Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\YahooUSService] 'Start' = '00000002'
- %TEMP%\z2.tmp <Полный путь к вирусу>
- %CommonProgramFiles%\Yahoo!\YahooAUService.exe -silentupdate
- <SYSTEM32>\sethc.exe
- %TEMP%\c1.tmp.new
- %TEMP%\z2.tmp
- %CommonProgramFiles%\Yahoo!\YahooAUService.exe
- %TEMP%\KB834789.tmp
- %CommonProgramFiles%\Yahoo!\YCPSSL.dll
- %TEMP%\KB834789.tmp