Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 "%TEMP%\IXP000.TMP\"'
- %TEMP%\SPOON\CACHE\0x10DC12E90F4A80ED\STUBEXE\0x988C29F2729CC669\COPIAD~1.EXE
- %TEMP%\SPOON\CACHE\0x10DC12E90F4A80ED\STUBEXE\0xD839A35C7A9E7D95\pro.exe
- Библиотека-обработчик для процесса 'COPIAD~1.EXE': %TEMP%\IXP000.TMP\COPIAD~1.EXE
- %TEMP%\IXP000.TMP\COPIAD~1.EXE
- %TEMP%\IXP000.TMP\calc.exe
- <LS_APPDATA>\Spoon\Sandbox\pro\2.0.0.1\XSandbox.bin.__tmp__
- 'no###.no-ip.org':1001
- DNS ASK no###.no-ip.org
- '<IP-адрес в локальной сети>':1037