Technical Information
- %HOMEPATH%\Start Menu\Programs\Startup\Hco_.exe
- %HOMEPATH%\Start Menu\Programs\Startup\PvOt.exe
- %HOMEPATH%\Start Menu\Programs\Startup\fUew.exe
- %HOMEPATH%\Start Menu\Programs\Startup\zdf.exe
- '%TEMP%\-BAckK.exe'
- '%TEMP%\-BAckK.exe' (downloaded from the Internet)
- %TEMP%\-BAckK.exe
- 'fr####jl.bget.ru':80
- 'wp#d':80
- fr####jl.bget.ru/IYNR5nxkJR.exe
- fr####jl.bget.ru/cVKgJHSXXm.exe
- fr####jl.bget.ru/7KeyJKlf8e.exe
- wp#d/wpad.dat
- fr####jl.bget.ru/lCxMSTHuXR.exe
- fr####jl.bget.ru/zc2HIoHv9D.exe
- DNS ASK fr####jl.bget.ru
- DNS ASK wp#d