Nový podvodný e-mail obsahuje nebezpečný vir. Přílohu nespouštějte

  13:51aktualizováno  16:02
Podvodné e-maily, které v posledních dnech zaplavily schránky nejméně desítek Čechů a po adresátech vyžadují platbu za údajný dluh, zřejmě obsahují zavirované přílohy. V žádném případě je nespouštějte. Obsahují škodlivý software.

E-mail s podezřelou přílohou, který se ke konci dubna šíří po Česku. | foto: ČTK

Podvodné zprávy, které zaplavily e-mailové schránky nejméně desítek Čechů, obsahují přílohu ve formátu .zip. Ta má podle informací v e-mailu obsahovat smlouvu a platební údaje. Obsahuje však vir, jak odpoledne potvrdily antivirové společnosti.

Českem se šíří podvodné e-maily. Řeší je už policie

Ve skutečnosti je totiž v příloze soubor s koncovkou .exe, kterému by se každý rozumný člověk měl vyhnout a neotevírat ho, i když antivirové programy podle serveru Lupa.cz při testu dopoledne (28.4.2014) hlásily, že soubor neobsahuje žádnou hrozbu.

Podle odpoledních informací společnosti ESET je to však s jistotou virus Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO, který stahuje do počítače další malware. Malware je škodlivý program, který může počítač uživatele špehovat, zpřístupnit útočníkům, a tak podobně.

Jak virus najít

Pokud si nejste jisti, zda je váš počítač nakažen, můžete zkusit on-line službu společnosti ESET, která virus odhalí.

Přílohou je zazipovaný (přípona .zip) spustitelný .exe soubor, který obsahuje výše zmíněný virus. Pokud někdo omylem soubor spustí, podle ESETu se stane následující:

Do paměti se "naoko" rozbalí dokument: /Users/%USERNAME%/AppData/Local/Temp/smlouva_11.04.2013-signed_B699223420CF4684D.rtf

V tomto souboru však samozřejmě nic není a nákaza se instaluje do registračního klíče:

HKCU[%USERNAME%]\Software\Microsoft\Windows\CurrentVersion\Run\brothel [REG_SZ] = C:\\Users\\%USERNAME%\\AppData\\Roaming\\brothel\\ate.exe

a do adresáře AppData

/Users/%USERNAME%/AppData/Roaming/brothel/ate.exe

Malware odesílá upozornění o své instalaci na adresu picapicachu.com/de.

Ručně se dá vir odstranit následujícím způsobem podle návodu CSIRT: podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smažte soubor ate.exe.

Zároveň je v registrech nutné odstranit příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.  Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.

Podle některých příspěvků na Twitteru soubor obsahoval i smlouvu mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

28.dubna 2014 v 09:13, příspěvek archivován: 28.dubna 2014 v 13:35

@marekl @ihned_zpravy kolegyně v práci otevřela přílohu a je to smlouva mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

Po internetu a zejména po sociálních sítích se však už šíří řada nářků z firem, kde neinformovaný pracovník přílohu spustil.

Stále platné poučení pro tyto případy zní: Žádná banka v Česku tímto způsobem s klienty nekomunikuje. A proto každý podobný e-mail patří rovnou do koše.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

K síti se připojila největší solární elektrárna. Rekord dlouho nevydrží

Pohled na elektrárnu Nur Abú Zabí ze vzduchu

Ve Spojených arabských emirátech k začátku července spustili největší fotovoltaickou elektrárnu na světě. Má maximální...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

První obří pokuta dle GDPR: Aerolinky mají zaplatit miliardy za únik dat

British Airways

Britský úřad pro ochranu osobních údajů udělil nejvyšší pokutu ve své historii. Firmě British Airways uložil peněžitý...

Šéf Facebooku varuje, že je síť slabá v boji proti ruským dezinformacím

Mark Zuckerberg na konferenci Aspen Ideas Festival

Americká vláda by měla mnohem více tlačit na Rusko, aby přestalo s dezinformačními kampaněmi. Facebook podle jeho...

Facebook a spol. postihl velký výpadek. Problémy měli lidé v Evropě a USA

Logo Facebooku

Sociální síť Facebook postihl výpadek. Problémy měly tisíce uživatelů po celém světě. Nejvíce potíží hlásili uživatelé...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz