Analysis
-
max time kernel
150s -
max time network
154s -
platform
windows10-2004_x64 -
resource
win10v2004-20240412-en -
resource tags
-
submitted
17/04/2024, 08:05
General
-
Target
f555376d1ba616398abf591172c7b18c_JaffaCakes118.exe
-
Size
6KB
-
MD5
f555376d1ba616398abf591172c7b18c
-
SHA1
0f451c3089b4b754530b08147aece7a5e58f2888
-
SHA256
5504c20f7875172aac0f018ed73f2abe0443bffce5d1da10f6692c9be3932cbc
-
SHA512
c43d713d0df5984a097e636895d5c9e88415a30d380237b1da8197b70328732d8998190358c57b7bc8f4c5384aff83829dfc0a2a45171be631fbf1191bf3ce63
-
SSDEEP
192:nnxZ+Z/mr9pSWsllVdWOVv00Dg8KblbyL+D:WhmbilVdJVvrDg88byL6
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 1 IoCs
-
Adds Run key to start application 2 TTPs 64 IoCs
-
Drops autorun.inf file 1 TTPs 4 IoCs
Malware can abuse Windows Autorun to spread further via attached volumes.
-
Drops file in System32 directory 2 IoCs
-
Modifies Internet Explorer settings 1 TTPs 4 IoCs
-
Modifies registry class 20 IoCs
-
Suspicious behavior: AddClipboardFormatListener 1 IoCs
-
Suspicious use of SetWindowsHookEx 2 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\f555376d1ba616398abf591172c7b18c_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\f555376d1ba616398abf591172c7b18c_JaffaCakes118.exe"1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat2⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg3⤵
-
-
-
C:\Windows\SysWOW64\USBWorm.exeC:\Windows\system32\USBWorm.exe2⤵
- Executes dropped EXE
- Drops autorun.inf file
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\explorer.exeexplorer C:\3⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
- Adds Run key to start application
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
C:\Windows\SysWOW64\cmd.exeC:\Windows\system32\cmd.exe /c bat.bat3⤵
-
C:\Windows\SysWOW64\reg.exereg import key.reg4⤵
-
-
-
-
C:\Windows\explorer.exeC:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding1⤵
- Modifies Internet Explorer settings
- Modifies registry class
- Suspicious behavior: AddClipboardFormatListener
- Suspicious use of SetWindowsHookEx
Network
MITRE ATT&CK Enterprise v15
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
47B
MD53f73e850701f2426bad7b8bea0481018
SHA19499fa5bdb83f2eaf5d63f619c1662dee24bf1a7
SHA2569c26df4e24dd3e95a5789f20890b9f6e3f36b4bb6ae516ffe932c4b3d082a189
SHA5128a5c6171329890edd6a92b70bc82c1ccc35dfb3be40f73a62c0ae43b7a969785b3b8f71f6495e35d23ddb3856a7791c041b75bcfc3dc312775cd56faedeb75eb
-
Filesize
128B
MD550af90903ae80bf4b1a464d13af52160
SHA1d4578c7f6f80a752fa8cec8f532631ec4c638675
SHA256fe652c72c6ea2151a98d69a2c8bde2ae18e94a06ed640c0280be1ce3428f296b
SHA5128d29de335b0ba6d50ca998c3359839c63b11f66201ed9726d4c8e9a9a60f9145f6817065729355ba848d6a68f8963ea77c002313be5fefbf76c8b0151d2f6898
-
Filesize
6KB
MD5f555376d1ba616398abf591172c7b18c
SHA10f451c3089b4b754530b08147aece7a5e58f2888
SHA2565504c20f7875172aac0f018ed73f2abe0443bffce5d1da10f6692c9be3932cbc
SHA512c43d713d0df5984a097e636895d5c9e88415a30d380237b1da8197b70328732d8998190358c57b7bc8f4c5384aff83829dfc0a2a45171be631fbf1191bf3ce63
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB
-
Filesize
48KB