¿Cómo verifico si mi computadora está infectada con el troyano OSX / Crisis?

Recientemente, se descubrió un nuevo troyano para OS X. Aparentemente solo afecta a Snow Leopard y Lion. Si esto afecta / no afecta a Mountain Lion todavía se desconoce. El troyano se encuentra en su computadora y se esconde, sin hacer nada hasta el momento. ¿Cómo verifico si este troyano ha sido instalado en mi sistema? Si es así, ¿cómo lo elimino?

  • ¿Existe una alternativa gratuita a Proxifier o ProxyCap?
  • ¿Cómo instalar una versión / compilation específica de Safari?
  • ¿Hay un simple text de text accesible desde la barra de menu para hacer fragments rápidos?
  • ¿Cómo puedo eliminar manualmente las copys de security antiguas para liberar espacio para Time Machine?
  • ¿Cómo puedo hacer un escaneo de OSX para networkinges wifi disponibles ahora?
  • Alternar entre aplicaciones en OS X
  • ¿Cmd + F10 silencia la Mac un atajo de keyboard de OS X incorporado?
  • ¿Cómo desinstalo una aplicación de mi Mac?
  • ¿Por qué no funciona correctamente el inicio de session multisession en el server Lion's VNC?
  • Problemas de Internet de Mountain Lion Upgrade
  • ¿Qué hace el process lsboxd en OS x?
  • ¿Cómo puedo voltear los escritorios entre dos pantallas en OSX?
  • One Solution collect form web for “¿Cómo verifico si mi computadora está infectada con el troyano OSX / Crisis?”

    Aparentemente, Intego ha estado investigando este troyano y ha descubierto que el troyano solo estará en su máquina si existe la siguiente carpeta:

    /Library/ScriptingAdditions/appleHID/

    Si se instaló con privilegios de administrador, estos files / carpetas existirán:

    • /System/Library/Frameworks/Foundation.framework/XPCServices/
    • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
    • /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
    • /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r

    Estos files hacen ping a la dirección IP 176.58.100.37 cada 5 minutos. Actualmente no hace nada, pero en cualquier punto el troyano podría activarse y potencialmente causar problemas. Intego también informa que Mountain Lion no se ve afectado por el troyano. VirusBarrier de Intego eliminará el troyano.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).