Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsHelpDesk' = '%APPDATA%\Terminal\Nvidia_encoder.exe'
- %TEMP%\de4c.tmp\de4d.tmp\de5e.bat
- <Текущая директория>\foundation.exe
- <Текущая директория>\installerv4.exe
- <Текущая директория>\map.zip
- %APPDATA%\terminal\map.zip
- %APPDATA%\terminal\config.txt
- %APPDATA%\terminal\cpu.txt
- %APPDATA%\terminal\libcrypto-1_1-x64.dll
- %APPDATA%\terminal\libssl-1_1-x64.dll
- %APPDATA%\terminal\videomanagernv.exe
- %APPDATA%\terminal\videomanagernv2.exe
- %APPDATA%\terminal\nvidia_encoder.exe
- %APPDATA%\terminal\pools.txt
- <Текущая директория>\foundation.exe
- <Текущая директория>\installerv4.exe
- <Текущая директория>\map.zip
- %TEMP%\de4c.tmp\de4d.tmp\de5e.bat
- '<Текущая директория>\installerv4.exe'
- '<Текущая директория>\foundation.exe'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\DE4C.tmp\DE4D.tmp\DE5E.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\DE4C.tmp\DE4D.tmp\DE5E.bat <Полный путь к файлу>"