Uruchomienie podejrzanego załącznika


(regusta) #1

Dzień dobry,
Podpinam się pod istniejący temat, bo spotkało mnie to samo (a raczej sam sobie zrobiłem to samo).
Plik, który otworzyłem z poziomu klienta poczty (Thunderbird) to .doc.
LibreOffice wyświetlił dokument (pusty arkusz ze licznymi znakami w nagłówku strony) z komunikatem, że makra w LibreOffice są zablokowane. Po tym komunikacie zamknąłem dokument.
Przeskanowałem system wszystkim co mam (Sophos, Adwcleaner, Windows defender), ale ciągle mam obawy, że coś się mogło/może stać - zaszyfrowanie dysku czy keylogger.
Proszę o podpowiedzi czy można jakoś ustalić co robi dany plik? Mam go zapisanego jako .txt i można podejrzeć zawartość ale mi to nic nie mówi.
Pozdrawiam


Uruchomienie podejrzanego załącznika - problem
(Domker) #2

Jeżeli makra masz zablokowane w LibreOffice to nic Ci nie zrobił ten plik.
W plikach DOC zwykle właśnie macro-wirusy są przemycane i poprzez luki uruchamiane.

Martwić byś się musiał jakbyś miał pakiet MS Office (szczególnie starszy) podatny na lukę, którą wykorzystuje macro wirus z tego pliku.

Jeżeli chcesz się dowiedzieć szczegółów, co to za ustrojstwo było to wyślij ten plik do skanu tutaj:
https://www.virustotal.com/pl/

Powinno coś wskazać. :wink:
(chociaż najczęściej to są “downloadery”, które dopiero pobierają szkodliwy “ładunek”)