Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{38OO11Q4-NW1K-CK2W-HSA-FULZE84IOCRG}' = '"%ALLUSERSPROFILE%\Application Data\msil_uiautomationclientsideproviders_31bf3856ad364e35_4.0.1...
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\application data\msil_uiautomationclientsideproviders_31bf3856ad364e35_4.0.15680.120_none_55627419d7c2b479\pngfilt.exe
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\msil_uiautomationclientsideproviders_31bf3856ad364e35_4.0.15680.120_none_55627419d7c2b479" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\msil_uiautomationclientsideproviders_31bf3856ad364e35_4.0.15680.120_none_55627419d7c2b479" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "...