RANSOM_HERMES.THCOHAH

April 04, 2018

Analysis by: Michael Jhon Ofiaza

ALIASES:

Ransom.Hermes.B (Norton) ; Ransom:Win32/Wyhymyz.D (Microsoft) ; Mal/Hermes-A (Sophos-Lite)

PLATFORM:

Windows

OVERALL RISK RATING:

DAMAGE POTENTIAL:

DISTRIBUTION POTENTIAL:

REPORTED INFECTION:

INFORMATION EXPOSURE:

Threat Type: Ransomware
Destructiveness: No
Encrypted: No
In the wild: Yes

OVERVIEW

Infection Channel: Dropped by other malware, Downloaded from the Internet

This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

It encrypts files with specific file extensions.

TECHNICAL DETAILS

File Size: 364,544 bytes

File Type: EXE

Memory Resident: No

Initial Samples Received Date: 03 Jan 2018

Payload: Drops files, Encrypts files, Displays graphics/image

Arrival Details

This Ransomware arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Installation

This Ransomware drops the following copies of itself into the affected system and executes them:

%User Temp%\svchosta.exe

(Note: %User Temp% is the user's temporary folder, where it usually is C:\Documents and Settings\{user name}\Local Settings\Temp on Windows 2000, Windows Server 2003, and Windows XP (32- and 64-bit); C:\Users\{user name}\AppData\Local\Temp on Windows Vista (32- and 64-bit), Windows 7 (32- and 64-bit), Windows 8 (32- and 64-bit), Windows 8.1 (32- and 64-bit), Windows Server 2008, and Windows Server 2012.)

It drops the following files:

%System%\cmE.exe
%System Root%\Users\Public\PUBLIC
%System Root%\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
{folders containing encrypted files}\DECRYPT_INFORMATION.html ->Ransom Note
%Start Menu%\Programs\Startup\start.bat -> Use to execute svchosta.exe

(Note: %System% is the Windows system folder, where it usually is C:\Windows\System32 on all Windows operating system versions.. %System Root% is the Windows root folder, where it usually is C:\ on all Windows operating system versions.. %Start Menu% is the Start Menu folder, where it usually is C:\Documents and Settings\{user name}\Start Menu on Windows 2000, Windows Server 2003, and Windows XP (32- and 64-bit); C:\Users\{user name}\AppData\Roaming\Microsoft\Windows\Start Menu on Windows Vista (32- and 64-bit), Windows 7 (32- and 64-bit), Windows 8 (32- and 64-bit), Windows 8.1 (32- and 64-bit), Windows Server 2008, and Windows Server 2012.)

Ransomware Routine

This Ransomware encrypts files with the following extensions:

.tif
.php
.1cd
.7z
.cd
.1cd
.dbf
.ai
.arw
.txt
.doc
.docm
.docx
.zip
.rar
.xlsx
.xls
.xlsb
.xlsm
.jpg
.jpe
.jpeg
.bmp
.db
.eql
.sql
.adp
.mdf
.frm
.mdb
.odb
.odm
.odp
.ods
.dbc
.frx
.db2
.dbs
.pds
.pdt
.pdf
.dt
.cf
.cfu
.mxl
.epf
.kdbx
.erf
.vrp
.grs
.geo
.st
.pff
.mft
.efd
.3dm
.3ds
.rib
.ma
.max
.lwo
.lws
.m3d
.mb
.obj
.x
.x3d
.c4d
.fbx
.dgn
.dwg
.4db
.4dl
.4mp
.abs
.adn
.a3d
.aft
.ahd
.alf
.ask
.awdb
.azz
.bdb
.bib
.bnd
.bok
.btr
.bak
.cdb
.ckp
.clkw
.cma
.crd
.dad
.daf
.db3
.dbk
.dbt
.dbv
.dbx
.dcb
.dct
.dcx
.ddl
.df1
.dmo
.dnc
.dp1
.dqy
.dsk
.dsn
.dta
.dtsx
.dxl
.eco
.ecx
.edb
.emd
.fcd
.fic
.fid
.fil
.fm5
.fol
.fp3
.fp4
.fp5
.fp7
.fpt
.fzb
.fzv
.gdb
.gwi
.hdb
.his
.ib
.idc
.ihx
.itdb
.itw
.jtx
.kdb
.lgc
.maq
.mdn
.mdt
.mrg
.mud
.mwb
.s3m
.myd
.ndf
.ns2
.ns3
.ns4
.nsf
.nv2
.nyf
.oce
.oqy
.ora
.orx
.$$$
.$01
.$db
.$efs
.$er
.__a
.__b
.{pb
.~cw
.~hm
.0
.00
.000
.001
.002
.1
.101
.103
.108
.110
.113
.123
.123c
.123d
.123dx
.128
.1cd
.1pe
.1ph
.1sp
.1st
.256
.264
.2d
.2mg
.3
.32x
.3d
.3d2
.3d4
.3da
.3dc
.3dd
.3df
.3df8
.3dl
.3dm
.3dmf
.3dmk
.3don
.3dp
.3dr
.3ds
.3dt
.3dv
.3dw
.3dx
.3dxml
.3fr
.3g2
.3ga
.3gp
.3gp2
.3gpp
.3gpp2
.3me
.3mm
.3p2
.3pe
.3pr
.3w
.4db
.4dd
.4dl
.4dv
.4mp
.4th
.4w7
.555
.602
.60d
.73b
.73c
.73l
.787
.7z
.7zip
.8
.890
.89t
.89y
.8ba
.8bc
.8be
.8bf
.8bi
.8bi8
.8bl
.8bs
.8bx
.8by
.8ld
.8li
.8pbs
.8st
.8svx
.8xg
.8xk
.8xs
.8xt
.8xv
.9xt
.9xy
.a
.a$v
.a00
.a01
.a02
.a1wish
.a26
.a2c
.a2l
.a2m
.a2theme
.a2w
.a3l
.a3m
.a3w
.a4l
.a4m
.a4p
.a4w
.a52
.a5l
.a5rpt
.a5w
.a5wcmp
.a65
.a8s
.aa
.aa3
.aac
.aaf
.aah
.aam
.aao
.aaui
.ab
.ab1
.ab2
.ab3
.ab4
.ab65
.aba
.abc
.abcd
.abdata
.abf
.abi
.abk
.abkprj
.abp
.abs
.abt
.abw
.abx
.aby
.ac2
.ac3
.ac5
.ac6
.aca
.acbl
.acc
.accda
.accdb
.accdc
.accde
.accdr
.accdt
.accdu
.accdw
.accft
.acd
.ace
.acf
.acg
.ach
.aco
.acp
.acr
.acrobatsecuritysettings
.acrodata
.acroplugin
.acrypt
.act
.actm
.actx
.acv
.acw
.acx
.ad
.ada
.adb
.adblock
.adc
.adcp
.add
.addin
.addon
.ade
.adf
.adi
.adn
.ado
.adobebridge
.adoc
.ados
.adox
.adp
.adpb
.adpp
.adr
.ads
.adt
.adu
.adv
.advs
.adx
.adz
.aea
.aec
.aep
.aepx
.aes
.aet
.aetx
.aex
.afd
.afdesign
.afe
.aff
.afm
.afp
.afs
.aft
.agb
.agd
.agd1
.agdl
.age3rec
.age3sav
.age3scn
.age3xrec
.age3xsav
.age3xscn
.age3yrec
.age3ysav
.age3yscn
.agg
.aggr
.agi
.agx
.ahd
.ahf
.ahl
.ahs
.ahu
.ai
.aia
.aif
.aifb
.aiff
.aim
.ain
.aip
.ais
.ait
.aiu
.aiv
.ajp
.ak
.al
.al8
.ala
.alb
.alb3
.alb4
.alb5
.alb6
.alc
.ald
.ale
.alf
.ali
.allet
.alm
.alp
.alr
.alt3
.alt5
.alv
.alx
.alz
.am
.am1
.am4
.am5
.am6
.am7
.amb
.amc
.amf
.aml
.amm
.amp
.amr
.ams
.amsorm
.amt
.amu
.amv
.amx
.amxx
.an
.an1
.an2
.an8
.ane
.anim
.animset
.animset_ingame
.anl
.anm
.anme
.ann
.ans
.ansr
.ansym
.anx
.any
.aof
.aoi
.aois
.aom
.ap
.ap_
.apa
.apd
.ape
.apf
.aph
.api
.apj
.apk
.apl
.aplg
.aplp
.apnx
.apo
.app
.applet
.application
.appref-ms
.approj
.appx
.appxsym
.appxupload
.apr
.aps
.apt
.apw
.apxl
.apz
.aqt
.ar
.arc
.arch00
.arcut
.ard
.arena
.arf
.arff
.arg
.arh
.ari
.arj
.ark
.arl
.aro
.arp
.arpack
.arr
.ars
.arsc
.artproj
.arw
.arx
.as
.as$
.as2proj
.as3
.as3proj
.as4
.asa
.asat
.asax
.asc
.ascii
.ascm
.ascs
.ascx
.asd
.asdb
.ase
.asef
.asf
.ash
.ashbak
.ashdisc
.ashprj
.ashx
.asi
.ask
.asl
.asm
.asmx
.asn
.asnd
.asp
.aspx
.asr
.asset
.asstrm
.ast
.asv
.asvf
.asvx
.aswcs
.asws
.asx
.asy
.atc
.ate
.atf
.ath
.ati
.atl
.atm
.atn
.atom
.atomsvc
.atr
.ats
.att
.atw
.atx
.aty
.atz
.au3
.aut
.automaticdestinations
.autoplay
.aux
.av
.ava
.avb
.avc
.avchd
.avd
.ave
.avhd
.avi
.avj
.avn
.avp
.avs
.avv
.avx
.aw
.awcav
.awd
.awdb
.awe
.awg
.awlive
.awm
.awp
.aws
.awt
.aww
.awwp
.ax
.axd
.axe
.axm
.axp
.axt
.axx
.azf
.azs
.azw
.azw1
.azw3
.azw4
.azz
.azzx
.b
.b1
.b27
.b2a
.b3d
.b5i
.b5t
.b64
.b6i
.b6t
.ba
.bac
.back
.backup
.backupdb
.bad
.bafl
.bak
.bak~
.bak2
.bak3
.bakx
.bamboopaper
.bank
.bar
.bas
.base
.baserproj
.basex
.bat
.bau
.bav
.bax
.bay
.bb
.bb3
.bbb
.bbc
.bbcd
.bbl
.bbprojectd
.bbs
.bbxt
.bbz
.bc5
.bc6
.bc7
.bcc
.bcd
.bci
.bck
.bckp
.bcl
.bcm
.bcmx
.bcp
.bcs
.bct
.bdb
.bdb2
.bdc
.bdf
.bdic
.bdl
.bdm
.bdmv
.bdp
.bdr
.bdsproj
.bdt2
.bdt3
.bean
.bed
.bet
.bf
.bfa
.bfg
.bfm
.bfs
.bfx
.bgi
.bgl
.bgt
.bgv
.bgz
.bh
.bho
.bhx
.bi8
.bib
.bibtex
.bic
.bif
.big
.bik
.bil
.bim
.bin
.bina
.bionix
.bip
.biq
.bit
.bitpim
.bix
.bizdocument
.bjl
.bjo
.bk
.bk!
.bk1
.bk2
.bk3
.bk4
.bk5
.bk6
.bk7
.bk8
.bk9
.bkc
.bkf
.bkg
.bkk
.bkp
.bks
.bkup
.bkz
.blb
.bld
.blend
.blend1
.blend2
.blg
.blk
.blm
.bln
.blob
.blockplt
.blogthis
.blorb
.blp
.bls
.blt
.blu
.bluej
.blw
.blz
.bm2
.bm3
.bmc
.bmd
.bme
.bmf
.bmg
.bmi
.bmk
.bml
.bmm
.bmml
.bmp
.bmpr
.bms
.bmz
.bna
.bnd
.bndl
.bng
.bnk
.bnp
.bns
.bnz
.boc
.bok
.boo
.book
.boot
.bop
.box
.bp1
.bp2
.bp3
.bpa
.bpb
.bpd
.bpdx
.bpf
.bpg
.bpk
.bpl
.bpm
.bpmc
.bpn
.bpnueb
.bpr
.bps
.bpw
.bpz
.br3
.br4
.br5
.br6
.br7
.brain
.brd
.breaking_bad
.brf
.brg
.brh
.bri
.bridgecache
.brl
.brlyt
.brm
.brn
.bro
.browser
.brres
.brs
.brsar
.brw
.brx
.bs1
.bs2
.bs4
.bs7
.bsa
.bsb
.bsc
.bsd
.bsdl
.bsf
.bsh
.bsk
.bso
.bsp
.bst
.btapp
.btd
.btf
.btif
.btinstall
.btm
.btn
.bto
.btoa
.btr
.btsearch
.btx
.bu
.buildpath
.bundle
.bup
.bur
.burn
.burntheme
.bus
.bvd
.bvh
.bvp
.bvr
.bwa
.bwd
.bwf
.bwi
.bwp
.bws
.bwt
.bwz
.bxl
.bxx
.bytes
.byu
.bz
.bz2
.bza
.bzabw
.bzip
.bzip2
.bzw
.c
.c00
.c01
.c02
.c10
.c2d
.c2e
.c2r
.c3d
.c3z
.c4d
.c4k
.c6
.cad
.cadc
.cadoc
.cae
.caf
.cag
.calca
.cam
.camm
.camproj
.camrec
.camv
.cap
.caproj
.capt
.capx
.car
.carc
.caro
.cas
.cat
.cat4d
.catpart
.catproduct
.cav
.cawr
.cb7
.cba
.cbc
.cbf
.cbg
.cbh
.cbk
.cbl
.cbmap
.cbor
.cbp
.cbr
.cbs
.cbu
.cbv
.cbz
.cc
.cca
.ccb
.ccbjs
.ccc
.ccd
.ccf
.ccgame
.cch
.ccip
.ccitt
.ccn
.ccp
.ccr
.ccs
.ccscc
.cct
.ccx
.cd
.cd1
.cd2
.cdb
.cdc
.cdd
.cddx
.cddz
.cdf
.cdi
.cdk
.cdl
.cdm
.cdml
.cdmm
.cdmz
.cdp
.cdp2
.cdpx
.cdpz
.cdr
.cdr3
.cdr4
.cdr5
.cdr6
.cdrw
.cds
.cdt
.cdtx
.cdw
.cdx
.cdxml
.cdz
.ce
.ce1
.ce2
.ced
.cef
.cel
.celtx
.cem
.cer
.cert
.cex
.cf2
.cf5
.cfc
.cfd
.cff
.cfg
.cfge
.cfm
.cfml
.cfp
.cfr
.cfs
.cg
.cg3
.cga
.cgf
.cgfiletypetest
.cgfx
.cgi
.cgm
.cgp
.cgr
.cgz
.cha
.cham
.chart
.chat
.chc
.chd
.chef
.chg
.chi
.chk
.chm
.chml
.chmprj
.chn
.chord
.chp
.chpscrap
.chr0
.chrparams
.cht
.chtml
.chv
.ci
.cib
.cida
.cif
.cil
.cine
.cip
.cipo
.civ4worldbuildersave
.civ5map
.civ5mod
.civ5save
.civbeyondswordsave
.ck9
.ckbx
.ckd
.ckp
.ckt
.cl2
.cl2arc
.cl2doc
.cl4
.cl5
.clam
.clarify
.class
.classlist
.clb
.cleo
.clg
.cli
.clk
.clkd
.clkt
.clkw
.clm
.clp
.clpi
.clr
.clr0
.cls
.clt
.clw
.clx
.cm10
.cm2
.cma
.cmap
.cmbl
.cmd
.cme
.cmf
.cml
.cmmp
.cmmtpl
.cmod
.cmp
.cms
.cmt
.cmu
.cmz
.cn1
.cna
.cnc
.cnd
.cnf
.cng
.cnm
.cns
.cnt
.cnv
.cob
.cod
.col
.collection
.comicdoc
.comiclife
.compositionmodel
.compositiontemplate
.compressed
.con
.conf
.config
.contact
.converterx
.cor
.cos
.cox
.cp
.cp9
.cpa
.cpb
.cpc
.cpd
.cpdt
.cpf
.cpg
.cphd
.cpi
.cpio
.cpk
.cpmz
.cpn
.cpp
.cpt
.cptl
.cptx
.cpx
.cpy
.cr2
.craft
.crashed
.craw
.crb
.crd
.crdownload
.crds
.creole
.crev
.crf
.cri
.crjoker
.crl
.crs
.crs3
.crt
.crtr
.crtx
.crv
.crw
.crwl
.crx
.cry
.crypt
.crypted
.cryptowall
.cryptra
.crysisjmsf
.crysispsf
.crz
.cs
.cs8
.csa
.cse
.csf
.csh
.cshtml
.csi
.csl
.csm
.csn
.cso
.csp
.csproj
.csr
.css
.cst
.csv
.csx
.ct
.ctbl
.ctc
.ctd
.cte
.ctf
.ctl
.ctm
.cto
.ctp
.ctproject
.ctsym
.ctt
.ctv
.ctv3
.ctx
.ctxt
.cty
.cu
.cub
.cue
.current
.cursorfx
.curxptheme
.cut
.cvc
.cvd
.cvj
.cvl
.cvn
.cvsrc
.cvt
.cvw
.cw3
.cwf
.cwk
.cwn
.cwr
.cws
.cww
.cwwp
.cwz
.cx3
.cxd
.cxf
.cxp
.cxt
.cxx
.cyi
.cyo
.cyp
.cys
.czd
.czi
.czip
.czp
.d
.d$$
.d2s
.d2v
.d3d
.d3dbsp
.d3v
.d64
.d88
.da0
.da1
.da2
.da3
.da4
.da5
.da6
.daa
.dabriefcase
.dac
.daconfig
.daconnections
.dacpac
.dad
.dadiagrams
.dadx
.dae
.daf
.dag
.dal
.dam
.dao
.dap
.das
.daschema
.dash
.dat
.dat_mcr
.dat_new
.dat_old
.data
.database
.datx
.dav
.dax
.day
.dayzprofile
.daz
.dazip
.db
.db-
.db_journal
.db0
.db1
.db2
.db3
.dba
.dbb
.dbc
.dbd
.dbf
.dbfv
.dbgsym
.db-journal
.dbk
.dbl
.dbm
.dbml
.dbo
.dbpro
.dbproj
.dbq
.dbr
.dbs
.db-shm
.dbt
.dbv
.db-wal
.dbx
.dc
.dc2
.dc3
.dc4
.dca
.dcb
.dcd
.dce
.dcf
.dch
.dck
.dcl
.dcm
.dco
.dcp
.dcpf
.dcpr
.dcr
.dcs
.dct
.dct5
.dcu
.dcuil
.dcx
.dd
.ddat
.ddb
.ddc
.ddcx
.ddd
.ddif
.ddl
.ddm
.ddoc
.ddp
.ddrw
.dds
.ddt
.ddx
.deb
.debian
.dec
.ded
.def
.default
.defs
.del
.dem
.dep
.depend
.deproj
.der
.des
.desc
.description
.design
.desklink
.det
.deu
.dev
.develve
.deviceids
.deviceinfo
.dex
.df1
.dfe
.dff
.dfg
.dfk
.dfl
.dfm
.dfp
.dfproj
.dfs
.dft
.dfti
.dfx
.dgb
.dgc
.dgk
.dgm
.dgml
.dgn
.dgpd
.dgr
.dgrh
.dgs
.dgsl
.dhcd
.dhe
.dht
.dhtml
.dia
.dic
.dict
.did
.dif
.diff
.dii
.dim
.dime
.dip
.dir
.directory
.dis
.disc
.disco
.discomap
.disk
.dist
.dit
.dita
.ditamap
.ditaval
.diva
.divx
.diy
.diz
.djbz
.djm
.djv
.djvu
.dk@p
.dkt
.dl
.dl_
.dlc
.dlg
.dll
.dlo
.dlr
.dlt
.dlu
.dlv
.dlx
.dm_68
.dm_82
.dm_83
.dm_84
.dm1
.dm2
.dm3
.dmb
.dmbk
.dmd
.dmg
.dml
.dmm
.dmmx
.dmo
.dmp
.dmr
.dms
.dmsd
.dmsd3d
.dmsk
.dmsm
.dmsm3d
.dmsp
.dmss
.dmt
.dmtemplate
.dmv
.dmx
.dn1
.dn2
.dn3
.dna
.dnc
.dne
.dnf
.dng
.dnh
.dnl
.dns
.do
.dob
.doc
.doc#
.docb
.doce
.docenx
.dochtml
.dockzip
.docl
.docm
.docmhtml
.docs
.docset
.docstates
.doct
.documentrevisions-v100
.docx
.docxl
.docxml
.docz
.dok
.dol
.dot
.dothtml
.dotm
.dotmenx
.dotx
.dotxenx
.dov
.download
.dox
.doxy
.doz
.dp
.dp1
.dpa
.dpd
.dpf
.dpg
.dpi
.dpk
.dpkw
.dpl
.dpm
.dpn
.dpr
.dproj
.dpt
.dqy
.dra
.drd
.dream
.dres
.drf
.drl
.drm
.drmx
.drmz
.drw
.drwdot
.drz
.dsa
.dsb
.dsc
.dsd
.dsdic
.dse
.dsf
.dsg
.dsgm
.dsi
.dsk
.dsl
.dsn
.dso
.dsp
.dsv
.dsx
.dsy
.dsz
.dt
.dta
.dtd
.dtm
.dtml
.dtp
.dtr
.dtsx
.dtx
.duc
.dump
.dun
.dv
.dv2
.dv4
.dv-avi
.dvb
.dvc
.dvd
.dvdproj
.dvds
.dvg
.dvi
.dvo
.dvr
.dvr-ms
.dvs
.dvx
.dvz
.dwd
.dwdoc
.dwf
.dwfx
.dwg
.dwi
.dwlibrary
.dwp
.dws
.dwt
.dwz
.dx
.dxb
.dxd
.dxe
.dxf
.dxg
.dxl
.dxn
.dxr
.dxs
.dxstudio
.dxx
.dylib
.dz
.dzip
.dzm
.dzp
.dzt
.e01
.e3s
.e4a
.e57
.eap
.eas
.easm
.easmx
.eaz
.ebk
.ebm
.ebs
.ec0
.ec3
.ec4
.ecc
.ece
.ecf
.ecl
.ecm
.eco
.ecp
.ecr
.ecs
.ect
.ecx
.eda
.edat
.edat2
.edb
.edd
.ede
.edf
.edfx
.edg
.edge
.edi
.edk
.edl
.edm
.edml
.edmx
.edn
.edoc
.edq
.edrw
.edrwx
.eds
.edt
.edv
.edx
.edxz
.edz
.eep
.eepf
.efa
.efax
.eff
.efl
.efm
.efp
.efr
.eftx
.efu
.efw
.efx
.egg
.eglib
.egm
.egp
.egr
.egt
.ehp
.eif
.eio
.eip
.eit
.eix
.ekb
.ekm
.el
.el6
.elc
.eld
.elf
.elfo
.elm
.eln
.em
.email
.emb
.emc
.emd
.emf
.eml
.emlx
.emlxpart
.emm
.emrg
.emrg2
.emz
.enc
.enciphered
.encrypted
.enex
.enfpack
.eng
.enl
.enlx
.enq
.ent
.enw
.enx
.enyd
.eob
.eot
.ep
.epc
.epdf
.epf
.epi
.epibrw
.epk
.epk2
.epp
.eprtx
.eps
.epsf
.ept
.epub
.epw
.eql
.er1
.erb
.erbsql
.erd
.ere
.erf
.erl
.erp
.err
.ersx
.es
.es2
.es3
.esb
.esc
.esd
.ese
.esf
.esg
.esm
.esp
.esq
.ess
.est_uax
.esv
.esx
.et
.etd
.ete
.etf
.etl
.etng
.etnt
.ets
.ett
.etx
.euc
.eui
.ev
.ev3
.ev3p
.ev3s
.evo
.evt
.evy
.ewb
.ewd
.ewl
.ewp
.ews
.ex
.exb
.exc
.exd
.exf
.exif
.exl
.exm
.exp
.exprwdhtml
.exprwdxml
.exs
.exv
.exw
.exx
.eye
.ez
.ezc
.ezlog
.ezm
.ezp
.ezs
.ezz
.f
.f04
.f06
.f3d
.f4f
.f4p
.f4v
.f90
.f96
.fa
.fac
.face
.facefx
.facefx_ingame
.fadein
.fae
.fan
.faq
.fasta
.fax
.fb2
.fbc
.fbd
.fbf
.fbk
.fbl
.fbm
.fbp
.fbp6
.fbp7
.fbq
.fbr
.fbrb
.fbs
.fbu
.fbw
.fbx
.fbz
.fbz7
.fc2
.fc2map
.fcd
.fce
.fcf
.fcgi
.fcl
.fcm
.fcp
.fcs
.fcstd
.fct
.fcw
.fcz
.fd
.fdb
.fdf
.fdi
.fdm
.fdoc
.fdp
.fdr
.fds
.fdseq
.fdt
.fdw
.fdx
.fdxt
.feature
.fed
.feed-ms
.feedsdb-ms
.fes
.ff
.ffa
.ffd
.ffdata
.fff
.ffindex
.ffl
.ffo
.fft
.ffwp
.ffx
.fg
.fg3
.fgd
.fgl
.fh
.fh9
.fhc
.fhd
.fhf
.fic
.fid
.fig
.fil
.fila
.filters
.fimpp
.fin
.fit
.fits
.fl
.fla
.flac
.flag
.flam3
.flame
.flash
.flat
.flc
.fld
.flf
.flg
.flh
.fli
.flib
.flipchart
.flk
.flka
.flkb
.fll
.flm
.flo
.flow
.flp
.flr
.fls
.flt
.fltr
.flv
.flvv
.flwa
.flx
.fly
.fm
.fm3
.fm5
.fmc
.fmd
.fmf
.fml
.fmp
.fmp12
.fmp3
.fmplugin
.fmpsl
.fmx
.fmz
.fnbk
.fnc
.fnf
.fnrecipes
.fnta
.fo
.fob
.fodg
.fodp
.fods
.fodt
.fol
.folio
.fomod
.fop
.for
.forge
.forth
.fos
.fountain
.fox
.fp
.fp3
.fp4
.fp5
.fp7
.fp8
.fpa
.fpage
.fpd
.fpdoclib
.fpe
.fpenc
.fpf
.fpg
.fphomeop
.fpid
.fpj
.fpk
.fplinkbar
.fpm
.fpmb
.fpmo
.fpop
.fpp
.fps
.fpsl
.fpsx
.fpt
.fpx
.fqc
.fra
.frag
.frc
.frd
.frdat
.frdoc
.freepp
.frelf
.frj
.frl
.frm
.fro
.frt
.frx
.fry
.fs
.fs2
.fsb
.fsc
.fsd
.fsf
.fsg
.fsh
.fsi
.fsif
.fsl
.fsm
.fsp
.fsproj
.fsq
.fss
.fssave
.fsscript
.fst
.fsx
.ft10
.ft11
.ft7
.ft8
.ft9
.ftc
.ftil
.ftl
.ftm
.ftmb
.ftn
.ftr
.ftw
.fuk
.ful
.fwdn
.fwk
.fwp
.fwtemplate
.fx
.fxa
.fxb
.fxc
.fxcproj
.fxd
.fxf
.fxg
.fxl
.fxml
.fxo
.fxp
.fxpl
.fxr
.fxs
.fxt
.fz
.fza
.fzb
.fzh
.fzip
.fzp
.fzv
.fzz
.g
.g3d
.g3x
.g41
.ga3
.gadgeprj
.gal
.galaxy
.gallery
.galleryitem
.gam
.game
.gamedata
.gameproj
.gan
.gar
.gb
.gb1
.gb2
.gba
.gbap
.gbas
.gbc
.gbi
.gbk
.gbl
.gblorb
.gbo
.gbp
.gbr
.gbx
.gc
.gca
.gcd
.gcf
.gcg
.gch
.gci
.gcm
.gcs
.gcsx
.gct
.gcw
.gcx
.gcz
.gdb
.gdc
.gdf
.gdi
.gdoc
.gdrive
.gds
.gdw
.ged
.gedata
.gedcom
.gen
.geo
.geojson
.gev
.gevl
.gexf
.gfar
.gfe
.gform
.gfp
.gfs
.gfx
.ggb
.ghe
.gho
.ghs
.gi
.gif
.gil
.ginspect_prj
.gio
.gis
.gitattributes
.gitignore
.giw
.gjd
.gkh
.gks
.gl
.gla
.glade
.glb
.gld
.glf
.glink
.glk
.glm
.glo
.global
.glos
.gls
.gly
.gm
.gm6
.gm81
.gma
.gmap
.gmd
.gme
.gmk
.gml
.gmmod
.gmo
.gmp
.gmres
.gms
.gmt
.gmv
.gmx
.gmz
.gnd
.gne
.gno
.gnp
.gnumakefile
.gnutar
.go
.god
.gofin
.gom
.goomod
.gorm
.gp3
.gp4
.gpd
.gpf
.gpg
.gpi
.gpj
.gpn
.gpp
.gpr
.gpx
.gpz
.gr2
.gra
.grade
.graphml
.graphmlz
.grasp
.gray
.greenfoot
.grey
.grf
.grib
.grk
.grle
.grn
.groovy
.groupproj
.groups
.grp
.grr
.grt
.grv
.gry
.gs
.gs0
.gs3
.gsa
.gsba
.gsc
.gsd
.gsf
.gsheet
.gsi
.gslides
.gsm
.gsp
.gsproj
.gsx
.gszip
.gtable
.gtar
.gthr
.gtl
.gtm
.gto
.gtp
.gts
.gui
.gul
.gv
.gvi
.gvp
.gvy
.gwi
.gwk
.gwp
.gxc
.gxd
.gxh
.gxk
.gxl
.gxm
.gz
.gz2
.gza
.gzi
.gzig
.gzip
.h
.h10
.h11
.h12
.h1q
.h1s
.h1w
.h264
.h2o
.h3m
.h4r
.ha
.hal
.ham
.haml
.handlebars
.has
.hbc
.hbc2
.hbe
.hbk
.hbl
.hbs
.hbx
.hcc
.hce
.hcf
.hci
.hcl
.hcp
.hcr
.hcu
.hcw
.hcx
.hd2
.hda
.hdb
.hdd
.hdf
.hdi
.hdl
.hdm
.hdml
.hdmov
.hdpmx
.hds
.hdt
.hdumx
.hdv
.hdx
.hdz
.heartssave-ms
.hed
.help
.helpindex
.hex
.hf
.hfd
.hfs
.hft
.hfv
.hh
.hhh
.hhs
.hhsl
.hht
.hi
.hif
.hip
.hipnc
.his
.hit
.hjt
.hkdb
.hki
.hki1
.hki2
.hki3
.hkm
.hkx
.hl
.hlf
.hlp
.hlsl
.hlx
.hlx2
.hlz
.hm2
.hml
.hmp
.hmskin
.hmt
.hmxp
.hmxz
.hnd
.hog
.hoi4
.hol
.honmod
.hot
.hp2
.hpd
.hpj
.hpk
.hplg
.hpo
.hpp
.hps
.hpt
.hpw
.hqx
.hr
.hr2
.hrd
.hrf
.hrl
.hrx
.hrz
.hs
.hs2
.hsc
.hsf
.hsk
.hsm
.hst
.hsx
.hta
.htaccess
.htb
.htc
.htg
.htm
.htm~
.html
.html0
.htmls
.htmlz
.htms
.htpasswd
.htx
.htxt
.htz5
.huh
.hum
.hvc
.hvpl
.hw3
.hwd
.hwmap
.hwp
.hwpml
.hws
.hwt
.hxe
.hxi
.hxm
.hxn
.hxq
.hxr
.hxs
.hxx
.hydra
.hyp
.hype
.hyv
.hz
.i
.i00
.i01
.i02
.i3pack
.i5z
.iab
.iaf
.ial
.iam
.ias
.ib
.iba
.ibank
.ibb
.ibcd
.ibd
.ibk
.ibp
.ibq
.ibro
.ibt
.ibz
.ic1
.ic3
.ic3d
.ica
.icalevent
.icaltodo
.icb
.icc
.icd
.ice
.icf
.icg
.icml
.icmt
.ico
.icr
.ics
.icst
.icxs
.id2
.idap
.idb
.idc
.idd
.ide
.idl
.idml
.idp
.idt
.idv
.idw
.idx
.idx0
.idx255
.ie5
.ie6
.ie7
.ie8
.ie9
.ies
.if
.ifaith
.ifc
.ifcxml
.ifczip
.iff
.ifo
.ifp
.ifs
.igc
.iges
.igm
.igma
.ign
.igr
.igs
.ihf
.ihp
.ihx
.ii
.iif
.iil
.iiq
.ik
.iks
.ila
.ilbm
.ildoc
.ilk
.ima
.image
.img
.imga
.imj
.iml
.imovieproject
.imp
.imr
.imz
.inc
.incp
.incpas
.ind
.indb
.indd
.indesignplugin
.indl
.indp
.indt
.inf
.info
.inform
.infovid
.ink
.inl
.inld
.inlk
.ino
.inp
.inprogress
.inrs
.inss
.installhelper
.insx
.internetconnect
.inv
.inx
.ioca
.iof
.ip
.ipa
.ipch
.ipd
.ipf
.ipg
.ipj
.ipk
.ipl
.ipn
.ipp
.ipr
.iproject
.ips
.ipt
.iqy
.ircp
.irf
.irock
.irp
.irr
.irrmesh
.irx
.is1
.isc
.ise
.isf
.ish
.ish1
.ish2
.ish3
.ism
.ismc
.ismv
.iso
.isoz
.ispc
.ispx
.isr
.ist
.isu
.isz
.ita
.itdb
.ite
.ithmb
.itk
.itl
.itlp
.itm
.itms
.itmz
.itn
.itp
.itpc
.itr
.its
.itw
.itx
.iup
.iv
.iv2i
.iva
.ivc
.ivd
.ive
.ivf
.ivr
.ivs
.ivt
.iw
.iw44
.iwa
.iwd
.iwi
.iwprj
.iws
.iwtpl
.iwxdata
.iwz
.ix
.ix2
.ixa
.ixb
.ixv
.ize
.izz
.izzy
.j
.j2i
.j2l
.j3o
.ja
.jac
.jag
.jam
.jap
.jar
.jarvis
.jasper
.jav
.java
.jb2
.jbc
.jbf
.jbi
.jbig
.jbig2
.jbk
.jc
.jclic
.jcp
.jcz
.jdb
.jdc
.jdd
.jed
.jef
.jfi
.jfif
.jfsl
.jg4
.jgcscs
.jge
.jgz
.jhd
.jhtml
.jiaf
.jias
.jic
.jif
.jiff
.jis
.jkb
.jmp
.jmv
.jnilib
.jnlp
.jnt
.job
.joboptions
.joe
.joined
.jou
.jp1
.jpc
.jpd
.jpe
.jpeg
.jpf
.jpg
.jpgx
.jph
.jpm
.jpr
.jpw
.jpx
.jrc
.jrf
.jrl
.jrprint
.jrtf
.jrxml
.jrz
.js
.jsd
.jsda
.jsfl
.jsh
.json
.jsp
.jspa
.jspf
.jspx
.jss
.jst
.jsxbin
.jsxinc
.jt
.jtd
.jtdc
.jts
.jtt
.jtv
.jtx
.jude
.just
.jvs
.jvsg
.jw
.jwl
.jws
.jww
.k25
.k2s
.k3g
.kag
.kap
.kb
.kb2
.kbd
.kbf
.kbs
.kc2
.kcl
.kdb
.kdbx
.kdc
.kde
.kdevelop
.kdf
.kdmp
.kdz
.keb
.kes
.key
.keynote
.key-tef
.kf
.kfm
.kfp
.kfx
.kgb
.kid
.kit
.klg
.klq
.klw
.kmm
.kmv
.kmz
.knt
.kodak
.kodu
.kon
.koob
.kos
.kpdx
.kpf
.kpl
.kpp
.kpr
.kpx
.kpz
.ksd
.ksm
.ksp
.kss
.ksw
.ktz
.kuip
.kv6
.kwd
.kwm
.kwp
.kwreplay
.kz
.l
.l01
.l3d
.l6t
.laccdb
.las
.lasso
.lastlogin
.lat
.latex
.lax
.lay
.lay6
.layout
.lbc
.lbf
.lbi
.lbl
.lbr
.lbs
.lbt
.lbx
.lcb
.lcd
.lcf
.lcm
.lcn
.ld2
.ldb
.ldf
.ldif
.ldm
.ldr
.ldt
.ldw
.lef
.lemon
.less
.lex
.lfe
.lfp
.lgc
.lgf
.lgh
.lgi
.lgl
.lgo
.lgp
.lha
.lhd
.lhs
.lib
.lib4d
.licenses
.licx
.lif
.lin
.lip
.lis
.lisp
.list
.lit
.litemod
.livecode
.livereg
.liveupdate
.lix
.ll
.ll3
.llb
.llm
.llv
.llx
.lmd
.lmp
.lms
.lmu
.lmx
.lnd
.lng
.lngttarch2
.lnk
.lnt
.lnx
.localstorage
.lock
.lod
.log
.logonxp
.lok
.lol
.lot
.love
.lp
.lp2
.lp7
.lpa
.lpb
.lpc
.lpd
.lpdb
.lpdf
.lpp
.lps
.lpx
.lqr
.lrc
.lrcat
.lrdata
.lrdb
.lrec
.lrf
.lrplugin
.lrs
.lrv
.lrwebengine
.lrx
.ls3
.ls5
.lsd
.lsf
.lsl
.lsp
.lsproj
.lsr
.lst
.lsu
.lsw
.lsx
.lt2
.ltb
.ltcx
.ltg
.ltl
.ltm
.ltr
.ltx
.ltz
.lua
.lue
.luf
.lut
.lutx
.luxb
.lvd
.lvivt
.lvix
.lvl
.lvm
.lvw
.lw4
.lwd
.lwo
.lwp
.lws
.lxf
.lxfml
.lxo
.lxsproj
.ly
.lyc
.lyt
.lyx
.lz
.lzh
.lzma
.lzo
.lzx
.m
.m12
.m13
.m14
.m15
.m1pg
.m1v
.m2
.m21
.m2a
.m2p
.m2t
.m2ts
.m2v
.m3
.m3d
.m3u
.m3u8
.m4
.m4a
.m4e
.m4p
.m4u
.m4v
.m75
.m7p
.ma
.maca
.macbin
.mae
.maff
.mag
.magik
.mai
.mak
.makefile
.maker
.maml
.man
.mani
.manm
.manu
.map
.mapimail
.maplet
.mapx
.maq
.marc
.markdn
.markdown
.mars
.marshal
.mart
.mass
.masseffectsave
.master
.mat
.max
.maxc
.maxfr
.maxm
.maz
.mb
.mbb
.mbbk
.mbd
.mbf
.mbg
.mbi
.mbk
.mbl
.mbox
.mbp
.mbsa
.mbt
.mbw
.mbx
.mc1
.mc5
.mc6
.mc9
.mca
.mcd
.mcdx
.mcf
.mcgame
.mclevel
.mcmac
.mcmeta
.mcp
.mcrp
.mcs
.mct
.mcusw
.mcw
.mcworld
.mcx
.mcxe
.mcz
.md
.md0
.md1
.md2
.md3
.md5
.md5anim
.md5camera
.md5mesh
.md8
.mda
.mdb
.mdbackup
.mdbhtml
.mdc
.mdccache
.mdd
.mddata
.mde
.mdf
.mdg
.mdi
.mdinfo
.mdk
.mdl
.mdl0
.mdm
.mdn
.mdown
.mds
.mdt
.mdx
.mdz
.mdzip
.me
.me2mod
.meb
.mecontact
.med
.mef
.meg
.mega
.meh
.mell
.mellel
.mem
.menc
.menu
.meo
.mer
.mesh
.met
.meta
.metadata_never_index
.mex
.mf
.mfa
.mfcribbon-ms
.mfe
.mfl
.mfo
.mfp
.mfu
.mfv
.mfw
.mfx
.mga
.mgc
.mgf
.mgl
.mgmt
.mgourmet
.mgourmet3
.mgs
.mgv
.mgx
.mhp
.mht
.mhtenx
.mhtml
.mhtmlenx
.mi
.mic
.mid
.mif
.mig
.mii
.milk
.mim
.mime
.min
.mindnode
.mine
.mip
.mir
.mis
.mission
.mit
.mix
.mj2
.mjd
.mjdoc
.mjk
.mjp
.mjpg
.mk
.mk3d
.mk4
.mke
.mkv
.ml
.mla
.mlb
.mlj
.mll
.mlm
.mls
.mlsxml
.mlx
.mm
.mm6
.mm7
.mm8
.mma
.mmap
.mmc
.mmcollection
.mmd
.mme
.mmip
.mmjs
.mml
.mmo
.mmp
.mmsw
.mmu
.mmv
.mmw
.mmz
.mnc
.mng
.mnk
.mnm
.mno
.mnt
.mnv
.mny
.mo
.mob
.mobi
.mod
.modd
.model
.module
.moff
.moho
.moi
.mol
.momma
.moneywell
.moov
.mos
.mosaic
.mot
.mou
.mov
.movie
.mox
.moz
.mp
.mp1
.mp10
.mp11
.mp2
.mp21
.mp2m
.mp2s
.mp2v
.mp3
.mp4
.mp4v
.mp7
.mp9
.mpa
.mpb
.mpe
.mpeg
.mpeg1
.mpeg4
.mpf
.mpg
.mpg2
.mpgindex
.mph
.mpi
.mpj
.mpk
.mpkt
.mpl
.mpls
.mpm
.mpn
.mpp
.mppz
.mpq
.mpqe
.mpqge
.mpr
.mpsub
.mpt
.mpv
.mpv2
.mpx
.mpz
.mpzip
.mq4
.mqo
.mqv
.mrb
.mrd
.mrg
.mrimg
.mrml
.mrs
.mrt
.mru
.mrw
.mrwref
.ms
.ms1
.ms10
.ms11
.ms3d
.ms7
.ms8
.ms9
.msb
.msct
.msd
.msdvd
.mse
.msg
.msh
.msha
.mshc
.mshi
.msi
.msie
.msif
.msk
.msl
.mso
.msor
.msp
.mspx
.msq
.ms-tnef
.msw
.mswd
.mswmm
.mtdd
.mth
.mtl
.mtml
.mto
.mtp
.mts
.mtt
.mtv
.mtw
.mtx
.mtxt
.mtz
.mu
.mud
.muf
.mug
.mui
.mul
.mup
.muse
.mv
.mv_
.mvb
.mvc
.mvd
.mvdx
.mve
.mvex
.mvp
.mvr
.mvx
.mvy
.mw
.mwb
.mwd
.mwf
.mwii
.mwp
.mwpd
.mwpp
.mws
.mwx
.mx
.mxad
.mxaddon
.mxc2
.mxd
.mxdic
.mxe
.mxf
.mxg
.mxi
.mxm
.mxml
.mxp
.mxs
.mxv
.myapp
.myd
.mydocs
.myi
.mys
.mz
.mzp
.n2
.n3
.n3d
.n3pmesh
.n64
.nam
.narc
.narrative
.nas
.nav
.navmap
.naz
.nb
.nb7
.nba
.nbak
.nbc
.nbd
.nbe
.nbf
.nbi
.nbk
.nbm
.nbp
.nbs
.nbt
.nbu
.nc
.ncb
.ncd
.ncf
.ncgr
.nclr
.nco
.ncor
.ncorx
.nd
.ndb
.ndd
.ndf
.ndif
.ndk
.ndl
.ndr
.nds
.ndx
.ne1
.ne3
.ned
.nef
.neko
.neo
.neosave
.nes
.nessus
.net
.neta
.neu
.nex
.nfb
.nfc
.nff
.nfi
.nfl
.nfm
.nfo
.nfs11save
.ng
.ngage
.n-gage
.ngc
.ngd
.ngp
.nib
.nif
.nim
.nitf
.njx
.nk
.nk2
.nkm
.nlelem
.nlogo
.nlogo3d
.nlpx
.nltrack
.nm
.nmap
.nmbtemplate
.nmind
.nml
.nmp
.nmu
.nni
.nnp
.nod
.nokogiri
.nop
.not
.note
.notebook
.notes
.now
.np
.npd
.npdf
.npf
.npl
.npp
.npr
.nps
.npt
.nqc
.nrb
.nrbak
.nrc
.nrd
.nrf
.nrg
.nri
.nrl
.nrm
.nrmlib
.nrs
.nru
.nrw
.nrx
.ns2
.ns3
.ns4
.nsbca
.nsbmd
.nsbta
.nsbtx
.nscr
.nsd
.nsf
.nsg
.nsh
.nsi
.nsq
.nsr
.nst
.nsv
.ntc
.ntf
.ntl
.ntp
.ntrk
.nts
.number
.numbers
.nup
.nupkg
.nuspec
.nut
.nuv
.nv
.nv2
.nvc
.nvd
.nvdl
.nvm
.nvram
.nvv
.nw
.nwb
.nwbak
.nwcab
.nwcp
.nwctxt
.nwd
.nwf
.nws
.nx^d
.nx__
.nx1
.nx2
.nxc
.nxg
.nxl
.ny
.nyf
.nzb
.o
.oa2
.oa3
.oab
.oad
.oam
.oar
.oas
.obd
.obj
.obk
.obml
.obp
.obr
.obt
.obx
.obz
.oca
.occ
.ocd
.ocdc
.oce
.ocr
.ocs
.ocx
.od
.oda
.odb
.odc
.odccubefile
.odf
.odg
.odh
.odi
.odif
.odl
.odm
.odo
.odp
.ods
.odt
.odt#
.odttf
.odx
.odz
.oeaccount
.oeb
.oex
.ofc
.off
.officeui
.ofl
.ofm
.ofn
.oft
.ofx
.oga
.ogc
.ogf
.ogg
.ogm
.ognc
.ogs
.ogv
.ogx
.ogz
.oil
.ojz
.okm
.ol
.old
.ole
.ole2
.olf
.olk
.olp
.olt
.olv
.oly
.omcs
.omlog
.omo
.omod
.omp
.onb
.ond
.one
.onepkg
.onetoc2
.ont
.ontx
.oos
.oot
.op
.op2
.op4
.opal
.opax
.opd
.openbsd
.opf
.opj
.oplx
.opml
.opn
.opt
.opx
.opxs
.oqy
.or2
.or3
.or4
.or5
.or6
.ora
.orderedtest
.orf
.org
.ori
.orig
.ort
.orv
.orx
.os
.osd
.osdx
.osk
.osr
.ost
.osu
.osz
.ot
.otb
.otc
.otf
.otg
.oth
.oti
.otl
.otln
.otm
.otn
.otp
.otrkey
.ots
.ott
.otw
.otx
.out
.ova
.ovd
.ovf
.ovh
.ovl
.ovw
.ow
.owc
.owg
.owl
.oxps
.oxt
.oxygene
.oyx
.oz
.p
.p01
.p10
.p12
.p19
.p21
.p2g
.p2i
.p2m
.p2s
.p2z
.p3
.p3d
.p3l
.p3m
.p3r
.p3t
.p3x
.p6
.p65
.p7
.p7b
.p7c
.p7m
.p7s
.p7x
.p7z
.p96
.p97
.pab
.pac
.pack
.package
.pad
.pae
.page
.pages
.pages-tef
.pak
.pan
.paq
.paq6
.paq7
.paq8
.paq8f
.par
.par2
.part00000
.partimg
.pas
.pat
.pat0
.patch
.patran
.paux
.paw
.pax
.pb
.pba
.pbb
.pbd
.pbf
.pbg
.pbi
.pbj
.pbk
.pbn
.pbo
.pbp
.pbproj
.pbr
.pbs
.pbx5script
.pbxscript
.pc
.pc6
.pcap
.pcapng
.pcb
.pcc
.pcd
.pce
.pcf
.pch
.pcj
.pck
.pcp
.pcr
.pcs
.pcsav
.pcsxstate
.pct
.pcv
.pcw
.pd
.pd4
.pd5
.pdas
.pdb
.pdc
.pdcr
.pdd
.pde
.pdf
.pdf_
.pdf_profile
.pdf_tsid
.pdfa
.pdfe
.pdfenx
.pdfig
.pdfl
.pdfua
.pdfvt
.pdfx
.pdfxml
.pdfz
.pdg
.pdi
.pdl
.pdm
.pdo
.pdp
.pds
.pdx
.pdz
.pea
.peb
.pec
.pef
.peg
.pegn
.pem
.pep
.per
.pet
.pex
.pez
.pf
.pfc
.pfd
.pfg
.pfl
.pfm
.pfr
.pfs
.pfsx
.pft
.pfx
.pg
.pgd
.pgf
.pgi
.pgn
.pgpf
.pgs
.pgt
.pgx
.phar
.phb
.phd
.phj
.phl
.phm
.phn
.pho
.photoshow
.php
.php3
.php4
.php5
.phr
.phs
.phtm
.phtml
.phya
.phz
.pi
.pi4
.pi5
.pi6
.pic
.pickle
.picnc
.pictclipping
.pig
.pigm
.pigs
.pih
.pika
.pim
.pipd
.pipe
.pis
.pit
.piv
.pixexp
.piz
.pj
.pj2
.pj4
.pj5
.pjs
.pjt
.pjx
.pk
.pk3
.pk4
.pka
.pkb
.pkey
.pkg
.pkgdef
.pkgundef
.pkh
.pkm
.pkpass
.pks
.pkt
.pl
.pl0
.pl1
.pl2
.pla
.plan
.planner
.plantuml
.playlist
.playmission
.plb
.plc
.pld
.ple
.plg
.pli
.pln
.plproj
.plr
.plt0
.plugin
.plus_muhd
.plw
.ply
.pm
.pm3
.pm4
.pm5
.pm6
.pm7
.pmatrix
.pmd
.pmf
.pml
.pmlz
.pmm
.pmo
.pmq
.pmr
.pmt
.pmv
.pmx
.pnach
.png
.pnproj
.pnpt
.pns
.pnt
.pnu
.pnz
.po
.pobi
.pod
.pof
.pog
.poi
.pom
.pool
.por
.pos
.postal
.pot
.pothtml
.potm
.potx
.pov
.pp
.pp2
.pp3
.ppa
.ppam
.ppd
.ppdf
.ppf
.ppj
.ppl
.ppmod
.ppp
.ppr
.pps
.ppsenx
.ppsm
.ppsx
.ppt
.ppte
.ppthtml
.pptl
.pptm
.pptmhtml
.pptt
.pptx
.ppu
.ppws
.ppx
.ppz
.pqhero
.pqi
.prc
.prd
.pre
.pref
.prefab
.prefs
.prel
.prf
.prg
.pri
.printcd2
.prison
.prj
.prk
.prm
.prn
.prnx
.pro
.pro4
.pro4dvd
.pro4pl
.pro4plx
.pro4x
.pro5
.pro5dvd
.pro5pl
.pro5plx
.pro5x
.profile
.project
.proofingtool
.props
.proqc
.proto
.prp
.prproj
.prr
.prs
.prt
.prtc
.prtl
.prv
.prx
.prz
.ps
.ps1
.ps2
.ps3
.psa
.psafe3
.psb
.psd
.psd1
.psdl
.pse8db
.psess
.pset
.psf
.psflib
.psflib2
.psg
.psh
.psi2
.psip
.psk
.psm
.psm1
.psmd
.psp
.pspd
.pspimage
.pss
.pssd
.pssg
.pst
.psu
.psv
.psw
.psw6
.pswx
.psx
.psys
.psz
.pt3
.pt6
.ptb
.ptc
.ptf
.pth
.ptk
.ptl
.ptn
.ptn2
.pts
.ptw
.ptx
.pty
.ptz
.pu
.pub
.pubf
.pubhtml
.pubmhtml
.pubx
.pup
.puz
.pva
.pvd
.pve
.pvf
.pvj
.pvl
.pvm
.pvpf
.pvr
.pw
.pwa
.pwd
.pwe
.pwf
.pwi
.pwm
.pwn
.pwp
.pwr
.pwre
.pws
.pwt
.pxa
.pxc
.pxd
.pxf
.pxi
.pxj
.pxl
.pxp
.pxv
.py
.pyd
.pym
.pys
.pyw
.pyx
.pz2
.pz3
.pzc
.pzf
.pzl
.pzp
.pzt
.pzz
.q07
.q08
.q09
.q1q
.q2q
.q3c
.q3d
.q4q
.q5r
.q7q
.q8r
.q9r
.q9s
.qar
.qb2005
.qb2006
.qb2007
.qb2009
.qb2010
.qba
.qbb
.qbk
.qbl
.qbm
.qbmb
.qbmd
.qbo
.qbr
.qbw
.qbx
.qby
.qc
.qch
.qcow
.qcow2
.qct
.qda
.qdat
.qdb
.qdf
.qdf-backup
.qdl
.qdp
.qdt
.qed
.qel
.qf
.qfl
.qfx
.qfxx
.qhp
.qht
.qhtm
.qic
.qif
.qlgenerator
.qm
.qmk
.qml
.qpb
.qpf
.qph
.qpm
.qpr
.qpt
.qpw
.qpx
.qrc
.qrm
.qrp
.qrt
.qry
.qsd
.qsf
.qt
.qtch
.qti
.qtif
.qtindex
.qtl
.qtm
.qtq
.qtr
.qtw
.qtx
.qtz
.qualsoftcode
.quiz
.quox
.qv~
.qvd
.qvm
.qvp
.qvw
.qwd
.qwt
.qx
.qxb
.qxd
.qxf
.qxl
.qxp
.qxt
.r0
.r00
.r01
.r02
.r03
.r0f
.r0z
.r1
.r2
.r21
.r30
.r3d
.ra
.ra2
.rad
.radq
.raf
.ral
.ram
.ramd
.rap
.rar
.rar5
.ras
.rat
.ratdvd
.rav
.raw
.ray
.razy
.rb
.rb4
.rbc
.rbf
.rbj
.rbk
.rbp
.rbs
.rbt
.rbvcp
.rbw
.rbxl
.rbxm
.rbxs
.rbz
.rc
.rc2
.rcb
.rcd
.rcg
.rcl
.rcs
.rctd
.rcx
.rd
.rd1
.rda
.rdata
.rdb
.rdf
.rdfs
.rdi
.rdlc
.rdlx
.rdo
.rdoc
.rdoc_options
.rds
.rdx
.rdz
.re4
.readme
.reb
.rec
.red
.ref
.reference
.refresh
.rel
.rels
.rep
.res
.resbuild
.resjson
.resources
.rest
.result
.resw
.resx
.ret
.rev
.rez
.rf
.rf1
.rfa
.rfd
.rfgs_pc
.rflw
.rfm
.rfo
.rft
.rgmb
.rgmc
.rgn
.rgo
.rgp
.rgs
.rgss2a
.rgss3a
.rgssad
.rha
.rhif
.rhistory
.rhp
.rhtml
.rif
.rig
.rim
.ris
.rise
.rit
.rjs
.rk
.rkg
.rkp
.rl
.rle
.rlf
.rll
.rls
.rm
.rm5
.rmbak
.rmd
.rmf
.rmh
.rml
.rmp
.rms
.rmuf
.rmv
.rmvb
.rna
.rnc
.rng
.rnq
.rnt
.rnw
.ro3
.roca
.rock
.rod
.rodl
.rofl
.rog
.roi
.rom
.roq
.ros
.rot
.rotest
.rotestresult
.rou
.rov
.row
.rox
.roxio
.rp
.rp2
.rp9
.rpa
.rpd
.rpf
.rpi
.rpl
.rplib
.rpm
.rpp
.rpprj
.rpt
.rptr
.rpy
.rpyb
.rpyc
.rra
.rrd
.rrpa
.rrr
.rrt
.rrx
.rs
.rs2
.rsc
.rsd
.rsdf
.rsdoc
.rsf
.rsg
.rsm
.rsp
.rsrc
.rss
.rst
.rsv
.rsw
.rsx
.rt
.rt_
.rta
.rtd
.rtdf
.rte
.rtf
.rtf_
.rtfd
.rtk
.rtpi
.rts
.rtsl
.rtstn
.rtsx
.rtwsh
.rtx
.ru
.rul
.rum
.run
.rv
.rvdata
.rvdata2
.rvf
.rvl
.rvproj
.rvproj2
.rvt
.rw2
.rwd
.rwg
.rwl
.rwlibrary
.rws
.rwz
.rxdata
.rxdoc
.rzb
.rzk
.rzn
.rzs
.rzx
.s
.s00
.s01
.s02
.s10
.s19
.s2e
.s2m
.s2mh
.s2z
.s3db
.s4m
.s5x
.s85
.s8bn
.sa1
.sa5
.sa7
.sa8
.sa9
.saas
.sab
.sad
.saf
.safe
.safetext
.sah
.sam
.sam07
.sami
.sar
.sas
.sas7bdat
.sat
.sav
.save
.saveddeck
.savedstate
.say
.sb
.sb2
.sbb
.sbd
.sbf
.sbk
.sbn
.sbo
.sbp
.sbpf
.sbq
.sbr
.sbs
.sbsc
.sbst
.sbt
.sbu
.sbw
.sbx
.sc2archive
.sc2assets
.sc2bank
.sc2data
.sc2ma
.sc2map
.sc2mod
.sc2replay
.sc2save
.sc2scene
.sc3
.sc4
.sc4desc
.sc4lot
.sc4model
.sc5
.sc6
.sca
.scad
.scc
.scd
.scdoc
.sce
.scea
.scene
.scf
.scg
.sch
.schematic
.sclvl
.scm
.scmt
.scn
.sco
.scp
.scr
.scratch
.scriv
.scrivx
.scs
.scspack
.scssc
.sct
.scu
.scw
.scx
.scz
.sd
.sd0
.sd1
.sd7
.sda
.sdb
.sdc
.sdd
.sddraft
.sdf
.sdg
.sdi
.sdinstall
.sdl
.sdlxliff
.sdm
.sdmdocument
.sdn
.sdo
.sdoc
.sdp
.sdq
.sdr
.sds
.sdsk
.sdt
.sdv
.sdw
.sdz
.sea
.seam
.search-ms
.secure
.sedprj
.sef
.sel
.sem
.sen
.seo
.seq
.sequ
.ser
.server
.ses
.session
.set
.settings
.setup
.sev
.sex
.sfar
.sfb
.sfc
.sfd
.sff
.sfo
.sfs
.sfvidcap
.sfx
.sga
.sgaa
.sgb
.sgf
.sgi
.sgl
.sgm
.sgml
.sgn
.sgpbpr
.sgpbprj
.sgpsc
.sgr
.sgz
.sh
.sh2
.sh3d
.sh3f
.sh6
.shader
.shar
.shb
.shc
.shg
.show
.shp
.shpa
.shr
.shs
.sht
.shtm
.shtml
.shw
.shx
.shy
.si
.sic
.sid
.sidd
.sidn
.sidx
.sie
.sig
.sii
.sik
.sim
.sims2pack
.sims3
.sims3pack
.sis
.sit
.site
.sitemap
.sitx
.siv
.sjava
.skb
.skc
.skcard
.skein
.skf
.skl
.skp
.skse
.skv
.skx
.sky
.sla
.sldasm
.slddrw
.sldm
.sldprt
.sldtm
.sldx
.sle
.slf
.sli
.slk
.sll
.slm
.sln
.slogo
.slogt
.slp
.sls
.slst
.slt
.sltng
.slx
.slz
.sm
.sma
.smali
.smc
.smd
.sme
.smf
.smh
.smi
.smil
.smk
.sml
.smlx
.smn
.smo
.smp
.smpd
.smpkg
.sms
.smv
.smwt
.smx
.smz
.smzip
.sn1
.sn2
.sna
.snag
.snagproj
.snapfireshow
.snapshot
.snb
.snda
.snf
.sng
.snippet
.snk
.snp
.sns
.snt
.snx
.so
.so-abi
.soi
.sonic
.sopt
.soundpack
.sounds
.sow
.sp2
.sp3
.sparc
.sparseimage
.spb
.spc
.spd
.spdf
.spf
.spg
.spi
.spiff
.spk
.spl
.spm
.spml
.spo
.sppt
.spq
.spr
.sprite
.sprt
.sprz
.sps
.spt
.spu
.spv
.spvchain
.sq
.sqb
.sqd
.sqf
.sql
.sqlite
.sqlite3
.sqlitedb
.sqllite
.sqlproj
.sqm
.sqr
.squashfs
.sqx
.sqz
.sr
.sr2
.src
.srep
.srf
.srfl
.srk
.srm
.srr
.srs
.srt
.srt0
.srw
.ss
.ssa
.ssc
.ssfsav
.ssh
.ssi
.ssii
.ssiw
.ssm
.ssp
.ssv
.ssx
.st
.st4
.st5
.st6
.st7
.st8
.sta
.stc
.std
.stdl
.steamstart
.step
.stf
.stg
.sti
.stk
.stl
.stm
.stml
.sto
.stp
.stproj
.stpz
.str
.strings
.strm
.struct
.sts
.stsg
.stt
.sttpl
.stu
.stw
.stwm
.stx
.stxt
.sty
.styk
.stykz
.sub
.sud
.suf
.sum
.sun
.suniff
.suo
.sup
.surf
.sv$
.sv2i
.sv5
.sv6
.svc
.svd
.svdl
.sve
.svf
.svg
.svi
.svm
.svn
.svn-base
.svp
.svr
.svs
.svt
.svw
.swc
.swd
.swdoc
.sweb
.swf
.swi
.switch
.swk
.swm
.swp
.swt
.swv
.sww
.swz
.sx
.sxc
.sxd
.sxe
.sxg
.sxi
.sxl
.sxm
.sxml
.sxw
.sy
.sy_
.sy3
.syb
.sylk
.sym
.syn
.syncdb
.system
.szs
.t
.t01
.t02
.t03
.t04
.t05
.t06
.t07
.t08
.t09
.t10
.t11
.t12
.t13
.t14
.t2
.t2k
.t2ks
.t2kt
.t2t
.t3001
.t3d
.t3x
.t4g
.t64
.t80
.ta1
.ta2
.ta9
.taac
.tab
.tabula-doc
.tabula-docstyle
.tac
.taf
.tah
.tak
.tao
.tap
.tar
.targets
.tax
.tax08
.tax09
.tax10
.tax11
.tax12
.tax13
.tax2008
.tax2009
.tax2010
.tax2011
.tax2012
.tax2013
.tax2014
.taz
.tb
.tbb
.tbd
.tbk
.tbkx
.tbl
.tbm
.tbp
.tbz
.tbz2
.tc
.tcc
.tcd
.tch
.tck
.tcl
.tct
.tcw
.tcx
.td0
.td4
.td6
.tda
.tda3mt
.tdb
.tddd
.tde
.tdf
.tdg
.tdl
.tdm
.tdoc
.tdr
.tds
.tdt
.tdx
.te
.te1
.te3
.teacher
.ted
.tef
.template
.ter
.testrunconfig
.testsettings
.tet
.tex
.tex0
.texi
.texinfo
.text
.textclipping
.textile
.tfa
.tfd
.tfm
.tfr
.tfrd
.tg
.tga
.tgc
.tgd
.tgf
.tgo
.tgz
.th
.thl
.thm
.thml
.thmx
.thp
.thr
.tib
.tid
.tif
.tiff
.tig
.tiger
.tim
.tiprogram
.tis
.tivo
.tix
.tja
.tjc
.tjp
.tk
.tk3
.tkfl
.tko
.tkr
.tl5
.tlb
.tld
.tlg
.tlh
.tli
.tlk
.tlp
.tlt
.tlx
.tlz
.tlzma
.tm
.tm3
.tmb
.tmd
.tme
.tml
.tmlanguage
.tmo
.tmp
.tmr
.tmv
.tmvt
.tmw
.tmx
.tmz
.tmzip
.tn1
.tn2
.tn3
.tns
.tnsp
.tny
.toast
.toc
.tod
.tol
.top
.topc
.topprj
.topviw
.topx
.tor
.torrent
.totalslayout
.tp
.tp0
.tp4
.tpc
.tpd
.tpf
.tpi
.tpl
.tpo
.tpr
.tps
.tpsdb
.tpu
.tpx
.tpz
.tr
.tr3
.tra
.trashinfo
.tray
.trd
.trelby
.tri
.trif
.trk
.trm
.trn
.trp
.trs
.truck
.trx
.ts
.ts1
.tsc
.tsf
.tsk
.tst
.tsv
.tt
.tt10
.tt11
.tt12
.tt13
.tt2
.tt2012state
.tt2013state
.ttarch
.ttax
.ttbk
.ttk
.ttl
.ttm
.ttxt
.tu
.tur
.tut
.tvc
.tvd
.tvj
.tvpi
.tvs
.tvvi
.twb
.twbx
.twdi
.twdx
.twig
.twm
.twt
.tww
.twz
.twzip
.tx
.tx_
.txa
.txd
.txe
.txf
.txm
.txn
.txt
.txtrpt
.txz
.tz
.tzx
.u
.u10
.u11
.u12
.u3d
.u3i
.uax
.ubj
.ubox
.ubz
.uc
.uc2
.uccapilog
.ucd
.ucf
.uci
.ucl
.ucm
.ud
.udb
.udc
.udf
.udk
.udl
.uds
.uea
.uha
.uhtml
.ui
.uibak
.uif
.ukr
.ukx
.uld
.ulf
.uli
.ulx
.ulys
.ulz
.umd
.umf
.uml
.umlclass
.umod
.ump
.ums
.umx
.unauth
.unity
.unity3d
.unitypackage
.unityproj
.unr
.unt
.unx
.uof
.uop
.uos
.uot
.upd
.update
.updatr
.updf
.upf
.upk
.upoi
.upp
.upr
.uqm
.urd-journal
.urf
.url
.urp
.urt
.usa
.useq
.usm
.usr
.ustar
.usx
.ut2
.ut2mod
.ut3
.ut4mod
.ut8
.utc
.utd
.ute
.utf8
.uti
.utm
.uts
.utw
.utx
.utxt
.uu
.uud
.uue
.uvf
.uvw
.uvx
.uwl
.uxx
.v
.v12
.v2i
.v2t
.v3d
.v3o
.v64
.vac
.val
.vaporcd
.var
.vault
.vb
.vbadoc
.vbc
.vbd
.vbe
.vbf
.vbg
.vbhtml
.vbk
.vbm
.vbox
.vbox-extpack
.vbox-prev
.vbp
.vbpf1
.vbproj
.vbs
.vbw
.vbx
.vbz
.vc
.vc1
.vc4
.vc6
.vc8
.vcal
.vcd
.vce
.vcf
.vcm
.vco
.vcp
.vcpf
.vcproj
.vcr
.vcrd
.vcs
.vct
.vcv
.vcx
.vcxproj
.vdb
.vdf
.vdi
.vdm
.vdo
.vdoc
.vdp
.vdproj
.vdr
.vdt
.vdw
.vdx
.vec
.veg
.veh
.vem
.vep
.ver
.vet
.vf
.vfd
.vfs0
.vft
.vfw
.vfz
.vgc
.vgi
.vgz
.vhd
.vhdx
.vhv
.vi
.vic
.vid
.video
.view
.viewlet
.viff
.vip
.vis
.viv
.vivo
.vix
.viz
.vlab
.vlc
.vle
.vlg
.vlp
.vlt
.vm
.vmbx
.vmdk
.vmf
.vmg
.vmm
.vmo
.vmsd
.vmsn
.vmss
.vmt
.vmv
.vmx
.vmxf
.vna
.vnd
.vnt
.vob
.voi
.vok
.vol
.voprefs
.vor
.voxb
.vp
.vp3
.vp6
.vp7
.vpc
.vpcbackup
.vpd
.vpj
.vpk
.vpl
.vpol
.vpp
.vpp_pc
.vpx
.vrb
.vrd
.vrl
.vrml
.vro
.vs
.vs4
.vsch
.vscontent
.vsct
.vsd
.vsdisco
.vsdx
.vse
.vsf
.vsh
.vsi
.vsix
.vsixmanifest
.vsl
.vsmacros
.vsmdi
.vsmproj
.vso
.vsp
.vspf
.vspolicy
.vsps
.vspscc
.vspx
.vss
.vssm
.vssscc
.vssx
.vst
.vstx
.vsv
.vsx
.vsz
.vtf
.vthought
.vtm
.vtml
.vtv
.vtx
.vud
.vue
.vvd
.vvvvvv
.vw
.vw3
.vwp
.vwx
.vxml
.vym
.w
.w02
.w2p
.w32
.w3d
.w3g
.w3m
.w3n
.w3x
.w3z
.w51
.w52
.w60
.w61
.w6bn
.w6w
.w8bn
.w8tn
.wa2
.wab
.wad
.waff
.wagame
.wal
.wallet
.war
.wav
.wave
.waw
.wb
.wb1
.wb2
.wb3
.wbb
.wbcat
.wbfs
.wbk
.wbs
.wbt
.wbxml
.wbz
.wcat
.wcd
.wcf
.wcl
.wcm
.wcn
.wcp
.wcp_settings
.wcst
.wd0
.wd1
.wd2
.wd3
.wdb
.wdbn
.wdf
.wdgt
.wdl
.wdn
.wdoc
.wdq
.wdw
.wdx9
.wea
.weap
.web
.webarchive
.webdoc
.webloc
.webm
.webpart
.website
.wep
.wflx
.wfm
.wft
.wgf
.wgp
.wgs
.wgt
.wgz
.whirld
.wht
.whtt
.wi
.wic
.wid
.wii
.wil
.wim
.win
.winmd
.wiq
.wixlib
.wixmsp
.wixmst
.wixobj
.wixout
.wixpdb
.wixproj
.wiz
.wjf
.wjr
.wk!
.wk1
.wk2
.wk3
.wk4
.wk5
.wkb
.wke
.wki
.wkl
.wks
.wku
.wl1
.wl6
.wlb
.wld
.wll
.wlmp
.wls
.wlxml
.wlz
.wm
.wma
.wmd
.wmdb
.wmf
.wmga
.wmk
.wml
.wmlc
.wmmp
.wmo
.wmp
.wms
.wmt
.wmv
.wmx
.wn
.wnk
.woa
.wolf
.wolfquest
.wop
.word
.wordlist
.world
.wot
.wotreplay
.wow
.wowproj
.wowsl
.wp
.wp3
.wp4
.wp42
.wp5
.wp50
.wp6
.wp7
.wpa
.wpb
.wpc
.wpc2
.wpd
.wpd0
.wpd1
.wpd2
.wpd3
.wpe
.wpf
.wpk
.wpl
.wpo
.wpost
.wpp
.wps
.wpt
.wpw
.wq1
.wq2
.wr1
.wrf
.wri
.wrl
.wrlk
.wrp
.wrpl
.wrz
.ws
.ws1
.ws2
.ws3
.ws4
.ws5
.ws6
.ws7
.wsc
.wsd
.wsdl
.wsf
.wsh
.wsi
.wsm
.wsp
.wspak
.wtb
.wtbn
.wtd
.wtf
.wtmp
.wtp
.wtr
.wts
.wtt
.wtv
.wtx
.wvp
.wvw
.wvx
.wwcx
.wwi
.wwl
.wws
.wwt
.wx
.wxi
.wxl
.wxmx
.wxp
.wxs
.wyn
.wz
.wzn
.wzs
.x
.x_b
.x_t
.x11
.x16
.x32
.x3d
.x3f
.x3g
.x64
.xa
.xadd
.xaf
.xaml
.xamlx
.xan
.xappl
.xar
.xas
.xav
.xba
.xbc
.xbd
.xbdoc
.xbe
.xbel
.xbf
.xbk
.xbl
.xbm
.xbplate
.xbrl
.xbsav
.xbt
.xcf
.xci
.xcode
.xcsl
.xda
.xdb
.xdc
.xdf
.xdi
.xdl
.xdo
.xdoc
.xdp
.xds
.xdw
.xef
.xej
.xel
.xem
.xen
.xer
.xesc
.xex
.xez
.xf
.xfd
.xfdf
.xfdl
.xfi
.xfl
.xfn
.xfo
.xfp
.xfr
.xft
.xfx
.xgml
.xgmml
.xgp
.xht
.xhtm
.xhtml
.xib
.xif
.xig
.xis
.xise
.xjf
.xl
.xla
.xlam
.xlb
.xlc
.xld
.xle
.xlf
.xlgc
.xliff
.xline
.xlist
.xlk
.xll
.xlm
.xlmv
.xlnk
.xlr
.xls
.xlsb
.xlse
.xlshtml
.xlsl
.xlsm
.xlsmhtml
.xlst
.xlsx
.xlsxl
.xlt
.xlthtml
.xltm
.xltx
.xlv
.xlw
.xlwx
.xma
.xmap
.xmb
.xmcd
.xmcdz
.xmct
.xmd
.xmdf
.xmf
.xml
.xmlper
.xmm
.xmmap
.xmn
.xmp
.xmpz
.xms
.xmt_bin
.xmta
.xmv
.xnb
.xnt
.xof
.xom
.xoml
.xp2
.xp3
.xp4
.xpd
.xpdl
.xpg
.xpi
.xpj
.xpk
.xpm
.xpp
.xps
.xpse
.xpt
.xpwe
.xq
.xql
.xqm
.xqr
.xquery
.xqx
.xqy
.xrdml
.xrf
.xrff
.xrp
.xry
.xs
.xsc
.xsd
.xsf
.xsi
.xsiaddon
.xsig
.xsl
.xslt
.xsn
.xss
.xsvf
.xsx
.xt
.xtbl
.xtd
.xtg
.xtl
.xtm
.xtml
.xtp
.xtps
.xtrl
.xul
.xv0
.xv2
.xv3
.xva
.xvg
.xvid
.xvl
.xwd
.xweb3htm
.xweb3html
.xweb4stm
.xweb4xml
.xwf
.xwp
.xws
.xx
.xxd
.xxe
.xxx
.xy
.xy3
.xy4v
.xyd
.xyp
.xyw
.xyz
.xyzv
.xz
.y
.y3a
.y3d
.y4m
.yab
.yam
.yaml
.yaodl
.ybk
.ycbcra
.ycm
.ydc
.ydl
.ydr
.ydt
.yenc
.yfs
.ygf
.yka
.yml
.yml2
.ymp
.ync
.yog
.ypr
.yps
.yrcbck
.yrcbkm
.yrcdat
.yuv
.yz
.yz1
.z
.z01
.z02
.z03
.z04
.z2
.z2f
.z3
.z3d
.z4
.z5
.z6
.z64
.z7
.z8
.zabw
.zad
.zap
.zblorb
.zdb
.zdc
.zdct
.zds
.zeg
.zfo
.zfsendtotarget
.zgm
.zhtml
.zi
.zim
.zip
.zipx
.zix
.zl
.zlb
.zm1
.zm2
.zm3
.zma
.zmap
.zmc
.zmv
.zoo
.zpi
.zpl
.zps
.zs0
.zs1
.zs2
.zs3
.zs4
.zs5
.zs6
.zs7
.zs8
.zs9
.zsd
.zst
.zt
.ztd
.ztmp
.zul
.zvz
.zw
.zxp
.zz
.zzz
.xpo
.def
.axc
.ldf
.rnd
.siokit
.diz
.hlp
.cnt
.nvram
.vmdk
.vmsd
.vmx
.vmxf
.lck
.mp3

It avoids encrypting files with the following strings in their file path:

Windows
AhnLab
Microsoft
$Recycle.Bin
DECRYPT_INFORMATION.html
UNIQUE_ID_DO_NOT_REMOVE

It appends the following extension to the file name of the encrypted files:

.HRM

NOTES:

Displays the following image after execution:

SOLUTION

Minimum Scan Engine: 9.850

FIRST VSAPI PATTERN FILE: 14.116.02

FIRST VSAPI PATTERN DATE: 03 Jan 2018

VSAPI OPR PATTERN File: 14.117.00

VSAPI OPR PATTERN Date: 04 Jan 2018

Step 1

Before doing any scans, Windows XP, Windows Vista, and Windows 7 users must disable System Restore to allow full scanning of their computers.

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

Search and delete this file

[ Learn More ]

There may be some files that are hidden. Please make sure you check the Search Hidden Files and Folders checkbox in the "More advanced options" option to include all hidden files and folders in the search result.

%User Temp%\svchosta.exe
%System%\cmE.exe
%System Root%\Users\Public\PUBLIC
%System Root%\Users\Public\UNIQUE_ID_DO_NOT_REMOVE
%Start Menu%\Programs\Startup\start.bat
{folders containing encrypted files}\DECRYPT_INFORMATION.html

Step 4

Scan your computer with your Trend Micro product to delete files detected as RANSOM_HERMES.THCOHAH. If the detected files have already been cleaned, deleted, or quarantined by your Trend Micro product, no further step is required. You may opt to simply delete the quarantined files. Please check the following Trend Micro Support pages for more information:

Step 5

Restore encrypted files from backup.

Did this description help? Tell us how we did.

RANSOM_HERMES.THCOHAH

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Resources

Support

About Trend

RANSOM_HERMES.THCOHAH

OVERVIEW

TECHNICAL DETAILS

SOLUTION

Resources

Support

About Trend

The Americas

Middle East & Africa

Europe

Asia & Pacific