Proprio di recente, è stato scoperto un nuovo trojan per OS X . Apparentemente riguarda solo Snow Leopard e Lion. Il fatto che non influisca / non influisca su Mountain Lion è ancora sconosciuto. Il trojan si trova sul tuo computer e si nasconde, non facendo nulla fino a quel momento. Come posso verificare se questo trojan è stato installato sul mio sistema? Se lo è, come lo rimuovo?
Apparentemente, Intego ha studiato questo trojan e ha scoperto che il trojan si troverà sul tuo computer solo se esiste la seguente cartella:
/Library/ScriptingAdditions/appleHID/
Se è stato installato con privilegi di amministratore, questi file / cartelle esisteranno:
/System/Library/Frameworks/Foundation.framework/XPCServices/ /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/ /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r Questi file eseguono il ping dell'indirizzo IP 176.58.100.37 ogni 5 minuti. Al momento non fa nulla, ma in qualsiasi momento il trojan potrebbe attivarsi e potenzialmente causare problemi. Intego riferisce anche che Mountain Horse non è influenzato dal trojan. Intego's VirusBarrier rimuoverà il trojan.