935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

Resubmissions

22-07-2023 12:37

230722-pt1c5sah85 8

22-07-2023 12:29

230722-pny8wsah76 8

Analysis

max time kernel
30s
max time network
151s
platform
windows7_x64
resource
win7-20230712-es
resource tags

arch:x64arch:x86image:win7-20230712-eslocale:es-esos:windows7-x64systemwindows
submitted
22-07-2023 12:29

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

Servidor [TecnoHack].exe
Size

420KB
MD5

b8ca6a24abb8d86569eac23d16f50400
SHA1

0507162b2c4cbb0897e536936919849e48cf1231
SHA256

935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926
SHA512

0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213
SSDEEP

12288:Qkw6VLOrPw0a/s8+2YnRR6NvQVr74D6AxAIG+nQWi4PGP3JF:73LOrPor+28iNvQyFbnFi4eP

Score

8^/10

persistence upx

Malware Config

Signatures

Modifies Installed Components in the registry 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Key created	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\xdy	Servidor [TecnoHack].exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\xdy\StubPath = "C:\\Windows\\system32\\xdy.exe"	Servidor [TecnoHack].exe

Executes dropped EXE 64 IoCs

pid	Process
2056	XANDER.EXE
2832	XANDER.EXE
2856	XANDER.EXE
3012	XANDER.EXE
1688	XANDER.EXE
2932	XANDER.EXE
2744	XANDER.EXE
2664	XANDER.EXE
556	XANDER.EXE
2368	XANDER.EXE
1132	XANDER.EXE
2804	XANDER.EXE
1520	XANDER.EXE
2952	XANDER.EXE
2284	XANDER.EXE
1804	XANDER.EXE
1068	XANDER.EXE
2352	XANDER.EXE
2400	XANDER.EXE
564	XANDER.EXE
2164	XANDER.EXE
1680	XANDER.EXE
2540	XANDER.EXE
2228	XANDER.EXE
268	XANDER.EXE
2004	XANDER.EXE
1584	XANDER.EXE
1560	XANDER.EXE
284	XANDER.EXE
1532	XANDER.EXE
696	XANDER.EXE
1816	XANDER.EXE
1760	XANDER.EXE
1628	XANDER.EXE
2404	XANDER.EXE
2424	XANDER.EXE
1896	XANDER.EXE
828	XANDER.EXE
2496	XANDER.EXE
1548	XANDER.EXE
2068	XANDER.EXE
1080	XANDER.EXE
584	XANDER.EXE
2292	XANDER.EXE
864	XANDER.EXE
2788	XANDER.EXE
764	XANDER.EXE
2536	XANDER.EXE
1708	XANDER.EXE
2304	XANDER.EXE
2240	XANDER.EXE
2556	XANDER.EXE
780	XANDER.EXE
980	XANDER.EXE
1504	XANDER.EXE
1160	XANDER.EXE
2908	XANDER.EXE
2808	XANDER.EXE
2976	XANDER.EXE
924	XANDER.EXE
2012	XANDER.EXE
2964	XANDER.EXE
2824	XANDER.EXE
1992	XANDER.EXE

Loads dropped DLL 64 IoCs

pid	Process
1948	Servidor [TecnoHack].exe
1948	Servidor [TecnoHack].exe
2056	XANDER.EXE
2056	XANDER.EXE
2056	XANDER.EXE
2832	XANDER.EXE
2832	XANDER.EXE
2832	XANDER.EXE
2856	XANDER.EXE
2856	XANDER.EXE
2856	XANDER.EXE
3012	XANDER.EXE
3012	XANDER.EXE
3012	XANDER.EXE
1688	XANDER.EXE
1688	XANDER.EXE
1688	XANDER.EXE
2932	XANDER.EXE
2932	XANDER.EXE
2932	XANDER.EXE
2744	XANDER.EXE
2744	XANDER.EXE
2744	XANDER.EXE
2664	XANDER.EXE
2664	XANDER.EXE
2664	XANDER.EXE
556	XANDER.EXE
556	XANDER.EXE
556	XANDER.EXE
2368	XANDER.EXE
2368	XANDER.EXE
2368	XANDER.EXE
1132	XANDER.EXE
1132	XANDER.EXE
1132	XANDER.EXE
2804	XANDER.EXE
2804	XANDER.EXE
2804	XANDER.EXE
1520	XANDER.EXE
1520	XANDER.EXE
1520	XANDER.EXE
2952	XANDER.EXE
2952	XANDER.EXE
2952	XANDER.EXE
2284	XANDER.EXE
2284	XANDER.EXE
2284	XANDER.EXE
1804	XANDER.EXE
1804	XANDER.EXE
1804	XANDER.EXE
1068	XANDER.EXE
1068	XANDER.EXE
1068	XANDER.EXE
2352	XANDER.EXE
2352	XANDER.EXE
2352	XANDER.EXE
2400	XANDER.EXE
2400	XANDER.EXE
2400	XANDER.EXE
564	XANDER.EXE
564	XANDER.EXE
564	XANDER.EXE
2164	XANDER.EXE
2164	XANDER.EXE

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1948-54-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-60.dat	upx
behavioral1/memory/1948-61-0x0000000003270000-0x000000000333A000-memory.dmp	upx
behavioral1/files/0x000f000000012260-65.dat	upx
behavioral1/files/0x000f000000012260-67.dat	upx
behavioral1/files/0x000f000000012260-63.dat	upx
behavioral1/memory/1948-68-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-71.dat	upx
behavioral1/memory/2832-77-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-76.dat	upx
behavioral1/files/0x000f000000012260-75.dat	upx
behavioral1/files/0x000f000000012260-73.dat	upx
behavioral1/files/0x000f000000012260-72.dat	upx
behavioral1/files/0x000f000000012260-81.dat	upx
behavioral1/files/0x000f000000012260-79.dat	upx
behavioral1/files/0x000f000000012260-80.dat	upx
behavioral1/files/0x000f000000012260-83.dat	upx
behavioral1/memory/2856-85-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-90.dat	upx
behavioral1/files/0x000f000000012260-87.dat	upx
behavioral1/files/0x000f000000012260-91.dat	upx
behavioral1/files/0x000f000000012260-93.dat	upx
behavioral1/files/0x000f000000012260-94.dat	upx
behavioral1/files/0x000f000000012260-92.dat	upx
behavioral1/files/0x000f000000012260-89.dat	upx
behavioral1/files/0x000f000000012260-88.dat	upx
behavioral1/files/0x000f000000012260-95.dat	upx
behavioral1/memory/3012-98-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-97.dat	upx
behavioral1/files/0x000f000000012260-96.dat	upx
behavioral1/files/0x000f000000012260-99.dat	upx
behavioral1/memory/1688-101-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-107.dat	upx
behavioral1/files/0x000f000000012260-106.dat	upx
behavioral1/files/0x000f000000012260-105.dat	upx
behavioral1/files/0x000f000000012260-104.dat	upx
behavioral1/memory/2932-108-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-111.dat	upx
behavioral1/files/0x000f000000012260-113.dat	upx
behavioral1/files/0x000f000000012260-112.dat	upx
behavioral1/memory/2664-116-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-114.dat	upx
behavioral1/files/0x000f000000012260-124.dat	upx
behavioral1/files/0x000f000000012260-122.dat	upx
behavioral1/files/0x000f000000012260-121.dat	upx
behavioral1/files/0x000f000000012260-120.dat	upx
behavioral1/memory/2744-127-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-132.dat	upx
behavioral1/files/0x000f000000012260-128.dat	upx
behavioral1/files/0x000f000000012260-130.dat	upx
behavioral1/files/0x000f000000012260-129.dat	upx
behavioral1/memory/2368-135-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/memory/556-134-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-140.dat	upx
behavioral1/files/0x000f000000012260-139.dat	upx
behavioral1/files/0x000f000000012260-138.dat	upx
behavioral1/files/0x000f000000012260-141.dat	upx
behavioral1/files/0x000f000000012260-145.dat	upx
behavioral1/files/0x000f000000012260-144.dat	upx
behavioral1/files/0x000f000000012260-148.dat	upx
behavioral1/files/0x000f000000012260-147.dat	upx
behavioral1/memory/1132-152-0x0000000000400000-0x00000000004CA000-memory.dmp	upx
behavioral1/files/0x000f000000012260-155.dat	upx
behavioral1/files/0x000f000000012260-158.dat	upx

Drops file in System32 directory 3 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\xdy.exe	Servidor [TecnoHack].exe
File opened for modification	C:\Windows\SysWOW64\xdy.exe	Servidor [TecnoHack].exe
File created	C:\Windows\SysWOW64\XANDER.EXE	Servidor [TecnoHack].exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 16 IoCs

pid	Process
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe

Suspicious use of AdjustPrivilegeToken 1 IoCs

description	pid	Process
Token: SeDebugPrivilege	4088	taskmgr.exe

Suspicious use of FindShellTrayWindow 24 IoCs

pid	Process
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe

Suspicious use of SendNotifyMessage 23 IoCs

pid	Process
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe
4088	taskmgr.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1948 wrote to memory of 2056	1948	Servidor [TecnoHack].exe	28
PID 1948 wrote to memory of 2056	1948	Servidor [TecnoHack].exe	28
PID 1948 wrote to memory of 2056	1948	Servidor [TecnoHack].exe	28
PID 1948 wrote to memory of 2056	1948	Servidor [TecnoHack].exe	28
PID 2056 wrote to memory of 2832	2056	XANDER.EXE	29
PID 2056 wrote to memory of 2832	2056	XANDER.EXE	29
PID 2056 wrote to memory of 2832	2056	XANDER.EXE	29
PID 2056 wrote to memory of 2832	2056	XANDER.EXE	29
PID 2832 wrote to memory of 2856	2832	XANDER.EXE	30
PID 2832 wrote to memory of 2856	2832	XANDER.EXE	30
PID 2832 wrote to memory of 2856	2832	XANDER.EXE	30
PID 2832 wrote to memory of 2856	2832	XANDER.EXE	30
PID 2856 wrote to memory of 3012	2856	XANDER.EXE	31
PID 2856 wrote to memory of 3012	2856	XANDER.EXE	31
PID 2856 wrote to memory of 3012	2856	XANDER.EXE	31
PID 2856 wrote to memory of 3012	2856	XANDER.EXE	31
PID 3012 wrote to memory of 1688	3012	XANDER.EXE	32
PID 3012 wrote to memory of 1688	3012	XANDER.EXE	32
PID 3012 wrote to memory of 1688	3012	XANDER.EXE	32
PID 3012 wrote to memory of 1688	3012	XANDER.EXE	32
PID 1688 wrote to memory of 2932	1688	XANDER.EXE	33
PID 1688 wrote to memory of 2932	1688	XANDER.EXE	33
PID 1688 wrote to memory of 2932	1688	XANDER.EXE	33
PID 1688 wrote to memory of 2932	1688	XANDER.EXE	33
PID 2932 wrote to memory of 2744	2932	XANDER.EXE	34
PID 2932 wrote to memory of 2744	2932	XANDER.EXE	34
PID 2932 wrote to memory of 2744	2932	XANDER.EXE	34
PID 2932 wrote to memory of 2744	2932	XANDER.EXE	34
PID 2744 wrote to memory of 2664	2744	XANDER.EXE	35
PID 2744 wrote to memory of 2664	2744	XANDER.EXE	35
PID 2744 wrote to memory of 2664	2744	XANDER.EXE	35
PID 2744 wrote to memory of 2664	2744	XANDER.EXE	35
PID 2664 wrote to memory of 556	2664	XANDER.EXE	36
PID 2664 wrote to memory of 556	2664	XANDER.EXE	36
PID 2664 wrote to memory of 556	2664	XANDER.EXE	36
PID 2664 wrote to memory of 556	2664	XANDER.EXE	36
PID 556 wrote to memory of 2368	556	XANDER.EXE	37
PID 556 wrote to memory of 2368	556	XANDER.EXE	37
PID 556 wrote to memory of 2368	556	XANDER.EXE	37
PID 556 wrote to memory of 2368	556	XANDER.EXE	37
PID 2368 wrote to memory of 1132	2368	XANDER.EXE	38
PID 2368 wrote to memory of 1132	2368	XANDER.EXE	38
PID 2368 wrote to memory of 1132	2368	XANDER.EXE	38
PID 2368 wrote to memory of 1132	2368	XANDER.EXE	38
PID 1132 wrote to memory of 2804	1132	XANDER.EXE	39
PID 1132 wrote to memory of 2804	1132	XANDER.EXE	39
PID 1132 wrote to memory of 2804	1132	XANDER.EXE	39
PID 1132 wrote to memory of 2804	1132	XANDER.EXE	39
PID 2804 wrote to memory of 1520	2804	XANDER.EXE	40
PID 2804 wrote to memory of 1520	2804	XANDER.EXE	40
PID 2804 wrote to memory of 1520	2804	XANDER.EXE	40
PID 2804 wrote to memory of 1520	2804	XANDER.EXE	40
PID 1520 wrote to memory of 2952	1520	XANDER.EXE	41
PID 1520 wrote to memory of 2952	1520	XANDER.EXE	41
PID 1520 wrote to memory of 2952	1520	XANDER.EXE	41
PID 1520 wrote to memory of 2952	1520	XANDER.EXE	41
PID 2952 wrote to memory of 2284	2952	XANDER.EXE	42
PID 2952 wrote to memory of 2284	2952	XANDER.EXE	42
PID 2952 wrote to memory of 2284	2952	XANDER.EXE	42
PID 2952 wrote to memory of 2284	2952	XANDER.EXE	42
PID 2284 wrote to memory of 1804	2284	XANDER.EXE	43
PID 2284 wrote to memory of 1804	2284	XANDER.EXE	43
PID 2284 wrote to memory of 1804	2284	XANDER.EXE	43
PID 2284 wrote to memory of 1804	2284	XANDER.EXE	43

C:\Users\Admin\AppData\Local\Temp\Servidor [TecnoHack].exe
"C:\Users\Admin\AppData\Local\Temp\Servidor [TecnoHack].exe"
1⤵
- Modifies Installed Components in the registry
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:1948
- C:\Windows\SysWOW64\XANDER.EXE
  "C:\Windows\system32\XANDER.EXE"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2056
- - C:\Windows\SysWOW64\XANDER.EXE
    "C:\Windows\system32\XANDER.EXE"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of WriteProcessMemory
    PID:2832
  - - C:\Windows\SysWOW64\XANDER.EXE
      "C:\Windows\system32\XANDER.EXE"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of WriteProcessMemory
      PID:2856
    - - C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:3012
      - C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1688
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2932
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2664
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:556
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2368
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1132
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1520
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        16⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2284
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1068
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2352
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2400
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:564
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        22⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2164
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        23⤵
        Executes dropped EXE
        
        PID:1680
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        24⤵
        Executes dropped EXE
        
        PID:2540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        25⤵
        Executes dropped EXE
        
        PID:2228
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        26⤵
        Executes dropped EXE
        
        PID:268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        27⤵
        Executes dropped EXE
        
        PID:2004
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        28⤵
        Executes dropped EXE
        
        PID:1584
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        29⤵
        Executes dropped EXE
        
        PID:1560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        30⤵
        Executes dropped EXE
        
        PID:284
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        31⤵
        Executes dropped EXE
        
        PID:1532
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        32⤵
        Executes dropped EXE
        
        PID:696
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        33⤵
        Executes dropped EXE
        
        PID:1816
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        34⤵
        Executes dropped EXE
        
        PID:1760
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        35⤵
        Executes dropped EXE
        
        PID:1628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        36⤵
        Executes dropped EXE
        
        PID:2404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        37⤵
        Executes dropped EXE
        
        PID:2424
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        38⤵
        Executes dropped EXE
        
        PID:1896
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        39⤵
        Executes dropped EXE
        
        PID:828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        40⤵
        Executes dropped EXE
        
        PID:2496
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        41⤵
        Executes dropped EXE
        
        PID:1548
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        42⤵
        Executes dropped EXE
        
        PID:2068
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        43⤵
        Executes dropped EXE
        
        PID:1080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        44⤵
        Executes dropped EXE
        
        PID:584
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        45⤵
        Executes dropped EXE
        
        PID:2292
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        46⤵
        Executes dropped EXE
        
        PID:864
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        47⤵
        Executes dropped EXE
        
        PID:2788
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        48⤵
        Executes dropped EXE
        
        PID:764
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        49⤵
        Executes dropped EXE
        
        PID:2536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        50⤵
        Executes dropped EXE
        
        PID:1708
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        51⤵
        Executes dropped EXE
        
        PID:2304
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        52⤵
        Executes dropped EXE
        
        PID:2240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        53⤵
        Executes dropped EXE
        
        PID:2556
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        54⤵
        Executes dropped EXE
        
        PID:780
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        55⤵
        Executes dropped EXE
        
        PID:980
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        56⤵
        Executes dropped EXE
        
        PID:1504
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        57⤵
        Executes dropped EXE
        
        PID:1160
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        58⤵
        Executes dropped EXE
        
        PID:2908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        59⤵
        Executes dropped EXE
        
        PID:2808
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        60⤵
        Executes dropped EXE
        
        PID:2976
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        61⤵
        Executes dropped EXE
        
        PID:924
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        62⤵
        Executes dropped EXE
        
        PID:2012
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        63⤵
        Executes dropped EXE
        
        PID:2964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        64⤵
        Executes dropped EXE
        
        PID:2824
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        65⤵
        Executes dropped EXE
        
        PID:1992
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        66⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        67⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        68⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        69⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        70⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        71⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        72⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        73⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        74⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        75⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        76⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        77⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        78⤵
        
        PID:3084
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        79⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        80⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        81⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        82⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        83⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        84⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        85⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        86⤵
        
        PID:3268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        87⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        88⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        89⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        90⤵
        
        PID:3356
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        91⤵
        
        PID:3372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        92⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        93⤵
        
        PID:3428
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        94⤵
        
        PID:3448
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        95⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        96⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        97⤵
        
        PID:3516
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        98⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        99⤵
        
        PID:3556
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        100⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        101⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        102⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        103⤵
        
        PID:3636
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        104⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        105⤵
        
        PID:3684
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        106⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        107⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        108⤵
        
        PID:3756
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        109⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        110⤵
        
        PID:3796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        111⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        112⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        113⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        114⤵
        
        PID:3888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        115⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        116⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        117⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        118⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        119⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        120⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        121⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        122⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        123⤵
        
        PID:4076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        124⤵
        
        PID:4112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        125⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        126⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        127⤵
        
        PID:4492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        128⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        129⤵
        
        PID:4540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        130⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        131⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        132⤵
        
        PID:4608
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        133⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        134⤵
        
        PID:4648
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        135⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        136⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        137⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        138⤵
        
        PID:4740
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        139⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        140⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        141⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        142⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        143⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        144⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        145⤵
        
        PID:4952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        146⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        147⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        148⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        149⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        150⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        151⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        152⤵
        
        PID:5188
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        153⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        154⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        155⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        156⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        157⤵
        
        PID:5376
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        158⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        159⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        160⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        161⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        162⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        163⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        164⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        165⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        166⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        167⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        168⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        169⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        170⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        171⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        172⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        173⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        174⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        175⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        176⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        177⤵
        
        PID:6044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        178⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        179⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        180⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        181⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        182⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        183⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        184⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        185⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        186⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        187⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        188⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        189⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        190⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        191⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        192⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        193⤵
        
        PID:6492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        194⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        195⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        196⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        197⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        198⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        199⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        200⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        201⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        202⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        203⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        204⤵
        
        PID:6860
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        205⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        206⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        207⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        208⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        209⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        210⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        211⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        212⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        213⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        214⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        215⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        216⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        217⤵
        
        PID:7268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        218⤵
        
        PID:7304
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        219⤵
        
        PID:7340
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        220⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        221⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        222⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        223⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        224⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        225⤵
        
        PID:7508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        226⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        227⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        228⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        229⤵
        
        PID:7628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        230⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        231⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        232⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        233⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        234⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        235⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        236⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        237⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        238⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        239⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        240⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        241⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        242⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        243⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        244⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        245⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        246⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        247⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        248⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        249⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        250⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        251⤵
        
        PID:8280
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        252⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        253⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        254⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        255⤵
        
        PID:8376
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        256⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        257⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        258⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        259⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        260⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        261⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        262⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        263⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        264⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        265⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        266⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        267⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        268⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        269⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        270⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        271⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        272⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        273⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        274⤵
        
        PID:8912
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        275⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        276⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        277⤵
        
        PID:9036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        278⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        279⤵
        
        PID:9112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        280⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        281⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        282⤵
        
        PID:9200
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        283⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        284⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        285⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        286⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        287⤵
        
        PID:9360
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        288⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        289⤵
        
        PID:9416
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        290⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        291⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        292⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        293⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        294⤵
        
        PID:9528
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        295⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        296⤵
        
        PID:9584
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        297⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        298⤵
        
        PID:9648
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        299⤵
        
        PID:9676
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        300⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        301⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        302⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        303⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        304⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        305⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        306⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        307⤵
        
        PID:9900
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        308⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        309⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        310⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        311⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        312⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        313⤵
        
        PID:10080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        314⤵
        
        PID:10096
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        315⤵
        
        PID:10128
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        316⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        317⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        318⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        319⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        320⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        321⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        322⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        323⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        324⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        325⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        326⤵
        
        PID:10420
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        327⤵
        
        PID:10452
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        328⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        329⤵
        
        PID:10520
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        330⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        331⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        332⤵
        
        PID:10612
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        333⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        334⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        335⤵
        
        PID:10736
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        336⤵
        
        PID:10768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        337⤵
        
        PID:10796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        338⤵
        
        PID:10824
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        339⤵
        
        PID:10852
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        340⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        341⤵
        
        PID:10900
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        342⤵
        
        PID:10928
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        343⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        344⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        345⤵
        
        PID:11024
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        346⤵
        
        PID:11044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        347⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        348⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        349⤵
        
        PID:11136
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        350⤵
        
        PID:11164
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        351⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        352⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        353⤵
        
        PID:11248
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        354⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        355⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        356⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        357⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        358⤵
        
        PID:11400
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        359⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        360⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        361⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        362⤵
        
        PID:11508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        363⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        364⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        365⤵
        
        PID:11588
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        366⤵
        
        PID:11612
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        367⤵
        
        PID:11632
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        368⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        369⤵
        
        PID:11680
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        370⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        371⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        372⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        373⤵
        
        PID:11784
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        374⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        375⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        376⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        377⤵
        
        PID:11888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        378⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        379⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        380⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        381⤵
        
        PID:11988
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        382⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        383⤵
        
        PID:12044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        384⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        385⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        386⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        387⤵
        
        PID:12172
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        388⤵
        
        PID:12204
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        389⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        390⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        391⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        392⤵
        
        PID:12324
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        393⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        394⤵
        
        PID:12376
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        395⤵
        
        PID:12416
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        396⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        397⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        398⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        399⤵
        
        PID:12536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        400⤵
        
        PID:12564
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        401⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        402⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        403⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        404⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        405⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        406⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        407⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        408⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        409⤵
        
        PID:12884
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        410⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        411⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        412⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        413⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        414⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        415⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        416⤵
        
        PID:13060
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        417⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        418⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        419⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        420⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        421⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        422⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        423⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        424⤵
        
        PID:13352
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        425⤵
        
        PID:13380
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        426⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        427⤵
        
        PID:13536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        428⤵
        
        PID:13640
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        429⤵
        
        PID:13716
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        430⤵
        
        PID:13744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        431⤵
        
        PID:13772
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        432⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        433⤵
        
        PID:13828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        434⤵
        
        PID:13856
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        435⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        436⤵
        
        PID:13924
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        437⤵
        
        PID:13956
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        438⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        439⤵
        
        PID:14080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        440⤵
        
        PID:14132
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        441⤵
        
        PID:14168
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        442⤵
        
        PID:14212
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        443⤵
        
        PID:14260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        444⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        445⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        446⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        447⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        448⤵
        
        PID:4172
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        449⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        450⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        451⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        452⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        453⤵
        
        PID:4192
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        454⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        455⤵
        
        PID:14340
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        456⤵
        
        PID:14364
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        457⤵
        
        PID:14396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        458⤵
        
        PID:14420
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        459⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        460⤵
        
        PID:14476
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        461⤵
        
        PID:14552
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        462⤵
        
        PID:14596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        463⤵
        
        PID:14628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        464⤵
        
        PID:14652
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        465⤵
        
        PID:14684
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        466⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        467⤵
        
        PID:14740
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        468⤵
        
        PID:14772
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        469⤵
        
        PID:14796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        470⤵
        
        PID:14816
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        471⤵
        
        PID:14852
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        472⤵
        
        PID:14888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        473⤵
        
        PID:14992
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        474⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        475⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        476⤵
        
        PID:15124
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        477⤵
        
        PID:15152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        478⤵
        
        PID:15176
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        479⤵
        
        PID:15208
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        480⤵
        
        PID:15256
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        481⤵
        
        PID:15276
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        482⤵
        
        PID:15320
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        483⤵
        
        PID:15356
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        484⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        485⤵
        
        PID:14564
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        486⤵
        
        PID:14724
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        487⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        488⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        489⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        490⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        491⤵
        
        PID:15376
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        492⤵
        
        PID:15396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        493⤵
        
        PID:15420
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        494⤵
        
        PID:15440
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        495⤵
        
        PID:15464
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        496⤵
        
        PID:15508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        497⤵
        
        PID:15540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        498⤵
        
        PID:15568
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        499⤵
        
        PID:15588
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        500⤵
        
        PID:15616
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        501⤵
        
        PID:15648
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        502⤵
        
        PID:15688
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        503⤵
        
        PID:15708
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        504⤵
        
        PID:15736
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        505⤵
        
        PID:15764
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        506⤵
        
        PID:15788
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        507⤵
        
        PID:15812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        508⤵
        
        PID:15836
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        509⤵
        
        PID:15868
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        510⤵
        
        PID:15892
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        511⤵
        
        PID:15912
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        512⤵
        
        PID:15948
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        513⤵
        
        PID:15972
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        514⤵
        
        PID:15996
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        515⤵
        
        PID:16016
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        516⤵
        
        PID:16052
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        517⤵
        
        PID:16072
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        518⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        519⤵
        
        PID:16112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        520⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        521⤵
        
        PID:16156
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        522⤵
        
        PID:16172
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        523⤵
        
        PID:16192
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        524⤵
        
        PID:16232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        525⤵
        
        PID:16252
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        526⤵
        
        PID:16272
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        527⤵
        
        PID:16308
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        528⤵
        
        PID:16328
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        529⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        530⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        531⤵
        
        PID:4520
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        532⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        533⤵
        
        PID:3120
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        534⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        535⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        536⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        537⤵
        
        PID:1128
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        538⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        539⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        540⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        541⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        542⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        543⤵
        
        PID:4500
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        544⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        545⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        546⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        547⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        548⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        549⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        550⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        551⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        552⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        553⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        554⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        555⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        556⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        557⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        558⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        559⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        560⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        561⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        562⤵
        
        PID:6296
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        563⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        564⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        565⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        566⤵
        
        PID:4844
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        567⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        568⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        569⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        570⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        571⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        572⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        573⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        574⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        575⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        576⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        577⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        578⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        579⤵
        
        PID:7192
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        580⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        581⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        582⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        583⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        584⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        585⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        586⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        587⤵
        
        PID:7740
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        588⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        589⤵
        
        PID:7848
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        590⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        591⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        592⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        593⤵
        
        PID:8116
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        594⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        595⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        596⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        597⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        598⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        599⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        600⤵
        
        PID:16388
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        601⤵
        
        PID:16408
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        602⤵
        
        PID:16428
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        603⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        604⤵
        
        PID:16472
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        605⤵
        
        PID:16492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        606⤵
        
        PID:16512
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        607⤵
        
        PID:16532
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        608⤵
        
        PID:16552
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        609⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        610⤵
        
        PID:16596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        611⤵
        
        PID:16624
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        612⤵
        
        PID:16644
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        613⤵
        
        PID:16664
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        614⤵
        
        PID:16684
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        615⤵
        
        PID:16704
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        616⤵
        
        PID:16720
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        617⤵
        
        PID:16768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        618⤵
        
        PID:16788
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        619⤵
        
        PID:16824
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        620⤵
        
        PID:16852
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        621⤵
        
        PID:16888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        622⤵
        
        PID:16916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        623⤵
        
        PID:16960
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        624⤵
        
        PID:16980
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        625⤵
        
        PID:17016
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        626⤵
        
        PID:17040
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        627⤵
        
        PID:17068
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        628⤵
        
        PID:17092
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        629⤵
        
        PID:17132
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        630⤵
        
        PID:17164
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        631⤵
        
        PID:17192
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        632⤵
        
        PID:17228
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        633⤵
        
        PID:17268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        634⤵
        
        PID:17300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        635⤵
        
        PID:17328
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        636⤵
        
        PID:17360
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        637⤵
        
        PID:17396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        638⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        639⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        640⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        641⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        642⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        643⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        644⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        645⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        646⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        647⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        648⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        649⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        650⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        651⤵
        
        PID:9992
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        652⤵
        
        PID:10112
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        653⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        654⤵
        
        PID:10352
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        655⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        656⤵
        
        PID:10660
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        657⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        658⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        659⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        660⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        661⤵
        
        PID:17436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        662⤵
        
        PID:17468
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        663⤵
        
        PID:17512
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        664⤵
        
        PID:17540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        665⤵
        
        PID:17560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        666⤵
        
        PID:17592
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        667⤵
        
        PID:17628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        668⤵
        
        PID:17656
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        669⤵
        
        PID:17680
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        670⤵
        
        PID:17716
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        671⤵
        
        PID:17744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        672⤵
        
        PID:17772
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        673⤵
        
        PID:17804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        674⤵
        
        PID:17832
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        675⤵
        
        PID:17860
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        676⤵
        
        PID:17888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        677⤵
        
        PID:17908
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        678⤵
        
        PID:17936
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        679⤵
        
        PID:17964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        680⤵
        
        PID:18000
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        681⤵
        
        PID:18028
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        682⤵
        
        PID:18056
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        683⤵
        
        PID:18084
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        684⤵
        
        PID:18128
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        685⤵
        
        PID:18156
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        686⤵
        
        PID:18184
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        687⤵
        
        PID:18244
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        688⤵
        
        PID:18272
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        689⤵
        
        PID:18292
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        690⤵
        
        PID:18320
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        691⤵
        
        PID:18356
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        692⤵
        
        PID:18396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        693⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        694⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        695⤵
        
        PID:11288
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        696⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        697⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        698⤵
        
        PID:11768
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        699⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        700⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        701⤵
        
        PID:12056
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        702⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        703⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        704⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        705⤵
        
        PID:12424
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        706⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        707⤵
        
        PID:12628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        708⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        709⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        710⤵
        
        PID:12972
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        711⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        712⤵
        
        PID:13104
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        713⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        714⤵
        
        PID:13248
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        715⤵
        
        PID:13364
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        716⤵
        
        PID:13396
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        717⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        718⤵
        
        PID:18464
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        719⤵
        
        PID:18496
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        720⤵
        
        PID:18540
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        721⤵
        
        PID:18580
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        722⤵
        
        PID:18612
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        723⤵
        
        PID:18640
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        724⤵
        
        PID:18660
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        725⤵
        
        PID:18696
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        726⤵
        
        PID:18724
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        727⤵
        
        PID:18744
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        728⤵
        
        PID:18764
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        729⤵
        
        PID:18800
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        730⤵
        
        PID:18820
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        731⤵
        
        PID:18848
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        732⤵
        
        PID:18872
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        733⤵
        
        PID:18896
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        734⤵
        
        PID:18916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        735⤵
        
        PID:18940
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        736⤵
        
        PID:18968
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        737⤵
        
        PID:19012
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        738⤵
        
        PID:19036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        739⤵
        
        PID:19060
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        740⤵
        
        PID:19092
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        741⤵
        
        PID:19124
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        742⤵
        
        PID:19160
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        743⤵
        
        PID:19196
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        744⤵
        
        PID:19216
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        745⤵
        
        PID:19240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        746⤵
        
        PID:19268
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        747⤵
        
        PID:19308
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        748⤵
        
        PID:19344
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        749⤵
        
        PID:19404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        750⤵
        
        PID:19436
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        751⤵
        
        PID:13612
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        752⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        753⤵
        
        PID:13652
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        754⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        755⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        756⤵
        
        PID:13964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        757⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        758⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        759⤵
        
        PID:14176
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        760⤵
        
        PID:14240
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        761⤵
        
        PID:14296
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        762⤵
        
        PID:14304
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        763⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        764⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        765⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        766⤵
        
        PID:14416
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        767⤵
        
        PID:14460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        768⤵
        
        PID:14488
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        769⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        770⤵
        
        PID:19484
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        771⤵
        
        PID:19504
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        772⤵
        
        PID:19532
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        773⤵
        
        PID:19560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        774⤵
        
        PID:19596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        775⤵
        
        PID:19624
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        776⤵
        
        PID:19648
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        777⤵
        
        PID:19676
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        778⤵
        
        PID:19708
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        779⤵
        
        PID:19736
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        780⤵
        
        PID:19776
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        781⤵
        
        PID:19800
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        782⤵
        
        PID:19828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        783⤵
        
        PID:19848
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        784⤵
        
        PID:19868
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        785⤵
        
        PID:19888
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        786⤵
        
        PID:19916
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        787⤵
        
        PID:19936
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        788⤵
        
        PID:19956
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        789⤵
        
        PID:19976
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        790⤵
        
        PID:20000
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        791⤵
        
        PID:20024
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        792⤵
        
        PID:20044
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        793⤵
        
        PID:20076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        794⤵
        
        PID:20096
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        795⤵
        
        PID:20128
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        796⤵
        
        PID:20148
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        797⤵
        
        PID:20176
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        798⤵
        
        PID:20200
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        799⤵
        
        PID:20232
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        800⤵
        
        PID:20252
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        801⤵
        
        PID:20280
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        802⤵
        
        PID:20300
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        803⤵
        
        PID:20320
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        804⤵
        
        PID:20340
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        805⤵
        
        PID:20360
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        806⤵
        
        PID:20388
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        807⤵
        
        PID:20428
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        808⤵
        
        PID:20448
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        809⤵
        
        PID:20472
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        810⤵
        
        PID:14588
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        811⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        812⤵
        
        PID:14952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        813⤵
        
        PID:15012
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        814⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        815⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        816⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        817⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        818⤵
        
        PID:15236
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        819⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        820⤵
        
        PID:15344
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        821⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        822⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        823⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        824⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        825⤵
        
        PID:15292
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        826⤵
        
        PID:15404
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        827⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        828⤵
        
        PID:3444
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        829⤵
        
        PID:15576
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        830⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        831⤵
        
        PID:15628
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        832⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        833⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        834⤵
        
        PID:15920
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        835⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        836⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        837⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        838⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        839⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        840⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        841⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        842⤵
        
        PID:20512
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        843⤵
        
        PID:20544
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        844⤵
        
        PID:20572
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        845⤵
        
        PID:20592
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        846⤵
        
        PID:20616
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        847⤵
        
        PID:20636
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        848⤵
        
        PID:20656
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        849⤵
        
        PID:20676
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        850⤵
        
        PID:20696
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        851⤵
        
        PID:20716
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        852⤵
        
        PID:20732
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        853⤵
        
        PID:20760
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        854⤵
        
        PID:20796
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        855⤵
        
        PID:20828
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        856⤵
        
        PID:20868
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        857⤵
        
        PID:20924
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        858⤵
        
        PID:20952
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        859⤵
        
        PID:20988
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        860⤵
        
        PID:21036
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        861⤵
        
        PID:21076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        862⤵
        
        PID:21116
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        863⤵
        
        PID:21140
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        864⤵
        
        PID:21160
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        865⤵
        
        PID:21180
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        866⤵
        
        PID:21200
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        867⤵
        
        PID:21228
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        868⤵
        
        PID:21252
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        869⤵
        
        PID:21284
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        870⤵
        
        PID:21324
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        871⤵
        
        PID:21352
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        872⤵
        
        PID:21384
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        873⤵
        
        PID:21408
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        874⤵
        
        PID:21432
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        875⤵
        
        PID:21464
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        876⤵
        
        PID:21492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        877⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        878⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        879⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        880⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        881⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        882⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        883⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        884⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        885⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        886⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        887⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        888⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        889⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        890⤵
        
        PID:15900
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        891⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        892⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        893⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        894⤵
        
        PID:984
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        895⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        896⤵
        
        PID:8180
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        897⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        898⤵
        
        PID:16284
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        899⤵
        
        PID:8332
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        900⤵
        
        PID:8460
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        901⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        902⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        903⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        904⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        905⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        906⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        907⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        908⤵
        
        PID:3984
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        909⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        910⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        911⤵
        
        PID:1812
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        912⤵
        
        PID:9644
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        913⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        914⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        915⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        916⤵
        
        PID:16364
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        917⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        918⤵
        
        PID:10152
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        919⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        920⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        921⤵
        
        PID:8412
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        922⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        923⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        924⤵
        
        PID:16560
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        925⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        926⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        927⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\XANDER.EXE
        
        "C:\Windows\system32\XANDER.EXE"
        928⤵
        
        PID:11020

C:\Windows\system32\taskmgr.exe
"C:\Windows\system32\taskmgr.exe" /4
1⤵
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
PID:4088

C:\Windows\explorer.exe
"C:\Windows\explorer.exe"
1⤵
PID:14604

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
C:\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
\Windows\SysWOW64\XANDER.EXE

Filesize
420KB

MD5
b8ca6a24abb8d86569eac23d16f50400

SHA1
0507162b2c4cbb0897e536936919849e48cf1231

SHA256
935222956dbc43b0be39f98ae9e85924ef7ca15cf5bbeacd0a59db5760542926

SHA512
0b229d295cdad23e8c050e38a329dc477819a0ad1967c958e47b6183510083c1fb9faf0b87f016ea088042ebc116c8fca93b2e53d210c94693436c3bdfdf6213

Download Submit
memory/556-149-0x0000000002FA0000-0x000000000306A000-memory.dmp

Filesize
808KB

Download
memory/556-134-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/556-143-0x0000000001E50000-0x0000000001E60000-memory.dmp

Filesize
64KB

Download
memory/556-142-0x0000000000250000-0x0000000000251000-memory.dmp

Filesize
4KB

Download
memory/556-146-0x0000000002FA0000-0x000000000306A000-memory.dmp

Filesize
808KB

Download
memory/1132-154-0x00000000030A0000-0x000000000316A000-memory.dmp

Filesize
808KB

Download
memory/1132-152-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/1132-168-0x00000000003D0000-0x00000000003E0000-memory.dmp

Filesize
64KB

Download
memory/1132-153-0x00000000030A0000-0x000000000316A000-memory.dmp

Filesize
808KB

Download
memory/1520-173-0x00000000003F0000-0x0000000000400000-memory.dmp

Filesize
64KB

Download
memory/1520-162-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/1520-172-0x0000000000250000-0x0000000000251000-memory.dmp

Filesize
4KB

Download
memory/1520-175-0x0000000002270000-0x000000000233A000-memory.dmp

Filesize
808KB

Download
memory/1520-165-0x0000000002270000-0x000000000233A000-memory.dmp

Filesize
808KB

Download
memory/1688-102-0x0000000000250000-0x0000000000251000-memory.dmp

Filesize
4KB

Download
memory/1688-119-0x0000000003030000-0x00000000030FA000-memory.dmp

Filesize
808KB

Download
memory/1688-123-0x0000000003030000-0x00000000030FA000-memory.dmp

Filesize
808KB

Download
memory/1688-101-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/1688-103-0x0000000001EC0000-0x0000000001ED0000-memory.dmp

Filesize
64KB

Download
memory/1948-68-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/1948-61-0x0000000003270000-0x000000000333A000-memory.dmp

Filesize
808KB

Download
memory/1948-59-0x0000000000580000-0x0000000000590000-memory.dmp

Filesize
64KB

Download
memory/1948-69-0x0000000000580000-0x0000000000590000-memory.dmp

Filesize
64KB

Download
memory/1948-54-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/1948-55-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2056-74-0x0000000002130000-0x0000000002140000-memory.dmp

Filesize
64KB

Download
memory/2056-70-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2056-166-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2368-135-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2368-167-0x00000000005B0000-0x00000000005C0000-memory.dmp

Filesize
64KB

Download
memory/2368-150-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2368-151-0x0000000002FB0000-0x000000000307A000-memory.dmp

Filesize
808KB

Download
memory/2664-131-0x0000000002FD0000-0x000000000309A000-memory.dmp

Filesize
808KB

Download
memory/2664-116-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2664-137-0x00000000008E0000-0x00000000008F0000-memory.dmp

Filesize
64KB

Download
memory/2664-136-0x00000000003E0000-0x00000000003E1000-memory.dmp

Filesize
4KB

Download
memory/2664-133-0x0000000002FD0000-0x000000000309A000-memory.dmp

Filesize
808KB

Download
memory/2744-110-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2744-127-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2744-115-0x0000000002FF0000-0x00000000030BA000-memory.dmp

Filesize
808KB

Download
memory/2804-169-0x0000000001EF0000-0x0000000001F00000-memory.dmp

Filesize
64KB

Download
memory/2804-160-0x0000000002FE0000-0x00000000030AA000-memory.dmp

Filesize
808KB

Download
memory/2804-159-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2804-161-0x0000000002FE0000-0x00000000030AA000-memory.dmp

Filesize
808KB

Download
memory/2832-82-0x0000000000830000-0x0000000000840000-memory.dmp

Filesize
64KB

Download
memory/2832-84-0x0000000003090000-0x000000000315A000-memory.dmp

Filesize
808KB

Download
memory/2832-78-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2832-77-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2856-85-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2856-117-0x0000000000680000-0x0000000000690000-memory.dmp

Filesize
64KB

Download
memory/2856-86-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2932-126-0x0000000000850000-0x0000000000860000-memory.dmp

Filesize
64KB

Download
memory/2932-109-0x0000000003060000-0x000000000312A000-memory.dmp

Filesize
808KB

Download
memory/2932-108-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/2932-125-0x0000000000240000-0x0000000000241000-memory.dmp

Filesize
4KB

Download
memory/2952-176-0x0000000000250000-0x0000000000251000-memory.dmp

Filesize
4KB

Download
memory/2952-174-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/3012-118-0x00000000002D0000-0x00000000002D1000-memory.dmp

Filesize
4KB

Download
memory/3012-98-0x0000000000400000-0x00000000004CA000-memory.dmp

Filesize
808KB

Download
memory/3012-100-0x0000000000540000-0x0000000000550000-memory.dmp

Filesize
64KB

Download