是由Bitdefender发现的,被其称为:Backdoor.MAC.Eleanor。
该木马是附在一个免费下载软件中的,该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的,该软件功能是可以转化各种格式的文档到MS Word的格式。
该软件最初运行时会首先检测Little Snitch是否安装,如果没有,就会安装木马,木马是运行在用户环境中的,它不依靠掌握root权限,因为它只想盗取用户信息。
它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox),所有的木马程序都保存在该隐藏目录下:
/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist /Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist /Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist /Users/username/Library/.dropbox/
所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。
Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf
和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/