1. >
  2. Блог >
  3. Kirill62

Вирь образца 2005-2010

05 июня 2021 10:00:41   309 5 +0.58 / 9
Кто-то достал из подвала старый комп с WinXP, а новый, рабочий, утащил себе домой?

Цитата
СБУ заблокировала кибератаку спецслужб России на украинские органы власти

Украинские ведомства получали электронные письма с вредоносным ПО

Киберспециалисты СБУ выявили, что спецслужбы РФ распространяли вредоносное программное обеспечение в Украине. Заказчики планировали поразить компьютерные сети органов госвласти, местного самоуправления и объектов критической инфраструктуры, сообщили 4 июня в СБУ.
По данным СБУ, в начале июня этого года украинские ведомства массово получали электронные письма с подменой адреса отправителя. Сообщения, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения.
Как объяснили в спецслужбе, вредоносное ПО давало злоумышленникам доступ к пораженному компьютеру, а следственно и полный контроль над ним. В СБУ установили, что контрольно-командные серверы, ответственные за атаку, находятся в том числе и на территории РФ.
Для очищения пораженных компьютеров в спецслужбе рекомендуют:
остановить сервис с именем Remote Utilities – Host
удалить директорию C: \ Program Files (x86) \ Remote Utilities – Host \
  • +0.58 / 9
Поделиться в социальных сетях:

КОММЕНТАРИИ (5)

OlegNZH-2
 
Россия
Барнаул
56 лет
Слушатель
Карма: +576.40
Регистрация: 10.12.2019
Сообщений: 1,890
Читатели: 0
Кто-то достал из подвала старый комп с WinXP, а новый, рабочий, утащил себе домой?
Всё . Приплыли . По ссылке жалуются на вирус Petya (Петя) - а это значит , что Петров добрался и до них . (Боширов в засаде ..пока) . Крутой
+0.45 / 10
  gmk
gmk
 
Россия
СПб.
60 лет
Слушатель
Карма: +399.86
Регистрация: 06.02.2012
Сообщений: 1,037
Читатели: 0
Кто-то достал из подвала старый комп с WinXP, а новый, рабочий, утащил себе домой?
Если msconfig запустить можно, то проще вычистить всю грязь.
Ну или поискать образ ERDcommander, и сделать загрузочную флешку или диск на всегда.
+0.17 / 2
rommel.lst
 
Россия
Луганск/Томск
Практикант
Карма: +3,694.68
Регистрация: 20.06.2008
Сообщений: 10,626
Читатели: 4
Всё . Приплыли . По ссылке жалуются на вирус Petya (Петя) - а это значит , что Петров добрался и до них . (Боширов в засаде ..пока) . Крутой
Это не Петров. Это Порохобот вырвался из погреба Веселый
Когда не знаешь, что делать, -
делай шаг вперед..
+0.22 / 6
Rom4eg
 
Россия
Донецк
41 год
Профессионал
Карма: +22,159.96
Регистрация: 04.07.2011
Сообщений: 14,700
Читатели: 25
Это не Петров. Это Порохобот вырвался из погреба Веселый
Правильно, не они это. Они сейчас в другом месте...
И помните - у нас длинные руки ©
+1.91 / 25
Serega
 
Россия
Москва
Слушатель
Карма: +2,673.97
Регистрация: 15.06.2007
Сообщений: 4,037
Читатели: 2
Кто-то достал из подвала старый комп с WinXP, а новый, рабочий, утащил себе домой?
Вот статья еще декабря прошлого года.
Без шума и пыли: разбор RAT-троянов на базе Remote Utilities

Цитата
В ноябре 2020 года вирусная лаборатория «Доктор Веб» зафиксировала рассылку фишинговых писем корпоративным пользователям. Злоумышленники попытались применить классический метод социальной инженерии, чтобы заставить потенциальных жертв открыть вложения. В качестве вредоносной нагрузки письма содержали троянские программы, обеспечивающие скрытую установку и запуск утилиты Remote Utilities, установочные компоненты которой также находились в составе вложения.
+0.01 / 1