Техническая информация
- Системный антивирус (Защитник Windows)
- %APPDATA%\browser\tjrdfmw.exe
- '%APPDATA%\browser\tjrdfmw.exe'
- '<SYSTEM32>\cmd.exe' sc stop WinDefend' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' sc delete WinDefend' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' powershell Set-MpPreference -DisableRealtimeMonitoring $true' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' sc stop WinDefend
- '<SYSTEM32>\sc.exe' stop WinDefend
- '<SYSTEM32>\cmd.exe' sc delete WinDefend
- '<SYSTEM32>\cmd.exe' powershell Set-MpPreference -DisableRealtimeMonitoring $true
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-MpPreference -DisableRealtimeMonitoring $true
- '<SYSTEM32>\sc.exe' delete WinDefend