W dniu 2015-09-24 o 06:38, Przemysław Ryk pisze:
Dnia Mon, 27 Jul 2015 20:06:50 +0200, Grzegorz Niemirowski napisał(a):
Bo to są zawirusowane pliki PDF z wstawkami EXE (w uproszczeniu). Te pliki
stają się wykonywalne o ile istnieje opowiednia luka w czytniku, np. Adobe
Reader.
(ciach…)
Raczej częściej jest to podłożne podwójne rozszerzenie. W sensie w
załączniku jest "nazwa pliku.pdf.exe". Oficjalnie ikonę ma PDFa, a de facto
leci jako plik wykonywalny.
Do mnie w firmie przyszedł mejl o następującej treści:
"Wam się z tego dobrobytu chyba w dupie poprzewracało. Trzy miesiące już
czekam na realizację zamówienia, i co? Wy chyba chcecie, aby wami się
zajęła windykacja. Czekam do piatku. Potem rozmowy będą mniej kulturalne
i nie ja będę je prowadził.
PS. Dowód przelewu w załączniku."
W załączniku plik przelew.zip a w zipie przelew.exe
Nawet dosyć duży - prawie 2 MB
Nazwałbym to socjotechniką - akurat u mnie w firmie dziennie jest dosyć
dużo wysyłek i ktoś mógłby się na to nabrać. Jakby ktoś chciał sprawdzić
co ten plik robi, mogę podesłać, sam nie sprawdzałem.
|