Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\UTSCSI] 'Start' = '00000002'
- '<SYSTEM32>\UTSCSI.EXE'
- '%TEMP%\<Имя вируса>.exe' FromAP
- '<SYSTEM32>\cmd.exe' /c %TEMP%\DelUS.bat
- <SYSTEM32>\UTSCSI.EXE
- %TEMP%\DelUS.bat
- %TEMP%\<Имя вируса>.exe
- %TEMP%\udll.dll
- %TEMP%\<Имя вируса>.exe
- %TEMP%\udll.dll
- ClassName: 'VFZipClass' WindowName: '(null)'