Модераторам! пришло сообщение

[tv06]

Уважаемые клиенты!

Поступила информация о компрометации ряда популярных сайтов, при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с ДБО.

Ниже представлен список скомпрометированных сайтов:
1) www.glavbukh.ru
2) virtual-earth.de
3) www.mk.ru
4) careerist.ru
5) www.smed.ru
6) lesstroy.net
7) www.klerk.ru
8) 1000.menu
9) www.eurolab.ua
10) www.nailclub.ru
11) brl.mk.ru
12) saratov.mk.ru
13) tver.mk.ru
14) www.mk-kalm.ru
15) karel.mk.ru
16) medicus.ru
17) www.dobrota.ru

Просим Вас в ближайшее время не посещать данные сайты. И обязательно попросить администраторов технической поддержки Вашей компании сделать следующее:
• установить последние обновления для интернет-браузеров
• проверить наличие индикаторов заражения и подозрительных сетевых соединений, обязательно проверить отсутствие на компьютерах следующих файлов:

Наименование Размер, байт MD5
riched32.dll 77 824 7632C775882E8C5264150F3B205E6ECF
riched32.dll 77 824 c2ec911957a144cb2cf128338d6fe9b1
viber.exe.exe 44 638 B0F51913CC88DB2192C421A2D856780C
F04F.tmp 4 545 024 A95B01D1D361F19E3CA7839CDBF82CC8
684.bat 6 645 119DE3A43EA1B203564C224487EC73A5
684.exe 4 472 197 9DE058B6763514F5B15C58AB1FD5C390
addons.bac 631 151 c1ab2f04e80157ed510c2853dabb2a78
addons.bac 631 151 bd320b77094b933d129503f5687788c6
msimg32.dll 89 600 03CFF03F1518C901A73C1FFCBDEE1740
tvr.cfg 477 5119063da9a9176963c6b0a73547dc1a
tvr.cfg 477 5af9e22c388545902fd4ed21c4d93aac

В случае обнаружения данных файлов необходимо прекратить работу на данном компьютере, обязательно переустановить операционную систему и сообщить в службу поддержки Банка.

[бух2007]

http://www.klerk.ru/buh/news/465245/