Analysis
-
max time kernel
159s -
max time network
164s -
platform
windows10-2004_x64 -
resource
win10v2004-20240226-en -
resource tags
-
submitted
26/03/2024, 16:19
General
-
Target
http://gofile.io/d/LOwlP7
Score
1/10
Malware Config
Signatures
-
Checks SCSI registry key(s) 3 TTPs 6 IoCs
SCSI information is often read in order to detect sandboxing environments.
-
Enumerates system info in registry 2 TTPs 5 IoCs
-
Modifies data under HKEY_USERS 18 IoCs
-
Modifies registry class 33 IoCs
-
Opens file in notepad (likely ransom note) 2 IoCs
-
Suspicious behavior: EnumeratesProcesses 4 IoCs
-
Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary 3 IoCs
-
Suspicious use of AdjustPrivilegeToken 4 IoCs
-
Suspicious use of FindShellTrayWindow 26 IoCs
-
Suspicious use of SendNotifyMessage 24 IoCs
-
Suspicious use of SetWindowsHookEx 1 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --single-argument http://gofile.io/d/LOwlP71⤵
- Enumerates system info in registry
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of WriteProcessMemory
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Crashpad" "--metrics-dir=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data" --annotation=IsOfficialBuild=1 --annotation=channel= --annotation=chromium-version=92.0.4515.131 "--annotation=exe=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --annotation=plat=Win64 "--annotation=prod=Microsoft Edge" --annotation=ver=92.0.902.67 --initial-client-data=0xfc,0x100,0x104,0xd8,0x108,0x7ffa3f2146f8,0x7ffa3f214708,0x7ffa3f2147182⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=gpu-process --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --gpu-preferences=UAAAAAAAAADgAAAQAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHgAAAAAAAAAeAAAAAAAAAAoAAAABAAAACAAAAAAAAAAKAAAAAAAAAAwAAAAAAAAADgAAAAAAAAAEAAAAAAAAAAAAAAADQAAABAAAAAAAAAAAQAAAA0AAAAQAAAAAAAAAAQAAAANAAAAEAAAAAAAAAAHAAAADQAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=2228 /prefetch:22⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=2312 /prefetch:32⤵
- Suspicious behavior: EnumeratesProcesses
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=storage.mojom.StorageService --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --service-sandbox-type=utility --mojo-platform-channel-handle=2756 /prefetch:82⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=6 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3300 /prefetch:12⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=5 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3312 /prefetch:12⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=edge_collections.mojom.CollectionsDataManager --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --service-sandbox-type=collections --mojo-platform-channel-handle=4544 /prefetch:82⤵
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2184,6215168534445080558,3621156211615356116,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=8 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4720 /prefetch:12⤵
-
-
C:\Windows\System32\CompPkgSrv.exeC:\Windows\System32\CompPkgSrv.exe -Embedding1⤵
-
C:\Windows\System32\CompPkgSrv.exeC:\Windows\System32\CompPkgSrv.exe -Embedding1⤵
-
C:\Windows\System32\NOTEPAD.EXE"C:\Windows\System32\NOTEPAD.EXE" C:\Users\Admin\Desktop\xd.bat1⤵
- Modifies registry class
- Opens file in notepad (likely ransom note)
- Suspicious use of SetWindowsHookEx
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c ""C:\Users\Admin\Desktop\xd.bat" "1⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /S /D /c" "C:\Users\Admin\Desktop\xd.bat""2⤵
-
-
C:\Windows\System32\NOTEPAD.EXE"C:\Windows\System32\NOTEPAD.EXE" C:\Users\Admin\Desktop\xd.bat1⤵
- Opens file in notepad (likely ransom note)
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c ""C:\Users\Admin\Desktop\xd.bat" "1⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat8⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat9⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat8⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat8⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat7⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat6⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat5⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat3⤵
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat4⤵
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /K xd.bat2⤵
-
-
C:\Windows\system32\WerFault.exeC:\Windows\system32\WerFault.exe -u -p 7320 -s 3921⤵
-
C:\Windows\system32\dwm.exe"dwm.exe"1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
Network
MITRE ATT&CK Enterprise v15
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
152B
MD57c6136bc98a5aedca2ea3004e9fbe67d
SHA174318d997f4c9c351eef86d040bc9b085ce1ad4f
SHA25650c3bd40caf7e9a82496a710f58804aa3536b44d57e2ee5e2af028cbebc6c2f2
SHA5122d2fb839321c56e4cb80562e9a1daa4baf48924d635729dc5504a26462796919906f0097dd1fc7fd053394c0eea13c25219dec54ffe6e9abb6e8cb9afa66bada
-
Filesize
152B
MD55c6aef82e50d05ffc0cf52a6c6d69c91
SHA1c203efe5b45b0630fee7bd364fe7d63b769e2351
SHA256d9068cf3d04d62a9fb1cdd4c3cf7c263920159171d1b84cb49eff7cf4ed5bc32
SHA51277ad48936e8c3ee107a121e0b2d1216723407f76872e85c36413237ca1c47b8c40038b8a6349b072bbcc6a29e27ddda77cf686fa97569f4d86531e6b2ac485ed
-
Filesize
177B
MD5514b078c30f711cff389c7ed700e5e14
SHA18290ee8976fcfa25b290f4c935d3faf4f0183014
SHA2565ee95304ebab5e5c003780f4439b3ea4d336cb9bb2e917f58574c1f5603314e5
SHA5121222c17e23b03cc091aa75bdde753dc94f0e3a50b967a60ac168d8754c28d238b5449e828e20f7dd3f03f1c97152b7ac5f5a9312669572f92287709981a76595
-
Filesize
6KB
MD523b9636ddf19c0c1d25aba05d6ee2a93
SHA1467e962877bc1c253799635d718f82d5e0a9891c
SHA25621f23080bff93bd2f11abd05613e95142b95e18c27590123a46ae014430f7980
SHA512db9a1194955754227b5a750502d305c71ab53ae502458e6152d385b9befa69724962a78402bce55ec4331ddb499b837150a69be37340c89c182f0a03c7e75a91
-
Filesize
6KB
MD5db325024cebf504cd646e29edcbed822
SHA1ce28e1cfb350d99e79ecaf4e8c8c454cb195a2d4
SHA256d150e82aef29a32380ff1c416b093f109564705f12bbf594c1fd93f83b150a15
SHA512d0bd0f214167b2b3d41d7da17dc51cf821d2ac6b8ed9c0ebad1d9b46f3fa8f174a8311a957c1335e3c28e2860e8124d69ac12797f5237f15c5960887f087849a
-
Filesize
11KB
MD546e5577b526cfb513f3e7d1f5f178965
SHA118d1bd8a3d4781d0404b455467ac844601b64ce3
SHA256dd2bd461069cd53101709ab076ab6df9c3fe968f6d2350ba2b4504a95e3a4e9c
SHA512487996397a71869467d66eae6f1bb053f7cb07c1241f123cc470308ed7210dd713d6584e11e694ea5ea8305b7fa7cb07c37d76b458436dffbf38d09572f54121
-
Filesize
5B
MD5f25d3c84be0310a65527a490959ec485
SHA14b6aaf8033ea5bb099781ea2ffbf8360cd8d34de
SHA2568f18999b6fc5794db155f33517534bf31c2b52ac32e4eb055dadfdd32eaaa457
SHA51239e767cce975dae9fdb578c5235eeca17eeff728a2933b73eea4e07202125ff52694752960bdd42074bee526190219c9a095edc8532d660b1f61aceca69c2bde
-
Filesize
40B
MD586127d39136c68c5c2329eb7ab3b3449
SHA10d578d42a382283a9c6cc28d3da4c4f225b7fc48
SHA256121f9b86b02846099b90b85c4f91f028bdb4baad0994b7334a2694f747d8f3e2
SHA5129d2bdd8f5ec006f6b1e164580831c6c7bf51ca73b589a28b94e9ac427e7f903dc27941aab512a9a675b8fa3e6c2ef8c85a7af06af0f8edf1503bbf07c90afbbf