Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\stone_setup.exe
Вредоносные функции
Запускает на исполнение
- '<SYSTEM32>\taskkill.exe' /IM notepad.exe /F
- '<SYSTEM32>\taskkill.exe' /IM msedge.exe /F
- '<SYSTEM32>\taskkill.exe' /IM XboxPcTray.exe /F
- '<SYSTEM32>\taskkill.exe' /IM XboxPcAppCE.exe /F
- '<SYSTEM32>\taskkill.exe' /IM XboxPcAppFT.exe /F
Изменения в файловой системе
Создает следующие файлы
- nul
Удаляет файлы, которые сам же создал
- %TEMP%\content\2600-3652-powershell.exe-21-26-23-874.dump
- %TEMP%\content\2600-3652-powershell.exe-21-26-24-105.dump
- %TEMP%\content\2600-3652-powershell.exe-21-26-24-238.dump
- %TEMP%\content\2600-3652-powershell.exe-21-26-24-429.dump
- %TEMP%\content\2600-3652-powershell.exe-21-26-25-514.dump
- %TEMP%\content\588-952-powershell.exe-21-26-32-262.dump
- %TEMP%\content\588-952-powershell.exe-21-26-32-485.dump
- %TEMP%\content\588-952-powershell.exe-21-26-32-585.dump
- %TEMP%\content\588-952-powershell.exe-21-26-32-764.dump
- %TEMP%\content\588-952-powershell.exe-21-26-33-770.dump
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
Запускает на исполнение
- '<SYSTEM32>\mode.com' con cols=120 lines=40
