Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QCQN Agent' = '<SYSTEM32>\28463\QCQN.exe'
- '<LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0x35A7621449AD9976\QCQN.exe'
- '<LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0xA5F7821602B6D5FD\Install.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\28463\QCQN.006
- <SYSTEM32>\28463\QCQN.007
- <SYSTEM32>\28463\QCQN.006
- <SYSTEM32>\28463\AKV.exe
- <SYSTEM32>\28463\QCQN.exe
- <SYSTEM32>\28463\QCQN.001
- <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\xsandbox.bin.__tmp__
- %TEMP%\@2.tmp
- %TEMP%\@1.tmp
- %TEMP%\@1.tmp
- <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0x35A7621449AD9976\QCQN.exe.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0x35A7621449AD9976\QCQN.exe
- <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0xA5F7821602B6D5FD\Install.exe.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\local\stubexe\0xA5F7821602B6D5FD\Install.exe
- <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\xsandbox.bin.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\Avscnner\22.1.1.09\xsandbox.bin
- 'st###.spoon.net':443
- DNS ASK st###.spoon.net
- ClassName: '(null)' WindowName: 'AKLMW'