Files
Processes
Path
|
Cmdline
|
Malicious
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
C:\Windows\System32\cmd.exe
|
C:\Windows\system32\cmd.exe /c ""C:\Users\user\Desktop\new.bat" "
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Program Files\Google\Chrome\Application\chrome.exe
|
"C:\Program Files\Google\Chrome\Application\chrome.exe" --start-maximized --single-argument https://s2r.tn/cgi/INVOICERVSHA.pdf
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\cmd.exe
|
cmd /c ""C:\Users\user\Downloads\kam.cmd""
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\cmd.exe
|
cmd /c ""C:\Users\user\Downloads\las.cmd""
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\cmd.exe
|
cmd /c ""C:\Users\user\Downloads\zap.cmd""
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\cmd.exe
|
cmd /c ""C:\Users\user\Downloads\xff.cmd""
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Windows\System32\conhost.exe
|
C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
C:\Program Files\Google\Chrome\Application\chrome.exe
|
"C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=en-US
--service-sandbox-type=none --mojo-platform-channel-handle=2504 --field-trial-handle=2480,i,11551897311519012377,11188016322124477150,262144
--disable-features=OptimizationGuideModelDownloading,OptimizationHints,OptimizationHintsFetching,OptimizationTargetPrediction
/prefetch:8
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Details
|
There are 2 hidden processes, click here to show them.
URLs
Name
|
IP
|
Malicious
|
|||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
https://s2r.tn/cgi/INVOICERVSHA.pdf
|
|||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
https://s2r.tn/favicon.ico
|
70.38.21.234
|
||||||||||||||||||||||||||||||||||||
Details
|
Domains
Name
|
IP
|
Malicious
|
|||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
s2r.tn
|
70.38.21.234
|
||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
www.google.com
|
142.250.185.68
|
||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
18.31.95.13.in-addr.arpa
|
unknown
|
||||||||||||||||||||||||||||||||||||
Details
|
|||||||||||||||||||||||||||||||||||||
50.23.12.20.in-addr.arpa
|
unknown
|
||||||||||||||||||||||||||||||||||||
Details
|
IPs
IP
|
Domain
|
Country
|
Malicious
|
|||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
142.250.185.68
|
www.google.com
|
United States
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
70.38.21.234
|
s2r.tn
|
Canada
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
192.168.2.8
|
unknown
|
unknown
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
192.168.2.7
|
unknown
|
unknown
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
192.168.2.16
|
unknown
|
unknown
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
192.168.2.9
|
unknown
|
unknown
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
192.168.2.4
|
unknown
|
unknown
|
||||||||||||||||||||||
Details
|
||||||||||||||||||||||||
239.255.255.250
|
unknown
|
Reserved
|
||||||||||||||||||||||
Details
|
DOM / HTML
URL
|
Malicious
|
|||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
https://s2r.tn/cgi/INVOICERVSHA.pdf
|
||||||||||||
Details
|