|
|||||||
|
|
|
 |
|
|
Strumenti |
15-09-2003, 20:46
|
#1 |
|
Member
Iscritto dal: Sep 2001
Città: Roma
Messaggi: 122
|
Attachment .pif, ma nessun virus????
Vi scrivo per chiedervi lumi su una strana coincidenza di cui non riesco a trovare la spiegazione.
Ho ricevuto una e-mail da mittente a me sconosciuto, il cui testo è un messaggio privato di una mia amica, ed in allegato un file con doppia estensione (.jpg.pif). Ho subito pensato ad un virus(worm?) che ha preso il mio indirizzo e quello del mittente dalla rubrica della mia amica, e vi ha aggiunto il testo di una mail per inviare l'attachment contagioso... Troppo facile! Hotmail infatti non mi segnala nessun virus, e neanche Kasperskylabs (ho scaricato il file senza eseguirlo, e fatto uno scan sul sito russo). Come è possibile?  Escludo che la mail sia partita volontariamente dalla mia amica (tra l'altro, è abbastanza personale...  ).Ma allora perchè 'sto benedetto virus non viene riconosciuto? O è innocuo? Non so se serve a qualcosa, ma ho provato a leggere il .pif con un editor esadecimale... non ci sono stringhe sospette (quali potrebbero essere, poi? E serve a qualcosa guardare l'HEX?) Vi prego di illuminarmi, sono TROPPO curioso...  ( e la mia amica troppo preoccupata di svelare gli affari suoi... )  p.s. se può servire, ed è permesso dal forum, vi posto l'attachment (magari togliendo la doppia estensione... lascio solo .pif  )
__________________
Samsung RF511-S01 (i5-2410, nVidia GT540 1Gb, 640 Gb 5400 rpm); Sony Vaio FR215E (Athlon 2.2+, 256 Mb, 40Gb, DVD-CDRW QSI, 15"XGA) |
|
|
|
15-09-2003, 21:27
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 251
|
Direi che al 99,9999 % si tratta di un virus o di un trojan, prova ne è la doppia estensione e sopratutto il fatto che la vera estensione è .pif che è praticamente sinonimo di virus o trojan. Il fatto che l'antivirus non lo riconosca può derivare da vari fattori, può trattarsi di un virus nuovo oppure di un virus o un trojan modificato in modo da sfuggire a gli antivirus.
|
|
|
|
|
16-09-2003, 04:38
|
#3 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5936
|
Anche a me con hotmail succede questo solo che l'allegato che scarico non è quello di 100k segnalato......presumo che in base all'estensione sia stato filtrato in origine.
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
|
|
|
16-09-2003, 20:38
|
#4 |
|
Member
Iscritto dal: Sep 2001
Città: Roma
Messaggi: 122
|
Non ho capito bene...
è stato reso innocuo oppure non è un virus? Avevo pensato ad una nuova variante di qualche virus, ma l'episodio è di qualche giorno fa (oltre ad essere capitato qualche settimana fa ad un'altra comune amica, con lo stesso file .jpg.pif). Ho aspettato qualche giorno e ripetuto la scansione, ma non viene riconosciuto Un particolare forse irrilevante: il file ameliedesk.jpg.pif che viene inviato corrisponde esattamente al nome dell'immagine che la povera infettata ha sul desktop... E' capitato anche a voi? Due domande più generali: - se si passa un file al setaccio con un editor esadecimale, si può trovare qualche "firma" del virus? - se eseguissi questo file .pif in una "sandbox", ad es. in un sistema operativo sotto VMware, sarebbe egualmente pericoloso? Grazie ancora
__________________
Samsung RF511-S01 (i5-2410, nVidia GT540 1Gb, 640 Gb 5400 rpm); Sony Vaio FR215E (Athlon 2.2+, 256 Mb, 40Gb, DVD-CDRW QSI, 15"XGA) |
|
|
|
|
16-09-2003, 20:45
|
#5 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 251
|
Norton Antivirus da la possibilità di importare un file sospetto in quarantena e poi di inviarlo a Symantec per un analisi.... presumo che anche Kasperskylabs abbia una funzione dle genere.
|
|
|
|
|
17-09-2003, 10:48
|
#6 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Oderzo (TV)
Messaggi: 1263
|
La rilevazione dei virus l'hai impostata che scansioni tutti i file?
Scusa la domanda banale, ma è per maggiore chiarezza.
__________________
Intel i5 7600k - MSI Z270 M7 Gaming - 16 GB Corsair Vengeance - HD Samsung PRO SSD - Monitor Gaming ASUS VP248QG 24 pollici, Full HD, 1 ms, 75 Hz, Adaptive-Sync/FreeSync ™, Low Blue Light, Flicker Free |
|
|
|
|
17-09-2003, 14:17
|
#7 |
|
Member
Iscritto dal: Sep 2001
Città: Roma
Messaggi: 122
|
La domanda non è banale...
Io non ho un antivirus installato sul pc: la scansione è stata effettuata da hotmail, che la effettua su tutti gli attachment. Anche lo scan di Kaspersky è stato fatto on line, sul singolo file. Non ho invece provato a scaricare gli ActiveX che scandiscono tutto il sistema (McAfee, F-prot, etc.). Non credo comunque di aver preso il virus: il problema è appunto che *nessun* antivirus mi segnala anomalia. Ciao e grazie
__________________
Samsung RF511-S01 (i5-2410, nVidia GT540 1Gb, 640 Gb 5400 rpm); Sony Vaio FR215E (Athlon 2.2+, 256 Mb, 40Gb, DVD-CDRW QSI, 15"XGA) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:50.
