Техническая информация
- [<HKLM>\SOFTWARE\Classes\ywsfile\shell\open\command] '' = '<Полный путь к вирусу> %1'
- %APPDATA%\YYebookset\mainyyebook
- %APPDATA%\YYebookset\yywsuppz.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\btweb[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\yylink[1].asp
- %APPDATA%\YYebookset\weblinkt
- %APPDATA%\YYebookset\yywsini1.ini
- %APPDATA%\YYebookset\opfilejlA
- %APPDATA%\YYebookset\opfilejlA
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\btweb[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\yylink[1].asp
- 'www.eb###sky.com':80
- 'www.yy##ook.com':80
- 'localhost':1037
- www.eb###sky.com/setmainweb/getmm.asp?bo#########################################################
- www.yy##ook.com/BTWEB/btweb.asp?jq############################################################################################
- www.yy##ook.com/fristlink/yylink.asp?jq#################################################################################
- www.eb###sky.com/yyws/softupdate/softup.asp?so###########
- DNS ASK www.eb###sky.com
- DNS ASK www.yy##ook.com
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '<Полный путь к вирусу>' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'