Что такое com.appstart.AppStart?

6

Просматривая мои демоны запуска / агенты с LaunchControl сегодня, я заметил этот забавно выглядящий пользовательский агент с меткой "com.appstart.AppStart":

"/ Users / jstrout / Библиотека / Поддержка приложений / AppPolicy / AppStart" -i -c   216107 -isn 5CE1E809-EF23-41E1-B157-B429F09DCCFF

Если посмотреть на исполняемый файл, то это исполняемый файл размером 517264 байта в групповом колесе.

Я гуглил по всему, но нашел очень мало упоминаний об этом файле, и ни одно из них не является информативным. Это вредоносная программа?

Joe Strout
источник

Ответы:

4

Кажется достаточно подозрительным, чтобы исследовать. Это либо какое-то пользовательское программное обеспечение, такое как java-апплет, либо другое программное обеспечение, которое не является обычной установкой CodeSigned или магазином приложений.

  1. Это не в том месте, где приложения, как правило,
  2. Использует общие звучащие имена
  3. Вы явно не знаете, что это такое и почему оно там.

Если у вас есть Time Machine - вы можете сделать две вещи. Сделайте резервную копию и затем удалите файл. Затем вы можете посмотреть на TimeMachine, чтобы увидеть, когда он появился, и, возможно, соотнести его с другими установками приложения. Это может быть стороннее приложение, которое выполняет метрики или обновления приложений, но я, вероятно, избавлюсь от него или посмотрю, какие другие файлы у него открыты, или проконтролирую его взаимодействие с помощью такого инструмента, как LittleSnitch. Malware Bytes anti malware - также очень хороший и авторитетный продукт для сканирования на наличие известных рекламных программ, вредоносных программ, мошенников и т. Д.

bmike
источник
2
Он был там до тех пор, пока идут мои резервные копии Time Machine (в прошлом сентябре), так что никакой помощи там нет. Спасибо за рекомендацию Malwarebytes Anti-Malware. Он идентифицировал этот файл как часть «Adware.Spigot» (наряду с полдюжиной других файлов).
Joe Strout
@JoeStrout Ой. Немедленно создайте резервные копии всех ваших файлов, а затем прочесайте их вручную на одноразовой машине / ОС. Тинфил-хэттери лучше, чем потеря данных. Увидеть Информационной безопасности Больше подробностей.
wizzwizz4