Estoy siguiendo var / log / sys.log y continúo recibiendo este mensaje:
Jul 13 23:43:52 mac[redacted lol] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 23:43:53 mac[...] syslogagent[19960]: {
cada 25 segundos más o menos.
A veces incluirá una serie de números como:
Jul 13 17:50:41 mac[...] syslogagent[19960]: Authentication String htt[space added]p://logsviewer.com/membermac/livedesk/arewelive.php?username=
Jul 13 17:50:41 mac[...] syslogagent[19960]: 2147483647
Jul 13 17:50:42 mac[...] syslogagent[19960]: {
Y mientras escribía esto, cambió (por primera vez desde que lo detecté hace unas 9 horas, aunque después de que el archivo de registro de la cola se volcó y lo reinicié) su número de ID de proceso es [21174]
Después de algunas búsquedas intensivas en Google, descubrí que esta URL coincide aproximadamente con la que ocurre en el programa de spyware SniperSpy.
En primer lugar, estoy en lo correcto. En segundo lugar, me encontré con Sophos y no surgió nada. En tercer lugar, ¿está instalado funcionalmente porque el mensaje parece que quizás no se instaló completamente? En cuarto lugar, ¿cómo lo elimino?