PROBLEMA Mi hanno inviato un virus con pec

[Kislev]

Mio padre ha ricevuto una pec dall'ordine avvocati non della mia citta con nome e cognome di una con allegato un file zip l'ha dezippato ha doppiocliccato il file VBS , gli chiedeva come voleva aprirlo dato il formato strano ed ha fatto anulla rendendosi conto della truffa elimniato dal cestino e svuotato.

Come ativirus ho solo il dwindows defender.
Che danni può aver fatto al pc o alla sua pec aperta con thunderbird? posso sanificare?

 

[crimescene]

Scusa ma come fai a sapere che era un virus? Hai fatot la scanzione con un antivirus?
Dici che poteva esser eun virus perchè ha un formato che non conosci, ma a parte questo non vedo altre cose, poteva essere un semplice fiule "normale"

A parte di tutto comunque per far si che un pc venga infettato il rpogramma deve essere eseguito, se "ti chiede come aprirlo" trovo molto difficie che sia un virus, solitamente virus e malware sono eseguibili che si installano in maniera spesso "silente" a parte l'esecuzione con i privilegi non richiedeono altro.

Nel tuo caso non credo nè che fosse un virus ma anche se fosse non potrebbe essere successo nulla se il programma non è partito

 

[Utente cancellato 370558]

Fai una scansione con Malwarebites Antimalware e Malwarebites ADW Cleaner.

 

[Kislev]

Fai una scansione con Malwarebites Antimalware e Malwarebites ADW Cleaner.

si le ho appena fatto non mi ha trovato nulla di che

Spoiler

# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-07-2019
# Duration: 00:00:01
# OS: Windows 10 Education
# Cleaned: 4
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\case.trovit.it
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\trovit.it
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\case.trovit.it
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\trovit.it

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2125 octets] - [07/05/2019 21:28:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Penso sia una virus per come è scritta la mail e perché con gli avvocati di quella città ed in generale non ho nulla a che fare, chissà come abbiano fatto ad avere la mia email. Ritenete sia il caso rispondere a sta pec?

 

[mr_loco]

VBS è un file di script di base virtuale scritto nel linguaggio di scripting VBScript. Esso contiene il codice che può essere eseguito all'interno di Windows o Internet Explorer tramite l'host di script basato su Windows, e può anche usare l'estensione del file VB.

se ha annullato l'operazione non ha fatto danni

 

[Utente cancellato 370558]

Fai una scansione con Rogue Killer e cancella solo le voci in rosso.

Se fosse un virus, non servirebbe a nulla rispondere all'email, faresti solo peggio.

 

[Kislev]

Fai una scansione con Rogue Killer e cancella solo le voci in rosso.

Se fosse un virus, non servirebbe a nulla rispondere all'email, faresti solo peggio.

peggio perché? rimane cmq una email insolita

 

[crimescene]

innanzitutto da come lo hai descritto a me non sembra sia un virus, in ogni modo se hai fatto anche una scansione ed è uscita pulita sei a posto.
A me sembra molto più un errore di invio o del mittente o del server (può succedere anche sulla pec), i virus non ti chiedono mai che programma usare per aprirli, credimi

 

[Mursey]

peggio perché? rimane cmq una email insolita

Perchè confermi che l'indirizzo è in uso.
Spesso chi manda virus è un sistema automatico e spara nel mucchio.

 

[danilo79]

Per me cè puzza di ransomware....

gia che è un file VBS (visual basic script) mi fa sospettare...

i dati del pc sono ok oppure li trovi criptati ???
ti è apparso qualche screen dove chiedeva un riscatto???

comunque non aprire quel file se non vuoi ritrovarti foto e dati inutilizzabili o meglio irrecuperabili....
come ho letto se non hai aperto nulla e non hai problemi dovresti essere ok...

 

[Albo89]

quando ne ricevo su outlook ho sempre 2 allegati, un xml con i dati del certificatore e un file .eml che di fatto è l'email vera e propria..

se dentro lo zip c'erano questi 2 file probabile che fosse buona. se c'era altro nel dubbio meglio cancellare e telefonare all'ordine per chiedere se hanno realmente mandato una pec