O firmě | Kontakty | Společenská odpovědnost | Kariéra | Podpora | Fotogalerie

Úvodní stranaČlánky › Společnost ESET má lék na takzvaný bankovní vir

Společnost ESET má lék na takzvaný bankovní vir

Zveřejněno: 06.08.2014

Produkt společnosti ESET se umí vypořádat s takzvaným bankovním virem. Antivirus od ESETu si mužete nechat nainstalovat i od našich specialistů.

Podle informací společnosti ESET je to však s jistotou virus Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO, který stahuje do počítače další malware. Malware je škodlivý program, který může počítač uživatele špehovat, zpřístupnit útočníkům, a tak podobně. 

Přílohou je zazipovaný (přípona .zip) spustitelný .exe soubor, který obsahuje výše zmíněný virus. Pokud někdo omylem soubor spustí, podle ESETu se stane následující:

  • Do paměti se "naoko" rozbalí dokument: /Users/%USERNAME%/AppData/Local/Temp/smlouva_11.04.2013-signed_B699223420CF4684D.rtf
  • V tomto souboru však samozřejmě nic není a nákaza se instaluje do registračního klíče:
  • HKCU[%USERNAME%]\Software\Microsoft\Windows\CurrentVersion\Run\brothel [REG_SZ] = C:\\Users\\%USERNAME%\\AppData\\Roaming\\brothel\\ate.exe
  • a do adresáře AppData/Users/%USERNAME%/AppData/Roaming/brothel/ate.exe
  • Malware odesílá upozornění o své instalaci na adresu picapicachu.com/de.

Ručně se dá vir odstranit následujícím způsobem podle návodu CSIRT: podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel a odtud smažte soubor ate.exe.

Zároveň je v registrech nutné odstranit příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu. 

Zdroj: technet.cz

Autor:

Václav Kalbáč

Odborník na hardware a software, který Vás jistě překvapí nejen znalostmi, ale i svým vzhledem.

Energetika
Ubytování a turistika