Сегодня в моей электронной почте появилось вредоносное ПО: пустое письмо с вложением в формате PDF. Я попытался сохранить файл PDF, чтобы загрузить его на virustotal.com и проанализировать ... но проблема в том, что я на Mac (OS X 10.11):
- Когда я открывал электронное письмо, программа Mail пыталась показать предварительный просмотр файла.
- Когда я выбрал PDF, используя диалоговое окно выбора файла, чтобы загрузить его, Preview попытался загрузить его и показать предварительный просмотр.
По словам Вирустотала, рассматриваемый PDF-файл действительно был вредоносным ПО. Это здесь:
Итак, согласно имеющейся информации, я был заражен только попыткой Preview показать мне файл? Даже на самом деле не «открывая» это?
РЕДАКТИРОВАТЬ: чтобы быть ясным, я «открыл» файл с помощью предварительного просмотра. Но страница Virustotal, похоже, предполагает, что это троян MS Office, и, тем не менее, на ее вкладке «Подробности» написано, что она использует встроенный код Javascript, а не макросы Office. Итак, я мог заразиться, просто открыв его с помощью предварительного просмотра? Может ли кто-нибудь, кто сталкивался с этим вирусом, поделиться информацией о его поведении?