Поймал бяку на ТРИ сервера. Как она туда попала?

Бяка тут [удалено]
Скриншот с текстом вымогателей там-же
Пароль на архив 123456

Бяка свернула в запароленый архив yourfiles.rar файлы, и обнулила их.

Вопрос о том, как сломать архив не стоит, все уже поднято из архивов
Вопрос как она умудрилась попасть на 3 разных сервера в разных городах?

На первом сервере 2008 R2 со всеми апдейтами + AgnitumOutostFirewall + внешний IP+AmmyAdmin+RDP
Пароли на всех пользователях длинные и не словарные
На втором 2003 + внешний IP+TeadViewer+RDP+ComodoFirewall
На третьем 2003 + внешний IP+TeadViewer+Citrix(протокол RDP отключен)+ComodoFirewall

На двух серверах взлом прошел почти одновременно.
бяка запускалась из-под Администратора

Уважаемый(ая) [B]GrafFromTomsk[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

Пароль к архиву yourfiles.rar: anF^@-DV(@Jmn7rnmj89@#RNM&F-Hsdmg@-R#YGMFS0o237gn@EGFSnmhiL!@#&-FDO@g