È ansible trovare l'origine di un virus?

C'è un metodo con cui puoi determinare l'origine di un dato pezzo di malware in Windows?

Uno dei miei PC è stato recentemente infettato con la password PWS:Win32/Zbot.gen!AP rubava il trojan. C'è un modo per sapere da quale sorgente è stato scaricato questo virus?

Quello che stai chiedendo sembra molto simile a quello che i ricercatori forensi fanno in casi criminali. Potresti fare una copia del disco e poi con un'attenta analisi manuale e strumenti forensi cercare di trovare indizi. Potresti forse determinare il tempo dell'infezione e, se sono stati lasciati abbastanza registri, cerchi di elencare le fonti accessibili attorno a quel tempo.

Ma il successo non è assolutamente garantito, per una serie di ragioni:

  • non hai avuto una logging sistematica triggers su un computer "configurato normalmente"

  • le fonti di infezione possono essere cambiate / andate; tu hai qualche informazione aggiuntiva qui nei casi in cui i virus "familiari" sono stati distribuiti attraverso un numero limitato di siti (non probabile).

  • soprattutto nel tuo caso è suono come un disco rigido ordinario che è stato utilizzato dall'infezione, sovrascrivendo così informazioni importnti da circa il tempo dell'infezione.

Quindi, per tutti gli scopi pratici, la risposta è "molto improbabile".