Com.appstart.AppStart là gì?

Duyệt qua trình khởi chạy / đại lý khởi động của tôi với LaunchControl ngày hôm nay, tôi nhận thấy tác nhân người dùng trông buồn cười này với nhãn "com.appstart.AppStart":

"/ Người dùng / jstrout / Thư viện / Hỗ trợ ứng dụng / AppPolicy / AppStart" -i -c 216107 -nó 5CE1E809-EF23-41E1-B157-B429F09DCCFF

Nhìn vào tệp thực thi, nó là tệp thực thi 517264 byte trong bánh xe nhóm.

Tôi đã googled tất cả, nhưng tìm thấy rất ít đề cập đến tập tin này, và không ai trong số họ thông tin. Đây có phải là phần mềm độc hại?

macos launchd malware

— Joe Strout
nguồn

Có vẻ đủ cá để điều tra. Đó là một số phần mềm tùy chỉnh như java applet hoặc phần mềm khác không phải là cài đặt CodeSign hoặc cửa hàng ứng dụng thông thường.

Đó là ở vị trí sai cho các ứng dụng thường là
Sử dụng tên âm chung
Bạn rõ ràng không biết nó là gì hoặc tại sao nó ở đó.

Nếu bạn có cỗ máy thời gian - bạn có thể làm hai việc. Tạo một bản sao lưu và sau đó xóa các tập tin. Tiếp theo, bạn có thể nhìn vào đèn chiếu trên TimeMachine để xem khi nào nó xuất hiện và có lẽ tương quan với các cài đặt ứng dụng khác. Nó có thể là một ứng dụng phụ thực hiện các số liệu hoặc cập nhật ứng dụng - nhưng tôi có thể thoát khỏi nó hoặc xem những tệp nào nó đã mở hoặc theo dõi nơi nó nói chuyện với một công cụ như LittleSnitch. Phần mềm độc hại chống phần mềm độc hại Bytes cũng là sản phẩm rất tốt và có uy tín để quét các phần mềm quảng cáo, phần mềm độc hại, phần mềm lừa đảo, v.v ...

— bmike
nguồn

Nó đã ở đó chừng nào các bản sao lưu Time Machine của tôi hoạt động (tháng 9 năm ngoái), vì vậy không có sự giúp đỡ nào ở đó. Cảm ơn bạn đã giới thiệu Malwarebytes Anti-Malware. Nó xác định tệp này là một phần của "Adware.Spigot" (cùng với nửa tá tệp khác).

— Joe Strout

@JoeStrout Ouch. Sao lưu tất cả các tệp của bạn ngay lập tức, sau đó kết hợp thủ công chúng trên máy / hệ điều hành. Tinfoil-hattery tốt hơn mất dữ liệu. Xem Bảo mật thông tin để biết thêm chi tiết.

— wizzwizz4