Je tohle PDF zavirované? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

kro.v
Level 2
Level 2
Příspěvky: 239
Registrován: leden 13
Pohlaví: Muž
Stav:
Offline

Je tohle PDF zavirované?

Příspěvekod kro.v » 25 kvě 2019 20:50

Dobrý den,
jelikož čekám balíček od zahraničního dodavatele, tak jsem svojí neopatrností otevřel jedno PDF, které je ke stáhnutí zde:
http://leteckaposta.cz/956893719

Jo, je to moje blbost... Ten e-mail zkrátka přišel v opravdu nevhodnou chvíli.

Na žádný odkaz jsem neklikl, ani nic takového, otevřel jsem pouze PDF prostřednictvím Foxit Readeru. Nicméně, VirusTotal PDF soubor vyhodnotil takto: https://www.virustotal.com/#/file/fbe81 ... /detection

Je možné, aby se mi z tohoto souboru natáhl do PC virus? Avira nic nezaregistrovala, což by měla, protože je to (dle mého názoru) jeden z nejlepších antivirů. :bigups:
Přílohy
PDF.jpg

Reklama
petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Je tohle PDF zavirované?

Příspěvekod petr22 » 25 kvě 2019 21:07

Pokud to neni takzvany Cimrmanuv dvojak, tak jedine co se ocekava je platba v BTC.

Co to je zac je ale jasne i bez otevreni z obsahu mailu.

kro.v
Level 2
Level 2
Příspěvky: 239
Registrován: leden 13
Pohlaví: Muž
Stav:
Offline

Re: Je tohle PDF zavirované?

Příspěvekod kro.v » 25 kvě 2019 21:12

Právě, že to jasné vůbec nebylo. Ten e-mail jsem už smazal, nicméně čeština byla výborná. Ten screen je přímo onen PDF soubor, který jsem si nemohl přečíst bez jeho otevření.

VirusTotal našel Win.Exploit.CVE_2019, což je dosti nový virus. Otázkou je, zda to není jen falešná detekce.

EDIT:
Zatím jsem to řešil aktualizacemi KB4499164 + KB4499175, které nedávno vydal Microsoft jako velmi důležitou aktualizaci před tímto trojským koněm. Dokonce tyto aktualizace vydal i na Windows XP. :smile:

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Je tohle PDF zavirované?

Příspěvekod jaro3 » 25 kvě 2019 23:06

VT , ten antivir má dost falešných detekcí , může to být i tento případ..
Pokud nezaznamenáš nějaké podezření v chodu PC, tak bych to neřešil.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

kro.v
Level 2
Level 2
Příspěvky: 239
Registrován: leden 13
Pohlaví: Muž
Stav:
Offline

Re: Je tohle PDF zavirované?  Vyřešeno

Příspěvekod kro.v » 26 kvě 2019 00:07

Moc díky všem za cenné rady. :-)


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host