Pondělí 30. listopadu 2020, svátek má Ondřej
  • schránka
  • Přihlásit Můj účet
  • Pondělí 30. listopadu 2020 Ondřej

Nový podvodný e-mail obsahuje nebezpečný vir. Přílohu nespouštějte

  13:51aktualizováno  16:02
Podvodné e-maily, které v posledních dnech zaplavily schránky nejméně desítek Čechů a po adresátech vyžadují platbu za údajný dluh, zřejmě obsahují zavirované přílohy. V žádném případě je nespouštějte. Obsahují škodlivý software.

E-mail s podezřelou přílohou, který se ke konci dubna šíří po Česku. | foto: ČTK

Podvodné zprávy, které zaplavily e-mailové schránky nejméně desítek Čechů, obsahují přílohu ve formátu .zip. Ta má podle informací v e-mailu obsahovat smlouvu a platební údaje. Obsahuje však vir, jak odpoledne potvrdily antivirové společnosti.

Českem se šíří podvodné e-maily. Řeší je už policie

Ve skutečnosti je totiž v příloze soubor s koncovkou .exe, kterému by se každý rozumný člověk měl vyhnout a neotevírat ho, i když antivirové programy podle serveru Lupa.cz při testu dopoledne (28.4.2014) hlásily, že soubor neobsahuje žádnou hrozbu.

Podle odpoledních informací společnosti ESET je to však s jistotou virus Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO, který stahuje do počítače další malware. Malware je škodlivý program, který může počítač uživatele špehovat, zpřístupnit útočníkům, a tak podobně.

Jak virus najít

Pokud si nejste jisti, zda je váš počítač nakažen, můžete zkusit on-line službu společnosti ESET, která virus odhalí.

Přílohou je zazipovaný (přípona .zip) spustitelný .exe soubor, který obsahuje výše zmíněný virus. Pokud někdo omylem soubor spustí, podle ESETu se stane následující:

Do paměti se "naoko" rozbalí dokument: /Users/%USERNAME%/AppData/Local/Temp/smlouva_11.04.2013-signed_B699223420CF4684D.rtf

V tomto souboru však samozřejmě nic není a nákaza se instaluje do registračního klíče:

HKCU[%USERNAME%]\Software\Microsoft\Windows\CurrentVersion\Run\brothel [REG_SZ] = C:\\Users\\%USERNAME%\\AppData\\Roaming\\brothel\\ate.exe

a do adresáře AppData

/Users/%USERNAME%/AppData/Roaming/brothel/ate.exe

Malware odesílá upozornění o své instalaci na adresu picapicachu.com/de.

Ručně se dá vir odstranit následujícím způsobem podle návodu CSIRT: podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smažte soubor ate.exe.

Zároveň je v registrech nutné odstranit příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.  Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.

Podle některých příspěvků na Twitteru soubor obsahoval i smlouvu mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

28.dubna 2014 v 09:13, příspěvek archivován: 28.dubna 2014 v 13:35

@marekl @ihned_zpravy kolegyně v práci otevřela přílohu a je to smlouva mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

Po internetu a zejména po sociálních sítích se však už šíří řada nářků z firem, kde neinformovaný pracovník přílohu spustil.

Stále platné poučení pro tyto případy zní: Žádná banka v Česku tímto způsobem s klienty nekomunikuje. A proto každý podobný e-mail patří rovnou do koše.

Autor:
  • Nejčtenější

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak se „první vlna“ epidemie porovnává s druhou. A zaděláme si na třetí?

V souvislosti s šířením onemocnění covid-19 v České republice se běžně hovoří o „první, jarní vlně epidemie“ a o...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

  • Další z rubriky

Zastavte sčítání, žádá Trump. Ve zmatku se šíří „realita“ plná podvodů

Sčítání výsledků se vleče celé dny. Sebevědomý Biden vyzývá k trpělivosti, Trump se hlasitě dožaduje zastavení sčítání....

Facebook pustil vlastní seznamku už i do Česka

Více než rok poté, co sociální síť Facebook zprovoznila svou seznamku, míří tato nová služba i do Česka. Facebook...

YouTube chystá reklamu všude. O peníze se ale nerozdělí se všemi tvůrci

Velké změny chystá videoportál YouTube v pravidlech pro uživatele ve Spojených státech. Nově bude zveřejňovat reklamu u...

Co je za znakem červeného blesku, který se šíří po sociálních sítích

Nejen na sociálních sítích můžete v posledních dnech vidět znak červeného blesku. Vzbuzuje kontroverzi. Někteří lidé v...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...