OT pozor na vir v e-mailu

Dnes ke mě dorazila nová verze e-mailu s přílohou z *zip a v ní *.exe. Předpokládám, že to je vir.

Dobrý den.
Omlouvám se za neúmyslné obtěžování a přeposílám Vám veškeré kopie vašich dokladů a smlouvu které asi na můj email byly zaslané omylem.
Teda aspoň předpokládám že přeposílám správně jelikož Váš email byl uvedený ve smlouvě.
Doklady a smlouvu odesílám přílohou stejně jak jsem to dostal.
Žádám o zjištění důvodu tohoto trapného omylu aby nadal na můj email se nedostávali další zprávy obsahující nějakou citlivou informaci.
S pozdravem,
David
+420 606 244 322

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
jaká je hlavička mailu- bez části tvé strany? nevím jak to dělám, ale mi nikdy nic něco takovýho ne… kmochna 24.02.2015 10:38	kmochna	24.02.2015 10:38
From: "=?utf-8?b?TsSbaG9zbGF2?=" <remembering@askin.cz> X-Mailer: Bushelling v9.5 Jinak je to ZIP -… Jan Fiala 24.02.2015 12:38	Jan Fiala	24.02.2015 12:38
to je z jičína, takže daleko.:-) nechtěl bys mi jafi dát to exe na hraní? mé pm je ti otevřeno. děku… kmochna 24.02.2015 14:42	kmochna	24.02.2015 14:42
Dal jsem ti to do uschovna.cz Thunderbird měl hemzy a nechtěl to přeposlat. :-) Kráťa 25.02.2015 06:15	Kráťa	25.02.2015 06:15
díky kráťo. už vlastním vzorek od jafiho. jj andy je někdy (vždycky) na zabití.:-D nový kmochna 25.02.2015 07:34	kmochna	25.02.2015 07:34
Jojo, naštěstí mi to nechodí a mám pokoj. Mailová adresa s doménou .com.au má své výhody :-) Český s… Dale Cooper 24.02.2015 11:08	Dale Cooper	24.02.2015 11:08
Český spam chodí akorát na gmail.com a na seznam. Nemusí být pravda: do schránky v mé doméně mi ch… hynajs 24.02.2015 14:50	hynajs	24.02.2015 14:50
To je možné, nevím, proč tomu tak je. Ale je faktem, že na mail s australskou doménou je vůči českém… Dale Cooper 24.02.2015 20:46	Dale Cooper	24.02.2015 20:46
Já bych to ohodnotil takhle: když je někdo schopen rozkliknout exe či com co přílohu v mailu, ta si… poslední mif 25.02.2015 08:02	mif	25.02.2015 08:02

jaká je hlavička mailu- bez části tvé strany?

nevím jak to dělám, ale mi nikdy nic něco takovýho nepřijde

From: "=?utf-8?b?TsSbaG9zbGF2?=" <remembering@askin.cz>
X-Mailer: Bushelling v9.5

Jinak je to ZIP -> ZIP -> EXE
Udělaný je pěkně, to EXE má ikonku Wordu
Když to projedete na VirusTotal, tak to dopadne (zatím) docela tragicky:
https://www.virustotal.com/cs/file/2a9e296a0ae10a1 b0b0bfd77c7a11ccb95c9f81658c88d2d0697d581768f9655/ analysis/

Podle mne to není přímo vir, jen nějaký downloader, který si vlastní vir stáhne z netu a spustí. A protože uživatel určitě odklikne UAC dialog, dopadne to špatně. Takže antiviry budou muset přidat řetězec, heuristika to nezachytí.

to je z jičína, takže daleko. nechtěl bys mi jafi dát to exe na hraní? mé pm je ti otevřeno. děkuju.

Dal jsem ti to do uschovna.cz Thunderbird měl hemzy a nechtěl to přeposlat.

díky kráťo. už vlastním vzorek od jafiho. jj andy je někdy (vždycky) na zabití.

Jojo, naštěstí mi to nechodí a mám pokoj. Mailová adresa s doménou .com.au má své výhody Český spam chodí akorát na gmail.com a na seznam.

Český spam chodí akorát na gmail.com a na seznam.

Nemusí být pravda: do schránky v mé doméně mi chodí daleko víc spamu než do schránky na seznamu, kterou mám déle (hodně hodně let).

To je možné, nevím, proč tomu tak je. Ale je faktem, že na mail s australskou doménou je vůči českému spamu totálně imunní. Jednou - dvakrát do měsíce přijde nějaký ten tamější a to se dá.

Já bych to ohodnotil takhle: když je někdo schopen rozkliknout exe či com co přílohu v mailu, ta si nic jiného /než potenciální infekci/ nezaslouží.

Zpět do poradny Odpovědět na původní otázku Nahoru