được tin tặc phát tán tới nạn nhân giả làm chương trình EasyDoc Converter , là một ứng dụng Mac cho phép người dùng chuyển đổi những file bằng cách kéo chúng vào một khung cửa sổ nhỏ .
Bitdefender nói rằng ứng dụng chỉ tải và chạy Script độc hại để cài đặt và đăng kí lúc khởi động ba thành phần mới bao gồm : dịch vụ ẩn Tor , dịch vụ PHP Web và Pastebin .
Dịch vụ Tor sẽ kết nối tự động máy tính bị nhiễm độc tới mạng Tor , và tạo ra một tên miền .onion qua đó kẻ tấn công có thể truy cập hệ thống của người dùng chỉ bằng trình duyệt .
Dịch vụ PHP Web là điểm nhận cuối cùng của kết nối , cũng có nhiệm vụ can thiệp những mệnh lệnh nó nhận từ Control Panel của tin tặc tới hệ điều hành Mac cục bộ .
Pastebin lây tên miền cục bộ .onion được tạo ra và tải nó trong URL Pastenbin , sau khi nó được mã hóa bằng khóa công cộng dùng thuật toán RSA và base64 . Tin tặc có thể truy cập tới đường link Pastebin này , và phân tích nó để tạo danh mục mới tới Botnet của chúng .
Bitdefender khẳng định , Backdoor.MAC.Eleanor cho phép tin tặc can thiệp và điều khiển những hệ thống file cục bộ , thực hiện những mệnh lệnh Root và chạy những file định dạng PHP , PERL , Python , Ruby , Java hoặc C Script .
Thêm vào đó , kẻ tấn công cũng tạo được danh sách những ứng dụng đang chạy trên hệ thống của nạn nhân , dùng máy tính đã bị lây nhiễm để gửi Email , dùng nó như là điểm trung chuyển để kết nối và quét những Firewall từ xa cho những cổng mở .
Máy tính bị nhiễm độc sẽ trở thành một Bot trong một Botnet của tin tặc để có thể bị dùng trong chiến dịch gửi thư rác , đánh cắp dữ liệu nhạy cảm từ hệ thống bị lây nhiễm hoặc cài đặt những mã độc khác .