如何发现本机是否中了“银雀”(Silver Sparrow)病毒

技术Leave a comment

近日,macOS 系统发现了一款恶意软件,并已经感染了不少电脑, 它就是“银雀”(Silver Sparrow),但研究人员不知道它的作用。 现在,一些杀毒软件可以检测到它,其他反恶意软件供应商也可能会很快更新。

对于裸奔的用户,我们可以从以下四个文件中发现蛛丝马迹,如果没有看到一下四个文件,那么恭喜你,你没被“银雀”感染。在 访达(Finder)下,可以使用 Command + Shift + G 这个快捷键来进入指定文件夹。

  • ~/Library/._ insu(用于指示恶意软件删除自己的空文件)
  • /tmp/agent.sh(执行用于安装回滚的 shell 脚本)
  • /tmp/version.json(从 AWS S3 下载文件以确定执行流程)
  • /tmp/version.plist(将version.json转换为 plist 文件)

目前已知的是“银雀”有两个版本,一个版本仅感染 Intel CPU 的 Mac,而另一个版本同时影响 Intel 和 M1 芯片 的 Mac。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>