Dne 28.4.2014 byla zaznamenána vlna SPAMu, která vyzývá uživatele k zaplacení neexistující pohledávky. V příloze e-mailu se nachází .zip archiv, ve kterém se skrývá spustitelný .exe soubor obsahující malware. Po jeho spuštění se vizuálně nic nestane, ale právě v tuto chvíli jste byli infikováni a do vašeho systému se začne stahovat další škodlivý kód.
Bezpečnostní produkty ESET tento malware detekují jako Win32/TrojanDownloader.Tiny.NKK a Win32/Injector.BSCO. Protože se tato infiltrace načítá do operační paměti, není ji možné standardním způsobem odstranit. Pro ruční odstranění postupujte podle následujících kroků.
 |
Stiskněte klávesy Win + R a zadejte příkaz regedit.
|
 |
V Editoru registru přejděte na větev HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Mezi zobrazenými položkami uvidíte záznam ate.exe směřující do složky brothel, která se nachází v umístění Documents and Settings nebo ProgramData.
|
 |
Podezřelý záznam z registru vymažte kliknutím na daný záznam a stisknutím klávesy Delete.
|
 |
Následně si otevřete Průzkumník Windows (například stisknutím kláves Win + E) nebo jiného správce souborů a přejděte do zjištěné složky, ve které se nachází infekce.
Windows XP: C:\Documents and Settings\All Users\Data aplikací Windows Vista a vyšší: C:\Users\jméno_uživatele\AppData\Roaming
Následně vymažte celou složku brothel.
|
 |
Po odstranění všech složek a záznamů z registru i pevného disku restartujte počítač.
|
Štítky: Win32/TrojanDownloader.Tiny.NKK, Win32/Injector.BSCO
|