Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\1.exe'
- Библиотека-обработчик для процесса '1.exe': %APPDATA%\1.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- %APPDATA%\1.exe
- <LS_APPDATA>\Spoon\Sandbox\0.0.0.0\XSandbox.bin.__tmp__
- <LS_APPDATA>\Spoon\Sandbox\0.0.0.0\XSandbox.bin
- <LS_APPDATA>\Spoon\Sandbox\0.0.0.0\XSandbox.bin.__tmp__ в <LS_APPDATA>\Spoon\Sandbox\0.0.0.0\XSandbox.bin
- 'st###.spoon.net':443
- DNS ASK st###.spoon.net
- ClassName: 'Indicator' WindowName: '(null)'