301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258

Analysis

max time kernel
150s
max time network
150s
platform
windows10-2004_x64
resource
win10v2004-20231222-en
resource tags

arch:x64arch:x86image:win10v2004-20231222-enlocale:en-usos:windows10-2004-x64system
submitted
14/01/2024, 05:38

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5a6c48a283a907a57680289b3801667a.exe
Size

74KB
MD5

5a6c48a283a907a57680289b3801667a
SHA1

16cfe71324fbe5b987a50ffa0763d5e26cc2a013
SHA256

301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258
SHA512

0389624a0638cc25e929bc2fe3af9aa934530a301e652a1bd33a79e8ab18c8d56480193899e422f357ba43869f532369cba849eb6b658246e4900298620d8ceb
SSDEEP

1536:QcLmlX0uMKLMO0GEnecdrh3XH3sm6Nvoczgn6B2DnRN1x90f9Y/FrdMla4J7Jnu:QcOrM2aeqdsmsoczgn6aRNXmf9Yxp4zu

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 39 IoCs

pid	Process
3200	relccxs.exe
4308	relccxs.exe
5104	relccxs.exe
4504	relccxs.exe
5028	relccxs.exe
528	relccxs.exe
1512	relccxs.exe
816	relccxs.exe
1628	relccxs.exe
1092	relccxs.exe
4684	relccxs.exe
4144	relccxs.exe
1924	relccxs.exe
4332	relccxs.exe
1376	relccxs.exe
1204	relccxs.exe
4908	relccxs.exe
2312	relccxs.exe
4784	relccxs.exe
4832	relccxs.exe
4404	relccxs.exe
4160	relccxs.exe
4628	relccxs.exe
3472	relccxs.exe
3112	relccxs.exe
4948	relccxs.exe
2040	relccxs.exe
2300	relccxs.exe
856	relccxs.exe
1316	relccxs.exe
4980	relccxs.exe
5008	relccxs.exe
4984	relccxs.exe
1824	relccxs.exe
2816	relccxs.exe
2856	relccxs.exe
2332	relccxs.exe
2688	relccxs.exe
3536	relccxs.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	5a6c48a283a907a57680289b3801667a.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	5a6c48a283a907a57680289b3801667a.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File created	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe
File opened for modification	C:\Windows\SysWOW64\relccxs.exe	relccxs.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3760 wrote to memory of 3200	3760	5a6c48a283a907a57680289b3801667a.exe	90
PID 3760 wrote to memory of 3200	3760	5a6c48a283a907a57680289b3801667a.exe	90
PID 3760 wrote to memory of 3200	3760	5a6c48a283a907a57680289b3801667a.exe	90
PID 3200 wrote to memory of 4308	3200	relccxs.exe	92
PID 3200 wrote to memory of 4308	3200	relccxs.exe	92
PID 3200 wrote to memory of 4308	3200	relccxs.exe	92
PID 4308 wrote to memory of 5104	4308	relccxs.exe	94
PID 4308 wrote to memory of 5104	4308	relccxs.exe	94
PID 4308 wrote to memory of 5104	4308	relccxs.exe	94
PID 5104 wrote to memory of 4504	5104	relccxs.exe	96
PID 5104 wrote to memory of 4504	5104	relccxs.exe	96
PID 5104 wrote to memory of 4504	5104	relccxs.exe	96
PID 4504 wrote to memory of 5028	4504	relccxs.exe	97
PID 4504 wrote to memory of 5028	4504	relccxs.exe	97
PID 4504 wrote to memory of 5028	4504	relccxs.exe	97
PID 5028 wrote to memory of 528	5028	relccxs.exe	98
PID 5028 wrote to memory of 528	5028	relccxs.exe	98
PID 5028 wrote to memory of 528	5028	relccxs.exe	98
PID 528 wrote to memory of 1512	528	relccxs.exe	278
PID 528 wrote to memory of 1512	528	relccxs.exe	278
PID 528 wrote to memory of 1512	528	relccxs.exe	278
PID 1512 wrote to memory of 816	1512	relccxs.exe	100
PID 1512 wrote to memory of 816	1512	relccxs.exe	100
PID 1512 wrote to memory of 816	1512	relccxs.exe	100
PID 816 wrote to memory of 1628	816	relccxs.exe	281
PID 816 wrote to memory of 1628	816	relccxs.exe	281
PID 816 wrote to memory of 1628	816	relccxs.exe	281
PID 1628 wrote to memory of 1092	1628	relccxs.exe	229
PID 1628 wrote to memory of 1092	1628	relccxs.exe	229
PID 1628 wrote to memory of 1092	1628	relccxs.exe	229
PID 1092 wrote to memory of 4684	1092	relccxs.exe	176
PID 1092 wrote to memory of 4684	1092	relccxs.exe	176
PID 1092 wrote to memory of 4684	1092	relccxs.exe	176
PID 4684 wrote to memory of 4144	4684	relccxs.exe	104
PID 4684 wrote to memory of 4144	4684	relccxs.exe	104
PID 4684 wrote to memory of 4144	4684	relccxs.exe	104
PID 4144 wrote to memory of 1924	4144	relccxs.exe	256
PID 4144 wrote to memory of 1924	4144	relccxs.exe	256
PID 4144 wrote to memory of 1924	4144	relccxs.exe	256
PID 1924 wrote to memory of 4332	1924	relccxs.exe	106
PID 1924 wrote to memory of 4332	1924	relccxs.exe	106
PID 1924 wrote to memory of 4332	1924	relccxs.exe	106
PID 4332 wrote to memory of 1376	4332	relccxs.exe	454
PID 4332 wrote to memory of 1376	4332	relccxs.exe	454
PID 4332 wrote to memory of 1376	4332	relccxs.exe	454
PID 1376 wrote to memory of 1204	1376	relccxs.exe	108
PID 1376 wrote to memory of 1204	1376	relccxs.exe	108
PID 1376 wrote to memory of 1204	1376	relccxs.exe	108
PID 1204 wrote to memory of 4908	1204	relccxs.exe	109
PID 1204 wrote to memory of 4908	1204	relccxs.exe	109
PID 1204 wrote to memory of 4908	1204	relccxs.exe	109
PID 4908 wrote to memory of 2312	4908	relccxs.exe	110
PID 4908 wrote to memory of 2312	4908	relccxs.exe	110
PID 4908 wrote to memory of 2312	4908	relccxs.exe	110
PID 2312 wrote to memory of 4784	2312	relccxs.exe	236
PID 2312 wrote to memory of 4784	2312	relccxs.exe	236
PID 2312 wrote to memory of 4784	2312	relccxs.exe	236
PID 4784 wrote to memory of 4832	4784	relccxs.exe	114
PID 4784 wrote to memory of 4832	4784	relccxs.exe	114
PID 4784 wrote to memory of 4832	4784	relccxs.exe	114
PID 4832 wrote to memory of 4404	4832	relccxs.exe	115
PID 4832 wrote to memory of 4404	4832	relccxs.exe	115
PID 4832 wrote to memory of 4404	4832	relccxs.exe	115
PID 4404 wrote to memory of 4160	4404	relccxs.exe	542

C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe
"C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:3760
- C:\Windows\SysWOW64\relccxs.exe
  C:\Windows\system32\relccxs.exe 336 "C:\Users\Admin\AppData\Local\Temp\5a6c48a283a907a57680289b3801667a.exe"
  2⤵
  - Executes dropped EXE
  - Drops file in System32 directory
  - Suspicious use of WriteProcessMemory
  PID:3200
- - C:\Windows\SysWOW64\relccxs.exe
    C:\Windows\system32\relccxs.exe 336 "C:\Windows\SysWOW64\relccxs.exe"
    3⤵
    - Executes dropped EXE
    - Drops file in System32 directory
    - Suspicious use of WriteProcessMemory
    PID:4308
  - - C:\Windows\SysWOW64\relccxs.exe
      C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
      4⤵
      Executes dropped EXE
      Drops file in System32 directory
      Suspicious use of WriteProcessMemory
      PID:5104
    - - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        5⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4504
      - C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        6⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:5028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        7⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:528
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        8⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        9⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        10⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        11⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        12⤵
        
        PID:4684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        13⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4144
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        14⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        15⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4332
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        16⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        17⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1204
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        18⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        19⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        20⤵
        
        PID:4784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        21⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4832
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        22⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4404
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        23⤵
        
        PID:4160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        24⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        25⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        26⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        27⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4948
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        28⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        29⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        30⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        31⤵
        
        PID:1316
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        32⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        33⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        34⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        35⤵
        
        PID:1824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        36⤵
        Executes dropped EXE
        
        PID:2816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        37⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        38⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        39⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        40⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        41⤵
        
        PID:3444
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 332 "C:\Windows\SysWOW64\relccxs.exe"
        42⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        43⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        44⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        45⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        46⤵
        
        PID:4236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        47⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        48⤵
        
        PID:2252
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        49⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        50⤵
        
        PID:400
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        51⤵
        
        PID:264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 176 "C:\Windows\SysWOW64\relccxs.exe"
        52⤵
        
        PID:4612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        53⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        54⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        55⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        56⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        57⤵
        
        PID:220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        58⤵
        
        PID:3228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        59⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        60⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1316
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 200 "C:\Windows\SysWOW64\relccxs.exe"
        61⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        62⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        63⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        64⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        65⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        66⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        67⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        68⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        69⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        70⤵
        
        PID:4544
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        71⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        72⤵
        
        PID:1512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        73⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        74⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        75⤵
        
        PID:4828
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        76⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        77⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        78⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        79⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        80⤵
        
        PID:984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        81⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        82⤵
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        83⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        84⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        85⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        86⤵
        
        PID:4428
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        87⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        88⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        89⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        90⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        91⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        92⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        93⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        94⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        95⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        96⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        97⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        98⤵
        
        PID:3788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        99⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        100⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        101⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        102⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        103⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        104⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        105⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        106⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        107⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        108⤵
        
        PID:4160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        109⤵
        
        PID:1076
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        110⤵
        
        PID:264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        111⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        112⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        113⤵
        
        PID:4364
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        114⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        115⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        116⤵
        
        PID:4760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        117⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        118⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        119⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        120⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        121⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        122⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        123⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        124⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 188 "C:\Windows\SysWOW64\relccxs.exe"
        125⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        126⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        127⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        128⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        129⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1092
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        130⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        131⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        132⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        133⤵
        
        PID:984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        134⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        135⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        136⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:4784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        137⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        138⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        139⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        140⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        141⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        142⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        143⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        144⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        145⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        146⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        147⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        148⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        149⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        150⤵
        
        PID:920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        151⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        152⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 176 "C:\Windows\SysWOW64\relccxs.exe"
        153⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        154⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        155⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        156⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        157⤵
        
        PID:968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        158⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        159⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        160⤵
        
        PID:972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        161⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        162⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        163⤵
        
        PID:4932
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        164⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        165⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        166⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        167⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        168⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        169⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:5008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        170⤵
        
        PID:468
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        171⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        172⤵
        
        PID:408
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        173⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        174⤵
        
        PID:1560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        175⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        176⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        177⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        178⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        179⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        180⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        181⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        182⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        183⤵
        
        PID:1564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        184⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        185⤵
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        186⤵
        
        PID:264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        187⤵
        
        PID:4364
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        188⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        189⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        190⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        191⤵
        
        PID:3480
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        192⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        193⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        194⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        195⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        196⤵
        
        PID:3844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        197⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        198⤵
        
        PID:4760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        199⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        200⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        201⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        202⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        203⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        204⤵
        
        PID:116
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        205⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        206⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        207⤵
        
        PID:920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        208⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        209⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        210⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        211⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        212⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        213⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        214⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        215⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        216⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        217⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        218⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        219⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        220⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        221⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        222⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        223⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        224⤵
        
        PID:3136
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        225⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        226⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        227⤵
        
        PID:764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        228⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        229⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        230⤵
        
        PID:512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        231⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        232⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        233⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        234⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        235⤵
        
        PID:2112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        236⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        237⤵
        
        PID:116
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        238⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2332
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        239⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        240⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        241⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        242⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        243⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        244⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        245⤵
        
        PID:1392
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        246⤵
        
        PID:3520
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        247⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        248⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        249⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        250⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        251⤵
        
        PID:1176
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        252⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        253⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        254⤵
        
        PID:4160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        255⤵
        
        PID:4120
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        256⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        257⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 328 "C:\Windows\SysWOW64\relccxs.exe"
        258⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        259⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 188 "C:\Windows\SysWOW64\relccxs.exe"
        260⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        261⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 208 "C:\Windows\SysWOW64\relccxs.exe"
        262⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        263⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        264⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        265⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 332 "C:\Windows\SysWOW64\relccxs.exe"
        266⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        267⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        268⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        269⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        270⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        271⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        272⤵
        
        PID:324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        273⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        274⤵
        
        PID:4768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        275⤵
        
        PID:860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        276⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        277⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        278⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        279⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        280⤵
        
        PID:3520
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        281⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        282⤵
        
        PID:1816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        283⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 332 "C:\Windows\SysWOW64\relccxs.exe"
        284⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        285⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        286⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        287⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        288⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        289⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        290⤵
        
        PID:4712
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        291⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        292⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        293⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 300 "C:\Windows\SysWOW64\relccxs.exe"
        294⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        295⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        296⤵
        
        PID:1228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        297⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        298⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        299⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        300⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        301⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        302⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        303⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        304⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        305⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        306⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        307⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        308⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        309⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        310⤵
        
        PID:952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 192 "C:\Windows\SysWOW64\relccxs.exe"
        311⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        312⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        313⤵
        
        PID:708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        314⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        315⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        316⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        317⤵
        
        PID:388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        318⤵
        
        PID:516
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        319⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        320⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        321⤵
        
        PID:8
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        322⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        323⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        324⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        325⤵
        
        PID:1824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        326⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        327⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        328⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        329⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        330⤵
        
        PID:664
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        331⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        332⤵
        
        PID:116
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        333⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        334⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        335⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        336⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        337⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        338⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        339⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        340⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        341⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        342⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        343⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        344⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        345⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        346⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        347⤵
        
        PID:984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        348⤵
        
        PID:968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        349⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        350⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        351⤵
        Executes dropped EXE
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        352⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        353⤵
        
        PID:4120
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        354⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        355⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        356⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        357⤵
        
        PID:956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        358⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        359⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        360⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        361⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        362⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        363⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        364⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        365⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        366⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        367⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        368⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        369⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        370⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        371⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        372⤵
        
        PID:528
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        373⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 188 "C:\Windows\SysWOW64\relccxs.exe"
        374⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        375⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        376⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        377⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        378⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        379⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        380⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        381⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        382⤵
        
        PID:3444
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        383⤵
        
        PID:744
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        384⤵
        
        PID:264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        385⤵
        
        PID:456
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        386⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        387⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        388⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        389⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        390⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        391⤵
        
        PID:220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        392⤵
        
        PID:4120
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        393⤵
        
        PID:388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        394⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        395⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        396⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        397⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        398⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        399⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        400⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        401⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        402⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        403⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        404⤵
        
        PID:1496
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        405⤵
        
        PID:3548
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        406⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        407⤵
        
        PID:3196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        408⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        409⤵
        
        PID:2652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        410⤵
        
        PID:2728
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        411⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        412⤵
        
        PID:764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        413⤵
        
        PID:868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        414⤵
        
        PID:920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        415⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        416⤵
        
        PID:1240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        417⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        418⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        419⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        420⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        421⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        422⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        423⤵
        
        PID:4848
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        424⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        425⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        426⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        427⤵
        
        PID:1396
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        428⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        429⤵
        
        PID:264
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        430⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        431⤵
        
        PID:4672
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        432⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        433⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        434⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        435⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        436⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        437⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        438⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        439⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4160
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        440⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        441⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        442⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        443⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        444⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        445⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        446⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        447⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        448⤵
        
        PID:3788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        449⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        450⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        451⤵
        
        PID:368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        452⤵
        
        PID:764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        453⤵
        
        PID:868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        454⤵
        
        PID:920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        455⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        456⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        457⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        458⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        459⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        460⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        461⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        462⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        463⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        464⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        465⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        466⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        467⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        468⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        469⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        470⤵
        
        PID:860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        471⤵
        
        PID:3844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        472⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        473⤵
        
        PID:740
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        474⤵
        
        PID:956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        475⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 212 "C:\Windows\SysWOW64\relccxs.exe"
        476⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        477⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        478⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        479⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        480⤵
        
        PID:4772
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        481⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        482⤵
        
        PID:3576
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        483⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        484⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        485⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        486⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        487⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        488⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        489⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        490⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        491⤵
        
        PID:1228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        492⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        493⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        494⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        495⤵
        
        PID:836
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 332 "C:\Windows\SysWOW64\relccxs.exe"
        496⤵
        
        PID:728
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        497⤵
        
        PID:2388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 184 "C:\Windows\SysWOW64\relccxs.exe"
        498⤵
        
        PID:764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        499⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        500⤵
        
        PID:920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        501⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        502⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        503⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        504⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        505⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        506⤵
        
        PID:1424
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        507⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        508⤵
        
        PID:400
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        509⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        510⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        511⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        512⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        513⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        514⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        515⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        516⤵
        
        PID:4704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 176 "C:\Windows\SysWOW64\relccxs.exe"
        517⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        518⤵
        
        PID:3008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        519⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 188 "C:\Windows\SysWOW64\relccxs.exe"
        520⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        521⤵
        
        PID:388
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        522⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        523⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        524⤵
        
        PID:1148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        525⤵
        
        PID:4112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        526⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        527⤵
        
        PID:3624
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        528⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        529⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        530⤵
        
        PID:956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        531⤵
        
        PID:1096
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        532⤵
        
        PID:816
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        533⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        534⤵
        
        PID:4616
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        535⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        536⤵
        
        PID:764
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        537⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 324 "C:\Windows\SysWOW64\relccxs.exe"
        538⤵
        
        PID:3788
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        539⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        540⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        541⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        542⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        543⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        544⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        545⤵
        
        PID:4672
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        546⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        547⤵
        
        PID:4192
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        548⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        549⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        550⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        551⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        552⤵
        
        PID:4120
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        553⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        554⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        555⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        556⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        557⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        558⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        559⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        560⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        561⤵
        
        PID:980
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        562⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        563⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        564⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        565⤵
        
        PID:868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        566⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        567⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        568⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        569⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        570⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        571⤵
        
        PID:1648
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        572⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        573⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        574⤵
        
        PID:400
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        575⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        576⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        577⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 204 "C:\Windows\SysWOW64\relccxs.exe"
        578⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        579⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        580⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        581⤵
        
        PID:8
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        582⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        583⤵
        
        PID:408
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        584⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        585⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        586⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        587⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        588⤵
        
        PID:944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        589⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        590⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        591⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        592⤵
        
        PID:728
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        593⤵
        
        PID:1244
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        594⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        595⤵
        
        PID:4308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        596⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        597⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        598⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        599⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        600⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        601⤵
        
        PID:864
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        602⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        603⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 256 "C:\Windows\SysWOW64\relccxs.exe"
        604⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        605⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        606⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        607⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        608⤵
        
        PID:3120
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        609⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 196 "C:\Windows\SysWOW64\relccxs.exe"
        610⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        611⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        612⤵
        
        PID:2004
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        613⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        614⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        615⤵
        
        PID:708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        616⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 320 "C:\Windows\SysWOW64\relccxs.exe"
        617⤵
        
        PID:384
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        618⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        619⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        620⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        621⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        622⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        623⤵
        
        PID:944
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        624⤵
        
        PID:1268
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 248 "C:\Windows\SysWOW64\relccxs.exe"
        625⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        626⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        627⤵
        
        PID:3784
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        628⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        629⤵
        
        PID:1112
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        630⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        631⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        632⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        633⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        634⤵
        
        PID:1628
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        635⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        636⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        637⤵
        
        PID:400
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        638⤵
        
        PID:2040
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        639⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        640⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        641⤵
        
        PID:404
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 256 "C:\Windows\SysWOW64\relccxs.exe"
        642⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        643⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        644⤵
        
        PID:3296
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        645⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 296 "C:\Windows\SysWOW64\relccxs.exe"
        646⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        647⤵
        
        PID:2300
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        648⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        649⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        650⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        651⤵
        
        PID:1976
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        652⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        653⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        654⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 312 "C:\Windows\SysWOW64\relccxs.exe"
        655⤵
        
        PID:4760
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        656⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        657⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        658⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        659⤵
        
        PID:4364
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        660⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        661⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        662⤵
        
        PID:2228
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        663⤵
        
        PID:1092
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        664⤵
        
        PID:116
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        665⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        666⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        667⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        668⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 208 "C:\Windows\SysWOW64\relccxs.exe"
        669⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        670⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        671⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 208 "C:\Windows\SysWOW64\relccxs.exe"
        672⤵
        
        PID:4672
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        673⤵
        
        PID:2476
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        674⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        675⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 180 "C:\Windows\SysWOW64\relccxs.exe"
        676⤵
        
        PID:708
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        677⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        678⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        679⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        680⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        681⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 328 "C:\Windows\SysWOW64\relccxs.exe"
        682⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 200 "C:\Windows\SysWOW64\relccxs.exe"
        683⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 304 "C:\Windows\SysWOW64\relccxs.exe"
        684⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 316 "C:\Windows\SysWOW64\relccxs.exe"
        685⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\relccxs.exe
        
        C:\Windows\system32\relccxs.exe 308 "C:\Windows\SysWOW64\relccxs.exe"
        686⤵
        
        PID:2620

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\relccxs.exe

Filesize
12KB

MD5
86acb20c8be029b0da965684036f80f9

SHA1
7eceafb7711072085bd2c9645b7c524f3a11e5a2

SHA256
f6ecc14339c235f6059cc2b005d0309839cff2b964a1c393e69036b3e1068315

SHA512
e68d826f5c10aa0b498f395182d8a33267387783bbb35bff29294ed06ab0e01d4ba86c14574a2cbf5c7c2c07cbf6d3b8bd8cca7da62967c222012803a9c5e338

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
57KB

MD5
feaa110d037dc5ba070a0341d21e9830

SHA1
805ef06e166952ce4cc108df40a7ac69e3039fbc

SHA256
fbb0b0f5b5a1c51cbb7fe94cab08a43d7adf398dc85ca33f135ba556e2772b28

SHA512
8472e3d77d9651bc99dbd9653c005861858a769114e39e4e4e184368bbe3b6b2607893c37ed3b48bee77f2a4e7245ee829c43de600ba61a015fed864abce7a0c

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
19KB

MD5
bd6b7d1b23a71cb352c45cda981600f4

SHA1
0a5f7753497e2a32bcea50cdb0c26e90f31763bf

SHA256
92cf9243f21f3569154e92f2122582189eefe835290b766daf7950510befc6ba

SHA512
3b40746d696293cbf69f1371fa2a0554d8d6ab4e1fcf22e11da6a91c1290d2ddc2208f26b021e42ead2a41a81c07c2a426b8240d6ee0384bfaeedc7cb2a05bf0

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
10KB

MD5
0370f4220f2e02defd58cda44fec9a5a

SHA1
6a2e2cd7bfc39f9d66f021f8e7cbb0341e080382

SHA256
7be34a25c28c46c9891bac6197390c172a1a247768341f35c233f220c32bdc1e

SHA512
5e78d73be41a5a38197e1264590cbb3da707164fc230c539fe9d84db3d7c85f8590fb474a548b7c3eafb01408ac6efdd02ac0c2f5ebb3808aba09087d04f8e9a

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
74KB

MD5
5a6c48a283a907a57680289b3801667a

SHA1
16cfe71324fbe5b987a50ffa0763d5e26cc2a013

SHA256
301222a6d052048608029df53372b00d39342093dff05f7aa320b065e76ea258

SHA512
0389624a0638cc25e929bc2fe3af9aa934530a301e652a1bd33a79e8ab18c8d56480193899e422f357ba43869f532369cba849eb6b658246e4900298620d8ceb

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
69KB

MD5
bb841fc50b3203d23b9ba000874ba6d9

SHA1
0a36de190516fee0ea52bf6729b235b0f562ef6a

SHA256
323dc19ebd64a9b35afd9d36135d6cd4931560229300bacbfdad7519791a1ad6

SHA512
2580a6d7113acc8914b6201fd2ea514fba4295a09dc5b5c10a727993ef53c9861c7821bd3dda530b9f1e4fe443aeebf63b5bf591ae9c2ef691b0ebfee0bcf55e

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
69KB

MD5
706f4610a843c4809979a988b841d276

SHA1
aed4b0346ab30e65b598751c5a2c7cc7aaab5d28

SHA256
ef629d0a837f4ead58b6c4d1a66e7f3befe9bf31018849b6735c5f00f8efd23b

SHA512
a08c4001c149c48ac568b0c01edefa83ee7eca9d53dc3c057e18123257ae6a849b0779f984e46fc79eccbe7c343963023924075eb9f3bcbf69693e6111feb62f

Download Submit
C:\Windows\SysWOW64\relccxs.exe

Filesize
57KB

MD5
84d4c4752fa25957a8e698fa2df225ab

SHA1
96599c4179316dbe6480e96b058a482118fffd83

SHA256
37fe55fd1ee1b3e3cfe8bbb290eed298219b6a2114241be66e1b7be784137bd3

SHA512
18e6f9b12dfc57925e634ecfc1b7b95b044e8cf2e53c0b9dd2626585ac9eefb8110cbaeebfe3f3a4cdb756a22c302197b2adf2a93fece7771130b6d5aa2ed4a4

Download Submit
memory/220-128-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/264-115-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/400-113-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/528-24-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/816-28-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/856-73-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/864-225-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/952-190-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/952-185-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/984-184-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1060-196-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1060-191-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1092-103-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1092-32-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1204-42-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1204-45-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1212-217-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1316-75-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1316-134-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1360-148-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1376-43-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1512-26-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1512-162-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1588-218-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1588-219-0x0000000000560000-0x0000000000564000-memory.dmp

Filesize
16KB

Download
memory/1588-223-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1612-207-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1612-202-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1628-30-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1648-167-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1696-132-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1740-181-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1740-177-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1784-143-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1824-83-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1924-38-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1944-204-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/1944-199-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2040-69-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2088-212-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2088-208-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2252-109-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2256-120-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2256-117-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2300-71-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2312-50-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2312-47-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2332-89-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2360-126-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2580-159-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2580-155-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2648-145-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2688-91-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2816-85-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/2856-87-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3004-182-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3004-187-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3080-198-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3080-194-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3112-65-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3148-141-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3200-11-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3200-8-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3228-130-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3240-99-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3444-95-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3472-188-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3472-124-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3472-60-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3472-63-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3472-193-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3536-93-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3568-146-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3568-151-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3760-9-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3760-1-0x00000000007B0000-0x00000000007B4000-memory.dmp

Filesize
16KB

Download
memory/3760-0-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/3908-214-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4088-205-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4088-210-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4128-226-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4144-36-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4160-58-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4196-97-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4220-221-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4220-215-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4236-105-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4308-154-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4308-14-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4308-149-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4324-101-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4332-40-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4404-56-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4428-201-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4432-168-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4432-173-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4472-138-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4504-20-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4504-16-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4512-111-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4516-140-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4544-157-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4544-152-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4612-118-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4628-122-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4628-61-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4684-176-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4684-171-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4684-34-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4688-164-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4688-160-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4784-52-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4828-170-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4828-165-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4832-54-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4888-174-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4888-107-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4888-179-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4908-48-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4948-67-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4980-77-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4980-136-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/4984-81-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/5008-79-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/5028-22-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/5028-19-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/5104-17-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download
memory/5104-13-0x0000000000400000-0x000000000044F000-memory.dmp

Filesize
316KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads