Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NvidiaXdriver' = '"%ProgramFiles(x86)%\SubDir\NvidiaXdriver.exe"'
- <SYSTEM32>\tasks\nvidiaxdriver
- <SYSTEM32>\tasks\windowssystemhost
- %ProgramFiles(x86)%\subdir\nvidiaxdriver.exe
- %ProgramFiles(x86)%\subdir\nvidiaxdriver.exe
- 'ip##pi.com':80
- 'mi#######-window.servehttp.com':4782
- http://ip##pi.com/json/
- DNS ASK ip##pi.com
- DNS ASK mi#######-window.servehttp.com
- '%ProgramFiles(x86)%\subdir\nvidiaxdriver.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "WINDOWSSYSTEMHOST" /tr "%ProgramFiles(x86)%\SubDir\NvidiaXdriver.exe" /sc MINUTE /MO 1' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn "NvidiaXdriver" /sc ONLOGON /tr "<Полный путь к файлу>" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "NvidiaXdriver" /sc ONLOGON /tr "%ProgramFiles(x86)%\SubDir\NvidiaXdriver.exe" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "WINDOWSSYSTEMHOST" /tr "%ProgramFiles(x86)%\SubDir\NvidiaXdriver.exe" /sc MINUTE /MO 1
- '<SYSTEM32>\taskeng.exe' {F3BA4B7B-CEAC-42F3-81FB-89F9E169C28E} S-1-5-21-1960123792-2022915161-3775307078-1001:hcozfrgoeo\user:Interactive:[1]