Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AASecuUFD' = '%APPDATA%\oti\usbnb\exec\<Имя вируса>.exe sys_auto_run %APPDATA%\OTi\USBNB\Exec'
- [<HKLM>\SYSTEM\ControlSet001\Services\UTSCSI] 'Start' = '00000002'
- '%APPDATA%\OTi\USBNB\Exec\<Имя вируса>.exe' sys_auto_run %APPDATA%\OTi\USBNB\Exec __SecondRun_<Текущая директория>__SecondRun_
- %APPDATA%\PLAux\OTiUMCL.dll
- %APPDATA%\PLAux\URTUSBest.dll
- %APPDATA%\OTi\USBNB\Exec\OTiProdLicAux.dll
- %APPDATA%\PLAux\URTProdLic.dll
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\4c720e8cd0190fbe1b44e1875bee1579_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\PLAux\URTMU828.dll
- %APPDATA%\PLAux\URT2119.dll
- %APPDATA%\OTi\USBNB\Exec\URZA6.dat
- %APPDATA%\OTi\USBNB\Exec\URZA4.dat
- %APPDATA%\OTi\USBNB\Exec\OTi_SyncCntr.dll
- %APPDATA%\OTi\USBNB\Exec\<Имя вируса>.exe
- %APPDATA%\OTi\USBNB\Exec\OTiProdLic.dll
- %TEMP%\OTIUsbnbOLPord.DLL
- %TEMP%\__USBNB
- %TEMP%\OTiProdLicS.dll
- %TEMP%\URTIOutlook.dll
- %TEMP%\OTIUsbnbOLPord.DLL
- %APPDATA%\OTi\USBNB\Exec\URZA6.dat
- %APPDATA%\OTi\USBNB\Exec\URZA4.dat
- %TEMP%\OTiProdLicS.dll
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''