«У Microsoft тепер є докази того, що кілька активних заражень почалися з процесу оновлення M.E.Doc», - сказано в блозі, пише Ukr.Media.
За інформацією компанії, в процесі аналізу файлів і команд останніх оновлень програмного забезпечення M.E.Doc було виявлено підозрілу команду, яка підтверджує причетність програми до зараження комп'ютерних систем.
«Ланцюжок дій, що веде до встановлення оновлення, по суті підтверджує, що процес EzVit.exe з M.E.Doc з невідомих причин в якийсь момент виконав наступний командний рядок ...», - зазначається в блозі.
Також у ньому сказано, що дослідники безпеки, в тому числі співробітники кіберполіції України, і раніше розглядали варіант зараження через M.E.Doc, але мали лише непрямі докази цього варіанту.
