Hace poco, un nuevo troyano para OS X fue descubierto. Al parecer, sólo afecta a Snow Leopard y Lion. Todavía se desconoce si afecta o no a Mountain Lion. El troyano se sienta en tu ordenador y se esconde, sin hacer nada hasta ahora. ¿Cómo puedo comprobar si este troyano se ha instalado en mi sistema? Si lo está, ¿cómo lo elimino?
Respuesta
¿Demasiados anuncios?
Julius Canute
Puntos
26
Aparentemente, Intego ha estado investigando este troyano y ha descubierto que el troyano sólo estará en su máquina si existe la siguiente carpeta:
/Library/ScriptingAdditions/appleHID/
Si se instaló con privilegios de administrador, estos archivos/carpetas existirán:
/System/Library/Frameworks/Foundation.framework/XPCServices//System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server/System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources//Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
Estos archivos hacen ping a la dirección IP 176.58.100.37 cada 5 minutos. Actualmente no hace nada, pero en cualquier momento el troyano podría activarse y potencialmente causar problemas. Intego también informa que Mountain Lion no está afectado por el troyano. El VirusBarrier de Intego eliminará el troyano.
