Техническая информация
- '<SYSTEM32>\taskkill.exe' /im ProcessHacker.exe /f /T
- '<SYSTEM32>\taskkill.exe' /im autoruns.exe /f /T
- '<SYSTEM32>\taskkill.exe' /im procexp.exe /f /T
- '<SYSTEM32>\taskkill.exe' /im taskmgr.exe /f /T
- '<SYSTEM32>\taskkill.exe' /im perfmon.exe /f /T
- '<SYSTEM32>\taskkill.exe' /im rundll32.exe /f /T
- %WINDIR%\XXInstall\ps.exe
- %WINDIR%\Fonts\1sass.exe
- %WINDIR%\Fonts\1sass.exe
- ClassName: '' WindowName: ''
- '<SYSTEM32>\attrib.exe' +s +a %WINDIR%\Fonts
- '<SYSTEM32>\cmd.exe' /c taskkill /im perfmon.exe /f /T
- '<SYSTEM32>\cmd.exe' /c taskkill /im procexp.exe /f /T
- '%WINDIR%\XXInstall\ps.exe' /c attrib +s +a %WINDIR%\Fonts
- '<SYSTEM32>\cmd.exe' /c taskkill /im ProcessHacker.exe /f /T
- '<SYSTEM32>\cmd.exe' /c taskkill /im autoruns.exe /f /T
- '<SYSTEM32>\cmd.exe' /c attrib +s +a %WINDIR%\Fonts
- '<SYSTEM32>\cmd.exe' /c attrib -s -h -r -a %WINDIR%\Fonts
- '<SYSTEM32>\cmd.exe' /c taskkill /im taskmgr.exe /f /T
- '<SYSTEM32>\attrib.exe' -s -h -r -a %WINDIR%\Fonts
- '<SYSTEM32>\cmd.exe' /c taskkill /im rundll32.exe /f /T