Automated Malware Analysis IOC Report for

Files

File Path

Type

Processes

Path

Cmdline

Malicious

C:\Users\user\Desktop\SecuriteInfo.com.Trojan.MulDrop28.4265.9101.29722.exe

"C:\Users\user\Desktop\SecuriteInfo.com.Trojan.MulDrop28.4265.9101.29722.exe"

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /c c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /c ""C:\file.bat" "

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\conhost.exe

C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

C:\Windows\System32\cmd.exe

C:\Windows\system32\cmd.exe /K c:/file.bat

There are 340 hidden processes, click here to show them.

Registry

Path

Value

Malicious

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

defender safe

Details

TargetID:	0
Path:	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value name:	defender safe
Value data:	c:/file.bat

Signature Hits	Behavior Group	Mitre Attack
Creates an autostart registry key pointing to binary in C:\Windows	Boot Survival	Registry Run Keys / Startup Folder
Sigma detected: CurrentVersion Autorun Keys Modification	System Summary
Creates an autostart registry key	Boot Survival	Registry Run Keys / Startup Folder

Memdumps

Base Address

Regiontype

Protect

Malicious

7FF730C98000

unkown

page write copy

27439EBC000

heap

page read and write

7FF730C95000

unkown

page readonly

7FF730C91000

unkown

page execute read

7FF730C99000

unkown

page readonly

27439E90000

heap

page read and write

7FF730C95000

unkown

page readonly

C1D3AFC000

stack

page read and write

7FF730C91000

unkown

page execute read

2743A080000

heap

page read and write

27439E80000

heap

page read and write

27439EB0000

heap

page read and write

7FF730C90000

unkown

page readonly

7FF730C98000

unkown

page read and write

2743A140000

heap

page read and write

7FF730C99000

unkown

page readonly

7FF730C90000

unkown

page readonly

There are 7 hidden memdumps, click here to show them.

Behavior Section

Behavior Chronological

Disassembly

Uncategorized

Graph

IOC Report
SecuriteInfo.com.Trojan.MulDrop28.4265.9101.29722.exe

Files

Processes

Registry

Memdumps

Behavior Section

Behavior Chronological

Disassembly

Uncategorized

Graph

IOC ReportSecuriteInfo.com.Trojan.MulDrop28.4265.9101.29722.exe

Files

Processes

Registry

Memdumps

IOC Report
SecuriteInfo.com.Trojan.MulDrop28.4265.9101.29722.exe