OSX：发现最新OSX木马 ！！！

是由Bitdefender发现的，被其称为：Backdoor.MAC.Eleanor。

该木马是附在一个免费下载软件中的，该软件是从MacUpdate网站下载的叫做“EasyDoc Converter”的，该软件功能是可以转化各种格式的文档到MS Word的格式。

该软件最初运行时会首先检测Little Snitch是否安装，如果没有，就会安装木马，木马是运行在用户环境中的，它不依靠掌握root权限，因为它只想盗取用户信息。

它安装三个用户环境服务配置以及一个隐藏文件夹(.dropbox)，所有的木马程序都保存在该隐藏目录下：

/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.integritycheck.plist/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.timegrabber.plist/Users/username/Library/LaunchAgents/com.getdropbox.dropbox.usercontent.plist/Users/username/Library/.dropbox/

所以该木马的删除相对简单。或者使用免费的Anti-Malware for Mac也可以删除。

Bitdefener的全文参见;https://labs.bitdefender.com/wp-content/uploads/2016/07/Backdoor-MAC-Eleanor_final.pdf

和其blog: https://labs.bitdefender.com/2016/07/new-mac-backdoor-nukes-os-x-systems/