Кіберполіція повідомила, що атакували українців через програму M.E.doc

27.06.2017 21:50

Департамент кіберполіції Національної поліції України близкьо 21:30 оприлюднив інформацію щодо програмного забезпечення через яке відбулася хакерська атака.

На даний момент достовірно відомо, що вірусна атака на українські компанії виникла через програму «M.E.doc.» (програмне забезпечення для звітності та документообігу)

Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: «upd.me-doc.com.ua» (92.60.184.55) за допомогою User Agent «medoc1001189».

Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.

Більшість легітимниг «пінгів» (звернень до серверу) дорівнює приблизно 300 байт.

Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:

- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:\Windows\system32\shutdown.exe /r /f» /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat;

varta1.com.ua: Новини

Кіберполіція повідомила, що атакували українців через програму M.E.doc

Коментарі

Кабмін спростив реєстрацію волонтерських автомобілів для військовослужбовців

Деяким українцям МВС радить оновити водійські права

Енергетик оцінила, чи вистачить Україні запасів газу для проходження зими

Найкоментованіше

Найчитаніше