301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258

Analysis

max time kernel
150s
max time network
122s
platform
windows7_x64
resource
win7-20231215-en
resource tags

arch:x64arch:x86image:win7-20231215-enlocale:en-usos:windows7-x64system
submitted
14/01/2024, 05:38

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5a6c48a283a907a57680289b3801667a.exe
Size

74KB
MD5

5a6c48a283a907a57680289b3801667a
SHA1

16cfe71324fbe5b987a50ffa0763d5e26cc2a013
SHA256

301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258
SHA512

0389624a0638cc25e929bc2fe3af9aa934530a301e652a1bd33a79e8ab18c8d56480193899e422f357ba43869f532369cba849eb6b658246e4900298620d8ceb
SSDEEP

1536:QcLmlX0uMKLMO0GEnecdrh3XH3sm6Nvoczgn6B2DnRN1x90f9Y/FrdMla4J7Jnu:QcOrM2aeqdsmsoczgn6aRNXmf9Yxp4zu

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2132	relccxs.exe
2936	relccxs.exe
2188	relccxs.exe
2296	relccxs.exe
2892	relccxs.exe
2884	relccxs.exe
2916	relccxs.exe
2944	relccxs.exe
2096	relccxs.exe
2744	relccxs.exe
2640	relccxs.exe
2704	relccxs.exe
2168	relccxs.exe
2580	relccxs.exe
780	relccxs.exe
1684	relccxs.exe
1660	relccxs.exe
1980	relccxs.exe
1292	relccxs.exe
1288	relccxs.exe
1796	relccxs.exe
2536	relccxs.exe
824	relccxs.exe
1792	relccxs.exe
1408	relccxs.exe
344	relccxs.exe
2236	relccxs.exe
1508	relccxs.exe
1552	relccxs.exe
2288	relccxs.exe
2496	relccxs.exe
2808	relccxs.exe
3036	relccxs.exe
2608	relccxs.exe
2312	relccxs.exe
2508	relccxs.exe
3000	relccxs.exe
2276	relccxs.exe
1788	relccxs.exe
608	relccxs.exe
692	relccxs.exe
832	relccxs.exe
1484	relccxs.exe
1636	relccxs.exe
2444	relccxs.exe
1800	relccxs.exe
2836	relccxs.exe
872	relccxs.exe
1732	relccxs.exe
796	relccxs.exe
2600	relccxs.exe
2488	relccxs.exe
2484	relccxs.exe
2384	relccxs.exe
1688	relccxs.exe
2560	relccxs.exe
1536	relccxs.exe
984	relccxs.exe
1612	relccxs.exe
1648	relccxs.exe
1028	relccxs.exe
1036	relccxs.exe
1012	relccxs.exe
952	relccxs.exe

Loads dropped DLL 64 IoCs

pid	Process
2468	5a6c48a283a907a57680289b3801667a.exe
2468	5a6c48a283a907a57680289b3801667a.exe
2132	relccxs.exe
2132	relccxs.exe
2936	relccxs.exe
2936	relccxs.exe
2188	relccxs.exe
2188	relccxs.exe
2296	relccxs.exe
2296	relccxs.exe
2892	relccxs.exe
2892	relccxs.exe
2884	relccxs.exe
2884	relccxs.exe
2916	relccxs.exe
2916	relccxs.exe
2944	relccxs.exe
2944	relccxs.exe
2096	relccxs.exe
2096	relccxs.exe
2744	relccxs.exe
2744	relccxs.exe
2640	relccxs.exe
2640	relccxs.exe
2704	relccxs.exe
2704	relccxs.exe
2168	relccxs.exe
2168	relccxs.exe
2580	relccxs.exe
2580	relccxs.exe
780	relccxs.exe
780	relccxs.exe
1684	relccxs.exe
1684	relccxs.exe
1660	relccxs.exe
1660	relccxs.exe
1980	relccxs.exe
1980	relccxs.exe
1292	relccxs.exe
1292	relccxs.exe
1288	relccxs.exe
1288	relccxs.exe
1796	relccxs.exe
1796	relccxs.exe
2536	relccxs.exe
2536	relccxs.exe
824	relccxs.exe
824	relccxs.exe
1792	relccxs.exe
1792	relccxs.exe
1408	relccxs.exe
1408	relccxs.exe
344	relccxs.exe
344	relccxs.exe
2236	relccxs.exe
2236	relccxs.exe
1508	relccxs.exe
1508	relccxs.exe
1552	relccxs.exe
1552	relccxs.exe
2288	relccxs.exe
2288	relccxs.exe
2496	relccxs.exe
2496	relccxs.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2468 wrote to memory of 2132	2468	5a6c48a283a907a57680289b3801667a.exe	28
PID 2468 wrote to memory of 2132	2468	5a6c48a283a907a57680289b3801667a.exe	28
PID 2468 wrote to memory of 2132	2468	5a6c48a283a907a57680289b3801667a.exe	28
PID 2468 wrote to memory of 2132	2468	5a6c48a283a907a57680289b3801667a.exe	28
PID 2132 wrote to memory of 2936	2132	relccxs.exe	29
PID 2132 wrote to memory of 2936	2132	relccxs.exe	29
PID 2132 wrote to memory of 2936	2132	relccxs.exe	29
PID 2132 wrote to memory of 2936	2132	relccxs.exe	29
PID 2936 wrote to memory of 2188	2936	relccxs.exe	30
PID 2936 wrote to memory of 2188	2936	relccxs.exe	30
PID 2936 wrote to memory of 2188	2936	relccxs.exe	30
PID 2936 wrote to memory of 2188	2936	relccxs.exe	30
PID 2188 wrote to memory of 2296	2188	relccxs.exe	31
PID 2188 wrote to memory of 2296	2188	relccxs.exe	31
PID 2188 wrote to memory of 2296	2188	relccxs.exe	31
PID 2188 wrote to memory of 2296	2188	relccxs.exe	31
PID 2296 wrote to memory of 2892	2296	relccxs.exe	32
PID 2296 wrote to memory of 2892	2296	relccxs.exe	32
PID 2296 wrote to memory of 2892	2296	relccxs.exe	32
PID 2296 wrote to memory of 2892	2296	relccxs.exe	32
PID 2892 wrote to memory of 2884	2892	relccxs.exe	33
PID 2892 wrote to memory of 2884	2892	relccxs.exe	33
PID 2892 wrote to memory of 2884	2892	relccxs.exe	33
PID 2892 wrote to memory of 2884	2892	relccxs.exe	33
PID 2884 wrote to memory of 2916	2884	relccxs.exe	34
PID 2884 wrote to memory of 2916	2884	relccxs.exe	34
PID 2884 wrote to memory of 2916	2884	relccxs.exe	34
PID 2884 wrote to memory of 2916	2884	relccxs.exe	34
PID 2916 wrote to memory of 2944	2916	relccxs.exe	35
PID 2916 wrote to memory of 2944	2916	relccxs.exe	35
PID 2916 wrote to memory of 2944	2916	relccxs.exe	35
PID 2916 wrote to memory of 2944	2916	relccxs.exe	35
PID 2944 wrote to memory of 2096	2944	relccxs.exe	36
PID 2944 wrote to memory of 2096	2944	relccxs.exe	36
PID 2944 wrote to memory of 2096	2944	relccxs.exe	36
PID 2944 wrote to memory of 2096	2944	relccxs.exe	36
PID 2096 wrote to memory of 2744	2096	relccxs.exe	37
PID 2096 wrote to memory of 2744	2096	relccxs.exe	37
PID 2096 wrote to memory of 2744	2096	relccxs.exe	37
PID 2096 wrote to memory of 2744	2096	relccxs.exe	37
PID 2744 wrote to memory of 2640	2744	relccxs.exe	38
PID 2744 wrote to memory of 2640	2744	relccxs.exe	38
PID 2744 wrote to memory of 2640	2744	relccxs.exe	38
PID 2744 wrote to memory of 2640	2744	relccxs.exe	38
PID 2640 wrote to memory of 2704	2640	relccxs.exe	39
PID 2640 wrote to memory of 2704	2640	relccxs.exe	39
PID 2640 wrote to memory of 2704	2640	relccxs.exe	39
PID 2640 wrote to memory of 2704	2640	relccxs.exe	39
PID 2704 wrote to memory of 2168	2704	relccxs.exe	41
PID 2704 wrote to memory of 2168	2704	relccxs.exe	41
PID 2704 wrote to memory of 2168	2704	relccxs.exe	41
PID 2704 wrote to memory of 2168	2704	relccxs.exe	41
PID 2168 wrote to memory of 2580	2168	relccxs.exe	40
PID 2168 wrote to memory of 2580	2168	relccxs.exe	40
PID 2168 wrote to memory of 2580	2168	relccxs.exe	40
PID 2168 wrote to memory of 2580	2168	relccxs.exe	40
PID 2580 wrote to memory of 780	2580	relccxs.exe	68
PID 2580 wrote to memory of 780	2580	relccxs.exe	68
PID 2580 wrote to memory of 780	2580	relccxs.exe	68
PID 2580 wrote to memory of 780	2580	relccxs.exe	68
PID 780 wrote to memory of 1684	780	relccxs.exe	67
PID 780 wrote to memory of 1684	780	relccxs.exe	67
PID 780 wrote to memory of 1684	780	relccxs.exe	67
PID 780 wrote to memory of 1684	780	relccxs.exe	67

C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe
"C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe"
1⤵
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2468
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 124 "C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:2132
- - C:\Windows\SysWOW64\relccxs.exe
    C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of WriteProcessMemory
    PID:2936
  - - C:\Windows\SysWOW64\relccxs.exe
      C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of WriteProcessMemory
      PID:2188
    - - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2296
      - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2892
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2884
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2096
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2744
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2640
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        14⤵
        Executes dropped EXE
        
        PID:2168

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
PID:2580
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Suspicious use of WriteProcessMemory
  PID:780

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1980
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops file in System32 directory
  PID:1292

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2536
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:824
- - C:\Windows\SysWOW64\relccxs.exe
    C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1792
  - - C:\Windows\SysWOW64\relccxs.exe
      C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      PID:1408
    - - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:344
      - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1508

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1796

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1288

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2288
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  PID:2496
- - C:\Windows\SysWOW64\relccxs.exe
    C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
    3⤵
    - Executes dropped EXE
    PID:2808
  - - C:\Windows\SysWOW64\relccxs.exe
      C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
      4⤵
      Executes dropped EXE
      Drops file in System32 directory
      PID:3036
    - - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        5⤵
        Executes dropped EXE
        
        PID:2608
      - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        6⤵
        Executes dropped EXE
        
        PID:2312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        7⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2508
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        8⤵
        Executes dropped EXE
        
        PID:3000
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        9⤵
        Executes dropped EXE
        
        PID:2276
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        10⤵
        Executes dropped EXE
        
        PID:1788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        11⤵
        Executes dropped EXE
        
        PID:608
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        12⤵
        Executes dropped EXE
        
        PID:692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        13⤵
        Executes dropped EXE
        
        PID:832
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        14⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        15⤵
        Executes dropped EXE
        
        PID:1636
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        16⤵
        Executes dropped EXE
        
        PID:2444
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        17⤵
        Executes dropped EXE
        
        PID:1800
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        18⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2836
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        19⤵
        Executes dropped EXE
        
        PID:872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        20⤵
        Executes dropped EXE
        
        PID:1732
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        21⤵
        Executes dropped EXE
        
        PID:796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        22⤵
        Executes dropped EXE
        
        PID:2600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        23⤵
        Executes dropped EXE
        
        PID:2488
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        24⤵
        Executes dropped EXE
        
        PID:2484

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1552

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1660

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1684

C:\Windows\SysWOW64\relccxs.exe
C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
1⤵
- Executes dropped EXE
PID:2384
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
  2⤵
  - Executes dropped EXE
  PID:1688
- - C:\Windows\SysWOW64\relccxs.exe
    C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
    3⤵
    - Executes dropped EXE
    PID:2560
  - - C:\Windows\SysWOW64\relccxs.exe
      C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
      4⤵
      Executes dropped EXE
      PID:1536
    - - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        5⤵
        Executes dropped EXE
        
        PID:984
      - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        6⤵
        Executes dropped EXE
        
        PID:1612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        7⤵
        Executes dropped EXE
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        8⤵
        Executes dropped EXE
        
        PID:1028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        9⤵
        Executes dropped EXE
        
        PID:1036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        10⤵
        Executes dropped EXE
        
        PID:1012
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        11⤵
        Executes dropped EXE
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        12⤵
        Drops file in System32 directory
        
        PID:1136
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        13⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        14⤵
        Drops file in System32 directory
        
        PID:2588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        15⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        16⤵
        Drops file in System32 directory
        
        PID:2392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        17⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        18⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        19⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        20⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        21⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        22⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        23⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        24⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        25⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        26⤵
        
        PID:2404
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        27⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        28⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        29⤵
        Drops file in System32 directory
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        30⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        31⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        32⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        33⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        34⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        35⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        36⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        37⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        38⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        39⤵
        
        PID:3052
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        40⤵
        
        PID:2640
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        41⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        42⤵
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2168
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        43⤵
        
        PID:888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        44⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        45⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        46⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        47⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        48⤵
        
        PID:1812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        49⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        50⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        51⤵
        
        PID:292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        52⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        53⤵
        Drops file in System32 directory
        
        PID:1820
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        54⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        55⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        56⤵
        
        PID:824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        57⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        58⤵
        
        PID:1408
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        59⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        60⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        61⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        62⤵
        Drops file in System32 directory
        
        PID:2668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        63⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        64⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        65⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        66⤵
        Drops file in System32 directory
        
        PID:1764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        67⤵
        
        PID:600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        68⤵
        
        PID:708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        69⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        70⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        71⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        72⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        73⤵
        Drops file in System32 directory
        
        PID:2996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        74⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        75⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        76⤵
        
        PID:852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        77⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        78⤵
        
        PID:788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        79⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        80⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        81⤵
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        82⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        83⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        84⤵
        
        PID:2104
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        85⤵
        
        PID:860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        86⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        87⤵
        
        PID:2020
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        88⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        89⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        90⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        91⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        92⤵
        
        PID:1500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        93⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        94⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        95⤵
        
        PID:896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        96⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        97⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        98⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        99⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        100⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        101⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        102⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        103⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        104⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        105⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        106⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        107⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        108⤵
        
        PID:924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        109⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        110⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        111⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        112⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        113⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        114⤵
        
        PID:2744
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        115⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        116⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        117⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        118⤵
        
        PID:780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        119⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        120⤵
        
        PID:1440
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        121⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        122⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        123⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        124⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        125⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        126⤵
        
        PID:292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        127⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        128⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        129⤵
        Drops file in System32 directory
        
        PID:1608
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        130⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        131⤵
        
        PID:824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        132⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        133⤵
        
        PID:1408
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        134⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        135⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        136⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        137⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        138⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        139⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        140⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        141⤵
        
        PID:1908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        142⤵
        Drops file in System32 directory
        
        PID:668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        143⤵
        Drops file in System32 directory
        
        PID:2512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        144⤵
        
        PID:872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        145⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        146⤵
        
        PID:796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        147⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        148⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        149⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        150⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        151⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        152⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        153⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        154⤵
        
        PID:108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        155⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        156⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        157⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        158⤵
        
        PID:1264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        159⤵
        
        PID:912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        160⤵
        
        PID:2340
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        161⤵
        
        PID:904
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        162⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        163⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        164⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        165⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        166⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        167⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        168⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        169⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        170⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        171⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        172⤵
        Drops file in System32 directory
        
        PID:2972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        173⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        174⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        175⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        176⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        177⤵
        
        PID:2928
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        178⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        179⤵
        
        PID:704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        180⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        181⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        182⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        183⤵
        
        PID:680
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        184⤵
        
        PID:888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        185⤵
        Drops file in System32 directory
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        186⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        187⤵
        
        PID:816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        188⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        189⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        190⤵
        Drops file in System32 directory
        
        PID:1964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        191⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        192⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        193⤵
        Drops file in System32 directory
        
        PID:2524
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        194⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        195⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        196⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        197⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        198⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        199⤵
        
        PID:2496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        200⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        201⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        202⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        203⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        204⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        205⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        206⤵
        Drops file in System32 directory
        
        PID:832
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        207⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        208⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        209⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        210⤵
        
        PID:1908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        211⤵
        
        PID:560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        212⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        213⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        214⤵
        
        PID:540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        215⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        216⤵
        Drops file in System32 directory
        
        PID:2472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        217⤵
        
        PID:592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        218⤵
        
        PID:852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        219⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        220⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        221⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        222⤵
        
        PID:2108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        223⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        224⤵
        
        PID:652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        225⤵
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        226⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        227⤵
        
        PID:2036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        228⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        229⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        230⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        231⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        232⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        233⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        234⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        235⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        236⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        237⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        238⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        239⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        240⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        241⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        242⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        243⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        244⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        245⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        246⤵
        Drops file in System32 directory
        
        PID:2944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        247⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        248⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        249⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        250⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        251⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        252⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        253⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        254⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        255⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        256⤵
        
        PID:1936
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        257⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        258⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        259⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        260⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        261⤵
        Drops file in System32 directory
        
        PID:2540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        262⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        263⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        264⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        265⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        266⤵
        Drops file in System32 directory
        
        PID:1520
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        267⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        268⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        269⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        270⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        271⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        272⤵
        Drops file in System32 directory
        
        PID:1160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        273⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        274⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        275⤵
        
        PID:600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        276⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        277⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        278⤵
        
        PID:2444
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        279⤵
        Drops file in System32 directory
        
        PID:2476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        280⤵
        
        PID:560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        281⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        282⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        283⤵
        Drops file in System32 directory
        
        PID:540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        284⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        285⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        286⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        287⤵
        
        PID:852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        288⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        289⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        290⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        291⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        292⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        293⤵
        
        PID:296
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        294⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        295⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        296⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        297⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        298⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        299⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        300⤵
        
        PID:1152
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        301⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        302⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        303⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        304⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        305⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        306⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        307⤵
        
        PID:896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        308⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        309⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        310⤵
        Drops file in System32 directory
        
        PID:2776
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        311⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        312⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        313⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        314⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        315⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        316⤵
        Drops file in System32 directory
        
        PID:2944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        317⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        318⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        319⤵
        Drops file in System32 directory
        
        PID:2696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        320⤵
        
        PID:1684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        321⤵
        Drops file in System32 directory
        
        PID:2752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        322⤵
        
        PID:876
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        323⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        324⤵
        
        PID:816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        325⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        326⤵
        
        PID:888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        327⤵
        Drops file in System32 directory
        
        PID:1980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        328⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        329⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        330⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        331⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        332⤵
        
        PID:292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        333⤵
        
        PID:328
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        334⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        335⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        336⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        337⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        338⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        339⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        340⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        341⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        342⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        343⤵
        Drops file in System32 directory
        
        PID:2084
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        344⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        345⤵
        
        PID:692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        346⤵
        Drops file in System32 directory
        
        PID:1484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        347⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        348⤵
        
        PID:488
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        349⤵
        
        PID:452
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        350⤵
        
        PID:796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        351⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        352⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        353⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        354⤵
        Drops file in System32 directory
        
        PID:1536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        355⤵
        
        PID:1040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        356⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        357⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        358⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        359⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        360⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        361⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        362⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        363⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        364⤵
        
        PID:2036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        365⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        366⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        367⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        368⤵
        Drops file in System32 directory
        
        PID:1016
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        369⤵
        
        PID:1592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        370⤵
        
        PID:716
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        371⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        372⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        373⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        374⤵
        
        PID:2788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        375⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        376⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        377⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        378⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        379⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        380⤵
        
        PID:1724
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        381⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        382⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        383⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        384⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        385⤵
        
        PID:2796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        386⤵
        
        PID:2676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        387⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        388⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        389⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        390⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        391⤵
        
        PID:1676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        392⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        393⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        394⤵
        
        PID:1956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        395⤵
        
        PID:332
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        396⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        397⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        398⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        399⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        400⤵
        Drops file in System32 directory
        
        PID:2352
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        401⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        402⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        403⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        404⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        405⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        406⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        407⤵
        
        PID:584
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        408⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        409⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        410⤵
        
        PID:832
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        411⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        412⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        413⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        414⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        415⤵
        
        PID:692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        416⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        417⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        418⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        419⤵
        Drops file in System32 directory
        
        PID:2876
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        420⤵
        Drops file in System32 directory
        
        PID:2256
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        421⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        422⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        423⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        424⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        425⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        426⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        427⤵
        
        PID:580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        428⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        429⤵
        
        PID:2588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        430⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        431⤵
        Drops file in System32 directory
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        432⤵
        
        PID:652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        433⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        434⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        435⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        436⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        437⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        438⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        439⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        440⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        441⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        442⤵
        Drops file in System32 directory
        
        PID:1220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        443⤵
        
        PID:716
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        444⤵
        
        PID:1772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        445⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        446⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        447⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        448⤵
        Drops file in System32 directory
        
        PID:896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        449⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        450⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        451⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        452⤵
        
        PID:2224
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        453⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        454⤵
        
        PID:924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        455⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        456⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        457⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        458⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        459⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        460⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        461⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        462⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        463⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        464⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        465⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        466⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        467⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        468⤵
        Drops file in System32 directory
        
        PID:1964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        469⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        470⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        471⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        472⤵
        
        PID:2608
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        473⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        474⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        475⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        476⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        477⤵
        Drops file in System32 directory
        
        PID:2956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        478⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        479⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        480⤵
        
        PID:2492
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        481⤵
        Drops file in System32 directory
        
        PID:1760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        482⤵
        
        PID:1908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        483⤵
        
        PID:872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        484⤵
        
        PID:1484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        485⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        486⤵
        Drops file in System32 directory
        
        PID:692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        487⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        488⤵
        
        PID:488
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        489⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        490⤵
        
        PID:604
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        491⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        492⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        493⤵
        
        PID:788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        494⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        495⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        496⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        497⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        498⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        499⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        500⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        501⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        502⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        503⤵
        
        PID:912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        504⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        505⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        506⤵
        
        PID:1016
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        507⤵
        Drops file in System32 directory
        
        PID:1596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        508⤵
        
        PID:472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        509⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        510⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        511⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        512⤵
        Drops file in System32 directory
        
        PID:1532
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        513⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        514⤵
        Drops file in System32 directory
        
        PID:2904
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        515⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        516⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        517⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        518⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        519⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        520⤵
        Drops file in System32 directory
        
        PID:2916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        521⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        522⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        523⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        524⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        525⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        526⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        527⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        528⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        529⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        530⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        531⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        532⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        533⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        534⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        535⤵
        
        PID:2244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        536⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        537⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        538⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        539⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        540⤵
        
        PID:2372
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        541⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        542⤵
        Drops file in System32 directory
        
        PID:968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        543⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        544⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        545⤵
        Drops file in System32 directory
        
        PID:1732
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        546⤵
        Drops file in System32 directory
        
        PID:2272
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        547⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        548⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        549⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        550⤵
        
        PID:2480
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        551⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        552⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        553⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        554⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        555⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        556⤵
        
        PID:2108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        557⤵
        Drops file in System32 directory
        
        PID:1996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        558⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        559⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        560⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        561⤵
        
        PID:2448
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        562⤵
        
        PID:280
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        563⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        564⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        565⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        566⤵
        Drops file in System32 directory
        
        PID:1776
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        567⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        568⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        569⤵
        
        PID:2264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        570⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        571⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        572⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        573⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        574⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        575⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        576⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        577⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        578⤵
        Drops file in System32 directory
        
        PID:2976
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        579⤵
        
        PID:1048
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        580⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        581⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        582⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        583⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        584⤵
        
        PID:680
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        585⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        586⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        587⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        588⤵
        
        PID:888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        589⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        590⤵
        
        PID:824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        591⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        592⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        593⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        594⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        595⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        596⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        597⤵
        
        PID:336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        598⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        599⤵
        Drops file in System32 directory
        
        PID:968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        600⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        601⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        602⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        603⤵
        
        PID:2180
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        604⤵
        
        PID:984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        605⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        606⤵
        
        PID:604
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        607⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        608⤵
        
        PID:540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        609⤵
        
        PID:2996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        610⤵
        
        PID:1472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        611⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        612⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        613⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        614⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        615⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        616⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        617⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        618⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        619⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        620⤵
        Drops file in System32 directory
        
        PID:3024
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        621⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        622⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        623⤵
        
        PID:552
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        624⤵
        
        PID:360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        625⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        626⤵
        
        PID:2292
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        627⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        628⤵
        Drops file in System32 directory
        
        PID:2788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        629⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        630⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        631⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        632⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        633⤵
        
        PID:2892
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        634⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        635⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        636⤵
        Drops file in System32 directory
        
        PID:876
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        637⤵
        Drops file in System32 directory
        
        PID:784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        638⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        639⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        640⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        641⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        642⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        643⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        644⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        645⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        646⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        647⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        648⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        649⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        650⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        651⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        652⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        653⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        654⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        655⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        656⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        657⤵
        
        PID:628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        658⤵
        
        PID:668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        659⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        660⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        661⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        662⤵
        
        PID:796
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        663⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        664⤵
        
        PID:604
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        665⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        666⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        667⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        668⤵
        
        PID:1368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        669⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        670⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        671⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        672⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        673⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        674⤵
        
        PID:904
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        675⤵
        
        PID:956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        676⤵
        
        PID:1344
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        677⤵
        
        PID:3028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        678⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        679⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        680⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        681⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        682⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        683⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        684⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        685⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 120 "C:\Windows\SysWOW64\relccxs.exe"
        686⤵
        
        PID:2924

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\relccxs.exe

Filesize
74KB

MD5
5a6c48a283a907a57680289b3801667a

SHA1
16cfe71324fbe5b987a50ffa0763d5e26cc2a013

SHA256
301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258

SHA512
0389624a0638cc25e929bc2fe3af9aa934530a301e652a1bd33a79e8ab18c8d56480193899e422f357ba43869f532369cba849eb6b658246e4900298620d8ceb

Download Submit
\Windows\SysWOW64\relccxs.exe

Filesize
64KB

MD5
bf240d75e8fffdbca0a01a9570bd2d7a

SHA1
4946fe6740be15e0b349cfc57ab2bf247008f1c9

SHA256
12cfe4da1e88ccd3b5e30b2464588d53e10be54706ccbcc6183ca1ccbea88573

SHA512
b26210a28dd5bbe7db31fd34058ed45430632ccbff30437ecc8e47cfcbaca90b8a053ed5457356d7ba93e69c599b6da45c7072b9e796de5c5c754ed89dbcecc2

Download Submit
memory/344-130-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/344-128-0x0000000000280000-0x00000000002CF000-memory.dmp

Filesize
316KB

Download
memory/344-127-0x0000000000280000-0x00000000002CF000-memory.dmp

Filesize
316KB

Download
memory/608-159-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/692-160-0x00000000002F0000-0x000000000033F000-memory.dmp

Filesize
316KB

Download
memory/692-161-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/780-89-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/780-86-0x0000000000330000-0x000000000037F000-memory.dmp

Filesize
316KB

Download
memory/780-81-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/796-177-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/824-124-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/824-122-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/824-120-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/832-163-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/872-173-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/984-192-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1012-200-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1028-197-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1036-198-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1288-118-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1292-107-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1292-113-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1292-112-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/1408-126-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1484-165-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1484-164-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/1484-162-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1508-139-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1508-133-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/1508-135-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/1508-136-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/1536-190-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1552-138-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/1552-141-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1552-137-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1552-140-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/1612-193-0x00000000003A0000-0x00000000003EF000-memory.dmp

Filesize
316KB

Download
memory/1612-194-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1612-191-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1636-167-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1648-196-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1660-95-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1660-102-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1660-96-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/1684-97-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1684-87-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1684-88-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/1684-93-0x0000000000260000-0x00000000002AF000-memory.dmp

Filesize
316KB

Download
memory/1684-94-0x0000000000260000-0x00000000002AF000-memory.dmp

Filesize
316KB

Download
memory/1688-185-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1688-187-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1732-175-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1732-174-0x0000000000450000-0x000000000049F000-memory.dmp

Filesize
316KB

Download
memory/1732-172-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1788-156-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1788-158-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1792-123-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/1792-125-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1796-119-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1796-117-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1800-169-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1980-101-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1980-108-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1980-106-0x0000000000270000-0x00000000002BF000-memory.dmp

Filesize
316KB

Download
memory/2096-50-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2096-57-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2132-18-0x0000000000450000-0x000000000049F000-memory.dmp

Filesize
316KB

Download
memory/2132-20-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2168-71-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2168-77-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2188-27-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2188-29-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2236-134-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2236-129-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2236-131-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2236-132-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2276-157-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2288-143-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2296-32-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2312-148-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2312-151-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2384-186-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2444-166-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2444-168-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2468-0-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2468-14-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2468-1-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/2468-6-0x0000000000250000-0x000000000029F000-memory.dmp

Filesize
316KB

Download
memory/2484-184-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2484-181-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2484-182-0x0000000000220000-0x0000000000224000-memory.dmp

Filesize
16KB

Download
memory/2488-183-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2488-180-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2496-144-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2496-142-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2508-150-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2508-153-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2536-121-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2560-189-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2560-188-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2580-76-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2580-82-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2600-178-0x0000000000350000-0x000000000039F000-memory.dmp

Filesize
316KB

Download
memory/2600-179-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2600-176-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2608-149-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2640-67-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2640-65-0x00000000001B0000-0x00000000001FF000-memory.dmp

Filesize
316KB

Download
memory/2704-72-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2704-66-0x00000000001B0000-0x00000000001B4000-memory.dmp

Filesize
16KB

Download
memory/2704-64-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2744-60-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2744-55-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2808-146-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2836-171-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2836-170-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2884-41-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2892-36-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2916-45-0x0000000000220000-0x000000000026F000-memory.dmp

Filesize
316KB

Download
memory/2916-46-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2916-40-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2936-23-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2944-51-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3000-152-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3000-154-0x00000000002F0000-0x000000000033F000-memory.dmp

Filesize
316KB

Download
memory/3000-155-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3036-147-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3036-145-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads