Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsHelpDesk' = '%APPDATA%\Terminal\Nvidia_encoder.exe'
- %TEMP%\ed6a.tmp\ed7b.tmp\ed7c.bat
- <Текущая директория>\installerv4.exe
- <Текущая директория>\map.zip
- <Текущая директория>\stoneshard.exe
- %APPDATA%\terminal\map.zip
- %APPDATA%\terminal\config.txt
- %APPDATA%\terminal\cpu.txt
- %APPDATA%\terminal\libcrypto-1_1-x64.dll
- %APPDATA%\terminal\libssl-1_1-x64.dll
- %APPDATA%\terminal\pools.txt
- %APPDATA%\terminal\winring0x64.sys
- %APPDATA%\terminal\videomanagernv.exe
- %APPDATA%\terminal\videomanagernv2.exe
- %APPDATA%\terminal\nvidia_encoder.exe
- '<Текущая директория>\installerv4.exe'
- '<Текущая директория>\stoneshard.exe'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\ED6A.tmp\ED7B.tmp\ED7C.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\ED6A.tmp\ED7B.tmp\ED7C.bat <Полный путь к файлу>"