Техническая информация
- <SYSTEM32>\tasks\l-8-1-13-1275873228-1351509290-1020829777-3942\{8wpx7ng-3cyp-qgwc-2wgd-2xab1gzlmz5z}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094\cloudexperiencehostuser.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_gameport....' (со скрытым окном)
- '%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094\cloudexperiencehostuser.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_gameport....
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {011B0B37-3A24-466D-97FD-D517FA0434B5} S-1-5-21-1960123792-2022915161-3775307078-1001:riwrxrl\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_gameport.inf.resources_31bf3856ad364e35_10.0.18362.1_en-us_45d1de2ce2b6e094" /inheritance:e /deny "user:(R,REA,RA,RD)"