Česko zaplavila nová vlna malware

Autor: Batou

29.4.2014

Možná už přišel podvodný e-mail i vám. Uhradili jste již pohledávku?

Text zprávy, kterou vidíte na obrázku, nabádá adresáta k otevření přílohy. Ta obsahuje .exe soubor, jenž není naprosté většina antivirů podezřelý. Co malware dělá, není zatím úplně jasné.

CSIRT.CZ radí: Pokud jste již soubor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe (testováno na windows 7). Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu.

Česko zaplavila nová vlna malware

Hodnocení/Hlasovalo: 1/2

Hacking keywords


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP Czech chapter meeting Vyšel Kali Linux 2020.1 Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na kacov.cz SQLi www.vetercie.cz RXSS na mall.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 234 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo: Zobraz. článků: 16 900 084 Staženo souborů: 1 341 751 Staženo dat: 862 159 MB Přístupy (hits): 188 627 778