Files
There are 9 hidden files, click here to show them.
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Users\user\Desktop\3TpW2Sn68z.exe
|
"C:\Users\user\Desktop\3TpW2Sn68z.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Local\directory\RegAsymX.exe
|
"C:\Users\user\Desktop\3TpW2Sn68z.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Local\directory\RegAsymX.exe
|
"C:\Users\user\AppData\Local\directory\RegAsymX.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\svchost.exe
|
svchost.exe
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\wscript.exe
|
"C:\Windows\System32\WScript.exe" "C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RegAsymX.vbs"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Users\user\AppData\Local\directory\RegAsymX.exe
|
"C:\Users\user\AppData\Local\directory\RegAsymX.exe"
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\SysWOW64\WerFault.exe
|
C:\Windows\SysWOW64\WerFault.exe -u -p 7660 -s 568
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
84.38.132.103
|
|||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
http://geoplugin.net/json.gp
|
unknown
|
||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
http://upx.sf.net
|
unknown
|
||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
http://geoplugin.net/json.gp/C
|
unknown
|
||||||||||||||||||||||||||||||||||||
Details
|
IPs
IP
|
Domain
|
Country
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
84.38.132.103
|
unknown
|
Latvia
|
||||||||||||||||||||||||||||||||||||||||||
Details
|
Registry
Path
|
Value
|
Malicious
|
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
HKEY_CURRENT_USER\SOFTWARE\Rmc-FR1M2R
|
exepath
|
||||||||||
Details
|
|||||||||||
HKEY_CURRENT_USER\SOFTWARE\Rmc-FR1M2R
|
licence
|
||||||||||
Details
|
|||||||||||
HKEY_CURRENT_USER\SOFTWARE\Rmc-FR1M2R
|
time
|
||||||||||
Details
|
|||||||||||
HKEY_CURRENT_USER\SOFTWARE\Rmc-FR1M2R
|
WD
|
||||||||||
Details
|
|||||||||||
HKEY_CURRENT_USER\SOFTWARE\Rmc-FR1M2R
|
WD
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
ProgramId
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
FileId
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
LowerCaseLongPath
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
LongPathHash
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Name
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
OriginalFileName
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Publisher
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Version
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
BinFileVersion
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
BinaryType
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
ProductName
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
ProductVersion
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
LinkDate
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
BinProductVersion
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
AppxPackageFullName
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
AppxPackageRelativeId
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Size
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Language
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
IsOsComponent
|
||||||||||
Details
|
|||||||||||
\REGISTRY\A\{a73be6fa-fb11-87a2-e07c-27d8aa3c4c16}\Root\InventoryApplicationFile\svchost.exe|1260c7b0519b1406
|
Usn
|
||||||||||
Details
|
|||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
ClockTimeSeconds
|
||||||||||
Details
|
|||||||||||
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\IdentityCRL\ClockData
|
TickCount
|
||||||||||
Details
|
There are 17 hidden registries, click here to show them.
Memdumps
Base Address
|
Regiontype
|
Protect
|
Malicious
|
Download
|
|||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
4130000
|
direct allocation
|
page read and write
|
|||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||
3CEF000
|
stack
|
page read and write
|
|||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||
1040000
|
direct allocation
|
page read and write
|
|||||||||||||||||||||||||||||||||||||||||||||
Details
|