Pokud jste již soubor nedopatřením spustili, podívejte se do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel, pravděpodobně tam budete mít soubor ate.exe (testováno na windows 7). Podle naší předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň je v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte windows do nouzového režimu.
Update - vyjádření spol. eset:
Malware odesílá upozornění o své instalaci na adresu hxxp://picapicachu.com/de/.
ESET chytá nákazu jako Win32/TrojanDownloader.Tiny.NKK, případně Win32/Injector.BSCO.
