Страница 1 из 1

вирусная атака

Добавлено: 28 июн 2017, 10:34
quintil
п
#Petya.A модификация старого вируса Ваннакрай,
в процессе

# обращение к локальным IP-адресам на порт 139 TCP и порт 445 TCP;
# создает файл perfc.bat;
# #Petya.A модификация старого вируса Ваннакрай,
в процессе

# обращение к локальным IP-адресам на порт 139 TCP и порт 445 TCP;
# создает файл perfc.bat;
# смд.ехе с командой /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:Windowssystem32shutdown.ехе /r /f» /ST 14:35”;
# создан файл ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и #осуществлен его запуск;
# + файл dllhost.dat.
# создан файл ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и #осуществлен его запуск;
# + файл dllhost.dat.

вирусная атака

Добавлено: 28 июн 2017, 14:57
Rulf
знакомая работает на почте. все компьютеры лежат, вся база лежит. кто? что? зачем? никто не знает. сегодня выходной, людей мало. что начнется завтра, трудно представить

вирусная атака

Добавлено: 28 июн 2017, 19:52
andrey
говорят и Приват зацепило, только не пойму каким образом? у них же всё на линухах, батники и экзешники им не страшны :smile:

вирусная атака

Добавлено: 29 июн 2017, 20:39
Rulf
andrey писал(а): говорят и Приват зацепило, только не пойму каким образом? у них же всё на линухах, батники и экзешники им не страшны :smile:
по приват 24 сбоев не заметил, возможно, быстро справились с атакой.

вирусная атака

Добавлено: 29 июн 2017, 23:29
andrey
Rulf писал(а): по приват 24 сбоев не заметил
карточкой приватовской вроде нельзя было расплачиваться какое-то время

вирусная атака

Добавлено: 30 июн 2017, 12:14
Rulf
Ну, может, я не особо активно пользуюсь или же быстро починили.

вирусная атака

Добавлено: 21 июл 2017, 07:38
quintil
Вирус нуженбыл чтобы уничтожить следы Электронныхдеклараций в которые были зарегистрированы активы народных избранников..
Как Вам такая версия?

вирусная атака

Добавлено: 25 июл 2017, 12:33
andrey
quintil писал(а): Как Вам такая версия?
да они своих деклараций особо не стесняются, зачем их уничтожать?

я лично думаю, что это обычное мочилово конкурентов:
Государственная фискальная служба (ГФС) отказалась от использования программы налоговой отчетности «M.E.Doc» из-за того, что программу использовали в недавней кибератаках.
Об этом сообщил департамент киберполиции ГУ Нацполиции в Facebook.