Oggi è 18 agosto 2019, 3:02

Questo Trojan mieterà molte vittime...

Rispondi
Avatar utente
Luciano61
Messaggi: 3474
Iscritto il: 3 gennaio 2011, 17:43

Questo Trojan mieterà molte vittime...

Messaggio da Luciano61 » 26 marzo 2019, 10:16

Ricevo il solito file, che a naso...mi puzza da virus.

Mittente (PA) che non dovrebbe ingenerare dubbi, file zippato.
Sembrava a posto...
Testo della mail tutto fuorché formale (primo dubbio) non "firmata" (secondo dubbio) lo zip contiene un Word: perché zippare un Word? (terzo dubbio)
Si zippano i file "pesanti" cosa potrà pesare un Word?
Infatti non pesa niente... (quarto dubbio)

Il Word per essere aperto necessità di una password, comunicata nel corpo della mail: e che senso ha?
O la comunichi a parte, tipo un sms o per telefono, oppure è una azione inutile (quinto dubbio)

Faccio esaminare il file zippato da una sessantina di Antivirus: pulito.
Mah!

Qui, dite la verità, ci sareste cascati tutti...e lo avreste aperto.

Copio il file in una cartella, per poi aprirlo in Sandbox (ambiente protetto ed isolato dal computer) però prima di aprirlo...lo faccio nuovamente esaminare dalla sessantina di Antivirus.
Ovviamente per copiarlo ho dovuto indicare la password, quindi il Word da quel momento in avanti era "sprotetto" dalla password.

Il risultato della analisi del Word "sprotetto" dalla password è questo:
Screenshot_2019-03-26 VirusTotal.png
Secondo me questo Trojan, Virus, Malware o chiamatelo come preferite, farà una strage.
L'ho segnalato un po a tutti gli Antivirus...è una delle mie circa 7.000 segnalazioni di virus che ho fatto.

Immagino che entro il pomeriggio sarà rilevato da almeno il triplo di Antivirus...ma credo che il danno in generale sarà già stato fatto.

Vi ho spiegato come fare per non cadere nella trappola, poi se la spiegazione è noiosa, complicata, se non avete voglia...beh, vedete voi :-) :-)

Ciao: Ciao:
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Dopo lunghe riflessioni ho deciso quali siano i francobolli che mi piacciono: tutti!
Ed adoro i francobolli che non valgono un piffero, perché mi rilassano più di quelli costosi!
Immagine

Scambi in Colnect: cliccare foglietto di Star Trek

La mia mail (levate l'asterisco *): 20811*maderno@gmail.com
Skype: codice 823bbfeda3952a2c Luciano Filatelista, in caso di mancata risposta (in assenza di WiFi) inviare un messaggio di testo


Rispondi

Torna a “Per la nostra sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Sostieni il forum: