Техническая информация
- <SYSTEM32>\tasks\d-3-1-98-1013415402-1062933462-1025400452-5041\{tvusevwk-szdn-8msb-gnwu-m5biepq12rt2}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055\cryptbase.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_netwmb...' (со скрытым окном)
- '%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055\cryptbase.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_netwmb...
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {073F8FAA-FC9B-4EF8-9B7F-8991018DEFAF} S-1-5-21-1960123792-2022915161-3775307078-1001:lytvkqhy\user:Interactive:[1]
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_netwmbclass.inf.resources_31bf3856ad364e35_10.0.15063.0_ru-ru_950d8a580ec1c055" /inheritance:e /deny "user:(R,REA,RA,RD)"