Sulla stessa linea di questa altra domanda , ho trovato un agente utente che non riconosco sul mio sistema. L'etichetta è com.onlineapplicationrequest.AppRequest e il comando in esecuzione è:
"/Users/jstrout/Library/Application Support/AppCommon/AppRequest" --protect
La directory ~ / Library / Application Support / AppCommon assomiglia a questa:
drwxr-xr-x 11 jstrout staff 374 Dec 27 2016 .
drwxrwxrwx 195 jstrout staff 6630 Apr 11 09:33 ..
-rw-r--r-- 1 jstrout staff 37 Mar 8 2015 .cid
-rw-r--r-- 1 jstrout staff 6 Jan 7 2016 .cnid
-rw-r--r-- 1 jstrout staff 10 Aug 24 2016 .idate
-rw-r--r-- 1 jstrout staff 37 Mar 8 2015 .isn
-rw-r--r-- 1 jstrout staff 0 Dec 15 2016 .upgrade-ff-1.52.4
-rw-r--r-- 1 jstrout staff 0 Dec 27 2016 .upgrade-ff-1.54.2
-rw-r--r-- 1 jstrout staff 0 Dec 15 2016 .upgrade-gc-1.52.4
-rw-r--r-- 1 jstrout staff 0 Dec 27 2016 .upgrade-gc-1.54.2
-rwxr-xr-x 1 jstrout wheel 1240620 Dec 27 2016 AppRequest
Ancora una volta, i googles mi hanno completamente deluso su questo. Il link esiste ma appare inutilizzato. Questo è più malware?