بدافزار كشف شده یك اسب تروجان به نام OSX/Dockster.A است كه به نظر می‌رسد دارای ویژگی‌های ثبت ضربات صفحه كلید می‌باشد و از این طریق مواردی كه در سیستم آلوده تایپ می‌شود را ثبت می‌كند.
پایگاه اطلاع رسانی پلیس فتا: شركت امنیتی Intego در گزارشی اعلام كرد كه یك بسته بدافزار جدید برای سیستم عامل OS X كشف كرده است. این بسته یك تروجان به نام OSX/Dockster.A است كه به نظر می‌رسد دارای ویژگی های ثبت ضربات صفحه كلید می‌باشد و از این طریق مواردی كه در سیستم آلوده تایپ می‌شود را ثبت می‌كند. علاوه بر این دارای ویژگی دسترسی از راه دور است و می‌تواند از طریق راه نفوذ مخفی به سیستم دسترسی داشته باشد. زمانی كه بدافزار نصب می‌شود، این تروجان سعی می‌كند تا با سرور "itsec.eicp.net," ارتباط برقرار كند تا از این طریق دستورالعمل‌ها را برای اجازه دسترسی از راه دور به سیستم دریافت نماید.
همانند سایر بدافزارهای OS X، بدافزار Dockster یك تهدید مبتنی بر جاوا است و تنها زمانی اجرا می‌شود كه بر روی سیستم شما جاوا نصب شده باشد. هم چنین این بدافزار از آسیب پذیری CVE-2012-0507  اصلاح شده در جاوا استفاده می‌كند.  
بدافزار جدید OS X از عواملی بهره می‌گیرد كه فایل‌های پیكربندی كوچكی هستند. این فایل‌های كوچك به فرآیندهای راه انداز در سیستم اعلام می‌كنند كه به طور خودكار و با توجه به شرائط روال‌های متعدد پس زمینه را شروع نمایند و یا به كار آن‌ها خاتمه دهند.
تا زمانی كه استفاده از این فایل‌های پیكربندی راه انداز كار توسعه دهندگان بدافزار را برای داشتن برنامه‌های راه انداز خودكار آسان می‌كند، تشخیص این بدافزارها نیز آسان خواهد بود. با راه اندازی یك فولدر خدمات نظارت، می‌توانید سیستمی داشته باشید كه زمانی یك فایل به این فولدرها اضافه شود به شما اطلاع دهد، در نتیجه می‌توانید مبدا و تابع آن را بررسی نمایید.
تابع AppleScript نسبتا در پشت صحنه سیستم عامل OS X قرار دارد، بنابراین راه اندازی این سرویس می‌تواند فرآیند بالا را كامل نماید.