Comunque ragazzi, per scrupolo per verificare se si è stati infettati, aprite il terminale e incollate il seguente comando:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Se alla fine della riga viene visualizzato la scritta:
does not exist
Vuol dire che per nostra fortuna non siamo infetti
Se i file vengono effettivamente trovati, digitare
grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2%
e prendere nota del valore di fianco a “__ldpath__”
Eseguire i comandi
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment
e
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
cancellando poi i file trovati nel secondo punto e nel quarto
Eseguire il comando
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
e, se si riceve un messaggio come
“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”
il trojan è stato correttamente rimosso.