Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe , 33x6a.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'd074a' = '294e7.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\3163003.exe
- <Имя диска съемного носителя>:\0.exe
- '<SYSTEM32>\987d1.exe'
- '<SYSTEM32>\294e7.exe'
- ecmd.exe
- [<HKLM>\Software\Yahoo\pager]
- %WINDIR%\33x6a.exe
- <SYSTEM32>\294e7.exe
- <SYSTEM32>\987d1.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\3163003.exe
- <Имя диска съемного носителя>:\0.exe
- DNS ASK me##0.org
- DNS ASK 77##d.info