OSX.Lamzev.A

Признаки

При старте троян создает файл «/Applications/ezmal». Тем более затем открывает командную оболочку, позволяющую выбрать приложение, через которое будет осуществляться несанкционированный доступ, а также номер порта для доступа.

Приложение, выбранное злоумышленником (предполагается, что он уже имеет доступ к компьютеру), копируется в «/Applications/[выбранное приложение]/Contents/MacOS/2″, а копия трояна – в «/Applications/[выбранное приложение]/Contents/MacOS/1″.

ЗАЩИТА

Как нельзя именно полностью проверить систему антивирусом с обновлённой базой сигнатур

Действие

Троян для платформы Mac OS X. Открывает в системе «чёрный ход».

источник: Symantec.com