Attachment .pif, ma nessun virus????

[Jazzy]

Vi scrivo per chiedervi lumi su una strana coincidenza di cui non riesco a trovare la spiegazione.
Ho ricevuto una e-mail da mittente a me sconosciuto, il cui testo è un messaggio privato di una mia amica, ed in allegato un file con doppia estensione (.jpg.pif).
Ho subito pensato ad un virus(worm?) che ha preso il mio indirizzo e quello del mittente dalla rubrica della mia amica, e vi ha aggiunto il testo di una mail per inviare l'attachment contagioso...
Troppo facile!
Hotmail infatti non mi segnala nessun virus, e neanche Kasperskylabs (ho scaricato il file senza eseguirlo, e fatto uno scan sul sito russo).
Come è possibile?

Escludo che la mail sia partita volontariamente dalla mia amica (tra l'altro, è abbastanza personale... ).

Ma allora perchè 'sto benedetto virus non viene riconosciuto? O è innocuo?

Non so se serve a qualcosa, ma ho provato a leggere il .pif con un editor esadecimale... non ci sono stringhe sospette (quali potrebbero essere, poi? E serve a qualcosa guardare l'HEX?)

Vi prego di illuminarmi, sono TROPPO curioso... ( e la mia amica troppo preoccupata di svelare gli affari suoi... )

p.s. se può servire, ed è permesso dal forum, vi posto l'attachment (magari togliendo la doppia estensione... lascio solo .pif )

[MButi]

Direi che al 99,9999 % si tratta di un virus o di un trojan, prova ne è la doppia estensione e sopratutto il fatto che la vera estensione è .pif che è praticamente sinonimo di virus o trojan. Il fatto che l'antivirus non lo riconosca può derivare da vari fattori, può trattarsi di un virus nuovo oppure di un virus o un trojan modificato in modo da sfuggire a gli antivirus.

[Bilancino]

Anche a me con hotmail succede questo solo che l'allegato che scarico non è quello di 100k segnalato......presumo che in base all'estensione sia stato filtrato in origine.

Ciao

[Jazzy]

Non ho capito bene...
è stato reso innocuo oppure non è un virus?
Avevo pensato ad una nuova variante di qualche virus, ma l'episodio è di qualche giorno fa (oltre ad essere capitato qualche settimana fa ad un'altra comune amica, con lo stesso file .jpg.pif).
Ho aspettato qualche giorno e ripetuto la scansione, ma non viene riconosciuto
Un particolare forse irrilevante: il file ameliedesk.jpg.pif che viene inviato corrisponde esattamente al nome dell'immagine che la povera infettata ha sul desktop...
E' capitato anche a voi?

Due domande più generali:
- se si passa un file al setaccio con un editor esadecimale, si può trovare qualche "firma" del virus?
- se eseguissi questo file .pif in una "sandbox", ad es. in un sistema operativo sotto VMware, sarebbe egualmente pericoloso?

Grazie ancora

[MButi]

Norton Antivirus da la possibilità di importare un file sospetto in quarantena e poi di inviarlo a Symantec per un analisi.... presumo che anche Kasperskylabs abbia una funzione dle genere.

[McTony]

La rilevazione dei virus l'hai impostata che scansioni tutti i file?

Scusa la domanda banale, ma è per maggiore chiarezza.

[Jazzy]

La domanda non è banale...
Io non ho un antivirus installato sul pc: la scansione è stata effettuata da hotmail, che la effettua su tutti gli attachment.
Anche lo scan di Kaspersky è stato fatto on line, sul singolo file.
Non ho invece provato a scaricare gli ActiveX che scandiscono tutto il sistema (McAfee, F-prot, etc.).
Non credo comunque di aver preso il virus: il problema è appunto che *nessun* antivirus mi segnala anomalia.

Ciao e grazie