Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Rsmwwu sekkekci] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Rsmwwu sekkekci] 'ImagePath' = '%WINDIR%\svchost1.exe'
- <Полный путь к файлу> в %WINDIR%\svchost1.exe
- 'ip.cn':80
- http://ip.cn/index.php?ip##############
- DNS ASK ip.cn
- '%WINDIR%\svchost1.exe'