Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'yahoo7' = '%HOMEPATH%\AppData\Local\yahoo9.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'yahooXP' = '%WINDIR%\yahoo9.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'printer hp mkafh' = '%WINDIR%\<Имя вируса>.exe'
- '%WINDIR%\y.exe'
- '<Текущая директория>\yahoo9.exe'
- '%WINDIR%\<Имя вируса>.exe'
- '%WINDIR%\yahoo9.exe'
- %WINDIR%\y.exe
- <Текущая директория>\yahoo9.exe
- %WINDIR%\tgsadr.txt
- %WINDIR%\<Имя вируса>.exe
- %WINDIR%\yahoo9.exe
- %WINDIR%\tgsadr.txt
- %WINDIR%\yahoo9.exe
- <Текущая директория>\yahoo9.exe
- %TEMP%\~DF94A4.tmp
- 'sm##.gmail.com':465
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'