Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{RA3IUDUM-7NHC-A19A-LZKG-ZPCT1IN47G43}' = '"%ALLUSERSPROFILE%\Application Data\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364...
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\application data\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_10.0.18362.1_none_943c4ce181fc8d06\windows.applicationmodel.store.exe
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_10.0.18362.1_none_943c4ce181fc8d06" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & i...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%ALLUSERSPROFILE%\Application Data\x86_microsoft-windows-m..-temptable-provider_31bf3856ad364e35_10.0.18362.1_none_943c4ce181fc8d06" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & i...