一次MAC木马感染经过

中马现象：

ActivityMonitor打不开

CPU占用率高

系统过热

系统卡顿

中马经过：

在网上寻找PS 2019的最新版时进入了这个网站：http://vip8.yqqjgz.cn/ps/，按照下面的安装步凑进行安装。

操作完后，发现电脑发热，于是打开ActivityMonitor，发现无法打开，使用TOP命令查看是下面这个进程占用过高。

使用KILL杀死该进程，发现杀死后又重复出现。

最后再网上几经折腾，搜到了这篇文章：https://www.cnblogs.com/KevinGeorge/p/9493933.html， 猜测是中了挖矿木马，于是进入~/Library/LaunchAgents目录，用TextWrangler打开所有plist文件，果然找到了一个木马文件。

删除木马文件，重启，一切恢复正常。