Фирмы, производители антивирусов, сообщают следующую новость от 22-06-2016:
Появился вирус (Вирус 1C.Drop.1 ), написанный на языке 1С, который самостоятельно распространяется по электронной почте среди зарегистрированных в справочнике контрагентов 1С, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика.
Его приметы:
Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:
Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл — Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.
К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.e

При открытии обработки, например, из 1С БП 3.0 он ищет в справочнике контрагентов, тех, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией. После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку
Подробности можно прочитать вот здесь
Community Info