De malware maakt misbruik van een lek in Apple Remote Desktop Agent. AppleScript.THT is een klassiek trojaans paard waarbij het beoogde slachtoffer eerst moet worden verleid tot het openen van een bestand. Daarna kan een hacker het systeem van afstand beheren en worden toetsaanslagen bijgehouden, firewalls uitgezet en systeemlogs uitgeschakeld.

Volgens SecureMac wordt de trojan op twee manieren aangeboden: als 60 KB gecompileerd script (ASthtv05), en als applicatie (AStht_v06). Na infectie plaatst de malware zich in /Library/Caches en in de System Loginlijst. Zowel Mac OS X 10.4 als 10.5 zijn volgens de beveiligingsverkoper kwetsbaar. Bron: Techworld