Техническая информация
- %TEMP%\1.tmp\2.tmp\3.bat
- %WINDIR%\security\logs\scesrv.log
- %WINDIR%\security\edb.chk
- %WINDIR%\security\tmp.edb
- %WINDIR%\security\edb.log
- %WINDIR%\security\res1.log
- %WINDIR%\security\res2.log
- %WINDIR%\security\edbtmp.log
- <Текущая директория>\Isecpol.log
- %TEMP%\sce09777.tmp
- <Текущая директория>\sysinfo.log
- <Текущая директория>\not-apply.log
- <Текущая директория>\result.log
- <Текущая директория>\dtmp
- <Текущая директория>\REG.EXE
- <Текущая директория>\pslist.exe
- <Текущая директория>\PsInfo.exe
- <Текущая директория>\date.exe
- <Текущая директория>\cacls.exe
- <Текущая директория>\CRNJEUFU-test.log
- %TEMP%\sce71442.tmp
- %TEMP%\sce09777.tmp
- %TEMP%\sce71442.tmp
- <Текущая директория>\cacls.exe в <Текущая директория>\script\cacls.exe
- <Текущая директория>\date.exe в <Текущая директория>\script\date.exe
- <Текущая директория>\PsInfo.exe в <Текущая директория>\script\PsInfo.exe
- <Текущая директория>\pslist.exe в <Текущая директория>\script\pslist.exe
- <Текущая директория>\REG.EXE в <Текущая директория>\script\REG.EXE
- %WINDIR%\security\edbtmp.log в %WINDIR%\security\edb.log
- %WINDIR%\security\edbtmp.log
- '<Текущая директория>\script\date.exe' +%y%m
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c type dtmp
- '<SYSTEM32>\ipconfig.exe' /all
- '<SYSTEM32>\systeminfo.exe'
- '<SYSTEM32>\secedit.exe' /export /CFG Isecpol.log
- '<SYSTEM32>\netstat.exe' -an