27.06.2017, 22:55
|
#80
|
♂
Адрес: Рени
Возраст: 43
Сообщений: 10,683
Машина: Chevrolet Lacetti 1.8 газ/бензин 2007
Длина: 197160мкм
|
Цитата:
Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)
ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.
После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat
Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST
После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f787 34761d8edbdcd9f)
Далее создание файла: dllhost.dat
Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.
|
Источник
__________________
АЗЛК-2140 (1984, 02.2007-10.10.2007) => ВАЗ-2101 (1975, 28.01.2008-23.07.2011) => ВАЗ-2107 (1985, 23.07.2011-05.01.2012) => ЗАЗ-110307 (2005, 11.01.2014-11.09.2019) => Mazda 626 (1992, 11.09.2019-09.06.2023) => Chevrolet Lacetti (2007, з 02.06.2023)
|
|
0 (0)
|