3e400d799188ec16a42c1f348ce637d958121b384871020aaa3aaab5830c9528

Analysis

max time kernel
0s
max time network
118s
platform
windows7_x64
resource
win7-20231129-en
resource tags

arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system
submitted
26-12-2023 04:34

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

548cae62ddabc8fef637cc6b391c5b0a.exe
Size

1.2MB
MD5

548cae62ddabc8fef637cc6b391c5b0a
SHA1

dffea4fbdfb63b88a43eb04e3eb6719c6a247d6d
SHA256

3e400d799188ec16a42c1f348ce637d958121b384871020aaa3aaab5830c9528
SHA512

ddfe1d14c498b9de6c7a61d96107cecc833f163a3b13c9ad8ee1d213d49650cbb6abc84a6e96ffc9c64103aab7c5f8e5b480bb9a21970f10017fa2ccc2b8b9f3
SSDEEP

24576:+sAsPQwoGEZROMrjUsk1iDtffJEcOZVoMx1yRmz1iuN0HjaH:9jIwo5ZHQZ1iDt+c+VouumBcjaH

Score

7^/10

aspackv2 upx

Malware Config

Signatures

ASPack v2.12-2.42 1 IoCs

Detects executables packed with ASPack v2.12-2.42

aspackv2

resource	yara_rule
behavioral1/files/0x0006000000015cfe-231.dat	aspack_v212_v242

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2868-54-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/3028-41-0x0000000000380000-0x00000000003AE000-memory.dmp	upx
behavioral1/memory/2868-56-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-58-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-72-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-88-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2476-107-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-110-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2732-129-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2732-128-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2036-237-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1588-272-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2904-275-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/3056-283-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2148-294-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2184-310-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2596-331-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/812-358-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2268-369-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2512-344-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2512-334-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2596-325-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2596-323-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2596-321-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2596-319-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2184-318-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2184-309-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2148-306-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2148-300-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2148-298-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2148-296-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/3056-293-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2904-274-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1588-265-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1588-263-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1588-261-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1644-260-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1644-253-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1644-251-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1644-250-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/280-247-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/280-240-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/files/0x0006000000015cfe-231.dat	upx
behavioral1/memory/2036-229-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2036-225-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2036-223-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1348-219-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1348-209-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1864-203-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1864-193-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/380-189-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/380-178-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2324-173-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2324-164-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2280-158-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2280-147-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2280-144-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2280-142-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2732-140-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1204-125-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/1204-113-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-94-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-93-0x0000000000400000-0x000000000042E000-memory.dmp	upx
behavioral1/memory/2724-90-0x0000000000400000-0x000000000042E000-memory.dmp	upx

C:\Users\Admin\AppData\Local\Temp\548cae62ddabc8fef637cc6b391c5b0a.exe
"C:\Users\Admin\AppData\Local\Temp\548cae62ddabc8fef637cc6b391c5b0a.exe"
1⤵
PID:2316

C:\Windows\SysWOW64\awwolyl.exe
"C:\Windows\system32\awwolyl.exe" 7
1⤵
PID:2268
- C:\Windows\SysWOW64\snkr.exe
  "C:\Windows\system32\snkr.exe" 7
  2⤵
  PID:932
- C:\Windows\SysWOW64\pphs.exe
  "C:\Windows\system32\pphs.exe" 7
  2⤵
  PID:1528
- - C:\Windows\SysWOW64\bwgxyotd.exe
    "C:\Windows\system32\bwgxyotd.exe" 7
    3⤵
    PID:1692

C:\Windows\SysWOW64\ertk.exe
"C:\Windows\system32\ertk.exe" 7
1⤵
PID:2936
- C:\Windows\SysWOW64\actore.exe
  "C:\Windows\system32\actore.exe" 7
  2⤵
  PID:2272

C:\Windows\SysWOW64\dmwku.exe
"C:\Windows\system32\dmwku.exe" 7
1⤵
PID:812
- C:\Windows\SysWOW64\xemnvac.exe
  "C:\Windows\system32\xemnvac.exe" 7
  2⤵
  PID:1164

C:\Windows\SysWOW64\kvjhibbi.exe
"C:\Windows\system32\kvjhibbi.exe" 7
1⤵
PID:2512
- C:\Windows\SysWOW64\icgh.exe
  "C:\Windows\system32\icgh.exe" 7
  2⤵
  PID:2576
- - C:\Windows\SysWOW64\lykvfppd.exe
    "C:\Windows\system32\lykvfppd.exe" 7
    3⤵
    PID:2632
  - - C:\Windows\SysWOW64\wdtoiwrl.exe
      "C:\Windows\system32\wdtoiwrl.exe" 7
      4⤵
      PID:320
    - - C:\Windows\SysWOW64\xjqoncd.exe
        
        "C:\Windows\system32\xjqoncd.exe" 7
        5⤵
        
        PID:836
      - C:\Windows\SysWOW64\cfuens.exe
        
        "C:\Windows\system32\cfuens.exe" 7
        6⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\jychn.exe
        
        "C:\Windows\system32\jychn.exe" 7
        7⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\jiwmad.exe
        
        "C:\Windows\system32\jiwmad.exe" 7
        8⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\xgfms.exe
        
        "C:\Windows\system32\xgfms.exe" 7
        7⤵
        
        PID:2876

C:\Windows\SysWOW64\tbtefj.exe
"C:\Windows\system32\tbtefj.exe" 7
1⤵
PID:1828
- C:\Windows\SysWOW64\qltjvonf.exe
  "C:\Windows\system32\qltjvonf.exe" 7
  2⤵
  PID:1544
- C:\Windows\SysWOW64\fotdts.exe
  "C:\Windows\system32\fotdts.exe" 7
  2⤵
  PID:1888
- - C:\Windows\SysWOW64\jjpyituk.exe
    "C:\Windows\system32\jjpyituk.exe" 7
    3⤵
    PID:2132

C:\Windows\SysWOW64\cpdcyvon.exe
"C:\Windows\system32\cpdcyvon.exe" 7
1⤵
PID:1216
- C:\Windows\SysWOW64\qthvwas.exe
  "C:\Windows\system32\qthvwas.exe" 7
  2⤵
  PID:972
- - C:\Windows\SysWOW64\uodq.exe
    "C:\Windows\system32\uodq.exe" 7
    3⤵
    PID:2160
  - - C:\Windows\SysWOW64\ykymbc.exe
      "C:\Windows\system32\ykymbc.exe" 7
      4⤵
      PID:2552

C:\Windows\SysWOW64\iwklcdm.exe
"C:\Windows\system32\iwklcdm.exe" 7
1⤵
PID:2336
- C:\Windows\SysWOW64\kelw.exe
  "C:\Windows\system32\kelw.exe" 7
  2⤵
  PID:692
- - C:\Windows\SysWOW64\oyhsxk.exe
    "C:\Windows\system32\oyhsxk.exe" 7
    3⤵
    PID:2368
  - - C:\Windows\SysWOW64\ssvucu.exe
      "C:\Windows\system32\ssvucu.exe" 7
      4⤵
      PID:1632
- - C:\Windows\SysWOW64\ygbh.exe
    "C:\Windows\system32\ygbh.exe" 7
    3⤵
    PID:1768

C:\Windows\SysWOW64\oivhj.exe
"C:\Windows\system32\oivhj.exe" 7
1⤵
PID:2476
- C:\Windows\SysWOW64\gyjkunr.exe
  "C:\Windows\system32\gyjkunr.exe" 7
  2⤵
  PID:2764

C:\Windows\SysWOW64\dicvbcu.exe
"C:\Windows\system32\dicvbcu.exe" 7
1⤵
PID:2192
- C:\Windows\SysWOW64\inwupfor.exe
  "C:\Windows\system32\inwupfor.exe" 7
  2⤵
  PID:1660
- - C:\Windows\SysWOW64\mhlwtpd.exe
    "C:\Windows\system32\mhlwtpd.exe" 7
    3⤵
    PID:2280
  - - C:\Windows\SysWOW64\cubif.exe
      "C:\Windows\system32\cubif.exe" 7
      4⤵
      PID:1016

C:\Windows\SysWOW64\xgks.exe
"C:\Windows\system32\xgks.exe" 7
1⤵
PID:2012
- C:\Windows\SysWOW64\uqkxjn.exe
  "C:\Windows\system32\uqkxjn.exe" 7
  2⤵
  PID:1216

C:\Windows\SysWOW64\vuaefdya.exe
"C:\Windows\system32\vuaefdya.exe" 7
1⤵
PID:1936
- C:\Windows\SysWOW64\sesplqc.exe
  "C:\Windows\system32\sesplqc.exe" 7
  2⤵
  PID:2596

C:\Windows\SysWOW64\rsydm.exe
"C:\Windows\system32\rsydm.exe" 7
1⤵
PID:616
- C:\Windows\SysWOW64\ncro.exe
  "C:\Windows\system32\ncro.exe" 7
  2⤵
  PID:692

C:\Windows\SysWOW64\qokjekgk.exe
"C:\Windows\system32\qokjekgk.exe" 7
1⤵
PID:780
- C:\Windows\SysWOW64\jfwlqe.exe
  "C:\Windows\system32\jfwlqe.exe" 7
  2⤵
  PID:1692
- - C:\Windows\SysWOW64\nbshffdb.exe
    "C:\Windows\system32\nbshffdb.exe" 7
    3⤵
    PID:1472
  - - C:\Windows\SysWOW64\xirmesy.exe
      "C:\Windows\system32\xirmesy.exe" 7
      4⤵
      PID:2424
- - C:\Windows\SysWOW64\mcpqcvul.exe
    "C:\Windows\system32\mcpqcvul.exe" 7
    3⤵
    PID:580
  - - C:\Windows\SysWOW64\jmqus.exe
      "C:\Windows\system32\jmqus.exe" 7
      4⤵
      PID:3068
    - - C:\Windows\SysWOW64\uqanv.exe
        
        "C:\Windows\system32\uqanv.exe" 7
        5⤵
        
        PID:500
- C:\Windows\SysWOW64\jywqnuuu.exe
  "C:\Windows\system32\jywqnuuu.exe" 7
  2⤵
  PID:2556

C:\Windows\SysWOW64\jmbfhaa.exe
"C:\Windows\system32\jmbfhaa.exe" 7
1⤵
PID:1496
- C:\Windows\SysWOW64\njfthq.exe
  "C:\Windows\system32\njfthq.exe" 7
  2⤵
  PID:1532
- - C:\Windows\SysWOW64\yowfuoin.exe
    "C:\Windows\system32\yowfuoin.exe" 7
    3⤵
    PID:1632
  - - C:\Windows\SysWOW64\ooctm.exe
      "C:\Windows\system32\ooctm.exe" 7
      4⤵
      PID:1440
    - - C:\Windows\SysWOW64\gbggetiu.exe
        
        "C:\Windows\system32\gbggetiu.exe" 7
        5⤵
        
        PID:2668
      - C:\Windows\SysWOW64\rifldhee.exe
        
        "C:\Windows\system32\rifldhee.exe" 7
        6⤵
        
        PID:1724
  - - C:\Windows\SysWOW64\ewfnfc.exe
      "C:\Windows\system32\ewfnfc.exe" 7
      4⤵
      PID:2580
    - - C:\Windows\SysWOW64\itjcf.exe
        
        "C:\Windows\system32\itjcf.exe" 7
        5⤵
        
        PID:1580
      - C:\Windows\SysWOW64\efra.exe
        
        "C:\Windows\system32\efra.exe" 7
        6⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\icvo.exe
        
        "C:\Windows\system32\icvo.exe" 7
        7⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\wfvr.exe
        
        "C:\Windows\system32\wfvr.exe" 7
        7⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\kpptenx.exe
        
        "C:\Windows\system32\kpptenx.exe" 7
        8⤵
        
        PID:2600

C:\Windows\SysWOW64\hivkjo.exe
"C:\Windows\system32\hivkjo.exe" 7
1⤵
PID:2552
- C:\Windows\SysWOW64\arjw.exe
  "C:\Windows\system32\arjw.exe" 7
  2⤵
  PID:1716

C:\Windows\SysWOW64\fvdckro.exe
"C:\Windows\system32\fvdckro.exe" 7
1⤵
PID:2988
- C:\Windows\SysWOW64\uuiq.exe
  "C:\Windows\system32\uuiq.exe" 7
  2⤵
  PID:812

C:\Windows\SysWOW64\oocha.exe
"C:\Windows\system32\oocha.exe" 7
1⤵
PID:2592
- C:\Windows\SysWOW64\hsnmfeaq.exe
  "C:\Windows\system32\hsnmfeaq.exe" 7
  2⤵
  PID:2404
- - C:\Windows\SysWOW64\jkeougv.exe
    "C:\Windows\system32\jkeougv.exe" 7
    3⤵
    PID:2688
  - - C:\Windows\SysWOW64\ucgtp.exe
      "C:\Windows\system32\ucgtp.exe" 7
      4⤵
      PID:2728
    - - C:\Windows\SysWOW64\xarbat.exe
        
        "C:\Windows\system32\xarbat.exe" 7
        5⤵
        
        PID:2952
      - C:\Windows\SysWOW64\ryrqnao.exe
        
        "C:\Windows\system32\ryrqnao.exe" 7
        6⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\uwdy.exe
        
        "C:\Windows\system32\uwdy.exe" 7
        7⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\rxmbcqke.exe
        
        "C:\Windows\system32\rxmbcqke.exe" 7
        8⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\uvyjn.exe
        
        "C:\Windows\system32\uvyjn.exe" 7
        9⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\ycwey.exe
        
        "C:\Windows\system32\ycwey.exe" 7
        10⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\dajljyj.exe
        
        "C:\Windows\system32\dajljyj.exe" 7
        11⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\vidh.exe
        
        "C:\Windows\system32\vidh.exe" 7
        12⤵
        
        PID:1336
        
        C:\Windows\SysWOW64\agpot.exe
        
        "C:\Windows\system32\agpot.exe" 7
        13⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\lvbhtnkt.exe
        
        "C:\Windows\system32\lvbhtnkt.exe" 7
        14⤵
        
        PID:2032
        
        C:\Windows\SysWOW64\otnoe.exe
        
        "C:\Windows\system32\otnoe.exe" 7
        15⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\ismerb.exe
        
        "C:\Windows\system32\ismerb.exe" 7
        16⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\lqxlcinp.exe
        
        "C:\Windows\system32\lqxlcinp.exe" 7
        17⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\ifwwyjf.exe
        
        "C:\Windows\system32\ifwwyjf.exe" 7
        18⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\eqfuae.exe
        
        "C:\Windows\system32\eqfuae.exe" 7
        19⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\qfjson.exe
        
        "C:\Windows\system32\qfjson.exe" 7
        20⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\ctnrewk.exe
        
        "C:\Windows\system32\ctnrewk.exe" 7
        21⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\ccaefj.exe
        
        "C:\Windows\system32\ccaefj.exe" 7
        22⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\gammpqw.exe
        
        "C:\Windows\system32\gammpqw.exe" 7
        23⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\rmirtj.exe
        
        "C:\Windows\system32\rmirtj.exe" 7
        24⤵
        
        PID:956
        
        C:\Windows\SysWOW64\ryskcr.exe
        
        "C:\Windows\system32\ryskcr.exe" 7
        25⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\yrbnb.exe
        
        "C:\Windows\system32\yrbnb.exe" 7
        26⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\ewrocdjs.exe
        
        "C:\Windows\system32\ewrocdjs.exe" 7
        27⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\lnjfhfh.exe
        
        "C:\Windows\system32\lnjfhfh.exe" 7
        28⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\puqt.exe
        
        "C:\Windows\system32\puqt.exe" 7
        29⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\tcwhaya.exe
        
        "C:\Windows\system32\tcwhaya.exe" 7
        30⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\fvgfgus.exe
        
        "C:\Windows\system32\fvgfgus.exe" 7
        31⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\mngo.exe
        
        "C:\Windows\system32\mngo.exe" 7
        32⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\thoruug.exe
        
        "C:\Windows\system32\thoruug.exe" 7
        33⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\cyoc.exe
        
        "C:\Windows\system32\cyoc.exe" 7
        34⤵
        
        PID:624
        
        C:\Windows\SysWOW64\jrwfjvt.exe
        
        "C:\Windows\system32\jrwfjvt.exe" 7
        35⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\gfnw.exe
        
        "C:\Windows\system32\gfnw.exe" 7
        36⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\rhkhdom.exe
        
        "C:\Windows\system32\rhkhdom.exe" 7
        37⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\aykq.exe
        
        "C:\Windows\system32\aykq.exe" 7
        38⤵
        
        PID:3068
        
        C:\Windows\SysWOW64\hocivigf.exe
        
        "C:\Windows\system32\hocivigf.exe" 7
        39⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\lmnp.exe
        
        "C:\Windows\system32\lmnp.exe" 7
        40⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\okaxrx.exe
        
        "C:\Windows\system32\okaxrx.exe" 7
        41⤵
        
        PID:280
        
        C:\Windows\SysWOW64\ebnkwl.exe
        
        "C:\Windows\system32\ebnkwl.exe" 7
        42⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\hyarhsb.exe
        
        "C:\Windows\system32\hyarhsb.exe" 7
        43⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\tneqwcgr.exe
        
        "C:\Windows\system32\tneqwcgr.exe" 7
        44⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\wjhfwso.exe
        
        "C:\Windows\system32\wjhfwso.exe" 7
        45⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\effuri.exe
        
        "C:\Windows\system32\effuri.exe" 7
        46⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\tieaee.exe
        
        "C:\Windows\system32\tieaee.exe" 7
        47⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\wsbawtfb.exe
        
        "C:\Windows\system32\wsbawtfb.exe" 7
        48⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\bpmih.exe
        
        "C:\Windows\system32\bpmih.exe" 7
        49⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\mhgsr.exe
        
        "C:\Windows\system32\mhgsr.exe" 7
        50⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\pfsbcyq.exe
        
        "C:\Windows\system32\pfsbcyq.exe" 7
        51⤵
        
        PID:308
        
        C:\Windows\SysWOW64\qonhnbtr.exe
        
        "C:\Windows\system32\qonhnbtr.exe" 7
        52⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\tmyoy.exe
        
        "C:\Windows\system32\tmyoy.exe" 7
        53⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\cfhrxqre.exe
        
        "C:\Windows\system32\cfhrxqre.exe" 7
        54⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\crrk.exe
        
        "C:\Windows\system32\crrk.exe" 7
        55⤵
        
        PID:2308
        
        C:\Windows\SysWOW64\tuofycx.exe
        
        "C:\Windows\system32\tuofycx.exe" 7
        56⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\fliqjrw.exe
        
        "C:\Windows\system32\fliqjrw.exe" 7
        57⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\nrbmqjm.exe
        
        "C:\Windows\system32\nrbmqjm.exe" 7
        58⤵
        
        PID:456
        
        C:\Windows\SysWOW64\rvrnr.exe
        
        "C:\Windows\system32\rvrnr.exe" 7
        59⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\vcqie.exe
        
        "C:\Windows\system32\vcqie.exe" 7
        60⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\vobblo.exe
        
        "C:\Windows\system32\vobblo.exe" 7
        61⤵
        
        PID:572
        
        C:\Windows\SysWOW64\dije.exe
        
        "C:\Windows\system32\dije.exe" 7
        62⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\hgulve.exe
        
        "C:\Windows\system32\hgulve.exe" 7
        63⤵
        
        PID:580
        
        C:\Windows\SysWOW64\dsldhoex.exe
        
        "C:\Windows\system32\dsldhoex.exe" 7
        64⤵
        
        PID:980
        
        C:\Windows\SysWOW64\oixuho.exe
        
        "C:\Windows\system32\oixuho.exe" 7
        65⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\ouinow.exe
        
        "C:\Windows\system32\ouinow.exe" 7
        66⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\sstuyejp.exe
        
        "C:\Windows\system32\sstuyejp.exe" 7
        67⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\sayo.exe
        
        "C:\Windows\system32\sayo.exe" 7
        68⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\wxkwah.exe
        
        "C:\Windows\system32\wxkwah.exe" 7
        69⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\icwt.exe
        
        "C:\Windows\system32\icwt.exe" 7
        70⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\bqwns.exe
        
        "C:\Windows\system32\bqwns.exe" 7
        71⤵
        
        PID:1884
        
        C:\Windows\SysWOW64\miyrnwvk.exe
        
        "C:\Windows\system32\miyrnwvk.exe" 7
        72⤵
        
        PID:1500
        
        C:\Windows\SysWOW64\mpel.exe
        
        "C:\Windows\system32\mpel.exe" 7
        73⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\uhevtl.exe
        
        "C:\Windows\system32\uhevtl.exe" 7
        74⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\xfpdesg.exe
        
        "C:\Windows\system32\xfpdesg.exe" 7
        75⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\cloxplsr.exe
        
        "C:\Windows\system32\cloxplsr.exe" 7
        76⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\naswfuwd.exe
        
        "C:\Windows\system32\naswfuwd.exe" 7
        77⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\gdpryx.exe
        
        "C:\Windows\system32\gdpryx.exe" 7
        78⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\vofx.exe
        
        "C:\Windows\system32\vofx.exe" 7
        79⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\awmmux.exe
        
        "C:\Windows\system32\awmmux.exe" 7
        80⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\hptpu.exe
        
        "C:\Windows\system32\hptpu.exe" 7
        81⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\pgmg.exe
        
        "C:\Windows\system32\pgmg.exe" 7
        82⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\sexnjp.exe
        
        "C:\Windows\system32\sexnjp.exe" 7
        83⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\bjqjq.exe
        
        "C:\Windows\system32\bjqjq.exe" 7
        84⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\icym.exe
        
        "C:\Windows\system32\icym.exe" 7
        85⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\qtywf.exe
        
        "C:\Windows\system32\qtywf.exe" 7
        86⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\miwh.exe
        
        "C:\Windows\system32\miwh.exe" 7
        87⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\xars.exe
        
        "C:\Windows\system32\xars.exe" 7
        88⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\cwdbwf.exe
        
        "C:\Windows\system32\cwdbwf.exe" 7
        89⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\jqlew.exe
        
        "C:\Windows\system32\jqlew.exe" 7
        90⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\nowlhu.exe
        
        "C:\Windows\system32\nowlhu.exe" 7
        91⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\nxrrtxw.exe
        
        "C:\Windows\system32\nxrrtxw.exe" 7
        92⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\ugaavu.exe
        
        "C:\Windows\system32\ugaavu.exe" 7
        93⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\ylqb.exe
        
        "C:\Windows\system32\ylqb.exe" 7
        94⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\kovfo.exe
        
        "C:\Windows\system32\kovfo.exe" 7
        95⤵
        
        PID:1460
        
        C:\Windows\SysWOW64\vbrk.exe
        
        "C:\Windows\system32\vbrk.exe" 7
        96⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\aydre.exe
        
        "C:\Windows\system32\aydre.exe" 7
        97⤵
        
        PID:956
        
        C:\Windows\SysWOW64\iqdcsob.exe
        
        "C:\Windows\system32\iqdcsob.exe" 7
        98⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\lopkdwhk.exe
        
        "C:\Windows\system32\lopkdwhk.exe" 7
        99⤵
        
        PID:112
        
        C:\Windows\SysWOW64\mvtd.exe
        
        "C:\Windows\system32\mvtd.exe" 7
        100⤵
        
        PID:936
        
        C:\Windows\SysWOW64\fvblsoev.exe
        
        "C:\Windows\system32\fvblsoev.exe" 7
        101⤵
        
        PID:272
        
        C:\Windows\SysWOW64\csmjq.exe
        
        "C:\Windows\system32\csmjq.exe" 7
        102⤵
        
        PID:660
        
        C:\Windows\SysWOW64\fqyqbih.exe
        
        "C:\Windows\system32\fqyqbih.exe" 7
        103⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\niybpbdd.exe
        
        "C:\Windows\system32\niybpbdd.exe" 7
        104⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\qgkjb.exe
        
        "C:\Windows\system32\qgkjb.exe" 7
        105⤵
        
        PID:380
        
        C:\Windows\SysWOW64\qrniwbjh.exe
        
        "C:\Windows\system32\qrniwbjh.exe" 7
        106⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\upyph.exe
        
        "C:\Windows\system32\upyph.exe" 7
        107⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\ciht.exe
        
        "C:\Windows\system32\ciht.exe" 7
        108⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\ctjseji.exe
        
        "C:\Windows\system32\ctjseji.exe" 7
        109⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\rhhsopq.exe
        
        "C:\Windows\system32\rhhsopq.exe" 7
        110⤵
        
        PID:1168
        
        C:\Windows\SysWOW64\rtrkvyn.exe
        
        "C:\Windows\system32\rtrkvyn.exe" 7
        111⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\vdoln.exe
        
        "C:\Windows\system32\vdoln.exe" 7
        112⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\vnjqaq.exe
        
        "C:\Windows\system32\vnjqaq.exe" 7
        113⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\djhg.exe
        
        "C:\Windows\system32\djhg.exe" 7
        114⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\oleqcngd.exe
        
        "C:\Windows\system32\oleqcngd.exe" 7
        115⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\velucv.exe
        
        "C:\Windows\system32\velucv.exe" 7
        116⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\vqvmjfv.exe
        
        "C:\Windows\system32\vqvmjfv.exe" 7
        117⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\hhqxtuu.exe
        
        "C:\Windows\system32\hhqxtuu.exe" 7
        118⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\twcps.exe
        
        "C:\Windows\system32\twcps.exe" 7
        119⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\puvgc.exe
        
        "C:\Windows\system32\puvgc.exe" 7
        120⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\bkhxbwrn.exe
        
        "C:\Windows\system32\bkhxbwrn.exe" 7
        121⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\xygixyj.exe
        
        "C:\Windows\system32\xygixyj.exe" 7
        122⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\bwrq.exe
        
        "C:\Windows\system32\bwrq.exe" 7
        123⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\fbby.exe
        
        "C:\Windows\system32\fbby.exe" 7
        124⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\ckwoeoci.exe
        
        "C:\Windows\system32\ckwoeoci.exe" 7
        125⤵
        
        PID:328
        
        C:\Windows\SysWOW64\ovka.exe
        
        "C:\Windows\system32\ovka.exe" 7
        126⤵
        
        PID:1672
        
        C:\Windows\SysWOW64\rtwij.exe
        
        "C:\Windows\system32\rtwij.exe" 7
        127⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\ehbhxi.exe
        
        "C:\Windows\system32\ehbhxi.exe" 7
        128⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\hfmoipdg.exe
        
        "C:\Windows\system32\hfmoipdg.exe" 7
        129⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\pwmy.exe
        
        "C:\Windows\system32\pwmy.exe" 7
        130⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\ejdfwx.exe
        
        "C:\Windows\system32\ejdfwx.exe" 7
        131⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\qvykb.exe
        
        "C:\Windows\system32\qvykb.exe" 7
        132⤵
        
        PID:540
        
        C:\Windows\SysWOW64\clkdbqrp.exe
        
        "C:\Windows\system32\clkdbqrp.exe" 7
        133⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\cgiijlu.exe
        
        "C:\Windows\system32\cgiijlu.exe" 7
        134⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\nvtaj.exe
        
        "C:\Windows\system32\nvtaj.exe" 7
        135⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\ynnlt.exe
        
        "C:\Windows\system32\ynnlt.exe" 7
        136⤵
        
        PID:692
        
        C:\Windows\SysWOW64\dwkllqyo.exe
        
        "C:\Windows\system32\dwkllqyo.exe" 7
        137⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\hdjgxkls.exe
        
        "C:\Windows\system32\hdjgxkls.exe" 7
        138⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\hptx.exe
        
        "C:\Windows\system32\hptx.exe" 7
        139⤵
        
        PID:1456
        
        C:\Windows\SysWOW64\pglojuh.exe
        
        "C:\Windows\system32\pglojuh.exe" 7
        140⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\bvxhj.exe
        
        "C:\Windows\system32\bvxhj.exe" 7
        141⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\iofk.exe
        
        "C:\Windows\system32\iofk.exe" 7
        142⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\mmrrtk.exe
        
        "C:\Windows\system32\mmrrtk.exe" 7
        143⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\ijdprweq.exe
        
        "C:\Windows\system32\ijdprweq.exe" 7
        144⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\tnhs.exe
        
        "C:\Windows\system32\tnhs.exe" 7
        145⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\qlbj.exe
        
        "C:\Windows\system32\qlbj.exe" 7
        146⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\nrgmcoup.exe
        
        "C:\Windows\system32\nrgmcoup.exe" 7
        147⤵
        
        PID:956
        
        C:\Windows\SysWOW64\rxfhnhhs.exe
        
        "C:\Windows\system32\rxfhnhhs.exe" 7
        148⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\dbjk.exe
        
        "C:\Windows\system32\dbjk.exe" 7
        149⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\opnju.exe
        
        "C:\Windows\system32\opnju.exe" 7
        150⤵
        
        PID:1104
        
        C:\Windows\SysWOW64\snaqfw.exe
        
        "C:\Windows\system32\snaqfw.exe" 7
        151⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\edlj.exe
        
        "C:\Windows\system32\edlj.exe" 7
        152⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\iapx.exe
        
        "C:\Windows\system32\iapx.exe" 7
        153⤵
        
        PID:2516
        
        C:\Windows\SysWOW64\mgos.exe
        
        "C:\Windows\system32\mgos.exe" 7
        154⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\lejdf.exe
        
        "C:\Windows\system32\lejdf.exe" 7
        155⤵
        
        PID:2364
        
        C:\Windows\SysWOW64\txrg.exe
        
        "C:\Windows\system32\txrg.exe" 7
        156⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\wvdopo.exe
        
        "C:\Windows\system32\wvdopo.exe" 7
        157⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\xggn.exe
        
        "C:\Windows\system32\xggn.exe" 7
        158⤵
        
        PID:380
        
        C:\Windows\SysWOW64\jxay.exe
        
        "C:\Windows\system32\jxay.exe" 7
        159⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\mivyomh.exe
        
        "C:\Windows\system32\mivyomh.exe" 7
        160⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\mrqfaoki.exe
        
        "C:\Windows\system32\mrqfaoki.exe" 7
        161⤵
        
        PID:624
        
        C:\Windows\SysWOW64\qwhgcr.exe
        
        "C:\Windows\system32\qwhgcr.exe" 7
        162⤵
        
        PID:1772

C:\Windows\SysWOW64\eppo.exe
"C:\Windows\system32\eppo.exe" 7
1⤵
PID:644
- C:\Windows\SysWOW64\ijeq.exe
  "C:\Windows\system32\ijeq.exe" 7
  2⤵
  PID:2288
- - C:\Windows\SysWOW64\vbyr.exe
    "C:\Windows\system32\vbyr.exe" 7
    3⤵
    PID:1216
  - - C:\Windows\SysWOW64\gutqmu.exe
      "C:\Windows\system32\gutqmu.exe" 7
      4⤵
      PID:2276

C:\Windows\SysWOW64\wjjea.exe
"C:\Windows\system32\wjjea.exe" 7
1⤵
PID:2688
- C:\Windows\SysWOW64\ttkjqnp.exe
  "C:\Windows\system32\ttkjqnp.exe" 7
  2⤵
  PID:2968
- - C:\Windows\SysWOW64\fytctuq.exe
    "C:\Windows\system32\fytctuq.exe" 7
    3⤵
    PID:1880

C:\Windows\SysWOW64\nmvgcq.exe
"C:\Windows\system32\nmvgcq.exe" 7
1⤵
PID:2500
- C:\Windows\SysWOW64\kxeee.exe
  "C:\Windows\system32\kxeee.exe" 7
  2⤵
  PID:1584
- - C:\Windows\SysWOW64\doqhpfcq.exe
    "C:\Windows\system32\doqhpfcq.exe" 7
    3⤵
    PID:704
- - C:\Windows\SysWOW64\bswu.exe
    "C:\Windows\system32\bswu.exe" 7
    3⤵
    PID:2864
- C:\Windows\SysWOW64\tqtjikm.exe
  "C:\Windows\system32\tqtjikm.exe" 7
  2⤵
  PID:2944

C:\Windows\SysWOW64\ayrl.exe
"C:\Windows\system32\ayrl.exe" 7
1⤵
PID:2428
- C:\Windows\SysWOW64\esfn.exe
  "C:\Windows\system32\esfn.exe" 7
  2⤵
  PID:1036
- - C:\Windows\SysWOW64\mfayjy.exe
    "C:\Windows\system32\mfayjy.exe" 7
    3⤵
    PID:2096

C:\Windows\SysWOW64\kqax.exe
"C:\Windows\system32\kqax.exe" 7
1⤵
PID:2084
- C:\Windows\SysWOW64\uxyd.exe
  "C:\Windows\system32\uxyd.exe" 7
  2⤵
  PID:2628
- - C:\Windows\SysWOW64\gdiv.exe
    "C:\Windows\system32\gdiv.exe" 7
    3⤵
    PID:1940
  - - C:\Windows\SysWOW64\kxerq.exe
      "C:\Windows\system32\kxerq.exe" 7
      4⤵
      PID:1104
  - - C:\Windows\SysWOW64\rtma.exe
      "C:\Windows\system32\rtma.exe" 7
      4⤵
      PID:1576

C:\Windows\SysWOW64\vdnkt.exe
"C:\Windows\system32\vdnkt.exe" 7
1⤵
PID:1528
- C:\Windows\SysWOW64\axjfjpn.exe
  "C:\Windows\system32\axjfjpn.exe" 7
  2⤵
  PID:2984
- - C:\Windows\SysWOW64\esfb.exe
    "C:\Windows\system32\esfb.exe" 7
    3⤵
    PID:1336
  - - C:\Windows\SysWOW64\pywnmn.exe
      "C:\Windows\system32\pywnmn.exe" 7
      4⤵
      PID:2672
    - - C:\Windows\SysWOW64\bdggpu.exe
        
        "C:\Windows\system32\bdggpu.exe" 7
        5⤵
        
        PID:904
      - C:\Windows\SysWOW64\mnmyx.exe
        
        "C:\Windows\system32\mnmyx.exe" 7
        6⤵
        
        PID:2100

C:\Windows\SysWOW64\ympfw.exe
"C:\Windows\system32\ympfw.exe" 7
1⤵
PID:2696

C:\Windows\SysWOW64\feybkbv.exe
"C:\Windows\system32\feybkbv.exe" 7
1⤵
PID:1700
- C:\Windows\SysWOW64\nurrod.exe
  "C:\Windows\system32\nurrod.exe" 7
  2⤵
  PID:276
- - C:\Windows\SysWOW64\unyv.exe
    "C:\Windows\system32\unyv.exe" 7
    3⤵
    PID:1532
  - - C:\Windows\SysWOW64\ylldys.exe
      "C:\Windows\system32\ylldys.exe" 7
      4⤵
      PID:1568
    - - C:\Windows\SysWOW64\cipry.exe
        
        "C:\Windows\system32\cipry.exe" 7
        5⤵
        
        PID:2492
- - C:\Windows\SysWOW64\lxctsv.exe
    "C:\Windows\system32\lxctsv.exe" 7
    3⤵
    PID:2960
  - - C:\Windows\SysWOW64\osyphwxj.exe
      "C:\Windows\system32\osyphwxj.exe" 7
      4⤵
      PID:2168

C:\Windows\SysWOW64\cdwtr.exe
"C:\Windows\system32\cdwtr.exe" 7
1⤵
PID:3004

C:\Windows\SysWOW64\qynbo.exe
"C:\Windows\system32\qynbo.exe" 7
1⤵
PID:896

C:\Windows\SysWOW64\hifjupq.exe
"C:\Windows\system32\hifjupq.exe" 7
1⤵
PID:1516

C:\Windows\SysWOW64\gcdtd.exe
"C:\Windows\system32\gcdtd.exe" 7
1⤵
PID:2232
- C:\Windows\SysWOW64\rgmmg.exe
  "C:\Windows\system32\rgmmg.exe" 7
  2⤵
  PID:1664
- - C:\Windows\SysWOW64\osvk.exe
    "C:\Windows\system32\osvk.exe" 7
    3⤵
    PID:2752
  - - C:\Windows\SysWOW64\snrgww.exe
      "C:\Windows\system32\snrgww.exe" 7
      4⤵
      PID:1716
    - - C:\Windows\SysWOW64\wincmxnj.exe
        
        "C:\Windows\system32\wincmxnj.exe" 7
        5⤵
        
        PID:2192
      - C:\Windows\SysWOW64\omloei.exe
        
        "C:\Windows\system32\omloei.exe" 7
        6⤵
        
        PID:560
    - - C:\Windows\SysWOW64\elxy.exe
        
        "C:\Windows\system32\elxy.exe" 7
        5⤵
        
        PID:2268
  - - C:\Windows\SysWOW64\uifai.exe
      "C:\Windows\system32\uifai.exe" 7
      4⤵
      PID:564

C:\Windows\SysWOW64\nlad.exe
"C:\Windows\system32\nlad.exe" 7
1⤵
PID:2400
- C:\Windows\SysWOW64\qierovbt.exe
  "C:\Windows\system32\qierovbt.exe" 7
  2⤵
  PID:2712
- - C:\Windows\SysWOW64\cmnkrdcb.exe
    "C:\Windows\system32\cmnkrdcb.exe" 7
    3⤵
    PID:1748
  - - C:\Windows\SysWOW64\yaec.exe
      "C:\Windows\system32\yaec.exe" 7
      4⤵
      PID:2208
    - - C:\Windows\SysWOW64\cxpkov.exe
        
        "C:\Windows\system32\cxpkov.exe" 7
        5⤵
        
        PID:2612
      - C:\Windows\SysWOW64\pvitea.exe
        
        "C:\Windows\system32\pvitea.exe" 7
        6⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\ojevixm.exe
        
        "C:\Windows\system32\ojevixm.exe" 7
        7⤵
        
        PID:2720
  - - C:\Windows\SysWOW64\stncblmj.exe
      "C:\Windows\system32\stncblmj.exe" 7
      4⤵
      PID:2532
    - - C:\Windows\SysWOW64\exwudsnr.exe
        
        "C:\Windows\system32\exwudsnr.exe" 7
        5⤵
        
        PID:2504
- - C:\Windows\SysWOW64\xorytrtr.exe
    "C:\Windows\system32\xorytrtr.exe" 7
    3⤵
    PID:2156
  - - C:\Windows\SysWOW64\jsbrwyua.exe
      "C:\Windows\system32\jsbrwyua.exe" 7
      4⤵
      PID:1260
- - C:\Windows\SysWOW64\raxdpr.exe
    "C:\Windows\system32\raxdpr.exe" 7
    3⤵
    PID:500
  - - C:\Windows\SysWOW64\okyigvgb.exe
      "C:\Windows\system32\okyigvgb.exe" 7
      4⤵
      PID:1608
    - - C:\Windows\SysWOW64\sfudv.exe
        
        "C:\Windows\system32\sfudv.exe" 7
        5⤵
        
        PID:2176
      - C:\Windows\SysWOW64\wyjfa.exe
        
        "C:\Windows\system32\wyjfa.exe" 7
        6⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\bufboit.exe
        
        "C:\Windows\system32\bufboit.exe" 7
        7⤵
        
        PID:1828

C:\Windows\SysWOW64\chqk.exe
"C:\Windows\system32\chqk.exe" 7
1⤵
PID:2420
- C:\Windows\SysWOW64\pttb.exe
  "C:\Windows\system32\pttb.exe" 7
  2⤵
  PID:1068
- - C:\Windows\SysWOW64\mdmm.exe
    "C:\Windows\system32\mdmm.exe" 7
    3⤵
    PID:2428

C:\Windows\SysWOW64\fxxy.exe
"C:\Windows\system32\fxxy.exe" 7
1⤵
PID:2136
- C:\Windows\SysWOW64\hrhqs.exe
  "C:\Windows\system32\hrhqs.exe" 7
  2⤵
  PID:1772
- - C:\Windows\SysWOW64\kndlihm.exe
    "C:\Windows\system32\kndlihm.exe" 7
    3⤵
    PID:2016

C:\Windows\SysWOW64\chmnyj.exe
"C:\Windows\system32\chmnyj.exe" 7
1⤵
PID:2828
- C:\Windows\SysWOW64\jtke.exe
  "C:\Windows\system32\jtke.exe" 7
  2⤵
  PID:1424

C:\Windows\SysWOW64\plkjsw.exe
"C:\Windows\system32\plkjsw.exe" 7
1⤵
PID:2700
- C:\Windows\SysWOW64\fkifa.exe
  "C:\Windows\system32\fkifa.exe" 7
  2⤵
  PID:2596
- - C:\Windows\SysWOW64\eicioxd.exe
    "C:\Windows\system32\eicioxd.exe" 7
    3⤵
    PID:1808
- C:\Windows\SysWOW64\xqlwoc.exe
  "C:\Windows\system32\xqlwoc.exe" 7
  2⤵
  PID:2916
- - C:\Windows\SysWOW64\juuprj.exe
    "C:\Windows\system32\juuprj.exe" 7
    3⤵
    PID:2512
  - - C:\Windows\SysWOW64\nshwdqr.exe
      "C:\Windows\system32\nshwdqr.exe" 7
      4⤵
      PID:1896

C:\Windows\SysWOW64\nysctau.exe
"C:\Windows\system32\nysctau.exe" 7
1⤵
PID:268
- C:\Windows\SysWOW64\fpff.exe
  "C:\Windows\system32\fpff.exe" 7
  2⤵
  PID:540
- C:\Windows\SysWOW64\rnyuvpy.exe
  "C:\Windows\system32\rnyuvpy.exe" 7
  2⤵
  PID:2336
- - C:\Windows\SysWOW64\kleak.exe
    "C:\Windows\system32\kleak.exe" 7
    3⤵
    PID:1636

C:\Windows\SysWOW64\xgrhsn.exe
"C:\Windows\system32\xgrhsn.exe" 7
1⤵
PID:2156
- C:\Windows\SysWOW64\jnqmqb.exe
  "C:\Windows\system32\jnqmqb.exe" 7
  2⤵
  PID:2708

C:\Windows\SysWOW64\utiyfyka.exe
"C:\Windows\system32\utiyfyka.exe" 7
1⤵
PID:2036
- C:\Windows\SysWOW64\rejdv.exe
  "C:\Windows\system32\rejdv.exe" 7
  2⤵
  PID:1352
- - C:\Windows\SysWOW64\heornl.exe
    "C:\Windows\system32\heornl.exe" 7
    3⤵
    PID:276
- C:\Windows\SysWOW64\frkxdvlq.exe
  "C:\Windows\system32\frkxdvlq.exe" 7
  2⤵
  PID:280

C:\Windows\SysWOW64\eseda.exe
"C:\Windows\system32\eseda.exe" 7
1⤵
PID:2400
- C:\Windows\SysWOW64\tqbx.exe
  "C:\Windows\system32\tqbx.exe" 7
  2⤵
  PID:2688
- - C:\Windows\SysWOW64\fwskut.exe
    "C:\Windows\system32\fwskut.exe" 7
    3⤵
    PID:1144

C:\Windows\SysWOW64\soukw.exe
"C:\Windows\system32\soukw.exe" 7
1⤵
PID:308

C:\Windows\SysWOW64\qerpth.exe
"C:\Windows\system32\qerpth.exe" 7
1⤵
PID:1756
- C:\Windows\SysWOW64\blrur.exe
  "C:\Windows\system32\blrur.exe" 7
  2⤵
  PID:1088

C:\Windows\SysWOW64\fgnqhvd.exe
"C:\Windows\system32\fgnqhvd.exe" 7
1⤵
PID:2980
- C:\Windows\SysWOW64\jcjl.exe
  "C:\Windows\system32\jcjl.exe" 7
  2⤵
  PID:932
- - C:\Windows\SysWOW64\nwfhlx.exe
    "C:\Windows\system32\nwfhlx.exe" 7
    3⤵
    PID:320
  - - C:\Windows\SysWOW64\rrbcbymw.exe
      "C:\Windows\system32\rrbcbymw.exe" 7
      4⤵
      PID:456

C:\Windows\SysWOW64\vnxxp.exe
"C:\Windows\system32\vnxxp.exe" 7
1⤵
PID:2136

C:\Windows\SysWOW64\ohqomr.exe
"C:\Windows\system32\ohqomr.exe" 7
1⤵
PID:1608
- C:\Windows\SysWOW64\hxeqyllh.exe
  "C:\Windows\system32\hxeqyllh.exe" 7
  2⤵
  PID:1768
- - C:\Windows\SysWOW64\lbmy.exe
    "C:\Windows\system32\lbmy.exe" 7
    3⤵
    PID:2396
- C:\Windows\SysWOW64\vxjf.exe
  "C:\Windows\system32\vxjf.exe" 7
  2⤵
  PID:2316
- - C:\Windows\SysWOW64\shcqfkcw.exe
    "C:\Windows\system32\shcqfkcw.exe" 7
    3⤵
    PID:2676
  - - C:\Windows\SysWOW64\elljiqdf.exe
      "C:\Windows\system32\elljiqdf.exe" 7
      4⤵
      PID:1540
- - C:\Users\Admin\AppData\Local\Temp\svchost.exe
    C:\Users\Admin\AppData\Local\Temp\svchost.exe
    3⤵
    PID:2724
- - C:\Users\Admin\AppData\Local\Temp\ONE.exe
    "C:\Users\Admin\AppData\Local\Temp\ONE.exe"
    3⤵
    PID:1712

C:\Windows\SysWOW64\kiofm.exe
"C:\Windows\system32\kiofm.exe" 7
1⤵
PID:2416

C:\Windows\SysWOW64\qorxd.exe
"C:\Windows\system32\qorxd.exe" 7
1⤵
PID:2752

C:\Windows\SysWOW64\tsmie.exe
"C:\Windows\system32\tsmie.exe" 7
1⤵
PID:2816
- C:\Windows\SysWOW64\falnd.exe
  "C:\Windows\system32\falnd.exe" 7
  2⤵
  PID:1436
- C:\Windows\SysWOW64\cysc.exe
  "C:\Windows\system32\cysc.exe" 7
  2⤵
  PID:2184
- - C:\Windows\SysWOW64\qagjmsfg.exe
    "C:\Windows\system32\qagjmsfg.exe" 7
    3⤵
    PID:1436
- - C:\Windows\SysWOW64\rfwfv.exe
    "C:\Windows\system32\rfwfv.exe" 7
    3⤵
    PID:2596

C:\Windows\SysWOW64\jtaq.exe
"C:\Windows\system32\jtaq.exe" 7
1⤵
PID:2916
- C:\Windows\SysWOW64\tbyv.exe
  "C:\Windows\system32\tbyv.exe" 7
  2⤵
  PID:1508

C:\Windows\SysWOW64\gipctiw.exe
"C:\Windows\system32\gipctiw.exe" 7
1⤵
PID:268

C:\Windows\SysWOW64\tgfhjmcp.exe
"C:\Windows\system32\tgfhjmcp.exe" 7
1⤵
PID:2040
- C:\Windows\SysWOW64\qqgma.exe
  "C:\Windows\system32\qqgma.exe" 7
  2⤵
  PID:2688
- - C:\Windows\SysWOW64\cvpfd.exe
    "C:\Windows\system32\cvpfd.exe" 7
    3⤵
    PID:2248
- - C:\Windows\SysWOW64\wxwo.exe
    "C:\Windows\system32\wxwo.exe" 7
    3⤵
    PID:2512

C:\Windows\SysWOW64\vnbc.exe
"C:\Windows\system32\vnbc.exe" 7
1⤵
PID:1892
- C:\Windows\SysWOW64\ahoetkwh.exe
  "C:\Windows\system32\ahoetkwh.exe" 7
  2⤵
  PID:1268

C:\Windows\SysWOW64\loojsxrq.exe
"C:\Windows\system32\loojsxrq.exe" 7
1⤵
PID:2672
- C:\Windows\SysWOW64\vufvg.exe
  "C:\Windows\system32\vufvg.exe" 7
  2⤵
  PID:1224
- - C:\Windows\SysWOW64\hbwhtso.exe
    "C:\Windows\system32\hbwhtso.exe" 7
    3⤵
    PID:1248
  - - C:\Windows\SysWOW64\aymss.exe
      "C:\Windows\system32\aymss.exe" 7
      4⤵
      PID:2520
    - - C:\Windows\SysWOW64\lfdfhal.exe
        
        "C:\Windows\system32\lfdfhal.exe" 7
        5⤵
        
        PID:1480
      - C:\Windows\SysWOW64\oaaa.exe
        
        "C:\Windows\system32\oaaa.exe" 7
        6⤵
        
        PID:1748

C:\Windows\SysWOW64\sfgawap.exe
"C:\Windows\system32\sfgawap.exe" 7
1⤵
PID:2320
- C:\Windows\SysWOW64\wacv.exe
  "C:\Windows\system32\wacv.exe" 7
  2⤵
  PID:2156
- - C:\Windows\SysWOW64\iflo.exe
    "C:\Windows\system32\iflo.exe" 7
    3⤵
    PID:2608

C:\Windows\SysWOW64\foeauvga.exe
"C:\Windows\system32\foeauvga.exe" 7
1⤵
PID:2316
- C:\Windows\SysWOW64\qsnsxdhi.exe
  "C:\Windows\system32\qsnsxdhi.exe" 7
  2⤵
  PID:1540
- - C:\Windows\SysWOW64\unjon.exe
    "C:\Windows\system32\unjon.exe" 7
    3⤵
    PID:2868
  - - C:\Windows\SysWOW64\tlqxb.exe
      "C:\Windows\system32\tlqxb.exe" 7
      4⤵
      PID:2024
    - - C:\Windows\SysWOW64\qujj.exe
        
        "C:\Windows\system32\qujj.exe" 7
        5⤵
        
        PID:2816
- - C:\Windows\SysWOW64\ihhfx.exe
    "C:\Windows\system32\ihhfx.exe" 7
    3⤵
    PID:2868
  - - C:\Windows\SysWOW64\cqyryd.exe
      "C:\Windows\system32\cqyryd.exe" 7
      4⤵
      PID:2476

C:\Windows\SysWOW64\ogvl.exe
"C:\Windows\system32\ogvl.exe" 7
1⤵
PID:1072
- C:\Windows\SysWOW64\onaep.exe
  "C:\Windows\system32\onaep.exe" 7
  2⤵
  PID:2552
- - C:\Windows\SysWOW64\ldrfypjo.exe
    "C:\Windows\system32\ldrfypjo.exe" 7
    3⤵
    PID:2664
- - C:\Windows\SysWOW64\koife.exe
    "C:\Windows\system32\koife.exe" 7
    3⤵
    PID:2572

C:\Windows\SysWOW64\dbms.exe
"C:\Windows\system32\dbms.exe" 7
1⤵
PID:2276

C:\Windows\SysWOW64\dmofgof.exe
"C:\Windows\system32\dmofgof.exe" 7
1⤵
PID:2000
- C:\Windows\SysWOW64\hkbm.exe
  "C:\Windows\system32\hkbm.exe" 7
  2⤵
  PID:308
- - C:\Windows\SysWOW64\khebqmuy.exe
    "C:\Windows\system32\khebqmuy.exe" 7
    3⤵
    PID:2796
  - - C:\Windows\SysWOW64\sxwruos.exe
      "C:\Windows\system32\sxwruos.exe" 7
      4⤵
      PID:2476
    - - C:\Windows\SysWOW64\wvia.exe
        
        "C:\Windows\system32\wvia.exe" 7
        5⤵
        
        PID:1044
    - - C:\Windows\SysWOW64\rucl.exe
        
        "C:\Windows\system32\rucl.exe" 7
        5⤵
        
        PID:1204

C:\Windows\SysWOW64\uwwnbmhm.exe
"C:\Windows\system32\uwwnbmhm.exe" 7
1⤵
PID:1440
- C:\Windows\SysWOW64\sjxpcwh.exe
  "C:\Windows\system32\sjxpcwh.exe" 7
  2⤵
  PID:1052

C:\Windows\SysWOW64\kqfcnp.exe
"C:\Windows\system32\kqfcnp.exe" 7
1⤵
PID:2452

C:\Windows\SysWOW64\ymvjkih.exe
"C:\Windows\system32\ymvjkih.exe" 7
1⤵
PID:3044

C:\Windows\SysWOW64\mtgunnps.exe
"C:\Windows\system32\mtgunnps.exe" 7
1⤵
PID:1880
- C:\Windows\SysWOW64\eksxyh.exe
  "C:\Windows\system32\eksxyh.exe" 7
  2⤵
  PID:932
- - C:\Windows\SysWOW64\ifosoimj.exe
    "C:\Windows\system32\ifosoimj.exe" 7
    3⤵
    PID:1232
  - - C:\Windows\SysWOW64\elijla.exe
      "C:\Windows\system32\elijla.exe" 7
      4⤵
      PID:380
    - - C:\Windows\SysWOW64\pnhe.exe
        
        "C:\Windows\system32\pnhe.exe" 7
        5⤵
        
        PID:1864

C:\Windows\SysWOW64\grorfv.exe
"C:\Windows\system32\grorfv.exe" 7
1⤵
PID:3008
- C:\Windows\SysWOW64\klctjg.exe
  "C:\Windows\system32\klctjg.exe" 7
  2⤵
  PID:2592
- - C:\Windows\SysWOW64\hfojmmo.exe
    "C:\Windows\system32\hfojmmo.exe" 7
    3⤵
    PID:3008
- - C:\Windows\SysWOW64\oowby.exe
    "C:\Windows\system32\oowby.exe" 7
    3⤵
    PID:836
  - - C:\Windows\SysWOW64\avvgx.exe
      "C:\Windows\system32\avvgx.exe" 7
      4⤵
      PID:488
- C:\Windows\SysWOW64\lydlqwd.exe
  "C:\Windows\system32\lydlqwd.exe" 7
  2⤵
  PID:1260
- - C:\Windows\SysWOW64\nmoubjky.exe
    "C:\Windows\system32\nmoubjky.exe" 7
    3⤵
    PID:2820
  - - C:\Windows\SysWOW64\rhkp.exe
      "C:\Windows\system32\rhkp.exe" 7
      4⤵
      PID:2288

C:\Windows\SysWOW64\ecgxlsc.exe
"C:\Windows\system32\ecgxlsc.exe" 7
1⤵
PID:2536
- C:\Windows\SysWOW64\phpqnye.exe
  "C:\Windows\system32\phpqnye.exe" 7
  2⤵
  PID:2960
- - C:\Windows\SysWOW64\qntkeums.exe
    "C:\Windows\system32\qntkeums.exe" 7
    3⤵
    PID:2624
  - - C:\Windows\SysWOW64\ukxyemv.exe
      "C:\Windows\system32\ukxyemv.exe" 7
      4⤵
      PID:1516
    - - C:\Windows\SysWOW64\cbqpjn.exe
        
        "C:\Windows\system32\cbqpjn.exe" 7
        5⤵
        
        PID:956
      - C:\Windows\SysWOW64\gycwtvaf.exe
        
        "C:\Windows\system32\gycwtvaf.exe" 7
        6⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\clsof.exe
        
        "C:\Windows\system32\clsof.exe" 7
        7⤵
        
        PID:1144
        
        C:\Windows\SysWOW64\kdsyux.exe
        
        "C:\Windows\system32\kdsyux.exe" 7
        8⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\rwbcu.exe
        
        "C:\Windows\system32\rwbcu.exe" 7
        9⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\vumjfo.exe
        
        "C:\Windows\system32\vumjfo.exe" 7
        10⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\rjluc.exe
        
        "C:\Windows\system32\rjluc.exe" 7
        11⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\vfpjc.exe
        
        "C:\Windows\system32\vfpjc.exe" 7
        12⤵
        
        PID:488
        
        C:\Windows\SysWOW64\dwpsqy.exe
        
        "C:\Windows\system32\dwpsqy.exe" 7
        13⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\lkrwa.exe
        
        "C:\Windows\system32\lkrwa.exe" 7
        14⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\wrqcx.exe
        
        "C:\Windows\system32\wrqcx.exe" 7
        15⤵
        
        PID:324
        
        C:\Windows\SysWOW64\lafyb.exe
        
        "C:\Windows\system32\lafyb.exe" 7
        13⤵
        
        PID:2420
      - C:\Windows\SysWOW64\seimx.exe
        
        "C:\Windows\system32\seimx.exe" 7
        6⤵
        
        PID:2688

C:\Windows\SysWOW64\unfyco.exe
"C:\Windows\system32\unfyco.exe" 7
1⤵
PID:2744

C:\Windows\SysWOW64\mydustb.exe
"C:\Windows\system32\mydustb.exe" 7
1⤵
PID:812
- C:\Windows\SysWOW64\ypwshkqo.exe
  "C:\Windows\system32\ypwshkqo.exe" 7
  2⤵
  PID:1068

C:\Windows\SysWOW64\bpwc.exe
"C:\Windows\system32\bpwc.exe" 7
1⤵
PID:1424
- C:\Windows\SysWOW64\oqeo.exe
  "C:\Windows\system32\oqeo.exe" 7
  2⤵
  PID:2376
- C:\Windows\SysWOW64\uxtx.exe
  "C:\Windows\system32\uxtx.exe" 7
  2⤵
  PID:1684
- - C:\Windows\SysWOW64\ritcob.exe
    "C:\Windows\system32\ritcob.exe" 7
    3⤵
    PID:1864
  - - C:\Windows\SysWOW64\iethqk.exe
      "C:\Windows\system32\iethqk.exe" 7
      4⤵
      PID:1348

C:\Windows\SysWOW64\yhxq.exe
"C:\Windows\system32\yhxq.exe" 7
1⤵
PID:1752

C:\Windows\SysWOW64\gpdh.exe
"C:\Windows\system32\gpdh.exe" 7
1⤵
PID:1940

C:\Windows\SysWOW64\xunxkntm.exe
"C:\Windows\system32\xunxkntm.exe" 7
1⤵
PID:780

C:\Windows\SysWOW64\bcagrwos.exe
"C:\Windows\system32\bcagrwos.exe" 7
1⤵
PID:2384
- C:\Windows\SysWOW64\kqksooja.exe
  "C:\Windows\system32\kqksooja.exe" 7
  2⤵
  PID:1624
- - C:\Windows\SysWOW64\fkbq.exe
    "C:\Windows\system32\fkbq.exe" 7
    3⤵
    PID:1784

C:\Windows\SysWOW64\sear.exe
"C:\Windows\system32\sear.exe" 7
1⤵
PID:2856

C:\Windows\SysWOW64\ixiomfh.exe
"C:\Windows\system32\ixiomfh.exe" 7
1⤵
PID:1820
- C:\Windows\SysWOW64\bour.exe
  "C:\Windows\system32\bour.exe" 7
  2⤵
  PID:1352
- - C:\Windows\SysWOW64\msek.exe
    "C:\Windows\system32\msek.exe" 7
    3⤵
    PID:2684
  - - C:\Windows\SysWOW64\nxsqw.exe
      "C:\Windows\system32\nxsqw.exe" 7
      4⤵
      PID:2904
    - - C:\Windows\SysWOW64\xleo.exe
        
        "C:\Windows\system32\xleo.exe" 7
        5⤵
        
        PID:3056

C:\Windows\SysWOW64\gmxax.exe
"C:\Windows\system32\gmxax.exe" 7
1⤵
PID:3004
- C:\Windows\SysWOW64\umdoqgi.exe
  "C:\Windows\system32\umdoqgi.exe" 7
  2⤵
  PID:1612

C:\Windows\SysWOW64\ygrquq.exe
"C:\Windows\system32\ygrquq.exe" 7
1⤵
PID:1580
- C:\Windows\SysWOW64\knqvsf.exe
  "C:\Windows\system32\knqvsf.exe" 7
  2⤵
  PID:1052

C:\Windows\SysWOW64\hyytu.exe
"C:\Windows\system32\hyytu.exe" 7
1⤵
PID:956

C:\Windows\SysWOW64\vraov.exe
"C:\Windows\system32\vraov.exe" 7
1⤵
PID:2740

C:\Windows\SysWOW64\lfalwc.exe
"C:\Windows\system32\lfalwc.exe" 7
1⤵
PID:2504
- C:\Windows\SysWOW64\iubkdjwr.exe
  "C:\Windows\system32\iubkdjwr.exe" 7
  2⤵
  PID:1608
- - C:\Windows\SysWOW64\tykdgqx.exe
    "C:\Windows\system32\tykdgqx.exe" 7
    3⤵
    PID:2600
  - - C:\Windows\SysWOW64\qmbt.exe
      "C:\Windows\system32\qmbt.exe" 7
      4⤵
      PID:1052
    - - C:\Windows\SysWOW64\marlf.exe
        
        "C:\Windows\system32\marlf.exe" 7
        5⤵
        
        PID:1972
      - C:\Windows\SysWOW64\qxespts.exe
        
        "C:\Windows\system32\qxespts.exe" 7
        6⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\tvpb.exe
        
        "C:\Windows\system32\tvpb.exe" 7
        7⤵
        
        PID:2700
    - - C:\Windows\SysWOW64\vdmrgh.exe
        
        "C:\Windows\system32\vdmrgh.exe" 7
        5⤵
        
        PID:2532

C:\Windows\SysWOW64\djlumufn.exe
"C:\Windows\system32\djlumufn.exe" 7
1⤵
PID:1816

C:\Windows\SysWOW64\umgfd.exe
"C:\Windows\system32\umgfd.exe" 7
1⤵
PID:2332
- C:\Windows\SysWOW64\grpxf.exe
  "C:\Windows\system32\grpxf.exe" 7
  2⤵
  PID:2336

C:\Windows\SysWOW64\vqumxaw.exe
"C:\Windows\system32\vqumxaw.exe" 7
1⤵
PID:2956
- C:\Windows\SysWOW64\sanxen.exe
  "C:\Windows\system32\sanxen.exe" 7
  2⤵
  PID:2676
- - C:\Windows\SysWOW64\wtcaiy.exe
    "C:\Windows\system32\wtcaiy.exe" 7
    3⤵
    PID:1216
  - - C:\Windows\SysWOW64\tgkxk.exe
      "C:\Windows\system32\tgkxk.exe" 7
      4⤵
      PID:1916
    - - C:\Windows\SysWOW64\fktqm.exe
        
        "C:\Windows\system32\fktqm.exe" 7
        5⤵
        
        PID:2024
  - - C:\Windows\SysWOW64\hgik.exe
      "C:\Windows\system32\hgik.exe" 7
      4⤵
      PID:2968
    - - C:\Windows\SysWOW64\pscvwh.exe
        
        "C:\Windows\system32\pscvwh.exe" 7
        5⤵
        
        PID:2132
      - C:\Windows\SysWOW64\nddbnfjk.exe
        
        "C:\Windows\system32\nddbnfjk.exe" 7
        6⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\nplkvfp.exe
        
        "C:\Windows\system32\nplkvfp.exe" 7
        7⤵
        
        PID:2868

C:\Windows\SysWOW64\jeis.exe
"C:\Windows\system32\jeis.exe" 7
1⤵
PID:1628
- C:\Windows\SysWOW64\nxvu.exe
  "C:\Windows\system32\nxvu.exe" 7
  2⤵
  PID:2284

C:\Windows\SysWOW64\khogcjss.exe
"C:\Windows\system32\khogcjss.exe" 7
1⤵
PID:2040
- C:\Windows\SysWOW64\oclcr.exe
  "C:\Windows\system32\oclcr.exe" 7
  2⤵
  PID:2692

C:\Windows\SysWOW64\sxhxglq.exe
"C:\Windows\system32\sxhxglq.exe" 7
1⤵
PID:2752
- C:\Windows\SysWOW64\vsds.exe
  "C:\Windows\system32\vsds.exe" 7
  2⤵
  PID:856
- - C:\Windows\SysWOW64\anyokn.exe
    "C:\Windows\system32\anyokn.exe" 7
    3⤵
    PID:1660
  - - C:\Windows\SysWOW64\ejujaobd.exe
      "C:\Windows\system32\ejujaobd.exe" 7
      4⤵
      PID:1036
    - - C:\Windows\SysWOW64\bvjncflp.exe
        
        "C:\Windows\system32\bvjncflp.exe" 7
        5⤵
        
        PID:1352
- C:\Windows\SysWOW64\wwyl.exe
  "C:\Windows\system32\wwyl.exe" 7
  2⤵
  PID:2828

C:\Windows\SysWOW64\thsehgqk.exe
"C:\Windows\system32\thsehgqk.exe" 7
1⤵
PID:2864
- C:\Windows\SysWOW64\qqlpntt.exe
  "C:\Windows\system32\qqlpntt.exe" 7
  2⤵
  PID:2636
- - C:\Windows\SysWOW64\ulhl.exe
    "C:\Windows\system32\ulhl.exe" 7
    3⤵
    PID:780
  - - C:\Windows\SysWOW64\gshq.exe
      "C:\Windows\system32\gshq.exe" 7
      4⤵
      PID:2428
    - - C:\Windows\SysWOW64\rxqjepce.exe
        
        "C:\Windows\system32\rxqjepce.exe" 7
        5⤵
        
        PID:580
      - C:\Windows\SysWOW64\njyhgky.exe
        
        "C:\Windows\system32\njyhgky.exe" 7
        6⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\vqclmc.exe
        
        "C:\Windows\system32\vqclmc.exe" 7
        7⤵
        
        PID:1612
      - C:\Windows\SysWOW64\qproce.exe
        
        "C:\Windows\system32\qproce.exe" 7
        6⤵
        
        PID:2280
        
        C:\Windows\SysWOW64\hafav.exe
        
        "C:\Windows\system32\hafav.exe" 7
        7⤵
        
        PID:2324
    - - C:\Windows\SysWOW64\pxiiaj.exe
        
        "C:\Windows\system32\pxiiaj.exe" 7
        5⤵
        
        PID:324
      - C:\Windows\SysWOW64\mhbtg.exe
        
        "C:\Windows\system32\mhbtg.exe" 7
        6⤵
        
        PID:3052
- C:\Windows\SysWOW64\qpmvow.exe
  "C:\Windows\system32\qpmvow.exe" 7
  2⤵
  PID:3068
- - C:\Windows\SysWOW64\tmqko.exe
    "C:\Windows\system32\tmqko.exe" 7
    3⤵
    PID:2076

C:\Windows\SysWOW64\yniaira.exe
"C:\Windows\system32\yniaira.exe" 7
1⤵
PID:1496
- C:\Windows\SysWOW64\ktam.exe
  "C:\Windows\system32\ktam.exe" 7
  2⤵
  PID:1608

C:\Windows\SysWOW64\lawapqsq.exe
"C:\Windows\system32\lawapqsq.exe" 7
1⤵
PID:1960
- C:\Windows\SysWOW64\iiplvfug.exe
  "C:\Windows\system32\iiplvfug.exe" 7
  2⤵
  PID:1892

C:\Windows\SysWOW64\melgk.exe
"C:\Windows\system32\melgk.exe" 7
1⤵
PID:2032
- C:\Windows\SysWOW64\jmer.exe
  "C:\Windows\system32\jmer.exe" 7
  2⤵
  PID:2908
- - C:\Windows\SysWOW64\gxfwhx.exe
    "C:\Windows\system32\gxfwhx.exe" 7
    3⤵
    PID:2712

C:\Windows\SysWOW64\tnyqlifq.exe
"C:\Windows\system32\tnyqlifq.exe" 7
1⤵
PID:2276
- C:\Windows\SysWOW64\xhmsqst.exe
  "C:\Windows\system32\xhmsqst.exe" 7
  2⤵
  PID:2912
- C:\Windows\SysWOW64\demcs.exe
  "C:\Windows\system32\demcs.exe" 7
  2⤵
  PID:2664

C:\Windows\SysWOW64\jlvlsau.exe
"C:\Windows\system32\jlvlsau.exe" 7
1⤵
PID:1752
- C:\Windows\SysWOW64\ylba.exe
  "C:\Windows\system32\ylba.exe" 7
  2⤵
  PID:2384
- - C:\Windows\SysWOW64\sdkjn.exe
    "C:\Windows\system32\sdkjn.exe" 7
    3⤵
    PID:2752

C:\Windows\SysWOW64\aoinvhyh.exe
"C:\Windows\system32\aoinvhyh.exe" 7
1⤵
PID:1036
- C:\Windows\SysWOW64\ponc.exe
  "C:\Windows\system32\ponc.exe" 7
  2⤵
  PID:1584
- C:\Windows\SysWOW64\idjleypd.exe
  "C:\Windows\system32\idjleypd.exe" 7
  2⤵
  PID:1952

C:\Windows\SysWOW64\okyusaxa.exe
"C:\Windows\system32\okyusaxa.exe" 7
1⤵
PID:1932

C:\Windows\SysWOW64\jkogv.exe
"C:\Windows\system32\jkogv.exe" 7
1⤵
PID:1352
- C:\Windows\SysWOW64\guokmk.exe
  "C:\Windows\system32\guokmk.exe" 7
  2⤵
  PID:2712
- C:\Windows\SysWOW64\mbbap.exe
  "C:\Windows\system32\mbbap.exe" 7
  2⤵
  PID:1440

C:\Windows\SysWOW64\klosi.exe
"C:\Windows\system32\klosi.exe" 7
1⤵
PID:1044
- C:\Windows\SysWOW64\hvoxyho.exe
  "C:\Windows\system32\hvoxyho.exe" 7
  2⤵
  PID:1436
- - C:\Windows\SysWOW64\rdodxu.exe
    "C:\Windows\system32\rdodxu.exe" 7
    3⤵
    PID:1576
  - - C:\Windows\SysWOW64\vxkxnvvl.exe
      "C:\Windows\system32\vxkxnvvl.exe" 7
      4⤵
      PID:2592
- - C:\Windows\SysWOW64\yqxarud.exe
    "C:\Windows\system32\yqxarud.exe" 7
    3⤵
    PID:2948

C:\Windows\SysWOW64\qdwovyu.exe
"C:\Windows\system32\qdwovyu.exe" 7
1⤵
PID:1552
- C:\Windows\SysWOW64\yqasft.exe
  "C:\Windows\system32\yqasft.exe" 7
  2⤵
  PID:2972

C:\Windows\SysWOW64\kujlhb.exe
"C:\Windows\system32\kujlhb.exe" 7
1⤵
PID:1612
- C:\Windows\SysWOW64\vcirg.exe
  "C:\Windows\system32\vcirg.exe" 7
  2⤵
  PID:1972
- - C:\Windows\SysWOW64\slbdm.exe
    "C:\Windows\system32\slbdm.exe" 7
    3⤵
    PID:1768
  - - C:\Windows\SysWOW64\wfof.exe
      "C:\Windows\system32\wfof.exe" 7
      4⤵
      PID:1828
    - - C:\Windows\SysWOW64\toiq.exe
        
        "C:\Windows\system32\toiq.exe" 7
        5⤵
        
        PID:2728
  - - C:\Windows\SysWOW64\kmssjv.exe
      "C:\Windows\system32\kmssjv.exe" 7
      4⤵
      PID:1644
    - - C:\Windows\SysWOW64\bcldt.exe
        
        "C:\Windows\system32\bcldt.exe" 7
        5⤵
        
        PID:1588
- C:\Windows\SysWOW64\hxbqk.exe
  "C:\Windows\system32\hxbqk.exe" 7
  2⤵
  PID:2384

C:\Windows\SysWOW64\wklfwsyg.exe
"C:\Windows\system32\wklfwsyg.exe" 7
1⤵
PID:2492
- C:\Windows\SysWOW64\beahbdng.exe
  "C:\Windows\system32\beahbdng.exe" 7
  2⤵
  PID:412
- - C:\Windows\SysWOW64\favcq.exe
    "C:\Windows\system32\favcq.exe" 7
    3⤵
    PID:2828
  - - C:\Windows\SysWOW64\ibif.exe
      "C:\Windows\system32\ibif.exe" 7
      4⤵
      PID:1624

C:\Windows\SysWOW64\dndurh.exe
"C:\Windows\system32\dndurh.exe" 7
1⤵
PID:1784
- C:\Windows\SysWOW64\hiaqhicx.exe
  "C:\Windows\system32\hiaqhicx.exe" 7
  2⤵
  PID:1248

C:\Windows\SysWOW64\ftycky.exe
"C:\Windows\system32\ftycky.exe" 7
1⤵
PID:2196

C:\Windows\SysWOW64\yxqpfxt.exe
"C:\Windows\system32\yxqpfxt.exe" 7
1⤵
PID:320
- C:\Windows\SysWOW64\viru.exe
  "C:\Windows\system32\viru.exe" 7
  2⤵
  PID:2764
- - C:\Windows\SysWOW64\dbyxvklb.exe
    "C:\Windows\system32\dbyxvklb.exe" 7
    3⤵
    PID:2884
  - - C:\Windows\SysWOW64\hylg.exe
      "C:\Windows\system32\hylg.exe" 7
      4⤵
      PID:3016
    - - C:\Windows\SysWOW64\oqlpvk.exe
        
        "C:\Windows\system32\oqlpvk.exe" 7
        5⤵
        
        PID:1892
      - C:\Windows\SysWOW64\snpev.exe
        
        "C:\Windows\system32\snpev.exe" 7
        6⤵
        
        PID:584
        
        C:\Windows\SysWOW64\agwh.exe
        
        "C:\Windows\system32\agwh.exe" 7
        7⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\edbvvbxa.exe
        
        "C:\Windows\system32\edbvvbxa.exe" 7
        8⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\ejgp.exe
        
        "C:\Windows\system32\ejgp.exe" 7
        9⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\pbab.exe
        
        "C:\Windows\system32\pbab.exe" 7
        10⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\clgtfyro.exe
        
        "C:\Windows\system32\clgtfyro.exe" 7
        11⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\yxwlr.exe
        
        "C:\Windows\system32\yxwlr.exe" 7
        12⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\yfbeif.exe
        
        "C:\Windows\system32\yfbeif.exe" 7
        13⤵
        
        PID:2456
        
        C:\Windows\SysWOW64\rfin.exe
        
        "C:\Windows\system32\rfin.exe" 7
        14⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\awiwv.exe
        
        "C:\Windows\system32\awiwv.exe" 7
        15⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\ahddhv.exe
        
        "C:\Windows\system32\ahddhv.exe" 7
        16⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\efpkrdnh.exe
        
        "C:\Windows\system32\efpkrdnh.exe" 7
        17⤵
        
        PID:1132
        
        C:\Windows\SysWOW64\luhcvfl.exe
        
        "C:\Windows\system32\luhcvfl.exe" 7
        18⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\pstjhmrt.exe
        
        "C:\Windows\system32\pstjhmrt.exe" 7
        19⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\wjlalop.exe
        
        "C:\Windows\system32\wjlalop.exe" 7
        20⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\bhwi.exe
        
        "C:\Windows\system32\bhwi.exe" 7
        21⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\jxpyawte.exe
        
        "C:\Windows\system32\jxpyawte.exe" 7
        22⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\mvbhl.exe
        
        "C:\Windows\system32\mvbhl.exe" 7
        23⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\fvipjboa.exe
        
        "C:\Windows\system32\fvipjboa.exe" 7
        24⤵
        
        PID:1756
        
        C:\Windows\SysWOW64\nmbgndm.exe
        
        "C:\Windows\system32\nmbgndm.exe" 7
        25⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\glavbidt.exe
        
        "C:\Windows\system32\glavbidt.exe" 7
        26⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\odaf.exe
        
        "C:\Windows\system32\odaf.exe" 7
        27⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\wfdo.exe
        
        "C:\Windows\system32\wfdo.exe" 7
        28⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\apyotb.exe
        
        "C:\Windows\system32\apyotb.exe" 7
        29⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\ihyyjss.exe
        
        "C:\Windows\system32\ihyyjss.exe" 7
        30⤵
        
        PID:1544
        
        C:\Windows\SysWOW64\lrvyb.exe
        
        "C:\Windows\system32\lrvyb.exe" 7
        31⤵
        
        PID:904
        
        C:\Windows\SysWOW64\poan.exe
        
        "C:\Windows\system32\poan.exe" 7
        32⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\xfrffcde.exe
        
        "C:\Windows\system32\xfrffcde.exe" 7
        33⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\mufqkpg.exe
        
        "C:\Windows\system32\mufqkpg.exe" 7
        34⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\psry.exe
        
        "C:\Windows\system32\psry.exe" 7
        35⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\xopoqmyf.exe
        
        "C:\Windows\system32\xopoqmyf.exe" 7
        36⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\bmbw.exe
        
        "C:\Windows\system32\bmbw.exe" 7
        37⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\mglu.exe
        
        "C:\Windows\system32\mglu.exe" 7
        38⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\qnridah.exe
        
        "C:\Windows\system32\qnridah.exe" 7
        39⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\quwbtuqa.exe
        
        "C:\Windows\system32\quwbtuqa.exe" 7
        40⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\usije.exe
        
        "C:\Windows\system32\usije.exe" 7
        41⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\fmshk.exe
        
        "C:\Windows\system32\fmshk.exe" 7
        42⤵
        
        PID:2404
      - C:\Windows\SysWOW64\bycnh.exe
        
        "C:\Windows\system32\bycnh.exe" 7
        6⤵
        
        PID:1168

C:\Windows\SysWOW64\fxnvsrt.exe
"C:\Windows\system32\fxnvsrt.exe" 7
1⤵
PID:1588
- C:\Windows\SysWOW64\tsxfftv.exe
  "C:\Windows\system32\tsxfftv.exe" 7
  2⤵
  PID:2904

C:\Windows\SysWOW64\vaqlwif.exe
"C:\Windows\system32\vaqlwif.exe" 7
1⤵
PID:1424
- C:\Windows\SysWOW64\mvemwt.exe
  "C:\Windows\system32\mvemwt.exe" 7
  2⤵
  PID:580

C:\Windows\SysWOW64\wibxcwkv.exe
"C:\Windows\system32\wibxcwkv.exe" 7
1⤵
PID:2500

C:\Windows\SysWOW64\gopkj.exe
"C:\Windows\system32\gopkj.exe" 7
1⤵
PID:2676

C:\Windows\SysWOW64\icpksi.exe
"C:\Windows\system32\icpksi.exe" 7
1⤵
PID:1424

C:\Windows\SysWOW64\ifwlq.exe
"C:\Windows\system32\ifwlq.exe" 7
1⤵
PID:1036

C:\Windows\SysWOW64\sgyqit.exe
"C:\Windows\system32\sgyqit.exe" 7
1⤵
PID:1232

C:\Windows\SysWOW64\uwmmbjkb.exe
"C:\Windows\system32\uwmmbjkb.exe" 7
1⤵
PID:2184

C:\Windows\SysWOW64\qcqqli.exe
"C:\Windows\system32\qcqqli.exe" 7
1⤵
PID:2148

C:\Windows\SysWOW64\jlxahgb.exe
"C:\Windows\system32\jlxahgb.exe" 7
1⤵
PID:1644

C:\Windows\SysWOW64\tlsmox.exe
"C:\Windows\system32\tlsmox.exe" 7
1⤵
PID:2036

C:\Windows\SysWOW64\sfosx.exe
"C:\Windows\system32\sfosx.exe" 7
1⤵
PID:380

C:\Windows\SysWOW64\edblve.exe
"C:\Windows\system32\edblve.exe" 7
1⤵
PID:2280

C:\Windows\SysWOW64\huiapq.exe
"C:\Windows\system32\huiapq.exe" 7
1⤵
PID:2732

C:\Windows\SysWOW64\jvxirub.exe
"C:\Windows\system32\jvxirub.exe" 7
1⤵
PID:3028

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\svchost.exe

Filesize
1.1MB

MD5
34aa912defa18c2c129f1e09d75c1d7e

SHA1
9c3046324657505a30ecd9b1fdb46c05bde7d470

SHA256
6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386

SHA512
d1ea9368f5d7166180612fd763c87afb647d088498887961f5e7fb0a10f4a808bd5928e8a3666d70ff794093c51ecca8816f75dd47652fd4eb23dce7f9aa1f98

Download Submit
C:\Windows\system32\drivers\etc\services

Filesize
17KB

MD5
d9e1a01b480d961b7cf0509d597a92d6

SHA1
a6c322bf661502b33ab802de67022dd21ac87d9a

SHA256
b26309dfd89a9cc94481536b4d662941429df79873bb59620f53db939ff5ec29

SHA512
c8653c60d702a29e5bc68cc4dd09baf0d022d6687eb0e3c7731e6a3ebbeaaf17b127bd970fad53140c4155faf70697b631e1b7fd03318d340ae2ee8813e7ad69

Download Submit
\Windows\SysWOW64\frkxdvlq.exe

Filesize
58KB

MD5
8e4bd31b6634e2ec34fd12426e529138

SHA1
216ab3db9d1d27c4a3a51935018cf2e836389805

SHA256
ccb884c767f80001d1e136e103a1123c0d792b79f9c7a4513e96d1e7437502a3

SHA512
6a733dfcbaddcf577bbaa30ff45e3bec12a05d5cff5d408a235e7ccbcbce01604a70d7a8a5c601f472c5ba40802f90cbc74d3670408588b8faa3fffbcaa97e34

Download Submit
memory/280-249-0x0000000001F40000-0x0000000001F6E000-memory.dmp

Filesize
184KB

Download
memory/280-247-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/280-240-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/380-178-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/380-189-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/812-358-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1204-113-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1204-125-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1348-219-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1348-222-0x0000000002A40000-0x0000000002A6E000-memory.dmp

Filesize
184KB

Download
memory/1348-209-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1588-265-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1588-320-0x0000000001EF0000-0x0000000001F1E000-memory.dmp

Filesize
184KB

Download
memory/1588-273-0x0000000001EF0000-0x0000000001F1E000-memory.dmp

Filesize
184KB

Download
memory/1588-263-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1588-261-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1588-272-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1644-250-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1644-260-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1644-262-0x00000000003D0000-0x00000000003FE000-memory.dmp

Filesize
184KB

Download
memory/1644-253-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1644-251-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1644-308-0x00000000003D0000-0x00000000003FE000-memory.dmp

Filesize
184KB

Download
memory/1712-15-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1712-13-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1712-14-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1712-19-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1712-28-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1864-206-0x00000000005C0000-0x00000000005EE000-memory.dmp

Filesize
184KB

Download
memory/1864-193-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/1864-203-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2036-229-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2036-225-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2036-223-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2036-237-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2148-294-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2148-296-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2148-298-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2148-300-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2148-306-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2184-310-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2184-318-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2184-309-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2268-369-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2280-158-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2280-147-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2280-144-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2280-142-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2316-0-0x0000000074AD0000-0x000000007507B000-memory.dmp

Filesize
5.7MB

Download
memory/2316-38-0x0000000074AD0000-0x000000007507B000-memory.dmp

Filesize
5.7MB

Download
memory/2316-60-0x0000000074AD0000-0x000000007507B000-memory.dmp

Filesize
5.7MB

Download
memory/2316-3-0x0000000074AD0000-0x000000007507B000-memory.dmp

Filesize
5.7MB

Download
memory/2316-12-0x00000000007A0000-0x00000000007CE000-memory.dmp

Filesize
184KB

Download
memory/2316-1-0x0000000000140000-0x0000000000180000-memory.dmp

Filesize
256KB

Download
memory/2316-86-0x0000000074AD0000-0x000000007507B000-memory.dmp

Filesize
5.7MB

Download
memory/2316-70-0x0000000000140000-0x0000000000180000-memory.dmp

Filesize
256KB

Download
memory/2316-16-0x00000000007A0000-0x00000000007CE000-memory.dmp

Filesize
184KB

Download
memory/2324-173-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2324-164-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2476-107-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2476-85-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2476-87-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2512-344-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2512-334-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-331-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-321-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-325-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-319-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-323-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2596-333-0x0000000002B90000-0x0000000002BBE000-memory.dmp

Filesize
184KB

Download
memory/2724-68-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-93-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-61-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-72-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-88-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-110-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-64-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-98-0x0000000000430000-0x0000000000497000-memory.dmp

Filesize
412KB

Download
memory/2724-81-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-58-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-66-0x000000007EFDE000-0x000000007EFDF000-memory.dmp

Filesize
4KB

Download
memory/2724-90-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2724-94-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2732-128-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2732-129-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2732-140-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2868-57-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2868-84-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2868-89-0x0000000002A50000-0x0000000002A7E000-memory.dmp

Filesize
184KB

Download
memory/2868-162-0x0000000002A50000-0x0000000002A7E000-memory.dmp

Filesize
184KB

Download
memory/2868-54-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2868-56-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2904-280-0x0000000002A40000-0x0000000002A6E000-memory.dmp

Filesize
184KB

Download
memory/2904-275-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/2904-277-0x0000000002A40000-0x0000000002A6E000-memory.dmp

Filesize
184KB

Download
memory/2904-274-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3028-50-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3028-34-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3028-33-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3028-31-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3028-41-0x0000000000380000-0x00000000003AE000-memory.dmp

Filesize
184KB

Download
memory/3028-143-0x0000000000380000-0x00000000003AE000-memory.dmp

Filesize
184KB

Download
memory/3056-283-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3056-293-0x0000000000400000-0x000000000042E000-memory.dmp

Filesize
184KB

Download
memory/3056-295-0x00000000028E0000-0x000000000290E000-memory.dmp

Filesize
184KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads