Кіберполіція повідомила, що атакували українців через програму M.E.doc
Департамент кіберполіції Національної поліції України близкьо 21:30 оприлюднив інформацію щодо програмного забезпечення через яке відбулася хакерська атака.
На даний момент достовірно відомо, що вірусна атака на українські компанії виникла через програму «M.E.doc.» (програмне забезпечення для звітності та документообігу)
Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: «upd.me-doc.com.ua» (92.60.184.55) за допомогою User Agent «medoc1001189».
Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.
Більшість легітимниг «пінгів» (звернень до серверу) дорівнює приблизно 300 байт.
Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:
- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:\Windows\system32\shutdown.exe /r /f» /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat;
varta1.com.ua: Новини
Читайте також
На переговорах категорично не можна обговорювати скорочення ЗСУ, це єдина гарантія існування України, - політик Палатний
1
Під час майбутніх перемовин в жодному разі не можна обговорювати скорочення Збройних сил України та військово-промислового комплексу
Рютте не проти відновити відносини з Москвою після війни
2
Після завершення війни із росією хочуть крок за кроком відновити нормальні відносини
Залужний анонсував запуск паспортного сервісу для українців у Британії
Посол повідомив, що обговорив можливість залучення до роботи в паспортному сервісі українців із досвідом роботи з документами, які вже перебувають у Великій Британії
Найкоментованіше
- Львівські перевізники звернулися з проханням підвищити тарифи на проїзд в автобусах
- На Левандівці затримали серійного грабіжника (ФОТО)
- Квест за 15 тисяч доларів: молодий львів’янин ледь не загинув під час спроби «швидко і безболісно» потрапити в Угорщину (ФОТО)
- У Львові оштрафували дівчину за продаж синьо-жовтих стрічок
- У Львові суд покарав молодиків, які облили фарбою табличку з назвою вулиці Ірини Фаріон
Найчитаніше
- У Львові оштрафували дівчину за продаж синьо-жовтих стрічок
- Львівські перевізники звернулися з проханням підвищити тарифи на проїзд в автобусах
- Підліток, який вижив під час теракту в Івано-Франківську, розповів, куди мав закласти вибухівку
- Військовий Тарас Шевченко помер під час СЗЧ у пошуках лікування
- Львівські пенсіонери та люди з інвалідністю 3-ї групи отримали право на 60 безкоштовних поїздок на місяць
Коментарі