DOMANDA Wacatac.B!ml possibile falso positivo?

Pubblicità
S

SirDiff

Utente Attivo
Messaggi
251
Reazioni
42
Punteggio
38
Ciao a tutti,

La mia ragazza mi ha mandato tramite transfernow separatamente due cartelle zippate da più di 2gb l'una tramite transfernow.

La prima cartella contiene dei modelli 3D e delle texture per suddetti modelli, tutti fatti da lei. Non mi dà alcun problema.
La seconda cartella contiene dei render in formato PNG ed EXR, sempre renderizzati da lei. Windows Defender mi blocca il download sostenendo che sia infetto da Wacatac (allego screenshot)

Non ho idea di come funzioni Wacatac né di come possa trasmettersi tra computer, ma considerando che non c'è alcun eseguibile tra questi file e sono tutti .fbx o file di immagine mi risulta strano pensare che siano medium di infezioni.

Qualcuno sa come si spieghi questa allerta? Può essere un falso positivo o Wacatac riesce a infettare dei file zip, exe, png o exr al momento della creazione e diffondersi con questi?
In tal caso, per quale motivo l'altra cartella non ha dato alcun segnale?

Grazie in anticipo delle risposte
 

Allegati

  • Bea_Trojan.webp
    Bea_Trojan.webp
    27.6 KB · Visualizzazioni: 16
Per sicurezza falle fare altri controlli, guarda nella mia firma, trovi dei software utili per eliminare virus
 
sp3ctrum ha detto:
Per sicurezza falle fare altri controlli, guarda nella mia firma, trovi dei software utili per eliminare virus
Clicca per espandere...
Va bene grazie, io invece dovrei preoccuparmi per l'altra cartella che non risulta infetta e che ho già unzippato? Non mi è chiaro come possa avvenire l'infezione in questi casi, cerco sempre di non eseguire .exe sconosciuti ma se pure uno zip pieno di render fatti da un conoscente diventa fattore di rischio devo aggiornare le mie tecniche di difesa.
 
Purtroppo i virus non viaggiano solo su exe o eseguibili in genere.

Usate tutti software originali?
Windows defender non è il massimo se non si affianca a controlli periodici con altri software.
Ti consiglio di fare le scansioni anche sul tuo pc
 
sp3ctrum ha detto:
Purtroppo i virus non viaggiano solo su exe o eseguibili in genere.

Usate tutti software originali?
Windows defender non è il massimo se non si affianca a controlli periodici con altri software.
Ti consiglio di fare le scansioni anche sul tuo pc
Clicca per espandere...
Eh su questo non posso garantire, ora faccio un paio di check su tutto, intanto grazie mille!
 
Fate una scansione con

Malwarebytes (attiva l'antirootkit nelle opzioni) https://it.malwarebytes.com/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (la trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Poi prendetevi una chiave di Kaspersky Standard a 8 euro https://www.kinguin.net/it/category/144873/kaspersky-standard-2023-eu-key-1-year-1-pc

Naturalmente una singola chiave vale per un singolo computer.
 
Italicus Magnus ha detto:
Fate una scansione con

Malwarebytes (attiva l'antirootkit nelle opzioni) https://it.malwarebytes.com/
Kaspersky Virus Removal Tool https://www.kaspersky.it/downloads/free-virus-removal-tool
Hitman Pro (la trial) https://www.hitmanpro.com/en-us/hmp
Norton Power Eraser https://support.norton.com/sp/it/it/home/current/solutions/kb20100824120155EN

Poi prendetevi una chiave di Kaspersky Standard a 8 euro https://www.kinguin.net/it/category/144873/kaspersky-standard-2023-eu-key-1-year-1-pc

Naturalmente una singola chiave vale per un singolo computer.
Clicca per espandere...
Stavo facendo una scansione con karspersky removal tool ieri. Ne ho fatta una veloce e non ha dato problemi, poi ho pensato di scansionare con calma tutti i dischi.
Dopo 40 minuti di scansione della SSD con il sistema e i programmi ha fatto BSOD e ora non mi vede più quella SSD come bootabile. La scheda madre dal BIOS riconosce la SSD come presente ma non come bootable drive.
Ho attaccato la singola SSD a un altro PC esternamente per vedere se fosse danneggiata ma i file ci sono e sembrano integri.
Sto aspettando un'altra SSD per clonare quella originale e vedere se riesco a ripristinare l'MBR che sembra essersi perso.

è mai successo a qualcuno qualcosa del genere con quel tool??
 
Pubblicità
Pubblicità
Indietro
Top