Che cos'è "~ / .asdasd / asda.jar"?

1

Ho trovato un piccolo curioso .plist nel mio LaunchAgents , e sono preoccupato che potrebbe essere un rootkit o altra backdoor. Ecco i suoi contenuti:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
   <key>Label</key>
   <string>com.asdasdasd</string>
   <key>ProgramArguments</key>
   <array>
      <string>/Library/Java/JavaVirtualMachines/jdk1.8.0_73.jdk/Contents/Home/jre/bin/java</string>
      <string>-Dapple.awt.UIElement=true</string>
      <string>-jar</string>
      <string>/Users/LoganDark/.asdasd/asda.jar</string>
   </array>
   <key>RunAtLoad</key>
   <true/>
</dict>
</plist>

Qualcuno può aiutarmi a capire di cosa si tratta? Dovrei essere preoccupato?

    
posta Dev 25.06.2018 - 09:24
fonte

1 risposta

3

Il nome del file non corrisponde a un programma fornito da Apple, né è un programma Mac noto (ad esempio un programma molto popolare).

Tuttavia, potrebbe essere ancora legale. Il nome suona come qualcosa che ti verrebbe in mente se stavi scrivendo un nome qualsiasi. Potrebbe essere qualcuno a cui hai prestato il tuo computer che stava giocando con la creazione del proprio programma.

Prendi nota dei timestamp dei file coinvolti per vedere se ciò può darti un indizio per ricordare cosa è successo in quel periodo. Forse l'hai creato tu stesso e te ne sei dimenticato?

Vorrei controllare il contenuto del file asda.jar per saperne di più su cosa sia. Prendi una copia del file e rinominalo in asda.zip. Decomprilo per scoprire cosa contiene. Potrebbe darti un indizio su cosa sia.

E naturalmente, se ancora non sai cosa sia, considera che il tuo computer sia stato compromesso. In tal caso, è necessario formattare il computer e ripristinare da un backup prima che il file venisse introdotto, o in alternativa eseguire un'installazione pulita di macOS.

    
risposta data 25.06.2018 - 10:25
fonte

Leggi altre domande sui tag