{reklama-artykul}
Cyberprzestępcy po raz kolejny za cel obrali sobie klientów Netii. Wysyłane są fałszywe wiadomości z informacją o rzekomej zmianie warunków umowy. W załączeniu znajduje się plik o rozszerzeniu ZIP, który zawiera stosowne dokumenty.
Fałszywy e-mail wysyłany do internautów
Wirus regularnie kontaktuje się ze swoim serwerem i odbiera od niego polecenia. Może to być pobranie danego pliku z zainfekowanego komputera, uruchomienie dowolnego pliku czy aktualizacja zagrożenia do najnowszej wersji.
Cyberprzestępcy po raz kolejny za cel obrali sobie klientów Netii. Wysyłane są fałszywe wiadomości z informacją o rzekomej zmianie warunków umowy. W załączeniu znajduje się plik o rozszerzeniu ZIP, który zawiera stosowne dokumenty.
W rzeczywistości jest to jednak złośliwe oprogramowanie. ESET sklasyfikował je jako Win32/PSW.Papras.EH. Po uruchomieniu wirusa dodawany jest wpis do rejestru. Powoduje on automatyczny start szkodnika podczas włączania systemu.
Złośliwy proces zbiera informacje na temat użytkownika – np. dane systemu, dane logowania do skrzynek mailowych czy ciasteczka popularnych przeglądarek. Następnie są one przesyłane na zdalny serwer.
Fałszywy e-mail wysyłany do internautówWirus regularnie kontaktuje się ze swoim serwerem i odbiera od niego polecenia. Może to być pobranie danego pliku z zainfekowanego komputera, uruchomienie dowolnego pliku czy aktualizacja zagrożenia do najnowszej wersji.
Jeżeli w ostatnim czasie kliknęliście w załącznik, który miał zawierać potwierdzenie umowy, koniecznie przeskanujcie system oprogramowaniem antywirusowym.
Źródło: ESET