| No | Date | Request | Urls | Hosts | IDS | Rule | Score | Zero | VT | Player | Etc | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 4006 | 2020-12-29 16:16 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4007 | 2020-12-29 16:18 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4008 | 2020-12-29 16:22 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4009 | 2020-12-29 16:33 |
backupss.exe b5694bcb27502718430e41427126deb9VirusTotal Malware powershell AutoRuns suspicious privilege MachineGuid Code Injection Check memory Checks debugger buffers extracted WMI Creates shortcut Creates executable files unpack itself powershell.exe wrote suspicious process malicious URLs AntiVM_Disk WriteConsoleW VM Disk Size Check Windows ComputerName DNS Cryptographic key |
1 | 14.0 | M | 35 | ZeroCERT | |||||||||||||||||
|
|
||||||||||||||||||||||||
| 4010 | 2020-12-29 16:34 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467 |
0.4 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4011 | 2020-12-29 16:35 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467 |
0.4 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4012 | 2020-12-29 16:36 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4013 | 2020-12-29 16:39 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467unpack itself crashed |
1.4 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4014 | 2020-12-29 16:41 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4015 | 2020-12-29 16:43 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4016 | 2020-12-29 16:46 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4017 | 2020-12-29 17:02 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4018 | 2020-12-29 17:04 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467Check memory unpack itself crashed |
1.6 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4019 | 2020-12-29 17:25 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467 |
0.4 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||
| 4020 | 2020-12-29 17:28 |
Q76T.dll bf6a524f5543cde20b6fb911edb2a467 |
0.4 | guest | ||||||||||||||||||||
|
|
||||||||||||||||||||||||