Có một vi-rút PDF trên máy Mac của tôi và Bản xem trước đã cố gắng xem nó: tôi đã bị nhiễm chưa?

0

Hôm nay tôi đã nhận được một số phần mềm độc hại trong email của mình: một thư trống có tệp đính kèm PDF. Tôi đã thử lưu Pdf để tải nó lên virustotal.com và đã phân tích ... nhưng vấn đề là ở chỗ, vì tôi đang dùng Mac (OS X 10.11):

  1. Khi tôi mở email, chương trình Mail đã cố hiển thị bản xem trước của tệp.
  2. Khi tôi chọn tệp PDF bằng hộp thoại chọn tệp để tải lên, Bản xem trước đã cố tải nó và hiển thị bản xem trước.

PDF trong câu hỏi thực sự là phần mềm độc hại, BTW, theo Virustotal. Nó ở đây:

https://www.virustotal.com/es/file/d9b28ac083698cc529653e0108a37f2343dfc6e61e51373ff0c2c88d158cdbe5/analysis/

Vì vậy, theo thông tin ở đó, tôi đã bị lây nhiễm chỉ bởi nỗ lực của Preview để cho tôi xem tập tin? Mà thậm chí không thực sự "mở" nó?

EDIT: để rõ ràng, tôi đã "mở" tệp bằng Xem trước. Nhưng trang Virustotal dường như đề xuất rằng đó là trojan của MS Office, tuy nhiên, tab "Chi tiết" của nó nói rằng nó dường như sử dụng mã Javascript được nhúng chứ không phải macro Office. Vì vậy, tôi có thể bị nhiễm chỉ bằng cách mở nó bằng Preview không? Bất cứ ai gặp phải virus này có thể chia sẻ một số thông tin về hành vi của nó không?

macos  pdf  virus  malware 
PaulJ
nguồn
Vâng, bạn đã mở nó. Làm thế nào để bạn nghĩ rằng một bản xem trước được tạo ra mà không cần đọc các tập tin?
DavidPostill
Yeah tôi đoán vậy :-). Nhưng câu hỏi của tôi là: một số thông tin trong Virustotal dường như nói rằng phần mềm độc hại này nhắm vào MS Office, nhưng các phần thông tin khác nói rằng nó thực thi JS. Vì vậy, nếu tôi đã "mở" chỉ với Bản xem trước của Apple chứ không phải với Office, phần mềm độc hại có hoạt động không? Có ai khác tìm thấy phần mềm độc hại này và biết thêm về hành vi của nó không?
PaulJ
Virus này là virus Windows hay virus MacOS? Nếu đó là MacOS thì có thể, và bạn nên cho rằng, hệ thống của bạn đã bị nhiễm
Ramhound
Trang Virustotal có thông tin. Nó được một số AV phát hiện là "Vba.Gen! C", "Trojan [Downloader] /MSWord.Agent.bgy", v.v. .Dridex-6260340-0 "và trang này: blog.talosintellect.com/2017/04/ , nói rằng đó là một trojan Office. (Tuy nhiên, email tôi nhận được là một tệp PDF).
PaulJ
4
Có vẻ như đó là một vi-rút Windows, sẽ có một thời gian rất khó để được thực thi trên Mac. Ngoài ra, khi bạn mở tệp trong Preview.app, bạn thật may mắn vì Preview.app quá ngu ngốc để thực thi bất kỳ JavaScript nào (và, trừ khi JavaScript là Acrobat JavaScript, ngay cả khi có thể, nó sẽ không được giải thích chính xác).
Max Wyss
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.