Bort_Nick
Full Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexgrits, а смысл вообще регистрироваться - я ж уже давал ссылку на образец.
это один и тот же, других не было... все его получили с обновой от MEDoc
смотрите контрольные суммы. в ссылке на гибрид-анализ содержится SHA256
даже не скачивая можно понять что там такое
caspara
Цитата:| легла моя Донецкая дирекция, Днепровская, Черниговская, Волынская, Киевская - то есть вся почта. До последних (низший уровень) - компы на отделениях связи - затронуты лишь частично |
я прекрасно понимаю, что масштабы колоссальные, но когда я говорил метинвест - я тоже подразумевал шахты, карьеры, коксохим, горно-обогатительные комбинаты, металлургические заводы, прокатные станы... донецкой, запорожской, днепропетровской областей... а у каждого из них есть бухгалтерии, отделы кадров, профилактории, детские лагеря и т.д. это структура намного больше почты и тоже вся легла в течении получаса
в описание поведения забыли указать про то, что сканирует подсеть и пролазит на соседние компы через дыру в SMBv1
и кстати - первый архив пустой, во втором нет ничего опасного (кроме совпадений по имени)
|
Всего записей: 564 | Зарегистр. 26-08-2012 | Отправлено: 20:17 30-06-2017 | Исправлено: Bort_Nick, 20:22 30-06-2017 |
|
, ради одного, двух сэмплов регистрироваться, чтобы через 30 мин забыть
