[uanog] New virus attack

[Sergey Smitienko]

Если зачеркнуть слово хакеры и вписать ГРУ/ФСБ, то становится сразу все 
более понятно.
>> Насчёт "нужно багом считать" - ...... баг: "Along with the EDRPOU numbers,
>> the backdoor collects proxy and email settings, including usernames and
>> passwords, from the M.E.Doc application. [ ... ] the backdoored code sends
>> the collected information in cookies." - там паходу ломанули еще и
>> Web-cервер, который принимал в куках собранную информацию.
> Как использовалось всё собранное?
>
> Хотя, собрали давно, может это другой проект?
>
> Там на сервере паслись разные хакеры, одни собирали данные, другие
> решили всё порушить?
>
> Для того, что получилось, никакой сбор EDRPOU numbers не нужен.
-- 
Sergey