Как так? Основание алфавита в степени, равной колву позиций. Что-то под 11 млн.

Точно, я с цифрами перепутал

Попробовал. Реально из-под непривилег. учетки меняет права на файл, ранее недоступный, при этом файл херится по содержимому. Юзеру дает фулл. Как смд получили с правами систем - не ясно. То ли модифицированный ехе, то ли... пропущен ряд шагов. Запуск без ключей к описанному эффекту не приводит.

Но сам факт на лицо. Тулзы дело наживное.

Is this a real company ?

http://kommunservice-kr.ru

I could not open it, it says dns not resolved

Miss typed it

why do you ask?

According to whois domain name registered by company (not a person) 10 years ago. Web-site hosted on outdated no-code solution uCoz and this is a reason why you can see a lot of advertising there. Yes, seems this is real company but web-site used only to publish fiscal reports, nothing more.

Also virustotal says there is malware according to Fortinet checking method

Бот поставил в тупик полчатика по ИБ :)

Это тот самый сплой, о котором речь в статье?

Там же всё написано.

Thanks for the respons.
A  company lookup tool(orbis) marked that the the domain kommunservis-kr.ru used the website that my customer has.
So:
Domain: kommunservice-kr.ru
Website: my customer url

I vote for a bug in orbis…

В пятницу 26 ноября, приглашаем всех желающих присоединиться к докладу «Показатели управляющих электросигналов как источник данных для обнаружения аномалий в работе АСУ ТП» на базе решений Siga OT Solutions - системы мониторинга и оповещения, работающей на основе машинного обучения, которая получает входную информацию на 0-уровне модели предприятия Purdue, не полагаясь на данные, полученные от вторичных источников как PLC и HMI станции. Докладчик: Павел Пимакин, эксперт по кибербезопасности компании Fortis.

Регистрация тут: https://www.all-over-ip.ru/2021/cybersecurity

чего? с 0 уровня? это вы что все провода с управляющих элементов  мониторите?