Files
There are 8 hidden files, click here to show them.
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\Price Offer_1200R4 1200R20.exe
|
"C:\Users\user\Desktop\Price Offer_1200R4 1200R20.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
|
"powershell.exe" -windowstyle hidden "$Facils=Get-Content 'C:\Users\user\AppData\Local\Temp\betalingsdatoer\oromo\tututni\Kaalhovedernes.Und33';$Cowpox=$Facils.SubString(36576,3);.$Cowpox($Facils)"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Local\Temp\Gastrostomize.exe
|
"C:\Users\user\AppData\Local\Temp\Gastrostomize.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Text
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/sc/sct
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://duckduckgo.com/chrome_newtab
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/04/security/sc/dk
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://duckduckgo.com/ac/?q=
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id23ResponseD
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id12Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id2Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/sc/dk/p_sha1
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id21Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/2005/02/trust/spnego#GSS_Wrap
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id9
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLID
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id8
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://gcwema.bn.files.1drv.com/y
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id5
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wsat/Prepare
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id4
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://gcwema.bn.files.1drv.com/y4mqvM36ByLD9K0VAWLVL6a1k1_p1wIfrODC391i7sxjSbFXZaU8m53aP1PNPBAw-Z2
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://onedrive.live.com/
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id7
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id6
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/trust#BinarySecret
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id19Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://gcwema.bn.files.1drv.com/d
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://docs.oasis-open.org/wss/oasis-wss-rel-token-profile-1.0.pdf#license
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wsat/Aborted
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/rm/TerminateSequence
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://gcwema.bn.files.1drv.com/y4mye_Jf7K0w86rbJFL3Cz44mUGm8bynBGyx6Ciamik_PJLoT5oqohZzX2QmYT8NSIF
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wsat/fault
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wsat
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#EncryptedKey
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id15Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/SCT/Renew
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wscoor/Register
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id6Response
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/04/trust/SymmetricKey
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://api.ip.sb/ip
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
https://onedrive.live.com/download?resid=F547EE3E8FFF6BF5%21682&authkey=
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/04/sc
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://tempuri.org/Entity/Id1ResponseD
|
unknown
|
||||||||||||||||||||
Details
|
|||||||||||||||||||||
http://schemas.xmlsoap.org/ws/2004/10/wsat/Volatile2PC
|
unknown
|
||||||||||||||||||||
Details
|