Az OSX/RSPlug trójai elsősorban a Mac OS X operációs rendszerre épülő számítógépeket veszélyezteti.
Az OSX/RSPlug trójai többnyire fájlcserélő hálózatokról valamint felnőtteknek szóló, ingyenes videókat tartalmazó weboldalakról töltődik le a kiszemelt számítógépekre. A kártékony program a Mac OS X operációs rendszerek megfertőzésére alkalmas. Mivel automatikusan nem képes feltelepülni, ezért a felhasználókat különféle módon igyekszik megtéveszteni. Legtöbbször videokodeknek álcázott alkalmazás formájában okoz kellemetlenségeket. A legfontosabb feladata, hogy a számítógépekre egy másik kártékony programot, illetve scriptet töltsön le, majd futtasson. Ennek hatására képessé válik különböző rendszerinformációk összegyűjtésére, továbbítására.
Amikor az OSX/RSPlug trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Megjelenít egy telepítőprogramot. Ennek címsorában a MacVideo és a Porn4Mac címszavak szerepelhetnek.
- Feltelepít egy kártékony scriptet a következők szerint:
~/Library/Internet Plugins/plugins.settings
~/Library/Internet Plugins/Quicktime.xpt - Rendszerinformációkat próbál kiszivárogtatni. A következő adatokat tölti fel egy előre meghatározott távoli szerverre:
- operációs rendszer adatai
- processzor típusa
- a számítógép neve
- IP cím