Analysis
-
max time kernel
147s -
max time network
124s -
platform
windows7_x64 -
resource
win7-20240705-en -
resource tags
-
submitted
08/07/2024, 12:05
General
-
Target
a2283c410a6c147a7dbfc0624aaddf2b959d05dbad3d86ab87d19a1218d9d8f2.exe
-
Size
2.6MB
-
MD5
674b5e533d8bceaccfd18aa8e5c4d8a2
-
SHA1
93f23682811395754497bd5d1b941a5d60639f5b
-
SHA256
a2283c410a6c147a7dbfc0624aaddf2b959d05dbad3d86ab87d19a1218d9d8f2
-
SHA512
a815641bb49171e2578e2d8d4b9d9ef9b2bbb372de40aa9e5400b70af1b0b62ccbf71ae77a87e07a8751eef904bc02f211e298fee3bd51aec9e7e4f94f94c640
-
SSDEEP
49152:Ii39+084E6W4W8Vm/hH49aXZmMAxPHdgjMzoQXinnLYHiWEWcHRqhBB:H+HVb4W8QZ49unMHdBXqDRHEBB
Score
8/10
Malware Config
Signatures
-
Boot or Logon Autostart Execution: Active Setup 2 TTPs 1 IoCs
Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.
-
Executes dropped EXE 6 IoCs
-
Loads dropped DLL 6 IoCs
-
UPX packed file 3 IoCs
Detects executables packed with UPX/modified UPX open source packer.
-
AutoIT Executable 1 IoCs
AutoIT scripts compiled to PE executables.
-
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Kills process with taskkill 64 IoCs
-
Modifies registry class 5 IoCs
-
Suspicious behavior: EnumeratesProcesses 1 IoCs
-
Suspicious behavior: GetForegroundWindowSpam 2 IoCs
-
Suspicious use of AdjustPrivilegeToken 64 IoCs
-
Suspicious use of FindShellTrayWindow 30 IoCs
-
Suspicious use of SendNotifyMessage 46 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
-
Uses Task Scheduler COM API 1 TTPs
The Task Scheduler COM API can be used to schedule applications to run on boot or at set times.
Processes
-
C:\Users\Admin\AppData\Local\Temp\a2283c410a6c147a7dbfc0624aaddf2b959d05dbad3d86ab87d19a1218d9d8f2.exe"C:\Users\Admin\AppData\Local\Temp\a2283c410a6c147a7dbfc0624aaddf2b959d05dbad3d86ab87d19a1218d9d8f2.exe"1⤵
- Loads dropped DLL
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.execmd.exe /c set2⤵
-
-
C:\Users\Admin\AppData\Local\Temp\~5614298438672835400~\sg.tmp7zG_exe x "C:\Users\Admin\AppData\Local\Temp\a2283c410a6c147a7dbfc0624aaddf2b959d05dbad3d86ab87d19a1218d9d8f2.exe" -y -aoa -o"C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin"2⤵
- Executes dropped EXE
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\flushfont.exe"C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\flushfont.exe"2⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\wscript.exe"C:\Windows\sysnative\wscript.exe" C:\Users\Admin\AppData\Local\Temp\C85E.tmp\C85F.tmp\C860.vbs //Nologo3⤵
- Suspicious use of WriteProcessMemory
-
C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\flush++.exe"C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\flush++.exe"4⤵
- Executes dropped EXE
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
-
-
C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\font.exe"C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\font.exe"4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.execmd.exe /c set5⤵
-
-
C:\Users\Admin\AppData\Local\Temp\~3411296260118334703~\sg.tmp7zG_exe x "C:\Users\Admin\AppData\Local\Temp\flushfont_Altzin\font.exe" -y -aoa -o"C:\Users\Admin\AppData\Local\Temp\font_Altzin"5⤵
- Executes dropped EXE
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Users\Admin\AppData\Local\Temp\font_Altzin\font.exe"C:\Users\Admin\AppData\Local\Temp\font_Altzin\font.exe"5⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\wscript.exe"C:\Windows\sysnative\wscript.exe" C:\Users\Admin\AppData\Local\Temp\CB79.tmp\CB8A.tmp\CB8B.vbs //Nologo6⤵
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\font.bat" "7⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im explorer.exe8⤵
- Kills process with taskkill
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\explorer.exeexplorer.exe8⤵
- Boot or Logon Autostart Execution: Active Setup
- Modifies registry class
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
- Suspicious use of WriteProcessMemory
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Suspicious use of AdjustPrivilegeToken
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
-
C:\Windows\system32\cmd.execmd /c ""C:\Users\Admin\AppData\Local\Temp\font_Altzin\fontk.bat" "7⤵
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
- Kills process with taskkill
-
-
C:\Windows\system32\taskkill.exeTaskkill -f -im fontdrvhost.exe8⤵
-
-
-
-
-
-
-
Network
MITRE ATT&CK Enterprise v15
Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
158B
MD5972d491373866ba14fe7f2cc12ada577
SHA1972aa11309cacf8ea78d3a1aa178ca4f551d2ca1
SHA256770f2643f011e6801a18b3e74d49bcd4bcfc16b17c5d52f6a8e4cfe5331d4998
SHA512f98acd3f04cc29bcc8d3d5d56adb5250fa9c4024b495bd33c41adad300a39c4c3a38c217551655c951ba2e3f3d75af9faaaa12fad8f20993d1bac65df544bf45
-
Filesize
224B
MD5e24d987189f32ce49d1feb85409077a2
SHA195b0917aab25da1f62daaa53c1635fd32e95554b
SHA256fc41034924233c496e0d48044a0d5eb0892712cd508dbf00d5a57280f0fbbd49
SHA512435631a7afe7b724bf84263b74624005fc4878e0b5c1a3a01e975e6aa535d2fa27edd6028cd49d827a822705eaafc52070017f1a8a72d8bd6fa31ab9b2e10a58
-
Filesize
888KB
MD54a858c7fe48f2bc247a5f9bd6c9f7a1e
SHA1ae36263714ef00a5eda92db930c12cd63437f907
SHA256207841de327fca849de51d42f2a98c187e958c9252a6b8ea422f834e706c1b3c
SHA51234972f5727957d1e833d4bd243d9edc533bee00f5a2d9a5af2ce3f04bf61512a664dc42519f1024870e42c8bd5fdd1ceace9bb4da8796af8f0d149f522e57b8d
-
Filesize
84KB
MD5e8f5d106c22ccdb5d1baaf44b8bef83a
SHA1996ac9e9b69553a097b0f85992e4c1cd66cb7fc5
SHA2565e85d9e43277c3c13f8fcf3a8a1d264a8ce91f039ba160a12684df607481b423
SHA51242edd0123b2e45338ed6e3639ffb7253098b1765837cdb2e7d987a4ac8fc54a2b7a5f170a044553b542bbe1dcd201eee1a99a879d2325401ef33cda3de8a51f2
-
Filesize
1KB
MD52f28d6e4d67d94ec184fa65e27ace0e1
SHA11d4da04406130dc866acab5ead07a65b9ec87007
SHA256f54889e3e0428599585bedfe581f8ab0b0bceb19205763e5756893ac56c450e7
SHA5125ec09fdcda2c4fac61d0a20c8a5a67bf8b00f9bc8f68ce3157a1daf50212d76086015450c05c92d1e050072c947aa4020b73b2852eafd7adebe2fe6546d3d824
-
Filesize
951KB
MD5d96957cc9e532953bbcf2cb0fded1c5a
SHA1924d3587a2d13c73d57e92951c67e145d560f513
SHA25629752e6b9ec8ef221217d43d3175d6fc7883a627b9b6783ebf52bec2c3db4f48
SHA51237412ccc35b554a8131ba96a37d24bfca2fdf7b7713c71bdce44f3a5a021c229646240f14327d41dcb5214ec990d0d9391ebd8dc8d2665fd3d9ef0eb19a1feee
-
Filesize
125B
MD5a6a8f82efd225929b95b0f4436b2cbe6
SHA175230ba2d8dfb52d944ca5aefc22315046d7d36e
SHA256be21feec2424d5b22cc7b7d04fcc4762a52164e951efd02cfeb11e444c9826e4
SHA512de924c514722e75c2f016c06f9c975f8f6dc46a86630be7ff423233374d252cce311ac949cd22cc27b4483bc68ea49de815e23bc3573817aef5d0fb922bb2279
-
Filesize
84KB
MD5f0771620423172f019fdd918f57fd422
SHA112a19e56dd243006103955adb4d74a7d6932d22b
SHA256538caee248621aafd26664d46f498bc8bc0486c49be374c758afbb013b7fcce0
SHA512879dbe1a20f6aca6e713e68b2a1b56e95c1cf9a743b7b3c317dd12aebd4a031e58130fdea0437a2fe3d793f4778374c4a2830958ecccf77c94b3762d03fdb06b
-
Filesize
226B
MD545db1e12079a2b73dd071a5c0facb075
SHA13d90184229d51cada644842bed1e6cd526670d8f
SHA2563e99d7d6c7ff0459e60e65880999715386feca10721a6ff85bf33e44ebd0199a
SHA5127d7d1e5529ef57907e16ab240a87cc668a521b4319cbbf4ce5df7eaa33fcb8f3182dd485e31495a0eb69fe210b84dea967e1778f118d7e2f320e29be2c6a8613
-
Filesize
75B
MD557ebf785da8b002dbba878fc773704b3
SHA12623f09e237606ae095bf47132b0d28161258fd6
SHA256fcedca8f8389bc503277aca6b73d82053302f3ba1d866486ec8638fb5d8d6bd7
SHA51295159a00d5da1ad5aba817a1c47d73c8a24cab1b151d130fc8b4c96d6e558b14bc37279785ea2a4f52adf85fa1cab962c443aa0a70568a0cd4fef8c202866db3
-
Filesize
715KB
MD57c4718943bd3f66ebdb47ccca72c7b1e
SHA1f9edfaa7adb8fa528b2e61b2b251f18da10a6969
SHA2564cc32d00338fc7b206a7c052297acf9ac304ae7de9d61a2475a116959c1524fc
SHA512e18c40d646fa4948f90f7471da55489df431f255041ebb6dcef86346f91078c9b27894e27216a4b2fe2a1c5e501c7953c77893cf696930123d28a322d49e1516
-
Filesize
64KB
-
Filesize
1.3MB
-
Filesize
1.3MB