computer infetto da malware sLoad

paolo0412 · 12-02-2021, 15:45

ciao a tutti,
nei giorni precedenti mi è arrivata una PEC con oggetto una fattura che a quanto scritto era scaduta. Aprendo l'allegato, che era custodito in doppia zip, ho notato che all'interno erano presenti 2 file: uno era il formato classico per le fatture elettroniche, e l'altro era in formato VBS. Non riuscendo ad aprire il primo, ho deciso di cliccare sul secondo, ovvero quello VBS, senza risultati (entrambi i file riportavano il mio codice fiscale nel titolo). Dopodichè sono andato a informarmi e ho letto che si trattava di un catena di malspam che sta girando in questi giorni e che si trattava di sLoad, ovvero un malware molto pericoloso che ruba i dati. Quindi ho deciso subito di installare alcuni programmi anti-malware, come Malwarebytes, ma questi non mi hanno dato nessun risultato che possa ricondurre al malware (erano "virus" che già avevo sotto controllo). Subito dopo ho provveduto a eseguire una formattazione dei due dischi che ho (SSD e HDD) e reinstallare windows tramite USB. Secondo voi il malware è stato eliminato completamente o può essere ancora presente? E nel caso sia stato eliminato è possibile che abbia già rubato dati? Avevo molti dati sensibili nel PC. E' possibile che Windows defender abbia bloccato il tutto? grazie.

Nicodemo Timoteo Taddeo · 12-02-2021, 16:50

Se hai formattato e reinstallato direi che puoi stare ragionevolmente tranquillo, molto improbabile che il malware sia ancora residente ed in esecuzione. Che abbia rubato dati? E chi può dirlo? Può anche essere che in realtà il malware non sia mai andato in esecuzione per qualche motivo. Esempio se quel vbs sfruttava qualche vulnerabilità del sistema operativo o di Office già curata da un aggiornamento, o non efficace su quella versione di Windows o di Office.

E' possibile che Windows Defender abbia bloccato il tutto? Gli antivirus quando trovano qualcosa anche solo sospettabile strillano, si agitano e richiamano attenzione come ossessi, ci tengono a far sapere che hanno lavorato e sono lì per il tuo bene. Improbabile che Defender trovato qualcosa non te lo dica.

paolo0412 · 12-02-2021, 19:08

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

Se hai formattato e reinstallato direi che puoi stare ragionevolmente tranquillo, molto improbabile che il malware sia ancora residente ed in esecuzione. Che abbia rubato dati? E chi può dirlo? Può anche essere che in realtà il malware non sia mai andato in esecuzione per qualche motivo. Esempio se quel vbs sfruttava qualche vulnerabilità del sistema operativo o di Office già curata da un aggiornamento, o non efficace su quella versione di Windows o di Office.

E' possibile che Windows Defender abbia bloccato il tutto? Gli antivirus quando trovano qualcosa anche solo sospettabile strillano, si agitano e richiamano attenzione come ossessi, ci tengono a far sapere che hanno lavorato e sono lì per il tuo bene. Improbabile che Defender trovato qualcosa non te lo dica.

Grazie della risposta.
L'unico dubbio che ho è sul presunto "furto dei dati", dato che come ho detto ne avevo molti sensibili, però spero che come nella tua ipotesi il malware non sia andato in esecuzione o che io abbia agito abbastanza in fretta per non permettere ciò, dato che ho formattato subito dopo l'esecuzione del file.

12-02-2021, 15:45	#1
paolo0412 Junior Member Iscritto dal: Feb 2021 Messaggi: 2	computer infetto da malware sLoad ciao a tutti, nei giorni precedenti mi è arrivata una PEC con oggetto una fattura che a quanto scritto era scaduta. Aprendo l'allegato, che era custodito in doppia zip, ho notato che all'interno erano presenti 2 file: uno era il formato classico per le fatture elettroniche, e l'altro era in formato VBS. Non riuscendo ad aprire il primo, ho deciso di cliccare sul secondo, ovvero quello VBS, senza risultati (entrambi i file riportavano il mio codice fiscale nel titolo). Dopodichè sono andato a informarmi e ho letto che si trattava di un catena di malspam che sta girando in questi giorni e che si trattava di sLoad, ovvero un malware molto pericoloso che ruba i dati. Quindi ho deciso subito di installare alcuni programmi anti-malware, come Malwarebytes, ma questi non mi hanno dato nessun risultato che possa ricondurre al malware (erano "virus" che già avevo sotto controllo). Subito dopo ho provveduto a eseguire una formattazione dei due dischi che ho (SSD e HDD) e reinstallare windows tramite USB. Secondo voi il malware è stato eliminato completamente o può essere ancora presente? E nel caso sia stato eliminato è possibile che abbia già rubato dati? Avevo molti dati sensibili nel PC. E' possibile che Windows defender abbia bloccato il tutto? grazie. Ultima modifica di paolo0412 : 12-02-2021 alle 16:02.

12-02-2021, 16:50	#2
Nicodemo Timoteo Taddeo Senior Member Iscritto dal: Mar 2008 Messaggi: 18043	Se hai formattato e reinstallato direi che puoi stare ragionevolmente tranquillo, molto improbabile che il malware sia ancora residente ed in esecuzione. Che abbia rubato dati? E chi può dirlo? Può anche essere che in realtà il malware non sia mai andato in esecuzione per qualche motivo. Esempio se quel vbs sfruttava qualche vulnerabilità del sistema operativo o di Office già curata da un aggiornamento, o non efficace su quella versione di Windows o di Office. E' possibile che Windows Defender abbia bloccato il tutto? Gli antivirus quando trovano qualcosa anche solo sospettabile strillano, si agitano e richiamano attenzione come ossessi, ci tengono a far sapere che hanno lavorato e sono lì per il tuo bene. Improbabile che Defender trovato qualcosa non te lo dica.

Strumenti
Mostra una versione stampabile Invia questa pagina per email