¿Cómo verifico si mi computadora está infectada con el troyano OSX / Crisis?

Recientemente, se descubrió un nuevo troyano para OS X. Aparentemente solo afecta a Snow Leopard y Lion. Si esto afecta / no afecta a Mountain Lion todavía se desconoce. El troyano se encuentra en su computadora y se esconde, sin hacer nada hasta el momento. ¿Cómo verifico si este troyano ha sido instalado en mi sistema? Si es así, ¿cómo lo elimino?

  • ¿OS X o Xcode tienen aplicaciones para administrar la list de cheats / commands?
  • ¿Apple ha anunciado si la actualización de bash de "Shellshock" se aplicará automáticamente a través del mecanismo de parcheo de la App Store?
  • Después de actualizar a Mavericks, hacer doble clic con el button derecho en Chrome no funciona
  • ¿Cómo mantener una aplicación en la parte superior de todas las windows con AppleScript?
  • ¿Cómo puedo cambiar los icons de la barra lateral de Finder en OS X El Capitan?
  • Keynote de Mac: ¿Cómo agrego otro punto de doblez a una línea de conector curva (arco)?
  • ¿Cómo evito que mi Mac abra tantas windows cada vez que reinicio?
  • OS X Finder se cuelga en el labeldo
  • Cómo reparar un file .txt dañado
  • Agregar mi número de iPhone a la list de counts permitidas en Messages.app
  • AppleScript y Finder: cómo detectar una selección "vacía" al copyr routes al portapapeles (Pregunta expandida)
  • ¿Cómo creo un atajo en el escritorio?
  • One Solution collect form web for “¿Cómo verifico si mi computadora está infectada con el troyano OSX / Crisis?”

    Aparentemente, Intego ha estado investigando este troyano y ha descubierto que el troyano solo estará en su máquina si existe la siguiente carpeta:

    /Library/ScriptingAdditions/appleHID/

    Si se instaló con privilegios de administrador, estos files / carpetas existirán:

    • /System/Library/Frameworks/Foundation.framework/XPCServices/
    • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
    • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
    • /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

    Estos files hacen ping a la dirección IP 176.58.100.37 cada 5 minutos. Actualmente no hace nada, pero en cualquier punto el troyano podría activarse y potencialmente causar problemas. Intego también informa que Mountain Lion no se ve afectado por el troyano. VirusBarrier de Intego eliminará el troyano.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).