Oggi un cliente ha eseguito un file che credevano essere qualcos'altro, hanno detto che appariva una finestra nera, quindi ho controllato il codice per vedere cosa ha funzionato in CMD, ma non riesco a capire cosa sta facendo.
Ho appena letto su CryptoWall 3 e sono preoccupato che possa esserlo ora.
Questo era il codice nel file che gestiva: link
Ed ecco una versione decrittata che ho ottenuto da un convertitore online: link
Non riesco a capire cosa sta facendo con il file jpg e exe. È questo CryptoWall? In caso contrario, che cos'è e dovrei essere preoccupato?
Ho eseguito una scansione utilizzando Vipre e si è rivelato chiaro.