Техническая информация
- '<SYSTEM32>\net.exe' stop winmgmt /y
- %TEMP%\ce27.tmp\ce38.tmp\ce39.bat
- nul
- %WINDIR%\temp\fwtsqmfile01.sqm
- %TEMP%\ce27.tmp\ce38.tmp\ce39.bat
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\CE27.tmp\CE38.tmp\CE39.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\CE27.tmp\CE38.tmp\CE39.bat <Полный путь к файлу>"
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\system"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo f"
- '<SYSTEM32>\xcopy.exe' %WINDIR%\sys.sys C:\sys.sys /h/k/c/q/y
- '<SYSTEM32>\net1.exe' stop winmgmt /y