1.2
低危
65 个模型检测该样本为恶意!
重新分析
更多

11014c4bdeab90c28c6150e8d9cca5a172bc33e06a22fccd5a5e6764cc5c33c4

11014c4bdeab90c28c6150e8d9cca5a172bc33e06a22fccd5a5e6764cc5c33c4.exe

分析耗时

192s

最近分析

370天前

文件大小

105.5KB
静态报毒 动态报毒 CVE FAMILY METATYPE PLATFORM TYPE UNKNOWN WIN32 TROJAN DOWNLOADER UPATRE
鹰眼引擎
DACN 0.12
FACILE 1.00
IMCLNet 0.71
MFGraph 0.00
静态判定
反病毒引擎
查杀引擎 查杀结果 查杀时间 查杀版本
Alibaba TrojanDownloader:Win32/Upatre.0a9e3deb 20190527 0.3.0.5
Avast MSIL:Crypt-SP [Trj] 20200526 18.4.3895.0
Baidu None 20190318 1.0.0.2
CrowdStrike win/malicious_confidence_100% (W) 20190702 1.0
Kingsoft None 20200526 2013.8.14.323
McAfee Trojan-FRKF!E006C224F5F3 20200526 6.0.6.653
Tencent Malware.Win32.Gencirc.10b07b9b 20200526 1.0.0.1
行为判定
动态指标
可执行文件使用UPX压缩 (2 个事件)
section UPX0 description 节名称指示UPX
section UPX1 description 节名称指示UPX
网络通信
与未执行 DNS 查询的主机进行通信 (1 个事件)
host 114.114.114.114
文件已被 VirusTotal 上 65 个反病毒引擎识别为恶意 (50 out of 65 个事件)
ALYac Gen:Variant.Graftor.125670
APEX Malicious
AVG MSIL:Crypt-SP [Trj]
Acronis suspicious
Ad-Aware Gen:Variant.Graftor.125670
AhnLab-V3 Trojan/Win32.Upatre.C2904807
Alibaba TrojanDownloader:Win32/Upatre.0a9e3deb
Antiy-AVL Trojan/Win32.Bublik
Arcabit Trojan.Graftor.D1EAE6
Avast MSIL:Crypt-SP [Trj]
Avira HEUR/AGEN.1122268
BitDefender Gen:Variant.Graftor.125670
BitDefenderTheta Gen:NN.ZexaF.34122.gqZ@aaU6Tzei
CAT-QuickHeal Trojan.Mauvaise.SL1
ClamAV Win.Downloader.Upatre-5744087-0
Comodo TrojWare.Win32.TrojanDownloader.Waski.EA@5ixvig
CrowdStrike win/malicious_confidence_100% (W)
Cybereason malicious.4f5f3a
Cylance Unsafe
Cyren W32/Upatre.JW.gen!Eldorado
DrWeb Trojan.DownLoad3.30891
ESET-NOD32 Win32/TrojanDownloader.Waski.A
Emsisoft Gen:Variant.Graftor.125670 (B)
Endgame malicious (high confidence)
F-Prot W32/Upatre.JW.gen!Eldorado
F-Secure Heuristic.HEUR/AGEN.1122268
FireEye Generic.mg.e006c224f5f3a8c8
Fortinet W32/Krptik.AIX!tr
GData Gen:Variant.Graftor.125670
Ikarus Trojan-Spy.Zbot
Invincea heuristic
Jiangmin Trojan/Bublik.ghx
K7AntiVirus Trojan-Downloader ( 0048f6391 )
K7GW Trojan-Downloader ( 0048f6391 )
Kaspersky HEUR:Trojan.Win32.Generic
Lionic Trojan.Win32.Generic.4!e
MAX malware (ai score=84)
Malwarebytes Trojan.Upatre.Generic
MaxSecure Trojan.Upatre.Gen
McAfee Trojan-FRKF!E006C224F5F3
McAfee-GW-Edition BehavesLike.Win32.Downloader.cm
MicroWorld-eScan Gen:Variant.Graftor.125670
Microsoft TrojanDownloader:Win32/Upatre.A
NANO-Antivirus Trojan.Win32.DownLoad3.cqkedt
Paloalto generic.ml
Panda Trj/Genetic.gen
Qihoo-360 Generic/Trojan.ec2
Rising Downloader.Waski!8.184 (CLOUD)
Sangfor Malware
SentinelOne DFI - Malicious PE
可视化分析
二进制图像
数据导入图像 288x288
数据导入图像 224x224
数据导入图像 192x192
数据导入图像 160x160
数据导入图像 128x128
数据导入图像 96x96
数据导入图像 64x64
数据导入图像 32x32
运行截图
暂无运行截图 该样本运行过程中未生成截图

👋 欢迎使用 ChatHawk

我是您的恶意软件分析助手,可以帮您分析和解读恶意软件报告。请随时向我提问!

🔍 主要威胁分析
⚡ 行为特征
🛡️ 防护建议
🔧 技术手段
🎯 检测方法
🤖

PE Compile Time

2013-11-26 05:43:22

PE Imphash

3c3860f73173dbf372ef20d69edbdd5c

Sections

Name Virtual Address Virtual Size Size of Raw Data Entropy
UPX0 0x00001000 0x00008000 0x00007200 6.314982283050949
UPX1 0x00009000 0x00005000 0x00004800 3.265466235629263
.rsrc 0x0000e000 0x00002000 0x00001400 5.39813656140845
.imports 0x00010000 0x00001000 0x00000600 3.9730130220438777

Resources

Name Offset Size Language Sub-language File type
RT_ICON 0x0000e0f0 0x00000ea8 LANG_ENGLISH SUBLANG_ENGLISH_US None
RT_GROUP_ICON 0x0000ef9c 0x00000014 LANG_ENGLISH SUBLANG_ENGLISH_US None
RT_MANIFEST 0x0000efb4 0x0000015a LANG_ENGLISH SUBLANG_ENGLISH_US None

Imports

Library KERNEL32.DLL:
0x406008 GetModuleHandleA
0x40600c GetStartupInfoA
0x406010 GetCommandLineA
0x406014 GetVersionExA
0x406018 GetProcAddress
0x40601c TerminateProcess
0x406020 GetCurrentProcess
0x406024 WriteFile
0x406028 GetStdHandle
0x40602c GetModuleFileNameA
0x406040 WideCharToMultiByte
0x406044 GetLastError
0x40604c SetHandleCount
0x406050 GetFileType
0x406054 HeapDestroy
0x406058 HeapCreate
0x40605c VirtualFree
0x406060 HeapFree
0x406064 LoadLibraryA
0x40606c GetOEMCP
0x406070 GetCPInfo
0x406074 HeapAlloc
0x406078 VirtualAlloc
0x40607c HeapReAlloc
0x406080 RtlUnwind
0x406084 InterlockedExchange
0x406088 VirtualQuery
0x40608c HeapSize
0x406094 GetTickCount
0x406098 GetCurrentThreadId
0x40609c GetCurrentProcessId
0x4060a4 LCMapStringA
0x4060a8 MultiByteToWideChar
0x4060ac LCMapStringW
0x4060b0 GetStringTypeA
0x4060b4 GetStringTypeW
0x4060b8 GetLocaleInfoA
0x4060bc VirtualProtect
0x4060c0 GetSystemInfo
0x4060c4 GetACP
0x4060c8 ExitProcess
Library GDI32.dll:
0x406000 TextOutW
Library USER32.dll:
0x4060d0 CharLowerW
0x4060d4 CreateWindowExW
0x4060d8 DefWindowProcW
0x4060dc DispatchMessageW
0x4060e0 DrawTextW
0x4060e4 EndPaint
0x4060e8 GetMessageW
0x4060ec GetSystemMetrics
0x4060f0 GetWindowRect
0x4060f4 PostQuitMessage
0x4060f8 RegisterClassExW
0x4060fc TranslateMessage
0x406100 BeginPaint
0x406104 BringWindowToTop
L!This program cannot be run in DOS mode.
lOlOlO6
OlOmOlO
OlO3OlOcOlOOlOOlOOlORichlO
.imports
tMAMd5
WWQQQQh
3RRRWiF
cWZ3@#
E4SZ8@
um4VZdh
WY3Hmh0
RQPUVMAMdH
sSY3NM`@
;d5MAMI
QPVSW}
R?WYZ+
5MAMdSY
Q@55MAMd+WZ
UtEhVZU
E06PLMo|EhWZM
D^[_Q;
+#O;u<
YYj`h@t@
f8MZuH<
XPuVVP
;ru,hd+@
;r3_^UV3F95
@<Yv"P
^[]VW39=
t.t$<"u
u_^S39
3Y]_^[5@
@B8\t8"u&
_[UQQSVW39=
3_^[QQ@
SUVW=H`@
SSS+S@PVSSD$4
t#SSUPt$$VSS
_^][YY
;rSVWD$
_^3[Dj
33@hh,@
+SVWEePEEEEd
Y_^[QVC20XC00U
33333]^]
]_^[]UL$
VWumhx@
_^[W|$
tAt2t$
Wj@3Y@
t6SUW
VPVPV5@
@;rD3Ar
@;rM^U
@;vAAy
YYUWVu
DDDDDDDDDDDDDD
W3;u4DP
^_UQQM
MOI;|9M
3@_^[U
WI <}}
MLD3#um
#Mj _^{
;]r;]u&
]#\D\D
_^[USVWUj
t.;t$$t(4v
EtVMf9MZ
_^[S\$
1VtYt(CH;r
PSWSvSU
PSWSUX
Yu3^_][
=N@uNVEP
E3E35@@
3;tMu
eWV8x@
VSVWVV|h
u8SS3FVh
?P4YE;t@E
t!SS9]
u5Y9]t
E;tSSu
me}VSW
33M;u#u
Y;t1uSW
EPWu u
u9]t#WY
u5EP3GWh
V~YEn]
3@3UWVu
DDDDDDDDDDDDDD
MQP5p`@
WWWWVSWu
YYE;t2WWVPVSWu
ULSVWj
MQ@Puu
e_^[SVt$
F3w9=@
SNYu+Vj
_^[Vt$
SVEuuPE
SVWVhEP|}D$
3PjMS
uVV^@[}
;Et39D
EVVhu}uPPEu38
leteiteF
CreaoduleSiztCurll
KEadFig
DireGetM
ShSHELg
adFiteW
terntModn
ClositPrf
Rexecu
trcmdleW`$
tpQuternUEtpOpSendAQetQu
nnecptio
SetOEestW
MternInteetOpRequ
MenReNET.nW
AUeryOEHttpptioenW
nfoWnW
eryIQrnetjEx
3D3g0s0
0f2n2C1k10000
31162?2L0Y0t1100d
10>033
221111
MjMtt?E
3QQVE-UU-|E
SWVuEU
SYMEUUUM
VUM>?E
jMQ5Aj
u>tt+#5AE;
t|\^_[33
]`2EL3UDM
6UIQQUMQQ
E0uttttt
BQE-EjP
EUE[^_
l+J;uJ
WVSdwt
U]VYM?
qeUM.?E
CorExitProcess
mscoree.dll
runtime error
TLOSS error
SING error
DOMAIN error
- This application cannot run using the active version of the Microsoft .NET Runtime
Please contact the application's support team for more information.
- unable to initialize heap
- not enough space for lowio initialization
- not enough space for stdio initialization
- pure virtual function call
- not enough space for _onexit/atexit table
- unable to open console device
- unexpected heap error
- unexpected multithread lock error
- not enough space for thread data
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
- not enough space for environment
- not enough space for arguments
- floating point not loaded
Microsoft Visual C++ Runtime Library
Runtime Error!
Program:
<program name unknown>
GetProcessWindowStation
GetUserObjectInformationA
GetLastActivePopup
GetActiveWindow
MessageBoxA
user32.dll
Program:
A buffer overrun has been detected which has corrupted the program's
internal state. The program cannot safely continue execution and must
now be terminated.
Buffer overrun detected!
A security error of unknown cause has been detected which has
corrupted the program's internal state. The program cannot safely
continue execution and must now be terminated.
Unknown security failure detected!
GetModuleHandleA
GetStartupInfoA
GetCommandLineA
GetVersionExA
GetProcAddress
TerminateProcess
GetCurrentProcess
WriteFile
GetStdHandle
GetModuleFileNameA
UnhandledExceptionFilter
FreeEnvironmentStringsA
GetEnvironmentStrings
FreeEnvironmentStringsW
WideCharToMultiByte
GetLastError
GetEnvironmentStringsW
SetHandleCount
GetFileType
HeapDestroy
HeapCreate
VirtualFree
HeapFree
LoadLibraryA
GetSystemPowerStatus
GetOEMCP
GetCPInfo
HeapAlloc
VirtualAlloc
HeapReAlloc
RtlUnwind
InterlockedExchange
VirtualQuery
HeapSize
QueryPerformanceCounter
GetTickCount
GetCurrentThreadId
GetCurrentProcessId
GetSystemTimeAsFileTime
LCMapStringA
MultiByteToWideChar
LCMapStringW
GetStringTypeA
GetStringTypeW
GetLocaleInfoA
VirtualProtect
GetSystemInfo
GetACP
ExitProcess
TextOutW
CharLowerW
CreateWindowExW
DefWindowProcW
DispatchMessageW
DrawTextW
EndPaint
GetMessageW
GetSystemMetrics
GetWindowRect
PostQuitMessage
RegisterClassExW
TranslateMessage
BeginPaint
BringWindowToTop
`.rdata
@.data
-j4x'F
3D3g0s0
20f2n2C1k1000000x3
31162?2Lw}0Y0t1100d2210>
22111<
-nMj1Bw
zdYqV;
MPKVt8
TVYKRj?rM
3QQVJ-"2UU-;E
PRS{|5
j7(q[ZMQ5
u>!+#5
|Y;6qFj?/>
t|*\^_w
Elwt4Y
z$8A(m
;6BUIv+
*?0uGRF+
^uou0M
-t,`tV\%vG2r
C](q^<7tq3!
rtt]hpb+i6Z
rWLd<=hvmsc
.ruVK i
- This 6[plicaKn
v/ot h uVng thnvac
7?`'{snsu
m#.[/8WabS.o
u#iaJz
UT|'7e
hbpze[lowi8
rY,_76@std5puvi lmu!3c@Sd4__k5l*e/X
;_19op?
desc+Z
8F$ed7
a$/lock
8ng@way.
+8argu(sW\2f5n
!'LibrV
gEkm: .
md.klk
/wn>7M+<
GeC/m;Wd3St
UcrObj
mkFQageBox1u ^H32H2?0
A buff+r5C[%beqFd]wHch
~L\;A.
1nmXely@
>zla7.dv
DYz"^[/u
|8`yg/@~C
^__j291~_x`?
H4QQ@|pQ[
CoT0mmLin!V7
NampUnh
do=ptx
[KGVngs
/WideCeQrToMjBytE"]R
'TypBn<D,oy
o6y<emPow2
NOEMCPXP%
RtlL:Ckwi
TvId%{
Lvpfle
0AY,|-
isp!l[x3
Eln(Pa-!
eggCla
XTensl#fBnnB.QX
SK&('PnB@
ix'OnsrO
XPTPSWXaD$j
%%%%%%%%%|]O-++%
~810000++++%
zmK??>>~\000--0+-+%
}zoXEDC????>m]100-0---+%
[gYYWWWRRxmEEDC???>_~101-/---+%
*YYYYWRRRW~FCD???>>@~1011-/--+|%
`YYYYWRWMEECDD??>>>000-/-NO%
gZYYWYRRREEDD@??>>_~%
}ZYYYWRWREEXmz%
[ZYYYWgx]r%
)r\1321---3%
p;_11300----%
r1131-0---%
}x^ME@
11123-/-,%
a`ZZWWWRMKE
>r>13322-/-%!!!F`YZWXRMM#
>>>141332/JP%"##6xWWWMR?
%...5WXWM
%6666[R#
7hO%779:M
D]]114220-/P%9:::k
@D@I_843122//P%<<<<U:
6DD@@@|443332/2J%==LLL
.KID@@@8n444433/22%SSSSU
!EI@@@88O4843332,,%TTVVVB
MDD8888H44]]h|%viiii{$
(ljlls
}bpppppycvsssstpq%&vvvvvvvvvvvvvvvuuuut%yevvwvwvw%&%eA%eG%dQ%eA%y&f%y&d%yb'%%%%%%%%%%%%%%%%%%%%%%%%%%%
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>PA
KERNEL32.DLL
GDI32.dll
USER32.dll
LoadLibraryA
GetProcAddress
VirtualProtect
VirtualAlloc
VirtualFree
ExitProcess
TextOutW
EndPaint
KERNEL32.DLL
GetModuleHandleA
GetStartupInfoA
GetCommandLineA
GetVersionExA
GetProcAddress
TerminateProcess
GetCurrentProcess
WriteFile
GetStdHandle
GetModuleFileNameA
UnhandledExceptionFilter
FreeEnvironmentStringsA
GetEnvironmentStrings
FreeEnvironmentStringsW
WideCharToMultiByte
GetLastError
GetEnvironmentStringsW
SetHandleCount
GetFileType
HeapDestroy
HeapCreate
VirtualFree
HeapFree
LoadLibraryA
GetSystemPowerStatus
GetOEMCP
GetCPInfo
HeapAlloc
VirtualAlloc
HeapReAlloc
RtlUnwind
InterlockedExchange
VirtualQuery
HeapSize
QueryPerformanceCounter
GetTickCount
GetCurrentThreadId
GetCurrentProcessId
GetSystemTimeAsFileTime
LCMapStringA
MultiByteToWideChar
LCMapStringW
GetStringTypeA
GetStringTypeW
GetLocaleInfoA
VirtualProtect
GetSystemInfo
GetACP
ExitProcess
GDI32.dll
TextOutW
USER32.dll
CharLowerW
CreateWindowExW
DefWindowProcW
DispatchMessageW
DrawTextW
EndPaint
GetMessageW
GetSystemMetrics
GetWindowRect
PostQuitMessage
RegisterClassExW
TranslateMessage
BeginPaint
BringWindowToTop
t=====>;
pppppppppppppp
pppppppppppppppppppppppppppppppppppppppppppppppppppppppppp
tpppppppu
tppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppo
lppppdeC
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNC
telige
xtiv.e#
n.atom
htxe0/#
%shtsalo
\%ndad
ledoco
s/adnofe
erUpapen
Ws/opga
don.te
((((( H
h(((( H
H
Ytozmuqda
Hawuqyiqo
z`szt{clefiu}s|p|
C:\Users\90C5~1\AppData\Local\Temp\Rar$EX63.568\October.exe
C:\qm8M04o4.exe
C:\hUw8eUDp.exe
C:\b78461ca20ed66822874c1de54b4067e03efd1480787c6e054335625fd45d030
C:\db0646f403598d178d1cb66639916b81943e1cf0637cd45ac90bb26ccf75fa0e
c:\analyse\1545178220.1349509_00acbf17-20e2-4212-8ebc-bf395e3f5497
c:\analyse\1545225371.2204137_847f6be4-9b56-40ea-ac61-7d8e246db521
C:\Users\Lisa\Desktop\quj740Ar.exe
C:\Users\Johnny Cage\Desktop\uTMPj0gpEr.exe
C:\Users\Lisa\Desktop\qFi8XOiJ.exe
C:\Users\Johnny Cage\Desktop\6nyEEJFicz.exe
C:\8d915cde77d61f0edea0f86360911311b08686ec20ca4738a302a972aec51ac8
C:\3bd054dc41f288f9793b357c434421f7ff3424015ee7c2a4bccbb6ba8c47c935
C:\fe2cb17a6fbde889d0d8947fdb3d7dedc3560658c4b8bf6c851c30c449797d9e
C:\Users\Lisa\Desktop\zQ4XAEfo.exe
C:\njrAnlnW.exe
C:\Users\Lisa\Desktop\V5w5x485.exe
C:\be1a26961861e9d93539bb0da5a477e668f2508dda6470e74a0ca55089097936
C:\Users\Lisa\Desktop\aTynMxGh.exe
C:\2436eef94c25949db7d38f960f98c5743697768296054c68a8c15c98af67437c
c:\task\D9520AC36D81D52620A45CC08757F63A.exe
C:\7f0c2b170ef341f5e14d7af2c89255f3e5ba9e0005344ec6e71bdbabaea8941b
C:\e529c056f87627ea341bbceba6aaa9e676025dbcf8aeff4d63b0a1032d24fa7c
C:\6d3799e156604dae77af94355a3d52babea15e57c34ef41daa9d2bdda4f368cb
C:\ce702baf91ebb498976bdd51c27e81c334e62b5a0a4242f0054760006dc8c4cf
C:\400391c78789c044c9ae88ad1bbf69758a0aa699846423c535397154e6680282
C:\eduBXp_6.exe
C:\2d48742464eb922b490057657fb8653a75cc1290c181e74bbd32b3d0d71bf9e9
C:\97d374d6339ed85a3d6a96af82be2039f213e351cb54dd7833febb06021d7f28
C:\3d4039b216484c30fb919e5603031569a423638d4a79c64a4f9ea962a96a52bf
C:\Users\Virtual\AppData\Local\Temp\f8d6ab5cea1799aa78a5b5f403f13aff34aea73b6c8f1f41279a97a3c952c48c.exe
C:\Users\admin\Downloads\7fdefcd509c47ae6e40db7203792b80b88bac541b9768ce8c66a418e3ffb3b58.exe
C:\3f9891f4379c4268ddfdb001356f9618312d4ff793ecaced8a6c93ec10560aa0
C:\7f068b718c9455fedcacf6d303d9621f5beeab421413c7eade279b942067ea15
C:\ef7fca73bd88bc7dfc9c0b8284a629bcc910b358edd81782917408e4bfc4a7a8
C:\Users\admin\Downloads\legan.exe
C:\Documents and Settings\Administrator\Desktop\n8TVbmZt.exe
C:\Users\admin\Downloads\45769923a9718b0f89dd705ee7a65bd5dba523fec8c4519815ab7860864b20d0.exe
C:\2572907ab2126debbd7921ea21998d67731441b628f2a082ca81c455303556f9
C:\bf84b1174f16c91773ff82bb41b7f87b2ade39ed99b95a34aefca9d592e4fdc6
C:\c4ad65f603b3951a67b5a82a4f27f641ed24cbcb9c23d7b01b0a6c2335226389
C:\Users\admin\Downloads\legan.exe
C:\fcc45e17dc4bf9ab9bfd5934bac0677b6d2a256cb7d657873a086743fd0dd979
C:\Users\admin\Downloads\legan.exe
C:\a5e61cf94b6b98b61f9e816b7fcdd13e98cf28a7266798232ffb82181106c69e
C:\670c662e8bac339f967faf78eb560305ea6c15a34805eedbe6dabfe504f238e5
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Documents and Settings\Administrator\Desktop\7vdHmyb2.exe
C:\Users\Petra\AppData\Local\Temp\.pe32.exe
C:\Users\admin\Downloads\62a310d406411a99_legan.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\00f09bb81a2106c1_legan.exe
C:\a542587b049f79a808d1dd966aeb9af194e6171b225d92d8e1ac2b6f67d48d60
C:\5d48791f0d685a706d3dc2a4bbc87640035a4732d1cb4b5b1e76f1077d765c05
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\9a86c13e42716738343fe89328727aadfc57f275b8069de8e59973886ccba495
C:\0dd2085f3407ec3464fb981f18c006e5e7acca23b98aba1aebf43e9a7e139ad0
C:\Documents and Settings\Administrator\Desktop\c8HEO1l0.exe
C:\Users\admin\Downloads\790c84e322e856d2e2bf0d80b054509d8f76a318d7dc4c1df7061ff217245aeb.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\18f55c1e05a75ba42e012f1c720495ce46d6b46a7c5d52255b071bac20617a29
C:\d23ff0ccef49045433bd1a40520afe4c834d982939bc87d3a03e08d0768860d0
C:\0f3f549598319644c2a8c2d716dec332ae4abe7efd1c116d5c7300720b650c6d
C:\5c72b9736d665be84b89afb312f60417888f021eeb23d8d9adb56ff2b7328f86
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\c6113ca7e5505190_legan.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\27ed20a7b31615169965f0b2231a55554d3c5690f4fa83f4d327a9595713c8a9
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\c666c999af4b0b52_legan.exe
C:\b3d007fb0b089513c956668012f5c2ac2e42383c271b2a557073d13867798a25
C:\47ddbd87aadded1568463cde5a1fa1d5a15f4b12930f82eff278a57ac7f1944f
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\d98fed55a90a884b_legan.exe
C:\c9344e3f0543775a26124268fdc3f210203549fbce3f2b8457645b18cfad9bd8
C:\082e9ffaedaed3361c5e4cc86a76c94ba5510321cb03203874204ef120e48290
C:\Users\admin\Downloads\legan.exe
C:\eaa97acce40b90dcbc56a9cea5ef14b95faf418753a30b319903b8d1d6a00ee4
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\949585b8f93a5906_legan.exe
C:\ed3cfbb47f5d761096c768a35a2ecd1610947d5b6a64d4e5cc0d4bb14caab70c
C:\df286808ff4829620405fa2d0e8e986819b175a1f0870013b14362f9cc7bc3ed
C:\Users\admin\Downloads\legan.exe
C:\dbf605e9ff28679a9e2dbb469c58cdb9bb55ce8828cc9c7d5404a26266657e7f
C:\e21b492655a10dd0978151ca3754a0d67c9e0b0e4ea9811eafb66535bb6a689c
C:\Users\admin\Downloads\legan.exe
C:\4c4ea0611dedd5ad4f45142950d41477f0eb4bfcccee276f95ddb1f8539d7246
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\f31461f627294feb_legan.exe
C:\c4514b0ab0fc28572e6a34f5a3a86b78ce0e07370380e3d081022f54d892cbf0
C:\e6b6d7c9a3cb7fdcd658b5b6b60896b5ea3bdc16236a3d12706935c71859c5c9
C:\24619379c19fc9841f8ed960dd7a8b4747fdda0a2d7ee11e0fe49d6e679cba4f
C:\Users\Virtual\AppData\Local\Temp\8aa123c8527dc8c56305d91dad055be94f18ee1efc3a556b9ba2aba7a57508fc.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\efd5309af948f49a_legan.exe
C:\2e0a806d51146707ca73811883307f3d1e7045845e1be2d2aa0c8b1f56653fae
C:\Users\admin\Downloads\legan.exe
C:\188938a56ae16ae896826e8d093dd2e3c94ce1f3bc4272dbf8f92883f93368fa
C:\Users\admin\Downloads\legan.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\33f84bbed209b82a_legan.exe
C:\Documents and Settings\Administrator\Desktop\TZiaUjLv.exe
C:\Users\Petra\AppData\Local\Temp\.pe32.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\686d1bc3b608e69112a2e62d109242b99a4ec47b55d36bd7f728a020af7169ce
C:\Users\admin\Downloads\legan.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\7fbf54bdbdacd632c0d6c2a7b8c83956eaa7083706a948fcea38f2496e56307f
C:\45137c66b3bc21be82dac9d531698a8d1d0ae2d4af13ba57f3e3f1b4129f1d5d
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\4512be61412db830_legan.exe
C:\Documents and Settings\Administrator\Desktop\WvD2qbek.exe
C:\a98fea6eb72ca174ebebff3cad266728b8d56d7089063e334fccc01a83d245bb
C:\0f5b81abfe6f6ab1df23415a981357711d7b7651a2f65d313f08d62e97c1eb37
C:\Users\admin\Downloads\legan.exe
C:\4d02f7cba97bc46823d18ed4e2444087d5d4db0f15948f56a0cf307c23f70de5
C:\Users\admin\Downloads\legan.exe
C:\ffb46cccfa3c5bfb52f05a07ebfe0c4caedd8709ef3e6868ffcb07f2393da328
C:\Users\admin\Downloads\legan.exe
C:\c0f193c389cf035f645b1103d822ae297a6e1155959f777f8a6364582e8ce68f
C:\9bd48d52b03bed94f718d411198e2b7329ba7213966d3f0e99cf9733b66f088c
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\dc6e853c4e064a56_legan.exe
C:\Documents and Settings\Administrator\Desktop\8aSbkTwz.exe
C:\Users\admin\Downloads\459ffe9b8b374d0facff5e329caffd4695866793e418e2d5879e6fde4dcae8b2.exe
C:\997fc704ac5dc08b457c5e0c2eba96b9d88fc6dffa669cf525efd2fd99db4a5c
C:\7948120cdb20a7a875cc691425f66189ad1fea6954fa00c787c83dbccc3ea767
C:\4ef402b4765554fc4a27405137ab918936af22c7bfeaecb2347018d04a317f1b
C:\208a1f81ed7e1caeaa06b192dd43c392ce2cf2d5c1602351df9cf5d50e5d7822
C:\ad2f4c38ba26795774afb733fdea719e3d244eb6af12193b99fa2eaa0e4c1dc3
C:\Users\admin\Downloads\legan.exe
C:\ea39df7e1329896793d1c02de1191d724959aaf6a3bf4bf756e37739da7743da
C:\Documents and Settings\Administrator\Desktop\hfltPTOa.exe
C:\ed697b782ff7cdfe48e1459f411abee0002247b29d4938b143492020c7e39453
C:\Users\admin\Downloads\legan.exe
C:\ee4a8e345ce56a78c95f9acc401b5e2f3f3cf7b642d82ebca8f334bae29839e6
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\31a45f1f761364e065149e23a2b0a726ae82b86c57bdc27123945ca8ea2d9694
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\ae95dd5edad70fa7d0062e79008531f6ac334c01d84e74f15b300680a1aa0bf1
C:\Users\admin\Downloads\legan.exe
C:\3a5467101984341fe547755e1d27f82d53357a24af7cbea8d12a41dab0a69c2e
C:\Users\admin\Downloads\legan.exe
C:\0e5c7a74647cf75083d5bb203e9206d7a55695a6b622c884060904c6e8126f45
C:\ff8321810e499f5087a167e6dfe610fb99f1f5b985916b31a119e6824a50b16f
C:\b9bfdd7e22b0ad36dc779a1ee3d5430ff3a17e19732c9e58ea5dbfdd9423c1af
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\0e6bf82727bbccbf_legan.exe
C:\88d748c09b9a4957a9ec5c1ec9ffa6c015c6e5068d27e77183b684600822b7bf
c:\task\87D74DCFCFCD87DB683A16B768DABC12.exe
C:\22c39e2c903db49f094f6a7b2ea6ebc425624194544a7bf5dcd93331cb43973b
C:\Documents and Settings\luser\Desktop\Cv423oNg.exe
C:\Users\Petra\AppData\Local\Temp\file.pe32
C:\Users\admin\Downloads\6ca152d9d4cf0da8_legan.exe
C:\91d27a7d73058644dc44be956d8bcf12db85b27a3840b04c8c0e823260aaaa23
C:\4bd35af017d642ee38ba7e0eb3c133b574af91cf6e09d00340ef222919b64834
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\d80f2de762ce448f73e351591fbae82384b5c8fca6e06868dcd9e5814c426a86
C:\Documents and Settings\Administrator\Desktop\V0HO2aSq.exe
C:\Users\admin\Downloads\939461fc6c431ccb7059098b9612216a0ea97b99baf1870773b2a53282da2c3d.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\beefb8dde15fd6c3_legan.exe
C:\Users\admin\Downloads\941fce455bd174f913f50a6b727f06abb610372692af8e3600b993b57dec0620.exe
C:\2ce9f6f134077904055c2355b51843ecb2ee3d6c40ac91c6a63bfd8992ff83c6
C:\Users\admin\Downloads\legan.exe
C:\Documents and Settings\luser\Desktop\6vVExcXt.exe
C:\594c80f1372710c5fc7bf4dc3ab8824003e1d8abdc0babcd9b12a313c7bc085f
C:\Users\admin\Downloads\legan.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\Users\admin\Downloads\4a4e9651afb39208_legan.exe
C:\04b6831f95d57bdcdeba8a540b995a740e84148265e54d57e4975388e25dcd07
C:\f335cb2b5b8a3c078d00d4a9417a39b16874adcd41c5f353db9a8ef4a3512879
C:\Documents and Settings\Administrator\Desktop\NtY5W4A1.exe
C:\a021ef42dec1f793a25634354bf457f4d1daa3983900380034b0711947ac5bd4
C:\Users\admin\Downloads\legan.exe
C:\b25af931fc34c7f9b75bcc5be9805e9ccf8c44023051a3ce0db6e5a14b297af5
C:\1eb1b342e8bc3d6b9a61c6648ab6dfe584eb27d9d32bc91610e9c7ef6f6d2d1f
C:\Users\admin\Downloads\legan.exe
C:\c5dc4302dd456fe54726aaee52a6a6282ae986a3823cc2ddb5a7198b2f24cc1d
C:\9f02294801477385c2de2c564de573dd2ea6407402525caafee74257dfdfe47b
C:\Documents and Settings\luser\Desktop\aetoZ24Y.exe
C:\7e56648d84913c55251ed08b805b3ec90a6310ef9c197612371f32433f8195bc
C:\Users\admin\Downloads\legan.exe
C:\Users\admin\Downloads\f4ed11760a24f9850e35e690acdc333bc1dc4ed83be53ce9897740eefd92b4bb.exe
C:\Users\admin\Downloads\7fb9c9e5a4d97b9c67c0b0fb254dd2718df3141fa803bf65fe7cefefff973476.exe
C:\Users\Petra\AppData\Local\Temp\legan.pe32
C:\93b1bb9a7fe2f73da22024319b753fb2739b28a49b84cc8c2a68b730e8a71d9c
C:\Documents and Settings\Administrator\Desktop\4zo5mfBC.exe
c:\task\56749A1E2DB0DE1AE3C3EDE681AA29E8.exe
C:\4ee888fc4cc3ad483e3f413e8c53917a3015d2e5fce73a177cfdbd6d96410f4a
C:\682dc1a88c4d1c8d7a0c4389502354d26f252cba2c1f9a6b67ebfef61a9a4007

DNS

Name Response Post-Analysis Lookup
dns.msftncsi.com A 131.107.255.255 131.107.255.255
dns.msftncsi.com AAAA fd3e:4f5a:5b81::1 131.107.255.255

TCP

No TCP connections recorded.

UDP

Source Source Port Destination Destination Port
192.168.56.101 53179 224.0.0.252 5355
192.168.56.101 49642 224.0.0.252 5355
192.168.56.101 137 192.168.56.255 137
192.168.56.101 61714 114.114.114.114 53
192.168.56.101 56933 114.114.114.114 53
192.168.56.101 138 192.168.56.255 138

HTTP & HTTPS Requests

No HTTP requests performed.

ICMP traffic

No ICMP traffic performed.

IRC traffic

No IRC requests performed.

Suricata Alerts

No Suricata Alerts

Suricata TLS

No Suricata TLS

Snort Alerts

No Snort Alerts

Sorry! No dropped files.
Sorry! No dropped buffers.