Еще про Petya.A и просьба к дотнетчикам
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
Вот на сегодня последний и наиболее полный анализ распространения и принципа работы зловреда:
blog.talosintelligence.com/...medoc-connection.html?m=1
Единственная вещь, которая у меня вызывает некоторые сомнения, это метод вставки порядочного куска кода в ZvitPublishedObjects.dll
А именно — реально ли это сделать, не имея исходников (декомпилировав и потом собрав снова)?
Кто-то может попробовать? Например — просто убрав из нее этот MeCom с потрохами?
22 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів