Украина и украинско-российские отношения
204,754,062
348,211
|
Kirill62 ( Слушатель ) |
| 05 июн 2021 10:00:41 |
Вирь образца 2005-2010
новая дискуссия Дискуссия 358Кто-то достал из подвала старый комп с WinXP, а новый, рабочий, утащил себе домой? :)
ЦитатаСБУ заблокировала кибератаку спецслужб России на украинские органы власти
Украинские ведомства получали электронные письма с вредоносным ПО
Киберспециалисты СБУ выявили, что спецслужбы РФ распространяли вредоносное программное обеспечение в Украине. Заказчики планировали поразить компьютерные сети органов госвласти, местного самоуправления и объектов критической инфраструктуры, сообщили 4 июня в СБУ.
По данным СБУ, в начале июня этого года украинские ведомства массово получали электронные письма с подменой адреса отправителя. Сообщения, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения.
Как объяснили в спецслужбе, вредоносное ПО давало злоумышленникам доступ к пораженному компьютеру, а следственно и полный контроль над ним. В СБУ установили, что контрольно-командные серверы, ответственные за атаку, находятся в том числе и на территории РФ.
Для очищения пораженных компьютеров в спецслужбе рекомендуют:
остановить сервис с именем Remote Utilities – Host
удалить директорию C: \ Program Files (x86) \ Remote Utilities – Host \
ОТВЕТЫ (5)
|
|
OlegNZH-2 ( Слушатель ) |
| 05 июн 2021 10:31:45 |
Цитата: Kirill62 от 05.06.2021 10:00:41
Всё . Приплыли . По ссылке жалуются на вирус Petya (Петя) - а это значит , что Петров добрался и до них . (Боширов в засаде ..пока) .
|
|
Удаленный пользователь |
| 05 июн 2021 19:44:43 |
|
|
gmk ( Слушатель ) |
| 05 июн 2021 11:10:19 |
Цитата: Kirill62 от 05.06.2021 10:00:41
Если msconfig запустить можно, то проще вычистить всю грязь.
Ну или поискать образ ERDcommander, и сделать загрузочную флешку или диск на всегда.
|
Serega ( Слушатель ) |
| 06 июн 2021 05:58:53 |
Цитата: Kirill62 от 05.06.2021 10:00:41
Вот статья еще декабря прошлого года.
Без шума и пыли: разбор RAT-троянов на базе Remote Utilities
ЦитатаВ ноябре 2020 года вирусная лаборатория «Доктор Веб» зафиксировала рассылку фишинговых писем корпоративным пользователям. Злоумышленники попытались применить классический метод социальной инженерии, чтобы заставить потенциальных жертв открыть вложения. В качестве вредоносной нагрузки письма содержали троянские программы, обеспечивающие скрытую установку и запуск утилиты Remote Utilities, установочные компоненты которой также находились в составе вложения.