Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe , 231c4.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'd08a4' = '31bb7.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\863140.exe
- <SYSTEM32>\8894b.exe
- <SYSTEM32>\31bb7.exe
- ecmd.exe
- [<HKCU>\Software\Yahoo\pager]
- %WINDIR%\231c4.exe
- <SYSTEM32>\8894b.exe
- <SYSTEM32>\31bb7.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\863140.exe
- ClassName: 'YImportContactsWnd' WindowName: ''
- ClassName: '' WindowName: 'Yahoo!'
- ClassName: '' WindowName: 'Yahoo! Messenger Insider'
- ClassName: 'YahooBuddyMain' WindowName: ''
- ClassName: '' WindowName: 'Join Room'
- ClassName: '' WindowName: 'Connecting to Yahoo! Chat'