Analysis Overview
SHA256
a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae
Threat Level: Known bad
The file JaffaCakes118_a11a2b4877664bfacaa49ce46f161af9e03c0a044832260da0c6977c610cbaae was found to be: Known bad.
Malicious Activity Summary
Netwire family
Netwire
NetWire RAT payload
Nanocore family
Wshrat family
WSHRAT
NanoCore
Blocklisted process makes network request
Executes dropped EXE
Checks computer location settings
Loads dropped DLL
Drops startup file
Checks whether UAC is enabled
Adds Run key to start application
Looks up external IP address via web service
Suspicious use of SetThreadContext
UPX packed file
System Location Discovery: System Language Discovery
Command and Scripting Interpreter: JavaScript
Unsigned PE
Enumerates physical storage devices
Suspicious behavior: GetForegroundWindowSpam
Suspicious behavior: EnumeratesProcesses
Modifies registry class
Suspicious behavior: MapViewOfSection
Script User-Agent
Suspicious use of WriteProcessMemory
NTFS ADS
Suspicious use of AdjustPrivilegeToken
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-12-24 23:11
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-12-24 23:11
Reported
2024-12-24 23:13
Platform
win7-20240903-en
Max time kernel
64s
Max time network
150s
Command Line
Signatures
NanoCore
Nanocore family
NetWire RAT payload
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Netwire
Netwire family
WSHRAT
Wshrat family
Blocklisted process makes network request
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\wscript.exe | N/A |
Drops startup file
| Description | Indicator | Process | Target |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles878.js | C:\Windows\SysWOW64\WScript.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfQEWRrrdw.js | C:\Windows\SysWOW64\wscript.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemstability.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles878.js | C:\Windows\SysWOW64\wscript.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | N/A | N/A |
Executes dropped EXE
Loads dropped DLL
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" | C:\Windows\SysWOW64\wscript.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\NetWire = "C:\\Users\\Admin\\AppData\\Roaming\\appdata\\systemefile.exe" | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" | C:\Windows\SysWOW64\WScript.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" | C:\Windows\SysWOW64\WScript.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\lfQEWRrrdw = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Roaming\\lfQEWRrrdw.js\"" | C:\Windows\SysWOW64\wscript.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\lfQEWRrrdw = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Roaming\\lfQEWRrrdw.js\"" | C:\Windows\SysWOW64\wscript.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-312935884-697965778-3955649944-1000\Software\Microsoft\Windows\CurrentVersion\Run\systemfiles878 = "wscript.exe //B \"C:\\Users\\Admin\\AppData\\Local\\Temp\\systemfiles878.js\"" | C:\Windows\SysWOW64\wscript.exe | N/A |
Checks whether UAC is enabled
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA | C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe | N/A |
Looks up external IP address via web service
| Description | Indicator | Process | Target |
| N/A | ip-api.com | N/A | N/A |
Suspicious use of SetThreadContext
UPX packed file
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Command and Scripting Interpreter: JavaScript
Enumerates physical storage devices
System Location Discovery: System Language Discovery
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\Install\Host.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\wscript.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\notepad.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\Install\Host.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\Install\Host.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | N/A | N/A |
NTFS ADS
| Description | Indicator | Process | Target |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | N/A | N/A |
| File created | C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File opened for modification | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
Script User-Agent
| Description | Indicator | Process | Target |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|78BB4A3F|MXQFNXLT|Admin|Microsoft Windows 7 Ultimate |plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
Suspicious behavior: EnumeratesProcesses
Suspicious behavior: GetForegroundWindowSpam
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe | N/A |
Suspicious behavior: MapViewOfSection
Suspicious use of AdjustPrivilegeToken
| Description | Indicator | Process | Target |
| Token: SeDebugPrivilege | N/A | C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe
"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"
C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
"C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
"C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2708 259450410
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\WScript.exe
"C:\Windows\System32\WScript.exe" "C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe" 2 2368 259450598
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1960 259450691
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 380 259450722
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Local\Temp\systemfiles878.js"
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2504 259451861
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2168 259451970
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 300 259452095
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2500 259452173
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2852 259452423
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2700 259452563
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2604 259452594
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2192 259452704
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2120 259452719
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 304 259452766
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1356 259452782
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 320 259452828
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1524 259452844
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1496 259452875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2384 259452906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2112 259452953
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1660 259453000
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1480 259453000
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3036 259453016
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2224 259453031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2940 259453094
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2816 259453125
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3008 259453125
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1008 259453187
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1900 259453218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1076 259453234
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2012 259453234
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1920 259453312
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2960 259453406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3028 259453499
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2904 259453546
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2624 259453577
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2476 259453702
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1788 259453749
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1988 259453764
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2520 259453842
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2548 259453842
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2068 259453952
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 652 259453952
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1904 259453967
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 784 259453998
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1980 259454030
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2728 259454092
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2660 259454108
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2616 259454139
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2644 259454170
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2972 259454279
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1500 259454342
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2748 259454357
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2364 259454342
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2164 259454529
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 288 259454544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2752 259454560
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2796 259454669
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1656 259454685
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1620 259454716
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2272 259454732
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1732 259454841
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2912 259454903
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2932 259454934
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2868 259454966
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2460 259455059
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1604 259455075
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2992 259455075
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1572 259455184
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1156 259455262
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2156 259455324
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2948 259455356
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2372 259455356
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2584 259455371
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2872 259455418
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1424 259455449
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 640 259455465
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1700 259455543
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1012 259455652
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1164 259455683
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2240 259455714
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2952 259455792
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2008 259455824
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2836 259455855
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1624 259455902
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2820 259455948
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1128 259455964
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1984 259455980
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2412 259456026
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1032 259456058
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1728 259456089
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2000 259456089
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3016 259456229
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1816 259456260
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1956 259456276
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2208 259456292
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2632 259456307
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 376 259456323
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2740 259456416
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 532 259456479
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2064 259456494
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 916 259456510
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1152 259456604
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2908 259456635
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2656 259456650
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 680 259456666
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1512 259456697
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2620 259456744
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3000 259456900
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2488 259456916
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2592 259456947
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1676 259456978
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2864 259457072
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2416 259457087
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1416 259457118
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2760 259457134
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 448 259457196
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2668 259457274
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1088 259457321
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1612 259457384
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2884 259457415
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2732 259457477
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2588 259457540
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2116 259457649
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2248 259457742
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1048 259457742
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2028 259457774
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2332 259457774
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 824 259457805
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1256 259457820
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1648 259457820
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2376 259457836
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3084 259457930
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3112 259457945
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3076 259457945
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3300 259458070
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3404 259458148
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3624 259458257
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3640 259458273
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3720 259458288
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3684 259458288
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3676 259458288
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3840 259458335
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4008 259458429
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2124 259458538
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2928 259458569
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2648 259458585
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1724 259458585
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2720 259458585
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3104 259458600
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2600 259458600
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 332 259458616
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 876 259458632
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3436 259458788
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3692 259458834
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2444 259458850
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3420 259458881
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3776 259458990
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3772 259458990
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3924 259459131
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3972 259459193
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3912 259459240
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3956 259459256
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4092 259459271
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3208 259459334
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2556 259459412
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3376 259459427
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3668 259459458
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3876 259459552
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1652 259459568
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3880 259459568
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3932 259459630
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4056 259459802
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3748 259459864
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 492 259459911
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4000 259459926
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3996 259459942
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2596 259460004
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4020 259460020
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3304 259460082
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2572 259460082
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3464 259460597
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3724 259460660
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3312 259460816
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3884 259460831
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3596 259460894
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3608 259460894
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3372 259460909
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2832 259460894
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3480 259460909
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4076 259460925
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3156 259461034
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3340 259461190
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3236 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4072 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2964 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3976 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 868 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3472 259461221
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3132 259461221
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3732 259461237
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3992 259461237
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3332 259461206
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2576 259461330
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3116 259461315
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3500 259461346
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3412 259461424
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3528 259461424
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1484 259461424
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3296 259461424
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3204 259461424
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3272 259461440
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4024 259461518
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3920 259461533
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3160 259461549
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3896 259461689
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2704 259462298
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2772 259462422
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 976 259462454
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2800 259462485
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3936 259462532
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3384 259462547
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3224 259462563
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3536 259462656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3960 259462656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1600 259462719
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2280 259462703
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3252 259462750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3392 259462766
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2936 259462781
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3580 259462844
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3140 259462844
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2564 259462859
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3260 259462875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3120 259462875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3288 259462875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3524 259462875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3124 259462875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3828 259462890
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3564 259462906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3600 259462922
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3736 259462922
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3552 259462968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3780 259463015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3848 259463031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2608 259463031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3804 259463046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3180 259463062
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3152 259463046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2712 259463078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4016 259463093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3636 259463093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1372 259463109
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3324 259463187
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1868 259463202
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3344 259463202
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4004 259463218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3784 259463249
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1708 259463218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2336 259463343
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2484 259463358
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4360 259463967
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4424 259464045
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4540 259464092
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4580 259464138
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4612 259464154
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4624 259464170
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4668 259464216
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4736 259464294
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4744 259464294
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4856 259464357
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4872 259464357
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4904 259464372
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4912 259464388
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4936 259464404
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5036 259464482
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5068 259464482
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3452 259464528
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2172 259464544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 752 259464544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3556 259464544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3056 259464544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4176 259464544
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3812 259464560
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4184 259464560
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1688 259464560
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4200 259464575
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3768 259464622
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2612 259464653
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2996 259464684
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1028 259464700
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3940 259464653
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1800 259464716
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1344 259464747
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4492 259464747
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4516 259464747
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3488 259464747
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | strserver1.duckdns.org | udp |
| US | 8.8.8.8:53 | ip-api.com | udp |
| US | 208.95.112.1:80 | ip-api.com | tcp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
Files
\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
| MD5 | a99f34d26fb92545294088aea2850fc2 |
| SHA1 | a6d438fc7dc71a5d7cc92076c35604d16147fa1d |
| SHA256 | bb7c29be3684dce97f70dd79c7900955cdb9409c668e195defa5fa2b9a8174aa |
| SHA512 | 9bccec87b7597998d3182dfcbc50100fbcfd54524103aff52ea6a13528274c1751c8a550c209fdf25f34b63a306ae4036799fc87f970d0e32f8e62c27e8875fc |
memory/2996-22-0x0000000000220000-0x0000000000221000-memory.dmp
memory/2996-23-0x0000000000290000-0x000000000029C000-memory.dmp
memory/2996-24-0x0000000000370000-0x0000000000371000-memory.dmp
memory/2996-27-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2776-25-0x0000000000080000-0x0000000000081000-memory.dmp
\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
| MD5 | ceb6128a4a0dae23a13dbc714f482ecf |
| SHA1 | fdcac72c933cabc746e21b08c28386fd5cc879be |
| SHA256 | 3e7e6c0c683f38597cc9ae71a41b4faec31e07e6244693d4d8e2dfda99e02225 |
| SHA512 | 0048a91e94854587be92929e11562b69852f32b6e4646ae8342149ff94241f69de5ce9bda43f0102e94e38c417abd341dbcb384261299f955ecc7a4c13a54e1f |
memory/2776-44-0x0000000000080000-0x0000000000081000-memory.dmp
memory/2836-62-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2748-67-0x0000000000400000-0x00000000004FF000-memory.dmp
memory/2708-66-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2708-78-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2248-83-0x0000000000400000-0x00000000004F1000-memory.dmp
C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js
| MD5 | 327faf02e528e6e356fc2e92fd8c1d3e |
| SHA1 | 550f1188d669145900135c0300630deebcfadf23 |
| SHA256 | 03849d530ff832cdb13c5d8dd62772575f3f6c56c7cccf5ecd333d5ea27e6efb |
| SHA512 | a23ee3b5fd140fea5b025676b2bebe9e1efb7ac8b836c83d57e3695a185c3dc676cfd444acd34116239679515fa45de3a5cd639eb5c3991d880d323a1ad56281 |
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs
| MD5 | 6b17a5baf42e2eced60b40326f06d539 |
| SHA1 | 7e9f1a9d9f83e89cea6eb1442c2a70dfaa9d94a3 |
| SHA256 | 4dcd87ba10ee62cea3f021b7d91ed36240e9c64d3218bfaf942e1677695cc411 |
| SHA512 | 13a02f02088552997c07545fae4d2f0f35490398cc5e46e662c4041bdd905cd65b2e00dd957e369f31d6e020d38978ed3ca9525529c0782badf742a6b00ea651 |
memory/2612-132-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1920-126-0x0000000000400000-0x00000000004F1000-memory.dmp
C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js
| MD5 | 45f5c927b03df5996b42c0eab0e0f7c7 |
| SHA1 | a6e990d3c7bc1e94a1c8fd96674ba818f7e0b83e |
| SHA256 | 4fe7a0c1b20ae55003849f7de12b0756434b956676d02fbff06daa9c8d85b0f5 |
| SHA512 | 4716fc8e7485698d9c4c6c6a52c64fef13e737a935ed4d9fb84e31c1e3a403d6f21cfc64f4910e7bbd38275ecafa15a456044ab68f3471d722585decf04077e9 |
memory/2368-118-0x0000000000400000-0x000000000047F000-memory.dmp
memory/1960-157-0x0000000000430000-0x00000000005B1000-memory.dmp
memory/1960-158-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2368-102-0x0000000000400000-0x000000000047F000-memory.dmp
memory/680-160-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2504-165-0x0000000000400000-0x0000000000430000-memory.dmp
memory/752-167-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/984-176-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2308-184-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1572-186-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2500-195-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2500-194-0x0000000000430000-0x000000000050F000-memory.dmp
memory/2124-202-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2864-206-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3036-201-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2812-223-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2852-213-0x0000000000400000-0x0000000000430000-memory.dmp
memory/300-182-0x0000000000400000-0x0000000000430000-memory.dmp
memory/876-179-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2168-174-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2960-171-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2068-166-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1960-124-0x0000000000400000-0x0000000000430000-memory.dmp
memory/344-101-0x0000000000400000-0x00000000004FF000-memory.dmp
memory/2368-107-0x00000000003B0000-0x00000000003E8000-memory.dmp
memory/2368-106-0x0000000000400000-0x000000000047F000-memory.dmp
memory/2596-104-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2368-98-0x0000000000400000-0x000000000047F000-memory.dmp
memory/2708-58-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2368-1658-0x0000000000400000-0x000000000047F000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-12-24 23:11
Reported
2024-12-24 23:13
Platform
win10v2004-20241007-en
Max time kernel
148s
Max time network
149s
Command Line
Signatures
NanoCore
Nanocore family
NetWire RAT payload
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Netwire
Netwire family
WSHRAT
Wshrat family
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-3442511616-637977696-3186306149-1000\Control Panel\International\Geo\Nation | C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe | N/A |
Drops startup file
| Description | Indicator | Process | Target |
| File created | C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs | C:\Windows\SysWOW64\notepad.exe | N/A |
Executes dropped EXE
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
Looks up external IP address via web service
| Description | Indicator | Process | Target |
| N/A | ip-api.com | N/A | N/A |
UPX packed file
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Command and Scripting Interpreter: JavaScript
Enumerates physical storage devices
System Location Discovery: System Language Discovery
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\WScript.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\notepad.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\notepad.exe | N/A |
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\USER\S-1-5-21-3442511616-637977696-3186306149-1000_Classes\Local Settings | C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe | N/A |
NTFS ADS
| Description | Indicator | Process | Target |
| File created | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
| File created | C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe:ZoneIdentifier | C:\Windows\SysWOW64\notepad.exe | N/A |
Script User-Agent
| Description | Indicator | Process | Target |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
| HTTP User-Agent header | WSHRAT|5073EBCC|OZMCVSQS|Admin|Microsoft Windows 10 Pro|plus|nan-av|false - 24/12/2024|JavaScript-v1.6 | N/A | N/A |
Suspicious behavior: EnumeratesProcesses
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
| N/A | N/A | C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe
"C:\Users\Admin\AppData\Local\Temp\9b61e86cf6899344b6e9564e1dbfacc24c8a99e9e9be8cd8f764dba7d4f7927e.exe"
C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
"C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
"C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\WScript.exe
"C:\Windows\System32\WScript.exe" "C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js"
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4992 240621453
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemstability.exe" 2 2804 240621500
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Local\Temp\systemfiles878.js"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4700 240622437
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3076 240622484
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\wscript.exe
"C:\Windows\System32\wscript.exe" //B "C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4504 240623343
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1476 240623343
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1808 240623515
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2464 240623531
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3968 240624937
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 512 240624968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1624 240624968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3836 240624984
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2776 240625078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4928 240625125
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3524 240625265
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3176 240625453
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3428 240625656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1312 240625750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1612 240625812
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2772 240625828
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2348 240625875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3988 240625906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3064 240625953
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 112 240625968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3148 240626062
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2520 240626078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4828 240626093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1984 240626265
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1272 240626312
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2376 240626390
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4156 240626671
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1052 240626734
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4216 240626734
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1064 240626765
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4332 240626937
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4576 240626937
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1152 240626968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3184 240627031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1732 240627062
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3036 240627078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1108 240627078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3340 240627093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2196 240627125
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1464 240627234
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5008 240627359
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4464 240627375
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4644 240627687
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4968 240627796
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1468 240627796
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4432 240627875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4596 240627906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4164 240627968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4780 240628015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4348 240628140
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2568 240628140
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4364 240628140
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5080 240628343
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 740 240628531
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 916 240629343
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 940 240629375
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6072 240629375
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5088 240629437
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5068 240629531
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2844 240629531
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4568 240629578
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 448 240629593
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1012 240629656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2644 240629656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5252 240629703
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1140 240629703
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1000 240629734
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3576 240629750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2080 240629859
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5936 240629890
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5844 240629906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5548 240629906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5132 240629984
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3708 240629984
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1308 240630078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5664 240630093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5468 240630093
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5892 240630171
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2536 240630203
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5448 240630375
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5220 240630406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5856 240630406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5980 240630421
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2868 240630671
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3900 240630687
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5404 240630750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2504 240630765
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5584 240631250
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6868 240632953
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2920 240633062
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6024 240633218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5156 240633250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6168 240633375
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6000 240633390
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5924 240633406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5208 240633406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4484 240633406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5908 240633421
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6032 240633625
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5692 240633656
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5592 240633812
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4940 240633828
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6212 240633875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2512 240634015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5928 240634015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6696 240634031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2148 240634046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 400 240634046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6276 240634062
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2472 240634109
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6312 240634187
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5108 240634234
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2068 240634250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5328 240634250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5304 240634250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6520 240634250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6680 240634296
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6884 240634296
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7072 240634421
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3752 240634437
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7108 240634515
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3344 240634671
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6708 240634687
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7104 240634812
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1952 240634828
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4300 240634828
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3088 240634843
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4748 240634875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6928 240634875
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4668 240634890
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6932 240635031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7036 240635031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5464 240635046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5176 240635078
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4052 240635234
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5576 240635265
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7020 240635265
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5736 240635281
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3556 240635296
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1368 240635312
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5764 240635312
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5460 240635390
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 4952 240635406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6452 240635406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7064 240635500
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5360 240635500
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2288 240635515
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1256 240635515
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5492 240635515
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6084 240635531
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3892 240635531
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5316 240635546
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5380 240635546
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6564 240635781
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6044 240635781
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7364 240636015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7372 240636015
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7380 240636031
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7388 240636046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5624 240636046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7636 240636187
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7644 240636187
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7924 240636453
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8016 240636484
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7700 240636484
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8024 240636484
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5320 240636750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3460 240636750
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2816 240636765
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2028 240637781
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8728 240639218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9128 240639906
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8520 240639921
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9136 240640000
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7468 240640406
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8908 240640718
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8480 240640843
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8952 240640890
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8584 240640921
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8672 240640921
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9160 240641046
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7804 240641062
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7000 240641500
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6620 240641515
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7752 240641531
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3632 240641703
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1796 240641718
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7472 240641718
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7088 240641781
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8072 240641937
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7192 240641937
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9208 240641953
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6440 240641968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5564 240642187
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7340 240642218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3440 240642218
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9068 240642250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3796 240642250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 116 240642937
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8548 240642953
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 368 240642968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 2924 240643250
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7048 240643265
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 8764 240643265
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5276 240643281
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7952 240643296
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9336 240643296
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7920 240643312
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7968 240643312
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 7724 240643328
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9728 240643593
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9760 240643625
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 5292 240643640
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 9908 240643687
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\Install\Host.exe
"C:\Users\Admin\AppData\Roaming\Install\Host.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 1736 240643953
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 3392 240643968
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe" 2 6944 240644015
C:\Windows\SysWOW64\notepad.exe
"C:\Windows\system32\notepad.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe
"C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 58.55.71.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 4.4.8.8.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 0.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | strserver1.duckdns.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | 25.69.169.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | ip-api.com | udp |
| US | 208.95.112.1:80 | ip-api.com | tcp |
| US | 8.8.8.8:53 | 1.112.95.208.in-addr.arpa | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 154.239.44.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 172.214.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 197.87.175.4.in-addr.arpa | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 171.39.242.20.in-addr.arpa | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | 14.227.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 192.169.69.25:8001 | strserver1.duckdns.org | tcp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.4.4:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
| US | 8.8.8.8:53 | donphilongz.org | udp |
Files
C:\Users\Admin\AppData\Local\Temp\RarSFX0\syststemfile.exe
| MD5 | a99f34d26fb92545294088aea2850fc2 |
| SHA1 | a6d438fc7dc71a5d7cc92076c35604d16147fa1d |
| SHA256 | bb7c29be3684dce97f70dd79c7900955cdb9409c668e195defa5fa2b9a8174aa |
| SHA512 | 9bccec87b7597998d3182dfcbc50100fbcfd54524103aff52ea6a13528274c1751c8a550c209fdf25f34b63a306ae4036799fc87f970d0e32f8e62c27e8875fc |
memory/4348-18-0x00000000021E0000-0x00000000021E1000-memory.dmp
memory/4348-17-0x00000000021C0000-0x00000000021CC000-memory.dmp
memory/4784-20-0x00000000007B0000-0x00000000007B1000-memory.dmp
memory/4348-19-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4348-16-0x0000000002160000-0x0000000002161000-memory.dmp
C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles.exe
| MD5 | ceb6128a4a0dae23a13dbc714f482ecf |
| SHA1 | fdcac72c933cabc746e21b08c28386fd5cc879be |
| SHA256 | 3e7e6c0c683f38597cc9ae71a41b4faec31e07e6244693d4d8e2dfda99e02225 |
| SHA512 | 0048a91e94854587be92929e11562b69852f32b6e4646ae8342149ff94241f69de5ce9bda43f0102e94e38c417abd341dbcb384261299f955ecc7a4c13a54e1f |
memory/4080-37-0x0000000000400000-0x00000000004FF000-memory.dmp
C:\Users\Admin\AppData\Local\Temp\RarSFX0\systemfiles878.js
| MD5 | 327faf02e528e6e356fc2e92fd8c1d3e |
| SHA1 | 550f1188d669145900135c0300630deebcfadf23 |
| SHA256 | 03849d530ff832cdb13c5d8dd62772575f3f6c56c7cccf5ecd333d5ea27e6efb |
| SHA512 | a23ee3b5fd140fea5b025676b2bebe9e1efb7ac8b836c83d57e3695a185c3dc676cfd444acd34116239679515fa45de3a5cd639eb5c3991d880d323a1ad56281 |
memory/4992-51-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2804-54-0x0000000000400000-0x000000000047F000-memory.dmp
memory/2804-58-0x0000000000820000-0x0000000000858000-memory.dmp
memory/2804-59-0x0000000000400000-0x000000000047F000-memory.dmp
memory/112-61-0x0000000000400000-0x00000000004FF000-memory.dmp
C:\Users\Admin\AppData\Roaming\lfQEWRrrdw.js
| MD5 | 45f5c927b03df5996b42c0eab0e0f7c7 |
| SHA1 | a6e990d3c7bc1e94a1c8fd96674ba818f7e0b83e |
| SHA256 | 4fe7a0c1b20ae55003849f7de12b0756434b956676d02fbff06daa9c8d85b0f5 |
| SHA512 | 4716fc8e7485698d9c4c6c6a52c64fef13e737a935ed4d9fb84e31c1e3a403d6f21cfc64f4910e7bbd38275ecafa15a456044ab68f3471d722585decf04077e9 |
memory/4992-86-0x0000000000400000-0x0000000000430000-memory.dmp
memory/4376-87-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4992-83-0x0000000000430000-0x00000000004F9000-memory.dmp
memory/2804-57-0x0000000000400000-0x000000000047F000-memory.dmp
memory/2804-56-0x0000000000400000-0x000000000047F000-memory.dmp
memory/2176-52-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4992-48-0x0000000000400000-0x0000000000430000-memory.dmp
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\systemfiles.vbs
| MD5 | 6b17a5baf42e2eced60b40326f06d539 |
| SHA1 | 7e9f1a9d9f83e89cea6eb1442c2a70dfaa9d94a3 |
| SHA256 | 4dcd87ba10ee62cea3f021b7d91ed36240e9c64d3218bfaf942e1677695cc411 |
| SHA512 | 13a02f02088552997c07545fae4d2f0f35490398cc5e46e662c4041bdd905cd65b2e00dd957e369f31d6e020d38978ed3ca9525529c0782badf742a6b00ea651 |
memory/2780-98-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4300-112-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2536-114-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4700-118-0x0000000000400000-0x0000000000430000-memory.dmp
memory/3076-121-0x0000000000400000-0x0000000000430000-memory.dmp
memory/4116-124-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1032-128-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4468-130-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/812-122-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2504-158-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1860-170-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2140-171-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1392-157-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4504-149-0x0000000000400000-0x0000000000430000-memory.dmp
C:\Users\Admin\AppData\Roaming\appdata\systemefile.exe:ZoneIdentifier
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/1476-180-0x0000000000400000-0x0000000000430000-memory.dmp
memory/4504-182-0x0000000000400000-0x0000000000430000-memory.dmp
memory/2464-185-0x0000000000400000-0x0000000000430000-memory.dmp
memory/1808-184-0x0000000000400000-0x0000000000430000-memory.dmp
memory/4508-186-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4308-197-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3584-204-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4148-202-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3396-201-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/536-199-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3992-190-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3968-217-0x0000000000400000-0x0000000000430000-memory.dmp
memory/4516-229-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/1528-235-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/3796-234-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/4100-209-0x0000000000400000-0x00000000004F1000-memory.dmp
memory/2804-915-0x0000000000400000-0x000000000047F000-memory.dmp
memory/1264-3801-0x0000000000400000-0x000000000047F000-memory.dmp
memory/1264-5178-0x0000000000400000-0x000000000047F000-memory.dmp
memory/1264-7169-0x0000000000400000-0x000000000047F000-memory.dmp
memory/16272-7211-0x0000000000400000-0x000000000047F000-memory.dmp
memory/16272-8326-0x0000000000400000-0x000000000047F000-memory.dmp
memory/16272-8420-0x0000000000400000-0x000000000047F000-memory.dmp
memory/17892-8931-0x0000000000400000-0x000000000047F000-memory.dmp