Техническая информация
- %WINDIR%\Tasks\sandbox evasion tsched.job
- '%WINDIR%\XXInstall\ps.exe' --action --pid
- %WINDIR%\XXInstall\ps.exe
- <SYSTEM32>\dwwin.exe
- %WINDIR%\XXInstall\ps.exe
- <Текущая директория>\CUCKOO_WMIProcess_detected
- <Текущая директория>\CUCKOO_RaisedExceptions_notdetected
- <Текущая директория>\CUCKOO_EventName_notdetected
- <Текущая директория>\CUCKOO_TaskSchedulerProcess_notdetected
- <Текущая директория>\SandboxEvasion_20161017_131631.html
- <Текущая директория>\CUCKOO_AgentListener_notdetected
- <Текущая директория>\CUCKOO_PidReuse_detected
- <Текущая директория>\CUCKOO_InfiniteDelay_notdetected
- <Текущая директория>\CUCKOO_DelaysAccumulation_notdetected
- <Текущая директория>\CUCKOO_UnbalancedStack_notdetected
- <Текущая директория>\CUCKOO_FunctionHooks_notdetected
- <Текущая директория>\CUCKOO_WhitelistedProcess_detected
- <Текущая директория>\CUCKOO_CuckoomonConfiguration_notdetected
- <Текущая директория>\CUCKOO_AgentArtifacts_notdetected
- '<L###LNET>.0.2':139
- 'localhost':1028
- 'localhost':445
- 'localhost':80
- 'localhost':135