Buzzfeed ha appena scaricato un file binario sul mio PC, non richiesto

Naviga le tue risposte
1

Il file è binario, denominato "96748" ed ha una dimensione di 12,8 kb. Ubuntu pensa che sia un swf. Grazie a Dio ero in una macchina virtuale Linux e non in Windows. Non sembra aver fatto nulla, ed è solo seduto nella mia cartella dei download.

Questo è l'URL (non visitare in Windows) h ** p: //www.buzzfeed.com/elliewoodward/orlando-bloom-tried-to-punch-justin-bieber-after-a-scuffle- I

Qualcuno sa cosa potrebbe essere? È dannoso?

Come posso indagare ulteriormente per vedere che cosa potrebbe essere? L'ho già fatto per cercare le stringhe e non c'era niente.

    
posta StormShadow 31.07.2014 - 08:55
fonte

2 risposte

2

Potresti provare (se non lo hai già fatto) Virustotal , che fornisce un servizio per la scansione di URL o file per minacce.

    
risposta data 31.07.2014 - 10:23
fonte
1

Il file è probabilmente benigno ma secondo la tua domanda, ecco la vera risposta:

In termini di investigazione, apri il file in un imager forense o semplicemente HxD per vedere il vero coraggio. Puoi anche solo aprire il file .swf in un editor. In am imager, puoi anche prendere il suo hash e cercare hash simili ( virustotal ti dà la possibilità di inserire hash ) ...

La vera domanda importante è da dove viene il file . Solo perché hai visitato buzzfeed, non significa che sia stato scaricato da lì. Puoi guardare il codice sorgente della pagina web per vedere se qualcuno ha manomesso o la tua connessione di rete. Questo è un comune attacchi Cross Site Scripting eseguiti (in pratica un po 'di javascript è incorporato / collegato a un sito reale che fa qualcosa di malevolo).

Buona fortuna e buon divertimento!

update infatti, pubblica qui l'hash in modo che sia un riferimento migliore di un semplice "file".

    
risposta data 31.07.2014 - 14:10
fonte

Leggi altre domande sui tag

Conformità PCI e risorse esterne http / https Accesso minimo richiesto per accedere ai segreti LSA