Analysis
-
max time kernel
153s -
max time network
193s -
platform
windows7_x64 -
resource
win7-20230831-en -
resource tags
-
submitted
23/09/2023, 16:55
General
-
Target
SECRET.zip
-
Size
168B
-
MD5
2e7af8725004751ae3280f33cd0060bf
-
SHA1
9d48a6308643d7fcd18bde35a036383d77a07db9
-
SHA256
6f0b8bb394ae0c70ad1b8afcb44069434f199c546d5290c0269a43aac259f4c9
-
SHA512
055e272af3500efa5b3cb9c9fe0e327ae989657d4cb7f23ac3850ceb2450e71ef82fd95c2ead006cc9a3c315fd0f7d72550c1f2bbeb107f35982da405fb29e10
Score
1/10
Malware Config
Signatures
-
Enumerates system info in registry 2 TTPs 3 IoCs
-
Suspicious behavior: EnumeratesProcesses 4 IoCs
-
Suspicious use of AdjustPrivilegeToken 64 IoCs
-
Suspicious use of FindShellTrayWindow 42 IoCs
-
Suspicious use of SendNotifyMessage 32 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
-
Uses Task Scheduler COM API 1 TTPs
The Task Scheduler COM API can be used to schedule applications to run on boot or at set times.
-
Uses Volume Shadow Copy WMI provider
The Volume Shadow Copy service is used to manage backups/snapshots.
Processes
-
C:\Windows\Explorer.exeC:\Windows\Explorer.exe /idlist,,C:\Users\Admin\AppData\Local\Temp\SECRET.zip1⤵
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe"1⤵
- Enumerates system info in registry
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of WriteProcessMemory
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Admin\AppData\Local\Google\Chrome\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Admin\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=106.0.5249.119 --initial-client-data=0xc0,0xc4,0xc8,0x94,0xcc,0x7fef67a9758,0x7fef67a9768,0x7fef67a97782⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --gpu-preferences=UAAAAAAAAADgAAAYAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAEgAAAAAAAAASAAAAAAAAAAYAAAAAgAAABAAAAAAAAAAGAAAAAAAAAAQAAAAAAAAAAAAAAAOAAAAEAAAAAAAAAABAAAADgAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=1116 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:22⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=1496 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=storage.mojom.StorageService --lang=en-US --service-sandbox-type=utility --mojo-platform-channel-handle=1600 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --first-renderer-process --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=6 --mojo-platform-channel-handle=2276 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=5 --mojo-platform-channel-handle=2284 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --gpu-preferences=UAAAAAAAAADgAAAYAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAEgAAAAAAAAASAAAAAAAAAAYAAAAAgAAABAAAAAAAAAAGAAAAAAAAAAQAAAAAAAAAAAAAAAOAAAAEAAAAAAAAAABAAAADgAAAAgAAAAAAAAACAAAAAAAAAA= --use-gl=angle --use-angle=swiftshader-webgl --mojo-platform-channel-handle=3220 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:22⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --disable-gpu-compositing --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=8 --mojo-platform-channel-handle=1336 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=data_decoder.mojom.DataDecoderService --lang=en-US --service-sandbox-type=service --mojo-platform-channel-handle=3428 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=data_decoder.mojom.DataDecoderService --lang=en-US --service-sandbox-type=service --mojo-platform-channel-handle=3436 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=chrome.mojom.UtilWin --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=2800 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --disable-gpu-compositing --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=12 --mojo-platform-channel-handle=1584 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=chrome.mojom.UtilWin --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=1996 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --disable-gpu-compositing --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=15 --mojo-platform-channel-handle=3516 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --disable-gpu-compositing --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=14 --mojo-platform-channel-handle=3520 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=quarantine.mojom.Quarantine --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=3344 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --display-capture-permissions-policy-allowed --enable-chrome-cart --disable-gpu-compositing --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=17 --mojo-platform-channel-handle=2032 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:12⤵
-
-
C:\Program Files\Google\Chrome\Application\chrome.exe"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=chrome.mojom.UtilWin --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=4084 --field-trial-handle=1328,i,2734490155003231178,8349535844329920934,131072 /prefetch:82⤵
-
-
C:\Program Files\Google\Chrome\Application\106.0.5249.119\elevation_service.exe"C:\Program Files\Google\Chrome\Application\106.0.5249.119\elevation_service.exe"1⤵
-
C:\Windows\system32\notepad.exe"C:\Windows\system32\notepad.exe"1⤵
- Suspicious use of FindShellTrayWindow
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\Downloads\SECRET\SECRET.bat" "1⤵
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
-
C:\Windows\system32\cmd.execmd.exe2⤵
-
Network
MITRE ATT&CK Enterprise v15
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
264KB
MD5f50f89a0a91564d0b8a211f8921aa7de
SHA1112403a17dd69d5b9018b8cede023cb3b54eab7d
SHA256b1e963d702392fb7224786e7d56d43973e9b9efd1b89c17814d7c558ffc0cdec
SHA512bf8cda48cf1ec4e73f0dd1d4fa5562af1836120214edb74957430cd3e4a2783e801fa3f4ed2afb375257caeed4abe958265237d6e0aacf35a9ede7a2e8898d58
-
Filesize
1KB
MD52f1fd36c861804827ffcb133bfd125d2
SHA140c06cf5f89ee7f33368633625bccd2625f7bdf4
SHA2562517537db1b4a826265733e8b303d57ef1f8d42efaee6797611718f7822221ac
SHA512767feebf9d9c8f1963b09bb08e9c1d737ed7698947c0916f23eb268f9c9c874bf9423f9b2a67d29c9491f2c3895e1038bb18eda0bd34767afcc50413bdf2aff2
-
Filesize
363B
MD5649d096e76e0eeda35de71618da815be
SHA1c055e38d7ca6401ec22999b85f1c1cd62505e1bb
SHA25609fc5ffe39c350677b901d1197793a204f6b74dbccc2e0e4b8712fe379aab5b5
SHA512da8e3aa552ee73133167351606540b80a7411e9ba43549254db415990d4080f81d3b13d153acf077bd4ccb9efbe272dad3ee1770a02bb25a2fea33a21216fd21
-
Filesize
4KB
MD5a87abe2b139b94f55283158adf1faf1c
SHA10a3c407fd2720f9eaf03e8c5aaf0d896642b25f5
SHA2560eb2c641e1268ee0acf2da82ba2ecb2c2ddd12b5d43473915c39f81488176c18
SHA512883a7e8b353e84a086df6dd5d4a5ce7c51fb2d1f96d23f7b8277b4f0d300bb914f76e0df2d60153f712cea4db38991a2c015fd1bbd97223479ef3fb5c41da7c6
-
Filesize
4KB
MD5450c3146471a1ede1eacdfd1f62a90c0
SHA167552ff89ebce67c2e34483f0830f6f03f1194e1
SHA2567438dde71ab63c4f14ddc798eb41ee00056705976da94de8f2e15968e694470c
SHA51247a320dc0ea21efdcc71d536aaa93e854af52618ef254c4c7776ee9bd1cf9cd7c83e260dede0bed3629b1296e52c031c06e5ff0c499beca26c039b5d6b2f47dc
-
Filesize
4KB
MD51a8e68bc3f8a1be63e84b61256904ba2
SHA1e353d1533143569fd8faa20b5e36d5fc6ba1a007
SHA256f5f23e9d48bf8fda7325e3467b4cbcfed13a723f1b0308e6a02c8b143bccac44
SHA512ee080d06078b663d3b87f330d228d241cb446e4c6ca4a77c2e9954b338e8341ede7f8c12ef3686d0f7e69a86f4125a541a533f895d3151c666992e17f7e817f2
-
Filesize
16B
MD518e723571b00fb1694a3bad6c78e4054
SHA1afcc0ef32d46fe59e0483f9a3c891d3034d12f32
SHA2568af72f43857550b01eab1019335772b367a17a9884a7a759fdf4fe6f272b90aa
SHA51243bb0af7d3984012d2d67ca6b71f0201e5b948e6fe26a899641c4c6f066c59906d468ddf7f1df5ea5fa33c2bc5ea8219c0f2c82e0a5c365ad7581b898a8859e2
-
Filesize
81KB
MD50241c3b897bfce289f8c364a37faa797
SHA14ab2f3fc297789915b4912c15e3992feb6735c2a
SHA25682712d50957e267e9bdc5712a391879040a0100a523ea6b22f41639c86dd4705
SHA512f7e3e1b2a7a8940498bae4d269ac37b49e169c2868c44730dd6d022719ed7416ffff0c2ef7a0b1a446781d1f34cd62815e00194d2b9c0a4480f77029b6100f16
-
Filesize
61KB
MD5f3441b8572aae8801c04f3060b550443
SHA14ef0a35436125d6821831ef36c28ffaf196cda15
SHA2566720349e7d82ee0a8e73920d3c2b7cb2912d9fcf2edb6fd98f2f12820158b0bf
SHA5125ba01ba421b50030e380ae6bbcd2f681f2a91947fe7fedb3c8e6b5f24dce9517abf57b1cf26cc6078d4bb53bde6fcfb2561591337c841f8f2cb121a3d71661b9
-
Filesize
163KB
MD59441737383d21192400eca82fda910ec
SHA1725e0d606a4fc9ba44aa8ffde65bed15e65367e4
SHA256bc3a6e84e41faeb57e7c21aa3b60c2a64777107009727c5b7c0ed8fe658909e5
SHA5127608dd653a66cd364392a78d4711b48d1707768d36996e4d38871c6843b5714e1d7da4b4cc6db969e6000cfa182bcb74216ef6823d1063f036fc5c3413fb8dcf