Technical Information
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://bb#.#lkn.com/?u=#
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\17.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\18.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\15.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\16.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\about.txt
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\yybkimage.jpg
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\19.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\20.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on8.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\yywz
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on5.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on7.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\13.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\14.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\11.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\12.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\softmlimg.jpg
- %TEMP%\14906\5061\8649\2754126187\5\58.bmp
- %TEMP%\14906\5061\8649\2754126187\5\59.bmp
- %TEMP%\14906\5061\8649\2754126187\5\56.bmp
- %TEMP%\14906\5061\8649\2754126187\5\57.bmp
- %TEMP%\14906\5061\8649\2754126187\5\5.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bbs.xlkn[1]
- %TEMP%\14906\5061\8649\2754126187\5\5a.bmp
- %TEMP%\14906\5061\8649\2754126187\5\51.bmp
- C:\yyerror
- %TEMP%\14906\5061\8649\2754126187\5\5b.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\25.bmp
- <SYSTEM32>\syys8.0.1.syw
- %TEMP%\14906\5061\8649\2754126187\5\54.bmp
- %TEMP%\14906\5061\8649\2754126187\5\55.bmp
- %TEMP%\14906\5061\8649\2754126187\5\52.bmp
- %TEMP%\14906\5061\8649\2754126187\5\53.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on2.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n65.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n18.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n60.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n16.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n67.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n57.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n20.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n66.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n47.bmp
- %TEMP%\yytmp1\ywsfiletmp.tmp
- %TEMP%\yytmp1\opfilejlA
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n52.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n53.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n46.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n51.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n58.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n30.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n54.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n55.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n56.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on3.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on4.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n78.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on1.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n92.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n79.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n59.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n91.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n17.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n49.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n21.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n31.bmp
- C:\yyerror
- %TEMP%\yytmp1\opfilejlA
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on4.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on3.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on5.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on8.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on7.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on2.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n79.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n78.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n91.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\on1.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n92.bmp
- %TEMP%\14906\5061\8649\2754126187\5\5.txt
- %TEMP%\14906\5061\8649\2754126187\5\58.bmp
- %TEMP%\14906\5061\8649\2754126187\5\57.bmp
- %TEMP%\14906\5061\8649\2754126187\5\59.bmp
- %TEMP%\14906\5061\8649\2754126187\5\5b.bmp
- %TEMP%\14906\5061\8649\2754126187\5\5a.bmp
- %TEMP%\14906\5061\8649\2754126187\5\56.bmp
- %TEMP%\14906\5061\8649\2754126187\5\52.bmp
- %TEMP%\14906\5061\8649\2754126187\5\51.bmp
- %TEMP%\14906\5061\8649\2754126187\5\53.bmp
- %TEMP%\14906\5061\8649\2754126187\5\55.bmp
- %TEMP%\14906\5061\8649\2754126187\5\54.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n67.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n31.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n30.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n46.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n49.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n47.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n21.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n16.bmp
- %TEMP%\yytmp1\ywsfiletmp.tmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n17.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n20.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n18.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n51.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n59.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n58.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n60.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n66.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n65.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n57.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n53.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n52.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n54.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n56.bmp
- %TEMP%\14906\5061\8649\2754126187\ywsinid.files\btpic\n55.bmp
- 'bb#.#lkn.com':80
- 'localhost':1035
- bb#.#lkn.com/?u=#
- DNS ASK bb#.#lkn.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '<Full path to virus>' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''