TROJ_ZEMOT.SMW

Instalación

Infiltra y ejecuta los archivos siguientes:

• %Program Files%\NVIDIA Corporation\nv_update.exe

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

Crea las carpetas siguientes:

• %Program Files%\NVIDIA Corporation

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

Técnica de inicio automático

Registra el componente infiltrado como servicio del sistema para garantizar su ejecución automática cada vez que arranque el sistema. Para ello, crea las siguientes entradas de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
ImagePath = "%Program Files%\NVIDIA Corporation\nv_update.exe /svc"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
DisplayName = "NVIDIA Update Server"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
Description = "NVIDIA Settings Update Manager service, used to check new updates from NVIDIA server"

Registra el componente infiltrado como servicio del sistema para garantizar su ejecución automática cada vez que arranque el sistema. Para ello, crea las siguientes claves de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv

HKEY_USERS\.DEFAULT\Software\
{random value}

HKEY_USERS\.DEFAULT\Software\
{random value}\PortScan

HKEY_USERS\.DEFAULT\Software\
{random value}\PortScan\Settings

Agrega las siguientes entradas de registro:

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv
value = "{random digits}"

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv
GUID = "{random GUID}"