7 votos

Joe Strout avatar

¿Qué es com.appstart.AppStart?

Preguntado el 19 de Julio, 2017
Cuando se hizo la pregunta
447 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Navegando por mis daemons/agentes de lanzamiento con LaunchControl hoy, me di cuenta de este agente de usuario de aspecto gracioso con la etiqueta "com.appstart.AppStart":

"/Usuarios/jstrout/Librería/Application Support/AppPolicy/AppStart" -i -c 216107 -isn 5CE1E809-EF23-41E1-B157-B429F09DCCFF

Mirando el ejecutable, es un ejecutable de 517264 bytes en rueda de grupo.

He buscado por todas partes, pero encuentro muy pocas menciones a este archivo, y ninguna de ellas informativa. ¿Se trata de malware?

Preguntado el 19 de Julio, 2017 por Joe Strout

Respuesta

¿Demasiados anuncios?

4voto

Oskar avatar
Oskar Puntos 1242

Parece lo suficientemente sospechoso como para investigarlo. Es algún software personalizado como java applet u otro software que no es el normal CodeSigned o instalación de la tienda de aplicaciones.

  1. Está en el lugar equivocado para que las aplicaciones sean típicas
  2. Utiliza nombres genéricos
  3. Está claro que no sabes lo que es ni por qué está ahí.

Si tienes Time Machine - puedes hacer dos cosas. Hacer una copia de seguridad y luego eliminar el archivo. A continuación, puede buscar en el centro de atención en el TimeMachine para ver cuando apareció y tal vez correlacionarlo con otras instalaciones de aplicaciones. Podría ser una aplicación lateral que hace métricas o actualizaciones de aplicaciones - pero yo probablemente deshacerse de él o ver qué otros archivos que tiene abierto o monitor donde su hablando con una herramienta como LittleSnitch. Malware Bytes anti malware es también un producto muy bueno y de buena reputación para escanear adware conocido, malware, scamware, etc ...

Respondido el 19 de Julio, 2017 por Oskar (1242 Puntos )

2 votos

Avatar de Joe Strout

Lleva ahí tanto tiempo como mis copias de seguridad de Time Machine (el pasado septiembre), así que no hay ayuda ahí. Gracias por la recomendación de Malwarebytes Anti-Malware. Identificó este archivo como parte de "Adware.Spigot" (junto con otra media docena de archivos).

Comentado el 19 de Julio, 2017 por Joe Strout

0 votos

Avatar de wizzwizz4

@JoeStrout Ouch. Haz una copia de seguridad de todos tus archivos inmediatamente, y luego revísalos manualmente en una máquina / SO desechable. Es mejor el tinfoil-hattery que la pérdida de datos. Ver Seguridad de la información para más detalles.

Comentado el 19 de Julio, 2017 por wizzwizz4

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X