Ciao a tutti, come da titolo questa mattina ho ricevuto un'email da parte della palestra a cui sono iscritto, almeno apparentemente. Insospettito dalla richiesta di scaricare il file .zip in allegato per ricevere un rimborso, dopo aver estratto l'archivio protetto da password (immagino per ingannare l'antivirus) ho controllato il file .doc all'interno con VirusTotal ed è risultato essere un file infetto. Windows Defender in particolare lo segnala come Trojan:Script/Woreflint.A!cl e da quanto ho capito potrebbe essere il classico attacco tramite codice VBA nascosto nel file .doc. A questo punto non potendo usare DangerZone (un programma che sfrutta la virtualizzazione di Docker per aprire questo tipo di file) vorrei chiedervi se conoscete un metodo alternativo per aprire il file, magari una macchina virtuale (live o non) realizzata proprio per questo, e sopratutto come analizzarlo per capire il tipo di malware eseguito.
Grazie in anticipo a chi risponderà
Grazie in anticipo a chi risponderà