Analysis

  • max time kernel
    149s
  • max time network
    151s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-20240508-en
  • resource tags

    arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
  • submitted
    27-05-2024 17:12

General

  • Target

    01cbbe24be89162e126f7197d0fa11f0_NeikiAnalytics.exe

  • Size

    1.4MB

  • MD5

    01cbbe24be89162e126f7197d0fa11f0

  • SHA1

    44aad93f4b04b96ad2f2a0223e625f41244e9a3a

  • SHA256

    a208542f45b1a65532cdbd17fc8aea05d4d36723fbd46f214b0763713e257d3d

  • SHA512

    d9caeefe03100d46f6eaf9b5c30bb0e73a54c7d9dc5b45eb0ee48080990495bfcb62521734569d997ebfa0e8ad691ff4f83d72965f0963eae93673ecd38b36f7

  • SSDEEP

    24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbBwlKensYKkzGUfiI7pXu3ajGEwH:GezaTF8FcNkNdfE0pZ9oztFwI6KQGyX8

Score
10/10

Malware Config

Signatures

  • xmrig

    XMRig is a high performance, open source, cross platform CPU/GPU miner.

  • XMRig Miner payload 33 IoCs
  • Executes dropped EXE 64 IoCs
  • Drops file in Windows directory 64 IoCs
  • Suspicious use of AdjustPrivilegeToken 2 IoCs
  • Suspicious use of WriteProcessMemory 64 IoCs

Processes

  • C:\Users\Admin\AppData\Local\Temp\01cbbe24be89162e126f7197d0fa11f0_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\01cbbe24be89162e126f7197d0fa11f0_NeikiAnalytics.exe"
    1⤵
    • Drops file in Windows directory
    • Suspicious use of AdjustPrivilegeToken
    • Suspicious use of WriteProcessMemory
    PID:2804
    • C:\Windows\System\sJuhktO.exe
      C:\Windows\System\sJuhktO.exe
      2⤵
      • Executes dropped EXE
      PID:2516
    • C:\Windows\System\vgYetny.exe
      C:\Windows\System\vgYetny.exe
      2⤵
      • Executes dropped EXE
      PID:3764
    • C:\Windows\System\JdtRqAL.exe
      C:\Windows\System\JdtRqAL.exe
      2⤵
      • Executes dropped EXE
      PID:184
    • C:\Windows\System\kBcNqRR.exe
      C:\Windows\System\kBcNqRR.exe
      2⤵
      • Executes dropped EXE
      PID:1276
    • C:\Windows\System\gDMebrp.exe
      C:\Windows\System\gDMebrp.exe
      2⤵
      • Executes dropped EXE
      PID:4836
    • C:\Windows\System\FoSkMfm.exe
      C:\Windows\System\FoSkMfm.exe
      2⤵
      • Executes dropped EXE
      PID:2320
    • C:\Windows\System\utHmAUa.exe
      C:\Windows\System\utHmAUa.exe
      2⤵
      • Executes dropped EXE
      PID:3012
    • C:\Windows\System\lQrqaKG.exe
      C:\Windows\System\lQrqaKG.exe
      2⤵
      • Executes dropped EXE
      PID:1776
    • C:\Windows\System\shzfZCP.exe
      C:\Windows\System\shzfZCP.exe
      2⤵
      • Executes dropped EXE
      PID:2668
    • C:\Windows\System\RyFsKAF.exe
      C:\Windows\System\RyFsKAF.exe
      2⤵
      • Executes dropped EXE
      PID:4316
    • C:\Windows\System\kXnejgF.exe
      C:\Windows\System\kXnejgF.exe
      2⤵
      • Executes dropped EXE
      PID:4968
    • C:\Windows\System\hWZCVOe.exe
      C:\Windows\System\hWZCVOe.exe
      2⤵
      • Executes dropped EXE
      PID:4528
    • C:\Windows\System\fFlQvHI.exe
      C:\Windows\System\fFlQvHI.exe
      2⤵
      • Executes dropped EXE
      PID:3164
    • C:\Windows\System\PGtMWuY.exe
      C:\Windows\System\PGtMWuY.exe
      2⤵
      • Executes dropped EXE
      PID:3064
    • C:\Windows\System\opCjDxY.exe
      C:\Windows\System\opCjDxY.exe
      2⤵
      • Executes dropped EXE
      PID:1880
    • C:\Windows\System\GAvRURc.exe
      C:\Windows\System\GAvRURc.exe
      2⤵
      • Executes dropped EXE
      PID:2364
    • C:\Windows\System\ZYZHMdw.exe
      C:\Windows\System\ZYZHMdw.exe
      2⤵
      • Executes dropped EXE
      PID:4956
    • C:\Windows\System\zflJFjA.exe
      C:\Windows\System\zflJFjA.exe
      2⤵
      • Executes dropped EXE
      PID:1112
    • C:\Windows\System\STxfMYL.exe
      C:\Windows\System\STxfMYL.exe
      2⤵
      • Executes dropped EXE
      PID:2908
    • C:\Windows\System\ZLeTTqs.exe
      C:\Windows\System\ZLeTTqs.exe
      2⤵
      • Executes dropped EXE
      PID:4388
    • C:\Windows\System\eNobnhC.exe
      C:\Windows\System\eNobnhC.exe
      2⤵
      • Executes dropped EXE
      PID:1532
    • C:\Windows\System\hBuEqKi.exe
      C:\Windows\System\hBuEqKi.exe
      2⤵
      • Executes dropped EXE
      PID:3140
    • C:\Windows\System\xrIMXvS.exe
      C:\Windows\System\xrIMXvS.exe
      2⤵
      • Executes dropped EXE
      PID:2276
    • C:\Windows\System\MFfWLcF.exe
      C:\Windows\System\MFfWLcF.exe
      2⤵
      • Executes dropped EXE
      PID:1628
    • C:\Windows\System\vBlKFMp.exe
      C:\Windows\System\vBlKFMp.exe
      2⤵
      • Executes dropped EXE
      PID:1704
    • C:\Windows\System\ZLZutvE.exe
      C:\Windows\System\ZLZutvE.exe
      2⤵
      • Executes dropped EXE
      PID:4696
    • C:\Windows\System\CutKrxf.exe
      C:\Windows\System\CutKrxf.exe
      2⤵
      • Executes dropped EXE
      PID:4936
    • C:\Windows\System\SmWcHIz.exe
      C:\Windows\System\SmWcHIz.exe
      2⤵
      • Executes dropped EXE
      PID:752
    • C:\Windows\System\DmbLGtz.exe
      C:\Windows\System\DmbLGtz.exe
      2⤵
      • Executes dropped EXE
      PID:1756
    • C:\Windows\System\OawVnkA.exe
      C:\Windows\System\OawVnkA.exe
      2⤵
      • Executes dropped EXE
      PID:4084
    • C:\Windows\System\HfLEghw.exe
      C:\Windows\System\HfLEghw.exe
      2⤵
      • Executes dropped EXE
      PID:4344
    • C:\Windows\System\yzNQYjs.exe
      C:\Windows\System\yzNQYjs.exe
      2⤵
      • Executes dropped EXE
      PID:376
    • C:\Windows\System\WGMyTcR.exe
      C:\Windows\System\WGMyTcR.exe
      2⤵
      • Executes dropped EXE
      PID:3952
    • C:\Windows\System\eVhHUjf.exe
      C:\Windows\System\eVhHUjf.exe
      2⤵
      • Executes dropped EXE
      PID:2684
    • C:\Windows\System\giPSpQf.exe
      C:\Windows\System\giPSpQf.exe
      2⤵
      • Executes dropped EXE
      PID:1212
    • C:\Windows\System\BbadCBE.exe
      C:\Windows\System\BbadCBE.exe
      2⤵
      • Executes dropped EXE
      PID:3656
    • C:\Windows\System\mqoVxYN.exe
      C:\Windows\System\mqoVxYN.exe
      2⤵
      • Executes dropped EXE
      PID:4804
    • C:\Windows\System\TPMIeGL.exe
      C:\Windows\System\TPMIeGL.exe
      2⤵
      • Executes dropped EXE
      PID:528
    • C:\Windows\System\WLlkqcF.exe
      C:\Windows\System\WLlkqcF.exe
      2⤵
      • Executes dropped EXE
      PID:516
    • C:\Windows\System\ECxUCmf.exe
      C:\Windows\System\ECxUCmf.exe
      2⤵
      • Executes dropped EXE
      PID:3416
    • C:\Windows\System\nMBphZA.exe
      C:\Windows\System\nMBphZA.exe
      2⤵
      • Executes dropped EXE
      PID:3636
    • C:\Windows\System\NHoGYTP.exe
      C:\Windows\System\NHoGYTP.exe
      2⤵
      • Executes dropped EXE
      PID:2304
    • C:\Windows\System\TkzwbbD.exe
      C:\Windows\System\TkzwbbD.exe
      2⤵
      • Executes dropped EXE
      PID:3032
    • C:\Windows\System\pNAOolg.exe
      C:\Windows\System\pNAOolg.exe
      2⤵
      • Executes dropped EXE
      PID:1104
    • C:\Windows\System\bbqeFwQ.exe
      C:\Windows\System\bbqeFwQ.exe
      2⤵
      • Executes dropped EXE
      PID:2976
    • C:\Windows\System\QwFmcyR.exe
      C:\Windows\System\QwFmcyR.exe
      2⤵
      • Executes dropped EXE
      PID:4732
    • C:\Windows\System\RWWEMCq.exe
      C:\Windows\System\RWWEMCq.exe
      2⤵
      • Executes dropped EXE
      PID:3692
    • C:\Windows\System\ZXkOydb.exe
      C:\Windows\System\ZXkOydb.exe
      2⤵
      • Executes dropped EXE
      PID:4384
    • C:\Windows\System\NpjOegO.exe
      C:\Windows\System\NpjOegO.exe
      2⤵
      • Executes dropped EXE
      PID:4264
    • C:\Windows\System\pxNPTss.exe
      C:\Windows\System\pxNPTss.exe
      2⤵
      • Executes dropped EXE
      PID:5080
    • C:\Windows\System\omCgrxq.exe
      C:\Windows\System\omCgrxq.exe
      2⤵
      • Executes dropped EXE
      PID:696
    • C:\Windows\System\FqluekX.exe
      C:\Windows\System\FqluekX.exe
      2⤵
      • Executes dropped EXE
      PID:5004
    • C:\Windows\System\SSCrZxc.exe
      C:\Windows\System\SSCrZxc.exe
      2⤵
      • Executes dropped EXE
      PID:4928
    • C:\Windows\System\UMmZaRB.exe
      C:\Windows\System\UMmZaRB.exe
      2⤵
      • Executes dropped EXE
      PID:3644
    • C:\Windows\System\KPLGsmd.exe
      C:\Windows\System\KPLGsmd.exe
      2⤵
      • Executes dropped EXE
      PID:1128
    • C:\Windows\System\ZcAsHwg.exe
      C:\Windows\System\ZcAsHwg.exe
      2⤵
      • Executes dropped EXE
      PID:4980
    • C:\Windows\System\hMAyyEC.exe
      C:\Windows\System\hMAyyEC.exe
      2⤵
      • Executes dropped EXE
      PID:540
    • C:\Windows\System\GJyVJkz.exe
      C:\Windows\System\GJyVJkz.exe
      2⤵
      • Executes dropped EXE
      PID:1752
    • C:\Windows\System\BYdORZd.exe
      C:\Windows\System\BYdORZd.exe
      2⤵
      • Executes dropped EXE
      PID:2084
    • C:\Windows\System\mdDCLcW.exe
      C:\Windows\System\mdDCLcW.exe
      2⤵
      • Executes dropped EXE
      PID:1556
    • C:\Windows\System\lBfgUPh.exe
      C:\Windows\System\lBfgUPh.exe
      2⤵
      • Executes dropped EXE
      PID:3452
    • C:\Windows\System\diUrbnQ.exe
      C:\Windows\System\diUrbnQ.exe
      2⤵
      • Executes dropped EXE
      PID:4832
    • C:\Windows\System\ZAWbPLt.exe
      C:\Windows\System\ZAWbPLt.exe
      2⤵
      • Executes dropped EXE
      PID:916
    • C:\Windows\System\LnkrByN.exe
      C:\Windows\System\LnkrByN.exe
      2⤵
      • Executes dropped EXE
      PID:4720
    • C:\Windows\System\VUmIsFX.exe
      C:\Windows\System\VUmIsFX.exe
      2⤵
        PID:4724
      • C:\Windows\System\QRxGnWS.exe
        C:\Windows\System\QRxGnWS.exe
        2⤵
          PID:3592
        • C:\Windows\System\GenHgSD.exe
          C:\Windows\System\GenHgSD.exe
          2⤵
            PID:1192
          • C:\Windows\System\bqBLTTf.exe
            C:\Windows\System\bqBLTTf.exe
            2⤵
              PID:1544
            • C:\Windows\System\NuGATzR.exe
              C:\Windows\System\NuGATzR.exe
              2⤵
                PID:5100
              • C:\Windows\System\tjFzZDe.exe
                C:\Windows\System\tjFzZDe.exe
                2⤵
                  PID:792
                • C:\Windows\System\jEmlaom.exe
                  C:\Windows\System\jEmlaom.exe
                  2⤵
                    PID:1984
                  • C:\Windows\System\bHDJoWm.exe
                    C:\Windows\System\bHDJoWm.exe
                    2⤵
                      PID:3476
                    • C:\Windows\System\qwvdsqY.exe
                      C:\Windows\System\qwvdsqY.exe
                      2⤵
                        PID:4880
                      • C:\Windows\System\oDGSTmg.exe
                        C:\Windows\System\oDGSTmg.exe
                        2⤵
                          PID:4520
                        • C:\Windows\System\emwneQU.exe
                          C:\Windows\System\emwneQU.exe
                          2⤵
                            PID:2676
                          • C:\Windows\System\DAOFfmD.exe
                            C:\Windows\System\DAOFfmD.exe
                            2⤵
                              PID:380
                            • C:\Windows\System\IcxIhoV.exe
                              C:\Windows\System\IcxIhoV.exe
                              2⤵
                                PID:4568
                              • C:\Windows\System\NASOUZa.exe
                                C:\Windows\System\NASOUZa.exe
                                2⤵
                                  PID:1988
                                • C:\Windows\System\jaYQgLB.exe
                                  C:\Windows\System\jaYQgLB.exe
                                  2⤵
                                    PID:4432
                                  • C:\Windows\System\XEgJKZA.exe
                                    C:\Windows\System\XEgJKZA.exe
                                    2⤵
                                      PID:4884
                                    • C:\Windows\System\zKarMEg.exe
                                      C:\Windows\System\zKarMEg.exe
                                      2⤵
                                        PID:4564
                                      • C:\Windows\System\QribtNO.exe
                                        C:\Windows\System\QribtNO.exe
                                        2⤵
                                          PID:1032
                                        • C:\Windows\System\nlYxNfv.exe
                                          C:\Windows\System\nlYxNfv.exe
                                          2⤵
                                            PID:3460
                                          • C:\Windows\System\eMiUpxT.exe
                                            C:\Windows\System\eMiUpxT.exe
                                            2⤵
                                              PID:4868
                                            • C:\Windows\System\SJAeIUD.exe
                                              C:\Windows\System\SJAeIUD.exe
                                              2⤵
                                                PID:3560
                                              • C:\Windows\System\JWBEuBA.exe
                                                C:\Windows\System\JWBEuBA.exe
                                                2⤵
                                                  PID:4076
                                                • C:\Windows\System\kKCaBXy.exe
                                                  C:\Windows\System\kKCaBXy.exe
                                                  2⤵
                                                    PID:260
                                                  • C:\Windows\System\pEAnfrb.exe
                                                    C:\Windows\System\pEAnfrb.exe
                                                    2⤵
                                                      PID:2524
                                                    • C:\Windows\System\uTnLDMN.exe
                                                      C:\Windows\System\uTnLDMN.exe
                                                      2⤵
                                                        PID:4716
                                                      • C:\Windows\System\gQTAwyq.exe
                                                        C:\Windows\System\gQTAwyq.exe
                                                        2⤵
                                                          PID:5036
                                                        • C:\Windows\System\rsVDZFw.exe
                                                          C:\Windows\System\rsVDZFw.exe
                                                          2⤵
                                                            PID:3576
                                                          • C:\Windows\System\iLoiJPs.exe
                                                            C:\Windows\System\iLoiJPs.exe
                                                            2⤵
                                                              PID:4544
                                                            • C:\Windows\System\TsyVRZG.exe
                                                              C:\Windows\System\TsyVRZG.exe
                                                              2⤵
                                                                PID:3456
                                                              • C:\Windows\System\KvbNBXm.exe
                                                                C:\Windows\System\KvbNBXm.exe
                                                                2⤵
                                                                  PID:2176
                                                                • C:\Windows\System\qPCLtSs.exe
                                                                  C:\Windows\System\qPCLtSs.exe
                                                                  2⤵
                                                                    PID:1504
                                                                  • C:\Windows\System\xspaeVS.exe
                                                                    C:\Windows\System\xspaeVS.exe
                                                                    2⤵
                                                                      PID:4532
                                                                    • C:\Windows\System\PIMWEnT.exe
                                                                      C:\Windows\System\PIMWEnT.exe
                                                                      2⤵
                                                                        PID:5124
                                                                      • C:\Windows\System\YmISbXx.exe
                                                                        C:\Windows\System\YmISbXx.exe
                                                                        2⤵
                                                                          PID:5152
                                                                        • C:\Windows\System\ZXNqrWl.exe
                                                                          C:\Windows\System\ZXNqrWl.exe
                                                                          2⤵
                                                                            PID:5188
                                                                          • C:\Windows\System\rODFbrn.exe
                                                                            C:\Windows\System\rODFbrn.exe
                                                                            2⤵
                                                                              PID:5216
                                                                            • C:\Windows\System\aaYuRkQ.exe
                                                                              C:\Windows\System\aaYuRkQ.exe
                                                                              2⤵
                                                                                PID:5268
                                                                              • C:\Windows\System\eBlAbGP.exe
                                                                                C:\Windows\System\eBlAbGP.exe
                                                                                2⤵
                                                                                  PID:5284
                                                                                • C:\Windows\System\cmWfmeo.exe
                                                                                  C:\Windows\System\cmWfmeo.exe
                                                                                  2⤵
                                                                                    PID:5312
                                                                                  • C:\Windows\System\SdqWZDY.exe
                                                                                    C:\Windows\System\SdqWZDY.exe
                                                                                    2⤵
                                                                                      PID:5332
                                                                                    • C:\Windows\System\lvLSVnP.exe
                                                                                      C:\Windows\System\lvLSVnP.exe
                                                                                      2⤵
                                                                                        PID:5352
                                                                                      • C:\Windows\System\ySskEFi.exe
                                                                                        C:\Windows\System\ySskEFi.exe
                                                                                        2⤵
                                                                                          PID:5368
                                                                                        • C:\Windows\System\KhiuqRd.exe
                                                                                          C:\Windows\System\KhiuqRd.exe
                                                                                          2⤵
                                                                                            PID:5388
                                                                                          • C:\Windows\System\kgOJInH.exe
                                                                                            C:\Windows\System\kgOJInH.exe
                                                                                            2⤵
                                                                                              PID:5424
                                                                                            • C:\Windows\System\QqOokvT.exe
                                                                                              C:\Windows\System\QqOokvT.exe
                                                                                              2⤵
                                                                                                PID:5448
                                                                                              • C:\Windows\System\nHETEvy.exe
                                                                                                C:\Windows\System\nHETEvy.exe
                                                                                                2⤵
                                                                                                  PID:5488
                                                                                                • C:\Windows\System\ruAHZsc.exe
                                                                                                  C:\Windows\System\ruAHZsc.exe
                                                                                                  2⤵
                                                                                                    PID:5504
                                                                                                  • C:\Windows\System\YocHDof.exe
                                                                                                    C:\Windows\System\YocHDof.exe
                                                                                                    2⤵
                                                                                                      PID:5524
                                                                                                    • C:\Windows\System\eZbvizr.exe
                                                                                                      C:\Windows\System\eZbvizr.exe
                                                                                                      2⤵
                                                                                                        PID:5548
                                                                                                      • C:\Windows\System\GEjrYmM.exe
                                                                                                        C:\Windows\System\GEjrYmM.exe
                                                                                                        2⤵
                                                                                                          PID:5576
                                                                                                        • C:\Windows\System\KHtZmpI.exe
                                                                                                          C:\Windows\System\KHtZmpI.exe
                                                                                                          2⤵
                                                                                                            PID:5608
                                                                                                          • C:\Windows\System\hiQRkaH.exe
                                                                                                            C:\Windows\System\hiQRkaH.exe
                                                                                                            2⤵
                                                                                                              PID:5644
                                                                                                            • C:\Windows\System\gMBCxyY.exe
                                                                                                              C:\Windows\System\gMBCxyY.exe
                                                                                                              2⤵
                                                                                                                PID:5668
                                                                                                              • C:\Windows\System\XgFzDMw.exe
                                                                                                                C:\Windows\System\XgFzDMw.exe
                                                                                                                2⤵
                                                                                                                  PID:5700
                                                                                                                • C:\Windows\System\GmqvcsL.exe
                                                                                                                  C:\Windows\System\GmqvcsL.exe
                                                                                                                  2⤵
                                                                                                                    PID:5728
                                                                                                                  • C:\Windows\System\bqFsXYb.exe
                                                                                                                    C:\Windows\System\bqFsXYb.exe
                                                                                                                    2⤵
                                                                                                                      PID:5748
                                                                                                                    • C:\Windows\System\NbEumhe.exe
                                                                                                                      C:\Windows\System\NbEumhe.exe
                                                                                                                      2⤵
                                                                                                                        PID:5768
                                                                                                                      • C:\Windows\System\bIxGDKk.exe
                                                                                                                        C:\Windows\System\bIxGDKk.exe
                                                                                                                        2⤵
                                                                                                                          PID:5796
                                                                                                                        • C:\Windows\System\RIdLnka.exe
                                                                                                                          C:\Windows\System\RIdLnka.exe
                                                                                                                          2⤵
                                                                                                                            PID:5824
                                                                                                                          • C:\Windows\System\boPDDZF.exe
                                                                                                                            C:\Windows\System\boPDDZF.exe
                                                                                                                            2⤵
                                                                                                                              PID:5856
                                                                                                                            • C:\Windows\System\ZrqEgEp.exe
                                                                                                                              C:\Windows\System\ZrqEgEp.exe
                                                                                                                              2⤵
                                                                                                                                PID:5888
                                                                                                                              • C:\Windows\System\ugNzjoF.exe
                                                                                                                                C:\Windows\System\ugNzjoF.exe
                                                                                                                                2⤵
                                                                                                                                  PID:5916
                                                                                                                                • C:\Windows\System\cOszAQp.exe
                                                                                                                                  C:\Windows\System\cOszAQp.exe
                                                                                                                                  2⤵
                                                                                                                                    PID:5944
                                                                                                                                  • C:\Windows\System\IWzZyzC.exe
                                                                                                                                    C:\Windows\System\IWzZyzC.exe
                                                                                                                                    2⤵
                                                                                                                                      PID:5980
                                                                                                                                    • C:\Windows\System\glxhNYx.exe
                                                                                                                                      C:\Windows\System\glxhNYx.exe
                                                                                                                                      2⤵
                                                                                                                                        PID:6004
                                                                                                                                      • C:\Windows\System\ydIzseO.exe
                                                                                                                                        C:\Windows\System\ydIzseO.exe
                                                                                                                                        2⤵
                                                                                                                                          PID:6036
                                                                                                                                        • C:\Windows\System\aSNqgtD.exe
                                                                                                                                          C:\Windows\System\aSNqgtD.exe
                                                                                                                                          2⤵
                                                                                                                                            PID:6052
                                                                                                                                          • C:\Windows\System\IgRHZhW.exe
                                                                                                                                            C:\Windows\System\IgRHZhW.exe
                                                                                                                                            2⤵
                                                                                                                                              PID:6084
                                                                                                                                            • C:\Windows\System\jLdpetg.exe
                                                                                                                                              C:\Windows\System\jLdpetg.exe
                                                                                                                                              2⤵
                                                                                                                                                PID:6108
                                                                                                                                              • C:\Windows\System\yECBHzO.exe
                                                                                                                                                C:\Windows\System\yECBHzO.exe
                                                                                                                                                2⤵
                                                                                                                                                  PID:6132
                                                                                                                                                • C:\Windows\System\zlVvwMP.exe
                                                                                                                                                  C:\Windows\System\zlVvwMP.exe
                                                                                                                                                  2⤵
                                                                                                                                                    PID:4892
                                                                                                                                                  • C:\Windows\System\tGtZkQV.exe
                                                                                                                                                    C:\Windows\System\tGtZkQV.exe
                                                                                                                                                    2⤵
                                                                                                                                                      PID:5200
                                                                                                                                                    • C:\Windows\System\VRzdaCa.exe
                                                                                                                                                      C:\Windows\System\VRzdaCa.exe
                                                                                                                                                      2⤵
                                                                                                                                                        PID:5280
                                                                                                                                                      • C:\Windows\System\zEwpavy.exe
                                                                                                                                                        C:\Windows\System\zEwpavy.exe
                                                                                                                                                        2⤵
                                                                                                                                                          PID:5300
                                                                                                                                                        • C:\Windows\System\nghtkRu.exe
                                                                                                                                                          C:\Windows\System\nghtkRu.exe
                                                                                                                                                          2⤵
                                                                                                                                                            PID:5340
                                                                                                                                                          • C:\Windows\System\sQKjxJV.exe
                                                                                                                                                            C:\Windows\System\sQKjxJV.exe
                                                                                                                                                            2⤵
                                                                                                                                                              PID:5380
                                                                                                                                                            • C:\Windows\System\KaGkArJ.exe
                                                                                                                                                              C:\Windows\System\KaGkArJ.exe
                                                                                                                                                              2⤵
                                                                                                                                                                PID:5496
                                                                                                                                                              • C:\Windows\System\yMjqeUt.exe
                                                                                                                                                                C:\Windows\System\yMjqeUt.exe
                                                                                                                                                                2⤵
                                                                                                                                                                  PID:5616
                                                                                                                                                                • C:\Windows\System\BhhIGNH.exe
                                                                                                                                                                  C:\Windows\System\BhhIGNH.exe
                                                                                                                                                                  2⤵
                                                                                                                                                                    PID:5708
                                                                                                                                                                  • C:\Windows\System\kPTCeWv.exe
                                                                                                                                                                    C:\Windows\System\kPTCeWv.exe
                                                                                                                                                                    2⤵
                                                                                                                                                                      PID:5740
                                                                                                                                                                    • C:\Windows\System\WBiOUSm.exe
                                                                                                                                                                      C:\Windows\System\WBiOUSm.exe
                                                                                                                                                                      2⤵
                                                                                                                                                                        PID:5792
                                                                                                                                                                      • C:\Windows\System\cqAPXcw.exe
                                                                                                                                                                        C:\Windows\System\cqAPXcw.exe
                                                                                                                                                                        2⤵
                                                                                                                                                                          PID:5900
                                                                                                                                                                        • C:\Windows\System\leXUFTr.exe
                                                                                                                                                                          C:\Windows\System\leXUFTr.exe
                                                                                                                                                                          2⤵
                                                                                                                                                                            PID:5848
                                                                                                                                                                          • C:\Windows\System\KPdBDjX.exe
                                                                                                                                                                            C:\Windows\System\KPdBDjX.exe
                                                                                                                                                                            2⤵
                                                                                                                                                                              PID:6032
                                                                                                                                                                            • C:\Windows\System\VdFprYS.exe
                                                                                                                                                                              C:\Windows\System\VdFprYS.exe
                                                                                                                                                                              2⤵
                                                                                                                                                                                PID:6064
                                                                                                                                                                              • C:\Windows\System\LFfsjDQ.exe
                                                                                                                                                                                C:\Windows\System\LFfsjDQ.exe
                                                                                                                                                                                2⤵
                                                                                                                                                                                  PID:5164
                                                                                                                                                                                • C:\Windows\System\cuivDTf.exe
                                                                                                                                                                                  C:\Windows\System\cuivDTf.exe
                                                                                                                                                                                  2⤵
                                                                                                                                                                                    PID:5412
                                                                                                                                                                                  • C:\Windows\System\SKpRkcs.exe
                                                                                                                                                                                    C:\Windows\System\SKpRkcs.exe
                                                                                                                                                                                    2⤵
                                                                                                                                                                                      PID:5564
                                                                                                                                                                                    • C:\Windows\System\CnoOCPs.exe
                                                                                                                                                                                      C:\Windows\System\CnoOCPs.exe
                                                                                                                                                                                      2⤵
                                                                                                                                                                                        PID:5592
                                                                                                                                                                                      • C:\Windows\System\jkVGuDH.exe
                                                                                                                                                                                        C:\Windows\System\jkVGuDH.exe
                                                                                                                                                                                        2⤵
                                                                                                                                                                                          PID:5784
                                                                                                                                                                                        • C:\Windows\System\lrXkqyx.exe
                                                                                                                                                                                          C:\Windows\System\lrXkqyx.exe
                                                                                                                                                                                          2⤵
                                                                                                                                                                                            PID:5764
                                                                                                                                                                                          • C:\Windows\System\lnimHOG.exe
                                                                                                                                                                                            C:\Windows\System\lnimHOG.exe
                                                                                                                                                                                            2⤵
                                                                                                                                                                                              PID:6124
                                                                                                                                                                                            • C:\Windows\System\gSSrecY.exe
                                                                                                                                                                                              C:\Windows\System\gSSrecY.exe
                                                                                                                                                                                              2⤵
                                                                                                                                                                                                PID:2052
                                                                                                                                                                                              • C:\Windows\System\pylQPGh.exe
                                                                                                                                                                                                C:\Windows\System\pylQPGh.exe
                                                                                                                                                                                                2⤵
                                                                                                                                                                                                  PID:5544
                                                                                                                                                                                                • C:\Windows\System\AwbMtnR.exe
                                                                                                                                                                                                  C:\Windows\System\AwbMtnR.exe
                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                    PID:5324
                                                                                                                                                                                                  • C:\Windows\System\UtakHJK.exe
                                                                                                                                                                                                    C:\Windows\System\UtakHJK.exe
                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                      PID:6148
                                                                                                                                                                                                    • C:\Windows\System\RnWNpPu.exe
                                                                                                                                                                                                      C:\Windows\System\RnWNpPu.exe
                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                        PID:6176
                                                                                                                                                                                                      • C:\Windows\System\qmbtVzj.exe
                                                                                                                                                                                                        C:\Windows\System\qmbtVzj.exe
                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                          PID:6200
                                                                                                                                                                                                        • C:\Windows\System\xgQzsCO.exe
                                                                                                                                                                                                          C:\Windows\System\xgQzsCO.exe
                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                            PID:6228
                                                                                                                                                                                                          • C:\Windows\System\ozDHAsi.exe
                                                                                                                                                                                                            C:\Windows\System\ozDHAsi.exe
                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                              PID:6256
                                                                                                                                                                                                            • C:\Windows\System\xKyJPQH.exe
                                                                                                                                                                                                              C:\Windows\System\xKyJPQH.exe
                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                PID:6288
                                                                                                                                                                                                              • C:\Windows\System\HYGvhSQ.exe
                                                                                                                                                                                                                C:\Windows\System\HYGvhSQ.exe
                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                  PID:6316
                                                                                                                                                                                                                • C:\Windows\System\gcnkbrr.exe
                                                                                                                                                                                                                  C:\Windows\System\gcnkbrr.exe
                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                    PID:6340
                                                                                                                                                                                                                  • C:\Windows\System\cotMaZh.exe
                                                                                                                                                                                                                    C:\Windows\System\cotMaZh.exe
                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                      PID:6368
                                                                                                                                                                                                                    • C:\Windows\System\VskeSgM.exe
                                                                                                                                                                                                                      C:\Windows\System\VskeSgM.exe
                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                        PID:6388
                                                                                                                                                                                                                      • C:\Windows\System\fchLKAA.exe
                                                                                                                                                                                                                        C:\Windows\System\fchLKAA.exe
                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                          PID:6420
                                                                                                                                                                                                                        • C:\Windows\System\VhmJuVH.exe
                                                                                                                                                                                                                          C:\Windows\System\VhmJuVH.exe
                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                            PID:6448
                                                                                                                                                                                                                          • C:\Windows\System\eFYmccA.exe
                                                                                                                                                                                                                            C:\Windows\System\eFYmccA.exe
                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                              PID:6480
                                                                                                                                                                                                                            • C:\Windows\System\BhvCJGI.exe
                                                                                                                                                                                                                              C:\Windows\System\BhvCJGI.exe
                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                PID:6516
                                                                                                                                                                                                                              • C:\Windows\System\BoGTkTH.exe
                                                                                                                                                                                                                                C:\Windows\System\BoGTkTH.exe
                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                  PID:6600
                                                                                                                                                                                                                                • C:\Windows\System\wPkIrOC.exe
                                                                                                                                                                                                                                  C:\Windows\System\wPkIrOC.exe
                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                    PID:6616
                                                                                                                                                                                                                                  • C:\Windows\System\jgJgCIW.exe
                                                                                                                                                                                                                                    C:\Windows\System\jgJgCIW.exe
                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                      PID:6636
                                                                                                                                                                                                                                    • C:\Windows\System\dXPnehh.exe
                                                                                                                                                                                                                                      C:\Windows\System\dXPnehh.exe
                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                        PID:6656
                                                                                                                                                                                                                                      • C:\Windows\System\jjaxPqb.exe
                                                                                                                                                                                                                                        C:\Windows\System\jjaxPqb.exe
                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                          PID:6676
                                                                                                                                                                                                                                        • C:\Windows\System\IlqCKKR.exe
                                                                                                                                                                                                                                          C:\Windows\System\IlqCKKR.exe
                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                            PID:6704
                                                                                                                                                                                                                                          • C:\Windows\System\UrrbPRI.exe
                                                                                                                                                                                                                                            C:\Windows\System\UrrbPRI.exe
                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                              PID:6736
                                                                                                                                                                                                                                            • C:\Windows\System\mpVlzSf.exe
                                                                                                                                                                                                                                              C:\Windows\System\mpVlzSf.exe
                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                PID:6760
                                                                                                                                                                                                                                              • C:\Windows\System\YCyYEPw.exe
                                                                                                                                                                                                                                                C:\Windows\System\YCyYEPw.exe
                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                  PID:6784
                                                                                                                                                                                                                                                • C:\Windows\System\sDYTtxH.exe
                                                                                                                                                                                                                                                  C:\Windows\System\sDYTtxH.exe
                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                    PID:6804
                                                                                                                                                                                                                                                  • C:\Windows\System\sEnsWuO.exe
                                                                                                                                                                                                                                                    C:\Windows\System\sEnsWuO.exe
                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                      PID:6832
                                                                                                                                                                                                                                                    • C:\Windows\System\fbGFubm.exe
                                                                                                                                                                                                                                                      C:\Windows\System\fbGFubm.exe
                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                        PID:6860
                                                                                                                                                                                                                                                      • C:\Windows\System\gSXJAFN.exe
                                                                                                                                                                                                                                                        C:\Windows\System\gSXJAFN.exe
                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                          PID:6884
                                                                                                                                                                                                                                                        • C:\Windows\System\MsFoCIm.exe
                                                                                                                                                                                                                                                          C:\Windows\System\MsFoCIm.exe
                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                            PID:6912
                                                                                                                                                                                                                                                          • C:\Windows\System\mwaHbyG.exe
                                                                                                                                                                                                                                                            C:\Windows\System\mwaHbyG.exe
                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                              PID:6944
                                                                                                                                                                                                                                                            • C:\Windows\System\CIXpjHV.exe
                                                                                                                                                                                                                                                              C:\Windows\System\CIXpjHV.exe
                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                PID:6968
                                                                                                                                                                                                                                                              • C:\Windows\System\RQcVwNm.exe
                                                                                                                                                                                                                                                                C:\Windows\System\RQcVwNm.exe
                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                  PID:6996
                                                                                                                                                                                                                                                                • C:\Windows\System\dGuKoFL.exe
                                                                                                                                                                                                                                                                  C:\Windows\System\dGuKoFL.exe
                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                    PID:7016
                                                                                                                                                                                                                                                                  • C:\Windows\System\RNazCll.exe
                                                                                                                                                                                                                                                                    C:\Windows\System\RNazCll.exe
                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                      PID:7044
                                                                                                                                                                                                                                                                    • C:\Windows\System\ObXNznt.exe
                                                                                                                                                                                                                                                                      C:\Windows\System\ObXNznt.exe
                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                        PID:7068
                                                                                                                                                                                                                                                                      • C:\Windows\System\kJIxPfU.exe
                                                                                                                                                                                                                                                                        C:\Windows\System\kJIxPfU.exe
                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                          PID:7096
                                                                                                                                                                                                                                                                        • C:\Windows\System\vjRGmpa.exe
                                                                                                                                                                                                                                                                          C:\Windows\System\vjRGmpa.exe
                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                            PID:7128
                                                                                                                                                                                                                                                                          • C:\Windows\System\nEFbyuG.exe
                                                                                                                                                                                                                                                                            C:\Windows\System\nEFbyuG.exe
                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                              PID:7148
                                                                                                                                                                                                                                                                            • C:\Windows\System\JpBsXBS.exe
                                                                                                                                                                                                                                                                              C:\Windows\System\JpBsXBS.exe
                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                PID:5432
                                                                                                                                                                                                                                                                              • C:\Windows\System\SyGKKyw.exe
                                                                                                                                                                                                                                                                                C:\Windows\System\SyGKKyw.exe
                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                  PID:5296

                                                                                                                                                                                                                                                                              Network

                                                                                                                                                                                                                                                                              MITRE ATT&CK Matrix

                                                                                                                                                                                                                                                                              Replay Monitor

                                                                                                                                                                                                                                                                              Loading Replay Monitor...

                                                                                                                                                                                                                                                                              Downloads

                                                                                                                                                                                                                                                                              • C:\Windows\System\CutKrxf.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                376ebafc8c507e53f7a3f8f73a693824

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                d1416133df14eb33670b4dbd15e22edbf005e54e

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                e7045d95a4a9c1f29b3373903dc65ff2778d51f866e91a06ee05ab160d7f65df

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                37191d87409e1b6edf1274fa00e49629178b1a5475483952495e48549656e95c7c7a4179715c10cfaffa680b1f61980d35797120bb16d94c7e580db59c3c156a

                                                                                                                                                                                                                                                                              • C:\Windows\System\DmbLGtz.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                37bc9a262d7fac37829929ecfcdf1ed3

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                7f2ceeafc52cbc109020da49294ba97d81243a7e

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                5d5921040732f01e9c900b48cd12617c24689baa4e9a5f4b11e0dda524226eba

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                a0aa0101e1d967eb3e8770b1a20c3036aa240612df756e8a9a8e500ccffb55768d15ff6b2138b1804ee5b5426af2b9d0f8a5e35201cc99576db5c24f04df7658

                                                                                                                                                                                                                                                                              • C:\Windows\System\FoSkMfm.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                ef5bdd16c0a1540b8005e21e6f513826

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                62e72abc43959290aabd265c3fe3b1025d6ee256

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                1e7c25afd92e9c47fc485e25d44cf1ff0cef75875b1ec2f5f5491ebf442cb590

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                84572f432f7c717f2ee6fba3b9e24a3ef2cdd58ea93198f62258c0cd95680c71981d94f93f4c233c2b2b837d8de755c2acc2f462d8dc267d5c8ba4162575ebc7

                                                                                                                                                                                                                                                                              • C:\Windows\System\GAvRURc.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                8b24d7a0e9f67b5a118bcbb5a7fc4e66

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                b229295022fef61405ea9c56fbec3ed518c55ee7

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                6d5ff31444dbc0d8766fa4efcea709af879b6fa5abe82d782151ab4e2157e026

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                2975ecb9be295a0ba78c5a5041e8c5420416b1f922094cd8947a91e37cac79e708076973ed61c2f8478c580504cb84a2df13a7e1aac23e0468d9f9fd2954c610

                                                                                                                                                                                                                                                                              • C:\Windows\System\HfLEghw.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                2e9af93f1b4d989f69df98074b0d0e9f

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                2cef64f1e380e25bc67081d0318508ee769b8f94

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                640b4b9014265a61960561af37161d082df84ea6cb7678483bd113b3cb8e8910

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                3d97bdddc3402eebbbe03ae6b47dec89d14a4fbc5d17c4346fb3a6ccd21494893fe08b5644d477b88d22c83c7102ffe601d9f75317875107ff84b9b5c7d2d200

                                                                                                                                                                                                                                                                              • C:\Windows\System\JdtRqAL.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                6a498a58764f961ec6ed9a386d89c28e

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                9b7b02067bdc8c6ec0d2b0146a675817abcf5786

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                f669b88d651b5a95a93f9b3fd65a082ea2d88675af9adfa0086590d10b7ddee2

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                7e5220f378f87bb4c7277c2f11b4fa5c051de2e5da6fab88afbf0516cdf68df8148346b509d1d25d5e38186379bd9606db1658f50d9f0941b02eeda2903cec7e

                                                                                                                                                                                                                                                                              • C:\Windows\System\MFfWLcF.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                fb2e768d64d407450fccacfcba0615cc

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                1b8878c301e5f9d76c27ff134c1fdcc6c7ebe4e9

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                dcaa0c3625dc8a3a176fcac554b06b95af59f9e4dabc9135570f2589900f137d

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                9b7a3ea71a1ff1ede30cf949e51598bf3058ca85f130d28d73572a452220384b75441ec4df8a894f17e56c0017c8e4ae682548a0286c5298ecaba6b4ead3f57c

                                                                                                                                                                                                                                                                              • C:\Windows\System\OawVnkA.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                ad62480ff1471939a34f9ae13590989d

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                0629575c02574f4d7884b76c52039f5510edb7f1

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                b5026836ab1a7b0da5fcb2711777dff6056d0e5916868e89e8904cc06dc58248

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                d49d36dc9607896c5289d44cb5848ff79dbb4891db8d1d117cdc61de1b52fcc6689788896fff39b4722e8e28177584606eb901769855aebf010ed52f556d0a55

                                                                                                                                                                                                                                                                              • C:\Windows\System\PGtMWuY.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                712c1033ec355dd4299f9f0336799fb2

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                ab6f0ab9e0a40214b189b7fbbfe8282396518ff9

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                d6be4aced76355c3b0086e7792adf233563daddaba77402bac88dadc2ee798b6

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                2042c45aaa40851614c29d834e36c978867688502c8823f856807180f025ee25f3da0bfd247815fab42caa0c93563c100bb81e9fa31bd3bd1c7515fecdfefcd0

                                                                                                                                                                                                                                                                              • C:\Windows\System\RyFsKAF.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                ee213e458ddc644ac85d9e8d1c6ba28c

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                6df560b2cceb4088a8957cc10f3b01f5c155afdd

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                4db03834bbef654d9a46265345809779b0174c0160f7ef1c02130d0e67653b13

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                9b8eeb9c696963056b33099c4ebd8d672e5010e6e7c4ef7a4abe08d89af8336809333c7d2115ff8b26dea9a264a2c188073997321e8f0835173d62c2c9b8f915

                                                                                                                                                                                                                                                                              • C:\Windows\System\STxfMYL.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                f65fab82c067acc81547fe26b0378697

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                f72b92bceae5ca59e6aed596db2a0b82aaf2d505

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                459355c21c9c6696794eac02355f07db17d9bf8330316cf1e318b2ac24d8140f

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                7e79d5e9da862e0cb27d6c59e51b28e83f29d026a8fae910ccc9ed406d2b121db01d4c564e6cf0d34b5d6f618df4ee046f63c7e5867efd028d50f5525372d56e

                                                                                                                                                                                                                                                                              • C:\Windows\System\SmWcHIz.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                54be45d13726af1e0bfc1b7bdbdb18d5

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                d7c495d9bf7c9a2473acbe88d6712f6c61fcfc99

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                f191d34c83ba6b30a73808bf56b2e3c2d9dc293d9cc58a84cb00efb987043919

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                51f7321e9d53723efd54a1bface45459c69fb822481491a7f938534d6b8cda3fd296b4bad93346c919b9d67dcac1f568c89c179162cd6349c8db8d9cb6d631a7

                                                                                                                                                                                                                                                                              • C:\Windows\System\WGMyTcR.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                8464f482e352e603cae9f529ee48bd59

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                0e4706555e1856ef1fe3555e9af76a56adb4235b

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                f4ced2961b2b09a67ba5913a1fb749bda3e33002d3316aec260f827075b17323

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                530aefabe8b7b595275cfc5fae100448213c9de520e0389b0a2a56a2f3bf8eadcb04550c7fbc16e674a5ced9b420e8da29889f5279dd8ba6c3882e82cdfd284a

                                                                                                                                                                                                                                                                              • C:\Windows\System\ZLZutvE.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                c19dbb0b45528ace002460318b5687a9

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                4721e96c29d04452d8ce8e0ca00af607e5919e0b

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                5bea5b2adaa2c95e23a78f031b284ea638c23ed4155d6bc935bddaf27423702c

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                cc4b6bd1f0e7f6bdc3f88b7fb698482c73eb47f23cc0074a886b456ccbdf1d570fe3076edccdb8417c1fa17b18cb7fd3276f815c5ad46526be9472873b3f0a6b

                                                                                                                                                                                                                                                                              • C:\Windows\System\ZLeTTqs.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                a16a1ee52e5004305929605f7320c392

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                fde019876a32960f2785742099555e3dd0c33d9d

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                419f47e40881b62d13a0ba76b6dbbd442965df96523b13b277b6235fee7358f8

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                36defc871cce882748afbadf2dcb8b051de00899ba460258e9ed3de324c856a1ef43ac307ce672f92cbaf296c41f62f1a130ba7e2c7e2d1da7c7fd25644e9776

                                                                                                                                                                                                                                                                              • C:\Windows\System\ZYZHMdw.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                b6db441256701bc50bcdff12fde806d5

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                9a64daf3780745b1421a0767c6b8cae085502267

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                87f3d28b92a2de1f8c04071f0fcd337d993ee0026535564a95998d5082a72995

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                5c565e7fae3b8711535ed7c60d540f2f759ff095b071009dd8c2c5c10fc3e819966959c581b3d450f613aeaad4e9b684f95cff4140435de39eb171e3bba63647

                                                                                                                                                                                                                                                                              • C:\Windows\System\eNobnhC.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                6791ee1f9fe26c5942bdd10118a82d0e

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                7882ad2b9695de26b73faccfffa176577b1d7214

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                277fe79510f5c29069a2632ab7d16f41d199ae29c2160f77f861c36b4e374b59

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                3be05262eed63e95df9c4125088de8c09fbaaabe71f5e952a4748b630c6c048adc073383505d492a5d721fafcf7cec7576bec256a9976cdc160d0a8ae5005708

                                                                                                                                                                                                                                                                              • C:\Windows\System\fFlQvHI.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                d5588bd7dbefe63b86981df4c0264ccf

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                0714e1443f863b7d47cc361688b182cc0e893804

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                a84971af5ae4c6d00346369a0d84654bcb1f7375e67068c37d5029fe177bac2a

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                557244f52782820df8c8d05554323660a7be11e78d0bba2e2f43c8287f54d5e2618d05bf7311689981e2dfeb5b0297a07b820318afdb988a5a039658edc1f176

                                                                                                                                                                                                                                                                              • C:\Windows\System\gDMebrp.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                34157bb9c06f6f5f153177c942d7ec93

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                3e5780397758afd75a108d5559ba98582d214cf4

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                3ada48fdc261379ae4b0a3274f3f93b2ef88b7006895ff4e263c7a41e27e402d

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                ffcfb78f8e813fa49518bb7b74c4b91839617187c3e2c7360d0656c88552b55bd66e145c81d7ab0182c9914f8ea172b53a4eca8a97cb6a8d02d57d6b9c01fe12

                                                                                                                                                                                                                                                                              • C:\Windows\System\hBuEqKi.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                4f0287659ab8e46afcf35e126dd2e178

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                e523df284d141022ab3c5a7ccd0891afe0aff4eb

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                53929c17683a504771246f724ff1ba94f7646a08a5337207089d482c9b43fbb4

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                94797abc1c04a2749eaaa81825c9004523dd14ecd328014035ba6189dc6604b94eba1582d06436efebdddb23b95a8d2fdf6e0a24f058987d5c5f00e8a29fc0d0

                                                                                                                                                                                                                                                                              • C:\Windows\System\hWZCVOe.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                0f30607dd00ee46a1a7ae8dcd05bd88f

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                81adde61d24d153b94b83c2db7dcdea5b361aefa

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                08699fcbffa9d960b0087e47b3d56a7f749842a406373c5c3ecb7fb6782d4671

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                af7e5bc3d7d84363011961638d39b7520d40f2ed28d232a93e8b02776e80ea7f591a317bd41d91915f3524523fe9954ccae988ea143ec9309ac6e46ec2d54a22

                                                                                                                                                                                                                                                                              • C:\Windows\System\kBcNqRR.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                4365f26d5ac135e447ceccf10d43e4bb

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                5f10b2573e44e5eff7ca7db72c0bb42e9a67558e

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                00007da2107713e8bacf768e37c9b4b0b0a5e4e04524acf4407baadd4e3285f2

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                54d6b631db07d6dec05cf169c2271a9b795a816a7af787dbda19f9ba2098316740576a73b573049d77512559f06788067e6ef1587f8d9778f52136895d847350

                                                                                                                                                                                                                                                                              • C:\Windows\System\kXnejgF.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                db654ae7492e4ee91f32f3454d8d8b5e

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                f8ca1db7cb1bc85f448634cb4c4fed8528d5b41d

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                509314cab1a2253fcf9fc92c98f596244ccc81f61c8372971f9df9f7da07152b

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                4670bad06f9f2dd0e86f91f557fbb73cbb751a41fabef35f512fa3bd0ca4344142219e4294ae464d922983fec1351f76cb146986a579d9f04c2e44a4643800c3

                                                                                                                                                                                                                                                                              • C:\Windows\System\lQrqaKG.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                aacf382f6b4a5a1d903858e89be3967d

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                d3b105d3ca5058bf5472def611349929f893632d

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                27cae86a593be922bc6e2e8885aa6d17df86bc062b10ed42e02221706cfd0007

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                6b3dca9e952af08d94d113e8e7aea4ec1b1b19812367d7057d0317f68e5f98c6ef32ec8e83989b691cce0492b0e9b9a8a86e01799828410e930eb3181726fa4c

                                                                                                                                                                                                                                                                              • C:\Windows\System\opCjDxY.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                92d89e48e3ad3b95ffa0fbdc04b7c6ae

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                275b471faa3ad51481495d787955c0de32510abb

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                8e8c1299dee00cba66b7f46b29a6be6ed6ffb2ec4841fa29eebbc775936ca1be

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                8a05d20ddc36e569618b8c670cb56166218826ab6083fd9640930b5b66758129709306217fe339e4cea29ba79540ddad22658469cc37ef904f540b5e919ee3fc

                                                                                                                                                                                                                                                                              • C:\Windows\System\sJuhktO.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                391ed0d1d97945a59b01ca096643e6fd

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                7fa61142a9d5230f919fe84bce8b379f8e4a7a38

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                cc147715ea1bdb917277ee07d426af94361db4c5b5808354e524c63d3cf28538

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                7abf48ceb1d9c4df988c5c8c673529a2de6147578d6e54b394496e8101bb6887b30cf58e8ca6a5802c103ec97df5af59b2257c151096a488e5822a4b55db650d

                                                                                                                                                                                                                                                                              • C:\Windows\System\shzfZCP.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                fe4b60ee85a4115bf4b9545a94d3d99f

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                544ee328a20e37c72b2c35f5a0a42a3b5ee7b55f

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                6f967fa911d46809251b82afb9a49a898c132e75f5d1f2130cb470d64430d3e1

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                7e729aa9d3159fa81ba680e78e494511f9068798eb3f3bace40ad298dc904096bfb5a646d6cf0935574d1944ccbbc4e05450f50c866b57620a6146c192906544

                                                                                                                                                                                                                                                                              • C:\Windows\System\utHmAUa.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                1410ef102b1541f86fd8f2628bdb703b

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                1c24dd54a7ed9e749987165fbf9175fccd1f5dac

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                219d4fa6de1cb087930a73f5c5e7e30dde8a61d4585b4ce4799b2463551e5995

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                de52711dd7ce0deb8cffffc06545821f80bf262793e2664025005b62c6f8c26e2b0b0bc6926c436264ee986b89c1d797ee2f2335da93047a0f3b0fe0d085a59b

                                                                                                                                                                                                                                                                              • C:\Windows\System\vBlKFMp.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                23e94d0950ca2bc7e7765d72235288c5

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                a2c1ecbfd099125cbeb997ab980fce2d84838fe1

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                81074f8cf2412069826bea9f01296ce616a9a04d3e35a047b52452a346b087ae

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                8e2db187bed351679fb1b652d04fb617a6cc33c24abe3e5410a953b384807daacf5e09ef32ab6e97ccc6f20758e446ad298b93193077a594b67fbc899a936f13

                                                                                                                                                                                                                                                                              • C:\Windows\System\vgYetny.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                3fc741ff4c54fb682b47177fd1e5dcb9

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                79678f035e867ab98c3b78556f0338e725a76eac

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                bbff1c2b876fa28af5dcfcf13ff1c1550123ecd1c42ae93ff045e140cb316930

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                3dacf0768244106e92697f14305d894018fe864e6a1307b7a7efb94704fa3f619b865cfbec66d865a23847ee4a3f09e6a70253f9a293faa96c688494b46c60f0

                                                                                                                                                                                                                                                                              • C:\Windows\System\xrIMXvS.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                a28c4240843497bb239743954f929b6f

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                4bebc77669c2ca2cfd91deb7449e499b412e8ff6

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                611420fdd088d74bfa7f1e2e15cbc0611d1d08303826c23a06b8dea5b45f366a

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                510bc06e56c182eddc066eff9d4c39ec6526f3c2ed94faf51da412554939f00507c4580ad5d39238d7774915839792275bba309d1a15f5f5e3ddba29e9bb8a53

                                                                                                                                                                                                                                                                              • C:\Windows\System\yzNQYjs.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                fdc70559178a684575f9812ebc086cb5

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                33808e9749f709cb03df1f9af42ec5e5d2c46156

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                217f34196d5b26e8b6c31eb1bae992950bdff9a7cfd27c01f9dc559257ffb90b

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                d49a5ba489059b303c657680be5a8966e43c7a15dcd2772693391209862317e70ff68a257ba1db134e8670dea80fa7669b47eaf93f6d2a6dc435337aa8a555ca

                                                                                                                                                                                                                                                                              • C:\Windows\System\zflJFjA.exe

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                1.4MB

                                                                                                                                                                                                                                                                                MD5

                                                                                                                                                                                                                                                                                e55c7b7011ebb199ecde15854d05d41d

                                                                                                                                                                                                                                                                                SHA1

                                                                                                                                                                                                                                                                                d99eaca92970ad56d8c148afdbf57654db8b74f1

                                                                                                                                                                                                                                                                                SHA256

                                                                                                                                                                                                                                                                                d093ab17e4249ef3a0cf414fa20825f1d42a71fff03d783244cd996115b6f436

                                                                                                                                                                                                                                                                                SHA512

                                                                                                                                                                                                                                                                                470d700c013fd221714cafee435de616c8ac8a1f0aee99857a7c8f0021893cecd7c36d36f7536a7b086e289704e198b92c9cf5bea3d85fcaa9e9145198b46d31

                                                                                                                                                                                                                                                                              • memory/2804-0-0x000001C85ABE0000-0x000001C85ABF0000-memory.dmp

                                                                                                                                                                                                                                                                                Filesize

                                                                                                                                                                                                                                                                                64KB