nvdupdate.exe nvid_upd.exe NvUpdSrvサービス Carberpウイルス [メモ]
《ファイル》
C:\Program Files\NVIDIA Corporation\Update Center\nvdupdate.exe
(MD5 e1864f692201debaf7961933a6f64abd)
《レジストリ》
HKLM\System\CurrentControlSet\Services\NvUpdSrv\
DisplayName → NVIDIA Update Server
ImagePath → C:\Program Files\NVIDIA Corporation\Update Center\nvdupdate.exe /svc
《Windowsサービス》
NvUpdSrv
《ファイル》
C:\Program Files\NVIDIA Corporation\Updates\nvid_upd.exe
(MD5 58aacb39a488224e38da9946fa4359cc)
《レジストリ》
HKLM\System\CurrentControlSet\Services\NvUpdSrv\
DisplayName → NVIDIA Update Server
ImagePath → C:\Program Files\NVIDIA Corporation\Updates\nvid_upd.exe /svc
《Windowsサービス》
NvUpdSrv
セキュリティ会社の脅威情報
◆ TROJ_CARBERP
about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_CARBERP.YUG
about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_CARBERP.YUG
◆ Trojan:Win32/Carberp
www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Carberp
www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32/Carberp
《正規フォルダ&ファイル》
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ ~
C:\Program Files\NVIDIA Corporation\Update Core\ ~
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
デジタル署名 → NVIDIA Corporation