Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NUB Start' = '%WINDIR%\GFOWBK\NUB.exe'
- %TEMP%\SPOON\CACHE\0xE00C51C541380CF5\STUBEXE\0xA2E2483583384204\NUB.exe
- %TEMP%\SPOON\CACHE\0xE00C51C541380CF5\STUBEXE\0xFE3A2891288ED7FD\Install.exe
- Библиотека-обработчик для всех процессов: %WINDIR%\GFOWBK\NUB.001
- %WINDIR%\GFOWBK\NUB.001
- %WINDIR%\GFOWBK\NUB.002
- %WINDIR%\GFOWBK\NUB.exe
- <LS_APPDATA>\XSandbox.bin.__tmp__
- %WINDIR%\GFOWBK\NUB.004
- 'st###.spoon.net':443
- DNS ASK st###.spoon.net
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: 'AKLMW'