OT pozor na vir v e-mailu
Dnes ke mě dorazila nová verze e-mailu s přílohou z *zip a v ní *.exe. Předpokládám, že to je vir.
Dobrý den.
Omlouvám se za neúmyslné obtěžování a přeposílám Vám veškeré kopie vašich dokladů a smlouvu které asi na můj email byly zaslané omylem.
Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto trapného omylu aby nadal na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.S pozdravem,
David
+420 606 244 322
Mám taky. Název přílohy se skládá z mailové adresa a koncovky zip.
Jde to někam nahlásit nebo poslat?
Dobrý den.
Omlouvám se za neúmyslné obtěžování a přeposílám Vám vaše doklady a smlouvu které asi mi byly zaslané omylem.
Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto omylu aby nadal na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.
S pozdravem,
Emanuel
+420 607 956 651
Ano jde. V Brně to je adresa Hlavní nádraží šesté násupiště.
Lampárny už zrušili? To jsou věci...
Přejmenovali na ledárny.
jaká je hlavička mailu- bez části tvé strany?
nevím jak to dělám, ale mi nikdy nic něco takovýho nepřijde
Jinak je to ZIP -> ZIP -> EXE
Udělaný je pěkně, to EXE má ikonku Wordu
Když to projedete na VirusTotal, tak to dopadne (zatím) docela tragicky:
https://www.virustotal.com/cs/file/2a9e296a0ae10a1 b0b0bfd77c7a11ccb95c9f81658c88d2d0697d581768f9655/ analysis/
Podle mne to není přímo vir, jen nějaký downloader, který si vlastní vir stáhne z netu a spustí. A protože uživatel určitě odklikne UAC dialog, dopadne to špatně. Takže antiviry budou muset přidat řetězec, heuristika to nezachytí.
to je z jičína, takže daleko.
nechtěl bys mi jafi dát to exe na hraní? mé pm je ti otevřeno. děkuju.
Dal jsem ti to do uschovna.cz Thunderbird měl hemzy a nechtěl to přeposlat.
díky kráťo. už vlastním vzorek od jafiho. jj andy je někdy (vždycky) na zabití.
Jojo, naštěstí mi to nechodí a mám pokoj. Mailová adresa s doménou .com.au má své výhody
Český spam chodí akorát na gmail.com a na seznam.
Tobě chodí na gmail spam? Resp. spam filtr jej nezachytí?
Se střídavou úspěšností, občas chytí i něco, co nemá. Gmail mám naštěstí jen jako vedlejší mail, tak tam moc nechodím a nenechávám si tam posílat něco důležitého.
Nemusí být pravda: do schránky v mé doméně mi chodí daleko víc spamu než do schránky na seznamu, kterou mám déle (hodně hodně let).
To je možné, nevím, proč tomu tak je. Ale je faktem, že na mail s australskou doménou je vůči českému spamu totálně imunní. Jednou - dvakrát do měsíce přijde nějaký ten tamější a to se dá.
Já bych to ohodnotil takhle: když je někdo schopen rozkliknout exe či com co přílohu v mailu, ta si nic jiného /než potenciální infekci/ nezaslouží.
To je divné, mně to zas píše Eugen. I číslo je jiné
.
Kdo je lepší? Mě psal Něhoslav
U mě je to Egmont.
Mi uz to jeden uzivatel spustitl - bohuzel, centralni antivir nic nehlasil.
Zustalo mu to jako proces ve Spravci uloh. Odstrelil jsem ho (ten proces),
soubor jsem smazal z Tempu, v registrech po spusteni jsem ho nikde nenasel.
Tak jsem ho alespon odeslal F-Securu.
Odstrelil jsem ho (ten proces), - tím bohužel řešíš jen následek, nikoli příčinu
Příčinu by vyřešil, pokud by odstřelil uživatele
Podle mne bude problem horší. Ten vlastní soubor nebude vir, ale pouze nástroj pro stažení skutečného viru. Takze bych před restartem počítače doporučovat zkontrolovat věci po spuštění i plánovač úloh.
Ano, je to tak, e-maily obsahují přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba: http://www.cleverandsmart.cz/ceskem-se-prohnala-da lsi-vlna-spamu-kdy-se-utocnik-vydava-za-slusneho-s poluobcana/.
Zdravim,
hrozí nebezpečí u těchto mejlů i v omezeném uživatelském účtu? Ten virus z přílohy, aby byl funkční, tak se musí nainstalovat? Tedy pokud uživatel při instalaci viru nevyplní heslo administrátorského účtu, mělo by to být OK?
V pripade, ktery jsem ted resil se to propsalo do regedit user Run a user\appdata\roaming\msdtc. Byl to dwmc.exe. Jak do Run tak do roaming se vytvarel opakovane. Potreba odstranit v celem registru a po restartu sel odstranit zbytek. Zatim byl napadel pouze jeden ze tri PC, kde to otevreli.
Odstrelit proces a pak odstranovat. Tim si usetris restart.
Nemusí to být pravda. Vir může být a spouštět se klidně z profilu uživatele. Nebude mít přístup k tomu, aby zamořil další části, ale pořád může být aktivní v rámci uživatele.