Analysis

  • max time kernel
    150s
  • max time network
    153s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-en-20220113
  • submitted
    26-02-2022 06:56

General

  • Target

    b51e81e44593c2c42ae412b692c46be3c6b1e4ac46c951e708618da5919403d3.exe

  • Size

    1016KB

  • MD5

    cf04ef7185ddf7d7eb50cdda20987b52

  • SHA1

    300e4d06ce151141c8b858c2a752be1fa0d53ad8

  • SHA256

    b51e81e44593c2c42ae412b692c46be3c6b1e4ac46c951e708618da5919403d3

  • SHA512

    e596a1ce2a0d24681289f7e84ed24fe70a768bdb160eda5c4c39be3dd061d1cdf0309792aef03c2944e51fc630a3f2f7aa693c1e984aef69762f4bb3d77e98e7

Score
4/10

Malware Config

Signatures

  • Drops file in Windows directory 1 IoCs
  • Checks SCSI registry key(s) 3 TTPs 64 IoCs

    SCSI information is often read in order to detect sandboxing environments.

  • Modifies data under HKEY_USERS 1 IoCs
  • Suspicious behavior: LoadsDriver 64 IoCs
  • Suspicious use of AdjustPrivilegeToken 18 IoCs

Processes

  • C:\Users\Admin\AppData\Local\Temp\b51e81e44593c2c42ae412b692c46be3c6b1e4ac46c951e708618da5919403d3.exe
    "C:\Users\Admin\AppData\Local\Temp\b51e81e44593c2c42ae412b692c46be3c6b1e4ac46c951e708618da5919403d3.exe"
    1⤵
      PID:3944
    • C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe -k LocalService -p -s SstpSvc
      1⤵
        PID:4852
      • C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe -k netsvcs -p -s DsmSvc
        1⤵
        • Checks SCSI registry key(s)
        • Modifies data under HKEY_USERS
        PID:444
      • C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe -k netsvcs -p -s NetSetupSvc
        1⤵
        • Drops file in Windows directory
        • Suspicious use of AdjustPrivilegeToken
        PID:5044
      • C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe -k netsvcs
        1⤵
          PID:4736
        • C:\Windows\System32\svchost.exe
          C:\Windows\System32\svchost.exe -k netsvcs
          1⤵
            PID:960
          • C:\Windows\System32\svchost.exe
            C:\Windows\System32\svchost.exe -k netsvcs
            1⤵
              PID:1852
            • C:\Windows\System32\svchost.exe
              C:\Windows\System32\svchost.exe -k netsvcs
              1⤵
                PID:5040
              • C:\Windows\System32\svchost.exe
                C:\Windows\System32\svchost.exe -k netsvcs
                1⤵
                  PID:4320
                • C:\Windows\System32\svchost.exe
                  C:\Windows\System32\svchost.exe -k netsvcs
                  1⤵
                    PID:1624
                  • C:\Windows\System32\svchost.exe
                    C:\Windows\System32\svchost.exe -k netsvcs
                    1⤵
                      PID:1132
                    • C:\Windows\System32\svchost.exe
                      C:\Windows\System32\svchost.exe -k netsvcs
                      1⤵
                        PID:2584
                      • C:\Windows\System32\svchost.exe
                        C:\Windows\System32\svchost.exe -k netsvcs
                        1⤵
                          PID:2436
                        • C:\Windows\System32\svchost.exe
                          C:\Windows\System32\svchost.exe -k netsvcs
                          1⤵
                            PID:1040
                          • C:\Windows\System32\svchost.exe
                            C:\Windows\System32\svchost.exe -k netsvcs
                            1⤵
                              PID:3988
                            • C:\Windows\System32\svchost.exe
                              C:\Windows\System32\svchost.exe -k netsvcs
                              1⤵
                                PID:3440
                              • C:\Windows\System32\svchost.exe
                                C:\Windows\System32\svchost.exe -k netsvcs
                                1⤵
                                  PID:4228
                                • C:\Windows\System32\svchost.exe
                                  C:\Windows\System32\svchost.exe -k netsvcs
                                  1⤵
                                    PID:4512
                                  • C:\Windows\System32\svchost.exe
                                    C:\Windows\System32\svchost.exe -k netsvcs
                                    1⤵
                                      PID:1164
                                    • C:\Windows\System32\svchost.exe
                                      C:\Windows\System32\svchost.exe -k netsvcs
                                      1⤵
                                        PID:432
                                      • C:\Windows\System32\svchost.exe
                                        C:\Windows\System32\svchost.exe -k netsvcs
                                        1⤵
                                          PID:3908
                                        • C:\Windows\System32\svchost.exe
                                          C:\Windows\System32\svchost.exe -k netsvcs
                                          1⤵
                                            PID:1968
                                          • C:\Windows\System32\svchost.exe
                                            C:\Windows\System32\svchost.exe -k netsvcs
                                            1⤵
                                              PID:3496
                                            • C:\Windows\System32\svchost.exe
                                              C:\Windows\System32\svchost.exe -k netsvcs
                                              1⤵
                                                PID:3064
                                              • C:\Windows\System32\svchost.exe
                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                1⤵
                                                  PID:1012
                                                • C:\Windows\System32\svchost.exe
                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                  1⤵
                                                    PID:3612
                                                  • C:\Windows\System32\svchost.exe
                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                    1⤵
                                                      PID:220
                                                    • C:\Windows\System32\svchost.exe
                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                      1⤵
                                                        PID:4652
                                                      • C:\Windows\System32\svchost.exe
                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                        1⤵
                                                          PID:3332
                                                        • C:\Windows\System32\svchost.exe
                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                          1⤵
                                                            PID:5036
                                                          • C:\Windows\System32\svchost.exe
                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                            1⤵
                                                              PID:2360
                                                            • C:\Windows\System32\svchost.exe
                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                              1⤵
                                                                PID:2624
                                                              • C:\Windows\System32\svchost.exe
                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                1⤵
                                                                  PID:2980
                                                                • C:\Windows\System32\svchost.exe
                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                  1⤵
                                                                    PID:1360
                                                                  • C:\Windows\System32\svchost.exe
                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                    1⤵
                                                                      PID:1648
                                                                    • C:\Windows\System32\svchost.exe
                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                      1⤵
                                                                        PID:2312
                                                                      • C:\Windows\System32\svchost.exe
                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                        1⤵
                                                                          PID:612
                                                                        • C:\Windows\System32\svchost.exe
                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                          1⤵
                                                                            PID:3936
                                                                          • C:\Windows\System32\svchost.exe
                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                            1⤵
                                                                              PID:3476
                                                                            • C:\Windows\System32\svchost.exe
                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                              1⤵
                                                                                PID:4300
                                                                              • C:\Windows\System32\svchost.exe
                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                1⤵
                                                                                  PID:1340
                                                                                • C:\Windows\System32\svchost.exe
                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                  1⤵
                                                                                    PID:3384
                                                                                  • C:\Windows\System32\svchost.exe
                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                    1⤵
                                                                                      PID:1036
                                                                                    • C:\Windows\System32\svchost.exe
                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                      1⤵
                                                                                        PID:1840
                                                                                      • C:\Windows\System32\svchost.exe
                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                        1⤵
                                                                                          PID:2952
                                                                                        • C:\Windows\System32\svchost.exe
                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                          1⤵
                                                                                            PID:1284
                                                                                          • C:\Windows\System32\svchost.exe
                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                            1⤵
                                                                                              PID:1964
                                                                                            • C:\Windows\System32\svchost.exe
                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                              1⤵
                                                                                                PID:2248
                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                1⤵
                                                                                                  PID:3232
                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                  1⤵
                                                                                                    PID:4712
                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                    1⤵
                                                                                                      PID:216
                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                      1⤵
                                                                                                        PID:3412
                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                        1⤵
                                                                                                          PID:4832
                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                          1⤵
                                                                                                            PID:3156
                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                            1⤵
                                                                                                              PID:3040
                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                              1⤵
                                                                                                                PID:4172
                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                1⤵
                                                                                                                  PID:3820
                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                  1⤵
                                                                                                                    PID:1220
                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                    1⤵
                                                                                                                      PID:3708
                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                      1⤵
                                                                                                                        PID:3332
                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                        1⤵
                                                                                                                          PID:2516
                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                          1⤵
                                                                                                                            PID:2360
                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                            1⤵
                                                                                                                              PID:2624
                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                              1⤵
                                                                                                                                PID:4416
                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                1⤵
                                                                                                                                  PID:1388
                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                  1⤵
                                                                                                                                    PID:2320
                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                    1⤵
                                                                                                                                      PID:3940
                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                      1⤵
                                                                                                                                        PID:732
                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                        1⤵
                                                                                                                                          PID:3484
                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                          1⤵
                                                                                                                                            PID:3440
                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                            1⤵
                                                                                                                                              PID:1432
                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                              1⤵
                                                                                                                                                PID:4088
                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                1⤵
                                                                                                                                                  PID:1356
                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                  1⤵
                                                                                                                                                    PID:4684
                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                    1⤵
                                                                                                                                                      PID:1036
                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                      1⤵
                                                                                                                                                        PID:2280
                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                        1⤵
                                                                                                                                                          PID:1376
                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                          1⤵
                                                                                                                                                            PID:3168
                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                            1⤵
                                                                                                                                                              PID:1968
                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                              1⤵
                                                                                                                                                                PID:1576
                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                1⤵
                                                                                                                                                                  PID:816
                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                  1⤵
                                                                                                                                                                    PID:1348
                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                    1⤵
                                                                                                                                                                      PID:1776
                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                      1⤵
                                                                                                                                                                        PID:4784
                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                        1⤵
                                                                                                                                                                          PID:5000
                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                          1⤵
                                                                                                                                                                            PID:424
                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                            1⤵
                                                                                                                                                                              PID:3404
                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                              1⤵
                                                                                                                                                                                PID:1916
                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                1⤵
                                                                                                                                                                                  PID:4120
                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                  1⤵
                                                                                                                                                                                    PID:4752
                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                    1⤵
                                                                                                                                                                                      PID:2912
                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                      1⤵
                                                                                                                                                                                        PID:2268
                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                        1⤵
                                                                                                                                                                                          PID:3216
                                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                          1⤵
                                                                                                                                                                                            PID:3928
                                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                            1⤵
                                                                                                                                                                                              PID:4336
                                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                              1⤵
                                                                                                                                                                                                PID:4700
                                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                1⤵
                                                                                                                                                                                                  PID:4652
                                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                    PID:4732
                                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                      PID:3708
                                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                        PID:3160
                                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                          PID:3332
                                                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                            PID:2516
                                                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                              PID:2360
                                                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                PID:2144
                                                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                  PID:4396
                                                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                    PID:2204
                                                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                      PID:1052
                                                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                        PID:3572
                                                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                          PID:3640
                                                                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                            PID:3044
                                                                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                              PID:2748
                                                                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                PID:3940
                                                                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                  PID:3476
                                                                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                    PID:1248
                                                                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                      PID:4580
                                                                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                        PID:2180
                                                                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                          PID:1768
                                                                                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                            PID:2444
                                                                                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                              PID:4904
                                                                                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                PID:1456
                                                                                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                  PID:4292
                                                                                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                    PID:2264
                                                                                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                      PID:4204
                                                                                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                        PID:1436
                                                                                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                          PID:1576
                                                                                                                                                                                                                                                        • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                          C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                            PID:444
                                                                                                                                                                                                                                                          • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                            C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                              PID:3472
                                                                                                                                                                                                                                                            • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                              C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                PID:3608
                                                                                                                                                                                                                                                              • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                                C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                  PID:3116
                                                                                                                                                                                                                                                                • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                                  C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                    PID:4364
                                                                                                                                                                                                                                                                  • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                                    C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                      PID:2172
                                                                                                                                                                                                                                                                    • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                                      C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                        PID:4784
                                                                                                                                                                                                                                                                      • C:\Windows\System32\svchost.exe
                                                                                                                                                                                                                                                                        C:\Windows\System32\svchost.exe -k netsvcs
                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                          PID:3604

                                                                                                                                                                                                                                                                        Network

                                                                                                                                                                                                                                                                        MITRE ATT&CK Enterprise v6

                                                                                                                                                                                                                                                                        Replay Monitor

                                                                                                                                                                                                                                                                        Loading Replay Monitor...

                                                                                                                                                                                                                                                                        Downloads