Depois de algumas pesquisas, como também tenho a mesma coisa, descobri que é um malware de mineração de criptografia que pode ser empacotado com software, principalmente softs piratas.
Fiz o check-out "/usr/local/Cellar/qemu/3.0.0/bin/qemu-system-x86_64"e encontrei outros arquivos.
Verifique alguns outros arquivos. Encontrei um agente em segundo plano vinculado em "/usr/libexec/AppleQEMUGuestAgent", o que também leva a um arquivo .plist em "/System/Library/LaunchDaemons/com.apple.AppleQEMUGuestAgent.plist". A julgar pelas linhas dentro da lista, provavelmente é. Além disso, se você achar que o seu fã do Mac está otimizando, mas não está usando aplicativos pesados, também é um indicador muito claro de que o malware de mineração de criptomoedas está presente. Ainda bem que você excluiu o binário.
Mais uma coisa, eu também encontrei um monte de arquivos relacionados através do localizador, pressionando Command-Shift-Ge digitando "/System"(sem colchetes para nenhum dos diretórios). Eu então coloquei na barra de pesquisa "qemu" e cliquei no botão "sistema" em vez de Este Mac, e foi assim que encontrei um arquivo plist declarado. MAS LEIA POR FAVOR. Em vez de pesquisar no qemu, procurei "x86_64"(sem colchetes). Isso trouxe alguns arquivos, como 8. Exclua-os também. Se você vê-los, todos eles parecem estar ligados à mineração. verifique você mesmo os arquivos em um aplicativo como o TextEdit e espero que você veja o mesmo.
Todos os arquivos listados aqui devem ser excluídos, bem, pelo menos eu fiz. Se você não tiver permissões permanentes, mesmo quando sudo, tente desabilitar o SIP, excluir os arquivos e reativar o SIP.
Espero que isso ajude alguém.
Fontes (se você quiser vê-los, também fiz minha própria pesquisa):
https://discussions.apple.com/thread/8602989
______
https://apple.stackexchange.com/questions/346172/what-is-this-strange-process-qemu-connecting-to-minergate-com/359046#359046
______
https://forums.developer.apple.com/thread/109460
______