Pojawiła się druga fala fałszywek wysyłanych rzekomo z serwisu kartkowego onetu. Przestrzegam przed zaglądaniem na link podsyłany w tym mailu. A szczególnie przed instalowaniem oprogramowania, które jest pod tym linkiem.
Wiadomość wygląda mniej więcej tak:
Z przyjemnoscia zawiadamiamy, ze w serwisie Kartki Onet.pl czeka przygotowana specjalnie dla Ciebie kartka wyslana przez kartki@onet.pl. Aby ja zobaczyc kliknij na link http://www9.kartki.onet.pl/94720513-5563192-6980478.html Kartki Onet.pl -- http://kartki.onet.pl/ - Wylij kartke do swoich znajomych!
Warto zauważyć, że w przypadku prawdziwych informacji o czekającej kartce dostaniemy informację kto ją nam przesłał. Warto również porównać adresy podsyłanych linków.
Prawdziwa wiadomość z serwisu kartki.onet.pl wygląda mniej więcej tak:
Z przyjemnością zawiadamiamy, że w serwisie Kartki Onet.pl czeka przygotowana specjalnie dla Ciebie kartka wysłana przez serwis@bharp.pl. Aby ją zobaczyć kliknij na link http://kartki.onet.pl/48105989-73836-55095543.html
Kartki Onet.pl
--
http://kartki.onet.pl/ - Wyślij kartkę do swoich znajomych!
Zagrożenie.
Jeśli już przez nieuwagę zajrzymy na podesłany link, pod żadnym pozorem nie wolno instalować proponowanej „wtyczki” flash (install_flash_player.exe). Nie jest to żadna wtyczka, ale plik zainfekowany przez konia trojańskiego.
Deinfekcja.
Na szczęście jest to trojan dość łatwy do usunięcia z systemu. W zasadzie wszystkie popularne, aktualizowane antywirusy powinny sobie z nim poradzić.
Można też usunąć go ręcznie. Trojan instaluje się w katalogu C:\WINDOWS\system32 pod nazwą ASPIMGR.EXE. Wystarczy zatrzymać proces o identycznej nazwie a potem usunąć ten plik. Może się zdarzyć, że utworzy wpis w rejestrze o identycznej nazwie.
Dodaj komentarz