{"id":182178,"date":"2013-06-05T07:15:03","date_gmt":"2013-06-05T03:15:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=182178"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=182178","title":{"rendered":"<span class=\"post_title\">\u041b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f \u041a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0443\u044e \u0441\u0435\u0442\u044c \u043a\u0438\u0431\u0435\u0440\u0448\u043f\u0438\u043e\u043d\u0430\u0436\u0430, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0432 40 \u0441\u0442\u0440\u0430\u043d\u0430\u0445 \u043c\u0438\u0440\u0430<\/span>"},"content":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/320\/c83\/bb7\/320c83bb7a77feb14f021380d0ef6736.png\" align=\"left\"\/> \u00ab\u041b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f \u041a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e\u00bb <a href=\"http:\/\/www.securelist.com\/en\/blog\/8105\/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims\">\u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442<\/a> \u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0438 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0448\u043f\u0438\u043e\u043d\u0430\u0436\u0430, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0432 40 \u0441\u0442\u0440\u0430\u043d\u0430\u0445 \u043c\u0438\u0440\u0430 \u0438 \u043f\u043e\u0440\u0430\u0437\u0438\u0432\u0448\u0435\u0439 \u0431\u043e\u043b\u0435\u0435 350 \u0432\u0430\u0436\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u044d\u0442\u0438\u0445 \u0430\u0442\u0430\u043a \u0441\u0442\u0430\u043b \u0437\u043b\u043e\u0432\u0440\u0435\u0434 NetTraveler, \u043d\u0430\u0437\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0430\u043a \u043f\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0445 \u043a\u043e\u0434\u0430\u0445 \u0441\u0442\u0440\u043e\u043a\u0435 \u201cNetTraveler Is Running!\u201d. \u042d\u0442\u043e\u0442 \u0442\u0440\u043e\u044f\u043d \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u043a\u0440\u0430\u0436\u0438 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0441\u043f\u043e\u0441\u043e\u0431\u0435\u043d \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u043a\u043b\u0430\u0432\u0438\u0448\u0438, \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439, \u0432\u0435\u0441\u0442\u0438 \u043f\u043e\u0438\u0441\u043a \u0441\u0440\u0435\u0434\u0438 \u043e\u0444\u0438\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0438\u043b\u0438 PDF-\u0444\u0430\u0439\u043b\u043e\u0432.<br \/>  \u041d\u0430\u0438\u0431\u043e\u043b\u044c\u0448\u0435\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0439 \u0431\u044b\u043b\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043e \u0432 \u041c\u043e\u043d\u0433\u043e\u043b\u0438\u0438, \u0441\u043b\u0435\u0434\u043e\u043c \u0438\u0434\u0443\u0442 <b>\u0420\u043e\u0441\u0441\u0438\u044f<\/b> \u0438 \u0418\u043d\u0434\u0438\u044f. \u0412 \u0446\u0435\u043b\u043e\u043c, \u0430\u0442\u0430\u043a\u0438 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0432 40 \u0441\u0442\u0440\u0430\u043d\u0430\u0445 \u043c\u0438\u0440\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u041a\u0430\u0437\u0430\u0445\u0441\u0442\u0430\u043d, \u041a\u044b\u0440\u0433\u044b\u0437\u0441\u0442\u0430\u043d, \u041a\u0438\u0442\u0430\u0439, \u0422\u0430\u0434\u0436\u0438\u043a\u0438\u0441\u0442\u0430\u043d, \u042e\u0436\u043d\u0443\u044e \u041a\u043e\u0440\u0435\u044e, \u0418\u0441\u043f\u0430\u043d\u0438\u044e, \u0413\u0435\u0440\u043c\u0430\u043d\u0438\u044e, \u0421\u0428\u0410, \u041a\u0430\u043d\u0430\u0434\u0443, \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u044e, \u0427\u0438\u043b\u0438, \u041c\u0430\u0440\u043e\u043a\u043a\u043e, \u0413\u0440\u0435\u0446\u0438\u044e, \u0411\u0435\u043b\u044c\u0433\u0438\u044e, \u0410\u0432\u0441\u0442\u0440\u0438\u044e, \u0423\u043a\u0440\u0430\u0438\u043d\u0443, \u041b\u0438\u0442\u0432\u0443, \u0411\u0435\u043b\u043e\u0440\u0443\u0441\u0441\u0438\u044e, \u0410\u0432\u0441\u0442\u0440\u0430\u043b\u0438\u044e, \u0413\u043e\u043d\u043a\u043e\u043d\u0433, \u042f\u043f\u043e\u043d\u0438\u044e, \u041a\u0438\u0442\u0430\u0439, \u0418\u0440\u0430\u043d, \u0422\u0443\u0440\u0446\u0438\u044e, \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d, \u0422\u0430\u0438\u043b\u0430\u043d\u0434, \u041a\u0443\u0432\u0435\u0439\u0442, \u041a\u0430\u0442\u0430\u0440 \u0438 \u0418\u043e\u0440\u0434\u0430\u043d\u0438\u044e.<br \/>   \u0421\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u0430\u044f \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u0430\u044f \u0441\u0435\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0438 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0443\u0447\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439, \u043f\u043e\u0441\u043e\u043b\u044c\u0441\u0442\u0432, \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0439 \u043d\u0435\u0444\u0442\u044f\u043d\u043e\u0439 \u0438 \u0433\u0430\u0437\u043e\u0432\u043e\u0439 \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u043d\u0430\u0443\u0447\u043d\u043e-\u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0438\u043d\u0441\u0442\u0438\u0442\u0443\u0442\u043e\u0432 \u0438 \u0432\u043e\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0434\u0440\u044f\u0434\u0447\u0438\u043a\u043e\u0432. \u041d\u0430 \u043a\u0430\u043a\u0438\u0445 \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u0445 \u0420\u043e\u0441\u0441\u0438\u0438 \u0431\u044b\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b \u0441\u043b\u0435\u0434\u044b \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f NetTraveler \u043d\u0435 \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442\u0441\u044f\u2026<br \/>  <a name=\"habracut\"><\/a><br \/>  \u0410\u0440\u0435\u0430\u043b \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f NetTraveler, \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u043e\u0432 \u041b\u041a:<\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/www.securelist.com\/en\/images\/vlweblog\/nettraveler_02.1.png\"\/><\/p>\n<p>  \u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e <a href=\"http:\/\/www.securelist.com\/en\/downloads\/vlpdfs\/kaspersky-the-net-traveler-part1-final.pdf\">\u0447\u0438\u0442\u0430\u0435\u043c<\/a> \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043e\u0442\u0447\u0435\u0442 \u043e\u0442 \u041b\u041a \u00abTheNetTravelerAttacks, Part 1\u00bb.<\/p>\n<p>  <b>\u041d\u0435\u043f\u043b\u043e\u0445\u043e\u0439 \u043f\u043e\u0432\u043e\u0434 \u0434\u043b\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u043e\u0432 \u0432\u0430\u0436\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 \u0441\u0442\u0440\u0430\u043d\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u0432\u043e\u0438 \u0441\u0435\u0442\u0438.<\/b><\/p>\n<p>  <b>\u041f\u0440\u0438\u0437\u043d\u0430\u043a\u0438 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f:<\/b>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u0435\u0442\u0435\u0432\u043e\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0430 IP<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; 209.11.241.144 \u2014 mothership, VPn server, c2<br \/>   &gt; 121.12.124.69 \u2014 c2 (allen.w223.west263.cn)<br \/>   &gt; 61.178.77.111 \u2014 c2 (wolf0.3322.org)<br \/>   &gt; 182.50.130.68 \u2014 c2 (viprambler.com)<br \/>   &gt; 103.20.192.59 \u2014 c2 (sunshine.59.ydli.net)<br \/>   &gt; 213.156.6.122 \u2014 c2 (cultureacess.com)<br \/>   &gt; 209.130.115.38 \u2014 c2 (tsgoogoo.net)<br \/>   &gt; 98.143.145.80 \u2014 c2 (spit113.minidns.net)<br \/>   &gt; 96.46.4.237 \u2014 c2 (sghrhd.190.20081.info)<br \/>   &gt; 109.169.86.178 \u2014 c2 (imapupdate.com)<br \/>   &gt; 125.67.89.156 \u2014 c2 (faceboak.net)<br \/>   &gt; 142.4.96.6 \u2014 c2 (buynewes.com)<br \/>   &gt; 124.115.21.209 \u2014 c2 iP<br \/>   &gt; 67.198.140.148 \u2014 c2 (southstock.net)<br \/>   &gt; 96.44.179.26 \u2014 c2 (vip222idc.s169.288idc.com)<br \/>   &gt; 235.22.123.90 \u2014 c2 (gami1.com)<br \/>   &gt; 178.77.45.32 \u2014 c2 (ra1nru.com)  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0414\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; allen.w223.west263.cn<br \/>   &gt; andriodphone.net<br \/>   &gt; bauer.8866.org<br \/>   &gt; buynewes.com<br \/>   &gt; cultureacess.com<br \/>   &gt; discoverypeace.org<br \/>   &gt; drag2008.com<br \/>   &gt; eaglesey.com<br \/>   &gt; enterairment.net<br \/>   &gt; faceboak.net<br \/>   &gt; gami1.com<br \/>   &gt; globalmailru.com<br \/>   &gt; hint09.9966.org<br \/>   &gt; imapupdate.com<br \/>   &gt; inwpvpn.com<br \/>   &gt; keyboardhk.com<br \/>   &gt; localgroupnet.com<br \/>   &gt; mailyandexru.com<br \/>   &gt; msnnewes.com<br \/>   &gt; newesyahoo.com<br \/>   &gt; newfax.net<br \/>   &gt; pkspring.net \u2014 sinkholed by Kaspersky lab<br \/>   &gt; ra1nru.com<br \/>   &gt; ramb1er.com<br \/>   &gt; sghrhd.190.20081.info<br \/>   &gt; southstock.net<br \/>   &gt; spit113.minidns.net<br \/>   &gt; tsgoogoo.net<br \/>   &gt; vip222idc.s169.288idc.com<br \/>   &gt; viplenta.com<br \/>   &gt; vipmailru.com<br \/>   &gt; viprainru.com<br \/>   &gt; viprambler.com<br \/>   &gt; vipyandex.com<br \/>   &gt; vpnwork.3322.org<br \/>   &gt; wolf0.3322.org<br \/>   &gt; wolf001.us109.eoidc.net<br \/>   &gt; yahooair.com<br \/>   &gt; yangdex.org \u2014 sinkholed by Kaspersky lab<br \/>   &gt; zeroicelee.com  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u041c\u044c\u044e\u0442\u0435\u043a\u0441\u044b, \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u0430\u043c\u0438<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; boat-12 is running!<br \/>   &gt; dochunter2012 is running!<br \/>   &gt; hunter-2012 is running!<br \/>   &gt; nt-2012 is running!<br \/>   &gt; nettravler is running!<br \/>   &gt; nettravler2012 is running!<br \/>   &gt; sh-2011 is running!<br \/>   &gt; shenghai is running!  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0418\u043c\u0435\u043d\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430 \u0434\u0438\u0441\u043a\u0430\u0445<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; main active group(s) in 2013, unique configuration filenames: perf2012.ini, config_t.dat, config_shenghai.dat, pert2012.ini, in:<br \/>  \u2022 c:\\documents and settings\\[user]\\local set tings\\temp\\<br \/>  \u2022 c:\\users\\[user]\\local settings\\temp\\<br \/>  \u2022 c:\\WindoWs\\temp\\<br \/>  \u2022 c:\\WindoWs\\system\\<br \/>   &gt; other (older) variants, configs: FmiFen.ini in:<br \/>  \u2022 %system%<br \/>   &gt; malware body: net.exe, netmgr.exe, net mgr.dll in<br \/>  \u2022 c:\\<br \/>  \u2022 c:\\WindoWs\\system\\<br \/>  \u2022 %system%<br \/>  \u2022 %temp%<br \/>  \u2022 c:\\WindoWs\\temp\\<br \/>  \u2022 %appdata%\\Adobe\\<br \/>   &gt; other (older) variants, malware bodies:<br \/>  \u2022 %system%\\bootuid.dll<br \/>  \u2022 %system%\\wuaucit.exe<br \/>  \u2022 %system%\\6to4ex.dll<br \/>  \u2022 %temp%\\Process.dll<br \/>  \u2022 %temp%\\Process.dll_d<br \/>  \u2022 %temp%\\cmss.exe<br \/>  \u2022 %temp%\\sysinfo2012.dll<br \/>  \u2022 %temp%\\winlogin.exe<br \/>  \u2022 %windir%\\system32\\iasex.dll<br \/>  \u2022 %windir%\\system32\\system_t.dll<br \/>  \u2022 %temp%\\smcs.exe<br \/>  \u2022 %appdata%\\Adobe\\sysinfo2012.dll<br \/>   &gt; Artifacts during installation and running:<br \/>  \u2022 %temp%\\Win32en.bat<br \/>  \u2022 %system%\\dnlist.ini<br \/>  \u2022 %temp%\\dnlist.ini<br \/>  \u2022 %appdata%\\Adobe\\ie.log<br \/>  \u2022 %temp%\\ie.log<br \/>  \u2022 %system%\\enumfs.ini<br \/>  \u2022 %temp%\\enumfs.ini<br \/>  \u2022 %system%\\install.tmp<br \/>  \u2022 %system%\\kyrecord.txt<br \/>  \u2022 c:\\documents and settings\\user\\start menu\\Programs\\startup\\seru-vice.lnk<br \/>  \u2022 c:\\documents and settings\\user\\start menu\\Programs\\startup\\net-mgr.lnk<br \/>  \u2022 c:\\docume~1\\user~1\\lo cAls~1\\temp\\recycler_w\\Allindex.ini<br \/>  \u2022 c:\\docume~1\\user~1\\lo cAls~1\\temp\\recycler_w\\Allindex.ini_d  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0418\u043c\u0435\u043d\u0430 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432 \u043f\u043e \u0432\u0435\u0440\u0441\u0438\u0438 \u041b\u041a<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; backdoor.Win32.bifrose.bcx<br \/>   &gt; trojan-dropper.Win32.dorifel.acrn<br \/>   &gt; trojan-dropper.Win32.dorifel.acsj<br \/>   &gt; trojan-dropper.Win32.dorifel.acsm<br \/>   &gt; trojan-dropper.Win32.dorifel.acuf<br \/>   &gt; trojan-dropper.Win32.dorifel.cql<br \/>   &gt; trojan-dropper.Win32.dorifel.fhg<br \/>   &gt; trojan-dropper.Win32.dorifel.fny<br \/>   &gt; trojan-dropper.Win32.dorifel.iat<br \/>   &gt; trojan-dropper.Win32.dorifel.jam<br \/>   &gt; trojan-dropper.Win32.dorifel.kcy<br \/>   &gt; trojan-dropper.Win32.dorifel.ylt<br \/>   &gt; trojan-spy.Win32.travnet .*<br \/>   &gt; trojan.multi.yahg.a<br \/>   &gt; trojan.Win32.Agent2.eakj<br \/>   &gt; trojan.Win32.Agent2.exms<br \/>   &gt; trojan.Win32.Agent2.ezgb<br \/>   &gt; trojan.Win32.Agent2.fdhs<br \/>   &gt; trojan.Win32.delf.dgmw<br \/>   &gt; trojan.Win32.delf.dgmx<br \/>   &gt; trojan.Win32.Genome.agyil<br \/>   &gt; trojan.Win32.Genome.aiunu<br \/>   &gt; trojan.Win32.Genome.ajeqr<br \/>   &gt; trojan.Win32.Genome.akqco<br \/>   &gt; trojan.Win32.Genome.aksho<br \/>   &gt; trojan.Win32.Jorik.travnet .*<br \/>   &gt; not-a-virus:downloader.Win32.nettraveler.*  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u042d\u043a\u0441\u043f\u043b\u043e\u0438\u0442\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u0430\u043c\u0438<\/b><\/p>\n<div class=\"spoiler_text\"> &gt; exploit.msWord.cVe-2010-3333.cg<br \/>   &gt; exploit.msWord.cVe-2010-3333.ci<br \/>   &gt; exploit.msWord.cVe-2010-3333.cl<br \/>   &gt; exploit.Win32.cVe-2012-0158.y<br \/>   &gt; exploit.msWord.cVe-2012-0158.an<br \/>   &gt; exploit.msWord.cVe-2012-0158.ax<br \/>   &gt; exploit.Win32.cVe-2012-0158.aa  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">MD5 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u043e\u0432<\/b><\/p>\n<div class=\"spoiler_text\">01d06f85fce63444c3563fe3bd20c004<br \/>  03e8d330abc77a6a9d635d2e7c0e213a<br \/>  08e5352a2416bd32a1c07f2d6c2f11fa<br \/>  13b3cb819b460591c27e133e93fb8661<br \/>  19a0693480c82f2b7fc8659d8f91717a<br \/>  1a70e1e36e6afa454f6457140ac3d2ec<br \/>  1dcad7c8f56207b2c423353f0c328755<br \/>  1f26e5f9b44c28b37b6cd13283838366<br \/>  209c3b51cad30c85ca79a9f067ce04cd<br \/>  22be9cca6e4ec3af327595b890a92fec<br \/>  28e9faec9de3bbdeb65435bfc377d1f8<br \/>  294da087e6329ae78c1a5fb42b999500<br \/>  29a394a4ec8a30b5f36c7b874fc9fe10<br \/>  2a43c23a17cd2bc9074a486c47444e7c<br \/>  2ac8f77548e87b401767c7076adfa00d<br \/>  2d0e4748d857c12184ed2c94c13ec1ae<br \/>  2dc139d82a2a5bf027bcb6a40f75b3f4<br \/>  33334d8dc36c4ee7739fe2f8b448da72<br \/>  36f9a0e71f0b580333c61bfeaa88df39<br \/>  37d588b289c65f10c256e43eba939a0a<br \/>  382c1d692dd3cec9b046e5c0eeaf92e6<br \/>  39c2b2ee24373bf1ef20faff958718bc<br \/>  3b4cf5f1ff8c4187e41c6ab80f000491<br \/>  3cb96fe79aa01c82ac68c54e88918e57<br \/>  482f112cb7cb0293d99f8a7606acbe85<br \/>  4968882f189236952fd38a11586b395a<br \/>  4c8950da250ea135ee77a2644af414ba<br \/>  524aed944b7f307eea5677eda7e2079a<br \/>  54583ccc97c33e358510b563b1536e69<br \/>  57f2374d9f2a787339b0c6a5b1008a72<br \/>  5e35b31472a2e603a995198d8e8411ed<br \/>  5e7c5e8d9f5864488ddf04b662d1ad8e<br \/>  63f0f91e3ccf5dd00a455d3038a299f4<br \/>  66684b8b82fb5318a41ab7e6abb8dd42<br \/>  677f7c42f79a0a58760056529739fdd6<br \/>  6afeec03c8f4bc78fa2b3ad27392b0e7<br \/>  6d00e4f95fba02126b32bb74dc4fec55<br \/>  6d49cdbade7541d46be3fb47a0f563bb<br \/>  6de813a22b2b73e330085ec7c85e041b<br \/>  71f311a648348e7598eb55ab7618842c<br \/>  723129912a2d0fb4aede7100071787ef<br \/>  778c1764dd5c36c1eb96c49a8f8441e6<br \/>  7b92e9d21bc4db838bc102b289f4fd5f<br \/>  812d8e4d7a484bb363b139cfa08617e5<br \/>  81591ae1c975b8a0b5ad5546a103992c<br \/>  81d92e20f3078bd8e43b226308393e43<br \/>  83429db9cc63196bf42c691cc09b7b84<br \/>  852f562812305ad099372109f8e8b189<br \/>  85865e048183849b255c92e609a5fa25<br \/>  86cce64193a347b50329a32cdf08d198<br \/>  89bfd463ca76b62c61a548778316567d<br \/>  8ccea94fd83d9cb1b15a2a4befec24a2<br \/>  8d3036a65ac2404d4562cdb927fd3d2c<br \/>  8d78a9e3df1e19f9520f2bbb5f04cb54<br \/>  8dc61b737990385473dca9bfc826727b<br \/>  95113e04af14c23df607964fa9d83476<br \/>  9b198f1e260700bdcb4740266cd35b3f<br \/>  9c1c2825532b25e266d62db50952ab44<br \/>  9c544da8c23826379d60581cce17a483<br \/>  a0e350787e4134ea91ccb26d17cdf167<br \/>  a1169fb2eb93616ced7536a53fb05648<br \/>  a431d5786d9d95bc9d04df07cbefc0a2<br \/>  a6d89df2a80675980fb3e4a9bcc162e2<br \/>  a77456a160890a26a8f7c019c2e77021<br \/>  aa6f8eff83aea3ff7b8f016e67f74dac<br \/>  af6649323daf6dbd3aef1b950588487c<br \/>  b3840ec1299517dacd6c18c71ff5bafc<br \/>  b8c99bc028a0a32288d858df7bf6bec1<br \/>  b990752f8266d7648070bea7e24d326f<br \/>  ba026e6190aee2c64ef62a4e79419bcf<br \/>  bea6e3481c0a06ce36600d8b3cc6155b<br \/>  c87e8a3ceefd93c7e431b753801c6bb6<br \/>  cb9cc50b18a7c91cf4a34c624b90db5d<br \/>  cebaaad59f1616698dec4f14d76b4c9a<br \/>  d04a7f30c83290b86cac8d762dcc2df5<br \/>  d218706eb07f2722ae4e0106cce27d52<br \/>  d286c4cdf40e2dae5362eff562bccd3a<br \/>  d2fe88fff648a0bcbfdf0f0bd042a0a4<br \/>  d354b71116961cad955ed11cb938ca32<br \/>  d687cfde1c4ea77de1b92ea2f9e90ad5<br \/>  d80c29813bfbc3cbcbd469249d49ebf3<br \/>  d9c0ca95e49b113c5751fffdb20beb3f<br \/>  d9cf41b5d11e42dabf9470964d09c000<br \/>  db6e36f962fdb58c8e9f8f9a781fda66<br \/>  dc01df3c40cb4fb0bef448693475ea1b<br \/>  def612ad0554006378f185d3b56efb57<br \/>  e51a4cc0272a98e9eddfec16667603f4<br \/>  e5b1ffd2ecd7e610d07d093d65639da9<br \/>  eb5761c410b5139f23235e9b67964495<br \/>  eefc66a1e978dc9d825f28702106d4d5<br \/>  efa23860086c5d12d3e6b918073c717f<br \/>  f3c5c20f5c45fc401484caf72753d778<br \/>  fad8f37c9bd5420f49cfd5960a60fa24<br \/>  fb3495715764cdaa547f2b040c0a9b1f<br \/>  fc3853c2383e2fbb2af381fd1277504d<br \/>  fe16c30782e2b16b07d5a3a1cf9dfb8f<br \/>  ff04126a5d61a10c81bfd0a6d0a643d0  <\/div>\n<\/div>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/182178\/\"> http:\/\/habrahabr.ru\/post\/182178\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\">   \t<img decoding=\"async\" src=\"http:\/\/habrastorage.org\/storage2\/320\/c83\/bb7\/320c83bb7a77feb14f021380d0ef6736.png\" align=\"left\"\/> \u00ab\u041b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u044f \u041a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0433\u043e\u00bb <a href=\"http:\/\/www.securelist.com\/en\/blog\/8105\/NetTraveler_is_Running_Red_Star_APT_Attacks_Compromise_High_Profile_Victims\">\u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442<\/a> \u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0438 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u043a\u0438\u0431\u0435\u0440\u0448\u043f\u0438\u043e\u043d\u0430\u0436\u0430, \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u0439 \u0432 40 \u0441\u0442\u0440\u0430\u043d\u0430\u0445 \u043c\u0438\u0440\u0430 \u0438 \u043f\u043e\u0440\u0430\u0437\u0438\u0432\u0448\u0435\u0439 \u0431\u043e\u043b\u0435\u0435 350 \u0432\u0430\u0436\u043d\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u044d\u0442\u0438\u0445 \u0430\u0442\u0430\u043a \u0441\u0442\u0430\u043b \u0437\u043b\u043e\u0432\u0440\u0435\u0434 NetTraveler, \u043d\u0430\u0437\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0430\u043a \u043f\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0445 \u043a\u043e\u0434\u0430\u0445 \u0441\u0442\u0440\u043e\u043a\u0435 \u201cNetTraveler Is Running!\u201d. \u042d\u0442\u043e\u0442 \u0442\u0440\u043e\u044f\u043d \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u043a\u0440\u0430\u0436\u0438 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0441\u043f\u043e\u0441\u043e\u0431\u0435\u043d \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043d\u0430 \u043a\u043b\u0430\u0432\u0438\u0448\u0438, \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439, \u0432\u0435\u0441\u0442\u0438 \u043f\u043e\u0438\u0441\u043a \u0441\u0440\u0435\u0434\u0438 \u043e\u0444\u0438\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0438\u043b\u0438 PDF-\u0444\u0430\u0439\u043b\u043e\u0432.<br \/>  \u041d\u0430\u0438\u0431\u043e\u043b\u044c\u0448\u0435\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0439 \u0431\u044b\u043b\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043e \u0432 \u041c\u043e\u043d\u0433\u043e\u043b\u0438\u0438, \u0441\u043b\u0435\u0434\u043e\u043c \u0438\u0434\u0443\u0442 <b>\u0420\u043e\u0441\u0441\u0438\u044f<\/b> \u0438 \u0418\u043d\u0434\u0438\u044f. \u0412 \u0446\u0435\u043b\u043e\u043c, \u0430\u0442\u0430\u043a\u0438 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0432 40 \u0441\u0442\u0440\u0430\u043d\u0430\u0445 \u043c\u0438\u0440\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u041a\u0430\u0437\u0430\u0445\u0441\u0442\u0430\u043d, \u041a\u044b\u0440\u0433\u044b\u0437\u0441\u0442\u0430\u043d, \u041a\u0438\u0442\u0430\u0439, \u0422\u0430\u0434\u0436\u0438\u043a\u0438\u0441\u0442\u0430\u043d, \u042e\u0436\u043d\u0443\u044e \u041a\u043e\u0440\u0435\u044e, \u0418\u0441\u043f\u0430\u043d\u0438\u044e, \u0413\u0435\u0440\u043c\u0430\u043d\u0438\u044e, \u0421\u0428\u0410, \u041a\u0430\u043d\u0430\u0434\u0443, \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u044e, \u0427\u0438\u043b\u0438, \u041c\u0430\u0440\u043e\u043a\u043a\u043e, \u0413\u0440\u0435\u0446\u0438\u044e, \u0411\u0435\u043b\u044c\u0433\u0438\u044e, \u0410\u0432\u0441\u0442\u0440\u0438\u044e, \u0423\u043a\u0440\u0430\u0438\u043d\u0443, \u041b\u0438\u0442\u0432\u0443, \u0411\u0435\u043b\u043e\u0440\u0443\u0441\u0441\u0438\u044e, \u0410\u0432\u0441\u0442\u0440\u0430\u043b\u0438\u044e, \u0413\u043e\u043d\u043a\u043e\u043d\u0433, \u042f\u043f\u043e\u043d\u0438\u044e, \u041a\u0438\u0442\u0430\u0439, \u0418\u0440\u0430\u043d, \u0422\u0443\u0440\u0446\u0438\u044e, \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d, \u0422\u0430\u0438\u043b\u0430\u043d\u0434, \u041a\u0443\u0432\u0435\u0439\u0442, \u041a\u0430\u0442\u0430\u0440 \u0438 \u0418\u043e\u0440\u0434\u0430\u043d\u0438\u044e.<br \/>   \u0421\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u0430\u044f \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u0430\u044f \u0441\u0435\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0438 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0443\u0447\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u0439, \u043f\u043e\u0441\u043e\u043b\u044c\u0441\u0442\u0432, \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u044f\u0442\u0438\u0439 \u043d\u0435\u0444\u0442\u044f\u043d\u043e\u0439 \u0438 \u0433\u0430\u0437\u043e\u0432\u043e\u0439 \u043f\u0440\u043e\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u043e\u0441\u0442\u0438, \u043d\u0430\u0443\u0447\u043d\u043e-\u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0438\u043d\u0441\u0442\u0438\u0442\u0443\u0442\u043e\u0432 \u0438 \u0432\u043e\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0434\u0440\u044f\u0434\u0447\u0438\u043a\u043e\u0432. \u041d\u0430 \u043a\u0430\u043a\u0438\u0445 \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u0445 \u0420\u043e\u0441\u0441\u0438\u0438 \u0431\u044b\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b \u0441\u043b\u0435\u0434\u044b \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f NetTraveler \u043d\u0435 \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u0442\u0441\u044f\u2026  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-182178","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/182178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=182178"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/182178\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=182178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=182178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=182178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}