Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
143s -
max time network
108s -
platform
windows10-2004_x64 -
resource
win10v2004-20230221-en -
resource tags
-
submitted
24/03/2023, 05:21
General
-
Target
parrot.live.exe
-
Size
137KB
-
MD5
47e9343b371bdd7dd9754db05941c4e1
-
SHA1
cbdd85fc12ee404191223986e828e54849c9da9f
-
SHA256
35cae57de3439b686a1f977259afe76132b06a776452c6af516ff1d4436d3c45
-
SHA512
0bc0febabb81e407d1669c7afb841e420fce0d212c800bd8622b35fc387fa5002ba0047c32c15fa8d3c4933fd13ebf8c8b9b6a508d9c45311bb7794c0567513c
-
SSDEEP
1536:GO2z7oYufXkFoIEEgmxUdUj10cL+yvVK2oiz7h9CdvrqLp:GO22aoIvjxUdUSM0Vi/h9CxUp
Score
7/10
Malware Config
Signatures
-
Checks computer location settings 2 TTPs 1 IoCs
Looks up country code configured in the registry, likely geofence.
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s). Likely ransomware behaviour.
-
Program crash 1 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\parrot.live.exe"C:\Users\Admin\AppData\Local\Temp\parrot.live.exe"1⤵
- Checks computer location settings
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c ""C:\Users\Admin\AppData\Local\Temp\766D.tmp\parrot.live.bat" "C:\Users\Admin\AppData\Local\Temp\parrot.live.exe""2⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV14⤵
-
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\cmd.execmd3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
C:\Windows\system32\msg.exemsg * parrot.live are fucking u!3⤵
-
-
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV11⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV11⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV11⤵
-
C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv1⤵
-
C:\Windows\System32\Conhost.exe\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV11⤵
-
C:\Windows\system32\WerFault.exeC:\Windows\system32\WerFault.exe -pss -s 476 -p 4856 -ip 48561⤵
-
C:\Windows\system32\WerFault.exeC:\Windows\system32\WerFault.exe -u -p 4856 -s 16081⤵
- Program crash
Network
MITRE ATT&CK Enterprise v6
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
112B
MD57cd8de347109a837a5a09864bd512338
SHA1028a757be5066e26ed00372059af3225dc688556
SHA256615d1dce479cc8ebc41642b7f119ebc4997f1717427f255805735366ca270360
SHA51296c1dede9fc966cf8cb22466be76e5dc7b0767410df07eb2b1364a47acf7d6597fbcd077f4b4e522ebecbc9e177cccc2ce2f776110ce74c83f6cf72f51406bbd