Win32/Yaha [Threat Name] go to Threat

• %system%

• WinServices.exe
• nav32_loader.exe
• tcpsvs32.exe

• [HKEY_LOCAL_MACHINE\­Software\­Microsoft\­Windows\­CurrentVersion\­Run]
  • "WinServices" = "%system%\­WinServices.exe"
• [HKEY_LOCAL_MACHINE\­Software\­Microsoft\­Windows\­CurrentVersion\­RunServices]
  • "WinServices" = "%system%\­WinServices.exe"
• [HKEY_LOCAL_MACHINE\­Software\­Classes\­exefile\­shell\­open\­command]
  • "(Default)" = ""%system%\­nav32_loader.exe""%1"%*"

• .*ht*
• .*HoTMAil*

• MSN Messenger
• Yahoo Pager

• Are you the BEST
• Free Win32 API source
• Learn SQL 4 Free
• I Love You..
• Wanna be like a stone ?
• Are you a Soccer Fan ?
• Sexy Screensavers 4 U
• Check it out
• Sample Playboy
• Hardcore Screensavers 4 U
• XXX Screensavers 4 U
• We want peace
• Wanna be a HE-MAN
• Visit us
• One Virus Writer's Story
• One Hacker's Love
• World Tour
• Whats up
• Wanna be my sweetheart ??
• Screensavers from Club Jenna
• Jenna 4 U
• Free rAVs Screensavers
• Feel the fragrance of Love
• Wanna Hack ??
• Sample KOF 2002
• The King of KOF
• Wanna Brawl ??
• Wanna Rumble ??
• Play KOF 2002 4 Free
• Demo KOF 2002
• Free Demo Game
• Wanna be friends ?
• Need money ??
• Are you beautiful
• Who is your Valentine
• Free Screenavers of Love
• Free XXX
• Free Screensavers
• WWE Screensavers
• Freak Out
• Wanna be friends ?
• Things to note
• Lovers Corner
• Patch for Elkern.gen
• Patch for Klez.H
• Free Screensavers 4 U
• Project
• Sample Screensavers
• Hi
• Hello
• Check this shit
• hey check it yaar
• Who is ur Best Friend
• make ur friend happy
• True Love
• Looking for Friendship
• Let's Dance and forget pains
• love speaks from the heart
• Say 'I Like You' To ur friend
• Need a friend?
• war Againest Loneliness
• How sweet this Screen saver
• love speaks from the heart
• Shake it baby
• The world of Friendship
• Check ur friends Circle
• Wowwwwwwwwwww check it
• Are you looking for Love
• Learn How To Love
• Find a good friend
• to ur friends
• to ur lovers
• U realy Want this
• The Hotmail Hack
• You are so sweet
• I Love You
• One Hacker's Love
• I am in Love
• Are you in Love

hey, did u always dreamnt of hacking ur friends hotmail account.. finally i got a hotmail hack from the internet that really works.. ur my best friend thats why sending to u.. check it..just run it..enter victim's address and u will get the pass. hi, check the attached love screensaver and feel the fragrance of true love.. Hi, check the attached screensaver.. its really wonderfool.. i got it from freescreensavers.com Hi, check ur friends circle using the attached friendship screensaver.. check the attached screensaver and if u like it send it to all those you consider to be true friends... if it comes back to you then you will know that you have a circle of friends.. Hi, check the attached screensaver and enjoy the world of friendship.. Hi, are u in a rocking mood... check the attached scrennsaver and start shaking.. Hi, Check the attached screensaver.. Hi, Are you lonely ??.. check the attached screensaver and forget the pain of loneliness Hi, Looking for online pals.. check the attached friend finder software.. Hi, sending you a screensaver.. checkit and let me know how it is... Hi, Check the attached screensaver and feel the fragrance of true love... Hey, I just got this wonderfull screensaver from freescreensaver.com.. Just check it out and let me know how it is.. Hi, I just came across it.. check out.. ===================================================================== Are you one of those unfortunate human beings who are desperately looking for friends.. but still not getting true friends with whom you can share your everything.. anyway you wont feel down any more cause GC Chat Network has brought up a global chat and online match making system using its own GC Messenger. Attached is the fully functional free version of GC Instant Messenger and Match Making client.. Just install, register an account with us and find thousands of online pals all over the world.. You can also search for friends by specific country,city,region etc. Regards Admin, GC Global Chat Network System.. Hi, So you think you are in love.. is it true love ? you may think right now that you are in true love but it is certainly possible that it is nothing but a mere infatuation to you.. anyway to know yourself better than you have ever known check the attached screensaver and feel the fragrance of true love.. Hey pal, you know friendship is like a business... to get something you need to give something.. though its not that harsh as business but to get love and care from your friends you need to give love,care and respect to your friends.. right{BR> check the attached screensaver and you will learn how to make your friends happy.. Hi, Its quite obvious that in our life we have numerous friends but.. BUT Best Friend can only be ONE.. right {BR>so can you decide who is your best friend {BR>i guess not.. cause mostly you will find that your best friend wont care about u like somebody else.. anyway i found one way to find who is my best friend.. check it.. just check the attached screensaver.. answer some questions in it and also ask your best friend to answer the questions.. ..then you will know more about him.. Hey pal, wanna have some fun in life... {BR>feel like life is too boring and monotonous.. check the attached screensaver and bring colours to your black & white life.. :) Hi, I just came across this funny screensaver.. sending it to u.. hope u like it.. check out and die laughing.. :) <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> This E-Mail is never sent unsolicited. If you receive this E-Mail then it is because you have subscribed to the official newsletter at the KOF ONLINE website. King Of Fighters is one of the greatest action game ever made. Now after the mind boggling sucess of KOF 2001 SNK proudly presents to you KOF 2002 with 4 new charecters. Even though we need no publicity for our product but this time we have decided to give away a fully functional trial version of KOF 2002. So check out the attached trial version of KOF 2002 and register at our official website to get a free copy of KOF2002 original version Best Regards, Admin,KOF ONLINE.. <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> Hello, I just came across your email ID while searching in the Yahoo profiles. Actually I want a true friend 4 life with whom I can share my everything. So if you areinterested in being my friend 4 life then mail me. If you wanna know about me, attached is my profile along with some of my pics. You can check and if you like it then do mail me. I will be waiting for your mail. Best Wishes, Your Friend.. Hello, Looking for some Hardcore mind boggling action ? Install the attached browser software and browse across millions of paid hardcore sex sites for free. Using the software you can safely and easily browse across most of the hardcore XXX paid sites across the internet for free. Using it you can also clean all traces of your web browsing from your computer. Note:The attached browser software is made exclusivley for demo only. You can use the software for a limited time of 35 days after which you have to register it at our official website for its furthur use. Regards, Admin. Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC Hello, The attached product is send as a part of our official campaign for the popularity of our product. You have been chosen to try a free fully functional sample of our product.If you are satifiedthen you can send it to your friends. All you have to do is to install the software and register an account with us using the links provided in the software. Then send this software to your friends using your account ID and for each person who registers with us through your account, we will pay you $1.5.Once your account reaches the limit of $50, your payment will be send to your registration address by check or draft. Please note that the registration process is completely free which means by participating in this program you will only gain without loosing anything. Best Regards, Admin,

• The_Best.scr
• Codeproject.scr
• SQL_4_Free.scr
• I_Love_You.scr
• Stone.scr
• Sex.scrSoccer.scr
• Real.scr
• Plus6.scr
• Plus2.scr
• Playboy.scr
• Hardcore4Free.scr
• xxx4Free.scr
• Screensavers.scr
• Peace.scr
• Body_Building.scr
• Services.scr
• VXer_The_LoveStory.scr
• Hacker_The_LoveStory.scr
• World_Tour.scr
• up_life.scr
• Sweetheart.scr
• Sexy_Jenna.scr
• Jenna_Jemson.scr
• zDenka.scr
• Ravs.scr
• Free_Love_Screensavers.scr
• Romeo_Juliet.scr
• Hacker.scr
• KOF_Fighting.exe
• KOF_Sample.exe
• KOF_Demo.exe
• KOF_The_Game.exe
• KOF2002.exe
• King_of_Figthers.exe
• KOF.exe
• My_Sexy_Pic.scr
• MyProfile.scr
• Ways_To_Earn_Money.exe
• Beautifull.scr
• Valentines_Day.scr
• zXXX_BROWSER.exe
• Britney_Sample.scr
• THEROCK.scr
• FreakOut.exe
• MyPic.scr
• Notes.exe
• Cupid.scr
• FixElkern.com
• FixKlez.com
• Romantic.scr
• Project.exe
• Love.scr

• kl@aminoprojects.com
• admin@codeproject.com
• free@sql.library.com
• me@me2K.com
• stone@esterplaza.com
• marketing@suppersoccer.com
• free@sexyscreensavers.com
• sales@real.com
• plus@real.com
• sales@playboy.com
• free@hardcorescreensavers.com
• free@xxxscreensavers.com
• kkn@k2k.comscreensavers@nomadic.com
• nics@nomadic.com
• paul@kqscore.com
• btq@263.com
• services@tcsonline.com
• admin@clubjenna.com
• jenna@jennajameson.com
• zdenka@zpornstars.com
• ravs@go2pussy.com
• love@lovescreensavers.com
• DNA_seraph@163.com
• super@21cn.com
• cathy@21cn.com
• admin@kofonline.com
• zhouyuye@citiz.net
• lubing@7135.com
• hamada@seikosangyo.com
• luoairong@21cn.com
• valentinescreensavers@t2k.com
• screensavers@lovers.com
• admin@zpornstars.com
• newsletters@britneyspears.org
• therock@wwe.com
• ericpan@online.com.pk
• samsun@online.sh.cn
• yjworks@online.sh.cn
• cupid@freescreensavers.com
• av_patch@mcafee.com
• av_patch@norton.com
• av_patch@trendmicro.com
• romanticscreensavers@love.com
• caijob@online.sh.cn
• loverscreensavers@love.com
• Klein Anderson
• Codeproject
• SQL Library
• me2K
• Rocking Stone
• Super Soccer
• Sexy Screensavers
• Real Inc.
• Plus 6
• Plus 2
• Playboy Inc.
• Hardcore Screensavers
• XXX Screensavers
• Nomadic Screensavers
• Keanu Stevenson
• Nicolas Schwarzeneggar
• admin@hackersclub.com
• admin@viruswriters.com
• admin@hackers.com
• Paul Owen
• Benting
• Veronica Anderson
• Club Jenna
• Jenna Jameson
• Zdenka Podkapova
• Raveena Pusanova
• Screensavers of Love
• Romeo & Juliet
• Jaucques Antonio Barkinstein
• Cathy Kindergarten
• KOF Online
• Omega Rugal
• Terry Bogard
• Iori Yagami
• Kyo Kusanagi
• Clark Steel
• Ralph Jones
• Jasmine Stevens
• Ross Anderson
• John Vandervochich
• American Beauty
• Valentine Screensavers
• Lovers Screensavers
• zporNstarS
• britneyspears.org
• The Rock
• Noopma
• Susan
• Jonathan
• Cupid
• McAfee Inc.
• Norton Antivirus
• Trend Micro
• Romantic Screensavers
• Jericho
• Love Inc.

• ANTIVIR
• PVIEW
• WEBSCANX
• RMVTRJANSAFEWEB
• ICMON
• CFINET
• CFINET32
• AVP.EXE
• LOCKDOWN2000
• AVP32
• ZONEALARM
• ALERTSVC
• AMON.EXE
• AVPCC.EXE
• AVPM.EXE
• ESAFE.EXE
• PCCIOMON
• PCCMAIN
• POP3TRAP
• WEBTRAP
• AVCONSOL
• AVSYNMGR
• VSHWIN32
• VSSTAT
• NAVAPW32
• NAVW32
• NMAIN
• LUALL
• LUCOMSERVER
• IAMAPP
• ATRACK
• MCAFEE
• FRW.EXE
• IAMSERV.EXE
• NSCHED32
• PCFWALLICON
• SCAN32
• TDS2-98
• TDS2-NT
• VETTRAY
• VSECOMR
• NISSERV
• RESCUE32
• SYMPROXYSVC
• NISUM
• NAVAPSVC
• NAVLU32
• NAVRUNR
• NAVWNT
• PVIEW95
• F-STOPW
• F-PROT95
• PCCWIN98
• IOMON98
• FP-WIN
• NVC95
• NORTON
• _AVP32
• _AVPCC
• NOD32
• NPSSVC
• NRESQ32
• NSCHED32
• NSCHEDNT
• NSPLUGIN
• LOCKDOWNADVANCED
• NAVAPW32
• NAVAPSVC
• NAVLU32
• NAVRUNR
• NAVW32
• _AVPM
• ALERTSVC
• N32SCANW
• VETTRAY
• VET95
• SWEEP95
• VSHWIN32
• PCCWIN98
• F-AGNT95
• ACKWIN32
• REGEDIT

• %desktop%\­aYerHS.txt

================================================== W32.@YerH$.B,Made in India wE aRe thE greAt iNdIaNs.. ---------------------------- aBouT mE : jUst a c0mputEr gEEk.. i tHinK i aM sTill a sCripT kiddiE.. eDucAtiOn : sCh00l sTudEnt.. aBouT @YerH$.B: n0 dEstrucTivE paYload$ f0r inFecTeD c0mpUteRs. teRminAtioN oF aV + FireWaLL f0r sUrvIvaL. tImE dEfiNed tRigErRinG.. jUst f0r fUn.. n0 paYloaD. c0ntAinS bUg iN rEpliCation c0de.. no tIme t0 fiX. g0nNa fiX iT iN nExt rElEase.. n0 m0rE $hiT =================================================== >> qph@hackermail.com ================================================== W32.@YerH$.B,Made in India, wE aRe thE greAt iNdIaNs.. ---------------------------- spEciAl 10x to c0bra.. f0r inSpirAtIon + c0dIng hElp.. ================================================== >> qph@hackermail.com ====================================================== W32.@YerH$.B,Made in India wE aRe thE greAt iNdIaNs.. ---------------------------- wAnT peAce aNd pr0speRity in InDiA ?.. f**k tHe c0rruptEd p0litiCian$..no shit$ nEEdeD.. mErA bhAraT mAhaN ??.. n0t yeT..wE nEEd t0 mAkE iT.. talenT & hArd w0rK shOulD be rEspEctEd.. sElf stYleD a**H***$ mUsT bE eLimInatEd.... n0 m0re $hiT m0n0p0lY.. ====================================================== >> qph@hackermail.com ================================================= W32.@YerH$.B,Made in India. wE aRe thE greAt iNdiAnS. ---------------------------- iNdiAn hAckeRs + vXerS teAm up... aNd kicK lamEr a** no m0re pAk shIT.. itZ oUr tiMe to shOw tHem, the p0wer of teaM w0rk. f**k AIC,GFORCE,SILVERLORDS,WFD..f*****g k1dd1es.. no sHit bUsineSS iN heRe aNd nO lamE stuFF.. ================================================= >> qph@hackermail.com ============================================================ r0xx pReSaNt$ W32.@YerH$.B (all r1ght$ re$erv3d.. ;) ) w3 aRe tHe gRe@t 1nD1aN$.. ------------------------------------------------------ m@iN mIssIoN iS t0 sPreAd tHe nAmE @YerH$ s00 mUch t0 c0me.. NclUdEd DDoS c0mp0neNtS c@usE oF sHiT p@kI l@meRs eXp3ct th3 uNeXp3ctEd dEdic@t3d t0 : mY b3$t fRi3nD ============================================================ >> qph@hackermail.com

• %system%

• love.scr
• hotmail_hack.exe
• funny.scr
• friendship.scr
• world_of_friendship.scr
• shake.scr
• Love.scr
• Sweet.scr
• Be_Happy.scr
• Friend_Finder.exe
• I_Like_You.scr
• dance.scr
• GC_Messenger.exe
• True_Love.scr
• Friend_Happy.scr
• Best_Friend.scr life.scr
• life.scr
• colour_of_life.scr
• friendship_funny.scr

• [HKEY_CURRENT_USER\­Software\­Microsoft\­Internet Explorer\­Main]
  • "Start Page" = "%variable%"

• http://geocities.com/snak33y3s
• http://www.hackersclub.up.to
• http://www.hrvg.tk
• http://www.ankitfadia.com
• http://www.hackers.com/html/neohaven.html
• http://www.coderz.net
• http://www.blacksun.box.sk
• http://www.neworder.box.sk
• http://www.hirosh.tk
• http://www.unixhideout.com

• infopak.gov.pk

• Happy Birthday Dear