Analysis
-
max time kernel
149s -
max time network
122s -
platform
windows7_x64 -
resource
win7-20231129-en -
resource tags
-
submitted
01/01/2024, 21:44
General
-
Target
3df5a240490fdd11f45de6081ce700bd.exe
-
Size
5KB
-
MD5
3df5a240490fdd11f45de6081ce700bd
-
SHA1
f44938d2c08aca417bc40a95e9cb55a677121ff5
-
SHA256
b93acbe956e13cf3c2f1c00e5fbe98c5fbb75a53ea83e7da848c0a70e9d308d6
-
SHA512
07d49108f9e57ac6bd18c9c9da1698791b063bcadac899004e7a77fa016fe4be3b50577c7a5ad01aa6c84059e1860ef7d19cdb5336a46ad906479da67ed4a3de
-
SSDEEP
96:kexkFQsq9TDZ2jdzHUu0xV1aTas55555555555U:7E42dzHUuLap
Score
7/10
Malware Config
Signatures
-
Deletes itself 1 IoCs
-
Executes dropped EXE 64 IoCs
-
Loads dropped DLL 64 IoCs
-
Drops file in System32 directory 64 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
-
Views/modifies file attributes 1 TTPs 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\3df5a240490fdd11f45de6081ce700bd.exe"C:\Users\Admin\AppData\Local\Temp\3df5a240490fdd11f45de6081ce700bd.exe"1⤵
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397198.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397152.bat2⤵
- Deletes itself
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Users\Admin\AppData\Local\Temp\3df5a240490fdd11f45de6081ce700bd.exe" -r -a -s -h3⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397261.bat2⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe3⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe5⤵
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397339.bat5⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397308.bat4⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
- Views/modifies file attributes
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397276.bat3⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
- Executes dropped EXE
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397261.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397245.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397230.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
- Drops file in System32 directory
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397776.bat3⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
- Drops file in System32 directory
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
- Views/modifies file attributes
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe3⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe4⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe5⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398041.bat6⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe6⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe7⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe8⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398462.bat9⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe9⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398478.bat10⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe10⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398509.bat11⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe11⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe12⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398540.bat13⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
- Executes dropped EXE
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe13⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398571.bat14⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe14⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398587.bat15⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe15⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398602.bat16⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe16⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe17⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398618.bat18⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe18⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe19⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398649.bat20⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe20⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398680.bat21⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe21⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe22⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398696.bat23⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe23⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe24⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398821.bat25⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe25⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259399086.bat26⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe26⤵
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe27⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259399726.bat28⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe28⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400116.bat29⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe29⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400490.bat30⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe30⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe31⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe32⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe33⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400568.bat34⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe34⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe35⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe36⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe37⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400630.bat38⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe38⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400630.bat39⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe39⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400646.bat40⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe40⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe41⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400677.bat42⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe42⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe43⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe44⤵
- Executes dropped EXE
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400708.bat44⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400693.bat43⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400662.bat41⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400615.bat37⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400599.bat36⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400584.bat35⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400537.bat33⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400521.bat32⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400506.bat31⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259399382.bat27⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
- Executes dropped EXE
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398712.bat24⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398680.bat22⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398634.bat19⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398602.bat17⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398524.bat12⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
- Drops file in System32 directory
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398306.bat8⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259398197.bat7⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397932.bat5⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397822.bat4⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397588.bat2⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397448.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397401.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
- Executes dropped EXE
- Loads dropped DLL
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h1⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397370.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259397339.bat1⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "13577466720269174569350781031131984161-339436455-2072470999321542198-1252965556"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "17360019361866444938277486446104869462469991157-19949201314356370031922502885"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "3788164461404999121877214970158213616617996144578992948111873029892-513502113"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "2060501122-7882337921083944398-773777730642326072453071411-1462990451-1919896256"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "703386446-303745038-18660692771890070209-549275309-1415081964-4007267021683262328"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-346378361-357505318-145605046419505823712086775982-8526519671536127207-2094443980"1⤵
- Drops file in System32 directory
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-1928284810-9587392-327762648-12670073051250839077-110520129-1515157056465802592"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-1926507185-1478986980-1107205303621439031453286269-401595584560406592-1103914540"1⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "1017622677-8104494351313104359-1400295151-3608574883893144661144866224-610767043"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-18867729126761235681551972372933655549407660665-4554119031371110396334827680"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-1695487208-1111308510422773507212486113-905259404498354801295286380-5754034"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "140608002213359578521326671502-2062537773-1658946830-615556511964486421-222301092"1⤵
- Executes dropped EXE
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "12118545446448876745888170316786322-1482671185-52259657-1448674434-327669392"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "1145780752-1106322354-1819426562-2525467601417122830-11483340501857053919-1347372822"1⤵
- Executes dropped EXE
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-214650518683524921-521985883513586959320519641929544893-1724891721-1848234062"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "565203361576706019670450760-103761107619442172991935718816284635261090032290"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "2500094181842019215-10470513421677580775-27702326543766917411102248961310164529"1⤵
- Executes dropped EXE
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-1362587061917654186-1290251548-121854181218787676862613693401665873266-2035411209"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "1098396201-14637835822017115491-1417096337-119245057725941257099434780243120219"1⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400724.bat1⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h2⤵
-
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-32494467-16041321361983702220195364341617871066525414095605140080821198565993"1⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe1⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe2⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe3⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400755.bat4⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h5⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe4⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe5⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe6⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe7⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400818.bat8⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h9⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe8⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe9⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400849.bat10⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h11⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe10⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe11⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe12⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe13⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400911.bat14⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h15⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe14⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe15⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400942.bat16⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h17⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe16⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe17⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400974.bat18⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h19⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe18⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400989.bat19⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h20⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe19⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe20⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401020.bat21⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h22⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe21⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe22⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401052.bat23⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h24⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe23⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe24⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe25⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401098.bat26⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h27⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe26⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401114.bat27⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h28⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe27⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe28⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe29⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe30⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401176.bat31⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h32⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe31⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe32⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe33⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401208.bat34⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h35⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe34⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe35⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401239.bat36⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h37⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe36⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe37⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401270.bat38⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h39⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe38⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe39⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401301.bat40⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h41⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe40⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe41⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe42⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe43⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe44⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401379.bat45⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h46⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h46⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h46⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe45⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401395.bat46⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h47⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h47⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h47⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe46⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe47⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401426.bat48⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h49⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h49⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h49⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe48⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe49⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401457.bat50⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h51⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h51⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h51⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe50⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401473.bat51⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h52⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h52⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h52⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h52⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe51⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401488.bat52⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h53⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h53⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h53⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h53⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe52⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe53⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401520.bat54⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h55⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h55⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h55⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe54⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401535.bat55⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h56⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h56⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h56⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe55⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe56⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401582.bat57⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h58⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h58⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h58⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe57⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401598.bat58⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h59⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h59⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h59⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe58⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401613.bat59⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h60⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h60⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h60⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe59⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401629.bat60⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h61⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h61⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h61⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe60⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe61⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401660.bat62⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h63⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h63⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h63⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe62⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401676.bat63⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h64⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h64⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h64⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe63⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe64⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401722.bat65⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h66⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h66⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h66⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe65⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401738.bat66⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h67⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h67⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h67⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe66⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe67⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401769.bat68⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h69⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h69⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h69⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe68⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401800.bat69⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h70⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h70⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h70⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe69⤵
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe70⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401832.bat71⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h72⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h72⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h72⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe71⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401847.bat72⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h73⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h73⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h73⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe72⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401863.bat73⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h74⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h74⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h74⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe73⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401894.bat74⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h75⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h75⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h75⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe74⤵
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259403095.bat75⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h76⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h76⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h76⤵
-
-
-
C:\Windows\SysWOW64\igdjolee1.exeC:\Windows\system32\igdjolee1.exe75⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401816.bat70⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h71⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h71⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h71⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401754.bat67⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h68⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h68⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h68⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401707.bat64⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h65⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h65⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h65⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401644.bat61⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h62⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h62⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h62⤵
-
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401551.bat56⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h57⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h57⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h57⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401504.bat53⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h54⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h54⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h54⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401442.bat49⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h50⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h50⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h50⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h50⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401410.bat47⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h48⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h48⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h48⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401364.bat44⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h45⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401348.bat43⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h44⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401332.bat42⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h43⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401317.bat41⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h42⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401286.bat39⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h40⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401254.bat37⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h38⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401223.bat35⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h36⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401208.bat33⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h34⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401192.bat32⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h33⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401161.bat30⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h31⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401145.bat29⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h30⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401130.bat28⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h29⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401083.bat25⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h26⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401067.bat24⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h25⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401036.bat22⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h23⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259401005.bat20⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h21⤵
-
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400942.bat17⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h18⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400927.bat15⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h16⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400896.bat13⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h14⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400880.bat12⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h13⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400864.bat11⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h12⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400833.bat9⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h10⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400802.bat7⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h8⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400786.bat6⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
- Views/modifies file attributes
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h7⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400771.bat5⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h6⤵
-
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400755.bat3⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h4⤵
-
-
-
-
C:\Windows\SysWOW64\cmd.execmd /c C:\CBAN259400740.bat2⤵
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\igdjolee1.exe" -r -a -s -h3⤵
-
-
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-906069665-168763382-1829176706-1834181939184740689608840981047416117-669395197"1⤵
- Loads dropped DLL
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "9418432402112474265450460285-206257630962280846-512049066924043992-241040610"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "240372262-794449522-1319520596686085112-89687163-13062626171636375544-1810051313"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "813030600129884465162621747337316441437733785-1584165705991050874-538842596"1⤵
- Executes dropped EXE
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-9090923881427393323-199855735490464999-335818877-1058216160-1027090118-863259913"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "2039614279-1246736275-1160141914-11667763171686472528-1464347391-2018547543-1046072275"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "685763676667229285-1252360395-2121905669-210202238213793324731458651221556969380"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-81619865813969192261414231105-812858844-36350544-2056238907-1333658308-740910936"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "209156714-741273293-1392327031-1750590451-863044232-1671420446-2109343921-914626856"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "403292267257534858-19330020946894249126391350447558577131719640262-1123072368"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-1926702271331801208-1400960194329005574-333012283-86906088416899602582005842144"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "1169726786543600016-2023321703-16402913041734599352-1901510924-9333993262113700407"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-262489711-1509077317183003093410663959087316929731911483126-1771045139-1824476689"1⤵
-
C:\Windows\system32\conhost.exe\??\C:\Windows\system32\conhost.exe "-124844681716077666-1095273604-71623253716127413832078283633-16352125401414185857"1⤵
Network
MITRE ATT&CK Enterprise v15
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
290B
MD5c87f11a89e5a9b8a5746b629ed9d6a61
SHA14dbe43c942cbcfe05ec8bf007fd8899a994356ca
SHA2567651827b1f8f77d1be0940bc374f9e14a3658e0d11445bee80d0115a7646ae6c
SHA51287b9316517c1f7936aafc6144498ca528dddc9f78e1feff4d08df2412eb7a534b60334ea5fef1d2e787615367fe841a035e9f48e4d0a9877dc3f2f02c66fb019
-
Filesize
179B
MD5d13e086dde121cd045153f2e3b875d35
SHA100f41117bb979db4f12fe4bed38296fc4f06e7da
SHA256c4f680ec51b63cf3022ba0962713df1cb69dd96e1490032a5292a63bf5844e46
SHA512ea64fb0ffdd9bb7b9b62a4d518550606fa5aed96da7a849ea65564c25ba09dc17867ac62e5b9ca05f04dbde3c9258b0a9269903e3d34df0ae5a405ce58d2bd2a
-
Filesize
5KB
MD53df5a240490fdd11f45de6081ce700bd
SHA1f44938d2c08aca417bc40a95e9cb55a677121ff5
SHA256b93acbe956e13cf3c2f1c00e5fbe98c5fbb75a53ea83e7da848c0a70e9d308d6
SHA51207d49108f9e57ac6bd18c9c9da1698791b063bcadac899004e7a77fa016fe4be3b50577c7a5ad01aa6c84059e1860ef7d19cdb5336a46ad906479da67ed4a3de