Xalexalex
03-10-2012, 14:07
Ciao a tutti!
Mamma' mi ha chiamato con urgenza per un "virus che non le fa piu' aprire la posta".
Effettivamente sono andato a controllare: Thunderbird e Firefox risultavano inibiti.
Sul PC era attivo un processo chiamato "uxyq.exe", sospettissimo (autore: rrrrr rrrrr), aperto da un percorso casuale in AppData.
Mamma' sostiene di aver aperto un link dalla posta, rimandava al sito lowreygroup puntocom, in una sottodirectory del quale era contenuto il file "Fatture.zip". Scaricando e aprendo questo sono partiti i problemi.
Ho inviato "Fatture.zip" su virustotal ed effettivamente e' riconosciuto solo da 13 antivirus (non da Avira, che lei usa).
Essendo abbastanza sicuro della malignita' del file suddetto, a chi posso mandarlo per segnalare la cosa?
Mamma' mi ha chiamato con urgenza per un "virus che non le fa piu' aprire la posta".
Effettivamente sono andato a controllare: Thunderbird e Firefox risultavano inibiti.
Sul PC era attivo un processo chiamato "uxyq.exe", sospettissimo (autore: rrrrr rrrrr), aperto da un percorso casuale in AppData.
Mamma' sostiene di aver aperto un link dalla posta, rimandava al sito lowreygroup puntocom, in una sottodirectory del quale era contenuto il file "Fatture.zip". Scaricando e aprendo questo sono partiti i problemi.
Ho inviato "Fatture.zip" su virustotal ed effettivamente e' riconosciuto solo da 13 antivirus (non da Avira, che lei usa).
Essendo abbastanza sicuro della malignita' del file suddetto, a chi posso mandarlo per segnalare la cosa?