在Mac上檢查並清理掛馬病毒WireLurker教程

  前段時間,中國大陸出現Mac惡意軟件, 能感染未越獄的iPhone, 蘋果開始遮蔽攻擊中國iOS和Mac用戶的WireLurker. 根據Solidot報道, 現在 WireLurker的指令控制服務器已經被關閉, 蘋果也撤銷瞭WireLurker使用的企業證書, 對於用戶來說,如何檢測自己是否有感染上WireLurker病毒瞭,如果感染瞭又如何清除,來看看以下文章吧。

在Mac上檢查並清理掛馬病毒WireLurker教程

  據稱WireLurker企業證書是來自一傢湖南的廣告裝飾公司. 另外 Solidot說, 惡意軟件WireLurker是托管在華為和百度網盤上, 而報道中涉嫌此案的某芽地普遍使用這兩個雲服務. 被關閉的WireLurker指令控制服務器從 IP 地址看, 有一個位於香港.

 

  最先報道 WireLurker 的研究機構 Palo Alto Networks 今天還發表博客稱, WireLurker 還有 Windows 版, 來自下圖中的百度網盤, 分析樣本發現, 所有樣本都是在 Windows XP 電腦上面編譯的, 比 Mac OS X 版古老, 也是設計來感染未越獄的 iOS 系統的, 不過明顯沒有 Mac OS X 版成功, 也許是因為很多人會在 Windows 上面裝殺毒軟件的緣故?

教你在Mac上檢查並清理掛馬病毒WireLurker



  Palo Alto Networks已經推出瞭WireLurker的檢查工具, 托管在開源代碼平臺GitHub上. GitHub 鏈接點此。

 

  Mac OS X用戶檢查方法



  1, 打開終端

  2, 輸入以下命令, 下載腳本

  curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

  3, 運行腳本

  python WireLurkerDetectorOSX.py

  4, 如果顯示 Your OS X system isn't infected by the WireLurker. Thank you! 則表明你的 Mac 沒有被感染, 恭喜! 如果找到相關文件, 就會列表出來, 用戶可以一一刪除.

  更新 1: WireLurker 就是前一段時間, 果粉之間熱烈討論的惡意軟件Machook.

  更新 2: 據報道說, WireLurker 會把iOS上面的美圖秀秀, 淘寶, 支付寶, 等熱門軟件刪除, 然後替換為自己打包, 添加瞭木馬的版本. 小編建議中招WireLurker的用戶刪除相關軟件, 到iTunes商店裡面重新下載, 並且修改淘寶和支付寶等服務的密碼。

 

PP助手鼎力推薦

  如果您在盤古iOS8完美越獄過程中以及越獄後碰到任何問題,可直接咨詢PP助手智囊團,(QQ:800097970),他們將協助您更好地體驗iOS8.1完美越獄!


教程專題 越獄問題越獄插件

Comments are closed.