Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PersonalWA' = '%APPDATA%\oti\ezlogin\exec\<Имя файла>.exe sys_auto_run %APPDATA%\OTi\EZLogin\Exec'
- [<HKLM>\System\CurrentControlSet\Services\UTSCSI] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\UTSCSI] 'ImagePath' = '<SYSTEM32>\UTSCSI.EXE'
- 'UTSCSI' <SYSTEM32>\UTSCSI.EXE
- Библиотека-обработчик для всех процессов: %APPDATA%\OTi\EZLogin\Exec\URHWndEvt.dll
- %APPDATA%\oti\ezlogin\exec\<Имя файла>.exe
- %TEMP%\urza1.dat
- %TEMP%\otiprodlicaux.dll
- %APPDATA%\plaux\urtprodlic.dll
- %APPDATA%\plaux\urtusbest.dll
- %TEMP%\__portablewb
- %APPDATA%\oti\ezlogin\exec\urtwebal.dll
- %TEMP%\otiprodlic.dll
- %APPDATA%\oti\ezlogin\exec\hookmouseevent.dll
- %APPDATA%\oti\ezlogin\exec\urhwndevt.dll
- %TEMP%\urza1.dat
- %TEMP%\urza1.dat
- '%APPDATA%\oti\ezlogin\exec\<Имя файла>.exe' sys_auto_run %APPDATA%\OTi\EZLogin\Exec __SecondRun_<Текущая директория>__SecondRun_