Техническая информация
- <SYSTEM32>\tasks\y-6-7-97-1140681210-1160264471-1018868993-1318\{i96kxxdk-9wla-nra2-qti1-k1dx861hsvuh}
- из <Полный путь к файлу> в %PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0\dmoleaututils.exe
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_micros...' (со скрытым окном)
- '%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0\dmoleaututils.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c icacls "%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%PROGRAMDATA%\amd64_micros...
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\amd64_microsoft-windows-msvpxenc_31bf3856ad364e35_10.0.18362.1_none_2769b70863b484e0" /inheritance:e /deny "user:(R,REA,RA,RD)"
- '<SYSTEM32>\taskeng.exe' {8C40A887-CDC8-48D0-B553-04702B4A60BB} S-1-5-21-1960123792-2022915161-3775307078-1001:riwrxrl\user:Interactive:[1]