File casuale scaricato

Naviga le tue risposte
0

Okay, stavo preparando roba sul mio nuovo Mac in precedenza, scaricando Flash e Office. Entrambi hanno scaricato e installato senza problemi, ma dopo ho notato un nuovo file strano nella mia cartella "download":

JED + ZXlW.exe.part

Mi rendo conto che sono su un mac, che quello è un exe, e che è un file incompleto, ma mi sto ancora chiedendo come potrebbe essere arrivato lì e che cos'è. È stato 'modificato l'ultima volta' un minuto prima dell'installer di Flash Player, e loro (il .exe.part e il programma di installazione di Flash Player) sono entrambi 959.824 byte. Ho provato su Google, ma non è venuto fuori nulla. Sono entrato nella scheda 'ottieni informazioni' per vedere la fonte di download ma dice solo "-".

Quindi in pratica, cos'è questo, può danneggiare me o altri computer sulla mia rete, e c'è qualcos'altro che dovrei sapere?

Qualsiasi aiuto è apprezzato.

    
posta help needed 16.09.2013 - 02:21
fonte

2 risposte

3

Da quello che vedo su Google per "zxiw" è associato a siti Web infetti da pubblicità di borse false Louis Vuitton, Uggs, eccetera. Quindi decisamente phishy.

Non sarai danneggiato da quel file, perché è stato scaricato solo parzialmente. Ma se quel sito è riuscito a fornire qualcos'altro che era specifico per Mac, potresti essere nei guai.

O qualcosa è stato scaricato nella tua macchina attraverso un difetto ('push') o hai iniziato il download ('pull). Quindi il principale sospetto è il "Flash player installer" installato. Spero che tu l'abbia già rimosso.

E ciò riporta a una domanda fondamentale: la mia macchina è infetta? Non c'è modo di dirlo davvero. Cerca comportamenti sospetti e scansiona la tua macchina con qualsiasi strumento che puoi usare.

    
risposta data 16.09.2013 - 12:19
fonte
2

Se hai ancora il file, puoi caricarlo su VirusTotal e scansionarlo per virus, worm, trojan e tutti tipi di malware.

Tuttavia, consiglio comunque di scansionare il computer in ogni caso.

    
risposta data 16.09.2013 - 12:34
fonte

Leggi altre domande sui tag

Modifica delle chiavi private [chiusa] Protezione di un programma di aggiornamento automatico