Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'Userinit.exe,<SYSTEM32>\regsv.exe'
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\usb.exe
- <SYSTEM32>\regsv.exe
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\yahoo\pager]
- C:\usb.exe
- C:\Autorun.inf
- <SYSTEM32>\regsv.exe
- <SYSTEM32>\sys2.dat
- <Имя диска съемного носителя>:\usb.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\Autorun.inf
- <SYSTEM32>\regsv.exe
- C:\usb.exe
- %TEMP%\~DF9D8F.tmp
- '67.##5.160.76':80
- 67.##5.160.76http://login.yahoo.com/config/login?lo############################################
- DNS ASK lo###.yahoo.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: 'Processes'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '#32770' WindowName: 'Windows Task Manager'