Техническая информация
- <SYSTEM32>\tasks\runasuser_637556613248636000
- <SYSTEM32>\tasks\runasuser_637556613248636000
- 'pk###b.basf.com':80
- 'microsoft.com':80
- DNS ASK pk###b.basf.com
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\schtasks.exe' /create /F /RU ehbedmj\user /SC ONSTART /TN RunAsUser_637556613248636000 /TR "<Полный путь к файлу> -run C:\util\RunAsUser_637556613248636000.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Run /I /TN RunAsUser_637556613248636000' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Delete /F /TN RunAsUser_637556613248636000' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /F /RU ehbedmj\user /SC ONSTART /TN RunAsUser_637556613248636000 /TR "<Полный путь к файлу> -run C:\util\RunAsUser_637556613248636000.xml"
- '%WINDIR%\syswow64\schtasks.exe' /Run /I /TN RunAsUser_637556613248636000
- '%WINDIR%\syswow64\schtasks.exe' /Delete /F /TN RunAsUser_637556613248636000
- '<SYSTEM32>\taskeng.exe' {589C05BD-4BC3-417E-B621-A0B00B95A6D8} S-1-5-21-1960123792-2022915161-3775307078-1001:ehbedmj\user:Interactive:[1]