Кто поднял медок всем привет - я так понимаю после ребута диск пошифруется

C:\medoc\03359658\ZvitPublishedObjects.dll a variant of MSIL/TeleDoor.A trojan cleaned by deleting

C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting

C:\Program Files\KMSpico\KMSELDI.exe MSIL/HackTool.IdleKMS.I potentially unsafe application cleaned by deleting

C:\Program Files\KMSpico\Service_KMS.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting (after the next restart)

C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting

C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned by deleting

${DisksMBR} Win32/Diskcoder.C trojan unable to clean

4 июля 2017 г., 17:18 пользователь Alexey Belinsky <alex.belinsky@gmail.com> написал:

В этих ваших и нтернетах поднабросили.
Думаю, тоже без злого умысла. Вскрытия пациента ради.
https://wvusoldier.wordpress.com/2017/07/03/notpetya-so-easy-anyone-could-do-it/

2017-07-04 14:54 GMT+03:00 Valentin Nechayev <netch@netch.kiev.ua>:
Tue, Jul 04, 2017 at 12:00:06, mp wrote about "Re: [uanog] New virus attack":

> > зачем обьяснять злым умыслом [censored]
> > просто какой-то му.... который пересобирал в очередной раз сборку
> > медка, не проверился антивирусом, и "вкомпилил" в обновление все свои
> > маилвари и вируса, которые были в его рабочем компе.
>
> Я не вижу злого умысла владельца фирмы в том, что к нему на сервер
> кто-то залез и добавил вирус в обновление.

Злой умысел - может, и нет. Халатность и наплевательство на качество и
защиту - да.

-netch-

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--
wbr, Alex

_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog