Прежде чем приступить к описанию отметим, что исследования, результаты которых изложены в данной статье (в части, касающейся обратной разработки обнаруженных исполняемых файлов и др.), производились при технической поддержке и полном содействии специалистов «Лаборатории Касперского», за что мы их искренне благодарим.
В этот раз обратим ваше внимание на такие узлы сети, как:
- веб-сайт study.cec.net, который, по словам представителей ЦИК, функционировал как некий обучающий проект ОБСЕ;
- веб-сайт cvk.gov.ua, доступ к которому, должен был быть и был из сети Интернет;
- компьютер главного администратора сети ЦИК; в дальнейшем будем называть его АДМИНИСТРАТОР.
Приступая к изложению материала хотелось бы отметить, что все эти компьютеры (сервера) связывал один факт – в одной и той же директории, под одним и тем же названием на них находились одни и те же исполняемые файлы, а именно:
Читать дальше с картинками!