O ficheiro vem como um executável para Windows de forma a escapar à deteção dos antivírus.
Como funciona o malware?
Inicialmente, recolhe informação como o nome do modelo, identificador. velocidade do processador, detalhes do processador, número, e após recolhida essa informação, a mesma é enviada a um C&C (servidor de comando e controlo).
Depois o malware começa a fazer download de aplicações indesejadas que incluem adware disfarçado de aplicações como o Adobe Flash.
Além disso, quando testado o ficheiro em ambientes Windows, o sistema retorna um erro.
Mais informações aqui: https://gadgets.ndtv.com/laptops/news/malware-for-macos-uses-windows-exe-files-to-evade-detection-install-adware-1993014