Si quieres detener el elemento para este arranque simplemente emite un descargar para lanzar el d a través de launchctl . Para una solución permanente, añada una clave de desactivación en el plist con el valor true o elimine o mueva el archivo a una carpeta donde launchd no lo analice automáticamente.
launchctl unload /System/Library/LaunchAgents/com.apple.AppStoreUpdateAgent.plist
La página de manual de launchctl tiene una buena documentación para controlar los trabajos. En cuanto a la derrota general de los mayores de CS, también podría considerar que editaron los plists existentes de apple para hacerlos hacer algo que no se espera, por lo que resultará mucho más fácil simplemente reinstalar el SO y migrar los datos de usuario de nuevo desde una copia de seguridad (prestando especial atención a la reinstalación de cualquier archivo plist en el espacio /System/Library, /Library (y quizás también auditar la ~/Library de los usuarios administradores). Perder a un administrador/root contra alguien que sabe cómo cambiar el sistema es básicamente el fin del juego y la defensa (encontrar y deshabilitar) los cambios consume mucho tiempo en comparación con la ofensiva (reinstalar el sistema desde una fuente conocida y usar herramientas de gestión de la configuración para asegurar que se detecten los archivos cambiados).
