Техническая информация
- <SYSTEM32>\tasks\i-2-9-57-1000034074-1016341544-1309662899-6283\{tg8qoiix-9rtc-64ho-l3kx-2vzaswd96pp4}
- из <Полный путь к файлу> в %APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b\d3dx10_42.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\x86_microsoft-w...' (со скрытым окном)
- '%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b\d3dx10_42.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\x86_microsoft-w...
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {81B51677-1912-4A3C-AE64-24E908FC1F02} S-1-5-21-1960123792-2022915161-3775307078-1001:riywvjrydwy\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%APPDATA%\x86_microsoft-windows-msauditevtlog_31bf3856ad364e35_6.1.7601.24387_none_c98a8864f003929b" /inheritance:e /deny "user:(R,REA,RA,RD)"