Откуда взялась папка 愮 敧 n 嬀 条?

Question

Я использую MacOSX 10.6.4, и сегодня я заметил пустую папку в моем домашнем каталоге с именем "愮 敧 n 嬀 条". Я, конечно, не знаю, откуда это взялось. Инструменты перевода Google не говорят много полезного, по-видимому, перевод с китайского на английский гласит "Статья N Gui Yao Ji". Поиск в Google оригинальных или переведенных терминов не находит ничего полезного.

По словам Finder, последняя папка была изменена 3 июля в 13:22. Согласно python os.stat() для файла, дата создания совпадает, что означает, что я вчера что-то запустил в тот момент, когда была создана папка.

У меня есть резервная копия Time Machine, сделанная несколько часов назад, в 11:21 того же дня, и когда я открываю эту резервную копию, таинственного каталога там не существует.

Я искал все измененные файлы 3 июля с датой поиска ключевого слова в центре внимания date:3/07/10-3/07/10 . Это показывает, что я запускал Steam и просматривал некоторые инди-игры. Из моего просмотра я запустить демонстрацию цепи и пытался бежать под вином демоса Финка и Сайра без особого успеха, так как они отказались работать.

Кроме этого я не запускал никаких других подозрительных программ. Кто-нибудь знает, означает ли это, что на машине запущен троян? Запуск ps ax не обнаруживает ничего подозрительного, и я не знаю, что я могу сделать для дальнейшего устранения проблемы.

Answer 1

Теперь все очищено, спасибо за совет.

Я проверил логи /var/log/system.log.0.bz2 и обнаружил следующие интересные строки:

Jul  3 13:22:44 amber UnmountAssistant[433]: Volume unmounted successfully
Jul  3 13:22:48 amber SIMBL Agent[297]: warning: failed to get scripting definition from /Users/gradha/Desktop/ChainsDemo.app; it may not be scriptable.
Jul  3 13:22:48 amber Agenoria[434]: Performance: Please update this scripting addition to supply a value for ThreadSafe for each event handler: "/Users/gradha/Library/ScriptingAdditions/SpiceShaker.osax"

Двоичный файл демо Chains называется Agenoria, и это та же временная метка, что и у странного каталога. Я решил создать тестовую учетную запись пользователя и запустить демо из нее. Как и ожидалось, первый экран встретил меня ошибкой файла, которую я не запомнил, и там был каталог. Возможно, программа пытается создать какой- то каталог .binary котором она хочет что-то сохранить, и не удается.

Я отправлю отчет авторам, чтобы они могли решить эту ошибку и сообщить другим пользователям. Насколько я вижу, у меня нет трояна, другие программы (Steam и т.д.) Не имели ничего общего, и на всякий случай я установил MacScan, который сообщал об отсутствии проблем после полного сканирования.

Вот скриншот пользовательской сессии, где я воссоздал ошибку:

Answer 2

Это может быть вредоносное ПО, но без какого-либо содержимого и без действительного названия это не так.

Я думаю, что это своего рода повреждение данных.

Кроме того, поскольку все символы являются допустимыми Unicode, есть вероятность, что это было повреждение данных в программе, которая представляет данные внутренне как utf-32 или utf-16. Может, игра портирована с Windows? Вы упоминаете Python, и он использует ucs-2, который является вариантом utf-16. Если вы часто используете Python, я бы обвинял в этом ошибку.

Коррупция, создающая действительные, но бессмысленные строки utf-8, очень маловероятна.