Вирус Petya

Новые сообщения

Пользователи

Правила форума

Каскадный режим \| Линейный режим Вирус Petya
Автор	Сообщение

norrest Не на форуме

Не на форуме

Ветеран

Откуда: KIEV
Сообщений: 4 794
Репутация: 601

#15

RE: Вирус Petya / 27-06-2017 22:26

Вот же дерьмо!

Код:

Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)

ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.

После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat

Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST

После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)

Далее создание файла: dllhost.dat

Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.

Кто не в курсе, «M.E.Doc» - это одна из самых распространенных ПО в Украине для сдачи отчетности в налоговую!

(Отредактировал 27-06-2017 в 22:26 norrest.)

Stop war!!

Найти все сообщения

Цитировать

Выразили согласие:

adsh , Kozak , Sajk

«« Предыдущая Следующая »»

Создать ответ

Сообщения в этой теме

Вирус Petya - norrest - 27-06-2017, 19:42

RE: Вирус Petya - KAKAO - 27-06-2017, 19:55

RE: Вирус Petya - Fisher - 27-06-2017, 20:03

RE: Вирус Petya - BorisIvanovich - 27-06-2017, 20:14

RE: Вирус Petya - norrest - 27-06-2017, 21:00

RE: Вирус Petya - Gizer - 27-06-2017, 20:03

RE: Вирус Petya - alex0665 - 27-06-2017, 20:11

RE: Вирус Petya - norrest - 27-06-2017, 20:12

RE: Вирус Petya - ZVA72 - 27-06-2017, 20:51

RE: Вирус Petya - norrest - 27-06-2017, 20:08

RE: Вирус Petya - doom - 27-06-2017, 20:11

RE: Вирус Petya - Bayer007 - 27-06-2017, 20:12

RE: Вирус Petya - norrest - 27-06-2017, 20:16

RE: Вирус Petya - adsh - 27-06-2017, 22:07

RE: Вирус Petya - Comandante - 27-06-2017, 23:23

RE: Вирус Petya - adsh - 27-06-2017, 23:53

RE: Вирус Petya - serglobo - 28-06-2017, 09:44

RE: Вирус Petya - norrest - 27-06-2017 22:26

RE: Вирус Petya - arcam - 27-06-2017, 22:42

RE: Вирус Petya - norrest - 27-06-2017, 22:55

RE: Вирус Petya - КФ - 27-06-2017, 23:38

RE: Вирус Petya - Вадимыч - 27-06-2017, 23:44

RE: Вирус Petya - Audio Fanat - 28-06-2017, 00:54

RE: Вирус Petya - adsh - 28-06-2017, 01:27

RE: Вирус Petya - Audio Fanat - 28-06-2017, 01:39

RE: Вирус Petya - adsh - 28-06-2017, 02:08

RE: Вирус Petya - mamon - 28-06-2017, 08:45

RE: Вирус Petya - Gravy - 28-06-2017, 11:46

RE: Вирус Petya - mamon - 28-06-2017, 13:49

RE: Вирус Petya - Audio Fanat - 28-06-2017, 14:01

RE: Вирус Petya - petr.solo1223 - 29-06-2017, 11:45

RE: Вирус Petya - adsh - 28-06-2017, 18:08

RE: Вирус Petya - Bayer007 - 28-06-2017, 09:03

RE: Вирус Petya - alexo - 28-06-2017, 10:15

RE: Вирус Petya - mamon - 28-06-2017, 10:26

RE: Вирус Petya - UncleStas123 - 28-06-2017, 10:37

RE: Вирус Petya - Тибетский Ламер - 28-06-2017, 13:21

RE: Вирус Petya - norrest - 28-06-2017, 14:10

RE: Вирус Petya - alexo - 28-06-2017, 14:53

RE: Вирус Petya - norman - 28-06-2017, 15:07

RE: Вирус Petya - UncleStas123 - 28-06-2017, 16:05

RE: Вирус Petya - norrest - 28-06-2017, 16:13

RE: Вирус Petya - ms142 - 28-06-2017, 17:17

RE: Вирус Petya - Radioliubovnik - 28-06-2017, 17:33

RE: Вирус Petya - serglobo - 28-06-2017, 19:38

RE: Вирус Petya - ms142 - 28-06-2017, 21:57

RE: Вирус Petya - kvk - 28-06-2017, 15:37

RE: Вирус Petya - norrest - 28-06-2017, 17:23

RE: Вирус Petya - ms142 - 28-06-2017, 18:23

RE: Вирус Petya - adsh - 28-06-2017, 18:37

RE: Вирус Petya - ms142 - 28-06-2017, 18:53

RE: Вирус Petya - norrest - 28-06-2017, 18:57

RE: Вирус Petya - adsh - 28-06-2017, 19:08

RE: Вирус Petya - ms142 - 28-06-2017, 19:37

RE: Вирус Petya - Юнiтi - 28-06-2017, 19:44

RE: Вирус Petya - norrest - 28-06-2017, 21:20

RE: Вирус Petya - Vov@n - 28-06-2017, 20:53

RE: Вирус Petya - adsh - 28-06-2017, 21:20

RE: Вирус Petya - Comandante - 28-06-2017, 21:30

RE: Вирус Petya - Bayer007 - 28-06-2017, 21:51

RE: Вирус Petya - richard34 - 28-06-2017, 22:06

RE: Вирус Petya - adsh - 28-06-2017, 22:25

RE: Вирус Petya - Comandante - 28-06-2017, 22:16

RE: Вирус Petya - Artem1 - 28-06-2017, 22:49

RE: Вирус Petya - ZVA72 - 28-06-2017, 23:12

RE: Вирус Petya - Vov@n - 29-06-2017, 02:17

RE: Вирус Petya - adsh - 29-06-2017, 02:26

RE: Вирус Petya - Vov@n - 29-06-2017, 04:39

RE: Вирус Petya - norrest - 29-06-2017, 07:00

RE: Вирус Petya - adsh - 29-06-2017, 12:56

RE: Вирус Petya - UncleStas123 - 29-06-2017, 16:40

RE: Вирус Petya - KAKAO - 29-06-2017, 15:00

RE: Вирус Petya - adsh - 29-06-2017, 21:42

RE: Вирус Petya - Black_Jack - 29-06-2017, 15:24

RE: Вирус Petya - KAKAO - 29-06-2017, 15:38

RE: Вирус Petya - norrest - 29-06-2017, 15:26

RE: Вирус Petya - Black_Jack - 29-06-2017, 15:27

RE: Вирус Petya - norrest - 29-06-2017, 15:34

RE: Вирус Petya - norrest - 29-06-2017, 15:38

RE: Вирус Petya - KAKAO - 29-06-2017, 15:44

RE: Вирус Petya - Black_Jack - 29-06-2017, 16:14

RE: Вирус Petya - KAKAO - 29-06-2017, 17:19

RE: Вирус Petya - norrest - 29-06-2017, 16:14

RE: Вирус Petya - Black_Jack - 29-06-2017, 16:22

RE: Вирус Petya - norrest - 29-06-2017, 16:32

RE: Вирус Petya - Black_Jack - 29-06-2017, 17:16

RE: Вирус Petya - Black_Jack - 29-06-2017, 17:27

RE: Вирус Petya - Kozak - 29-06-2017, 20:04

RE: Вирус Petya - UncleStas123 - 29-06-2017, 20:51

RE: Вирус Petya - norrest - 29-06-2017, 20:55

RE: Вирус Petya - KAKAO - 29-06-2017, 21:20

RE: Вирус Petya - vaddon62 - 29-06-2017, 21:28

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:00

RE: Вирус Petya - norrest - 29-06-2017, 20:37

RE: Вирус Petya - norrest - 29-06-2017, 20:52

RE: Вирус Petya - Bayer007 - 29-06-2017, 20:59

RE: Вирус Petya - Kozak - 29-06-2017, 20:53

RE: Вирус Petya - UncleStas123 - 29-06-2017, 22:49

RE: Вирус Petya - O V K - 29-06-2017, 21:40

RE: Вирус Petya - KAKAO - 29-06-2017, 22:22

RE: Вирус Petya - norrest - 29-06-2017, 22:54

RE: Вирус Petya - O V K - 30-06-2017, 19:15

RE: Вирус Petya - norrest - 30-06-2017, 20:01

RE: Вирус Petya - O V K - 30-06-2017, 20:08

RE: Вирус Petya - norrest - 30-06-2017, 20:23

RE: Вирус Petya - Comandante - 29-06-2017, 21:48

RE: Вирус Petya - Тибетский Ламер - 29-06-2017, 22:58

RE: Вирус Petya - norrest - 29-06-2017, 23:05

RE: Вирус Petya - KAKAO - 29-06-2017, 23:26

RE: Вирус Petya - norrest - 29-06-2017, 23:28

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:44

RE: Вирус Petya - norrest - 29-06-2017, 23:46

RE: Вирус Petya - Comandante - 29-06-2017, 23:09

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:12

RE: Вирус Petya - norrest - 30-06-2017, 11:22

RE: Вирус Petya - Comandante - 29-06-2017, 23:17

RE: Вирус Petya - norrest - 29-06-2017, 23:19

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:28

RE: Вирус Petya - Comandante - 29-06-2017, 23:23

RE: Вирус Petya - norrest - 29-06-2017, 23:27

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:37

RE: Вирус Petya - norrest - 29-06-2017, 23:41

RE: Вирус Petya - Comandante - 29-06-2017, 23:28

RE: Вирус Petya - KAKAO - 29-06-2017, 23:37

RE: Вирус Petya - Sputnik - 29-06-2017, 23:33

RE: Вирус Petya - Comandante - 29-06-2017, 23:41

RE: Вирус Petya - norrest - 29-06-2017, 23:43

RE: Вирус Petya - Black_Jack - 30-06-2017, 00:10

RE: Вирус Petya - TwinPigs - 30-06-2017, 12:56

RE: Вирус Petya - UncleStas123 - 30-06-2017, 15:31

RE: Вирус Petya - aqvadim - 30-06-2017, 02:20

RE: Вирус Petya - Bayer007 - 30-06-2017, 06:12

RE: Вирус Petya - Black_Jack - 30-06-2017, 14:03

RE: Вирус Petya - TwinPigs - 30-06-2017, 14:28

RE: Вирус Petya - Black_Jack - 30-06-2017, 14:46

RE: Вирус Petya - norrest - 30-06-2017, 17:34

RE: Вирус Petya - Black_Jack - 30-06-2017, 18:04

RE: Вирус Petya - KAKAO - 30-06-2017, 19:35

RE: Вирус Petya - UncleStas123 - 30-06-2017, 19:46

RE: Вирус Petya - KAKAO - 30-06-2017, 20:08

RE: Вирус Petya - Black_Jack - 30-06-2017, 20:13

RE: Вирус Petya - KAKAO - 30-06-2017, 21:20

RE: Вирус Petya - norrest - 30-06-2017, 21:24

RE: Вирус Petya - O V K - 30-06-2017, 20:28

RE: Вирус Petya - norrest - 30-06-2017, 20:34

RE: Вирус Petya - petr.solo1223 - 30-06-2017, 20:48

RE: Вирус Petya - KAKAO - 30-06-2017, 21:30

RE: Вирус Petya - norrest - 30-06-2017, 21:17

RE: Вирус Petya - adsh - 30-06-2017, 21:30

RE: Вирус Petya - prof343 - 30-06-2017, 21:41

RE: Вирус Petya - O V K - 30-06-2017, 21:41

RE: Вирус Petya - Comandante - 30-06-2017, 22:17

RE: Вирус Petya - Black_Jack - 30-06-2017, 22:36

RE: Вирус Petya - prof343 - 30-06-2017, 22:39

RE: Вирус Petya - Comandante - 30-06-2017, 22:49

RE: Вирус Petya - prof343 - 30-06-2017, 22:53

RE: Вирус Petya - norrest - 30-06-2017, 23:04

RE: Вирус Petya - Comandante - 30-06-2017, 22:56

RE: Вирус Petya - Black_Jack - 30-06-2017, 22:56

RE: Вирус Petya - Comandante - 30-06-2017, 22:59

RE: Вирус Petya - Black_Jack - 30-06-2017, 23:04

RE: Вирус Petya - prof343 - 30-06-2017, 23:06

RE: Вирус Petya - norrest - 30-06-2017, 23:35

RE: Вирус Petya - Black_Jack - 30-06-2017, 23:13

RE: Вирус Petya - Comandante - 30-06-2017, 23:15

RE: Вирус Petya - prof343 - 30-06-2017, 23:17

RE: Вирус Petya - adsh - 30-06-2017, 23:23

RE: Вирус Petya - prof343 - 30-06-2017, 23:27

RE: Вирус Petya - adsh - 01-07-2017, 00:51

RE: Вирус Petya - Comandante - 30-06-2017, 23:37

RE: Вирус Petya - norrest - 30-06-2017, 23:44

RE: Вирус Petya - prof343 - 01-07-2017, 00:03

RE: Вирус Petya - KAKAO - 01-07-2017, 00:34

RE: Вирус Petya - prof343 - 01-07-2017, 00:40

RE: Вирус Petya - KAKAO - 01-07-2017, 00:50

RE: Вирус Petya - prof343 - 01-07-2017, 17:31

RE: Вирус Petya - KAKAO - 01-07-2017, 17:56

RE: Вирус Petya - adsh - 01-07-2017, 17:57

RE: Вирус Petya - KAKAO - 01-07-2017, 18:26

RE: Вирус Petya - adsh - 01-07-2017, 19:22

RE: Вирус Petya - KAKAO - 01-07-2017, 23:22

RE: Вирус Petya - adsh - 01-07-2017, 23:34

RE: Вирус Petya - KAKAO - 01-07-2017, 23:53

RE: Вирус Petya - adsh - 02-07-2017, 00:08

RE: Вирус Petya - KAKAO - 02-07-2017, 00:41

RE: Вирус Petya - Comandante - 01-07-2017, 18:39

RE: Вирус Petya - AntonZP - 01-07-2017, 20:11

RE: Вирус Petya - Kozak - 01-07-2017, 20:20

RE: Вирус Petya - adsh - 01-07-2017, 20:20

RE: Вирус Petya - AntonZP - 01-07-2017, 22:19

RE: Вирус Petya - adsh - 01-07-2017, 22:33

RE: Вирус Petya - adsh - 02-07-2017, 00:55

RE: Вирус Petya - KAKAO - 02-07-2017, 01:06

RE: Вирус Petya - Kozak - 02-07-2017, 09:50

RE: Вирус Petya - petr.solo1223 - 02-07-2017, 11:59

RE: Вирус Petya - KAKAO - 02-07-2017, 16:01

RE: Вирус Petya - AntonZP - 02-07-2017, 16:43

RE: Вирус Petya - KAKAO - 02-07-2017, 17:14

RE: Вирус Petya - adsh - 02-07-2017, 17:06

RE: Вирус Petya - AntonZP - 02-07-2017, 18:17

RE: Вирус Petya - KAKAO - 02-07-2017, 20:57

RE: Вирус Petya - AntonZP - 02-07-2017, 22:34

RE: Вирус Petya - adsh - 03-07-2017, 01:14

RE: Вирус Petya - ДРЕГ1 - 03-07-2017, 12:58

RE: Вирус Petya - norrest - 03-07-2017, 13:40

RE: Вирус Petya - KAKAO - 03-07-2017, 19:15

RE: Вирус Petya - KAKAO - 04-07-2017, 12:33

RE: Вирус Petya - alexo - 04-07-2017, 16:19

RE: Вирус Petya - KAKAO - 04-07-2017, 17:04

RE: Вирус Petya - alexo - 04-07-2017, 18:10

RE: Вирус Petya - Boostaddict - 04-07-2017, 17:07

RE: Вирус Petya - KAKAO - 04-07-2017, 23:14

RE: Вирус Petya - Kozak - 04-07-2017, 18:21

RE: Вирус Petya - AntonZP - 04-07-2017, 20:11

RE: Вирус Petya - thunder - 05-07-2017, 08:31

RE: Вирус Petya - alexo - 05-07-2017, 09:54

RE: Вирус Petya - KAKAO - 05-07-2017, 11:11

RE: Вирус Petya - wow_w - 05-07-2017, 11:20

RE: Вирус Petya - AudioTomCat - 05-07-2017, 12:01

RE: Вирус Petya - alexo - 05-07-2017, 14:09

RE: Вирус Petya - Artem2017 - 05-07-2017, 14:44

RE: Вирус Petya - KAKAO - 05-07-2017, 15:54

RE: Вирус Petya - prof343 - 05-07-2017, 15:56

RE: Вирус Petya - adsh - 05-07-2017, 16:00

RE: Вирус Petya - KAKAO - 05-07-2017, 16:05

RE: Вирус Petya - prof343 - 05-07-2017, 16:40

RE: Вирус Petya - adsh - 06-07-2017, 04:05

RE: Вирус Petya - thunder - 06-07-2017, 08:29

RE: Вирус Petya - kvk - 06-07-2017, 16:57

RE: Вирус Petya - norrest - 06-07-2017, 19:07

RE: Вирус Petya - Kozak - 07-07-2017, 06:59

RE: Вирус Petya - prof343 - 07-07-2017, 09:57

RE: Вирус Petya - kvk - 07-07-2017, 11:39

RE: Вирус Petya - KAKAO - 07-07-2017, 15:08

RE: Вирус Petya - kvk - 07-07-2017, 16:55

RE: Вирус Petya - alexo - 07-07-2017, 15:41

RE: Вирус Petya - Kozak - 07-07-2017, 17:24

RE: Вирус Petya - vetalbon - 08-07-2017, 13:01

RE: Вирус Petya - adsh - 08-07-2017, 20:04

RE: Вирус Petya - norrest - 15-07-2017, 23:29

RE: Вирус Petya - arcam - 16-07-2017, 09:10

RE: Вирус Petya - KAKAO - 16-07-2017, 15:23

RE: Вирус Petya - norrest - 16-07-2017, 09:25

RE: Вирус Petya - Коллайдер - 17-07-2017, 09:14

RE: Вирус Petya - malekcs - 19-09-2017, 06:28

RE: Вирус Petya - AntonZP - 19-09-2017, 11:15

RE: Вирус Petya - Коллайдер - 19-09-2017, 06:50

RE: Вирус Petya - norrest - 19-09-2017, 12:19

RE: Вирус Petya - AudioTomCat - 19-09-2017, 13:22

RE: Вирус Petya - norrest - 19-09-2017, 13:41

RE: Вирус Petya - AntonZP - 19-09-2017, 14:20

RE: Вирус Petya - AudioTomCat - 19-09-2017, 13:45

RE: Вирус Petya - norrest - 19-09-2017, 13:57

RE: Вирус Petya - AudioTomCat - 19-09-2017, 14:02

RE: Вирус Petya - norrest - 19-09-2017, 14:07

RE: Вирус Petya - AudioTomCat - 19-09-2017, 14:21

RE: Вирус Petya - norrest - 19-09-2017, 14:26

RE: Вирус Petya - AntonZP - 19-09-2017, 14:30

RE: Вирус Petya - norrest - 19-09-2017, 14:36

RE: Вирус Petya - AntonZP - 19-09-2017, 14:47

RE: Вирус Petya - norrest - 19-09-2017, 14:58

RE: Вирус Petya - AntonZP - 19-09-2017, 15:32

Переход:

Пользователи просматривают эту тему: 1 Гость(ей)

Администрация форума | Статистика форума | Обратная связь | Вернуться к содержимому | Справка | Лёгкий режим | Список RSS

Powered by MyBB, © 2001-2025 MyBB Group and rewrite by Hi Fidelity Forum