Analysis
-
max time kernel
50s -
max time network
44s -
platform
windows10-2004_x64 -
resource
win10v2004-20231215-en -
resource tags
-
submitted
27/01/2024, 22:03
General
-
Target
7b65f3b2f451ca36d1f2ae8f797b7ca5.exe
-
Size
17KB
-
MD5
7b65f3b2f451ca36d1f2ae8f797b7ca5
-
SHA1
76e5a8a0ec9059aa4bfb3217b3cb2683ad3cd364
-
SHA256
f277c264e31b5a55b2fb33e6bd32964b455b7d47da22907fc04e13d2c5d1d0e0
-
SHA512
546a00abadc7f7f88705552ff3e0d3ae27c54f366fb5521d7a502ac5e363ca233701f48e81ede8f9eadbbb224a5a105801f40e357389e23b768983c2ceb9ee0d
-
SSDEEP
192:ITgIiRyRmYwekxp9H4E6o4xOQ1ZxwkgzIUgHS7/vbmjsDLobVyUvV6GYHj9YdmN7:I1Et1956L310tJDvigvopXcN3L
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 9 IoCs
-
Drops file in System32 directory 49 IoCs
-
Modifies registry class 30 IoCs
-
Suspicious behavior: EnumeratesProcesses 18 IoCs
-
Suspicious use of AdjustPrivilegeToken 9 IoCs
-
Suspicious use of WriteProcessMemory 57 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\7b65f3b2f451ca36d1f2ae8f797b7ca5.exe"C:\Users\Admin\AppData\Local\Temp\7b65f3b2f451ca36d1f2ae8f797b7ca5.exe"1⤵
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240603281.bat2⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe2⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240603625.bat3⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe3⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe4⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634906.bat5⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240603765.bat4⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634515.bat4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634312.bat3⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634187.bat2⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240604234.bat1⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240604546.bat1⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe1⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe2⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240604984.bat3⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe3⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605187.bat4⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe4⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605484.bat5⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe5⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe6⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636750.bat7⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240605750.bat6⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636593.bat6⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636375.bat5⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636031.bat4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635781.bat3⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635515.bat2⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe1⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635140.bat2⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240603953.bat1⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606000.bat1⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe1⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606234.bat2⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe2⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606546.bat3⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe3⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240606750.bat4⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe4⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607078.bat5⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe5⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607296.bat6⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe6⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe7⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240607859.bat8⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe8⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240608109.bat9⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe9⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240608781.bat10⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe10⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609109.bat11⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe11⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe12⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609703.bat13⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe13⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240609953.bat14⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe14⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240610250.bat15⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe15⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe16⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240610734.bat17⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe17⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611000.bat18⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe18⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611281.bat19⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe19⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611531.bat20⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe20⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611796.bat21⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe21⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240611953.bat22⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe22⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240612281.bat23⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe23⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240612468.bat24⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe24⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240612734.bat25⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe25⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613093.bat26⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe26⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613656.bat27⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe27⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240613984.bat28⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe28⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240614281.bat29⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe29⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240614546.bat30⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe30⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240614937.bat31⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe31⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615218.bat32⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe32⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615484.bat33⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe33⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240615671.bat34⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe34⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe35⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616218.bat36⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe36⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616406.bat37⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe37⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240616734.bat38⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe38⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240617062.bat39⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe39⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240617390.bat40⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe40⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240617703.bat41⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe41⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618015.bat42⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe42⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618296.bat43⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe43⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618531.bat44⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe44⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240618781.bat45⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe45⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619140.bat46⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe46⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619375.bat47⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe47⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619609.bat48⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe48⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240619968.bat49⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe49⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620171.bat50⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe50⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620468.bat51⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe51⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240620750.bat52⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe52⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621015.bat53⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe53⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621281.bat54⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe54⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621500.bat55⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe55⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240621781.bat56⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe56⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240622109.bat57⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe57⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240622390.bat58⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe58⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240622750.bat59⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe59⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623109.bat60⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe60⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623421.bat61⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe61⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240623703.bat62⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe62⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624031.bat63⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe63⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624281.bat64⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe64⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624484.bat65⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe65⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240624750.bat66⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe66⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625046.bat67⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe67⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625437.bat68⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe68⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625734.bat69⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe69⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240625984.bat70⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe70⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240626218.bat71⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe71⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240626515.bat72⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe72⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240626765.bat73⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe73⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627000.bat74⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe74⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627281.bat75⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe75⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627562.bat76⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe76⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240627828.bat77⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe77⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628203.bat78⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe78⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628437.bat79⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe79⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240628593.bat80⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe80⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629171.bat81⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe81⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629453.bat82⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe82⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240629750.bat83⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe83⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630046.bat84⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe84⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630390.bat85⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe85⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630625.bat86⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe86⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240630890.bat87⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe87⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631234.bat88⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe88⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631484.bat89⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe89⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240631828.bat90⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe90⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632109.bat91⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe91⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632468.bat92⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe92⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240632671.bat93⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe93⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633015.bat94⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe94⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633281.bat95⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe95⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633703.bat96⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe96⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240633921.bat97⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe97⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634171.bat98⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe98⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240634531.bat99⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe99⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe100⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240635406.bat101⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe101⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe102⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636000.bat103⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe103⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636234.bat104⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe104⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240636703.bat105⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe105⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637015.bat106⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe106⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637312.bat107⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe107⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637703.bat108⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe108⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240637890.bat109⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe109⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638296.bat110⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe110⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240638718.bat111⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe111⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639015.bat112⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe112⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639312.bat113⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe113⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639687.bat114⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe114⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240639953.bat115⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe115⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe116⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240640562.bat117⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe117⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641156.bat118⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe118⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240641578.bat119⤵
-
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe119⤵
-
C:\Windows\SysWOW64\mkjraler.exeC:\Windows\system32\mkjraler.exe120⤵
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\~DFD240642265.bat121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-