Техническая информация
- <SYSTEM32>\tasks\c-2-4-16-1141147421-1028656598-1330302119-7486\{i5vf2o6-chq-rrm3-f7hi-f3r8ya51fli5}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9\adsldp.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_netfx35li...' (со скрытым окном)
- '%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9\adsldp.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_netfx35li...
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {68699DDA-5244-400A-9609-559EF0B9BEB5} S-1-5-21-1960123792-2022915161-3775307078-1001:vrnevyxw\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netfx35linq-msbuild_rsp_31bf3856ad364e35_10.0.18362.1_none_a34bef1db56b20f9" /inheritance:e /deny "user:(R,REA,RA,RD)"