Se su una macchina Windows, un programma antivirus ha trovato un Win32: Rootkit in un file ...\Temp\...\xy.exe.part , il file potrebbe già aver causato danni o non aver dato che sembra un file "incompleto"?
Sarò d'accordo con @Adnan, ma farò una risposta un po 'più lunga solo per spiegarti cosa può accadere e cosa non è possibile.
Risposta breve è no.
Risposta lunga , no, ma forse . Come forse saprai, * .exe.part non è eseguibile fino a quando non viene rinominato in PE eseguibile (exe, cpl ecc.). Provalo. Crea un nuovo file sul desktop chiamato "test" e cambia l'estensione dei file in .exe.part . Ora prova ad eseguirlo. È eseguito? Io non la penso così Ti chiederà il software che vuoi eseguire o aprire il file con.
Considerando sopra, sei al sicuro, ma potrebbero esserci ancora possibilità di causare danni a un sistema nel prossimo caso. Se viene stabilita una connessione, un utente malintenzionato potrebbe già aver compromesso il sistema con un altro malware che aggancia il processo di download e rinomina il file in * .exe. Se il file viene rinominato con successo, eseguirà lo stesso. Si noti che questo potrebbe non essere possibile perché .exe.part non ha terminato la struttura completa del file PE (è ancora in fase di download) più si stava dicendo qualcosa sull'antivirus che rileva l'infezione durante il download. Le probabilità di accadere a qualcuno sono piuttosto basse. L'unico trojan generico che potrebbe fare qualcosa di simile è probabilmente Carberp e l'attaccante non eseguirà questo tipo di azione dato che la maggior parte dei trojan e dei malware offre già la funzione UrlDownloadToFile nascosta che scarica i file senza la tua conoscenza di azioni specifiche.
Come sopra scritto, sei sicuro ma c'è sempre un modo per divulgare la sicurezza.
Leggi altre domande sui tag virus