Op de supportpagina van Apple wordt niet meer verteld dan dat XProtectRemediatorPirrit een legitieme Apple tool is, maar helaas niet wat het doet. Het is onderdeel van XProtect.
XProtect is een legitieme tool van Apple om Malware mee te kunnen detecteren, maar ook verwijderen. Het bestaat uit 3 componenten:
- XProtect: voor detectie van applicaties bij eerste gebruik of bij wijziging.
- XProtectRemediator: voor detectie en verwijdering wanneer je Mac idle is
- XProtectBehaviorService: voor het monitoren van systeemgedrag.
In /Library/Apple/System/Library/CoreServices/XProtect.app/Contents/MacOS vind je alle gerelateerde executables, inclusief XProtectRemediatorPirrit. Deze scant specifiek op Pirrit adware signatures.
Pirrit has also been known in many different variants and forms since it first appeared in 2016. For a long time it posed as a Flash Player installer, although it has moved on since then. It has been overviewed recently by Paloalto Networks.Dat XProtectRemediator veranderingen wil uitvoeren, zou zomaar kunnen betekenen dat het iets gevonden heeft op je Macje...
Lijstje van malware dat met XProtect gedetecteerd kan worden.
Meer
uitleg over XProtect
Meer
uitleg over Pirrit adware.
Gast
