Česko zaplavila nová vlna malware

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 29.4.2014
Hodnocení/Hlasovalo: 1/2

Možná už přišel podvodný e-mail i vám. Uhradili jste již pohledávku?

Text zprávy, kterou vidíte na obrázku, nabádá adresáta k otevření přílohy. Ta obsahuje .exe soubor, jenž není naprosté většina antivirů podezřelý. Co malware dělá, není zatím úplně jasné.

CSIRT.CZ radí: Pokud jste již soubor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe (testováno na windows 7). Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu.