Mar. 17th, 2015

hroft_clone3: (Рыба)
Приходит письмецо бухам, мне его отфорвардили.
2015-03-17 08-24-03 Входящие - popov@allmetal.ru - Microsoft Outlook
И вложен файлик. 2015-03-17 08-25-17 Входящие - popov@allmetal.ru - Microsoft Outlook

Интересно, да? Корреспондент известен? Надо срочно открыть.

2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word

Инструкции надо исполнять, включаем макросы

2015-03-17 08-17-53 Инструменты
Хорошо отработал вирус

2015-03-17 08-15-09 C  Users popov AppData Local Temp ProjectRAQzUwqH.exe
А вот это было внутри.
Из процессов "firefox.exe","iexplore.exe","explorer.exe" устанавливает соединение с удаленными командными серверами по протоколу HTTP. Собирает информацию о профиле текущего пользователя, cookies Firefox и Internet Explorer. Способен выполнять команды:

перенаправлять запросы командному интерпретатору Windows;
upload/download файлов;
перечислить файлы в каталоге;
поиск файлов начиная с заданной директории.


Вот такие, нонче, договоры бродють ...

Profile

hroft_clone3: (Default)
hroft_clone3

April 2022

S M T W T F S
     12
3456789
10111213141516
17181920 212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 1st, 2025 07:51 pm
Powered by Dreamwidth Studios