Техническая информация
- <SYSTEM32>\tasks\o-6-9-65-1201818242-1113271027-1204738620-9140\{i1wbi47d-5dfg-f13u-lac9-koc5x3aqnwz6}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40\phonecallhistoryapis.exe
- '<SYSTEM32>\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_microso...' (со скрытым окном)
- '%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40\phonecallhistoryapis.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_microso...
- '<SYSTEM32>\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {FB7123C2-D7E0-45DB-9407-CAA01F3BF776} S-1-5-21-2922372159-162323534-3872807762-1001:dtedelqj\user:Interactive:[1]
- '<SYSTEM32>\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '<SYSTEM32>\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-wow64_31bf3856ad364e35_10.0.18362.387_none_bdd489fb69079f40" /inheritance:e /deny "user:(R,REA,RA,RD)"