Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Rsogos kakicicw] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Rsogos kakicicw] 'ImagePath' = '%WINDIR%\svchost1.exe'
- из <Полный путь к файлу> в %WINDIR%\svchost1.exe
- DNS ASK bq##u.cn
- DNS ASK qq.##bsmy.com