Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe SysTask.exe'
- '<SYSTEM32>\taskkill.exe' /f /im YahooMessenger.exe
- '<SYSTEM32>\taskkill.exe' /f /im YAHOOM~1.exe
- YahooMessenger.exe
- [<HKCU>\Software\Yahoo\Pager]
- из <Полный путь к вирусу> в <SYSTEM32>\SysTask.exe
- ClassName: '(null)' WindowName: '(null)'