Dnes bylo zaznamenáno šíření e-mailové zprávy se škodlivou přílohou. V příloze zprávy je soubor tvářící se jako Word dokument (např. 40271742.doc, 4568-125897.doc apod.). Příloha je již zablokována prostřednictvím systému ESET Live Grid a detekce bude přidána do další verze virové databáze. Pokud podobnou zprávu přijmete, rovnou ji prosím smažte.
Zpráva obsahuje následující text či jeho různé varianty:
Od: Lorrie SIMIEN [LorrieSIMIENxdm@rrvids.com]
Odesláno: Tuesday, August 04, 2015 10:42 AM
Příjemce:
Předmět: Faktura: NKY - N218154/29564399
Ahoj Magdi,
V príloze zasílám fakturu za HFT cerven.
Lorrie SIMIEN
Po spuštění .doc souboru dojde ke stažení a spuštění aplikace (downloaderu), která pak zajistí stažení samotného trojského koně Win32/Dridex.P trojan. Soubor v příloze zprávy bude detekován jako VBA/TrojanDownloader.Agent.ZA trojan. Pokud došlo k otevření souboru, počkejte nejlépe na aktualizaci virové databáze a poté proveďte kontrolu počítače.