MacOS: वायरलुरर मैलवेयर निकालें
इस व्यावहारिक टिप में, हम बताते हैं कि मालवेयर वायरलकर क्या करता है और आप इसे कैसे निकाल सकते हैं।
वायरलकर: वह क्या करता है और कहां से आता है
- वायरलर्कर मैलवेयर आपके मैक पर चीनी डाउनलोड पोर्टल "मय्यादी ऐप स्टोर" से डाउनलोड के माध्यम से आता है, संभवतः ओएस एक्स सुरक्षा भेद्यता "रूटपाइप" के माध्यम से।
- साइट अच्छी तरह से लोकप्रिय सॉफ्टवेयर की पायरेटेड प्रतियों की एक विस्तृत श्रृंखला के लिए जानी जाती है और अक्सर इसका उपयोग किया जाता है।
- मैलवेयर आपके मैक को कोई नुकसान नहीं पहुंचाता है, सिवाय इसके कि वह पृष्ठभूमि में चलने वाली सेवा शुरू करता है। यह सिर्फ मैक के लिए एक iOS डिवाइस को कनेक्ट करने के लिए आपका इंतजार कर रहा है।
- यहां, वायरलर्कर फिर आईओएस डिवाइस से सीरियल और टेलीफोन नंबर, आईट्यून्स अकाउंट डेटा और अन्य व्यक्तिगत विवरण रिकॉर्ड करता है। इन्हें एक सर्वर पर भेजा जाता है। यदि iOS डिवाइस जेलब्रेक किया गया है और afc2 सेवा चालू है, तो अतिरिक्त मैलवेयर स्थापित है। IMessage का इतिहास, पता पुस्तिका के संपर्क और अन्य डेटा इस प्रकार टैप किए जाते हैं और एक सर्वर पर भेजे जाते हैं।
यह वह जगह है जहां वायरलुरर मैलवेयर फंस जाता है
वायरलकर के व्यक्तिगत घटक आपके मैक पर कई निर्देशिकाओं में फैले हुए हैं। निम्न सूची फाइलों और निर्देशिकाओं को दिखाती है।
- फ़ाइल: run.sh - निर्देशिका: / उपयोगकर्ता / खाता नाम / सार्वजनिक
- फ़ाइल: com.apple.machook_damon.plist - निर्देशिका: / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.globalupdate.plist - निर्देशिका: / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.watchproc.plist - निर्देशिका: / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.itunesupdate.plist - निर्देशिका: / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.appstore.plughelper.plist - निर्देशिका: / सिस्टम / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.MailServiceAgentHelper.plist - निर्देशिका: / सिस्टम / लाइब्रेरी / LaunchDaemons
- फ़ाइल: com.apple.systemkeychain-helper.plist - निर्देशिका: / प्रणाली / पुस्तकालय / LaunchDaemons
- फ़ाइल: com.apple.periodic-dd-mm-yy.plist - निर्देशिका: / सिस्टम / लाइब्रेरी / LaunchDemons
- फ़ाइल: Globalupdate / usr / स्थानीय / machook / - निर्देशिका: / usr / बिन
- फ़ाइल: वॉचप्रोक निर्देशिका: / usr / बिन
- फ़ाइल: itunesupdate - निर्देशिका: / usr / बिन
- फ़ाइल: com.apple.MailServiceAgentHelper - निर्देशिका: / usr / bin
- फ़ाइल: com.apple.appstore.PluginHelper - निर्देशिका: / usr / बिन
- फ़ाइल: आवधिक - निर्देशिका: / usr / बिन
- फ़ाइल: systemkeychain-helper - निर्देशिका: / usr / bin
- फ़ाइल: stty5.11.pl - निर्देशिका: / usr / बिन
वायरलुरर मैलवेयर से कैसे छुटकारा पाएं
मैलवेयर को हटाने के लिए, निर्देशिकाओं से विभिन्न घटकों को हटाने के लिए पर्याप्त है। हालांकि, चूंकि ये अलग-अलग निर्देशिकाओं में वितरित किए जाते हैं, इसलिए खोज काफी जटिल है। एक छोटा अजगर स्क्रिप्ट आपके लिए काम करता है।
- GitHub से WireLurkerDetector स्क्रिप्ट डाउनलोड करें। ऐसा करने के लिए, अपने मैक पर टर्मिनल शुरू करें और कमांड "curl -O //raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkeretetectorOSX.py" दर्ज करें।
- स्क्रिप्ट चलाने के लिए कमांड "python WireLurkerDetectorOSX.py" दर्ज करें। फिर आपको डिटेक्टर का परिणाम दिखाई देता है।
- फिर आपको संक्रमित मैक से जुड़े सभी आईओएस डिवाइस को रीसेट करना होगा।