Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe , 6b9ex.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '181ce' = 'beax7.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '=#B'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\588656.exe
- <SYSTEM32>\c1156.exe
- <SYSTEM32>\beax7.exe
- ecmd.exe
- [<HKCU>\Software\Yahoo\pager]
- %WINDIR%\6b9ex.exe
- <SYSTEM32>\mydll.dll
- <SYSTEM32>\beax7.exe
- <SYSTEM32>\c1156.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\588656.exe
- ClassName: 'YImportContactsWnd' WindowName: ''
- ClassName: '' WindowName: 'Yahoo!'
- ClassName: '' WindowName: 'Yahoo! Messenger Insider'
- ClassName: 'YahooBuddyMain' WindowName: ''
- ClassName: '' WindowName: 'Join Room'
- ClassName: '' WindowName: 'Connecting to Yahoo! Chat'