Windows 7 deprecation

Windows 7 will be removed from tria.ge on 2025-03-31

Overview

overview

7

Static

static

1

URLScan

urlscan

https://linkedin.com...

windows10-2004-x64

7

Resubmissions

14/01/2025, 07:24 UTC

250114-h8p3dstjfm 7

14/01/2025, 07:15 UTC

250114-h29s8a1kfy 7

Analysis

  • max time kernel
    145s
  • max time network
    149s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-20241007-en
  • resource tags

    arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
  • submitted
    14/01/2025, 07:24 UTC

Sharing

Copy URL
Twitter E-mail
Report Analysis Logs

General

  • Target

    https://linkedin.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20@gndbg.com/logon/index.xml#?email=bW9uYS5qb25lZm9yc0BndS5zZQ==

Score
7/10
microsoftdiscoveryphishing

Malware Config

Signatures

  • A potential corporate email address has been identified in the URL: mona.jonefors@gu.se
    phishing
  • Looks up external IP address via web service 2 IoCs

    Uses a legitimate IP lookup service to find the infected system's external IP.

  • Detected potential entity reuse from brand MICROSOFT.
    phishingmicrosoft
  • Browser Information Discovery 1 TTPs

    Enumerate browser information.

    discovery
  • Enumerates system info in registry 2 TTPs 3 IoCs
  • Suspicious behavior: EnumeratesProcesses 10 IoCs
  • Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary 7 IoCs
  • Suspicious use of FindShellTrayWindow 25 IoCs
  • Suspicious use of SendNotifyMessage 24 IoCs
  • Suspicious use of WriteProcessMemory 64 IoCs

Processes

  • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
    "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --start-maximized --single-argument https://linkedin.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20@gndbg.com/logon/index.xml#?email=bW9uYS5qb25lZm9yc0BndS5zZQ==
    1⤵
    • Enumerates system info in registry
    • Suspicious behavior: EnumeratesProcesses
    • Suspicious behavior: NtCreateUserProcessBlockNonMicrosoftBinary
    • Suspicious use of FindShellTrayWindow
    • Suspicious use of SendNotifyMessage
    • Suspicious use of WriteProcessMemory
    PID:4928
    • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
      "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=crashpad-handler "--user-data-dir=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Crashpad" "--metrics-dir=C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data" --annotation=IsOfficialBuild=1 --annotation=channel= --annotation=chromium-version=92.0.4515.131 "--annotation=exe=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --annotation=plat=Win64 "--annotation=prod=Microsoft Edge" --annotation=ver=92.0.902.67 --initial-client-data=0xfc,0x100,0x104,0xd8,0x108,0x7ffa6dfa46f8,0x7ffa6dfa4708,0x7ffa6dfa4718
      2⤵
        PID:3184
      • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
        "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=gpu-process --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --gpu-preferences=UAAAAAAAAADgAAAQAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHgAAAAAAAAAeAAAAAAAAAAoAAAABAAAACAAAAAAAAAAKAAAAAAAAAAwAAAAAAAAADgAAAAAAAAAEAAAAAAAAAAAAAAADQAAABAAAAAAAAAAAQAAAA0AAAAQAAAAAAAAAAQAAAANAAAAEAAAAAAAAAAHAAAADQAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=2104 /prefetch:2
        2⤵
          PID:4408
        • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
          "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=2184 /prefetch:3
          2⤵
          • Suspicious behavior: EnumeratesProcesses
          PID:3628
        • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
          "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=storage.mojom.StorageService --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --service-sandbox-type=utility --mojo-platform-channel-handle=2880 /prefetch:8
          2⤵
            PID:3892
          • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
            "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=6 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3328 /prefetch:1
            2⤵
              PID:5004
            • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
              "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=5 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3344 /prefetch:1
              2⤵
                PID:3276
              • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=7 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3892 /prefetch:1
                2⤵
                  PID:3164
                • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                  "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=8 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=5628 /prefetch:1
                  2⤵
                    PID:1664
                  • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                    "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --instant-process --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=9 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=5652 /prefetch:1
                    2⤵
                      PID:4512
                    • C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\identity_helper.exe
                      "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\identity_helper.exe" --type=utility --utility-sub-type=winrt_app_id.mojom.WinrtAppIdService --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=5864 /prefetch:8
                      2⤵
                        PID:4776
                      • C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\identity_helper.exe
                        "C:\Program Files (x86)\Microsoft\Edge\Application\92.0.902.67\identity_helper.exe" --type=utility --utility-sub-type=winrt_app_id.mojom.WinrtAppIdService --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --service-sandbox-type=none --mojo-platform-channel-handle=5864 /prefetch:8
                        2⤵
                        • Suspicious behavior: EnumeratesProcesses
                        PID:4728
                      • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                        "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=11 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=4132 /prefetch:1
                        2⤵
                          PID:112
                        • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                          "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=renderer --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --lang=en-US --disable-client-side-phishing-detection --instant-process --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=12 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=3944 /prefetch:1
                          2⤵
                            PID:4656
                          • C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
                            "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=gpu-process --field-trial-handle=2092,15656694431745350055,8106304264289059637,131072 --disable-gpu-sandbox --use-gl=disabled --gpu-vendor-id=4318 --gpu-device-id=140 --gpu-sub-system-id=0 --gpu-revision=0 --gpu-driver-version=10.0.19041.546 --gpu-preferences=UAAAAAAAAADoAAAQAAAAAAAAAAAAAAAAAABgAAAEAAAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHgAAAAAAAAAeAAAAAAAAAAoAAAABAAAACAAAAAAAAAAKAAAAAAAAAAwAAAAAAAAADgAAAAAAAAAEAAAAAAAAAAAAAAADQAAABAAAAAAAAAAAQAAAA0AAAAQAAAAAAAAAAQAAAANAAAAEAAAAAAAAAAHAAAADQAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=2724 /prefetch:2
                            2⤵
                            • Suspicious behavior: EnumeratesProcesses
                            PID:400
                        • C:\Windows\System32\CompPkgSrv.exe
                          C:\Windows\System32\CompPkgSrv.exe -Embedding
                          1⤵
                            PID:4032
                          • C:\Windows\System32\CompPkgSrv.exe
                            C:\Windows\System32\CompPkgSrv.exe -Embedding
                            1⤵
                              PID:3600

                            Network

                            • flag-us
                              DNS
                              8.8.8.8.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              8.8.8.8.in-addr.arpa
                              IN PTR
                              Response
                              8.8.8.8.in-addr.arpa
                              IN PTR
                              dnsgoogle
                            • flag-us
                              DNS
                              228.249.119.40.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              228.249.119.40.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              gndbg.com
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              gndbg.com
                              IN A
                              Response
                              gndbg.com
                              IN A
                              46.4.38.214
                            • flag-de
                              GET
                              https://gndbg.com/logon/index.xml
                              msedge.exe
                              Remote address:
                              46.4.38.214:443
                              Request
                              GET /logon/index.xml HTTP/2.0
                              host: gndbg.com
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              sec-ch-ua-mobile: ?0
                              dnt: 1
                              upgrade-insecure-requests: 1
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
                              sec-fetch-site: none
                              sec-fetch-mode: navigate
                              sec-fetch-user: ?1
                              sec-fetch-dest: document
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              content-type: application/xml
                              last-modified: Tue, 07 Jan 2025 14:52:17 GMT
                              accept-ranges: bytes
                              content-length: 103
                              date: Tue, 14 Jan 2025 07:24:44 GMT
                              server: LiteSpeed
                              alt-svc: h3=":443"; ma=2592000, h3-29=":443"; ma=2592000, h3-Q050=":443"; ma=2592000, h3-Q046=":443"; ma=2592000, h3-Q043=":443"; ma=2592000, quic=":443"; ma=2592000; v="43,46"
                            • flag-de
                              GET
                              https://gndbg.com/logon/index.xslt
                              msedge.exe
                              Remote address:
                              46.4.38.214:443
                              Request
                              GET /logon/index.xslt HTTP/2.0
                              host: gndbg.com
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              accept: text/css,*/*;q=0.1
                              dnt: 1
                              sec-ch-ua-mobile: ?0
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              sec-fetch-site: same-origin
                              sec-fetch-mode: same-origin
                              sec-fetch-dest: xslt
                              referer: https://gndbg.com/logon/index.xml
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              content-type: application/xslt+xml
                              last-modified: Tue, 14 Jan 2025 04:26:09 GMT
                              accept-ranges: bytes
                              content-length: 1896
                              date: Tue, 14 Jan 2025 07:24:44 GMT
                              server: LiteSpeed
                            • flag-us
                              DNS
                              74.32.126.40.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              74.32.126.40.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              214.38.4.46.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              214.38.4.46.in-addr.arpa
                              IN PTR
                              Response
                              214.38.4.46.in-addr.arpa
                              IN PTR
                              ghost nvme-serverscom
                            • flag-us
                              DNS
                              172.210.232.199.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              172.210.232.199.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              167.173.78.104.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              167.173.78.104.in-addr.arpa
                              IN PTR
                              Response
                              167.173.78.104.in-addr.arpa
                              IN PTR
                              a104-78-173-167deploystaticakamaitechnologiescom
                            • flag-us
                              DNS
                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              IN A
                              Response
                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              IN CNAME
                              s3-r-w.ca-central-1.amazonaws.com
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              3.5.254.70
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              3.5.252.203
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              3.5.253.159
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              52.95.146.28
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              52.95.190.90
                              s3-r-w.ca-central-1.amazonaws.com
                              IN A
                              3.5.252.70
                            • flag-ca
                              GET
                              https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/index5759912.htm?email=mona.jonefors@gu.se
                              msedge.exe
                              Remote address:
                              3.5.254.70:443
                              Request
                              GET /index5759912.htm?email=mona.jonefors@gu.se HTTP/1.1
                              Host: cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              sec-ch-ua-mobile: ?0
                              Upgrade-Insecure-Requests: 1
                              DNT: 1
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: navigate
                              Sec-Fetch-Dest: document
                              Referer: https://gndbg.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              x-amz-id-2: wvzNTabwc7W8yDs+QHpi5v4L9xBZKNebx7cDVllLlIToe4k9Om7HykIF+MSoc6Px+zhAmOxTgSmZGVPs0vlygvw4xLOK6CeG+X3PBbIl7WY=
                              x-amz-request-id: 3FKKZKE7QGB5WPSC
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Last-Modified: Tue, 14 Jan 2025 04:25:01 GMT
                              ETag: "17064e0f03e55735d298d184aceb2d9a"
                              x-amz-server-side-encryption: AES256
                              Accept-Ranges: bytes
                              Content-Type: text/html
                              Server: AmazonS3
                              Content-Length: 9804
                            • flag-us
                              DNS
                              70.254.5.3.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              70.254.5.3.in-addr.arpa
                              IN PTR
                              Response
                              70.254.5.3.in-addr.arpa
                              IN PTR
                              s3-r-w ca-central-1 amazonawscom
                            • flag-us
                              DNS
                              50.201.222.52.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              50.201.222.52.in-addr.arpa
                              IN PTR
                              Response
                              50.201.222.52.in-addr.arpa
                              IN PTR
                              server-52-222-201-50cdg50r cloudfrontnet
                            • flag-us
                              DNS
                              e2dpryeqzl.jappeckino.shop
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              e2dpryeqzl.jappeckino.shop
                              IN A
                              Response
                              e2dpryeqzl.jappeckino.shop
                              IN A
                              203.161.57.139
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/sm/75R38C5T8QZBJLSXTQJJ3E2CI
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/sm/75R38C5T8QZBJLSXTQJJ3E2CI HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: text/css,*/*;q=0.1
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: style
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 17683
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Content-Type: text/css; charset: UTF-8;charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/ecpt/55X7Q2CQ1S3SJ4E3WAJ5LJG1E
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/ecpt/55X7Q2CQ1S3SJ4E3WAJ5LJG1E HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: */*
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: script
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: text/javascript; charset: UTF-8;charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/ic/3T4T2XYROSS7AR2M47G6BM7KZ
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/ic/3T4T2XYROSS7AR2M47G6BM7KZ HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: image
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:48 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 540
                              Keep-Alive: timeout=5, max=98
                              Connection: Keep-Alive
                              Content-Type: text/html; charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/jx/BY9284WK32TP02VZXSQRC7V0Q
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/jx/BY9284WK32TP02VZXSQRC7V0Q HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: */*
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: script
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 30337
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Content-Type: text/javascript; charset: UTF-8;charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/aty/PI4BI95Y8LSRIPKOE7G9UXGHL
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/aty/PI4BI95Y8LSRIPKOE7G9UXGHL HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: */*
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: script
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: text/javascript; charset: UTF-8;charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/cxx/88VT2QMJSV8PY8WZL0KO3AQLQ
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/cxx/88VT2QMJSV8PY8WZL0KO3AQLQ HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: text/css,*/*;q=0.1
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: style
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 990
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Content-Type: text/css; charset: UTF-8;charset=UTF-8
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/mxl/mlg.svg?YLV3I8GJ5WHA39OEO3BQ2J34Y
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/mxl/mlg.svg?YLV3I8GJ5WHA39OEO3BQ2J34Y HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: image
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:47 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              Last-Modified: Mon, 13 Jan 2025 14:00:18 GMT
                              ETag: "e43-62b96dd4d1e31-gzip"
                              Accept-Ranges: bytes
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 1435
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Content-Type: image/svg+xml
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/mxl/sig_op.svg
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/mxl/sig_op.svg HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: image
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:48 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              Last-Modified: Mon, 13 Jan 2025 14:00:18 GMT
                              ETag: "638-62b96dd4d2219-gzip"
                              Accept-Ranges: bytes
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 621
                              Keep-Alive: timeout=5, max=98
                              Connection: Keep-Alive
                              Content-Type: image/svg+xml
                            • flag-us
                              GET
                              https://e2dpryeqzl.jappeckino.shop/m/bxg/5K2DF1C200SF89B6CKQHB2M8R
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              GET /m/bxg/5K2DF1C200SF89B6CKQHB2M8R HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: no-cors
                              Sec-Fetch-Dest: image
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:48 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Vary: Accept-Encoding,User-Agent
                              Content-Encoding: gzip
                              Content-Length: 673
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Content-Type: text/html; charset=UTF-8
                            • flag-us
                              DNS
                              139.57.161.203.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              139.57.161.203.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              api.ipify.org
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              api.ipify.org
                              IN A
                              Response
                              api.ipify.org
                              IN A
                              172.67.74.152
                              api.ipify.org
                              IN A
                              104.26.13.205
                              api.ipify.org
                              IN A
                              104.26.12.205
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 543
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:49 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=gdp4jh3nl2p0fqlfpf0mijbkrb; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 241
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:24:51 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=g8s95a5mtb0qmb5h34emi8q2rn; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              GET
                              https://api.ipify.org/?format=json
                              msedge.exe
                              Remote address:
                              172.67.74.152:443
                              Request
                              GET /?format=json HTTP/2.0
                              host: api.ipify.org
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              accept: application/json, text/javascript, */*; q=0.01
                              dnt: 1
                              sec-ch-ua-mobile: ?0
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              sec-fetch-site: cross-site
                              sec-fetch-mode: cors
                              sec-fetch-dest: empty
                              referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              date: Tue, 14 Jan 2025 07:24:48 GMT
                              content-type: application/json
                              content-length: 23
                              access-control-allow-origin: *
                              vary: Origin
                              cf-cache-status: DYNAMIC
                              server: cloudflare
                              cf-ray: 901be3746ae7ef0b-LHR
                              server-timing: cfL4;desc="?proto=TCP&rtt=26411&min_rtt=25994&rtt_var=7621&sent=6&recv=8&lost=0&retrans=0&sent_bytes=2818&recv_bytes=1197&delivery_rate=104408&cwnd=252&unsent_bytes=0&cid=9b0e7aafe313ca2a&ts=118&x=0"
                            • flag-us
                              DNS
                              152.74.67.172.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              152.74.67.172.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              58.55.71.13.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              58.55.71.13.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 537
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:25:02 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=egh9dci8k3q9kldgj6kip68i43; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 235
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:25:04 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=shscqab63f9rorbgfg5khfkvkt; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              DNS
                              200.163.202.172.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              200.163.202.172.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              206.23.85.13.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              206.23.85.13.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              172.214.232.199.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              172.214.232.199.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              DNS
                              11.227.111.52.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              11.227.111.52.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 539
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:50 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=akhie14t5ntrq65ah6b50jp56s; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 236
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:52 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=6hsncvmrgo7fon9rbkv066o7g2; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 237
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:53 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=f94snfchsdkjsqba6ddej4hrbm; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=98
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 539
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:51 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=k3oov10ppg8ruso3mou76dda80; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 236
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:54 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=0cr3r7mrfondpni55a383dk034; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=99
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 237
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:26:54 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=n2uha67htla7p9okn331pm7jue; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=98
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 81
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                            • flag-us
                              DNS
                              aadcdn.msauth.net
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              aadcdn.msauth.net
                              IN A
                              Response
                              aadcdn.msauth.net
                              IN CNAME
                              aadcdnoriginwus2.azureedge.net
                              aadcdnoriginwus2.azureedge.net
                              IN CNAME
                              aadcdnoriginwus2.afd.azureedge.net
                              aadcdnoriginwus2.afd.azureedge.net
                              IN CNAME
                              firstparty-azurefd-prod.trafficmanager.net
                              firstparty-azurefd-prod.trafficmanager.net
                              IN CNAME
                              shed.dual-low.s-part-0036.t-0009.t-msedge.net
                              shed.dual-low.s-part-0036.t-0009.t-msedge.net
                              IN CNAME
                              s-part-0036.t-0009.t-msedge.net
                              s-part-0036.t-0009.t-msedge.net
                              IN A
                              13.107.246.64
                            • flag-us
                              DNS
                              aadcdn.msauthimages.net
                              msedge.exe
                              Remote address:
                              8.8.8.8:53
                              Request
                              aadcdn.msauthimages.net
                              IN A
                              Response
                              aadcdn.msauthimages.net
                              IN CNAME
                              aadcdn-msft.azureedge.net
                              aadcdn-msft.azureedge.net
                              IN CNAME
                              aadcdn-msft.afd.azureedge.net
                              aadcdn-msft.afd.azureedge.net
                              IN CNAME
                              firstparty-azurefd-prod.trafficmanager.net
                              firstparty-azurefd-prod.trafficmanager.net
                              IN CNAME
                              shed.dual-low.s-part-0036.t-0009.t-msedge.net
                              shed.dual-low.s-part-0036.t-0009.t-msedge.net
                              IN CNAME
                              s-part-0036.t-0009.t-msedge.net
                              s-part-0036.t-0009.t-msedge.net
                              IN A
                              13.107.246.64
                            • flag-us
                              GET
                              https://aadcdn.msauth.net/shared/1.0/content/images/arrow_left_a9cc2824ef3517b6c4160dcf8ff7d410.svg
                              msedge.exe
                              Remote address:
                              13.107.246.64:443
                              Request
                              GET /shared/1.0/content/images/arrow_left_a9cc2824ef3517b6c4160dcf8ff7d410.svg HTTP/2.0
                              host: aadcdn.msauth.net
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              dnt: 1
                              sec-ch-ua-mobile: ?0
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              sec-fetch-site: cross-site
                              sec-fetch-mode: no-cors
                              sec-fetch-dest: image
                              referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              date: Tue, 14 Jan 2025 07:26:53 GMT
                              content-type: image/svg+xml
                              content-length: 276
                              cache-control: public, max-age=31536000
                              content-encoding: gzip
                              last-modified: Fri, 17 Jan 2020 19:28:34 GMT
                              etag: 0x8D79B8371B97A82
                              x-ms-request-id: 7604ed08-e01e-002e-039e-5b9141000000
                              x-ms-version: 2009-09-19
                              x-ms-lease-status: unlocked
                              x-ms-blob-type: BlockBlob
                              access-control-expose-headers: x-ms-request-id,Server,x-ms-version,Content-Type,Content-Encoding,Cache-Control,Last-Modified,ETag,x-ms-lease-status,x-ms-blob-type,Content-Length,Date,Transfer-Encoding
                              access-control-allow-origin: *
                              x-azure-ref: 20250114T072653Z-r1d8dc5d876d2n85hC1LONqc5c00000004w000000000ahna
                              x-fd-int-roxy-purgeid: 4554691
                              x-cache: TCP_HIT
                              accept-ranges: bytes
                            • flag-us
                              GET
                              https://aadcdn.msauthimages.net/c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/illustration?ts=638107709665709560
                              msedge.exe
                              Remote address:
                              13.107.246.64:443
                              Request
                              GET /c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/illustration?ts=638107709665709560 HTTP/2.0
                              host: aadcdn.msauthimages.net
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              dnt: 1
                              sec-ch-ua-mobile: ?0
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              sec-fetch-site: cross-site
                              sec-fetch-mode: no-cors
                              sec-fetch-dest: image
                              referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              date: Tue, 14 Jan 2025 07:26:53 GMT
                              content-type: image/*
                              content-length: 6751
                              cache-control: public, max-age=86400
                              last-modified: Wed, 01 Feb 2023 07:25:22 GMT
                              etag: 0x8DB04257AD03A7E
                              x-ms-request-id: 3b90ae7f-f01e-0023-3b1f-65c16f000000
                              x-ms-version: 2009-09-19
                              x-ms-lease-status: unlocked
                              x-ms-blob-type: BlockBlob
                              access-control-expose-headers: x-ms-request-id,Server,x-ms-version,Content-Type,Cache-Control,Last-Modified,ETag,x-ms-lease-status,x-ms-blob-type,Content-Length,Date,Transfer-Encoding
                              access-control-allow-origin: *
                              x-azure-ref: 20250114T072653Z-r1d8dc5d876csrh6hC1LONdhdg0000001kdg0000000026bu
                              x-fd-int-roxy-purgeid: 50755578
                              x-cache: TCP_HIT
                              x-cache-info: L1_T2
                              x-content-type-options: nosniff
                              accept-ranges: bytes
                            • flag-us
                              GET
                              https://aadcdn.msauthimages.net/c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/bannerlogo?ts=638108331223030278
                              msedge.exe
                              Remote address:
                              13.107.246.64:443
                              Request
                              GET /c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/bannerlogo?ts=638108331223030278 HTTP/2.0
                              host: aadcdn.msauthimages.net
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              dnt: 1
                              sec-ch-ua-mobile: ?0
                              user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8
                              sec-fetch-site: cross-site
                              sec-fetch-mode: no-cors
                              sec-fetch-dest: image
                              referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              accept-encoding: gzip, deflate, br
                              accept-language: en-US,en;q=0.9
                              Response
                              HTTP/2.0 200
                              date: Tue, 14 Jan 2025 07:26:53 GMT
                              content-type: image/*
                              content-length: 140194
                              cache-control: public, max-age=86400
                              last-modified: Tue, 31 Jan 2023 14:09:26 GMT
                              etag: 0x8DB0394C31C5EE8
                              x-ms-request-id: 86803ba2-501e-0058-5896-6583f3000000
                              x-ms-version: 2009-09-19
                              x-ms-lease-status: unlocked
                              x-ms-blob-type: BlockBlob
                              access-control-expose-headers: x-ms-request-id,Server,x-ms-version,Content-Type,Cache-Control,Last-Modified,ETag,x-ms-lease-status,x-ms-blob-type,Content-Length,Date,Transfer-Encoding
                              access-control-allow-origin: *
                              x-azure-ref: 20250114T072653Z-r1d8dc5d876csrh6hC1LONdhdg0000001kdg0000000026bt
                              x-fd-int-roxy-purgeid: 50755578
                              x-cache: TCP_HIT
                              x-cache-info: L1_T2
                              x-content-type-options: nosniff
                              accept-ranges: bytes
                            • flag-us
                              DNS
                              64.246.107.13.in-addr.arpa
                              Remote address:
                              8.8.8.8:53
                              Request
                              64.246.107.13.in-addr.arpa
                              IN PTR
                              Response
                            • flag-us
                              POST
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              msedge.exe
                              Remote address:
                              203.161.57.139:443
                              Request
                              POST /m/script.php HTTP/1.1
                              Host: e2dpryeqzl.jappeckino.shop
                              Connection: keep-alive
                              Content-Length: 81
                              sec-ch-ua: "Chromium";v="92", " Not A;Brand";v="99", "Microsoft Edge";v="92"
                              Accept: */*
                              DNT: 1
                              sec-ch-ua-mobile: ?0
                              User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36 Edg/92.0.902.67
                              Content-Type: application/x-www-form-urlencoded; charset=UTF-8
                              Origin: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              Sec-Fetch-Site: cross-site
                              Sec-Fetch-Mode: cors
                              Sec-Fetch-Dest: empty
                              Referer: https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/
                              Accept-Encoding: gzip, deflate, br
                              Accept-Language: en-US,en;q=0.9
                              Response
                              HTTP/1.1 200 OK
                              Date: Tue, 14 Jan 2025 07:27:00 GMT
                              Server: Apache/2.4.62 (Unix) OpenSSL/3.2.2
                              X-Powered-By: PHP/7.4.33
                              Access-Control-Allow-Headers: Authorization, Content-Type
                              Access-Control-Allow-Origin: *
                              Expires: Thu, 19 Nov 1981 08:52:00 GMT
                              Cache-Control: no-store, no-cache, must-revalidate
                              Pragma: no-cache
                              Set-Cookie: PHPSESSID=pmqop24ah86nj21couhp8c0tuf; path=/
                              Vary: User-Agent
                              Keep-Alive: timeout=5, max=100
                              Connection: Keep-Alive
                              Transfer-Encoding: chunked
                              Content-Type: application/php; charset=utf-8
                            • 46.4.38.214:443
                              https://gndbg.com/logon/index.xslt
                              tls, http2
                              msedge.exe
                              1.9kB
                               6.7kB
                               14
                              16

                              HTTP Request

                              GET https://gndbg.com/logon/index.xml

                              HTTP Response

                              200

                              HTTP Request

                              GET https://gndbg.com/logon/index.xslt

                              HTTP Response

                              200
                            • 3.5.254.70:443
                              https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/index5759912.htm?email=mona.jonefors@gu.se
                              tls, http
                              msedge.exe
                              3.4kB
                               17.6kB
                               21
                              27

                              HTTP Request

                              GET https://cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com/index5759912.htm?email=mona.jonefors@gu.se

                              HTTP Response

                              200
                            • 3.5.254.70:443
                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              tls
                              msedge.exe
                              2.3kB
                               6.9kB
                               14
                              18
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/ic/3T4T2XYROSS7AR2M47G6BM7KZ
                              tls, http
                              msedge.exe
                              4.8kB
                               100.0kB
                               49
                              83

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/sm/75R38C5T8QZBJLSXTQJJ3E2CI

                              HTTP Response

                              200

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/ecpt/55X7Q2CQ1S3SJ4E3WAJ5LJG1E

                              HTTP Response

                              200

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/ic/3T4T2XYROSS7AR2M47G6BM7KZ

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/aty/PI4BI95Y8LSRIPKOE7G9UXGHL
                              tls, http
                              msedge.exe
                              5.3kB
                               173.9kB
                               74
                              135

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/jx/BY9284WK32TP02VZXSQRC7V0Q

                              HTTP Response

                              200

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/aty/PI4BI95Y8LSRIPKOE7G9UXGHL

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/mxl/sig_op.svg
                              tls, http
                              msedge.exe
                              3.3kB
                               8.7kB
                               16
                              14

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/cxx/88VT2QMJSV8PY8WZL0KO3AQLQ

                              HTTP Response

                              200

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/mxl/mlg.svg?YLV3I8GJ5WHA39OEO3BQ2J34Y

                              HTTP Response

                              200

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/mxl/sig_op.svg

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/bxg/5K2DF1C200SF89B6CKQHB2M8R
                              tls, http
                              msedge.exe
                              1.9kB
                               2.0kB
                               11
                              9

                              HTTP Request

                              GET https://e2dpryeqzl.jappeckino.shop/m/bxg/5K2DF1C200SF89B6CKQHB2M8R

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              e2dpryeqzl.jappeckino.shop
                              tls
                              msedge.exe
                              1.1kB
                               935 B
                               8
                              8
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              tls, http
                              msedge.exe
                              3.7kB
                               13.0kB
                               16
                              21

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200
                            • 172.67.74.152:443
                              https://api.ipify.org/?format=json
                              tls, http2
                              msedge.exe
                              1.7kB
                               3.7kB
                               12
                              12

                              HTTP Request

                              GET https://api.ipify.org/?format=json

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              tls, http
                              msedge.exe
                              3.8kB
                               9.6kB
                               15
                              20

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              tls, http
                              msedge.exe
                              5.0kB
                               17.1kB
                               19
                              24

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              tls, http
                              msedge.exe
                              5.8kB
                               17.2kB
                               18
                              27

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php
                            • 13.107.246.64:443
                              https://aadcdn.msauth.net/shared/1.0/content/images/arrow_left_a9cc2824ef3517b6c4160dcf8ff7d410.svg
                              tls, http2
                              msedge.exe
                              2.2kB
                               7.2kB
                               12
                              14

                              HTTP Request

                              GET https://aadcdn.msauth.net/shared/1.0/content/images/arrow_left_a9cc2824ef3517b6c4160dcf8ff7d410.svg

                              HTTP Response

                              200
                            • 13.107.246.64:443
                              aadcdn.msauthimages.net
                              tls
                              msedge.exe
                              1.7kB
                               6.9kB
                               12
                              12
                            • 13.107.246.64:443
                              https://aadcdn.msauthimages.net/c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/bannerlogo?ts=638108331223030278
                              tls, http2
                              msedge.exe
                              5.3kB
                               160.0kB
                               75
                              123

                              HTTP Request

                              GET https://aadcdn.msauthimages.net/c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/illustration?ts=638107709665709560

                              HTTP Request

                              GET https://aadcdn.msauthimages.net/c1c6b6c8-pwotbshpe9766-mgfrt6kvcgeovacomvvzmwtrpipoi/logintenantbranding/0/bannerlogo?ts=638108331223030278

                              HTTP Response

                              200

                              HTTP Response

                              200
                            • 203.161.57.139:443
                              https://e2dpryeqzl.jappeckino.shop/m/script.php
                              tls, http
                              msedge.exe
                              2.0kB
                               1.6kB
                               8
                              9

                              HTTP Request

                              POST https://e2dpryeqzl.jappeckino.shop/m/script.php

                              HTTP Response

                              200
                            • 8.8.8.8:53
                              8.8.8.8.in-addr.arpa
                              dns
                              66 B
                               90 B
                               1
                              1

                              DNS Request

                              8.8.8.8.in-addr.arpa

                            • 8.8.8.8:53
                              228.249.119.40.in-addr.arpa
                              dns
                              73 B
                               159 B
                               1
                              1

                              DNS Request

                              228.249.119.40.in-addr.arpa

                            • 8.8.8.8:53
                              gndbg.com
                              dns
                              msedge.exe
                              55 B
                               71 B
                               1
                              1

                              DNS Request

                              gndbg.com

                              DNS Response

                              46.4.38.214

                            • 46.4.38.214:443
                              gndbg.com
                              https
                              msedge.exe
                              2.4kB
                               5.4kB
                               10
                              9
                            • 8.8.8.8:53
                              74.32.126.40.in-addr.arpa
                              dns
                              71 B
                               157 B
                               1
                              1

                              DNS Request

                              74.32.126.40.in-addr.arpa

                            • 8.8.8.8:53
                              214.38.4.46.in-addr.arpa
                              dns
                              70 B
                               106 B
                               1
                              1

                              DNS Request

                              214.38.4.46.in-addr.arpa

                            • 8.8.8.8:53
                              172.210.232.199.in-addr.arpa
                              dns
                              74 B
                               128 B
                               1
                              1

                              DNS Request

                              172.210.232.199.in-addr.arpa

                            • 8.8.8.8:53
                              167.173.78.104.in-addr.arpa
                              dns
                              73 B
                               139 B
                               1
                              1

                              DNS Request

                              167.173.78.104.in-addr.arpa

                            • 8.8.8.8:53
                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com
                              dns
                              msedge.exe
                              119 B
                               236 B
                               1
                              1

                              DNS Request

                              cpanelimobiliariamachadocomcpsess9250076066.s3.ca-central-1.amazonaws.com

                              DNS Response

                              3.5.254.70
                              3.5.252.203
                              3.5.253.159
                              52.95.146.28
                              52.95.190.90
                              3.5.252.70

                            • 8.8.8.8:53
                              70.254.5.3.in-addr.arpa
                              dns
                              69 B
                               116 B
                               1
                              1

                              DNS Request

                              70.254.5.3.in-addr.arpa

                            • 8.8.8.8:53
                              50.201.222.52.in-addr.arpa
                              dns
                              72 B
                               129 B
                               1
                              1

                              DNS Request

                              50.201.222.52.in-addr.arpa

                            • 8.8.8.8:53
                              e2dpryeqzl.jappeckino.shop
                              dns
                              msedge.exe
                              72 B
                               88 B
                               1
                              1

                              DNS Request

                              e2dpryeqzl.jappeckino.shop

                              DNS Response

                              203.161.57.139

                            • 8.8.8.8:53
                              139.57.161.203.in-addr.arpa
                              dns
                              73 B
                               152 B
                               1
                              1

                              DNS Request

                              139.57.161.203.in-addr.arpa

                            • 8.8.8.8:53
                              api.ipify.org
                              dns
                              msedge.exe
                              59 B
                               107 B
                               1
                              1

                              DNS Request

                              api.ipify.org

                              DNS Response

                              172.67.74.152
                              104.26.13.205
                              104.26.12.205

                            • 8.8.8.8:53
                              152.74.67.172.in-addr.arpa
                              dns
                              72 B
                               134 B
                               1
                              1

                              DNS Request

                              152.74.67.172.in-addr.arpa

                            • 224.0.0.251:5353
                              568 B
                               9
                            • 8.8.8.8:53
                              58.55.71.13.in-addr.arpa
                              dns
                              70 B
                               144 B
                               1
                              1

                              DNS Request

                              58.55.71.13.in-addr.arpa

                            • 8.8.8.8:53
                              200.163.202.172.in-addr.arpa
                              dns
                              74 B
                               160 B
                               1
                              1

                              DNS Request

                              200.163.202.172.in-addr.arpa

                            • 8.8.8.8:53
                              206.23.85.13.in-addr.arpa
                              dns
                              71 B
                               145 B
                               1
                              1

                              DNS Request

                              206.23.85.13.in-addr.arpa

                            • 8.8.8.8:53
                              172.214.232.199.in-addr.arpa
                              dns
                              74 B
                               128 B
                               1
                              1

                              DNS Request

                              172.214.232.199.in-addr.arpa

                            • 8.8.8.8:53
                              11.227.111.52.in-addr.arpa
                              dns
                              72 B
                               158 B
                               1
                              1

                              DNS Request

                              11.227.111.52.in-addr.arpa

                            • 8.8.8.8:53
                              aadcdn.msauth.net
                              dns
                              msedge.exe
                              63 B
                               278 B
                               1
                              1

                              DNS Request

                              aadcdn.msauth.net

                              DNS Response

                              13.107.246.64

                            • 8.8.8.8:53
                              aadcdn.msauthimages.net
                              dns
                              msedge.exe
                              69 B
                               274 B
                               1
                              1

                              DNS Request

                              aadcdn.msauthimages.net

                              DNS Response

                              13.107.246.64

                            • 8.8.8.8:53
                              64.246.107.13.in-addr.arpa
                              dns
                              72 B
                               158 B
                               1
                              1

                              DNS Request

                              64.246.107.13.in-addr.arpa

                            MITRE ATT&CK Enterprise v15

                            Replay Monitor

                            Loading Replay Monitor...

                            Downloads

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Crashpad\settings.dat
                              Filesize

                              152B

                              MD5

                              b8880802fc2bb880a7a869faa01315b0

                              SHA1

                              51d1a3fa2c272f094515675d82150bfce08ee8d3

                              SHA256

                              467b8cd4aacac66557712f9843023dcedefcc26efc746f3e44157bc8dac73812

                              SHA512

                              e1c6dba2579357ba70de58968b167d2c529534d24bff70568144270c48ac18a48ee2af2d58d78ae741e5a36958fa78a57955bd2456f1df00b781fc1002e123d2

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Crashpad\settings.dat
                              Filesize

                              152B

                              MD5

                              ba6ef346187b40694d493da98d5da979

                              SHA1

                              643c15bec043f8673943885199bb06cd1652ee37

                              SHA256

                              d86eec91f295dfda8ed1c5fa99de426f2fe359282c7ebf67e3a40be739475d73

                              SHA512

                              2e6cc97330be8868d4b9c53be7e12c558f6eb1ac2c4080a611ba6c43561d0c5bb4791b8a11a8c2371599f0ba73ed1d9a7a2ea6dee2ae6a080f1912e0cb1f656c

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\index-dir\the-real-index
                              Filesize

                              120B

                              MD5

                              f74502b27356b3fd12fad436158409ce

                              SHA1

                              6f857ba9bae7131c79901e50b5fd9b95b3625e29

                              SHA256

                              950d90a3479ae826f91e3e3c32f940cdfe31eba931a25285ea5452dc0e6864f4

                              SHA512

                              320473d12621bca060e0d403e40dcb465805805efe2932edccd4fc00cbbf0bbdf503b472c45a4e62ffa898a57ba5e890c5ca8699055a496e0af72a6902ae1286

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Network Persistent State
                              Filesize

                              558B

                              MD5

                              fab7dfccb5e599da871d5378f6858d6e

                              SHA1

                              abded11591b589e1ea89a949d01c7dcac55d65b1

                              SHA256

                              13da48cf8492518ffb27592de6c6ac68c1a34365556480b8b127a5ef4ab45097

                              SHA512

                              8731d931bccdfd23b2bd9ba022aa498badf9c14dd3bf20af2b1c03dda8d02c12a2f4b0fad3f2c0b651903e4f0ec6240d7d678c9d0fa41b783713f22aefb08026

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Preferences
                              Filesize

                              7KB

                              MD5

                              68d516550455ba3acab3130341f8355a

                              SHA1

                              5d2546f48e45a3d65b0549ad9da30aa3b1082e52

                              SHA256

                              c3dd16797691e3ea756f867bd600025354a549a2ea68b5e855b2f7e638849182

                              SHA512

                              f41d26225d79cd343af5b397071b47b183dadc427e3303a74eb067b57aef7c4016ca9c2888624666b14f40b3b6566ff1c81ac2ce21b0119cf3274bcde51e9d70

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Preferences
                              Filesize

                              6KB

                              MD5

                              39fb0f9d723834e83ef5170185de1b4c

                              SHA1

                              bbca867c7d4286a2c4dc9706a6a22d6684e019ce

                              SHA256

                              06b5e0f66819cffe3b31a585fa8fc620853a342d14a073dad2ffbaf2b93e244c

                              SHA512

                              cc72d7c80ee2b1dacbd287fd481ace6315f6ff4cad00c5d26a9a6fa9684b35426478cdccd8159f15890e7f615890d12d11f237e760a4b32f30c298269fc0cffd

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Preferences
                              Filesize

                              5KB

                              MD5

                              5b094797455da43523cf7b76b24544cf

                              SHA1

                              5eaf55ac74934cbfcd585add5adbf8264828d9ce

                              SHA256

                              78ceea1f13f379e8599ea32f4f5ec0c3e633c484e7914715eadfc0dfe50c7f21

                              SHA512

                              5fb913ed7fac6e896effbd2d03457de779a2f8afad4dfd1e34c0412c94f49ee885e86665d2705d2aefdc58754311993659b1b61d13a998379e3d2e4148eeb034

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\data_reduction_proxy_leveldb\CURRENT
                              Filesize

                              16B

                              MD5

                              46295cac801e5d4857d09837238a6394

                              SHA1

                              44e0fa1b517dbf802b18faf0785eeea6ac51594b

                              SHA256

                              0f1bad70c7bd1e0a69562853ec529355462fcd0423263a3d39d6d0d70b780443

                              SHA512

                              8969402593f927350e2ceb4b5bc2a277f3754697c1961e3d6237da322257fbab42909e1a742e22223447f3a4805f8d8ef525432a7c3515a549e984d3eff72b23

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\data_reduction_proxy_leveldb\CURRENT
                              Filesize

                              16B

                              MD5

                              206702161f94c5cd39fadd03f4014d98

                              SHA1

                              bd8bfc144fb5326d21bd1531523d9fb50e1b600a

                              SHA256

                              1005a525006f148c86efcbfb36c6eac091b311532448010f70f7de9a68007167

                              SHA512

                              0af09f26941b11991c750d1a2b525c39a8970900e98cba96fd1b55dbf93fee79e18b8aab258f48b4f7bda40d059629bc7770d84371235cdb1352a4f17f80e145

                              Download Submit

                            • C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Local State
                              Filesize

                              10KB

                              MD5

                              8ec1581b92aeafb26f7a64dc7b82f9e6

                              SHA1

                              2135030bc7c7a047f18d52bd9c3441b5900e34d1

                              SHA256

                              df7faead86c78ca7e9fe1ddabcf5c7de1c5bcb73c70382230334cbf04903f381

                              SHA512

                              82a05f9507c627ad380b722d5643d3887f0f4c9b5cf5dd306ca8489d885fb39fef5e4c42f5f3ceb53778903f45cf60d55890017cdd99c08114b6f443e479b232

                              Download Submit

                            • C:\Users\Admin\AppData\Roaming\Microsoft\Spelling\en-US\default.dic
                              Filesize

                              2B

                              MD5

                              f3b25701fe362ec84616a93a45ce9998

                              SHA1

                              d62636d8caec13f04e28442a0a6fa1afeb024bbb

                              SHA256

                              b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

                              SHA512

                              98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

                              Download Submit

                            We care about your privacy.

                            This website stores cookies on your computer. These cookies are used to improve your website experience and provide more personalized services to you, both on this website and through other media. To find out more about the cookies we use, see our Privacy Policy.