Вирус Petya

Новые сообщения

Пользователи

Правила форума

Каскадный режим \| Линейный режим Вирус Petya
Автор	Сообщение

UncleStas123 Не на форуме

Не на форуме

Ветеран

Откуда: Київ
Сообщений: 2 697
Репутация: 180

#83

RE: Вирус Petya / 29-06-2017 16:40

(29-06-2017 12:56)adsh писал(а): MS опубликовал детальный анализ заражения:

_https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Оттуда:
We observed telemetry showing the MEDoc software updater process (EzVit.exe) executing a malicious command-line matching this exact attack pattern on Tuesday, June 27 around 10:30 a.m. GMT.

The execution chain leading to the ransomware installation is represented in the diagram below and essentially confirms that EzVit.exe process from MEDoc, for unknown reasons, at some moment executed the following command-line:

C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30

По телеметрии видно процесс апдейтера Медока (EzVit.exe) выполняющий вредоносную командную строку, совпадающую с паттерном атаки.

Цепочка ввыполнения представлена на рисунке и подтверждает, что по неизвестным причинам процесс EzVit.exe в какой-то момент выполняет команду

C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30

====

Найти все сообщения

Цитировать

«« Предыдущая Следующая »»

Создать ответ

Сообщения в этой теме

Вирус Petya - norrest - 27-06-2017, 19:42

RE: Вирус Petya - KAKAO - 27-06-2017, 19:55

RE: Вирус Petya - Fisher - 27-06-2017, 20:03

RE: Вирус Petya - BorisIvanovich - 27-06-2017, 20:14

RE: Вирус Petya - norrest - 27-06-2017, 21:00

RE: Вирус Petya - Gizer - 27-06-2017, 20:03

RE: Вирус Petya - alex0665 - 27-06-2017, 20:11

RE: Вирус Petya - norrest - 27-06-2017, 20:12

RE: Вирус Petya - ZVA72 - 27-06-2017, 20:51

RE: Вирус Petya - norrest - 27-06-2017, 20:08

RE: Вирус Petya - doom - 27-06-2017, 20:11

RE: Вирус Petya - Bayer007 - 27-06-2017, 20:12

RE: Вирус Petya - norrest - 27-06-2017, 20:16

RE: Вирус Petya - adsh - 27-06-2017, 22:07

RE: Вирус Petya - Comandante - 27-06-2017, 23:23

RE: Вирус Petya - adsh - 27-06-2017, 23:53

RE: Вирус Petya - serglobo - 28-06-2017, 09:44

RE: Вирус Petya - norrest - 27-06-2017, 22:26

RE: Вирус Petya - arcam - 27-06-2017, 22:42

RE: Вирус Petya - norrest - 27-06-2017, 22:55

RE: Вирус Petya - КФ - 27-06-2017, 23:38

RE: Вирус Petya - Вадимыч - 27-06-2017, 23:44

RE: Вирус Petya - Audio Fanat - 28-06-2017, 00:54

RE: Вирус Petya - adsh - 28-06-2017, 01:27

RE: Вирус Petya - Audio Fanat - 28-06-2017, 01:39

RE: Вирус Petya - adsh - 28-06-2017, 02:08

RE: Вирус Petya - mamon - 28-06-2017, 08:45

RE: Вирус Petya - Gravy - 28-06-2017, 11:46

RE: Вирус Petya - mamon - 28-06-2017, 13:49

RE: Вирус Petya - Audio Fanat - 28-06-2017, 14:01

RE: Вирус Petya - petr.solo1223 - 29-06-2017, 11:45

RE: Вирус Petya - adsh - 28-06-2017, 18:08

RE: Вирус Petya - Bayer007 - 28-06-2017, 09:03

RE: Вирус Petya - alexo - 28-06-2017, 10:15

RE: Вирус Petya - mamon - 28-06-2017, 10:26

RE: Вирус Petya - UncleStas123 - 28-06-2017, 10:37

RE: Вирус Petya - Тибетский Ламер - 28-06-2017, 13:21

RE: Вирус Petya - norrest - 28-06-2017, 14:10

RE: Вирус Petya - alexo - 28-06-2017, 14:53

RE: Вирус Petya - norman - 28-06-2017, 15:07

RE: Вирус Petya - UncleStas123 - 28-06-2017, 16:05

RE: Вирус Petya - norrest - 28-06-2017, 16:13

RE: Вирус Petya - ms142 - 28-06-2017, 17:17

RE: Вирус Petya - Radioliubovnik - 28-06-2017, 17:33

RE: Вирус Petya - serglobo - 28-06-2017, 19:38

RE: Вирус Petya - ms142 - 28-06-2017, 21:57

RE: Вирус Petya - kvk - 28-06-2017, 15:37

RE: Вирус Petya - norrest - 28-06-2017, 17:23

RE: Вирус Petya - ms142 - 28-06-2017, 18:23

RE: Вирус Petya - adsh - 28-06-2017, 18:37

RE: Вирус Petya - ms142 - 28-06-2017, 18:53

RE: Вирус Petya - norrest - 28-06-2017, 18:57

RE: Вирус Petya - adsh - 28-06-2017, 19:08

RE: Вирус Petya - ms142 - 28-06-2017, 19:37

RE: Вирус Petya - Юнiтi - 28-06-2017, 19:44

RE: Вирус Petya - norrest - 28-06-2017, 21:20

RE: Вирус Petya - Vov@n - 28-06-2017, 20:53

RE: Вирус Petya - adsh - 28-06-2017, 21:20

RE: Вирус Petya - Comandante - 28-06-2017, 21:30

RE: Вирус Petya - Bayer007 - 28-06-2017, 21:51

RE: Вирус Petya - richard34 - 28-06-2017, 22:06

RE: Вирус Petya - adsh - 28-06-2017, 22:25

RE: Вирус Petya - Comandante - 28-06-2017, 22:16

RE: Вирус Petya - Artem1 - 28-06-2017, 22:49

RE: Вирус Petya - ZVA72 - 28-06-2017, 23:12

RE: Вирус Petya - Vov@n - 29-06-2017, 02:17

RE: Вирус Petya - adsh - 29-06-2017, 02:26

RE: Вирус Petya - Vov@n - 29-06-2017, 04:39

RE: Вирус Petya - norrest - 29-06-2017, 07:00

RE: Вирус Petya - adsh - 29-06-2017, 12:56

RE: Вирус Petya - UncleStas123 - 29-06-2017 16:40

RE: Вирус Petya - KAKAO - 29-06-2017, 15:00

RE: Вирус Petya - adsh - 29-06-2017, 21:42

RE: Вирус Petya - Black_Jack - 29-06-2017, 15:24

RE: Вирус Petya - KAKAO - 29-06-2017, 15:38

RE: Вирус Petya - norrest - 29-06-2017, 15:26

RE: Вирус Petya - Black_Jack - 29-06-2017, 15:27

RE: Вирус Petya - norrest - 29-06-2017, 15:34

RE: Вирус Petya - norrest - 29-06-2017, 15:38

RE: Вирус Petya - KAKAO - 29-06-2017, 15:44

RE: Вирус Petya - Black_Jack - 29-06-2017, 16:14

RE: Вирус Petya - KAKAO - 29-06-2017, 17:19

RE: Вирус Petya - norrest - 29-06-2017, 16:14

RE: Вирус Petya - Black_Jack - 29-06-2017, 16:22

RE: Вирус Petya - norrest - 29-06-2017, 16:32

RE: Вирус Petya - Black_Jack - 29-06-2017, 17:16

RE: Вирус Petya - Black_Jack - 29-06-2017, 17:27

RE: Вирус Petya - Kozak - 29-06-2017, 20:04

RE: Вирус Petya - UncleStas123 - 29-06-2017, 20:51

RE: Вирус Petya - norrest - 29-06-2017, 20:55

RE: Вирус Petya - KAKAO - 29-06-2017, 21:20

RE: Вирус Petya - vaddon62 - 29-06-2017, 21:28

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:00

RE: Вирус Petya - norrest - 29-06-2017, 20:37

RE: Вирус Petya - norrest - 29-06-2017, 20:52

RE: Вирус Petya - Bayer007 - 29-06-2017, 20:59

RE: Вирус Petya - Kozak - 29-06-2017, 20:53

RE: Вирус Petya - UncleStas123 - 29-06-2017, 22:49

RE: Вирус Petya - O V K - 29-06-2017, 21:40

RE: Вирус Petya - KAKAO - 29-06-2017, 22:22

RE: Вирус Petya - norrest - 29-06-2017, 22:54

RE: Вирус Petya - O V K - 30-06-2017, 19:15

RE: Вирус Petya - norrest - 30-06-2017, 20:01

RE: Вирус Petya - O V K - 30-06-2017, 20:08

RE: Вирус Petya - norrest - 30-06-2017, 20:23

RE: Вирус Petya - Comandante - 29-06-2017, 21:48

RE: Вирус Petya - Тибетский Ламер - 29-06-2017, 22:58

RE: Вирус Petya - norrest - 29-06-2017, 23:05

RE: Вирус Petya - KAKAO - 29-06-2017, 23:26

RE: Вирус Petya - norrest - 29-06-2017, 23:28

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:44

RE: Вирус Petya - norrest - 29-06-2017, 23:46

RE: Вирус Petya - Comandante - 29-06-2017, 23:09

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:12

RE: Вирус Petya - norrest - 30-06-2017, 11:22

RE: Вирус Petya - Comandante - 29-06-2017, 23:17

RE: Вирус Petya - norrest - 29-06-2017, 23:19

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:28

RE: Вирус Petya - Comandante - 29-06-2017, 23:23

RE: Вирус Petya - norrest - 29-06-2017, 23:27

RE: Вирус Petya - Black_Jack - 29-06-2017, 23:37

RE: Вирус Petya - norrest - 29-06-2017, 23:41

RE: Вирус Petya - Comandante - 29-06-2017, 23:28

RE: Вирус Petya - KAKAO - 29-06-2017, 23:37

RE: Вирус Petya - Sputnik - 29-06-2017, 23:33

RE: Вирус Petya - Comandante - 29-06-2017, 23:41

RE: Вирус Petya - norrest - 29-06-2017, 23:43

RE: Вирус Petya - Black_Jack - 30-06-2017, 00:10

RE: Вирус Petya - TwinPigs - 30-06-2017, 12:56

RE: Вирус Petya - UncleStas123 - 30-06-2017, 15:31

RE: Вирус Petya - aqvadim - 30-06-2017, 02:20

RE: Вирус Petya - Bayer007 - 30-06-2017, 06:12

RE: Вирус Petya - Black_Jack - 30-06-2017, 14:03

RE: Вирус Petya - TwinPigs - 30-06-2017, 14:28

RE: Вирус Petya - Black_Jack - 30-06-2017, 14:46

RE: Вирус Petya - norrest - 30-06-2017, 17:34

RE: Вирус Petya - Black_Jack - 30-06-2017, 18:04

RE: Вирус Petya - KAKAO - 30-06-2017, 19:35

RE: Вирус Petya - UncleStas123 - 30-06-2017, 19:46

RE: Вирус Petya - KAKAO - 30-06-2017, 20:08

RE: Вирус Petya - Black_Jack - 30-06-2017, 20:13

RE: Вирус Petya - KAKAO - 30-06-2017, 21:20

RE: Вирус Petya - norrest - 30-06-2017, 21:24

RE: Вирус Petya - O V K - 30-06-2017, 20:28

RE: Вирус Petya - norrest - 30-06-2017, 20:34

RE: Вирус Petya - petr.solo1223 - 30-06-2017, 20:48

RE: Вирус Petya - KAKAO - 30-06-2017, 21:30

RE: Вирус Petya - norrest - 30-06-2017, 21:17

RE: Вирус Petya - adsh - 30-06-2017, 21:30

RE: Вирус Petya - prof343 - 30-06-2017, 21:41

RE: Вирус Petya - O V K - 30-06-2017, 21:41

RE: Вирус Petya - Comandante - 30-06-2017, 22:17

RE: Вирус Petya - Black_Jack - 30-06-2017, 22:36

RE: Вирус Petya - prof343 - 30-06-2017, 22:39

RE: Вирус Petya - Comandante - 30-06-2017, 22:49

RE: Вирус Petya - prof343 - 30-06-2017, 22:53

RE: Вирус Petya - norrest - 30-06-2017, 23:04

RE: Вирус Petya - Comandante - 30-06-2017, 22:56

RE: Вирус Petya - Black_Jack - 30-06-2017, 22:56

RE: Вирус Petya - Comandante - 30-06-2017, 22:59

RE: Вирус Petya - Black_Jack - 30-06-2017, 23:04

RE: Вирус Petya - prof343 - 30-06-2017, 23:06

RE: Вирус Petya - norrest - 30-06-2017, 23:35

RE: Вирус Petya - Black_Jack - 30-06-2017, 23:13

RE: Вирус Petya - Comandante - 30-06-2017, 23:15

RE: Вирус Petya - prof343 - 30-06-2017, 23:17

RE: Вирус Petya - adsh - 30-06-2017, 23:23

RE: Вирус Petya - prof343 - 30-06-2017, 23:27

RE: Вирус Petya - adsh - 01-07-2017, 00:51

RE: Вирус Petya - Comandante - 30-06-2017, 23:37

RE: Вирус Petya - norrest - 30-06-2017, 23:44

RE: Вирус Petya - prof343 - 01-07-2017, 00:03

RE: Вирус Petya - KAKAO - 01-07-2017, 00:34

RE: Вирус Petya - prof343 - 01-07-2017, 00:40

RE: Вирус Petya - KAKAO - 01-07-2017, 00:50

RE: Вирус Petya - prof343 - 01-07-2017, 17:31

RE: Вирус Petya - KAKAO - 01-07-2017, 17:56

RE: Вирус Petya - adsh - 01-07-2017, 17:57

RE: Вирус Petya - KAKAO - 01-07-2017, 18:26

RE: Вирус Petya - adsh - 01-07-2017, 19:22

RE: Вирус Petya - KAKAO - 01-07-2017, 23:22

RE: Вирус Petya - adsh - 01-07-2017, 23:34

RE: Вирус Petya - KAKAO - 01-07-2017, 23:53

RE: Вирус Petya - adsh - 02-07-2017, 00:08

RE: Вирус Petya - KAKAO - 02-07-2017, 00:41

RE: Вирус Petya - Comandante - 01-07-2017, 18:39

RE: Вирус Petya - AntonZP - 01-07-2017, 20:11

RE: Вирус Petya - Kozak - 01-07-2017, 20:20

RE: Вирус Petya - adsh - 01-07-2017, 20:20

RE: Вирус Petya - AntonZP - 01-07-2017, 22:19

RE: Вирус Petya - adsh - 01-07-2017, 22:33

RE: Вирус Petya - adsh - 02-07-2017, 00:55

RE: Вирус Petya - KAKAO - 02-07-2017, 01:06

RE: Вирус Petya - Kozak - 02-07-2017, 09:50

RE: Вирус Petya - petr.solo1223 - 02-07-2017, 11:59

RE: Вирус Petya - KAKAO - 02-07-2017, 16:01

RE: Вирус Petya - AntonZP - 02-07-2017, 16:43

RE: Вирус Petya - KAKAO - 02-07-2017, 17:14

RE: Вирус Petya - adsh - 02-07-2017, 17:06

RE: Вирус Petya - AntonZP - 02-07-2017, 18:17

RE: Вирус Petya - KAKAO - 02-07-2017, 20:57

RE: Вирус Petya - AntonZP - 02-07-2017, 22:34

RE: Вирус Petya - adsh - 03-07-2017, 01:14

RE: Вирус Petya - ДРЕГ1 - 03-07-2017, 12:58

RE: Вирус Petya - norrest - 03-07-2017, 13:40

RE: Вирус Petya - KAKAO - 03-07-2017, 19:15

RE: Вирус Petya - KAKAO - 04-07-2017, 12:33

RE: Вирус Petya - alexo - 04-07-2017, 16:19

RE: Вирус Petya - KAKAO - 04-07-2017, 17:04

RE: Вирус Petya - alexo - 04-07-2017, 18:10

RE: Вирус Petya - Boostaddict - 04-07-2017, 17:07

RE: Вирус Petya - KAKAO - 04-07-2017, 23:14

RE: Вирус Petya - Kozak - 04-07-2017, 18:21

RE: Вирус Petya - AntonZP - 04-07-2017, 20:11

RE: Вирус Petya - thunder - 05-07-2017, 08:31

RE: Вирус Petya - alexo - 05-07-2017, 09:54

RE: Вирус Petya - KAKAO - 05-07-2017, 11:11

RE: Вирус Petya - wow_w - 05-07-2017, 11:20

RE: Вирус Petya - AudioTomCat - 05-07-2017, 12:01

RE: Вирус Petya - alexo - 05-07-2017, 14:09

RE: Вирус Petya - Artem2017 - 05-07-2017, 14:44

RE: Вирус Petya - KAKAO - 05-07-2017, 15:54

RE: Вирус Petya - prof343 - 05-07-2017, 15:56

RE: Вирус Petya - adsh - 05-07-2017, 16:00

RE: Вирус Petya - KAKAO - 05-07-2017, 16:05

RE: Вирус Petya - prof343 - 05-07-2017, 16:40

RE: Вирус Petya - adsh - 06-07-2017, 04:05

RE: Вирус Petya - thunder - 06-07-2017, 08:29

RE: Вирус Petya - kvk - 06-07-2017, 16:57

RE: Вирус Petya - norrest - 06-07-2017, 19:07

RE: Вирус Petya - Kozak - 07-07-2017, 06:59

RE: Вирус Petya - prof343 - 07-07-2017, 09:57

RE: Вирус Petya - kvk - 07-07-2017, 11:39

RE: Вирус Petya - KAKAO - 07-07-2017, 15:08

RE: Вирус Petya - kvk - 07-07-2017, 16:55

RE: Вирус Petya - alexo - 07-07-2017, 15:41

RE: Вирус Petya - Kozak - 07-07-2017, 17:24

RE: Вирус Petya - vetalbon - 08-07-2017, 13:01

RE: Вирус Petya - adsh - 08-07-2017, 20:04

RE: Вирус Petya - norrest - 15-07-2017, 23:29

RE: Вирус Petya - arcam - 16-07-2017, 09:10

RE: Вирус Petya - KAKAO - 16-07-2017, 15:23

RE: Вирус Petya - norrest - 16-07-2017, 09:25

RE: Вирус Petya - Коллайдер - 17-07-2017, 09:14

RE: Вирус Petya - malekcs - 19-09-2017, 06:28

RE: Вирус Petya - AntonZP - 19-09-2017, 11:15

RE: Вирус Petya - Коллайдер - 19-09-2017, 06:50

RE: Вирус Petya - norrest - 19-09-2017, 12:19

RE: Вирус Petya - AudioTomCat - 19-09-2017, 13:22

RE: Вирус Petya - norrest - 19-09-2017, 13:41

RE: Вирус Petya - AntonZP - 19-09-2017, 14:20

RE: Вирус Petya - AudioTomCat - 19-09-2017, 13:45

RE: Вирус Petya - norrest - 19-09-2017, 13:57

RE: Вирус Petya - AudioTomCat - 19-09-2017, 14:02

RE: Вирус Petya - norrest - 19-09-2017, 14:07

RE: Вирус Petya - AudioTomCat - 19-09-2017, 14:21

RE: Вирус Petya - norrest - 19-09-2017, 14:26

RE: Вирус Petya - AntonZP - 19-09-2017, 14:30

RE: Вирус Petya - norrest - 19-09-2017, 14:36

RE: Вирус Petya - AntonZP - 19-09-2017, 14:47

RE: Вирус Petya - norrest - 19-09-2017, 14:58

RE: Вирус Petya - AntonZP - 19-09-2017, 15:32

Переход:

Пользователи просматривают эту тему: 8 Гость(ей)

Администрация форума | Статистика форума | Обратная связь | Вернуться к содержимому | Справка | Лёгкий режим | Список RSS

Powered by MyBB, © 2001-2024 MyBB Group and rewrite by Hi Fidelity Forum