Сегодня в моей электронной почте появилось вредоносное ПО: пустое письмо с вложением в формате PDF. Я попытался сохранить PDF, чтобы загрузить его на virustotal.com и проанализировать ... но проблема в том, что я на Mac (OS X 10.11):

  1. Когда я открыл электронное письмо, программа Mail попыталась показать предварительный просмотр файла.
  2. Когда я выбрал PDF, используя диалоговое окно выбора файла, чтобы загрузить его, Preview попытался загрузить его и показать предварительный просмотр.

По словам Вирустотала, рассматриваемый PDF-файл действительно был вредоносным ПО. Это здесь:

https://www.virustotal.com/es/file/d9b28ac083698cc529653e0108a37f2343dfc6e61e51373ff0c2c88d158cdbe5/analysis/

Итак, согласно имеющейся информации, я был заражен только попыткой Preview показать мне файл? Даже даже не "открывая" это?

РЕДАКТИРОВАТЬ: чтобы быть ясным, я "открыл" файл с помощью предварительного просмотра. Но страница Virustotal, похоже, предполагает, что это троян MS Office, и, тем не менее, на ее вкладке "Подробности" написано, что она использует встроенный код Javascript, а не макросы Office. Итак, я мог заразиться, просто открыв его с помощью предварительного просмотра? Может ли кто-нибудь, кто столкнулся с этим вирусом, поделиться информацией о его поведении?

0