Техническая информация
- <SYSTEM32>\tasks\g-3-9-60-1397045780-1109084368-1055542282-7247\{drlmmlkh-v91-rgxb-e83d-aonycyl44yw}
- из <Полный путь к файлу> в %APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b\microsoftaccounttokenprovider.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\msil_inspectvhddialog6.3_31b...' (со скрытым окном)
- '%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b\microsoftaccounttokenprovider.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\msil_inspectvhddialog6.3_31b...
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {573508BD-E3A0-47F2-A7DC-FCB5007E1BF5} S-1-5-21-1960123792-2022915161-3775307078-1001:bxepltqefeyb\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\msil_inspectvhddialog6.3_31bf3856ad364e35_10.0.18362.1_none_9a3686709c670e3b" /inheritance:e /deny "user:(R,REA,RA,RD)"