Troyano en /private/var/folders no permite completar análisis del antivirus

Question

YrinaK Author

Level 1

4 points

Troyano en /private/var/folders no permite completar análisis del antivirus

En septiembre, recibí un correo, con un pdf adjunto, de uno de mis clientes.

El pdf era un troyano.

El Antivirus ESET no dio alerta, ni lo eliminó.

El cliente mando otro correo alertando de la infección.

Procedí a borrar el correo con el adjunto pdf, de mi apple mail y de la cuenta de correo original (directo en la web) que lo recibió.

Luego hice un análisis profundo con otros antivirus (BitMedic, El Virus BarrierExpres, el Bitdefender y CleanMyMac) y en todos el disco duro interno está todo bien.

Sin embargo al revisar el disco externo el Antivirus ESET, da aviso de un troyano allí (desconecté el disco externo, pienso formatearlo) y cuando realizo el análisis al disco interno, se detiene en /private/var/folders/_9/xg_r8qrx629fsy2p9ty7v48c00000gn/C/com.apple.mail/mds/mdsObjet.db y no termina el análisis y por lo tanto, tampoco elimina el toyano. ( en este foro de ESET hay un caso parecido, por eso infiero que en mi caso la carpeta contiene el troyanos https: //forum.eset.com/topic/27735-trojan-virus-on-mac-outlook-not-removed /)

No sé cómo eliminar el virus, porque entiendo que lo que está en /private/var/folders no se debe manipular manualmente

¿qué me recomiendan?

Cuando busco la carpeta privada por el Sporlight, con la ruta que indica el antivirus ESET, me aparece que está acá.

Pero cuando abro el disco HD MAC, directamente, no aparece esa carpeta privada.

Posted on Nov 10, 2023 2:35 PM

Reply

Answer 1

Top-ranking reply

YrinaK Author

Level 1

4 points

Nov 10, 2023 2:38 PM in response to YrinaK

.

Reply

Answer 2

John Galt

Level 10

156,536 points

Nov 11, 2023 12:52 PM in response to YrinaK

En septiembre, recibí un correo, con un pdf adjunto, de uno de mis clientes.

El pdf era un troyano.

El Antivirus ESET no dio alerta, ni lo eliminó.

Tell your client to uninstall "ESET" in accordance with its instructions.

Rule 1 of Macs is don't install junk. Never install it, or anything like it, ever again.

El cliente mando otro correo alertando de la infección.

Procedí a borrar el correo con el adjunto pdf, de mi apple mail y de la cuenta de correo original (directo en la web) que lo recibió.

That is the correct action to take with any suspicious email attachment. It is not possible for an email attachment to infect a Mac with anything, but if an email message is suspicious or unwanted, the only thing you need to do is delete it in the usual manner.

Read Recognize and avoid phishing messages, phony support calls, and other scams - Apple Support.

Luego hice un análisis profundo con otros antivirus (BitMedic, El Virus BarrierExpres, el Bitdefender y CleanMyMac) y en todos el disco duro interno está todo bien.

Those products are all either completely useless, or malicious and destructive. Uninstall each one of them according to their respective instructions. Never install them, or anything like them, ever again.

No sé cómo eliminar el virus, porque entiendo que lo que está en /private/var/folders no se debe manipular manualmente

There are no viruses that affect macOS. None. Zero. Nada.

Just forget that idea.

¿qué me recomiendan?

Effective defenses against malware and other threats - Apple Community

Reply

Troyano en /private/var/folders no permite completar análisis del antivirus

Similar questions