Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AASecuUFD' = '%TEMP%\<Имя вируса>.exe sys_auto_run %TEMP%\'
- [<HKLM>\SYSTEM\ControlSet001\Services\UTSCSI] 'ImagePath' = '<SYSTEM32>\UTSCSI.EXE'
- [<HKLM>\SYSTEM\ControlSet001\Services\UTSCSI] 'Start' = '00000002'
- '%TEMP%\<Имя вируса>.exe' sys_auto_run %TEMP%\ __SecondRun_<Текущая директория>__SecondRun_
- %APPDATA%\PLAux\URTDevLic.dll
- %APPDATA%\PLAux\URTUSBest.dll
- %APPDATA%\PLAux\URTProdLic.dll
- %TEMP%\OTiDevice.dll
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\4c720e8cd0190fbe1b44e1875bee1579_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\PLAux\URT2119.dll
- %TEMP%\OTiProdLicAux.dll
- %TEMP%\URZA4.dat
- %TEMP%\OTiProdLic.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\OTi_SyncCntr.dll
- %TEMP%\URZA6.dat
- %TEMP%\__USBNB
- %TEMP%\OTiProdLicS.dll
- %TEMP%\OTi_SyncCntr.dll
- %TEMP%\URZA6.dat
- %TEMP%\OTiProdLicS.dll
- %TEMP%\URZA4.dat
- %TEMP%\OTiProdLic.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''