Analysis
-
max time kernel
154s -
max time network
158s -
platform
windows10-2004_x64 -
resource
win10v2004-en-20220113 -
submitted
13-02-2022 11:32
General
-
Target
a8e1451977681daed17a51989b03247d068e677a1ef9513b112fc1f968227753.exe
-
Size
11.9MB
-
MD5
dcbe4706bb4880c407588a0a1b16d7a5
-
SHA1
d621fc9854d5ff3a012554378e8c5b77f7761a9f
-
SHA256
a8e1451977681daed17a51989b03247d068e677a1ef9513b112fc1f968227753
-
SHA512
6053783ad26ae8d9bdbb2cea609d910c321c012ebaf875f3c18b418e282ace385ef86753ad40391cc132a64b8fabd180edf6cbafb94b784883646a9d708734fb
Score
10/10
Malware Config
Signatures
-
RMS
Remote Manipulator System (RMS) is a remote access tool developed by Russian organization TektonIT.
-
UAC bypass 3 TTPs
-
ACProtect 1.3x - 1.4x DLL software 2 IoCs
Detects file using ACProtect software.
-
Executes dropped EXE 2 IoCs
-
Modifies Windows Firewall 1 TTPs
-
Sets file to hidden 1 TTPs
Modifies file attributes to stop it showing in Explorer etc.
-
UPX packed file 2 IoCs
Detects executables packed with UPX/modified UPX open source packer.
-
Checks computer location settings 2 TTPs 6 IoCs
Looks up country code configured in the registry, likely geofence.
-
Adds Run key to start application 2 TTPs 2 IoCs
-
Drops file in Windows directory 9 IoCs
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s). Likely ransomware behaviour.
-
Delays execution with timeout.exe 1 IoCs
-
Enumerates processes with tasklist 1 TTPs 64 IoCs
-
Modifies registry class 2 IoCs
-
Modifies registry key 1 TTPs 1 IoCs
-
Runs .reg file with regedit 1 IoCs
-
Suspicious behavior: EnumeratesProcesses 2 IoCs
-
Suspicious use of AdjustPrivilegeToken 64 IoCs
-
Suspicious use of SetWindowsHookEx 1 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
-
Views/modifies file attributes 1 TTPs 3 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\a8e1451977681daed17a51989b03247d068e677a1ef9513b112fc1f968227753.exe"C:\Users\Admin\AppData\Local\Temp\a8e1451977681daed17a51989b03247d068e677a1ef9513b112fc1f968227753.exe"1⤵
- Checks computer location settings
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\Windows\build\data.exe"C:\Users\Admin\AppData\Local\Temp\Windows\build\data.exe" -p284579G45398T745398T2⤵
- Executes dropped EXE
- Checks computer location settings
- Modifies registry class
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Log\install.vbs"3⤵
- Checks computer location settings
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\wscript.exe"C:\Windows\System32\wscript.exe" "C:\Log\install.vbs" Run4⤵
- Checks computer location settings
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c ""C:\Log\Windows\hiscomponent\install.bat" "5⤵
- Checks computer location settings
- Modifies registry class
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\attrib.exeattrib +s +h "C:\Log"6⤵
- Views/modifies file attributes
-
-
C:\Windows\SysWOW64\netsh.exenetsh advfirewall set allprofiles state off6⤵
-
-
C:\Windows\SysWOW64\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Log\Windows\hiscomponent\msg.vbs"6⤵
-
-
C:\Windows\SysWOW64\reg.exereg delete "HKLM\SYSTEM\Remote Manipulator System" /f6⤵
-
-
C:\Windows\SysWOW64\reg.exereg delete "HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\DEVICEMAP" /f6⤵
-
-
C:\Windows\SysWOW64\reg.exereg delete "HKEY_CURRENT_USER\Software\TektonIT\Remote Manipulator System" /f6⤵
-
-
C:\Windows\SysWOW64\regedit.exeregedit /s "Windows\hiscomponent\regedit.reg"6⤵
- Runs .reg file with regedit
-
-
C:\Windows\SysWOW64\timeout.exetimeout 16⤵
- Delays execution with timeout.exe
-
-
C:\Tor\TorAd.exeTorAd.exe6⤵
- Executes dropped EXE
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of SetWindowsHookEx
-
-
C:\Windows\SysWOW64\reg.exeReg Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Windows Services" /t REG_SZ /d "C:Tor\TorAd.exe" /f6⤵
- Adds Run key to start application
-
-
C:\Windows\SysWOW64\attrib.exeattrib +s +h "C:\Tor\*.*"6⤵
- Views/modifies file attributes
-
-
C:\Windows\SysWOW64\attrib.exeattrib +s +h "C:\Tor"6⤵
- Views/modifies file attributes
-
-
C:\Windows\SysWOW64\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Tor\process.vbs"6⤵
- Checks computer location settings
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c ""C:\Tor\process.bat" "7⤵
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
C:\Windows\SysWOW64\tasklist.exetasklist8⤵
- Enumerates processes with tasklist
-
-
C:\Windows\SysWOW64\find.exefind "TorAd.exe"8⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\System32\cmd.exe /k C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f6⤵
-
C:\Windows\SysWOW64\reg.exeC:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f7⤵
- Modifies registry key
-
-
-
-
-
C:\Windows\SysWOW64\wscript.exe"C:\Windows\System32\wscript.exe" "C:\Log\install.vbs" Run4⤵
-
-
C:\Windows\SysWOW64\wscript.exe"C:\Windows\System32\wscript.exe" "C:\Log\install.vbs" Run4⤵
-
-
C:\Windows\SysWOW64\wscript.exe"C:\Windows\System32\wscript.exe" "C:\Log\install.vbs" Run4⤵
-
-
C:\Windows\SysWOW64\wscript.exe"C:\Windows\System32\wscript.exe" "C:\Log\install.vbs" Run4⤵
-
-
-
-
C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv1⤵
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
-
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exeC:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1220_none_7e21bc567c7ed16b\TiWorker.exe -Embedding1⤵
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
Network
MITRE ATT&CK Enterprise v6
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
64KB
-
Filesize
64KB
-
Filesize
16KB
-
Filesize
4KB