¿Cómo verifico si mi computadora está infectada con el OSX / Crisis Trojan?

4

Recientemente, se descubrió un nuevo troyano para OS X . Aparentemente solo afecta a Snow Leopard y Lion. Aún no se sabe si afecta o no al león de montaña. El troyano se sienta en tu computadora y se esconde, sin hacer nada hasta ahora. ¿Cómo compruebo si este troyano se ha instalado en mi sistema? Si es así, ¿cómo lo elimino?

    
pregunta daviesgeek 26.07.2012 - 03:58

1 respuesta

1

Aparentemente, Intego ha estado investigando este troyano y ha encontrado que el troyano solo estará en su máquina si existe la siguiente carpeta:

/Library/ScriptingAdditions/appleHID/

Si se instaló con privilegios de administrador, existirán estos archivos / carpetas:

  • /System/Library/Frameworks/Foundation.framework/XPCServices/
  • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
  • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
  • /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

Estos archivos hacen ping a la dirección IP 176.58.100.37 cada 5 minutos. Actualmente no hace nada, pero en cualquier momento el troyano podría activarse y causar problemas. Intego también informa que el león de montaña no se ve afectado por el troyano. Intego's VirusBarrier eliminará el troyano.

    
respondido por el daviesgeek 26.07.2012 - 04:03

Lea otras preguntas en las etiquetas