scutilコマンドでDNSを変更するそうです。

ユーザーがインストールを続けると、トロイの木馬がインストールされる。インストールには管理者パスワードが必要で、このパスワードはトロイの木馬に完全なroot権限を与える。実際はビデオコーデックはインストールされず、ユーザーが再度ポルノサイトを訪れると、もう一度不正なファイルがダウンロードされるだけだ。

　このトロイの木馬は高度な手法を使っており、scutilコマンドでMacのDNSサーバを変更する。変更された不正なDNSサーバがアクティブなときに、Webリクエストを乗っ取って、eBay、PayPal、銀行などのアカウント情報を要求するフィッシングサイトか、ほかのポルノサイトの広告を掲載したページにユーザーを誘導する。