Processes
|
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
C:\Windows\System32\msiexec.exe
|
"C:\Windows\System32\msiexec.exe" /i "C:\Users\user\Desktop\DLDI_PLUGINS_x64_r.msi"
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
|
C:\Windows\System32\msiexec.exe
|
C:\Windows\system32\msiexec.exe /V
|
||||||||||||||||||||||||||||||||||||||||||||||||||
|
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||
URLs
|
Name
|
IP
|
Malicious
|
|||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
http://wixtoolset.org
|
unknown
|
||||||||||||||||||||
|
Details
|
|||||||||||||||||||||
|
http://www.credo-dialogue.com
|
unknown
|
||||||||||||||||||||
|
Details
|
|||||||||||||||||||||
Registry
|
Path
|
Value
|
Malicious
|
|||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\D1EB23A46D17D68FD92564C2F1F1601764D8E349
|
Blob
|
||||||||||||||||||
|
Details
|
|||||||||||||||||||
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\D1EB23A46D17D68FD92564C2F1F1601764D8E349
|
Blob
|
||||||||||||||||||
|
Details
|
|||||||||||||||||||