Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RUNTIME BROKER' = '%APPDATA%\Microsoft\RuntimeBroker.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'RUNTIME BROKER' = '%APPDATA%\Microsoft\RuntimeBroker.exe'
- %APPDATA%\microsoft\runtimebroker.exe
- %APPDATA%\microsoft\runtimebroker.exe
- DNS ASK lu####.beget.tech
- '%APPDATA%\microsoft\runtimebroker.exe'
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к файлу>' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к файлу>
- '<SYSTEM32>\schtasks.exe' /create /tn "%APPDATA%\Microsoft" /sc ONLOGON /tr "%APPDATA%\Microsoft\RuntimeBroker.exe" /rl HIGHEST /f