МацОС: Уклоните Вирелуркер малваре
У овом практичном савету објашњавамо шта ради злонамерни софтвер Вирелуркер и како га можете уклонити.
Вирелуркер: Шта ради и одакле долази
- Злонамјерни софтвер Вирелуркер стиже на ваш Мац преко преузимања са кинеског портала за преузимање „Маииади Апп Сторе“, вероватно преко сигурносне рањивости ОС Кс „Роотпипе“.
- Сајт је познат по широком спектру пиратских копија популарног софтвера и често се користи.
- Злонамјерни софтвер не наноси штету вашем Мац-у, осим што покреће услугу која се покреће у позадини. Ово само чека да повежете иОС уређај на Мац.
- Овде Вирелуркер снима серијски и телефонски број, податке о иТунес налогу и друге личне податке са иОС уређаја. Они се шаљу на сервер. Ако је иОС уређај покренут, а услуга афц2 укључена, инсталира се додатни злонамерни софтвер. На тај се начин историја иМессаге-а, контакти из адресара и други подаци шаљу на сервер.
Овде се заглави злонамерни софтвер Вирелуркер
Појединачне компоненте Вирелуркер-а распоређене су у неколико директорија на вашем Мацу. Следећа листа приказује датотеке и директоријуме.
- Датотека: рун.сх - Именик: / Корисници / Назив налога / Јавно
- Датотека: цом.аппле.мацхоок_дамон.плист - директориј: / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.глобалупдате.плист - директориј: / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.ватцхпроц.плист - Именик: / Либрари / ЛаунцхДаемонс
- Датотека: цом.аппле.итунесупдате.плист - директориј: / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.аппсторе.плугхелпер.плист - директориј: / Систем / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.МаилСервицеАгентХелпер.плист - директориј: / Систем / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.системкеицхаин-хелпер.плист - директориј: / Систем / Библиотека / ЛаунцхДаемонс
- Датотека: цом.аппле.периодиц-дд-мм-ии.плист - директориј: / Систем / Библиотека / ЛаунцхДаемонс
- Датотека: глобалупдате / уср / лоцал / мацхоок / - директориј: / уср / бин
- Датотека: ВатцхПроц директориј: / уср / бин
- Датотека: итунесупдате - директориј: / уср / бин
- Датотека: цом.аппле.МаилСервицеАгентХелпер - директориј: / уср / бин
- Датотека: цом.аппле.аппсторе.ПлугинХелпер - директориј: / уср / бин
- Датотека: периодицдате - директориј: / уср / бин
- Датотека: системкеицхаин-хелпер - директориј: / уср / бин
- Датотека: стти5.11.пл - директориј: / уср / бин
Како да се ријешите злонамерног софтвера Вирелуркер
Да бисте уклонили злонамјерни софтвер, довољно је да из именика избришете различите компоненте. Међутим, с обзиром да се дистрибуирају у различитим директоријима, претрага је прилично сложена. Мали питхон скрипту ради за вас.
- Преузмите ВиреЛуркерДетецтор скрипту са ГитХуб-а. Да бисте то учинили, покрените терминал на вашем Мац-у и унесите наредбу „цурл -О //рав.гитхубусерцонтент.цом/ПалоАлтоНетворкс-БД/ВиреЛуркерДетецтор/мастер/ВиреЛуркерДетецторОСКС.пи“.
- Унесите наредбу "питхон ВиреЛуркерДетецторОСКС.пи" да бисте покренули скрипту. Тада видите резултат детектора.
- Тада морате ресетовати све иОС уређаје повезане на заражени Мац.