Техническая информация
- <SYSTEM32>\tasks\q-4-1-18-1166256445-1198599305-1196553027-2879\{r744rmyo-czy-zhfd-uzsp-m3ueyvvrmdpa}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c\sdiagprv.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\...' (со скрытым окном)
- '%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c\sdiagprv.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\...
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {071AAA62-D025-45DD-BE05-C5FB10CDBAFD} S-1-5-21-1960123792-2022915161-3775307078-1001:pxtjglxtaqi\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-rascmdial.resources_31bf3856ad364e35_10.0.18362.1_ru-ru_ec97672cb6805e4c" /inheritance:e /deny "user:(R,REA,RA,RD)"