Техническая информация
- '<SYSTEM32>\taskkill.exe' /im explorer.exe /f
- '<SYSTEM32>\taskkill.exe' /im taskmgr.exe /f
- %WINDIR%\explorer.exe
- %TEMP%\2220.tmp\2231.tmp\2241.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2220.tmp\2231.tmp\2241.bat <Полный путь к файлу>"
- '<SYSTEM32>\takeown.exe' /f <SYSTEM32>\taskmgr.exe
- '<SYSTEM32>\cmd.exe' /S /D /c" echo Y"
- '<SYSTEM32>\cacls.exe' <SYSTEM32>\taskmgr.exe /p user:N
- '<SYSTEM32>\takeown.exe' /f <SYSTEM32>\aclui.dll
- '<SYSTEM32>\cacls.exe' <SYSTEM32>\aclui.dll /p user:N