PUA.Win32.Neoreklami.MANHSAJ

2020年1月28日

別名:

PUP-XGV-YL. (McAfee); HEUR:AdWare.Win32.Neoreklami.gen (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt)

プラットフォーム:

Windows

危険度:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ:
潜在的に迷惑なアプリケーション
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 5,200,366 bytes

タイプ EXE

メモリ常駐はい

発見日 2020年1月28日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

cmd /C REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
cmd /C REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
cmd /C REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
cmd /C REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
cmd /C mkdir "%Windows%\Temp\ifOKfREdsOIinPWn" && copy nul "%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs"
wscript "%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs"
schtasks /CREATE /TN "gpumGFMFZzz" /SC once /ST 13:31:37 /F /RU "{username}" /TR "rundll32 Userenv.dll,RefreshPolicy 1"
schtasks /run /tn "gpumGFMFZzz"
schtasks /DELETE /TN "gpumGFMFZzz" /F
schtasks /END /TN "FULcDrXkapiwZYUIR"
schtasks /DELETE /TN "FULcDrXkapiwZYUIR" /F
schtasks /END /TN "FULcDrXkapiwZYUIR2"
schtasks /DELETE /TN "FULcDrXkapiwZYUIR2" /F
schtasks /END /TN "ofWRzzHEXWExyUyaJ"
schtasks /DELETE /TN "ofWRzzHEXWExyUyaJ" /F
schtasks /END /TN "ofWRzzHEXWExyUyaJ2"
schtasks /DELETE /TN "ofWRzzHEXWExyUyaJ2" /F
schtasks /END /TN "RKOFyrNufubkwtHsMYB"
schtasks /DELETE /TN "RKOFyrNufubkwtHsMYB" /F
schtasks /END /TN "RKOFyrNufubkwtHsMYB2"
schtasks /DELETE /TN "RKOFyrNufubkwtHsMYB2" /F
schtasks /END /TN "asBlntcxxePwPLvgqty"
schtasks /DELETE /TN "asBlntcxxePwPLvgqty" /F
schtasks /END /TN "asBlntcxxePwPLvgqty2"
schtasks /DELETE /TN "asBlntcxxePwPLvgqty2" /F
schtasks /END /TN "eBpcxlxlHWUtIYr"
schtasks /DELETE /TN "eBpcxlxlHWUtIYr" /F
schtasks /END /TN "eBpcxlxlHWUtIYr2"
schtasks /DELETE /TN "eBpcxlxlHWUtIYr2" /F
schtasks /END /TN "pbmNgseZPebvewb"
schtasks /DELETE /TN "pbmNgseZPebvewb" /F
schtasks /END /TN "pbmNgseZPebvewb2"
schtasks /DELETE /TN "pbmNgseZPebvewb2" /F
schtasks /END /TN "XmjJgjvdaoholz"
schtasks /DELETE /TN "XmjJgjvdaoholz" /F
schtasks /END /TN "AUQEDZTPBaurYR"
schtasks /DELETE /TN "AUQEDZTPBaurYR" /F
schtasks /END /TN "jppATblqBWsqx"
schtasks /DELETE /TN "jppATblqBWsqx" /F
schtasks /END /TN "jppATblqBWsqx2"
schtasks /DELETE /TN "jppATblqBWsqx2" /F
schtasks /END /TN "YlDvavfvTunDE"
schtasks /DELETE /TN "YlDvavfvTunDE" /F
schtasks /END /TN "YlDvavfvTunDE2"
schtasks /DELETE /TN "YlDvavfvTunDE2" /F
schtasks /CREATE /TR "rundll32 \"%Program Files%\ckITvBKiU\wECVfL.dll\",#1" /RU "SYSTEM" /SC ONLOGON /TN "pbmNgseZPebvewb" /V1 /F
schtasks /CREATE /TN "pbmNgseZPebvewb2" /xml "%Program Files%\ckITvBKiU\aEDIXsR.xml" /RU "SYSTEM"
schtasks /CREATE /TN "AUQEDZTPBaurYR" /xml "%Program Files%\gKYGDLlpJGpU2\ZLAJSQU.xml" /RU "SYSTEM"
schtasks /CREATE /TN "YlDvavfvTunDE2" /xml "%All Users Profile%\rhlHTWukGUOpiGVB\UjXYhXM.xml" /RU "SYSTEM"
schtasks /CREATE /TN "ofWRzzHEXWExyUyaJ2" /xml "%Program Files%\HIkkUNZSbbflerszmJR\eVYlTdK.xml" /RU "SYSTEM"
schtasks /CREATE /TN "asBlntcxxePwPLvgqty2" /xml "%Program Files%\gvVbsKPBHESOC\xGVWjxs.xml" /RU "SYSTEM"
schtasks /CREATE /TN "spuqfEoqUOyG" /SC once /ST 06:45:21 /F /RU "{username}" /TR "\"%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM\kRLpUzASVpbfcizA.exe\" /comm wh"
%System%\reg.exe REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
%System%\reg.exe REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
%System%\reg.exe REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
%System%\reg.exe REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\HIkkUNZSbbflerszmJR" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\ckITvBKiU" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gKYGDLlpJGpU2" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\gvVbsKPBHESOC" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\pzlaNnaJieUn" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Program Files%\xoxWAJcuxIE" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%All Users Profile%\rhlHTWukGUOpiGVB" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%AppDataLocal%Low\XhPLqiFznRSJY" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%User Temp%\nnDoSHYnMtCbSvqlq" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:32
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
"%System%\reg.exe" ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths" /f /v "%Windows%\Temp\ifOKfREdsOIinPWn" /t REG_DWORD /d 0 /reg:64
taskeng.exe {C334FCF2-D969-4594-A8C6-9267ECB359E0} S-1-5-21-2407829820-1079796033-203259571-500:{computername}\{username}:Interactive:[1]
%System%\rundll32.EXE Userenv.dll,RefreshPolicy 1
"%System Root%\Program Files\Windows Media Player\wmpnetwk.exe"
%System%\svchost.exe -k LocalServiceAndNoImpersonation

(註：%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

マルウェアは、以下のフォルダを作成します。

%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de

(註：%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

自動実行方法

マルウェアは、以下のレジストリキーを追加し、自身をBrowser Helper Object（BHO）として登録します。これにより、Internet Explorer（IE）が起動するとマルウェアが自動実行されます。

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}

他のシステム変更

マルウェアは、以下のファイルを改変します。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%Windows%\Tasks\pbmNgseZPebvewb.job

(註：%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

マルウェアは、以下のファイルを削除します。

%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\startupCache.8.little
%Windows%\Tasks\ofWRzzHEXWExyUyaJ2.job
%Windows%\Tasks\asBlntcxxePwPLvgqty2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-child-current.bin
%Windows%\Tasks\AUQEDZTPBaurYR.job
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite.mlock
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em004_64.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\urlCache.bin
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\_metadata\verified_contents.json
%Windows%\Tasks\FULcDrXkapiwZYUIR2.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pings
%Windows%\Tasks\XmjJgjvdaoholz.job
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\manifest.fingerprint
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\webext.sc.lz4
%System%\GroupPolicy
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em001_64.dll
%Windows%\Tasks\jppATblqBWsqx.job
%Windows%\Tasks\RKOFyrNufubkwtHsMYB.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\manifest.json
%Windows%\Tasks\RKOFyrNufubkwtHsMYB2.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite.mlock
%Windows%\Tasks\jppATblqBWsqx2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\urlCache-current.bin
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.mlock
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em005_64.dll
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\software_reporter_tool.exe
%Windows%\Tasks\eBpcxlxlHWUtIYr.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4.mlock
%Windows%\Tasks\pbmNgseZPebvewb2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-child.bin
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em002_64.dll
%Windows%\Tasks\ofWRzzHEXWExyUyaJ.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em000_64.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js.mlock
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache.bin
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-current.bin
%Windows%\Tasks\asBlntcxxePwPLvgqty.job
%Windows%\Tasks\eBpcxlxlHWUtIYr2.job
%Windows%\Tasks\YlDvavfvTunDE2.job
%Windows%\Tasks\YlDvavfvTunDE.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\edls_64.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCache
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em003_64.dll
%Windows%\Tasks\gpumGFMFZzz.job
%Windows%\Tasks\FULcDrXkapiwZYUIR.job

(註：%AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.)

マルウェアは、以下のフォルダを削除します。

%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\_metadata
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswuQZbstsyY
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg
%System%\GroupPolicymmsNuIaukB

マルウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Threats\
ThreatIDDefaultAction
225451 = "6"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
global UID = "7039BE0AC891460B8C2794A2C55000ED"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Google\Chrome\ExtensionInstallWhitelist
1 = "hbbadcmbpgmbdlecggopiocgfbkcgona"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Google\Chrome\ExtensionInstallWhitelist
2 = "hdpeaegihbnfellpdiiabeljgdpoalpl"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
(Default) = "BackgroundScriptEngine Class"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}\
Programmable
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}\
LocalServer32
(Default) = "%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Internet Explorer\Low Rights\
ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
AppName = "bMFmvKyWTy.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Internet Explorer\Low Rights\
ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
AppPath = "%Program Files%\xoxWAJcuxIE"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Internet Explorer\Low Rights\
ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
Policy = "3"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}
(Default) = "_IhShPPFjm[mxk}VNqrF-Events"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\
ProxyStubClsid32
(Default) = "{00020420-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\
TypeLib
(Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\
TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}
(Default) = "IhShPPFjm[mxk}VNqrF-"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\
TypeLib
(Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\
TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
(Default) = "YoutubeAdBlock"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
(Default) = "YoutubeAdBlock"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
ProgID = "Toolbar.ExtensionHelperObject.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
VersionIndependentProgID = "Toolbar.ExtensionHelperObject"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\
Programmable
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\
Implemented Categories
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\
Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\
InprocServer32
(Default) = "%Program Files%\xoxWAJcuxIE\kA8GErwd.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\
InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}
(Default) = "{D916D84B-C467-4640-B01F-EDC58CCCC2AA}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\
ProxyStubClsid
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\
ProxyStubClsid32
(Default) = "{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\
TypeLib
(Default) = "{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\
TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
(Default) = "YoutubeAdBlock"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
(Default) = "YoutubeAdBlock"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
ProgID = "Toolbar.ExtensionHelperObject.1"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
VersionIndependentProgID = "Toolbar.ExtensionHelperObject"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Programmable
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories\
{59FB2056-D625-48D0-A944-1A85B5AB2640}
(Default) = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
(Default) = "%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
DisplayName = "YoutubeAdBlock"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
DisplayVersion = "2.0.0.1011"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
Publisher = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
URLInfoAbout = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
UninstallString = "rundll32 %Program Files%\pzlaNnaJieUn\pbishskwHu.dll,#1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows\CurrentVersion\
Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Windows%\Temp
ifOKfREdsOIinPWn = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Windows%\Temp
ifOKfREdsOIinPWn = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
HIkkUNZSbbflerszmJR = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
HIkkUNZSbbflerszmJR = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
ckITvBKiU = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
ckITvBKiU = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
gKYGDLlpJGpU2 = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
gKYGDLlpJGpU2 = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
gvVbsKPBHESOC = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
gvVbsKPBHESOC = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
pzlaNnaJieUn = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
pzlaNnaJieUn = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
xoxWAJcuxIE = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%
xoxWAJcuxIE = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%All Users Profile%
rhlHTWukGUOpiGVB = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%All Users Profile%
rhlHTWukGUOpiGVB = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%AppDataLocal%Low
XhPLqiFznRSJY = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%AppDataLocal%Low
XhPLqiFznRSJY = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\
Microsoft\Windows Defender\Exclusions\
Paths\%User Temp%
nnDoSHYnMtCbSvqlq = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%User Temp%
nnDoSHYnMtCbSvqlq = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
StartTimeLo = "2152161662"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
StartTimeHi = "30766396"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
EndTimeLo = "2481001664"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
EndTimeHi = "30766396"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
Status = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\Extension-List\
{{GUID}}
LoggingStatus = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
History
PolicyOverdue = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions
Exclusions_Paths = "1"

マルウェアは、以下のレジストリ値を変更します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine
Site-Name = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine
Distinguished-Name = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine
SlowLink = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
Version = "2258732705"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
WQLFilterPass = "1"

(註：変更前の上記レジストリ値は、「1」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
AccessDenied = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
GPO-Disabled = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
Options = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
GPOID = "Local Group Policy"

(註：変更前の上記レジストリ値は、「Local Group Policy」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
SOM = "Local"

(註：変更前の上記レジストリ値は、「Local」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
DisplayName = "Local Group Policy"

(註：変更前の上記レジストリ値は、「Local Group Policy」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPO-List\
0
WQL-Id = ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPLink-List\
0
Enabled = "1"

(註：変更前の上記レジストリ値は、「1」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPLink-List\
0
NoOverride = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPLink-List\
0
DsPath = "LocalGPO"

(註：変更前の上記レジストリ値は、「LocalGPO」となります。)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Group Policy\
State\Machine\GPLink-List\
0
SOM = "Local"

(註：変更前の上記レジストリ値は、「Local」となります。)

マルウェアは、以下のレジストリキーを削除します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Exclusions_Paths

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\HIkkUNZSbbflerszmJR

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\ckITvBKiU

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\gKYGDLlpJGpU2

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\gvVbsKPBHESOC

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\pzlaNnaJieUn

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Program Files%\xoxWAJcuxIE

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%All Users Profile%\rhlHTWukGUOpiGVB

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%AppDataLocal%Low\XhPLqiFznRSJY

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%User Temp%\nnDoSHYnMtCbSvqlq

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Microsoft\Windows Defender\Exclusions\
Paths\%Windows%\Temp\
ifOKfREdsOIinPWn

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Google\Chrome\ExtensionInstallWhitelist\
1

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\
Google\Chrome\ExtensionInstallWhitelist\
2

作成活動

マルウェアは、以下のファイルを作成します。

%System%\GroupPolicyqElubNdCzq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRvyFIfLxxT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzUxOIIHRTY
%AppDataLocal%\Google\Chrome\User Data\SwReporterYXwOpRfNYQ
%Program Files%\xoxWAJcuxIE\files\_locales\no\messages.json
%System%\GroupPolicyTXaZzydPJs
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCXNaFosffV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIHDzNAsGeg
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpXSlGAZGsM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswZaAtloooX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%System%\GroupPolicycBWhcprUrR
%AppDataLocal%\Google\Chrome\User Data\SwReporterviDqzfOozp
%Program Files%\xoxWAJcuxIE\files\_locales\kn\messages.json
%System%\GroupPolicypSzbjrhDMk
%Program Files%\xoxWAJcuxIE\files\background.html
%Program Files%\xoxWAJcuxIE\files\_locales\bg\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\ms\messages.json
%System%\GroupPolicyPgKOvXmwKP
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheczqHwtWCfd
%System%\GroupPolicyHqGGDgEIaC
%System%\GroupPolicydfwtTZzpkC
%AppDataLocal%\Google\Chrome\User Data\SwReporteryZCrkBCKcR
%System%\GroupPolicyynhYHYfRKj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewNQIcLPSpk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPdaLXUivoF
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZRxSlqDzed
%AppDataLocal%\Google\Chrome\User Data\SwReporterrQNoZHvwsf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevYSJBjVLBS
%System%\GroupPolicygRqiWSmcqF
%AppDataLocal%\Google\Chrome\User Data\SwReporterNtMooDeuKD
%Program Files%\xoxWAJcuxIE\files\Kernel.js
%System%\GroupPolicyVSSjhpmalE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwMeVDqqMKr
%AppDataLocal%\Google\Chrome\User Data\SwReporterntvCFaGpvT
%Program Files%\xoxWAJcuxIE\files\_locales\id\messages.json
%System%\GroupPolicybxEXeiTnBO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWrFCXbIABj
%AppDataLocal%\Google\Chrome\User Data\SwReporterbGIuUNgpXL
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSEZLpqTZjF
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%AppDataLocal%\Google\Chrome\User Data\SwReporterMToAQLUZjn
%AppDataLocal%\Google\Chrome\User Data\SwReporterDlsTsOpFVH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesyRaTnKgta
%System%\GroupPolicyWovnFjuEqi
%System%\GroupPolicyPcNlfoADDz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHGWhTJuVWu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHOpNjAAjWT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheptZLVgSItR
%System%\GroupPolicyakkBzSijho
%System%\GroupPolicyXsgWmqCWIe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLSSVcRZYCy
%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll
%System%\GroupPolicytqUcSWdNOr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyZIcObtBmK
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%System Root%\Program Files\Mozilla Firefox\browser\features\{BA546D42-BAEC-4C9C-870E-D0BE7892DBD5}.xpi
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXILzbeohNP
%System%\GroupPolicyyMGUmEzeoA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegGHvEgEYxq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzqEJACyHHY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYjpCbvHRlC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYpWGqhfKZD
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Program Files%\xoxWAJcuxIE\files\_locales\sw\messages.json
%System%\GroupPolicyuArkNJAUrj
%System%\GroupPolicyMVYvAGHFLf
%System%\GroupPolicypnpLkfwYQi
%AppDataLocal%\Google\Chrome\User Data\SwReporterXVuHilOzzQ
%System%\GroupPolicyDPzhhTNIFy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMotsaqWHMnc
%System%\GroupPolicyKZnvnpigPm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingskIrcsBhwLo
%System%\GroupPolicyQpzXXprQNY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMNSQYOENDHi
%AppDataLocal%\Google\Chrome\User Data\SwReporteroDguCYxAwI
%System%\GroupPolicyVsDKjvpOwE
%System%\GroupPolicylmgJBgLByo
%AppDataLocal%\Google\Chrome\User Data\SwReporterKgTlwAkZtW
%AppDataLocal%\Google\Chrome\User Data\SwReporterfjuPUunYpp
%AppDataLocal%\Google\Chrome\User Data\SwReporterPiNlUhOJfr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMlenUQuViXj
%Program Files%\xoxWAJcuxIE\files\_locales\el\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBAVKhZxtTw
%System%\GroupPolicyagJlGYbTGw
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesnVGoSrtwM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Program Files%\xoxWAJcuxIE\files\_locales\et\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterCnjUNmqkjq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuiaoPfkXBz
%AppDataLocal%\Google\Chrome\User Data\SwReporterjrJdqPuXeZ
%System%\GroupPolicyNceGKnEQWY
%System%\GroupPolicysbaWJPFNNG
%System%\GroupPolicyDBxaCxvhRJ
%System%\GroupPolicyeOLNGHfzDy
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheplyMYOMvXl
%Program Files%\xoxWAJcuxIE\files\_locales\es\messages.json
%System%\GroupPolicySqmZkZILLJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMUHBtonzMu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%System%\GroupPolicyPkRGQSHpEw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRzPdVdJDmo
%System%\GroupPolicynueCTRcYbg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingseETaGSNQnR
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHGUljAoxn
%System%\GroupPolicyGkiFzRmBbg
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheOZShUFHbmb
%Program Files%\gvVbsKPBHESOC\fzrQDTg.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWzoPBeiUzg
%System%\GroupPolicyeoYxTMNxwz
%Program Files%\xoxWAJcuxIE\files\_locales\lv\messages.json
%System%\GroupPolicypmtQhWOoce
%Program Files%\xoxWAJcuxIE\files\_locales\da\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPbjslTuRTc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDPuwyyKCeU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMIxeMcJREG
%Program Files%\xoxWAJcuxIE\files\_locales\te\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepQJsHcNdcq
%AppDataLocal%\Google\Chrome\User Data\SwReporterPvWfRsreLO
%System%\GroupPolicyRBTtbXraqe
%System%\GroupPolicyyidPmZsfym
%System%\GroupPolicyQOurIuQuwI
%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe
%System%\GroupPolicyEoElenqaTU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsdWVLeWZKAB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZZMwGBHIEV
%System%\GroupPolicyRmficERBZp
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgIMjqcAYaI
%System%\GroupPolicypAasAqCMjy
%AppDataLocal%\Google\Chrome\User Data\SwReporteruwtzrRRTBs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyUYnKbirmu
%System%\GroupPolicyXiYRKmrrJj
%System%\GroupPolicyQpzmyurwzt
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYbAgUeGVYS
%Program Files%\xoxWAJcuxIE\files\_locales\nl\messages.json
%Program Files%\HIkkUNZSbbflerszmJR\eVYlTdK.xml
%System%\GroupPolicyYgJUZMuPfG
%AppDataLocal%\Google\Chrome\User Data\SwReporterwkLZSKiXjJ
%AppDataLocal%\Google\Chrome\User Data\SwReporterkobCzVCdII
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuLXejOmLUb
%Program Files%\xoxWAJcuxIE\files\_locales\sl\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXConiWzTlP
%System%\GroupPolicyKQYoUDykAy
%AppDataLocal%\Google\Chrome\User Data\SwReportererbadhMsvH
%System%\GroupPolicycQmVUPgySK
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqLTaLJyadc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaTKgAVCdwn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMYLIiAxwMM
%AppDataLocal%\Google\Chrome\User Data\SwReporterPenGnMSBha
%System%\GroupPolicyUcGNSYYVxY
%System%\GroupPolicyJRAAHbIpDM
%AppDataLocal%\Google\Chrome\User Data\SwReporterLwKwXgmkOq
%AppDataLocal%\Google\Chrome\User Data\SwReporterGOeMbvxwCS
%System%\GroupPolicyRgpZYMMAcf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFTCuZHEndx
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-shm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsXkYuNqMOLM
%System%\GroupPolicyGYYGlUphxX
%Program Files%\xoxWAJcuxIE\files\_locales\he\messages.json
%System%\GroupPolicyoZMFXalaTy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsumPcPEcvvh
%All Users Profile%\rhlHTWukGUOpiGVB\qeCtrQJ.wsf
%System%\GroupPolicyCRMoFGPGVw
%System%\GroupPolicyeBarnyPJhV
%AppDataLocal%\Google\Chrome\User Data\SwReporterdckvOqZjWL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKaDgYkNRLk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPYqjafyoJK
%System%\GroupPolicyrMBDmuCCZI
%Program Files%\xoxWAJcuxIE\files\_locales\mr\messages.json
%System%\GroupPolicyRCzUxnBVbA
%AppDataLocal%\Google\Chrome\User Data\SwReporteroLzYvPHrEh
%Program Files%\xoxWAJcuxIE\kA8GErwd.dll
%System%\GroupPolicyRZBTCTfgTX
%AppDataLocal%\Google\Chrome\User Data\SwReporterfLuDKxEhHt
%System%\GroupPolicyfYaYmiRPve
%AppDataLocal%\Google\Chrome\User Data\SwReporterhNwXVhjyUP
%System%\GroupPolicydwCHHIkCwc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsroQwYjaFxd
%System%\GroupPolicytbCsKVTdqv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMdJYcyXkeuF
%System%\GroupPolicyCxwUgmkuNd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJmxYWjbFve
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheNcpJJAxEKC
%System%\GroupPolicyZXBdStnxKz
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsmHcnrqPUbQ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWmmZQYKPQa
%System%\GroupPolicyTdUATsZqbW
%System%\GroupPolicyNgbACWcqOp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsNPsROZgCkV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachezQLsTFHmQC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVfEBdtWHSv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepojieSCTYY
%AppDataLocal%\Google\Chrome\User Data\SwReporterHeSjEMZWcB
%System%\GroupPolicyqndxpmBulx
%AppDataLocal%\Google\Chrome\User Data\SwReporteruffselnmdg
%System%\GroupPolicyuZxxqxUafh
%AppDataLocal%\Google\Chrome\User Data\SwReporterdyUqvnjiWy
%AppDataLocal%\Google\Chrome\User Data\SwReporterflRoQfcPoy
%AppDataLocal%\Google\Chrome\User Data\SwReporternaEaBjKNuz
%System%\GroupPolicyxjVfAtrjfX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXXjPvYmARD
%System%\GroupPolicypGeqHCelSj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpvZNzHJyif
%System%\GroupPolicyqaKoWJjxMe
%AppDataLocal%\Google\Chrome\User Data\SwReporterGjNQFUGoHj
%System%\GroupPolicyEhBPZyPnaA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenJEHRyAvnn
%AppDataLocal%\Google\Chrome\User Data\SwReporterkIbZVFfVTW
%AppDataLocal%\Google\Chrome\User Data\SwReporteriZZmmDbWIe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnQAdpNTvrX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsndHvivhZws
%Program Files%\xoxWAJcuxIE\files\_locales\hi\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachekZYQAskCbN
%All Users Profile%\tempntuser.pol
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGblutLahMv
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZXvCMAgXBr
%System%\GroupPolicyZntcfFSlED
%System%\GroupPolicyywZwODsfNN
%Program Files%\xoxWAJcuxIE\files\_locales\bn\messages.json
%System%\GroupPolicyZSEoeVxHHU
%System%\GroupPolicyiPbTNTPgNR
%System%\GroupPolicyHTIkfLwMuR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDoONmZXYF
%AppDataLocal%\Google\Chrome\User Data\SwReporterQPGkWLPvMd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRmfhpewZPm
%System%\GroupPolicyHcviLSndRD
%Program Files%\xoxWAJcuxIE\files\_locales\es_419\messages.json
%System%\GroupPolicyjoaCxEuomI
%System%\GroupPolicyCCbvLJqGNZ
%System%\GroupPolicyFFSmOolwdq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLwgGZvFRZG
%AppDataLocal%\Google\Chrome\User Data\SwReporterTlsDGqsfAt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMDfHBkRftiB
%System%\GroupPolicyzWnhVQaBvm
%Program Files%\xoxWAJcuxIE\files\_locales\sr\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslJTVAydPuN
%System%\GroupPolicyDVTVhvOUgV
%System%\GroupPolicysDUWOsksWM
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYYBVWrClvG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCPKAdKOIrf
%AppDataLocal%\Google\Chrome\User Data\SwReporteroUNxZsdZjZ
%System%\GroupPolicyPFAfeLfcJk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZBIVntZDHS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIWOWTYZmBA
%System%\GroupPolicyYSPKVuwWbu
%System%\GroupPolicyWYyHwncZVL
%System%\GroupPolicytgaUpKvApC
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg
%AppDataLocal%\Google\Chrome\User Data\SwReporterToXvujWwNo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshHlnVbvkrV
%AppDataLocal%\Google\Chrome\User Data\SwReporterqpWlnPPIvw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiuSYjfoYqX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSGrwjUmVME
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrKUZboehsx
%AppDataLocal%\Google\Chrome\User Data\SwReporterIoKMqAErTo
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMKTfohczJJV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBNGTDRgwgd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrcrtNPeBRq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZjQUUILOee
%System%\GroupPolicyKBunllqgIr
%Program Files%\xoxWAJcuxIE\files\_locales\de\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiwrqtKDwOG
%System%\GroupPolicyKOoycvjXjR
%AppDataLocal%\Google\Chrome\User Data\SwReporterSFMLkNIeff
%Program Files%\xoxWAJcuxIE\files\_locales\fil\messages.json
%System%\GroupPolicyeiZnuLEAtd
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN\messages.json
%System%\GroupPolicyupjcsfRxQM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDgLVxLwcgw
%AppDataLocal%\Google\Chrome\User Data\SwReporterExRsjYtRsT
%AppDataLocal%\Google\Chrome\User Data\SwReporterlYgJQTQcLJ
%System%\GroupPolicymClmLGBTsX
%AppDataLocal%\Google\Chrome\User Data\SwReporternwvOCeNtbR
%AppDataLocal%\Google\Chrome\User Data\SwReporterTuUUmidTnp
%Program Files%\xoxWAJcuxIE\files\_locales\be\messages.json
%System%\GroupPolicyEnnNZkqbTY
%System%\GroupPolicymhFkJhSLsf
%System%\GroupPolicyArJdRlNmvd
%AppDataLocal%\Google\Chrome\User Data\SwReporterraXnZhwslm
%System%\GroupPolicyxlOnHLnLUp
%System%\GroupPolicystHTisIlsv
%System%\GroupPolicykCRdpccoYb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHTcHxZssHU
%Program Files%\xoxWAJcuxIE\files\_locales\ml\messages.json
%System%\GroupPolicyWcAgHMRyCA
%AppDataLocal%\Google\Chrome\User Data\SwReportertaRMmcZRnW
%System%\GroupPolicyLzdLgwqfeJ
%System%\GroupPolicyiiFtiJPJFT
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheZohxBIrsRL
%System%\GroupPolicySrnZGFWUmd
%AppDataLocal%\Google\Chrome\User Data\SwReporterVYxUHKAqAt
%Program Files%\gKYGDLlpJGpU2\ZLAJSQU.xml
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvcIAwImIjS
%AppDataLocal%\Google\Chrome\User Data\SwReporterpiJFGznVhB
%System%\GroupPolicyxGIyTrjKLr
%System%\GroupPolicyvDsZPQSRMp
%System%\GroupPolicysoAjlJEBQw
%System%\GroupPolicyDsgGZjisgW
%System%\GroupPolicyLXpxnYZMfE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDQtZaRHxXq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsLUcSyleAbT
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsBOpoOSgqkg
%System%\GroupPolicyLHUJRMIjtH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfzwiQmlhJP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfiBQeMjagL
%All Users Profile%\rhlHTWukGUOpiGVB\UjXYhXM.xml
%System%\GroupPolicyRdMMdSkubj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiyuxxDRqjC
%System%\GroupPolicyEPoxHrcwJN
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJVsgELxvRw
%System%\GroupPolicydCcBykfcIr
%System%\GroupPolicyeBrVpEkfRP
%System%\GroupPolicyXJzpvxSmsK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachediTWhOpSCd
%System%\GroupPolicyZqedzGcCax
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJRKJKMdVqC
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGoZXtAsmEo
%System%\GroupPolicyfnFEcvWZIT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJtIkHqgMJF
%System%\GroupPolicyTseXOCckAM
%System%\GroupPolicyMDqLaMUWRk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEbAcxDAvQb
%AppDataLocal%\Google\Chrome\User Data\SwReporternSNcvfDwjB
%System%\GroupPolicyyFYJJblRzf
%System%\GroupPolicyhOEbtqrUuz
%System%\GroupPolicyExOHurTkVl
%Program Files%\xoxWAJcuxIE\files\_locales\fa\messages.json
%System%\GroupPolicyNUVDXWkarJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite-journal
%Program Files%\xoxWAJcuxIE\files\_locales\ja\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwDIJXZAnvJ
%System%\GroupPolicyYHbjXvmYho
%System%\GroupPolicySoCpnOOunn
%System%\GroupPolicylwGeVNCcyo
%System%\GroupPolicypEjsryHXTj
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Google\Chrome\User Data\SwReporterxuCZhBkQFG
%System%\GroupPolicynwUzAzEULj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheeLwAJIZMJw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMobQFqlKzWE
%Program Files%\xoxWAJcuxIE\files\_locales\ru\messages.json
%System%\GroupPolicyXFMJqYCGJB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyBJirrZIsI
%System%\GroupPolicyKWAgHQsUvl
%Program Files%\xoxWAJcuxIE\TxFph.dll
%System%\GroupPolicyiqpbxcODwe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMONeWftOmNT
%Program Files%\pzlaNnaJieUn\pbishskwHu.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevZkHGgerWk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBGpNRtfRex
%AppDataLocal%\Google\Chrome\User Data\SwReporterHgVVJvErjO
%System%\GroupPolicyvCZgVmvjyu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaOXWRawHvE
%System%\GroupPolicytlzbpbCbpn
%System%\GroupPolicyGwliMjoWYH
%System%\GroupPolicyJxkhDbmLab
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsnIiewyHVMz
%System%\GroupPolicyyamglgnwsk
%All Users Profile%\ntuser.pol
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLIEulkURmz
%System%\GroupPolicyiauIBoIPWt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmVAqcGNoiv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMifpyZoEczK
%Program Files%\xoxWAJcuxIE\files\_locales\it\messages.json
%System%\GroupPolicyrKdVIYGZNg
%System%\GroupPolicyOAqKDqbbmc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpLRnyWHprQ
%System%\GroupPolicyiRYmJUBxkL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshledPPHCfr
%Program Files%\xoxWAJcuxIE\files\_locales\mk\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportercDyhgxRNMQ
%AppDataLocal%\Google\Chrome\User Data\SwReporterwxsUjfdcaf
%AppDataLocal%\Google\Chrome\User Data\SwReporterzlcpudrdEA
%System%\GroupPolicyqPCrdxOmeT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheHgQpwDSRds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCCcylfpIxb
%System%\GroupPolicyHBxWUVadqe
%System%\GroupPolicyKAmjNRvsyQ
%System%\GroupPolicyJGqbrRVluP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMysalvqVpRt
%System%\GroupPolicyaYAAFLTNNu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZAvLBRFJMZ
%System%\GroupPolicyzokrzmPwJc
%System%\GroupPolicyUAhtyJYcvz
%System%\GroupPolicyyoxBgfPdvF
%Program Files%\xoxWAJcuxIE\files\_locales\hr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqQHVdsCTGO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVQOGanBete
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTjtYhQAlxd
%System%\GroupPolicyWIgpFzsPOL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingssQyOpMxYAn
%AppDataLocal%\Google\Chrome\User Data\SwReporterTmrUbTFsno
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecNzgYZyjeZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIpWVApJPKO
%System%\GroupPolicyucjOMmNxIb
%System%\GroupPolicyboreeLZNvl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAEpjZPTeFI
%AppDataLocal%\Google\Chrome\User Data\SwReporterNYvYNPyCMF
%System%\GroupPolicyqwERlgLNKv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherrgJcZaYbr
%System%\GroupPolicyjTXYgUFbeK
%System%\GroupPolicyRcAzDZWdwt
%System%\GroupPolicyYBWwfIGGwY
%System%\GroupPolicyBLeCYwjyrT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheexCJqZQIDf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfgZOwGpttI
%System%\GroupPolicyBEOiuHKRaW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMloHUeTHLcx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegTxOhSieJF
%System%\GroupPolicyTrwqZkhvzD
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiPVorPUPdc
%Program Files%\xoxWAJcuxIE\files\_locales\hu\messages.json
%System%\GroupPolicynkvorNNdBH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM\kRLpUzASVpbfcizA.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWIhwcxqjSU
%AppDataLocal%\Google\Chrome\User Data\SwReporterjHhvcEWWPV
%System%\GroupPolicyQVZUtvAeLB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTUXgVDCocA
%AppDataLocal%\Google\Chrome\User Data\SwReporterlpMVwWduIj
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWCTRGkMTWd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwLxxzRGoQk
%System%\GroupPolicyaPRDUCmXaz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMOFBtRXmOIU
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVaCwrVOvfX
%System%\GroupPolicycePabLZJaP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUfiEXiUyJM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSFlvFZcTAx
%System%\GroupPolicySMgOcTNpjS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcKBwDDhHPi
%AppDataLocal%\Google\Chrome\User Data\SwReportervDulwClnqa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMheboNtSWBp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYFxAPIRMOl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXWHqKNOkUc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIjTyWEkHDv
%System%\GroupPolicyrwxgRlGrbj
%System%\GroupPolicyeXdtPbMxVZ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLMODLkFYOa
%System%\GroupPolicyMuvBIQUWNc
%System%\GroupPolicyXZBptVwaxm
%Program Files%\xoxWAJcuxIE\files\_locales\uk\messages.json
%System%\GroupPolicynSDvJGcmYj
%System%\GroupPolicykdfknkjzQj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscAQbkqOYkk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehaegaxrOYG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEUbQvzXqIS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMuwsorTeuaa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfOKQXNPpdu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHAgZYsKxVY
%System%\GroupPolicyajzjCKhlaV
%System%\GroupPolicyOcgWwdJSZo
%System%\GroupPolicyWXsSQNCJXe
%Windows%\Tasks\pbmNgseZPebvewb.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterOPoCMWndiY
%System%\GroupPolicyhNHkfMkqWu
%System%\GroupPolicyjvBuQIGlqg
%System%\GroupPolicyOKciLNRrhC
%System%\GroupPolicyqvmjbolImG
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetGBmRfkpDI
%System%\GroupPolicyCDxaMILrUJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEqPNQhYWMO
%System%\GroupPolicyizeDRpbMjT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBYxeYswSCv
%System%\GroupPolicykofIVaOAAi
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFQkoyKRgX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswXTWHxmUpp
%System%\GroupPolicyiFMQVrdTMR
%System%\GroupPolicySNfoAEBxse
%System%\GroupPolicypNNJPwfcre
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTcyEXUrqix
%System%\GroupPolicymeILLpBiUm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHlUkBxjYGS
%System%\GroupPolicykyHiyRqFJg
%AppDataLocal%\Google\Chrome\User Data\SwReporterifeGcLzcxk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMjipCimCMsE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMQirttEAwMt
%AppDataLocal%\Google\Chrome\User Data\SwReporterTzRLEyflwY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetkymUUjveJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTAPOGSaTTs
%System%\GroupPolicyejiMzyYAdn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTqwVoEryTG
%System%\GroupPolicyhGXzLPvQRt
%System%\GroupPolicynKNDNRkWpI
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYWcTPNgzpf
%System%\GroupPolicyWQJqGdAHZq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslEMOUpLcLR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJGjXFBxyuU
%AppDataLocal%\Google\Chrome\User Data\SwReporterCcojVZIcvh
%System%\GroupPolicyByphckrxPG
%System%\GroupPolicyXwzYLJNVGJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRhenfnWEhr
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWTLItpizkQ
%System%\GroupPolicydozGZyZWzC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCpXyXWqKqk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvSqlAfAOJP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMfoUlZtRbj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMSkXWnvEOx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTugcXuEMOC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKfBBVQipvr
%System%\GroupPolicyCpyTByVjgn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsgGbSUbSGMA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheutYUJRmcdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvTNIHoYvvo
%System%\GroupPolicyDaDkaxubpJ
%System%\GroupPolicyQxfQvNqsoz
%Program Files%\xoxWAJcuxIE\files\_locales\en_US\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\en\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfFCpvyqWzE
%Program Files%\HIkkUNZSbbflerszmJR\dXhhfzy.dll
%Program Files%\xoxWAJcuxIE\files\_locales\ar\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVfggcGHOzg
%System%\GroupPolicybveEXYqoQO
%System%\GroupPolicynXLcYPROWp
%System%\GroupPolicygHyhvzcVLW
%System%\GroupPolicylSlACYJZnq
%System%\GroupPolicyTNgdDETbiv
%System%\GroupPolicyzjTsWaMfua
%System%\GroupPolicywpZWCtBzjR
%Program Files%\xoxWAJcuxIE\files\_locales\sk\messages.json
%System%\GroupPolicymmsNuIaukB
%System%\GroupPolicyGoSvJwRMER
%System%\GroupPolicyxcXygDEEmO
%System%\GroupPolicyrvAuNGukJh
%System%\GroupPolicybfqEclbciS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmEgfyKxMaZ
%System%\GroupPolicylBwXTUUYAJ
%System%\GroupPolicyRUDkEwKHel
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsADGGAmuvbN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebMEkMewiOb
%System%\GroupPolicywPGjzmWNXg
%System%\GroupPolicyRkfWhPNtWI
%System%\GroupPolicynYhTrBlSwL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js_tempEcveQn
%System%\GroupPolicyiAFCYNERaE
%System%\GroupPolicyWgTxmOyzAX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvDATjYhuZB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGbjLvAwrHy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgaRdsGwEle
%Program Files%\xoxWAJcuxIE\files\_locales\lt\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFbydblDgND
%System%\GroupPolicyiPKRTcWapw
%AppDataLocal%\Google\Chrome\User Data\SwReporterKNaDZihBnd
%System%\GroupPolicyXCkgESLROd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCQYunOHQGN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSxaeBAPmln
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMRRrEjxdxU
%System%\GroupPolicyfslmCYuJRq
%Program Files%\xoxWAJcuxIE\files\_locales\ta\messages.json
%System%\GroupPolicylzAVdAlVEI
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMocLxyOfBhb
%System%\GroupPolicyqFiDRtYjTl
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswKnukCmawj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuhSDlITkHT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegbxUSirLKR
%System%\GroupPolicyswFikwAKHe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMVUaomOhIpJ
%Program Files%\gvVbsKPBHESOC\xGVWjxs.xml
%Program Files%\xoxWAJcuxIE\files\_locales\sq\messages.json
%System%\GroupPolicyKcRaloPWKy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscXGilToRfA
%AppDataLocal%\Google\Chrome\User Data\SwReporteruTtCdkDszT
%System%\GroupPolicyYAwElOcLsd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjgGLETEPzQ
%Program Files%\ckITvBKiU\aEDIXsR.xml
%System%\GroupPolicymLTyqZOleE
%System%\GroupPolicywIjHxjcEJR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqzybssmoro
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhcMvZOzhGo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingszlqvydWXzX
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKYhXaFsybK
%System%\GroupPolicyNTjuhEQzZA
%System%\GroupPolicyqwgtnbpLKW
%AppDataLocal%\Google\Chrome\User Data\SwReporterVKBwhCMKvW
%System%\GroupPolicyDjdaXzJvcr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMoiAfGRsZwq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBBDnDVrBGc
%System%\GroupPolicywpvmnCnRcH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherjbzZwHAbt
%Program Files%\xoxWAJcuxIE\files\_locales\ro\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\th\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDqTwvYFKA
%System%\GroupPolicyfjSuxrGYJF
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaccSmpiNbz
%AppDataLocal%\Google\Chrome\User Data\SwReporterqZiHjzIHYH
%System%\GroupPolicyrUnkWgXpPV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachemUyrnlaFzV
%AppDataLocal%\Google\Chrome\User Data\SwReporterXEMLAPopxs
%AppDataLocal%\Google\Chrome\User Data\SwReporterfsywSUhSBX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsAcvDdrucWR
%System%\GroupPolicysmzgGYCdbM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehzyHFWwJCg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVhodbhtfxA
%System%\GroupPolicyYTHoKGnbFC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebIUwPnnmfj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswixGdpsBGv
%AppDataLocal%\Google\Chrome\User Data\SwReporterEVImatJepo
%System%\GroupPolicyIUBrxXvmeO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenXQmUbJuij
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUOIJnuhgYj
%AppDataLocal%\Google\Chrome\User Data\SwReporterxhsTjUFLqW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiNcUMyJFGg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqpLYdszQll
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMLqLQUgIThh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEXLaGiWDFf
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.bak
%System%\GroupPolicyfKWGUDxocn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMObzhqftAri
%System%\GroupPolicyxLQYILMdMz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMeAYaoOdniC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMlkXfULZlU
%System%\GroupPolicymePAqscdYe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecekvzTMaRa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIYVYdbcjfm
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHMBZqiGTVw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingstqUYzDIRAq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesCZGRvqgjI
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsGZjMuKDaUi
%System%\GroupPolicysoVyIyEKoK
%Program Files%\xoxWAJcuxIE\files\_locales\vi\messages.json
%System%\GroupPolicyDKvRPgJxbZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
%AppDataLocal%\Google\Chrome\User Data\SwReporterCQWqIXEWNN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHwMUhjkFnB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTXoKPRRTCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWhoAxMDICX
%System%\GroupPolicyqQQuySgMDv
%System%\GroupPolicyyRfcEUECVL
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMClpYQuCzXb
%System%\GroupPolicyQULTraTqXW
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegvgayTNwyj
%System%\GroupPolicyWuWMzWjXMb
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheDiKwpmiahh
%System%\GroupPolicyfeJYJuBMci
%System%\GroupPolicysFMeQpLFIv
%AppDataLocal%\Google\Chrome\User Data\SwReporterFuwMAlqBMV
%System%\GroupPolicyyPnWpCNFaJ
%System%\GroupPolicywofcwQmhIu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsOtmyNPULCI
%Program Files%\ckITvBKiU\wECVfL.dll
%System%\GroupPolicyjilCspIlBU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmSuILdfMbk
%System%\GroupPolicyJryMdchNYV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcDxIhqVCfd
%System%\GroupPolicyONLwWyWQFT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLgyqGUqHiG
%System%\GroupPolicyaUZDoeMIwi
%System%\GroupPolicyFNowJiTMVU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcuEbOFoTTY
%System%\GroupPolicyVEATKPnKcY
%AppDataLocal%\Google\Chrome\User Data\SwReporterLrmfVDxQKl
%System%\GroupPolicyoiAaIunjbm
%System%\GroupPolicyVatTMrGkHM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegfbFVLXMIo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyRGCuEiTyi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSkEhXWEoty
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewDtQOeEbTz
%System%\GroupPolicyvPgXoOOxom
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsbnZjTNIIfX
%System%\GroupPolicyACjYgUFjgW
%Program Files%\xoxWAJcuxIE\files\_locales\pl\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachefdEGMwJzPt
%System%\GroupPolicypHUomrdZKC
%System%\GroupPolicykIJdIdZLaK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedrWxsrIVzC
%System%\GroupPolicylkWFnsuScQ
%System%\GroupPolicyYSipDTbsDw
%AppDataLocal%\Google\Chrome\User Data\SwReporterrqOhWvyvNb
%System%\GroupPolicywcaIpSbyaR
%System%\GroupPolicyHeRQqyrXUE
%System%\GroupPolicyndEqcSSoxf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrntYLuAlAA
%System%\GroupPolicyBYsbthVUVU
%System%\GroupPolicyBqZZEmJCia
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWwxwidVHZR
%System%\GroupPolicyAGnItIVDSS
%System%\GroupPolicyuKQgBIWbJs
%Program Files%\gKYGDLlpJGpU2\VwQEnCwVQfVLY.dll
%Program Files%\xoxWAJcuxIE\icon16.ico
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJwkSadYRif
%AppDataLocal%\Google\Chrome\User Data\SwReporterehVkpGtJWA
%AppDataLocal%\Google\Chrome\User Data\SwReporterobKpVyHjCQ
%AppDataLocal%\Google\Chrome\User Data\SwReportervCKxKxeWPV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxiEvhRgRkG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWZsSUAcpzb
%System%\GroupPolicyJgwFHTpMct
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIyJDnrrkal
%AppDataLocal%\Google\Chrome\User Data\SwReporteryIQLnAwRgT
%System%\GroupPolicyGXvjkyBdes
%System%\GroupPolicyGhqLrFXUDA
%System%\GroupPolicynJlaWRdjCT
%System%\GroupPolicyTPOcthGBFY
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshfbBoQADjJ
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAwGIcpjxrr
%System%\GroupPolicyeKMuPNlohN
%Program Files%\xoxWAJcuxIE\files\_locales\sv\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKAkuoRDsNa
%System%\GroupPolicyspqYzLhyVt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiirpMXSyOz
%Program Files%\xoxWAJcuxIE\files\_locales\ko\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingspgGUHByrAu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHmBnIquoX
%System%\GroupPolicybKVAhmBEdo
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFbLgAJomT
%AppDataLocal%\Google\Chrome\User Data\SwReporterFXlCubwAfo
%Program Files%\xoxWAJcuxIE\files\_locales\fi\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterwZLKisnjLe
%AppDataLocal%\Google\Chrome\User Data\SwReporterkrvdYptzIw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMtnqZmVrppx
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWiLVciZiJA
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnJyvpLZJzf
%System%\GroupPolicyrNqkgFbkqa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIvcQLmcQMX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMkhmWaREFAn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhNodDgijlg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaBfIMwmAdb
%Program Files%\xoxWAJcuxIE\files\_locales\ca\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterAFXbJqRSfQ
%System%\GroupPolicySVqshauMzW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYGsgBmgfES
%System%\GroupPolicydReTowgwCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiQHLueJjQA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIqrBUrWmTs
%System%\GroupPolicysSihumeTTt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIAtKDdGSRG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-wal
%System%\GroupPolicyIAJdJLzxRG
%System%\GroupPolicytJNdLCHeuO
%System%\GroupPolicyoYvTFmHFAP
%System%\GroupPolicylgtQoRjXcb
%Program Files%\xoxWAJcuxIE\files\_locales\am\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportertVbULrlIeE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYhCRyjCLoc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUHCiJKKkHK
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrMCEoBzztx
%System%\GroupPolicyieThoApwmr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
%System%\GroupPolicywdfjBogSZW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhqdcfQmEPz
%System%\GroupPolicysChJDTkkfx
%System%\GroupPolicyYTcdFbzvLa
%System%\GroupPolicyJZGYKlgcOn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachelvvJTOdplh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMyzINTFZudy
%System%\GroupPolicyfKjnvknEmt
%System%\GroupPolicyZhZQCMpTQE
%System%\GroupPolicyKlAvkrjSdD
%AppDataLocal%\Google\Chrome\User Data\SwReporterrXJmKFBWpS
%System%\GroupPolicyBsYSEiKFDR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAWcxTuTudM
%System%\GroupPolicyCyDqBltcxn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGAIIyNoiQx
%AppDataLocal%\Google\Chrome\User Data\SwReporterjyrYOfXySl
%Program Files%\xoxWAJcuxIE\files\_locales\pt\messages.json
%System%\GroupPolicyYNFSsjqXoh
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYcnJpCezaO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaxDrFaMHSU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjhQpXCckqF
%System%\GroupPolicyRDfkaxKDeD
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAkuKnbZCJI
%Program Files%\xoxWAJcuxIE\files\_locales\gu\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswuQZbstsyY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFRgHcaYIdm
%AppDataLocal%\Google\Chrome\User Data\SwReporterxEGwagkXLD
%System%\GroupPolicyxgyScitjXk
%System%\GroupPolicydUhpCIvdgY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJsxTlAPnjx
%AppDataLocal%\Google\Chrome\User Data\SwReporterkfylTzFKOA
%System%\GroupPolicyCJmKWwubnU
%System%\GroupPolicyNKfZGIGWAU
%System%\GroupPolicyfudmFCMBtN
%Program Files%\xoxWAJcuxIE\files\_locales\cs\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsxHBlcXngnT
%System%\GroupPolicyjiNsEckSer
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegrbNeWZqlt
%AppDataLocal%\Google\Chrome\User Data\SwReportercUtYHWHWhC
%System%\GroupPolicyuniCqoDUUi
%System%\GroupPolicysewMHlAbGl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedlUokaVGOj
%AppDataLocal%\Google\Chrome\User Data\SwReporterIptqAQCwGi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYjhJaSQhdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxCkycspftk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGTwdXzBLnB
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHrpASgHUAA
%AppDataLocal%\Google\Chrome\User Data\SwReporterUbQLcqIjFz
%Program Files%\xoxWAJcuxIE\files\_locales\fr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEXqOdCDDKj
%System%\GroupPolicyKkoMdjZukV
%AppDataLocal%\Google\Chrome\User Data\SwReporterOHCVsaOXjb
%Program Files%\xoxWAJcuxIE\files\_locales\tr\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaPxxmtoiHy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrVZizxWeke

(註：%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。C:\Program Files in Windows 2000(32-bit)、Server 2003(32-bit)、XP、Vista(64-bit)、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)、8.1(64-bit)、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Program Files（x86）" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Roaming" です。. %All Users Profile%フォルダは、ユーザの共通プロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\All Users” です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\ProgramData” です。. %System Root%フォルダは、オペレーティングシステム(OS)が存在する場所で、いずれのOSでも通常、 "C:" です。.. %Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

http://www.{BLOCKED}date.info/updates/ya/ytab_m_43/win/version.txt?{random characters}
http://www.{BLOCKED}date.info/updates/ya/ytab_m_43/win/update_e.jpg?{random characters}

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.850

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

起動中ブラウザのウインドウを全て閉じてください。

手順 3

「PUA.Win32.Neoreklami.MANHSAJ」で検出したファイル名を確認し、そのファイルを終了します。

[ 詳細 ]

すべての実行中プロセスが、Windows のタスクマネージャに表示されない場合があります。この場合、"Process Explorer" などのツールを使用しマルウェアのファイルを終了してください。"Process Explorer" については、こちらをご参照下さい。
検出ファイルが、Windows のタスクマネージャまたは "Process Explorer" に表示されるものの、削除できない場合があります。この場合、コンピュータをセーフモードで再起動してください。
セーフモードについては、こちらをご参照下さい。
検出ファイルがタスクマネージャ上で表示されない場合、次の手順にお進みください。

手順 4

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Threats\ThreatIDDefaultAction
- 225451 = "6"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
- global UID = "7039BE0AC891460B8C2794A2C55000ED"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
- 1 = "hbbadcmbpgmbdlecggopiocgfbkcgona"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
- 2 = "hdpeaegihbnfellpdiiabeljgdpoalpl"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
- (Default) = "BackgroundScriptEngine Class"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}\Programmable
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}\LocalServer32
- (Default) = "%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
- AppName = "bMFmvKyWTy.exe"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
- AppPath = "%Program Files%\xoxWAJcuxIE"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
- Policy = "3"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}
- (Default) = "_IhShPPFjm[mxk}VNqrF-Events"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\ProxyStubClsid32
- (Default) = "{00020420-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\TypeLib
- (Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{9568F6B2-836D-4689-950C-630B44F6B91A}\TypeLib
- Version = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}
- (Default) = "IhShPPFjm[mxk}VNqrF-"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\TypeLib
- (Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}\TypeLib
- Version = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- (Default) = "YoutubeAdBlock"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- NoExplorer = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- (Default) = "YoutubeAdBlock"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- ProgID = "Toolbar.ExtensionHelperObject.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- VersionIndependentProgID = "Toolbar.ExtensionHelperObject"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Programmable
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
- (Default) = "%Program Files%\xoxWAJcuxIE\kA8GErwd.dll"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
- ThreadingModel = "Apartment"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}
- (Default) = "{D916D84B-C467-4640-B01F-EDC58CCCC2AA}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\ProxyStubClsid
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\ProxyStubClsid32
- (Default) = "{00020424-0000-0000-C000-000000000046}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\TypeLib
- (Default) = "{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D916D84B-C467-4640-B01F-EDC58CCCC2AA}\TypeLib
- Version = "1.0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- (Default) = "YoutubeAdBlock"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- NoExplorer = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- (Default) = "YoutubeAdBlock"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- ProgID = "Toolbar.ExtensionHelperObject.1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- VersionIndependentProgID = "Toolbar.ExtensionHelperObject"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}
- TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Programmable
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}
- (Default) = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
- (Default) = "%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll"

In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44EDBCE5-6691-4383-B723-8C21F5F1A004}\InprocServer32
- ThreadingModel = "Apartment"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- DisplayName = "YoutubeAdBlock"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- DisplayVersion = "2.0.0.1011"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- Publisher = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- URLInfoAbout = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- UninstallString = "rundll32 %Program Files%\pzlaNnaJieUn\pbishskwHu.dll,#1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- NoModify = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
- NoRepair = "1"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Windows%\Temp
- ifOKfREdsOIinPWn = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Windows%\Temp
- ifOKfREdsOIinPWn = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- HIkkUNZSbbflerszmJR = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- HIkkUNZSbbflerszmJR = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- ckITvBKiU = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- ckITvBKiU = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gKYGDLlpJGpU2 = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gKYGDLlpJGpU2 = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gvVbsKPBHESOC = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gvVbsKPBHESOC = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- pzlaNnaJieUn = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- pzlaNnaJieUn = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- xoxWAJcuxIE = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- xoxWAJcuxIE = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%All Users Profile%
- rhlHTWukGUOpiGVB = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%All Users Profile%
- rhlHTWukGUOpiGVB = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%AppDataLocal%Low
- XhPLqiFznRSJY = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%AppDataLocal%Low
- XhPLqiFznRSJY = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths\%User Temp%
- nnDoSHYnMtCbSvqlq = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%User Temp%
- nnDoSHYnMtCbSvqlq = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- StartTimeLo = "2152161662"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- StartTimeHi = "30766396"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- EndTimeLo = "2481001664"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- EndTimeHi = "30766396"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- Status = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{{GUID}}
- LoggingStatus = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History
- PolicyOverdue = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
- Exclusions_Paths = "1"

このマルウェアが追加したレジストリ値の削除：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7、Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Threats>ThreatIDDefaultAction
右側のパネルで以下のレジストリ値を検索し、削除します。
225451 = "6"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node
右側のパネルで以下のレジストリ値を検索し、削除します。
global UID = "7039BE0AC891460B8C2794A2C55000ED"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Google>Chrome>ExtensionInstallWhitelist
右側のパネルで以下のレジストリ値を検索し、削除します。
1 = "hbbadcmbpgmbdlecggopiocgfbkcgona"
右側のパネルで以下のレジストリ値を検索し、削除します。
2 = "hdpeaegihbnfellpdiiabeljgdpoalpl"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "BackgroundScriptEngine Class"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}>Programmable
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}>LocalServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Internet Explorer>Low Rights>ElevationPolicy>{DD2C0C94-16A1-40A7-9122-A21C3E1B8A95}
右側のパネルで以下のレジストリ値を検索し、削除します。
AppName = "bMFmvKyWTy.exe"
右側のパネルで以下のレジストリ値を検索し、削除します。
AppPath = "%Program Files%\xoxWAJcuxIE"
右側のパネルで以下のレジストリ値を検索し、削除します。
Policy = "3"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{9568F6B2-836D-4689-950C-630B44F6B91A}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "_IhShPPFjm[mxk}VNqrF-Events"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{9568F6B2-836D-4689-950C-630B44F6B91A}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020420-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{9568F6B2-836D-4689-950C-630B44F6B91A}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "IhShPPFjm[mxk}VNqrF-"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{C6792C17-F3C7-48DA-99F2-BDEC79819AEB}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{774C4A9B-28A9-4438-9BD5-2A34282EC85E}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>explorer>Browser Helper Objects>{44EDBCE5-6691-4383-B723-8C21F5F1A004}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "YoutubeAdBlock"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoExplorer = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "YoutubeAdBlock"
右側のパネルで以下のレジストリ値を検索し、削除します。
ProgID = "Toolbar.ExtensionHelperObject.1"
右側のパネルで以下のレジストリ値を検索し、削除します。
VersionIndependentProgID = "Toolbar.ExtensionHelperObject"
右側のパネルで以下のレジストリ値を検索し、削除します。
TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Programmable
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Implemented Categories
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Implemented Categories>{59FB2056-D625-48D0-A944-1A85B5AB2640}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\xoxWAJcuxIE\kA8GErwd.dll"
右側のパネルで以下のレジストリ値を検索し、削除します。
ThreadingModel = "Apartment"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D916D84B-C467-4640-B01F-EDC58CCCC2AA}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{D916D84B-C467-4640-B01F-EDC58CCCC2AA}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D916D84B-C467-4640-B01F-EDC58CCCC2AA}>ProxyStubClsid
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D916D84B-C467-4640-B01F-EDC58CCCC2AA}>ProxyStubClsid32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{00020424-0000-0000-C000-000000000046}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>Wow6432Node>Interface>{D916D84B-C467-4640-B01F-EDC58CCCC2AA}>TypeLib
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "{1A3BEEDB-4CA0-4693-8AA2-142BB8064EE9}"
右側のパネルで以下のレジストリ値を検索し、削除します。
Version = "1.0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Browser Helper Objects>{44EDBCE5-6691-4383-B723-8C21F5F1A004}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "YoutubeAdBlock"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoExplorer = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "YoutubeAdBlock"
右側のパネルで以下のレジストリ値を検索し、削除します。
ProgID = "Toolbar.ExtensionHelperObject.1"
右側のパネルで以下のレジストリ値を検索し、削除します。
VersionIndependentProgID = "Toolbar.ExtensionHelperObject"
右側のパネルで以下のレジストリ値を検索し、削除します。
TypeLib = "{1D5A4199-956E-49BC-B89F-6A35C57C0D13}"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Programmable
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Implemented Categories
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>Implemented Categories>{59FB2056-D625-48D0-A944-1A85B5AB2640}
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = ""
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Classes>CLSID>{44EDBCE5-6691-4383-B723-8C21F5F1A004}>InprocServer32
右側のパネルで以下のレジストリ値を検索し、削除します。
(Default) = "%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll"
右側のパネルで以下のレジストリ値を検索し、削除します。
ThreadingModel = "Apartment"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows>CurrentVersion>Uninstall>1655C0CA-7AE7-4012-8502-970C8675E5F8
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayName = "YoutubeAdBlock"
右側のパネルで以下のレジストリ値を検索し、削除します。
DisplayVersion = "2.0.0.1011"
右側のパネルで以下のレジストリ値を検索し、削除します。
Publisher = ""
右側のパネルで以下のレジストリ値を検索し、削除します。
URLInfoAbout = ""
右側のパネルで以下のレジストリ値を検索し、削除します。
UninstallString = "rundll32 %Program Files%\pzlaNnaJieUn\pbishskwHu.dll,#1"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoModify = "1"
右側のパネルで以下のレジストリ値を検索し、削除します。
NoRepair = "1"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Exclusions>Paths>%Windows%>Temp
右側のパネルで以下のレジストリ値を検索し、削除します。
ifOKfREdsOIinPWn = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions>Paths>%Windows%>Temp
右側のパネルで以下のレジストリ値を検索し、削除します。
ifOKfREdsOIinPWn = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Exclusions>Paths>%Program Files%
右側のパネルで以下のレジストリ値を検索し、削除します。
HIkkUNZSbbflerszmJR = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions>Paths>%Program Files%
右側のパネルで以下のレジストリ値を検索し、削除します。
HIkkUNZSbbflerszmJR = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
ckITvBKiU = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
ckITvBKiU = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
gKYGDLlpJGpU2 = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
gKYGDLlpJGpU2 = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
gvVbsKPBHESOC = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
gvVbsKPBHESOC = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
pzlaNnaJieUn = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
pzlaNnaJieUn = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
xoxWAJcuxIE = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
xoxWAJcuxIE = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Exclusions>Paths>%All Users Profile%
右側のパネルで以下のレジストリ値を検索し、削除します。
rhlHTWukGUOpiGVB = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions>Paths>%All Users Profile%
右側のパネルで以下のレジストリ値を検索し、削除します。
rhlHTWukGUOpiGVB = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Exclusions>Paths>%AppDataLocal%Low
右側のパネルで以下のレジストリ値を検索し、削除します。
XhPLqiFznRSJY = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions>Paths>%AppDataLocal%Low
右側のパネルで以下のレジストリ値を検索し、削除します。
XhPLqiFznRSJY = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Wow6432Node>Microsoft>Windows Defender>Exclusions>Paths>%User Temp%
右側のパネルで以下のレジストリ値を検索し、削除します。
nnDoSHYnMtCbSvqlq = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions>Paths>%User Temp%
右側のパネルで以下のレジストリ値を検索し、削除します。
nnDoSHYnMtCbSvqlq = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>Extension-List>{{GUID}}
右側のパネルで以下のレジストリ値を検索し、削除します。
StartTimeLo = "2152161662"
右側のパネルで以下のレジストリ値を検索し、削除します。
StartTimeHi = "30766396"
右側のパネルで以下のレジストリ値を検索し、削除します。
EndTimeLo = "2481001664"
右側のパネルで以下のレジストリ値を検索し、削除します。
EndTimeHi = "30766396"
右側のパネルで以下のレジストリ値を検索し、削除します。
Status = "0"
右側のパネルで以下のレジストリ値を検索し、削除します。
LoggingStatus = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Group Policy>History
右側のパネルで以下のレジストリ値を検索し、削除します。
PolicyOverdue = "0"
「レジストリエディタ」の左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>Windows Defender>Exclusions
右側のパネルで以下のレジストリ値を検索し、削除します。
Exclusions_Paths = "1"
「レジストリエディタ」を閉じます。

手順 5

変更されたレジストリ値を修正します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
事前に意図的に対象の設定を変更していた場合は、意図するオリジナルの設定に戻してください。変更する値が分からない場合は、システム管理者にお尋ねいただき、レジストリの編集はお客様の責任として行なって頂くようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine
- Site-Name = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine
- Distinguished-Name = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine
- SlowLink = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- Version = "2258732705"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- From: WQLFilterPass = "1"
  To: WQLFilterPass = ""1""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- AccessDenied = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- GPO-Disabled = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- Options = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- From: GPOID = "Local Group Policy"
  To: GPOID = ""Local Group Policy""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- From: SOM = "Local"
  To: SOM = ""Local""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- From: DisplayName = "Local Group Policy"
  To: DisplayName = ""Local Group Policy""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPO-List\0
- WQL-Id = ""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPLink-List\0
- From: Enabled = "1"
  To: Enabled = ""1""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPLink-List\0
- NoOverride = "0"

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPLink-List\0
- From: DsPath = "LocalGPO"
  To: DsPath = ""LocalGPO""

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\GPLink-List\0
- From: SOM = "Local"
  To: SOM = ""Local""

このマルウェアが変更したレジストリ値の修正：

「レジストリエディタ」を起動します。
- Windows 2000、XP および Server 2003 の場合：
  [スタート]-[ファイル名を指定して実行]を選択し、regedit と入力し、Enter を押します。
- Windows Vista、7 および Server 2008 の場合：
  [スタート]をクリックし、検索入力欄に regedit と入力し、Enter を押します。
- Windows 8、8.1 および Server 2012 の場合：
  画面の左下隅を右クリックし、[ファイル名を指定して実行]を選択します。入力ボックスに regedit と入力し、Enter を押します。
※regedit は半角英数字で入力する必要があります（大文字／小文字は区別されません）。
レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine
右側のパネルで以下のレジストリ値を検索します。
Site-Name = ""
再び、右側のパネルで以下のレジストリ値を検索します。
Distinguished-Name = ""
再び、右側のパネルで以下のレジストリ値を検索します。
SlowLink = "0"
レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>GPO-List>0
右側のパネルで以下のレジストリ値を検索します。
Version = "2258732705"
再び、右側のパネルで以下のレジストリ値を検索します。
WQLFilterPass = "1"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
WQLFilterPass = "1"
再び、右側のパネルで以下のレジストリ値を検索します。
AccessDenied = "0"
再び、右側のパネルで以下のレジストリ値を検索します。
GPO-Disabled = "0"
再び、右側のパネルで以下のレジストリ値を検索します。
Options = "0"
再び、右側のパネルで以下のレジストリ値を検索します。
GPOID = "Local Group Policy"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
GPOID = "Local Group Policy"
再び、右側のパネルで以下のレジストリ値を検索します。
SOM = "Local"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
SOM = "Local"
再び、右側のパネルで以下のレジストリ値を検索します。
DisplayName = "Local Group Policy"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
DisplayName = "Local Group Policy"
再び、右側のパネルで以下のレジストリ値を検索します。
WQL-Id = ""
レジストリエディタの左側のパネルにある以下のフォルダをダブルクリックします。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Group Policy>State>Machine>GPLink-List>0
右側のパネルで以下のレジストリ値を検索します。
Enabled = "1"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
Enabled = "1"
再び、右側のパネルで以下のレジストリ値を検索します。
NoOverride = "0"
再び、右側のパネルで以下のレジストリ値を検索します。
DsPath = "LocalGPO"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
DsPath = "LocalGPO"
再び、右側のパネルで以下のレジストリ値を検索します。
SOM = "Local"
[値の名前]上で右クリックし、[修正]または[変更]を選択します。[文字列の編集]ダイアログボックスが表示されたら、[値のデータ]を以下に変更します。
SOM = "Local"
レジストリエディタを閉じます。

手順 6

以下のファイルを検索し削除します。

[ 詳細 ]

コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%System%\GroupPolicyqElubNdCzq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRvyFIfLxxT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzUxOIIHRTY
%AppDataLocal%\Google\Chrome\User Data\SwReporterYXwOpRfNYQ
%Program Files%\xoxWAJcuxIE\files\_locales\no\messages.json
%System%\GroupPolicyTXaZzydPJs
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCXNaFosffV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIHDzNAsGeg
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpXSlGAZGsM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswZaAtloooX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%System%\GroupPolicycBWhcprUrR
%AppDataLocal%\Google\Chrome\User Data\SwReporterviDqzfOozp
%Program Files%\xoxWAJcuxIE\files\_locales\kn\messages.json
%System%\GroupPolicypSzbjrhDMk
%Program Files%\xoxWAJcuxIE\files\background.html
%Program Files%\xoxWAJcuxIE\files\_locales\bg\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\ms\messages.json
%System%\GroupPolicyPgKOvXmwKP
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheczqHwtWCfd
%System%\GroupPolicyHqGGDgEIaC
%System%\GroupPolicydfwtTZzpkC
%AppDataLocal%\Google\Chrome\User Data\SwReporteryZCrkBCKcR
%System%\GroupPolicyynhYHYfRKj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewNQIcLPSpk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPdaLXUivoF
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZRxSlqDzed
%AppDataLocal%\Google\Chrome\User Data\SwReporterrQNoZHvwsf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevYSJBjVLBS
%System%\GroupPolicygRqiWSmcqF
%AppDataLocal%\Google\Chrome\User Data\SwReporterNtMooDeuKD
%Program Files%\xoxWAJcuxIE\files\Kernel.js
%System%\GroupPolicyVSSjhpmalE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwMeVDqqMKr
%AppDataLocal%\Google\Chrome\User Data\SwReporterntvCFaGpvT
%Program Files%\xoxWAJcuxIE\files\_locales\id\messages.json
%System%\GroupPolicybxEXeiTnBO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWrFCXbIABj
%AppDataLocal%\Google\Chrome\User Data\SwReporterbGIuUNgpXL
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSEZLpqTZjF
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%AppDataLocal%\Google\Chrome\User Data\SwReporterMToAQLUZjn
%AppDataLocal%\Google\Chrome\User Data\SwReporterDlsTsOpFVH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesyRaTnKgta
%System%\GroupPolicyWovnFjuEqi
%System%\GroupPolicyPcNlfoADDz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHGWhTJuVWu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHOpNjAAjWT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheptZLVgSItR
%System%\GroupPolicyakkBzSijho
%System%\GroupPolicyXsgWmqCWIe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLSSVcRZYCy
%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll
%System%\GroupPolicytqUcSWdNOr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyZIcObtBmK
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%System Root%\Program Files\Mozilla Firefox\browser\features\{BA546D42-BAEC-4C9C-870E-D0BE7892DBD5}.xpi
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXILzbeohNP
%System%\GroupPolicyyMGUmEzeoA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegGHvEgEYxq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzqEJACyHHY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYjpCbvHRlC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYpWGqhfKZD
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Program Files%\xoxWAJcuxIE\files\_locales\sw\messages.json
%System%\GroupPolicyuArkNJAUrj
%System%\GroupPolicyMVYvAGHFLf
%System%\GroupPolicypnpLkfwYQi
%AppDataLocal%\Google\Chrome\User Data\SwReporterXVuHilOzzQ
%System%\GroupPolicyDPzhhTNIFy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMotsaqWHMnc
%System%\GroupPolicyKZnvnpigPm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingskIrcsBhwLo
%System%\GroupPolicyQpzXXprQNY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMNSQYOENDHi
%AppDataLocal%\Google\Chrome\User Data\SwReporteroDguCYxAwI
%System%\GroupPolicyVsDKjvpOwE
%System%\GroupPolicylmgJBgLByo
%AppDataLocal%\Google\Chrome\User Data\SwReporterKgTlwAkZtW
%AppDataLocal%\Google\Chrome\User Data\SwReporterfjuPUunYpp
%AppDataLocal%\Google\Chrome\User Data\SwReporterPiNlUhOJfr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMlenUQuViXj
%Program Files%\xoxWAJcuxIE\files\_locales\el\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBAVKhZxtTw
%System%\GroupPolicyagJlGYbTGw
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesnVGoSrtwM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Program Files%\xoxWAJcuxIE\files\_locales\et\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterCnjUNmqkjq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuiaoPfkXBz
%AppDataLocal%\Google\Chrome\User Data\SwReporterjrJdqPuXeZ
%System%\GroupPolicyNceGKnEQWY
%System%\GroupPolicysbaWJPFNNG
%System%\GroupPolicyDBxaCxvhRJ
%System%\GroupPolicyeOLNGHfzDy
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheplyMYOMvXl
%Program Files%\xoxWAJcuxIE\files\_locales\es\messages.json
%System%\GroupPolicySqmZkZILLJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMUHBtonzMu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%System%\GroupPolicyPkRGQSHpEw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRzPdVdJDmo
%System%\GroupPolicynueCTRcYbg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingseETaGSNQnR
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHGUljAoxn
%System%\GroupPolicyGkiFzRmBbg
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheOZShUFHbmb
%Program Files%\gvVbsKPBHESOC\fzrQDTg.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWzoPBeiUzg
%System%\GroupPolicyeoYxTMNxwz
%Program Files%\xoxWAJcuxIE\files\_locales\lv\messages.json
%System%\GroupPolicypmtQhWOoce
%Program Files%\xoxWAJcuxIE\files\_locales\da\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPbjslTuRTc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDPuwyyKCeU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMIxeMcJREG
%Program Files%\xoxWAJcuxIE\files\_locales\te\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepQJsHcNdcq
%AppDataLocal%\Google\Chrome\User Data\SwReporterPvWfRsreLO
%System%\GroupPolicyRBTtbXraqe
%System%\GroupPolicyyidPmZsfym
%System%\GroupPolicyQOurIuQuwI
%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe
%System%\GroupPolicyEoElenqaTU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsdWVLeWZKAB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZZMwGBHIEV
%System%\GroupPolicyRmficERBZp
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgIMjqcAYaI
%System%\GroupPolicypAasAqCMjy
%AppDataLocal%\Google\Chrome\User Data\SwReporteruwtzrRRTBs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyUYnKbirmu
%System%\GroupPolicyXiYRKmrrJj
%System%\GroupPolicyQpzmyurwzt
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYbAgUeGVYS
%Program Files%\xoxWAJcuxIE\files\_locales\nl\messages.json
%Program Files%\HIkkUNZSbbflerszmJR\eVYlTdK.xml
%System%\GroupPolicyYgJUZMuPfG
%AppDataLocal%\Google\Chrome\User Data\SwReporterwkLZSKiXjJ
%AppDataLocal%\Google\Chrome\User Data\SwReporterkobCzVCdII
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuLXejOmLUb
%Program Files%\xoxWAJcuxIE\files\_locales\sl\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXConiWzTlP
%System%\GroupPolicyKQYoUDykAy
%AppDataLocal%\Google\Chrome\User Data\SwReportererbadhMsvH
%System%\GroupPolicycQmVUPgySK
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqLTaLJyadc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaTKgAVCdwn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMYLIiAxwMM
%AppDataLocal%\Google\Chrome\User Data\SwReporterPenGnMSBha
%System%\GroupPolicyUcGNSYYVxY
%System%\GroupPolicyJRAAHbIpDM
%AppDataLocal%\Google\Chrome\User Data\SwReporterLwKwXgmkOq
%AppDataLocal%\Google\Chrome\User Data\SwReporterGOeMbvxwCS
%System%\GroupPolicyRgpZYMMAcf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFTCuZHEndx
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-shm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsXkYuNqMOLM
%System%\GroupPolicyGYYGlUphxX
%Program Files%\xoxWAJcuxIE\files\_locales\he\messages.json
%System%\GroupPolicyoZMFXalaTy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsumPcPEcvvh
%All Users Profile%\rhlHTWukGUOpiGVB\qeCtrQJ.wsf
%System%\GroupPolicyCRMoFGPGVw
%System%\GroupPolicyeBarnyPJhV
%AppDataLocal%\Google\Chrome\User Data\SwReporterdckvOqZjWL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKaDgYkNRLk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPYqjafyoJK
%System%\GroupPolicyrMBDmuCCZI
%Program Files%\xoxWAJcuxIE\files\_locales\mr\messages.json
%System%\GroupPolicyRCzUxnBVbA
%AppDataLocal%\Google\Chrome\User Data\SwReporteroLzYvPHrEh
%Program Files%\xoxWAJcuxIE\kA8GErwd.dll
%System%\GroupPolicyRZBTCTfgTX
%AppDataLocal%\Google\Chrome\User Data\SwReporterfLuDKxEhHt
%System%\GroupPolicyfYaYmiRPve
%AppDataLocal%\Google\Chrome\User Data\SwReporterhNwXVhjyUP
%System%\GroupPolicydwCHHIkCwc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsroQwYjaFxd
%System%\GroupPolicytbCsKVTdqv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMdJYcyXkeuF
%System%\GroupPolicyCxwUgmkuNd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJmxYWjbFve
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheNcpJJAxEKC
%System%\GroupPolicyZXBdStnxKz
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsmHcnrqPUbQ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWmmZQYKPQa
%System%\GroupPolicyTdUATsZqbW
%System%\GroupPolicyNgbACWcqOp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsNPsROZgCkV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachezQLsTFHmQC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVfEBdtWHSv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepojieSCTYY
%AppDataLocal%\Google\Chrome\User Data\SwReporterHeSjEMZWcB
%System%\GroupPolicyqndxpmBulx
%AppDataLocal%\Google\Chrome\User Data\SwReporteruffselnmdg
%System%\GroupPolicyuZxxqxUafh
%AppDataLocal%\Google\Chrome\User Data\SwReporterdyUqvnjiWy
%AppDataLocal%\Google\Chrome\User Data\SwReporterflRoQfcPoy
%AppDataLocal%\Google\Chrome\User Data\SwReporternaEaBjKNuz
%System%\GroupPolicyxjVfAtrjfX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXXjPvYmARD
%System%\GroupPolicypGeqHCelSj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpvZNzHJyif
%System%\GroupPolicyqaKoWJjxMe
%AppDataLocal%\Google\Chrome\User Data\SwReporterGjNQFUGoHj
%System%\GroupPolicyEhBPZyPnaA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenJEHRyAvnn
%AppDataLocal%\Google\Chrome\User Data\SwReporterkIbZVFfVTW
%AppDataLocal%\Google\Chrome\User Data\SwReporteriZZmmDbWIe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnQAdpNTvrX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsndHvivhZws
%Program Files%\xoxWAJcuxIE\files\_locales\hi\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachekZYQAskCbN
%All Users Profile%\tempntuser.pol
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGblutLahMv
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZXvCMAgXBr
%System%\GroupPolicyZntcfFSlED
%System%\GroupPolicyywZwODsfNN
%Program Files%\xoxWAJcuxIE\files\_locales\bn\messages.json
%System%\GroupPolicyZSEoeVxHHU
%System%\GroupPolicyiPbTNTPgNR
%System%\GroupPolicyHTIkfLwMuR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDoONmZXYF
%AppDataLocal%\Google\Chrome\User Data\SwReporterQPGkWLPvMd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRmfhpewZPm
%System%\GroupPolicyHcviLSndRD
%Program Files%\xoxWAJcuxIE\files\_locales\es_419\messages.json
%System%\GroupPolicyjoaCxEuomI
%System%\GroupPolicyCCbvLJqGNZ
%System%\GroupPolicyFFSmOolwdq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLwgGZvFRZG
%AppDataLocal%\Google\Chrome\User Data\SwReporterTlsDGqsfAt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMDfHBkRftiB
%System%\GroupPolicyzWnhVQaBvm
%Program Files%\xoxWAJcuxIE\files\_locales\sr\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslJTVAydPuN
%System%\GroupPolicyDVTVhvOUgV
%System%\GroupPolicysDUWOsksWM
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYYBVWrClvG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCPKAdKOIrf
%AppDataLocal%\Google\Chrome\User Data\SwReporteroUNxZsdZjZ
%System%\GroupPolicyPFAfeLfcJk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZBIVntZDHS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIWOWTYZmBA
%System%\GroupPolicyYSPKVuwWbu
%System%\GroupPolicyWYyHwncZVL
%System%\GroupPolicytgaUpKvApC
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg
%AppDataLocal%\Google\Chrome\User Data\SwReporterToXvujWwNo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshHlnVbvkrV
%AppDataLocal%\Google\Chrome\User Data\SwReporterqpWlnPPIvw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiuSYjfoYqX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSGrwjUmVME
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrKUZboehsx
%AppDataLocal%\Google\Chrome\User Data\SwReporterIoKMqAErTo
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMKTfohczJJV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBNGTDRgwgd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrcrtNPeBRq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZjQUUILOee
%System%\GroupPolicyKBunllqgIr
%Program Files%\xoxWAJcuxIE\files\_locales\de\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiwrqtKDwOG
%System%\GroupPolicyKOoycvjXjR
%AppDataLocal%\Google\Chrome\User Data\SwReporterSFMLkNIeff
%Program Files%\xoxWAJcuxIE\files\_locales\fil\messages.json
%System%\GroupPolicyeiZnuLEAtd
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN\messages.json
%System%\GroupPolicyupjcsfRxQM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDgLVxLwcgw
%AppDataLocal%\Google\Chrome\User Data\SwReporterExRsjYtRsT
%AppDataLocal%\Google\Chrome\User Data\SwReporterlYgJQTQcLJ
%System%\GroupPolicymClmLGBTsX
%AppDataLocal%\Google\Chrome\User Data\SwReporternwvOCeNtbR
%AppDataLocal%\Google\Chrome\User Data\SwReporterTuUUmidTnp
%Program Files%\xoxWAJcuxIE\files\_locales\be\messages.json
%System%\GroupPolicyEnnNZkqbTY
%System%\GroupPolicymhFkJhSLsf
%System%\GroupPolicyArJdRlNmvd
%AppDataLocal%\Google\Chrome\User Data\SwReporterraXnZhwslm
%System%\GroupPolicyxlOnHLnLUp
%System%\GroupPolicystHTisIlsv
%System%\GroupPolicykCRdpccoYb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHTcHxZssHU
%Program Files%\xoxWAJcuxIE\files\_locales\ml\messages.json
%System%\GroupPolicyWcAgHMRyCA
%AppDataLocal%\Google\Chrome\User Data\SwReportertaRMmcZRnW
%System%\GroupPolicyLzdLgwqfeJ
%System%\GroupPolicyiiFtiJPJFT
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheZohxBIrsRL
%System%\GroupPolicySrnZGFWUmd
%AppDataLocal%\Google\Chrome\User Data\SwReporterVYxUHKAqAt
%Program Files%\gKYGDLlpJGpU2\ZLAJSQU.xml
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvcIAwImIjS
%AppDataLocal%\Google\Chrome\User Data\SwReporterpiJFGznVhB
%System%\GroupPolicyxGIyTrjKLr
%System%\GroupPolicyvDsZPQSRMp
%System%\GroupPolicysoAjlJEBQw
%System%\GroupPolicyDsgGZjisgW
%System%\GroupPolicyLXpxnYZMfE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDQtZaRHxXq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsLUcSyleAbT
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsBOpoOSgqkg
%System%\GroupPolicyLHUJRMIjtH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfzwiQmlhJP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfiBQeMjagL
%All Users Profile%\rhlHTWukGUOpiGVB\UjXYhXM.xml
%System%\GroupPolicyRdMMdSkubj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiyuxxDRqjC
%System%\GroupPolicyEPoxHrcwJN
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJVsgELxvRw
%System%\GroupPolicydCcBykfcIr
%System%\GroupPolicyeBrVpEkfRP
%System%\GroupPolicyXJzpvxSmsK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachediTWhOpSCd
%System%\GroupPolicyZqedzGcCax
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJRKJKMdVqC
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGoZXtAsmEo
%System%\GroupPolicyfnFEcvWZIT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJtIkHqgMJF
%System%\GroupPolicyTseXOCckAM
%System%\GroupPolicyMDqLaMUWRk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEbAcxDAvQb
%AppDataLocal%\Google\Chrome\User Data\SwReporternSNcvfDwjB
%System%\GroupPolicyyFYJJblRzf
%System%\GroupPolicyhOEbtqrUuz
%System%\GroupPolicyExOHurTkVl
%Program Files%\xoxWAJcuxIE\files\_locales\fa\messages.json
%System%\GroupPolicyNUVDXWkarJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite-journal
%Program Files%\xoxWAJcuxIE\files\_locales\ja\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwDIJXZAnvJ
%System%\GroupPolicyYHbjXvmYho
%System%\GroupPolicySoCpnOOunn
%System%\GroupPolicylwGeVNCcyo
%System%\GroupPolicypEjsryHXTj
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Google\Chrome\User Data\SwReporterxuCZhBkQFG
%System%\GroupPolicynwUzAzEULj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheeLwAJIZMJw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMobQFqlKzWE
%Program Files%\xoxWAJcuxIE\files\_locales\ru\messages.json
%System%\GroupPolicyXFMJqYCGJB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyBJirrZIsI
%System%\GroupPolicyKWAgHQsUvl
%Program Files%\xoxWAJcuxIE\TxFph.dll
%System%\GroupPolicyiqpbxcODwe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMONeWftOmNT
%Program Files%\pzlaNnaJieUn\pbishskwHu.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevZkHGgerWk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBGpNRtfRex
%AppDataLocal%\Google\Chrome\User Data\SwReporterHgVVJvErjO
%System%\GroupPolicyvCZgVmvjyu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaOXWRawHvE
%System%\GroupPolicytlzbpbCbpn
%System%\GroupPolicyGwliMjoWYH
%System%\GroupPolicyJxkhDbmLab
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsnIiewyHVMz
%System%\GroupPolicyyamglgnwsk
%All Users Profile%\ntuser.pol
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLIEulkURmz
%System%\GroupPolicyiauIBoIPWt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmVAqcGNoiv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMifpyZoEczK
%Program Files%\xoxWAJcuxIE\files\_locales\it\messages.json
%System%\GroupPolicyrKdVIYGZNg
%System%\GroupPolicyOAqKDqbbmc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpLRnyWHprQ
%System%\GroupPolicyiRYmJUBxkL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshledPPHCfr
%Program Files%\xoxWAJcuxIE\files\_locales\mk\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportercDyhgxRNMQ
%AppDataLocal%\Google\Chrome\User Data\SwReporterwxsUjfdcaf
%AppDataLocal%\Google\Chrome\User Data\SwReporterzlcpudrdEA
%System%\GroupPolicyqPCrdxOmeT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheHgQpwDSRds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCCcylfpIxb
%System%\GroupPolicyHBxWUVadqe
%System%\GroupPolicyKAmjNRvsyQ
%System%\GroupPolicyJGqbrRVluP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMysalvqVpRt
%System%\GroupPolicyaYAAFLTNNu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZAvLBRFJMZ
%System%\GroupPolicyzokrzmPwJc
%System%\GroupPolicyUAhtyJYcvz
%System%\GroupPolicyyoxBgfPdvF
%Program Files%\xoxWAJcuxIE\files\_locales\hr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqQHVdsCTGO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVQOGanBete
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTjtYhQAlxd
%System%\GroupPolicyWIgpFzsPOL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingssQyOpMxYAn
%AppDataLocal%\Google\Chrome\User Data\SwReporterTmrUbTFsno
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecNzgYZyjeZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIpWVApJPKO
%System%\GroupPolicyucjOMmNxIb
%System%\GroupPolicyboreeLZNvl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAEpjZPTeFI
%AppDataLocal%\Google\Chrome\User Data\SwReporterNYvYNPyCMF
%System%\GroupPolicyqwERlgLNKv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherrgJcZaYbr
%System%\GroupPolicyjTXYgUFbeK
%System%\GroupPolicyRcAzDZWdwt
%System%\GroupPolicyYBWwfIGGwY
%System%\GroupPolicyBLeCYwjyrT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheexCJqZQIDf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfgZOwGpttI
%System%\GroupPolicyBEOiuHKRaW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMloHUeTHLcx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegTxOhSieJF
%System%\GroupPolicyTrwqZkhvzD
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiPVorPUPdc
%Program Files%\xoxWAJcuxIE\files\_locales\hu\messages.json
%System%\GroupPolicynkvorNNdBH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM\kRLpUzASVpbfcizA.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWIhwcxqjSU
%AppDataLocal%\Google\Chrome\User Data\SwReporterjHhvcEWWPV
%System%\GroupPolicyQVZUtvAeLB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTUXgVDCocA
%AppDataLocal%\Google\Chrome\User Data\SwReporterlpMVwWduIj
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWCTRGkMTWd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwLxxzRGoQk
%System%\GroupPolicyaPRDUCmXaz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMOFBtRXmOIU
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVaCwrVOvfX
%System%\GroupPolicycePabLZJaP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUfiEXiUyJM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSFlvFZcTAx
%System%\GroupPolicySMgOcTNpjS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcKBwDDhHPi
%AppDataLocal%\Google\Chrome\User Data\SwReportervDulwClnqa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMheboNtSWBp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYFxAPIRMOl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXWHqKNOkUc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIjTyWEkHDv
%System%\GroupPolicyrwxgRlGrbj
%System%\GroupPolicyeXdtPbMxVZ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLMODLkFYOa
%System%\GroupPolicyMuvBIQUWNc
%System%\GroupPolicyXZBptVwaxm
%Program Files%\xoxWAJcuxIE\files\_locales\uk\messages.json
%System%\GroupPolicynSDvJGcmYj
%System%\GroupPolicykdfknkjzQj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscAQbkqOYkk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehaegaxrOYG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEUbQvzXqIS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMuwsorTeuaa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfOKQXNPpdu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHAgZYsKxVY
%System%\GroupPolicyajzjCKhlaV
%System%\GroupPolicyOcgWwdJSZo
%System%\GroupPolicyWXsSQNCJXe
%Windows%\Tasks\pbmNgseZPebvewb.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterOPoCMWndiY
%System%\GroupPolicyhNHkfMkqWu
%System%\GroupPolicyjvBuQIGlqg
%System%\GroupPolicyOKciLNRrhC
%System%\GroupPolicyqvmjbolImG
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetGBmRfkpDI
%System%\GroupPolicyCDxaMILrUJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEqPNQhYWMO
%System%\GroupPolicyizeDRpbMjT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBYxeYswSCv
%System%\GroupPolicykofIVaOAAi
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFQkoyKRgX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswXTWHxmUpp
%System%\GroupPolicyiFMQVrdTMR
%System%\GroupPolicySNfoAEBxse
%System%\GroupPolicypNNJPwfcre
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTcyEXUrqix
%System%\GroupPolicymeILLpBiUm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHlUkBxjYGS
%System%\GroupPolicykyHiyRqFJg
%AppDataLocal%\Google\Chrome\User Data\SwReporterifeGcLzcxk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMjipCimCMsE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMQirttEAwMt
%AppDataLocal%\Google\Chrome\User Data\SwReporterTzRLEyflwY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetkymUUjveJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTAPOGSaTTs
%System%\GroupPolicyejiMzyYAdn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTqwVoEryTG
%System%\GroupPolicyhGXzLPvQRt
%System%\GroupPolicynKNDNRkWpI
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYWcTPNgzpf
%System%\GroupPolicyWQJqGdAHZq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslEMOUpLcLR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJGjXFBxyuU
%AppDataLocal%\Google\Chrome\User Data\SwReporterCcojVZIcvh
%System%\GroupPolicyByphckrxPG
%System%\GroupPolicyXwzYLJNVGJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRhenfnWEhr
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWTLItpizkQ
%System%\GroupPolicydozGZyZWzC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCpXyXWqKqk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvSqlAfAOJP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMfoUlZtRbj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMSkXWnvEOx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTugcXuEMOC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKfBBVQipvr
%System%\GroupPolicyCpyTByVjgn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsgGbSUbSGMA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheutYUJRmcdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvTNIHoYvvo
%System%\GroupPolicyDaDkaxubpJ
%System%\GroupPolicyQxfQvNqsoz
%Program Files%\xoxWAJcuxIE\files\_locales\en_US\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\en\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfFCpvyqWzE
%Program Files%\HIkkUNZSbbflerszmJR\dXhhfzy.dll
%Program Files%\xoxWAJcuxIE\files\_locales\ar\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVfggcGHOzg
%System%\GroupPolicybveEXYqoQO
%System%\GroupPolicynXLcYPROWp
%System%\GroupPolicygHyhvzcVLW
%System%\GroupPolicylSlACYJZnq
%System%\GroupPolicyTNgdDETbiv
%System%\GroupPolicyzjTsWaMfua
%System%\GroupPolicywpZWCtBzjR
%Program Files%\xoxWAJcuxIE\files\_locales\sk\messages.json
%System%\GroupPolicymmsNuIaukB
%System%\GroupPolicyGoSvJwRMER
%System%\GroupPolicyxcXygDEEmO
%System%\GroupPolicyrvAuNGukJh
%System%\GroupPolicybfqEclbciS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmEgfyKxMaZ
%System%\GroupPolicylBwXTUUYAJ
%System%\GroupPolicyRUDkEwKHel
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsADGGAmuvbN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebMEkMewiOb
%System%\GroupPolicywPGjzmWNXg
%System%\GroupPolicyRkfWhPNtWI
%System%\GroupPolicynYhTrBlSwL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js_tempEcveQn
%System%\GroupPolicyiAFCYNERaE
%System%\GroupPolicyWgTxmOyzAX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvDATjYhuZB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGbjLvAwrHy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgaRdsGwEle
%Program Files%\xoxWAJcuxIE\files\_locales\lt\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFbydblDgND
%System%\GroupPolicyiPKRTcWapw
%AppDataLocal%\Google\Chrome\User Data\SwReporterKNaDZihBnd
%System%\GroupPolicyXCkgESLROd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCQYunOHQGN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSxaeBAPmln
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMRRrEjxdxU
%System%\GroupPolicyfslmCYuJRq
%Program Files%\xoxWAJcuxIE\files\_locales\ta\messages.json
%System%\GroupPolicylzAVdAlVEI
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMocLxyOfBhb
%System%\GroupPolicyqFiDRtYjTl
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswKnukCmawj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuhSDlITkHT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegbxUSirLKR
%System%\GroupPolicyswFikwAKHe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMVUaomOhIpJ
%Program Files%\gvVbsKPBHESOC\xGVWjxs.xml
%Program Files%\xoxWAJcuxIE\files\_locales\sq\messages.json
%System%\GroupPolicyKcRaloPWKy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscXGilToRfA
%AppDataLocal%\Google\Chrome\User Data\SwReporteruTtCdkDszT
%System%\GroupPolicyYAwElOcLsd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjgGLETEPzQ
%Program Files%\ckITvBKiU\aEDIXsR.xml
%System%\GroupPolicymLTyqZOleE
%System%\GroupPolicywIjHxjcEJR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqzybssmoro
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhcMvZOzhGo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingszlqvydWXzX
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKYhXaFsybK
%System%\GroupPolicyNTjuhEQzZA
%System%\GroupPolicyqwgtnbpLKW
%AppDataLocal%\Google\Chrome\User Data\SwReporterVKBwhCMKvW
%System%\GroupPolicyDjdaXzJvcr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMoiAfGRsZwq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBBDnDVrBGc
%System%\GroupPolicywpvmnCnRcH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherjbzZwHAbt
%Program Files%\xoxWAJcuxIE\files\_locales\ro\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\th\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDqTwvYFKA
%System%\GroupPolicyfjSuxrGYJF
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaccSmpiNbz
%AppDataLocal%\Google\Chrome\User Data\SwReporterqZiHjzIHYH
%System%\GroupPolicyrUnkWgXpPV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachemUyrnlaFzV
%AppDataLocal%\Google\Chrome\User Data\SwReporterXEMLAPopxs
%AppDataLocal%\Google\Chrome\User Data\SwReporterfsywSUhSBX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsAcvDdrucWR
%System%\GroupPolicysmzgGYCdbM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehzyHFWwJCg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVhodbhtfxA
%System%\GroupPolicyYTHoKGnbFC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebIUwPnnmfj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswixGdpsBGv
%AppDataLocal%\Google\Chrome\User Data\SwReporterEVImatJepo
%System%\GroupPolicyIUBrxXvmeO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenXQmUbJuij
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUOIJnuhgYj
%AppDataLocal%\Google\Chrome\User Data\SwReporterxhsTjUFLqW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiNcUMyJFGg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqpLYdszQll
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMLqLQUgIThh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEXLaGiWDFf
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.bak
%System%\GroupPolicyfKWGUDxocn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMObzhqftAri
%System%\GroupPolicyxLQYILMdMz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMeAYaoOdniC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMlkXfULZlU
%System%\GroupPolicymePAqscdYe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecekvzTMaRa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIYVYdbcjfm
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHMBZqiGTVw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingstqUYzDIRAq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesCZGRvqgjI
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsGZjMuKDaUi
%System%\GroupPolicysoVyIyEKoK
%Program Files%\xoxWAJcuxIE\files\_locales\vi\messages.json
%System%\GroupPolicyDKvRPgJxbZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
%AppDataLocal%\Google\Chrome\User Data\SwReporterCQWqIXEWNN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHwMUhjkFnB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTXoKPRRTCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWhoAxMDICX
%System%\GroupPolicyqQQuySgMDv
%System%\GroupPolicyyRfcEUECVL
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMClpYQuCzXb
%System%\GroupPolicyQULTraTqXW
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegvgayTNwyj
%System%\GroupPolicyWuWMzWjXMb
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheDiKwpmiahh
%System%\GroupPolicyfeJYJuBMci
%System%\GroupPolicysFMeQpLFIv
%AppDataLocal%\Google\Chrome\User Data\SwReporterFuwMAlqBMV
%System%\GroupPolicyyPnWpCNFaJ
%System%\GroupPolicywofcwQmhIu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsOtmyNPULCI
%Program Files%\ckITvBKiU\wECVfL.dll
%System%\GroupPolicyjilCspIlBU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmSuILdfMbk
%System%\GroupPolicyJryMdchNYV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcDxIhqVCfd
%System%\GroupPolicyONLwWyWQFT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLgyqGUqHiG
%System%\GroupPolicyaUZDoeMIwi
%System%\GroupPolicyFNowJiTMVU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcuEbOFoTTY
%System%\GroupPolicyVEATKPnKcY
%AppDataLocal%\Google\Chrome\User Data\SwReporterLrmfVDxQKl
%System%\GroupPolicyoiAaIunjbm
%System%\GroupPolicyVatTMrGkHM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegfbFVLXMIo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyRGCuEiTyi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSkEhXWEoty
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewDtQOeEbTz
%System%\GroupPolicyvPgXoOOxom
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsbnZjTNIIfX
%System%\GroupPolicyACjYgUFjgW
%Program Files%\xoxWAJcuxIE\files\_locales\pl\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachefdEGMwJzPt
%System%\GroupPolicypHUomrdZKC
%System%\GroupPolicykIJdIdZLaK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedrWxsrIVzC
%System%\GroupPolicylkWFnsuScQ
%System%\GroupPolicyYSipDTbsDw
%AppDataLocal%\Google\Chrome\User Data\SwReporterrqOhWvyvNb
%System%\GroupPolicywcaIpSbyaR
%System%\GroupPolicyHeRQqyrXUE
%System%\GroupPolicyndEqcSSoxf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrntYLuAlAA
%System%\GroupPolicyBYsbthVUVU
%System%\GroupPolicyBqZZEmJCia
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWwxwidVHZR
%System%\GroupPolicyAGnItIVDSS
%System%\GroupPolicyuKQgBIWbJs
%Program Files%\gKYGDLlpJGpU2\VwQEnCwVQfVLY.dll
%Program Files%\xoxWAJcuxIE\icon16.ico
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJwkSadYRif
%AppDataLocal%\Google\Chrome\User Data\SwReporterehVkpGtJWA
%AppDataLocal%\Google\Chrome\User Data\SwReporterobKpVyHjCQ
%AppDataLocal%\Google\Chrome\User Data\SwReportervCKxKxeWPV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxiEvhRgRkG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWZsSUAcpzb
%System%\GroupPolicyJgwFHTpMct
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIyJDnrrkal
%AppDataLocal%\Google\Chrome\User Data\SwReporteryIQLnAwRgT
%System%\GroupPolicyGXvjkyBdes
%System%\GroupPolicyGhqLrFXUDA
%System%\GroupPolicynJlaWRdjCT
%System%\GroupPolicyTPOcthGBFY
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshfbBoQADjJ
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAwGIcpjxrr
%System%\GroupPolicyeKMuPNlohN
%Program Files%\xoxWAJcuxIE\files\_locales\sv\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKAkuoRDsNa
%System%\GroupPolicyspqYzLhyVt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiirpMXSyOz
%Program Files%\xoxWAJcuxIE\files\_locales\ko\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingspgGUHByrAu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHmBnIquoX
%System%\GroupPolicybKVAhmBEdo
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFbLgAJomT
%AppDataLocal%\Google\Chrome\User Data\SwReporterFXlCubwAfo
%Program Files%\xoxWAJcuxIE\files\_locales\fi\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterwZLKisnjLe
%AppDataLocal%\Google\Chrome\User Data\SwReporterkrvdYptzIw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMtnqZmVrppx
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWiLVciZiJA
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnJyvpLZJzf
%System%\GroupPolicyrNqkgFbkqa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIvcQLmcQMX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMkhmWaREFAn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhNodDgijlg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaBfIMwmAdb
%Program Files%\xoxWAJcuxIE\files\_locales\ca\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterAFXbJqRSfQ
%System%\GroupPolicySVqshauMzW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYGsgBmgfES
%System%\GroupPolicydReTowgwCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiQHLueJjQA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIqrBUrWmTs
%System%\GroupPolicysSihumeTTt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIAtKDdGSRG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-wal
%System%\GroupPolicyIAJdJLzxRG
%System%\GroupPolicytJNdLCHeuO
%System%\GroupPolicyoYvTFmHFAP
%System%\GroupPolicylgtQoRjXcb
%Program Files%\xoxWAJcuxIE\files\_locales\am\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportertVbULrlIeE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYhCRyjCLoc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUHCiJKKkHK
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrMCEoBzztx
%System%\GroupPolicyieThoApwmr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
%System%\GroupPolicywdfjBogSZW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhqdcfQmEPz
%System%\GroupPolicysChJDTkkfx
%System%\GroupPolicyYTcdFbzvLa
%System%\GroupPolicyJZGYKlgcOn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachelvvJTOdplh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMyzINTFZudy
%System%\GroupPolicyfKjnvknEmt
%System%\GroupPolicyZhZQCMpTQE
%System%\GroupPolicyKlAvkrjSdD
%AppDataLocal%\Google\Chrome\User Data\SwReporterrXJmKFBWpS
%System%\GroupPolicyBsYSEiKFDR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAWcxTuTudM
%System%\GroupPolicyCyDqBltcxn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGAIIyNoiQx
%AppDataLocal%\Google\Chrome\User Data\SwReporterjyrYOfXySl
%Program Files%\xoxWAJcuxIE\files\_locales\pt\messages.json
%System%\GroupPolicyYNFSsjqXoh
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYcnJpCezaO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaxDrFaMHSU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjhQpXCckqF
%System%\GroupPolicyRDfkaxKDeD
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAkuKnbZCJI
%Program Files%\xoxWAJcuxIE\files\_locales\gu\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswuQZbstsyY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFRgHcaYIdm
%AppDataLocal%\Google\Chrome\User Data\SwReporterxEGwagkXLD
%System%\GroupPolicyxgyScitjXk
%System%\GroupPolicydUhpCIvdgY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJsxTlAPnjx
%AppDataLocal%\Google\Chrome\User Data\SwReporterkfylTzFKOA
%System%\GroupPolicyCJmKWwubnU
%System%\GroupPolicyNKfZGIGWAU
%System%\GroupPolicyfudmFCMBtN
%Program Files%\xoxWAJcuxIE\files\_locales\cs\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsxHBlcXngnT
%System%\GroupPolicyjiNsEckSer
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegrbNeWZqlt
%AppDataLocal%\Google\Chrome\User Data\SwReportercUtYHWHWhC
%System%\GroupPolicyuniCqoDUUi
%System%\GroupPolicysewMHlAbGl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedlUokaVGOj
%AppDataLocal%\Google\Chrome\User Data\SwReporterIptqAQCwGi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYjhJaSQhdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxCkycspftk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGTwdXzBLnB
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHrpASgHUAA
%AppDataLocal%\Google\Chrome\User Data\SwReporterUbQLcqIjFz
%Program Files%\xoxWAJcuxIE\files\_locales\fr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEXqOdCDDKj
%System%\GroupPolicyKkoMdjZukV
%AppDataLocal%\Google\Chrome\User Data\SwReporterOHCVsaOXjb
%Program Files%\xoxWAJcuxIE\files\_locales\tr\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaPxxmtoiHy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrVZizxWeke

マルウェアのコンポーネントファイルの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に以下のファイル名を入力してください。
%System%\GroupPolicyqElubNdCzq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRvyFIfLxxT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzUxOIIHRTY
%AppDataLocal%\Google\Chrome\User Data\SwReporterYXwOpRfNYQ
%Program Files%\xoxWAJcuxIE\files\_locales\no\messages.json
%System%\GroupPolicyTXaZzydPJs
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCXNaFosffV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIHDzNAsGeg
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpXSlGAZGsM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswZaAtloooX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%System%\GroupPolicycBWhcprUrR
%AppDataLocal%\Google\Chrome\User Data\SwReporterviDqzfOozp
%Program Files%\xoxWAJcuxIE\files\_locales\kn\messages.json
%System%\GroupPolicypSzbjrhDMk
%Program Files%\xoxWAJcuxIE\files\background.html
%Program Files%\xoxWAJcuxIE\files\_locales\bg\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\ms\messages.json
%System%\GroupPolicyPgKOvXmwKP
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheczqHwtWCfd
%System%\GroupPolicyHqGGDgEIaC
%System%\GroupPolicydfwtTZzpkC
%AppDataLocal%\Google\Chrome\User Data\SwReporteryZCrkBCKcR
%System%\GroupPolicyynhYHYfRKj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewNQIcLPSpk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPdaLXUivoF
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZRxSlqDzed
%AppDataLocal%\Google\Chrome\User Data\SwReporterrQNoZHvwsf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevYSJBjVLBS
%System%\GroupPolicygRqiWSmcqF
%AppDataLocal%\Google\Chrome\User Data\SwReporterNtMooDeuKD
%Program Files%\xoxWAJcuxIE\files\Kernel.js
%System%\GroupPolicyVSSjhpmalE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwMeVDqqMKr
%AppDataLocal%\Google\Chrome\User Data\SwReporterntvCFaGpvT
%Program Files%\xoxWAJcuxIE\files\_locales\id\messages.json
%System%\GroupPolicybxEXeiTnBO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWrFCXbIABj
%AppDataLocal%\Google\Chrome\User Data\SwReporterbGIuUNgpXL
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSEZLpqTZjF
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%AppDataLocal%\Google\Chrome\User Data\SwReporterMToAQLUZjn
%AppDataLocal%\Google\Chrome\User Data\SwReporterDlsTsOpFVH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesyRaTnKgta
%System%\GroupPolicyWovnFjuEqi
%System%\GroupPolicyPcNlfoADDz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHGWhTJuVWu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHOpNjAAjWT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheptZLVgSItR
%System%\GroupPolicyakkBzSijho
%System%\GroupPolicyXsgWmqCWIe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLSSVcRZYCy
%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll
%System%\GroupPolicytqUcSWdNOr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyZIcObtBmK
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%System Root%\Program Files\Mozilla Firefox\browser\features\{BA546D42-BAEC-4C9C-870E-D0BE7892DBD5}.xpi
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXILzbeohNP
%System%\GroupPolicyyMGUmEzeoA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegGHvEgEYxq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzqEJACyHHY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYjpCbvHRlC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYpWGqhfKZD
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Program Files%\xoxWAJcuxIE\files\_locales\sw\messages.json
%System%\GroupPolicyuArkNJAUrj
%System%\GroupPolicyMVYvAGHFLf
%System%\GroupPolicypnpLkfwYQi
%AppDataLocal%\Google\Chrome\User Data\SwReporterXVuHilOzzQ
%System%\GroupPolicyDPzhhTNIFy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMotsaqWHMnc
%System%\GroupPolicyKZnvnpigPm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingskIrcsBhwLo
%System%\GroupPolicyQpzXXprQNY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMNSQYOENDHi
%AppDataLocal%\Google\Chrome\User Data\SwReporteroDguCYxAwI
%System%\GroupPolicyVsDKjvpOwE
%System%\GroupPolicylmgJBgLByo
%AppDataLocal%\Google\Chrome\User Data\SwReporterKgTlwAkZtW
%AppDataLocal%\Google\Chrome\User Data\SwReporterfjuPUunYpp
%AppDataLocal%\Google\Chrome\User Data\SwReporterPiNlUhOJfr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMlenUQuViXj
%Program Files%\xoxWAJcuxIE\files\_locales\el\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBAVKhZxtTw
%System%\GroupPolicyagJlGYbTGw
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesnVGoSrtwM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Program Files%\xoxWAJcuxIE\files\_locales\et\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterCnjUNmqkjq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuiaoPfkXBz
%AppDataLocal%\Google\Chrome\User Data\SwReporterjrJdqPuXeZ
%System%\GroupPolicyNceGKnEQWY
%System%\GroupPolicysbaWJPFNNG
%System%\GroupPolicyDBxaCxvhRJ
%System%\GroupPolicyeOLNGHfzDy
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheplyMYOMvXl
%Program Files%\xoxWAJcuxIE\files\_locales\es\messages.json
%System%\GroupPolicySqmZkZILLJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMUHBtonzMu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%System%\GroupPolicyPkRGQSHpEw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRzPdVdJDmo
%System%\GroupPolicynueCTRcYbg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingseETaGSNQnR
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHGUljAoxn
%System%\GroupPolicyGkiFzRmBbg
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheOZShUFHbmb
%Program Files%\gvVbsKPBHESOC\fzrQDTg.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWzoPBeiUzg
%System%\GroupPolicyeoYxTMNxwz
%Program Files%\xoxWAJcuxIE\files\_locales\lv\messages.json
%System%\GroupPolicypmtQhWOoce
%Program Files%\xoxWAJcuxIE\files\_locales\da\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPbjslTuRTc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDPuwyyKCeU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMIxeMcJREG
%Program Files%\xoxWAJcuxIE\files\_locales\te\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepQJsHcNdcq
%AppDataLocal%\Google\Chrome\User Data\SwReporterPvWfRsreLO
%System%\GroupPolicyRBTtbXraqe
%System%\GroupPolicyyidPmZsfym
%System%\GroupPolicyQOurIuQuwI
%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe
%System%\GroupPolicyEoElenqaTU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsdWVLeWZKAB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZZMwGBHIEV
%System%\GroupPolicyRmficERBZp
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgIMjqcAYaI
%System%\GroupPolicypAasAqCMjy
%AppDataLocal%\Google\Chrome\User Data\SwReporteruwtzrRRTBs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyUYnKbirmu
%System%\GroupPolicyXiYRKmrrJj
%System%\GroupPolicyQpzmyurwzt
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYbAgUeGVYS
%Program Files%\xoxWAJcuxIE\files\_locales\nl\messages.json
%Program Files%\HIkkUNZSbbflerszmJR\eVYlTdK.xml
%System%\GroupPolicyYgJUZMuPfG
%AppDataLocal%\Google\Chrome\User Data\SwReporterwkLZSKiXjJ
%AppDataLocal%\Google\Chrome\User Data\SwReporterkobCzVCdII
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuLXejOmLUb
%Program Files%\xoxWAJcuxIE\files\_locales\sl\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXConiWzTlP
%System%\GroupPolicyKQYoUDykAy
%AppDataLocal%\Google\Chrome\User Data\SwReportererbadhMsvH
%System%\GroupPolicycQmVUPgySK
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqLTaLJyadc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaTKgAVCdwn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMYLIiAxwMM
%AppDataLocal%\Google\Chrome\User Data\SwReporterPenGnMSBha
%System%\GroupPolicyUcGNSYYVxY
%System%\GroupPolicyJRAAHbIpDM
%AppDataLocal%\Google\Chrome\User Data\SwReporterLwKwXgmkOq
%AppDataLocal%\Google\Chrome\User Data\SwReporterGOeMbvxwCS
%System%\GroupPolicyRgpZYMMAcf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFTCuZHEndx
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-shm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsXkYuNqMOLM
%System%\GroupPolicyGYYGlUphxX
%Program Files%\xoxWAJcuxIE\files\_locales\he\messages.json
%System%\GroupPolicyoZMFXalaTy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsumPcPEcvvh
%All Users Profile%\rhlHTWukGUOpiGVB\qeCtrQJ.wsf
%System%\GroupPolicyCRMoFGPGVw
%System%\GroupPolicyeBarnyPJhV
%AppDataLocal%\Google\Chrome\User Data\SwReporterdckvOqZjWL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKaDgYkNRLk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPYqjafyoJK
%System%\GroupPolicyrMBDmuCCZI
%Program Files%\xoxWAJcuxIE\files\_locales\mr\messages.json
%System%\GroupPolicyRCzUxnBVbA
%AppDataLocal%\Google\Chrome\User Data\SwReporteroLzYvPHrEh
%Program Files%\xoxWAJcuxIE\kA8GErwd.dll
%System%\GroupPolicyRZBTCTfgTX
%AppDataLocal%\Google\Chrome\User Data\SwReporterfLuDKxEhHt
%System%\GroupPolicyfYaYmiRPve
%AppDataLocal%\Google\Chrome\User Data\SwReporterhNwXVhjyUP
%System%\GroupPolicydwCHHIkCwc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsroQwYjaFxd
%System%\GroupPolicytbCsKVTdqv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMdJYcyXkeuF
%System%\GroupPolicyCxwUgmkuNd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJmxYWjbFve
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheNcpJJAxEKC
%System%\GroupPolicyZXBdStnxKz
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsmHcnrqPUbQ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWmmZQYKPQa
%System%\GroupPolicyTdUATsZqbW
%System%\GroupPolicyNgbACWcqOp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsNPsROZgCkV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachezQLsTFHmQC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVfEBdtWHSv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepojieSCTYY
%AppDataLocal%\Google\Chrome\User Data\SwReporterHeSjEMZWcB
%System%\GroupPolicyqndxpmBulx
%AppDataLocal%\Google\Chrome\User Data\SwReporteruffselnmdg
%System%\GroupPolicyuZxxqxUafh
%AppDataLocal%\Google\Chrome\User Data\SwReporterdyUqvnjiWy
%AppDataLocal%\Google\Chrome\User Data\SwReporterflRoQfcPoy
%AppDataLocal%\Google\Chrome\User Data\SwReporternaEaBjKNuz
%System%\GroupPolicyxjVfAtrjfX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXXjPvYmARD
%System%\GroupPolicypGeqHCelSj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpvZNzHJyif
%System%\GroupPolicyqaKoWJjxMe
%AppDataLocal%\Google\Chrome\User Data\SwReporterGjNQFUGoHj
%System%\GroupPolicyEhBPZyPnaA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenJEHRyAvnn
%AppDataLocal%\Google\Chrome\User Data\SwReporterkIbZVFfVTW
%AppDataLocal%\Google\Chrome\User Data\SwReporteriZZmmDbWIe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnQAdpNTvrX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsndHvivhZws
%Program Files%\xoxWAJcuxIE\files\_locales\hi\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachekZYQAskCbN
%All Users Profile%\tempntuser.pol
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGblutLahMv
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZXvCMAgXBr
%System%\GroupPolicyZntcfFSlED
%System%\GroupPolicyywZwODsfNN
%Program Files%\xoxWAJcuxIE\files\_locales\bn\messages.json
%System%\GroupPolicyZSEoeVxHHU
%System%\GroupPolicyiPbTNTPgNR
%System%\GroupPolicyHTIkfLwMuR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDoONmZXYF
%AppDataLocal%\Google\Chrome\User Data\SwReporterQPGkWLPvMd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRmfhpewZPm
%System%\GroupPolicyHcviLSndRD
%Program Files%\xoxWAJcuxIE\files\_locales\es_419\messages.json
%System%\GroupPolicyjoaCxEuomI
%System%\GroupPolicyCCbvLJqGNZ
%System%\GroupPolicyFFSmOolwdq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLwgGZvFRZG
%AppDataLocal%\Google\Chrome\User Data\SwReporterTlsDGqsfAt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMDfHBkRftiB
%System%\GroupPolicyzWnhVQaBvm
%Program Files%\xoxWAJcuxIE\files\_locales\sr\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslJTVAydPuN
%System%\GroupPolicyDVTVhvOUgV
%System%\GroupPolicysDUWOsksWM
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYYBVWrClvG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCPKAdKOIrf
%AppDataLocal%\Google\Chrome\User Data\SwReporteroUNxZsdZjZ
%System%\GroupPolicyPFAfeLfcJk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZBIVntZDHS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIWOWTYZmBA
%System%\GroupPolicyYSPKVuwWbu
%System%\GroupPolicyWYyHwncZVL
%System%\GroupPolicytgaUpKvApC
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg
%AppDataLocal%\Google\Chrome\User Data\SwReporterToXvujWwNo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshHlnVbvkrV
%AppDataLocal%\Google\Chrome\User Data\SwReporterqpWlnPPIvw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiuSYjfoYqX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSGrwjUmVME
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrKUZboehsx
%AppDataLocal%\Google\Chrome\User Data\SwReporterIoKMqAErTo
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMKTfohczJJV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBNGTDRgwgd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrcrtNPeBRq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZjQUUILOee
%System%\GroupPolicyKBunllqgIr
%Program Files%\xoxWAJcuxIE\files\_locales\de\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiwrqtKDwOG
%System%\GroupPolicyKOoycvjXjR
%AppDataLocal%\Google\Chrome\User Data\SwReporterSFMLkNIeff
%Program Files%\xoxWAJcuxIE\files\_locales\fil\messages.json
%System%\GroupPolicyeiZnuLEAtd
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN\messages.json
%System%\GroupPolicyupjcsfRxQM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDgLVxLwcgw
%AppDataLocal%\Google\Chrome\User Data\SwReporterExRsjYtRsT
%AppDataLocal%\Google\Chrome\User Data\SwReporterlYgJQTQcLJ
%System%\GroupPolicymClmLGBTsX
%AppDataLocal%\Google\Chrome\User Data\SwReporternwvOCeNtbR
%AppDataLocal%\Google\Chrome\User Data\SwReporterTuUUmidTnp
%Program Files%\xoxWAJcuxIE\files\_locales\be\messages.json
%System%\GroupPolicyEnnNZkqbTY
%System%\GroupPolicymhFkJhSLsf
%System%\GroupPolicyArJdRlNmvd
%AppDataLocal%\Google\Chrome\User Data\SwReporterraXnZhwslm
%System%\GroupPolicyxlOnHLnLUp
%System%\GroupPolicystHTisIlsv
%System%\GroupPolicykCRdpccoYb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHTcHxZssHU
%Program Files%\xoxWAJcuxIE\files\_locales\ml\messages.json
%System%\GroupPolicyWcAgHMRyCA
%AppDataLocal%\Google\Chrome\User Data\SwReportertaRMmcZRnW
%System%\GroupPolicyLzdLgwqfeJ
%System%\GroupPolicyiiFtiJPJFT
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheZohxBIrsRL
%System%\GroupPolicySrnZGFWUmd
%AppDataLocal%\Google\Chrome\User Data\SwReporterVYxUHKAqAt
%Program Files%\gKYGDLlpJGpU2\ZLAJSQU.xml
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvcIAwImIjS
%AppDataLocal%\Google\Chrome\User Data\SwReporterpiJFGznVhB
%System%\GroupPolicyxGIyTrjKLr
%System%\GroupPolicyvDsZPQSRMp
%System%\GroupPolicysoAjlJEBQw
%System%\GroupPolicyDsgGZjisgW
%System%\GroupPolicyLXpxnYZMfE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDQtZaRHxXq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsLUcSyleAbT
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsBOpoOSgqkg
%System%\GroupPolicyLHUJRMIjtH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfzwiQmlhJP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfiBQeMjagL
%All Users Profile%\rhlHTWukGUOpiGVB\UjXYhXM.xml
%System%\GroupPolicyRdMMdSkubj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiyuxxDRqjC
%System%\GroupPolicyEPoxHrcwJN
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJVsgELxvRw
%System%\GroupPolicydCcBykfcIr
%System%\GroupPolicyeBrVpEkfRP
%System%\GroupPolicyXJzpvxSmsK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachediTWhOpSCd
%System%\GroupPolicyZqedzGcCax
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJRKJKMdVqC
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGoZXtAsmEo
%System%\GroupPolicyfnFEcvWZIT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJtIkHqgMJF
%System%\GroupPolicyTseXOCckAM
%System%\GroupPolicyMDqLaMUWRk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEbAcxDAvQb
%AppDataLocal%\Google\Chrome\User Data\SwReporternSNcvfDwjB
%System%\GroupPolicyyFYJJblRzf
%System%\GroupPolicyhOEbtqrUuz
%System%\GroupPolicyExOHurTkVl
%Program Files%\xoxWAJcuxIE\files\_locales\fa\messages.json
%System%\GroupPolicyNUVDXWkarJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite-journal
%Program Files%\xoxWAJcuxIE\files\_locales\ja\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwDIJXZAnvJ
%System%\GroupPolicyYHbjXvmYho
%System%\GroupPolicySoCpnOOunn
%System%\GroupPolicylwGeVNCcyo
%System%\GroupPolicypEjsryHXTj
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Google\Chrome\User Data\SwReporterxuCZhBkQFG
%System%\GroupPolicynwUzAzEULj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheeLwAJIZMJw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMobQFqlKzWE
%Program Files%\xoxWAJcuxIE\files\_locales\ru\messages.json
%System%\GroupPolicyXFMJqYCGJB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyBJirrZIsI
%System%\GroupPolicyKWAgHQsUvl
%Program Files%\xoxWAJcuxIE\TxFph.dll
%System%\GroupPolicyiqpbxcODwe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMONeWftOmNT
%Program Files%\pzlaNnaJieUn\pbishskwHu.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevZkHGgerWk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBGpNRtfRex
%AppDataLocal%\Google\Chrome\User Data\SwReporterHgVVJvErjO
%System%\GroupPolicyvCZgVmvjyu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaOXWRawHvE
%System%\GroupPolicytlzbpbCbpn
%System%\GroupPolicyGwliMjoWYH
%System%\GroupPolicyJxkhDbmLab
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsnIiewyHVMz
%System%\GroupPolicyyamglgnwsk
%All Users Profile%\ntuser.pol
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLIEulkURmz
%System%\GroupPolicyiauIBoIPWt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmVAqcGNoiv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMifpyZoEczK
%Program Files%\xoxWAJcuxIE\files\_locales\it\messages.json
%System%\GroupPolicyrKdVIYGZNg
%System%\GroupPolicyOAqKDqbbmc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpLRnyWHprQ
%System%\GroupPolicyiRYmJUBxkL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshledPPHCfr
%Program Files%\xoxWAJcuxIE\files\_locales\mk\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportercDyhgxRNMQ
%AppDataLocal%\Google\Chrome\User Data\SwReporterwxsUjfdcaf
%AppDataLocal%\Google\Chrome\User Data\SwReporterzlcpudrdEA
%System%\GroupPolicyqPCrdxOmeT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheHgQpwDSRds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCCcylfpIxb
%System%\GroupPolicyHBxWUVadqe
%System%\GroupPolicyKAmjNRvsyQ
%System%\GroupPolicyJGqbrRVluP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMysalvqVpRt
%System%\GroupPolicyaYAAFLTNNu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZAvLBRFJMZ
%System%\GroupPolicyzokrzmPwJc
%System%\GroupPolicyUAhtyJYcvz
%System%\GroupPolicyyoxBgfPdvF
%Program Files%\xoxWAJcuxIE\files\_locales\hr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqQHVdsCTGO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVQOGanBete
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTjtYhQAlxd
%System%\GroupPolicyWIgpFzsPOL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingssQyOpMxYAn
%AppDataLocal%\Google\Chrome\User Data\SwReporterTmrUbTFsno
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecNzgYZyjeZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIpWVApJPKO
%System%\GroupPolicyucjOMmNxIb
%System%\GroupPolicyboreeLZNvl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAEpjZPTeFI
%AppDataLocal%\Google\Chrome\User Data\SwReporterNYvYNPyCMF
%System%\GroupPolicyqwERlgLNKv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherrgJcZaYbr
%System%\GroupPolicyjTXYgUFbeK
%System%\GroupPolicyRcAzDZWdwt
%System%\GroupPolicyYBWwfIGGwY
%System%\GroupPolicyBLeCYwjyrT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheexCJqZQIDf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfgZOwGpttI
%System%\GroupPolicyBEOiuHKRaW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMloHUeTHLcx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegTxOhSieJF
%System%\GroupPolicyTrwqZkhvzD
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiPVorPUPdc
%Program Files%\xoxWAJcuxIE\files\_locales\hu\messages.json
%System%\GroupPolicynkvorNNdBH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM\kRLpUzASVpbfcizA.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWIhwcxqjSU
%AppDataLocal%\Google\Chrome\User Data\SwReporterjHhvcEWWPV
%System%\GroupPolicyQVZUtvAeLB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTUXgVDCocA
%AppDataLocal%\Google\Chrome\User Data\SwReporterlpMVwWduIj
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWCTRGkMTWd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwLxxzRGoQk
%System%\GroupPolicyaPRDUCmXaz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMOFBtRXmOIU
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVaCwrVOvfX
%System%\GroupPolicycePabLZJaP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUfiEXiUyJM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSFlvFZcTAx
%System%\GroupPolicySMgOcTNpjS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcKBwDDhHPi
%AppDataLocal%\Google\Chrome\User Data\SwReportervDulwClnqa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMheboNtSWBp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYFxAPIRMOl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXWHqKNOkUc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIjTyWEkHDv
%System%\GroupPolicyrwxgRlGrbj
%System%\GroupPolicyeXdtPbMxVZ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLMODLkFYOa
%System%\GroupPolicyMuvBIQUWNc
%System%\GroupPolicyXZBptVwaxm
%Program Files%\xoxWAJcuxIE\files\_locales\uk\messages.json
%System%\GroupPolicynSDvJGcmYj
%System%\GroupPolicykdfknkjzQj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscAQbkqOYkk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehaegaxrOYG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEUbQvzXqIS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMuwsorTeuaa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfOKQXNPpdu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHAgZYsKxVY
%System%\GroupPolicyajzjCKhlaV
%System%\GroupPolicyOcgWwdJSZo
%System%\GroupPolicyWXsSQNCJXe
%Windows%\Tasks\pbmNgseZPebvewb.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterOPoCMWndiY
%System%\GroupPolicyhNHkfMkqWu
%System%\GroupPolicyjvBuQIGlqg
%System%\GroupPolicyOKciLNRrhC
%System%\GroupPolicyqvmjbolImG
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetGBmRfkpDI
%System%\GroupPolicyCDxaMILrUJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEqPNQhYWMO
%System%\GroupPolicyizeDRpbMjT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBYxeYswSCv
%System%\GroupPolicykofIVaOAAi
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFQkoyKRgX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswXTWHxmUpp
%System%\GroupPolicyiFMQVrdTMR
%System%\GroupPolicySNfoAEBxse
%System%\GroupPolicypNNJPwfcre
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTcyEXUrqix
%System%\GroupPolicymeILLpBiUm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHlUkBxjYGS
%System%\GroupPolicykyHiyRqFJg
%AppDataLocal%\Google\Chrome\User Data\SwReporterifeGcLzcxk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMjipCimCMsE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMQirttEAwMt
%AppDataLocal%\Google\Chrome\User Data\SwReporterTzRLEyflwY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetkymUUjveJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTAPOGSaTTs
%System%\GroupPolicyejiMzyYAdn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTqwVoEryTG
%System%\GroupPolicyhGXzLPvQRt
%System%\GroupPolicynKNDNRkWpI
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYWcTPNgzpf
%System%\GroupPolicyWQJqGdAHZq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslEMOUpLcLR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJGjXFBxyuU
%AppDataLocal%\Google\Chrome\User Data\SwReporterCcojVZIcvh
%System%\GroupPolicyByphckrxPG
%System%\GroupPolicyXwzYLJNVGJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRhenfnWEhr
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWTLItpizkQ
%System%\GroupPolicydozGZyZWzC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCpXyXWqKqk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvSqlAfAOJP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMfoUlZtRbj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMSkXWnvEOx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTugcXuEMOC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKfBBVQipvr
%System%\GroupPolicyCpyTByVjgn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsgGbSUbSGMA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheutYUJRmcdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvTNIHoYvvo
%System%\GroupPolicyDaDkaxubpJ
%System%\GroupPolicyQxfQvNqsoz
%Program Files%\xoxWAJcuxIE\files\_locales\en_US\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\en\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfFCpvyqWzE
%Program Files%\HIkkUNZSbbflerszmJR\dXhhfzy.dll
%Program Files%\xoxWAJcuxIE\files\_locales\ar\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVfggcGHOzg
%System%\GroupPolicybveEXYqoQO
%System%\GroupPolicynXLcYPROWp
%System%\GroupPolicygHyhvzcVLW
%System%\GroupPolicylSlACYJZnq
%System%\GroupPolicyTNgdDETbiv
%System%\GroupPolicyzjTsWaMfua
%System%\GroupPolicywpZWCtBzjR
%Program Files%\xoxWAJcuxIE\files\_locales\sk\messages.json
%System%\GroupPolicymmsNuIaukB
%System%\GroupPolicyGoSvJwRMER
%System%\GroupPolicyxcXygDEEmO
%System%\GroupPolicyrvAuNGukJh
%System%\GroupPolicybfqEclbciS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmEgfyKxMaZ
%System%\GroupPolicylBwXTUUYAJ
%System%\GroupPolicyRUDkEwKHel
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsADGGAmuvbN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebMEkMewiOb
%System%\GroupPolicywPGjzmWNXg
%System%\GroupPolicyRkfWhPNtWI
%System%\GroupPolicynYhTrBlSwL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js_tempEcveQn
%System%\GroupPolicyiAFCYNERaE
%System%\GroupPolicyWgTxmOyzAX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvDATjYhuZB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGbjLvAwrHy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgaRdsGwEle
%Program Files%\xoxWAJcuxIE\files\_locales\lt\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFbydblDgND
%System%\GroupPolicyiPKRTcWapw
%AppDataLocal%\Google\Chrome\User Data\SwReporterKNaDZihBnd
%System%\GroupPolicyXCkgESLROd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCQYunOHQGN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSxaeBAPmln
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMRRrEjxdxU
%System%\GroupPolicyfslmCYuJRq
%Program Files%\xoxWAJcuxIE\files\_locales\ta\messages.json
%System%\GroupPolicylzAVdAlVEI
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMocLxyOfBhb
%System%\GroupPolicyqFiDRtYjTl
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswKnukCmawj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuhSDlITkHT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegbxUSirLKR
%System%\GroupPolicyswFikwAKHe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMVUaomOhIpJ
%Program Files%\gvVbsKPBHESOC\xGVWjxs.xml
%Program Files%\xoxWAJcuxIE\files\_locales\sq\messages.json
%System%\GroupPolicyKcRaloPWKy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscXGilToRfA
%AppDataLocal%\Google\Chrome\User Data\SwReporteruTtCdkDszT
%System%\GroupPolicyYAwElOcLsd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjgGLETEPzQ
%Program Files%\ckITvBKiU\aEDIXsR.xml
%System%\GroupPolicymLTyqZOleE
%System%\GroupPolicywIjHxjcEJR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqzybssmoro
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhcMvZOzhGo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingszlqvydWXzX
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKYhXaFsybK
%System%\GroupPolicyNTjuhEQzZA
%System%\GroupPolicyqwgtnbpLKW
%AppDataLocal%\Google\Chrome\User Data\SwReporterVKBwhCMKvW
%System%\GroupPolicyDjdaXzJvcr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMoiAfGRsZwq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBBDnDVrBGc
%System%\GroupPolicywpvmnCnRcH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherjbzZwHAbt
%Program Files%\xoxWAJcuxIE\files\_locales\ro\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\th\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDqTwvYFKA
%System%\GroupPolicyfjSuxrGYJF
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaccSmpiNbz
%AppDataLocal%\Google\Chrome\User Data\SwReporterqZiHjzIHYH
%System%\GroupPolicyrUnkWgXpPV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachemUyrnlaFzV
%AppDataLocal%\Google\Chrome\User Data\SwReporterXEMLAPopxs
%AppDataLocal%\Google\Chrome\User Data\SwReporterfsywSUhSBX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsAcvDdrucWR
%System%\GroupPolicysmzgGYCdbM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehzyHFWwJCg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVhodbhtfxA
%System%\GroupPolicyYTHoKGnbFC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebIUwPnnmfj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswixGdpsBGv
%AppDataLocal%\Google\Chrome\User Data\SwReporterEVImatJepo
%System%\GroupPolicyIUBrxXvmeO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenXQmUbJuij
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUOIJnuhgYj
%AppDataLocal%\Google\Chrome\User Data\SwReporterxhsTjUFLqW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiNcUMyJFGg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqpLYdszQll
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMLqLQUgIThh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEXLaGiWDFf
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.bak
%System%\GroupPolicyfKWGUDxocn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMObzhqftAri
%System%\GroupPolicyxLQYILMdMz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMeAYaoOdniC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMlkXfULZlU
%System%\GroupPolicymePAqscdYe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecekvzTMaRa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIYVYdbcjfm
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHMBZqiGTVw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingstqUYzDIRAq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesCZGRvqgjI
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsGZjMuKDaUi
%System%\GroupPolicysoVyIyEKoK
%Program Files%\xoxWAJcuxIE\files\_locales\vi\messages.json
%System%\GroupPolicyDKvRPgJxbZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
%AppDataLocal%\Google\Chrome\User Data\SwReporterCQWqIXEWNN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHwMUhjkFnB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTXoKPRRTCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWhoAxMDICX
%System%\GroupPolicyqQQuySgMDv
%System%\GroupPolicyyRfcEUECVL
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMClpYQuCzXb
%System%\GroupPolicyQULTraTqXW
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegvgayTNwyj
%System%\GroupPolicyWuWMzWjXMb
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheDiKwpmiahh
%System%\GroupPolicyfeJYJuBMci
%System%\GroupPolicysFMeQpLFIv
%AppDataLocal%\Google\Chrome\User Data\SwReporterFuwMAlqBMV
%System%\GroupPolicyyPnWpCNFaJ
%System%\GroupPolicywofcwQmhIu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsOtmyNPULCI
%Program Files%\ckITvBKiU\wECVfL.dll
%System%\GroupPolicyjilCspIlBU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmSuILdfMbk
%System%\GroupPolicyJryMdchNYV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcDxIhqVCfd
%System%\GroupPolicyONLwWyWQFT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLgyqGUqHiG
%System%\GroupPolicyaUZDoeMIwi
%System%\GroupPolicyFNowJiTMVU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcuEbOFoTTY
%System%\GroupPolicyVEATKPnKcY
%AppDataLocal%\Google\Chrome\User Data\SwReporterLrmfVDxQKl
%System%\GroupPolicyoiAaIunjbm
%System%\GroupPolicyVatTMrGkHM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegfbFVLXMIo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyRGCuEiTyi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSkEhXWEoty
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewDtQOeEbTz
%System%\GroupPolicyvPgXoOOxom
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsbnZjTNIIfX
%System%\GroupPolicyACjYgUFjgW
%Program Files%\xoxWAJcuxIE\files\_locales\pl\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachefdEGMwJzPt
%System%\GroupPolicypHUomrdZKC
%System%\GroupPolicykIJdIdZLaK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedrWxsrIVzC
%System%\GroupPolicylkWFnsuScQ
%System%\GroupPolicyYSipDTbsDw
%AppDataLocal%\Google\Chrome\User Data\SwReporterrqOhWvyvNb
%System%\GroupPolicywcaIpSbyaR
%System%\GroupPolicyHeRQqyrXUE
%System%\GroupPolicyndEqcSSoxf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrntYLuAlAA
%System%\GroupPolicyBYsbthVUVU
%System%\GroupPolicyBqZZEmJCia
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWwxwidVHZR
%System%\GroupPolicyAGnItIVDSS
%System%\GroupPolicyuKQgBIWbJs
%Program Files%\gKYGDLlpJGpU2\VwQEnCwVQfVLY.dll
%Program Files%\xoxWAJcuxIE\icon16.ico
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJwkSadYRif
%AppDataLocal%\Google\Chrome\User Data\SwReporterehVkpGtJWA
%AppDataLocal%\Google\Chrome\User Data\SwReporterobKpVyHjCQ
%AppDataLocal%\Google\Chrome\User Data\SwReportervCKxKxeWPV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxiEvhRgRkG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWZsSUAcpzb
%System%\GroupPolicyJgwFHTpMct
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIyJDnrrkal
%AppDataLocal%\Google\Chrome\User Data\SwReporteryIQLnAwRgT
%System%\GroupPolicyGXvjkyBdes
%System%\GroupPolicyGhqLrFXUDA
%System%\GroupPolicynJlaWRdjCT
%System%\GroupPolicyTPOcthGBFY
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshfbBoQADjJ
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAwGIcpjxrr
%System%\GroupPolicyeKMuPNlohN
%Program Files%\xoxWAJcuxIE\files\_locales\sv\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKAkuoRDsNa
%System%\GroupPolicyspqYzLhyVt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiirpMXSyOz
%Program Files%\xoxWAJcuxIE\files\_locales\ko\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingspgGUHByrAu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHmBnIquoX
%System%\GroupPolicybKVAhmBEdo
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFbLgAJomT
%AppDataLocal%\Google\Chrome\User Data\SwReporterFXlCubwAfo
%Program Files%\xoxWAJcuxIE\files\_locales\fi\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterwZLKisnjLe
%AppDataLocal%\Google\Chrome\User Data\SwReporterkrvdYptzIw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMtnqZmVrppx
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWiLVciZiJA
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnJyvpLZJzf
%System%\GroupPolicyrNqkgFbkqa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIvcQLmcQMX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMkhmWaREFAn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhNodDgijlg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaBfIMwmAdb
%Program Files%\xoxWAJcuxIE\files\_locales\ca\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterAFXbJqRSfQ
%System%\GroupPolicySVqshauMzW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYGsgBmgfES
%System%\GroupPolicydReTowgwCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiQHLueJjQA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIqrBUrWmTs
%System%\GroupPolicysSihumeTTt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIAtKDdGSRG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-wal
%System%\GroupPolicyIAJdJLzxRG
%System%\GroupPolicytJNdLCHeuO
%System%\GroupPolicyoYvTFmHFAP
%System%\GroupPolicylgtQoRjXcb
%Program Files%\xoxWAJcuxIE\files\_locales\am\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportertVbULrlIeE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYhCRyjCLoc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUHCiJKKkHK
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrMCEoBzztx
%System%\GroupPolicyieThoApwmr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
%System%\GroupPolicywdfjBogSZW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhqdcfQmEPz
%System%\GroupPolicysChJDTkkfx
%System%\GroupPolicyYTcdFbzvLa
%System%\GroupPolicyJZGYKlgcOn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachelvvJTOdplh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMyzINTFZudy
%System%\GroupPolicyfKjnvknEmt
%System%\GroupPolicyZhZQCMpTQE
%System%\GroupPolicyKlAvkrjSdD
%AppDataLocal%\Google\Chrome\User Data\SwReporterrXJmKFBWpS
%System%\GroupPolicyBsYSEiKFDR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAWcxTuTudM
%System%\GroupPolicyCyDqBltcxn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGAIIyNoiQx
%AppDataLocal%\Google\Chrome\User Data\SwReporterjyrYOfXySl
%Program Files%\xoxWAJcuxIE\files\_locales\pt\messages.json
%System%\GroupPolicyYNFSsjqXoh
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYcnJpCezaO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaxDrFaMHSU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjhQpXCckqF
%System%\GroupPolicyRDfkaxKDeD
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAkuKnbZCJI
%Program Files%\xoxWAJcuxIE\files\_locales\gu\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswuQZbstsyY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFRgHcaYIdm
%AppDataLocal%\Google\Chrome\User Data\SwReporterxEGwagkXLD
%System%\GroupPolicyxgyScitjXk
%System%\GroupPolicydUhpCIvdgY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJsxTlAPnjx
%AppDataLocal%\Google\Chrome\User Data\SwReporterkfylTzFKOA
%System%\GroupPolicyCJmKWwubnU
%System%\GroupPolicyNKfZGIGWAU
%System%\GroupPolicyfudmFCMBtN
%Program Files%\xoxWAJcuxIE\files\_locales\cs\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsxHBlcXngnT
%System%\GroupPolicyjiNsEckSer
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegrbNeWZqlt
%AppDataLocal%\Google\Chrome\User Data\SwReportercUtYHWHWhC
%System%\GroupPolicyuniCqoDUUi
%System%\GroupPolicysewMHlAbGl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedlUokaVGOj
%AppDataLocal%\Google\Chrome\User Data\SwReporterIptqAQCwGi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYjhJaSQhdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxCkycspftk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGTwdXzBLnB
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHrpASgHUAA
%AppDataLocal%\Google\Chrome\User Data\SwReporterUbQLcqIjFz
%Program Files%\xoxWAJcuxIE\files\_locales\fr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEXqOdCDDKj
%System%\GroupPolicyKkoMdjZukV
%AppDataLocal%\Google\Chrome\User Data\SwReporterOHCVsaOXjb
%Program Files%\xoxWAJcuxIE\files\_locales\tr\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaPxxmtoiHy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrVZizxWeke
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、ファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%System%\GroupPolicyqElubNdCzq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRvyFIfLxxT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzUxOIIHRTY
%AppDataLocal%\Google\Chrome\User Data\SwReporterYXwOpRfNYQ
%Program Files%\xoxWAJcuxIE\files\_locales\no\messages.json
%System%\GroupPolicyTXaZzydPJs
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCXNaFosffV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIHDzNAsGeg
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpXSlGAZGsM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswZaAtloooX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%System%\GroupPolicycBWhcprUrR
%AppDataLocal%\Google\Chrome\User Data\SwReporterviDqzfOozp
%Program Files%\xoxWAJcuxIE\files\_locales\kn\messages.json
%System%\GroupPolicypSzbjrhDMk
%Program Files%\xoxWAJcuxIE\files\background.html
%Program Files%\xoxWAJcuxIE\files\_locales\bg\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\ms\messages.json
%System%\GroupPolicyPgKOvXmwKP
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheczqHwtWCfd
%System%\GroupPolicyHqGGDgEIaC
%System%\GroupPolicydfwtTZzpkC
%AppDataLocal%\Google\Chrome\User Data\SwReporteryZCrkBCKcR
%System%\GroupPolicyynhYHYfRKj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewNQIcLPSpk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPdaLXUivoF
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZRxSlqDzed
%AppDataLocal%\Google\Chrome\User Data\SwReporterrQNoZHvwsf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevYSJBjVLBS
%System%\GroupPolicygRqiWSmcqF
%AppDataLocal%\Google\Chrome\User Data\SwReporterNtMooDeuKD
%Program Files%\xoxWAJcuxIE\files\Kernel.js
%System%\GroupPolicyVSSjhpmalE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwMeVDqqMKr
%AppDataLocal%\Google\Chrome\User Data\SwReporterntvCFaGpvT
%Program Files%\xoxWAJcuxIE\files\_locales\id\messages.json
%System%\GroupPolicybxEXeiTnBO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWrFCXbIABj
%AppDataLocal%\Google\Chrome\User Data\SwReporterbGIuUNgpXL
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSEZLpqTZjF
%All Users Profile%\Microsoft\Windows\DRM\v3ks.sec
%AppDataLocal%\Google\Chrome\User Data\SwReporterMToAQLUZjn
%AppDataLocal%\Google\Chrome\User Data\SwReporterDlsTsOpFVH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesyRaTnKgta
%System%\GroupPolicyWovnFjuEqi
%System%\GroupPolicyPcNlfoADDz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHGWhTJuVWu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHOpNjAAjWT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheptZLVgSItR
%System%\GroupPolicyakkBzSijho
%System%\GroupPolicyXsgWmqCWIe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLSSVcRZYCy
%Program Files%\xoxWAJcuxIE\tjJmxXgn.dll
%System%\GroupPolicytqUcSWdNOr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyZIcObtBmK
%AppDataLocal%\Microsoft\Media Player\CurrentDatabase_372.wmdb
%System Root%\Program Files\Mozilla Firefox\browser\features\{BA546D42-BAEC-4C9C-870E-D0BE7892DBD5}.xpi
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXILzbeohNP
%System%\GroupPolicyyMGUmEzeoA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegGHvEgEYxq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMzqEJACyHHY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYjpCbvHRlC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYpWGqhfKZD
%All Users Profile%\Microsoft\Windows\DRM\drmstore.hds
%Program Files%\xoxWAJcuxIE\files\_locales\sw\messages.json
%System%\GroupPolicyuArkNJAUrj
%System%\GroupPolicyMVYvAGHFLf
%System%\GroupPolicypnpLkfwYQi
%AppDataLocal%\Google\Chrome\User Data\SwReporterXVuHilOzzQ
%System%\GroupPolicyDPzhhTNIFy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMotsaqWHMnc
%System%\GroupPolicyKZnvnpigPm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingskIrcsBhwLo
%System%\GroupPolicyQpzXXprQNY
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMNSQYOENDHi
%AppDataLocal%\Google\Chrome\User Data\SwReporteroDguCYxAwI
%System%\GroupPolicyVsDKjvpOwE
%System%\GroupPolicylmgJBgLByo
%AppDataLocal%\Google\Chrome\User Data\SwReporterKgTlwAkZtW
%AppDataLocal%\Google\Chrome\User Data\SwReporterfjuPUunYpp
%AppDataLocal%\Google\Chrome\User Data\SwReporterPiNlUhOJfr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMlenUQuViXj
%Program Files%\xoxWAJcuxIE\files\_locales\el\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBAVKhZxtTw
%System%\GroupPolicyagJlGYbTGw
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesnVGoSrtwM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Program Files%\xoxWAJcuxIE\files\_locales\et\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterCnjUNmqkjq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuiaoPfkXBz
%AppDataLocal%\Google\Chrome\User Data\SwReporterjrJdqPuXeZ
%System%\GroupPolicyNceGKnEQWY
%System%\GroupPolicysbaWJPFNNG
%System%\GroupPolicyDBxaCxvhRJ
%System%\GroupPolicyeOLNGHfzDy
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheplyMYOMvXl
%Program Files%\xoxWAJcuxIE\files\_locales\es\messages.json
%System%\GroupPolicySqmZkZILLJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMUHBtonzMu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%System%\GroupPolicyPkRGQSHpEw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRzPdVdJDmo
%System%\GroupPolicynueCTRcYbg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingseETaGSNQnR
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHGUljAoxn
%System%\GroupPolicyGkiFzRmBbg
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheOZShUFHbmb
%Program Files%\gvVbsKPBHESOC\fzrQDTg.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWzoPBeiUzg
%System%\GroupPolicyeoYxTMNxwz
%Program Files%\xoxWAJcuxIE\files\_locales\lv\messages.json
%System%\GroupPolicypmtQhWOoce
%Program Files%\xoxWAJcuxIE\files\_locales\da\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPbjslTuRTc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDPuwyyKCeU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMIxeMcJREG
%Program Files%\xoxWAJcuxIE\files\_locales\te\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepQJsHcNdcq
%AppDataLocal%\Google\Chrome\User Data\SwReporterPvWfRsreLO
%System%\GroupPolicyRBTtbXraqe
%System%\GroupPolicyyidPmZsfym
%System%\GroupPolicyQOurIuQuwI
%Program Files%\xoxWAJcuxIE\bMFmvKyWTy.exe
%System%\GroupPolicyEoElenqaTU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsdWVLeWZKAB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZZMwGBHIEV
%System%\GroupPolicyRmficERBZp
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgIMjqcAYaI
%System%\GroupPolicypAasAqCMjy
%AppDataLocal%\Google\Chrome\User Data\SwReporteruwtzrRRTBs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyUYnKbirmu
%System%\GroupPolicyXiYRKmrrJj
%System%\GroupPolicyQpzmyurwzt
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYbAgUeGVYS
%Program Files%\xoxWAJcuxIE\files\_locales\nl\messages.json
%Program Files%\HIkkUNZSbbflerszmJR\eVYlTdK.xml
%System%\GroupPolicyYgJUZMuPfG
%AppDataLocal%\Google\Chrome\User Data\SwReporterwkLZSKiXjJ
%AppDataLocal%\Google\Chrome\User Data\SwReporterkobCzVCdII
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuLXejOmLUb
%Program Files%\xoxWAJcuxIE\files\_locales\sl\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXConiWzTlP
%System%\GroupPolicyKQYoUDykAy
%AppDataLocal%\Google\Chrome\User Data\SwReportererbadhMsvH
%System%\GroupPolicycQmVUPgySK
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqLTaLJyadc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaTKgAVCdwn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMYLIiAxwMM
%AppDataLocal%\Google\Chrome\User Data\SwReporterPenGnMSBha
%System%\GroupPolicyUcGNSYYVxY
%System%\GroupPolicyJRAAHbIpDM
%AppDataLocal%\Google\Chrome\User Data\SwReporterLwKwXgmkOq
%AppDataLocal%\Google\Chrome\User Data\SwReporterGOeMbvxwCS
%System%\GroupPolicyRgpZYMMAcf
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFTCuZHEndx
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-shm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsXkYuNqMOLM
%System%\GroupPolicyGYYGlUphxX
%Program Files%\xoxWAJcuxIE\files\_locales\he\messages.json
%System%\GroupPolicyoZMFXalaTy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsumPcPEcvvh
%All Users Profile%\rhlHTWukGUOpiGVB\qeCtrQJ.wsf
%System%\GroupPolicyCRMoFGPGVw
%System%\GroupPolicyeBarnyPJhV
%AppDataLocal%\Google\Chrome\User Data\SwReporterdckvOqZjWL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKaDgYkNRLk
%AppDataLocal%\Google\Chrome\User Data\SwReporterPYqjafyoJK
%System%\GroupPolicyrMBDmuCCZI
%Program Files%\xoxWAJcuxIE\files\_locales\mr\messages.json
%System%\GroupPolicyRCzUxnBVbA
%AppDataLocal%\Google\Chrome\User Data\SwReporteroLzYvPHrEh
%Program Files%\xoxWAJcuxIE\kA8GErwd.dll
%System%\GroupPolicyRZBTCTfgTX
%AppDataLocal%\Google\Chrome\User Data\SwReporterfLuDKxEhHt
%System%\GroupPolicyfYaYmiRPve
%AppDataLocal%\Google\Chrome\User Data\SwReporterhNwXVhjyUP
%System%\GroupPolicydwCHHIkCwc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsroQwYjaFxd
%System%\GroupPolicytbCsKVTdqv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMdJYcyXkeuF
%System%\GroupPolicyCxwUgmkuNd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJmxYWjbFve
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheNcpJJAxEKC
%System%\GroupPolicyZXBdStnxKz
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsmHcnrqPUbQ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWmmZQYKPQa
%System%\GroupPolicyTdUATsZqbW
%System%\GroupPolicyNgbACWcqOp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsNPsROZgCkV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachezQLsTFHmQC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVfEBdtWHSv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachepojieSCTYY
%AppDataLocal%\Google\Chrome\User Data\SwReporterHeSjEMZWcB
%System%\GroupPolicyqndxpmBulx
%AppDataLocal%\Google\Chrome\User Data\SwReporteruffselnmdg
%System%\GroupPolicyuZxxqxUafh
%AppDataLocal%\Google\Chrome\User Data\SwReporterdyUqvnjiWy
%AppDataLocal%\Google\Chrome\User Data\SwReporterflRoQfcPoy
%AppDataLocal%\Google\Chrome\User Data\SwReporternaEaBjKNuz
%System%\GroupPolicyxjVfAtrjfX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMXXjPvYmARD
%System%\GroupPolicypGeqHCelSj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpvZNzHJyif
%System%\GroupPolicyqaKoWJjxMe
%AppDataLocal%\Google\Chrome\User Data\SwReporterGjNQFUGoHj
%System%\GroupPolicyEhBPZyPnaA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenJEHRyAvnn
%AppDataLocal%\Google\Chrome\User Data\SwReporterkIbZVFfVTW
%AppDataLocal%\Google\Chrome\User Data\SwReporteriZZmmDbWIe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnQAdpNTvrX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsndHvivhZws
%Program Files%\xoxWAJcuxIE\files\_locales\hi\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachekZYQAskCbN
%All Users Profile%\tempntuser.pol
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGblutLahMv
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZXvCMAgXBr
%System%\GroupPolicyZntcfFSlED
%System%\GroupPolicyywZwODsfNN
%Program Files%\xoxWAJcuxIE\files\_locales\bn\messages.json
%System%\GroupPolicyZSEoeVxHHU
%System%\GroupPolicyiPbTNTPgNR
%System%\GroupPolicyHTIkfLwMuR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDoONmZXYF
%AppDataLocal%\Google\Chrome\User Data\SwReporterQPGkWLPvMd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMRmfhpewZPm
%System%\GroupPolicyHcviLSndRD
%Program Files%\xoxWAJcuxIE\files\_locales\es_419\messages.json
%System%\GroupPolicyjoaCxEuomI
%System%\GroupPolicyCCbvLJqGNZ
%System%\GroupPolicyFFSmOolwdq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLwgGZvFRZG
%AppDataLocal%\Google\Chrome\User Data\SwReporterTlsDGqsfAt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMDfHBkRftiB
%System%\GroupPolicyzWnhVQaBvm
%Program Files%\xoxWAJcuxIE\files\_locales\sr\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslJTVAydPuN
%System%\GroupPolicyDVTVhvOUgV
%System%\GroupPolicysDUWOsksWM
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMYYBVWrClvG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCPKAdKOIrf
%AppDataLocal%\Google\Chrome\User Data\SwReporteroUNxZsdZjZ
%System%\GroupPolicyPFAfeLfcJk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZBIVntZDHS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIWOWTYZmBA
%System%\GroupPolicyYSPKVuwWbu
%System%\GroupPolicyWYyHwncZVL
%System%\GroupPolicytgaUpKvApC
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg
%AppDataLocal%\Google\Chrome\User Data\SwReporterToXvujWwNo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshHlnVbvkrV
%AppDataLocal%\Google\Chrome\User Data\SwReporterqpWlnPPIvw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiuSYjfoYqX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSGrwjUmVME
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrKUZboehsx
%AppDataLocal%\Google\Chrome\User Data\SwReporterIoKMqAErTo
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMKTfohczJJV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBNGTDRgwgd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrcrtNPeBRq
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMZjQUUILOee
%System%\GroupPolicyKBunllqgIr
%Program Files%\xoxWAJcuxIE\files\_locales\de\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiwrqtKDwOG
%System%\GroupPolicyKOoycvjXjR
%AppDataLocal%\Google\Chrome\User Data\SwReporterSFMLkNIeff
%Program Files%\xoxWAJcuxIE\files\_locales\fil\messages.json
%System%\GroupPolicyeiZnuLEAtd
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN\messages.json
%System%\GroupPolicyupjcsfRxQM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDgLVxLwcgw
%AppDataLocal%\Google\Chrome\User Data\SwReporterExRsjYtRsT
%AppDataLocal%\Google\Chrome\User Data\SwReporterlYgJQTQcLJ
%System%\GroupPolicymClmLGBTsX
%AppDataLocal%\Google\Chrome\User Data\SwReporternwvOCeNtbR
%AppDataLocal%\Google\Chrome\User Data\SwReporterTuUUmidTnp
%Program Files%\xoxWAJcuxIE\files\_locales\be\messages.json
%System%\GroupPolicyEnnNZkqbTY
%System%\GroupPolicymhFkJhSLsf
%System%\GroupPolicyArJdRlNmvd
%AppDataLocal%\Google\Chrome\User Data\SwReporterraXnZhwslm
%System%\GroupPolicyxlOnHLnLUp
%System%\GroupPolicystHTisIlsv
%System%\GroupPolicykCRdpccoYb
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHTcHxZssHU
%Program Files%\xoxWAJcuxIE\files\_locales\ml\messages.json
%System%\GroupPolicyWcAgHMRyCA
%AppDataLocal%\Google\Chrome\User Data\SwReportertaRMmcZRnW
%System%\GroupPolicyLzdLgwqfeJ
%System%\GroupPolicyiiFtiJPJFT
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheZohxBIrsRL
%System%\GroupPolicySrnZGFWUmd
%AppDataLocal%\Google\Chrome\User Data\SwReporterVYxUHKAqAt
%Program Files%\gKYGDLlpJGpU2\ZLAJSQU.xml
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvcIAwImIjS
%AppDataLocal%\Google\Chrome\User Data\SwReporterpiJFGznVhB
%System%\GroupPolicyxGIyTrjKLr
%System%\GroupPolicyvDsZPQSRMp
%System%\GroupPolicysoAjlJEBQw
%System%\GroupPolicyDsgGZjisgW
%System%\GroupPolicyLXpxnYZMfE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsDQtZaRHxXq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsLUcSyleAbT
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsBOpoOSgqkg
%System%\GroupPolicyLHUJRMIjtH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfzwiQmlhJP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfiBQeMjagL
%All Users Profile%\rhlHTWukGUOpiGVB\UjXYhXM.xml
%System%\GroupPolicyRdMMdSkubj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiyuxxDRqjC
%System%\GroupPolicyEPoxHrcwJN
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJVsgELxvRw
%System%\GroupPolicydCcBykfcIr
%System%\GroupPolicyeBrVpEkfRP
%System%\GroupPolicyXJzpvxSmsK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachediTWhOpSCd
%System%\GroupPolicyZqedzGcCax
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsJRKJKMdVqC
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGoZXtAsmEo
%System%\GroupPolicyfnFEcvWZIT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMJtIkHqgMJF
%System%\GroupPolicyTseXOCckAM
%System%\GroupPolicyMDqLaMUWRk
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEbAcxDAvQb
%AppDataLocal%\Google\Chrome\User Data\SwReporternSNcvfDwjB
%System%\GroupPolicyyFYJJblRzf
%System%\GroupPolicyhOEbtqrUuz
%System%\GroupPolicyExOHurTkVl
%Program Files%\xoxWAJcuxIE\files\_locales\fa\messages.json
%System%\GroupPolicyNUVDXWkarJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite-journal
%Program Files%\xoxWAJcuxIE\files\_locales\ja\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwDIJXZAnvJ
%System%\GroupPolicyYHbjXvmYho
%System%\GroupPolicySoCpnOOunn
%System%\GroupPolicylwGeVNCcyo
%System%\GroupPolicypEjsryHXTj
%All Users Profile%\Microsoft\Network\Downloader\qmgr1.dat
%AppDataLocal%\Google\Chrome\User Data\SwReporterxuCZhBkQFG
%System%\GroupPolicynwUzAzEULj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheeLwAJIZMJw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMobQFqlKzWE
%Program Files%\xoxWAJcuxIE\files\_locales\ru\messages.json
%System%\GroupPolicyXFMJqYCGJB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheyBJirrZIsI
%System%\GroupPolicyKWAgHQsUvl
%Program Files%\xoxWAJcuxIE\TxFph.dll
%System%\GroupPolicyiqpbxcODwe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMONeWftOmNT
%Program Files%\pzlaNnaJieUn\pbishskwHu.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachevZkHGgerWk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBGpNRtfRex
%AppDataLocal%\Google\Chrome\User Data\SwReporterHgVVJvErjO
%System%\GroupPolicyvCZgVmvjyu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaOXWRawHvE
%System%\GroupPolicytlzbpbCbpn
%System%\GroupPolicyGwliMjoWYH
%System%\GroupPolicyJxkhDbmLab
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsnIiewyHVMz
%System%\GroupPolicyyamglgnwsk
%All Users Profile%\ntuser.pol
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLIEulkURmz
%System%\GroupPolicyiauIBoIPWt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmVAqcGNoiv
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMifpyZoEczK
%Program Files%\xoxWAJcuxIE\files\_locales\it\messages.json
%System%\GroupPolicyrKdVIYGZNg
%System%\GroupPolicyOAqKDqbbmc
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMpLRnyWHprQ
%System%\GroupPolicyiRYmJUBxkL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshledPPHCfr
%Program Files%\xoxWAJcuxIE\files\_locales\mk\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportercDyhgxRNMQ
%AppDataLocal%\Google\Chrome\User Data\SwReporterwxsUjfdcaf
%AppDataLocal%\Google\Chrome\User Data\SwReporterzlcpudrdEA
%System%\GroupPolicyqPCrdxOmeT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheHgQpwDSRds
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCCcylfpIxb
%System%\GroupPolicyHBxWUVadqe
%System%\GroupPolicyKAmjNRvsyQ
%System%\GroupPolicyJGqbrRVluP
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMysalvqVpRt
%System%\GroupPolicyaYAAFLTNNu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsZAvLBRFJMZ
%System%\GroupPolicyzokrzmPwJc
%System%\GroupPolicyUAhtyJYcvz
%System%\GroupPolicyyoxBgfPdvF
%Program Files%\xoxWAJcuxIE\files\_locales\hr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqQHVdsCTGO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVQOGanBete
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTjtYhQAlxd
%System%\GroupPolicyWIgpFzsPOL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingssQyOpMxYAn
%AppDataLocal%\Google\Chrome\User Data\SwReporterTmrUbTFsno
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecNzgYZyjeZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIpWVApJPKO
%System%\GroupPolicyucjOMmNxIb
%System%\GroupPolicyboreeLZNvl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAEpjZPTeFI
%AppDataLocal%\Google\Chrome\User Data\SwReporterNYvYNPyCMF
%System%\GroupPolicyqwERlgLNKv
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherrgJcZaYbr
%System%\GroupPolicyjTXYgUFbeK
%System%\GroupPolicyRcAzDZWdwt
%System%\GroupPolicyYBWwfIGGwY
%System%\GroupPolicyBLeCYwjyrT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheexCJqZQIDf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfgZOwGpttI
%System%\GroupPolicyBEOiuHKRaW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMloHUeTHLcx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegTxOhSieJF
%System%\GroupPolicyTrwqZkhvzD
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiPVorPUPdc
%Program Files%\xoxWAJcuxIE\files\_locales\hu\messages.json
%System%\GroupPolicynkvorNNdBH
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM\kRLpUzASVpbfcizA.exe
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWIhwcxqjSU
%AppDataLocal%\Google\Chrome\User Data\SwReporterjHhvcEWWPV
%System%\GroupPolicyQVZUtvAeLB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTUXgVDCocA
%AppDataLocal%\Google\Chrome\User Data\SwReporterlpMVwWduIj
%All Users Profile%\Microsoft\Network\Downloader\qmgr0.dat
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWCTRGkMTWd
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMwLxxzRGoQk
%System%\GroupPolicyaPRDUCmXaz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMOFBtRXmOIU
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheVaCwrVOvfX
%System%\GroupPolicycePabLZJaP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUfiEXiUyJM
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSFlvFZcTAx
%System%\GroupPolicySMgOcTNpjS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcKBwDDhHPi
%AppDataLocal%\Google\Chrome\User Data\SwReportervDulwClnqa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMheboNtSWBp
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYFxAPIRMOl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXWHqKNOkUc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsIjTyWEkHDv
%System%\GroupPolicyrwxgRlGrbj
%System%\GroupPolicyeXdtPbMxVZ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLMODLkFYOa
%System%\GroupPolicyMuvBIQUWNc
%System%\GroupPolicyXZBptVwaxm
%Program Files%\xoxWAJcuxIE\files\_locales\uk\messages.json
%System%\GroupPolicynSDvJGcmYj
%System%\GroupPolicykdfknkjzQj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscAQbkqOYkk
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehaegaxrOYG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEUbQvzXqIS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMuwsorTeuaa
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfOKQXNPpdu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHAgZYsKxVY
%System%\GroupPolicyajzjCKhlaV
%System%\GroupPolicyOcgWwdJSZo
%System%\GroupPolicyWXsSQNCJXe
%Windows%\Tasks\pbmNgseZPebvewb.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterOPoCMWndiY
%System%\GroupPolicyhNHkfMkqWu
%System%\GroupPolicyjvBuQIGlqg
%System%\GroupPolicyOKciLNRrhC
%System%\GroupPolicyqvmjbolImG
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetGBmRfkpDI
%System%\GroupPolicyCDxaMILrUJ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEqPNQhYWMO
%System%\GroupPolicyizeDRpbMjT
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMBYxeYswSCv
%System%\GroupPolicykofIVaOAAi
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFQkoyKRgX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswXTWHxmUpp
%System%\GroupPolicyiFMQVrdTMR
%System%\GroupPolicySNfoAEBxse
%System%\GroupPolicypNNJPwfcre
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTcyEXUrqix
%System%\GroupPolicymeILLpBiUm
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHlUkBxjYGS
%System%\GroupPolicykyHiyRqFJg
%AppDataLocal%\Google\Chrome\User Data\SwReporterifeGcLzcxk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMjipCimCMsE
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMQirttEAwMt
%AppDataLocal%\Google\Chrome\User Data\SwReporterTzRLEyflwY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachetkymUUjveJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTAPOGSaTTs
%System%\GroupPolicyejiMzyYAdn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsTqwVoEryTG
%System%\GroupPolicyhGXzLPvQRt
%System%\GroupPolicynKNDNRkWpI
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheYWcTPNgzpf
%System%\GroupPolicyWQJqGdAHZq
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingslEMOUpLcLR
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJGjXFBxyuU
%AppDataLocal%\Google\Chrome\User Data\SwReporterCcojVZIcvh
%System%\GroupPolicyByphckrxPG
%System%\GroupPolicyXwzYLJNVGJ
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheRhenfnWEhr
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWTLItpizkQ
%System%\GroupPolicydozGZyZWzC
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCpXyXWqKqk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvSqlAfAOJP
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsMfoUlZtRbj
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMSkXWnvEOx
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTugcXuEMOC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKfBBVQipvr
%System%\GroupPolicyCpyTByVjgn
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsgGbSUbSGMA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheutYUJRmcdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvTNIHoYvvo
%System%\GroupPolicyDaDkaxubpJ
%System%\GroupPolicyQxfQvNqsoz
%Program Files%\xoxWAJcuxIE\files\_locales\en_US\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\en\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMfFCpvyqWzE
%Program Files%\HIkkUNZSbbflerszmJR\dXhhfzy.dll
%Program Files%\xoxWAJcuxIE\files\_locales\ar\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVfggcGHOzg
%System%\GroupPolicybveEXYqoQO
%System%\GroupPolicynXLcYPROWp
%System%\GroupPolicygHyhvzcVLW
%System%\GroupPolicylSlACYJZnq
%System%\GroupPolicyTNgdDETbiv
%System%\GroupPolicyzjTsWaMfua
%System%\GroupPolicywpZWCtBzjR
%Program Files%\xoxWAJcuxIE\files\_locales\sk\messages.json
%System%\GroupPolicymmsNuIaukB
%System%\GroupPolicyGoSvJwRMER
%System%\GroupPolicyxcXygDEEmO
%System%\GroupPolicyrvAuNGukJh
%System%\GroupPolicybfqEclbciS
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmEgfyKxMaZ
%System%\GroupPolicylBwXTUUYAJ
%System%\GroupPolicyRUDkEwKHel
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsADGGAmuvbN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebMEkMewiOb
%System%\GroupPolicywPGjzmWNXg
%System%\GroupPolicyRkfWhPNtWI
%System%\GroupPolicynYhTrBlSwL
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js_tempEcveQn
%System%\GroupPolicyiAFCYNERaE
%System%\GroupPolicyWgTxmOyzAX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMvDATjYhuZB
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGbjLvAwrHy
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMgaRdsGwEle
%Program Files%\xoxWAJcuxIE\files\_locales\lt\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFbydblDgND
%System%\GroupPolicyiPKRTcWapw
%AppDataLocal%\Google\Chrome\User Data\SwReporterKNaDZihBnd
%System%\GroupPolicyXCkgESLROd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsCQYunOHQGN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMSxaeBAPmln
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMMRRrEjxdxU
%System%\GroupPolicyfslmCYuJRq
%Program Files%\xoxWAJcuxIE\files\_locales\ta\messages.json
%System%\GroupPolicylzAVdAlVEI
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMocLxyOfBhb
%System%\GroupPolicyqFiDRtYjTl
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswKnukCmawj
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheuhSDlITkHT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegbxUSirLKR
%System%\GroupPolicyswFikwAKHe
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMVUaomOhIpJ
%Program Files%\gvVbsKPBHESOC\xGVWjxs.xml
%Program Files%\xoxWAJcuxIE\files\_locales\sq\messages.json
%System%\GroupPolicyKcRaloPWKy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingscXGilToRfA
%AppDataLocal%\Google\Chrome\User Data\SwReporteruTtCdkDszT
%System%\GroupPolicyYAwElOcLsd
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjgGLETEPzQ
%Program Files%\ckITvBKiU\aEDIXsR.xml
%System%\GroupPolicymLTyqZOleE
%System%\GroupPolicywIjHxjcEJR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMqzybssmoro
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhcMvZOzhGo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingszlqvydWXzX
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheKYhXaFsybK
%System%\GroupPolicyNTjuhEQzZA
%System%\GroupPolicyqwgtnbpLKW
%AppDataLocal%\Google\Chrome\User Data\SwReporterVKBwhCMKvW
%System%\GroupPolicyDjdaXzJvcr
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMoiAfGRsZwq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBBDnDVrBGc
%System%\GroupPolicywpvmnCnRcH
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacherjbzZwHAbt
%Program Files%\xoxWAJcuxIE\files\_locales\ro\messages.json
%Program Files%\xoxWAJcuxIE\files\_locales\th\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheXDqTwvYFKA
%System%\GroupPolicyfjSuxrGYJF
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaccSmpiNbz
%AppDataLocal%\Google\Chrome\User Data\SwReporterqZiHjzIHYH
%System%\GroupPolicyrUnkWgXpPV
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachemUyrnlaFzV
%AppDataLocal%\Google\Chrome\User Data\SwReporterXEMLAPopxs
%AppDataLocal%\Google\Chrome\User Data\SwReporterfsywSUhSBX
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsAcvDdrucWR
%System%\GroupPolicysmzgGYCdbM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachehzyHFWwJCg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsVhodbhtfxA
%System%\GroupPolicyYTHoKGnbFC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachebIUwPnnmfj
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswixGdpsBGv
%AppDataLocal%\Google\Chrome\User Data\SwReporterEVImatJepo
%System%\GroupPolicyIUBrxXvmeO
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachenXQmUbJuij
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUOIJnuhgYj
%AppDataLocal%\Google\Chrome\User Data\SwReporterxhsTjUFLqW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsiNcUMyJFGg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsqpLYdszQll
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMLqLQUgIThh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMEXLaGiWDFf
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.bak
%System%\GroupPolicyfKWGUDxocn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMObzhqftAri
%System%\GroupPolicyxLQYILMdMz
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMeAYaoOdniC
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheMlkXfULZlU
%System%\GroupPolicymePAqscdYe
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachecekvzTMaRa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIYVYdbcjfm
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMHMBZqiGTVw
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingstqUYzDIRAq
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachesCZGRvqgjI
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsGZjMuKDaUi
%System%\GroupPolicysoVyIyEKoK
%Program Files%\xoxWAJcuxIE\files\_locales\vi\messages.json
%System%\GroupPolicyDKvRPgJxbZ
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-shm
%AppDataLocal%\Google\Chrome\User Data\SwReporterCQWqIXEWNN
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHwMUhjkFnB
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMTXoKPRRTCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWhoAxMDICX
%System%\GroupPolicyqQQuySgMDv
%System%\GroupPolicyyRfcEUECVL
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT\messages.json
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMClpYQuCzXb
%System%\GroupPolicyQULTraTqXW
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegvgayTNwyj
%System%\GroupPolicyWuWMzWjXMb
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheDiKwpmiahh
%System%\GroupPolicyfeJYJuBMci
%System%\GroupPolicysFMeQpLFIv
%AppDataLocal%\Google\Chrome\User Data\SwReporterFuwMAlqBMV
%System%\GroupPolicyyPnWpCNFaJ
%System%\GroupPolicywofcwQmhIu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsOtmyNPULCI
%Program Files%\ckITvBKiU\wECVfL.dll
%System%\GroupPolicyjilCspIlBU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMmSuILdfMbk
%System%\GroupPolicyJryMdchNYV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcDxIhqVCfd
%System%\GroupPolicyONLwWyWQFT
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheLgyqGUqHiG
%System%\GroupPolicyaUZDoeMIwi
%System%\GroupPolicyFNowJiTMVU
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMcuEbOFoTTY
%System%\GroupPolicyVEATKPnKcY
%AppDataLocal%\Google\Chrome\User Data\SwReporterLrmfVDxQKl
%System%\GroupPolicyoiAaIunjbm
%System%\GroupPolicyVatTMrGkHM
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegfbFVLXMIo
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsyRGCuEiTyi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsSkEhXWEoty
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachewDtQOeEbTz
%System%\GroupPolicyvPgXoOOxom
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsbnZjTNIIfX
%System%\GroupPolicyACjYgUFjgW
%Program Files%\xoxWAJcuxIE\files\_locales\pl\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachefdEGMwJzPt
%System%\GroupPolicypHUomrdZKC
%System%\GroupPolicykIJdIdZLaK
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedrWxsrIVzC
%System%\GroupPolicylkWFnsuScQ
%System%\GroupPolicyYSipDTbsDw
%AppDataLocal%\Google\Chrome\User Data\SwReporterrqOhWvyvNb
%System%\GroupPolicywcaIpSbyaR
%System%\GroupPolicyHeRQqyrXUE
%System%\GroupPolicyndEqcSSoxf
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMrntYLuAlAA
%System%\GroupPolicyBYsbthVUVU
%System%\GroupPolicyBqZZEmJCia
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheWwxwidVHZR
%System%\GroupPolicyAGnItIVDSS
%System%\GroupPolicyuKQgBIWbJs
%Program Files%\gKYGDLlpJGpU2\VwQEnCwVQfVLY.dll
%Program Files%\xoxWAJcuxIE\icon16.ico
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJwkSadYRif
%AppDataLocal%\Google\Chrome\User Data\SwReporterehVkpGtJWA
%AppDataLocal%\Google\Chrome\User Data\SwReporterobKpVyHjCQ
%AppDataLocal%\Google\Chrome\User Data\SwReportervCKxKxeWPV
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxiEvhRgRkG
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMWZsSUAcpzb
%System%\GroupPolicyJgwFHTpMct
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIyJDnrrkal
%AppDataLocal%\Google\Chrome\User Data\SwReporteryIQLnAwRgT
%System%\GroupPolicyGXvjkyBdes
%System%\GroupPolicyGhqLrFXUDA
%System%\GroupPolicynJlaWRdjCT
%System%\GroupPolicyTPOcthGBFY
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingshfbBoQADjJ
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAwGIcpjxrr
%System%\GroupPolicyeKMuPNlohN
%Program Files%\xoxWAJcuxIE\files\_locales\sv\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsKAkuoRDsNa
%System%\GroupPolicyspqYzLhyVt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMiirpMXSyOz
%Program Files%\xoxWAJcuxIE\files\_locales\ko\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingspgGUHByrAu
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsPHmBnIquoX
%System%\GroupPolicybKVAhmBEdo
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheBFbLgAJomT
%AppDataLocal%\Google\Chrome\User Data\SwReporterFXlCubwAfo
%Program Files%\xoxWAJcuxIE\files\_locales\fi\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterwZLKisnjLe
%AppDataLocal%\Google\Chrome\User Data\SwReporterkrvdYptzIw
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMtnqZmVrppx
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsWiLVciZiJA
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMnJyvpLZJzf
%System%\GroupPolicyrNqkgFbkqa
%AppDataLocal%\Google\Chrome\User Data\SwReporterIvcQLmcQMX
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMkhmWaREFAn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhNodDgijlg
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsaBfIMwmAdb
%Program Files%\xoxWAJcuxIE\files\_locales\ca\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReporterAFXbJqRSfQ
%System%\GroupPolicySVqshauMzW
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYGsgBmgfES
%System%\GroupPolicydReTowgwCN
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheiQHLueJjQA
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheIqrBUrWmTs
%System%\GroupPolicysSihumeTTt
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMIAtKDdGSRG
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite-wal
%System%\GroupPolicyIAJdJLzxRG
%System%\GroupPolicytJNdLCHeuO
%System%\GroupPolicyoYvTFmHFAP
%System%\GroupPolicylgtQoRjXcb
%Program Files%\xoxWAJcuxIE\files\_locales\am\messages.json
%AppDataLocal%\Google\Chrome\User Data\SwReportertVbULrlIeE
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYhCRyjCLoc
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsUHCiJKKkHK
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrMCEoBzztx
%System%\GroupPolicyieThoApwmr
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite-wal
%System%\GroupPolicywdfjBogSZW
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMhqdcfQmEPz
%System%\GroupPolicysChJDTkkfx
%System%\GroupPolicyYTcdFbzvLa
%System%\GroupPolicyJZGYKlgcOn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachelvvJTOdplh
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMyzINTFZudy
%System%\GroupPolicyfKjnvknEmt
%System%\GroupPolicyZhZQCMpTQE
%System%\GroupPolicyKlAvkrjSdD
%AppDataLocal%\Google\Chrome\User Data\SwReporterrXJmKFBWpS
%System%\GroupPolicyBsYSEiKFDR
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMAWcxTuTudM
%System%\GroupPolicyCyDqBltcxn
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheGAIIyNoiQx
%AppDataLocal%\Google\Chrome\User Data\SwReporterjyrYOfXySl
%Program Files%\xoxWAJcuxIE\files\_locales\pt\messages.json
%System%\GroupPolicyYNFSsjqXoh
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYcnJpCezaO
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMaxDrFaMHSU
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsjhQpXCckqF
%System%\GroupPolicyRDfkaxKDeD
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheAkuKnbZCJI
%Program Files%\xoxWAJcuxIE\files\_locales\gu\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingswuQZbstsyY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheFRgHcaYIdm
%AppDataLocal%\Google\Chrome\User Data\SwReporterxEGwagkXLD
%System%\GroupPolicyxgyScitjXk
%System%\GroupPolicydUhpCIvdgY
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheJsxTlAPnjx
%AppDataLocal%\Google\Chrome\User Data\SwReporterkfylTzFKOA
%System%\GroupPolicyCJmKWwubnU
%System%\GroupPolicyNKfZGIGWAU
%System%\GroupPolicyfudmFCMBtN
%Program Files%\xoxWAJcuxIE\files\_locales\cs\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsxHBlcXngnT
%System%\GroupPolicyjiNsEckSer
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachegrbNeWZqlt
%AppDataLocal%\Google\Chrome\User Data\SwReportercUtYHWHWhC
%System%\GroupPolicyuniCqoDUUi
%System%\GroupPolicysewMHlAbGl
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCachedlUokaVGOj
%AppDataLocal%\Google\Chrome\User Data\SwReporterIptqAQCwGi
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsYjhJaSQhdn
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMxCkycspftk
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTMGTwdXzBLnB
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsHrpASgHUAA
%AppDataLocal%\Google\Chrome\User Data\SwReporterUbQLcqIjFz
%Program Files%\xoxWAJcuxIE\files\_locales\fr\messages.json
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsEXqOdCDDKj
%System%\GroupPolicyKkoMdjZukV
%AppDataLocal%\Google\Chrome\User Data\SwReporterOHCVsaOXjb
%Program Files%\xoxWAJcuxIE\files\_locales\tr\messages.json
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheaPxxmtoiHy
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pingsrVZizxWeke
ファイルが表示されたら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、ファイルが完全に削除されます。
註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 7

以下のフォルダを検索し削除します。

[ 詳細 ]

フォルダが隠しフォルダ属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。

%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de

このマルウェアまたはアドウェア等が作成したフォルダの削除：

Windows 2000、XP および Server 2003 の場合：

[スタート]-[検索]-[ファイルとフォルダすべて]を選択します。
[ファイル名のすべてまたは一部]に、以下のフォルダ名を入力してください。
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de
[探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
検索が終了したら、フォルダを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 4.）を繰り返してください。
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de

註：ファイル名の入力欄のタイトルは、Windowsのバージョンによって異なります。（例：ファイルやフォルダ名の検索の場合やファイル名のすべてまたは一部での検索）

Windows Vista、7、Server 2008、8、8.1 および Server 2012 の場合：

Windowsエクスプローラ画面を開きます。
- Windows Vista、7 および Server 2008 の場合：
  - [スタート]-[コンピューター]を選択します。
- Windows 8、8.1 および Server 2012 の場合：
  - 画面の左隅を右クリックし、[エクスプローラー]を選択します。
[コンピューターの検索]に、以下を入力します。
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de
検索が終了したら、そのファイルを選択し、SHIFT+DELETE を押します。これにより、フォルダが完全に削除されます。
残りのフォルダに対して、このマルウェアまたはアドウェア等が作成したフォルダの削除の手順 2.）から 3.）を繰り返してください。
%Program Files%\xoxWAJcuxIE\files\_locales\zh_TW
%Program Files%\xoxWAJcuxIE\files\_locales\mr
%Program Files%\gvVbsKPBHESOC
%All Users Profile%\rhlHTWukGUOpiGVB
%Program Files%\xoxWAJcuxIE\files\_locales\cs
%Program Files%\pzlaNnaJieUn
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Program Files%\xoxWAJcuxIE\files\_locales\lv
%Windows%\Temp\ifOKfREdsOIinPWn
%Program Files%\xoxWAJcuxIE\files\_locales
%Program Files%\xoxWAJcuxIE\files\_locales\sr
%System Root%\Program Files\Mozilla Firefox\browser
%Program Files%\xoxWAJcuxIE\files\_locales\ca
%Program Files%\xoxWAJcuxIE\files\_locales\pl
%Program Files%\xoxWAJcuxIE\files\_locales\ms
%Program Files%\xoxWAJcuxIE\files\_locales\en_GB
%Program Files%\xoxWAJcuxIE\files\_locales\mk
%Program Files%\xoxWAJcuxIE\files\_locales\ar
%Program Files%\xoxWAJcuxIE\files\_locales\ru
%Program Files%\xoxWAJcuxIE\files\_locales\zh_CN
%Program Files%\xoxWAJcuxIE\files\_locales\sq
%Program Files%\xoxWAJcuxIE\files\_locales\it
%Program Files%\xoxWAJcuxIE\files\_locales\no
%Program Files%\xoxWAJcuxIE\files\_locales\pt_BR
%Program Files%\gKYGDLlpJGpU2
%Program Files%\xoxWAJcuxIE\files\_locales\bg
%Program Files%\xoxWAJcuxIE
%Program Files%\xoxWAJcuxIE\files\_locales\hu
%Program Files%\xoxWAJcuxIE\files\_locales\nl
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%Windows%\ServiceProfiles\NetworkService\AppData\Local\Microsoft
%Program Files%\xoxWAJcuxIE\files\_locales\lt
%Program Files%\xoxWAJcuxIE\files\_locales\sv
%Program Files%\ckITvBKiU
%Program Files%\xoxWAJcuxIE\files\_locales\sk
%Program Files%\xoxWAJcuxIE\files\_locales\es
%Program Files%\xoxWAJcuxIE\files\_locales\hr
%Program Files%\xoxWAJcuxIE\files
%Program Files%\xoxWAJcuxIE\files\_locales\id
%Program Files%\xoxWAJcuxIE\files\_locales\uk
%Program Files%\xoxWAJcuxIE\files\_locales\ja
%Program Files%\xoxWAJcuxIE\files\_locales\ml
%Program Files%\xoxWAJcuxIE\files\_locales\ro
%Program Files%\xoxWAJcuxIE\files\_locales\fil
%Program Files%\xoxWAJcuxIE\files\_locales\kn
%Program Files%\xoxWAJcuxIE\files\_locales\en_US
%Program Files%\xoxWAJcuxIE\files\_locales\hi
%Program Files%\xoxWAJcuxIE\files\_locales\vi
%Program Files%\xoxWAJcuxIE\files\_locales\da
%Program Files%\xoxWAJcuxIE\files\_locales\pt
%Program Files%\xoxWAJcuxIE\files\_locales\tr
%Program Files%\xoxWAJcuxIE\files\_locales\am
%Program Files%\xoxWAJcuxIE\files\_locales\be
%Program Files%\xoxWAJcuxIE\files\_locales\es_419
%Program Files%\xoxWAJcuxIE\files\_locales\ta
%Program Files%\HIkkUNZSbbflerszmJR
%User Temp%\nnDoSHYnMtCbSvqlq
%Program Files%\xoxWAJcuxIE\files\_locales\ko
%Program Files%\xoxWAJcuxIE\files\_locales\sw
%Program Files%\xoxWAJcuxIE\files\_locales\bn
%Program Files%\xoxWAJcuxIE\files\_locales\fr
%Program Files%\xoxWAJcuxIE\files\_locales\el
%Program Files%\xoxWAJcuxIE\files\_locales\pt_PT
%Program Files%\xoxWAJcuxIE\files\_locales\fa
%Program Files%\xoxWAJcuxIE\files\_locales\he
%Program Files%\xoxWAJcuxIE\files\_locales\gu
%Program Files%\xoxWAJcuxIE\files\_locales\fi
%Program Files%\xoxWAJcuxIE\files\_locales\te
%Program Files%\xoxWAJcuxIE\files\_locales\th
%Program Files%\xoxWAJcuxIE\files\_locales\sl
%Program Files%\xoxWAJcuxIE\files\_locales\et
%Program Files%\xoxWAJcuxIE\files\_locales\en
%Program Files%\xoxWAJcuxIE\files\_locales\de

註：Windows 7 において上記の手順が正しく行われない場合、マイクロソフトのWebサイトをご確認ください。

手順 8

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.Neoreklami.MANHSAJ」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

手順 9

以下のファイルをバックアップを用いて修復します。マイクロソフト製品に関連したファイルのみに修復されます。このマルウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\permissions.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja
%Windows%\Temp\ifOKfREdsOIinPWn\QZsWbSnQYqGcBCvB.vbs
%Windows%\Tasks\pbmNgseZPebvewb.job

手順 10

以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア／グレイウェア／スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。

%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\startupCache.8.little
%Windows%\Tasks\ofWRzzHEXWExyUyaJ2.job
%Windows%\Tasks\asBlntcxxePwPLvgqty2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-child-current.bin
%Windows%\Tasks\AUQEDZTPBaurYR.job
%AppDataLocal%\Google\Chrome\User Data\SwReporter
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\favicons.sqlite.mlock
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em004_64.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\urlCache.bin
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\_metadata\verified_contents.json
%Windows%\Tasks\FULcDrXkapiwZYUIR2.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\saved-telemetry-pings
%Windows%\Tasks\XmjJgjvdaoholz.job
%User Temp%\nnDoSHYnMtCbSvqlq\FqZoviqRcarlObTM
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\manifest.fingerprint
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\webext.sc.lz4
%System%\GroupPolicy
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em001_64.dll
%Windows%\Tasks\jppATblqBWsqx.job
%Windows%\Tasks\RKOFyrNufubkwtHsMYB.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\manifest.json
%Windows%\Tasks\RKOFyrNufubkwtHsMYB2.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\places.sqlite.mlock
%Windows%\Tasks\jppATblqBWsqx2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\urlCache-current.bin
%System Root%\Program Files\Mozilla Firefox\browser\omni.ja.mlock
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em005_64.dll
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\software_reporter_tool.exe
%Windows%\Tasks\eBpcxlxlHWUtIYr.job
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\addonStartup.json.lz4.mlock
%Windows%\Tasks\pbmNgseZPebvewb2.job
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-child.bin
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em002_64.dll
%Windows%\Tasks\ofWRzzHEXWExyUyaJ.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em000_64.dll
%Application Data%\Mozilla\Firefox\Profiles\lj5mikyj.default\prefs.js.mlock
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache.bin
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCacheTXBEHiVHjY\scriptCache-current.bin
%Windows%\Tasks\asBlntcxxePwPLvgqty.job
%Windows%\Tasks\eBpcxlxlHWUtIYr2.job
%Windows%\Tasks\YlDvavfvTunDE2.job
%Windows%\Tasks\YlDvavfvTunDE.job
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\edls_64.dll
%AppDataLocal%\Mozilla\Firefox\Profiles\lj5mikyj.default\startupCache
%AppDataLocal%\Google\Chrome\User Data\SwReporterqihMZPodWg\40.200.201.3\em003_64.dll
%Windows%\Tasks\gpumGFMFZzz.job
%Windows%\Tasks\FULcDrXkapiwZYUIR.job

手順 11

以下の削除されたレジストリキーまたはレジストリ値をバックアップを用いて修復します。

※註：マイクロソフト製品に関連したレジストリキーおよびレジストリ値のみが修復されます。このマルウェアもしくはアドウェア等が同社製品以外のプログラムも削除した場合には、該当プログラムを再度インストールする必要があります。

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions
- Exclusions_Paths

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- HIkkUNZSbbflerszmJR

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- ckITvBKiU

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gKYGDLlpJGpU2

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- gvVbsKPBHESOC

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- pzlaNnaJieUn

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Program Files%
- xoxWAJcuxIE

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%All Users Profile%
- rhlHTWukGUOpiGVB

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%AppDataLocal%Low
- XhPLqiFznRSJY

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%User Temp%
- nnDoSHYnMtCbSvqlq

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\%Windows%\Temp
- ifOKfREdsOIinPWn

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
- 1

In HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
- 2

ご利用はいかがでしたか？　アンケートにご協力ください

PUA.Win32.Neoreklami.MANHSAJ

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

PUA.Win32.Neoreklami.MANHSAJ

概要

詳細

対応方法

リソース

サポート

会社概要

東京本社

The Americas

Asia Pacific

Europe, Middle East & Africa