Была произведена подмена почты ведомственной конторы, исполняемый файл src в архиве
(обычные смертные додумались запустить файл из архива не посмотрев даже что же там=)
http://rghost.ru/53200915
Кто поможет прошу по контактам.
То что пока собрали
C\Program Files\Информационные Решения\Справочная информация!
Process: C:\Program Files\.............. .......\.......... ..........!\svchost.exe
Process: C:\Program Files\.............. .......\.......... ..........!\update_ccc.exe
Паковщик Armadillo
В комплекте стилер UFR с именем update_ccc.exe
IP: 23.65.181.81 / 90.156.201.80
Domains / Domain IP
whatismyip.akamai.com 23.65.181.81 / komfort-zdorovie.ru 90.156.201.37 (_http://komfort-zdorovie.ru/img/eshelon/ufr.php)
Всем благодарности кто помогает
(обычные смертные додумались запустить файл из архива не посмотрев даже что же там=)
http://rghost.ru/53200915
Кто поможет прошу по контактам.
То что пока собрали
C\Program Files\Информационные Решения\Справочная информация!
Process: C:\Program Files\.............. .......\.......... ..........!\svchost.exe
Process: C:\Program Files\.............. .......\.......... ..........!\update_ccc.exe
Паковщик Armadillo
В комплекте стилер UFR с именем update_ccc.exe
IP: 23.65.181.81 / 90.156.201.80
Domains / Domain IP
whatismyip.akamai.com 23.65.181.81 / komfort-zdorovie.ru 90.156.201.37 (_http://komfort-zdorovie.ru/img/eshelon/ufr.php)
Всем благодарности кто помогает
