3 votes

Avatar de Utilisateur non enregistré

Je l'ai fait ; je dis qu'ils simplifient et caractérisent mal la nature de ce répertoire : sa simple existence n'indique pas que vous avez OSX/Crisis. J'ai trouvé Le compte rendu de Kaspersky Lab sur le cheval de Troie pour être plus précis/mesuré.

Commenté el 27 de Juillet, 2012 par Utilisateur non enregistré
Afficher 2 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X