Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Accelerators ' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '"%1" %*'
- Библиотека-обработчик для всех процессов: %WINDIR%\wincvs0.dll
- %WINDIR%\wincvs0.dll
- ClassName: 'TCPUtilWindow #004925$ ' WindowName: ''
- ClassName: 'TCPUtilWindow #004924$ ' WindowName: ''
- ClassName: '#$@438608*' WindowName: ''