病毒播音员 - Puper 木马正在 Mac OS X 上传播。

Puper.A 木马试图感染运行 Mac OS X 的计算机，这也涉及用户。

A 普珀.A 特洛伊木马试图欺骗 Mac OS X 用户使用我们遇到的 Windows 恶意软件的技巧打开文件。 Puper 的作者创建了一个网站，试图让访问者下载 HDTV 播放器应用程序。 如果用户下载然后打开文件，路径在木马之前被释放，它可以不受阻碍地继续执行其恶意活动。

Puper.A 主要尝试通过更改其 DNS 设置来实现其目标，即通过重定向到不同网站来下载其他恶意软件。 木马完成后，它会恢复原始 DNS 设置，以便在受感染的系统上尽可能不被注意。

当 Puper.A 木马启动时，它会执行以下操作：

1. 将您自己的文件复制到以下目录：
   / 图书馆 / 收据
2. 创建以下文件：
   / 图书馆 / 互联网插件 / Adob​​eFlash
   / 图书馆 / 互联网插件 / Mozillaplug.plugin
3. 更改 DNS 设置。 这会将您重定向到恶意网站。
4. 修改 crontab 设置，以便您可以正确运行以下脚本：
   / 图书馆 / 互联网插件 / Adob​​eFlash
5. 恢复原始 DNS 设置。