Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BitCometHelper' = '<Полный путь к вирусу>'
- '<SYSTEM32>\regsvr32.exe' /s %WINDIR%\rtlcpsx.dll
- %WINDIR%\rtlcpsx.dll
- %WINDIR%\Vbshell.tlb
- ClassName: 'Indicator' WindowName: '(null)'