意外发现Mac感染木马

1,意外看到

写代码的时候,偶尔发现terminal会自启动,然后运行一段,特意留意了一下


屏幕快照 2018-11-30 上午9.32.03.png

2,命令作用

-只是简单的停止服务与启动服务
launchctl unload对指定路径的服务移除
launchctl load 载入指定服务
可以参考下比较全的系统启动业务https://blog.csdn.net/astarring/article/details/69055218

然后查看了这个文件是做什么的
com.apple.Google.plist

屏幕快照 2018-11-30 上午10.08.51.png

参考发现,这是一个木马病毒:https://www.cnblogs.com/KevinGeorge/p/9493933.html

3,删除指定文件

屏幕快照 2018-11-30 上午10.15.32.png
  • 里面还有一些文件,重启后,根据参考链接清除干净;
  • 肯定是自己不小心安装了第三方的应用或者下载了不干净的安装包,还是要注意。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • mac 安装配置 mnmp
    安装Homebrew 确保系统已经安装xcode,然后使用一行命令安装依赖管理工具 Homebrewruby -e...
    代码界的小学生阅读 1,982评论 0 1
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 172,870评论 25 708
  • 声子传热?
    什么是声子 固体材料的热传导主要是由晶格振动的格波(声子)来实现,高温时还可能有光子热传导,而金属材料中由于有大量...
    sanre123阅读 9,798评论 0 1
  • 青春是什么呢?
    我之前以为自己的青春已经过去了,毕竟自己已经是大学毕业了啊,虽然没有成为学霸,但也努力学习的学渣。但那时候对青春只...
    蜗牛成长的zzf阅读 118评论 0 1
  • 涂鸦
    17年已经快要只剩下尾巴,这不是今年画的第一张,可能是比较用心的第一张吧 铅笔底稿忘了擦掉,脚没有拍出来,旁边的阴...
    夏木柒七阅读 326评论 0 1