Pozor na bankovní mail obsahující vir


Schránky českých uživatelů zaplavil v posledních hodinách spam tvářící se jako oficiální bankovní zpráva s informací o dlužné částce. Jedná se o nebezpečný mail s přílohou, která má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti se však jedná o spustitelný .exe soubor s virem, který aktuálně některá antivirová řešení nedokáží odhalit. Varujeme proto všechny uživatele, aby u takového emailu v žádném případě neotevírali přiložený soubor a okamžitě tuto zprávu smazali.

Dle varování od CSIRTu je nutné, pokud jste již přílohu otevřeli a soubor spustili, se podívat do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel – tam budete mít pravděpodobně soubor ate.exe (testováno na Windows 7). Podle předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň bude v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.

Je důležité si připomenout, že ke správným zásadám bezpečného používání emailové komunikace patří především nespouštění žádných souborů, které dorazily z neznámého zdroje. To stejné platí pro případné odkazy v těchto emailech. Buďte proto pozorní a podobné nevyžádané zprávy okamžitě ze svých schránek odstraňte.

Další zdroje:

 


+ Tento příspěvek ještě nikdo nekomentoval. Buďte první!

Přidej něco