Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe , 1814a.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'b582a' = '38xa3.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '=#B'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\656184.exe
- <SYSTEM32>\7c8b2.exe
- <SYSTEM32>\38xa3.exe
- ecmd.exe
- [<HKCU>\Software\Yahoo\pager]
- %WINDIR%\1814a.exe
- <SYSTEM32>\mydll.dll
- <SYSTEM32>\38xa3.exe
- <SYSTEM32>\7c8b2.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\656184.exe
- ClassName: 'YImportContactsWnd' WindowName: ''
- ClassName: '' WindowName: 'Yahoo!'
- ClassName: '' WindowName: 'Yahoo! Messenger Insider'
- ClassName: 'YahooBuddyMain' WindowName: ''
- ClassName: '' WindowName: 'Join Room'
- ClassName: '' WindowName: 'Connecting to Yahoo! Chat'