Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Mustang Mach-E, futuro o sacrilegio? Il pony elettrico di Ford ci ha stupito
Mustang Mach-E, futuro o sacrilegio? Il pony elettrico di Ford ci ha stupito
Abbiamo passato due settimane con Ford Mustang Mach-E, utilizzata come prima e unica auto. Lo zoccolo duro del marchio storce il naso, ma la prima elettrica dell'Ovale Blu è una valida opzione per la nuova mobilità. Si può comunque migliorare in qualche aspetto
HUAWEI P50 Pro: è ancora tra i migliori nelle foto. La recensione
HUAWEI P50 Pro: è ancora tra i migliori nelle foto. La recensione
A distanza di oltre un anno e mezzo HUAWEI si ripresenta sul mercato mobile con un nuovo smartphone della serie P che tanto ha venduto prima del ban americano. Sulle fotocamere è ancora il primo della classe e il suo nuovo sistema operativo ha fatto passi da gigante. 
Samsung Galaxy Book Go: il notebook con cuore di ARM
Samsung Galaxy Book Go: il notebook con cuore di ARM
Basato su SOC Qualcomm Snapragon 7c Gen 2, Samsung Galaxy Book Go è un notebook pensato per abbinare facilità di trasporto, autonomia di funzionamento con batteria e massima flessibilità d'uso lontano dalla rete WiFi grazie al modem LTE integrato. Un prodotto che incarna appieno la filosofia dell'"always connected PC", con tutti i suoi pregi e i ben evidenti limiti
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-01-2022, 12:46   #1
Joker80
Senior Member
 
L'Avatar di Joker80
 
Iscritto dal: May 2002
Messaggi: 4672
Info JSForetype.A!ml

Ciao a tutti,

volevo qualche informazione riguardo a questo Trojan: JSForetype.A!ml
siccome questa mattina l'ho scaricato (NON ESEGUITO) come allegato di una PEC.

Il file è stato subito bloccato da Windows Defender il quale però non permette la cancellazione o quarantena, nessuna azione se non quella informativa. Infatti appare sono nella cronologia.
Ho fatto subito un paio di scansioni complete senza trovare nulla.

Per sicurezza ho scaricato Kaspersky e attivato la prova di 30 giorni del pacchetto premium, anche qui scansione totale massima sicurezza pulita.

Scansione con F-Secure online pulita.

Scansione con Malwarebytes pulita.

Come già detto il file non è stato eseguito, non lancio mai file sospetti, prima li analizzo con antivirus e VirusTotal online.

Questo tipo di Trojan si autoesegue?

Dite che posso stare tranquillo?

Grazie
__________________
- SONY KDL-50W809C -
- Pixel 2 - Xiaomi Air 12 Laptop -
- Wind Home Fibra 200 Mega -

Ultima modifica di Joker80 : 11-01-2022 alle 23:35.
Joker80 è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2022, 15:55   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 705
Quote:
Originariamente inviato da Joker80 Guarda i messaggi
Il file è stato subito bloccato da Windows Defender il quale però non permette la cancellazione o quarantena, nessuna azione se non quella informativa.
Se lo script è stato bloccato prima che potesse entrare nel sistema allora non lo puoi cancellare/trovare in quarantena perchè semplicemente non esiste.

Quote:
Originariamente inviato da Joker80 Guarda i messaggi
Questo tipo di Trojan si autoesegue?
La risposta è “sì”: trattandosi di uno script (almeno suppongo sia tale, visto che non ho il sample a disposizione) il codice malevolo può essere eseguito da remoto visitando un sito web infetto in grado di sfruttare una qualche vulnerabilità del browser in uso o più semplicemente confidando nel fatto che l’utente abbia i JS abilitati; però via email è più difficile compromettere il sistema perché di norma viene richiesta l'iterazione diretta dell’utente (doppio click sul file o l’abilitazione delle Macro di un documento Word).

Quote:
Originariamente inviato da Joker80 Guarda i messaggi
Come già detto il file non è stato eseguito (…) Dite che posso stare tranquillo?
Sì, anche in considerazione del fatto che tutti gli antimalware sino ad ora utilizzati non hanno segnalato nulla.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 11-01-2022, 23:49   #3
Joker80
Senior Member
 
L'Avatar di Joker80
 
Iscritto dal: May 2002
Messaggi: 4672
Grazie della risposta, molto gentile.

Si, in effetti lo script non è nemmo comparso nel pc, nella cartella dei download non c'era la minima traccia.
Mi è venduto qualche dubbio perchè windows defender nell'avviso diceva che il problema poteva non essere risolto e non faceva intraprendere nessuna azione.
Dopo aver installato Kasperky e fatto le scansioni è sparito anche l'avviso dalla cronologia, tutto pulito, altrimenti ti facevo un screenshot.
Mi sono impanicato soltanto perchè è il pc del lavoro dovo eseguo regolarmente operazioni bancarie e mi resta complicato formattare il tutto... Altrimenti format c: e via...

Mi consigli di fare qualche altra verifica oppure posso fermarmi qui?

Come os ho Windows 11 tutto aggiornato.

Grazie ancora per il supporto
__________________
- SONY KDL-50W809C -
- Pixel 2 - Xiaomi Air 12 Laptop -
- Wind Home Fibra 200 Mega -

Ultima modifica di Joker80 : 12-01-2022 alle 00:04.
Joker80 è offline   Rispondi citando il messaggio o parte di esso
Old 12-01-2022, 17:10   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 705
Quote:
Originariamente inviato da Joker80 Guarda i messaggi
Mi consigli di fare qualche altra verifica oppure posso fermarmi qui?
Dalla modalità provvisoria esegui una pulizia dei file tramite la versione portable di Wise Disk Cleaner. Successivamente utilizza AdwCleaner; poi continua con EEK: aggiornalo e imposta una scansione “personalizzata” con tutti i parametri di ricerca attivi, così:

Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Mustang Mach-E, futuro o sacrilegio? Il pony elettrico di Ford ci ha stupito Mustang Mach-E, futuro o sacrilegio? Il pony ele...
HUAWEI P50 Pro: è ancora tra i migliori nelle foto. La recensione HUAWEI P50 Pro: è ancora tra i migliori n...
Samsung Galaxy Book Go: il notebook con cuore di ARM Samsung Galaxy Book Go: il notebook con cuore di...
Uncharted: L'Eredità dei Ladri, una raccolta imperdibile per i giocatori PS5 - Recensione Uncharted: L'Eredità dei Ladri, una racco...
GeForce RTX 3050 8 GB, la porta d'ingresso all'architettura Ampere | feat. Gigabyte EAGLE GeForce RTX 3050 8 GB, la porta d'ingresso all'a...
La Cina modifica l'orbita di un satellit...
Ivanti aggiorna Neuros potenziando la pr...
'Il sogno di George' uno spaccato della ...
Apple: la beta di iOS 15.4 permette di u...
NFT, secondo Ubisoft i giocatori non ne ...
Un computer quantistico da 5.000 qubit i...
La MIUI 13 arriva in Italia! Ecco gli sm...
La stella che il telescopio spaziale Jam...
Da Philips Sound anche degli auricolari ...
vivo presenta Y75 5G. Ecco il nuovo smar...
Un anno di crescita per gli smartphone, ...
Philips Fidelio: ecco la soundbar, il su...
Ancora foto del Volkswagen ID.BUZZ: fina...
realme Pad riceverà Android 12: i...
Ecco come Oracle MOAT aiuta Spotify a mi...
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
SmartFTP
HyperSnap
Chromium
Firefox 96
Dropbox
Opera Portable
Opera 83
OCCT
Mozilla Thunderbird 91
Internet Download Manager
CCleaner Portable
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www3v