Overview

overview

10

Static

static

1

Zemana.Ant...up.exe

windows10-1703-x64

10

Zemana.Ant...up.exe

windows10-2004-x64

10

Analysis

  • max time kernel
    1799s
  • max time network
    1586s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-20230220-en
  • resource tags

    arch:x64arch:x86image:win10v2004-20230220-enlocale:en-usos:windows10-2004-x64system
  • submitted
    12/04/2023, 20:07

Sharing

Copy URL
Twitter E-mail
Report Analysis Logs

General

  • Target

    Zemana.AntiLogger.Setup.exe

  • Size

    12.3MB

  • MD5

    beb5a9f852a79141e3f329c570a88fce

  • SHA1

    e4980d2dd65ec2848842448baa0d0fe441492769

  • SHA256

    60b8c61c2e8ed1ba22e75464b4cdbc5db5d7560559388f3ad281257babf608a7

  • SHA512

    65fa373a292c2688bb1ab28ce99161a81f89013f75f6e21165f3a9be807a73762bbee52f4e62ba78cddcdde44ef7137ddf5d635224675a5c41f057caf05f6c21

  • SSDEEP

    393216:PCni215zaLBs9d1QKQXp/DyCvCyoauGLXM/:PCb1gIvPQNyD1auGLXM/

Score
10/10
bruteratelbackdoordiscoverypersistence

Malware Config

Extracted

Family

bruteratel

C2

ͽ���������ͽ�)�����ͽ���������ͽ�4)�����ͽ���������ͽ�L)�����ν��������ν�d)����,ν��������<ν�:)����Xν��������hν��)�����ν���������ν��)�����ν���������ν��)�����ν���������ν��)����Ͻ��������Ͻ��)����4Ͻ��������DϽ� *����`Ͻ��������pϽ�$*�����Ͻ���������Ͻ�<*�����Ͻ���������Ͻ�T*�����Ͻ���������Ͻ�l*����н�������� н��*����<н��������Lн��*����hн��������xн��*�����н���������н��*�����н���������н��*�����н���������н��*����ѽ��������(ѽ�+����Dѽ��������Tѽ�,+����pѽ���������ѽ�D+�����ѽ���������ѽ�\+�����ѽ���������ѽ�t+�����ѽ��������ҽ��+���� ҽ��������0ҽ��+����Lҽ��������\ҽ��+����xҽ���������ҽ��+�����ҽ���������ҽ��+�����ҽ���������ҽ�,�����ҽ�������� ӽ�,����(ӽ��������8ӽ�4,����Tӽ��������dӽ�L,�����ӽ���������ӽ�d,�����ӽ���������ӽ�

,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,��k@������,��k@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������,���@@������-���@@������-���@@�����-���@@�����-���@@�����-���@@�����-���@@����� -���@@����� -���@@�����-���@@�����-���@@�����-���@@�����-���@@�����-���@@�����-���@@�����-���@@�����-���@@����� -���@@����� -���@@�����$-���@@�����$-���@@�����(-���@@�����(-���@@�����,-���@@�����,-���@@�����0-���@@�����0-���@@�����4-���@@�����4-���@@�����8-���@@�����8-���@@�����<-���@@�����<-���@@�����@-���@@�����@-���@@�����D-���@@�����D-���@@�����H-���@@�����H-���@@�����L-���@@�����L-���@@�����P-���@@�����P-���@@�����T-���@@�����T-���@@�����X-���@@�����X-���@@�����\-���@@�����\-���@@�����`-���@@�����`-���@@�����d-���@@�����d-���@@�����h-���@@�����h-���@@�����l-���@@�����l-���@@�����p-���@@�����p-���@@�����t-���@@�����t-���@@�����x-���@@�����x-���@@�����:-���@@�����

-���@@�����:-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������-���@@������.���@@������.���@@�����.���@@�����.���@@�����.���@@�����.���@@����� .���@@����� .���@@�����.���@@�����.���@@�����.���@@�����.���@@�����.���@@�����.���@@�����.���@@�����.���@@����� .���@@����� .���@@�����$.���@@�����$.���@@�����(.���@@�����(.���@@�����,.���@@�����,.���@@�����0.���@@�����0.���@@�����4.���@@�����4.���@@�����8.���@@�����8.���@@�����<.���@@�����<.���@@�����@.���@@�����@.���@@�����D.���@@�����D.���@@�����H.���@@�����H.���@@�����L.���@@�����L.���@@�����P.���@@�����P.���@@�����T.���@@�����T.���@@�����X.���@@�����X.���@@�����\.���@@�����\.���@@�����`.���@@�����`.���@@�����d.���@@�����d.���@@�����h.���@@�����h.���@@�����l.���@@�����l.���@@�����p.���@@�����p.���@@�����t.���@@�����t.���@@�����x.���@@�����x.���@@�����

&����4����������D����&����`����������p����&��������������������&���������������ȝ���&��������������������&�������������� ��� '����<����������L���$'����h����������x���<'�������������������T'���������������О��l'��������������������'��������������(����'����D����������T����'����p���������������'��������������������'����ȟ���������؟���'������������������(���� ����������0���,(����L����������\���D(����x��������������\(�������������������t(����Р��������������(��������������� ����(����(����������8����(����T����������d����(��������������������(�������������������)����ء�������������)�����������������4)����0����������@���L)����\����������l���d)�������������������:)���������������Ģ���)��������������������)���� ��������������)����8����������H����)����d����������t����)������������������� *���������������̣��$*�������������������<*��������������$���T*����@����������P���l*����l����������

���θ�� ���r���Ĺ�����h������� ���^����������T�����������J�����������@�����������6�������ڿ��,���~�������"���t����������j����������`����������V�����������L�����������B�����������8�����������.�����������$���v����������l����������b����������X�����������N�����������D�����������:�����������0�����������&���x����������n����������d����������Z�����������P�����������F�����������<�����������2�����������(���z����������p����������f������� ���\�����������R�����������H�����������>�����������4�����������*���:������� ���r����������l����������n����������p����������r����������t������� ���v�������"���x�������$���z�������&���

�#S���_fsU^t�>ga8��q�Ӣo�q��ո//���^����/%8E{G�*?7�z����A�,��[��W���a�ލ�P&"�~z�_3\�*�X>40�LY�&Q�b��8����ܰST�X��Q���n�Y���`�{Ge����V&�m�–x��� ��59Xw�Ӈ��\ v�j��+������_%���j���l�N��\���7Z��*�uy�չ<B�3�xAQ�Fc�z��Nv�� 2;z���ƫ�R��$��U�u�VWl0{�9K͵E�o�N���� r '���`��9A��Wg[�?�N�h��c ��?Ã{�=��g�����׬y'�d���;��r8�6�o��)W��0���1Bz�dgCZW ��o ](!u���@��N�A������/dh��?�4)[����.��=P'a��Ҵ�鋫�:���-X��Iox��gAA

��l�^8j�M�`g�1^F:� Њ���yIT�F���]�6/����&� NH�ZK���8q���~ܝ~��>��غ����xp;�����n��?�am<�w9�ƕ ;�򽉝�Y;^����-�Q�ß;0����.+N�7��3�2Z��]}t�mu��r�:�� �:E�"��� ��U�Yu�6�s�!��xx���K_c:�

���ݸ�� �R���~%?���D��� ���:���v�Xpa�j�k��IMzO��@�9������)�{Y��7 � ��9z����;M�f����K} �;�.���a�y�uJ<�zV��.���>*�.W ���u�\ǀV�LE�?��&�@6��wL!� ��o=��-��1]�a�$G�:��]�4��s��T��/"NئG��#�1����`�����������X�p1������0���3>e@-���{�/�=�T�fͥ�7p�D���tSE@GAH��N��Չo��M����⪯��z��b�n��Di�F".�tV��S ê�M��򼰍�L��x:��^)�

4�l[dgr�q�+�v:ׄ�U�+����r�+�v�XEuW�9����d��I�N

�g��x��3�n��� g�B)�Q��03�����[K��N���Z��H�^����sbyQ�rHwu�Q������-�����\8!���>�!x�:+/���c ּ<2h� A���d�^�����si�����B���>�

�re�8��rD#��Lf�1 �fW������i�;����FdY!$��nwUG�!Kȥ���4���B9ט�NE�\���2sz��8r1�j���#��"�׹��0��q�� Z��F��#�3�82����чV��H����� ��r��sRK�� � � >cG��+?�S�\��<kE]�n�fq�${~��Z~i��������������7ǴE�<��vI9p���+/P�-��������:4-����&�ԣJIy��jTw��;��1���������i��(�[9܉GFi���2� �#���զ )x/�c�$N����~�ڂf�snԀ��� ���PRr?_�S� ���V�z6 Q㨨��0*�1�W��k���T�l{Z-�F�� d�jNdhߣ9��d����7�}o�=�N_�9���s/����� �N�� �I E-�Y��q���B����\]D@���)n�ɏE��p���x���Z��l�����������ʮ�;���<�_���ef�c������$py�V��r�9���M:�����L��Ģ=������a�!��Β����VKL�3(/q{pn��d9�9�

(b�iqh5�>"Ɍ5�i�� ��{-ʨ��( �O��h�+3��x��Ev���=j���b�2� ��>�������䍓Y&��5�,�u�6{�bp������w�~���٠Q��� C�vA�_C�P����<+HAM8�  ��� �]V��C�Eq���]%/��G/1��$�,�j ��%�C�2Q܂]EmB�8�T����LH1��5+����eƕ��,t�"���Bvj3���X����I���6`�����Ԡ��N紈%����٘<1 �=��`c�eg� �����;���]��ګ��� �Ĥr��:q�d�7n�v��5n�8B���NG�]8cR`���l*�u��Zo��W�!99�{���Ǜ��{�����l���/7L��q$�#㢍�k$P��:P���7� qzd������fzqI ^������;pm�P��i;mN�����1&��b�H:�����,t��I���P��r���߭@� ;��V*�]�6�Vn�:��E�j7^�M�4��<���L8��r��".c�����H��9��̚���J���iu���c*b �V���C$Fi�3%�����rWԵ{ٛ�Ø� nnՁ��gI TV�K���.� ���'N޸�Ǹ�$ɵ�j�7j�� �Am���7�p�Lr��=�w��1Q;$w���ic`�X���^���H��#$$8 ��m$V� D�1ёRr�N�`}��+?�Ũ�x�5W'�.p��?)�E^N\��bK<�(3Lj���8�# �Xȣ�7�" ��9�j�@~��XL�z�@��)Ǜ ��m�ؖ�����JF��C���#

����~��e���n�3(e%u:��&*OC�#am���d���Ǖa� S�'�����Qw���< τW�8! 0�~� �]�:�R������Q�cJ7�X�V‹�t3j�*�η)�)>��� ���y�h��]�� �Ҋ���-Dr^�%�,0��{�4`�d�X~�H��

8�F��v�v�k~�IYR� ��(������,(��1�xZ�v�^�.z��+�!�w�F^����f}*�����:��[Oܽf �8g<��̖�GL��Ri2�-_������� ���V�ϕG�~�<��q噖�@���F, ��9� H�;0��+ӌ��P��[ hYh=�Ҍ1i갺'��W�%�T�������j�4n׳��Cg0e����<X�S��E���P#`O����ï^���R�b =��١��;�����������1�J�/w����a�l�BXk�1��[,-�8w�Տ� ������Qjr�G������3(Wc�I8��ey�e�� � ����=�z���ƘJ;�T� 1u��e���g��qj�、�ih.�

�bz����F��P�)��gu�m�vd2ފ:�QBw�A�$V�c� �# �T��:� �5�9����1���vQ=�Tf5Ԯ�tCenC���ߓ�ן�!s^�5���&5J����CIVj%�]$�*;+Rs9G�H��z�^�N�B��9��NiB^J�Ϸ� �w A��/ca�n����7��hke��� ���0��}�A��BY*�K��"�+�'�&^������Ҽ�h��AR��3�*w�]-}��

�#�P�*r�d�(#e}UGl�c��d�x/��� 5/��w\p�����6�=5c�P��m�5L�����=y�<+���֛�>(�c#*.[���c��x�����(a���^�^��.�����c]蚃L����Ugi�7>ʁ�@�?a��z���S ��Q��P� im3��w����>a6 sSA��(��8�D��-�'���W}�aBF�Ta=������#)�L�xZrdVK��d�i�Q$^�BTf0�����H��:�؝﵏���A�,0�����"�4��ҍDC{l���n��٤�g!-�!U�R�B���n QGN2��s�b 03dlhu�o߃��'�x���;�jP"(CB`9���w���.g �W-j�(����h+�uP��{joi�-������oO� �A��M��E[���$�4�Ne[��+<�.v#�j��*��$�m�ي3�}g0o�<���s�e��:�C�?Cl�����+ k � n�� �������O����S9����V�;Ӌ�cگ�4�~�h����'����{zZi�X��˗�圯�;P�S׸���x��9�w���E���/�!'TdW<��� �n�j�`Yڦ�Q� �v2g��q����R��g��tBGz�ת�& �`�����8�i���F�~*�'��H�� ���(���}Zq

G6���MV��y��=K���:]�Ĭ�݄ņZW�����s3�hm�l9��:�����u�9�y��H��q���B���/����� �l���������{�8���AظV�4\�IuBC}��tʣ8���l�7@X�p�x��Ÿ+��)��K[QouQ���:{�>�#h��)$��vW pc� ��.�I�@V� �Uw�\���λI.���J�X᨞It5}Y�����3���U�c��!I���ur�

{�� *"�Q���N)U�" ���@����i �:�wDc���:^f��u饅z<�� ���u>�0�5 1;�?ig�3S���A͓U�

��z�-Nq�RMV�����Hػd��&uE�ij{���e�ot��N���v�ڕ^��D����[II4s� �[�M4%�"�b�a`O�eF� ��u��'�mZ�.���]����c[�ݤ�i�)Ŭ8�C����U���~���RB@]m.K�Q�(:�>�g}R������~q9�=l��nlX�o�~ ����k<�=dvӡ)a��1�n�`��P��S*���������Vwoe0B����s0�{�W:G��Q�EOC p�>���J�.� t9��) �:&�5c��С�'�� Q��!Q4�>��+S���d��L\�Ӑa���**k[�����6�IKgV���TD�Y^t�q����U�n��D��J��x}͢�SM��^��� 8��wjmsx�YֺV�]%���=�{l�������5�'::z-�Qo8t��� ���L }Ě� ��wHp�IQ i�}p���Ȅ

վ����u����_I)���� ۓN^����@���ѡ6␯#���hv)ݹ�fy6Ի�й�ğb��}�����o�����2L�:#3�?s��r��ڇH��8�A�н��>ѫ�Ŕ���/�,� �^~�BhX���L�����6;ix��҈Ur*'t�A�]b��=(&ʑ���P�`:9]���I�JK==)x��1QiI�Ǐ᧶�x��������k��Ry�T��y���.?K���+�����Z���P#�V��=�VM I���7��,�ד%rB�`T��ߒ����c�N�[bC ���Zm[���l�G����b�짙� �9?�F2 .���j������O����mvQ�%�}q�w�� ��q�(���R���Ӊ�a��w�sD� ï��Dr� �x��M=6��B\�r������S�m=����S�Je�A�����z�uW��Y�i %=Kr�A���;�j���dp���/���)�<E�‡����C�P����)K�s''b���_ ������}X�ꁏ�:������V�E\�#H/ ��E� �"���Wć8E�������sP53md 9H��.����,���!��; �j�;��g5z�֋����O'��~���`������]�������`�#2�?��-[�_n���ٕ���� {r����&b_OW��F �L��4:��6A��@���H�YO���#�B�3ȰC� ����ʁ�i������{��(l2�� Qr�da��-�q����[/��{7�Q�`O�l<M���iy�����X���CH��;,�~�7-m.R�b��J��Ky%��y �4��zԶ��„(+ˢ9�9�������{*;�����f]XY&Mπc�n,l��ָŸ\��7��x���t�͈����W �kՔ ��ˋ �+El��#&D�����JC��Q�e��]���5����J�/�C�-Ͳ��@Qo��ku���񭷲��U�e�����0:8��`c�bb�v���c�G u�+�tquN~Ӓ�D��t̟F���X����sp��� ����l.)��%�9�PC�H�O�C����;}�]wsh�0�T/1cN?0v���%��m,y�m$^o!8��ʣ���~��SL�<-�$�1��U4%a?x]������R�{CNKtA�S~8= B�-K �@��� 70+L�\L:��S���)�)� :�w��Q^�%����^�7��ɸ�� �dV�HU�F�@M�v���at�����F�p1b0֤��Dz��A�ìh�@��³Q�AI�����P��U����ꜝ�Z�c&vj?W�=�����f*w^qJ�j-���*�I�@�Χ�:�xDΆ����r��n�P�I6�[�d �q��"���E��^�;ዅwb��*B�5��P��:17٩䣷QP,�8v����6q#\���W�}���H��;B��I0�H(R�T�b�����(*4�ř��^����7���l=6��dy"9o�p��{�ʋk�Ȅh<�[?cb�\�&�>C�J ��8��N��I.����_���/���,��D�#��J�������"ߊK����d�4 ���]��۰�{l\%eO� �6���2�� ���^��(�B���NsK��3�q7&��И�C�7�\��;䅻I ��$-�Ng-�B�ժm��������\�
Attributes
  • c2_auth

    ��eF�6�?�\��\FNMI��)���Q9)z�<p�F�G�-��l�z���ªU� ���J{�r��Ӟ5���,*�

  • uri

    /����Xٽ��������hٽ��/�����ٽ���������ٽ��/�����ٽ���������ٽ��/�����ٽ���������ٽ��/����ڽ��������ڽ��/����4ڽ��������Dڽ� 0����`ڽ��������pڽ�$0�����ڽ���������ڽ�<0�����ڽ���������ڽ�T0�����ڽ���������ڽ�l0����۽�������� ۽��0����<۽��������L۽��0����h۽��������x۽��0�����۽���������۽��0�����۽���������۽��0�����۽���������۽��0����ܽ��������(ܽ�1����Dܽ��������Tܽ�

    1����pܽ���������ܽ�D1�����ܽ���������ܽ�\1�����ܽ���������ܽ�t1�����ܽ��������ݽ��1���� ݽ��������0ݽ��1����Lݽ��������\ݽ��1����xݽ���������ݽ��1�����ݽ���������ݽ��1�����ݽ���������ݽ�2�����ݽ�������� ޽�2����(޽��������8޽�42����T޽��������d޽�L2�����޽���������޽�d2�����޽���������޽�

    /���@@�����

    /��������������������������/������������������ ��� ��� ��� ��� ���8.8.8.8�8.8.4.4�208.67.220.220�208.67.222.222�198.153.194.50�198.153.192.50�216.146.35.35�216.146.36.36�http://dl12.zemana.com/CacheControl.bin�5A454D414E41�magic.zemana.com�168.62.41.41��z�a�m�c�l�o�u�d�.�z�e�m�a�n�a�.�c�o�m���.tmp��SOFTWARE\ZmnGlobalSDK�AA33A87C484AF1107F1C381B10C63C1E1788A0FF6A1D95F0D95AA46D7FB6A161��/���.���.���.��� ������application/octet-stream���S�H�A�1���S�H�A�2�5�6���M�D�5���*�.�h�t�m�*�

    /���������������ĭ���/��������������������/���� ��������������/����8����������H����/����d����������t����/������������������� 0���������������̮��$0�������������������<0��������������$���T0����@����������P���l0����l����������

    /���/��(0��~0���0��*1���1���1��

    2���2���2��.3���3���3��04���4���4��25���5���5��46���6���6��67���7���7��88���8���8��:9���9���9��<:���:���:��>;���;���;��@<���<���<��B=���=���=��D>���>���>��F?���?���?��H@���@���@��JA���A���A��LB���B���B��NC���C���C��PD���D���D��RE���E���E��TF���F���G��VG���G��H��XH���H��I��ZI���I��J��\J���J��K��^K���K�� L��`L���L�� M��bM���M��N��dN���N��O��fO���O��P��hP���P��Q��jQ���Q��R��lR���R��S��nS���S��T��pT���T��U��rU���U��V��tV���V�� W��vW���W��"X��xX���X��$Y��zY���Y��&Z��

    /�����?�нFDN[��d�a契~�hI;�ֿ��q} �W��0���=;��~�R빕^�A�/��6

    /H��9X�v��7��ZoP���Z' [��?��%4��RX_B�oO֒�$�)4ղ�bJ�TB

    /uT�p��vG�t�^8d <�ҩS.�u��=-�{�!��E�5�����`qy}�π�!�{������������s�"T��#�1 �ݡ���h������������6� � E�I�'K�&n�"EW��v��o�o�_b���H�p�L�y��cڤ~�h����_��48�j�wIMx{�D�W���$�U�*u�

    l��

    US������2��[�O��}55��3�h��װJ��Ӿ{ d

    Oo�L�.I��-J�� ����~�6����$^�z�$�1& �M�.� Uz?Qk�����C\��Ej͗���:����Z��닶9��M��tL�myۺDI�h�Д�� Ŷb�����{���F�} �Y��>�m���p" ۾6�Ɉ����MzL]v0����O��A�?٨$$��v\�� BIau���V�(al�'��Z[6��Z�1�S�=�{UtNU0:���6��9����ؔ3+�Z����X*�YBƋ��ڳ�oGQ�<f-x*�9��O�": Y

    P8��3�$ƜI��w*�-+����B ��8�u��J<�CO%P�GL!t��

    � ��4���U�Z�ѝ��:W� &�!Հ��<�

    ����8�-��[�M�N

    Ⱥ<{���<5��P���v�ڭ~��ܬҭvWL�F�1?3{��}j�6��uȸH�e�R��[d�~K}�U�^��������h�;��}�n~���V�$t#���zJ �x�#�=M"���q

    ��X]J�$Mzu��W�<eXda�F�*{��A \���I-�J��=x������*�V���������ː>��Z��"������_T��ș��In5>��׹��y�*_� Cß��D�Q=��r"%�� ���fn�ՅW������xJ%���� �'\:#�~����7wDh#A-�a�^�*��8��e&̏�A�F�

    /��eɔ��I��Y������)S�?c����Y����Ҵ�蝞�%��s�W��q H�Z'�m�7_R��}�X�}���{��}˜a�eW�U�&9�Ā΀aK;��(sz~�Ն��_�O

    /��i/�@@D<�����[V�+U��`6��K�8k�����B"�> �)������{J�i�'���P��U��e���-�*YR�M�Ww��TI�Fҽ��~d���}�'����X:�9�a�'XU��v�ɭ�&�Ğ�Zm'ۛ��cu^����ݗ:���.�[0:ׇ���&�K�5��

    / ��i6�Uk9Y��նߓ�<

    /7T{�#;9e���3��QǸC9

    Ă��dQ�Ɵ ���YN�� :W����rg�05�T��6:������e���Ũ�=$�󈘻?��ζ�;��sZ�q}q�i��v���>�

    /��M������W� -�K��o��e��ܡ��*�Z"��6�I��b}q��B#��`<�Yy;����k�/�=�g��z��&��0jQ��0��a>� ���3����"���� �Ώ�����>bb��$�������P=���`�������>���_?<�/f�g���gy^�D)�r���k� Ƞe�x�`T�QV���oFP)�;[4w�7��Q�Z��+C]�ⵏP�n��

    ���+� 1��F.�ۊ�0�{��ռ ����N9� OΝ���K��/�'N��ҋ؎��m�aw� yYEZdR�26�u�e�F�oZFq����`瑧�-�)��j446�"�6i�wbZn���27o�l����J^��_X)/+I�3gY'�G#sdv��%���N�n��;# ��x��=h�p wt�Fd�=���(%��(��Ē���=��f���}�4�����Ę���H���&=}M����: Z�^�շDE@Y@@��ӓ�%������n�hGs���!ތ�����g89U���o��2X��_��ɼ���� �T�F�`T�D+R#/��d/��T�G.�-�AkGX�F܏;vŢ��0�ay�m}����"(<J�+����A����cp��e�73�_ݜ<����J�wm45)�K�s������bcr�7�6��]����z�A.<u�R�u����j��7zw[YZZ��Cr�ɨL����u��� �V�}�I[��U����r�&��w o�_��LU�/�[�5W�Ŏ��>��3o� �䑫m���Ƅ��ؽK��1h9���J1

    /�9��u

    /R��v��?2&e)TO����e;(��SV u�Ӏ��В�B��*X��Ci �(p�^�6�2 ?[���S�4����RW��M%C�/�t. �g����sΡ=�Of}2*��x�������s

    �DCm��'�Cw7��ֿgؤ��-hV�!��B�CI3X���U⟳�J���4]KW�'0�A?�r�v����i�4Xe��@tiV�`����rT-���I�3� ��j��

    /���x0�x"M���+sU×��������� B�h>p<8ޞ_��:�^��%G}��JZ �&j�O����r��C���vWY�6*��~4!N�)�ѤX�̈)�j<<��8�2y��F���ؔG#e�rͯ��A

    �&�1���x�̱�IU��[�'�R/eS1��w)gx�����_R��

  • user_agent

    ����-��1,���@����R�nA�G5��Qn��+�k)��,N�e��iQ�/dgdh��o,G��B�j Kx-�z�!c]]mT4�6M�L.�Nex����M������ �3a��1�HDv��1��XI�j Kx-�zx�^[__Y�u�>N>ၘ�C �r�\�f�>�$ ��y�f�嗯ZM=��d��c�_S�D~�I��̌LNNZY�jKx-�z������i��,�K�v����X E�� �n�f� e�g\�C0U�4�ep

Signatures

  • Brute Ratel C4

    A customized command and control framework for red teaming and adversary simulation.

    backdoorbruteratel
  • Creates new service(s) 1 TTPs
    persistence
  • Drops file in Drivers directory 4 IoCs
  • Modifies AppInit DLL entries 2 TTPs
    persistence
  • Sets service image path in registry 2 TTPs 1 IoCs
    persistence
  • Executes dropped EXE 17 IoCs
  • Loads dropped DLL 16 IoCs
  • Registers COM server for autorun 1 TTPs 3 IoCs
    persistence
  • Adds Run key to start application 2 TTPs 3 IoCs
    persistence
  • Checks installed software on the system 1 TTPs

    Looks up Uninstall key entries in the registry to enumerate software on the system.

    discovery
  • Maps connected drives based on registry 3 TTPs 2 IoCs

    Disk information is often read in order to detect sandboxing environments.

  • Drops file in System32 directory 1 IoCs
  • Drops file in Program Files directory 64 IoCs
  • Launches sc.exe 2 IoCs

    Sc.exe is a Windows utlilty to control services on the system.

  • Enumerates physical storage devices 1 TTPs

    Attempts to interact with connected storage/optical drive(s). Likely ransomware behaviour.

  • Checks SCSI registry key(s) 3 TTPs 8 IoCs

    SCSI information is often read in order to detect sandboxing environments.

  • Checks processor information in registry 2 TTPs 5 IoCs

    Processor information is often read in order to detect sandboxing environments.

  • Modifies data under HKEY_USERS 1 IoCs
  • Modifies registry class 18 IoCs
  • Modifies system certificate store 2 TTPs 3 IoCs
    evasionspywaretrojan
  • Suspicious behavior: EnumeratesProcesses 40 IoCs
  • Suspicious behavior: LoadsDriver 64 IoCs
  • Suspicious use of AdjustPrivilegeToken 2 IoCs
  • Suspicious use of FindShellTrayWindow 10 IoCs
  • Suspicious use of SendNotifyMessage 9 IoCs
  • Suspicious use of SetWindowsHookEx 20 IoCs
  • Suspicious use of WriteProcessMemory 56 IoCs

Processes

  • C:\Users\Admin\AppData\Local\Temp\Zemana.AntiLogger.Setup.exe
    "C:\Users\Admin\AppData\Local\Temp\Zemana.AntiLogger.Setup.exe"
    1⤵
    • Suspicious use of WriteProcessMemory
    PID:3528
    • C:\Users\Admin\AppData\Local\Temp\is-CUQPH.tmp\Zemana.AntiLogger.Setup.tmp
      "C:\Users\Admin\AppData\Local\Temp\is-CUQPH.tmp\Zemana.AntiLogger.Setup.tmp" /SL5="$B006A,12384572,121344,C:\Users\Admin\AppData\Local\Temp\Zemana.AntiLogger.Setup.exe"
      2⤵
      • Drops file in Drivers directory
      • Executes dropped EXE
      • Drops file in Program Files directory
      • Suspicious behavior: EnumeratesProcesses
      • Suspicious use of FindShellTrayWindow
      • Suspicious use of WriteProcessMemory
      PID:1628
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /get_curr_installer_partner_id
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:2728
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /get_installed_partner_id
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:1852
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /TryInstallFakeService
        3⤵
        • Sets service image path in registry
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:1592
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /get_and_set_installer_partner_id
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:4032
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /get_installer_product_id
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:220
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /uninstall_old_antilogger
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:2768
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /is_zal_pro_installed
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:632
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /is_zal_free_installed
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:2476
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /is_old_zso_installed
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:1984
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /is_newer_version_installed
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:4280
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /is_safe_mode
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:4824
      • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
        "C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe" /killall
        3⤵
        • Executes dropped EXE
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of SetWindowsHookEx
        PID:3152
      • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
        "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /install_keycrypt "C:\Program Files (x86)\KeyCryptSDK"
        3⤵
        • Executes dropped EXE
        • Drops file in Program Files directory
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of AdjustPrivilegeToken
        • Suspicious use of SetWindowsHookEx
        • Suspicious use of WriteProcessMemory
        PID:4664
        • C:\Windows\SYSTEM32\sc.exe
          sc create keycrypt binPath= system32\DRIVERS\KeyCrypt64.sys type= kernel start= demand group= "Keyboard Class" depend= kbdclass tag= yes
          4⤵
          • Launches sc.exe
          PID:2760
        • C:\Windows\SYSTEM32\sc.exe
          sc start keycrypt
          4⤵
          • Launches sc.exe
          PID:3456
      • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
        "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /install /realtime_protection 1 /set_lang "English"
        3⤵
        • Drops file in Drivers directory
        • Executes dropped EXE
        • Loads dropped DLL
        • Adds Run key to start application
        • Maps connected drives based on registry
        • Drops file in Program Files directory
        • Checks SCSI registry key(s)
        • Checks processor information in registry
        • Suspicious behavior: EnumeratesProcesses
        • Suspicious use of FindShellTrayWindow
        • Suspicious use of SendNotifyMessage
        • Suspicious use of SetWindowsHookEx
        • Suspicious use of WriteProcessMemory
        PID:2768
        • C:\Windows\System32\regsvr32.exe
          C:\Windows\System32\regsvr32.exe /s "C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt32.dll"
          4⤵
          • Loads dropped DLL
          • Suspicious use of WriteProcessMemory
          PID:1740
          • C:\Windows\SysWOW64\regsvr32.exe
            /s "C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt32.dll"
            5⤵
            • Loads dropped DLL
            • Modifies registry class
            PID:2712
        • C:\Windows\System32\regsvr32.exe
          C:\Windows\System32\regsvr32.exe /s "C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll"
          4⤵
          • Loads dropped DLL
          • Registers COM server for autorun
          • Modifies registry class
          PID:2320
  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe" /service
    1⤵
    • Executes dropped EXE
    • Loads dropped DLL
    • Drops file in System32 directory
    • Modifies data under HKEY_USERS
    • Suspicious behavior: EnumeratesProcesses
    • Suspicious use of SetWindowsHookEx
    PID:2452
  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    "C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe"
    1⤵
    • Executes dropped EXE
    • Loads dropped DLL
    • Modifies system certificate store
    • Suspicious behavior: EnumeratesProcesses
    • Suspicious use of FindShellTrayWindow
    • Suspicious use of SendNotifyMessage
    • Suspicious use of SetWindowsHookEx
    PID:3712

Network

MITRE ATT&CK Enterprise v6

Replay Monitor

Loading Replay Monitor...

Downloads

  • C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32.dll
    Filesize

    83KB

    MD5

    7dc7ab4b3f1712b87c664e80d4723355

    SHA1

    111af56b3e9fd89b4b5ffb7cce155b00d0d3a44a

    SHA256

    40aa6468e229bcec260891ce8c349e1619815d922031a4e2a4e09e4c57cb4600

    SHA512

    f29beae61df8b4d6af441669de19db4a909db08828d4c6c4bcbe2523f932714de64e2d7ccff6abc2dba245762166636eda03add776886e1b3775a8b41293121d

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64.dll
    Filesize

    92KB

    MD5

    7e720518b4711ce62de69db1127cca7e

    SHA1

    e61ea4d103cd11916aad374d5f15565cc87a69bd

    SHA256

    52508bba48d0b6440d9b31e627be8fbcb17199f85143554daf364b56f560d5fb

    SHA512

    4475e278515f0c914466fc2a37b92c21f2c01b70bb17f848a928de53cd27febee3b0a935f33420c1145155a6f4cc3e65236f9bdc5b6ef84b4651f10ed73d2224

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt32.dll
    Filesize

    133KB

    MD5

    fc22953742e02ca5add3489ed648a8e7

    SHA1

    a15955365893cf88824f09f4d245d01b44757772

    SHA256

    279049c38d82af9ffd74b7b7fcc81622d194feb09e0436b5d9a03caeee12568b

    SHA512

    e3972396407ddc70979d4b3c9695098a52d99c6e011f40379e8ab2948db84204a80194b05bc5c92d69a1d8fdccd371c7b6e7f7ef9a697cc1dd85d3b7c3d4f22b

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt32.dll
    Filesize

    133KB

    MD5

    fc22953742e02ca5add3489ed648a8e7

    SHA1

    a15955365893cf88824f09f4d245d01b44757772

    SHA256

    279049c38d82af9ffd74b7b7fcc81622d194feb09e0436b5d9a03caeee12568b

    SHA512

    e3972396407ddc70979d4b3c9695098a52d99c6e011f40379e8ab2948db84204a80194b05bc5c92d69a1d8fdccd371c7b6e7f7ef9a697cc1dd85d3b7c3d4f22b

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll
    Filesize

    155KB

    MD5

    435db6a22bcc3c66258be279ab68ea1a

    SHA1

    b2582a398dda7cbc6e003845b0565517797c84e5

    SHA256

    5b0b03de51548fef1a31574441b9f561c366c2eaa50f2df14da23e40ab793795

    SHA512

    d114b1e9c5a1e965b8846589608c0635834f4a394b96789705238180ad4fa134576616e5c20a196ff625942175b4a65571681f05b01d64ec60b28fed8153285f

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll
    Filesize

    155KB

    MD5

    435db6a22bcc3c66258be279ab68ea1a

    SHA1

    b2582a398dda7cbc6e003845b0565517797c84e5

    SHA256

    5b0b03de51548fef1a31574441b9f561c366c2eaa50f2df14da23e40ab793795

    SHA512

    d114b1e9c5a1e965b8846589608c0635834f4a394b96789705238180ad4fa134576616e5c20a196ff625942175b4a65571681f05b01d64ec60b28fed8153285f

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Albanian.ini
    Filesize

    12KB

    MD5

    d446492265afb1ac5d91ce352a3ec5f9

    SHA1

    4b91f2cb920368f5f632a96115cfe4a22c4ae9e7

    SHA256

    0c68ac63cc677b8d71b4d60a3800190466d82f6aea524634cd3266667c3f2efb

    SHA512

    3e89cefd1418f794e725b5ebb938d8638a78c72a5bc5ec3faad93cfbe82c3a59ad2aa7cff1d0b526462d919c57a6758f40ef118f4ae0a885f6e1dfb0fa76b5ea

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Arabic.ini
    Filesize

    23KB

    MD5

    ff846cb61a628fc102e029ff24f484cf

    SHA1

    a1877e921613e8513479559c12fe1ea92783785b

    SHA256

    7fc11749581eb9498dc914699edb02c1945bf066495f771541040b0b25a0b5bb

    SHA512

    1034669189cf49db3856830249432264c02aa104b89f9f6a2cab70179e57890731f16670e338d5b7030cb51f1c6b41bdd0c68ffe50575c3fa030c74ea4d998b7

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Bengali.ini
    Filesize

    26KB

    MD5

    af91551defe493099dfb8237dae400cb

    SHA1

    d82ed3b8fc23f0677f4720945239b16f3354ca6a

    SHA256

    d71b80cc9f28d9533b966fd9d35f71183820f99c1ab6c8abdac56d849170ca29

    SHA512

    2c077576781d8bec40c0001ebe92186eb5c7760ac1bb3c183fcfeef33a25039a2e5c20de26202d116b5eb5a073e0a1cc476cae25d221f6c91022d68c4f2f73b6

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Bosnian.ini
    Filesize

    17KB

    MD5

    2c80a42d56ba62223aa0d59ae75ffefd

    SHA1

    ee7df932116f6e64b67732dfc3e80e1a16de467c

    SHA256

    50000464b535a3c678e2ab538f7ed333c8a334d1f1c853ea869a9e0eae58d3fd

    SHA512

    104b5152283555d2a99242609362824598ed2ef6face2396bf42248a64fc45565972a2fd076a0b2bfad75a790005937be3a5e014d9719921b9e4deca18359314

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\BrazilianPortuguese.ini
    Filesize

    18KB

    MD5

    f526646c359f11523e740be3846c4969

    SHA1

    3bc3cf6ed9f4cefffe054515a57526698864f406

    SHA256

    c97e4567d8e5b265577ca4b406904bae3bbe4cd03032d163133e7230dc42b248

    SHA512

    a9639d81e09c791b801c276fb501edfa195d411cd28bcc68e7c85e162710be4377e8662ff779c0bec34931df1502bb19e33fa646e47c9ec195834527b5af7772

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Bulgarian.ini
    Filesize

    23KB

    MD5

    bef43cbee6a0600022c5b2a7e494c99f

    SHA1

    68476fe1202a88377f4c615d706b5a25f5319df7

    SHA256

    d8566ee7727a6ac9bff9d1c14b04509f81b4952d4ac052c39e6cafc7962d0241

    SHA512

    93fca699e6dc804d3384f25396cb1416b0664c069f78c0451e85750521c5b4397471552e6cbb83bb26f1e668224f7bbff92de41a67da9a7ea82d3545873a1218

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Byelorussian.ini
    Filesize

    26KB

    MD5

    90e970f1dc40cc6e510b2667fa3e7fb1

    SHA1

    2bef0561af10816a6a8c8f708676824aad6868aa

    SHA256

    8b0174122f0d14eea893170eb93b04174284c480143f10910d366497e3d08708

    SHA512

    4f6328c9d55cb7abddab51045ebc33e7663d86401432e5e8b0cbd639c6f377626075b83b0aa1330ce4f210416cf3dd2ab61783aff3b0002eae8b4b9adf73c97e

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\ChineseSimplified.ini
    Filesize

    11KB

    MD5

    13bd989d0d3d4e6e2151edb5c4a3bb75

    SHA1

    9c3b5a6dd5c8e99bc7c15ae6d37db9b3b21c0f36

    SHA256

    876ea608c9e4cd807f21affaa955d9a2c5ddafd10811f425e751f26f6a26e960

    SHA512

    61a27601b6ee417b97537229ee9ddb59f45cb0f47a985a65cf8ca1f00aa504dcb529457b68e5798f02a78f02af69d103b7df307f6555de1a1366e9c846ad1fba

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\ChineseTraditional.ini
    Filesize

    14KB

    MD5

    487a63c60d2b88679d10c79a8da2d0bd

    SHA1

    d57940f39523b657a07a5e47d50272a3270bb8d7

    SHA256

    cf5a4c9c7cadc7b26603b1dc16525297bafbbae21b3184f78982ca8b5064254c

    SHA512

    247d68813b8ff9d2d80911356c80c31da89c50cf69cb0b143eb9f73eb55c9588ceaa00ca1de6d001c7ed46b9cd9377123e9f1f435fcd02df5eb7818c602b68da

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Croatian.ini
    Filesize

    17KB

    MD5

    09d584675e35da1d638c47d2ee3c9a96

    SHA1

    7f78d0a8de17c0451cc840b16918e4bf6451a4f7

    SHA256

    21f16dc87e7664b1752a0aced525e6e56740da573ef3b9f4579c620d23cea205

    SHA512

    79c9fc918dd7a161382935808bf2e1ec80c0c73ff4711acefd6ea74ccf8c0a496c82f0f30cc578faa21ad474e859f86448e28ab86f9edefdb35b5ccddf75b7a0

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\Czech.ini
    Filesize

    18KB

    MD5

    2e78d04c26588dd3638b29853050016d

    SHA1

    8fcd5407874e03cfe59cd1995f3d2c0a5cb19715

    SHA256

    38dce78663e5811e806aeee108b9d534d5d5112b8241daf7175ea16e2ea80cd5

    SHA512

    7b34dc84e0d4f52d731ab9a147e98f1d55db0c48a834ec203b526c7d08c7d27a50282ac00149593a86523325254b3da7fda0961b2f05fd1d65fef22c5a62a4f5

    Download Submit

  • C:\Program Files (x86)\Zemana AntiLogger\lang\English.ini
    Filesize

    16KB

    MD5

    327e08fd5e884c119790c7378d41dc36

    SHA1

    94ec5cdde18246f49779dd34590d776e765d9bd5

    SHA256

    2060847c74300f2f119e42604f2231f0621d2b1577f024ad9704d1a8efc81a12

    SHA512

    e45f025497e301d698eb224dafc728b9de5e0857bcf7ab870a805475d911781dd2b2acb7e2c53c4c92415877ff2b60644ddaf04fd80756cc916fc065397e43ee

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\Win8KeyCrypt64.sys
    Filesize

    157KB

    MD5

    bf0e0b7de4e9bc8e0515779f66aca853

    SHA1

    80c3eb49b725c6be06e8ad91ba355ca28a048b96

    SHA256

    fb54110688464b9a5f8cd1acbd8a693b91d2d5daab9c1e39e0ce654df8a83edf

    SHA512

    0c16993d5a8a1d72469ba8697863b64d05fd0371c093e5630e5504e73b20fab7e1f517ba3433c921bb34ec9c6f37fc0c7322e7bc70100beed3c5f455af5a4e66

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-2DCTC.tmp\ZAM.exe
    Filesize

    24.0MB

    MD5

    e2b39887c062df59cec06314010f6a87

    SHA1

    5aa87eda63e56e1e090e8a398c3719bfa886c6dc

    SHA256

    e7f52008ea40947f577d8f89d2a114857df6906d500c9c8a803fedeb7d9c9bd8

    SHA512

    962930321ce4dbcceed6f9a91fbe3ed7c21efc47112243aeefb026b349174f311c7fbab0462a356917a227fc560c5fa1bb0bb725e8861ee383659a71cc99ff46

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-CUQPH.tmp\Zemana.AntiLogger.Setup.tmp
    Filesize

    1.1MB

    MD5

    34acc2bdb45a9c436181426828c4cb49

    SHA1

    5adaa1ac822e6128b8d4b59a54d19901880452ae

    SHA256

    9c81817acd4982632d8c7f1df3898fca1477577738184265d735f49fc5480f07

    SHA512

    134ff4022571efd46f7a62e99b857ebe834e9916c786345908010f9e1fb90be226b740ddee16ae9290fe45c86be7238c4555e422abe66a461d11545e19734beb

    Download Submit

  • C:\Users\Admin\AppData\Local\Temp\is-CUQPH.tmp\Zemana.AntiLogger.Setup.tmp
    Filesize

    1.1MB

    MD5

    34acc2bdb45a9c436181426828c4cb49

    SHA1

    5adaa1ac822e6128b8d4b59a54d19901880452ae

    SHA256

    9c81817acd4982632d8c7f1df3898fca1477577738184265d735f49fc5480f07

    SHA512

    134ff4022571efd46f7a62e99b857ebe834e9916c786345908010f9e1fb90be226b740ddee16ae9290fe45c86be7238c4555e422abe66a461d11545e19734beb

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM-crash0.trace
    Filesize

    162KB

    MD5

    39d937e201cd320563a0b37896e34b3a

    SHA1

    37a8815ef138a4bcecc6fa80db9593cb077e547d

    SHA256

    47201f679b40279a204a4156d89b9d4d05a5b9bad65a464496d9fa16c57825d1

    SHA512

    000f5270bdc9f6f2306412d3b62f90baeb33b12b5ed8554d072366a3d66de8a2c5eedb0f6629df3b4bac49c587ee2fc131be9045e3d175b051e7103b9959d5b4

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    162KB

    MD5

    39d937e201cd320563a0b37896e34b3a

    SHA1

    37a8815ef138a4bcecc6fa80db9593cb077e547d

    SHA256

    47201f679b40279a204a4156d89b9d4d05a5b9bad65a464496d9fa16c57825d1

    SHA512

    000f5270bdc9f6f2306412d3b62f90baeb33b12b5ed8554d072366a3d66de8a2c5eedb0f6629df3b4bac49c587ee2fc131be9045e3d175b051e7103b9959d5b4

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Users\Admin\AppData\Local\Zemana\Tracer\ZAM.trace
    Filesize

    2B

    MD5

    f3b25701fe362ec84616a93a45ce9998

    SHA1

    d62636d8caec13f04e28442a0a6fa1afeb024bbb

    SHA256

    b3d510ef04275ca8e698e5b3cbb0ece3949ef9252f0cdc839e9ee347409a2209

    SHA512

    98c5f56f3de340690c139e58eb7dac111979f0d4dffe9c4b24ff849510f4b6ffa9fd608c0a3de9ac3c9fd2190f0efaf715309061490f9755a9bfdf1c54ca0d84

    Download Submit

  • C:\Windows\System32\drivers\zam64.sys
    Filesize

    198KB

    MD5

    21e13f2cb269defeae5e1d09887d47bb

    SHA1

    16d7ecf09fc98798a6170e4cef2745e0bee3f5c7

    SHA256

    543991ca8d1c65113dff039b85ae3f9a87f503daec30f46929fd454bc57e5a91

    SHA512

    b1aa515c7b9b8c555815fa66bcb4796d39e38d2d1dc2fe0ed561e04bcd52a26996b85c6237eb966c93f8dbecbbdf6c405f14cf29943b031154113a551b241a6a

    Download Submit

  • C:\Windows\System32\drivers\zamguard64.sys
    Filesize

    198KB

    MD5

    21e13f2cb269defeae5e1d09887d47bb

    SHA1

    16d7ecf09fc98798a6170e4cef2745e0bee3f5c7

    SHA256

    543991ca8d1c65113dff039b85ae3f9a87f503daec30f46929fd454bc57e5a91

    SHA512

    b1aa515c7b9b8c555815fa66bcb4796d39e38d2d1dc2fe0ed561e04bcd52a26996b85c6237eb966c93f8dbecbbdf6c405f14cf29943b031154113a551b241a6a

    Download Submit

  • memory/220-170-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/220-168-0x00000000027E0000-0x00000000027E1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/632-182-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/632-181-0x0000000002AC0000-0x0000000002AC1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/1592-158-0x00000000043B0000-0x00000000043B1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/1592-157-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/1628-314-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-213-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-163-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-206-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-179-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-218-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-153-0x0000000000830000-0x0000000000831000-memory.dmp

    Filesize

    4KB

    Download

  • memory/1628-150-0x0000000000400000-0x000000000052E000-memory.dmp

    Filesize

    1.2MB

    Download

  • memory/1628-138-0x0000000000830000-0x0000000000831000-memory.dmp

    Filesize

    4KB

    Download

  • memory/1852-152-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/1852-149-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/1984-191-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2452-427-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2452-373-0x0000000002900000-0x0000000002901000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2476-185-0x0000000004480000-0x0000000004481000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2476-187-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2728-145-0x00000000044F0000-0x00000000044F1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2728-143-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2728-147-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-430-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-174-0x0000000004480000-0x0000000004481000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2768-435-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-372-0x0000000007070000-0x0000000007071000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2768-317-0x0000000004630000-0x0000000004631000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2768-443-0x0000000005300000-0x0000000005301000-memory.dmp

    Filesize

    4KB

    Download

  • memory/2768-446-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-448-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-175-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/2768-431-0x0000000004630000-0x0000000004631000-memory.dmp

    Filesize

    4KB

    Download

  • memory/3152-208-0x00000000044A0000-0x00000000044A1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/3152-209-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/3528-315-0x0000000000400000-0x0000000000428000-memory.dmp

    Filesize

    160KB

    Download

  • memory/3528-133-0x0000000000400000-0x0000000000428000-memory.dmp

    Filesize

    160KB

    Download

  • memory/3528-144-0x0000000000400000-0x0000000000428000-memory.dmp

    Filesize

    160KB

    Download

  • memory/3712-473-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/3712-453-0x00000000028D0000-0x00000000028D1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/3712-471-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/3712-451-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/3712-472-0x00000000028D0000-0x00000000028D1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/4032-164-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4032-165-0x00000000028E0000-0x00000000028E1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/4032-160-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4280-197-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4664-290-0x0000000002A90000-0x0000000002A91000-memory.dmp

    Filesize

    4KB

    Download

  • memory/4664-288-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4664-301-0x0000000000860000-0x0000000002482000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4824-199-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download

  • memory/4824-201-0x00000000043B0000-0x00000000043B1000-memory.dmp

    Filesize

    4KB

    Download

  • memory/4824-203-0x00000000005C0000-0x00000000021E2000-memory.dmp

    Filesize

    28.1MB

    Download