Техническая информация
- <SYSTEM32>\tasks\l-1-9-51-1091389858-1196918412-1354280765-6484\{1yfqt6a-85sw-nf46-tb3i-i89tw86t1tey}
- из <Полный путь к файлу> в %APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc\xolehlp.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\wow64_microsoft-win...' (со скрытым окном)
- '%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc\xolehlp.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\wow64_microsoft-win...
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {FD936224-33D9-493D-B84C-7687051978A8} S-1-5-21-1960123792-2022915161-3775307078-1001:cejrkoium\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\wow64_microsoft-windows-tapisetup_31bf3856ad364e35_10.0.18362.1_none_46a545114cc336bc" /inheritance:e /deny "user:(R,REA,RA,RD)"