La scorsa notte, la directory / private / var / db / uuitext / dsc sul mio Macbook Pro ha iniziato a riempirsi di file spazzatura fino a quando l'HD era completamente pieno. Ognuno è 40,9 MB e ha un nome del modello A1AB32B2D7BB3CD99B4E784ECD7BC614. [8 caratteri alfanumerici casuali]
Nei log, vedo questi tre messaggi più e più volte:
Apr 3 17:09:55 [computername] com.apple.xpc.launchd[1] (com.apple.logd[3244]): Binary is improperly signed.
Apr 3 17:09:55 [computername] com.apple.xpc.launchd[1]: Host-level exception raised: pid = 3244, thread = 0x6d67b, exception type = 0xd, codes = { 12884901890 }, states = { 0 }
Apr 3 17:09:55 [computername] logd[3276]: _logd_remote_start_service: listener activated for com.apple.logd.remote-daemon
I PID di logd e i relativi processi figlio aumentano ogni volta e chiuderli manualmente dalla riga di comando non ha alcun impatto sul problema.
Questo malware è qualcosa di veramente rotto con launchd e / o logd? Sto eseguendo una scansione antivirus, ma è incredibilmente lento, sempre con lo 0% dopo > 40min. Anche tutto il resto che coinvolge l'HD è rallentato da questo problema. Riempie i 90 GB disponibili sull'unità in circa 30 minuti, meno se nulla è in competizione con l'HD.