Mới gần đây, một trojan mới cho OS X đã được phát hiện. Rõ ràng nó chỉ ảnh hưởng đến Snow Leopard và Lion. Cho dù nó có / không ảnh hưởng đến Mountain Lion vẫn chưa được biết. Các trojan ngồi trên máy tính của bạn và ẩn nấp, không làm gì cho đến nay. Làm cách nào để kiểm tra xem trojan này đã được cài đặt trên hệ thống của tôi chưa? Nếu có, làm thế nào để tôi loại bỏ nó?
Câu trả lời:
Rõ ràng, Intego đã điều tra trojan này và nhận thấy trojan sẽ chỉ có trên máy của bạn nếu thư mục sau tồn tại:
/Library/ScriptingAdditions/appleHID/
Nếu nó được cài đặt với quyền quản trị, các tệp / thư mục này sẽ tồn tại:
/System/Library/Frameworks/Foundation.framework/XPCServices//System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources//Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.rCác tệp này ping địa chỉ IP 176.58.100.37 cứ sau 5 phút. Hiện tại nó không làm gì cả, nhưng tại bất kỳ thời điểm nào, trojan có thể kích hoạt và có khả năng gây ra sự cố. Intego cũng báo cáo rằng Mountain Lion không bị ảnh hưởng bởi trojan. VirusBarrier của Intego sẽ loại bỏ trojan.
/System/Library/Frameworks/Foundation.framework/XPCServices/không cho biết bạn có trojan này hay không: đó là một thư mục bình thường và là một phần của API dịch vụ XPC được ghi chép tốt.