Техническая информация
- <SYSTEM32>\tasks\windows\intelcomputingtoolkit\intelupdatertask
- %ALLUSERSPROFILE%\inteltoolkit\intelcacheupdater.exe
- %ALLUSERSPROFILE%\inteltoolkit\intelcacheupdater.exe
- 'ic###azip.com':80
- '82.##5.223.9':45219
- http://ic###azip.com/
- '82.##5.223.9':45219
- DNS ASK ic###azip.com
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN "Windows\IntelComputingToolkit\IntelUpdaterTask" /TR "%ALLUSERSPROFILE%\IntelToolkit\IntelCacheUpdater.exe" /SC MINUTE' (со скрытым окном)
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"' (со скрытым окном)
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"' (со скрытым окном)
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "admin:(R,REA,RA,RD)"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN "Windows\IntelComputingToolkit\IntelUpdaterTask" /TR "%ALLUSERSPROFILE%\IntelToolkit\IntelCacheUpdater.exe" /SC MINUTE
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "*S-1-5-7:(R,REA,RA,RD)"
- '%WINDIR%\syswow64\icacls.exe' "%ALLUSERSPROFILE%\IntelToolkit" /inheritance:e /deny "admin:(R,REA,RA,RD)"