Analysis

  • max time kernel
    150s
  • max time network
    150s
  • platform
    windows10-2004_x64
  • resource
    win10v2004-20250410-en
  • resource tags

    arch:x64arch:x86image:win10v2004-20250410-enlocale:en-usos:windows10-2004-x64system
  • submitted
    12/04/2025, 00:50

General

  • Target

    JaffaCakes118_b08d498e51aef841f6c272ad42e9a028.exe

  • Size

    320KB

  • MD5

    b08d498e51aef841f6c272ad42e9a028

  • SHA1

    2e3cca8351bedaa59422dcf19a7b7708b8d5cc65

  • SHA256

    cf415e21ed6dee9713e1c4687e77a6034b0792bdc8dee245b3eeb900278552b5

  • SHA512

    4bd556a25b796452b11f782729d35a79027c486e8ad4c270a8d46c44d799548c895b06776f47615128d4373ce6bbf40d757e703b7121fbd1725e10f33df82977

  • SSDEEP

    6144:uTw1o1IV3puaibGKFHi0mofhaH05kipz016580bHFP86JQPDHDdx/QtqR:wTgvmzFHi0mo5aH0qMzd5807FPPJQPDV

Malware Config

Signatures

  • Modifies WinLogon for persistence 2 TTPs 3 IoCs
  • Pykspa

    Pykspa is a worm spreads via Skype uses DGA and it's written in C++.

  • Pykspa family
  • UAC bypass 3 TTPs 12 IoCs
  • Detect Pykspa worm 1 IoCs
  • Adds policy Run key to start application 2 TTPs 27 IoCs
  • Disables RegEdit via registry modification 6 IoCs
  • Checks computer location settings 2 TTPs 1 IoCs

    Looks up country code configured in the registry, likely geofence.

  • Executes dropped EXE 2 IoCs
  • Impair Defenses: Safe Mode Boot 1 TTPs 6 IoCs
  • Adds Run key to start application 2 TTPs 64 IoCs
  • Checks whether UAC is enabled 1 TTPs 6 IoCs
  • Hijack Execution Flow: Executable Installer File Permissions Weakness 1 TTPs 3 IoCs

    Possible Turn off User Account Control's privilege elevation for standard users.

  • Looks up external IP address via web service 6 IoCs

    Uses a legitimate IP lookup service to find the infected system's external IP.

  • Drops file in System32 directory 4 IoCs
  • Drops file in Program Files directory 4 IoCs
  • Drops file in Windows directory 4 IoCs
  • Enumerates physical storage devices 1 TTPs

    Attempts to interact with connected storage/optical drive(s).

  • System Location Discovery: System Language Discovery 1 TTPs 3 IoCs

    Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

  • Modifies registry class 3 IoCs
  • Suspicious behavior: EnumeratesProcesses 20 IoCs
  • Suspicious behavior: GetForegroundWindowSpam 2 IoCs
  • Suspicious use of AdjustPrivilegeToken 1 IoCs
  • Suspicious use of WriteProcessMemory 6 IoCs
  • System policy modification 1 TTPs 36 IoCs

Processes

  • C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_b08d498e51aef841f6c272ad42e9a028.exe
    "C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_b08d498e51aef841f6c272ad42e9a028.exe"
    1⤵
    • Modifies WinLogon for persistence
    • UAC bypass
    • Adds policy Run key to start application
    • Disables RegEdit via registry modification
    • Checks computer location settings
    • Adds Run key to start application
    • Checks whether UAC is enabled
    • Hijack Execution Flow: Executable Installer File Permissions Weakness
    • System Location Discovery: System Language Discovery
    • Modifies registry class
    • Suspicious use of WriteProcessMemory
    • System policy modification
    PID:1944
    • C:\Users\Admin\AppData\Local\Temp\vcqtxds.exe
      "C:\Users\Admin\AppData\Local\Temp\vcqtxds.exe" "-"
      2⤵
      • Modifies WinLogon for persistence
      • UAC bypass
      • Adds policy Run key to start application
      • Disables RegEdit via registry modification
      • Executes dropped EXE
      • Impair Defenses: Safe Mode Boot
      • Adds Run key to start application
      • Checks whether UAC is enabled
      • Hijack Execution Flow: Executable Installer File Permissions Weakness
      • Drops file in System32 directory
      • Drops file in Program Files directory
      • Drops file in Windows directory
      • System Location Discovery: System Language Discovery
      • Modifies registry class
      • Suspicious behavior: EnumeratesProcesses
      • Suspicious behavior: GetForegroundWindowSpam
      • Suspicious use of AdjustPrivilegeToken
      • System policy modification
      PID:4616
    • C:\Users\Admin\AppData\Local\Temp\vcqtxds.exe
      "C:\Users\Admin\AppData\Local\Temp\vcqtxds.exe" "-"
      2⤵
      • Modifies WinLogon for persistence
      • UAC bypass
      • Adds policy Run key to start application
      • Disables RegEdit via registry modification
      • Executes dropped EXE
      • Adds Run key to start application
      • Checks whether UAC is enabled
      • Hijack Execution Flow: Executable Installer File Permissions Weakness
      • System Location Discovery: System Language Discovery
      • Modifies registry class
      • Suspicious behavior: GetForegroundWindowSpam
      • System policy modification
      PID:4696
  • C:\Windows\system32\cmd.exe
    C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
    1⤵
      PID:668
    • C:\Windows\system32\cmd.exe
      C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
      1⤵
        PID:5688
      • C:\Windows\system32\cmd.exe
        C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
        1⤵
          PID:1444
        • C:\Windows\system32\cmd.exe
          C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
          1⤵
            PID:5752
          • C:\Windows\system32\cmd.exe
            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
            1⤵
              PID:1676
            • C:\Windows\system32\cmd.exe
              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
              1⤵
                PID:2732
              • C:\Windows\system32\cmd.exe
                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                1⤵
                  PID:1632
                • C:\Windows\system32\cmd.exe
                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                  1⤵
                    PID:4196
                  • C:\Windows\system32\cmd.exe
                    C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                    1⤵
                      PID:448
                    • C:\Windows\system32\cmd.exe
                      C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
                      1⤵
                        PID:5496
                      • C:\Windows\system32\cmd.exe
                        C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                        1⤵
                          PID:5060
                        • C:\Windows\system32\cmd.exe
                          C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                          1⤵
                            PID:4820
                          • C:\Windows\system32\cmd.exe
                            C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                            1⤵
                              PID:4748
                            • C:\Windows\System32\rundll32.exe
                              C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
                              1⤵
                                PID:4896
                              • C:\Windows\system32\cmd.exe
                                C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                1⤵
                                  PID:5556
                                • C:\Windows\system32\cmd.exe
                                  C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                  1⤵
                                    PID:2256
                                  • C:\Windows\system32\cmd.exe
                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                    1⤵
                                      PID:5116
                                    • C:\Windows\system32\cmd.exe
                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                      1⤵
                                        PID:3680
                                      • C:\Windows\system32\cmd.exe
                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                        1⤵
                                          PID:2584
                                        • C:\Windows\system32\cmd.exe
                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                          1⤵
                                            PID:4872
                                          • C:\Windows\system32\cmd.exe
                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                            1⤵
                                              PID:5532
                                            • C:\Windows\system32\cmd.exe
                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                              1⤵
                                                PID:1344
                                              • C:\Windows\system32\cmd.exe
                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                1⤵
                                                  PID:1384
                                                • C:\Windows\system32\cmd.exe
                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                  1⤵
                                                    PID:3492
                                                  • C:\Windows\system32\cmd.exe
                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                    1⤵
                                                      PID:3968
                                                    • C:\Windows\system32\cmd.exe
                                                      C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe
                                                      1⤵
                                                        PID:5028
                                                      • C:\Windows\system32\cmd.exe
                                                        C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                        1⤵
                                                          PID:5528
                                                        • C:\Windows\system32\cmd.exe
                                                          C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe
                                                          1⤵
                                                            PID:1880
                                                          • C:\Windows\system32\cmd.exe
                                                            C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                            1⤵
                                                              PID:3620
                                                            • C:\Windows\system32\cmd.exe
                                                              C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                                                              1⤵
                                                                PID:3032
                                                              • C:\Windows\system32\cmd.exe
                                                                C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                1⤵
                                                                  PID:5684
                                                                • C:\Windows\system32\cmd.exe
                                                                  C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
                                                                  1⤵
                                                                    PID:2744
                                                                  • C:\Windows\system32\cmd.exe
                                                                    C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                    1⤵
                                                                      PID:116
                                                                    • C:\Windows\system32\cmd.exe
                                                                      C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                      1⤵
                                                                        PID:5240
                                                                      • C:\Windows\system32\cmd.exe
                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                        1⤵
                                                                          PID:3340
                                                                        • C:\Windows\system32\cmd.exe
                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                          1⤵
                                                                            PID:1856
                                                                          • C:\Windows\system32\cmd.exe
                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                            1⤵
                                                                              PID:3396
                                                                            • C:\Windows\system32\cmd.exe
                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                              1⤵
                                                                                PID:5512
                                                                              • C:\Windows\system32\cmd.exe
                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                1⤵
                                                                                  PID:4264
                                                                                • C:\Windows\system32\cmd.exe
                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                  1⤵
                                                                                    PID:4548
                                                                                  • C:\Windows\system32\cmd.exe
                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                    1⤵
                                                                                      PID:5724
                                                                                    • C:\Windows\system32\cmd.exe
                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                      1⤵
                                                                                        PID:1872
                                                                                      • C:\Windows\system32\cmd.exe
                                                                                        C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                        1⤵
                                                                                          PID:1576
                                                                                        • C:\Windows\system32\cmd.exe
                                                                                          C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                          1⤵
                                                                                            PID:720
                                                                                          • C:\Windows\system32\cmd.exe
                                                                                            C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                            1⤵
                                                                                              PID:3264
                                                                                            • C:\Windows\system32\cmd.exe
                                                                                              C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                              1⤵
                                                                                                PID:1836
                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                1⤵
                                                                                                  PID:3480
                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                  C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                  1⤵
                                                                                                    PID:4056
                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                    C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                                                    1⤵
                                                                                                      PID:3508
                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                      C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                                      1⤵
                                                                                                        PID:1588
                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                                                                                        1⤵
                                                                                                          PID:5600
                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                          1⤵
                                                                                                            PID:380
                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe .
                                                                                                            1⤵
                                                                                                              PID:4432
                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                              1⤵
                                                                                                                PID:4604
                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                1⤵
                                                                                                                  PID:448
                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                  1⤵
                                                                                                                    PID:5496
                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe .
                                                                                                                    1⤵
                                                                                                                      PID:4708
                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                      1⤵
                                                                                                                        PID:4788
                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                        C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                        1⤵
                                                                                                                          PID:2936
                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                          C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                          1⤵
                                                                                                                            PID:2192
                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                            C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                            1⤵
                                                                                                                              PID:1700
                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                              C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                              1⤵
                                                                                                                                PID:4068
                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                                1⤵
                                                                                                                                  PID:4108
                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                  C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                  1⤵
                                                                                                                                    PID:3088
                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                    1⤵
                                                                                                                                      PID:1248
                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                      C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                                                                                                                                      1⤵
                                                                                                                                        PID:5484
                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                                                                                                                                        1⤵
                                                                                                                                          PID:5492
                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                          1⤵
                                                                                                                                            PID:5956
                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                            1⤵
                                                                                                                                              PID:3028
                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                              1⤵
                                                                                                                                                PID:3620
                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                                                                                                                                                1⤵
                                                                                                                                                  PID:3928
                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                                                                                                                                                  1⤵
                                                                                                                                                    PID:1392
                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                    1⤵
                                                                                                                                                      PID:2668
                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                      1⤵
                                                                                                                                                        PID:408
                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                        C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                        1⤵
                                                                                                                                                          PID:4256
                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                          C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                          1⤵
                                                                                                                                                            PID:640
                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                            C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                            1⤵
                                                                                                                                                              PID:1872
                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                              C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                              1⤵
                                                                                                                                                                PID:5412
                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
                                                                                                                                                                1⤵
                                                                                                                                                                  PID:5344
                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                  C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
                                                                                                                                                                  1⤵
                                                                                                                                                                    PID:1416
                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                    C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                    1⤵
                                                                                                                                                                      PID:1868
                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                      C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                                                                                                      1⤵
                                                                                                                                                                        PID:5396
                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                        1⤵
                                                                                                                                                                          PID:396
                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                                                                          1⤵
                                                                                                                                                                            PID:3100
                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                            1⤵
                                                                                                                                                                              PID:4520
                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                                              1⤵
                                                                                                                                                                                PID:6044
                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                                                                                                                                                                                1⤵
                                                                                                                                                                                  PID:4492
                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                                                                                  1⤵
                                                                                                                                                                                    PID:5548
                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                    1⤵
                                                                                                                                                                                      PID:5552
                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                      1⤵
                                                                                                                                                                                        PID:3724
                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                        1⤵
                                                                                                                                                                                          PID:2716
                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe
                                                                                                                                                                                          1⤵
                                                                                                                                                                                            PID:1708
                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                            1⤵
                                                                                                                                                                                              PID:4756
                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                              1⤵
                                                                                                                                                                                                PID:2944
                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                1⤵
                                                                                                                                                                                                  PID:5388
                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                    PID:1944
                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                      PID:4212
                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                        PID:1016
                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                          PID:3884
                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                            PID:2192
                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                              PID:3560
                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                PID:3492
                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                  PID:572
                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                    PID:2156
                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                      PID:4532
                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                        PID:536
                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                          PID:1404
                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                            PID:652
                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                              PID:5732
                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                PID:2460
                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                  PID:2712
                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                    PID:4288
                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                      PID:4320
                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                        PID:3132
                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                          PID:100
                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                            PID:392
                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                              PID:2248
                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                PID:696
                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                  PID:2624
                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                    PID:5100
                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                      PID:720
                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                        PID:4276
                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                          PID:4000
                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                            PID:776
                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                              PID:4260
                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                PID:4540
                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                  PID:4816
                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                    PID:4472
                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                      PID:6128
                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                        PID:2396
                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                          PID:5816
                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                            PID:3552
                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                              PID:4760
                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                PID:3780
                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                  PID:2716
                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                    PID:2004
                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                      PID:4840
                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                        PID:4516
                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                          PID:4156
                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe
                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                            PID:4176
                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                              PID:3880
                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe .
                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                PID:5868
                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe
                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                  PID:5636
                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                    PID:5276
                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                      PID:3332
                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                        PID:1028
                                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                          PID:1712
                                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                            PID:2916
                                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                              PID:5520
                                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                PID:5048
                                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                  PID:3096
                                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                    PID:4360
                                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                      PID:3028
                                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                        PID:2952
                                                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                          PID:2308
                                                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                            PID:916
                                                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                              PID:4320
                                                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                PID:220
                                                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                  PID:3308
                                                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                    PID:1116
                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                      PID:696
                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                        PID:1872
                                                                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                          PID:1484
                                                                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                            PID:1324
                                                                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\ukhtgvtauhfqrahf.exe
                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                              PID:3952
                                                                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                PID:5468
                                                                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                  PID:5592
                                                                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                    PID:1124
                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                      PID:1696
                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                        PID:3732
                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c icdtkdfqofhwbozbebey.exe
                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                          PID:4736
                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                            PID:2920
                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                              PID:5292
                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c ukhtgvtauhfqrahf.exe .
                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                PID:5556
                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe
                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                  PID:2948
                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c bsqdrhgojxwikucbb.exe .
                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                    PID:5876
                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                      PID:4884
                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                        PID:5812
                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\system32\cmd.exe /c kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                                                                                                                                                        1⤵
                                                                                                                                                                                                                                                                                                                                                                          PID:4400
                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                                                                                                                                                          1⤵
                                                                                                                                                                                                                                                                                                                                                                            PID:3824
                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe
                                                                                                                                                                                                                                                                                                                                                                            1⤵
                                                                                                                                                                                                                                                                                                                                                                              PID:5916
                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\kcbpevveappcfqzzav.exe .
                                                                                                                                                                                                                                                                                                                                                                              1⤵
                                                                                                                                                                                                                                                                                                                                                                                PID:4396
                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe
                                                                                                                                                                                                                                                                                                                                                                                1⤵
                                                                                                                                                                                                                                                                                                                                                                                  PID:3288
                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe
                                                                                                                                                                                                                                                                                                                                                                                  1⤵
                                                                                                                                                                                                                                                                                                                                                                                    PID:704
                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\xsuldxamldgwcqcfjhlgi.exe .
                                                                                                                                                                                                                                                                                                                                                                                    1⤵
                                                                                                                                                                                                                                                                                                                                                                                      PID:1636
                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system32\cmd.exe
                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\system32\cmd.exe /c C:\Users\Admin\AppData\Local\Temp\voodtlmwtjkycoyzbxz.exe .
                                                                                                                                                                                                                                                                                                                                                                                      1⤵
                                                                                                                                                                                                                                                                                                                                                                                        PID:3560

                                                                                                                                                                                                                                                                                                                                                                                      Network

                                                                                                                                                                                                                                                                                                                                                                                            MITRE ATT&CK Enterprise v16

                                                                                                                                                                                                                                                                                                                                                                                            Replay Monitor

                                                                                                                                                                                                                                                                                                                                                                                            Loading Replay Monitor...

                                                                                                                                                                                                                                                                                                                                                                                            Downloads

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              7874a1a7af170ccc796ffed2fd42a9e3

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              88f06da247fe2fbe8227e97a6e98413430066c9c

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              236aebd67be3cd23c0ae2444a97080265fbe624774ec83eaacb959899232ffa5

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              0ee80eca10c22bdbb521ea038b6164054ff77a295dab739c10854b3a2a49e06872ed6aacd04ef111eeae71022a1270de83a9f8d546a584bcd6fad7da8c1aac70

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              8efb6bde9b5b8df1ce03c8dd5d7afe4f

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              4bf9cf6eb453785e31b30d11b1f3791d325d982f

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              d043c20f9f53bf82fa8867742c0037038f479824657ca495afa7174f65c0c8a4

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              57439df05adeb4bc759f66c9be7973abe2d2e9e8053f650368aa66bbd76b688a5e00ab47fe102077a624212a92e6e5d7bc31a876ae64930c3d29e3d6d9cf933d

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              2421d5ca5dc3356bf89178d2ff77100e

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              de93fa10c0ef21e81e3db52dad391950e810d933

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              6543372712a82721a45aa6ae564586b87818f28db3947428214d6707cf845883

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              f05c09c5f9bc24cce627114383fa522eb26da1abe808d39073285a5bbbb03356c817abf0b75eca9a30cbbdfb045e2c7746bad960ecb4d0c1068a192b091c687f

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              a1bf25baeb5904dc2188d224b2b959f7

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              6844041f2b85d76e2da8b8f24e99ae0bc660496c

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              ef4b3b44ff1cb5d337b4fd6c70c3a72f2b187914a0f6a29184908bbb7d28cd8c

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              590520408973e52e86482c35a704adbc2c6a28098a1e412783656e8fe8077f697f26f748072a6b2a2f15d75d85771608e9e529fe075120247547587561d8b488

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              d2597ad953a76469d6557a9708bd2423

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              ba8a7b90db325c22fe9507d03a9c227044fe3283

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              732bb11f2a645e8f94e63d56b64e659b3d16aff7da240a9973887678893de5b7

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              2b34a7bce079711847a62de3ef3d6c7ea4ac79719a4087ca382dce8174871781abc77b9d17693ce5bb780575db334ce2a9043808d2b0228c1c6fada1ccb8da3c

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Program Files (x86)\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              bea61c38bfa7979e53fd677aef8f7c8a

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              4dcbe954af3b00f5ec2fd70f8fc839c0d72a5ddd

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              e6dc0b4f7f1d7b93347adbbbad54664e764f12ab7dd26c86cb73e48f7f53e06c

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              0b52105fb7dceccc3ff9a7b4cf6f9d4dc2abad694ecf95ffb2e2b97b1ebd5bf84cc97a25ecb14a46f4aeebabdc283a5c43634a9853c57c4849cab7e462955809

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Users\Admin\AppData\Local\Temp\vcqtxds.exe

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              720KB

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              01a2a904d402f5b4e604bf16bf06c0f6

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              8aac8a223064dc6385dbdf037ee25c273d52e10d

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              486ed7fb3cdc250cfbdbcd1ec6b41164c2c378f441a53824007fd6e56ae11c0a

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              76317a835951d1a9d064a4e0b53fc0928df4415ddb8e93fd9d8578b001dbf208adbaae4ea4a69d0011d7cb461d2a48372aa666a2be9280985d7ca14384714ed8

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Users\Admin\AppData\Local\myrzitnqgpjqnsvpkzugzhqbvyoxryvadx.hco

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              4KB

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              6fc24ee2d1a8b8f9fc2bbb8f841addde

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              03985648cab5f11e24e9c0b7c1431fde5674fdc9

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              a941a85fb31eb8b5d8931942fd2877b3131cfda028515ce3f86f3c42e0034e5f

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              83f60fafab1e2f68f918466b00460740fcc9e4b41f5e41d69f36886743ec664351980a11d1e341e6347f8991d584a989413530ac3baef68d1f93e47ccf09beda

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Users\Admin\AppData\Local\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              280df886c0f2e32828a1ecbb47509894

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              97292103905ff68dc23dae3289b410ec3c858444

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              221b47fe360a400f4e897f86eb9e6c14a19173e44650d6e8ea60953952a7b6f7

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              4af1406e6e66fbf1800466492ccc9529685abfa69f7fed4fe811a9f6f62b7940242be495bc73b0e485aea508535d24a021f9f88cf8d96ea7164fe081041a6fa9

                                                                                                                                                                                                                                                                                                                                                                                            • C:\Users\Admin\AppData\Local\zaifddmejhqmysktdhrsaxv.ewb

                                                                                                                                                                                                                                                                                                                                                                                              Filesize

                                                                                                                                                                                                                                                                                                                                                                                              280B

                                                                                                                                                                                                                                                                                                                                                                                              MD5

                                                                                                                                                                                                                                                                                                                                                                                              e9e3881bb492144d951a5bd904ff7b26

                                                                                                                                                                                                                                                                                                                                                                                              SHA1

                                                                                                                                                                                                                                                                                                                                                                                              d5456713c1e8101e31a7852cdc52bbcd1347c116

                                                                                                                                                                                                                                                                                                                                                                                              SHA256

                                                                                                                                                                                                                                                                                                                                                                                              3744f46a78fdba958405b21b5bd7694049fe845579908c06a8b7c301693baa85

                                                                                                                                                                                                                                                                                                                                                                                              SHA512

                                                                                                                                                                                                                                                                                                                                                                                              bb75139b59523b889ce66aa703e0fd597e152a4ccb0f4c882bc205e55089ef5b3b9293be3d6e6ea7f73d84f4f0069d492013caebbb9afa3b9d8f24ce3c14e89e