Winformsapp23.11.zip Info

If the code contains randomized variable names (e.g., a() , b() ), it has likely been processed with ConfuserEx or Dotfuscator .

Software\Microsoft\Windows\CurrentVersion\Run\WinFormsApp

The Main method typically initializes the GUI, but in malicious samples, it may include a Resource loader or a Process.Start command.

It attempts to reach out to a Command & Control (C2) server via HTTP/HTTPS to check in or download further instructions.

Running the sample in a sandbox (e.g., ANY.RUN or Flare-VM) reveals the following actions:

ТРЕТИЙ ПОЛЮС

В выходные и праздничные дни доставка осуществляется только по договоренности.

Заказы оформленные в выходные и праздничные дни обрабатываются в ближайший будний день.

Автоматические выключатели

Аксессуары для монтажа электрооборудования

Дифференциальные автоматы (АВДТ)

Электродвигатели, преобразователи частоты, автоматы защиты двигателя

Электроустановочные изделия

Кабель, провод

Кабель-каналы и аксессуары

Кабельные лотки

Контакторы, пускатели

Металлорукав, трубы металлические

Обогреватели

Пластиковые трубы ПВХ, ПНД, аксессуары и крепеж для труб

Плавкие вставки, держатели

Прожекторы

Распределительные щиты, боксы, электрошкафы, аксессуары

Реле напряжения, контроля и защиты, таймеры

Рубильники

Счетчики электроэнергии (Электросчетчики)

Силовые разъёмы

Стабилизаторы, трансформаторы, блоки питания

Светильники

Светосигнальные лампы, кнопки управления и переключатели

Телекоммуникационное оборудование

Теплые полы, обогрев труб, терморегуляторы

Удлинители электрические, вилки и розетки каучуковые, колодки

УЗО Выключатели дифференциального тока (ВДТ)

Заказать обратный звонок

ПН-ПТ 9:00-18:00, СБ-ВС Выходной

г.Москва, улица Люблинская, д1, стр 1