[uanog] New virus attack

Vasiliy P. Melnik basil at vpm.net.ua
Tue Jul 4 18:24:15 EEST 2017 

Кто поднял медок всем привет - я так понимаю после ребута диск пошифруется

C:\medoc\03359658\ZvitPublishedObjects.dll a variant of MSIL/TeleDoor.A
trojan cleaned by deleting
C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E
potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\KMSELDI.exe MSIL/HackTool.IdleKMS.I potentially
unsafe application cleaned by deleting
C:\Program Files\KMSpico\Service_KMS.exe a variant of
MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
(after the next restart)
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned
by deleting
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned
by deleting
${DisksMBR} Win32/Diskcoder.C trojan unable to clean


4 июля 2017 г., 17:18 пользователь Alexey Belinsky <alex.belinsky at gmail.com>
написал:

> В этих ваших и нтернетах поднабросили.
> Думаю, тоже без злого умысла. Вскрытия пациента ради.
> https://wvusoldier.wordpress.com/2017/07/03/notpetya-so-
> easy-anyone-could-do-it/
>
> 2017-07-04 14:54 GMT+03:00 Valentin Nechayev <netch at netch.kiev.ua>:
>
>>  Tue, Jul 04, 2017 at 12:00:06, mp wrote about "Re: [uanog] New virus
>> attack":
>>
>> > > зачем обьяснять злым умыслом [censored]
>> > > просто  какой-то  му....  который  пересобирал  в очередной раз сборку
>> > > медка,  не проверился антивирусом, и "вкомпилил" в обновление все свои
>> > > маилвари и вируса, которые были в его рабочем компе.
>> >
>> > Я не вижу злого умысла владельца фирмы в том, что к нему на сервер
>> > кто-то залез и добавил вирус в обновление.
>>
>> Злой умысел - может, и нет. Халатность и наплевательство на качество и
>> защиту - да.
>>
>>
>> -netch-
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>
>
>
> --
> wbr, Alex
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170704/8cbc2ca5/attachment-0001.html>

More information about the uanog mailing list