rocky2007
Sabio del Foro
Estos son los pasos a seguir para detectar si estamos infectados o no y como eliminarlo en Mac OSX.
1. Ejecutar el siguiente comando en el Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2. Nos fijamos en el resultado de dicho comando, concretamente en DYLD_INSERT_LIBRARIES
3. Si obtenemos el siguiente mensaje de error nos vamos directamente al paso 8:
“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”
4. En caso contrario, ejecutar el siguiente comando en el Terminal:
grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step2
5. Nos fijamos en el valor siguiente a “ldpath“
6. Ejecutamos los siguientes comandos en el Terminal (primero nos aseguramos de que sólo hay una entrada, del paso 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
7. Borramos los archivos que hemos obtenido en los pasos 2 y 5
8. Ejecutamos el siguiente comando en el Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
9. Nos fijamos en el resultado. El sistema está limpio de esta variante si obtenemos un mensaje de error parecido al siguiente:
“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”
10. De lo contrario, ejecutamos el comando siguiente en el Terminal:
grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step9
11. Nos fijamos en el valor que sigue a “ldpath“
12. Ejecutamos las órdenes siguientes en el Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES
13. Para terminar, borramos los archivos obtenidos en los pasos 9 y 11.
Via: applesfera
1. Ejecutar el siguiente comando en el Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2. Nos fijamos en el resultado de dicho comando, concretamente en DYLD_INSERT_LIBRARIES
3. Si obtenemos el siguiente mensaje de error nos vamos directamente al paso 8:
“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”
4. En caso contrario, ejecutar el siguiente comando en el Terminal:
grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step2
5. Nos fijamos en el valor siguiente a “ldpath“
6. Ejecutamos los siguientes comandos en el Terminal (primero nos aseguramos de que sólo hay una entrada, del paso 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
7. Borramos los archivos que hemos obtenido en los pasos 2 y 5
8. Ejecutamos el siguiente comando en el Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
9. Nos fijamos en el resultado. El sistema está limpio de esta variante si obtenemos un mensaje de error parecido al siguiente:
“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”
10. De lo contrario, ejecutamos el comando siguiente en el Terminal:
grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step9
11. Nos fijamos en el valor que sigue a “ldpath“
12. Ejecutamos las órdenes siguientes en el Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES
13. Para terminar, borramos los archivos obtenidos en los pasos 9 y 11.
Via: applesfera
