Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DFOE Agent' = '<SYSTEM32>\28463\DFOE.exe'
- '<LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x35A7621449AD9976\DFOE.exe'
- '<LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x645026B4454537C3\Flower.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\28463\DFOE.006
- <SYSTEM32>\28463\DFOE.007
- <SYSTEM32>\28463\DFOE.006
- <SYSTEM32>\28463\AKV.exe
- <SYSTEM32>\28463\DFOE.exe
- <SYSTEM32>\28463\DFOE.001
- <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\xsandbox.bin.__tmp__
- %TEMP%\@2.tmp
- %TEMP%\@1.tmp
- %TEMP%\@1.tmp
- <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x35A7621449AD9976\DFOE.exe.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x35A7621449AD9976\DFOE.exe
- <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x645026B4454537C3\Flower.exe.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\local\stubexe\0x645026B4454537C3\Flower.exe
- <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\xsandbox.bin.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\scnner\21.1.1.06\xsandbox.bin
- 'st###.spoon.net':443
- DNS ASK st###.spoon.net
- ClassName: '(null)' WindowName: 'AKLMW'