OSX/Boonana.A.2

Created: 2010-11-16, 16:35:14
Last updated on: 2010-11-16, 16:35:14

Platform: OSX Type: trojan Size: 112640
Date: 2010-10-27

Изложени на опастно операционни системи: Mac OS 10.4, Mac OS 10.5, Mac OS 10.6
Не изложение на опастност операционни системи: Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT all... 

Naming

Различните антивирусни приложения използват различни имена за индивидуалните вируси и червеи. Понякога един антивирусен продукт разпознава едни и същи злонамерени кодове изпозлозвайки различи имена за различните копия или различните вируси и червеи разпознавайки ги с едно и също име. Информационният лист долу съдържа имената за злонамерените кодове предоставени от най-известните антивирусни продукти. Имената могат да се променят използвайки различните версии на един и същ антивирусен продукт.
Имената за OSX/Boonana.A.2 trojan дадени от антивирусните приложения:
  • MAC.OSX.Trojan.Boonana.A (BitDefender)
  • HTML/Boonana.A (e-Trust)
  • Trojan.Boonana.A (F-Secure)
  • Trojan.Boonana (Ikarus)
  • Trojan.Shell.Jnana.a (Kaspersky)
  • Trojan:MacOS_X/Boonana (Microsoft)
  • OSX/Koobface.A (Panda)
  • Troj/KoobStrt-A (Sophos)

Инсталация

Вирусите и червеите могат предизвикат драматични негативни въздействия. Целта обикновенно е да бъде привлечено виманието на потребителя и въпреки неговото въздейстие ( натискане на бутон или кликане с мишката) те затрудняват автоматичното действие на злонамереният код във виртуалната среда.  trojan Показва следният прозорец по време на инсталация:

image image image

Основната цел на вирусите и червеите разпространяващи се по Интернет и локални мрежи е да ифектират други компютри. След зарязяването злонамереният код може да промени системата и след рестартиране злонамереният код може да бъде разпространен. За тази цел злонамереният код обикновенно създава файлове в оперативната системна област и променя регистрите. Според тази модификация на регистрите операционната система ще изпълни злонамереният код. Освен това е възможно да се създадат файлове в друга област (директория) на файловата система. Също така е възможно вирусите и червеите да създадът AUTORUN.INF файлове в главните директории на устройствата. В такъв случай - според стандартните настройки на Windows - то автомаатично изпълнява злонамереният код след като потребителят отвори главната директория на даденото устройство.

OSX/Boonana.A.2 trojan създава следните файлове:

  • ~/.jnana/jnana.plist
  • /Library/StartupItems/OSXDriverUpdates/
  • /var/root/.jnana/

image image image