Novinky
Srp
4
Autor: Martin Jonáš | Vytvořeno: 04.08.2015 12:23:18

Dnes jsme zaznamenali šíření e-mailové zprávy se škodlivou přílohou. V příloze zprávy je soubor tvářící se jako Word dokument (např. 40271742.doc, 4568-125897.doc apod.). Příloha je již zablokována prostřednictvím systému ESET Live Grid a detekce bude přidána do další verze virové databáze. Pokud podobnou zprávu přijmete, rovnou ji prosím smažte.

Zpráva obsahuje následující text či jeho různé varianty:

Od: Lorrie SIMIEN [LorrieSIMIENxdm@rrvids.com]
Odesláno: Tuesday, August 04, 2015 10:42 AM
Příjemce:
Předmět: Faktura: NKY - N218154/29564399

 

Ahoj Magdi,
V príloze zasílám fakturu za HFT cerven.

Lorrie SIMIEN

Aktualizace:

Po spuštění .doc souboru dojde ke stažení a spuštění aplikace (downloaderu), která pak zajistí stažení samotného trojského koně Win32/Dridex.P trojan. Soubor v příloze zprávy bude detekován jako VBA/TrojanDownloader.Agent.ZA trojan. Pokud došlo k otevření souboru, počkejte nejlépe na aktualizaci virové databáze a poté proveďte kontrolu počítače.

Další možné podoby zprávy:

Dobrý den,
v príloze Vám zasílám fakturu za služby/zboží.
S pozdravem

Andrew Burks, DiS.
úcetní

Organizacní kancelár Znojmo, spol. s r.o.
Dr. Milady Horákové 12/2239, 669 02 Znojmo
DIC: CZ46970746

Dobrý den pane starosto,
Posílám fakturu za technickou pomoc.

 S prátelským pozdravem

 Ing. Terry Knox
Obranská 60
614 00 Brno

Tel.: 777 564 856