Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{VC7HM4D6-2WM7-GHU1-PLZL-BYWOFAUKMN}' = '"%ALLUSERSPROFILE%\Application Data\amd64_microsoft-windows-upnpssdp.resources_31bf3856ad364e35_...
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\application data\amd64_microsoft-windows-upnpssdp.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_ce78f27ad959cb19\msxml3.exe
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\amd64_microsoft-windows-upnpssdp.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_ce78f27ad959cb19" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & ic...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\amd64_microsoft-windows-upnpssdp.resources_31bf3856ad364e35_10.0.17134.1_ru-ru_ce78f27ad959cb19" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & ic...