Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\rDetallesdenuev.exe
|
"C:\Users\user\Desktop\rDetallesdenuev.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\cmd.exe
|
"C:\Windows\System32\cmd.exe" /c ipconfig /release
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\ipconfig.exe
|
ipconfig /release
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\Desktop\rDetallesdenuev.exe
|
"C:\Users\user\Desktop\rDetallesdenuev.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\cmd.exe
|
"C:\Windows\System32\cmd.exe" /c ipconfig /renew
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe
|
"C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\cmd.exe
|
"C:\Windows\System32\cmd.exe" /c ipconfig /release
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\ipconfig.exe
|
ipconfig /release
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe
|
"C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe
|
"C:\Users\user\AppData\Roaming\Nlbdjgdctg.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\cmd.exe
|
"C:\Windows\System32\cmd.exe" /c ipconfig /renew
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\ipconfig.exe
|
ipconfig /renew
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 5 hidden processes, click here to show them.
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://afanew.cl/Qjeawwzlrxu.wav
|
138.255.101.194
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://github.com/mgravell/protobuf-neti
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://stackoverflow.com/q/14436606/23354
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://account.dyn.com/
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://github.com/mgravell/protobuf-netJ
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://x1.c.lencr.org/0
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://x1.i.lencr.org/0
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://stackoverflow.com/q/11564914/23354;
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://stackoverflow.com/q/2152978/23354
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://afanew.cld
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://ip-api.com
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://r3.o.lencr.org0
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
https://github.com/mgravell/protobuf-net
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://mail.100demoras.pt
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://afanew.cl
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://100demoras.pt
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://r3.i.lencr.org/0)
|
unknown
|
||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||
http://ip-api.com/line/?fields=hosting
|
208.95.112.1
|
||||||||||||||||||||||||||
Details
|
There are 9 hidden URLs, click here to show them.
Domains
Name
|
IP
|
Malicious
|
|||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ip-api.com
|
208.95.112.1
|
||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||
afanew.cl
|
138.255.101.194
|
||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||
100demoras.pt
|
188.40.116.241
|
||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||
mail.100demoras.pt
|
unknown
|
||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||
206.23.85.13.in-addr.arpa
|
unknown
|
||||||||||||||||||||||||||||||||||||||
Details
|
IPs
IP
|
Domain
|
Country
|
Malicious
|
|
---|---|---|---|---|
208.95.112.1
|
ip-api.com
|
United States
|
||
Details
|