{"id":2908,"date":"2014-04-28T19:26:21","date_gmt":"2014-04-28T17:26:21","guid":{"rendered":"http:\/\/blog.websupport.cz\/?p=2908"},"modified":"2025-03-11T21:18:20","modified_gmt":"2025-03-11T20:18:20","slug":"pozor-na-bankovni-mail-obsahujici-vir","status":"publish","type":"post","link":"https:\/\/www.websupport.cz\/blog\/2014\/04\/pozor-na-bankovni-mail-obsahujici-vir\/","title":{"rendered":"Pozor na bankovn\u00ed mail obsahuj\u00edc\u00ed vir"},"content":{"rendered":"

Schr\u00e1nky \u010desk\u00fdch u\u017eivatel\u016f zaplavil v posledn\u00edch hodin\u00e1ch spam tv\u00e1\u0159\u00edc\u00ed se jako ofici\u00e1ln\u00ed bankovn\u00ed zpr\u00e1va s informac\u00ed o dlu\u017en\u00e9 \u010d\u00e1stce. Jedn\u00e1 se o nebezpe\u010dn\u00fd mail s p\u0159\u00edlohou, kter\u00e1 m\u00e1 \u00fadajn\u011b obsahovat smlouvu a platebn\u00ed \u00fadaje. Ve skute\u010dnosti se v\u0161ak jedn\u00e1 o spustiteln\u00fd .exe soubor s virem, kter\u00fd aktu\u00e1ln\u011b n\u011bkter\u00e1 antivirov\u00e1 \u0159e\u0161en\u00ed nedok\u00e1\u017e\u00ed odhalit. Varujeme proto v\u0161echny u\u017eivatele, aby u takov\u00e9ho emailu v \u017e\u00e1dn\u00e9m p\u0159\u00edpad\u011b neotev\u00edrali p\u0159ilo\u017een\u00fd soubor a okam\u017eit\u011b tuto zpr\u00e1vu smazali.<\/p>\n

<\/p>\n

Dle varov\u00e1n\u00ed<\/a> od CSIRTu je nutn\u00e9, pokud jste ji\u017e p\u0159\u00edlohu otev\u0159eli a soubor spustili, se\u00a0pod\u00edvat do adres\u00e1\u0159e Users\/Vas_uzivatel\/AppData\/Roaming\/brothel – tam budete m\u00edt pravd\u011bpodobn\u011b soubor ate.exe (testov\u00e1no na Windows 7). Podle p\u0159edb\u011b\u017en\u00e9 anal\u00fdzy se jedn\u00e1 o soubor, kter\u00fd vznikne po spu\u0161t\u011bn\u00ed p\u0159ilo\u017een\u00e9ho .exe souboru. Z\u00e1rove\u0148 bude v registrech vytvo\u0159en p\u0159\u00edslu\u0161n\u00fd kl\u00ed\u010d ve v\u011btvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Kl\u00ed\u010d i soubor je pot\u0159eba smazat. Pokud by se to v norm\u00e1ln\u00edm re\u017eimu nepoda\u0159ilo, restartujte Windows do nouzov\u00e9ho re\u017eimu.<\/p>\n

Je d\u016fle\u017eit\u00e9 si p\u0159ipomenout, \u017ee ke spr\u00e1vn\u00fdm z\u00e1sad\u00e1m bezpe\u010dn\u00e9ho pou\u017e\u00edv\u00e1n\u00ed emailov\u00e9 komunikace pat\u0159\u00ed p\u0159edev\u0161\u00edm nespou\u0161t\u011bn\u00ed \u017e\u00e1dn\u00fdch soubor\u016f, kter\u00e9 dorazily z nezn\u00e1m\u00e9ho zdroje. To stejn\u00e9 plat\u00ed pro p\u0159\u00edpadn\u00e9 odkazy v t\u011bchto emailech. Bu\u010fte proto pozorn\u00ed a podobn\u00e9 nevy\u017e\u00e1dan\u00e9 zpr\u00e1vy okam\u017eit\u011b ze sv\u00fdch schr\u00e1nek odstra\u0148te.<\/p>\n

Dal\u0161\u00ed zdroje:<\/h4>\n