Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{IWV7XOXW-FFC1-5FAW-2U9P-P2RKT1HN7CUE}' = '"%APPDATA%\x86_microsoft-windows-s..ologies-webcontrols_31bf3856ad364e35_7.1.7600.16395_none_3...
- %APPDATA%\x86_microsoft-windows-s..ologies-webcontrols_31bf3856ad364e35_7.1.7600.16395_none_39bc056e339474f4\api-ms-win-downlevel-ole32-l1-1-0.exe
- <Полный путь к файлу> в %APPDATA%\x86_microsoft-windows-s..ologies-webcontrols_31bf3856ad364e35_7.1.7600.16395_none_39bc056e339474f4\api-ms-win-downlevel-ole32-l1-1-0.exe
- '%APPDATA%\x86_microsoft-windows-s..ologies-webcontrols_31bf3856ad364e35_7.1.7600.16395_none_39bc056e339474f4\api-ms-win-downlevel-ole32-l1-1-0.exe'
- '<SYSTEM32>\cmd.exe' /c icacls "%APPDATA%\x86_microsoft-windows-s..ologies-webcontrols_31bf3856ad364e35_7.1.7600.16395_none_39bc056e339474f4" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\x86_mi...