Un pc della rete ha aperto un file exe arrivato via email (ovviamente l'av di rete non ha rilevato il file come pericoloso).
Il file è con estensione pdf.exe.xz ed è stato aperto da chrome (tramite programma in cloud che legge le email) e chi l'ha aperto purtroppo non ha saputo spiegarmi altro.
Ho fatto l'analisi del file su virustotal ma non ho capito bene come si dovrebbe comportare una volta eseguito, dovrebbe scrivere nella memoria e leggere i tasti premuti sulla tastiera (keylogger) giusto?
Qui il link dell'analisi
Se necessario posso anche inviare il file infetto per un ulteriore analisi.
grazie per l'aiuto
Il file è con estensione pdf.exe.xz ed è stato aperto da chrome (tramite programma in cloud che legge le email) e chi l'ha aperto purtroppo non ha saputo spiegarmi altro.
Ho fatto l'analisi del file su virustotal ma non ho capito bene come si dovrebbe comportare una volta eseguito, dovrebbe scrivere nella memoria e leggere i tasti premuti sulla tastiera (keylogger) giusto?
Qui il link dell'analisi
Se necessario posso anche inviare il file infetto per un ulteriore analisi.
grazie per l'aiuto