hxxps://youtube[.]com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20@abdullaksa[.]com/fetching[//]index[.]xml#?email=cGF0Lmxlb25hcmRAY29ycm9oZWFsdGguY29t

Resubmissions

10-01-2025 01:18

250110-bn2gcswrev 7

10-01-2025 00:21

250110-anmsjaxpel 7

Analysis

max time kernel
83s
max time network
82s
platform
windows10-ltsc 2021_x64
resource
win10ltsc2021-20241211-en
resource tags

arch:x64arch:x86image:win10ltsc2021-20241211-enlocale:en-usos:windows10-ltsc 2021-x64system
submitted
10-01-2025 01:18

Sharing

Copy URL

Twitter E-mail

Behavioral task

behavioral1

Sample

https://youtube.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%[email protected]/fetching//index.xml#?email=cGF0Lmxlb25hcmRAY29ycm9oZWFsdGguY29t

Resource

win10ltsc2021-20241211-en

windows10-ltsc 2021-x64

13 signatures

900 seconds

Report Analysis Logs

General

Target

https://youtube.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%[email protected]/fetching//index.xml#?email=cGF0Lmxlb25hcmRAY29ycm9oZWFsdGguY29t

Score

7^/10

microsoft discovery phishing

Malware Config

Signatures

A potential corporate email address has been identified in the URL: [email protected]
phishing

Looks up external IP address via web service 2 IoCs

Uses a legitimate IP lookup service to find the infected system's external IP.

flow	ioc
36	api.ipify.org
37	api.ipify.org

Detected potential entity reuse from brand MICROSOFT.
phishing microsoft

Drops file in Windows directory 1 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SystemTemp	chrome.exe

Browser Information Discovery 1 TTPs
Enumerate browser information.
discovery

Browser Information Discovery
T1217

Enumerates system info in registry 2 TTPs 3 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	chrome.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemProductName	chrome.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemManufacturer	chrome.exe

Modifies data under HKEY_USERS 2 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\S-1-5-19\Software\Microsoft\Cryptography\TPM\Telemetry	chrome.exe
Set value (int)	\REGISTRY\USER\S-1-5-19\SOFTWARE\Microsoft\Cryptography\TPM\Telemetry\TraceTimeLast = "133809455106840921"	chrome.exe

Suspicious behavior: EnumeratesProcesses 2 IoCs

pid	Process
472	chrome.exe
472	chrome.exe

Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary 8 IoCs

pid	Process
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe
Token: SeShutdownPrivilege	472	chrome.exe
Token: SeCreatePagefilePrivilege	472	chrome.exe

Suspicious use of FindShellTrayWindow 30 IoCs

pid	Process
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe

Suspicious use of SendNotifyMessage 28 IoCs

pid	Process
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe
472	chrome.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 472 wrote to memory of 684	472	chrome.exe	84
PID 472 wrote to memory of 684	472	chrome.exe	84
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 4348	472	chrome.exe	85
PID 472 wrote to memory of 1880	472	chrome.exe	86
PID 472 wrote to memory of 1880	472	chrome.exe	86
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87
PID 472 wrote to memory of 1728	472	chrome.exe	87

C:\Program Files\Google\Chrome\Application\chrome.exe
"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-background-networking --disable-component-update --simulate-outdated-no-au='Tue, 31 Dec 2099 23:59:59 GMT' --single-argument https://youtube.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%[email protected]/fetching//index.xml#?email=cGF0Lmxlb25hcmRAY29ycm9oZWFsdGguY29t
1⤵
- Drops file in Windows directory
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of WriteProcessMemory
PID:472
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Admin\AppData\Local\Google\Chrome\User Data" /prefetch:4 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Crashpad" "--metrics-dir=C:\Users\Admin\AppData\Local\Google\Chrome\User Data" --url=https://clients2.google.com/cr/report --annotation=channel= --annotation=plat=Win64 --annotation=prod=Chrome --annotation=ver=123.0.6312.123 --initial-client-data=0x21c,0x220,0x224,0x1f8,0x228,0x7ff81d71cc40,0x7ff81d71cc4c,0x7ff81d71cc58
  2⤵
  PID:684
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --no-appcompat-clear --gpu-preferences=WAAAAAAAAADgAAAMAAAAAAAAAAAAAAAAAABgAAEAAAA4AAAAAAAAAAAAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGAAAAAAAAAAYAAAAAAAAAAgAAAAAAAAACAAAAAAAAAAIAAAAAAAAAA== --field-trial-handle=1856,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=1852 /prefetch:2
  2⤵
  PID:4348
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=en-US --service-sandbox-type=none --no-appcompat-clear --field-trial-handle=2152,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=1932 /prefetch:3
  2⤵
  PID:1880
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=storage.mojom.StorageService --lang=en-US --service-sandbox-type=service --no-appcompat-clear --field-trial-handle=2240,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=2468 /prefetch:8
  2⤵
  PID:1728
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=6 --field-trial-handle=3124,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=3140 /prefetch:1
  2⤵
  PID:896
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=5 --field-trial-handle=3128,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=3180 /prefetch:1
  2⤵
  PID:2744
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=7 --field-trial-handle=4344,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=4460 /prefetch:1
  2⤵
  PID:1420
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=chrome.mojom.ProcessorMetrics --lang=en-US --service-sandbox-type=none --no-appcompat-clear --field-trial-handle=4748,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=4596 /prefetch:8
  2⤵
  PID:4520
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=9 --field-trial-handle=4972,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=4960 /prefetch:1
  2⤵
  PID:4544
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=10 --field-trial-handle=5216,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=5196 /prefetch:1
  2⤵
  PID:4312
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --extension-process --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=11 --field-trial-handle=5064,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=5136 /prefetch:2
  2⤵
  PID:3360
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=12 --field-trial-handle=5412,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=5468 /prefetch:1
  2⤵
  PID:2480
- C:\Program Files\Google\Chrome\Application\chrome.exe
  "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --no-appcompat-clear --lang=en-US --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=13 --field-trial-handle=5336,i,8498089426689483195,17856138172127923066,262144 --variations-seed-version=20241210-050121.637000 --mojo-platform-channel-handle=5240 /prefetch:1
  2⤵
  PID:3772

C:\Program Files\Google\Chrome\Application\123.0.6312.123\elevation_service.exe
"C:\Program Files\Google\Chrome\Application\123.0.6312.123\elevation_service.exe"
1⤵
PID:2004

C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s NgcSvc
1⤵
PID:1696

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Browser Information Discovery

T1217

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\7a3c6ba1-7a66-4731-9696-7c3ed66f9b54.tmp

Filesize
10KB

MD5
9cb69ff328ed625e50352566d5d016f8

SHA1
0d5705b6b7fe4879d3aa24ae93418a75d4fa1f5f

SHA256
3ea689d8e416ede60a838ff7ea910de21c690090f61071c548fbb00db7db5534

SHA512
592f603d27c103680c6a12a55c99f48a5b0798b9d40b8d8c5b87a99f0684847c26fc551e9e857fbcd95bb8f08ab57f0f2986914de8a7a1073699039d5dab9a6d

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\BrowsingTopicsState

Filesize
649B

MD5
d84fe8d38c62646b052086b1d48f8ae3

SHA1
6511b6e021531fa34136de58542948c5f5e4e68b

SHA256
f6d01863eda2c10e83b47d84312c512bbbc3f5222ffa5c8956812c0bdc3be459

SHA512
d4ecfaa9189e6c39c4c1dbb2c2bef62ac1b47380add42faa7dbf2b42b9046477523972e5cd1c9ac3561bbdd9c16d72ff7c001c67bf299f60ad71e55933359ee1

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Code Cache\js\index-dir\the-real-index

Filesize
192B

MD5
261fd5616acc74304daa20706dcf710b

SHA1
02a23e220d010eb2a23d73388862e6de98b4d9d2

SHA256
14517b213cace2e0f6c4df505d0b503ced48cccf0d51a748bdf825bbcbf6c692

SHA512
f395a1c73e20659a43e7a715164550d0cf5800be3c68d88d5a9c0e5b2b5aed62eef4723b0acbd18b3c11d39b62432933ba7beba64da9d204369ecec59ada74dc

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Network\Network Persistent State

Filesize
2KB

MD5
071cf88e776482980696dd538895b142

SHA1
9349c37818713982242d3754c406764bc801614d

SHA256
819cd78b07e7929c4319c2f49b0ed53ff302628eb19e7b6cf22215a29c7969dd

SHA512
3fc7e0df781426c309c7960116c40b68c5cfeacca86bf86a48e8128e9bfd03bd8904f3f5dd772061be3db0128573479ff79f529318cc56be0b0d53a3900ba566

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Network\SCT Auditing Pending Reports

Filesize
2B

MD5
d751713988987e9331980363e24189ce

SHA1
97d170e1550eee4afc0af065b78cda302a97674c

SHA256
4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945

SHA512
b25b294cb4deb69ea00a4c3cf3113904801b6015e5956bd019a8570b1fe1d6040e944ef3cdee16d0a46503ca6e659a25f21cf9ceddc13f352a3c98138c15d6af

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Network\TransportSecurity

Filesize
1023B

MD5
674b9243f5052cee541142b076421d7f

SHA1
5353d250346ac17cabd861fe7066789f538620e4

SHA256
46b80f969d5868af993d91c40c7c43d57c63784d64da52bd20e9550f859edaf1

SHA512
dee2a7bba75afac893c059e897332a9bce4366d734000f871fe98adfdcaa225460612cfa046175678e848817f390f51556d4daf0a42a84b2d2996848fedb46ec

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Network\TransportSecurity

Filesize
521B

MD5
546764b36b14a59f2e56318c939d6b94

SHA1
4e7804c80898380b1a85b7e382730c89c781aabe

SHA256
3683ca014ee4b8e19be6215c015474b48ab74e3ff32a61b908f967e66c3671e0

SHA512
7a3491daf92ed9ae90bc4a46a0eaaa2c7256225faaecdecb38d7ac8a0763d79ca0ab9ee6b4086c940fc2e10fea633d8287e99bc3d91e48532ecbe035fdf65b02

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Filesize
9KB

MD5
929c3b404f72184761047d620a5f30e9

SHA1
4a0739f251380ad86081fba1aba97d282c477c90

SHA256
8b984b7226a0600518c5e6bcb2067fa1ee1b58d3c1e6fb2011bfddb78175f35b

SHA512
8ee58a59de5c82fbeed95b6977943e14b305bbe7fb132eb1dea7cc7efe16efd2b8f5d5df610585da3f2dca8a3005004edf2a7dca8cbdec106fb90e970948ac5e

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Filesize
9KB

MD5
53fa1bc9462182b8e5770f112845554c

SHA1
25f2ba10b01208d38ac9e18f4e1e4d50537542f8

SHA256
d7075bdc7e1334340ed26d75550e0312f32bc507667bfa2bad0f1159399e500e

SHA512
51d6eba3ac5f2e031d6a47f5ee5ccd00bf80ca5b8d576672ea95f1855518be74f8b7f0e840a7095f07ca8d84530a8b43ec49132e9977f7d8ce4edecec6207ddb

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Filesize
9KB

MD5
babb7f52b06779c693eb68ced2ccffd7

SHA1
7308dbe5b4ea5c1c0cb1ce601e7f5e83a8fcbd00

SHA256
bf6e840392ec40cca654650ff6595e230d09a9dffe262e634e2279a9023598f5

SHA512
251656226d237970c68960b7143b84953976ec9dd0413c41d434bf73ce3c001c17ba896d94f6267fe37e4dade0da7f1e626a7a152295df6446695e991240bef9

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Filesize
9KB

MD5
66135c4caff87ba2a4beb182148d2961

SHA1
8bd595016e77389dca585232feb7d7a4179283da

SHA256
cdb33302df34361c5959115ffc573c5264ae47b7792ec57a1c395ce2a62216c3

SHA512
7584724541183cebd14ef7c940958bfed188f6649030c3471012af2fd9ca08546218815a0e3d81f5ff439717de599ade2306d74a85d5d60558fde29a37c3ce4b

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences

Filesize
9KB

MD5
ee2deeac1ae63e3d75ccd06b1eeef354

SHA1
6c3691cdc661e1d3aee51cc43d31a49427ba1cf5

SHA256
ce031c7a214cbb8fb16d02467d1d73693409d2d85552401830e3831b20830b70

SHA512
3094791d6b9ee15a5f15c8b82d927cf841246eb5bcb1997afda5864821cb38b1a30da5beb38812b754b39a8c4aa2c9a4ef67d98c067f3cc38e9a129d9d18e4c6

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Local State

Filesize
118KB

MD5
4d074fe3b41a3e2beb93ef6250ff3c02

SHA1
dec9867e97189b211dda7e423797079b7c808eaa

SHA256
2410b8dfe3df183b73e94f330ff0040864a813e7ae2ecf8196068e64c2d0e1b4

SHA512
57cf5e55bf4b462e140a98505b8e4128180384fb27e54476702a1cd4bda603046055df531fd99b5056137c8ef36917d0bd8d775c7016f933ab065eda52a31123

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Local State

Filesize
118KB

MD5
7654fd9a97ed4c75d5ac24452be51ff5

SHA1
534fed0ab60804ffedfd4e51149a197ee3b1f675

SHA256
9f2af83f868e9a31e9c2ef0760e9a13922ff9b743c47ce145c408488fa8077cf

SHA512
34da64d67b20e059b35a4c4e08d158eadee88e4d052c340e5a722a73609cf317b5ae59b5228a5d92a1498c3947a92239cd331aef6e4b5b65ace7903a153b5b66

Download Submit
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Local State

Filesize
118KB

MD5
229b0f8e1149d004267ff5bf7b133dfd

SHA1
a74e94a2ae8a36841573c784a5efc8a68cb2d1a6

SHA256
f63c1cf361298e4147868304a78d5cedf8dbb59631459a944ebd442d291bec6c

SHA512
c3645563160fdc5a057be612f1ef28c0a961867cbdab98f87c449caf322fc60035269fd5d8e74f17d638df23562e2a34d0d2265ff8f6ebd3d7dee0d6194dec5f

Download Submit