Сегодня в моей электронной почте появилось вредоносное ПО: пустое письмо с вложением в формате PDF. Я попытался сохранить PDF, чтобы загрузить его на virustotal.com и проанализировать ... но проблема в том, что я на Mac (OS X 10.11):
- Когда я открыл электронное письмо, программа Mail попыталась показать предварительный просмотр файла.
- Когда я выбрал PDF, используя диалоговое окно выбора файла, чтобы загрузить его, Preview попытался загрузить его и показать предварительный просмотр.
По словам Вирустотала, рассматриваемый PDF-файл действительно был вредоносным ПО. Это здесь:
Итак, согласно имеющейся информации, я был заражен только попыткой Preview показать мне файл? Даже даже не "открывая" это?
РЕДАКТИРОВАТЬ: чтобы быть ясным, я "открыл" файл с помощью предварительного просмотра. Но страница Virustotal, похоже, предполагает, что это троян MS Office, и, тем не менее, на ее вкладке "Подробности" написано, что она использует встроенный код Javascript, а не макросы Office. Итак, я мог заразиться, просто открыв его с помощью предварительного просмотра? Может ли кто-нибудь, кто столкнулся с этим вирусом, поделиться информацией о его поведении?