Malware Analysis Report

2025-01-18 12:19

Sample ID 241224-259geaznfw
Target JaffaCakes118_a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae
SHA256 a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae
Tags
nanocore netwire wshrat botnet discovery evasion execution keylogger persistence rat spyware stealer trojan upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae

Threat Level: Known bad

The file JaffaCakes118_a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae was found to be: Known bad.

Malicious Activity Summary

nanocore netwire wshrat botnet discovery evasion execution keylogger persistence rat spyware stealer trojan upx

Netwire family

Netwire

NetWire RAT payload

Nanocore family

Wshrat family

WSHRAT

NanoCore

Blocklisted process makes network request

Executes dropped EXE

Checks computer location settings

Loads dropped DLL

Drops startup file

Checks whether UAC is enabled

Adds Run key to start application

Looks up external IP address via web service

Suspicious use of SetThreadContext

UPX packed file

System Location Discovery: System Language Discovery

Command and Scripting Interpreter: JavaScript

Unsigned PE

Enumerates physical storage devices

Suspicious behavior: GetForegroundWindowSpam

Suspicious behavior: EnumeratesProcesses

Modifies registry class

Suspicious behavior: MapViewOfSection

Script User-Agent

Suspicious use of WriteProcessMemory

NTFS ADS

Suspicious use of AdjustPrivilegeToken

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-12-24 23:11

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-12-24 23:11

Reported

2024-12-24 23:13

Platform

win7-20240903-en

Max time kernel

64s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"

Signatures

NanoCore

keylogger trojan stealer spyware nanocore

Nanocore family

nanocore

NetWire RAT payload

rat
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Netwire

botnet stealer netwire

Netwire family

netwire

WSHRAT

trojan wshrat

Wshrat family

wshrat

Drops startup file

Description Indicator Process Target
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles878.js C:\Windows\SysWOW64\WScript.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfQEWRrrdw.js C:\Windows\SysWOW64\wscript.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemstability.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles878.js C:\Windows\SysWOW64\wscript.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" C:\Windows\SysWOW64\wscript.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\NetWire = "C:\\Users\\Admin\\AppData\\Roaming\\appdata\\systemefile.exe" C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" C:\Windows\SysWOW64\WScript.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" C:\Windows\SysWOW64\WScript.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\lfQEWRrrdw = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Roaming\\lfQEWRrrdw.js\"" C:\Windows\SysWOW64\wscript.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\lfQEWRrrdw = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Roaming\\lfQEWRrrdw.js\"" C:\Windows\SysWOW64\wscript.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" C:\Windows\SysWOW64\wscript.exe N/A

Checks whether UAC is enabled

evasion trojan
Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A

Looks up external IP address via web service

Description Indicator Process Target
N/A ip-api.com N/A N/A

Suspicious use of SetThreadContext

Description Indicator Process Target
PID 2836 set thread context of 2708 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 344 set thread context of 2368 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 1920 set thread context of 1960 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2612 set thread context of 380 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2068 set thread context of 2504 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2960 set thread context of 2168 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 876 set thread context of 300 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1572 set thread context of 2500 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2864 set thread context of 2852 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2536 set thread context of 2700 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2248 set thread context of 2604 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1732 set thread context of 2192 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2416 set thread context of 2120 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1996 set thread context of 304 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1032 set thread context of 1356 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 288 set thread context of 320 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 852 set thread context of 1524 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2320 set thread context of 1496 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2720 set thread context of 2384 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2212 set thread context of 2112 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1872 set thread context of 1660 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1652 set thread context of 1480 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2992 set thread context of 3036 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 3016 set thread context of 2224 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2748 set thread context of 2940 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2576 set thread context of 2816 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2564 set thread context of 3008 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1620 set thread context of 1008 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1684 set thread context of 1900 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1256 set thread context of 1076 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1372 set thread context of 2012 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 332 set thread context of 1920 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1904 set thread context of 2960 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2952 set thread context of 3028 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1980 set thread context of 2904 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1028 set thread context of 2624 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2780 set thread context of 2476 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2132 set thread context of 1788 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 476 set thread context of 2520 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 376 set thread context of 2548 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2008 set thread context of 2068 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1048 set thread context of 652 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2884 set thread context of 1904 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2204 set thread context of 784 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 288 set thread context of 1980 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2212 set thread context of 2728 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2948 set thread context of 2660 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2648 set thread context of 2616 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2740 set thread context of 2644 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2572 set thread context of 2972 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2588 set thread context of 1500 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 532 set thread context of 2364 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 376 set thread context of 2748 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2924 set thread context of 2164 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1956 set thread context of 288 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1624 set thread context of 2752 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1088 set thread context of 2796 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2908 set thread context of 1656 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2316 set thread context of 1620 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2552 set thread context of 2272 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1676 set thread context of 1732 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1708 set thread context of 2912 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2008 set thread context of 2932 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2356 set thread context of 2868 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Command and Scripting Interpreter: JavaScript

execution

Enumerates physical storage devices

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\wscript.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\notepad.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A

NTFS ADS

Description Indicator Process Target
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File created C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier N/A N/A
File created C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File opened for modification C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A

Script User-Agent

Description Indicator Process Target
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A

Suspicious behavior: MapViewOfSection

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1880 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 1880 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 1880 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 1880 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2996 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 1880 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1880 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1880 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 1880 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2776 wrote to memory of 2836 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2776 wrote to memory of 2836 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2776 wrote to memory of 2836 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2776 wrote to memory of 2836 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2836 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2748 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 1880 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 1880 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 1880 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 1880 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 2708 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\Install\Host.exe
PID 2708 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\Install\Host.exe
PID 2708 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\Install\Host.exe
PID 2708 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\Install\Host.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2248 wrote to memory of 268 N/A C:\Users\Admin\AppData\Roaming\Install\Host.exe C:\Windows\SysWOW64\notepad.exe
PID 2552 wrote to memory of 344 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 2552 wrote to memory of 344 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 2552 wrote to memory of 344 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 2552 wrote to memory of 344 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 1696 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 1696 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 1696 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 344 wrote to memory of 1696 N/A C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
PID 2596 wrote to memory of 1920 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2596 wrote to memory of 1920 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2596 wrote to memory of 1920 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 2596 wrote to memory of 1920 N/A C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 268 wrote to memory of 2612 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 268 wrote to memory of 2612 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe

"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"

C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe

"C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe

"C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2708 259450410

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\WScript.exe

"C:\Windows\System32\WScript.exe" "C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe" 2 2368 259450598

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1960 259450691

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 380 259450722

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Local\Temp\systemfiles878.js"

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2504 259451861

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2168 259451970

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 300 259452095

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2500 259452173

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2852 259452423

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2700 259452563

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2604 259452594

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2192 259452704

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2120 259452719

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 304 259452766

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1356 259452782

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 320 259452828

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1524 259452844

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1496 259452875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2384 259452906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2112 259452953

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1660 259453000

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1480 259453000

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3036 259453016

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2224 259453031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2940 259453094

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2816 259453125

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3008 259453125

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1008 259453187

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1900 259453218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1076 259453234

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2012 259453234

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1920 259453312

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2960 259453406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3028 259453499

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2904 259453546

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2624 259453577

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2476 259453702

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1788 259453749

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1988 259453764

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2520 259453842

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2548 259453842

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2068 259453952

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 652 259453952

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1904 259453967

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 784 259453998

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1980 259454030

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2728 259454092

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2660 259454108

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2616 259454139

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2644 259454170

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2972 259454279

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1500 259454342

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2748 259454357

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2364 259454342

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2164 259454529

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 288 259454544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2752 259454560

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2796 259454669

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1656 259454685

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1620 259454716

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2272 259454732

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1732 259454841

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2912 259454903

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2932 259454934

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2868 259454966

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2460 259455059

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1604 259455075

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2992 259455075

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1572 259455184

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1156 259455262

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2156 259455324

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2948 259455356

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2372 259455356

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2584 259455371

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2872 259455418

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1424 259455449

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 640 259455465

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1700 259455543

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1012 259455652

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1164 259455683

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2240 259455714

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2952 259455792

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2008 259455824

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2836 259455855

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1624 259455902

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2820 259455948

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1128 259455964

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1984 259455980

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2412 259456026

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1032 259456058

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1728 259456089

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2000 259456089

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3016 259456229

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1816 259456260

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1956 259456276

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2208 259456292

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2632 259456307

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 376 259456323

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2740 259456416

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 532 259456479

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2064 259456494

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 916 259456510

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1152 259456604

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2908 259456635

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2656 259456650

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 680 259456666

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1512 259456697

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2620 259456744

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3000 259456900

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2488 259456916

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2592 259456947

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1676 259456978

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2864 259457072

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2416 259457087

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1416 259457118

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2760 259457134

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 448 259457196

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2668 259457274

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1088 259457321

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1612 259457384

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2884 259457415

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2732 259457477

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2588 259457540

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2116 259457649

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2248 259457742

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1048 259457742

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2028 259457774

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2332 259457774

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 824 259457805

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1256 259457820

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1648 259457820

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2376 259457836

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3084 259457930

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3112 259457945

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3076 259457945

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3300 259458070

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3404 259458148

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3624 259458257

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3640 259458273

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3720 259458288

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3684 259458288

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3676 259458288

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3840 259458335

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4008 259458429

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2124 259458538

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2928 259458569

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2648 259458585

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1724 259458585

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2720 259458585

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3104 259458600

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2600 259458600

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 332 259458616

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 876 259458632

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3436 259458788

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3692 259458834

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2444 259458850

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3420 259458881

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3776 259458990

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3772 259458990

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3924 259459131

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3972 259459193

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3912 259459240

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3956 259459256

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4092 259459271

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3208 259459334

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2556 259459412

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3376 259459427

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3668 259459458

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3876 259459552

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1652 259459568

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3880 259459568

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3932 259459630

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4056 259459802

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3748 259459864

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 492 259459911

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4000 259459926

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3996 259459942

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2596 259460004

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4020 259460020

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3304 259460082

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2572 259460082

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3464 259460597

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3724 259460660

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3312 259460816

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3884 259460831

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3596 259460894

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3608 259460894

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3372 259460909

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2832 259460894

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3480 259460909

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4076 259460925

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3156 259461034

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3340 259461190

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3236 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4072 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2964 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3976 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 868 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3472 259461221

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3132 259461221

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3732 259461237

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3992 259461237

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3332 259461206

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2576 259461330

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3116 259461315

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3500 259461346

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3412 259461424

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3528 259461424

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1484 259461424

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3296 259461424

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3204 259461424

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3272 259461440

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4024 259461518

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3920 259461533

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3160 259461549

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3896 259461689

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2704 259462298

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2772 259462422

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 976 259462454

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2800 259462485

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3936 259462532

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3384 259462547

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3224 259462563

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3536 259462656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3960 259462656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1600 259462719

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2280 259462703

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3252 259462750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3392 259462766

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2936 259462781

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3580 259462844

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3140 259462844

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2564 259462859

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3260 259462875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3120 259462875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3288 259462875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3524 259462875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3124 259462875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3828 259462890

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3564 259462906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3600 259462922

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3736 259462922

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3552 259462968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3780 259463015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3848 259463031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2608 259463031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3804 259463046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3180 259463062

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3152 259463046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2712 259463078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4016 259463093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3636 259463093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1372 259463109

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3324 259463187

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1868 259463202

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3344 259463202

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4004 259463218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3784 259463249

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1708 259463218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2336 259463343

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2484 259463358

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4360 259463967

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4424 259464045

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4540 259464092

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4580 259464138

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4612 259464154

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4624 259464170

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4668 259464216

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4736 259464294

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4744 259464294

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4856 259464357

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4872 259464357

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4904 259464372

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4912 259464388

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4936 259464404

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5036 259464482

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5068 259464482

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3452 259464528

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2172 259464544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 752 259464544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3556 259464544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3056 259464544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4176 259464544

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3812 259464560

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4184 259464560

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1688 259464560

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4200 259464575

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3768 259464622

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2612 259464653

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2996 259464684

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1028 259464700

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3940 259464653

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1800 259464716

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1344 259464747

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4492 259464747

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4516 259464747

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3488 259464747

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 strserver1.duckdns.org udp
US 8.8.8.8:53 ip-api.com udp
US 208.95.112.1:80 ip-api.com tcp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp

Files

\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe

MD5 a99f34d26fb92545294088aea2850fc2
SHA1 a6d438fc7dc71a5d7cc92076c35604d16147fa1d
SHA256 bb7c29be3684dce97f70dd79c7900955cdb9409c668e195defa5fa2b9a8174aa
SHA512 9bccec87b7597998d3182dfcbc50100fbcfd54524103aff52ea6a13528274c1751c8a550c209fdf25f34b63a306ae4036799fc87f970d0e32f8e62c27e8875fc

memory/2996-22-0x0000000000220000-0x0000000000221000-memory.dmp

memory/2996-23-0x0000000000290000-0x000000000029C000-memory.dmp

memory/2996-24-0x0000000000370000-0x0000000000371000-memory.dmp

memory/2996-27-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2776-25-0x0000000000080000-0x0000000000081000-memory.dmp

\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe

MD5 ceb6128a4a0dae23a13dbc714f482ecf
SHA1 fdcac72c933cabc746e21b08c28386fd5cc879be
SHA256 3e7e6c0c683f38597cc9ae71a41b4faec31e07e6244693d4d8e2dfda99e02225
SHA512 0048a91e94854587be92929e11562b69852f32b6e4646ae8342149ff94241f69de5ce9bda43f0102e94e38c417abd341dbcb384261299f955ecc7a4c13a54e1f

memory/2776-44-0x0000000000080000-0x0000000000081000-memory.dmp

memory/2836-62-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2748-67-0x0000000000400000-0x00000000004FF000-memory.dmp

memory/2708-66-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2708-78-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2248-83-0x0000000000400000-0x00000000004F1000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js

MD5 327faf02e528e6e356fc2e92fd8c1d3e
SHA1 550f1188d669145900135c0300630deebcfadf23
SHA256 03849d530ff832cdb13c5d8dd62772575f3f6c56c7cccf5ecd333d5ea27e6efb
SHA512 a23ee3b5fd140fea5b025676b2bebe9e1efb7ac8b836c83d57e3695a185c3dc676cfd444acd34116239679515fa45de3a5cd639eb5c3991d880d323a1ad56281

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs

MD5 6b17a5baf42e2eced60b40326f06d539
SHA1 7e9f1a9d9f83e89cea6eb1442c2a70dfaa9d94a3
SHA256 4dcd87ba10ee62cea3f021b7d91ed36240e9c64d3218bfaf942e1677695cc411
SHA512 13a02f02088552997c07545fae4d2f0f35490398cc5e46e662c4041bdd905cd65b2e00dd957e369f31d6e020d38978ed3ca9525529c0782badf742a6b00ea651

memory/2612-132-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1920-126-0x0000000000400000-0x00000000004F1000-memory.dmp

C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js

MD5 45f5c927b03df5996b42c0eab0e0f7c7
SHA1 a6e990d3c7bc1e94a1c8fd96674ba818f7e0b83e
SHA256 4fe7a0c1b20ae55003849f7de12b0756434b956676d02fbff06daa9c8d85b0f5
SHA512 4716fc8e7485698d9c4c6c6a52c64fef13e737a935ed4d9fb84e31c1e3a403d6f21cfc64f4910e7bbd38275ecafa15a456044ab68f3471d722585decf04077e9

memory/2368-118-0x0000000000400000-0x000000000047F000-memory.dmp

memory/1960-157-0x0000000000430000-0x00000000005B1000-memory.dmp

memory/1960-158-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2368-102-0x0000000000400000-0x000000000047F000-memory.dmp

memory/680-160-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2504-165-0x0000000000400000-0x0000000000430000-memory.dmp

memory/752-167-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/984-176-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2308-184-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1572-186-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2500-195-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2500-194-0x0000000000430000-0x000000000050F000-memory.dmp

memory/2124-202-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2864-206-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3036-201-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2812-223-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2852-213-0x0000000000400000-0x0000000000430000-memory.dmp

memory/300-182-0x0000000000400000-0x0000000000430000-memory.dmp

memory/876-179-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2168-174-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2960-171-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2068-166-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1960-124-0x0000000000400000-0x0000000000430000-memory.dmp

memory/344-101-0x0000000000400000-0x00000000004FF000-memory.dmp

memory/2368-107-0x00000000003B0000-0x00000000003E8000-memory.dmp

memory/2368-106-0x0000000000400000-0x000000000047F000-memory.dmp

memory/2596-104-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2368-98-0x0000000000400000-0x000000000047F000-memory.dmp

memory/2708-58-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2368-1658-0x0000000000400000-0x000000000047F000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-12-24 23:11

Reported

2024-12-24 23:13

Platform

win10v2004-20241007-en

Max time kernel

148s

Max time network

149s

Command Line

"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"

Signatures

NanoCore

keylogger trojan stealer spyware nanocore

Nanocore family

nanocore

NetWire RAT payload

rat
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Netwire

botnet stealer netwire

Netwire family

netwire

WSHRAT

trojan wshrat

Wshrat family

wshrat

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-3442511616-637977696-3186306149-1000\Control Panel\International\Geo\Nation C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A

Drops startup file

Description Indicator Process Target
File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs C:\Windows\SysWOW64\notepad.exe N/A

Looks up external IP address via web service

Description Indicator Process Target
N/A ip-api.com N/A N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Command and Scripting Interpreter: JavaScript

execution

Enumerates physical storage devices

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\WScript.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\notepad.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\notepad.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-3442511616-637977696-3186306149-1000_Classes\Local Settings C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe N/A

NTFS ADS

Description Indicator Process Target
File created C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A
File created C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe:ZoneIdentifier C:\Windows\SysWOW64\notepad.exe N/A

Script User-Agent

Description Indicator Process Target
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A
HTTP User-Agent header WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 N/A N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2428 wrote to memory of 4348 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 2428 wrote to memory of 4348 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 2428 wrote to memory of 4348 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
PID 4348 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 4348 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 4348 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 4348 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 4348 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe C:\Windows\SysWOW64\notepad.exe
PID 2428 wrote to memory of 4080 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
PID 2428 wrote to memory of 4080 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
PID 2428 wrote to memory of 4080 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
PID 4784 wrote to memory of 2176 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 4784 wrote to memory of 2176 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 4784 wrote to memory of 2176 N/A C:\Windows\SysWOW64\notepad.exe C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
PID 4080 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 4080 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 4080 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 4080 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 4080 wrote to memory of 4952 N/A C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe C:\Windows\SysWOW64\notepad.exe
PID 2428 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 2428 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe
PID 2428 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe C:\Windows\SysWOW64\WScript.exe

Processes

C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe

"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"

C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe

"C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe

"C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\WScript.exe

"C:\Windows\System32\WScript.exe" "C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js"

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4992 240621453

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe" 2 2804 240621500

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Local\Temp\systemfiles878.js"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4700 240622437

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3076 240622484

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\wscript.exe

"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4504 240623343

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1476 240623343

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1808 240623515

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2464 240623531

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3968 240624937

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 512 240624968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1624 240624968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3836 240624984

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2776 240625078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4928 240625125

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3524 240625265

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3176 240625453

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3428 240625656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1312 240625750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1612 240625812

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2772 240625828

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2348 240625875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3988 240625906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3064 240625953

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 112 240625968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3148 240626062

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2520 240626078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4828 240626093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1984 240626265

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1272 240626312

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2376 240626390

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4156 240626671

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1052 240626734

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4216 240626734

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1064 240626765

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4332 240626937

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4576 240626937

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1152 240626968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3184 240627031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1732 240627062

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3036 240627078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1108 240627078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3340 240627093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2196 240627125

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1464 240627234

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5008 240627359

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4464 240627375

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4644 240627687

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4968 240627796

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1468 240627796

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4432 240627875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4596 240627906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4164 240627968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4780 240628015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4348 240628140

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2568 240628140

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4364 240628140

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5080 240628343

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 740 240628531

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 916 240629343

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 940 240629375

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6072 240629375

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5088 240629437

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5068 240629531

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2844 240629531

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4568 240629578

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 448 240629593

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1012 240629656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2644 240629656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5252 240629703

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1140 240629703

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1000 240629734

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3576 240629750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2080 240629859

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5936 240629890

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5844 240629906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5548 240629906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5132 240629984

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3708 240629984

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1308 240630078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5664 240630093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5468 240630093

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5892 240630171

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2536 240630203

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5448 240630375

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5220 240630406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5856 240630406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5980 240630421

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2868 240630671

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3900 240630687

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5404 240630750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2504 240630765

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5584 240631250

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6868 240632953

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2920 240633062

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6024 240633218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5156 240633250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6168 240633375

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6000 240633390

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5924 240633406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5208 240633406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4484 240633406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5908 240633421

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6032 240633625

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5692 240633656

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5592 240633812

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4940 240633828

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6212 240633875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2512 240634015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5928 240634015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6696 240634031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2148 240634046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 400 240634046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6276 240634062

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2472 240634109

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6312 240634187

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5108 240634234

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2068 240634250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5328 240634250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5304 240634250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6520 240634250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6680 240634296

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6884 240634296

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7072 240634421

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3752 240634437

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7108 240634515

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3344 240634671

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6708 240634687

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7104 240634812

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1952 240634828

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4300 240634828

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3088 240634843

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4748 240634875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6928 240634875

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4668 240634890

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6932 240635031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7036 240635031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5464 240635046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5176 240635078

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4052 240635234

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5576 240635265

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7020 240635265

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5736 240635281

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3556 240635296

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1368 240635312

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5764 240635312

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5460 240635390

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4952 240635406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6452 240635406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7064 240635500

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5360 240635500

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2288 240635515

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1256 240635515

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5492 240635515

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6084 240635531

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3892 240635531

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5316 240635546

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5380 240635546

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6564 240635781

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6044 240635781

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7364 240636015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7372 240636015

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7380 240636031

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7388 240636046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5624 240636046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7636 240636187

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7644 240636187

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7924 240636453

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8016 240636484

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7700 240636484

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8024 240636484

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5320 240636750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3460 240636750

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2816 240636765

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2028 240637781

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8728 240639218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9128 240639906

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8520 240639921

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9136 240640000

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7468 240640406

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8908 240640718

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8480 240640843

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8952 240640890

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8584 240640921

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8672 240640921

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9160 240641046

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7804 240641062

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7000 240641500

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6620 240641515

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7752 240641531

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3632 240641703

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1796 240641718

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7472 240641718

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7088 240641781

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8072 240641937

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7192 240641937

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9208 240641953

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6440 240641968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5564 240642187

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7340 240642218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3440 240642218

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9068 240642250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3796 240642250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 116 240642937

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8548 240642953

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 368 240642968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2924 240643250

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7048 240643265

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8764 240643265

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5276 240643281

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7952 240643296

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9336 240643296

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7920 240643312

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7968 240643312

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7724 240643328

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9728 240643593

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9760 240643625

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5292 240643640

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9908 240643687

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\Install\Host.exe

"C:\Users\Admin\AppData\Roaming\Install\Host.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1736 240643953

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3392 240643968

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6944 240644015

C:\Windows\SysWOW64\notepad.exe

"C:\Windows\system32\notepad.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe

"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 58.55.71.13.in-addr.arpa udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 4.4.8.8.in-addr.arpa udp
US 8.8.8.8:53 0.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 strserver1.duckdns.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 25.69.169.192.in-addr.arpa udp
US 8.8.8.8:53 ip-api.com udp
US 208.95.112.1:80 ip-api.com tcp
US 8.8.8.8:53 1.112.95.208.in-addr.arpa udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 172.214.232.199.in-addr.arpa udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 197.87.175.4.in-addr.arpa udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 14.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 192.169.69.25:8001 strserver1.duckdns.org tcp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.4.4:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp
US 8.8.8.8:53 donphilongz.org udp

Files

C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe

MD5 a99f34d26fb92545294088aea2850fc2
SHA1 a6d438fc7dc71a5d7cc92076c35604d16147fa1d
SHA256 bb7c29be3684dce97f70dd79c7900955cdb9409c668e195defa5fa2b9a8174aa
SHA512 9bccec87b7597998d3182dfcbc50100fbcfd54524103aff52ea6a13528274c1751c8a550c209fdf25f34b63a306ae4036799fc87f970d0e32f8e62c27e8875fc

memory/4348-18-0x00000000021E0000-0x00000000021E1000-memory.dmp

memory/4348-17-0x00000000021C0000-0x00000000021CC000-memory.dmp

memory/4784-20-0x00000000007B0000-0x00000000007B1000-memory.dmp

memory/4348-19-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4348-16-0x0000000002160000-0x0000000002161000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe

MD5 ceb6128a4a0dae23a13dbc714f482ecf
SHA1 fdcac72c933cabc746e21b08c28386fd5cc879be
SHA256 3e7e6c0c683f38597cc9ae71a41b4faec31e07e6244693d4d8e2dfda99e02225
SHA512 0048a91e94854587be92929e11562b69852f32b6e4646ae8342149ff94241f69de5ce9bda43f0102e94e38c417abd341dbcb384261299f955ecc7a4c13a54e1f

memory/4080-37-0x0000000000400000-0x00000000004FF000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js

MD5 327faf02e528e6e356fc2e92fd8c1d3e
SHA1 550f1188d669145900135c0300630deebcfadf23
SHA256 03849d530ff832cdb13c5d8dd62772575f3f6c56c7cccf5ecd333d5ea27e6efb
SHA512 a23ee3b5fd140fea5b025676b2bebe9e1efb7ac8b836c83d57e3695a185c3dc676cfd444acd34116239679515fa45de3a5cd639eb5c3991d880d323a1ad56281

memory/4992-51-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2804-54-0x0000000000400000-0x000000000047F000-memory.dmp

memory/2804-58-0x0000000000820000-0x0000000000858000-memory.dmp

memory/2804-59-0x0000000000400000-0x000000000047F000-memory.dmp

memory/112-61-0x0000000000400000-0x00000000004FF000-memory.dmp

C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js

MD5 45f5c927b03df5996b42c0eab0e0f7c7
SHA1 a6e990d3c7bc1e94a1c8fd96674ba818f7e0b83e
SHA256 4fe7a0c1b20ae55003849f7de12b0756434b956676d02fbff06daa9c8d85b0f5
SHA512 4716fc8e7485698d9c4c6c6a52c64fef13e737a935ed4d9fb84e31c1e3a403d6f21cfc64f4910e7bbd38275ecafa15a456044ab68f3471d722585decf04077e9

memory/4992-86-0x0000000000400000-0x0000000000430000-memory.dmp

memory/4376-87-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4992-83-0x0000000000430000-0x00000000004F9000-memory.dmp

memory/2804-57-0x0000000000400000-0x000000000047F000-memory.dmp

memory/2804-56-0x0000000000400000-0x000000000047F000-memory.dmp

memory/2176-52-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4992-48-0x0000000000400000-0x0000000000430000-memory.dmp

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs

MD5 6b17a5baf42e2eced60b40326f06d539
SHA1 7e9f1a9d9f83e89cea6eb1442c2a70dfaa9d94a3
SHA256 4dcd87ba10ee62cea3f021b7d91ed36240e9c64d3218bfaf942e1677695cc411
SHA512 13a02f02088552997c07545fae4d2f0f35490398cc5e46e662c4041bdd905cd65b2e00dd957e369f31d6e020d38978ed3ca9525529c0782badf742a6b00ea651

memory/2780-98-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4300-112-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2536-114-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4700-118-0x0000000000400000-0x0000000000430000-memory.dmp

memory/3076-121-0x0000000000400000-0x0000000000430000-memory.dmp

memory/4116-124-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1032-128-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4468-130-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/812-122-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2504-158-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1860-170-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2140-171-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1392-157-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4504-149-0x0000000000400000-0x0000000000430000-memory.dmp

C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/1476-180-0x0000000000400000-0x0000000000430000-memory.dmp

memory/4504-182-0x0000000000400000-0x0000000000430000-memory.dmp

memory/2464-185-0x0000000000400000-0x0000000000430000-memory.dmp

memory/1808-184-0x0000000000400000-0x0000000000430000-memory.dmp

memory/4508-186-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4308-197-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3584-204-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4148-202-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3396-201-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/536-199-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3992-190-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3968-217-0x0000000000400000-0x0000000000430000-memory.dmp

memory/4516-229-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/1528-235-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/3796-234-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/4100-209-0x0000000000400000-0x00000000004F1000-memory.dmp

memory/2804-915-0x0000000000400000-0x000000000047F000-memory.dmp

memory/1264-3801-0x0000000000400000-0x000000000047F000-memory.dmp

memory/1264-5178-0x0000000000400000-0x000000000047F000-memory.dmp

memory/1264-7169-0x0000000000400000-0x000000000047F000-memory.dmp

memory/16272-7211-0x0000000000400000-0x000000000047F000-memory.dmp

memory/16272-8326-0x0000000000400000-0x000000000047F000-memory.dmp

memory/16272-8420-0x0000000000400000-0x000000000047F000-memory.dmp

memory/17892-8931-0x0000000000400000-0x000000000047F000-memory.dmp