Trojan.MacOS.Jahlav
Trojan.MacOS.Jahlav.I es la detección del troyano Jahlav para sistemas MacOS. No hay nada especial en Jahlav. Es un troyano de Mac que se distribuye en programas falsos de crack o keygen en sitios web de descarga gratuita. Además de ser ilegal, la piratería oculta otros riesgos, como infectarse con el troyano Jahlav.
Una vez que Jahlav infecta una Mac, crea un archivo de script de shell malicioso AdobeFlash en ~ / Library / Internet Plug-Ins. Jahlav también programa el script para que se ejecute periódicamente. Dentro del primer script hay otro script ofuscado que a su vez contiene un script Perl con la verdadera carga útil. El script de perl usa HTTP para comunicarse con un C2. Jahlav puede descargar el código según las instrucciones del operador de malware. Esta funcionalidad significa que los ciberdelincuentes tienen una gran cantidad de opciones para comprometer aún más el sistema infectado.
