Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\nvdrvsvc] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\nvdrvsvc] 'ImagePath' = '<SYSTEM32>\svchost.exe -k "nvdrvsvc"'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\nvdrvsvc\Parameters] 'ServiceDll' = '%APPDATA%\nVidia\nvsvc.dll'
- 'nvdrvsvc' <SYSTEM32>\svchost.exe -k "nvdrvsvc"
- %APPDATA%\nvidia\nvsvc.dll
- %TEMP%\xnyxrp.bat
- %APPDATA%\nvidia\appdata\app\drive.exe
- '%APPDATA%\nvidia\appdata\app\drive.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\xnyxrp.bat' (со скрытым окном)
- '%APPDATA%\nvidia\appdata\app\drive.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' -k "nvdrvsvc"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\xnyxrp.bat