Техническая информация
- <SYSTEM32>\tasks\system cache service
- <SYSTEM32>\svchost.exe
- %APPDATA%\cashcore\uicgyhad.exe
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' PowerShell "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' PowerShell "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"