Windows 7 deprecation
Windows 7 will be removed from tria.ge on 2025-03-31
Analysis
-
max time kernel
0s -
max time network
120s -
platform
windows10-2004_x64 -
resource
win10v2004-20231222-en -
resource tags
-
submitted
08/01/2024, 18:43
General
-
Target
4c2ea414ae706e638e37fca0e8d96486.exe
-
Size
49KB
-
MD5
4c2ea414ae706e638e37fca0e8d96486
-
SHA1
b2bae96c2658212b8db8606b79bc33cdcd6b131a
-
SHA256
bdc1406bcb6ec6f5af8ff8506b39a18bd15035a85289b594eebd1ee701db76c5
-
SHA512
2b2da19eaba6fb4d387e4dcd1e65e99c7a6134f766d54a488de5bdcda76720e8e1ed83dbdb6c009733d7672621022917f79fe52e918211c4afefb767796a2a19
-
SSDEEP
768:+OJc8djFFkwlpaGc/8I0sEvqcxOmT5sKNZW8ln6V4I4znI/PldKp:+O60FvaG9I0DvdIwK2lNM18
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 5 IoCs
-
UPX packed file 64 IoCs
Detects executables packed with UPX/modified UPX open source packer.
-
Drops file in System32 directory 6 IoCs
-
Suspicious use of SetThreadContext 3 IoCs
-
Suspicious use of WriteProcessMemory 21 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\4c2ea414ae706e638e37fca0e8d96486.exe"C:\Users\Admin\AppData\Local\Temp\4c2ea414ae706e638e37fca0e8d96486.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"4⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe6⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe7⤵
-
-
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe5⤵
-
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe4⤵
-
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe3⤵
-
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
- Suspicious use of SetThreadContext
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\4c2ea414ae706e638e37fca0e8d96486.exeC:\Users\Admin\AppData\Local\Temp\4c2ea414ae706e638e37fca0e8d96486.exe3⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe2⤵
-
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
-
C:\Windows\SysWOW64\Offlce.exeC:\Windows\SysWOW64\Offlce.exe1⤵
- Executes dropped EXE
- Drops file in System32 directory
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\Offlce.exe"C:\Windows\system32\Offlce.exe"1⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious use of WriteProcessMemory
Network
MITRE ATT&CK Matrix
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
49KB
MD54c2ea414ae706e638e37fca0e8d96486
SHA1b2bae96c2658212b8db8606b79bc33cdcd6b131a
SHA256bdc1406bcb6ec6f5af8ff8506b39a18bd15035a85289b594eebd1ee701db76c5
SHA5122b2da19eaba6fb4d387e4dcd1e65e99c7a6134f766d54a488de5bdcda76720e8e1ed83dbdb6c009733d7672621022917f79fe52e918211c4afefb767796a2a19
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB
-
Filesize
300KB