Čtvrtek 25. února 2021, svátek má Liliana
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 25. února 2021 Liliana

Nový podvodný e-mail obsahuje nebezpečný vir. Přílohu nespouštějte

  13:51aktualizováno  16:02
Podvodné e-maily, které v posledních dnech zaplavily schránky nejméně desítek Čechů a po adresátech vyžadují platbu za údajný dluh, zřejmě obsahují zavirované přílohy. V žádném případě je nespouštějte. Obsahují škodlivý software.

E-mail s podezřelou přílohou, který se ke konci dubna šíří po Česku. | foto: ČTK

Podvodné zprávy, které zaplavily e-mailové schránky nejméně desítek Čechů, obsahují přílohu ve formátu .zip. Ta má podle informací v e-mailu obsahovat smlouvu a platební údaje. Obsahuje však vir, jak odpoledne potvrdily antivirové společnosti.

Českem se šíří podvodné e-maily. Řeší je už policie

Ve skutečnosti je totiž v příloze soubor s koncovkou .exe, kterému by se každý rozumný člověk měl vyhnout a neotevírat ho, i když antivirové programy podle serveru Lupa.cz při testu dopoledne (28.4.2014) hlásily, že soubor neobsahuje žádnou hrozbu.

Podle odpoledních informací společnosti ESET je to však s jistotou virus Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO, který stahuje do počítače další malware. Malware je škodlivý program, který může počítač uživatele špehovat, zpřístupnit útočníkům, a tak podobně.

Jak virus najít

Pokud si nejste jisti, zda je váš počítač nakažen, můžete zkusit on-line službu společnosti ESET, která virus odhalí.

Přílohou je zazipovaný (přípona .zip) spustitelný .exe soubor, který obsahuje výše zmíněný virus. Pokud někdo omylem soubor spustí, podle ESETu se stane následující:

Do paměti se "naoko" rozbalí dokument: /Users/%USERNAME%/AppData/Local/Temp/smlouva_11.04.2013-signed_B699223420CF4684D.rtf

V tomto souboru však samozřejmě nic není a nákaza se instaluje do registračního klíče:

HKCU[%USERNAME%]\Software\Microsoft\Windows\CurrentVersion\Run\brothel [REG_SZ] = C:\\Users\\%USERNAME%\\AppData\\Roaming\\brothel\\ate.exe

a do adresáře AppData

/Users/%USERNAME%/AppData/Roaming/brothel/ate.exe

Malware odesílá upozornění o své instalaci na adresu picapicachu.com/de.

Ručně se dá vir odstranit následujícím způsobem podle návodu CSIRT: podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smažte soubor ate.exe.

Zároveň je v registrech nutné odstranit příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.  Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.

Podle některých příspěvků na Twitteru soubor obsahoval i smlouvu mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

28.dubna 2014 v 09:13, příspěvek archivován: 28.dubna 2014 v 13:35

@marekl @ihned_zpravy kolegyně v práci otevřela přílohu a je to smlouva mezi hejtmanem kraje Vysočina a nemocnicí Jihlava.

Po internetu a zejména po sociálních sítích se však už šíří řada nářků z firem, kde neinformovaný pracovník přílohu spustil.

Stále platné poučení pro tyto případy zní: Žádná banka v Česku tímto způsobem s klienty nekomunikuje. A proto každý podobný e-mail patří rovnou do koše.

Autor:
  • Nejčtenější

ANALÝZA: Lidé nejsou méně ukáznění. Proč rostou počty případů a co dál

Ze současné situace neexistuje žádné jednoduché a levné východisko. Ale jedna cesta nabízí naději na relativně rychlé...

Solární elektrárna na Sahaře by změnila svět k horšímu, tvrdí studie

Sahara osazená solárními panely by možná naplnila sen o zelené poušti i nevyčerpatelném zdroji čisté energie. Skrývá v...

Česko bude raketová velmoc. Ale jen v tom špatném smyslu

Česká armáda se chystá na nákup nové generace protiletadlových raketových systémů. Ale je poněkud nepochopitelné, že si...

Úspěch. Americká laboratoř přistála na Marsu i s malým vrtulníkem

NASA přiletěla na Mars znovu vyzkoušet nejtěžší přistávací manévr, jaký lidstvo na jiné planetě doposud provedlo....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Otevřel se padák a sonda dosedla. NASA zveřejnila záběry přistání na Marsu

NASA zveřejnila tříminutový videozáznam čtvrtečního přistání robotické sondy Perseverance na povrchu Marsu. Jde o...

Dvaadvacet znaků, že s tímhle mužem vás místo pohádky čeká jen utrpení

Premium Některé ženy jako by se zhlédly v popelce. Věří, že oříšky přinášejí prince. Jenže nakonec jsou z nich spíš veverky –...

Inflace požírá uložené peníze. Kam s nimi, aby jich zmizelo co nejméně?

Premium Naspořili jste 200 000 korun, uložili je na účet, těšili se na úroky a po roce zjistili, že jste zbohatli o celých 340...

Biolog Zrzavý: Covid se postará, abychom umírali i na něco jiného než rakovinu

Premium Podle amerického psychologa a genetika Roberta Plomina mají zděděné geny daleko větší význam při utváření naší...

  • Další z rubriky

Zablokovat Trumpa bylo správné, ale je to naše selhání, říká šéf Twitteru

Sociální síť Twitter trvale zablokovala americkému prezidentovi Donaldu Trumpovi účet. Jako důvod uvedla porušování...

Twitter obral Bidena o sledující, stěžuje si jeho administrativa

Změna na postu amerického prezidenta byla při přechodu mandátu z Obamy na Trumpa doprovázena i přesunem účtů na...

Válka o soukromí na internetu probíhá i v segmentu vyhledávání

Počet položených dotazů prostřednictvím internetových prohlížečů každým rokem roste. S tím rostou i požadavky na větší...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Gabriela Koukalová: Exmanžel mě podváděl a myslím, že utrácel mé peníze

Bývalá světová šampionka v biatlonu, dnes moderátorka televizního pořadu Showtime, Gabriela Koukalová přiznává v...

Bondgirl Rosamund Pike žije v Česku. Překvapili ji opilí rafťáci v Krumlově

Britská herečka Rosamund Pike (42), známá například z bondovky Dnes neumírej, se kvůli natáčení s celou rodinou...

VIDEO: 5 triků, jak v obchodě otevřete mikrotenový sáček. Rychle a bez nervů

Suché ruce a mikrotenové sáčky - často náš největší nepřítel v obchodech. Někdy je to v oddělení pečiva či ovoce a...

Chci kratší pracovní týden a pět týdnů dovolené, říká Maláčová

Válka o kurzarbeit dospěla do fáze podepisování podmínek mírové dohody. Alespoň to tak působí z úst ministryně práce a...

Zemřel český DJ Thomas Coastline. Bylo mu 35 let

Zemřel známý český DJ Thomas Coastline, vlastním jménem Tomáš Malina. V minulosti prodělal rakovinu tlustého střeva. O...