Техническая информация
- '%WINDIR%\syswow64\net.exe' stop "TGuardSvc"
- '%WINDIR%\syswow64\net.exe' stop "TesService"
- %ProgramFiles(x86)%\safe.txt
- %ProgramFiles(x86)%\safe.txt
- %ProgramFiles(x86)%\safe.txt
- <Полный путь к файлу> в %TEMP%\986062\....\temporaryfile
- <Полный путь к файлу> в %TEMP%\995218\....\temporaryfile
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\972562\....\temporaryfile
- ClassName: '' WindowName: 'TGuardSvc.exe'
- ClassName: '' WindowName: 'TesService.exe'
- '%WINDIR%\syswow64\net.exe' stop "TGuardSvc"' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete "TGuardSvc"' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' stop "TesService"' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete "TesService"' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete "TGuardSvc"
- '%WINDIR%\syswow64\sc.exe' delete "TesService"
- '%WINDIR%\syswow64\net1.exe' stop "TesService"
- '%WINDIR%\syswow64\net1.exe' stop "TGuardSvc"