Allegato .scr estremamente sospetto

Qualche giorno fa, ho scaricato un allegato .zip che sosteneva di essere un rapporto sulle transazioni. Nell'archivio "TRANSACTION REPORT.scr" era presente un solo file. Sembrava che AutoCad potesse aprirlo (dalla colonna della descrizione), quindi ho istintivamente fatto doppio clic (stupido, sì) ma non è successo niente. Dopo circa un secondo, mi sono poi ricordato di aver trovato virus con la stessa estensione e anche perché un rapporto sarebbe .scr di tutte le cose? Quindi ho eseguito una scansione di Kaspersky e non ho ottenuto nulla. Ho caricato su VirusTotal che ha dimostrato che solo alcuni programmi antivirus lo hanno trovato dannoso e che invia principalmente una richiesta GET a http://freegeoip.net/json/ .

Il fatto è che quando faccio clic con il pulsante destro del mouse sul file .scr, non c'è "apertura" tra le opzioni, solo 7zip extract, rinomina e così via. Quindi la domanda è: il file è stato realmente eseguito quando ho fatto doppio clic? Ho appena eseguito un'altra scansione di Kaspersky e questa volta l'ha rilevato come "DangerousObject" e l'ho eliminato (in ritardo). Quindi sono in pericolo? Che cosa mi consiglia? Il file è arrivato con alcune e-mail relative alla banca e temo che una copia di esso o qualcosa del genere potrebbe essere in agguato da qualche parte sul mio pc in attesa di inoltrare i dettagli della mia carta ogni volta che provo ad acquistare roba. Grazie per l'aiuto.

Hai provato a cercare informazioni sul mittente, il testo del corpo del messaggio, il nome file esatto, ecc.? Se altre persone hanno riscontrato la stessa situazione, sarà molto più facile fermare il potenziale problema.

Come consiglio generico per il rilevamento e la rimozione di malware, consiglio di installare ed eseguire un programma chiamato MalwareBytes. Per me, questo normalmente rileva la maggior parte, se non tutti i problemi, ed è liberamente scaricabile.

Il fatto è che quando faccio clic con il pulsante destro del mouse sul file .scr, non c'è "apertura" tra le opzioni, solo 7zip extract, rinomina e così via.

Dovrebbe esserci anche un'opzione "Configura" specifica per gli screen saver. L'estensione SCR è riservata agli screen saver di Windows, come può essere verificato al prompt cmd.

    C:\>assoc .scr
    .scr=scrfile

    C:\>assoc scrfile
    scrfile=Screen saver

    C:\>ftype scrfile
    scrfile="%1" /S

Quindi la domanda è: il file è stato realmente eseguito quando ho fatto doppio clic?

Qualcosa ha funzionato, sicuramente. I file SCR sono solo normali EXE di Windows con un'estensione diversa ( https://msdn.microsoft.com/en-us/library/cc144066.aspx#Installing_New_Screen_Savers ).

Normalmente, quando si esegue un file SCR, lo screen saver si attiva immediatamente. Il fatto che con il tuo SCR nothing happenedrenda ancora meno probabile che l'SCR in questione sia effettivamente un vero salvaschermo. In conclusione, sembra che tu abbia eseguito un EXE arbitrario di origine sconosciuta. Traccia le tue conclusioni, indipendentemente da ciò che dicono le scansioni.

Se hai eseguito un allegato da un'email che non ti aspettavi di ricevere, dovresti presumere che il tuo computer sia compromesso.

La migliore linea d'azione sarebbe quella di formattare, reinstallare il sistema operativo e ripristinare i dati da un backup.

Non esiste un altro modo garantito per sapere che il tuo computer è sicuro.