xmrig | 004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601

Analysis

max time kernel
148s
max time network
122s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
29/03/2024, 17:05

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
Size

2.6MB
MD5

956af77c77829e310456d22737e01bce
SHA1

5fa0a26e428f36fd05db5801d478d6431bb9e23a
SHA256

004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601
SHA512

21af5141b99268588c7ea33ad15802438e9cf7271c5237868cb4092a3ebba791da22eb04098b99ade8376a161947f30c4c21765387f406f37648d6ec2506dd64
SSDEEP

49152:N0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8DzJh516Q+o4SjQSDq:N0GnJMOWPClFdx6e0EALKWVTffZiPAci

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

UPX dump on OEP (original entry point) 64 IoCs

resource	yara_rule
behavioral1/memory/1632-1-0x000000013FB00000-0x000000013FEF5000-memory.dmp	UPX
behavioral1/files/0x0006000000015cba-36.dat	UPX
behavioral1/files/0x0006000000015ce1-42.dat	UPX
behavioral1/files/0x000c000000012254-23.dat	UPX
behavioral1/memory/1512-78-0x000000013F7F0000-0x000000013FBE5000-memory.dmp	UPX
behavioral1/files/0x0006000000015be6-67.dat	UPX
behavioral1/files/0x0007000000014857-64.dat	UPX
behavioral1/files/0x000700000001471d-59.dat	UPX
behavioral1/files/0x00300000000143fd-56.dat	UPX
behavioral1/files/0x0006000000015ceb-54.dat	UPX
behavioral1/files/0x0006000000015d07-83.dat	UPX
behavioral1/memory/1720-88-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	UPX
behavioral1/memory/2728-89-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	UPX
behavioral1/memory/2552-90-0x000000013F950000-0x000000013FD45000-memory.dmp	UPX
behavioral1/memory/2624-91-0x000000013FA40000-0x000000013FE35000-memory.dmp	UPX
behavioral1/memory/804-92-0x000000013F950000-0x000000013FD45000-memory.dmp	UPX
behavioral1/files/0x0031000000014454-95.dat	UPX
behavioral1/memory/2660-96-0x000000013F370000-0x000000013F765000-memory.dmp	UPX
behavioral1/memory/2560-99-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	UPX
behavioral1/memory/2992-100-0x000000013F750000-0x000000013FB45000-memory.dmp	UPX
behavioral1/memory/2548-102-0x000000013FEF0000-0x00000001402E5000-memory.dmp	UPX
behavioral1/files/0x0006000000015d67-118.dat	UPX
behavioral1/memory/2744-152-0x000000013F2A0000-0x000000013F695000-memory.dmp	UPX
behavioral1/files/0x0006000000015e3a-158.dat	UPX
behavioral1/memory/2312-160-0x000000013FA90000-0x000000013FE85000-memory.dmp	UPX
behavioral1/memory/1576-161-0x000000013F9A0000-0x000000013FD95000-memory.dmp	UPX
behavioral1/files/0x0006000000015eaf-162.dat	UPX
behavioral1/files/0x0006000000016117-186.dat	UPX
behavioral1/files/0x0006000000015f6d-183.dat	UPX
behavioral1/memory/2352-197-0x000000013F3D0000-0x000000013F7C5000-memory.dmp	UPX
behavioral1/memory/1600-198-0x000000013F450000-0x000000013F845000-memory.dmp	UPX
behavioral1/memory/1032-199-0x000000013F720000-0x000000013FB15000-memory.dmp	UPX
behavioral1/files/0x00060000000161e7-180.dat	UPX
behavioral1/memory/2916-200-0x000000013F3B0000-0x000000013F7A5000-memory.dmp	UPX
behavioral1/files/0x0006000000015fe9-179.dat	UPX
behavioral1/memory/764-204-0x000000013F370000-0x000000013F765000-memory.dmp	UPX
behavioral1/memory/2356-205-0x000000013FAA0000-0x000000013FE95000-memory.dmp	UPX
behavioral1/memory/1820-207-0x000000013F450000-0x000000013F845000-memory.dmp	UPX
behavioral1/memory/688-216-0x000000013FA80000-0x000000013FE75000-memory.dmp	UPX
behavioral1/memory/984-217-0x000000013F610000-0x000000013FA05000-memory.dmp	UPX
behavioral1/memory/1316-210-0x000000013F5C0000-0x000000013F9B5000-memory.dmp	UPX
behavioral1/memory/544-220-0x000000013FC00000-0x000000013FFF5000-memory.dmp	UPX
behavioral1/memory/1096-226-0x000000013FDF0000-0x00000001401E5000-memory.dmp	UPX
behavioral1/memory/1816-221-0x000000013F850000-0x000000013FC45000-memory.dmp	UPX
behavioral1/memory/2336-206-0x000000013F380000-0x000000013F775000-memory.dmp	UPX
behavioral1/memory/1660-231-0x000000013F7A0000-0x000000013FB95000-memory.dmp	UPX
behavioral1/memory/1388-232-0x000000013FF60000-0x0000000140355000-memory.dmp	UPX
behavioral1/memory/912-312-0x000000013F360000-0x000000013F755000-memory.dmp	UPX
behavioral1/memory/2004-233-0x000000013FB80000-0x000000013FF75000-memory.dmp	UPX
behavioral1/memory/1756-230-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	UPX
behavioral1/files/0x0006000000015d8f-156.dat	UPX
behavioral1/files/0x0006000000015d79-154.dat	UPX
behavioral1/files/0x0006000000015d56-146.dat	UPX
behavioral1/files/0x0006000000015d9b-143.dat	UPX
behavioral1/files/0x0006000000015d87-142.dat	UPX
behavioral1/files/0x0006000000015d6f-141.dat	UPX
behavioral1/files/0x0006000000015d5e-140.dat	UPX
behavioral1/files/0x0006000000015d4a-139.dat	UPX
behavioral1/files/0x0006000000015d28-107.dat	UPX
behavioral1/memory/2584-103-0x000000013FF30000-0x0000000140325000-memory.dmp	UPX
behavioral1/memory/2632-101-0x000000013F6E0000-0x000000013FAD5000-memory.dmp	UPX
behavioral1/files/0x0006000000015cd5-53.dat	UPX
behavioral1/files/0x0006000000015ca6-52.dat	UPX
behavioral1/files/0x000800000001568c-51.dat	UPX

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral1/memory/1632-1-0x000000013FB00000-0x000000013FEF5000-memory.dmp	xmrig
behavioral1/files/0x0006000000015cba-36.dat	xmrig
behavioral1/files/0x0006000000015ce1-42.dat	xmrig
behavioral1/files/0x000c000000012254-23.dat	xmrig
behavioral1/memory/1512-78-0x000000013F7F0000-0x000000013FBE5000-memory.dmp	xmrig
behavioral1/files/0x0006000000015be6-67.dat	xmrig
behavioral1/files/0x0007000000014857-64.dat	xmrig
behavioral1/files/0x000700000001471d-59.dat	xmrig
behavioral1/files/0x00300000000143fd-56.dat	xmrig
behavioral1/files/0x0006000000015ceb-54.dat	xmrig
behavioral1/files/0x0006000000015d07-83.dat	xmrig
behavioral1/memory/1720-88-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	xmrig
behavioral1/memory/2728-89-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	xmrig
behavioral1/memory/2552-90-0x000000013F950000-0x000000013FD45000-memory.dmp	xmrig
behavioral1/memory/2624-91-0x000000013FA40000-0x000000013FE35000-memory.dmp	xmrig
behavioral1/memory/804-92-0x000000013F950000-0x000000013FD45000-memory.dmp	xmrig
behavioral1/files/0x0031000000014454-95.dat	xmrig
behavioral1/memory/2660-96-0x000000013F370000-0x000000013F765000-memory.dmp	xmrig
behavioral1/memory/2560-99-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	xmrig
behavioral1/memory/2992-100-0x000000013F750000-0x000000013FB45000-memory.dmp	xmrig
behavioral1/memory/2548-102-0x000000013FEF0000-0x00000001402E5000-memory.dmp	xmrig
behavioral1/files/0x0006000000015d67-118.dat	xmrig
behavioral1/memory/2744-152-0x000000013F2A0000-0x000000013F695000-memory.dmp	xmrig
behavioral1/files/0x0006000000015e3a-158.dat	xmrig
behavioral1/memory/2312-160-0x000000013FA90000-0x000000013FE85000-memory.dmp	xmrig
behavioral1/memory/1576-161-0x000000013F9A0000-0x000000013FD95000-memory.dmp	xmrig
behavioral1/files/0x0006000000015eaf-162.dat	xmrig
behavioral1/files/0x0006000000016117-186.dat	xmrig
behavioral1/files/0x0006000000015f6d-183.dat	xmrig
behavioral1/memory/1632-190-0x0000000001F20000-0x0000000002315000-memory.dmp	xmrig
behavioral1/memory/1632-195-0x000000013F3B0000-0x000000013F7A5000-memory.dmp	xmrig
behavioral1/memory/2352-197-0x000000013F3D0000-0x000000013F7C5000-memory.dmp	xmrig
behavioral1/memory/1600-198-0x000000013F450000-0x000000013F845000-memory.dmp	xmrig
behavioral1/memory/1032-199-0x000000013F720000-0x000000013FB15000-memory.dmp	xmrig
behavioral1/files/0x00060000000161e7-180.dat	xmrig
behavioral1/memory/2916-200-0x000000013F3B0000-0x000000013F7A5000-memory.dmp	xmrig
behavioral1/files/0x0006000000015fe9-179.dat	xmrig
behavioral1/memory/764-204-0x000000013F370000-0x000000013F765000-memory.dmp	xmrig
behavioral1/memory/2356-205-0x000000013FAA0000-0x000000013FE95000-memory.dmp	xmrig
behavioral1/memory/1820-207-0x000000013F450000-0x000000013F845000-memory.dmp	xmrig
behavioral1/memory/688-216-0x000000013FA80000-0x000000013FE75000-memory.dmp	xmrig
behavioral1/memory/984-217-0x000000013F610000-0x000000013FA05000-memory.dmp	xmrig
behavioral1/memory/1316-210-0x000000013F5C0000-0x000000013F9B5000-memory.dmp	xmrig
behavioral1/memory/544-220-0x000000013FC00000-0x000000013FFF5000-memory.dmp	xmrig
behavioral1/memory/1096-226-0x000000013FDF0000-0x00000001401E5000-memory.dmp	xmrig
behavioral1/memory/1816-221-0x000000013F850000-0x000000013FC45000-memory.dmp	xmrig
behavioral1/memory/2336-206-0x000000013F380000-0x000000013F775000-memory.dmp	xmrig
behavioral1/memory/1660-231-0x000000013F7A0000-0x000000013FB95000-memory.dmp	xmrig
behavioral1/memory/1388-232-0x000000013FF60000-0x0000000140355000-memory.dmp	xmrig
behavioral1/memory/912-312-0x000000013F360000-0x000000013F755000-memory.dmp	xmrig
behavioral1/memory/1632-338-0x000000013FFA0000-0x0000000140395000-memory.dmp	xmrig
behavioral1/memory/2004-233-0x000000013FB80000-0x000000013FF75000-memory.dmp	xmrig
behavioral1/memory/1756-230-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	xmrig
behavioral1/files/0x0006000000015d8f-156.dat	xmrig
behavioral1/files/0x0006000000015d79-154.dat	xmrig
behavioral1/files/0x0006000000015d56-146.dat	xmrig
behavioral1/files/0x0006000000015d9b-143.dat	xmrig
behavioral1/files/0x0006000000015d87-142.dat	xmrig
behavioral1/files/0x0006000000015d6f-141.dat	xmrig
behavioral1/files/0x0006000000015d5e-140.dat	xmrig
behavioral1/files/0x0006000000015d4a-139.dat	xmrig
behavioral1/files/0x0006000000015d28-107.dat	xmrig
behavioral1/memory/2584-103-0x000000013FF30000-0x0000000140325000-memory.dmp	xmrig
behavioral1/memory/2632-101-0x000000013F6E0000-0x000000013FAD5000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1512	QdnrsbB.exe
1720	bkfjdyO.exe
2728	RLfzODt.exe
2552	FpcZqkc.exe
2624	KpKirFb.exe
804	IxNhFfM.exe
2660	kLpKTaF.exe
2560	RWtCguz.exe
796	jdBfJmi.exe
2992	rkRjUBa.exe
2632	PrJpdko.exe
2548	iEKUNZv.exe
2584	CRQmOGY.exe
2448	sUYSarw.exe
2744	wicrZkI.exe
2312	DGeqXlb.exe
1576	jlFgetF.exe
2352	QUUeDqM.exe
1600	OwzBkKd.exe
1032	lNZrswK.exe
2916	ICwfMes.exe
764	PFkcyVv.exe
2024	KNkVWLr.exe
2356	LIXYmVr.exe
2336	IQQwPJP.exe
1820	twlKvvm.exe
1316	tpZILrp.exe
2408	uwgLiXj.exe
688	cHLomvD.exe
984	mbbycVG.exe
1536	KcTcyCC.exe
544	lAJWUZf.exe
1816	DUNDNZS.exe
1096	ftajZhe.exe
1756	FXootsR.exe
1660	MtvFAFa.exe
1388	YCQEzxS.exe
2004	SzxaAwU.exe
912	tAAPNvJ.exe
3040	RjOvAUp.exe
1548	PiUXLSZ.exe
2368	boqKoBH.exe
616	sSIGKlP.exe
1748	ZPFEwmI.exe
2020	PemkNJw.exe
2192	NIvuiwF.exe
2432	NxaxdsD.exe
2532	SySxYGy.exe
1584	kNOuvDY.exe
552	pFWjWlc.exe
2444	kFctZwo.exe
2468	IgVaBut.exe
2160	iGovYTU.exe
1844	DYTsUFl.exe
2116	bGFykmi.exe
2732	dfFSSdy.exe
880	geTBZos.exe
2848	gNaERjT.exe
2996	DmNLFME.exe
1636	KLNHnVc.exe
2608	bGEIlkR.exe
1732	JzrJMgz.exe
1684	wvGiXVR.exe
2500	Pmfemvb.exe

Loads dropped DLL 64 IoCs

pid	Process
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/1632-1-0x000000013FB00000-0x000000013FEF5000-memory.dmp	upx
behavioral1/files/0x0006000000015cba-36.dat	upx
behavioral1/files/0x0006000000015ce1-42.dat	upx
behavioral1/files/0x000c000000012254-23.dat	upx
behavioral1/memory/1512-78-0x000000013F7F0000-0x000000013FBE5000-memory.dmp	upx
behavioral1/files/0x0006000000015be6-67.dat	upx
behavioral1/files/0x0007000000014857-64.dat	upx
behavioral1/files/0x000700000001471d-59.dat	upx
behavioral1/files/0x00300000000143fd-56.dat	upx
behavioral1/files/0x0006000000015ceb-54.dat	upx
behavioral1/files/0x0006000000015d07-83.dat	upx
behavioral1/memory/1720-88-0x000000013F1E0000-0x000000013F5D5000-memory.dmp	upx
behavioral1/memory/2728-89-0x000000013F2C0000-0x000000013F6B5000-memory.dmp	upx
behavioral1/memory/2552-90-0x000000013F950000-0x000000013FD45000-memory.dmp	upx
behavioral1/memory/2624-91-0x000000013FA40000-0x000000013FE35000-memory.dmp	upx
behavioral1/memory/804-92-0x000000013F950000-0x000000013FD45000-memory.dmp	upx
behavioral1/files/0x0031000000014454-95.dat	upx
behavioral1/memory/2660-96-0x000000013F370000-0x000000013F765000-memory.dmp	upx
behavioral1/memory/2560-99-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	upx
behavioral1/memory/2992-100-0x000000013F750000-0x000000013FB45000-memory.dmp	upx
behavioral1/memory/2548-102-0x000000013FEF0000-0x00000001402E5000-memory.dmp	upx
behavioral1/files/0x0006000000015d67-118.dat	upx
behavioral1/memory/2744-152-0x000000013F2A0000-0x000000013F695000-memory.dmp	upx
behavioral1/files/0x0006000000015e3a-158.dat	upx
behavioral1/memory/2312-160-0x000000013FA90000-0x000000013FE85000-memory.dmp	upx
behavioral1/memory/1576-161-0x000000013F9A0000-0x000000013FD95000-memory.dmp	upx
behavioral1/files/0x0006000000015eaf-162.dat	upx
behavioral1/files/0x0006000000016117-186.dat	upx
behavioral1/files/0x0006000000015f6d-183.dat	upx
behavioral1/memory/2352-197-0x000000013F3D0000-0x000000013F7C5000-memory.dmp	upx
behavioral1/memory/1600-198-0x000000013F450000-0x000000013F845000-memory.dmp	upx
behavioral1/memory/1032-199-0x000000013F720000-0x000000013FB15000-memory.dmp	upx
behavioral1/files/0x00060000000161e7-180.dat	upx
behavioral1/memory/2916-200-0x000000013F3B0000-0x000000013F7A5000-memory.dmp	upx
behavioral1/files/0x0006000000015fe9-179.dat	upx
behavioral1/memory/764-204-0x000000013F370000-0x000000013F765000-memory.dmp	upx
behavioral1/memory/2356-205-0x000000013FAA0000-0x000000013FE95000-memory.dmp	upx
behavioral1/memory/1820-207-0x000000013F450000-0x000000013F845000-memory.dmp	upx
behavioral1/memory/688-216-0x000000013FA80000-0x000000013FE75000-memory.dmp	upx
behavioral1/memory/984-217-0x000000013F610000-0x000000013FA05000-memory.dmp	upx
behavioral1/memory/1316-210-0x000000013F5C0000-0x000000013F9B5000-memory.dmp	upx
behavioral1/memory/544-220-0x000000013FC00000-0x000000013FFF5000-memory.dmp	upx
behavioral1/memory/1096-226-0x000000013FDF0000-0x00000001401E5000-memory.dmp	upx
behavioral1/memory/1816-221-0x000000013F850000-0x000000013FC45000-memory.dmp	upx
behavioral1/memory/2336-206-0x000000013F380000-0x000000013F775000-memory.dmp	upx
behavioral1/memory/1660-231-0x000000013F7A0000-0x000000013FB95000-memory.dmp	upx
behavioral1/memory/1388-232-0x000000013FF60000-0x0000000140355000-memory.dmp	upx
behavioral1/memory/912-312-0x000000013F360000-0x000000013F755000-memory.dmp	upx
behavioral1/memory/2004-233-0x000000013FB80000-0x000000013FF75000-memory.dmp	upx
behavioral1/memory/1756-230-0x000000013F7E0000-0x000000013FBD5000-memory.dmp	upx
behavioral1/files/0x0006000000015d8f-156.dat	upx
behavioral1/files/0x0006000000015d79-154.dat	upx
behavioral1/files/0x0006000000015d56-146.dat	upx
behavioral1/files/0x0006000000015d9b-143.dat	upx
behavioral1/files/0x0006000000015d87-142.dat	upx
behavioral1/files/0x0006000000015d6f-141.dat	upx
behavioral1/files/0x0006000000015d5e-140.dat	upx
behavioral1/files/0x0006000000015d4a-139.dat	upx
behavioral1/files/0x0006000000015d28-107.dat	upx
behavioral1/memory/2584-103-0x000000013FF30000-0x0000000140325000-memory.dmp	upx
behavioral1/memory/2632-101-0x000000013F6E0000-0x000000013FAD5000-memory.dmp	upx
behavioral1/files/0x0006000000015cd5-53.dat	upx
behavioral1/files/0x0006000000015ca6-52.dat	upx
behavioral1/files/0x000800000001568c-51.dat	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\gxLxVyO.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\yQdrTZQ.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\mroiQiv.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\hbTvPjc.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\WSpgqGF.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\pAKTstN.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\mjuLhmG.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\BtfhgdT.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\lfGeZjb.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\VYVKtZD.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\URFcHQc.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\rxzMSSB.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\HaWJpgS.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\laHhoQa.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\KPuBuDL.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\fkjUmmy.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\XrRUslG.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\pZnQiuo.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\ZulPilu.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\rdwXvJJ.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\TQpHjrs.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\Knmvlnz.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\GoNdPIR.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\mgeSlfE.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\eNtVPYc.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\MLAlEMB.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\MMofJCL.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\HYwIJgx.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\kpiOJym.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\opddTmm.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\NpDXEnz.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\aOjUAZo.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\WZPUEtQ.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\sSIGKlP.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\LPgBmIL.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\FKkcTbp.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\bxRJoBL.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\cSBrMvF.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\wNMCybE.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\zfaJoff.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\xMLJRGl.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\CSMfwRi.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\obDESjs.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\fhyQsYV.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\ELfUXsN.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\dBjxUEz.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\pcrGqIJ.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\jJDurqD.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\NKuOyPC.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\bRvQALK.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\jjGkFgX.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\jWJJBvC.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\QgwgehP.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\TpYgHfw.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\eWvQGIr.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\rkRjUBa.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\xZwnBxA.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\RkoChwY.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\kHcQdvN.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\eORlWhM.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\kvifPRw.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\ldbPsPA.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\XAlfiln.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
File created	C:\Windows\System32\DMsaUDE.exe	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1632 wrote to memory of 1512	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	29
PID 1632 wrote to memory of 1512	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	29
PID 1632 wrote to memory of 1512	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	29
PID 1632 wrote to memory of 1720	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	30
PID 1632 wrote to memory of 1720	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	30
PID 1632 wrote to memory of 1720	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	30
PID 1632 wrote to memory of 796	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	31
PID 1632 wrote to memory of 796	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	31
PID 1632 wrote to memory of 796	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	31
PID 1632 wrote to memory of 2728	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	32
PID 1632 wrote to memory of 2728	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	32
PID 1632 wrote to memory of 2728	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	32
PID 1632 wrote to memory of 2992	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	33
PID 1632 wrote to memory of 2992	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	33
PID 1632 wrote to memory of 2992	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	33
PID 1632 wrote to memory of 2552	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	34
PID 1632 wrote to memory of 2552	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	34
PID 1632 wrote to memory of 2552	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	34
PID 1632 wrote to memory of 2632	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	35
PID 1632 wrote to memory of 2632	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	35
PID 1632 wrote to memory of 2632	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	35
PID 1632 wrote to memory of 2624	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	36
PID 1632 wrote to memory of 2624	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	36
PID 1632 wrote to memory of 2624	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	36
PID 1632 wrote to memory of 2548	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	37
PID 1632 wrote to memory of 2548	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	37
PID 1632 wrote to memory of 2548	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	37
PID 1632 wrote to memory of 804	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	38
PID 1632 wrote to memory of 804	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	38
PID 1632 wrote to memory of 804	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	38
PID 1632 wrote to memory of 2584	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	39
PID 1632 wrote to memory of 2584	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	39
PID 1632 wrote to memory of 2584	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	39
PID 1632 wrote to memory of 2660	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	40
PID 1632 wrote to memory of 2660	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	40
PID 1632 wrote to memory of 2660	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	40
PID 1632 wrote to memory of 2448	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	41
PID 1632 wrote to memory of 2448	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	41
PID 1632 wrote to memory of 2448	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	41
PID 1632 wrote to memory of 2560	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	42
PID 1632 wrote to memory of 2560	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	42
PID 1632 wrote to memory of 2560	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	42
PID 1632 wrote to memory of 2744	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	43
PID 1632 wrote to memory of 2744	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	43
PID 1632 wrote to memory of 2744	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	43
PID 1632 wrote to memory of 2312	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	44
PID 1632 wrote to memory of 2312	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	44
PID 1632 wrote to memory of 2312	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	44
PID 1632 wrote to memory of 1576	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	45
PID 1632 wrote to memory of 1576	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	45
PID 1632 wrote to memory of 1576	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	45
PID 1632 wrote to memory of 2352	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	46
PID 1632 wrote to memory of 2352	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	46
PID 1632 wrote to memory of 2352	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	46
PID 1632 wrote to memory of 2024	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	47
PID 1632 wrote to memory of 2024	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	47
PID 1632 wrote to memory of 2024	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	47
PID 1632 wrote to memory of 1600	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	48
PID 1632 wrote to memory of 1600	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	48
PID 1632 wrote to memory of 1600	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	48
PID 1632 wrote to memory of 2356	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	49
PID 1632 wrote to memory of 2356	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	49
PID 1632 wrote to memory of 2356	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	49
PID 1632 wrote to memory of 1032	1632	004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe	50

C:\Users\Admin\AppData\Local\Temp\004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe
"C:\Users\Admin\AppData\Local\Temp\004bdee3830126f61669eca400efe0f8bf4891a53936ae19f379e11cc5f0e601.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:1632
- C:\Windows\System32\QdnrsbB.exe
  C:\Windows\System32\QdnrsbB.exe
  2⤵
  - Executes dropped EXE
  PID:1512
- C:\Windows\System32\bkfjdyO.exe
  C:\Windows\System32\bkfjdyO.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System32\jdBfJmi.exe
  C:\Windows\System32\jdBfJmi.exe
  2⤵
  - Executes dropped EXE
  PID:796
- C:\Windows\System32\RLfzODt.exe
  C:\Windows\System32\RLfzODt.exe
  2⤵
  - Executes dropped EXE
  PID:2728
- C:\Windows\System32\rkRjUBa.exe
  C:\Windows\System32\rkRjUBa.exe
  2⤵
  - Executes dropped EXE
  PID:2992
- C:\Windows\System32\FpcZqkc.exe
  C:\Windows\System32\FpcZqkc.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System32\PrJpdko.exe
  C:\Windows\System32\PrJpdko.exe
  2⤵
  - Executes dropped EXE
  PID:2632
- C:\Windows\System32\KpKirFb.exe
  C:\Windows\System32\KpKirFb.exe
  2⤵
  - Executes dropped EXE
  PID:2624
- C:\Windows\System32\iEKUNZv.exe
  C:\Windows\System32\iEKUNZv.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System32\IxNhFfM.exe
  C:\Windows\System32\IxNhFfM.exe
  2⤵
  - Executes dropped EXE
  PID:804
- C:\Windows\System32\CRQmOGY.exe
  C:\Windows\System32\CRQmOGY.exe
  2⤵
  - Executes dropped EXE
  PID:2584
- C:\Windows\System32\kLpKTaF.exe
  C:\Windows\System32\kLpKTaF.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System32\sUYSarw.exe
  C:\Windows\System32\sUYSarw.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System32\RWtCguz.exe
  C:\Windows\System32\RWtCguz.exe
  2⤵
  - Executes dropped EXE
  PID:2560
- C:\Windows\System32\wicrZkI.exe
  C:\Windows\System32\wicrZkI.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System32\DGeqXlb.exe
  C:\Windows\System32\DGeqXlb.exe
  2⤵
  - Executes dropped EXE
  PID:2312
- C:\Windows\System32\jlFgetF.exe
  C:\Windows\System32\jlFgetF.exe
  2⤵
  - Executes dropped EXE
  PID:1576
- C:\Windows\System32\QUUeDqM.exe
  C:\Windows\System32\QUUeDqM.exe
  2⤵
  - Executes dropped EXE
  PID:2352
- C:\Windows\System32\KNkVWLr.exe
  C:\Windows\System32\KNkVWLr.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System32\OwzBkKd.exe
  C:\Windows\System32\OwzBkKd.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System32\LIXYmVr.exe
  C:\Windows\System32\LIXYmVr.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System32\lNZrswK.exe
  C:\Windows\System32\lNZrswK.exe
  2⤵
  - Executes dropped EXE
  PID:1032
- C:\Windows\System32\IQQwPJP.exe
  C:\Windows\System32\IQQwPJP.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System32\ICwfMes.exe
  C:\Windows\System32\ICwfMes.exe
  2⤵
  - Executes dropped EXE
  PID:2916
- C:\Windows\System32\twlKvvm.exe
  C:\Windows\System32\twlKvvm.exe
  2⤵
  - Executes dropped EXE
  PID:1820
- C:\Windows\System32\PFkcyVv.exe
  C:\Windows\System32\PFkcyVv.exe
  2⤵
  - Executes dropped EXE
  PID:764
- C:\Windows\System32\tpZILrp.exe
  C:\Windows\System32\tpZILrp.exe
  2⤵
  - Executes dropped EXE
  PID:1316
- C:\Windows\System32\uwgLiXj.exe
  C:\Windows\System32\uwgLiXj.exe
  2⤵
  - Executes dropped EXE
  PID:2408
- C:\Windows\System32\KcTcyCC.exe
  C:\Windows\System32\KcTcyCC.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System32\cHLomvD.exe
  C:\Windows\System32\cHLomvD.exe
  2⤵
  - Executes dropped EXE
  PID:688
- C:\Windows\System32\lAJWUZf.exe
  C:\Windows\System32\lAJWUZf.exe
  2⤵
  - Executes dropped EXE
  PID:544
- C:\Windows\System32\mbbycVG.exe
  C:\Windows\System32\mbbycVG.exe
  2⤵
  - Executes dropped EXE
  PID:984
- C:\Windows\System32\DUNDNZS.exe
  C:\Windows\System32\DUNDNZS.exe
  2⤵
  - Executes dropped EXE
  PID:1816
- C:\Windows\System32\ftajZhe.exe
  C:\Windows\System32\ftajZhe.exe
  2⤵
  - Executes dropped EXE
  PID:1096
- C:\Windows\System32\FXootsR.exe
  C:\Windows\System32\FXootsR.exe
  2⤵
  - Executes dropped EXE
  PID:1756
- C:\Windows\System32\MtvFAFa.exe
  C:\Windows\System32\MtvFAFa.exe
  2⤵
  - Executes dropped EXE
  PID:1660
- C:\Windows\System32\YCQEzxS.exe
  C:\Windows\System32\YCQEzxS.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System32\SzxaAwU.exe
  C:\Windows\System32\SzxaAwU.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System32\tAAPNvJ.exe
  C:\Windows\System32\tAAPNvJ.exe
  2⤵
  - Executes dropped EXE
  PID:912
- C:\Windows\System32\RjOvAUp.exe
  C:\Windows\System32\RjOvAUp.exe
  2⤵
  - Executes dropped EXE
  PID:3040
- C:\Windows\System32\iGovYTU.exe
  C:\Windows\System32\iGovYTU.exe
  2⤵
  - Executes dropped EXE
  PID:2160
- C:\Windows\System32\PiUXLSZ.exe
  C:\Windows\System32\PiUXLSZ.exe
  2⤵
  - Executes dropped EXE
  PID:1548
- C:\Windows\System32\DYTsUFl.exe
  C:\Windows\System32\DYTsUFl.exe
  2⤵
  - Executes dropped EXE
  PID:1844
- C:\Windows\System32\boqKoBH.exe
  C:\Windows\System32\boqKoBH.exe
  2⤵
  - Executes dropped EXE
  PID:2368
- C:\Windows\System32\bGFykmi.exe
  C:\Windows\System32\bGFykmi.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System32\sSIGKlP.exe
  C:\Windows\System32\sSIGKlP.exe
  2⤵
  - Executes dropped EXE
  PID:616
- C:\Windows\System32\dfFSSdy.exe
  C:\Windows\System32\dfFSSdy.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System32\ZPFEwmI.exe
  C:\Windows\System32\ZPFEwmI.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System32\geTBZos.exe
  C:\Windows\System32\geTBZos.exe
  2⤵
  - Executes dropped EXE
  PID:880
- C:\Windows\System32\PemkNJw.exe
  C:\Windows\System32\PemkNJw.exe
  2⤵
  - Executes dropped EXE
  PID:2020
- C:\Windows\System32\gNaERjT.exe
  C:\Windows\System32\gNaERjT.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System32\NIvuiwF.exe
  C:\Windows\System32\NIvuiwF.exe
  2⤵
  - Executes dropped EXE
  PID:2192
- C:\Windows\System32\DmNLFME.exe
  C:\Windows\System32\DmNLFME.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System32\NxaxdsD.exe
  C:\Windows\System32\NxaxdsD.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System32\KLNHnVc.exe
  C:\Windows\System32\KLNHnVc.exe
  2⤵
  - Executes dropped EXE
  PID:1636
- C:\Windows\System32\SySxYGy.exe
  C:\Windows\System32\SySxYGy.exe
  2⤵
  - Executes dropped EXE
  PID:2532
- C:\Windows\System32\bGEIlkR.exe
  C:\Windows\System32\bGEIlkR.exe
  2⤵
  - Executes dropped EXE
  PID:2608
- C:\Windows\System32\kNOuvDY.exe
  C:\Windows\System32\kNOuvDY.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System32\JzrJMgz.exe
  C:\Windows\System32\JzrJMgz.exe
  2⤵
  - Executes dropped EXE
  PID:1732
- C:\Windows\System32\pFWjWlc.exe
  C:\Windows\System32\pFWjWlc.exe
  2⤵
  - Executes dropped EXE
  PID:552
- C:\Windows\System32\wvGiXVR.exe
  C:\Windows\System32\wvGiXVR.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System32\kFctZwo.exe
  C:\Windows\System32\kFctZwo.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System32\Pmfemvb.exe
  C:\Windows\System32\Pmfemvb.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System32\IgVaBut.exe
  C:\Windows\System32\IgVaBut.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System32\MDcVgeB.exe
  C:\Windows\System32\MDcVgeB.exe
  2⤵
  PID:1516
- C:\Windows\System32\pZnQiuo.exe
  C:\Windows\System32\pZnQiuo.exe
  2⤵
  PID:2944
- C:\Windows\System32\GsTqQXp.exe
  C:\Windows\System32\GsTqQXp.exe
  2⤵
  PID:2748
- C:\Windows\System32\ljzOUgQ.exe
  C:\Windows\System32\ljzOUgQ.exe
  2⤵
  PID:1004
- C:\Windows\System32\dGfgPFi.exe
  C:\Windows\System32\dGfgPFi.exe
  2⤵
  PID:1980
- C:\Windows\System32\hFjxkqk.exe
  C:\Windows\System32\hFjxkqk.exe
  2⤵
  PID:2760
- C:\Windows\System32\jHPTiry.exe
  C:\Windows\System32\jHPTiry.exe
  2⤵
  PID:1104
- C:\Windows\System32\XOqCKbK.exe
  C:\Windows\System32\XOqCKbK.exe
  2⤵
  PID:1648
- C:\Windows\System32\oEgGmML.exe
  C:\Windows\System32\oEgGmML.exe
  2⤵
  PID:2520
- C:\Windows\System32\lSBWkPA.exe
  C:\Windows\System32\lSBWkPA.exe
  2⤵
  PID:1940
- C:\Windows\System32\dBjxUEz.exe
  C:\Windows\System32\dBjxUEz.exe
  2⤵
  PID:2892
- C:\Windows\System32\HYwIJgx.exe
  C:\Windows\System32\HYwIJgx.exe
  2⤵
  PID:2600
- C:\Windows\System32\kHPeMCu.exe
  C:\Windows\System32\kHPeMCu.exe
  2⤵
  PID:1976
- C:\Windows\System32\OrtsfEF.exe
  C:\Windows\System32\OrtsfEF.exe
  2⤵
  PID:2028
- C:\Windows\System32\YyJaOiT.exe
  C:\Windows\System32\YyJaOiT.exe
  2⤵
  PID:1920
- C:\Windows\System32\iLuUASX.exe
  C:\Windows\System32\iLuUASX.exe
  2⤵
  PID:2296
- C:\Windows\System32\BkItofD.exe
  C:\Windows\System32\BkItofD.exe
  2⤵
  PID:316
- C:\Windows\System32\xHTpHfE.exe
  C:\Windows\System32\xHTpHfE.exe
  2⤵
  PID:1996
- C:\Windows\System32\uSebOEr.exe
  C:\Windows\System32\uSebOEr.exe
  2⤵
  PID:2936
- C:\Windows\System32\fiLyncg.exe
  C:\Windows\System32\fiLyncg.exe
  2⤵
  PID:1200
- C:\Windows\System32\GQiqbNU.exe
  C:\Windows\System32\GQiqbNU.exe
  2⤵
  PID:1504
- C:\Windows\System32\sGROJpX.exe
  C:\Windows\System32\sGROJpX.exe
  2⤵
  PID:820
- C:\Windows\System32\HmRizkY.exe
  C:\Windows\System32\HmRizkY.exe
  2⤵
  PID:1944
- C:\Windows\System32\FreYqGh.exe
  C:\Windows\System32\FreYqGh.exe
  2⤵
  PID:1808
- C:\Windows\System32\mGSQZTE.exe
  C:\Windows\System32\mGSQZTE.exe
  2⤵
  PID:1144
- C:\Windows\System32\XXsYKIG.exe
  C:\Windows\System32\XXsYKIG.exe
  2⤵
  PID:2856
- C:\Windows\System32\UZAFVbD.exe
  C:\Windows\System32\UZAFVbD.exe
  2⤵
  PID:2572
- C:\Windows\System32\Vyyugqq.exe
  C:\Windows\System32\Vyyugqq.exe
  2⤵
  PID:1592
- C:\Windows\System32\JSomYTb.exe
  C:\Windows\System32\JSomYTb.exe
  2⤵
  PID:2452
- C:\Windows\System32\QyVPdip.exe
  C:\Windows\System32\QyVPdip.exe
  2⤵
  PID:2384
- C:\Windows\System32\PJNkXjI.exe
  C:\Windows\System32\PJNkXjI.exe
  2⤵
  PID:1324
- C:\Windows\System32\bGjYYOB.exe
  C:\Windows\System32\bGjYYOB.exe
  2⤵
  PID:1000
- C:\Windows\System32\SBXWQgN.exe
  C:\Windows\System32\SBXWQgN.exe
  2⤵
  PID:2440
- C:\Windows\System32\dWJGbnX.exe
  C:\Windows\System32\dWJGbnX.exe
  2⤵
  PID:1956
- C:\Windows\System32\QjAsgvf.exe
  C:\Windows\System32\QjAsgvf.exe
  2⤵
  PID:1560
- C:\Windows\System32\HMwRGCf.exe
  C:\Windows\System32\HMwRGCf.exe
  2⤵
  PID:2956
- C:\Windows\System32\IszwVEr.exe
  C:\Windows\System32\IszwVEr.exe
  2⤵
  PID:2948
- C:\Windows\System32\lqFCNLS.exe
  C:\Windows\System32\lqFCNLS.exe
  2⤵
  PID:892
- C:\Windows\System32\eNiLvRv.exe
  C:\Windows\System32\eNiLvRv.exe
  2⤵
  PID:2612
- C:\Windows\System32\yiBvAwf.exe
  C:\Windows\System32\yiBvAwf.exe
  2⤵
  PID:2752
- C:\Windows\System32\kvifPRw.exe
  C:\Windows\System32\kvifPRw.exe
  2⤵
  PID:2556
- C:\Windows\System32\CmJUlqu.exe
  C:\Windows\System32\CmJUlqu.exe
  2⤵
  PID:2704
- C:\Windows\System32\gXblCGV.exe
  C:\Windows\System32\gXblCGV.exe
  2⤵
  PID:2256
- C:\Windows\System32\orBrnZb.exe
  C:\Windows\System32\orBrnZb.exe
  2⤵
  PID:1964
- C:\Windows\System32\sCqLuCw.exe
  C:\Windows\System32\sCqLuCw.exe
  2⤵
  PID:1292
- C:\Windows\System32\GcDijKe.exe
  C:\Windows\System32\GcDijKe.exe
  2⤵
  PID:2940
- C:\Windows\System32\oTUCmgL.exe
  C:\Windows\System32\oTUCmgL.exe
  2⤵
  PID:540
- C:\Windows\System32\LehFEiN.exe
  C:\Windows\System32\LehFEiN.exe
  2⤵
  PID:1320
- C:\Windows\System32\lMXuruV.exe
  C:\Windows\System32\lMXuruV.exe
  2⤵
  PID:2816
- C:\Windows\System32\EujUqEQ.exe
  C:\Windows\System32\EujUqEQ.exe
  2⤵
  PID:2108
- C:\Windows\System32\EeWoqBO.exe
  C:\Windows\System32\EeWoqBO.exe
  2⤵
  PID:2716
- C:\Windows\System32\MFMnZjC.exe
  C:\Windows\System32\MFMnZjC.exe
  2⤵
  PID:1528
- C:\Windows\System32\NyRHBoj.exe
  C:\Windows\System32\NyRHBoj.exe
  2⤵
  PID:1020
- C:\Windows\System32\OdTkZeD.exe
  C:\Windows\System32\OdTkZeD.exe
  2⤵
  PID:1680
- C:\Windows\System32\HGpnKHx.exe
  C:\Windows\System32\HGpnKHx.exe
  2⤵
  PID:3060
- C:\Windows\System32\uXvjzLq.exe
  C:\Windows\System32\uXvjzLq.exe
  2⤵
  PID:2672
- C:\Windows\System32\lNEstrI.exe
  C:\Windows\System32\lNEstrI.exe
  2⤵
  PID:2112
- C:\Windows\System32\TxOOSqN.exe
  C:\Windows\System32\TxOOSqN.exe
  2⤵
  PID:960
- C:\Windows\System32\eOqWSku.exe
  C:\Windows\System32\eOqWSku.exe
  2⤵
  PID:2932
- C:\Windows\System32\QVHbhiv.exe
  C:\Windows\System32\QVHbhiv.exe
  2⤵
  PID:2852
- C:\Windows\System32\XdeVxrp.exe
  C:\Windows\System32\XdeVxrp.exe
  2⤵
  PID:2316
- C:\Windows\System32\ZdilixS.exe
  C:\Windows\System32\ZdilixS.exe
  2⤵
  PID:592
- C:\Windows\System32\BvrYepH.exe
  C:\Windows\System32\BvrYepH.exe
  2⤵
  PID:3064
- C:\Windows\System32\UyCrLLJ.exe
  C:\Windows\System32\UyCrLLJ.exe
  2⤵
  PID:2404
- C:\Windows\System32\VonYnRd.exe
  C:\Windows\System32\VonYnRd.exe
  2⤵
  PID:1984
- C:\Windows\System32\TmdoBpM.exe
  C:\Windows\System32\TmdoBpM.exe
  2⤵
  PID:1752
- C:\Windows\System32\REOKEPu.exe
  C:\Windows\System32\REOKEPu.exe
  2⤵
  PID:1284
- C:\Windows\System32\zhJKCqz.exe
  C:\Windows\System32\zhJKCqz.exe
  2⤵
  PID:1520
- C:\Windows\System32\XKyPMLh.exe
  C:\Windows\System32\XKyPMLh.exe
  2⤵
  PID:1928
- C:\Windows\System32\PXchNBs.exe
  C:\Windows\System32\PXchNBs.exe
  2⤵
  PID:2052
- C:\Windows\System32\hiwtWbY.exe
  C:\Windows\System32\hiwtWbY.exe
  2⤵
  PID:2136
- C:\Windows\System32\xRzUDYL.exe
  C:\Windows\System32\xRzUDYL.exe
  2⤵
  PID:2696
- C:\Windows\System32\vnpPzVD.exe
  C:\Windows\System32\vnpPzVD.exe
  2⤵
  PID:1668
- C:\Windows\System32\dJzveXi.exe
  C:\Windows\System32\dJzveXi.exe
  2⤵
  PID:1048
- C:\Windows\System32\fajCIUg.exe
  C:\Windows\System32\fajCIUg.exe
  2⤵
  PID:1596
- C:\Windows\System32\lEhTbfB.exe
  C:\Windows\System32\lEhTbfB.exe
  2⤵
  PID:324
- C:\Windows\System32\FffRjMT.exe
  C:\Windows\System32\FffRjMT.exe
  2⤵
  PID:2648
- C:\Windows\System32\pOKPScs.exe
  C:\Windows\System32\pOKPScs.exe
  2⤵
  PID:3080
- C:\Windows\System32\WOqBamn.exe
  C:\Windows\System32\WOqBamn.exe
  2⤵
  PID:3096
- C:\Windows\System32\WNqPrZW.exe
  C:\Windows\System32\WNqPrZW.exe
  2⤵
  PID:3112
- C:\Windows\System32\gWtnupK.exe
  C:\Windows\System32\gWtnupK.exe
  2⤵
  PID:3128
- C:\Windows\System32\CgyeWsT.exe
  C:\Windows\System32\CgyeWsT.exe
  2⤵
  PID:3144
- C:\Windows\System32\VfpbXpJ.exe
  C:\Windows\System32\VfpbXpJ.exe
  2⤵
  PID:3160
- C:\Windows\System32\JThjCnL.exe
  C:\Windows\System32\JThjCnL.exe
  2⤵
  PID:3176
- C:\Windows\System32\aDeSGVo.exe
  C:\Windows\System32\aDeSGVo.exe
  2⤵
  PID:3192
- C:\Windows\System32\oJApVTO.exe
  C:\Windows\System32\oJApVTO.exe
  2⤵
  PID:3208
- C:\Windows\System32\FroILBB.exe
  C:\Windows\System32\FroILBB.exe
  2⤵
  PID:3224
- C:\Windows\System32\uyMbStZ.exe
  C:\Windows\System32\uyMbStZ.exe
  2⤵
  PID:3240
- C:\Windows\System32\ILaNGwE.exe
  C:\Windows\System32\ILaNGwE.exe
  2⤵
  PID:3256
- C:\Windows\System32\jmofvDU.exe
  C:\Windows\System32\jmofvDU.exe
  2⤵
  PID:3272
- C:\Windows\System32\OePgKyU.exe
  C:\Windows\System32\OePgKyU.exe
  2⤵
  PID:3288
- C:\Windows\System32\ukuAlVa.exe
  C:\Windows\System32\ukuAlVa.exe
  2⤵
  PID:3304
- C:\Windows\System32\NFuaHqX.exe
  C:\Windows\System32\NFuaHqX.exe
  2⤵
  PID:3320
- C:\Windows\System32\iriJcpT.exe
  C:\Windows\System32\iriJcpT.exe
  2⤵
  PID:3336
- C:\Windows\System32\XZHPmWW.exe
  C:\Windows\System32\XZHPmWW.exe
  2⤵
  PID:3352
- C:\Windows\System32\VmEhtPp.exe
  C:\Windows\System32\VmEhtPp.exe
  2⤵
  PID:3368
- C:\Windows\System32\qCAUbgr.exe
  C:\Windows\System32\qCAUbgr.exe
  2⤵
  PID:3384
- C:\Windows\System32\fMlGezT.exe
  C:\Windows\System32\fMlGezT.exe
  2⤵
  PID:3400
- C:\Windows\System32\fzFGdNY.exe
  C:\Windows\System32\fzFGdNY.exe
  2⤵
  PID:3416
- C:\Windows\System32\EegpfBo.exe
  C:\Windows\System32\EegpfBo.exe
  2⤵
  PID:3432
- C:\Windows\System32\TqWOgmT.exe
  C:\Windows\System32\TqWOgmT.exe
  2⤵
  PID:3448
- C:\Windows\System32\RAHWDGw.exe
  C:\Windows\System32\RAHWDGw.exe
  2⤵
  PID:3464
- C:\Windows\System32\luerNkB.exe
  C:\Windows\System32\luerNkB.exe
  2⤵
  PID:3480
- C:\Windows\System32\wNMCybE.exe
  C:\Windows\System32\wNMCybE.exe
  2⤵
  PID:3496
- C:\Windows\System32\goKfukN.exe
  C:\Windows\System32\goKfukN.exe
  2⤵
  PID:3512
- C:\Windows\System32\ALejNGh.exe
  C:\Windows\System32\ALejNGh.exe
  2⤵
  PID:3528
- C:\Windows\System32\IqDFsGX.exe
  C:\Windows\System32\IqDFsGX.exe
  2⤵
  PID:3544
- C:\Windows\System32\yEacbKw.exe
  C:\Windows\System32\yEacbKw.exe
  2⤵
  PID:3560
- C:\Windows\System32\keYjjOA.exe
  C:\Windows\System32\keYjjOA.exe
  2⤵
  PID:3576
- C:\Windows\System32\aWEGocN.exe
  C:\Windows\System32\aWEGocN.exe
  2⤵
  PID:3592
- C:\Windows\System32\cuOZakF.exe
  C:\Windows\System32\cuOZakF.exe
  2⤵
  PID:3608
- C:\Windows\System32\UzdMFpO.exe
  C:\Windows\System32\UzdMFpO.exe
  2⤵
  PID:3624
- C:\Windows\System32\rdJANZK.exe
  C:\Windows\System32\rdJANZK.exe
  2⤵
  PID:3760
- C:\Windows\System32\RTFihHy.exe
  C:\Windows\System32\RTFihHy.exe
  2⤵
  PID:2156
- C:\Windows\System32\jknJojU.exe
  C:\Windows\System32\jknJojU.exe
  2⤵
  PID:1908
- C:\Windows\System32\lycgXDA.exe
  C:\Windows\System32\lycgXDA.exe
  2⤵
  PID:2736
- C:\Windows\System32\uveGzHw.exe
  C:\Windows\System32\uveGzHw.exe
  2⤵
  PID:1640
- C:\Windows\System32\pMXbJpE.exe
  C:\Windows\System32\pMXbJpE.exe
  2⤵
  PID:3032
- C:\Windows\System32\VhEkfaP.exe
  C:\Windows\System32\VhEkfaP.exe
  2⤵
  PID:2124
- C:\Windows\System32\jWAvwoK.exe
  C:\Windows\System32\jWAvwoK.exe
  2⤵
  PID:1612
- C:\Windows\System32\kEXosaQ.exe
  C:\Windows\System32\kEXosaQ.exe
  2⤵
  PID:1912
- C:\Windows\System32\VrHzKQg.exe
  C:\Windows\System32\VrHzKQg.exe
  2⤵
  PID:3104
- C:\Windows\System32\iGFYtDI.exe
  C:\Windows\System32\iGFYtDI.exe
  2⤵
  PID:3168
- C:\Windows\System32\KouUIrD.exe
  C:\Windows\System32\KouUIrD.exe
  2⤵
  PID:3232
- C:\Windows\System32\KRFGZIY.exe
  C:\Windows\System32\KRFGZIY.exe
  2⤵
  PID:3300
- C:\Windows\System32\wgFaqfk.exe
  C:\Windows\System32\wgFaqfk.exe
  2⤵
  PID:3364
- C:\Windows\System32\ArDftVb.exe
  C:\Windows\System32\ArDftVb.exe
  2⤵
  PID:3428
- C:\Windows\System32\nwfGjfH.exe
  C:\Windows\System32\nwfGjfH.exe
  2⤵
  PID:3492
- C:\Windows\System32\gcFSFJD.exe
  C:\Windows\System32\gcFSFJD.exe
  2⤵
  PID:1044
- C:\Windows\System32\BJjiOrH.exe
  C:\Windows\System32\BJjiOrH.exe
  2⤵
  PID:2428
- C:\Windows\System32\zJFlJfL.exe
  C:\Windows\System32\zJFlJfL.exe
  2⤵
  PID:2504
- C:\Windows\System32\KOviTaz.exe
  C:\Windows\System32\KOviTaz.exe
  2⤵
  PID:840
- C:\Windows\System32\QfuduJy.exe
  C:\Windows\System32\QfuduJy.exe
  2⤵
  PID:1092
- C:\Windows\System32\mBUpOaJ.exe
  C:\Windows\System32\mBUpOaJ.exe
  2⤵
  PID:2144
- C:\Windows\System32\hZTDRlu.exe
  C:\Windows\System32\hZTDRlu.exe
  2⤵
  PID:1240
- C:\Windows\System32\CJcXxRQ.exe
  C:\Windows\System32\CJcXxRQ.exe
  2⤵
  PID:1968
- C:\Windows\System32\EywVcfk.exe
  C:\Windows\System32\EywVcfk.exe
  2⤵
  PID:1700
- C:\Windows\System32\NZcZAOD.exe
  C:\Windows\System32\NZcZAOD.exe
  2⤵
  PID:2688
- C:\Windows\System32\BsPcikA.exe
  C:\Windows\System32\BsPcikA.exe
  2⤵
  PID:3120
- C:\Windows\System32\zfaJoff.exe
  C:\Windows\System32\zfaJoff.exe
  2⤵
  PID:3184
- C:\Windows\System32\QHvBVYP.exe
  C:\Windows\System32\QHvBVYP.exe
  2⤵
  PID:3248
- C:\Windows\System32\pSXJgQs.exe
  C:\Windows\System32\pSXJgQs.exe
  2⤵
  PID:3312
- C:\Windows\System32\ekxZmCD.exe
  C:\Windows\System32\ekxZmCD.exe
  2⤵
  PID:3376
- C:\Windows\System32\hgCRLAA.exe
  C:\Windows\System32\hgCRLAA.exe
  2⤵
  PID:3440
- C:\Windows\System32\ebsFgZx.exe
  C:\Windows\System32\ebsFgZx.exe
  2⤵
  PID:3504
- C:\Windows\System32\DymxCAI.exe
  C:\Windows\System32\DymxCAI.exe
  2⤵
  PID:3568
- C:\Windows\System32\VpYqqAq.exe
  C:\Windows\System32\VpYqqAq.exe
  2⤵
  PID:3632
- C:\Windows\System32\YDGEgUf.exe
  C:\Windows\System32\YDGEgUf.exe
  2⤵
  PID:3652
- C:\Windows\System32\BuHsvbj.exe
  C:\Windows\System32\BuHsvbj.exe
  2⤵
  PID:3668
- C:\Windows\System32\ZYtwVbl.exe
  C:\Windows\System32\ZYtwVbl.exe
  2⤵
  PID:3684
- C:\Windows\System32\nXWGPCH.exe
  C:\Windows\System32\nXWGPCH.exe
  2⤵
  PID:3700
- C:\Windows\System32\WlEoYrw.exe
  C:\Windows\System32\WlEoYrw.exe
  2⤵
  PID:3716
- C:\Windows\System32\JDALHeo.exe
  C:\Windows\System32\JDALHeo.exe
  2⤵
  PID:3732
- C:\Windows\System32\jmFbPdx.exe
  C:\Windows\System32\jmFbPdx.exe
  2⤵
  PID:3748
- C:\Windows\System32\ssaeYdX.exe
  C:\Windows\System32\ssaeYdX.exe
  2⤵
  PID:3588
- C:\Windows\System32\EFNfOVz.exe
  C:\Windows\System32\EFNfOVz.exe
  2⤵
  PID:3768
- C:\Windows\System32\DdsMfFd.exe
  C:\Windows\System32\DdsMfFd.exe
  2⤵
  PID:3636
- C:\Windows\System32\qoZbyWO.exe
  C:\Windows\System32\qoZbyWO.exe
  2⤵
  PID:584
- C:\Windows\System32\xMLJRGl.exe
  C:\Windows\System32\xMLJRGl.exe
  2⤵
  PID:3784
- C:\Windows\System32\hgSnfyh.exe
  C:\Windows\System32\hgSnfyh.exe
  2⤵
  PID:3780
- C:\Windows\System32\DurbyBz.exe
  C:\Windows\System32\DurbyBz.exe
  2⤵
  PID:2148
- C:\Windows\System32\FHFJHnd.exe
  C:\Windows\System32\FHFJHnd.exe
  2⤵
  PID:1988
- C:\Windows\System32\NFeaECv.exe
  C:\Windows\System32\NFeaECv.exe
  2⤵
  PID:3836
- C:\Windows\System32\GrChNRv.exe
  C:\Windows\System32\GrChNRv.exe
  2⤵
  PID:3800
- C:\Windows\System32\qlOrhER.exe
  C:\Windows\System32\qlOrhER.exe
  2⤵
  PID:3816
- C:\Windows\System32\HqxKIrr.exe
  C:\Windows\System32\HqxKIrr.exe
  2⤵
  PID:3972
- C:\Windows\System32\VGgAjzE.exe
  C:\Windows\System32\VGgAjzE.exe
  2⤵
  PID:3864
- C:\Windows\System32\tmnrhBj.exe
  C:\Windows\System32\tmnrhBj.exe
  2⤵
  PID:3904
- C:\Windows\System32\KcFntly.exe
  C:\Windows\System32\KcFntly.exe
  2⤵
  PID:2424
- C:\Windows\System32\VKIsPcY.exe
  C:\Windows\System32\VKIsPcY.exe
  2⤵
  PID:4020
- C:\Windows\System32\kjMXNZR.exe
  C:\Windows\System32\kjMXNZR.exe
  2⤵
  PID:4052
- C:\Windows\System32\JxFUGdh.exe
  C:\Windows\System32\JxFUGdh.exe
  2⤵
  PID:4064
- C:\Windows\System32\jjGkFgX.exe
  C:\Windows\System32\jjGkFgX.exe
  2⤵
  PID:4072
- C:\Windows\System32\eiHTULF.exe
  C:\Windows\System32\eiHTULF.exe
  2⤵
  PID:4080
- C:\Windows\System32\ekCFupE.exe
  C:\Windows\System32\ekCFupE.exe
  2⤵
  PID:3860
- C:\Windows\System32\MIKMAUd.exe
  C:\Windows\System32\MIKMAUd.exe
  2⤵
  PID:3888
- C:\Windows\System32\fGWxidj.exe
  C:\Windows\System32\fGWxidj.exe
  2⤵
  PID:3804
- C:\Windows\System32\NxLjWQL.exe
  C:\Windows\System32\NxLjWQL.exe
  2⤵
  PID:2204
- C:\Windows\System32\KzhdgAk.exe
  C:\Windows\System32\KzhdgAk.exe
  2⤵
  PID:4108
- C:\Windows\System32\HaWJpgS.exe
  C:\Windows\System32\HaWJpgS.exe
  2⤵
  PID:4124
- C:\Windows\System32\TkTLSld.exe
  C:\Windows\System32\TkTLSld.exe
  2⤵
  PID:4140
- C:\Windows\System32\tKCKpZJ.exe
  C:\Windows\System32\tKCKpZJ.exe
  2⤵
  PID:4156
- C:\Windows\System32\weeYFaZ.exe
  C:\Windows\System32\weeYFaZ.exe
  2⤵
  PID:4172
- C:\Windows\System32\KKhNGcs.exe
  C:\Windows\System32\KKhNGcs.exe
  2⤵
  PID:4188
- C:\Windows\System32\FlRgijN.exe
  C:\Windows\System32\FlRgijN.exe
  2⤵
  PID:4204
- C:\Windows\System32\CSMfwRi.exe
  C:\Windows\System32\CSMfwRi.exe
  2⤵
  PID:4220
- C:\Windows\System32\WihxKth.exe
  C:\Windows\System32\WihxKth.exe
  2⤵
  PID:4236
- C:\Windows\System32\hSlZXKY.exe
  C:\Windows\System32\hSlZXKY.exe
  2⤵
  PID:4252
- C:\Windows\System32\JJOdSVt.exe
  C:\Windows\System32\JJOdSVt.exe
  2⤵
  PID:4268
- C:\Windows\System32\MXIOKTv.exe
  C:\Windows\System32\MXIOKTv.exe
  2⤵
  PID:4284
- C:\Windows\System32\odxNMNg.exe
  C:\Windows\System32\odxNMNg.exe
  2⤵
  PID:4300
- C:\Windows\System32\ZERTNpX.exe
  C:\Windows\System32\ZERTNpX.exe
  2⤵
  PID:4316
- C:\Windows\System32\IPdNcbg.exe
  C:\Windows\System32\IPdNcbg.exe
  2⤵
  PID:4332
- C:\Windows\System32\mUxVEEg.exe
  C:\Windows\System32\mUxVEEg.exe
  2⤵
  PID:4348
- C:\Windows\System32\BHtWllq.exe
  C:\Windows\System32\BHtWllq.exe
  2⤵
  PID:4364
- C:\Windows\System32\PnyGYyX.exe
  C:\Windows\System32\PnyGYyX.exe
  2⤵
  PID:4380
- C:\Windows\System32\pVmYead.exe
  C:\Windows\System32\pVmYead.exe
  2⤵
  PID:4396
- C:\Windows\System32\HOGuTLf.exe
  C:\Windows\System32\HOGuTLf.exe
  2⤵
  PID:4412
- C:\Windows\System32\yGBxdvF.exe
  C:\Windows\System32\yGBxdvF.exe
  2⤵
  PID:4428
- C:\Windows\System32\nPmlJMO.exe
  C:\Windows\System32\nPmlJMO.exe
  2⤵
  PID:4444
- C:\Windows\System32\yLfTtiq.exe
  C:\Windows\System32\yLfTtiq.exe
  2⤵
  PID:4460
- C:\Windows\System32\MuLdNkv.exe
  C:\Windows\System32\MuLdNkv.exe
  2⤵
  PID:4476
- C:\Windows\System32\TztStyy.exe
  C:\Windows\System32\TztStyy.exe
  2⤵
  PID:4492
- C:\Windows\System32\QVYMdEs.exe
  C:\Windows\System32\QVYMdEs.exe
  2⤵
  PID:4508
- C:\Windows\System32\sNfgTZx.exe
  C:\Windows\System32\sNfgTZx.exe
  2⤵
  PID:4524
- C:\Windows\System32\DsegGqY.exe
  C:\Windows\System32\DsegGqY.exe
  2⤵
  PID:4540
- C:\Windows\System32\amKtSYA.exe
  C:\Windows\System32\amKtSYA.exe
  2⤵
  PID:4556
- C:\Windows\System32\fYspJFc.exe
  C:\Windows\System32\fYspJFc.exe
  2⤵
  PID:4572
- C:\Windows\System32\gHLipax.exe
  C:\Windows\System32\gHLipax.exe
  2⤵
  PID:4588
- C:\Windows\System32\bBvafPJ.exe
  C:\Windows\System32\bBvafPJ.exe
  2⤵
  PID:4604
- C:\Windows\System32\EhwCXiG.exe
  C:\Windows\System32\EhwCXiG.exe
  2⤵
  PID:4620
- C:\Windows\System32\quhBaxA.exe
  C:\Windows\System32\quhBaxA.exe
  2⤵
  PID:4636
- C:\Windows\System32\gepUdtg.exe
  C:\Windows\System32\gepUdtg.exe
  2⤵
  PID:4652
- C:\Windows\System32\kmNUJwE.exe
  C:\Windows\System32\kmNUJwE.exe
  2⤵
  PID:4668
- C:\Windows\System32\webFSZZ.exe
  C:\Windows\System32\webFSZZ.exe
  2⤵
  PID:4684
- C:\Windows\System32\VxYfDxS.exe
  C:\Windows\System32\VxYfDxS.exe
  2⤵
  PID:4700
- C:\Windows\System32\yiBtjxB.exe
  C:\Windows\System32\yiBtjxB.exe
  2⤵
  PID:4716
- C:\Windows\System32\CzzKDJk.exe
  C:\Windows\System32\CzzKDJk.exe
  2⤵
  PID:4732
- C:\Windows\System32\aQjpEKx.exe
  C:\Windows\System32\aQjpEKx.exe
  2⤵
  PID:4748
- C:\Windows\System32\IBaGPHo.exe
  C:\Windows\System32\IBaGPHo.exe
  2⤵
  PID:4764
- C:\Windows\System32\iOToxzC.exe
  C:\Windows\System32\iOToxzC.exe
  2⤵
  PID:4780
- C:\Windows\System32\rUSysMV.exe
  C:\Windows\System32\rUSysMV.exe
  2⤵
  PID:4796
- C:\Windows\System32\xLzQsPg.exe
  C:\Windows\System32\xLzQsPg.exe
  2⤵
  PID:4812
- C:\Windows\System32\KugrURv.exe
  C:\Windows\System32\KugrURv.exe
  2⤵
  PID:4828
- C:\Windows\System32\ztJeYvr.exe
  C:\Windows\System32\ztJeYvr.exe
  2⤵
  PID:4844
- C:\Windows\System32\KsuKGOO.exe
  C:\Windows\System32\KsuKGOO.exe
  2⤵
  PID:4860
- C:\Windows\System32\DgBEQSp.exe
  C:\Windows\System32\DgBEQSp.exe
  2⤵
  PID:4876
- C:\Windows\System32\eLHRthx.exe
  C:\Windows\System32\eLHRthx.exe
  2⤵
  PID:4892
- C:\Windows\System32\laHhoQa.exe
  C:\Windows\System32\laHhoQa.exe
  2⤵
  PID:4908
- C:\Windows\System32\nncnApb.exe
  C:\Windows\System32\nncnApb.exe
  2⤵
  PID:4924
- C:\Windows\System32\rhmcwsn.exe
  C:\Windows\System32\rhmcwsn.exe
  2⤵
  PID:4940
- C:\Windows\System32\NYvGVul.exe
  C:\Windows\System32\NYvGVul.exe
  2⤵
  PID:4956
- C:\Windows\System32\lPuTjWc.exe
  C:\Windows\System32\lPuTjWc.exe
  2⤵
  PID:4972
- C:\Windows\System32\rxzMSSB.exe
  C:\Windows\System32\rxzMSSB.exe
  2⤵
  PID:4988
- C:\Windows\System32\TQpHjrs.exe
  C:\Windows\System32\TQpHjrs.exe
  2⤵
  PID:5004
- C:\Windows\System32\jhrNkRY.exe
  C:\Windows\System32\jhrNkRY.exe
  2⤵
  PID:5020
- C:\Windows\System32\PmtIEmY.exe
  C:\Windows\System32\PmtIEmY.exe
  2⤵
  PID:5036
- C:\Windows\System32\JeyHnAO.exe
  C:\Windows\System32\JeyHnAO.exe
  2⤵
  PID:5052
- C:\Windows\System32\GJZoFLv.exe
  C:\Windows\System32\GJZoFLv.exe
  2⤵
  PID:5068
- C:\Windows\System32\pnbfdtK.exe
  C:\Windows\System32\pnbfdtK.exe
  2⤵
  PID:5084
- C:\Windows\System32\ZFizvjy.exe
  C:\Windows\System32\ZFizvjy.exe
  2⤵
  PID:5100
- C:\Windows\System32\lxOBAtK.exe
  C:\Windows\System32\lxOBAtK.exe
  2⤵
  PID:5116
- C:\Windows\System32\RLLCqXT.exe
  C:\Windows\System32\RLLCqXT.exe
  2⤵
  PID:5132
- C:\Windows\System32\UpPmnuZ.exe
  C:\Windows\System32\UpPmnuZ.exe
  2⤵
  PID:5148
- C:\Windows\System32\TPFCzqn.exe
  C:\Windows\System32\TPFCzqn.exe
  2⤵
  PID:5164
- C:\Windows\System32\HHPlJiv.exe
  C:\Windows\System32\HHPlJiv.exe
  2⤵
  PID:5180
- C:\Windows\System32\KPuBuDL.exe
  C:\Windows\System32\KPuBuDL.exe
  2⤵
  PID:5196
- C:\Windows\System32\uboKnmh.exe
  C:\Windows\System32\uboKnmh.exe
  2⤵
  PID:5212
- C:\Windows\System32\MCJQRlu.exe
  C:\Windows\System32\MCJQRlu.exe
  2⤵
  PID:5228
- C:\Windows\System32\nuidoRf.exe
  C:\Windows\System32\nuidoRf.exe
  2⤵
  PID:5244
- C:\Windows\System32\RYKTRSs.exe
  C:\Windows\System32\RYKTRSs.exe
  2⤵
  PID:5260
- C:\Windows\System32\OkRGCyB.exe
  C:\Windows\System32\OkRGCyB.exe
  2⤵
  PID:5276
- C:\Windows\System32\zDXSdwq.exe
  C:\Windows\System32\zDXSdwq.exe
  2⤵
  PID:5292
- C:\Windows\System32\aoZTurb.exe
  C:\Windows\System32\aoZTurb.exe
  2⤵
  PID:5308
- C:\Windows\System32\ezdQWLB.exe
  C:\Windows\System32\ezdQWLB.exe
  2⤵
  PID:5324
- C:\Windows\System32\ntIfETL.exe
  C:\Windows\System32\ntIfETL.exe
  2⤵
  PID:5340
- C:\Windows\System32\emREyef.exe
  C:\Windows\System32\emREyef.exe
  2⤵
  PID:5356
- C:\Windows\System32\rdwXvJJ.exe
  C:\Windows\System32\rdwXvJJ.exe
  2⤵
  PID:5372
- C:\Windows\System32\japmKDn.exe
  C:\Windows\System32\japmKDn.exe
  2⤵
  PID:5388
- C:\Windows\System32\OvlrNDV.exe
  C:\Windows\System32\OvlrNDV.exe
  2⤵
  PID:5404
- C:\Windows\System32\ZAXOfqE.exe
  C:\Windows\System32\ZAXOfqE.exe
  2⤵
  PID:5420
- C:\Windows\System32\JzrmrNx.exe
  C:\Windows\System32\JzrmrNx.exe
  2⤵
  PID:5436
- C:\Windows\System32\QfCowHV.exe
  C:\Windows\System32\QfCowHV.exe
  2⤵
  PID:5452
- C:\Windows\System32\TdsxeXY.exe
  C:\Windows\System32\TdsxeXY.exe
  2⤵
  PID:5468
- C:\Windows\System32\SgDRxmw.exe
  C:\Windows\System32\SgDRxmw.exe
  2⤵
  PID:5484
- C:\Windows\System32\EUyEHtt.exe
  C:\Windows\System32\EUyEHtt.exe
  2⤵
  PID:5500
- C:\Windows\System32\JnuBmgr.exe
  C:\Windows\System32\JnuBmgr.exe
  2⤵
  PID:5516
- C:\Windows\System32\Knmvlnz.exe
  C:\Windows\System32\Knmvlnz.exe
  2⤵
  PID:5532
- C:\Windows\System32\nstUMIC.exe
  C:\Windows\System32\nstUMIC.exe
  2⤵
  PID:5548
- C:\Windows\System32\uxzaQJB.exe
  C:\Windows\System32\uxzaQJB.exe
  2⤵
  PID:5564
- C:\Windows\System32\VXHsNXC.exe
  C:\Windows\System32\VXHsNXC.exe
  2⤵
  PID:5580
- C:\Windows\System32\VJpPgKj.exe
  C:\Windows\System32\VJpPgKj.exe
  2⤵
  PID:5596
- C:\Windows\System32\ZeYYucx.exe
  C:\Windows\System32\ZeYYucx.exe
  2⤵
  PID:5612
- C:\Windows\System32\vlMuqyH.exe
  C:\Windows\System32\vlMuqyH.exe
  2⤵
  PID:5628
- C:\Windows\System32\mhtVRMk.exe
  C:\Windows\System32\mhtVRMk.exe
  2⤵
  PID:5644
- C:\Windows\System32\NlTfMAV.exe
  C:\Windows\System32\NlTfMAV.exe
  2⤵
  PID:5660
- C:\Windows\System32\mUTOFqU.exe
  C:\Windows\System32\mUTOFqU.exe
  2⤵
  PID:5676
- C:\Windows\System32\NnMfsBR.exe
  C:\Windows\System32\NnMfsBR.exe
  2⤵
  PID:5692
- C:\Windows\System32\ClqjNRE.exe
  C:\Windows\System32\ClqjNRE.exe
  2⤵
  PID:5708
- C:\Windows\System32\lrJlkBa.exe
  C:\Windows\System32\lrJlkBa.exe
  2⤵
  PID:5724
- C:\Windows\System32\StQTrea.exe
  C:\Windows\System32\StQTrea.exe
  2⤵
  PID:5740
- C:\Windows\System32\ZulPilu.exe
  C:\Windows\System32\ZulPilu.exe
  2⤵
  PID:5756
- C:\Windows\System32\TIgvZnW.exe
  C:\Windows\System32\TIgvZnW.exe
  2⤵
  PID:5772
- C:\Windows\System32\RIeNPdB.exe
  C:\Windows\System32\RIeNPdB.exe
  2⤵
  PID:5788
- C:\Windows\System32\okuatsl.exe
  C:\Windows\System32\okuatsl.exe
  2⤵
  PID:5804
- C:\Windows\System32\qXbpRDF.exe
  C:\Windows\System32\qXbpRDF.exe
  2⤵
  PID:5820
- C:\Windows\System32\KAZPCNA.exe
  C:\Windows\System32\KAZPCNA.exe
  2⤵
  PID:5836
- C:\Windows\System32\yRHmiWb.exe
  C:\Windows\System32\yRHmiWb.exe
  2⤵
  PID:5852
- C:\Windows\System32\vzNwBaA.exe
  C:\Windows\System32\vzNwBaA.exe
  2⤵
  PID:5868
- C:\Windows\System32\yFotTkt.exe
  C:\Windows\System32\yFotTkt.exe
  2⤵
  PID:5884
- C:\Windows\System32\RsDkSxG.exe
  C:\Windows\System32\RsDkSxG.exe
  2⤵
  PID:5900
- C:\Windows\System32\HKXeCPN.exe
  C:\Windows\System32\HKXeCPN.exe
  2⤵
  PID:5916
- C:\Windows\System32\DYMqgQC.exe
  C:\Windows\System32\DYMqgQC.exe
  2⤵
  PID:5932
- C:\Windows\System32\EOjjEwE.exe
  C:\Windows\System32\EOjjEwE.exe
  2⤵
  PID:5948
- C:\Windows\System32\yXWdNaP.exe
  C:\Windows\System32\yXWdNaP.exe
  2⤵
  PID:5964
- C:\Windows\System32\FLIPkyW.exe
  C:\Windows\System32\FLIPkyW.exe
  2⤵
  PID:5980
- C:\Windows\System32\mVKHtFv.exe
  C:\Windows\System32\mVKHtFv.exe
  2⤵
  PID:5996
- C:\Windows\System32\QmWNvWk.exe
  C:\Windows\System32\QmWNvWk.exe
  2⤵
  PID:6012
- C:\Windows\System32\vXbmbJL.exe
  C:\Windows\System32\vXbmbJL.exe
  2⤵
  PID:6028
- C:\Windows\System32\ekAvHmG.exe
  C:\Windows\System32\ekAvHmG.exe
  2⤵
  PID:6044
- C:\Windows\System32\uhBOajN.exe
  C:\Windows\System32\uhBOajN.exe
  2⤵
  PID:6060
- C:\Windows\System32\lZHorpT.exe
  C:\Windows\System32\lZHorpT.exe
  2⤵
  PID:6076
- C:\Windows\System32\janAUnf.exe
  C:\Windows\System32\janAUnf.exe
  2⤵
  PID:6092
- C:\Windows\System32\BfigbhT.exe
  C:\Windows\System32\BfigbhT.exe
  2⤵
  PID:6108
- C:\Windows\System32\IgIVkhw.exe
  C:\Windows\System32\IgIVkhw.exe
  2⤵
  PID:6124
- C:\Windows\System32\RBCxoVM.exe
  C:\Windows\System32\RBCxoVM.exe
  2⤵
  PID:6140
- C:\Windows\System32\AESalKw.exe
  C:\Windows\System32\AESalKw.exe
  2⤵
  PID:6160
- C:\Windows\System32\JfaTRGl.exe
  C:\Windows\System32\JfaTRGl.exe
  2⤵
  PID:6176
- C:\Windows\System32\obDESjs.exe
  C:\Windows\System32\obDESjs.exe
  2⤵
  PID:6192
- C:\Windows\System32\DUDRIhe.exe
  C:\Windows\System32\DUDRIhe.exe
  2⤵
  PID:6208
- C:\Windows\System32\YbIpnWP.exe
  C:\Windows\System32\YbIpnWP.exe
  2⤵
  PID:6224
- C:\Windows\System32\BVzgUcg.exe
  C:\Windows\System32\BVzgUcg.exe
  2⤵
  PID:6240
- C:\Windows\System32\QmYceUH.exe
  C:\Windows\System32\QmYceUH.exe
  2⤵
  PID:6256
- C:\Windows\System32\QboZlBa.exe
  C:\Windows\System32\QboZlBa.exe
  2⤵
  PID:6272
- C:\Windows\System32\EnjQheC.exe
  C:\Windows\System32\EnjQheC.exe
  2⤵
  PID:6288
- C:\Windows\System32\chtDsLj.exe
  C:\Windows\System32\chtDsLj.exe
  2⤵
  PID:6304
- C:\Windows\System32\xqxpmWU.exe
  C:\Windows\System32\xqxpmWU.exe
  2⤵
  PID:6320
- C:\Windows\System32\ilsPpVs.exe
  C:\Windows\System32\ilsPpVs.exe
  2⤵
  PID:6336
- C:\Windows\System32\qNRrwej.exe
  C:\Windows\System32\qNRrwej.exe
  2⤵
  PID:6352
- C:\Windows\System32\dbvYhpB.exe
  C:\Windows\System32\dbvYhpB.exe
  2⤵
  PID:6368
- C:\Windows\System32\yXGjbVu.exe
  C:\Windows\System32\yXGjbVu.exe
  2⤵
  PID:6384
- C:\Windows\System32\ADIPJwn.exe
  C:\Windows\System32\ADIPJwn.exe
  2⤵
  PID:6400
- C:\Windows\System32\MLWXEob.exe
  C:\Windows\System32\MLWXEob.exe
  2⤵
  PID:6416
- C:\Windows\System32\SVmXtqW.exe
  C:\Windows\System32\SVmXtqW.exe
  2⤵
  PID:6432
- C:\Windows\System32\ZJZuuRB.exe
  C:\Windows\System32\ZJZuuRB.exe
  2⤵
  PID:6448
- C:\Windows\System32\FSzfzds.exe
  C:\Windows\System32\FSzfzds.exe
  2⤵
  PID:6464
- C:\Windows\System32\kSpGeLS.exe
  C:\Windows\System32\kSpGeLS.exe
  2⤵
  PID:6480
- C:\Windows\System32\bQnfOhQ.exe
  C:\Windows\System32\bQnfOhQ.exe
  2⤵
  PID:6496
- C:\Windows\System32\cbTEBrT.exe
  C:\Windows\System32\cbTEBrT.exe
  2⤵
  PID:6512
- C:\Windows\System32\uLxAXRK.exe
  C:\Windows\System32\uLxAXRK.exe
  2⤵
  PID:6528
- C:\Windows\System32\ilVSpNX.exe
  C:\Windows\System32\ilVSpNX.exe
  2⤵
  PID:6544
- C:\Windows\System32\mjuLhmG.exe
  C:\Windows\System32\mjuLhmG.exe
  2⤵
  PID:6560
- C:\Windows\System32\OFizWKh.exe
  C:\Windows\System32\OFizWKh.exe
  2⤵
  PID:6576
- C:\Windows\System32\vdcttlv.exe
  C:\Windows\System32\vdcttlv.exe
  2⤵
  PID:6592
- C:\Windows\System32\dmCUkvc.exe
  C:\Windows\System32\dmCUkvc.exe
  2⤵
  PID:6608
- C:\Windows\System32\PggHiSF.exe
  C:\Windows\System32\PggHiSF.exe
  2⤵
  PID:6624
- C:\Windows\System32\rsPyCzb.exe
  C:\Windows\System32\rsPyCzb.exe
  2⤵
  PID:6640
- C:\Windows\System32\GKyIXPR.exe
  C:\Windows\System32\GKyIXPR.exe
  2⤵
  PID:6656
- C:\Windows\System32\ZfWKFUQ.exe
  C:\Windows\System32\ZfWKFUQ.exe
  2⤵
  PID:6672
- C:\Windows\System32\mKMQtgr.exe
  C:\Windows\System32\mKMQtgr.exe
  2⤵
  PID:6688
- C:\Windows\System32\weFPGOH.exe
  C:\Windows\System32\weFPGOH.exe
  2⤵
  PID:6704
- C:\Windows\System32\kDpnzgm.exe
  C:\Windows\System32\kDpnzgm.exe
  2⤵
  PID:6720
- C:\Windows\System32\VCcmHmI.exe
  C:\Windows\System32\VCcmHmI.exe
  2⤵
  PID:6736
- C:\Windows\System32\XeaZvlw.exe
  C:\Windows\System32\XeaZvlw.exe
  2⤵
  PID:6752
- C:\Windows\System32\XSiibnc.exe
  C:\Windows\System32\XSiibnc.exe
  2⤵
  PID:6768
- C:\Windows\System32\QBIaywO.exe
  C:\Windows\System32\QBIaywO.exe
  2⤵
  PID:6784
- C:\Windows\System32\cSBrMvF.exe
  C:\Windows\System32\cSBrMvF.exe
  2⤵
  PID:6800
- C:\Windows\System32\dCVQndo.exe
  C:\Windows\System32\dCVQndo.exe
  2⤵
  PID:6816
- C:\Windows\System32\SoCzDAD.exe
  C:\Windows\System32\SoCzDAD.exe
  2⤵
  PID:6832
- C:\Windows\System32\iRNDGUO.exe
  C:\Windows\System32\iRNDGUO.exe
  2⤵
  PID:6848
- C:\Windows\System32\cBtqMRQ.exe
  C:\Windows\System32\cBtqMRQ.exe
  2⤵
  PID:6864
- C:\Windows\System32\JajOBPr.exe
  C:\Windows\System32\JajOBPr.exe
  2⤵
  PID:6880
- C:\Windows\System32\ScMvXDd.exe
  C:\Windows\System32\ScMvXDd.exe
  2⤵
  PID:6896
- C:\Windows\System32\Xvympdz.exe
  C:\Windows\System32\Xvympdz.exe
  2⤵
  PID:6912
- C:\Windows\System32\iRrSJze.exe
  C:\Windows\System32\iRrSJze.exe
  2⤵
  PID:6928
- C:\Windows\System32\utpiabd.exe
  C:\Windows\System32\utpiabd.exe
  2⤵
  PID:6944
- C:\Windows\System32\ZbqVWrI.exe
  C:\Windows\System32\ZbqVWrI.exe
  2⤵
  PID:6960
- C:\Windows\System32\fVMcMgh.exe
  C:\Windows\System32\fVMcMgh.exe
  2⤵
  PID:6976
- C:\Windows\System32\TQQJVKc.exe
  C:\Windows\System32\TQQJVKc.exe
  2⤵
  PID:6992
- C:\Windows\System32\ZbCmIWt.exe
  C:\Windows\System32\ZbCmIWt.exe
  2⤵
  PID:7008
- C:\Windows\System32\QyJLrQm.exe
  C:\Windows\System32\QyJLrQm.exe
  2⤵
  PID:7024
- C:\Windows\System32\UwOtKGK.exe
  C:\Windows\System32\UwOtKGK.exe
  2⤵
  PID:7040
- C:\Windows\System32\WHSKwlM.exe
  C:\Windows\System32\WHSKwlM.exe
  2⤵
  PID:7056
- C:\Windows\System32\emUAIca.exe
  C:\Windows\System32\emUAIca.exe
  2⤵
  PID:7072
- C:\Windows\System32\sqhdRef.exe
  C:\Windows\System32\sqhdRef.exe
  2⤵
  PID:7088
- C:\Windows\System32\bPCNaQF.exe
  C:\Windows\System32\bPCNaQF.exe
  2⤵
  PID:7108
- C:\Windows\System32\KxPQjYE.exe
  C:\Windows\System32\KxPQjYE.exe
  2⤵
  PID:7124
- C:\Windows\System32\UIQfPlm.exe
  C:\Windows\System32\UIQfPlm.exe
  2⤵
  PID:7140
- C:\Windows\System32\VuJHglQ.exe
  C:\Windows\System32\VuJHglQ.exe
  2⤵
  PID:7156
- C:\Windows\System32\EHmUmEJ.exe
  C:\Windows\System32\EHmUmEJ.exe
  2⤵
  PID:1784
- C:\Windows\System32\eGtsapE.exe
  C:\Windows\System32\eGtsapE.exe
  2⤵
  PID:400
- C:\Windows\System32\BsEVKiR.exe
  C:\Windows\System32\BsEVKiR.exe
  2⤵
  PID:3204
- C:\Windows\System32\PIOnCOs.exe
  C:\Windows\System32\PIOnCOs.exe
  2⤵
  PID:3488
- C:\Windows\System32\UbqEegt.exe
  C:\Windows\System32\UbqEegt.exe
  2⤵
  PID:904
- C:\Windows\System32\NSBSnpD.exe
  C:\Windows\System32\NSBSnpD.exe
  2⤵
  PID:2652
- C:\Windows\System32\oYGVIKm.exe
  C:\Windows\System32\oYGVIKm.exe
  2⤵
  PID:3156
- C:\Windows\System32\Ghdgwge.exe
  C:\Windows\System32\Ghdgwge.exe
  2⤵
  PID:3412
- C:\Windows\System32\ldbPsPA.exe
  C:\Windows\System32\ldbPsPA.exe
  2⤵
  PID:3676
- C:\Windows\System32\XAlfiln.exe
  C:\Windows\System32\XAlfiln.exe
  2⤵
  PID:3740
- C:\Windows\System32\clTQSey.exe
  C:\Windows\System32\clTQSey.exe
  2⤵
  PID:2300
- C:\Windows\System32\eKnLMka.exe
  C:\Windows\System32\eKnLMka.exe
  2⤵
  PID:2008
- C:\Windows\System32\fhyQsYV.exe
  C:\Windows\System32\fhyQsYV.exe
  2⤵
  PID:3840
- C:\Windows\System32\kpiOJym.exe
  C:\Windows\System32\kpiOJym.exe
  2⤵
  PID:3956
- C:\Windows\System32\bSzkzVt.exe
  C:\Windows\System32\bSzkzVt.exe
  2⤵
  PID:3996
- C:\Windows\System32\XsDyMym.exe
  C:\Windows\System32\XsDyMym.exe
  2⤵
  PID:3808
- C:\Windows\System32\UytqsvF.exe
  C:\Windows\System32\UytqsvF.exe
  2⤵
  PID:4148
- C:\Windows\System32\VUAmwsK.exe
  C:\Windows\System32\VUAmwsK.exe
  2⤵
  PID:4212
- C:\Windows\System32\YzNwVWh.exe
  C:\Windows\System32\YzNwVWh.exe
  2⤵
  PID:4276
- C:\Windows\System32\ZObUjko.exe
  C:\Windows\System32\ZObUjko.exe
  2⤵
  PID:4340
- C:\Windows\System32\nMZLHiH.exe
  C:\Windows\System32\nMZLHiH.exe
  2⤵
  PID:4404
- C:\Windows\System32\ylzRVFL.exe
  C:\Windows\System32\ylzRVFL.exe
  2⤵
  PID:4468
- C:\Windows\System32\PZrzzuK.exe
  C:\Windows\System32\PZrzzuK.exe
  2⤵
  PID:4532
- C:\Windows\System32\Dudeshn.exe
  C:\Windows\System32\Dudeshn.exe
  2⤵
  PID:4596
- C:\Windows\System32\pAKTstN.exe
  C:\Windows\System32\pAKTstN.exe
  2⤵
  PID:4660
- C:\Windows\System32\SfwGFtZ.exe
  C:\Windows\System32\SfwGFtZ.exe
  2⤵
  PID:4724
- C:\Windows\System32\DXlSNnm.exe
  C:\Windows\System32\DXlSNnm.exe
  2⤵
  PID:4788
- C:\Windows\System32\wCVkawT.exe
  C:\Windows\System32\wCVkawT.exe
  2⤵
  PID:4852
- C:\Windows\System32\Whywamx.exe
  C:\Windows\System32\Whywamx.exe
  2⤵
  PID:4920
- C:\Windows\System32\HZHEeMj.exe
  C:\Windows\System32\HZHEeMj.exe
  2⤵
  PID:4980
- C:\Windows\System32\MjjZoxR.exe
  C:\Windows\System32\MjjZoxR.exe
  2⤵
  PID:5044
- C:\Windows\System32\zqBkGTR.exe
  C:\Windows\System32\zqBkGTR.exe
  2⤵
  PID:5108
- C:\Windows\System32\hQtzljh.exe
  C:\Windows\System32\hQtzljh.exe
  2⤵
  PID:5172
- C:\Windows\System32\PSIBXMw.exe
  C:\Windows\System32\PSIBXMw.exe
  2⤵
  PID:5268
- C:\Windows\System32\MvXqWBu.exe
  C:\Windows\System32\MvXqWBu.exe
  2⤵
  PID:5332
- C:\Windows\System32\eORlWhM.exe
  C:\Windows\System32\eORlWhM.exe
  2⤵
  PID:5432
- C:\Windows\System32\MSdKWYn.exe
  C:\Windows\System32\MSdKWYn.exe
  2⤵
  PID:5528
- C:\Windows\System32\TbthdQk.exe
  C:\Windows\System32\TbthdQk.exe
  2⤵
  PID:5624
- C:\Windows\System32\OaIOHbS.exe
  C:\Windows\System32\OaIOHbS.exe
  2⤵
  PID:5716
- C:\Windows\System32\pjfkmCD.exe
  C:\Windows\System32\pjfkmCD.exe
  2⤵
  PID:5780
- C:\Windows\System32\CeXAMKq.exe
  C:\Windows\System32\CeXAMKq.exe
  2⤵
  PID:5844
- C:\Windows\System32\BtfhgdT.exe
  C:\Windows\System32\BtfhgdT.exe
  2⤵
  PID:5912
- C:\Windows\System32\FMzsziD.exe
  C:\Windows\System32\FMzsziD.exe
  2⤵
  PID:5976
- C:\Windows\System32\fwLNyjs.exe
  C:\Windows\System32\fwLNyjs.exe
  2⤵
  PID:6040
- C:\Windows\System32\AfreLpX.exe
  C:\Windows\System32\AfreLpX.exe
  2⤵
  PID:6104
- C:\Windows\System32\QFwFtdF.exe
  C:\Windows\System32\QFwFtdF.exe
  2⤵
  PID:6200
- C:\Windows\System32\BYTBmbZ.exe
  C:\Windows\System32\BYTBmbZ.exe
  2⤵
  PID:6264
- C:\Windows\System32\eEOfIAn.exe
  C:\Windows\System32\eEOfIAn.exe
  2⤵
  PID:6328
- C:\Windows\System32\DHtpxFA.exe
  C:\Windows\System32\DHtpxFA.exe
  2⤵
  PID:6396
- C:\Windows\System32\fzjLmBk.exe
  C:\Windows\System32\fzjLmBk.exe
  2⤵
  PID:6488
- C:\Windows\System32\HiSrOXG.exe
  C:\Windows\System32\HiSrOXG.exe
  2⤵
  PID:6552
- C:\Windows\System32\WbISWtx.exe
  C:\Windows\System32\WbISWtx.exe
  2⤵
  PID:6616
- C:\Windows\System32\YLfBEOW.exe
  C:\Windows\System32\YLfBEOW.exe
  2⤵
  PID:6680
- C:\Windows\System32\KtqORex.exe
  C:\Windows\System32\KtqORex.exe
  2⤵
  PID:6812
- C:\Windows\System32\hcIrOYD.exe
  C:\Windows\System32\hcIrOYD.exe
  2⤵
  PID:6908
- C:\Windows\System32\YLukcBm.exe
  C:\Windows\System32\YLukcBm.exe
  2⤵
  PID:6972
- C:\Windows\System32\kjnOKpX.exe
  C:\Windows\System32\kjnOKpX.exe
  2⤵
  PID:7176
- C:\Windows\System32\IAldHdf.exe
  C:\Windows\System32\IAldHdf.exe
  2⤵
  PID:7192
- C:\Windows\System32\YzSBebG.exe
  C:\Windows\System32\YzSBebG.exe
  2⤵
  PID:7208
- C:\Windows\System32\KkGPlVp.exe
  C:\Windows\System32\KkGPlVp.exe
  2⤵
  PID:7224
- C:\Windows\System32\DMsaUDE.exe
  C:\Windows\System32\DMsaUDE.exe
  2⤵
  PID:7240
- C:\Windows\System32\DgGwddB.exe
  C:\Windows\System32\DgGwddB.exe
  2⤵
  PID:7256
- C:\Windows\System32\zaMdVHL.exe
  C:\Windows\System32\zaMdVHL.exe
  2⤵
  PID:7272
- C:\Windows\System32\kboJAWw.exe
  C:\Windows\System32\kboJAWw.exe
  2⤵
  PID:7288
- C:\Windows\System32\PurRhyk.exe
  C:\Windows\System32\PurRhyk.exe
  2⤵
  PID:7304
- C:\Windows\System32\TOaAUqj.exe
  C:\Windows\System32\TOaAUqj.exe
  2⤵
  PID:7320
- C:\Windows\System32\ukZvOgq.exe
  C:\Windows\System32\ukZvOgq.exe
  2⤵
  PID:7336
- C:\Windows\System32\Xvqdslj.exe
  C:\Windows\System32\Xvqdslj.exe
  2⤵
  PID:7352
- C:\Windows\System32\PKfsBlx.exe
  C:\Windows\System32\PKfsBlx.exe
  2⤵
  PID:7368
- C:\Windows\System32\jIJnbKH.exe
  C:\Windows\System32\jIJnbKH.exe
  2⤵
  PID:7384
- C:\Windows\System32\KVfANiz.exe
  C:\Windows\System32\KVfANiz.exe
  2⤵
  PID:7400
- C:\Windows\System32\prtNBBB.exe
  C:\Windows\System32\prtNBBB.exe
  2⤵
  PID:7416
- C:\Windows\System32\dkjUBhs.exe
  C:\Windows\System32\dkjUBhs.exe
  2⤵
  PID:7432
- C:\Windows\System32\ZBoAaXC.exe
  C:\Windows\System32\ZBoAaXC.exe
  2⤵
  PID:7448
- C:\Windows\System32\ZHAqTpB.exe
  C:\Windows\System32\ZHAqTpB.exe
  2⤵
  PID:7464
- C:\Windows\System32\zfGuQdC.exe
  C:\Windows\System32\zfGuQdC.exe
  2⤵
  PID:7480
- C:\Windows\System32\ybXlbAS.exe
  C:\Windows\System32\ybXlbAS.exe
  2⤵
  PID:7496
- C:\Windows\System32\HcHpiPG.exe
  C:\Windows\System32\HcHpiPG.exe
  2⤵
  PID:7512
- C:\Windows\System32\kPYyDUR.exe
  C:\Windows\System32\kPYyDUR.exe
  2⤵
  PID:7528
- C:\Windows\System32\mcihlsa.exe
  C:\Windows\System32\mcihlsa.exe
  2⤵
  PID:7544
- C:\Windows\System32\kWeWQtR.exe
  C:\Windows\System32\kWeWQtR.exe
  2⤵
  PID:7560
- C:\Windows\System32\unmMmLD.exe
  C:\Windows\System32\unmMmLD.exe
  2⤵
  PID:7576
- C:\Windows\System32\vRcExuM.exe
  C:\Windows\System32\vRcExuM.exe
  2⤵
  PID:7592
- C:\Windows\System32\QhaUapq.exe
  C:\Windows\System32\QhaUapq.exe
  2⤵
  PID:7608
- C:\Windows\System32\SaaYOUH.exe
  C:\Windows\System32\SaaYOUH.exe
  2⤵
  PID:7624
- C:\Windows\System32\qvkYmcw.exe
  C:\Windows\System32\qvkYmcw.exe
  2⤵
  PID:7640
- C:\Windows\System32\CnkONmw.exe
  C:\Windows\System32\CnkONmw.exe
  2⤵
  PID:7656
- C:\Windows\System32\IwWInBz.exe
  C:\Windows\System32\IwWInBz.exe
  2⤵
  PID:7672
- C:\Windows\System32\ntioznH.exe
  C:\Windows\System32\ntioznH.exe
  2⤵
  PID:7688
- C:\Windows\System32\vfzHmAi.exe
  C:\Windows\System32\vfzHmAi.exe
  2⤵
  PID:7704
- C:\Windows\System32\ChuRcgC.exe
  C:\Windows\System32\ChuRcgC.exe
  2⤵
  PID:7720
- C:\Windows\System32\CMUTjAo.exe
  C:\Windows\System32\CMUTjAo.exe
  2⤵
  PID:7736
- C:\Windows\System32\ekIfCYM.exe
  C:\Windows\System32\ekIfCYM.exe
  2⤵
  PID:7752
- C:\Windows\System32\HUXQkza.exe
  C:\Windows\System32\HUXQkza.exe
  2⤵
  PID:7768
- C:\Windows\System32\xMfKtXs.exe
  C:\Windows\System32\xMfKtXs.exe
  2⤵
  PID:7784
- C:\Windows\System32\EWyHexj.exe
  C:\Windows\System32\EWyHexj.exe
  2⤵
  PID:7800
- C:\Windows\System32\MIcNxbs.exe
  C:\Windows\System32\MIcNxbs.exe
  2⤵
  PID:7816
- C:\Windows\System32\oemWyLi.exe
  C:\Windows\System32\oemWyLi.exe
  2⤵
  PID:7832
- C:\Windows\System32\YTVXmPZ.exe
  C:\Windows\System32\YTVXmPZ.exe
  2⤵
  PID:7848
- C:\Windows\System32\rfBmCLg.exe
  C:\Windows\System32\rfBmCLg.exe
  2⤵
  PID:7864
- C:\Windows\System32\WYkCcNF.exe
  C:\Windows\System32\WYkCcNF.exe
  2⤵
  PID:7880
- C:\Windows\System32\CrsYTXR.exe
  C:\Windows\System32\CrsYTXR.exe
  2⤵
  PID:7896
- C:\Windows\System32\MjmCtxa.exe
  C:\Windows\System32\MjmCtxa.exe
  2⤵
  PID:7912
- C:\Windows\System32\KKiftFq.exe
  C:\Windows\System32\KKiftFq.exe
  2⤵
  PID:7928
- C:\Windows\System32\kwXbnov.exe
  C:\Windows\System32\kwXbnov.exe
  2⤵
  PID:7944
- C:\Windows\System32\lNmtDLI.exe
  C:\Windows\System32\lNmtDLI.exe
  2⤵
  PID:7960
- C:\Windows\System32\MErjSsi.exe
  C:\Windows\System32\MErjSsi.exe
  2⤵
  PID:7976
- C:\Windows\System32\EGQeuCY.exe
  C:\Windows\System32\EGQeuCY.exe
  2⤵
  PID:7992
- C:\Windows\System32\wLvhHjd.exe
  C:\Windows\System32\wLvhHjd.exe
  2⤵
  PID:8008
- C:\Windows\System32\aDioWvj.exe
  C:\Windows\System32\aDioWvj.exe
  2⤵
  PID:8024
- C:\Windows\System32\HPoaBqd.exe
  C:\Windows\System32\HPoaBqd.exe
  2⤵
  PID:8040
- C:\Windows\System32\knHWsXW.exe
  C:\Windows\System32\knHWsXW.exe
  2⤵
  PID:8056
- C:\Windows\System32\yckjWhL.exe
  C:\Windows\System32\yckjWhL.exe
  2⤵
  PID:8072
- C:\Windows\System32\DyjRdhA.exe
  C:\Windows\System32\DyjRdhA.exe
  2⤵
  PID:8088
- C:\Windows\System32\BDCUtIX.exe
  C:\Windows\System32\BDCUtIX.exe
  2⤵
  PID:8104
- C:\Windows\System32\zMHFXmc.exe
  C:\Windows\System32\zMHFXmc.exe
  2⤵
  PID:8120
- C:\Windows\System32\GoNdPIR.exe
  C:\Windows\System32\GoNdPIR.exe
  2⤵
  PID:8136
- C:\Windows\System32\iQJDZIL.exe
  C:\Windows\System32\iQJDZIL.exe
  2⤵
  PID:8152
- C:\Windows\System32\EqGbZWk.exe
  C:\Windows\System32\EqGbZWk.exe
  2⤵
  PID:8168
- C:\Windows\System32\KumABju.exe
  C:\Windows\System32\KumABju.exe
  2⤵
  PID:8184
- C:\Windows\System32\ojQSIji.exe
  C:\Windows\System32\ojQSIji.exe
  2⤵
  PID:8204
- C:\Windows\System32\Omxtrcm.exe
  C:\Windows\System32\Omxtrcm.exe
  2⤵
  PID:8220
- C:\Windows\System32\ALObnHH.exe
  C:\Windows\System32\ALObnHH.exe
  2⤵
  PID:8236
- C:\Windows\System32\ELfUXsN.exe
  C:\Windows\System32\ELfUXsN.exe
  2⤵
  PID:8252
- C:\Windows\System32\IAprPUb.exe
  C:\Windows\System32\IAprPUb.exe
  2⤵
  PID:8268
- C:\Windows\System32\BNjBHMn.exe
  C:\Windows\System32\BNjBHMn.exe
  2⤵
  PID:8284
- C:\Windows\System32\uFwYApH.exe
  C:\Windows\System32\uFwYApH.exe
  2⤵
  PID:8300
- C:\Windows\System32\sPyQcAV.exe
  C:\Windows\System32\sPyQcAV.exe
  2⤵
  PID:8316
- C:\Windows\System32\ZqwoSzy.exe
  C:\Windows\System32\ZqwoSzy.exe
  2⤵
  PID:8332
- C:\Windows\System32\xbmKweE.exe
  C:\Windows\System32\xbmKweE.exe
  2⤵
  PID:8348
- C:\Windows\System32\tvIkumb.exe
  C:\Windows\System32\tvIkumb.exe
  2⤵
  PID:8364
- C:\Windows\System32\euOgYjE.exe
  C:\Windows\System32\euOgYjE.exe
  2⤵
  PID:8380
- C:\Windows\System32\MonYzWl.exe
  C:\Windows\System32\MonYzWl.exe
  2⤵
  PID:8396
- C:\Windows\System32\nqMgawo.exe
  C:\Windows\System32\nqMgawo.exe
  2⤵
  PID:8412
- C:\Windows\System32\Uajdcle.exe
  C:\Windows\System32\Uajdcle.exe
  2⤵
  PID:8432
- C:\Windows\System32\CIcVOTo.exe
  C:\Windows\System32\CIcVOTo.exe
  2⤵
  PID:8448
- C:\Windows\System32\dIAezuj.exe
  C:\Windows\System32\dIAezuj.exe
  2⤵
  PID:8464
- C:\Windows\System32\svXzjdA.exe
  C:\Windows\System32\svXzjdA.exe
  2⤵
  PID:8480
- C:\Windows\System32\UafnsSB.exe
  C:\Windows\System32\UafnsSB.exe
  2⤵
  PID:8496
- C:\Windows\System32\QpqspZJ.exe
  C:\Windows\System32\QpqspZJ.exe
  2⤵
  PID:8512
- C:\Windows\System32\aVjSlJp.exe
  C:\Windows\System32\aVjSlJp.exe
  2⤵
  PID:8528
- C:\Windows\System32\LnCQTNS.exe
  C:\Windows\System32\LnCQTNS.exe
  2⤵
  PID:8544
- C:\Windows\System32\YYJqlrq.exe
  C:\Windows\System32\YYJqlrq.exe
  2⤵
  PID:8560
- C:\Windows\System32\LPgBmIL.exe
  C:\Windows\System32\LPgBmIL.exe
  2⤵
  PID:8576
- C:\Windows\System32\fHDgWiH.exe
  C:\Windows\System32\fHDgWiH.exe
  2⤵
  PID:8592
- C:\Windows\System32\mTVsCZX.exe
  C:\Windows\System32\mTVsCZX.exe
  2⤵
  PID:8608
- C:\Windows\System32\ohVdggw.exe
  C:\Windows\System32\ohVdggw.exe
  2⤵
  PID:8624
- C:\Windows\System32\PYBqaiH.exe
  C:\Windows\System32\PYBqaiH.exe
  2⤵
  PID:8640
- C:\Windows\System32\zeydNvU.exe
  C:\Windows\System32\zeydNvU.exe
  2⤵
  PID:8656
- C:\Windows\System32\nYXnYwj.exe
  C:\Windows\System32\nYXnYwj.exe
  2⤵
  PID:8672
- C:\Windows\System32\ZmBWxpw.exe
  C:\Windows\System32\ZmBWxpw.exe
  2⤵
  PID:8688
- C:\Windows\System32\GFpTyRY.exe
  C:\Windows\System32\GFpTyRY.exe
  2⤵
  PID:8704
- C:\Windows\System32\cMojUtM.exe
  C:\Windows\System32\cMojUtM.exe
  2⤵
  PID:8720
- C:\Windows\System32\zLsHSXi.exe
  C:\Windows\System32\zLsHSXi.exe
  2⤵
  PID:8736
- C:\Windows\System32\mTqFvfP.exe
  C:\Windows\System32\mTqFvfP.exe
  2⤵
  PID:8752
- C:\Windows\System32\EgwQGQT.exe
  C:\Windows\System32\EgwQGQT.exe
  2⤵
  PID:8768
- C:\Windows\System32\UNsuCPn.exe
  C:\Windows\System32\UNsuCPn.exe
  2⤵
  PID:8784
- C:\Windows\System32\cBCZiGT.exe
  C:\Windows\System32\cBCZiGT.exe
  2⤵
  PID:8800
- C:\Windows\System32\CtbcvFx.exe
  C:\Windows\System32\CtbcvFx.exe
  2⤵
  PID:8816
- C:\Windows\System32\jWJJBvC.exe
  C:\Windows\System32\jWJJBvC.exe
  2⤵
  PID:8832
- C:\Windows\System32\mQoNTGd.exe
  C:\Windows\System32\mQoNTGd.exe
  2⤵
  PID:8848
- C:\Windows\System32\xDmhnRG.exe
  C:\Windows\System32\xDmhnRG.exe
  2⤵
  PID:8864
- C:\Windows\System32\JGyduSB.exe
  C:\Windows\System32\JGyduSB.exe
  2⤵
  PID:8880
- C:\Windows\System32\AZdgtUm.exe
  C:\Windows\System32\AZdgtUm.exe
  2⤵
  PID:8896
- C:\Windows\System32\JKRGmjk.exe
  C:\Windows\System32\JKRGmjk.exe
  2⤵
  PID:8912
- C:\Windows\System32\OOSLFLC.exe
  C:\Windows\System32\OOSLFLC.exe
  2⤵
  PID:8928
- C:\Windows\System32\mpuAtSM.exe
  C:\Windows\System32\mpuAtSM.exe
  2⤵
  PID:8944
- C:\Windows\System32\nJItsSa.exe
  C:\Windows\System32\nJItsSa.exe
  2⤵
  PID:8960
- C:\Windows\System32\ajclgMU.exe
  C:\Windows\System32\ajclgMU.exe
  2⤵
  PID:8976
- C:\Windows\System32\JWijaMr.exe
  C:\Windows\System32\JWijaMr.exe
  2⤵
  PID:8992
- C:\Windows\System32\AsVLZTO.exe
  C:\Windows\System32\AsVLZTO.exe
  2⤵
  PID:9008
- C:\Windows\System32\wJisNzy.exe
  C:\Windows\System32\wJisNzy.exe
  2⤵
  PID:9024
- C:\Windows\System32\drWZPPI.exe
  C:\Windows\System32\drWZPPI.exe
  2⤵
  PID:9040
- C:\Windows\System32\ydbjmJN.exe
  C:\Windows\System32\ydbjmJN.exe
  2⤵
  PID:9056
- C:\Windows\System32\ifiNmoM.exe
  C:\Windows\System32\ifiNmoM.exe
  2⤵
  PID:9072
- C:\Windows\System32\nyeBprd.exe
  C:\Windows\System32\nyeBprd.exe
  2⤵
  PID:9088
- C:\Windows\System32\aVUOhrd.exe
  C:\Windows\System32\aVUOhrd.exe
  2⤵
  PID:9104
- C:\Windows\System32\HOpiVRw.exe
  C:\Windows\System32\HOpiVRw.exe
  2⤵
  PID:9120
- C:\Windows\System32\pSYMMLN.exe
  C:\Windows\System32\pSYMMLN.exe
  2⤵
  PID:9136
- C:\Windows\System32\kSrWiGb.exe
  C:\Windows\System32\kSrWiGb.exe
  2⤵
  PID:9152
- C:\Windows\System32\mgeSlfE.exe
  C:\Windows\System32\mgeSlfE.exe
  2⤵
  PID:9168
- C:\Windows\System32\YbkAQCq.exe
  C:\Windows\System32\YbkAQCq.exe
  2⤵
  PID:9184
- C:\Windows\System32\qJisuTj.exe
  C:\Windows\System32\qJisuTj.exe
  2⤵
  PID:9200
- C:\Windows\System32\dpNpZmr.exe
  C:\Windows\System32\dpNpZmr.exe
  2⤵
  PID:3540
- C:\Windows\System32\fQmwvox.exe
  C:\Windows\System32\fQmwvox.exe
  2⤵
  PID:5396
- C:\Windows\System32\ceawyKW.exe
  C:\Windows\System32\ceawyKW.exe
  2⤵
  PID:5556
- C:\Windows\System32\lKCYMJQ.exe
  C:\Windows\System32\lKCYMJQ.exe
  2⤵
  PID:6136
- C:\Windows\System32\Grpunps.exe
  C:\Windows\System32\Grpunps.exe
  2⤵
  PID:6744
- C:\Windows\System32\yYJUYmu.exe
  C:\Windows\System32\yYJUYmu.exe
  2⤵
  PID:6844
- C:\Windows\System32\BmDdsQx.exe
  C:\Windows\System32\BmDdsQx.exe
  2⤵
  PID:7064
- C:\Windows\System32\gBAKdWS.exe
  C:\Windows\System32\gBAKdWS.exe
  2⤵
  PID:7132
- C:\Windows\System32\xznKzTC.exe
  C:\Windows\System32\xznKzTC.exe
  2⤵
  PID:3076
- C:\Windows\System32\jHyBQPL.exe
  C:\Windows\System32\jHyBQPL.exe
  2⤵
  PID:1916
- C:\Windows\System32\GUAOSac.exe
  C:\Windows\System32\GUAOSac.exe
  2⤵
  PID:3616
- C:\Windows\System32\diaWmyu.exe
  C:\Windows\System32\diaWmyu.exe
  2⤵
  PID:4060
- C:\Windows\System32\FjjGdoo.exe
  C:\Windows\System32\FjjGdoo.exe
  2⤵
  PID:4244
- C:\Windows\System32\CxKUcpa.exe
  C:\Windows\System32\CxKUcpa.exe
  2⤵
  PID:4500
- C:\Windows\System32\QeVpSey.exe
  C:\Windows\System32\QeVpSey.exe
  2⤵
  PID:4760
- C:\Windows\System32\uBtwsEg.exe
  C:\Windows\System32\uBtwsEg.exe
  2⤵
  PID:5012
- C:\Windows\System32\pddiqzh.exe
  C:\Windows\System32\pddiqzh.exe
  2⤵
  PID:5300
- C:\Windows\System32\QGFDHOF.exe
  C:\Windows\System32\QGFDHOF.exe
  2⤵
  PID:5684
- C:\Windows\System32\NPuppal.exe
  C:\Windows\System32\NPuppal.exe
  2⤵
  PID:5944
- C:\Windows\System32\xjhxdze.exe
  C:\Windows\System32\xjhxdze.exe
  2⤵
  PID:6232
- C:\Windows\System32\kliwBsu.exe
  C:\Windows\System32\kliwBsu.exe
  2⤵
  PID:6520
- C:\Windows\System32\kvpYfnr.exe
  C:\Windows\System32\kvpYfnr.exe
  2⤵
  PID:6876
- C:\Windows\System32\eEIogca.exe
  C:\Windows\System32\eEIogca.exe
  2⤵
  PID:7200
- C:\Windows\System32\VbrYwtb.exe
  C:\Windows\System32\VbrYwtb.exe
  2⤵
  PID:7264
- C:\Windows\System32\JlMgyAI.exe
  C:\Windows\System32\JlMgyAI.exe
  2⤵
  PID:7328
- C:\Windows\System32\KCWhyyx.exe
  C:\Windows\System32\KCWhyyx.exe
  2⤵
  PID:7392
- C:\Windows\System32\yUNxjiy.exe
  C:\Windows\System32\yUNxjiy.exe
  2⤵
  PID:7456
- C:\Windows\System32\XIAmzbs.exe
  C:\Windows\System32\XIAmzbs.exe
  2⤵
  PID:7524
- C:\Windows\System32\CppGzJr.exe
  C:\Windows\System32\CppGzJr.exe
  2⤵
  PID:7588
- C:\Windows\System32\uGcWvjt.exe
  C:\Windows\System32\uGcWvjt.exe
  2⤵
  PID:7652
- C:\Windows\System32\CFtCpxK.exe
  C:\Windows\System32\CFtCpxK.exe
  2⤵
  PID:7716
- C:\Windows\System32\oxaZLfe.exe
  C:\Windows\System32\oxaZLfe.exe
  2⤵
  PID:7780
- C:\Windows\System32\iZTqcHt.exe
  C:\Windows\System32\iZTqcHt.exe
  2⤵
  PID:7844
- C:\Windows\System32\CsSoSxI.exe
  C:\Windows\System32\CsSoSxI.exe
  2⤵
  PID:7908
- C:\Windows\System32\eNtVPYc.exe
  C:\Windows\System32\eNtVPYc.exe
  2⤵
  PID:7972
- C:\Windows\System32\ZwpAVTZ.exe
  C:\Windows\System32\ZwpAVTZ.exe
  2⤵
  PID:8036
- C:\Windows\System32\hVMUqTh.exe
  C:\Windows\System32\hVMUqTh.exe
  2⤵
  PID:8100
- C:\Windows\System32\zqPZuws.exe
  C:\Windows\System32\zqPZuws.exe
  2⤵
  PID:8164
- C:\Windows\System32\CtntDHr.exe
  C:\Windows\System32\CtntDHr.exe
  2⤵
  PID:8232
- C:\Windows\System32\WQkxrRu.exe
  C:\Windows\System32\WQkxrRu.exe
  2⤵
  PID:8296
- C:\Windows\System32\bRvQALK.exe
  C:\Windows\System32\bRvQALK.exe
  2⤵
  PID:8360
- C:\Windows\System32\oSkXGQd.exe
  C:\Windows\System32\oSkXGQd.exe
  2⤵
  PID:8424
- C:\Windows\System32\WxRqNqi.exe
  C:\Windows\System32\WxRqNqi.exe
  2⤵
  PID:8492
- C:\Windows\System32\cEdbCqt.exe
  C:\Windows\System32\cEdbCqt.exe
  2⤵
  PID:8556
- C:\Windows\System32\kgXNdJA.exe
  C:\Windows\System32\kgXNdJA.exe
  2⤵
  PID:8620
- C:\Windows\System32\mOROLDg.exe
  C:\Windows\System32\mOROLDg.exe
  2⤵
  PID:8684
- C:\Windows\System32\wsWWyZY.exe
  C:\Windows\System32\wsWWyZY.exe
  2⤵
  PID:8780
- C:\Windows\System32\XgxEamF.exe
  C:\Windows\System32\XgxEamF.exe
  2⤵
  PID:8844
- C:\Windows\System32\TzNIyYr.exe
  C:\Windows\System32\TzNIyYr.exe
  2⤵
  PID:8908
- C:\Windows\System32\PHdMHPb.exe
  C:\Windows\System32\PHdMHPb.exe
  2⤵
  PID:9000
- C:\Windows\System32\skmMwtt.exe
  C:\Windows\System32\skmMwtt.exe
  2⤵
  PID:9064
- C:\Windows\System32\teaGrnn.exe
  C:\Windows\System32\teaGrnn.exe
  2⤵
  PID:8744
- C:\Windows\System32\gBFtNcy.exe
  C:\Windows\System32\gBFtNcy.exe
  2⤵
  PID:9100
- C:\Windows\System32\UtLILYj.exe
  C:\Windows\System32\UtLILYj.exe
  2⤵
  PID:9232
- C:\Windows\System32\LbSKzFs.exe
  C:\Windows\System32\LbSKzFs.exe
  2⤵
  PID:9248
- C:\Windows\System32\AgISQha.exe
  C:\Windows\System32\AgISQha.exe
  2⤵
  PID:9264
- C:\Windows\System32\obHVVfh.exe
  C:\Windows\System32\obHVVfh.exe
  2⤵
  PID:9280
- C:\Windows\System32\IgBsmFS.exe
  C:\Windows\System32\IgBsmFS.exe
  2⤵
  PID:9296
- C:\Windows\System32\XkelrYq.exe
  C:\Windows\System32\XkelrYq.exe
  2⤵
  PID:9312
- C:\Windows\System32\elJdbqA.exe
  C:\Windows\System32\elJdbqA.exe
  2⤵
  PID:9328
- C:\Windows\System32\URsqiJv.exe
  C:\Windows\System32\URsqiJv.exe
  2⤵
  PID:9344
- C:\Windows\System32\PwmfLUL.exe
  C:\Windows\System32\PwmfLUL.exe
  2⤵
  PID:9360
- C:\Windows\System32\sRRpPSF.exe
  C:\Windows\System32\sRRpPSF.exe
  2⤵
  PID:9376
- C:\Windows\System32\JuaosrR.exe
  C:\Windows\System32\JuaosrR.exe
  2⤵
  PID:9392
- C:\Windows\System32\ubeuWrh.exe
  C:\Windows\System32\ubeuWrh.exe
  2⤵
  PID:9408
- C:\Windows\System32\fnYZEEB.exe
  C:\Windows\System32\fnYZEEB.exe
  2⤵
  PID:9424
- C:\Windows\System32\hOjNSfq.exe
  C:\Windows\System32\hOjNSfq.exe
  2⤵
  PID:9440
- C:\Windows\System32\sNEOYfW.exe
  C:\Windows\System32\sNEOYfW.exe
  2⤵
  PID:9456
- C:\Windows\System32\TQgmshx.exe
  C:\Windows\System32\TQgmshx.exe
  2⤵
  PID:9472
- C:\Windows\System32\bufGORH.exe
  C:\Windows\System32\bufGORH.exe
  2⤵
  PID:9488
- C:\Windows\System32\jmuhKVo.exe
  C:\Windows\System32\jmuhKVo.exe
  2⤵
  PID:9504
- C:\Windows\System32\aHidreE.exe
  C:\Windows\System32\aHidreE.exe
  2⤵
  PID:9520
- C:\Windows\System32\RBmZyfM.exe
  C:\Windows\System32\RBmZyfM.exe
  2⤵
  PID:9536
- C:\Windows\System32\VZpIMXG.exe
  C:\Windows\System32\VZpIMXG.exe
  2⤵
  PID:9552
- C:\Windows\System32\OraNBoP.exe
  C:\Windows\System32\OraNBoP.exe
  2⤵
  PID:9568
- C:\Windows\System32\rEmoCDs.exe
  C:\Windows\System32\rEmoCDs.exe
  2⤵
  PID:9584
- C:\Windows\System32\HccmIkW.exe
  C:\Windows\System32\HccmIkW.exe
  2⤵
  PID:9604
- C:\Windows\System32\ttvMGVw.exe
  C:\Windows\System32\ttvMGVw.exe
  2⤵
  PID:9620
- C:\Windows\System32\TGBaQyx.exe
  C:\Windows\System32\TGBaQyx.exe
  2⤵
  PID:9636
- C:\Windows\System32\jVLxqaw.exe
  C:\Windows\System32\jVLxqaw.exe
  2⤵
  PID:9652
- C:\Windows\System32\JMljqHJ.exe
  C:\Windows\System32\JMljqHJ.exe
  2⤵
  PID:9668
- C:\Windows\System32\LdeFNFN.exe
  C:\Windows\System32\LdeFNFN.exe
  2⤵
  PID:9684
- C:\Windows\System32\CIHEOFo.exe
  C:\Windows\System32\CIHEOFo.exe
  2⤵
  PID:9700
- C:\Windows\System32\MvKfRmn.exe
  C:\Windows\System32\MvKfRmn.exe
  2⤵
  PID:9716
- C:\Windows\System32\gxLxVyO.exe
  C:\Windows\System32\gxLxVyO.exe
  2⤵
  PID:9732
- C:\Windows\System32\kDBhgyH.exe
  C:\Windows\System32\kDBhgyH.exe
  2⤵
  PID:9748
- C:\Windows\System32\GVozEJj.exe
  C:\Windows\System32\GVozEJj.exe
  2⤵
  PID:9764
- C:\Windows\System32\pOZAJFy.exe
  C:\Windows\System32\pOZAJFy.exe
  2⤵
  PID:9780
- C:\Windows\System32\ROzghJz.exe
  C:\Windows\System32\ROzghJz.exe
  2⤵
  PID:9796
- C:\Windows\System32\hVdsgdF.exe
  C:\Windows\System32\hVdsgdF.exe
  2⤵
  PID:9812
- C:\Windows\System32\RilNdrf.exe
  C:\Windows\System32\RilNdrf.exe
  2⤵
  PID:9828
- C:\Windows\System32\DGyvxQR.exe
  C:\Windows\System32\DGyvxQR.exe
  2⤵
  PID:9844
- C:\Windows\System32\YbCZeUh.exe
  C:\Windows\System32\YbCZeUh.exe
  2⤵
  PID:9860
- C:\Windows\System32\qJkLxwj.exe
  C:\Windows\System32\qJkLxwj.exe
  2⤵
  PID:9876
- C:\Windows\System32\CwZBOgR.exe
  C:\Windows\System32\CwZBOgR.exe
  2⤵
  PID:9892
- C:\Windows\System32\aDgNaZP.exe
  C:\Windows\System32\aDgNaZP.exe
  2⤵
  PID:9908
- C:\Windows\System32\sdXdaib.exe
  C:\Windows\System32\sdXdaib.exe
  2⤵
  PID:9924
- C:\Windows\System32\qBpPyZp.exe
  C:\Windows\System32\qBpPyZp.exe
  2⤵
  PID:9940
- C:\Windows\System32\NQOdWZt.exe
  C:\Windows\System32\NQOdWZt.exe
  2⤵
  PID:9956
- C:\Windows\System32\MEGADAP.exe
  C:\Windows\System32\MEGADAP.exe
  2⤵
  PID:9972
- C:\Windows\System32\GLxVlBW.exe
  C:\Windows\System32\GLxVlBW.exe
  2⤵
  PID:9988
- C:\Windows\System32\FiwRhaY.exe
  C:\Windows\System32\FiwRhaY.exe
  2⤵
  PID:10004
- C:\Windows\System32\LRTaMgh.exe
  C:\Windows\System32\LRTaMgh.exe
  2⤵
  PID:10020
- C:\Windows\System32\KkuUUxc.exe
  C:\Windows\System32\KkuUUxc.exe
  2⤵
  PID:10036
- C:\Windows\System32\qTsOfva.exe
  C:\Windows\System32\qTsOfva.exe
  2⤵
  PID:10052
- C:\Windows\System32\KpxDzRz.exe
  C:\Windows\System32\KpxDzRz.exe
  2⤵
  PID:10068
- C:\Windows\System32\WpyydGM.exe
  C:\Windows\System32\WpyydGM.exe
  2⤵
  PID:10084
- C:\Windows\System32\NpjRKYb.exe
  C:\Windows\System32\NpjRKYb.exe
  2⤵
  PID:10100
- C:\Windows\System32\QgwgehP.exe
  C:\Windows\System32\QgwgehP.exe
  2⤵
  PID:10116
- C:\Windows\System32\JqjWUrQ.exe
  C:\Windows\System32\JqjWUrQ.exe
  2⤵
  PID:10132
- C:\Windows\System32\AZhtSbr.exe
  C:\Windows\System32\AZhtSbr.exe
  2⤵
  PID:10148
- C:\Windows\System32\cAanRKJ.exe
  C:\Windows\System32\cAanRKJ.exe
  2⤵
  PID:10164
- C:\Windows\System32\oUAzXbw.exe
  C:\Windows\System32\oUAzXbw.exe
  2⤵
  PID:10180
- C:\Windows\System32\AkvavSY.exe
  C:\Windows\System32\AkvavSY.exe
  2⤵
  PID:10196
- C:\Windows\System32\fnCWPUR.exe
  C:\Windows\System32\fnCWPUR.exe
  2⤵
  PID:10212
- C:\Windows\System32\MMKSxNN.exe
  C:\Windows\System32\MMKSxNN.exe
  2⤵
  PID:10228
- C:\Windows\System32\oCkkWPC.exe
  C:\Windows\System32\oCkkWPC.exe
  2⤵
  PID:10248
- C:\Windows\System32\tffzGiL.exe
  C:\Windows\System32\tffzGiL.exe
  2⤵
  PID:10264
- C:\Windows\System32\GjPOyWc.exe
  C:\Windows\System32\GjPOyWc.exe
  2⤵
  PID:10280
- C:\Windows\System32\mSHtECW.exe
  C:\Windows\System32\mSHtECW.exe
  2⤵
  PID:10296
- C:\Windows\System32\PccJcVl.exe
  C:\Windows\System32\PccJcVl.exe
  2⤵
  PID:10312
- C:\Windows\System32\HEKwwuJ.exe
  C:\Windows\System32\HEKwwuJ.exe
  2⤵
  PID:10328
- C:\Windows\System32\CrJSyGW.exe
  C:\Windows\System32\CrJSyGW.exe
  2⤵
  PID:10344
- C:\Windows\System32\uPsqVDP.exe
  C:\Windows\System32\uPsqVDP.exe
  2⤵
  PID:10360
- C:\Windows\System32\MeljcHv.exe
  C:\Windows\System32\MeljcHv.exe
  2⤵
  PID:10376
- C:\Windows\System32\qioVZmb.exe
  C:\Windows\System32\qioVZmb.exe
  2⤵
  PID:10392
- C:\Windows\System32\BCtzdXF.exe
  C:\Windows\System32\BCtzdXF.exe
  2⤵
  PID:10408
- C:\Windows\System32\nYOCECR.exe
  C:\Windows\System32\nYOCECR.exe
  2⤵
  PID:10424
- C:\Windows\System32\AkKDhwL.exe
  C:\Windows\System32\AkKDhwL.exe
  2⤵
  PID:10440
- C:\Windows\System32\lGIvTkk.exe
  C:\Windows\System32\lGIvTkk.exe
  2⤵
  PID:10456
- C:\Windows\System32\akJkXvE.exe
  C:\Windows\System32\akJkXvE.exe
  2⤵
  PID:10472
- C:\Windows\System32\lHsEQDA.exe
  C:\Windows\System32\lHsEQDA.exe
  2⤵
  PID:10488
- C:\Windows\System32\DjjVvtB.exe
  C:\Windows\System32\DjjVvtB.exe
  2⤵
  PID:10504
- C:\Windows\System32\REDnHVU.exe
  C:\Windows\System32\REDnHVU.exe
  2⤵
  PID:10520
- C:\Windows\System32\edLueog.exe
  C:\Windows\System32\edLueog.exe
  2⤵
  PID:10536
- C:\Windows\System32\kRUHwtY.exe
  C:\Windows\System32\kRUHwtY.exe
  2⤵
  PID:10552
- C:\Windows\System32\GucUAgL.exe
  C:\Windows\System32\GucUAgL.exe
  2⤵
  PID:10568
- C:\Windows\System32\TtJNOJw.exe
  C:\Windows\System32\TtJNOJw.exe
  2⤵
  PID:10584
- C:\Windows\System32\yPhlmWU.exe
  C:\Windows\System32\yPhlmWU.exe
  2⤵
  PID:10600
- C:\Windows\System32\DQtSNhQ.exe
  C:\Windows\System32\DQtSNhQ.exe
  2⤵
  PID:10616
- C:\Windows\System32\tXLgAvb.exe
  C:\Windows\System32\tXLgAvb.exe
  2⤵
  PID:10632
- C:\Windows\System32\fkjUmmy.exe
  C:\Windows\System32\fkjUmmy.exe
  2⤵
  PID:10648
- C:\Windows\System32\YJHLfgk.exe
  C:\Windows\System32\YJHLfgk.exe
  2⤵
  PID:10664
- C:\Windows\System32\weaYSSU.exe
  C:\Windows\System32\weaYSSU.exe
  2⤵
  PID:10680
- C:\Windows\System32\vzDcaJH.exe
  C:\Windows\System32\vzDcaJH.exe
  2⤵
  PID:10700
- C:\Windows\System32\VkoycjY.exe
  C:\Windows\System32\VkoycjY.exe
  2⤵
  PID:10716
- C:\Windows\System32\zmYeTQy.exe
  C:\Windows\System32\zmYeTQy.exe
  2⤵
  PID:10732
- C:\Windows\System32\UyZJNCw.exe
  C:\Windows\System32\UyZJNCw.exe
  2⤵
  PID:10748
- C:\Windows\System32\IPEpwDp.exe
  C:\Windows\System32\IPEpwDp.exe
  2⤵
  PID:10764
- C:\Windows\System32\pGVnpvr.exe
  C:\Windows\System32\pGVnpvr.exe
  2⤵
  PID:10780
- C:\Windows\System32\zJjTnuZ.exe
  C:\Windows\System32\zJjTnuZ.exe
  2⤵
  PID:10796
- C:\Windows\System32\EDQqDdo.exe
  C:\Windows\System32\EDQqDdo.exe
  2⤵
  PID:10812
- C:\Windows\System32\KOxTNsl.exe
  C:\Windows\System32\KOxTNsl.exe
  2⤵
  PID:10828
- C:\Windows\System32\TOMwHnP.exe
  C:\Windows\System32\TOMwHnP.exe
  2⤵
  PID:10844
- C:\Windows\System32\VNefWmT.exe
  C:\Windows\System32\VNefWmT.exe
  2⤵
  PID:10860
- C:\Windows\System32\BgLYrdO.exe
  C:\Windows\System32\BgLYrdO.exe
  2⤵
  PID:10876
- C:\Windows\System32\GaLZbel.exe
  C:\Windows\System32\GaLZbel.exe
  2⤵
  PID:10892
- C:\Windows\System32\sfQIDux.exe
  C:\Windows\System32\sfQIDux.exe
  2⤵
  PID:10908
- C:\Windows\System32\sWohqbt.exe
  C:\Windows\System32\sWohqbt.exe
  2⤵
  PID:10924
- C:\Windows\System32\XNjYvZD.exe
  C:\Windows\System32\XNjYvZD.exe
  2⤵
  PID:10940
- C:\Windows\System32\XfawjGW.exe
  C:\Windows\System32\XfawjGW.exe
  2⤵
  PID:10956
- C:\Windows\System32\PHYcUIy.exe
  C:\Windows\System32\PHYcUIy.exe
  2⤵
  PID:10972
- C:\Windows\System32\AosbGcs.exe
  C:\Windows\System32\AosbGcs.exe
  2⤵
  PID:10988
- C:\Windows\System32\OAuQdmi.exe
  C:\Windows\System32\OAuQdmi.exe
  2⤵
  PID:11004
- C:\Windows\System32\vVTpkCN.exe
  C:\Windows\System32\vVTpkCN.exe
  2⤵
  PID:11020
- C:\Windows\System32\LuAcsgy.exe
  C:\Windows\System32\LuAcsgy.exe
  2⤵
  PID:11036
- C:\Windows\System32\lfGeZjb.exe
  C:\Windows\System32\lfGeZjb.exe
  2⤵
  PID:11052
- C:\Windows\System32\tVUMHDG.exe
  C:\Windows\System32\tVUMHDG.exe
  2⤵
  PID:11068
- C:\Windows\System32\JMHFFhb.exe
  C:\Windows\System32\JMHFFhb.exe
  2⤵
  PID:11084
- C:\Windows\System32\PFbSxhJ.exe
  C:\Windows\System32\PFbSxhJ.exe
  2⤵
  PID:11100
- C:\Windows\System32\WhbHjVs.exe
  C:\Windows\System32\WhbHjVs.exe
  2⤵
  PID:11116
- C:\Windows\System32\Tubndmw.exe
  C:\Windows\System32\Tubndmw.exe
  2⤵
  PID:11132
- C:\Windows\System32\EJPdefW.exe
  C:\Windows\System32\EJPdefW.exe
  2⤵
  PID:11152
- C:\Windows\System32\xZwnBxA.exe
  C:\Windows\System32\xZwnBxA.exe
  2⤵
  PID:7520
- C:\Windows\System32\udfBSze.exe
  C:\Windows\System32\udfBSze.exe
  2⤵
  PID:7876
- C:\Windows\System32\ZWbDRsY.exe
  C:\Windows\System32\ZWbDRsY.exe
  2⤵
  PID:8132
- C:\Windows\System32\PhaidoW.exe
  C:\Windows\System32\PhaidoW.exe
  2⤵
  PID:8552
- C:\Windows\System32\QOiixsd.exe
  C:\Windows\System32\QOiixsd.exe
  2⤵
  PID:8840
- C:\Windows\System32\WTcDMil.exe
  C:\Windows\System32\WTcDMil.exe
  2⤵
  PID:7460
- C:\Windows\System32\RllenDT.exe
  C:\Windows\System32\RllenDT.exe
  2⤵
  PID:9260
- C:\Windows\System32\osohOyb.exe
  C:\Windows\System32\osohOyb.exe
  2⤵
  PID:9324
- C:\Windows\System32\HkOTxJD.exe
  C:\Windows\System32\HkOTxJD.exe
  2⤵
  PID:9388
- C:\Windows\System32\CCneeYI.exe
  C:\Windows\System32\CCneeYI.exe
  2⤵
  PID:9452
- C:\Windows\System32\TBaLFth.exe
  C:\Windows\System32\TBaLFth.exe
  2⤵
  PID:9516
- C:\Windows\System32\LUCAXVn.exe
  C:\Windows\System32\LUCAXVn.exe
  2⤵
  PID:9580
- C:\Windows\System32\hOkSUCD.exe
  C:\Windows\System32\hOkSUCD.exe
  2⤵
  PID:9648
- C:\Windows\System32\xSstEfB.exe
  C:\Windows\System32\xSstEfB.exe
  2⤵
  PID:9712
- C:\Windows\System32\mFjszBD.exe
  C:\Windows\System32\mFjszBD.exe
  2⤵
  PID:9776
- C:\Windows\System32\sMGLMRZ.exe
  C:\Windows\System32\sMGLMRZ.exe
  2⤵
  PID:9840
- C:\Windows\System32\rodevBM.exe
  C:\Windows\System32\rodevBM.exe
  2⤵
  PID:9904
- C:\Windows\System32\MWPsYlC.exe
  C:\Windows\System32\MWPsYlC.exe
  2⤵
  PID:9968
- C:\Windows\System32\oykOmMg.exe
  C:\Windows\System32\oykOmMg.exe
  2⤵
  PID:10032
- C:\Windows\System32\BYtAlLe.exe
  C:\Windows\System32\BYtAlLe.exe
  2⤵
  PID:10096
- C:\Windows\System32\vbvHTme.exe
  C:\Windows\System32\vbvHTme.exe
  2⤵
  PID:10160
- C:\Windows\System32\jKPViiZ.exe
  C:\Windows\System32\jKPViiZ.exe
  2⤵
  PID:10224
- C:\Windows\System32\fzXSHLY.exe
  C:\Windows\System32\fzXSHLY.exe
  2⤵
  PID:10292
- C:\Windows\System32\MabpEzT.exe
  C:\Windows\System32\MabpEzT.exe
  2⤵
  PID:10356
- C:\Windows\System32\EUDREbd.exe
  C:\Windows\System32\EUDREbd.exe
  2⤵
  PID:10420
- C:\Windows\System32\DzDHDPJ.exe
  C:\Windows\System32\DzDHDPJ.exe
  2⤵
  PID:10484
- C:\Windows\System32\FZqXRki.exe
  C:\Windows\System32\FZqXRki.exe
  2⤵
  PID:10548
- C:\Windows\System32\UfVaKvy.exe
  C:\Windows\System32\UfVaKvy.exe
  2⤵
  PID:10612
- C:\Windows\System32\gRpBxrt.exe
  C:\Windows\System32\gRpBxrt.exe
  2⤵
  PID:10676
- C:\Windows\System32\OAQQlXo.exe
  C:\Windows\System32\OAQQlXo.exe
  2⤵
  PID:10772
- C:\Windows\System32\AMvUEIQ.exe
  C:\Windows\System32\AMvUEIQ.exe
  2⤵
  PID:10900
- C:\Windows\System32\CTFIuhL.exe
  C:\Windows\System32\CTFIuhL.exe
  2⤵
  PID:10968
- C:\Windows\System32\ubBFTIx.exe
  C:\Windows\System32\ubBFTIx.exe
  2⤵
  PID:11032
- C:\Windows\System32\OGwxRKj.exe
  C:\Windows\System32\OGwxRKj.exe
  2⤵
  PID:11096
- C:\Windows\System32\UkBuTGl.exe
  C:\Windows\System32\UkBuTGl.exe
  2⤵
  PID:10836
- C:\Windows\System32\DBAFZEJ.exe
  C:\Windows\System32\DBAFZEJ.exe
  2⤵
  PID:10904
- C:\Windows\System32\AJrVIwm.exe
  C:\Windows\System32\AJrVIwm.exe
  2⤵
  PID:1532
- C:\Windows\System32\opddTmm.exe
  C:\Windows\System32\opddTmm.exe
  2⤵
  PID:1924
- C:\Windows\System32\NpDXEnz.exe
  C:\Windows\System32\NpDXEnz.exe
  2⤵
  PID:3136
- C:\Windows\System32\jmeswAG.exe
  C:\Windows\System32\jmeswAG.exe
  2⤵
  PID:3424
- C:\Windows\System32\QpjAWcE.exe
  C:\Windows\System32\QpjAWcE.exe
  2⤵
  PID:852
- C:\Windows\System32\yQdrTZQ.exe
  C:\Windows\System32\yQdrTZQ.exe
  2⤵
  PID:2032
- C:\Windows\System32\DdAbkcU.exe
  C:\Windows\System32\DdAbkcU.exe
  2⤵
  PID:3092
- C:\Windows\System32\FCRfwQx.exe
  C:\Windows\System32\FCRfwQx.exe
  2⤵
  PID:3344
- C:\Windows\System32\xcwLvxY.exe
  C:\Windows\System32\xcwLvxY.exe
  2⤵
  PID:3600
- C:\Windows\System32\fqXoAVN.exe
  C:\Windows\System32\fqXoAVN.exe
  2⤵
  PID:3692
- C:\Windows\System32\lVzNRbx.exe
  C:\Windows\System32\lVzNRbx.exe
  2⤵
  PID:3552
- C:\Windows\System32\jSZQSfR.exe
  C:\Windows\System32\jSZQSfR.exe
  2⤵
  PID:816
- C:\Windows\System32\foSSROY.exe
  C:\Windows\System32\foSSROY.exe
  2⤵
  PID:3828
- C:\Windows\System32\kkqIiYC.exe
  C:\Windows\System32\kkqIiYC.exe
  2⤵
  PID:3876
- C:\Windows\System32\JcvZipu.exe
  C:\Windows\System32\JcvZipu.exe
  2⤵
  PID:4044
- C:\Windows\System32\AFojtXp.exe
  C:\Windows\System32\AFojtXp.exe
  2⤵
  PID:4088
- C:\Windows\System32\vGYcbSx.exe
  C:\Windows\System32\vGYcbSx.exe
  2⤵
  PID:4100
- C:\Windows\System32\umbrwHO.exe
  C:\Windows\System32\umbrwHO.exe
  2⤵
  PID:4136
- C:\Windows\System32\tyAUzqJ.exe
  C:\Windows\System32\tyAUzqJ.exe
  2⤵
  PID:4200
- C:\Windows\System32\HCBSSWf.exe
  C:\Windows\System32\HCBSSWf.exe
  2⤵
  PID:4264
- C:\Windows\System32\MkjAPEc.exe
  C:\Windows\System32\MkjAPEc.exe
  2⤵
  PID:4328
- C:\Windows\System32\glvfxzt.exe
  C:\Windows\System32\glvfxzt.exe
  2⤵
  PID:4392
- C:\Windows\System32\YgnDXRy.exe
  C:\Windows\System32\YgnDXRy.exe
  2⤵
  PID:4456
- C:\Windows\System32\PkxUTIN.exe
  C:\Windows\System32\PkxUTIN.exe
  2⤵
  PID:4520
- C:\Windows\System32\YGdGZMc.exe
  C:\Windows\System32\YGdGZMc.exe
  2⤵
  PID:4584
- C:\Windows\System32\izEzawb.exe
  C:\Windows\System32\izEzawb.exe
  2⤵
  PID:4648
- C:\Windows\System32\TVKqXGT.exe
  C:\Windows\System32\TVKqXGT.exe
  2⤵
  PID:4712
- C:\Windows\System32\HYWYmtn.exe
  C:\Windows\System32\HYWYmtn.exe
  2⤵
  PID:4776
- C:\Windows\System32\rPEDBgm.exe
  C:\Windows\System32\rPEDBgm.exe
  2⤵
  PID:4840
- C:\Windows\System32\FIjcCYG.exe
  C:\Windows\System32\FIjcCYG.exe
  2⤵
  PID:4932
- C:\Windows\System32\BEARHJh.exe
  C:\Windows\System32\BEARHJh.exe
  2⤵
  PID:4968
- C:\Windows\System32\vQeNeFM.exe
  C:\Windows\System32\vQeNeFM.exe
  2⤵
  PID:5032
- C:\Windows\System32\kSRQtxo.exe
  C:\Windows\System32\kSRQtxo.exe
  2⤵
  PID:5096
- C:\Windows\System32\kJFxWwW.exe
  C:\Windows\System32\kJFxWwW.exe
  2⤵
  PID:5188
- C:\Windows\System32\gpuWczB.exe
  C:\Windows\System32\gpuWczB.exe
  2⤵
  PID:5224
- C:\Windows\System32\zAQQCso.exe
  C:\Windows\System32\zAQQCso.exe
  2⤵
  PID:5288
- C:\Windows\System32\DsbbDNZ.exe
  C:\Windows\System32\DsbbDNZ.exe
  2⤵
  PID:5352
- C:\Windows\System32\URuyRYR.exe
  C:\Windows\System32\URuyRYR.exe
  2⤵
  PID:5416
- C:\Windows\System32\EKeyYIr.exe
  C:\Windows\System32\EKeyYIr.exe
  2⤵
  PID:5480
- C:\Windows\System32\tXIMmdc.exe
  C:\Windows\System32\tXIMmdc.exe
  2⤵
  PID:5544
- C:\Windows\System32\zAyulxX.exe
  C:\Windows\System32\zAyulxX.exe
  2⤵
  PID:5640
- C:\Windows\System32\DbMCOfT.exe
  C:\Windows\System32\DbMCOfT.exe
  2⤵
  PID:5704
- C:\Windows\System32\FxDFcYr.exe
  C:\Windows\System32\FxDFcYr.exe
  2⤵
  PID:5768
- C:\Windows\System32\HaUUlZd.exe
  C:\Windows\System32\HaUUlZd.exe
  2⤵
  PID:5832
- C:\Windows\System32\BAIzsNq.exe
  C:\Windows\System32\BAIzsNq.exe
  2⤵
  PID:5896
- C:\Windows\System32\ElMmpIv.exe
  C:\Windows\System32\ElMmpIv.exe
  2⤵
  PID:5960
- C:\Windows\System32\hipwOJy.exe
  C:\Windows\System32\hipwOJy.exe
  2⤵
  PID:6024
- C:\Windows\System32\qXqtwie.exe
  C:\Windows\System32\qXqtwie.exe
  2⤵
  PID:6088
- C:\Windows\System32\BkwuRUH.exe
  C:\Windows\System32\BkwuRUH.exe
  2⤵
  PID:6120
- C:\Windows\System32\XefsXww.exe
  C:\Windows\System32\XefsXww.exe
  2⤵
  PID:6220
- C:\Windows\System32\PHVMXVD.exe
  C:\Windows\System32\PHVMXVD.exe
  2⤵
  PID:6280
- C:\Windows\System32\sTkEqBF.exe
  C:\Windows\System32\sTkEqBF.exe
  2⤵
  PID:6316
- C:\Windows\System32\SwVCwpU.exe
  C:\Windows\System32\SwVCwpU.exe
  2⤵
  PID:6380
- C:\Windows\System32\lFSfvAp.exe
  C:\Windows\System32\lFSfvAp.exe
  2⤵
  PID:6472
- C:\Windows\System32\quVlxJw.exe
  C:\Windows\System32\quVlxJw.exe
  2⤵
  PID:6540
- C:\Windows\System32\pfIhASi.exe
  C:\Windows\System32\pfIhASi.exe
  2⤵
  PID:6604
- C:\Windows\System32\sjxGGwQ.exe
  C:\Windows\System32\sjxGGwQ.exe
  2⤵
  PID:6668
- C:\Windows\System32\mSQddfS.exe
  C:\Windows\System32\mSQddfS.exe
  2⤵
  PID:6732
- C:\Windows\System32\brYTmog.exe
  C:\Windows\System32\brYTmog.exe
  2⤵
  PID:6796
- C:\Windows\System32\fMhKCDt.exe
  C:\Windows\System32\fMhKCDt.exe
  2⤵
  PID:6860
- C:\Windows\System32\XEmZnvt.exe
  C:\Windows\System32\XEmZnvt.exe
  2⤵
  PID:6924
- C:\Windows\System32\KjIKblo.exe
  C:\Windows\System32\KjIKblo.exe
  2⤵
  PID:6988
- C:\Windows\System32\ITJtutO.exe
  C:\Windows\System32\ITJtutO.exe
  2⤵
  PID:7048
- C:\Windows\System32\EyMqgrQ.exe
  C:\Windows\System32\EyMqgrQ.exe
  2⤵
  PID:7120
- C:\Windows\System32\NrDWbpC.exe
  C:\Windows\System32\NrDWbpC.exe
  2⤵
  PID:3360
- C:\Windows\System32\IRYrMEl.exe
  C:\Windows\System32\IRYrMEl.exe
  2⤵
  PID:1948
- C:\Windows\System32\Ezvlztu.exe
  C:\Windows\System32\Ezvlztu.exe
  2⤵
  PID:3712
- C:\Windows\System32\mKFgxzi.exe
  C:\Windows\System32\mKFgxzi.exe
  2⤵
  PID:3912
- C:\Windows\System32\xKrKSDd.exe
  C:\Windows\System32\xKrKSDd.exe
  2⤵
  PID:4184
- C:\Windows\System32\LeJaVJH.exe
  C:\Windows\System32\LeJaVJH.exe
  2⤵
  PID:4440
- C:\Windows\System32\qEgJlfT.exe
  C:\Windows\System32\qEgJlfT.exe
  2⤵
  PID:4696
- C:\Windows\System32\CksbmcJ.exe
  C:\Windows\System32\CksbmcJ.exe
  2⤵
  PID:4952
- C:\Windows\System32\OrNQORk.exe
  C:\Windows\System32\OrNQORk.exe
  2⤵
  PID:5240
- C:\Windows\System32\azhSzTG.exe
  C:\Windows\System32\azhSzTG.exe
  2⤵
  PID:5620
- C:\Windows\System32\WVxjazz.exe
  C:\Windows\System32\WVxjazz.exe
  2⤵
  PID:5908
- C:\Windows\System32\QoEpufS.exe
  C:\Windows\System32\QoEpufS.exe
  2⤵
  PID:6172
- C:\Windows\System32\cZTvWCw.exe
  C:\Windows\System32\cZTvWCw.exe
  2⤵
  PID:6460
- C:\Windows\System32\JxeQmZY.exe
  C:\Windows\System32\JxeQmZY.exe
  2⤵
  PID:6748
- C:\Windows\System32\CRbAWYr.exe
  C:\Windows\System32\CRbAWYr.exe
  2⤵
  PID:7188
- C:\Windows\System32\DRZqZlt.exe
  C:\Windows\System32\DRZqZlt.exe
  2⤵
  PID:7252
- C:\Windows\System32\neJJLUb.exe
  C:\Windows\System32\neJJLUb.exe
  2⤵
  PID:7316
- C:\Windows\System32\hgKBnhD.exe
  C:\Windows\System32\hgKBnhD.exe
  2⤵
  PID:7380
- C:\Windows\System32\SPRYgqG.exe
  C:\Windows\System32\SPRYgqG.exe
  2⤵
  PID:7444
- C:\Windows\System32\zHcSJho.exe
  C:\Windows\System32\zHcSJho.exe
  2⤵
  PID:7508
- C:\Windows\System32\apAYtFS.exe
  C:\Windows\System32\apAYtFS.exe
  2⤵
  PID:7568
- C:\Windows\System32\hqrkxMR.exe
  C:\Windows\System32\hqrkxMR.exe
  2⤵
  PID:7636
- C:\Windows\System32\PTewpWQ.exe
  C:\Windows\System32\PTewpWQ.exe
  2⤵
  PID:7700
- C:\Windows\System32\mPSrYoP.exe
  C:\Windows\System32\mPSrYoP.exe
  2⤵
  PID:7764
- C:\Windows\System32\sUEdPar.exe
  C:\Windows\System32\sUEdPar.exe
  2⤵
  PID:7828
- C:\Windows\System32\FKmBndx.exe
  C:\Windows\System32\FKmBndx.exe
  2⤵
  PID:7892
- C:\Windows\System32\hAkEBve.exe
  C:\Windows\System32\hAkEBve.exe
  2⤵
  PID:7956
- C:\Windows\System32\azSKZyi.exe
  C:\Windows\System32\azSKZyi.exe
  2⤵
  PID:8020
- C:\Windows\System32\ecuXRkT.exe
  C:\Windows\System32\ecuXRkT.exe
  2⤵
  PID:8084
- C:\Windows\System32\JXKUKiP.exe
  C:\Windows\System32\JXKUKiP.exe
  2⤵
  PID:8148
- C:\Windows\System32\lQLCTCg.exe
  C:\Windows\System32\lQLCTCg.exe
  2⤵
  PID:8216
- C:\Windows\System32\dKyMLff.exe
  C:\Windows\System32\dKyMLff.exe
  2⤵
  PID:8276
- C:\Windows\System32\kOtEClF.exe
  C:\Windows\System32\kOtEClF.exe
  2⤵
  PID:8344
- C:\Windows\System32\WkUiSZz.exe
  C:\Windows\System32\WkUiSZz.exe
  2⤵
  PID:8408
- C:\Windows\System32\oxKGBvh.exe
  C:\Windows\System32\oxKGBvh.exe
  2⤵
  PID:8476
- C:\Windows\System32\VYVKtZD.exe
  C:\Windows\System32\VYVKtZD.exe
  2⤵
  PID:8540
- C:\Windows\System32\gTfeFGy.exe
  C:\Windows\System32\gTfeFGy.exe
  2⤵
  PID:8604
- C:\Windows\System32\Mzwtowm.exe
  C:\Windows\System32\Mzwtowm.exe
  2⤵
  PID:8668
- C:\Windows\System32\RwDwQpb.exe
  C:\Windows\System32\RwDwQpb.exe
  2⤵
  PID:8732
- C:\Windows\System32\oZYUcCH.exe
  C:\Windows\System32\oZYUcCH.exe
  2⤵
  PID:8796
- C:\Windows\System32\obhsEDK.exe
  C:\Windows\System32\obhsEDK.exe
  2⤵
  PID:8860
- C:\Windows\System32\WxYibLT.exe
  C:\Windows\System32\WxYibLT.exe
  2⤵
  PID:8924
- C:\Windows\System32\pcrGqIJ.exe
  C:\Windows\System32\pcrGqIJ.exe
  2⤵
  PID:8988
- C:\Windows\System32\aOjUAZo.exe
  C:\Windows\System32\aOjUAZo.exe
  2⤵
  PID:9052
- C:\Windows\System32\FMyVVeI.exe
  C:\Windows\System32\FMyVVeI.exe
  2⤵
  PID:9116
- C:\Windows\System32\iHErXcR.exe
  C:\Windows\System32\iHErXcR.exe
  2⤵
  PID:9180
- C:\Windows\System32\KXUQfFv.exe
  C:\Windows\System32\KXUQfFv.exe
  2⤵
  PID:5524
- C:\Windows\System32\GhdKmPi.exe
  C:\Windows\System32\GhdKmPi.exe
  2⤵
  PID:7036
- C:\Windows\System32\bTAGldy.exe
  C:\Windows\System32\bTAGldy.exe
  2⤵
  PID:4116
- C:\Windows\System32\DruGBKS.exe
  C:\Windows\System32\DruGBKS.exe
  2⤵
  PID:4632
- C:\Windows\System32\sWWKZQQ.exe
  C:\Windows\System32\sWWKZQQ.exe
  2⤵
  PID:5816
- C:\Windows\System32\TBZlCCM.exe
  C:\Windows\System32\TBZlCCM.exe
  2⤵
  PID:7172
- C:\Windows\System32\YrNcktX.exe
  C:\Windows\System32\YrNcktX.exe
  2⤵
  PID:7428
- C:\Windows\System32\VFnMylv.exe
  C:\Windows\System32\VFnMylv.exe
  2⤵
  PID:7712
- C:\Windows\System32\LLdRSdk.exe
  C:\Windows\System32\LLdRSdk.exe
  2⤵
  PID:7968
- C:\Windows\System32\XeiMVPv.exe
  C:\Windows\System32\XeiMVPv.exe
  2⤵
  PID:8228
- C:\Windows\System32\subSAkl.exe
  C:\Windows\System32\subSAkl.exe
  2⤵
  PID:8488
- C:\Windows\System32\xiksLSv.exe
  C:\Windows\System32\xiksLSv.exe
  2⤵
  PID:8776
- C:\Windows\System32\HanJAya.exe
  C:\Windows\System32\HanJAya.exe
  2⤵
  PID:9036
- C:\Windows\System32\EedzzLO.exe
  C:\Windows\System32\EedzzLO.exe
  2⤵
  PID:9244
- C:\Windows\System32\hVKerId.exe
  C:\Windows\System32\hVKerId.exe
  2⤵
  PID:9308
- C:\Windows\System32\PziYsyd.exe
  C:\Windows\System32\PziYsyd.exe
  2⤵
  PID:9372
- C:\Windows\System32\oPujWnl.exe
  C:\Windows\System32\oPujWnl.exe
  2⤵
  PID:9436
- C:\Windows\System32\jODMeRH.exe
  C:\Windows\System32\jODMeRH.exe
  2⤵
  PID:9500
- C:\Windows\System32\rCPBHMV.exe
  C:\Windows\System32\rCPBHMV.exe
  2⤵
  PID:9564
- C:\Windows\System32\kCjPnkL.exe
  C:\Windows\System32\kCjPnkL.exe
  2⤵
  PID:9628
- C:\Windows\System32\BHSnCNV.exe
  C:\Windows\System32\BHSnCNV.exe
  2⤵
  PID:9696
- C:\Windows\System32\pTlKReI.exe
  C:\Windows\System32\pTlKReI.exe
  2⤵
  PID:9760
- C:\Windows\System32\jrbYWDn.exe
  C:\Windows\System32\jrbYWDn.exe
  2⤵
  PID:9824
- C:\Windows\System32\mroiQiv.exe
  C:\Windows\System32\mroiQiv.exe
  2⤵
  PID:9888
- C:\Windows\System32\RkhOtIg.exe
  C:\Windows\System32\RkhOtIg.exe
  2⤵
  PID:9952
- C:\Windows\System32\cGhjYWm.exe
  C:\Windows\System32\cGhjYWm.exe
  2⤵
  PID:10016
- C:\Windows\System32\QzbAWFC.exe
  C:\Windows\System32\QzbAWFC.exe
  2⤵
  PID:10080
- C:\Windows\System32\EKQmUDa.exe
  C:\Windows\System32\EKQmUDa.exe
  2⤵
  PID:10144
- C:\Windows\System32\lMNErcH.exe
  C:\Windows\System32\lMNErcH.exe
  2⤵
  PID:10208
- C:\Windows\System32\hCnvIzz.exe
  C:\Windows\System32\hCnvIzz.exe
  2⤵
  PID:10276
- C:\Windows\System32\PsadOAE.exe
  C:\Windows\System32\PsadOAE.exe
  2⤵
  PID:10340
- C:\Windows\System32\UBZQhYK.exe
  C:\Windows\System32\UBZQhYK.exe
  2⤵
  PID:10404
- C:\Windows\System32\DGUOUCS.exe
  C:\Windows\System32\DGUOUCS.exe
  2⤵
  PID:10468
- C:\Windows\System32\LJYFWst.exe
  C:\Windows\System32\LJYFWst.exe
  2⤵
  PID:10532
- C:\Windows\System32\GoKdGUk.exe
  C:\Windows\System32\GoKdGUk.exe
  2⤵
  PID:10596
- C:\Windows\System32\yYSOIOO.exe
  C:\Windows\System32\yYSOIOO.exe
  2⤵
  PID:10660
- C:\Windows\System32\gAldQsO.exe
  C:\Windows\System32\gAldQsO.exe
  2⤵
  PID:10728
- C:\Windows\System32\KlUAaMH.exe
  C:\Windows\System32\KlUAaMH.exe
  2⤵
  PID:10788
- C:\Windows\System32\FKkcTbp.exe
  C:\Windows\System32\FKkcTbp.exe
  2⤵
  PID:10856
- C:\Windows\System32\caJFAup.exe
  C:\Windows\System32\caJFAup.exe
  2⤵
  PID:10920
- C:\Windows\System32\FjaMZOS.exe
  C:\Windows\System32\FjaMZOS.exe
  2⤵
  PID:10984
- C:\Windows\System32\LaVuBNG.exe
  C:\Windows\System32\LaVuBNG.exe
  2⤵
  PID:11048
- C:\Windows\System32\cjwNqEI.exe
  C:\Windows\System32\cjwNqEI.exe
  2⤵
  PID:11112
- C:\Windows\System32\AipNKSp.exe
  C:\Windows\System32\AipNKSp.exe
  2⤵
  PID:1672
- C:\Windows\System32\kVIHTFV.exe
  C:\Windows\System32\kVIHTFV.exe
  2⤵
  PID:1688
- C:\Windows\System32\poephaY.exe
  C:\Windows\System32\poephaY.exe
  2⤵
  PID:1252
- C:\Windows\System32\TsbMcJq.exe
  C:\Windows\System32\TsbMcJq.exe
  2⤵
  PID:1040
- C:\Windows\System32\ElcstpQ.exe
  C:\Windows\System32\ElcstpQ.exe
  2⤵
  PID:2268
- C:\Windows\System32\pRmZMCv.exe
  C:\Windows\System32\pRmZMCv.exe
  2⤵
  PID:2044
- C:\Windows\System32\lwDMTnT.exe
  C:\Windows\System32\lwDMTnT.exe
  2⤵
  PID:2180
- C:\Windows\System32\XIBKNUF.exe
  C:\Windows\System32\XIBKNUF.exe
  2⤵
  PID:11164
- C:\Windows\System32\cPHZLZi.exe
  C:\Windows\System32\cPHZLZi.exe
  2⤵
  PID:1444
- C:\Windows\System32\BvwHOxA.exe
  C:\Windows\System32\BvwHOxA.exe
  2⤵
  PID:11208
- C:\Windows\System32\MijVhCZ.exe
  C:\Windows\System32\MijVhCZ.exe
  2⤵
  PID:11224
- C:\Windows\System32\juSWrZp.exe
  C:\Windows\System32\juSWrZp.exe
  2⤵
  PID:11232
- C:\Windows\System32\pXkpOlk.exe
  C:\Windows\System32\pXkpOlk.exe
  2⤵
  PID:6652
- C:\Windows\System32\lmQkTqK.exe
  C:\Windows\System32\lmQkTqK.exe
  2⤵
  PID:4376
- C:\Windows\System32\JWjYyli.exe
  C:\Windows\System32\JWjYyli.exe
  2⤵
  PID:6780
- C:\Windows\System32\tYloxcA.exe
  C:\Windows\System32\tYloxcA.exe
  2⤵
  PID:9132
- C:\Windows\System32\XZtLpBT.exe
  C:\Windows\System32\XZtLpBT.exe
  2⤵
  PID:8032
- C:\Windows\System32\bPZEylS.exe
  C:\Windows\System32\bPZEylS.exe
  2⤵
  PID:3940
- C:\Windows\System32\hfLCVEq.exe
  C:\Windows\System32\hfLCVEq.exe
  2⤵
  PID:8680
- C:\Windows\System32\WzmHxwe.exe
  C:\Windows\System32\WzmHxwe.exe
  2⤵
  PID:5348
- C:\Windows\System32\mtWxMKP.exe
  C:\Windows\System32\mtWxMKP.exe
  2⤵
  PID:5092
- C:\Windows\System32\nVPmxZq.exe
  C:\Windows\System32\nVPmxZq.exe
  2⤵
  PID:4836
- C:\Windows\System32\PCAIMhf.exe
  C:\Windows\System32\PCAIMhf.exe
  2⤵
  PID:4580
- C:\Windows\System32\MLatWJw.exe
  C:\Windows\System32\MLatWJw.exe
  2⤵
  PID:4296
- C:\Windows\System32\qZnVNGL.exe
  C:\Windows\System32\qZnVNGL.exe
  2⤵
  PID:3880
- C:\Windows\System32\IAhwkph.exe
  C:\Windows\System32\IAhwkph.exe
  2⤵
  PID:2128
- C:\Windows\System32\ecvAPKj.exe
  C:\Windows\System32\ecvAPKj.exe
  2⤵
  PID:3472
- C:\Windows\System32\tFIOERW.exe
  C:\Windows\System32\tFIOERW.exe
  2⤵
  PID:3396
- C:\Windows\System32\ftvuOEV.exe
  C:\Windows\System32\ftvuOEV.exe
  2⤵
  PID:5604
- C:\Windows\System32\XrRUslG.exe
  C:\Windows\System32\XrRUslG.exe
  2⤵
  PID:11000
- C:\Windows\System32\ekSwSJY.exe
  C:\Windows\System32\ekSwSJY.exe
  2⤵
  PID:10644
- C:\Windows\System32\IRJARXa.exe
  C:\Windows\System32\IRJARXa.exe
  2⤵
  PID:10388
- C:\Windows\System32\HeFJqkn.exe
  C:\Windows\System32\HeFJqkn.exe
  2⤵
  PID:10128
- C:\Windows\System32\xvksucw.exe
  C:\Windows\System32\xvksucw.exe
  2⤵
  PID:9744
- C:\Windows\System32\RJKBCHl.exe
  C:\Windows\System32\RJKBCHl.exe
  2⤵
  PID:9384
- C:\Windows\System32\ttUXCtm.exe
  C:\Windows\System32\ttUXCtm.exe
  2⤵
  PID:11268
- C:\Windows\System32\GbDuJbW.exe
  C:\Windows\System32\GbDuJbW.exe
  2⤵
  PID:11284
- C:\Windows\System32\oFPbgty.exe
  C:\Windows\System32\oFPbgty.exe
  2⤵
  PID:11300
- C:\Windows\System32\DVwFsLX.exe
  C:\Windows\System32\DVwFsLX.exe
  2⤵
  PID:11316
- C:\Windows\System32\cfcSMjK.exe
  C:\Windows\System32\cfcSMjK.exe
  2⤵
  PID:11332
- C:\Windows\System32\jUeZDLT.exe
  C:\Windows\System32\jUeZDLT.exe
  2⤵
  PID:11348
- C:\Windows\System32\UXQNQdK.exe
  C:\Windows\System32\UXQNQdK.exe
  2⤵
  PID:11364
- C:\Windows\System32\rtdHSkR.exe
  C:\Windows\System32\rtdHSkR.exe
  2⤵
  PID:11380
- C:\Windows\System32\LPECJQm.exe
  C:\Windows\System32\LPECJQm.exe
  2⤵
  PID:11396
- C:\Windows\System32\qnxbWwn.exe
  C:\Windows\System32\qnxbWwn.exe
  2⤵
  PID:11416

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\DGeqXlb.exe

Filesize
2.6MB

MD5
7e9f4706c425269c1c75a7f9c95a1840

SHA1
e0926d7cfc328be6df088c7f4c6cb4c78786d900

SHA256
c17aca8570a4cf4b0796f6b80db0b61bfa02bf8bce95fc5649be3ef755e52477

SHA512
69b637a4c8e706fc3357fff207df762d6a1b358a5bcd7cc2fe2738f4d1c85dbd90e8d9cdf953c20d5a086872b401b74823b718d2b7e51a484ff3547d7c941d6e

Download Submit
C:\Windows\System32\FpcZqkc.exe

Filesize
2.6MB

MD5
0f09e9e89da7578efece084bfb497a95

SHA1
c9872cb430b0a3d5777d34c29e0352452c336aaf

SHA256
7c3d31b2e88a5b97a0cf8aace266ccd18f166821961ff67d4cb008eb96065e4a

SHA512
cd4d770b3663b8045c0af54fd5a9f2fffd84c1a71146bd5b3bb673fd642072b1a076d932ff13d1a19a142dec8830ee80d49c310c0a528097f00ca0d4121de929

Download Submit
C:\Windows\System32\ICwfMes.exe

Filesize
2.6MB

MD5
a6573b3c880f121135e9ee5cbd22eaa7

SHA1
a0b848f3ba62a0be70d8bb7f85413bb119ca3beb

SHA256
075faee95f499285dcc75d046fc08031f3aafac08f33353c40ada2a231486d46

SHA512
406cca03c1f30a2e91919421e065371173c1886fffcf180f084ef1cfe89f3fd6b185387a893b7d9554c94f771fb80cc4f8ff8617a325e367ef898df0459999c1

Download Submit
C:\Windows\System32\IQQwPJP.exe

Filesize
2.6MB

MD5
c39649b869b017ac483892d501a38717

SHA1
47a801efea0b1326afda3ecfe5598085c5d173e6

SHA256
8d7630a25d40f5a346819ad8337a7a21e842f3c6fd79702dddfd0e72a46f3d9f

SHA512
4738d0efd0144046b0a8a38081686b1f3b2f35a3f1e56a52958654ac4e8bf7439e00a88fc2cdcc57a6eccc2e21b289bda3b560c7f9707e2841ea6cf8ca95cd7f

Download Submit
C:\Windows\System32\IxNhFfM.exe

Filesize
2.6MB

MD5
d4b33199d2f691e7c809366b9de40e4f

SHA1
e3d93ddfd5c06bc10c0ab94292585e8353128318

SHA256
c3b2fd4a3f87286ed1d90ba83e8c00e813b0aeb8059eb2b93b03dc7702e60b0f

SHA512
eba0966e1b0486371a85a7fd6cbffd2e266e359176768f4f0121181894ad1e95399a2907483f6629a7bc9927a2ae63b8e1e2f875935332713623fa678e93e244

Download Submit
C:\Windows\System32\KNkVWLr.exe

Filesize
2.6MB

MD5
5ce537db14df6c32a7a937b93c9437d4

SHA1
eb8b5c4a637a71d8de6e55272ae2f91b9a6d07db

SHA256
b047a40542b14766b09dfe7a8fa45b2e5662e54fb9851ac490c3eb00beee071c

SHA512
0a88e983064274dc7f7357ffe0b803443615b5a08e61b375f2525e9cd669ad64dd4813f65c2e46878eef7c471a18123ea00e561765b50710d5982cd6e86160af

Download Submit
C:\Windows\System32\KcTcyCC.exe

Filesize
2.6MB

MD5
1dd48a43dc524783f8a57ee0cae59bdd

SHA1
d85ef778b2c550d89970cc2331259baa635d78c3

SHA256
9c9788af847724aebe64e4c8c3cde9116258e94a893ff71eea749a1b59881d6b

SHA512
fab7b241ecb8c3f528480b8546af8dc431927b3bf1113e6dd99cdaa3eaa6c071e0a08ad2c14ac0d528b8116d83dad87705799ab97d82b9870e0f4f8e64916754

Download Submit
C:\Windows\System32\KpKirFb.exe

Filesize
2.6MB

MD5
e0bc28d7db93e1b8d366dba372ad4ec4

SHA1
b77a2e6d75a5bef3211bc62286e123e8942eed04

SHA256
5f38f27c3f25d4cd96e9b18290f5835c3ce87a0511912b9fd84ea92c65cc6c00

SHA512
a6fe8afbf90201905e520056856d5a2a0d14fdde8f93bb3c7a3442f49f5f016fcb56f9a672c2f41bf8581fc86df61c24cf6d0e7661dff881ad4741b100468dcf

Download Submit
C:\Windows\System32\OwzBkKd.exe

Filesize
2.6MB

MD5
2e32c984c9cb63bf96fc85718a441b6b

SHA1
b8df31325e1c3b16247579d6952215365bf6644c

SHA256
5d1b034f2df514d008a384a7109f4c47a7907005cf45972db6e902c532d0a0ac

SHA512
494b32584b4d569f1fc08c2e2b207efa97d19bf4fa0d57dd56c43d82b36c24796f12cee199660a519ff4230cc05eec9d3237fc6b166508894fba7abf992bfb80

Download Submit
C:\Windows\System32\PFkcyVv.exe

Filesize
2.6MB

MD5
76ab91e132a592a7d1e0431a0f5fe371

SHA1
72209102ccd791e80a3765bc6cc2aac7c24fe1bd

SHA256
d83dfae112c31d2265529e6156b6921fa98284218ee90e2de9ad62e3df4bd777

SHA512
9e33f1674e4c69c43d95e84fe7133fc6965550b0b51e259155c043113a90781dfdb313ed6ba9d8305e3c1fcd09b07971f6dfe0e5bfb3323087d46104064b10a1

Download Submit
C:\Windows\System32\PrJpdko.exe

Filesize
2.6MB

MD5
d99ad9340d9da44d08cf4ddbeedc8975

SHA1
4e7e72776995617370a282a0c6c47b0c6eb3c412

SHA256
3d38187e49f8f980bd7a1bda58282901a8998cb561321b79de2550cbc296a99e

SHA512
ebdab3b3059fec85b3de98ff2ebd5ccbabaf9bde6247b96fdbcf9507bbf2bef39b17956f720a6d60c5bc199f144d784f03ab8e2730148bec87ad7bce463849c2

Download Submit
C:\Windows\System32\QUUeDqM.exe

Filesize
2.6MB

MD5
b18a86aaa12c8da12a48320665f5c1e8

SHA1
eb6ee67cd5805dd6d2845e2f90b9b3b921ee8783

SHA256
403dfc798771a3bf85f9c9968f8a0336620895fb304c824cd3af2d5ef3a2275e

SHA512
af7031a043f44f59efd45a3efff67ad4a211a913efdf91eb6fe580704cd42fbad8cf3a8686bf0a7ce36bf73a62287455122262f04c2087f47452aaec35876f62

Download Submit
C:\Windows\System32\QdnrsbB.exe

Filesize
2.6MB

MD5
00ea93361d5ecc2e3a9ec27a7d8364f0

SHA1
2c0bebab4117d0956d3afbb96860229d95517930

SHA256
6e4a87a3a1db7f4cdba0e7fa0e65a7f74a304eb36defe8214be01f58f6da7008

SHA512
67bdb7ca37b68f47fa7ef245e9e870be5a35092a86f40397837ea899256bc122a2ab565829e0fb17e7e17ee501ccf65fd6398efe2c64672863a2df5e9354feb6

Download Submit
C:\Windows\System32\RLfzODt.exe

Filesize
2.6MB

MD5
f92c7ae29d21fd23730d97dd788946cc

SHA1
f20611c7ad433c53b82f60b2da4aeff7c83c28c9

SHA256
77e79fb14655a1b8024be23ba76074627a59cebb5ec81bb73eb3df49df676be2

SHA512
6e5856134a1e8d886e60b1c75e60da65022382ac212c975ba95ccf8321f803bb90de0dd75fa2c019cd0d48d2459363ac43a708771f08af862d24ef2187672211

Download Submit
C:\Windows\System32\RWtCguz.exe

Filesize
2.6MB

MD5
55e63da7a10d29728d603aecde3d849e

SHA1
36d6255d6618d161694f53071c3487351087961e

SHA256
d62a724a4fef4ae151f858781d9d2e0e162a6ecf261cd4b3de7863d11ff88a97

SHA512
d2731d9611bbba8fb6bb849fb649f49d1b58d9ed4e4ce4d5209b89954c1562c0bb11fd44e5e671e643a36a2653b4f409d2f040a135e41fdefd5d961bed06bec8

Download Submit
C:\Windows\System32\bkfjdyO.exe

Filesize
2.6MB

MD5
7c694755189d844c6ab4d7e61526d4a6

SHA1
56ed5f4660b92c7fd01c6a9d6a0c824242cb4bda

SHA256
6aa671b0e8c837e278430aee694fcf2d7461603b05a897f0c4cc39081eb4940a

SHA512
e9a0ee718001f3dc637b9312481fc2c8225e4449bcc0d83af7441c4b13dc1019dcd74e0631ac8dc453aba1942d95000529d04744e693b40e8881f88e3040b500

Download Submit
C:\Windows\System32\cHLomvD.exe

Filesize
2.6MB

MD5
c8409452c1b6b5a353c930aa6fb4df48

SHA1
09fb0d9d16117b8f268ef7a0c6fefc5b31c13935

SHA256
010e8704a6137e2f78445bf45547e943f55d22d593fed505da6e19c05d9389c3

SHA512
f7084fb725975342a4f73031e50202fa0ab0a2cce731727c662aa62a2f2b94a3d87abd851a3c8c8f3ba276f1b57ff6c86e6e4a956f7b8068148b95606922ab15

Download Submit
C:\Windows\System32\iEKUNZv.exe

Filesize
2.6MB

MD5
92dd31ae39c14826552cb92f55a2f9d8

SHA1
5ff9805223d67829cd421b7041a44d0d388ae2b6

SHA256
f3189e8a1e98ab8affa5226de59a0388b67c5c3c8eebae082127201971826be1

SHA512
e1d1ae678bdc237da3afc961db8133648c1297d45baadd188ea842678a92e989f8267a3a5bb4d9a8a3a1970b5bd4d7da76885ddc0f5e6a07e08d50b5c613b4ca

Download Submit
C:\Windows\System32\jdBfJmi.exe

Filesize
2.6MB

MD5
4bab1d19496a95bfe6c5e8b970d09725

SHA1
4c4a886f3c5f78ca6e70da5af599eb9651358ddc

SHA256
e58ce0e41361ee21cf93c28e99a871e6387b3d3fb491c4c08928dbaaca101b69

SHA512
a95122eb9bc3ec0cb58a292b4f644aa0349e7ad3e934fcb1598f1b89ff9e8e06c0d00ff99ff469f960cdee8ed601c5f17bdbcaf929af5f6a7bdb85c85e3d1f54

Download Submit
C:\Windows\System32\jlFgetF.exe

Filesize
2.6MB

MD5
273bb17e9e12d2f73586557024039a05

SHA1
d80120ab13b3db5ddfdd6e2a0ec17b810c0e3a75

SHA256
947d7f4dfc81fcd8a53bc165848a699dcefb6b733d2e53ce7203941f727948df

SHA512
a341430496301d63087eef6d7f199384da5f0f863e404da19a8f203b0020440f33b50a00338e48f9269e5862b16f96cf02257cc61c1c51ac3db7701f457f7d52

Download Submit
C:\Windows\System32\kLpKTaF.exe

Filesize
2.6MB

MD5
a556e1180701e01a686d31a216a71986

SHA1
fcd60efb522035bc63ab322ba4a40264f0d869af

SHA256
c90ffa21828d990e744d2408edc8ad8379dd0eaf44a2ab03f437752e74c19aed

SHA512
b4790a59c0d128b107134f7a19ea26c2a009f99c29a28e82bcd2122a54a9b49ef691aab1505cba2d1699149c72a420f12e2b413059a84df79769547a029bfd54

Download Submit
C:\Windows\System32\lAJWUZf.exe

Filesize
2.6MB

MD5
e9066d9e7950823615200b2d17a43afb

SHA1
808f96228cf0d225e01e9498b074e00bd7707288

SHA256
72a13f1d8467fd2c79e1beba4e41f46672290e7f7e83db1fa145ee0ea421d31b

SHA512
2b767778ad0da7de740d45a7bbd919dd9a32f3309f94697f647d38f7b4151160d60fa1b7f43672a7576385b5c75930782dfc8edc32beea8744b49a2ab237846a

Download Submit
C:\Windows\System32\lNZrswK.exe

Filesize
2.6MB

MD5
8b635d34a7295bb5b08f36ccbb68a33f

SHA1
0dd6b89df8bac5baaf40d473e8ea0676cf950b5e

SHA256
d7453ce5dbd90fb7452dfa7df20674b624f9dd59b6154678a7cadb8ce3319825

SHA512
377b52a822c2222ffb52429ebd0c05fc173674eba403fe09a1ff92bf49c82ab9432a10ab612eda0c271ed97cd30602d5070402e0a430ad5153b2bbf43a9b27db

Download Submit
C:\Windows\System32\mbbycVG.exe

Filesize
2.6MB

MD5
bcc92dff6d99117df5ef0924010f8678

SHA1
980114f93d15438f3fc2efd82f6748c890237c62

SHA256
3749e10c6c94df0a071d51769aae95ea4493bccfea6bf5e3fc9514cac0b341eb

SHA512
cbb7c1096aa507c05cd83ee7f732fa4f6b69b61b32e8b392fe855cd7872d38e5075c37db0ff702164bae3bd63ffa012e8e93bcfef7709ffd681d9fcc85a99aed

Download Submit
C:\Windows\System32\rkRjUBa.exe

Filesize
2.6MB

MD5
a3e44330b8bb3a06507197d668f83433

SHA1
86d8058803800879728ae33875c481e285c48956

SHA256
59d5fc79761c809ddd72b62c4ca5f5f5a0fc56fe25998341b0f2a731f4294159

SHA512
4716d524e10ea60bd4bed0a7b49e253cd777046be3de831b8879a976a4c1ecad2b704ad7af3c89d35694c7f48a71595a160335438d0c3c730d058e193c877919

Download Submit
C:\Windows\System32\tpZILrp.exe

Filesize
2.6MB

MD5
0b16fa2559ad2fa1ecbb4e2ca9c25d07

SHA1
c4d036635b99b6a9fbc796c22fdde79f0bb28fef

SHA256
caeab6971a637660dea1f51610b7b5947cc47109f11f8857dae9cabdd705d6bd

SHA512
64849fd977ea14ae644b15b1fbce6e34905c945d8b0f0fd38d6597a02ca56d0318e4e53ac22b4af136b0d0cb5f613fa7fe6acd70dd16728e6aebcb7eaa18a041

Download Submit
C:\Windows\System32\twlKvvm.exe

Filesize
2.6MB

MD5
072975f8c6de780e7e092716c8c6bfb2

SHA1
5d2e1799b0a556c3623357714c24e3ab5c593ffa

SHA256
ac2ffab32550c6f88fcb283d0be13ce837ebb27edc9056998b44d60e4a8a4870

SHA512
e8f6b7f4e953a2436774cbfe62ea1718e674e33824c80b1d016195c27aaf86e83800522f1a6465b84a3f8fef08c9c9cb46f51d25cb12e1569f17666cc9651020

Download Submit
C:\Windows\System32\wicrZkI.exe

Filesize
2.6MB

MD5
5c3226f723d19bee8410293345848ad4

SHA1
d078815015adbd92df7adf63175fde1e97f1f7d6

SHA256
1d78cdb4542cb79645b81bb7866798e9f21bc742915aed19e756fd0ffb55644d

SHA512
a3076cb5aab40b9e444b0727ba78a9b111e67745c8bc79e52191662a466fce77b811eaf6dbd11a2943cb8b1e02dbda321d26969a5dd0c2cb748415b802c86409

Download Submit
\Windows\System32\CRQmOGY.exe

Filesize
2.6MB

MD5
8d31f6e1b2ff26149e4573e531b1c151

SHA1
d9e68195711f4a246460222b5c3dceb08538c939

SHA256
4bfabf388da2403cb65483ed2633629bbcded46635e6ccc4666312036765820e

SHA512
4305b1cc0477780ce7d8c627d5573eec6353b3e4bcdb6ac1485548668eb560f2e2f5549aa6679b038c9d88714388fe3575255bbb0eba46659e687b2730f691fa

Download Submit
\Windows\System32\LIXYmVr.exe

Filesize
2.6MB

MD5
af163c1736d116fd50faf8c938e2a48c

SHA1
2a8ae62fe21ff4ff15f3f22fbf4052dd2d649ca0

SHA256
9478b5105194d63b105d3d3ddc6cc0d97744fcb00b1efe46888c3657af9608fc

SHA512
60fb715672a1dc00aad37d7385dfddd005b8ec8c7512649cdf9f817511befdab5bd42c5d929c55b7ff2867e36db5d8e723d02f7cfbd29e4a80baee5325dd7fe9

Download Submit
\Windows\System32\sUYSarw.exe

Filesize
2.6MB

MD5
8f8dff1ec7883eb91362e3924d3685ab

SHA1
e2e1cbe63f9ca7039bafca105fe1d27ae51af479

SHA256
64e74afee7fbac40210ef9649d2d95c95f09ce555a396481b115922b07b618f2

SHA512
73c1e3752ea135df8c81c44f1257d5324771b7d107c05c98909577df15f19fd2b3f6c5953baa4374058f6aefc3aa5ef1663402b9ea0710d345427624768ec021

Download Submit
\Windows\System32\uwgLiXj.exe

Filesize
2.6MB

MD5
e68847052b16b45accf1b94596aa6079

SHA1
ff587d2f3a9b5f4b050b5470ee0aa098980e5652

SHA256
dafcc6cabb3266162d62a97e50a128b2ac5571213d9ffc9a8a285ee997a1655d

SHA512
06d9b48195b9479e11c93cbafdddb594b4badb383236d777a38885e988e62a727d19590a4d3d1653c609553cabbaca6d743e032af735e68e04b2bfbecfdd8d52

Download Submit
memory/544-220-0x000000013FC00000-0x000000013FFF5000-memory.dmp

Filesize
4.0MB

Download
memory/688-216-0x000000013FA80000-0x000000013FE75000-memory.dmp

Filesize
4.0MB

Download
memory/764-204-0x000000013F370000-0x000000013F765000-memory.dmp

Filesize
4.0MB

Download
memory/804-92-0x000000013F950000-0x000000013FD45000-memory.dmp

Filesize
4.0MB

Download
memory/912-312-0x000000013F360000-0x000000013F755000-memory.dmp

Filesize
4.0MB

Download
memory/984-217-0x000000013F610000-0x000000013FA05000-memory.dmp

Filesize
4.0MB

Download
memory/1032-199-0x000000013F720000-0x000000013FB15000-memory.dmp

Filesize
4.0MB

Download
memory/1096-226-0x000000013FDF0000-0x00000001401E5000-memory.dmp

Filesize
4.0MB

Download
memory/1316-210-0x000000013F5C0000-0x000000013F9B5000-memory.dmp

Filesize
4.0MB

Download
memory/1388-232-0x000000013FF60000-0x0000000140355000-memory.dmp

Filesize
4.0MB

Download
memory/1512-78-0x000000013F7F0000-0x000000013FBE5000-memory.dmp

Filesize
4.0MB

Download
memory/1576-161-0x000000013F9A0000-0x000000013FD95000-memory.dmp

Filesize
4.0MB

Download
memory/1600-198-0x000000013F450000-0x000000013F845000-memory.dmp

Filesize
4.0MB

Download
memory/1632-340-0x000000013F3D0000-0x000000013F7C5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-343-0x000000013F270000-0x000000013F665000-memory.dmp

Filesize
4.0MB

Download
memory/1632-181-0x000000013F330000-0x000000013F725000-memory.dmp

Filesize
4.0MB

Download
memory/1632-196-0x000000013F5C0000-0x000000013F9B5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-0-0x00000000001F0000-0x0000000000200000-memory.dmp

Filesize
64KB

Download
memory/1632-9-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-213-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-215-0x000000013F610000-0x000000013FA05000-memory.dmp

Filesize
4.0MB

Download
memory/1632-214-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-76-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-212-0x000000013F2B0000-0x000000013F6A5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-195-0x000000013F3B0000-0x000000013F7A5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-191-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/1632-190-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-189-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-77-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-79-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-177-0x000000013F3D0000-0x000000013F7C5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-73-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-72-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-87-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-333-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-335-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-341-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-344-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-86-0x000000013F0C0000-0x000000013F4B5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-342-0x0000000001F20000-0x0000000002315000-memory.dmp

Filesize
4.0MB

Download
memory/1632-1-0x000000013FB00000-0x000000013FEF5000-memory.dmp

Filesize
4.0MB

Download
memory/1632-339-0x000000013F590000-0x000000013F985000-memory.dmp

Filesize
4.0MB

Download
memory/1632-338-0x000000013FFA0000-0x0000000140395000-memory.dmp

Filesize
4.0MB

Download
memory/1632-85-0x000000013FF30000-0x0000000140325000-memory.dmp

Filesize
4.0MB

Download
memory/1660-231-0x000000013F7A0000-0x000000013FB95000-memory.dmp

Filesize
4.0MB

Download
memory/1720-88-0x000000013F1E0000-0x000000013F5D5000-memory.dmp

Filesize
4.0MB

Download
memory/1756-230-0x000000013F7E0000-0x000000013FBD5000-memory.dmp

Filesize
4.0MB

Download
memory/1816-221-0x000000013F850000-0x000000013FC45000-memory.dmp

Filesize
4.0MB

Download
memory/1820-207-0x000000013F450000-0x000000013F845000-memory.dmp

Filesize
4.0MB

Download
memory/2004-233-0x000000013FB80000-0x000000013FF75000-memory.dmp

Filesize
4.0MB

Download
memory/2312-160-0x000000013FA90000-0x000000013FE85000-memory.dmp

Filesize
4.0MB

Download
memory/2336-206-0x000000013F380000-0x000000013F775000-memory.dmp

Filesize
4.0MB

Download
memory/2352-197-0x000000013F3D0000-0x000000013F7C5000-memory.dmp

Filesize
4.0MB

Download
memory/2356-205-0x000000013FAA0000-0x000000013FE95000-memory.dmp

Filesize
4.0MB

Download
memory/2548-102-0x000000013FEF0000-0x00000001402E5000-memory.dmp

Filesize
4.0MB

Download
memory/2552-90-0x000000013F950000-0x000000013FD45000-memory.dmp

Filesize
4.0MB

Download
memory/2560-99-0x000000013F7E0000-0x000000013FBD5000-memory.dmp

Filesize
4.0MB

Download
memory/2584-103-0x000000013FF30000-0x0000000140325000-memory.dmp

Filesize
4.0MB

Download
memory/2624-91-0x000000013FA40000-0x000000013FE35000-memory.dmp

Filesize
4.0MB

Download
memory/2632-101-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

Filesize
4.0MB

Download
memory/2660-96-0x000000013F370000-0x000000013F765000-memory.dmp

Filesize
4.0MB

Download
memory/2728-89-0x000000013F2C0000-0x000000013F6B5000-memory.dmp

Filesize
4.0MB

Download
memory/2744-152-0x000000013F2A0000-0x000000013F695000-memory.dmp

Filesize
4.0MB

Download
memory/2916-200-0x000000013F3B0000-0x000000013F7A5000-memory.dmp

Filesize
4.0MB

Download
memory/2992-100-0x000000013F750000-0x000000013FB45000-memory.dmp

Filesize
4.0MB

Download