Analysis
-
max time kernel
149s -
max time network
93s -
platform
windows10-2004_x64 -
resource
win10v2004-20240704-en -
resource tags
arch:x64arch:x86image:win10v2004-20240704-enlocale:en-usos:windows10-2004-x64system -
submitted
04-07-2024 19:17
Static task
static1
1 signatures
Behavioral task
behavioral1
Sample
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Resource
win7-20240508-en
windows7-x64
5 signatures
150 seconds
Behavioral task
behavioral2
Sample
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Resource
win10v2004-20240704-en
windows10-2004-x64
5 signatures
150 seconds
General
-
Target
25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
-
Size
265KB
-
MD5
25f36db7e194478dd49991ecd24824de
-
SHA1
40b76e9ef3c4d75967371fe997044d9ce7a29d8a
-
SHA256
9ce19fd78ef09aed1ac85c45004a5f05207ae06c762755a6b68a74d3c5f4e605
-
SHA512
57b78091782aca8aef234301cdb1dd1a1bbcf27008a019a13cb7f38d0f9429a58787157686584760725b556c3007aaef9069de4f5ecbba050337655f3c548846
-
SSDEEP
6144:jlZIdFDRr6s6dWunLM9xTO9fTpeeOkuQUjIm75thxPubUJGa17H:jIdFDRrVgLM9dkVSrIm7vhx2cH
Score
1/10
Malware Config
Signatures
-
Modifies registry class 15 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92}\Cache = "\x01#\x19\x0f\x1e\x02\x1b?O '\x1d;\x14Tc^\x15[-23`QH#c%\\\x18'^\x1e[- &\x14)3^\x12Z(KUVV\r:Bb\a66\x19+7\r!A'(?FNA;.^V\\F\tV\x02\b$?\r\x141$9(!\x15\n&C%<\f7\x04[a$!3\n\x114<\x13a\bDc0\x0f\t5C\v8=\x04ERV\x10B#\x0eZ\x1d \x0fD\x10=B\x1e?FU-[Q%2--\x12\x144\x1d#GMaPRQ A2>\r`7Jc\x03SS(Vc\x11\x18:F\tUX2\x04\x04:\x1d5\v\x10\x16\x19\v[U+L\n\x18\b7\nV%\x1cX2M.()^\x18VS aL\x17`\x02(\x14-\n\x1b\x16H\x1bRJ\x15K?W3Z[6\\F\x0fW\v\x06\x1f\x13!\x17\x17XQ+L@\x15(Y\ab1\x1a7H@THV\x1c#K\x12O<\v\b>\x10W\x0f\x04Q#-91A(\\<)\x1d+!\x18\x10$QFT/ J,KD\x166^\x1b\x03WVWNc`[\\6&M+T\a:])\x19V0\x1c\x14\x1d\x1f\x11\x055$\x14\x01<*0\x13`ICP\"H(\x02@^\x1b*\"a@\n\x0f\x12\x0eQ\v\x11\rA/,^\x0fQ%^Q61\x12=\rZIW!]\"-= \x17V#b3@\"<$#(*\b 8\vQ7W.b\x17FU\x15SO&^\n'\x0f=\x03G*:GV23+FH\a0[)^\f\f'\x022+Z\f\x1a3IE#(\x16\aT\x1fRC^\x1cU!c+*[8\"1\x06!0_:Q='BZOJ/K4\x17)\v;\x131\x18A_AEN\x0eZ?3TDF\x1f_;`M\x15$-\x10\x1aI5>@B;\x10\x10J\x0f_\x0f\x11C!#^L\x05\x12b\x15]EK+G8\x1f+_GZ\x1f\x0fc\n\vM Q> ':.\x153`T'4/]=!H\x12?\x16+E8 &@3 UA;YU/\vN\x028\x0ec8,\x0fV?\x190]-7GS<%\x020U\x180E=\x10D3=BBVGQ6A?\v3\x10/)Q?7\x1d;!\x13D@\aV`&b?(\x03*\x17\x06<%.\bC\a\t\"a\x17\x17F \x11BI\x11\x16LV6aG86\x17\x06UM6U\f1\r\x17\x025\v9\x10A!^P\x12aM\v\x03('\x1a@&\x02GSA\x19I\tO\x136\x146\"Z?)\x16Y[:\x0eB\n>Z!\x01D\x1c?20B\r\x16'\x03#)8X6\bNQH\x12;\x04H\x16]\x19\x10\x1b[.Q\x1cN\t\x1eVMX\x19/YMc=\r\"9\v5^B\x184%\aD$\x15\x16),9`G9Z<`\n:I#L^]\x1eB\x1f\f\x15\x025@<YTW\x1f\f'B<$\\?!C\r9\x0e\x1bT/YS3:H0-\a/E\\\x18?5U\x11>\\\x11\x1b`ASD\x05\f-\x1aP<DW:V\tL#7\f\x0fF\x13S\x05-]009D)D@5c\x0eDRQ(\x15\x01.,G\x18`LG\x0f7\x1cV2\x15IDM3\a_^\b\"\x19\x12\\\x06\x11Z\x0e\t'\fE\\ \x050>K\x10,H\n\x12\x14WKN!ab`T?^\x03\x0fZ7b\\\x11\x1f\t6%:S\x02\x01NW%9&WF:R@/$\x05E/2V@^Q%RA\x1cXc+??MT'`,HL3\x02\x0fX[\x1bXS\t[\x17T!\x1bSC&B<\x0f\x0eY\x04a\x0e\x05O2\x1e\x0fA*(\bWQ5\x02R[8?\v2`\x19\x06\x1bLY\nI\tGTM_\n'B\a\x04\x10F--U\x1e\x10EG/bK\x11\x1aF(\v2._S\x1bF\x11\\PBH\x14P\x10H\x10\x162ZO3\x18<X4!\x19\x0f0'%\x1d?Y8244T5\x18@#2$K5J;4\r\aSN85\nKG\x12\b3=M\x034\fUU(\n(!(KX\x05b%\x1276XN\x1b\r\x13\" ,KF\x15WJ?\rCCb6PPXKW\x04\x109^`\x1aL\x11'#6\x1a\x17&\x06;[\x1b\x0eZ\v\n\x06\x19&\x06.B0X\fV`\x146\nL\x17\x0f\x06HU\x17%_\x16\a1; cA\x12\x1665\x12JUW\x13\x1f%%^W3\x0e+\t\x16\x1bT\x02A4\x11GVE%/XDN:\x1f5\x1a\x03\x1eZH=F%P\x03Q6Q!=ZG@Hb`C-\x042Y\x01\x01R&`D`&Y>\f?I*\x13AJ\x1f\x18\x06b\x14,\x1c/`H\x05\x01\x17!H\x1cW\x18'JH\x14\\FBM\\Y61I:T\abQ[\x1cK4\x1eBBSb\"]&\x1819,@\x1f7:\x1e)PQ\\7.\x18,C=J\b3\x17.\x1f\x01@GUB(\x16F.2\x02\x12\x02QL1Y92&_-aI2V\x16%G\x02\x1dRaF\x04S0MU+)\x12#\x06(\x1b\x0e\x06W/2[a\t,N4\n\x02\x17]0G\"=/\x19\x10WCM$S:\v!\x04AE\n7\v%cR/\"\t\x15\b;WFaQ\\a6'S\x0f\x0eN0DZ\x1f3\x03\x01M!V\v?^\fZ\x17H&.\v(\x1c@\x0e\x0eZC9\x19\x0eO\x16S\x1b\x01\x01\"'NQ-\x01[A\tV-$\a9\x02!$$TK6Q!\x11[%\x121'T\x14\nK\x05`:&cE\x19_X\x1b\x1bEA;`6BE\x16G05.R@9O\x121\x03\x0fc-\x13\x10U\x146.[\x169VZ\x12\x1f\x0e\x04C@M\x12\x1a\b>QTW@0!\x169(0\x06_\x12A@:Qa]c`I/X*b+E\"\x0f\x1c\x1fF?\x1c?2A!\x1d\n-S*8a)#7\x049\x1bA\t7\x06ac\x14>8([\n-T\x04&\vI.\x151.J,HCN\x06\v\x03a%\a\x0fKIWA8H8;\aG#S\x1d>\\+\x1f/Q\a\x11+0&M\x1f\x11\v)!H9MY86\x1dO*1\x18QJCb\"\x1b'G'\r!\x049bU\t7\x12C`9T\x1e\x1e-`ac6bV3J\x03\x19V,?K\vI\x1e\bT\x16\x17-YS:JO\a=_W(\x19>\f\x14%\x10(\x03Kc\"c>\v`&9;\"\a\"_K4$:%9(Q%/^\x11\t\x0e\x1c\x19I\a\x1fE\x03\n;-EL\x14\x12\v\x1f\x1fC<\x12\x01\x18ARE3\b\x1d,\x1dUE>H_\rB\f5FW2.L\x19[:^\x05\x06F\x03Q\x1a'\x16MN\x05M\x1fN%:.\x19a\x068+LU.Q\x1aJ+B\x04V\x15\b+W_\x03=\x0f*R\x1d\x17*X\x10\x11[\x05T#\x11]<YMK\f4RNbUB\x18IR\x1c4%\x10\x1eZ3\x01&,GBC\x03\x03\vI66\x15\x04\x0f4`U8\x0f\x13U7\x1f\x01H\\^9^G\\\b/2II8U.M\x0fP-\a['U\x02S`\x1e+!A67$]:%2L\x01E\x1a6#8\x16\vI\x04I\x01\x12?(#OD(\v\x11$\x04R\x05\x14\x11\x135^$E$\x15\x1a-\x1bbN8\t\x1d&\r\x14$\aY\x05*\a\x02R3\x13\x1d\x15CR\x14\x14L#\x10W\x14\"_.C\n4;I\x19YV6 \x1d$b\x15<\x19 _$\b\x1e@\x1d\x04\vQ\v?_%bZ\x16\x16\a=0\x15U)\x14\x1e?PC750\x1a)'\f\x16\x13\x03\x110L-/#\rDC\x19Z[/%>#V$4;8,?FV\x12WR5c\x05\x1f\x1f5JPMG\x11\rHN\x15^\r!P\x16\x1b7A@`@#N;\x01c[\x14D\x14\x0f\\\x10\x05,\x1eP_L\x0e&G(\x1dN.\x02.?G\x0e8BI^K@:\x14W\x1a\x06Q*?\x18\"\x06\\Z-\b\x05\x14\x05?V?\x17_!N2c\x11`\f(J\x0fI\x04/\x1d\x1e(\x10YFBR$\x16VS\\\x13\t\x1a8H\x02C:\a\x11#.\tc[ISYG%3>:\x1fAJ\x0fL8I\x06Ha\x0f!\t\bJ:\n_W\x11C\vFN\b>\x1aES\x199\x1c\x16W' \x15\x03I\\LO4\x1aH`\x17[G\x0fU\x16!Y9\x04TK0N;Q5\x1eBMG\v\r\x1aPLD\x01PS\x02bP\taX\x1c\x1c\x11_7 \"V^L;\\\x02F0\tI`L!?\x1b\aI!'\x12\x173 1\x0f>9\x13=` \r13\x197EX\x12\f\x12!RQ\rQ-\x0f\x02\x16\x13)V\"4R\x1eR\x10\r@\b\x06\x02VYJ\x19H\x1b3UA3Va\x1d%aU\x06\x1f\x067_\x1d\x05< \x1c([X_H(;;VE#\r;,\x0f\r\x12=\x05-W1\x1fG\x0fGA:5>\x05*[+\x1a+18\x1dD!\t<X/\x06\x19\x10;> O\t2XW\x105K(3\x0eK:8?3>5!3L_\x133\x185?bJVc\x05XJI\x11\x0e^\x01\x17O\x0ebC[GGW#\x1aG\x15-S#R\f\x04\x1c`\x0e$\x10.\x18\x17<*I-\\$\x0fS\x1653-G\x1b\x0f\x01>79KJ\")\x11D\x0438ERKTV\x04I$\fJ860:\x1c\x1aH9\x1aD;1-;_T\a#T3\x16?\x1bA`(4\x15\aL@aQ\x0e*T#E!#<+-3A&\x06\x06;B/\x0f5!\x13T\x03XbZ\fYA\bL`5D\aV0-ba6XB\x14\nJ-\x04Z&90@C\a\x1179EM\x02\x13\a\\\x1f\x0f\a\f\x0fQ\\\x11\f DGN(\rWWS\x025QI\x17]\x1b\v?`FD,H\v2\x01\x16#-K\x12\x0f\x136\x18\x1c1\x06aI0\x0e$>\x14[>I)\x17H7+`KR\x13\\X\fF\x1f1b\x0ec\vbcVbB(%\x1e2\x11\\`\x17G\x12\x10\x01\x03R8&K^=XC'S\r\x12>\x03%O\x15M\x146-X4?b\t9W/QGPDNL\x12E8\a\x1b5\x1aDFW\x18`\b*\b?1X\x11\bJ\x1fK\x0eZ8\"\x1f-[07\x14;\x10\x1f1\x0163\x16\x061\x13\"\r9J\t0= O-<7H7^DF:Yc<\r!VE\v5\r$Yb'\x13>1\bb\nD$!J\x15/\x1c@;^\x16W9I4c\f\x15/*\x1b3 Q!%+)\x0e9_8^\f4D2)\x06b\x04\x02-*^\x06@\x1b\n[.aaB#.O\x15O\x12)\x14<`\x1e\aQ2[[cHO+Oa\x01\fJW)\x1b<\x02\x01H5G2\x1e-\"\x02\x01(I\x1e<`,\x19\nDb^\x19\x0fR#]4\x06\a\x05cIW<\b1=V\x15\x12c?W,Wb\\\x10WAR\x13J@U[\n\"\x01,@^E\x05D \x1d\x19>]\x0e\x19\x12)(&8`\b\b;\aW)\x12G]\x1e/^\x06I,MK^0B,\x0f\x17?L\x0e\\\x0e$X\x1aNU0<&H(*)S0\x01I\x1eA\x12\x1cDPFT\x1b\n8\x06\x1cZ+VRAQ\x10`!M\x02C\x159<S\x14+L\rU\x11,T\x06Z0\x1a_'X*\x1cBa\\=B\x1fL:CKFP\x03\"M[9\x06#X\"#\x11\\I0\x1b*\nS*Q\"S\b]89\b@(\x1d2 \x11-\x1d\x10L\"\v\x13[>)BN1\x0eEYH\x05aP3E\x14/_C+HOZ>\x1f\x1f\x18G>_1F\"Z\x1bY9/CJ-?\x1fY\x18H\x14\x14\x02^\x12(-!6^K6\x0e>\x19\x05G3MN4.)\x12.S\nDR0\x1d\x032$Q-\x04RW\vF);cR7\"E\x04a*\x14R\x11\x167/:\x17\x17\x1eV0>\x1eSX\x166X\x1b-E,>;\x013\n\x12cT\x05ZY\a\x1bU\v\f4\x15?$;$\x06Z\x1fV\x12C=C\x12?5NO@S_L-8!\x1a\x15.L\x1f\x15\x19<\\18TM\x18I4\x1c\x17&R.J\x02\x1e\x13U\x1c8Z`^R'8F\\\x18\x02\\3\x163/S9\x02\n\x01\x0e%DZ)CUNK\x14+W\x02E`2\x02EB2*<Z*?8&\x19X\x05(\x10/ET\x103\f\x121W\f'*MX*.bN\f*6\v4\aGB!c3\x17Lc\x155\x0e(\x1fIbWR&3)\tF\x11\x12MB\f8\x10\x05\x01\x18\x03\x01<5\x1a\v\r\x14A\x04c\x1a\x06?\x11GP!?;>\x06!X(\x12\x0f\x04\x1ePA\a&\r[6FA/\r[B\x1d^,ED3\x16]'^\f\x01\x03JQ\x05\x13-aO#)Q/2;'bJ\x12\x06/-\x0f\x14<I\rLN\x1b\x18&E\x05FXc%A`[!\r`*M\t\x04\x1d\x16-\x060$3R.Y\x0eAM[\x12\x1c(0\x02! \x02>Q3\x12\x11BC\\a&:S)0@\x04,W\x11INF%,@O2MC3a\x18=L\x03J+C\x11c&\\\x1d1U\b\x13'\x1bC\t\fE\x1e\"PE\x1b\x11\x1f@b1A\x022'\x1a\x18D\x10\x13cWC\fBYB\a3YY\x12\x06)L\x1b/#U#7$C\f+<8<]\x10\x12C\x17\x03<$\x10\x10^\x16\"0>_\x129]T\\\v-R\x1aF\\)&\r\x117Yb\rS#\x11U\x16)-#^V8\n\x02M\vE\t\x11>R2J\x18O77[]\f\x1d\x05\x05\aCBHV\x03:\t0\x04\x05\x15\x10\x0f9B6\x17\x13D34b4+<<\x01-\t\x05\t3\t\x11KZB\x112PXV\aQ\x1a\r\x12;16'%C\x122MV&7@/\x1f\x14S2\x13\x10GW\x11I*/#3L[:\x13\x0f\bX_[\x18N?\x1101%V:*\x146\x19\x1a)!N+F\x02]D\x171!\x04\x04\x14\x0fHG\n]\x1aN\x1c?\x19\x1f(:\x04%\a,H0*-9S1NCHa\x05\x19\x18\f.F#\n\f\x1b^\x12\x1e!\x126_\x0f\x18O47\x1c(B:?,$\x1d0Z&U<\x15B5,\x1cIC\x0f\x13NG)OB/?_\v(4W/\x11\x04\r;b\vF\x19\x02S6I\x15b\x1b\x0f`RG\t1>\\J+R\x138J%\x1c2\x1b\x16E\x05R\x18I1+7`N#@\x1cC\x0f75)\nNX\x14\x1bD4#%\x03_)^W\x1c\x11Z\x15=\x1a8\x12\x02!\x190*W\x04M\x16E>\x19XcG\x1a*MHJ+\bK6Q\b`\x04/@\x05&%'48F\x1e@\x11%BM\aGC Q$U\x19*T\"+b<\b).\x05D'A)G-!',\x05\\#\x0f_\x1fJL0*\x1bK'\x02<c\x10\x10\a\x18>\x17#%4GY5\x1a\x1b>\x06\x19(<\fXJ\x15G\x04LRK\x17\x13\x1c+$\x14cH\x1e/9?Y.%\x129\x15SWb6_A\\U\x1f\x1bHb\x06\x1aSa\v\x021\x0e;T0!2#ND\nM]%a3\x16\t@[\vNM\fEO/+<\b\x0eI\x1d\x11Q\x01VC2D<CLVY\x1d\\_\x03\a \x15.\tZ[\x1dL<7\x1a\\(\x107'!\a\v\x03\x12*=]\v\x0e\x03\x1aRJ#^'_\x1f\x1b7\x02\x01%$U\x1dO-^&\\[B&>\x17S]G6\x18\x04YO@\x02\x1fMC\x182\x0eT\x04\nb\v\x0e`\x1fI\x16ZS\x11_!\\1T>7\ta9R<\x05/%O/[cJ\x17cT\t>81\x02\\(\x14X%\x1eb\x056\v6[>\a\x0f\x17\f)\f;c\x14;\x1acZ+%>\x16R\b\v\x05\vJ-$_\x01\x1b5?6b?)4\f+&Z4PS\x1dV1?.-V\x01aV\r\x1aX\x026/\x1eHX?\x02\x19M\x17$SWQGE\x0fR\x10*'\r\x03\x1cA1I<G!\x18D1\x1c 0**!\r<5`7Bc3^/[\x1bE)\x1c(\x17\x10$\x06Z&4-\x1eFOa)\x02K_,B-\x128A\fS\x1fD-W3W\x01c'\x19X\vA7\x14'\x12I!D/\b\x13I9R %^\x06(BBaBZc![@LTD\v;?-+\tbc\r'MV\tc7X=[N\x19)\r`CZ4!=\b.8\x1fOS\x02PS=\x14Lb_\x11J\"#\x11L\x103C\n!L\x1d1>*\x1f>\x19S5\x1a^\x12;\x06KQa\x05\x14\x1a<116F3\x1a;*\x0fc \x1cH4[=@@\n^'0-UD'\"!@K\x1ec\x15N/]E2[a-Z<\x05\x1cJ(+9\x158\x0f\x1cE#\x14>R8\n\x1b>?Y4\x1dS+35R[\x12%5\x11\tQ`?\a0\\\x1dK8U\x05!B6Z\x17J.4>\"\x16\x0f\x03YM#?\a_\x04\x1d1\x03\x10\x1f_F..GG%1Q:\\C\x0f\x0f\x18S\t.D\x1b!1I\x19\x14#\n\x0fF\x0238\r\x1c\b?.6\x1c`A$R%CPU\x13@\x1c\x17!F:_W\x0e[\x0fG\x01?_\x1c !4$7$\x1b`(\bI%\x02&\x1f%8N\n\x068L)O/\x19\x0e\f;\x0e\rO*\x016\x18\r;J\x14M\tQ\n\x11?#*@\nK\x1f8\x02OZcW%\x1c\x04\x03\x15T2\f`\b \t\\Q!K:9B*\x18M\x10J#4@\x0f\\;\x18c\x19@\x19:Z\x17\x01R`\x1b5<\x1f#C&;FH\v0_\x11PJH#MY7\x1cKQ:D[NVY7'.O?5)7\"\t\x1cL\x1aEX.*//R\x1f>A;!\x13\x02P\x1e[#U+6UF6/DU<('8\x13,\x13\x1f\x03\x10_\x13IW'\aXU\x10\x1e3>&\x05Z^W7\x110[\x16\x0e0O+\tA-J\a\x151+\tN3\x1d&\x14.\a(\nH^8\x104\x12\x1bI]?\t`<\x05Ga\x11\x18IA0,3\x04%G\t8\x1a\x18'BT1$\acC^]&'\a\x1bI;\x01/2:V\x0f(87\x1aaEY\x03*3\t\nFV\x18R](\x12K a\\D/]+@)c,-A\x1c=]'\r\t\\ \x11.NZF2Y.V\x14a?`\r \x03\x05R\x144\x1f?U\x11QY\x06\x1008a\x1c\bU\"\r\x18B\x108Y+U,QM\a-W%M\x1c\x15\f^\x13\"Q,2Eb$\x03\x06\"AIc+R\x1bJ\x18\x04[\x19\x1d0)\x01A\x15*8T\x1cH\x181\r0-Z\x15\x01\x067,3K\x13\r,\a94\x15;\x03X\x15BD\x1d)23C\x1b\x1bBW%KX1`.b\ab\x1a\x1c\t?R#\x0e_:>ZQSB`Z(&b\rP'\x02M*cWK]T-ZN\x10M522\x05DP;_\x1dVS O\fK9\x11D5\x0eOY04\fCOIND\x058B9cB\x1a8 b.V\b\n9?VD\x19\x0e3\x05\x024H;(SH9P\x1f\x1d# #\x11\x0f\x04(&C S\x0e\f#\x1847\"\vOa**NX^\a$$\x10+9c&7X!8[\".0\x1c\x025\x05F\a\x15[\x01c\n\x1b\x1f.\x1b\aGc\tM]\b*Xb`[Y-\b\x1f\x1b*\x02%\x12\x05:7\x15&\x11$OT\x04OR\x14]QI\x14\r;79B\x04b`%\r\x18\b$\x12\x1eDA\\\x12@C'`@)I.<,LL0G?7FYK\x12\x015\x12RY\x03H\x0fSGS\x03B\n\x1429\fc263bP\x03\x0fF\x137\x1b\x06OG-3->3Z\x15\x067 \x02\x12\x06&\x1b/\x04!+MPV\\@2\x1dKG,\x0f G\a\x10N3!R\x12a2\vKE5G\x05\x0f4NDP\b\x18J[H\x17L-A$(K\x06\x1655$\x13#61A:\n\x01\\==!-5bPBL\x1c\x0e:K7\x0f\\KN\aSS\x1c\x04MX\r9(_c\x034_\\\x1eB\x1b)\\PV\x03\x16>\x0f\x01\x17U\x13\x12\x16\x15M[\r\x16*\"\x0f)c=\x1b!\"CY86A8\x02\x1f\x1d\x05&$\x03\x02\x05E+\x1eBNT1H\aI\"JTHF@,06\x01\x1cUD@E)\x19\x12\x159;L6\x10MUG\x1f;_^\x15\x1fH\x0eAI>`)%\x1d\x15ERK\x1e-)c9\x13b*\x1c\x06Q\v?G\x1b2aK\x16\x1fGI\x0eZ\x1f1Y&:b>\x1b$G\"X5\x17$!\x1b$\aOB\x181A\x04\n3?^\x06Ab\x06\x027\x13(Kc\x14\rDVb:\x03.!V\x14\x13\x1bb'8GL1\t\rJA?a\x01>%9\x19$\"\x02%R\x17`7.8SO;<%^I\x0f\\\x02%Y\aG\x1c\x13UO\rS809Z#\f0a^9R[T\v_F?'\x1eTK13 `L\bQFHUJ:0PV\x031PcP\x1b\x03Q\x0f_\n8b<D:RV\x17:Z\x18V6aPb^ZY\x1b16TYO\x17K`? :\r;0K;\a<](\x12/_3#!9R&`\a[\x19$E-a\x06\x0f\x10]\rR<?\x19B\x0e8U^P-J\x01;\v*\x02:K<\"D\x16:\b\x1e\x12Y\x1aV6\bZCW7//<a\x01I\x06\x10\x12F\x1b0\x03\x1d\f3B6\x027UURL/HWT\x1a>_L!(9\x1d\x06C.G:P\x13H\x18Y\x02\b$5\x12\x18A&\x044\x18$WN. \x18#$\x0e/L2 \x11\n^\x18N=Q0 \x13FD0\x17\x1e IL@O\v1\x1aS2]D\x19W_7[J1\x04Y\x18\x06H#U\x1d\b\x1cKM\x01P9\aHGY\x12%\x18\x15I@9D\x1a3UU2:\x17@\v\v\x0eQ\n12\x197_b\n]\x19B\x0e\x1e'\a#_a<\t\x14\t89R>\r\r\x1cE\x13\x1f#\a\x1d\x13:7\x03\x1f:P\x18%\x0f\x14>?*V]:\x03-1\"b\x0e\x1fBH?BB\x05<@%\n\x1cJ\x12\x1f\x01\ab\x1eN6$\a\x11A\x1b\x04:\b-GK\x13>LCZM+Pc4\vVM7\x18&[+;_\a3\v\x10\x05N\x1d[*\x16\x13\\a%\x1a\x14cBcK)\"GDDOF1\x04PD/%'\x04\x0e&H.D#2X^:/\x14`\f[0B-abSQ-:Y\\1U%\x11\v/@\"#=\x11WY;\x16L\x1d\aJ\x131?IWR#Q1SC.Y2\x0f\x11104QH0\x1a3BcJKI&K*G\a#F\x17M\x03@I3C%*\x1fb3FGZ\x05\x10Ob6\f\x01Q\x17T\x17\x04XC1cX\x1abHO2\x12\x01N\x1b50Qb\x1aMN/\t8Y;;A-a3)6CP?(\\\x12[!TINO?%[1U\v[\x16\x1a^G]Qa.J\x1a(LU49[/\\*\x17aX(\x01\x04O\x0ePI>Z\x0e8\nFRLR\x13D 'JR\x1db(\x05;\x1f\x10,AL2<a'7\x17\x13[\x1e_\bL\x15\x19\x1e*4\a\x12\\\f&\x03\x15H\x1c\r_\x01(@6\x1c22\x17\b)2I8XV<\x05M\x0f\x050DT=W$\x11I:%Y\x1c8\r6\a\x15\x10G\"\x1ab=L3$\x0eM=]\x18\x16\x10.\x1a\x05\a04)9\n7<Z\x06\x17WBH\x10^EH2LX\vA%\x1bJON8\"<)2\x175R:2\\IN,?.\x1b99\t\x041L\r\x1f2\x1d\x1e\x14>&a[\x132E\a8>< 5^)^b\a\x13(2\b\b@cBc\fL!_3WG&\x11)-HS9G\x10\x10KB\x06 P#6\x0f\x1f&`^+U\x059\x18\x0eU(T` $_)2Y,/b\x1a\x1dL&\x12A:!\b\x15!9=E8TF/Y9\n/$FU\x15TPEA\x1b9?\"=Q\x15%LPG\x12/\x17c\x1f\x1d\x1e[\x1d\x18T^\x1aH;0\x17S?;U\x01\bQc\x0e4\x10]J2K\x15aX2(7-^\x1c\x05b\f\aQ\x16\x0eZ2W\x1e_\x18@M<\x1aG\x131\x187]/\x17S2*'\x14#\\\x19!13a?-IN&1\x06\vc0b0O`W:\x16SI\x16\x144DM2\x0e\x16\x14P5F.AO,\x06[6B)\tA\x12\x11\x1b<4_Q\f\x1f6\vF3\x18\x1f\v\x02]+\bO\t(J>S?,\x1a\fS4\x0fL\x04<</\x1a:(21^\x1f=/Z\x1f<F^\x1c=aA)=U\x17O\x10(\tGN\x10\nc\x0f\f4I\x13E&07S;GO\x167G`\x03(\v#!\x18\x0e\x02]\\\x10/MXY[8\x01\x16\t3\x14M\x03RR`K\x02\x03A\x026b=J[\t\x1d*1EGRR%\x15ZA#cKWW$\x14Q##W\x1b2&\x18J=\x1a\x11<\v4c,8\b\x17$D\\\x15/=\x04-2\x12\x03S\x0f*\x049\x17\x05\x12b4<DU/>\x15]*57\x146[B\v#G\x14\\\x14_#7\f\vKE@JH/C+\x1dA\t7\x06F$M8:@\rOU\x17\x05\x15\x18\x17a\x14\x1d<ccTB\x02%\x17`\nK\x16\b41@-Z*DKJC\x13F3=<! \x12\x11,L\x15b\x18\x1aU*J\x18_Z\x0f\x1ccUJ\"\x10!\x0e%09R\x15\x19\x1d\f8\x16+F\x12\tT\\\aE\x1dP\x1e\vBW\\A7$.\x05%\x03BT@\x12L-\x03)A%;\x19,RF#%X\x01,EC0\x12\x18\x0f(\v\x1cOK\x18$\x1a\b\fLG;\x19O\t[\x06\x167\"^G+\x1dcN(>\x06\x1aL:C8,&`G]\x177\x10c`SP256\x11\x06&X\x12\a\x1e_\x19K4,D4U-4EPOD\x13B\"9cZR\x1c*\x14(U%\n\x16\x02V'O;OO%bJ\x118T8\x1e\x12V\r\t\x05LT/\a\x14U\x05T\x0fQ\f\x18\x02\x020W0'P\x115\x1eAYZ[\x1cI<\x1c\x11OC`:\"``!<$\t![baN%^ &\x15+J\aR\x14V*\x12\x17_\x02KJH6UF5\x0f D\vJS]U\x18\"1\x19\x06WGUG+\x04#D<\x02\rOFC% >V,0!']Z]M<Z8a<\x18V\x19\x1a:=H*Y\x03LKIO,/KCH\b\x03E-Y>HUG\x15\x1e\x16\v[O)P\vC\x13Q\x0e/\a\x15\x10\x02G=@\x17(&=c2(\x19 E6%9\x04[_\x18\x03\x10P\x05HZ*5&\x0fO0\x0e,b6R\x0eI\x14NZL1`a]W\x1b/\x11(0\x1a6`]\x13\x1eM=\x05\x06\x03GaFMJD*\x1a\x12C<4,\x1a\v$A]\a\x16R?K).\x19!\x10Z6\"%6\x1b\x03(XMXP*%<V\a\x01\t\x1fVF:SO2\x048#_`SR(\x18\v\x05\x15\t\r\x1aE\f\x17\nY(\x11J;\a-@I+Q\r*\x04.ZF=\\%L.S\x11\x03]X!\x0e\x15PaQJP\x15?S\r5]@6a+04\x1e=\x0e:\x1eE\x02A\x01[\x12]E\x19Y\x019L7R_\\\x17bc#:Q_\x0e^\x14I\"`JOJ%1J\r9\x1b\\8Y\"MV\x0fJ!!C64`<:VC\x03S\x18[?\x17\x1e/b+W!3_B\t\t\x016\x1fc\\0\f8E?\nD;\a(H\x0fG\x17\f.\t\t\x01-0X\x1bN\x16E\x01\n\x18<\b/C?87[ 9&4!C/\vV\x10\x13\x16_\x12PT\x1bNA,^\x17!9\aD\a\x0fV\x06I%%*\x1f,LJ/K\x03:'(_\x15\v\"'U\x0fF\x05\x0f.WS20\x01;GMQ+\x01 \v%\x16S >ac?C\x12#\x02\\/P\x04\x11\x1ccY/]&\x1c\x04\x16\v$a\x133*.I7\n\vRP\x028Da\x15,K>*0W,\x10\x01`!\fSC.\x17MIQAIR\bKc\x0eGY!TCK\x186\x0f\x15\r\x18H\x14*\f\x03c\x16\x18\x1a>U\x0e\x1b\r5%C9bQGK\\%C\rCC`\x14N(\"P,[\r\x1b4$=\x19A)KY\f#E>-)\x04>\x05:'1'\x19&+XA\vS5!\x1bb\x01-\f(4&:I\x13CH&U@0\x11R\v%2bM <'J1\x10\a\\P7PY\x18\x06\x01[FQ:;\x01LV\x11L\x124\x03\v'88=W,\x1a\x05%9!>-3LbM?+I\f0(\x13D O%\x11\x12CJ`WY>*B^\x0fUG,$+4@^T+J5W.\r\x0f3@1CD/\x16PG\x16\b_F%\x13KY\x03\x03'\b\x13\x1cA:\n\x12-ID\x1dHc=\x03*,\x16\x1aF\x05 S(\x15<O+>L:4\x169US&A<5S\aC\x02\x03<\x14W*T6.&2Q]cT\x1eQ\x10+\x0f(\x1aJ\x1eX&$/a\f\x1e8-@9H\x03\n-\x16R\x12_;b>]F+F,\x10\tL\x15(\x10\x04&S\x0e\x0e*#M\x13# -\x10<\x1b\r\\\x10\a\x10X.M\x17N\x06]9\x136\x1d$U\f(6\x17[X&%\a\x1b,OZ,J.\r\bY\aP+L>5H[UJ`2D\x19\x0f\x12@`+ =%Q6-G\x19#\x02Q\x06+!\"\"9\x0fb\v\x03\x18U2;O\x1ec\x17Q\x15\t &\x103&\x04\nc\x1b1\x05JT\a9`4E)9 \t\")`(J,D\x02C\x01(\v\x180\v\x05;M\x122\x18OF0IXT\x14.;D\x1c*\x04[\x10>#@ON3\x1aE\x020'0K\v\x04GF\x11\x03FM+\x01\a[X2]\vM\aVO\t\vE\x18`.[!4\x16A1\n%-)\x1f\x05L\x17D7\fbc\r3SQAP2[A#D4\aJ\x15;G4\x11Ic\r3\x10FOBM$_0\x1fY\x17H\n'&N;bT\x18`b\x18/\x1b\x03\x17Db@\x045=\x18\x14/\x0f6>4\x1a+G\x03EN\x0eGO\a\x18Z\x1a2b(%EO\x1e\x1e9\x17\x0fV:TL\x1e;@\nF@\x0f&HC?8\x1fD*A(\x18+&\x15b\x1e`0B\bU#I\x1aF\x05T2\aK\x138Da9\x02\x052\x06&\t+$'\"bZB8Fb\x16?C\bV)\x1e;\x1aI\x03M\x06\x11`\x12*\n^-4V\a9:J4W\x03\x0e\x15\x1aa\x1f,\rB?$cYD13-;\n\x17K!4)8\a3\x01]\aE\x03\x1a%9F3?%\"7\x1d\x17b\x14\b\x18a\x04M6Q9@HH\v\x19\acS\n<HO\x1f7(%SR5V\x1c\x13ULM\x1932I\x1aMZ\"46\v\aE(\x18/9\x1e4\\6\f\x10\x1fP\x17b<0OW/Y*G\x10]\x02_-1NPJ\x04M2FBW`3P9B\x02\n\x03b\x1c[@_\x108\x13F\f\bI\x0f\x1bL*\x0e)9\x0f3aE\x1e\t\x15\a\f)X!\x1c\x054T\x1abIK.Gb,*UY<\x113\x1c\x142-BP(K\x16Z?4(b[#^\f7\x1ba[%^8\x11S/\x17\x1eP(''a\x02\x1e)W\x0f?\t3`];bF0&Y\x172\x06\x11\x11?\x1d\x15\x16@?C)L-'\x05\r\x11Y;M\x18.@\x1a\nWVS]X\x02\x02R\"\x0f\x1bc&?\x05\n\x14:27\x0e 0\x1f\x03\b_`Y12[RT*\x1eGGJ\x06S@)$>-)29&\x11PM\x04R?\x12 ]S[;M<N=7\x12Y_\x01MCBb\x05\x03\r5\x1a\x13B:HT\x13\x1f'%\x12HE!\x1fQ.\\>J\x13\x02X^\x0e*&L\x1e)/[0\x03UAI\x1cT\aQ\v>C\a\x0fV\x1aM<]c6I.\x1fO=WF\x1b\x1f(&\x1e\x18SP0\fV\x11U6>$\x0fV,\x11Q=2\x1fN'[b\x1c\x15\x14\x18E_&Z;-\x02MV\x01\r-?\x10\x19R/M\x1fE\b\x1b[J\x1f\x11\r$KH2(<<\x06N\b\x0e?@^V^`D;$\x17C\v4\x03T1\x06_U\a\a=\x14%D1P?\x14VZ\x1f:`\x1d\x13FI5\x1c\x1b9LWA=.2\\=G\x12\f,.\x03\x1eIP\t[(\x15N\x18\x12[\x1d2\x11\x159.\"\t\x11 4\x11*_Y7AD\x1b3;(95\r_\"\a%\x0f[\x137$$I\x10\x15\x1a/\x15\v<R&-\x131,/\x14 \vW \x1e\x04\bF\x050E\x1c^1\")`=A[*D`\x01QIT+\x02_\x11\x04$JE\x10T5G\x0e&M\x04 #\b\x0f2#S$G\x15 J\x1aM\x0f*%JG3\x1bG-\a\v\x1f,Z'OZ\x16:G\x03\n\r>\x1e\f \x11L$`:9^ \x1c\x03/\rG\x16F*Z\x05F4\x1fO\x06\r%Z]\x14.\x0f8\x05=HD&Z_\r$`JRY $U\x15\r3C\x10^7:\na;\\EH\x17\f\"%!G2^7U\fH!](;KHaS\"\x1e\x0eU3I&\x01,\x1cNK\x16[\x1c\x1b\a\bYUa%\t=V\v:XaS:\vY\x1a\"_\x19\x1aP\x15L\x17[SV\x03\x0e..I\x190\x16'C$'9D\x157*VK$=\x15%!Z7\f?4F\n`#\"\x18J\n[\rU<\x02\tc\v-[7E'R\x03M$S)@K\x03I=W\\73]LC/\x06Z9O\x11I\x12]\x1c:bD8\x12/+BXb7c0\x11\\''\x15'\x12Y%\x17FIZ\fY+!?\aT.CV9\r\vN%2=^=%[K=T$`EE\x1dA_?\fI\n\x04%^\x18>#6\x10*\x11!+^>P\fQB`\rY>_`P)\x16:#\x1b0\x17'\x0eN*L\b\fJ<-\x1e]4Ib QPMCR$\rO6\x0e\x05>\tW]^\x14\x13R3\x1a?#\x04BNWQ\x10\x10\x0e5.?\bHS YN\x12\x10=$.2<\t]TA/a\x04$C*]&J-9,]DN\x1b(c\x1c\x16+C\x119\r]\x18\\\x04^R[8:\x04S/\x1eE1\x15\x02\x04\x0e\x1e\x11@\x19P\"K)Z\t)-PUV3&`F&4!@\x06260@\x03\x17\x06\nLQDF\x1a)c\x02?;E8ECA#\x1b\x0f\\\x11%\x03\"\x06\"\x14F]\x0e5\x1aaQ\x021\b\[email protected]>=;QZO\x03\x182OZ\x1c\x01\x051,\x129b-W*!&\x01D\x05\x19\x19V&O3;\f\x0f\x01#\x1fN[\"N\x15Z\x11T8^D1*C\vc=a\f]+\x184\x04@(%?*\x01\x17+\v\x1dB\bRX\x14BE1\"DE\\8)b+YS U@$FK\x05KB\x057\\:UF\v\naH\x1bJ\x1fC.\b U\x1f]\x06\x0e29O\x1eG\f*)\x024\b\x1f&\x1fM\x0fM" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116}\{223bd3fe-342e-ffae-3c9f-fe62375679e1}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email protected]@=T-6.I@TDBI8L+R<<Q)ZBPS;>@AC;6X9J/87,C/MSGNN)2GE>KC9)1,X9B4T@UGTMMU*8,Y):77HILPJ-:C;H)4ZL<AN)CQP=S65423V*ZKB)>DVXI,@87YXJ;H)EL4GQA@H+1*?LLMTK@M*T>2+00KN?CPD+1C1MZQLO0TN,+QY?2B?*PT<=8F6>H<9)0Y/104MU,ECRBL.P@GVC8*KTPLA@V>*6DDQJ<-VMUTK9P,M;.B*FD*WK+VSD1Z<:>Q6@99K,=R/5P5V<AW*VC,TE3?NA1:EM>:J8AA>AIUBS<GBP4VUJ6>U)5 U=FT4>2O;SSIA6.5<C/H>-I-C<2Y8T*<OLZLDGRD+N-OB=PIMYI1;[email protected];6+-L5I51F</-V9F,>.UWR;J0JRO;I@QA?)-3QU,RI2;H=I;KP=6<-TMKD=75/.XU;RQR5CL65A=I*B4G:ZGS,S>-8EEB0WGI@FR*+ORVH" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\txtfile\shell\open\command\ = "Notepad.exe %1" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116}\sum0003 = "0a61a" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\txtfile\shell\open\command 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\Software\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.hte\Shell\{1AB80373-BD64-4EA9-A3DB-328B9A4D2C92}\Services = "\x1b\x01\x02\f]%T13\x1e=\x04;E^\r?7Q?1.KaH5&'11\x10=_%@_\x01\b\"\x05\x1f\x16-I\a\x11\x063IY @\x12-^Z\x1d+$B6\x05B?#\x02\x1a/D\x01P`;,N\x18,+ M:J\x15\x15]%&2H\b\\$\x13\t4.;\v)V_ b\x1f\x122\bQ>\x18^'H#2M=P9\x10M@:*\x1f\x1a/'\x14\f5\x04VM(\x01\x0376B\x0e\\ \x19+\r&7\x1a\t,%G\\\\Y\a+_5*\x06[#\\&5\x1e.\vB\r\x1068(?\x0e`\x18R\tV,3TV@\\06\x046\x14\x14\x18'#\v\aY,W'aT\"C\x14\x06\x03T4AU$\x1e47?OL&K=9\x1a\v\x13\n\x0e?'BC^\x136\x14_\x06SS\x069')J%Z:G\vM\v&!HI\x0e2\\;N>\x1f7D\x16\x0fM<Ga\aAAW4\x1b\x1d@c\x02<>[2\x18\x1f\x157a\bU\x17!5\n\x1b)6%\x06`4^LMD\x03EDTA:\x1b[*BD>NWG6\vHc\x027N\x0f\x13\x0f\x10`\x1e\r\v=\x1aU\x01@\x13\x1bB\v'Wa\x0e[3\tGL\x1d/\x19\x0e \x11\x05`\x11\v\rY%\x19(R\x1dROVMG\f\x0fAK@M\x1d.\x113\x02#F =\x0e\x1b\x18,\x15\\Q#\x1f@,\x01+%\x1f>^!\x16_?4\x18@*E\x01B\x17;*1 Q\x01#2O]\x02\x03\x1e\bF`a'7*\"Q&&E$=E@=`/\x0e\x1ea \x0f\x05'\f\x13\x12\x17OV9\x0f\x1eQ\x1d\x0f[4]7\v94@\\\x1aH4<\x11<@\x19I,\x01Y0I;A\\ZO0??)\t\a\x05.&bXV:I\x14]6?7R\x17]M\x19 \x0fU\x02)E\x13Z2cKY*\x12\x15\x17JL\x12?/B!\x06\x0f@5\x1a\x06$*\x1eWW2;P\x1cGTLB2:\x03aBK\v+I,\x1e]V$^3\x0f\x030\x11\x0e@\x1fRUY!6CLDQ=c#EJW2LZY\x14*\r>=\t\n_31\"\x192\x15\x1b_/R\x03I\x0f@ba!\x12Q\x1c#=PZ\x18\x17\x1f\x02\b\x01\x16#U$+TI$3+\x15\t499TWHLYM4:\x1a\bVc(#&9+%\x034(bH\tK\x16\x01Y+\x13F\x0f\x1d\rGQ\x13\x102\a0\x06\b9\vV^\x03NL[\x19U\x05Y\x17P-\x1aA3T+'#J\x17-\x153\rMMZ!E6_V^]\"\x10Y\x03VD\x05K3\x1dM3`T4-\\\x1b:1\x13\x11\x15(?I\x10\x10T5F[8>'>_EJ`3_\x1a5+\x1c\n\x16%\x18:\x11\x1c$\x15\x11S\x0f\x18JG\x18 ^K\\\x13\x1e\x19'\v_,S?G,>,F\x1d]\v\x15;XD\\\\ J\r7\fEL\x06QG\x04R6L\x13;0\x0f]3\x13&#cUMP)\x1b\x02W\x04X\x19FY $bR:\x12@\x1fI70\x1c\x12?46U\f >\b\x1d\x138\x04-\x10\x1d5G\x05^.[D!9!)&D \x17(\x18\x162\x04<Z,5)R;DQFR\x12\"Y\x14?E6]V\"MF\x0e>87/^D[Z)\fLU\r\f\x18FR\x01K=P\x111P*5*G6\x0f\x1c\x1cK9.P IO[3\x02X)_\x1f\x05\x06Y\v%\x1bU\x1cA4#$\x1f\x18\x1cE;(\x170.H;-\x15L\a`\x18R#\x0f/0V=3;?\f\bR@\x1aL%+\x1d\x0f^<\x03\x02\x14\x1b\x05WSP\x03=H'\x16\x03 \x1f\x112\x19\"(+W!a#\x05@GZE\f\x14\"F\v]\"a\b\r.N[RT?/\vXQN\x16%:\r\x1cP#\t?P\x031/*?:11\x17+;\t\x05`H\x195@\x1bS\x05\"=\x10\x1a%XC.$=\x0e\x03\x0166#\x13\x04\x1e\x1eN>+\x1a^\x172Q\x18!2`4S\x18M6T\x01>\x03\b\v\x1c\x12J.W\x14/D \x1526\v@\x1cM\x0f5J:V]%B9!A9\x02K)[TI9'\x11\x13\x19S_\x04:`a7c8\x02 BNKTBMT!6_X\x0fWb>6\x17\x1c;-\a\x17\"\x06?!\x15\x10+\x1e(\x1d@b\x1a\x17\x03U=0\x0f\x03\x1d?)BI Y\ab\x15!L\x010#\x11EXD\b_D2JLC\x0e\\\fSBcW,3\x10\x19\x13O_\x0e\x121#KF\\\x13F8E\"(\x10\v\f1K\x11\x1bGF'\x19B\x1b=0\x1c\x18=1a\x06\x01&\x05\x1cD\x1a1X=\x1e6UD!0\x1e\x06\x1b\x06>G\x1fN$^R4 \v\x1fZW7\x1dW_EE W \x15\x12B6!2\x197;IR\b\x1e\x032\"\x12\x12CVD&.> \x01\x0f\x11.8\vc11OHB0\x02GOC-\x02=\x06A\x05F\\TT:\x02\a\x172K\v\x14Y(IG\x10\"BK2&*\x1f6\x143`'\x1f<\t#,\x14F?YE:7$\x1c\x13G3\x1a_\x05B0@4\x1f\x03\x13,:,\x12\x1eN:+c\x02O\x14,\x03\x14)\x18!7GNH\x1b\n<\x19\x03a\x1d1& \x12\x01\x0fR;67(\x1cW?5\\a\x1c`U\a\\DYZ'2>\"\x16`I)\x1e\x10`\fH>[<P*+\x17\x139B\x0fZ;VI\x0f\x02622I\x04:I/PN\x14@5[`D=\x144OX-\x04Yc8\x1dS\x1b8\x11!\x17\x17Q-) HQ\x16\x0e83\x141\x06H\r7]6\x19T\x1f7Ma\"\x1b3=Q5b\v\x14\fE@Y-\x19/\x11D\fJR_\v\"N\x1b\x10\t\x04\x06]\vB_\x1f`FC>0=\x044\x011-,5%^TC+,\\)%F#\x18[-*)[\b\bY?\x14aWbN5$WO>:\x0e_M\x01`\x1dA\x06I\x12!\b\x14\\^-\x1bA\x048\x03\x04\x15\x1cZ+2bS5\x12\x02G:\x1cT\"-\r\r+\x1dSF'[DHF?\x19\x19X%\f\x1f`\x16\x1bS\x0f\a\\+c=\x164,:\x1dQ\aRM<a\x12W$\x06E!NZ`:<X@\x01'ALZ\x10\v86IS\x18`\x10L^\x14X\x0e\b\aI8\x1aE\x114\b;\x158_.7]\x0e\tL)/,\x1c\x1b\x06\x13\x19\x1bDM\x11-\b '[\fLbI8H\x1b1\fK-;YKQ0\x06UJ\x1d1Y\x06:\vPc\b3\x1bK1YU5:\x1b\x05P\vUU\tV*3\x17_\x0e\x06]\x06\x1e\x18.U\\1\x17H\a:<&/Z:>aD<\n\x05\x0f\x15.C;,\x10$-E6\x11T8]\x15\x118!C(=*bP\fQ(A2\x111HW0.GCb$T\"Z\x0f]I)4T\x18#R[SZ\vH#-\x0fK\x107'/\x11\x0e\t\x02\ra9#\x1dR\x0f\x10\"8\x193@\x04H!G>K2-5@#$!)U)O Ia\x1aRU[G&b[J\n>JL:0U`CU\x162&\x01\x10U\x0e\x13:(7AK+\x1b0\x1dW6.\b\x1f\x11)@Hc\x16 X&\x06JV\x16\b\x11ED=IB\x1e0**@\x0e\b\x13-\x19c_\a,<V\x1b4L&<\"K+1)\x1f\\-$\a,\x1b;NRb\n<SW_\x0e\\ \x0e=\x0fO]%\x19`E\x17?/\x16Aa6ET\x12\x19 \x06\x02FRVHC-M@2(\x050L\t3\x15MCE\x140'\x12)\x16\x04=I?$4_\x1b1\t(^\x14\x16c\x0f\fN=.';\x05`\x11\b,\x1e5:\x10aO\x0fN\x1a\x0eC]&_'9OFR8'\x12\n2\\c?;!A\x1a\rLJ1R\x18`!8\x01\x1aG<>\x01?P+\x1d\x16 _\x043>\x17Y@\x01;ZV\x1b\b9\x17GcSV2UH0c\x10&\x154\r%(;\x060<G\x16\x0eCTG] \b\x1b\x1f\fR\x0e\x1e 7R!\x12T,*A\x03:0B)>\x16T?\x0e\x1d\x02 8(<>$JL\x14O7FX\x03Da\x15))c3V`^28U\x0f>>GH\x17\x1a\x0e\x0fPI\v]EIXU\x01\x0eA[?`\aAP96\x19\x16\f\x067\a\x19%\x01\aH6Q\x0e<MMJ\x19VBc\x12');\x169!\x1cU%/T-GC=\x03 X!<Y\x18\x1f0\x024\x0e\x0eP*b(a9a\x03!C \x0eG`!(XR+`SCT\x04)b\x1f8+!BD&'\x05\x10\x14^HP_\x197,\\J'Q9RN8+AL3*9\x15:\n\x1eS\x04'E?\x11\a%8\x04@\x16A/7#UZDM\a*_\b+L/Y5E\x01=,N\v*\b\"=\x1f@++)+\x06\bC+#K\x05\x0e\x01\x01 !\x12\x1a4JbC\b\"\x04K7\x17-\x10\x17>?8JEIQR+5:\r,]K2&c\v*8CG+\x1e.F\b\x19\\KE(Z+:C\"D.,\x1eU\x1a3J\x06\x1d\v5\x12\x1eI^\v<\"-^S\t1L\x10\x0e\x02a\x06\n&0bC+\a\x05%.b\x1ebV=7\x01Y\x0e\x10\x1b99O7Y%:\x19&*A5^\a\x12\x11\x05=27$&EI\x13!\x03*O\x04F<=72;[R\"^\rEO*\x18O*c M4\\X\x04Q9\x1f\x18T\x0e<\x10<[8BE\"C\x11\x109L\x14\x05\\B\x11\x1c%'V2:2\x1a C\x1d3\x1cQ,JKZ\x11XR^H<1`AD\r:3!FVK9\b5M?E7\x16V/;\x10\x16A\fZ#<\x1aKBT*\\\x05\x11V72O \a\x0f0QR\x04X8:\t9?/B\x04*\x1bICXC7\x19J*!_@/\x18\x15\rL\x1fTRD@\x01\x1c8Q\x02\x0e\x02LO\t:-'\"a'\x1c[\x06\x02\x1d\x0eW\x04'\x16a1\x02D\x1c3$QQI>\x04 /ZBT\x03)a%;9\x0eU'>^Z\x19'[bQ\x12QI\x01L\"\r]VHY4/\f\x03)R2\x01/\x131E\"\x1d\x137\x1c6\fDQD_8A^Z\x1fM`FL\x1a?/\x16AY\r\x16V\x13\x0f\x1c@#:\x15\b9*M\rY\f*\x0f\vS]W\x155c\x1f\x18a\x1b\vA\"%\x06\na.U=S_\x10M\rW\"cQ\r\x10*=%a-!\x16]<P\x11/'\v\t\x13\x04?W\r!,a\x1fJHNT\v\n7\x13\x05\t*O=\x11J\x0e\x06\x1c\x1a(\x16-/\x1237\x10D\a$NO2\x16\x1f\x03\x16:XAC\nZ,6P/\"<W/C\x13J\x02RX\x04=%\x18S2W16N\x0fL6\x0f\x1d1E\x1b\x10C\x1f\x19W<EB[[/\x1d<TH\x1f\\\\\x152\x1dZ\x1e+\v L!]& L\x03cV>\x14VF\x1d\x15\x05ZU\x15[<SZK\x03\x1eP\x0e$`M\x0e\f\x1c=5F7\x0e\x0f.-\x1b\x18+>`\x18H!\"a\x1f\v!bV\x131(<`=BT$\x0f\b\b\nV+\x1b\x03\"[N\x01\x1d\raY*)#%b\x17F[A\x18\x02F/\x1fR0\x1e)\x1d7W#(3/`\x06H(R\vaI\x1d>\x18\x06=\x10B[#\n5&OC0OX=\x03(-6$I[D=>CM\x0f;5<&7\x1dX.[\x010NA\x0f7O\x14-\r7\x06*5]A,R\x04\f\x13\f\x15L\x1c[_5\\$\x143=\x1b@@Y$\nH\b\"D\x06\x19HY\x1c?$\"X\x0e&M\x10A\x0eN7NAR%X\v\x125\x11T\\$\x18\tD\x05\x04\x1e\nSBV^'7,'\x06.7\x01\x15LT%\x1f1\x10Z\x03^\x12!\aHQ`X Q\x03^VD#[&\x018\x02IK\v[BTc+_$\x1b\ac9AO\x1b4+K'$`Z\\A\x0e-\x16L:8^MGAY'\x1fbD\x192)<\x16\x1dR\x14-I\aK\x01L\x0eR\x05W`\x1eS]\x19a\x12C0\vX=$+\x117\x1f\x1f]#* \x18\x1aM5X]a\x032/#Q=\fV(\x17\bXR\x12H\x11c\x06cE\x1cc]#$^H&SS +\x01\x12IVC\x1e+\x11 ]\v^H\x1cJ\x19UbD\tA>\x0e`X#1\v\x13\x054)\aV2\b\rI\x12;\tc\f\a@2\x02^#\a\x13<,\x17^\x18^J\x0e+8\a\x11$*\t&\x1cK*\x10Z\")(Q\b2]8U\x176GG/\x141W]\x129bb\x19\f\x1f\v+\vMWG-',.H9_ \x11616<)?^Q=%X<\f\x17\\/!D@\rT@C=OC\"\x04c.B<\rB\nQ9[\x12M>6 W'Z?b[12G854\x1b\x130B^W#TUYZ\x11\\J42;Hc0[:\bN\\I\x16K) DX\v,-\f!9,\aSO*4\x12\fV\x12DU\x13.\f0B'\x04)X\"E[TO+]<?\x12\x14\x18<G\x04;\x02\x0fcF\x1b!$#16#\x1a\x16\x06:\fHV\";\x16;IH/\x01C7a#M/>PT<M\x03\x1c]!XR\x0f^]<\x16\x1e])KFM)\x15\x19L\x19\x18\x01Y*#-BB\x18\rJ .(bU\x16\v\x05c\n_\x0f]V94#`\x1bT3+FUT.2R6\x05\n+6\bN0__`\x16Z[\tJ&LCC\v?2\x14(QX&8\x02\x13K&RO/+)$\n&\x1caY%)\x1a=:'\v\x1eTO]\x05;b!X-]\x13Z\a%8\tS?#Kc\x13\x11I>JG^6.\f?^]6$\x18%a_5722P\x01\x1a2\x19!\x1c\a/;C9K\x16\a\x03\x12\f)N5\x17!,,\"cb93*#%\x10-:\x1f9:c`^#\x01S\x15[V6N+\x03I]U\x12IL\x1c.\x1f6(YNSL??\t>F+ZW-\x1a\a\"b6$!\vBaZ\bT)\x14\x01QD6Q\x0fV[\vOb\x1fDE!\x15\x06LX%\x17\x16^\x041\b>6=\"\x17\n%ME0.\r=\x03Z\t(\x0e&D\x191\x0fI'\x1c*O4\x17.\a7F\x11Y#\x0f%=%\n(\x0e B'\x13W\x0f6^\x14M5-Z>[^_)\x03M\x19MG06\" \x143XO.%5\x1f6\r#\x112^\v4V@\x14O7C\x12H<(/\x10Xc]EK\x05Ua3GHF,[\x03[\"QG\x12Q*,\\<%2cN>-\x144\x0eIK$\x16\x03\x11\x16\x11\\>FC#\r\x1b\f<\x1eZU&K.\x14!\x1f`A;:\x1a8G3 \x10\x14X\x11D\\\x114\n&HNZ4Q^\x0f:MI\x1c26Y\\a\x0eB\x14%*G\x14$\f9\x01Mc.\t\x14>B&b\x02[\x15\\\x13\a\x1c\x1aPA&\x17\na&+,O\x1b1\f\vFS\x130\x10\x12Q\x12>R/\x1aB.F\x1b$$aX@D\x0e3>%ALTKX&\x02\x17NU0\x1c\x02\x1d;/3b%:VXSL\v]O\x1c\\\t+\x166IWbU\x03:\x01:A\x041C,\x1e47Fb:_cA\x16T=FcY\x06\x1d\x10\x0f\x17D\x02O\x1ea!<\x03\x18\x04S\x1a\x02I7/:\f\x18?\"\x02\x1a\vFI-']\x16$UP\x16bG\x17L\x17\x17=_\x02C-\x043*%+8F\x049OK<\x068\x18\x18.&>K<3\x0e:aa2\r=\x0f:O#5%#-\x03\b5'\x1dL@R\t/F=6;\t\x11&L\x1b\x12\"\x02-$\x11\r:_\x1dFS\x03?\x1e:N\x19X\x1b0\x05#E2[c\x11\x02\x1b\x19\f*^V\x014Q\x1f\x19N@\x15\x17L\x1225\x14W\x10V\r\f\x02O!\x06\x14$\x12WV\x19J.5B\x17\x186T/\tO\nWA\x13\x12\x06VN\tYE\t^\fNKAC]`7R\x1e)\x03\x0e\x19$A5R1\x0e\x1c\x1f\x01?/\x189K$.\aA<G\x05/RI\x1f\x14YQJaYJZ\fV-IS7J'&\x1e\x1aa\x14T\x17FP\":@\x17\x03\x19H\x1b\x18H\x0e#C\x0e40NU%\x17\x0e@a5\x17\x10D3#a\fR'OG%!\x1c_$\x060\b=\t\x16\x03U-\b\bJ\x1c';:0\x18\x1abZ\x0ecH\rK+>0`\n4DM)\x1b\fQ#\x13\x193\x01.8MH\x1e\x05$!-\x0e%cc\t\nJ\x10/ _VE?cM\x1b^A-2\r\fD\x1e\b\x14Q\x11&;D/F\x0fNFQcGC4CSB\x03L.\x0fI/*\x12\x19\\[cS:E\t^ZDEU?aNJ\x193\f+_#\\6\x14++cX.\x17\x157C)\v \x16)<\x1d?\b(R\x14GYU5A\x06+\x0e<%\x10\a\x031\x06\x11\r)\x02J>\x03\f\x14+_;U&(4*>\x195\x0fGRY\x06Z\x11MM\x1a`R$*\x0eO^\x02+BYB..\x11\a07A\b+D\x10&:3;\x03\x0eD\x0164!I\t+-5\bHa&\x11V8M\x10O^&&\\\x04\x03P\x1c\x05\b\"Y\\8PV6G\\$\x10\x15U0Ta\x1aO\x12WI<\x05>\x12^\x1d\a[\x14QR\x18,\t+MX\x10\x1d)[\x02a\x1f\x01B\x0f\f\v?;C\rE0T\x1e)!1\x04XU\x0eY_O9a#&E\f#\x11\x0e:\x137\r!QX\f\x1cV7-*:3\x040I\a%R\x13\x0f*[`\x10\x19\x14\x17\x0f\n\x03<Y\f\\@\t,\x12Z\x11\b_\x06Z@]_EYT\x1a6?%\"\x0f\x17#:-LF\x05c$\x1d@YFIQ\x04FP+@TS\n6\x04VX?\x1d\x03,M\x01ZF!EHDUT\x1b=^\x02$N\n<\x05\x1a\x181[ \vF\x17\x195+\x0e\x01!($\x11P )\x16\\>\x12T\x1d((-\f\x18a7#ZL-EC \x03LF=\t$W\x1b^\b,LI*?&G\x13\x18\x18\x1ac\x01\aBbc\x1838',\x06\v\r\x14/:3\x1e.\x18I\\@MXL(\f=CON;\nEB?1=\x01'\x16\x1bDZ(\x0f\tZ)\r\x01-\x18FT\b_\x13\x05B>\x1c2<J\x1d\x149\x10\x0eR\x0e[,G0U\\^I>SW4,\x15\\\x1dV7\x04\x12;_Vca\a\x15(H\x14CN<\x1b\x02\x1d`\r1D\x18FVT'YK\x02\x10_IL]\x16\x15\x18(,N\x015TI\x16\x116H*.E \x03#.`A\x05c\a\x04-W%\x15\x18\\S\x06\ta/\x15\x16B\x06a\x16T\\A]AG\n(?\x1c\x14^\x13J\x0e\a\x16D]\x11\x03\x11,\x04D\x1a)&\x0e\x18/?\tG\x0515\"JO\x058E?\x02*.\x0e?I]C>\x13K\"\x14M:T\b\x1c(\x19\x118[!-6AT@\x1b\x1f\x0e$9T\x04\"M^\x1d\x01\x0f\x12\x10A4a4:>b\x19-F59\vSY\x11F?O(@N\x13\x04\x1d]2,\"/X6\x1e\r#N:X\\\x1fI9\"\x15^D;.`H1LY.\x1e\x13\nKP\x1f'c\x15a\b\\\bc/\f6\x04S\x0e;\tL:XT GO\a](JICZ[>\x18)GE\vU\x15\x05\x123aADcR\x11ZH\x03\b(G\x01;N\r\x12Z7X\x10]1.\x05b2+!\"\x10\\\f$4`\x129\x18\b,<\x10E%.A\x18\x06ZEN\x11]\x1eaD,K\x0f\x04\x04\aD\x1f'c)\v95c\x1cR>\x19Q^bJ>=J_Y0CT\x0e?\x04D35'.\x03]\x04\x1db>G[\x0eQQ\x12\r\x11DG\x17W\"\x1b-\x1bOGN\v:_\x15\x1f6K3\x11IP\x0e>8\n\x1c\fTKE]\x1eD8Y<\x03/\a_H\r`\v\x16(\x06F+\x1d\bG3#-UEAXM`GHYU*`&&OD5W0]:;L<`\f\x12F\x02\x03\x16\v2\x1b\x19R25[<7\x14'c2V\a\tX\x16L%^8\\\tAR\x0eD\x0e(\x1b\x12\x1d2#\t\x17\f]cQ.:\x16\bVZ+\x19\x031B\x16\v\x06<\x16W.\x0eCW\x11ZF1\x02W\x1d% \\,\x10L\x02UR\x05\x150G\x18\x1c469/K\x1cO\x02\x15/\x1cbW8\x15:\b&\f:]a\x1e7MY$O\aR\x11>[[^EZR`VZ\b0\x1cEU-U!^?a\x048\bP\tD\x0f/\x1f^\x02#8\x1e<[,B\x10SK\x14\r\x010\x1aRJ\b;T\x177][\x05cC2\x1f\x12B37cb\x1eQ\x044V\x1c7^\f\x15/^\x1b\x11&\x0f(]\x14:[)R\x14[]'S\v\x10\x0e\x0e,.>(MQK\fI2\x12\",\\Z\x06\x150\"Q) \tV\\MU*\v\v<KM\a\x03KRV7$I00Ra*\bU+J\x18\rZ\x0e\x1cLX\x1d\x01A-='S&\x1aUc95\x02@\x16\x04\x1bU\x15VE8)\x1a(-PU7\x15@?&0\x1a\x11>I@\x10Q\b\x04\r\x0e$+\x1a\x1d\x0eT(\x01\x06\x11Y1\t./\x12GD\x16CQPc6Q=F\x1a\tc\r<*1A?bXP#+P[@\x19\x14C*BA\x03<%\\XcQI+P\nb\x06)H\x17]D0\x19[\bC.2\x18\x1e2S\x01R[YWc^G[\bS0(\fSD\x147+,\x17)aJ3\x1f\x03!\x06KK.;V\x19N\"\t\t(A\b\x14!)\a1a\x05c#T\x01C\x1d`]\x17\x15\x14\x174 %E\x16\n\x19`*\x05bVIX[GaK@3\x10P*IV;\x0e>\n5\f_923\x11.E.P\x1aD\x1b\x06\x0f\x04\x12\n.MFSI\n\x03%\x11[32=86`\x03%HR\x17&#R%Y1C\x04b\x1c-\x03%\x19CVF*-DN\v.\x10TZ/9\x032XC\x1dI\x02\x0fc6VV8&\tE2T5W\\NOKY6E4-'\x12\x16-ESOG^=^D\r\f6A\a\x06Z\x150O`M(_\x12THIRWF\x11!55^7D\x1eP\\c^[?\x14/\x19\x03\n1;2\x15G\x17_I_P\x17+b&a=K\x04>]6@\x1f5$M\x01-\x11N\b@\f2JO\x16'.<%\v\x03K>'[\x14AR\vX+\r0a\x14\x0f&\a\x1e\x1d?4\x04EK\x0e`\x01^\x17\x15H\x0fQ\b6\tJ\x1a8\x179\x1fcC\x1d9\x15\x06V(O^FE1U\r=SW ;QR\x03L&49B,0`O\v\\\t3SO\x19\r'\v\x1d6\x0f\x05\x17.T;E\x1b^9A+\x13\\\x06\x19W\\R[JM%\x1f1\x03I_\x13\x04.\x1e/\x0e7'\x1cb\x1e@TTI\x1c]H\x15$\x03-\x1b,\rL$P\x13\x0f\x11T\x1c\x02@]\n\x11>\t\x03[B'\x057@c4\x065^AX\x16=RR7\x0e\x01#74\vE0H.\x02H#A\x045.\x1a\x12\x19\x14\b\x0f;^5 N#:a-\x1c\x02\x14-\a\x04:65MT\x06B?\\O#)*\x149\x1f*0\x188\x18(;F[\n\x06NZ];\r%W\x06F&\x19\x1a%\a6!+/\x1a3_\x1b()DOF\x054\x19L`M\x11G%\"\x194@\x1c4\x04A\x1eQ5F!Mb\x1a\x1c5O\fS1(;)*\x03\a\x18\x1c\x10,44E5\v\x03\r32P\x03\f\x19\x03Y=BUK]>\x04QJ0=\x1fL\x1b@[#W\f\x1f\r[-\x1fQ1\t!\x03*+SD[\tK=8\x10S>NQ\bU\x1755aG\x1e/2aZ0\x17\x16+>&;\x06)\f%HL_\x1a\x0eYO2\\/;\x04\aP@\x06c=\x19\x16)\x01\x18\x1f+\x02\x06\v)+^@\x14E>*FA\n\x03I\x12YPDa<84\x1cCNP&MLWK;A\x11`\x06\x06\x14Z-\x1d\b\x10)%>bGbQ\x04Y(5]QVS\fJ]M\x04\x1dAPc\v\x1bPF\x1f_?\x1f+4,3B^\x15!(;^\x029]\\2\x1b#FK_^C=\n\x1e050\x15?\x1e8\x17\x11M*C\x18DUUTb\x19H\x0e<D\x02%cJ]-(3<Y\x10<']M\x06#\\\x04bEV-0!\x01Y\x0f62\"0]:\x18V=*-\x01!FA\x1eLXG\v\x15a\b.L,8\f2\x1c\x1c:,(\x14\x1e]7\x17\x0e@V\bO\t 0=?P0%\x0e\n\x1f5>G\x11V7\x03EA.EXT\x05[.F,1\tYDa\v.\x15\x12\x13U\x113=\r/\x11)\v\x0e34\f\ba\x10\bcD1\x11(ac\aS42F\x1e \x13\tXA;M$(6G?E?\\G*IG\x13c+\x16 EEX$\x06\t\x1f+\x065ERHN\x15\x15\x18Y7\x17W!HaGXW;abZ*0.!\x1b \\C.;\x1fWb. W`+\x122'\nKSW6\x17X!\x0645K%D=\v\x1c$Jb]180<*>`*\b*C\x162\x1e\x143\rH\x12X[$&PRcWK8\"<]4\x03E\x15\x03[Xa\x14YU\x181\x16\a\fL%6\x06\x18A\x02JC\x19EK\x1b+7V8\b99J^)0\f\x170O,\x1eE+\x17(\\\x11\x0f\x18&33\x0eXRKXN8\x1d>]\x17O\\V]\x0eU)\x02RcF\n\a\x14\v\x17@FFKb\x1f\bFK\"^\x17\aV/\x17>\f\x1f\x1e[cG\x14%L030JPC[#^\n\ac\x12:Z5\x11']4\x1a-\x12[AY\vT*/\x1b\x16\x19@F5!-CZ743\x1f%\x11E4\x064 [W]!E3 Q17N\x1d AS@\x02=\x015PH\x1d\x02\x1eMAP4BN$\x1b\x18SI\x1d\x015\v]D\x15\a/J' 8Y\x1ca\\.EH\x19\x0e%O\fKA5IX3\x1f`\x03.+\x05\b$)O*_\x04H\x1fD\x1f7\x13!I$\x111)a_\x1aBA_./aZF^4?B/\x11\x11!AN\a\x011KX\x02U!`R>\aAB6BT)J1P\x0f2^G\v9`\v\fC\x1e\x1c%$9F\\K%ZP\x1a6\b\x19\\\\\x03\t\a\x19\rIA@\t$`=IC\x11\x18\x10\x16AL\x1d*]\x18.\rIX5B9\x05\x04a \x10\vY\x05.E\tQ\x03\x1f\x05\x059\x01Y?^\"NVM?N%\x0f\n#\f#U\f2\x15_#*I;U/\x0f\x10D8IS>\x1a_6S\t:K7#\x16\x18\x15!=\x03\x18*\x0e[\vPV&^(E\x14 \x17\x10E\x04V>\x1e-1\x1c&M<\x12B\x1b&>Y\x04ccB__\x1aG<K+C#`X\x1d\x18]F\x03R\x12-\x06\f_(W,a#\x17:G`-\x03[\x01\f\v$M\\#\x1f<\x11\x1b=\v+?G;2\x04#\x1e>\x06c%7@C\x0f\x1d?\fA\x0eJ\x1d)*)5-\x10\x15\x13\nL(\tDLa\x01\x13\x0f\x02KFB\x1c\x0e\\!W-XB/5AS5^B\x06V=2\b\x15$\v\x13+ \x04\x11$^\x10\t?!\x194J/2V`\x1e,>Wa?GBG+\x1d\x1dC)\x0f\x1a!\b:H#\x03^5D(D\n\x15I<>\x05\x1f+/\x06\x11[0T>*\x0e6\x15@E\x1bSI\x15/A\x0326\x18LEH?F1QI\x02\x14/\x12\n\x11\x01\nc\x06:;Ba_I\x12\x11\x1a4.\n\x10>3LS\"DW2C\x13\r\b\bA\x06S#ZS+\x16\x06M\x17^NC\\%8E\x1d\x17K+Jb&bRHKC>4NI\x04I\x04F\x1a<$ \x0f\rNWS\x11\x15A\x1f\"P[,\x1e\vVH?+Z\x0eJ5A%\r\x02S+?\x19A\x12-\t[`^\x02\x03\x03DAB3L&)\v\x1c!1I\x1eX\x062XD\x02E2\x170S8M_/TB%+\x12\x06\x18\x1f:*3\x14V\x06<P\x19#\t\a_#\x1c!\x1e?#KL\r(.>\x19:\b(\x19H\x1cJ#E\bS\x1a\x14)?\x01I96'\x04]\x0f\x04\x06(;WM`c0SD\x0e\v:\x123ZJ=- D^X\x0fb^E;2+U\x1f'\b\a\a\"\x05*_^,$\x1f*M\x14C'1\x15IXM\f\f?`\x10\x03)\x18T\x04YPZ\x13*D1^HZ[!\r\x125bZ/-\x1cSE$\x19N\x01&MS:EM8`1\ta\x137\x05\vG.b\x11Y\x11V**\n\x0e4:561ROJ\x18)<.B\x14\x17\a1*I<\\\nI8+W8/\x02G\x02L:\a+\x17E\x1b\x14E\x0ec:=FRH\vU\n\x1e-2\x1fH\x11\x06=_\x1bY\x18>\vZG!%L\x1d\x03S-%\x10N\\LE-\x11/F>\f_$NZ6Y\x18\x13.95]P\x0f.\x17)JA=W\f)G\a@\r\x01\x02\v^\x17\"B\\D\x06A\x06S8\x13!c^8`\vcWUOX2]&\x0fW0a2POb2\x1cOH:G?.\x13\f\x11B&RQ\b\x10>QK\bR [6V8?8G>\x01\\?UHC!\vN \v(?<2\x19\x13\t>\f,0\bJZE\x1e6\x05!O.S9H4\nA*\x1b\x15'\x14Y\x11\n'.\t1\bN\x12`\x16$B\x11:\x19IZc\x17F\x12\x01\b`9\x04MP\x1eXNH@\x04\x01D\x1ac\x17\x14>b!G\a067SOI4\t\x13NMX\x10\x16_?[\x01)44\x178W0^>P@Ha\r\x1cAX\x16O\x18\x19^\n!,!A$;\\#c(\r\a+4\x1b\x0f3\x1d\x1cb-NI\rU]Q\x05c>B\vB]O\x14\x0f@N\x1bJ!/NX,L;)\x19R\x0fJ/I\x12\x06@U`P\v\tSO\x160\x01UCN$(1\x1b\x17Nb'2 (\x01\r)\x1d]\x0fC\\\x0fG\b\x1dMUa;B\x17=0\n\x12\rL\x0e`5\x035,=\x0f7CM\x11`Y&-D_JOF&\x12MS3J_\x19D b\x04TM\\W\a`[\x1dH8,]\x0e\tb\fL^\x1e3(\x01I!\x17%-6G$\x13\x10I7D?)E\x04\bBCP[C/NF5\a?M5\x18\aZX\x12\x1cQ\x03\x03Bb\x0f\x1c\t\x06\ab\x1b`+aCI5\x01/\x01\x0e^2P@1\x05\x03\x1d\x1bKL\"^\x1e\x01\r\x06\f+FZ2_+ Z\x1bI\x16\x04b1 ,)L\f%$\x14.1*Ia\fN0\x1dFL>WaO\\%c^WV\x0f\x17C:ODXHNA\x143\x02\x16_S*J\x1a9Z\\>\x15F*.[\x16R=F@`ZA2SaT=\x13*DFLT\x1aXA\x1bY\"\a\x06\x11cWL\a/9E\a\x1cSK5%I2+N\x0e]\r(_a^\x01&7\x17\x1f\x12QZ\x15YA\x18\a\x1eRa`(GS!RA.\x1bEG\x0f\x14O?H>-(S@\x1f+a5;\x06\x15RS+!O\x1bX4MZcP+\x14\x1d*\x1e\\\[email protected]'\x06\x19\x1c38\x02Y\v7\x1e\"\x02BR\x147\x1f\x12\x060:/3\x06\x01\x03B\x02\x015:X`W4B'L7\f\x16Y\x1a\x05\x05\x03\vX=R(G0]>\x1c-.BKDS\vS !+4\n\a1\\\x19JK)\x0e(\t\x17\x1e+!\x06)\x1c\x01\x05=\x0f\x12 ,]\"'\x17M-\x17\\\v\\(.9B4QD\x0f\x19\x11>W6\x1d\x02RK3RbF\\&Lb\x19\x119V\x1dD5(TG?M\x1dI\x0eb\x1d\x13^b\aG\fE^F\x15b?2P(a'\x0e*K YL\x16\x15(-\x19F\x1cL.^FR\x10\x1e\x15E\t>2L\b\x1a/a\x196\x03\x01\x10/O-QSNV7I[\x05\fI\"\x05=Y`&2a\x01,\x04C;\x1b5\x1b\rP$A7\x1bU(\\&?\n16,0%Q\x10\x058O5/\x1a\x0e;;8LJ\x04^\x1b;\x166\x06\x1d\f\x04E*,:`\v\x1bTN+(N66\x11\x1d%\x01/\x14M^\tLR2,\x1e\x14YA?\x10\x05\x1b46ASLbP\">\x01.\"\x0fZb_WR(W\v-b\x18`\x02\x06$U\x1d*\x1f\x02\x1f\x1aY\x0fN\tB\x1b\x11>\x0e7-a\x18\x161_\x16\x1eLJR\x12\x02@'U\x18\x01?\a\x17#,\x1b\t\x12<]\"A%\x05:3A[L=\x1fP^\x12\x0e!&\x11\x17\x01\a+c=\x18,S!HT\fW%\b\x05I\x13^\\=\x1e9[\x01\x10aN\x1fNK\x0fP<$*OPRFP'7\x11V>\aV\x06@\x13H7$J\x13:.TD\x11\fYD\x1bT@O\x14\x04:\x1fb\x1c\t!-@/0\x14JFS\fD\x189\b\x1d2\x0f>45Z\x19M]&Pa\"Z\x01\b\x13-\x02E-\x1c\bD\x04D \x0e\x13\v'\x12NB,W\x03^%/:@W\x1e\x1e\rJ*/E$a\x01R?#\x10I(\x1dRa?F_W\\b/,<\x05\x11$\x19)bG\x0e\x16G\x173`cVPJ@\f\x0f\x1e\x15\x0eC\x11@\x10V *\x1c:G?('=\"\x1e \x14\x04\x1dM+$\x03?\x1d'F>`\x1c\x13\vA\x0f9!^^\x11*QU\x1a\x1d3\x16$J5[\r?\x05^\x0f^8!\"Mc\b4@(K8\x1dR\x18%\\\f)\x132=:Z\\\fJA4\x0e\"8\x17\x18B\x1e\v'/\t\"\x05\x04\x17@\x1eIBB7U+3\t6P\x13%\x1fUNcIS*,>TH1\x12F%I\x1a\bO^;E\x19\nG>#G\a\r7\r$\a=/\x01$X)\x05]A\x10\x05\x03`\x1e\"\x1d\r84a,\x1a\x15'C\x12\x173\v\x1f?\x02V\x06@*!R3\x19\n\x1cM;'\x0e2K\x18B#\x18`ZV,c\x12\x1f(H#S)YY5\x13\\\x0f\x11\x10:BT\x0f\a\x01_%<cK$\x04J1SJ?(\r]\x05\x04EAcK!\x16@U\x05.E<?,2\x19-B\x18\x16\x0e:Z`=]NHZ+J]BCH\x18EVb(F&\t\x13\x0f\x01]\x1d=E\x04K\x16:\x1fJ\x19\x0f.\x01O\x1aR\x18P&E\x03GU\x1fY53[\x06&NY6_C.L.DcY4\v\x0e\x03\x15O\x1cb/P?B^$O#6[69b[`U\"cPCRS\x03R12\f\x10\x1f\t*2\\7<.U\x05\\5&NA@4U;\r3NYO@J\x15\x1f]_DHMcF>.4`\x11X0\x0f\x1f\x14B '\x18Y7G!\v0N6\x10\x01W+4\\\x19I\x1fO78;YN?+\n\x14\v\x0eC\aF2_\vQJ5 DV$_5E72\x10C^5\x1c\fE\x0f" 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\Software\Classes\.ete\Extension\{223bd3fe-342e-ffae-3c9f-fe62375679e1}\{0690710104111111152116} 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.ete\Extension 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.hte 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of AdjustPrivilegeToken 1 IoCs
description pid Process Token: SeDebugPrivilege 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of FindShellTrayWindow 3 IoCs
pid Process 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of SendNotifyMessage 3 IoCs
pid Process 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe -
Suspicious use of SetWindowsHookEx 3 IoCs
pid Process 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe 2676 25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\25f36db7e194478dd49991ecd24824de_JaffaCakes118.exe"1⤵
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of SetWindowsHookEx
PID:2676