Кіберполіція повідомила, що атакували українців через програму M.E.doc

Новини
Редакція
Varta1 / Варта1

Департамент кіберполіції Національної поліції України близкьо 21:30 оприлюднив інформацію щодо програмного забезпечення через яке відбулася хакерська атака.

На даний момент достовірно відомо, що вірусна атака на українські компанії виникла через програму «M.E.doc.» (програмне забезпечення для звітності та документообігу)



Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: «upd.me-doc.com.ua» (92.60.184.55) за допомогою User Agent «medoc1001189».

Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.

Більшість легітимниг «пінгів» (звернень до серверу) дорівнює приблизно 300 байт.

Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:

- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:\Windows\system32\shutdown.exe /r /f» /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat;

varta1.com.ua: Новини

Коментарі

Читайте також

Найкоментованіше

  1. У Луцьку група підлітків напала на військових ТЦК (ВІДЕО)
  2. Україна пропонує росії продовжити перемир'я після Великодня, – Зеленський
  3. Військовослужбовці ТЦК у разі небезпеки можуть застосовувати вогнепальну зброю, - нардеп
  4. До України привезли Благодатний вогонь
  5. В Україні весь особовий склад одного ТЦК відправили на бойові посади

Найчитаніше

  1. У ДТП на Львівщині загинув водій автобуса
  2. У Луцьку група підлітків напала на військових ТЦК (ВІДЕО)
  3. Україна перейде на базову соціальну допомогу, залишиться тільки одна виплата, – Мінсоц
  4. Увага! У Львові безвісти зник чоловік
  5. На Львівщину повернувся воїн, який провів у полоні 994 дні