DOMANDA Wacatac.B!ml possibile falso positivo?

[SirDiff]

Ciao a tutti,

La mia ragazza mi ha mandato tramite transfernow separatamente due cartelle zippate da più di 2gb l'una tramite transfernow.

La prima cartella contiene dei modelli 3D e delle texture per suddetti modelli, tutti fatti da lei. Non mi dà alcun problema.
La seconda cartella contiene dei render in formato PNG ed EXR, sempre renderizzati da lei. Windows Defender mi blocca il download sostenendo che sia infetto da Wacatac (allego screenshot)

Non ho idea di come funzioni Wacatac né di come possa trasmettersi tra computer, ma considerando che non c'è alcun eseguibile tra questi file e sono tutti .fbx o file di immagine mi risulta strano pensare che siano medium di infezioni.

Qualcuno sa come si spieghi questa allerta? Può essere un falso positivo o Wacatac riesce a infettare dei file zip, exe, png o exr al momento della creazione e diffondersi con questi?
In tal caso, per quale motivo l'altra cartella non ha dato alcun segnale?

Grazie in anticipo delle risposte

 

[sp3ctrum]

La tua ragazza che AV ha?

 

[SirDiff]

La tua ragazza che AV ha?

Windows Defender

 

[sp3ctrum]

Per sicurezza falle fare altri controlli, guarda nella mia firma, trovi dei software utili per eliminare virus

 

[SirDiff]

Per sicurezza falle fare altri controlli, guarda nella mia firma, trovi dei software utili per eliminare virus

Va bene grazie, io invece dovrei preoccuparmi per l'altra cartella che non risulta infetta e che ho già unzippato? Non mi è chiaro come possa avvenire l'infezione in questi casi, cerco sempre di non eseguire .exe sconosciuti ma se pure uno zip pieno di render fatti da un conoscente diventa fattore di rischio devo aggiornare le mie tecniche di difesa.

 

[sp3ctrum]

Purtroppo i virus non viaggiano solo su exe o eseguibili in genere.

Usate tutti software originali?
Windows defender non è il massimo se non si affianca a controlli periodici con altri software.
Ti consiglio di fare le scansioni anche sul tuo pc

 

[SirDiff]

Purtroppo i virus non viaggiano solo su exe o eseguibili in genere.

Usate tutti software originali?
Windows defender non è il massimo se non si affianca a controlli periodici con altri software.
Ti consiglio di fare le scansioni anche sul tuo pc

Eh su questo non posso garantire, ora faccio un paio di check su tutto, intanto grazie mille!

 

[Italicus Magnus]

Fate una scansione con

Malwarebytes (attiva l'antirootkit nelle opzioni) https://it.malwarebytes.com/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (la trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Poi prendetevi una chiave di Kaspersky Standard a 8 euro https://www.kinguin.net/it/category/144873/kaspersky-standard-2023-eu-key-1-year-1-pc

Naturalmente una singola chiave vale per un singolo computer.

 

[SirDiff]

Fate una scansione con

Malwarebytes (attiva l'antirootkit nelle opzioni) https://it.malwarebytes.com/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (la trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Poi prendetevi una chiave di Kaspersky Standard a 8 euro https://www.kinguin.net/it/category/144873/kaspersky-standard-2023-eu-key-1-year-1-pc

Naturalmente una singola chiave vale per un singolo computer.

Stavo facendo una scansione con karspersky removal tool ieri. Ne ho fatta una veloce e non ha dato problemi, poi ho pensato di scansionare con calma tutti i dischi.
Dopo 40 minuti di scansione della SSD con il sistema e i programmi ha fatto BSOD e ora non mi vede più quella SSD come bootabile. La scheda madre dal BIOS riconosce la SSD come presente ma non come bootable drive.
Ho attaccato la singola SSD a un altro PC esternamente per vedere se fosse danneggiata ma i file ci sono e sembrano integri.
Sto aspettando un'altra SSD per clonare quella originale e vedere se riesco a ripristinare l'MBR che sembra essersi perso.

è mai successo a qualcuno qualcosa del genere con quel tool??

 

[Italicus Magnus]

No. Non creano bsod soltanto usandoli. Deve esserci qualcos'altro dietro.

Controlla la salute dei dischi rigidi con Crystal Disk Info https://crystalmark.info/en/software/crystaldiskinfo/