Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
7s -
max time network
87s -
platform
windows7_x64 -
resource
win7-20230220-en -
resource tags
-
submitted
25/04/2023, 00:28
Errors
Reason
Machine shutdown
General
-
Target
Wall.bat
-
Size
4KB
-
MD5
5b0e787a10b96509bb38c60ed9dd530b
-
SHA1
a3c370eb91992fc091b780de3f996b3f1bedc46f
-
SHA256
b21f185108ba1b391c6149d6cc4ba1c5f127ce14c0bebd3e392c0b40ce189f32
-
SHA512
9f080fcbb8ed2ddaae3abcda2c2455edd7ea102dacb8e1375a08f12bdaf05633117dff6ff18bcd080892328704106b8aafdaf1b201d57cf5f5a8c5be5b12b1c2
-
SSDEEP
48:li/Xqm/7mZg2x3QEKrVRVRVjZ+0v6jfZI3zjjqMW1RCGPtvzNLV2uitw:lixjqprKG0vWfOjq111JV7p
Score
7/10
Malware Config
Signatures
-
Drops startup file 3 IoCs
-
Sets desktop wallpaper using registry 2 TTPs 1 IoCs
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Delays execution with timeout.exe 1 IoCs
-
Kills process with taskkill 64 IoCs
-
Runs ping.exe 1 TTPs 3 IoCs
-
Suspicious behavior: EnumeratesProcesses 1 IoCs
-
Suspicious use of AdjustPrivilegeToken 1 IoCs
-
Suspicious use of WriteProcessMemory 30 IoCs
-
Views/modifies file attributes 1 TTPs 1 IoCs
Processes
-
C:\Windows\system32\cmd.execmd /c "C:\Users\Admin\AppData\Local\Temp\Wall.bat"1⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Wall.bat2⤵
- Drops startup file
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K C:\Users\Admin\Desktop\\Privacy.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Privacy.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K C:\Users\Admin\Desktop\\Wall.bat3⤵
- Drops startup file
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Privacy.bat4⤵
-
-
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exepowershell curl https://upload.wikimedia.org/wikipedia/commons/thumb/4/48/Gay_Pride_Flag.svg/255px-Gay_Pride_Flag.svg.png -O Troll.png4⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\timeout.exetimeout 2 /NOBREAK4⤵
- Delays execution with timeout.exe
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\System32\WScript.exe"C:\Windows\System32\WScript.exe" "C:\Users\Admin\Desktop\Wallpaper.vbs"4⤵
-
-
C:\Windows\system32\PING.EXEping 127.0.0.1 -n 1 -w 5004⤵
- Runs ping.exe
-
-
C:\Windows\system32\PING.EXEping 127.0.0.1 -n 1 -w 5004⤵
- Runs ping.exe
-
-
C:\Windows\system32\PING.EXEping 127.0.0.1 -n 1 -w 5004⤵
- Runs ping.exe
-
-
C:\Windows\system32\attrib.exeattrib +h Troll.png4⤵
- Views/modifies file attributes
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im "windowtitle eq Privacy Shield"4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Lol.bat /b4⤵
-
C:\Windows\system32\shutdown.exeshutdown /s /t 20 /c "YOUR COMPUTER HAS BEEN WRECKED! HAVE FUN GOING TO MR. DABBONDANZA!!!"5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K move.bat5⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe6⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat6⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K move.bat5⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe6⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat6⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe6⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=106⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=106⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K C:\Users\Admin\Desktop\\Lol.bat5⤵
-
C:\Windows\system32\shutdown.exeshutdown /s /t 20 /c "YOUR COMPUTER HAS BEEN WRECKED! HAVE FUN GOING TO MR. DABBONDANZA!!!"6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K move.bat6⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat8⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe9⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=109⤵
-
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
- Kills process with taskkill
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=108⤵
-
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K move.bat6⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat8⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe9⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=109⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=109⤵
-
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=108⤵
-
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=100 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=97 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=94 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=91 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=88 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=85 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=82 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=79 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=76 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=73 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=70 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=67 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=64 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=61 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=58 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=55 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=52 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=46 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K Move.bat7⤵
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=108⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=108⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe7⤵
-
-
C:\Windows\system32\mode.commode con: cols=50 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=1 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=4 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=7 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=10 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=13 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=16 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=19 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=22 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=25 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=31 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=28 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=34 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=37 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=40 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=43 lines=107⤵
-
-
C:\Windows\system32\mode.commode con: cols=49 lines=107⤵
-
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exetaskkill /f /im explorer.exe /f6⤵
- Kills process with taskkill
-
-
-
-
-
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "6661456388214539-13136109341369060972-1579502731-11828702521916042794-1310328634"1⤵
- Sets desktop wallpaper using registry
Network
MITRE ATT&CK Enterprise v6
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
4KB
MD55b0e787a10b96509bb38c60ed9dd530b
SHA1a3c370eb91992fc091b780de3f996b3f1bedc46f
SHA256b21f185108ba1b391c6149d6cc4ba1c5f127ce14c0bebd3e392c0b40ce189f32
SHA5129f080fcbb8ed2ddaae3abcda2c2455edd7ea102dacb8e1375a08f12bdaf05633117dff6ff18bcd080892328704106b8aafdaf1b201d57cf5f5a8c5be5b12b1c2
-
Filesize
4KB
MD55b0e787a10b96509bb38c60ed9dd530b
SHA1a3c370eb91992fc091b780de3f996b3f1bedc46f
SHA256b21f185108ba1b391c6149d6cc4ba1c5f127ce14c0bebd3e392c0b40ce189f32
SHA5129f080fcbb8ed2ddaae3abcda2c2455edd7ea102dacb8e1375a08f12bdaf05633117dff6ff18bcd080892328704106b8aafdaf1b201d57cf5f5a8c5be5b12b1c2
-
Filesize
3B
MD5bc949ea893a9384070c31f083ccefd26
SHA1cbb8391cb65c20e2c05a2f29211e55c49939c3db
SHA2566bdf66b5bf2a44e658bea2ee86695ab150a06e600bf67cd5cce245ad54962c61
SHA512e4288e71070485637ec5825f510a7daa7e75ef6c71a1b755f51e1b0f2e58e5066837f58408ea74d75db42c49372c6027d433a869904fc5efaf4876dfcfde1287
-
Filesize
1KB
MD5e1438b84ac0a6cfcadcfae251ea2e450
SHA19d32c97bcccae59b1066105ef401ddffb28623b3
SHA256b8bb80417720dc3fdbc7e66f70d519ea0f72e55b6dc3523d11a889eb7a4ede9b
SHA51285c78df58c3dcc24b67ac6145396cfe7c775fb6a6c0f367ee4e4ea754bfc12f1b1d3be47dc51a0ba9730fef427eb0190bac235d12d25593fd6765e529132907e
-
Filesize
133B
MD5db77fbbce6b06dc83c4ae97cba004c94
SHA1d04a8dd33206183b707e1c1eb19a35d9ac838781
SHA256a9a8e4cf1940fab8f7751b883245dd69964f498f1bd908c46c65702e58ac6729
SHA51286de382edcefa451ce0720dfc1ae1d91c5347b8c7f7157a859c3cfe6d1127fecd852121da0c53da10c3168e28d40bbcab2fdf1fc258eb0dd370c34965e12f31f
-
Filesize
4KB
MD55b0e787a10b96509bb38c60ed9dd530b
SHA1a3c370eb91992fc091b780de3f996b3f1bedc46f
SHA256b21f185108ba1b391c6149d6cc4ba1c5f127ce14c0bebd3e392c0b40ce189f32
SHA5129f080fcbb8ed2ddaae3abcda2c2455edd7ea102dacb8e1375a08f12bdaf05633117dff6ff18bcd080892328704106b8aafdaf1b201d57cf5f5a8c5be5b12b1c2
-
Filesize
391B
MD584ffa5f4184d7e7f6609025925c77493
SHA11795e11011e78a847ca4fccdba0cf66c323a7d8e
SHA256d9ae8fd4cfc47915c428d7f1660b372b6ded3ab9a44abfab09bb561bbe3c6243
SHA5127014c91ed8c1d4a7aa8ab57e628284ba08a35d07b2e41b9c855debd29c36e3fbc8edb7653ce16063c8b4400d523e5388e4184ceec30733f7891081a5730a5822
-
Filesize
391B
MD584ffa5f4184d7e7f6609025925c77493
SHA11795e11011e78a847ca4fccdba0cf66c323a7d8e
SHA256d9ae8fd4cfc47915c428d7f1660b372b6ded3ab9a44abfab09bb561bbe3c6243
SHA5127014c91ed8c1d4a7aa8ab57e628284ba08a35d07b2e41b9c855debd29c36e3fbc8edb7653ce16063c8b4400d523e5388e4184ceec30733f7891081a5730a5822
-
Filesize
4B
MD594d19f5b3cfa8beeb416456ccfb09bbd
SHA15a4459a77da61c64a4c09920992e89c992e36c3d
SHA25692213166b606712b238db29140eaaac87be277b693b020226bd5bc78478838d5
SHA512e79aaa22523825b4d1162b6c10b73a571f87e08b350abef83a2261073aa85f98d5ff80abb8b98cb9dec8c3a9aae7cc9faa344fa7a676188db6c51650700cf00b
-
Filesize
4B
MD594d19f5b3cfa8beeb416456ccfb09bbd
SHA15a4459a77da61c64a4c09920992e89c992e36c3d
SHA25692213166b606712b238db29140eaaac87be277b693b020226bd5bc78478838d5
SHA512e79aaa22523825b4d1162b6c10b73a571f87e08b350abef83a2261073aa85f98d5ff80abb8b98cb9dec8c3a9aae7cc9faa344fa7a676188db6c51650700cf00b
-
Filesize
4B
MD594d19f5b3cfa8beeb416456ccfb09bbd
SHA15a4459a77da61c64a4c09920992e89c992e36c3d
SHA25692213166b606712b238db29140eaaac87be277b693b020226bd5bc78478838d5
SHA512e79aaa22523825b4d1162b6c10b73a571f87e08b350abef83a2261073aa85f98d5ff80abb8b98cb9dec8c3a9aae7cc9faa344fa7a676188db6c51650700cf00b
-
Filesize
3B
MD5bc949ea893a9384070c31f083ccefd26
SHA1cbb8391cb65c20e2c05a2f29211e55c49939c3db
SHA2566bdf66b5bf2a44e658bea2ee86695ab150a06e600bf67cd5cce245ad54962c61
SHA512e4288e71070485637ec5825f510a7daa7e75ef6c71a1b755f51e1b0f2e58e5066837f58408ea74d75db42c49372c6027d433a869904fc5efaf4876dfcfde1287
-
Filesize
284B
MD571e4ff8764b9b68683447aa6ec3dce23
SHA1a875a7b199a59fb4f8f35e005e3f1e5c789331ab
SHA25685d8bba106f4cc807250b32e23010f729dc2a7b168435b4e4f2e6765cf4b291a
SHA512e1bd500242cf02d0316bc84843a985b51939a642936a02fde038b6e2813ecae200cf000d980610f3950b372a2a9bab310ab2ca0c74f5c7cf5f2c6b750f5e0593
-
Filesize
4KB
-
Filesize
220KB
-
Filesize
32KB
-
Filesize
512KB
-
Filesize
512KB
-
Filesize
2.9MB
-
Filesize
4KB