E-mailem opět chodí falešné faktury obsahující, jak jinak, virus

Nová vlna „faktur“  v angličtině, majících řadu náhodných odesilatelů obsahuje přílohu v podobě dokumentu vypadajícího jako z Wordu, ale ve skutečnosti obsahující virus. Microsoft Defender ve Windows 10 klasicky o škodlivém obsahu nemá nejmenší ponětí, ale pokud zkusíte soubor předložíte některé z dostupných služeb na kontrolu na viry, tak velmi rychle zjistíte, že otevírat to by byl opravdu špatný nápad. Jedna z detekcí přitom ukazuje na W97M/Adnel, tedy škodlivé makro ve Wordu či Excelu.

2016-02-19 18_44_43-Spam (327) - daniel@justit.cz - JustIT.cz Mail

To se ve skutečnosti postará (za předpokladu že po otevření povolíte spuštění makra) o stažení samotného viru, což odpovídá i další detekci na Trojan-Downloader:W97M/Dridex.S – tradičně tento virus patří k těm, které jdou po přihlašovacích údajů do bankovnictví.

2016-02-19 18_46_31-Antivirus scan for 637026f5eddf5ccda31b3b88485d7e3dd8558d8c4e8b94b8be6cdd7b6d827

2016-02-19 18_54_28-view invoice_feb-12401412.doc - Far 3.0.3367 x64

Dodatek 12 hodin po vydání. Windows Defender už virus detekuje, označuje jako ho jako W97M/Bartallex.

2016-02-20 07_56_08-Windows Defender