9402.tmp.exe| Category | Machine | Started | Completed |
|---|---|---|---|
| FILE | s1_win7_x6401 | Sept. 30, 2024, 9:30 a.m. | Sept. 30, 2024, 9:40 a.m. |
-
-
cmd.exe "C:\Windows\sysnative\cmd" /c "C:\Users\test22\AppData\Local\Temp\EBA8.tmp\EBA9.tmp\EBAA.bat C:\Users\test22\AppData\Local\Temp\9402.tmp.exe"
2628-
msg.exe msg * virus
2672 -
msg.exe msg * virus
2756 -
msg.exe msg * virus
2816 -
msg.exe msg * virus
2864 -
msg.exe msg * virus
2912 -
msg.exe msg * virus
2960 -
msg.exe msg * virus
3016 -
msg.exe msg * virus
3064 -
msg.exe msg * virus
908 -
msg.exe msg * virus
2104 -
msg.exe msg * virus
192 -
msg.exe msg * virus
2220 -
msg.exe msg * virus
2216 -
msg.exe msg * virus
2440 -
msg.exe msg * virus
2496 -
msg.exe msg * virus
2584 -
msg.exe msg * virus
2748 -
msg.exe msg * virus
2832 -
msg.exe msg * virus
2808 -
msg.exe msg * virus
2868 -
msg.exe msg * virus
2992 -
msg.exe msg * virus
3020 -
msg.exe msg * virus
800 -
msg.exe msg * virus
2112 -
msg.exe msg * virus
2240 -
msg.exe msg * virus
2264 -
msg.exe msg * virus
2568 -
msg.exe msg * virus
2704 -
msg.exe msg * virus
2848 -
msg.exe msg * virus
3000 -
msg.exe msg * virus
2972 -
msg.exe msg * virus
744 -
msg.exe msg * virus
2068 -
msg.exe msg * virus
2232 -
msg.exe msg * virus
2536 -
msg.exe msg * virus
2768 -
msg.exe msg * virus
2876 -
msg.exe msg * virus
2964 -
msg.exe msg * virus
2256 -
msg.exe msg * virus
2588 -
msg.exe msg * virus
2364 -
msg.exe msg * virus
2056 -
msg.exe msg * virus
3060 -
msg.exe msg * virus
2604 -
msg.exe msg * virus
2880 -
msg.exe msg * virus
1404 -
msg.exe msg * virus
3048 -
msg.exe msg * virus
2700 -
msg.exe msg * virus
152 -
msg.exe msg * virus
452 -
msg.exe msg * virus
2924 -
msg.exe msg * virus
2796 -
msg.exe msg * virus
1512 -
msg.exe msg * virus
828 -
msg.exe msg * virus
1596 -
msg.exe msg * virus
1852 -
msg.exe msg * virus
1096 -
msg.exe msg * virus
1528 -
msg.exe msg * virus
3108 -
msg.exe msg * virus
3156 -
msg.exe msg * virus
3204 -
msg.exe msg * virus
3252 -
msg.exe msg * virus
3304 -
msg.exe msg * virus
3352 -
msg.exe msg * virus
3400 -
msg.exe msg * virus
3448 -
msg.exe msg * virus
3500 -
msg.exe msg * virus
3548 -
msg.exe msg * virus
3596 -
msg.exe msg * virus
3644 -
msg.exe msg * virus
3692 -
msg.exe msg * virus
3740 -
msg.exe msg * virus
3788 -
msg.exe msg * virus
3836 -
msg.exe msg * virus
3884 -
msg.exe msg * virus
3932 -
msg.exe msg * virus
3980 -
msg.exe msg * virus
4028 -
msg.exe msg * virus
4076 -
msg.exe msg * virus
1892 -
msg.exe msg * virus
3160 -
msg.exe msg * virus
3284 -
msg.exe msg * virus
3308 -
msg.exe msg * virus
3432 -
msg.exe msg * virus
2304 -
msg.exe msg * virus
3452 -
msg.exe msg * virus
3580 -
msg.exe msg * virus
3636 -
msg.exe msg * virus
3704 -
msg.exe msg * virus
3780 -
msg.exe msg * virus
3848 -
msg.exe msg * virus
3928 -
msg.exe msg * virus
4012 -
msg.exe msg * virus
4068 -
msg.exe msg * virus
3104 -
msg.exe msg * virus
3232 -
msg.exe msg * virus
1848 -
msg.exe msg * virus
3440 -
msg.exe msg * virus
2316 -
msg.exe msg * virus
1108 -
msg.exe msg * virus
3676 -
msg.exe msg * virus
3784 -
msg.exe msg * virus
3876 -
msg.exe msg * virus
1948 -
msg.exe msg * virus
1376 -
msg.exe msg * virus
4072 -
msg.exe msg * virus
3148 -
msg.exe msg * virus
3316 -
msg.exe msg * virus
3464 -
msg.exe msg * virus
3640 -
msg.exe msg * virus
3664 -
msg.exe msg * virus
3944 -
msg.exe msg * virus
1332 -
msg.exe msg * virus
3136 -
msg.exe msg * virus
3112 -
msg.exe msg * virus
3428 -
msg.exe msg * virus
3560 -
msg.exe msg * virus
3904 -
msg.exe msg * virus
1616 -
msg.exe msg * virus
3168 -
msg.exe msg * virus
3552 -
msg.exe msg * virus
3852 -
msg.exe msg * virus
4040 -
msg.exe msg * virus
3336 -
msg.exe msg * virus
3976 -
msg.exe msg * virus
3984 -
msg.exe msg * virus
3912 -
msg.exe msg * virus
3344 -
msg.exe msg * virus
1364 -
msg.exe msg * virus
4132 -
msg.exe msg * virus
4188 -
msg.exe msg * virus
4236 -
msg.exe msg * virus
4284 -
msg.exe msg * virus
4332 -
msg.exe msg * virus
4380 -
msg.exe msg * virus
4428 -
msg.exe msg * virus
4476 -
msg.exe msg * virus
4524 -
msg.exe msg * virus
4572 -
msg.exe msg * virus
4620 -
msg.exe msg * virus
4668 -
msg.exe msg * virus
4716 -
msg.exe msg * virus
4764 -
msg.exe msg * virus
4812 -
msg.exe msg * virus
4860 -
msg.exe msg * virus
4908 -
msg.exe msg * virus
4956 -
msg.exe msg * virus
5004 -
msg.exe msg * virus
5052 -
msg.exe msg * virus
4100 -
msg.exe msg * virus
4184 -
msg.exe msg * virus
4252 -
msg.exe msg * virus
4328 -
msg.exe msg * virus
4396 -
msg.exe msg * virus
4472 -
msg.exe msg * virus
4540 -
msg.exe msg * virus
4616 -
msg.exe msg * virus
4684 -
msg.exe msg * virus
4760 -
msg.exe msg * virus
4828 -
msg.exe msg * virus
4904 -
msg.exe msg * virus
4972 -
msg.exe msg * virus
5048 -
msg.exe msg * virus
5100 -
msg.exe msg * virus
4200 -
msg.exe msg * virus
4300 -
msg.exe msg * virus
4424 -
msg.exe msg * virus
4504 -
msg.exe msg * virus
4636 -
msg.exe msg * virus
4736 -
msg.exe msg * virus
4852 -
msg.exe msg * virus
4936 -
msg.exe msg * virus
5064 -
msg.exe msg * virus
4148 -
msg.exe msg * virus
4348 -
msg.exe msg * virus
4488 -
msg.exe msg * virus
4688 -
msg.exe msg * virus
4792 -
msg.exe msg * virus
4960 -
msg.exe msg * virus
5044 -
msg.exe msg * virus
4324 -
msg.exe msg * virus
4708 -
msg.exe msg * virus
4928 -
msg.exe msg * virus
4732 -
msg.exe msg * virus
5108 -
msg.exe msg * virus
4876 -
msg.exe msg * virus
5024 -
msg.exe msg * virus
4744 -
msg.exe msg * virus
5152 -
msg.exe msg * virus
5200 -
msg.exe msg * virus
5248 -
msg.exe msg * virus
5296 -
msg.exe msg * virus
5344 -
msg.exe msg * virus
5392 -
msg.exe msg * virus
5440 -
msg.exe msg * virus
5488 -
msg.exe msg * virus
5536 -
msg.exe msg * virus
5584 -
msg.exe msg * virus
5632 -
msg.exe msg * virus
5680 -
msg.exe msg * virus
5728 -
msg.exe msg * virus
5776 -
msg.exe msg * virus
5824 -
msg.exe msg * virus
5872 -
msg.exe msg * virus
5920 -
msg.exe msg * virus
5968 -
msg.exe msg * virus
6016 -
msg.exe msg * virus
6064 -
msg.exe msg * virus
6112 -
msg.exe msg * virus
5132 -
msg.exe msg * virus
5212 -
msg.exe msg * virus
5276 -
msg.exe msg * virus
5348 -
msg.exe msg * virus
5452 -
msg.exe msg * virus
5576 -
msg.exe msg * virus
5652 -
msg.exe msg * virus
5720 -
msg.exe msg * virus
5796 -
msg.exe msg * virus
5864 -
msg.exe msg * virus
5932 -
msg.exe msg * virus
6008 -
msg.exe msg * virus
6084 -
msg.exe msg * virus
5124 -
msg.exe msg * virus
5228 -
msg.exe msg * virus
5376 -
msg.exe msg * virus
5460 -
msg.exe msg * virus
5516 -
msg.exe msg * virus
5692 -
msg.exe msg * virus
2140 -
msg.exe msg * virus
5904 -
msg.exe msg * virus
5988 -
msg.exe msg * virus
6068 -
msg.exe msg * virus
5156 -
msg.exe msg * virus
5388 -
msg.exe msg * virus
5444 -
msg.exe msg * virus
5664 -
msg.exe msg * virus
5836 -
msg.exe msg * virus
6028 -
msg.exe msg * virus
6096 -
msg.exe msg * virus
5412 -
msg.exe msg * virus
5540 -
msg.exe msg * virus
5940 -
msg.exe msg * virus
6012 -
msg.exe msg * virus
5360 -
msg.exe msg * virus
5816 -
msg.exe msg * virus
5260 -
msg.exe msg * virus
5436 -
msg.exe msg * virus
5308 -
msg.exe msg * virus
5808 -
msg.exe msg * virus
5180 -
msg.exe msg * virus
5708 -
msg.exe msg * virus
6180 -
msg.exe msg * virus
6252 -
msg.exe msg * virus
6300 -
msg.exe msg * virus
6348 -
msg.exe msg * virus
6396 -
msg.exe msg * virus
6444 -
msg.exe msg * virus
6492 -
msg.exe msg * virus
6540 -
msg.exe msg * virus
6588 -
msg.exe msg * virus
6636 -
msg.exe msg * virus
6684 -
msg.exe msg * virus
6732 -
msg.exe msg * virus
6832 -
msg.exe msg * virus
6880 -
msg.exe msg * virus
6928 -
msg.exe msg * virus
6976 -
msg.exe msg * virus
7024 -
msg.exe msg * virus
7072 -
msg.exe msg * virus
7120 -
msg.exe msg * virus
6148 -
msg.exe msg * virus
6208 -
msg.exe msg * virus
6284 -
msg.exe msg * virus
6304 -
msg.exe msg * virus
6428 -
msg.exe msg * virus
6448 -
msg.exe msg * virus
6568 -
msg.exe msg * virus
6592 -
msg.exe msg * virus
6716 -
msg.exe msg * virus
6736 -
msg.exe msg * virus
6912 -
msg.exe msg * virus
6932 -
msg.exe msg * virus
7056 -
msg.exe msg * virus
7076 -
msg.exe msg * virus
6240 -
msg.exe msg * virus
6340 -
msg.exe msg * virus
6520 -
msg.exe msg * virus
6752 -
msg.exe msg * virus
6944 -
msg.exe msg * virus
6992 -
msg.exe msg * virus
6192 -
msg.exe msg * virus
6332 -
msg.exe msg * virus
1760 -
msg.exe msg * virus
6688 -
msg.exe msg * virus
920 -
msg.exe msg * virus
6920 -
msg.exe msg * virus
6196 -
msg.exe msg * virus
6460 -
msg.exe msg * virus
6764 -
msg.exe msg * virus
672 -
msg.exe msg * virus
1708 -
msg.exe msg * virus
1808 -
msg.exe msg * virus
5292 -
msg.exe msg * virus
1928 -
msg.exe msg * virus
6940 -
msg.exe msg * virus
1092 -
msg.exe msg * virus
6600 -
msg.exe msg * virus
7104 -
msg.exe msg * virus
1888 -
msg.exe msg * virus
1544 -
msg.exe msg * virus
7052 -
msg.exe msg * virus
6176 -
msg.exe msg * virus
6676 -
msg.exe msg * virus
7044 -
msg.exe msg * virus
6436 -
msg.exe msg * virus
7176 -
msg.exe msg * virus
7224 -
msg.exe msg * virus
7272 -
msg.exe msg * virus
7320 -
msg.exe msg * virus
7368 -
msg.exe msg * virus
7416 -
msg.exe msg * virus
7488 -
msg.exe msg * virus
7536 -
msg.exe msg * virus
7584 -
msg.exe msg * virus
7632 -
msg.exe msg * virus
7688 -
msg.exe msg * virus
7736 -
msg.exe msg * virus
7784 -
msg.exe msg * virus
7832 -
msg.exe msg * virus
7880 -
msg.exe msg * virus
7928 -
msg.exe msg * virus
7976 -
msg.exe msg * virus
8024 -
msg.exe msg * virus
8072 -
msg.exe msg * virus
8120 -
msg.exe msg * virus
8168 -
msg.exe msg * virus
7208 -
msg.exe msg * virus
7228 -
msg.exe msg * virus
7352 -
msg.exe msg * virus
7408 -
msg.exe msg * virus
7456 -
msg.exe msg * virus
7548 -
msg.exe msg * virus
7628 -
msg.exe msg * virus
7700 -
msg.exe msg * virus
7780 -
msg.exe msg * virus
7852 -
msg.exe msg * virus
7924 -
msg.exe msg * virus
7988 -
msg.exe msg * virus
8068 -
msg.exe msg * virus
8140 -
msg.exe msg * virus
7196 -
msg.exe msg * virus
7300 -
msg.exe msg * virus
7396 -
msg.exe msg * virus
7532 -
msg.exe msg * virus
7616 -
msg.exe msg * virus
7756 -
msg.exe msg * virus
7776 -
msg.exe msg * virus
7972 -
msg.exe msg * virus
7996 -
msg.exe msg * virus
8180 -
msg.exe msg * virus
8172 -
msg.exe msg * virus
6772 -
msg.exe msg * virus
7580 -
msg.exe msg * virus
7728 -
msg.exe msg * virus
7860 -
msg.exe msg * virus
8056 -
msg.exe msg * virus
7216 -
msg.exe msg * virus
7480 -
msg.exe msg * virus
7556 -
msg.exe msg * virus
7892 -
msg.exe msg * virus
8092 -
msg.exe msg * virus
7384 -
msg.exe msg * virus
7660 -
msg.exe msg * virus
8104 -
msg.exe msg * virus
6780 -
msg.exe msg * virus
8020 -
msg.exe msg * virus
7508 -
msg.exe msg * virus
7636 -
msg.exe msg * virus
7912 -
msg.exe msg * virus
1028 -
msg.exe msg * virus
8232 -
msg.exe msg * virus
8280 -
msg.exe msg * virus
8328 -
msg.exe msg * virus
8376 -
msg.exe msg * virus
8424 -
msg.exe msg * virus
8496 -
msg.exe msg * virus
8544 -
msg.exe msg * virus
8592 -
msg.exe msg * virus
8644 -
msg.exe msg * virus
8692 -
msg.exe msg * virus
8740 -
msg.exe msg * virus
8788 -
msg.exe msg * virus
8836 -
msg.exe msg * virus
8884 -
msg.exe msg * virus
8932 -
msg.exe msg * virus
8980 -
msg.exe msg * virus
9028 -
msg.exe msg * virus
9076 -
msg.exe msg * virus
9124 -
msg.exe msg * virus
9172 -
msg.exe msg * virus
8196 -
msg.exe msg * virus
8276 -
msg.exe msg * virus
8340 -
msg.exe msg * virus
8420 -
msg.exe msg * virus
8492 -
msg.exe msg * virus
8560 -
msg.exe msg * virus
8620 -
msg.exe msg * virus
8708 -
msg.exe msg * virus
8768 -
msg.exe msg * virus
1672 -
msg.exe msg * virus
8916 -
msg.exe msg * virus
8996 -
msg.exe msg * virus
9056 -
msg.exe msg * virus
9140 -
msg.exe msg * virus
9200 -
msg.exe msg * virus
8300 -
msg.exe msg * virus
8404 -
msg.exe msg * virus
8516 -
msg.exe msg * virus
8624 -
msg.exe msg * virus
8720 -
msg.exe msg * virus
8792 -
msg.exe msg * virus
8924 -
msg.exe msg * virus
8984 -
msg.exe msg * virus
1552 -
msg.exe msg * virus
8200 -
msg.exe msg * virus
8452 -
msg.exe msg * virus
8428 -
msg.exe msg * virus
8744 -
msg.exe msg * virus
8852 -
msg.exe msg * virus
9096 -
msg.exe msg * virus
9060 -
msg.exe msg * virus
8284 -
msg.exe msg * virus
8604 -
msg.exe msg * virus
8816 -
msg.exe msg * virus
2036 -
msg.exe msg * virus
9192 -
msg.exe msg * virus
8528 -
msg.exe msg * virus
3384 -
msg.exe msg * virus
8260 -
msg.exe msg * virus
8648 -
msg.exe msg * virus
9116 -
msg.exe msg * virus
8888 -
msg.exe msg * virus
8436 -
msg.exe msg * virus
612 -
msg.exe msg * virus
892 -
msg.exe msg * virus
9248 -
msg.exe msg * virus
9296 -
msg.exe msg * virus
9344 -
msg.exe msg * virus
9392 -
msg.exe msg * virus
9440 -
msg.exe msg * virus
9488 -
msg.exe msg * virus
9536 -
msg.exe msg * virus
9584 -
msg.exe msg * virus
9632 -
msg.exe msg * virus
9680 -
msg.exe msg * virus
9752 -
msg.exe msg * virus
9800 -
msg.exe msg * virus
9848 -
msg.exe msg * virus
9896 -
msg.exe msg * virus
9944 -
msg.exe msg * virus
9992 -
msg.exe msg * virus
10040 -
msg.exe msg * virus
10088 -
msg.exe msg * virus
10136 -
msg.exe msg * virus
10184 -
msg.exe msg * virus
10232 -
msg.exe msg * virus
9260 -
msg.exe msg * virus
9336 -
msg.exe msg * virus
9404 -
msg.exe msg * virus
9480 -
msg.exe msg * virus
9548 -
msg.exe msg * virus
9624 -
msg.exe msg * virus
9692 -
msg.exe msg * virus
9764 -
msg.exe msg * virus
9844 -
msg.exe msg * virus
9912 -
msg.exe msg * virus
9972 -
msg.exe msg * virus
10060 -
msg.exe msg * virus
10132 -
msg.exe msg * virus
10196 -
msg.exe msg * virus
9268 -
msg.exe msg * virus
9356 -
msg.exe msg * virus
9484 -
msg.exe msg * virus
9580 -
msg.exe msg * virus
9700 -
msg.exe msg * virus
9792 -
msg.exe msg * virus
2040 -
msg.exe msg * virus
10008 -
msg.exe msg * virus
10188 -
msg.exe msg * virus
9412 -
msg.exe msg * virus
9532 -
msg.exe msg * virus
9732 -
msg.exe msg * virus
9868 -
msg.exe msg * virus
10068 -
msg.exe msg * virus
9452 -
msg.exe msg * virus
9672 -
msg.exe msg * virus
9928 -
msg.exe msg * virus
9244 -
msg.exe msg * virus
9540 -
msg.exe msg * virus
1992 -
msg.exe msg * virus
9628 -
msg.exe msg * virus
10020 -
msg.exe msg * virus
10204 -
msg.exe msg * virus
9520 -
msg.exe msg * virus
9436 -
msg.exe msg * virus
10280 -
msg.exe msg * virus
10328 -
msg.exe msg * virus
10376 -
msg.exe msg * virus
10424 -
msg.exe msg * virus
10472 -
msg.exe msg * virus
10520 -
msg.exe msg * virus
10568 -
msg.exe msg * virus
10616 -
msg.exe msg * virus
10664 -
msg.exe msg * virus
10712 -
msg.exe msg * virus
10760 -
msg.exe msg * virus
10808 -
msg.exe msg * virus
10856 -
msg.exe msg * virus
10904 -
msg.exe msg * virus
10952
-
-
| Name | Response | Post-Analysis Lookup |
|---|---|---|
| No hosts contacted. | ||
| IP Address | Status | Action |
|---|---|---|
| No hosts contacted. | ||
Suricata Alerts
No Suricata Alerts
Suricata TLS
No Suricata TLS
| section | .code |
| packer | PureBasic 4.x -> Neil Hodgson |
| file | C:\Users\test22\AppData\Local\Temp\EBA8.tmp\EBA9.tmp\EBAA.bat |
| section | {u'size_of_data': u'0x00003400', u'virtual_address': u'0x00013000', u'entropy': 7.111835561466392, u'name': u'.rdata', u'virtual_size': u'0x000033a5'} | entropy | 7.11183556147 | description | A section with a high entropy has been found | |||||||||
| cmdline | "C:\Windows\sysnative\cmd" /c "C:\Users\test22\AppData\Local\Temp\EBA8.tmp\EBA9.tmp\EBAA.bat C:\Users\test22\AppData\Local\Temp\9402.tmp.exe" |
| file | C:\Users\test22\AppData\Local\Temp\EBA8.tmp\EBA9.tmp |
| file | C:\Users\test22\AppData\Local\Temp\EBA8.tmp |
| Bkav | W32.AIDetectMalware |
| Lionic | Trojan.Win32.Generic.4!c |
| Elastic | malicious (high confidence) |
| Cynet | Malicious (score: 100) |
| CAT-QuickHeal | Trojan.GenericPMF.S16976269 |
| Skyhigh | BehavesLike.Win32.RealProtect.dh |
| Cylance | unsafe |
| Sangfor | Trojan.Win32.Save.a |
| Cybereason | malicious.b0ea0e |
| Symantec | ML.Attribute.HighConfidence |
| McAfee | Artemis!F1831E8F1862 |
| ClamAV | Win.Trojan.Generic-10011119-0 |
| Rising | Trojan.Generic@AI.99 (RDML:IQdQ3+qnweXIHygB6LB6WQ) |
| FireEye | Generic.mg.f1831e8f18625bb4 |
| Sophos | Generic ML PUA (PUA) |
| Detected | |
| Kingsoft | malware.kb.a.941 |
| Varist | W32/ABRisk.WIKL-6757 |
| BitDefenderTheta | Gen:NN.ZexaF.36608.ouW@aC@8qrm |
| DeepInstinct | MALICIOUS |
| Malwarebytes | Generic.Malware/Suspicious |
| SentinelOne | Static AI - Malicious PE |
| MaxSecure | Trojan.Malware.300983.susgen |
| Fortinet | W32/PossibleThreat |
| CrowdStrike | win/malicious_confidence_60% (D) |