放大镜

osx.evilegg.

短生物

osx.evilegg是mal必威平台APPwarebytes的名称名为cointicker的malwarebytes detection名称,其安装两个不同后面

症状

在表面上的Cointicker应用程序似乎是一个可能是一个合法的应用程序
对投资加密货币的人有用。该应用程序将一个图标放在提供的菜单栏中
关于比特币价格的信息。

osx.evilegg菜单

感染类型和来源

当启动OSX.Evilegg时,该应用程序将下载并安装两个不同开源后域的组件:evilosx和蛋壳。

后果

似乎osx.evilegg似乎是为了获得用户加密货币的访问,以窃取硬币。

保护

必威平台APPMAR的Malwarebytes检测并删除OSX.Evilegg。

追踪/ IOC

文件夹:.upqzdhkkfcdsyxg.

Python脚本:PLQQVFEJVGO

用户启动代理:com.apple.eofhxpqvqhr.plist

网络连接:
94.156.189.77:2280
185.206.144.226:1339

相关博客内容

Mac Malware的状态

MAC Cryptocurrency Ticker App安装后门

选择你的语言