Техническая информация
- [<HKLM>\SOFTWARE\Classes\ywsfile\shell\open\command] '' = '<Полный путь к вирусу> %1'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\yylink[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\btweb[1].asp
- %APPDATA%\YYebookset\opfilejlA
- %APPDATA%\YYebookset\weblinkt
- %APPDATA%\YYebookset\yywsini1.ini
- %APPDATA%\YYebookset\opfilejlA
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\btweb[1].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\yylink[1].asp
- 'www.eb###sky.com':80
- 'www.yy##ook.com':80
- 'localhost':1034
- www.yy##ook.com/BTWEB/btweb.asp?jq########################################################################################
- www.eb###sky.com/setmainweb/getmm.asp?bo#####################################################
- www.yy##ook.com/fristlink/yylink.asp?jq#########################################################################
- DNS ASK www.eb###sky.com
- DNS ASK www.yy##ook.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '<Полный путь к вирусу>' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''