4bfb848ca54ce50688857ee50399b9af8b755d916ce502ff3e0107816ada44cf

Analysis

max time kernel
67s
max time network
122s
platform
windows7_x64
resource
win7-20240708-en
resource tags

arch:x64arch:x86image:win7-20240708-enlocale:en-usos:windows7-x64system
submitted
29/08/2024, 18:45

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe
Size

831KB
MD5

c9683c5b615f00d260307e04239ade84
SHA1

8863cc68bc0d0d813a0c6689ddee3fbe2d8f9888
SHA256

4bfb848ca54ce50688857ee50399b9af8b755d916ce502ff3e0107816ada44cf
SHA512

e7a97fc441d8d3f3c62575f6ad0c2c37c10e7968c327c30a6329059269611dd311af28e0687ef6b6d6e37ef248025b3095d6fac4d76efd2307855882ba5a2db5
SSDEEP

12288:hef9MTeKoFU8Pv7aJPfhfnuBYscce+UGy8imJMou2Imc:sfYLoFDuppfnuBY1+UGJ

Score

7^/10

discovery persistence upx

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2092	systemntfy.exe
1136	systemntfy.exe
2704	systemntfy.exe
2648	systemntfy.exe
2236	systemntfy.exe
1172	systemntfy.exe
2036	systemntfy.exe
2504	systemntfy.exe
2020	systemntfy.exe
2940	systemntfy.exe
1872	systemntfy.exe
2216	systemntfy.exe
796	systemntfy.exe
952	systemntfy.exe
988	systemntfy.exe
1488	systemntfy.exe
932	systemntfy.exe
1976	systemntfy.exe
552	systemntfy.exe
1672	systemntfy.exe
2564	systemntfy.exe
2376	systemntfy.exe
2416	systemntfy.exe
2688	systemntfy.exe
1632	systemntfy.exe
2724	systemntfy.exe
2768	systemntfy.exe
2612	systemntfy.exe
2320	systemntfy.exe
2844	systemntfy.exe
444	systemntfy.exe
2372	systemntfy.exe
2656	systemntfy.exe
2032	systemntfy.exe
2900	systemntfy.exe
2432	systemntfy.exe
2524	systemntfy.exe
2956	systemntfy.exe
704	systemntfy.exe
1600	systemntfy.exe
340	systemntfy.exe
1796	systemntfy.exe
2184	systemntfy.exe
2180	systemntfy.exe
2000	systemntfy.exe
1980	systemntfy.exe
1680	systemntfy.exe
808	systemntfy.exe
1672	systemntfy.exe
2360	systemntfy.exe
2424	systemntfy.exe
2412	systemntfy.exe
2416	systemntfy.exe
2688	systemntfy.exe
2820	systemntfy.exe
2732	systemntfy.exe
2880	systemntfy.exe
2608	systemntfy.exe
2628	systemntfy.exe
2640	systemntfy.exe
1172	systemntfy.exe
264	systemntfy.exe
1904	systemntfy.exe
1644	systemntfy.exe

Loads dropped DLL 64 IoCs

pid	Process
2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe
2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe
2092	systemntfy.exe
2092	systemntfy.exe
2092	systemntfy.exe
1136	systemntfy.exe
1136	systemntfy.exe
1136	systemntfy.exe
2704	systemntfy.exe
2704	systemntfy.exe
2704	systemntfy.exe
2648	systemntfy.exe
2648	systemntfy.exe
2648	systemntfy.exe
2236	systemntfy.exe
2236	systemntfy.exe
2236	systemntfy.exe
1172	systemntfy.exe
1172	systemntfy.exe
1172	systemntfy.exe
2036	systemntfy.exe
2036	systemntfy.exe
2036	systemntfy.exe
2504	systemntfy.exe
2504	systemntfy.exe
2504	systemntfy.exe
2020	systemntfy.exe
2020	systemntfy.exe
2020	systemntfy.exe
2940	systemntfy.exe
2940	systemntfy.exe
2940	systemntfy.exe
1872	systemntfy.exe
1872	systemntfy.exe
1872	systemntfy.exe
2216	systemntfy.exe
2216	systemntfy.exe
2216	systemntfy.exe
796	systemntfy.exe
796	systemntfy.exe
796	systemntfy.exe
952	systemntfy.exe
952	systemntfy.exe
952	systemntfy.exe
988	systemntfy.exe
988	systemntfy.exe
988	systemntfy.exe
1488	systemntfy.exe
1488	systemntfy.exe
1488	systemntfy.exe
932	systemntfy.exe
932	systemntfy.exe
932	systemntfy.exe
1976	systemntfy.exe
1976	systemntfy.exe
1976	systemntfy.exe
552	systemntfy.exe
552	systemntfy.exe
552	systemntfy.exe
1672	systemntfy.exe
1672	systemntfy.exe
1672	systemntfy.exe
2564	systemntfy.exe
2564	systemntfy.exe

UPX packed file 62 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2412-0-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/files/0x0007000000012118-6.dat	upx
behavioral1/memory/2092-14-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2412-15-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2092-19-0x0000000003D90000-0x0000000003DA0000-memory.dmp	upx
behavioral1/memory/1136-23-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2092-24-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1136-29-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2704-31-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2704-37-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2648-38-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2236-45-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2648-42-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2236-52-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1172-54-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2036-62-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1172-60-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1172-59-0x0000000005380000-0x0000000005452000-memory.dmp	upx
behavioral1/memory/2036-70-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2504-78-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2236-76-0x0000000003D90000-0x0000000003E62000-memory.dmp	upx
behavioral1/memory/2020-85-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2940-90-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2216-97-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1872-98-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/796-104-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2216-102-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/796-110-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/952-109-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/952-112-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/988-114-0x0000000003E40000-0x0000000003F12000-memory.dmp	upx
behavioral1/memory/1488-115-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/988-116-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1488-119-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/952-120-0x0000000003C60000-0x0000000003D32000-memory.dmp	upx
behavioral1/memory/1976-123-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/932-124-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1976-125-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/552-126-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/552-130-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1672-129-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2564-132-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1672-131-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2376-136-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2564-137-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2376-139-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2688-141-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2416-142-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2688-144-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1632-145-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/1632-147-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2724-146-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2724-149-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2612-151-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2768-152-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2612-154-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2844-155-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2320-156-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/444-157-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2844-158-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/444-159-0x0000000000400000-0x00000000004D2000-memory.dmp	upx
behavioral1/memory/2372-160-0x0000000000400000-0x00000000004D2000-memory.dmp	upx

Adds Run key to start application 2 TTPs 1 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\systemntfy = "C:\\Windows\\system32\\systemntfy.exe"	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe

Drops file in System32 directory 2 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\systemntfy.exe	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe
File opened for modification	C:\Windows\SysWOW64\systemntfy.exe	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	systemntfy.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2412 wrote to memory of 2092	2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe	30
PID 2412 wrote to memory of 2092	2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe	30
PID 2412 wrote to memory of 2092	2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe	30
PID 2412 wrote to memory of 2092	2412	c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe	30
PID 2092 wrote to memory of 1136	2092	systemntfy.exe	31
PID 2092 wrote to memory of 1136	2092	systemntfy.exe	31
PID 2092 wrote to memory of 1136	2092	systemntfy.exe	31
PID 2092 wrote to memory of 1136	2092	systemntfy.exe	31
PID 1136 wrote to memory of 2704	1136	systemntfy.exe	32
PID 1136 wrote to memory of 2704	1136	systemntfy.exe	32
PID 1136 wrote to memory of 2704	1136	systemntfy.exe	32
PID 1136 wrote to memory of 2704	1136	systemntfy.exe	32
PID 2704 wrote to memory of 2648	2704	systemntfy.exe	33
PID 2704 wrote to memory of 2648	2704	systemntfy.exe	33
PID 2704 wrote to memory of 2648	2704	systemntfy.exe	33
PID 2704 wrote to memory of 2648	2704	systemntfy.exe	33
PID 2648 wrote to memory of 2236	2648	systemntfy.exe	34
PID 2648 wrote to memory of 2236	2648	systemntfy.exe	34
PID 2648 wrote to memory of 2236	2648	systemntfy.exe	34
PID 2648 wrote to memory of 2236	2648	systemntfy.exe	34
PID 2236 wrote to memory of 1172	2236	systemntfy.exe	35
PID 2236 wrote to memory of 1172	2236	systemntfy.exe	35
PID 2236 wrote to memory of 1172	2236	systemntfy.exe	35
PID 2236 wrote to memory of 1172	2236	systemntfy.exe	35
PID 1172 wrote to memory of 2036	1172	systemntfy.exe	36
PID 1172 wrote to memory of 2036	1172	systemntfy.exe	36
PID 1172 wrote to memory of 2036	1172	systemntfy.exe	36
PID 1172 wrote to memory of 2036	1172	systemntfy.exe	36
PID 2036 wrote to memory of 2504	2036	systemntfy.exe	37
PID 2036 wrote to memory of 2504	2036	systemntfy.exe	37
PID 2036 wrote to memory of 2504	2036	systemntfy.exe	37
PID 2036 wrote to memory of 2504	2036	systemntfy.exe	37
PID 2504 wrote to memory of 2020	2504	systemntfy.exe	38
PID 2504 wrote to memory of 2020	2504	systemntfy.exe	38
PID 2504 wrote to memory of 2020	2504	systemntfy.exe	38
PID 2504 wrote to memory of 2020	2504	systemntfy.exe	38
PID 2020 wrote to memory of 2940	2020	systemntfy.exe	39
PID 2020 wrote to memory of 2940	2020	systemntfy.exe	39
PID 2020 wrote to memory of 2940	2020	systemntfy.exe	39
PID 2020 wrote to memory of 2940	2020	systemntfy.exe	39
PID 2940 wrote to memory of 1872	2940	systemntfy.exe	40
PID 2940 wrote to memory of 1872	2940	systemntfy.exe	40
PID 2940 wrote to memory of 1872	2940	systemntfy.exe	40
PID 2940 wrote to memory of 1872	2940	systemntfy.exe	40
PID 1872 wrote to memory of 2216	1872	systemntfy.exe	41
PID 1872 wrote to memory of 2216	1872	systemntfy.exe	41
PID 1872 wrote to memory of 2216	1872	systemntfy.exe	41
PID 1872 wrote to memory of 2216	1872	systemntfy.exe	41
PID 2216 wrote to memory of 796	2216	systemntfy.exe	42
PID 2216 wrote to memory of 796	2216	systemntfy.exe	42
PID 2216 wrote to memory of 796	2216	systemntfy.exe	42
PID 2216 wrote to memory of 796	2216	systemntfy.exe	42
PID 796 wrote to memory of 952	796	systemntfy.exe	43
PID 796 wrote to memory of 952	796	systemntfy.exe	43
PID 796 wrote to memory of 952	796	systemntfy.exe	43
PID 796 wrote to memory of 952	796	systemntfy.exe	43
PID 952 wrote to memory of 988	952	systemntfy.exe	44
PID 952 wrote to memory of 988	952	systemntfy.exe	44
PID 952 wrote to memory of 988	952	systemntfy.exe	44
PID 952 wrote to memory of 988	952	systemntfy.exe	44
PID 988 wrote to memory of 1488	988	systemntfy.exe	45
PID 988 wrote to memory of 1488	988	systemntfy.exe	45
PID 988 wrote to memory of 1488	988	systemntfy.exe	45
PID 988 wrote to memory of 1488	988	systemntfy.exe	45

C:\Users\Admin\AppData\Local\Temp\c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\c9683c5b615f00d260307e04239ade84_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2412
- C:\Windows\SysWOW64\systemntfy.exe
  "C:\Windows\system32\systemntfy.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2092
- - C:\Windows\SysWOW64\systemntfy.exe
    "C:\Windows\system32\systemntfy.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of WriteProcessMemory
    PID:1136
  - - C:\Windows\SysWOW64\systemntfy.exe
      "C:\Windows\system32\systemntfy.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of WriteProcessMemory
      PID:2704
    - - C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2648
      - C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2236
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2504
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        16⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:1976
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:552
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        22⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        23⤵
        Executes dropped EXE
        
        PID:2376
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        24⤵
        Executes dropped EXE
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        25⤵
        Executes dropped EXE
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        26⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:1632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        27⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2724
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        28⤵
        Executes dropped EXE
        
        PID:2768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        29⤵
        Executes dropped EXE
        
        PID:2612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        30⤵
        Executes dropped EXE
        
        PID:2320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        31⤵
        Executes dropped EXE
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        32⤵
        Executes dropped EXE
        
        PID:444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        33⤵
        Executes dropped EXE
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        34⤵
        Executes dropped EXE
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        35⤵
        Executes dropped EXE
        
        PID:2032
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        36⤵
        Executes dropped EXE
        
        PID:2900
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        37⤵
        Executes dropped EXE
        
        PID:2432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        38⤵
        Executes dropped EXE
        
        PID:2524
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        39⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        40⤵
        Executes dropped EXE
        
        PID:704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        41⤵
        Executes dropped EXE
        
        PID:1600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        42⤵
        Executes dropped EXE
        
        PID:340
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        43⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:1796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        44⤵
        Executes dropped EXE
        
        PID:2184
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        45⤵
        Executes dropped EXE
        
        PID:2180
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        46⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        47⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:1980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        48⤵
        Executes dropped EXE
        
        PID:1680
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        49⤵
        Executes dropped EXE
        
        PID:808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        50⤵
        Executes dropped EXE
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        51⤵
        Executes dropped EXE
        
        PID:2360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        52⤵
        Executes dropped EXE
        
        PID:2424
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        53⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2412
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        54⤵
        Executes dropped EXE
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        55⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        56⤵
        Executes dropped EXE
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        57⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2732
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        58⤵
        Executes dropped EXE
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        59⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2608
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        60⤵
        Executes dropped EXE
        
        PID:2628
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        61⤵
        Executes dropped EXE
        
        PID:2640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        62⤵
        Executes dropped EXE
        
        PID:1172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        63⤵
        Executes dropped EXE
        
        PID:264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        64⤵
        Executes dropped EXE
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        65⤵
        Executes dropped EXE
        
        PID:1644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        66⤵
        
        PID:1768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        67⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        68⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        69⤵
        
        PID:324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        70⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        71⤵
        System Location Discovery: System Language Discovery
        
        PID:1872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        72⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        73⤵
        System Location Discovery: System Language Discovery
        
        PID:1932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        74⤵
        System Location Discovery: System Language Discovery
        
        PID:396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        75⤵
        System Location Discovery: System Language Discovery
        
        PID:2136
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        76⤵
        System Location Discovery: System Language Discovery
        
        PID:640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        77⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        78⤵
        
        PID:904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        79⤵
        System Location Discovery: System Language Discovery
        
        PID:1312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        80⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        81⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        82⤵
        
        PID:552
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        83⤵
        System Location Discovery: System Language Discovery
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        84⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        85⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        86⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        87⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        88⤵
        
        PID:828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        89⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        90⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        91⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        92⤵
        System Location Discovery: System Language Discovery
        
        PID:2592
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        93⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        94⤵
        System Location Discovery: System Language Discovery
        
        PID:1364
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        95⤵
        
        PID:536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        96⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        97⤵
        
        PID:468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        98⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        99⤵
        System Location Discovery: System Language Discovery
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        100⤵
        System Location Discovery: System Language Discovery
        
        PID:1056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        101⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        102⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        103⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        104⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        105⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        106⤵
        System Location Discovery: System Language Discovery
        
        PID:1960
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        107⤵
        System Location Discovery: System Language Discovery
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        108⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        109⤵
        
        PID:1188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        110⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        111⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        112⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        113⤵
        
        PID:2180
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        114⤵
        System Location Discovery: System Language Discovery
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        115⤵
        System Location Discovery: System Language Discovery
        
        PID:3040
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        116⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        117⤵
        System Location Discovery: System Language Discovery
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        118⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        119⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        120⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        121⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        122⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        123⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        124⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        125⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        126⤵
        System Location Discovery: System Language Discovery
        
        PID:2172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        127⤵
        
        PID:984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        128⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        129⤵
        
        PID:580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        130⤵
        
        PID:444
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        131⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        132⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        133⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        134⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        135⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        136⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        137⤵
        System Location Discovery: System Language Discovery
        
        PID:2432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        138⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        139⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        140⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        141⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        142⤵
        System Location Discovery: System Language Discovery
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        143⤵
        System Location Discovery: System Language Discovery
        
        PID:1048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        144⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        145⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        146⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        147⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        148⤵
        System Location Discovery: System Language Discovery
        
        PID:2180
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        149⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        150⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        151⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        152⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        153⤵
        System Location Discovery: System Language Discovery
        
        PID:1876
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        154⤵
        System Location Discovery: System Language Discovery
        
        PID:2784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        155⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        156⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        157⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        158⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        159⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        160⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        161⤵
        System Location Discovery: System Language Discovery
        
        PID:1480
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        162⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        163⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        164⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        165⤵
        
        PID:468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        166⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        167⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        168⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        169⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        170⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        171⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        172⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        173⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        174⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        175⤵
        System Location Discovery: System Language Discovery
        
        PID:1296
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        176⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        177⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        178⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        179⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        180⤵
        System Location Discovery: System Language Discovery
        
        PID:1560
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        181⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        182⤵
        System Location Discovery: System Language Discovery
        
        PID:552
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        183⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        184⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        185⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        186⤵
        System Location Discovery: System Language Discovery
        
        PID:1672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        187⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        188⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        189⤵
        System Location Discovery: System Language Discovery
        
        PID:2992
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        190⤵
        System Location Discovery: System Language Discovery
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        191⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        192⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        193⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        194⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        195⤵
        System Location Discovery: System Language Discovery
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        196⤵
        
        PID:1076
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        197⤵
        
        PID:596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        198⤵
        System Location Discovery: System Language Discovery
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        199⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        200⤵
        System Location Discovery: System Language Discovery
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        201⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        202⤵
        System Location Discovery: System Language Discovery
        
        PID:2944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        203⤵
        System Location Discovery: System Language Discovery
        
        PID:2692
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        204⤵
        System Location Discovery: System Language Discovery
        
        PID:2976
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        205⤵
        System Location Discovery: System Language Discovery
        
        PID:2524
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        206⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        207⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        208⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        209⤵
        System Location Discovery: System Language Discovery
        
        PID:988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        210⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        211⤵
        System Location Discovery: System Language Discovery
        
        PID:2184
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        212⤵
        
        PID:932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        213⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        214⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        215⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        216⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        217⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        218⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        219⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        220⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        221⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        222⤵
        System Location Discovery: System Language Discovery
        
        PID:2740
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        223⤵
        System Location Discovery: System Language Discovery
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        224⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        225⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        226⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        227⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        228⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        229⤵
        
        PID:984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        230⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        231⤵
        System Location Discovery: System Language Discovery
        
        PID:536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        232⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        233⤵
        
        PID:780
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        234⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        235⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        236⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        237⤵
        
        PID:1432
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        238⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        239⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        240⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        241⤵
        System Location Discovery: System Language Discovery
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        242⤵
        
        PID:2136
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        243⤵
        
        PID:284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        244⤵
        
        PID:1188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        245⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        246⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        247⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        248⤵
        System Location Discovery: System Language Discovery
        
        PID:2108
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        249⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        250⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        251⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        252⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        253⤵
        System Location Discovery: System Language Discovery
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        254⤵
        System Location Discovery: System Language Discovery
        
        PID:2264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        255⤵
        
        PID:828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        256⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        257⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        258⤵
        System Location Discovery: System Language Discovery
        
        PID:1788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        259⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        260⤵
        System Location Discovery: System Language Discovery
        
        PID:776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        261⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        262⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        263⤵
        
        PID:596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        264⤵
        System Location Discovery: System Language Discovery
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        265⤵
        
        PID:468
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        266⤵
        System Location Discovery: System Language Discovery
        
        PID:2924
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        267⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        268⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        269⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        270⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        271⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        272⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        273⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        274⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        275⤵
        
        PID:872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        276⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        277⤵
        
        PID:760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        278⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        279⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        280⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        281⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        282⤵
        
        PID:888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        283⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        284⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        285⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        286⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        287⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        288⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        289⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        290⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        291⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        292⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        293⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        294⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        295⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        296⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        297⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        298⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        299⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        300⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        301⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        302⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        303⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        304⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        305⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        306⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        307⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        308⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        309⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        310⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        311⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        312⤵
        
        PID:872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        313⤵
        
        PID:856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        314⤵
        
        PID:760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        315⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        316⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        317⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        318⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        319⤵
        
        PID:888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        320⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        321⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        322⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        323⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        324⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        325⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        326⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        327⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        328⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        329⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        330⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        331⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        332⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        333⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        334⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        335⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        336⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        337⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        338⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        339⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        340⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        341⤵
        
        PID:324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        342⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        343⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        344⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        345⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        346⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        347⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        348⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        349⤵
        
        PID:284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        350⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        351⤵
        
        PID:952
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        352⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        353⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        354⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        355⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        356⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        357⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        358⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        359⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        360⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        361⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        362⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        363⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        364⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        365⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        366⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        367⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        368⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        369⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        370⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        371⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        372⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        373⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        374⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        375⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        376⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        377⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        378⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        379⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        380⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        381⤵
        
        PID:316
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        382⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        383⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        384⤵
        
        PID:340
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        385⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        386⤵
        
        PID:872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        387⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        388⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        389⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        390⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        391⤵
        
        PID:948
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        392⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        393⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        394⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        395⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        396⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        397⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        398⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        399⤵
        
        PID:828
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        400⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        401⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        402⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        403⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        404⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        405⤵
        
        PID:264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        406⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        407⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        408⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        409⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        410⤵
        
        PID:2032
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        411⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        412⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        413⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        414⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        415⤵
        
        PID:824
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        416⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        417⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        418⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        419⤵
        
        PID:840
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        420⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        421⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        422⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        423⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        424⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        425⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        426⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        427⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        428⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        429⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        430⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        431⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        432⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        433⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        434⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        435⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        436⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        437⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        438⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        439⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        440⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        441⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        442⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        443⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        444⤵
        
        PID:612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        445⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        446⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        447⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        448⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        449⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        450⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        451⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        452⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        453⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        454⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        455⤵
        
        PID:956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        456⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        457⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        458⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        459⤵
        
        PID:1608
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        460⤵
        
        PID:284
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        461⤵
        
        PID:872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        462⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        463⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        464⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        465⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        466⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        467⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        468⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        469⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        470⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        471⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        472⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        473⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        474⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        475⤵
        
        PID:484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        476⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        477⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        478⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        479⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        480⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        481⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        482⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        483⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        484⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        485⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        486⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        487⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        488⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        489⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        490⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        491⤵
        
        PID:408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        492⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        493⤵
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        494⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        495⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        496⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        497⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        498⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        499⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        500⤵
        
        PID:932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        501⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        502⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        503⤵
        
        PID:2404
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        504⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        505⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        506⤵
        
        PID:1556
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        507⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        508⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        509⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        510⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        511⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        512⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        513⤵
        
        PID:484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        514⤵
        
        PID:776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        515⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        516⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        517⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        518⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        519⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        520⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        521⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        522⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        523⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        524⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        525⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        526⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        527⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        528⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        529⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        530⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        531⤵
        
        PID:308
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        532⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        533⤵
        
        PID:988
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        534⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        535⤵
        
        PID:836
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        536⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        537⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        538⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        539⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        540⤵
        
        PID:948
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        541⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        542⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        543⤵
        
        PID:1868
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        544⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        545⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        546⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        547⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        548⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        549⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        550⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        551⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        552⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        553⤵
        
        PID:372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        554⤵
        
        PID:264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        555⤵
        
        PID:1076
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        556⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        557⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        558⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        559⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        560⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        561⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        562⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        563⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        564⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        565⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        566⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        567⤵
        
        PID:408
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        568⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        569⤵
        
        PID:616
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        570⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        571⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        572⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        573⤵
        
        PID:1184
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        574⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        575⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        576⤵
        
        PID:932
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        577⤵
        
        PID:844
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        578⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        579⤵
        
        PID:808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        580⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        581⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        582⤵
        
        PID:888
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        583⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        584⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        585⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        586⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        587⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        588⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        589⤵
        
        PID:484
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        590⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        591⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        592⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        593⤵
        
        PID:984
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        594⤵
        
        PID:612
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        595⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        596⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        597⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        598⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        599⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        600⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        601⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        602⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        603⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        604⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        605⤵
        
        PID:956
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        606⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        607⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        608⤵
        
        PID:396
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        609⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        610⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        611⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        612⤵
        
        PID:872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        613⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        614⤵
        
        PID:2464
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        615⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        616⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        617⤵
        
        PID:948
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        618⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        619⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        620⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        621⤵
        
        PID:892
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        622⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        623⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        624⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        625⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        626⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        627⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        628⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        629⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        630⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        631⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        632⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        633⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        634⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        635⤵
        
        PID:780
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        636⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        637⤵
        
        PID:580
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        638⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        639⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        640⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        641⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        642⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        643⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        644⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        645⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        646⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        647⤵
        
        PID:1504
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        648⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        649⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        650⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        651⤵
        
        PID:1372
        
        C:\Windows\SysWOW64\systemntfy.exe
        
        "C:\Windows\system32\systemntfy.exe"
        652⤵
        
        PID:1652

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\systemntfy.exe

Filesize
831KB

MD5
c9683c5b615f00d260307e04239ade84

SHA1
8863cc68bc0d0d813a0c6689ddee3fbe2d8f9888

SHA256
4bfb848ca54ce50688857ee50399b9af8b755d916ce502ff3e0107816ada44cf

SHA512
e7a97fc441d8d3f3c62575f6ad0c2c37c10e7968c327c30a6329059269611dd311af28e0687ef6b6d6e37ef248025b3095d6fac4d76efd2307855882ba5a2db5

Download Submit
memory/444-159-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/444-157-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/552-130-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/552-128-0x0000000003D80000-0x0000000003E52000-memory.dmp

Filesize
840KB

Download
memory/552-127-0x0000000003C90000-0x0000000003CA0000-memory.dmp

Filesize
64KB

Download
memory/552-126-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/796-108-0x0000000003D90000-0x0000000003DA0000-memory.dmp

Filesize
64KB

Download
memory/796-110-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/796-104-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/932-122-0x0000000005440000-0x0000000005512000-memory.dmp

Filesize
840KB

Download
memory/932-121-0x0000000005440000-0x0000000005512000-memory.dmp

Filesize
840KB

Download
memory/932-124-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/952-120-0x0000000003C60000-0x0000000003D32000-memory.dmp

Filesize
840KB

Download
memory/952-111-0x0000000003B10000-0x0000000003B20000-memory.dmp

Filesize
64KB

Download
memory/952-112-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/952-109-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/988-116-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/988-113-0x0000000003DD0000-0x0000000003DE0000-memory.dmp

Filesize
64KB

Download
memory/988-114-0x0000000003E40000-0x0000000003F12000-memory.dmp

Filesize
840KB

Download
memory/1136-29-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1136-23-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1172-59-0x0000000005380000-0x0000000005452000-memory.dmp

Filesize
840KB

Download
memory/1172-60-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1172-54-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1172-58-0x0000000003CE0000-0x0000000003CF0000-memory.dmp

Filesize
64KB

Download
memory/1488-117-0x0000000003B90000-0x0000000003BA0000-memory.dmp

Filesize
64KB

Download
memory/1488-115-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1488-119-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1488-118-0x0000000003B90000-0x0000000003C62000-memory.dmp

Filesize
840KB

Download
memory/1632-147-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1632-145-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1672-131-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1672-129-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1872-98-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1872-93-0x0000000003C90000-0x0000000003CA0000-memory.dmp

Filesize
64KB

Download
memory/1964-190-0x0000000003680000-0x00000000042CA000-memory.dmp

Filesize
12.3MB

Download
memory/1964-189-0x0000000003010000-0x0000000003105000-memory.dmp

Filesize
980KB

Download
memory/1964-191-0x0000000003E20000-0x0000000004A6A000-memory.dmp

Filesize
12.3MB

Download
memory/1976-123-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/1976-125-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2020-84-0x00000000040F0000-0x00000000041C2000-memory.dmp

Filesize
840KB

Download
memory/2020-85-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2020-81-0x0000000003D90000-0x0000000003DA0000-memory.dmp

Filesize
64KB

Download
memory/2036-62-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2036-70-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2036-66-0x0000000003E90000-0x0000000003EA0000-memory.dmp

Filesize
64KB

Download
memory/2092-19-0x0000000003D90000-0x0000000003DA0000-memory.dmp

Filesize
64KB

Download
memory/2092-14-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2092-16-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/2092-24-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2216-97-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2216-102-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2236-45-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2236-76-0x0000000003D90000-0x0000000003E62000-memory.dmp

Filesize
840KB

Download
memory/2236-53-0x0000000003D90000-0x0000000003E62000-memory.dmp

Filesize
840KB

Download
memory/2236-52-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2236-48-0x0000000003D90000-0x0000000003DA0000-memory.dmp

Filesize
64KB

Download
memory/2320-156-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2372-160-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2376-138-0x0000000003CE0000-0x0000000003CF0000-memory.dmp

Filesize
64KB

Download
memory/2376-139-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2376-136-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2412-0-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2412-15-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2412-12-0x00000000053A0000-0x0000000005472000-memory.dmp

Filesize
840KB

Download
memory/2412-5-0x0000000003D80000-0x0000000003D90000-memory.dmp

Filesize
64KB

Download
memory/2412-1-0x00000000003B0000-0x00000000003B1000-memory.dmp

Filesize
4KB

Download
memory/2416-142-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2416-140-0x0000000003DA0000-0x0000000003DB0000-memory.dmp

Filesize
64KB

Download
memory/2504-75-0x0000000003C80000-0x0000000003D52000-memory.dmp

Filesize
840KB

Download
memory/2504-78-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2504-74-0x0000000003950000-0x0000000003960000-memory.dmp

Filesize
64KB

Download
memory/2564-132-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2564-137-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2564-133-0x0000000003F50000-0x0000000003F60000-memory.dmp

Filesize
64KB

Download
memory/2564-134-0x0000000003F50000-0x0000000004022000-memory.dmp

Filesize
840KB

Download
memory/2564-135-0x0000000003F50000-0x0000000004022000-memory.dmp

Filesize
840KB

Download
memory/2612-151-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2612-154-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2612-153-0x0000000003CE0000-0x0000000003CF0000-memory.dmp

Filesize
64KB

Download
memory/2648-44-0x0000000003A80000-0x0000000003A90000-memory.dmp

Filesize
64KB

Download
memory/2648-42-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2648-67-0x0000000003A80000-0x0000000003A90000-memory.dmp

Filesize
64KB

Download
memory/2648-38-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2688-144-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2688-141-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2688-143-0x00000000052F0000-0x00000000053C2000-memory.dmp

Filesize
840KB

Download
memory/2704-36-0x00000000055E0000-0x00000000056B2000-memory.dmp

Filesize
840KB

Download
memory/2704-31-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2704-37-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2724-148-0x00000000055F0000-0x00000000056C2000-memory.dmp

Filesize
840KB

Download
memory/2724-146-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2724-149-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2768-150-0x0000000003DC0000-0x0000000003E92000-memory.dmp

Filesize
840KB

Download
memory/2768-152-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2844-155-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2844-158-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download
memory/2940-89-0x0000000003CA0000-0x0000000003CB0000-memory.dmp

Filesize
64KB

Download
memory/2940-90-0x0000000000400000-0x00000000004D2000-memory.dmp

Filesize
840KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads