Aux côtés d'OSX.Trojan.iServices.A, qui allait se loger au coeur du système d'exploitation lors de l'installation d'iWork, on trouverait donc maintenant sur BitTorrent OSX.Trojan.iServices.B, localisé selon Intego au sein du crack accompagnant la version pirate du logiciel d'Adobe.
Après avoir téléchargé l'application, les utilisateurs seraient logiquement enclins à actionner le crack leur permettant de l'utiliser. Sous couvert d'activer le logiciel, celui-ci demanderait alors le mot de passe administrateur de la machine, ce qui lui permettrait d'aller installer une porte dérobée à l'intérieur du système. De là, il serait capable de se connecter à un serveur distant, de façon à alerter son émetteur qu'il a touché de nouveaux ordinateurs, puis de procéder au téléchargement d'autres logiciels malveillants.
La présence de virus et de malwares au sein des « keygen.exe » et autres « crack.exe » qui circulent par milliers sur les réseaux P2P n'a rien d'une nouveauté. Les utilisateurs de Mac semblaient pourtant jusqu'ici relativement épargnés par le phénomène.