Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'NVIDIA Helper' = '%WINDIR%\Microsoft\Svchost\NVIDIA Helper.exe'
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\EdgeServiceDDF717039] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\EdgeServiceDDF717039] 'ImagePath' = '<SYSTEM32>\svchost.exe -k MyServiceGroup2DB42EDF4'
- [HKLM\SYSTEM\CurrentControlSet\Services\EdgeServiceDDF717039\Parameters\] 'ServiceDll' = '%WINDIR%\Microsoft\Tools\EdgeD4706BD10F03.dll'
Создает следующие сервисы
- 'EdgeServiceDDF717039' <SYSTEM32>\svchost.exe -k MyServiceGroup2DB42EDF4
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\microsoft\plugin.dat
- %WINDIR%\microsoft\tools\edged4706bd10f03.dll
- %WINDIR%\microsoft\tools\config.db
- %WINDIR%\microsoft\svchost\nvidia helper.exe
Сетевая активность
Подключается к
- 'cd#.#gyedu.wang':9712
TCP
Другие
- 'cd#.#gyedu.wang':9712
UDP
- DNS ASK cd#.#gyedu.wang
Другое
Создает и запускает на исполнение
- '%WINDIR%\microsoft\svchost\nvidia helper.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\svchost.exe' -k MyServiceGroup2DB42EDF4
