Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\OneDrive.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'stobject' = '"%TEMP%\stobject.exe"'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\streamci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\stobject.exe'
- %TEMP%\OneDrive.exe
- %TEMP%\stobject.exe
- %TEMP%\streamci.exe
- <Полный путь к файлу>
- %TEMP%\OneDrive.exe
- %TEMP%\streamci.exe
- %TEMP%\stobject.exe
- '%TEMP%\OneDrive.exe'
- '%TEMP%\stobject.exe'
- '%TEMP%\streamci.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Toxic /tr <Полный путь к файлу>
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Toxic /tr %TEMP%\OneDrive.exe
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Toxic /tr %TEMP%\streamci.exe
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Toxic /tr %TEMP%\stobject.exe