Analysis
-
max time kernel
149s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240508-en -
resource tags
arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system -
submitted
04-07-2024 19:17
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Resource
win7-20240508-en
windows7-x64
5 signatures
150 seconds
Behavioral task
behavioral2
Sample
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Resource
win10v2004-20240704-en
windows10-2004-x64
5 signatures
150 seconds
General
-
Target
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
-
Size
265KB
-
MD5
25f36db7e194478dd49991ecd24824de
-
SHA1
40b76e9ef3c4d75967371fe997044d9ce7a29d8a
-
SHA256
9ce19fd78ef09aed1ac85c45004a5f05207ae06c762755a6b68a74d3c5f4e605
-
SHA512
57b78091782aca8aef234301cdb1dd1a1bbcf27008a019a13cb7f38d0f9429a58787157686584760725b556c3007aaef9069de4f5ecbba050337655f3c548846
-
SSDEEP
6144:jlZIdFDRr6s6dWunLM9xTO9fTpeeOkuQUjIm75thxPubUJGa17H:jIdFDRrVgLM9dkVSrIm7vhx2cH
Score
1/10
Malware Config
Signatures
-
Modifies registry class 17 IoCs
description ioc Process Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92}\Cache = ".\x1d\x13)<! /\x17b\x19]KAF\x1c\x15F\x04_\\a\x19\x1d\t\x17\x02,V[c\x01T\x1a(%$)\n\\\x1f0W(\x14TB\x11\n\x15+\"I(C\x06\x0e(.\\&1C\x12\x1a:Z)L]<\x16\v 7M`S.;[ZO\x04A.\x19%.\n'>a\"M=(=\f6[5\a&\x19<\x16\x15S\v\x05cR\f!V,B\x1aP\x19-aB8W\x05\\%\x1f\b7[\x1c+\x1d@5:L0\x1b8I8\x12_N\x18aJb\x17),4I\x05-\x13F\x13\x0e4A`\x15\x18\x0f@\r$) _:.\x11\x16RB&M`DaZPG>\x11c,\x03E\f!W\nP\x04A(\x05IP/EVAD]\x1e<J3XOT\x01Y'\"\x1b+\\JDc36<a\x1a/T\x060,\x06K\x1aJ\a`\\NV\v \x1e_+(P\x04/bU\a/YL\x159A@S 9NL;+\fX/\bB\"@7\x03\x015R,(E-\x11-=I0c\x04\x13E`\vB\x04\x17!!9S\x169!O6K\x1b/U\x05J\"\x19_\nM\aDM=-\x14/U\x178\x10\v4\\\x15\x03H=-\a\x14\x03\"\r\"Xb*U\x1a\x1f(7\x1aJ\x1e\x01M/*6\x17:D\x14]LYD\x1b\x02K0'\r/N\x10!\x06*;S\x108\x16\x1c\x1e[RH'\r\"\x13\x161$;b\x01\x04\x0e\x05\x1bFV\r6I&(X!>#\v-J1\t6;\x1c`b\x1eA2\x04\x1d@4\x0f'W1-$\x17\x0e:\x11\x12\x17\x11a\aLV8K-E\"\x12/\x1e$9\x04N\v-UX\r\a\n\x03G%!\x04[R/#K\x1e[\x0eB``\\7EW<6c][GTA.W\tI $)\x163F_b\fN4EI &[R\f\x10A\"P7J\x0f \x14X@\n0K2JPa%\\LN5-&bX?EV&^\x03\x06\\ H:;\x13)\x02_aTUaW4\x023cIE&V\x1aH\x12RGOc`MALY\x1c9C\x17U)<!$>\x1bRX(3\t<Q0P;#\x059aM\x02L.5<J+Za\x14(4 \x15@FE\b^`\x19F[\r!?N\x0e\x04#O\x18=L\v\x1d\b\a\\5#W)X\x030K]\rVb108\"<P\x1bRV\x1d\x14\rX\x03\x1bOJ)\x0eN`K-\x0e\fXCQc?YS\x1d6Q\x1e.L>\x05\n\x18>*\t\a<(\fX7N+\x12&E\x132N3\x113II;2(W\x13%3B*'$;\x035YE$@\x1aC3FN\x1fAY\x11%TBF@\v.E^J7H_!T&,9\x02`0A\x02#\n;\x0f\n\\_>DOK\x02\b\x14P\rU77DRXB(\\c9\x1c;\bH+\x17M,\b\x0f,W\x1fE\a\x058M6OV\x1e\b:\x0f\x1c\x062F]\x02Ba7\x1c\x01\x14I\x15aQF&/\x162#_\x04FO%9\x1eVX5\x01Hc 1*\x15S<2\r;\x12T:F\x17:S\x057<F1,\x14*\x1b9\x14\x1f\x16\x05\x01\x012\x11F_\x1eA69! B81//\x01<1\b4K(\x06*]\f&\x1eO\x1aL\x1cMOG\x0e$+P\\,&\x1e8V\"`3\x19\x13A\x03+\x11*\vFE\r$KEV\x19 N+C\x0eZN\x02Q@]T\n@76V'@D_5+\x03O +9\x1fW=\f&\x13\x19\x1f2\x14\x05JR\x17\"\x18U^B^-,\x16A\x03G!\f\x1f0\x14\x17\x03B\x03LMND@\x1cE\v/\x02.N\\\x1b!\x19.\x1d$E@\x1d\x19,HY,\x109V\x03\x0e'$\x13\b\n\x0f=NcL5<J\x01]]:\r\r\x18\x134&Fa\x19`?.\x05\x19L.+/6,$\x11H\x14Q\bR_W\x0fL\x02.9M?\t:R\x1cY9^UG0W\x19C1\x04\x0f\x03\x10L;\x014\a\x12\x1cb`BT[O\x1b[b$5\x1f:\a#Y\x19\x1d;4U\x1f,[\"VT[H#I9&<\x1a\x16\x142\x11SAHTOLD`\x13_`6QD\f]+\x0eNT\x01>^=\\WM \x13\x06C=\x1b\n0\x02=GH,\x1e\x03\x1c+-22@LXW3\x0e4\x13\x15\v\x0f\x04[TcZXP\x12cKS\x0eCM\x1f*\x1a\x06\x10\bQ\r\\\x14A%ca6\b+_K\x13S)\x1e\x14\x11\x10\x03\x0f\x118X-Y8,IZLDKPF\x1d\x1dX^K3<_N'AU#&\x15HU\nT8\x10\t\x1c'=\x1861P+\x16NK\x14^\x01 B#\x1f\x144\x15\x059N)B\x15;3,\x1fP@\x1e\x0f\f([U@@\x05;\r$KH@?\x03CA\x17\x12S#S#&c\x1e\aU\x1f\n\x15\\A8=[O.5\x10Q2M\x0eN\x05[a;X!&\x1aY\x155\t\n%BY\x05U\x01R\x1b9\x06T#OK(Q]\x0f?P;\vZK<2^W9\x03*9\x16bK2(F\b\x10&\t\"\x1b8\f\rTQ#$\x04WA\x11XM3HG8\x06ZV\x12(a'[OZ$\x1c2J\n\"\x1ba_;\x025\x04b-PZIT_L'X\x12-9\x16B:?U*4/G)\x13\x04_\x1b\x11\x0f4 \x10H\x11\n)\x13\t\v\x1f\x1d\b[\x17\x11KS\n\b9\"XV^^\x0f4\x03&\a\v\b\x14\x011V\x01\x1f\x14],:C\x10%8\x03$=XM\\]c\x02TZ\x0fW\x1bI7W)Y2#\x19\n3\f\x0f[<\x15\x11E\rOCQ@\x15\x05W+\\\b=U]\f\b=Q8\x0e'IZG<F\f\x1b8A#$Bb\f0PN\b#/\x18D\"5F0Z\x053\",c\x156\x05\x05M^6$\r7]\x11%`G(Q\x17\x1017]G\x19\nC%\rY'\x14\x1eF>\b\x12\x01\vN.\v\x04+LD$\x17\x06\x11E\x120ZbKGKWG&\x1c \x10V\x02\x1b\x17@$\x12\v.\x02!$N\x19?J\x11S\x17\x1d\x18X\x1dXc\x05>`[4 :\x18\x12L\x1c^c2<!\x11;/:\x17UY;C\\&=.W\x02\x03%E<9\tT\x12YAaR\x10Z4\x15@\x03JE-\a )J4\x15I-\x19D36\x16S\x14#\x0e\f\b?!\x0e\x15I\aW\x05!'\rY;RI_\x15b\x06)\x1a/[\x10\x1aEK\a/\b*Y\x12!B^\x13/\x17\\27.\x1b\x03\x15\x12\x06\x18,\x01,\x16\x1c&?\x19\x19248S\f4UX<%(.@>661O38c\x04\x0f1\v#\x1eS\v\x1cY\x1dO\x05\x02S6\\\x19\b\x19cR[@)+Q\x12KAFOI\x02>\x18&c:\x16\x05c3\x1b\n1:\x02\x012AG\r(%\x01_\x1c O?K5a'GMAX]H\x02\x1e@1\\ @2X&O\x10U\b<QJ<WCR \t$..4\x1a\x063\x1dE'\x05?*\x021#\v-=\x1e&\x1ebH\x18\b\x01!\"06<A\".\x181QJ\x04[$.\v\x0e6\x05$\x10\\Z3\x1e\x06\"\x02\"\a\x12\a#`\f\x05F,=0\x18\rV\x06D:\x1f\\\a\x18K:\x199\x0e\x12YK\x1f\x02$]^\x142\rI:].%BZ\x1eCKY\x03',=\x11\x19THK?3$cK-\x02C\x11]\x06-R/G-U\x01DbR\x16\x13\x06^31K\x1bc&\x02!\x12[UD\nY_\x0eIW\x1a#\t[\x0e7!% \v_A\x01\\[&TE7.Z\x18N\x1c5#2<JRa*\x03O\x141\x13\x1d#I`6\x13/SA\x198V_3!\x17G\x109K3<7%U\x19\x0e\x03X?V>`GQ\x02\x1f\x1aa4L\f<DD\x17N5\x10(\r\aR\t\x1fN;L\aLP_\x15M\v\\;.QW\\D\"b%a\x01\x10\x05@aQ9\x11\n%\x13_\fZ\x16-0\x12bH+\x02$B/3\x1c+\x13\x1f\x1bB2\x12\x04_\x1b/YH__\x0f\x0f%\x11ZL=6W\x05[\x1fD`]\v:/\x04\x12=3PB59;&;\x18(\x10\x1e\x11\"S#\x17NPNP\x1d`2GV\vS^\x05CO\x1f+(\x1c%1\a+Jc\rc\x1eD\x01\x14\v8@b\x1f\x05\b'\r\x1a+?\x1fa\tQ*\f\x03\x15X IVQb0J\x05\x11%\x1a\x13\x0f+\x1eZ\aI]X\a\x17PP\x05\x0f(>c;#a\x10\x1e\a\x1d\x1b%\t\x06Z\t\x02\x13)\x17T^M\"XP\x11?P\x06.4\x17\\I%T[LJ@E\v\x06!#\x18R/\x10Y( X\x1105#\x05J\x1cT\x184 \x13\x1c02\x19\a\t#E/U`\b\x0f&H`\aFM\\\x06A^\x1fEE\x0f:_6!K'-P\x032\x01R\x1a6U>U\x1fT\x05b)\x0e[5N\x10[\x15_H,?\x04]\fL\\aX?P,'<\"\x14cX\x14V\x1f2\x0e\x1a\x04=\x1d)\x02\x1b$bGF6\x0fE\t9\x0e'\x19]\x046\x04%/E>/6c6)\x11\x1e8&LP\x1c%5-5>X\x14\x13G\"?IA3\\\x18/(&D\x15\r_(\x19\x1c\x13\x10b\x1eL@B\x1e\x18@\x1a\x032\x13]V_\x17\x17E\x1e<'X6\x1cbH&bVF\x02\bAH/.L.+2\x04Q\x12,3\v_(cB\x03a&13\x1c\x1531U\x13_\"\n\x1039\x1a'\x0113\a\x1fJ/!>%\x17'a[!C#\r\x14\a\x0eM\x1e\x0f:/19-\r\x18<\x1bQ-2\f\x13ZKA]0LN\x06-)N\r;\x0f\x1e$7\x03CS\b& \x04\"+-C]&V\t#FN*)R8\x05\x15\v'W\x19\x014@R:(,'*\x12A17-$;]9K/AE\nZ0PJ\x04L@\x1e\x13\x16a\x05c\v8\\FCD)=\x19\x05RAZ.\x1abN_.T'(\x1eT+MW9\f\x132\x10*\rH'6S\x1b7\x14,A%aP(%6\r\x19^.XPUZ\x0ePM)X72\x0eNYY\x03&N\x109I)/\x15\"#\x191\x18#.\x13\f^1\x12F.\x06'D#\x03!G\x1e\x16 \x0f6)B\x19#E\x1f?,`\x1b\"\x10NI\x02=!\n\x0f\x1dDVL\x1c1?\x15a+\fU!RS+\t0V/P$V=\b!JN3\x11; %\x1aX;\x18UKC@\x19,,L+YSY`#\x1f%R)/\x12\x12S5a`\x0e.\r&Y9[V=E\x13\x0f8\x1f0\x04.A VV\x1d\x1a\x06\\%RW\x19#\x18>\x03@B[\x031\x03/2$F\x06\x17\bWK?N\x02,.OI72\t\x16H2D\x04\x0ecV4@b\b7\x17\x06?-\r^4G^&\x14\x03B\"'\bW\x12\x13\x16\x19`W++WT\\`ZPM\x12IY#U\x05 c\x03\tWG\a\x10\x18P`N#\b';\x16K?\x01'A\x13\x18Q\x16.2F8\x1f=T4S\x02+'\x13 GH <S\x1b\x02!Ic=\v\x1eW2P\x18*UG\"\x1125@V: 4F.\x05\x04E\x1ea\x191_$\x13\x1caW*\x1f\x1dZM<6#Q2&T0 ^W\x11N\x1dIC\"?6^\"=?\"\t0\x1b\x1f\x19\x1aB;H2\x02\n\n4,c:)S\f'$\x177A\x14\x1a^C\x04\x19$#AEUX+D,4\x13\x04:.+Db\t\x16\x04+\x12\x1d;6\x06b\b\x1c\x188T\x02%PKcAG,:-\fF!\x1a;L\x11I)C[GBBbJM\x1e\x06\x04\x0eS`\x14\x02/G[b2\x0eFAZ\v\rH\bI/R\x04M\"*,\x19K3\x06`\x1e\x0ea@2Pc\x17M>\fY\x13]([7\\R*\x1fB!(-(D\x16^^M/\x16U\vX8F\x14M3\x04\x04\"!GCE\x03\x10!7B?\x16L\x18aFM\x15#\x1e$4X5!\rJ\\=U\x1dR\x04\r\r\x0fMX\a\x19bV_(bK\x1101W\x04\x05+7\x05^@%$%[,QNM\x02T_\x04\t(YM/%\a\x17\x1a)\t0G;\v\x0e\x1645B\x14W\r\x1cbV-\x11\x1a]\bL[?O.4\v \x0e1M%\\\x01\x05\x027*\b\x1c(bM\x0e4>\t7-M\x19\\\x1e2D-V\\J\x1a7Y'6\x1d0\x01\x03YVO\x11\x04/W]P,M_\x01T\x15\n3`R`\vG1TS\x02\nB&]0X8\x16+G\x1aIa<\x11P\x02'U4=\x17K\\>\vZ.\x1d)\nWWI\x06\x12\x1c00\\L>\x13\x1bN(\x180\x0eV$Yb@a7/#\x128\x18\x1b\x18%\x17\x0f*!',\tYc1YO-\x0e>!a,\x1746\x15OP\x05\fPE9\x1f86C#J\n?\x18ZP\x1eb _\x1eN\x1fZbY\x05\\G\"=KL^W\x0e=\a\x14\x01N\x15+?3\x14N:+\x05B\r\x10&\x17\x03$>5#\x1a\x18]\\!(N)M\x19_'\x1c\x1b^V\x0f\x1e) YXQ: `0WG\x04,4.\x14\x1cY0?14Z8\r;E=2>VaGGK07\t\r\x1c\x1a#,9\x1f)\x1b,;cDGGU%\x1f<\v\x19\x0f\x1cBY S\x16\x0fR@^H\x1f\\5\x10\t\r&2 \x03\x16Y$\x15L\x03P<!W\x04G^H<F#3\x060\x15\x05H?V\v\x05O;\x1a\x1a\x1a\x16\a7BI\x1a,\x13KTE3Vc\tC9%\x1aH2\x1c`\".=QSH\nKG?90G\fb\"W\b\fID\"52:c\x17\rc\x15)V\tJa`H\x19QFZ\x06-\x1a\x1a*E+;\bK%\x13\nK\\D+!5\x11;#\x04H\b8b[2\x04)4--:\x159!^(\x0fM)[\x06Y6D@=\x1b\v\"\x14+49Na\x06\x1b?< \n\x02#\x04J\v<1E94%Z'=*&\x01\x06<C\x16Q8^'6\x14T\x1eH\x12[\x1c*1VK\x10.J\x1d\x1eD\x12Y,\x12\tW2H?\x16\x1e6S<Z\x02\x1dA\v.+S\x1e(\x11/'B\x03\\<;\x17\f\x0125Q0)[\t\x11(]]\x06'#\x1eZ\"b9O;\rMQ1@\x0e\r?\fL*CHI\x13 \x0f\x0fMZ7\x15S\x04\rD\v\n2U6Y^E#;;< -]F!3:\t:$0\x03\x037IAZ\x10\x16K\x1c_N15\x0e@)\x1dBT\\P\"\x17\x17\x14$\x1d'R/\x138/6!=G)I\\\v])+:\a)X97!=\t\aE\x17a)!X4`L.5,\b\x02ESL9+\fAU^b\x15GM@,T\x1d/H\x1eB3LDc3,\\78\x1f47\x11\x1c#,\x14#\x0e\x1e?B\x13;\fD\x06\\3VaV\x13/E@7_P<9c4&\x01Lb8\x1a\x1e\x1cE$>\r(\x1353\x1c?MXF\x10\x1a9*\f>]:#@>_F\x03\x15\x1d#\x1d\x0e=\x10Z51\n#\x18'\x03)\x1fO@\b\v`QX\x17 ;$\\8\x15\x1d\x13VHNOV^E\\0O$$T\"\x13@(2PU:4:C-\x1aN12\b\x02JZ*\x15+\"?\x143\x1a\x04-4.`UF\x1a#R\x1c\x1b\x14\x1fE:CD)U^YN\x14X9A\x1a\x1cb$7?\x1a/\bT%51?&>GH@OR-\x06bD\x0f\x12#\x10WIcE\x1aD(\x1f#NC+FUV&Y:\x1d\b\x0f\x0f\x0eY(BPUPW\x14\x17R Kb\",0\r5Z<,\n!AY\a\x11\t\x05\x02\r\x11\"R\t\"J\r\x12\x04b]\v,\x01\\42.\x12#WG\t\x03K\x16=\x1e\x1b@<\vb\x12B9\\^\x13\x16\x1e<\x1b7D\b\"Gc\"\f75_L\x04C6G A\x1aSCY\a?$\\\a9!T\tU\x1b\v7\b2_0\b(ZIK>\x031'D(\x04M\x11Z\x175\x10\x03B.\x1eW`\x05E\x12!\x1a\b@*#X7%'*1SF\v\x16&\x17\\02/&\x13:0$TcDb\f\x11'..K:\x15I,BE/\r\b`\x0fQR3\b^YU2%T\n^UbN\x11\x18U!b\"5c\x031\x17TE\x13Z\bN\x15U3\x15*H\x1f>b@,'8&\x16\x16,=[`\r\x0f)6$c_0\v1@\x02FF\x02`\x19\x0eK.\\1\x14\x10$'4VN *b\x0eSN>\x17\b7c\nW\r:,O\x1d\x02\x10`RN\x1c5YQZ\x1dHS6\x14VZA\x18.Y\r\rJ\x13\bI#T\v^\v\x118$c2(\tK;\x1eE3\x16!=\x16\x0e`D]S Q\t?(Y8\x03:,\x04P]\x1c\x18\x04AM/9#:\x02 .\x18%5I)Q+Z`!\x06\x05\v\x1a41\x13W)\x1c\\\rD\x16\x04H+8<>>)\x1e\b;4A!\x06/BQY\aO_\x17\x05\x10\x1e\x10!A'T\x05CZ]\x19'\x01bD\x11!Z\x11\x12NPb7'P)&FN\x1aWAIDa1?O]E?\x19b\x02\x0f\fU*WCW7\n\r<\x16;\x0eS'.3\v\x0f=L\b\a-,\a\x02\x1da.:=a;[J\x1c\x1aQb:\x1d'\x1a;LC\x18\x159D*\x1b=1&(40\vAFH\f\x0e3>8J\x04R\x15\x06E<]\x1c5!\x02P1Ha\x039@N&a8QI;`\f\x1d %\x13\"\x18DTE-39]\x1f9\nLFH\x17M\b\vI4\x02\x04<UPZ\x01H?8EX\x02\x17Z\x17-H`*\x1a\b\x02]\\\x03^I\x1dc;\x1c2G2UJ;7,?58(\\I*3ON#VA=H2\x10!\b\x02\f\vH\x0f2\x16$L\x14\x16\x0e5\t:2)\x14@\n'6UW:\x11\bK\x05^\x17Hb7\v0D!\x173S'(3Gc\"E\x16\v=I<E\x06'\x152\x1fTI\x1cMK?K4M\x14\x1d\rR\x1b3D-]:(RK\x0f?\x0e2'Fb^B_T6 a&2XV :@4E3MFX\x04U\x0fa?\x0fP5\x1f^A^[\f\x15$@O7O\x04QPB\x10(S_8\x0e\x1a\x15\x04\x179NI\x1f+\\$\x1eAFM\x18<.X\n7J\x11b \v:\x02\x01>\x19&^YMQ\fI?\x13=4\x039U\x14S`\x10!\x1cUV\x18\\(CcV\x14\x18/9H\x1f\r\nO\t!\x14\x01\"`\",\\c0.\x17@^Q!!^>*/\x1ac^\x15\x11\x1b\x1e\x112?[B9\x121#C\f[c8\\O\x05C_1\x1d\x10@+\x040R@X\x12\x02\x11(U\x1a\a['>SB,<&\v\x11\x0fc\x1f\x1b ;DO%\x0f\x17\a=2\x182_=$D*YFL\x1dS)C\b\b$\x1e_FW\">G\r1IK\x17X\f7T\f\x01bY\x06$9#;LcC#T?Q\x1c-,\\5>PE\x05?\x04FF7 \x1d\r\x10HK0\x0e_\x15]\x11,((\x11\x1baKOG[L$\x0fDA=\x1cYb9:(\v1\b#\x15\"H&\x1ab\x03%'><?\x04_\fE)$\b\"!2\x11\x1dZ\x10]\r*'\x1f\x17'GaV*GYQQ\x19SPA\t3\x10<D\x1a\x0f,\x0fTORTO+\x17+\x1a\x11\a\x12\x1c]/9\x15V4\t\r.I\x054%V)^\x04-\x06T<Q\x02:DZVZM\x19\r\n+_\rPY&[\x01b0.\x1f6\x198D\n\n_\x10,\x0e\x06BCTA-\x1aU*\x06R8:MIW[\x14LS_P1&A\vVL#8(A\v\x03%>\x05I\"\x1e\x16\t\x1d\x1eN?ITP)1&2\x17$%$R+F(1->\x112\\3+2=@8K\x13#8:J=JNC>K\x16\x199Y\x0f2\x10Z9M<)\x16Y+H\x1b3L2K\x1f8\x1b\x11A\v6B6\\JL\aT 9E/X.N1>-@\x01?0(\x04MX@6\x039\x11/&\x12 \x1f:!B\x13`M7\nF/G='Q\x1d\x01V \x06]3a\b9\v\x12D--\x01=\x1f\x05\r[U4!Na\x1fF\"I\x154.%,S`N\x03J5\"1\x10YaWPBaN\x16*\x11\t@P=Q;\x02%A\x04\n- R<6\x102\x05\x0f\n\a*\n\nC\x03\\\x150)4<&F\x1aF3P2%$^J\x0e/[H0,/\x1b\x06KWY\v\x12\tR 9T?!\v,\x13\x0fG&Q\r/*XN3T\f-)\t\n\x0e?6))\x1e\x1a:\t6$\x01\"\x0f_-\x1965>\x0f\x12b\x05A\x141O@T_aMc[\x10RbR\x11\x1da0\x0f0(#`98.0$\x1d <\\^S&\x03&\">\\\x02?L=?\x11\x1e(I\t=Z\x1c'@;b\x1aQ\b-\x16^B. \tBRWSZ\x14\x10KOL\x03\a\v#9\x13\x15\x1aYLB\x17\v\x17F\x05\x02ST'=`bD\fH\x11b\fS\x0faP\x16\x02=-\x11H?9!K'\a\x17\x03\x19.&\x01FN77!CSQ'\x1d\\\x12\x024\x18<]\tKTM\x11G%S@P\x1a&XMbYP\x1d<\x14\v#O+=0PL\x13\x1d\x1dC\x02<DV*^\x1dRT4$SB\x0e+2)32U\x1fSCG3Q \x0eV\x19KMZA1\x12H\n2\x1c2-!\f/*_\x1dVF@a\x118XN6\tO=S\x10U7\"\x130Pb9\n\x1d5\x1bZ\x1f1\x06@873#XR/00\x02DcO1D\v?\x1bQ< (\"J#ZE\x172\x1f\x11\x19*a\"7 =#^4U\x14^\a!!`?\fRA\x12\x10?cXQF$4\x1c(/'\n]\x01\x1c%W\x06!^:=T'aQ,\x1b;\x10\x15D\x0e\x01\x05\x1c8U/_\x1f]\b\x0f\x1e\v\x19\x1d\x1f\x1e,;I\aJG'A\\\x13\x063\x05)]\x01+1_=\x11`TS\x15\x1c9.ZJ6<D[\tG\aE]*\x103[D!0\x1b+ YJ\x18\x06F.\x01RBO\x16H<Q\x10*\x05JSZ#U7\f`V\"BX\x057R#9\x02Z\v\x1aS\v8K\x142\x04\x1f>6\x19ZF$9F`\x1cB0MI6)N\x19097Q\x03[-S\x1f%VNJ4\x12P1\x178]2\x01Ic\x10\t\x1cX=\x11\x023\x1c\x1d\b^[)W\x1c\x1e\x05A\v\x1d51T.4!\r34*\x0eGK14R%\x1fRJSW' \x15\\\"\x1cF$:E!\r\x1f\"8T8B+\rb\x04C(QDa\x14\x1a\"\x06\n\x06\x15O,c!+\x12D!$$6S=0,`\\\n_*B-J\x1bCU\x03_<\x057IH\x148>U\x18GD\tKbF*'PJ\x1f\x12\x19B,\x13\vP$7\rL`\b\v\x1f\x0fA2AH\x12\x05;H_\x10#5\x1f\x01\x1b\x1e/\x10?\x1b& \x16O'N\x1f4M\x1bB\x030*\x1eU\x1d\x133\x15\x16\x1b\x1f\x1fM\x17\x18,\x1cFZG_\x0f\a\x1f\x0eXR>c% .\x0eH\x1c\x1abW&\x03G\x06*\v`_RNbcEI'B6$.PcT\x01KQ\x1a8_L\x10S;\x13\x1eRXC9\\C\x1cE\x1a\x15)QER\x16<!I\x03!)\x11\\-;&O(*I:a\x15\x12);2\x1d&<3c\x1bS\a\x156(M6E+ WRY;3\t\x19\x129\x06)N\x0f\x14\x02?K`Z9\x1aBL\x1eH;G\b@\t\x13\x069O\x1c]\v<7\x11/%b\x12#TG0=, -J+A\x05)\x17J.\x10<\aQ3\x18\n\bUTT\x06'K\x1eT5XQ2b\r0QOUYZ!\x01*\x03CS-HB/\x06\x04\x1b^\x18% +W6_XQ,O22/UU\\\rV6.\x17IA<3\x13Q(.\"BT\x0e/*`'\x0f#-\x164,c:G^N2!5GV>W\r\"5DI \x06;c6\x18P^2/\"\x10\x1c\r[a=\x16\x150]ZK\a ^1W\x15[<T[*\x1e\"77D@=\x11\x10;VQ\x1a_\x02Zba3\\\x04\x1c&\x04\nb`L\r^XTVO\"3?\x02\x0f>FD$=\x1e2\x1c\x1fPRN=cVN\x1eV\x16W\t\x16A\r\"\x18X\x0e\\\r45(\"\"-2D/IS\x11P'8\bZJ\x13`\nJ_\v\x1f)\x1b1?^\x18/L@=\t\x10M/ G+\bTO\x175BP1G3=\a\t\x14cU\x14`X\x1cG\x03\x1b\x05=F\x06\x154G\b\x06W[,\x19\x1f\fV\x1eB0\x11D4Z\bQRG\bL0\x12\t\x19\x15<%]\x06Wb#\x03\x04\x1c1Q\nN\x03Q)\x04@\x0f#13\x0fJ\x122/N\x16(50\x1b 8#1?A\x15BSa\x01:2W0C\x1cC\nPUD\x1f9\rA\x0eGFT\x1c.\x1b7(BE\t\x01)b/%=\x1cM-?M\x0fT\x14\b[ \x13R\nB6F'>(ZC\f\x13`\x16\x1d\x13[\bP\x13]#\x06B,\bD94T=+\x1d\x197HF\x1e\x02\vQ[\"\r;XX/*\x1b\b \t$aB\x18EV\v1*`5NC\fZ\x1c<>E3(\x02UK,V9\x13BH@H-R\x02\x18\x1b+\x02\"R+UI`-&QY4P&=\x19!6\x1c=IVIO1U\x0f]GVQNQ,\x05_)\v+\x0e=F\vW`/\x16\x1bZ%L7.\x1aU)-%2\t2\x19\x1f\x17@_\v3$8E,K\v\x046\"=\x19b\x04Fa/@c\x1f*E\"%a=Z5`WSI\x18P#\x1a!\vZ\x14PL\aML\x14(!(\x18\bNZ\f(-5,\x10\x19%\v]b\a\x1e3-\x1b=\x0f\x12HZ\x1e$0[5\x06?\x1e)?\x0e'\rB\"T\\\x02QK?bU\v\\\x06b\n/DIT\x15\"=RP\x10\x18BX\x1bM]O.^\x11.R0\x13@\fB^UOa\\\x19aG'UZ,\aX\"\x118B@1;!S \x18\x11D\x1a/NC\x04G<NQ9\n\x14\x0f\x1daO*&c\x1d*V\x03\x03]!X\x12\x10XF\x01\x1eP\x1b\x131.2\x1f\x10\x06\x05,\t[7c8$\\\x151\x10_YG#;8\x05\x04&\x05\a&O\x150?!\a\x13*!RY/N!Z [,\b\bQb,.7^\aKFMH,H\bJD(&@][Y: A2\x1b6G]>Lc\x1eR\x1e\x01%! M<\"\x15a>9YH.\\TO5\x04'\x1faF\x0f\x17\x1a\nHSN\x1f\aEX8/\x04\tK\x10F#I\nQP\x14\t\x1f3\x140MN\"SZ=\a\x1d3\x18AP9\x14O9C\x1d\x12\x0fPN==)4MJ\t^.YH\x1c\x04\x1fE\x13Q\x17GQF\\\vE\x11\x03\x18\x11Z\x01+bPa\b8\n\x05Lc1\x11\r\x109</ \x143P\n\x1d\x10\x16\x17$GW/%+I)3\x0f0[L\x121 \x12\\P^J\x04O%]A\"X\x01Zb%3,+\"!W\x17VJ(\v*F\x0eb\x01B%B2\x13\x14N\a\x13\x1d\"CQS1+\x1a\x1fXBL\x1b`T>+6U@\x15$a8\x1c\x13\x1a9KS;#^\v\x1c\x1b\x01%G-D0\x1dW+\x10\x06?'-\x10P\x14\\\x03I\rB9[\rSP_\x0fH`,:=\x0f\x17)2\x1a\nJcV3@<\v9,\"\x16\x04#R%.J\x10+02)2\b\b($0\bJbGc\x04G\x17+-<S.#E9**\x18R4CO\x15N\x13C:Za\bL(,V\x0474\x10OAJ+JPF\t1\x17X\x17B0\x1b\\\x1e)>c\x14\n+8\x15\x13T\x120\n`3[\x03\x184\nF>\x1fB!Q3cMZ'HEP<\x06\vC0K8B\v\x04\x0f\x1f31\x0e<#\n\x17512U\x02^\r;N<7\b\x14[<Y&^^\x0fA\t.L_/E\x0e\x19?\x1b6W G2V\x1e\x05\x13\x1a^`K\x02-+\x1fU.*\x1c\x0e$Q\x1f,=XO8\\cJ\x0e@X\x0e\x0e\x1e\x03)\v\r1+\x184`C[UN\x1eb\x03G KL:D\"^24M7\x17\r\x1d`!L\x17>&8cV\\\n\aOT1\x0f5aP\x180#E=U- aE4VNX\nB\x16D\x10\x15+AH\\\x18\x17*H\x03\x1e'\x15\x01\x19&?PK\x0fI^a\x11#b(UG\x18*K\x06M\x0f[\x04\x1cZ<A\x15\x17\x17ER\x03,[\x05V\x10)b0W;Q\x04\x1cA\x01!A\x01\x1eE%\x12\x15[[\x1d_+%:\x1fQ3\x0eB=S\x17JAZ7\x13)&K`)9%\x16\x12Z\x1c/B\x1dW?;#\x1bH\x06\x11\x1c8\x19\x1f!\x1eK<3\x12W\x1c\x19\x1cH\x1aA8\v<\\5\x1d?bK#_\f[#7c\x101aVQ\r\x01\x03\x187Z*\x01I<\x15/\x0fP\v\nA=\x1b\x1eD4\x04_\x06c\x13A\x1c)Tb\\\x05Q2@;O\x16\a.\x1c_6C^)2\x10\x05;!PS3/P\x10:+\x19>_\x04\x1ac^\x15\x040934\x13J\"\x1d\x14!\x19(\x1fc.$\x1c\v!\r$;_3\x18;ZRDV\v\x05\"=I\x17CH\x14\x15\faP*A\f\x13\x14*)\x1432\x10%\x1f\r:\x18\x1cI+-9Q#3KL\x01\x1c\x13cBJG6.\\CL\x05\x04B\x06H\x1e0\x1d2\x1c\x0e\x19=\x17Z\x1c3b?L\x06Z\x13YT\x1fO\x032\x15b\x1aO\f>\v$,,/#_\x1aYD92\\\x1a_\fP\x16\x17D:IK5\a;N\x15^\x14J\x0f\x1d\x06$)\x0f\x17\x0e\x158\x11O\x06]30R#\r5\x03\x18#^\x133.W5;1\x04\x0e\f\v\x14ZH\a[K[\x02N\x1a\"#\x05GL>,\x121,#/F\x10\v\x16\t>.K.W-D\x12@@Qb\x14I\x1b\x18\x1e1\f>\b#\x02H-B:7\x12\x1aW9\x03\x19\x13:\"$X\x03DG'\v*\x15)\x10+Q'7\x05$4&\x11\f-Y_\x1c\fGaAC>F<;Y&\x12D\x1da \x10R\t\v\\L^V=,MW\x11A\x1a&_@\x16J!\x1d/EL\x1c'MQ[KO\a$\r\x1eD\x1cOY\x01\v\x01\x19R:P)\x16\x1c<\nL^\x03\tNU\vF5RF_6<$J\x1b7\t<\x19 \x1b6\x14\x18F(\x13J\x06\aV=]OY=N\"c\b9$\x1fT;c&<\x18 1\x18 \x1b@=\x1b\x1cbXA\x17\x17NE4LDW6b\x1b\x1b16\nHJ[c6Xa$D8%\x0f)\x044XIc\b\tB\f8\x16\x18E7*]\x12\x18)\x1d[)LN**NW\b?Q\x0e-\x10\x18&\t\x17b*NWc\a\bI\x05\x18L\fJ7\x1d=+\x1b6b@LKZ\x03'>F\x0e#-\x0f\x05\a/,/=\x1bP3\"7KK.\x1cA$ZY\\%\x1d\a_(`0K\x05\x0e;\x11\x06\x166\x04*.\x01%\"\x1f\x1e\aM\"U4''\x17\x1d\t(\t\x11\x02\x11?B\t\x15\x19\x1f=G,!=]B^UIV7(W\x14VUB#;WJ0\x1905*;)\r*\x14NY\x01BNS\"\x14&O$aL,`X2.M\rcJ\nR)A.ONDH.\"T7B%bG;(4&*\x1aaQ\x1938\x1a\x13#@\x1d)\x12D\x02K0H#\fY\x1d\x02M\x18\x18STIN=aY*\t)WO\x02\tG;\x1d6(2\"5c\x034\x1a;\x14@X+6\x15[F85V%\x02\x03\x1eJ)O=\f9\x05,7C\x15\v\x19TFH!\x1aJ\vS]:\x0e\x1d1\x1eY\x18FG?\x113+E:?\x11\x1aX]EL7 B2,[ZJA\x1d\x06\x01a>O=c\a\x15\n]!\x12aQ\x1a\x04\f\x13EV\x16T\r@5#Rb-\x04\x04\x1f\x15\x015\x1a;\x18\x17T\x04a\x15[\f\n\fW;P!\f1\x04\rCTZE4\x13P+/-\x06M=\x1a\x15\t\r\x11\x06\x104C\x04\a.\x1bLZ:2$?(U)3M,bWZ\x1a\x1a61c)%,`F\x13;M\x0f)\t3^MJ\x05;\v_Ha<\x01B][\x12ST\x04Y%a\x1e\x01\x1a\x17<\t\v\\\x1c[L^\x1c*\x111\x15G\t<7.\x19^*Q1\v\x13]<><\x03I$\x02\x1d.\x1fb\x11\x15Q\x13\x12NIJ\v.S)+\x13\x12Y\x18D\x1b)&b4\x14]J0J\x12-]\x10c:B\\>O_;b/9]\x02\x1ab\b7!D\x01I+D_\a\x18W\x1d2:P\x165%5[\x16+?-,D\nX^^V\x03\x1bP2)64c\x17;#P*^L\x1f\f4C%NE_\x05\r%)&\"Q`\x12^c:5M<,\a]*]\x19\x1b&\x17J\"\b#16=2\x1d\x1fCObNO\x02*8$:\x1a?< \rQSM\x1e\x1e\x0f1\x17(\x05\x137NT;S\x05\x01\x10&\x02\v:W\r\x14O1\x11\x1a\rR7c\x1c#(a\f\b\x16\n\x15aI$(\x19+\x11 \v\f\x0e!\v99A0`8\x0eE\x0f\x02c,\x03I2HR<N2\x0e_L2Z1 ?&\x1b1 \x05\x01\x1cJHK\x0eO7P9\x15*&GZ\x1b\x13,N\x1f\x1d\rM\x151\r+.]]QaY:2'\x16-GK\"[:\x02KZ5%0H\rI\x04\x01<$\x1c^`\x1e\x02L9+?>23\x1fcSR?R!T]SHaaLN\x04K,\x121\"_\x03\x10L\x132^3\x166=T0\x1c\x1fL*\x04TP/47PN<\x03\x10XV\x125'W1-\a\x15\x15!\bF>OQ!\nE44\x14\x19F\r$\x1b9[\a<\x1aE`\x14\x1c\x02&Jb\x15\x012M\t\x06RG173\f]\x06L\x01J_0-\t\t\x15O\x1f\x1fP;X/TJ+O\x1e`\x01<5<\fWK\f2\x19;1:O\x01\x1d\x16:\x13[QWU`\x03\"/`\"<E:\x1cZc\x13/QC3T>(\x1aK'<\x1b\x11\v$7_D\x1d$\x1a7[&KP2.A9\x01\x01=\x1bJ\x0f\x1e*!DI]Y+\n\x10TU\f/\x12<\r'\x109:[)'A\x1b\x02Z[\x10^\n]D\x18S\x16;;\"+\aa;GE\x19=\x16\x0e\x1e*\x1e'\x1461)a=\"\x1d84@\x0fOP5'Y$]'%\x18-\x1e*)#\x1f\x035`\x1d=XP:(\x16\x10(7@KC<\\<GG*M)?=<G-FT;P:\x13@9^E3<\"GMPJT8D)+SAC3QB\x0eL\x1d\x0e\ac?%\r\x1fK\x15*\x05\x03V^MB+\x05:\x0e\x1f\b\\)\x18\n\x1c\f\x18C#@EQ2\x19AC\x0e\x0f1*\x18G\r*\aWE" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\Software\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\Applications\notepad.exe\shell\open\command\ = "Notepad.exe %1" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116}\sum0003 = "0a61a" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92}\Services = "\x05\x045a1\x13C\x1f)$XBY\x14\x1e4bc&$)\x15.\"#'@\x04.\x14]\t\x17D(\x14,3\x0f\x14@X+9L \x10M\x11&?#7!0L\x04\x168!L\r \x147\x06\x123 T0TS\x02D\x06+8?\x1e\x01#\x11]\n\x12MM\x1f]\x11^\x10\x1bHGc\n>\x0e_!X 5c\x198-\x1a#2(3V;\x13Z;Y\x19\x1f5\x1fWb\x19+\x12>@C\x06HQHa\x1a=>V)`7!6,\f%J\r\\B.\x15I]\x02\x06L5\x1c:$\x1bO+\x1a\x1b$O+,-a[N\x01DQ[\a(\"\x1d\x0e\x03Z=8-AJM+6H/%2W\x1b\x1ac\x19#T\x03\n*L\x03MS\v\x13<Z\x1a\x17\\[OVK]\\Ba>[U$G\aG#\x0e\x02[6b \x06\vTK=\x04\x1f++@\x19\x13`+`a+J!\aV&,6\x19_,\x1fD@Z;\vZLW\x16&B]RJXV\x1dFM-\x16[\x14:5\x119V[.C>Yb\vJA\x18OL*\x048-!GI( \bA\fb\x14G_\x1eA`T]&\x10\x18\x16J\\P,NGN#,H\x173-4P\x1a\r9C\x1b.5\bJJ+O1)*\x140\x0e`JY<\n$?a1\x06T*\x15.1&2b\x1d#X]\x10DWDIJ3?Z%:\b\x1f\x1fNC\x02&^b-5\x1b\x17PA3X5)RW\x05D\x13BHDAH\x10\x1bS\x19\x1eAI\x1eb%Ta%\x15G\x1f+/\x1f\n&^<F_<%.3)bH\v\x1f\x0f\x19O4\x10ZUA\x1f4`D\t!K\x01\x01\\X,&]8\x01\x03\b)\\,?=G>F\x19b.\x13B\x1a\x13\nS\x01-B\x17\x05\x06\x14$5O\x11LV'BA74)Z\a\x05\x10=9@b\x14c$\x14\bK*/,\x1eI)GIIUC\x164S\\\x01\x14`$\x05\x19L\x1bM\bS<Y>]N,4?9579\x16&Q\x1c\x132F\x11\x04ZX9\x1b?\x13?Y7\x04/\x1fS\x12LX \x11I\v\x11\x1e\x177\x17$JX^*D\n\x17\x14\x1eQ&>:?BJ,&;B9\x17'&5\x0fP+<0\x15(T+#D5\rZ\ba6\x04/L5U\x0fK-,IX\x18%\x14\rB\x13a.\\c\bb.R =Q#\na\x1873=&b\x16\x1a\x03FSI.<<]\x1dHA\a\\9*>O.<\x05*YPO,JDU?N\a31QO\x04\b&\x01\x1bbO\r*\x10O?H/\x11A`,=\x01_\fB%\x167\fJT\x1e\x16N9R\x13\x19@<5\x01SJRY8'2\x0f%\r\x1cQ7\"\tJL\x19\x16\x01X?Jb\x01\x11+\a)#c)W\x0e*OU\"\x02K%[_\x1c[\t\x13:=&\x01\tZ_,\v,.92$IaY G\x024\x04\a9\b>A6\x17\x1dS<9 R97QcL\bDDY*\"+4;\x01I\x1a\fV\x13!%\x14I\a>37L`QP\x1b\x17H\f\x01P\b\t\x14:\x01^P-\x048\x17\x06+\x046\x15+\x19\x06\fZ6`\v@W\x1dE\x15,Y\x1a\x1cIF=\"\\C$F=!!C0\x1e<.\x14(\"Z*\x04\fR[<\x042VV\x13D]>\b87:<\x05Z#6+RW\x1db:!P\x18Y\x04M2/\x10A.\n!&1CZ.W\r\x11T_\fOQ6\x16\x06\fF&\r\x15\x1bY\x14bXI=\v\x12(\x12$\x02a\x10L\f0[5$OU\b@W\"R:+:\x1b,[\x04D\x18B;I/5\b#M\x05>F\x176R\x024\\\x1f\t\x14\x11;\x02\x11]\x0eQLS\x1f\x03PE\x11/5\x017%\x05\\\x13!Q\x18`OFJ\x02ZV&:G\b!\x02(XN\x1aT=PT$],\x15'+\x13\x18\x02\x14N\x1aC\x144ONJ\b,,=D\x19T M%0\x10,0a\x14\x14UU5=\b$/\f-\x04 \x18=>\bH$6E\n\fZL$^)7\t\x16\x112(`\x1a]`[\x16)!0I8)9`b_,\x18&/\x18$\x1e\x1b^_\x1a.\tRMQ\aY C\x0fUC)^\x03\x11BKb%YFWF)5,\x14,(1U+\x0fBcQ\x1aD>\x1aY\x1c\faW\x12/MXW?] P8;\x0207\x1a\x1d;\b\x02I!>\x13M2FD4W1\x03RNY&!\x11BW+<\x15\x189P%<8F\x18\x1e/-\x04\fa\x1b2.IW\x06\v\v9D%\x1a;a:\x1095\x01\x102K\x19;A\\?\x10+7=3<\x04N>\x1fG\x12)\x1dP\x18DJ\x10\r#<1\n\x14H+\x15A^0\v(\x17\r>/A\x05=!;\x06<<>\t/-?\x13\x15$]I9E\x1eG\x03?5\t';&bB\x1daNJL!\x04\x18\b0U\a>0\x04I^0)5#,/;\f\x10\x19DF5\x18\x12\x1c\"@0X]?Y\x1b\f.8>7!\x1d!\x0f\x162X5\x01\\\x10<\a&5GYb\x1e\x0eG+8\x1e\x17L.N\"\aL!Y8\x13*9RM\x1f\x1ebMa\x14?)O#\x12.\rcC\x1c\x1b[G\x1e*\x0e\\ 1>!`Xa\x17I\x12IQO\x05\x19.'RI<Y4\fSCQL\x1bO\x1bN[RM\x17N\v\"V\x1b&93\t\x05\x0e\r\v\n\x17?\x06K+'F_\x17Ha!\nP\x1d\x1eYF2\x13!2\x04;2Q\x10D^7NB8\x11\x1a2\x1a.\x1c@\x1e\x02\x1f\x1fbS\x16\x1f\bI]J\x14\x05\x04a\x1c\x03\x0fK\x02a\x16W\"M^\x19).'TPW,>M-\f/\x15B\n\x1e)M#2\x16\\*X\x1f\x10\x10>PPB \x15 ,\x04+KS\x13\x03\x17\x11\x16\x01)C\x16JH+\x04]I;O\x0eG^\a80\x12\x02b)\x16\t`cHV3.-7TP \n\x04\x018\x1a>JB\bO?7aR*\x15'YY\x13\x02V\x13\x1fI\x11)\f?\"U\x05V1'\x16(\x16\f\x13\t\x04?\x06\x15M\n;XB4Z7=Q\t>X+\x1b\x16L\x1a\x04U2R\"`%\x1b\v\x05\x10& \b\x15.Mb.=\x0e@&`aRX\\\t P#\x1bIR3G\x15C\x19%6!\x18(\x1b\"6S=,76\x03CV8(8]B\x1a)(\n\x1dA1 YD\x01#2]L&=V\t\tY\nL 45C\x11,U\n;W6-%![S$J\"_\x1eK1\x12\x18\t\x0f&\r3\x03RF?3!@QCXL\a\x03'\x1b@O??6Q\x1f@]\x1cS\x1a\x0e7,YT$\b\x1a\x1e.)NJ\r\x16Q\x10\x1c=@1W+\":7H$#B:K)L\rZ0\x12$-8b^K6b!\x1a:\x17\x17\x15%T?HOG2J`\x01<Q\\ZP\x12U!\x13\x1a0A\x15\x11:\t0\n\x1f!6\x1bTR2\x13<aX@TF\x1cV%G:*\nZ\x1b\x17\"Z+\x069/H#%+\t\x17\f%Z\x04\x14\aC#`>0I9'D\x14[\x14a\v\x0eI\x0fA\x0e\vb\x1d/@YM\tT\x05b\f\x12c>\t\x10\x11R `]\"/]\x1b \x02%\x17 \x02\x15\x110^\x1e\x06\x17aXYR+\a\x06\f//\x16\x17\x04`,\x01;B&\x100/:9S2.OK!\x062UUH/\n:\b\x10\x11\x15L`)\x1e\x0f=$NH[YS28\b\\8\b_\x06XO38\x1dL?,7`)0(18\x10\x11-MN6\x15TI:E\x1f\x12\r;'\x03_\x13J#\r\x1d\v\x0fN\x01&\x01\x0fWN\x16\x1b+N\x18\x1ab\x14b\\J\x18,]9].6\tc\x17' -cS\x1c*;!\a\x0e2\aRH\bY4S\x06.2BY-\x19\rW(\x04UFZM\x19\x02P\x18\x1cZS\x11\x13\x1aHa\x1fG\x03Q\x12R\x11F\x12E4RT!\x18\x06\x18R?\r\tTa\x1dUF\x1ea>F\x18W)X\x11]-\r#*\x0e1E_J`\x17\fc=\x19 OT4\"\x04&-L(ZZQ`#\x12>WO=H\x1d\x12P\x1e\x15\x1cb04\x13+\x02\x03XO/?#KPJL7\x1eE\x05\x14/\x04\x16\\3I\bF=\x19UD/;7),.?\bX]\x0fJ!\x11_$\x05+\x05\x01\x02;H!9Ibb>YTQPP\rXL\b!7\x1aT\rM<9LPY\x18,3-Z-S0\b\x05HH6=\x12*>\x06_\x13=\x10\"K\x06_\x1d\x0fV#_T\x02)I\x1b#6FBO\x14L>@ORKJ:\x17\x15\b.W%\x18N\x14Wc\v\x12\x057Y\x10@Cc3E&\b'&?\x17)\x02$@&C?7V:.\tU\x1d\x1aDP\x10Q8G(aG\t_<\tE\x03\x03$7_8=:GD`\x19HK\x10$;E\x1fI@\x1cQ\x06\x03K\x138\"\x03\x02TY$\x13\x11\n\x1a=K/\bPB\x16aEB?A,U/\x02-\x05ASR!Y\r\aR\x11\x1fNS=/\x17\t#\tA'R&\n[\x15\n!L\x19\x03=J\v\x19\a/[5FDGUS\"\x1b\vX#$H![G\x10]\x0fZ\x18,\aTM\x06\rC\n\n\x15\bD\x1a^Y\a\x1f\n6=\x04I75\x1f$]M\x10=CC=N;F\x0515b\x1d\a\x0f\t\x04\x12&V\x1aS\x10S\x17\x04>;I0c\x1b\a)V\x194W%BSU3\\HM\x17Dc\v5\x10S&L\x01&>\\7W\r;U0\t+>\x19EE\b\r4X'3JWB',M:7\x16\x17\v\x14SBcME\x0e(R5\x1dB%R1)E\x15-0\"?\b\x01Y\x1aO\x1fD!4V\r\x03`2cIV\x02\x15#8\x16:@&?]\x1dAZ!`Z3G!\x12SG9 \t5\x1d1\x19^%\x1fRIR\x1d\tM0.\rWXM\x1d-\tL(/\r\v;=\x1f\x06L\fJU&,\x19\x11-\x0e]\fCc.UK9J$\x19P>6\x1eK\x12\x1e^\f/[\x1b>2:<6\x14.=\x14\x05\x14AJ^*Q\x05&\x17#\x1f>\x12\x03-\x1fJ86\x10OSG)%?L\x1c%1_\x16\x1e\"\x04O.$Ea\x05J+*!\x0eP\r_J>H\x01G\b#9L\vG\bFP\x13NbH+A\x1c0\b\fV\x06\x12N D9KC;=\x1eC\a\x14G:I:X\x1e-*3\n.\f*\x13\n\\\x19\f>\x1a?Da8/W7\x18M\x18A\x17>\x1d`\x15P\x10\x1b%AT%#\x19\x13\x130VSA:P.\x12-JO%U\x1fI\x13I`F;K\x188?Y]\x1fO\f\a/KG_\x1fY5\x1a#U\x1b&1M43Z_F%\x18\x19ZJ;36?XS>4$\x06\x1c\a-5-%12IO$?8J`;2\"_\b\x14TL\x1d\x14>5-\x1b\x1f],\x18\x03L\x1d\f\x18/;<ba?\x0f(\x16%\x11\x1fTc\n6\a\x1cSC5)A\x19*Qc\x13H ;'ba S\x1aa?,;.;Q\nX9]\vF-M Y\x11/\ra2\x05JLT,\x05\r\nA9*W4\x12K\r!\x01$5,\x12\x15\a\x18c$\x15 b00\x10@@`P?\\]TH R(-\x1a]LWQWZ_/9N\x0e2S\x1f\x11\x16@L:\x0e\x06V\x1d2\x14T\x06\aIS/\x11#_@1G\tI:cb(BE L,(N@IH\x1f\x04\\^RI.U,,N>)\n^a@6\x1f)C\x18]=YMM\a:\x1e\fP9P'+C0U\x1bZZA\x0e(7.\vY\x13ML*\x03D\x01VM\x19\x10EK4]S\x04E\x02\x1e\f\x1a:c L\x1fWc0\x1fHW<\x1f\x15\nO7\x026\x05J\tSB_\x02\x14b:\x04!I\x1fH\x1fP7IQ_L*\x11\x18T,\x16\f\x19BQ\x19\bUQ\x1c9?\v\x04\t\x1dN/S\x01H+\fa\x01K\x02X[7'TbU-bYRa\x12-,\x15FZ\r\"4_DQA!\x13\x04\x1dG\fAA5X\x13@\x06U4IJ.\n_8U=\x12<D\x1e\bTC%\x18\x06<\x0eT_aK\x01\x03%J\x1b\\\x16\x1c]+cU\r7:<9\x15`:603Q\x11\x12\x1c\x03G\x06\x19\x12%\x1fYR\x13:c\x12]O\x03;\x14:\x1bGJ0>)0&\v\x10\x065G\x18P\x03\x1234\x16;\x1d\x15?\x1f\x1b\x16,T\x1eA\x1eZX\x02%YZ.HaV5\x19+\v\x040\x12CG2_.W\x01=\x15)4VM#!C]\x18_\x16Y\\]\\\r\x1d\x12F\n37\x16a6XCX\nbR9Z\b6c\t\x11\x17;a*\x1c\x18P9>#)51.\"2\x186#ON2LNN\x1a;$#\x10TF<\t\x18WNO/\v\a^X\x1c%\x05#OKJ\x17X\x1c\x10aE>\x14\x1fL(^\x188ON\x15B)[D\x15HbPJa\x16A\\T\x1a\b\x1f\x1bOQcB<\b42K\x1a\v`?XKC+51\x10P\bMC1H*S%\x1fL>.\x05#U\x19I+8/T\x06:Z\tZL?\t@@B\r\a\x14*5\x1b_\x10.7\"\a/C\\[.\x17(\x1bRB\r\rN?[,E<RQ9N*]\x10A\x15$2\a\x01\x1d)6@HQ\x17$T3+P\x0e8!\f\x1e\x06',\x11\x03A@_\x1d :M1Y\x19I^KI\r\x10cWM\x19*!J \x1a\x15'U=CM-\r%R\x16\x18\x0e-]RYQQ5O^OG[D\x18\x03N\x03>=[\a7+\x17\x1db\x1c \x1a _:6\x0e)\x16WX\"\x03\b\t\x01b\fc\x15\x0f\x1f:\x1a\tF@\x19P:\x19AC?\x13\x15N\x02;c=A6`\x1d'\x16\x1c@\bU\x02AS[#AJ'b)Z\r;\x1c;`\x1f'HF\x01&\x02\x125)\x0f\x0eMJa\x1c[9\rZ\x12+W\x1f\x1e4N\x01_S]K^Z&\x0e\x14J^0W\b\x05\x11\x03\x193\x1eTK`.P/0\x17C\x0eR!\x15_&A\a\x1cH\x192AGJa\v99U\x1d):\x12\x1a/bP7#X?TL.W\x06\x02=\x02\f>#\x170a#\x1a/(6]GJ4'\t\nL\x13\x1b[\x15\\0\x01\t\x0e\tZ+CF\x04\b&*=\x15\x04XA\\A:V \nZ&NA2\x14\x01\b\x1cL\x15]:'),\v(`1\x1f\r\t\\W\v[%B.M\x1ebYa\x16Z\x148!\r\x12a^=\x11\v\x02[1-\b\x156>Y7)Z8JT7\x1eb\x01C:\x1f8%\rW\x13><!K:\nY\x1dV\v7S\t)MG\x02:\x180P;\x05/U\x0f\x10c2\x03F>\b\r\x0f\v-^XG\x1cU+/'c7@\\AN/S+H\x1eNU3\x11#=\x11\x13!TY&\x1dc\x05':\v\x1b3\x13\"\vG\x01_IaQ\x04@K:\x1eB_56\x18$\x18ZD0B:E\x1b\x1aM4Cb\x1bA(\x15_O)*,+O_7U\x16NL\x19W\x17\v.9?a%Z23TSG\x14\v\x0e\x10\x1eB`D7@?Y1\x04\x06\tW\"_9\r!\x14P\x02b\t1\t+`J[\r\x1a/*\x17\x1a\x02Y\\G\x05\x0e#^[O!E\x126>B1\x1f37 /\a\n\\.\x05\x1fE\x1dZ^%\"X\"bG\r\v/-H\f\x17U\"2B;]E*C \x14_:/\x1e!_\b'*6-9X<5\tG(UW%%%L\x1d\x19\a_\x14F/\x1e)+\a*P\x155ZAZS\\R\x0e[9R@\x03\x12 O\x16_\x036\b\x02\x171\x0eK\x18IM\n-!1R7\x069\r3D%0b&\aU \x1465(V`\x0f)<\x1eR/\\\tFTW;R=,\x1a\\-&-\x11(\\\x1dVG:\x1dL\x14\x01`\x11P&\x02;0TNP$\x17\x14J\x1d1O\x17_\x13\x04L\x1a_80`)\x16#;O\x18\x14^Q+:^DUB[\x01K\x0eM\x05\x1cD\fEU\x12\n3D8#+\x0e\v%\x03\x13!9c),5\"ZO4-K\x0f@HR^:9\n&\x03`V\x1c\x1eB>N6X\x197\x18\x19H\x04 GZVG9R$.\x10+\aD@6\x12K3\f\x19\x1f:\f\x152W+\x16\x13+\v\x03c55!A\x0eRG'J(5\x11C\x18DB3(_\x19Q\x1b*&=1[E\x120S,b[:=]Ra(,;<\x1a_;#\x0446\x10\aa\x1c4M\x03\x15WD\x1b_Q\r\x11\a\x04\b\x10D8JM\x1eQ[W\x17\fE\x12\x0e\x01Q\x1b\x15\x1b4\f]\x18%\b\x13\x13\bY&\x1a\x1e\x10RM0)J$\x05X\x11U\x14GQB\x15\bVL\x1b\x15b$\"'Y\x10>\fKEc #\x0f6=*\"\f\x1aY\x05\x1e\x15\x13\b!\fbE\x0eR(\"X^!XUH[\f\x17G@[\\1_\x16X\x1c*TU=C\x1e7\x0f6)-cb&\\6\x1e\fK\x06=W\x06,a06E@\x1dM_\x05\x1e\x17\aJ4]a\t\rA\x1c8\x11%&X[J*F\"T@Q>I\x04\x16^3\x1b=\f^_;'\r\x06L\v@P,RN H],7JF]S\x19!c\\\x11!\x13 \x17\x18D,S^Y\x19[2W\x14\x1b\x15)\x1a&\v\x1b\v\x04^F5<^F\x17DJ326\x1d\x1c`2I4\v\rJ\x1b`0F\r\r=1<E/\ra+$ JG^4\\/L\x05-C\x04F8_\x18\x16P4J\x0e9\x0e\f1\a\fO[\tU\v\x13)`\b\x1b(2\x0f\x11H\x12 +\x14Lc\x1e\x1c\"\x18@:\x14[S\b6\x18\x013[$\t'\x10P\n\f\x02Y;-<\tcB8\x1b\x16\x0f49S\x0fN7KZ:I8\x15VDJVWG=_C\v/\x19A& \x19UG.4\x13\x06\x19(5#\x15C\x05<:A';,(\v7\x10\x018TNX4\x1dG9.^!\x18\x01`*Q*\x17\x11\\B.I\x12:F3W9W\x1cI\x1e\x12\x03-C\x04TYI-$\x0eQ\x01\a7>+4]\x14\x13\x03\f\f\x15\x11J\x1d>;\x13\x0e\n\x04\x01\x15/Q1L^.\x01\x1e\x13\x13O\x14):&@\x1eN3\t<\x1dC\x19F^S\bY^U^J U\x1e&V\x01_\x17>!\x17O%\x12O>\x0f&W(3\x1d\x12;\b\x16\x1f\x17<\x13\x01`!aX\x1d[\"\x04M2%>95\x119!@Y\x1c\x14,&\nJ93\x02\x1c\x1f-.%\x176\x151%SC\f\bE\x04\v%;P\t\x11\x06NDRGb\x1c\b\x19\x01%\x04OXaM<\\\x15Ac@P\x06\x120H9)\x10T\x06DH!\n\tF\x19!B\f@P\v,9/C.\rRY=\x03\x11E,\\\a\x03>_\vZ3\aNA2\x0f\x1c&#C70Z.(O!\x037I\rH\x11\x17T;\x100MbC=\x05\x0e#JXD-\f\x13A<Ta\x06\x12G\x0f>Z\"Db\x04XE]\x14!M\x1a`QENIaB#8!W)A'ac[\x1c\x1faY\b\aK\x15O\x0eNW%\v\x1d$U\x138\x101[S\x10U\a\x11(ZV\x1f@)B.!\x19A\n'T\ac\x19E6)P\x110b[GD>&_\x1c(^%5\x1c5+S0BFN:+!\x15&\t\x18\n\bLC\x17=??<\x03V\x1b)\x1aG'Q<A\x056GH\x16\a\x1d)@#,4W\b`\x1788\x1e\x01L\x1b\x12L\x1aR[V-2U>\bC3\x02O**\\U\nbF&+4\aW\b\x17J\x1b\x16'P\x04C/9\x1a&6H38\x0e!F\x01.\x110NS,\x03\x03\"!N:9\x0f\x1b\nU0YJ\x02/JJ\x18Q2B!\x1a\x013\x1fB\v\x1dE\x1b\x1d-2R=%\x15;\x04\x173T\x0e_._*\x01\n\x013S\nU*\x146%Q\n43()QNaL)\x1aa@\x06\x15U/\x1cT>*%I%RC?M@Z\x036_\x18S^U*<\x12)\x15\a\x10\x10L^N'\t^D&?[\x0e\x03:B>\x12\x03>\fU\x0fQR\r\a\b?X\a\x1d_G-_\x1eM\x12\rbAA\x13]+WUG\x02\x0fIS \x13\x03([\x1f;cb\x10\x17<K/F%D+\x14!W);T\x06.\x01\x12\x0fN[W4\x135.\n,?a\x04\a,LN)Lc\a@C\tOU\\2MTC('@\x17\x1ab\x13\aY96/<\x11\x0122:aYQ`*\x16I\x1d\x17b%^\x1bW\rI-\x0f]0(a\x04Y%\r\x11M :^cYY&?[-\t\x06\r]5CYU\x146\x19-\x03,\x10&`0!\x1b\x13YZ#\x1e_4\x17S;D+N\x15-`_[\x1d)U$Ib\x16HQ\x112\x1e+\fJG4X5M4$V\x11\x10^\n\x13\x1f6\x12\tR\x17]R-]\x11*\x18<=XJc\x04`b>I$FC\x0f?\x1d\x1bA$\x06:\x02\x1c ,8\x03%\t6\v\nD\"O\x1c#\x1fG7.D7\x02\x15)!'\x12\x13\x0fDP_Y\aD\tKVR\v:^L_@5=@=!%Z\x12c\"310F>S>,6Q\x06<V\x03H[\x03X%6a\x0e]IG\x157cF\x15Y0\x14\t\x16#\x1e9\x1bVZ`\x01\x12Q\x0e\bcDXQ$\\:4WHS2`\n7@R\x0eQ+\x1d^\rC>\x01\x01\x11\x04\"]>\x14\x1c/P\x18(3\x1f_J\x15\x1c\x18P\x01)'\v/F$\x1f\x0eJ\b\x01\b11\x0f\x10-\\@\x1d0@\x025\t\x02L\f+U\x1bc\x05T\x14'I\x15\x10M(_\x1e\t\f\"\x0eT6X-I*BN+\x15$\a\x1f1\x05`\x0f/5>\x1f\x12L\x1b>';VWE,\x01Gc\"\x1f%\bH\x0f\a,\x04C#3\\\x181\x19II\x14S\x02%6\t\x1aO!BU\x04$\x1b\x14#]_cT<*C'[)\x18Z+b]\x02\x17@\x111T! J.NDI:_^JC\x13R\x05I/*]\x1cIM\x12\x01 (I\x1e\x01A\x1a\x1c\x01\x02\x1cS\x01\x16E^\x1f'\x03Z\x1e[&H-@[:\x10V\x15]QK0\x19\x1b9_\x17%&\x13\x03\x034^N2I\x1f\\M\n\x11E6.>`\x02:.Y\x14BHO\x102\x1cI#\x02>'\x14[JO\x1fC=Q)?\a\x06\x17#Q@ I0FD\x0e^5\x1aM<,\x10\x11\x0e ^\x11;\x17(\x02\x1cN<B\v@\a>\x06@2]\x02b`V\x19?C\x02CG3`\"\x174Q-\"\"]\x1e1:Jb9a<b1@],N;&Sb$\x1cB'(\x1b:=\x02K9!W\x03\t+`S\f[\n5\x1a\x03\x13\f\x1d5\n<\x17^\x10D52\x17\b\x0f\x06`50>X\x03\x13\x18\x19?\x12\\\n\x12&\x02.8P\x190\fR\r>\x0e\x05/N\x06\x05H\nE\x15GG\x15][K\x0e-L\b.T\x14\x10\x05>\\%\x15:\x0e'\x01\x0f3'a9O\fY\r\"P\x16\x18>K<[V\x16\fO;YYC=Dc\x15 V!C\x17S.+9\x15J)2]_\x13\\?PU\x1aQ\x182\x11\v>KN@@F HJR\x0e+LY\x0eAR\x05;_;XWA`\x02\x128^\x11\x17=#3\x06@\x19M9\x03'OKD\a\v?\x19W$/\x1a\x179\n0\x16\x10BQ4AH9\x1c\x17\"\b6X(0T,^\x01X\\\x01\x1d\x02b $@\x01051\x18NFOW\x1eF/+\x1f\t\x05>R\\G\t\vN8K b^\x1f\x0e\x139S\x1d\b,bH\x05]\x17]IH6\x1e\x17\x14\"\x14&YS\" Y\x16Q\x12\n#?,\aG:]'/K\b\x0e\x03F\x02\x01N@\n\fQZ \x02%\x1f\x1a=6\x05\f\"J\x04$$:71 3?\b\v\\\x1a\x0fOTU#/> \r\x0eS9\rA6'7\x1cYW!2,1\x11 8\t\x13>\x04JR?MO\v\x0e?\x15 X!cM/C\x17\x136\x1a9RD\vC/8,F5\x18\\\x05\x16@1DIPN\\!0\x01E= U\x18*a]*LK]\x059\a]\x05^>;BW>H\x10=M6bb,G_$\x12\x1e\x03>E:N$\x14\\B\t6.5bI0O<7.Q2a\x05LL\x14/>H15>W/S_1 \x0f5XU8\x1e9\x0fFC`\x1f)J\x03b\\ZG7[03J\\\x1f\x1c/9.\x0e\x13\x06\x16GJ\x16\x1d\x1aB\x1f\x10W\x0f\x04&/\x1b\x16Y?&\a>OW,\vaV\x036*X8_\a\".Dc6\x1c\x15\x17.K\x0f\n\x0e\x11%\r\t H.6\x02R\x1d\x117*+\x1b9\x06\x13b\x18;-\x1eR\x14\b7I8+0\x1b- \x13@-\t\n*0G2\x19\"#B\nSN\t2C0N\x17\f69I\f=\f[SJV\x13J\v\x1c\x0e\x03(\n:\x0eG\"\x10*a<J\x18bX\x1dZ&@\x13\vY9\v\t<\x17T\x03\r//\x15]\x11\x1b,\x10.;\n,c'\x19E\vGN]\"]\x06$&'\b6\x06DbL(GE#\x17<5GQ7\x02\x13W\x1fc\x19#\x03\x1dU2GW-V\x0174)QZ?\n\n'\v\x0f:!P1VN\x0f@^\x0e\tPI\aD\tT=\x1a4J!HM*+2\r'96?\r][\bN\x1cT \x17XE\x0f?B\x15(X %-)\x03XW4T(;\x1dY(!SY=`NcB' B*\x12?\\-L[\n\\6\fP1X\x0f\x1a\x13\x14\x0e\x0e\x10\x17+IB%\bcb\t\r\x18Zc\x14\x031S2Z\x1b)\x16#[\r\x13A09>*9\x10<<\x06OB*BM\x1aAF\x19`\x1b2\x06!\x12\x06N\x10<H\x14=\x15\x05\x1e\x03\x11\x04`\x1dHNMEH\nB\f\x02\x118$\x17\x12\tRD\x16\a\x0e\a\x12D9P#A#]c\x16UV*&5G\b\f\x1bZ\x19&\x10\x05\x16\x1f\x1f9_\x05\x015\x06\x06\x1bL.=0=@]\x04+<]E\x1fR\x14M(7\n\b\x1fNH;P`5)!7\x05\t.\r^()\x14\x05`'U\n\x06\x126?(\x10 \x02-0\rT!\f\x10=HS\n\"B\v5\x12I\x19?@ZHR[@+\"\x0f6cBCWI\"\b\x1c/0\tT\x15\x1eD\x03V/<]@\x01&H'\x05)\t\x03AS\f.\x04DXV\a\fG(SO\x0eG3G\x174:F.T\x1c\x1d;7,\x14,8\x17;,\x0eF+.B6O\x17\b\x05\t_\x02.\x01#'_N6&\rH\x16:\b+5C`\x14,5T@A\t\x12\x133\x10\x1eMCL'1\x19USPTH:\x14^.M\x16\x0f>;YL\x13]\x18\x03\x012BUV1\x04\a:\x1eZ\tVR)\x04$\x0fHb4;J;\x19$\x10F\x12\f4\x05OV\x15=\x1bQ\x0f17OE\x10\x11$\x11%YX\f\x03<6\x1bY__\x15[N7G\x16\x11VA\x1d\x05\x1c\b\b>\x0eQ[Y$\x19<=P\x10#[\r\b4\f\x0fEa\b\x1b\x1a:\x1e=b'Y\x1d\x10G)\x11&2>\x04 B\x16XDQ<K\r\x15)Q`\x0f#^\x01\x12\x11^WL'\x0e6\b==ZC\x15W\x0f,'\x0e[+\f\r\x04>\x15Q\x03+J\"\x0f0\vRNHE0(M\f?>bC\x14^O\x15Z\x1fW3\x1c\x10E\x12H6bBaB3O5a7KM\x184\x1d0$+-Uc\t\x16\x1d\x049\x02\"\v/:=5\x1b>[\x01\x15aNX,\x15[\x17Xa9.P^<S\x1b\x04\x1e/\a\x1db`HO@@\x06*a\x10Q,/\t\b4?3\x04I\x10'L+S\b^\x154(7 Ka\x04\x16&*+>\x14\x04\\!,4Z@ca\\_9\x06UM<?RYV\x14\x06\x10(\v#\x13T(\x0f\\9)U(CG!P\x18J\x15\\Icb;R\x10[YE,\x18MX)\tKa\x1a<M2\x15<LQ9#U!7BP\x19\x1eH)X\t\x0e/c$E\x1b :-\x02^<\x1a;\x0eWTL>;\b@DZ3aE1;_>7`\x15E->BS;\n\r\x035\n\x03R@#\x15=%:]A\x1cV3E;\x1a\x13c6C\t\r@MRK\x1aV![,E\r46\x14\x11P*,'6W\t1.K\\T\x1a\x1c\x1f#a\vI5\x1e\n\"2\\/!\x0fSJS^U([<U=\\bX/M\x022S@\a\x10K\b:8\rO+`WXO\x1eK>\x0f/)*T\x1b\x1f\x19$\tX\x04\x1604_\x1d0C0\x1b<,6(\f\x1cB#\x17&P\x15\x1b\x15\x11'\x18 3..RN\x1a>;25b\x01EV\x14\x02V0$)I\x118\x1a]I&D\x105\x10\x1dO`W\x14\t_\b\x0fPP\x16\x02]\x1d*,\x1f\x1d/\x06\x1fXcDVO\r)4\x133&PF'\x03`\t(8A\\`!63O1&Z3,'L\x12\f\x02c\x03\bL\x1b\f\x02R'H1LPR\x16\x10c?H/Z5WbSJ-\x15a\x0eFSN\\F5\x16\r\"0\a7YN$B3\x1d\v\t4\"^R=!6\x177V\x13\x18RLc-%\x1cU\x1a$\x14_H+DcU)H\x16;O?R]\x1e\x10\x02\x12b7D\x1aH\x1b\x1a\x16S\x1eL\x042\x04;U\x0fG`%\x01;\x19)@>1c_*G\x02\x0e5\f=\x04\\\x1b\x1b6\x1eX)G:%92H\x16\x0487c\x1ac\x01JXE?'7--T7 I;\",4\x0f3,aA\v\x13\v1AVRV\x01\x18\x14b<\x1d\x15QI!\x04\\3[S=\x04\x05^!\x16+/3\x04\x10L\x1fKc5\x05)ND/JO\x1e$5H\x1358\x197E\x16\nH\x15.G\x12J:X\\\x17SH\x04]$]!\x04\x15\x14MS60FT\x10XE\x1f6W@VB&AbO\x17]!\b=\x1f]?&b,bV]\rD+\v\vL47\f\x11\x1a\x02G\v\x1d\v\x0e`=\x16L^\x04&O<7\b\x05U\x10\x04AS\x17\b2C>+\x1c\x14\x01'\a\t1\"0c7\x19\x11\\\x0f.=,\x03\\\\1\"\"Q\x17-M\x12\"L\x1fc5E S7!D\x13_ULS\x17.76]:9]\x13Z'\x1c\x0e\x19R)\x19\x1aE\x15\x03A\fY\x19Q;\x14\x18.1a6A\x01\x1b'5>\x1fKM;*J=>7\x04\x05H3\x1aSQ@PEHO+\vR]^&+<\x01\rY\x11!C\x04\x11J\"^4RJ[a\x1dXG$5`\x17D<\x112!,YT+\b5\x04#]cF\x18&\x14`;\x10Z\x0fa7/L`?P/9\x0faS\aX\x1f\x11\x026BL\x10R\x10$(O1V`\x0f5\x10\x11\x04#\x16\x14\x18<;\x13A>K\x01]\ta6MG\x19>:\x0fI\x0f\t\x16;\t\v\f!:\x04@0^%9JM\bWS&K\v\x11\x12\x0f2K\x16&\x01W16-8\x05\t\v\x12W>_\x1f\t2\x14\x06A\x1a\v.WR\t5\x133*\x15cE\\K\rX8R\x11(S\aV#VWRE\n@\x1b\x12&K\b?\\E8.\\ \x15[^U8\x1f=4` \x02\x18H\x15\x1f?\x15$\x05$P5)3T\x19:\x10\"&&(\n\x05\x19U=\t>1\x17JAP\a\x02\x111\x15SCE\x105\x12Z\x18E`%\rY5H*W>= ^X\x02\r\rH[a#CG$\x03=bQJP;\x19G\a0c1\v\a^\x1f:73\\^\\>\x04T\x1f+\aN2U\x04>CM\tL\n\x13!\x12\x1f\x03Z^(\x0e5c\x14cZ\x17\t;P4,\x13\x14N\x1b\r\f)\"\x1e8(8'P]\x17)1\rVQ$\"H\x0fWG\x1f\x06? VQ^c\x1d\x01R\x1aXC-BF\x1f\x1b\x0f@\r\x1c\x153\a.?\x027/\x01W\x1e[CTAQ,I4\x129\x14\n\x13\v\x05EZI\x18\x1d\x06<\x1c\x1a\x05K0B\x0f$\x18W7\n4A\x13BFLA#2-Ga \x14\x04'\x1d2\\GMHF^HLSW'2*M!^B)S\x18(0P\x19E\r'B>8=\x06<Q`P(Q%NS\x13Fa\x01\r4\x1eVTRUF*[=\aF(\r19\n\x1b=\x17\x10 K\n,\x0e\tN\f\tGX\x1b\x10\x18R\x12[IZOa\x02%I\x04\x1dF\x06?D\x1b.\x1faU= L\x1a:BcP\b 4)a\\8V\x06Y2T#8\x1c_?4N\x016\x04\x03[\fSTN\x01P%I_a*\x19\x03\x18?UX\a\x1c\x1f\fa\x14>5cc\x11O\\]\x112@]23AB0\n`A\x0f\x0eB2OQ2+V\r:_b\x13$ .\vP5\x1fA\x18'-LQO2D\x12(DG\x128\b`%B44_+R(0C4\x13\x15/\x02\\7G\aVL\v2_.\x13c\x0eHb\x022\x14\x13:$\r\x032\v\x13*L.\a^/\x05_$?bQ\x1ca3_\bQ\x1bOO\x17=XG\x01EL\x14'B\x0f7\x16\x06\x01H\x1bHCBWPDG\x17\x02=\x1e=<aW\x13\x11K,-U)2.46\nCZ\x12P>8D+\x1cDLN!\x18\x06C\x159O:(?C,\x19`>\x11\x12)#\x1e\x1f\x02-[aV$-2L>\x15\x1a\x05U..\a@\x17\n^ Y]\x1cP@\x06*\x1c\x05V@\r@T\x1d9\x03W\x06C+H.IG\x1cb\x10c:J46\b\\\b0\tFDYG::\x16D5V)7EM&\\E\x03=\x12E;6\b\x01'P9(B\x19-%B\x18\\+\x05X\x11b.\b$\x01\v+L\x1dG\x1fLb\t 39/\"A:<\acF:\x1ab?\bA\x04CVX`\x02;R\a@X?Gc6\x02K%.9c<^ YQ#\x0e0\"\x11V@P\x02L\n\x04\v\x02\x02^7\x11V\x12.8@U\x1dA\a R]:\x1eJ5.@\x19\x02]\x04R\t\x1eL@+?U\x19\x1aQA\f)\x1b<\bMR5\x02)+=G\n\b\"\\\x1a4]\x1e\x1a\x15,2\x02AZ\x03>=\x13\rB\x03HRY^&G\x12NCJb_2\r^\x17N&P^\tD\x1fEIT\bL41\x1a]\f%J\x1a!\tX\x19VW!\x0e\x15Za9+\x11\x1a\x02\x1f<M!\x12O1\x15\b4\n\x184K\b#\x11(L(KAJ\r\x1894\x1bU \x1dK\a@\x05PZW0\x01\x1a>b\x14U9*?\"8\x1e\x05K\x12UY\x1d7b'2#<_\x1b\x19+\x16C\x19*\"\f\x12YAM;\x01Y\\4\x11GHH\aQ*\\D\x18#>@\x0e5[J\x04O!\aS\x06B\v(\x11-\x10N#^\x02\a$L\x14I\x01P1JTI\x1dbL.\x02aD\x03\x1a\x15*4RT\tB`@G425A\f>L\x02\x16\x0e:K" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\txtfile\shell\open\command 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\ = "Notepad.exe %1" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\Software\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116}\{223bd3fe-342e-ffae-3c9f-fe62375679e1} = ".-,XZ<:HRMO9P=G+YZOMR>WKLP7-W=T2@;Q=U*8=7OT0CI9D:O6L.J)YC-?/JC6I=./;*IKYKJ+;/T/6G*L:T3;DDHT:U9D?>Z357VJOI,ZB/VCL)Q*M2)<Q2PBH,HNYBT;57:/?H?XC45MRW.J-U5NA6S9W>@T+/C,E1MDFTCDMFTUVXRE*;HR0QKF7,Q4/V8ADT-?XN)NDCZBLK,3SC,DJ4<3QC@SRFMBTS9X5RLM>0>L7+R-YI/4KB4-HTT7B<WTWXTAJ0MOU-BVUH;7Q24QCN?O9TIAOMF=DV?R=1,:0MRW:5PY4A8AFCS-/VJ>@QI185Y=>VG8WKTO9A?ASGUE>ELU?@*V+GC60:DW,1AATFZRS=Y7WAP33M6XZ/KS>WZO)YFLOT9;N;@A*6QN11HHE:+OUYV,D@G8*O,RIN.;<9?;8?9DJBG8@GYNKXN>>HTXH3OU3=V3NW*RY?4H8BF+9QL8H+W;2JB**SOUOT/*,1RSU64>5=BYW<9C<3J*V9@./=M,F:)CMP98.+RQ0.9407Y=ZM=1BSXUG@R>@@L:?+JS*=WM).BCDD1J3P5TEU+60,.0?OHE<)=:-QO0D6<6P.-XHJ;COI:@4:G@.@MAOUS;3@=GHO5169AUO290@PO,8GT3Y>QKTL;,6Q1X--XC,L8BVU@OAN=69<XW)SZ1YWII4)HL3XA.*4OY?C,=J@W33TF?80S0S5FW3.SPGFUA;L6E0*ZHF-1O*DYF6S9F6?X:8WU4*V59N?.5AKG?E0I<B73,*JAIP/P)8N6EH.K2ACB?*O6AY*:T0RLZRN7SFLK+BNRVER2)<14O*2QVU4U W0)M@XPI>++[email protected];;PSKT+2*@C5M<JN=@05*.CWHGD@?5*G12=1*UGV-/@/T-->TB/5Q-W47NF<>UPCE@=4KS:M=4JJ:YG3W=QKQS-5IR3-)MM<;T51/.13.QL-TINFY1JGAP-D)X98W3JOZ:QWN6" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\Applications\notepad.exe\shell\open\command 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of AdjustPrivilegeToken 1 IoCs
description pid Process Token: SeDebugPrivilege 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of FindShellTrayWindow 3 IoCs
pid Process 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of SendNotifyMessage 3 IoCs
pid Process 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of SetWindowsHookEx 3 IoCs
pid Process 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 1700 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe"1⤵
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of SetWindowsHookEx
PID:1700