Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor na virus Mimail.C

aktualizováno 
O víkendu se internetem začal lavinovitě šířit další virus. Tentokrát je to verze „C“ poměrně nebezpečného viru Mimail. Ta se označuje také jako I-Worm.WatchNet.
Nový vir Mimail.c se šíří prostřednictvím elektronické pošty. Samotný vir se skrývá v e-mailové příloze s názvem photos.jpg.zip, která má však opravdový název photos.jpg.exe (což je spustitelný soubor). Velikost tohoto souboru je 12 kB, po rozbalení pak 27 kB. Přílohu v žádném případě neotvírejte a co nejrychleji aktualizujte svůj antivirový program.

Jak poznáte Mimail.C ?

Závadnou zprávu lze rozpoznat podle několika indicií. Tou první může být již samotná adresa odesílatele, která začíná jménem james a za zavináč falšuje doménu příjemce. Jako příklad můžeme uvést předpokládanou verzi pro náš server: james@technet.cz.

Druhý varováním by pak mělo být text v předmětu zprávy. Ten je následující:

Re[2]: our private photos.

Již tyto dva indikátory by měly stačit k tomu, abyste takový e-mail z pošty odstranili bez otevření.

Třetí potvrzení toho, že se jedná o vir pak, je přímo v tělu zprávy, kde je vedle již zmíněné přílohy přiložen i tento text:

Hello Dear!,
Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :)

Right now enjoy the photos.
Kiss, James.

Nástroj na odstranění viru nabízí například společnost SoftWin, která provozuje stránky bitdefneder.com. Stáhnout si jej můžete odtud.

Další projevy viru

Tento vir se při spuštění zapíše na disk v podobě souboru netwatch.exe. Zároveň se zaregistruje jako automaticky spouštěný soubor do systémových registrů. Dále vytvoří tři další soubory, které nesou označení exe.tmp, zip.tmp a eml.tmp . V souboru zip.tmp si vir ukládá svou komprimovanou podobu. V eml.tmp schraňuje veškeré e-mailové adresy, které z napadeného počítače získal. K těm se dostává prostřednictvím skenování souborů v adresářích Shell Folders a Program Files. Ke svému šíření vir využívá vlastní SMTP stroj.

Jako svou vedlejší činnost provádí tento vir DDoS útok na stránky www.darkprofits.com a www.darkprofits.net.

Poslední známá aktivita viru spočívá ve špehování případného používání platebního systému e-gold, který sídlí na adrese http://www.e-gold.com. V případě, že aplikaci spojenou s tímto systémem vir objeví, uloží si z ní některá data do souboru tmpe.tmp v kořenovém adresáři „c:\“. Tento soubor pak odesílá na čtyři adresy, které s největší pravděpodobností náleží tvůrci viru.





Hlavní zprávy

Další z rubriky

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.