xmrig | a245a1254bcb2fa0a63480d7a36f8fb5de18fc95f8ca8c639faa0e57a1732958

Analysis

max time kernel
23s
max time network
20s
platform
windows7_x64
resource
win7-20240220-en
resource tags

arch:x64arch:x86image:win7-20240220-enlocale:en-usos:windows7-x64system
submitted
29/04/2024, 23:39

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

0882516b84fdc5d23fd24b5fc90ff8db_JaffaCakes118.exe
Size

1.9MB
MD5

0882516b84fdc5d23fd24b5fc90ff8db
SHA1

161abd59aac3fb3fd0d401848e4edf210f8deb94
SHA256

a245a1254bcb2fa0a63480d7a36f8fb5de18fc95f8ca8c639faa0e57a1732958
SHA512

e99bbd028f7629b1705978f23af453990a3f7ae3a3df8c3d4fa47e97e25bd6625f68175e33a1c8e5428a751f5c926509a6cce2a1ab91fde24670f5059b96f3b0
SSDEEP

49152:Lz071uv4BPMkibTIA5sf6r+WVc2HhG82SflDrlF+:NABr

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 1 IoCs

miner

resource	yara_rule
behavioral1/memory/2480-13-0x000000013FF70000-0x0000000140362000-memory.dmp	xmrig

UPX packed file 18 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2916-1-0x000000013FE80000-0x0000000140272000-memory.dmp	upx
behavioral1/files/0x000d00000001230f-3.dat	upx
behavioral1/memory/2480-13-0x000000013FF70000-0x0000000140362000-memory.dmp	upx
behavioral1/files/0x000d00000001230f-7.dat	upx
behavioral1/files/0x000a000000012345-27.dat	upx
behavioral1/files/0x0009000000012351-50.dat	upx
behavioral1/files/0x0007000000013216-67.dat	upx
behavioral1/files/0x0007000000013216-65.dat	upx
behavioral1/files/0x0007000000013309-71.dat	upx
behavioral1/files/0x00070000000133bc-79.dat	upx
behavioral1/files/0x000700000001342e-83.dat	upx
behavioral1/files/0x00070000000139f1-110.dat	upx
behavioral1/files/0x0007000000013a88-129.dat	upx
behavioral1/files/0x0007000000013adc-133.dat	upx
behavioral1/files/0x0006000000013f2c-140.dat	upx
behavioral1/files/0x003900000001233b-169.dat	upx
behavioral1/files/0x0006000000014367-178.dat	upx
behavioral1/files/0x0006000000014457-187.dat	upx

C:\Users\Admin\AppData\Local\Temp\0882516b84fdc5d23fd24b5fc90ff8db_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0882516b84fdc5d23fd24b5fc90ff8db_JaffaCakes118.exe"
1⤵
PID:2916
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  PID:2872
- C:\Windows\System\BBXsFyR.exe
  C:\Windows\System\BBXsFyR.exe
  2⤵
  PID:2480
- C:\Windows\System\fQetlRC.exe
  C:\Windows\System\fQetlRC.exe
  2⤵
  PID:2352
- C:\Windows\System\XAztkFi.exe
  C:\Windows\System\XAztkFi.exe
  2⤵
  PID:2888
- C:\Windows\System\pkRAIEQ.exe
  C:\Windows\System\pkRAIEQ.exe
  2⤵
  PID:1464
- C:\Windows\System\JgKVJfn.exe
  C:\Windows\System\JgKVJfn.exe
  2⤵
  PID:1660
- C:\Windows\System\PapxAzJ.exe
  C:\Windows\System\PapxAzJ.exe
  2⤵
  PID:2808
- C:\Windows\System\coaORVG.exe
  C:\Windows\System\coaORVG.exe
  2⤵
  PID:1624
- C:\Windows\System\tbXvgtx.exe
  C:\Windows\System\tbXvgtx.exe
  2⤵
  PID:856
- C:\Windows\System\JhKfXIZ.exe
  C:\Windows\System\JhKfXIZ.exe
  2⤵
  PID:2176
- C:\Windows\System\jjlXYAi.exe
  C:\Windows\System\jjlXYAi.exe
  2⤵
  PID:2216
- C:\Windows\System\mFKXXiE.exe
  C:\Windows\System\mFKXXiE.exe
  2⤵
  PID:884
- C:\Windows\System\naJRPTn.exe
  C:\Windows\System\naJRPTn.exe
  2⤵
  PID:1800
- C:\Windows\System\OOwtAIe.exe
  C:\Windows\System\OOwtAIe.exe
  2⤵
  PID:2148
- C:\Windows\System\XMbFNZy.exe
  C:\Windows\System\XMbFNZy.exe
  2⤵
  PID:2400
- C:\Windows\System\VFTTwps.exe
  C:\Windows\System\VFTTwps.exe
  2⤵
  PID:1120
- C:\Windows\System\PTBWQZD.exe
  C:\Windows\System\PTBWQZD.exe
  2⤵
  PID:2596
- C:\Windows\System\iLFrBgg.exe
  C:\Windows\System\iLFrBgg.exe
  2⤵
  PID:2544
- C:\Windows\System\DLvNrFs.exe
  C:\Windows\System\DLvNrFs.exe
  2⤵
  PID:2508
- C:\Windows\System\kVUvUpl.exe
  C:\Windows\System\kVUvUpl.exe
  2⤵
  PID:2780
- C:\Windows\System\hdzdTbA.exe
  C:\Windows\System\hdzdTbA.exe
  2⤵
  PID:1972
- C:\Windows\System\QjVKUqu.exe
  C:\Windows\System\QjVKUqu.exe
  2⤵
  PID:1032
- C:\Windows\System\mqNPQsE.exe
  C:\Windows\System\mqNPQsE.exe
  2⤵
  PID:832
- C:\Windows\System\PVQeUpe.exe
  C:\Windows\System\PVQeUpe.exe
  2⤵
  PID:1888
- C:\Windows\System\lTaLfwz.exe
  C:\Windows\System\lTaLfwz.exe
  2⤵
  PID:312
- C:\Windows\System\iSUYsLB.exe
  C:\Windows\System\iSUYsLB.exe
  2⤵
  PID:912
- C:\Windows\System\vSoiEeT.exe
  C:\Windows\System\vSoiEeT.exe
  2⤵
  PID:1732
- C:\Windows\System\CAEGsmX.exe
  C:\Windows\System\CAEGsmX.exe
  2⤵
  PID:2828
- C:\Windows\System\YtcBtqe.exe
  C:\Windows\System\YtcBtqe.exe
  2⤵
  PID:3368
- C:\Windows\System\RpnDeXR.exe
  C:\Windows\System\RpnDeXR.exe
  2⤵
  PID:3384
- C:\Windows\System\TbEzIbG.exe
  C:\Windows\System\TbEzIbG.exe
  2⤵
  PID:3556
- C:\Windows\System\gLijqve.exe
  C:\Windows\System\gLijqve.exe
  2⤵
  PID:3588
- C:\Windows\System\smyjPaU.exe
  C:\Windows\System\smyjPaU.exe
  2⤵
  PID:3696
- C:\Windows\System\tCrVwjh.exe
  C:\Windows\System\tCrVwjh.exe
  2⤵
  PID:3712
- C:\Windows\System\CClpULZ.exe
  C:\Windows\System\CClpULZ.exe
  2⤵
  PID:3772
- C:\Windows\System\UHKRgkD.exe
  C:\Windows\System\UHKRgkD.exe
  2⤵
  PID:3792
- C:\Windows\System\uXMcsWJ.exe
  C:\Windows\System\uXMcsWJ.exe
  2⤵
  PID:3816
- C:\Windows\System\AHiDFzp.exe
  C:\Windows\System\AHiDFzp.exe
  2⤵
  PID:3840
- C:\Windows\System\cimCPGw.exe
  C:\Windows\System\cimCPGw.exe
  2⤵
  PID:3900
- C:\Windows\System\lykADJu.exe
  C:\Windows\System\lykADJu.exe
  2⤵
  PID:3924
- C:\Windows\System\gyiAlSp.exe
  C:\Windows\System\gyiAlSp.exe
  2⤵
  PID:3940
- C:\Windows\System\edrCvTv.exe
  C:\Windows\System\edrCvTv.exe
  2⤵
  PID:3980
- C:\Windows\System\XWijRkQ.exe
  C:\Windows\System\XWijRkQ.exe
  2⤵
  PID:4000
- C:\Windows\System\hERSgEE.exe
  C:\Windows\System\hERSgEE.exe
  2⤵
  PID:4020
- C:\Windows\System\qqEczis.exe
  C:\Windows\System\qqEczis.exe
  2⤵
  PID:4044
- C:\Windows\System\TGNSKSn.exe
  C:\Windows\System\TGNSKSn.exe
  2⤵
  PID:4084
- C:\Windows\System\tthjJoA.exe
  C:\Windows\System\tthjJoA.exe
  2⤵
  PID:2588
- C:\Windows\System\jnVzBNM.exe
  C:\Windows\System\jnVzBNM.exe
  2⤵
  PID:956
- C:\Windows\System\zBjXGbN.exe
  C:\Windows\System\zBjXGbN.exe
  2⤵
  PID:2956
- C:\Windows\System\cwtgcRC.exe
  C:\Windows\System\cwtgcRC.exe
  2⤵
  PID:3204
- C:\Windows\System\ycVfmuV.exe
  C:\Windows\System\ycVfmuV.exe
  2⤵
  PID:3380
- C:\Windows\System\WPQkVJP.exe
  C:\Windows\System\WPQkVJP.exe
  2⤵
  PID:3344
- C:\Windows\System\QSrbFfe.exe
  C:\Windows\System\QSrbFfe.exe
  2⤵
  PID:1744
- C:\Windows\System\YtXnUaz.exe
  C:\Windows\System\YtXnUaz.exe
  2⤵
  PID:2744
- C:\Windows\System\brvYWKu.exe
  C:\Windows\System\brvYWKu.exe
  2⤵
  PID:1748
- C:\Windows\System\dWjLymK.exe
  C:\Windows\System\dWjLymK.exe
  2⤵
  PID:1900
- C:\Windows\System\WiZgfbh.exe
  C:\Windows\System\WiZgfbh.exe
  2⤵
  PID:3116
- C:\Windows\System\PzOeNtv.exe
  C:\Windows\System\PzOeNtv.exe
  2⤵
  PID:3260
- C:\Windows\System\zkurpbP.exe
  C:\Windows\System\zkurpbP.exe
  2⤵
  PID:3408
- C:\Windows\System\kylYIXw.exe
  C:\Windows\System\kylYIXw.exe
  2⤵
  PID:3464
- C:\Windows\System\jXWiqmz.exe
  C:\Windows\System\jXWiqmz.exe
  2⤵
  PID:3548
- C:\Windows\System\IwSVnHD.exe
  C:\Windows\System\IwSVnHD.exe
  2⤵
  PID:3228
- C:\Windows\System\zCbvTOt.exe
  C:\Windows\System\zCbvTOt.exe
  2⤵
  PID:3500
- C:\Windows\System\VTjHaym.exe
  C:\Windows\System\VTjHaym.exe
  2⤵
  PID:4052
- C:\Windows\System\VIYjYHO.exe
  C:\Windows\System\VIYjYHO.exe
  2⤵
  PID:1688
- C:\Windows\System\GcnPwXq.exe
  C:\Windows\System\GcnPwXq.exe
  2⤵
  PID:2672
- C:\Windows\System\IfQhXSw.exe
  C:\Windows\System\IfQhXSw.exe
  2⤵
  PID:1680
- C:\Windows\System\xmYiaEu.exe
  C:\Windows\System\xmYiaEu.exe
  2⤵
  PID:3256
- C:\Windows\System\TWNPMdj.exe
  C:\Windows\System\TWNPMdj.exe
  2⤵
  PID:3400
- C:\Windows\System\AReGNyA.exe
  C:\Windows\System\AReGNyA.exe
  2⤵
  PID:3420
- C:\Windows\System\iCwvlbT.exe
  C:\Windows\System\iCwvlbT.exe
  2⤵
  PID:3436
- C:\Windows\System\lcOcttc.exe
  C:\Windows\System\lcOcttc.exe
  2⤵
  PID:3472
- C:\Windows\System\LlDjCrf.exe
  C:\Windows\System\LlDjCrf.exe
  2⤵
  PID:4112
- C:\Windows\System\tRrnhKl.exe
  C:\Windows\System\tRrnhKl.exe
  2⤵
  PID:4128
- C:\Windows\System\jHGKtWT.exe
  C:\Windows\System\jHGKtWT.exe
  2⤵
  PID:4144
- C:\Windows\System\DyWKVgL.exe
  C:\Windows\System\DyWKVgL.exe
  2⤵
  PID:4160
- C:\Windows\System\yqjoQqU.exe
  C:\Windows\System\yqjoQqU.exe
  2⤵
  PID:4176
- C:\Windows\System\XRDdzCH.exe
  C:\Windows\System\XRDdzCH.exe
  2⤵
  PID:4192
- C:\Windows\System\qqEiPhd.exe
  C:\Windows\System\qqEiPhd.exe
  2⤵
  PID:4208
- C:\Windows\System\MWVvfFv.exe
  C:\Windows\System\MWVvfFv.exe
  2⤵
  PID:4316
- C:\Windows\System\zICSfdw.exe
  C:\Windows\System\zICSfdw.exe
  2⤵
  PID:4332
- C:\Windows\System\OeqSRud.exe
  C:\Windows\System\OeqSRud.exe
  2⤵
  PID:4356
- C:\Windows\System\evCGigE.exe
  C:\Windows\System\evCGigE.exe
  2⤵
  PID:4376
- C:\Windows\System\ASLhkul.exe
  C:\Windows\System\ASLhkul.exe
  2⤵
  PID:4392
- C:\Windows\System\bpPxoJJ.exe
  C:\Windows\System\bpPxoJJ.exe
  2⤵
  PID:4408
- C:\Windows\System\BLQbVAM.exe
  C:\Windows\System\BLQbVAM.exe
  2⤵
  PID:4424
- C:\Windows\System\UNwBlOt.exe
  C:\Windows\System\UNwBlOt.exe
  2⤵
  PID:4440
- C:\Windows\System\saJtJGY.exe
  C:\Windows\System\saJtJGY.exe
  2⤵
  PID:4464
- C:\Windows\System\HKVfkmC.exe
  C:\Windows\System\HKVfkmC.exe
  2⤵
  PID:4480
- C:\Windows\System\LaPcxAW.exe
  C:\Windows\System\LaPcxAW.exe
  2⤵
  PID:4496
- C:\Windows\System\DmpenAG.exe
  C:\Windows\System\DmpenAG.exe
  2⤵
  PID:4512
- C:\Windows\System\ILazRfr.exe
  C:\Windows\System\ILazRfr.exe
  2⤵
  PID:4528
- C:\Windows\System\HIjfzUM.exe
  C:\Windows\System\HIjfzUM.exe
  2⤵
  PID:4544
- C:\Windows\System\oVvNCWG.exe
  C:\Windows\System\oVvNCWG.exe
  2⤵
  PID:4560
- C:\Windows\System\BkXbfxd.exe
  C:\Windows\System\BkXbfxd.exe
  2⤵
  PID:4576
- C:\Windows\System\ARVPRxq.exe
  C:\Windows\System\ARVPRxq.exe
  2⤵
  PID:4592
- C:\Windows\System\YUULPFh.exe
  C:\Windows\System\YUULPFh.exe
  2⤵
  PID:4760
- C:\Windows\System\bTJgxfJ.exe
  C:\Windows\System\bTJgxfJ.exe
  2⤵
  PID:4788
- C:\Windows\System\XLUiQbW.exe
  C:\Windows\System\XLUiQbW.exe
  2⤵
  PID:4836
- C:\Windows\System\vnOVbXu.exe
  C:\Windows\System\vnOVbXu.exe
  2⤵
  PID:4860
- C:\Windows\System\MxPxRxn.exe
  C:\Windows\System\MxPxRxn.exe
  2⤵
  PID:4884
- C:\Windows\System\QRFLcEy.exe
  C:\Windows\System\QRFLcEy.exe
  2⤵
  PID:4908
- C:\Windows\System\xDhdWyG.exe
  C:\Windows\System\xDhdWyG.exe
  2⤵
  PID:4924
- C:\Windows\System\ygsogXs.exe
  C:\Windows\System\ygsogXs.exe
  2⤵
  PID:4940
- C:\Windows\System\YrHkUCj.exe
  C:\Windows\System\YrHkUCj.exe
  2⤵
  PID:4956
- C:\Windows\System\LdyWgwd.exe
  C:\Windows\System\LdyWgwd.exe
  2⤵
  PID:4976
- C:\Windows\System\lQsMXOu.exe
  C:\Windows\System\lQsMXOu.exe
  2⤵
  PID:5072
- C:\Windows\System\IpybORm.exe
  C:\Windows\System\IpybORm.exe
  2⤵
  PID:5088
- C:\Windows\System\XpWYxEX.exe
  C:\Windows\System\XpWYxEX.exe
  2⤵
  PID:5108
- C:\Windows\System\JzNrPpH.exe
  C:\Windows\System\JzNrPpH.exe
  2⤵
  PID:3480
- C:\Windows\System\cyJVrrN.exe
  C:\Windows\System\cyJVrrN.exe
  2⤵
  PID:3656
- C:\Windows\System\CmrMmar.exe
  C:\Windows\System\CmrMmar.exe
  2⤵
  PID:4028
- C:\Windows\System\wOnkxcy.exe
  C:\Windows\System\wOnkxcy.exe
  2⤵
  PID:3728
- C:\Windows\System\iVkItPL.exe
  C:\Windows\System\iVkItPL.exe
  2⤵
  PID:2516
- C:\Windows\System\dfEtcJx.exe
  C:\Windows\System\dfEtcJx.exe
  2⤵
  PID:3528
- C:\Windows\System\fQbWBiF.exe
  C:\Windows\System\fQbWBiF.exe
  2⤵
  PID:4224
- C:\Windows\System\YvaIGXg.exe
  C:\Windows\System\YvaIGXg.exe
  2⤵
  PID:3756
- C:\Windows\System\UJAtASc.exe
  C:\Windows\System\UJAtASc.exe
  2⤵
  PID:4324
- C:\Windows\System\SdIATlm.exe
  C:\Windows\System\SdIATlm.exe
  2⤵
  PID:4600
- C:\Windows\System\xYofCRe.exe
  C:\Windows\System\xYofCRe.exe
  2⤵
  PID:4344
- C:\Windows\System\tqFLQWd.exe
  C:\Windows\System\tqFLQWd.exe
  2⤵
  PID:4552
- C:\Windows\System\KIdaUbF.exe
  C:\Windows\System\KIdaUbF.exe
  2⤵
  PID:748
- C:\Windows\System\sJdHHoe.exe
  C:\Windows\System\sJdHHoe.exe
  2⤵
  PID:2000
- C:\Windows\System\fBnCpcy.exe
  C:\Windows\System\fBnCpcy.exe
  2⤵
  PID:1488
- C:\Windows\System\JoNHtHb.exe
  C:\Windows\System\JoNHtHb.exe
  2⤵
  PID:5004
- C:\Windows\System\seyyrtV.exe
  C:\Windows\System\seyyrtV.exe
  2⤵
  PID:692
- C:\Windows\System\SQccIBW.exe
  C:\Windows\System\SQccIBW.exe
  2⤵
  PID:1360
- C:\Windows\System\EphJKLO.exe
  C:\Windows\System\EphJKLO.exe
  2⤵
  PID:4604
- C:\Windows\System\eXZsTvU.exe
  C:\Windows\System\eXZsTvU.exe
  2⤵
  PID:4404
- C:\Windows\System\THHSEiJ.exe
  C:\Windows\System\THHSEiJ.exe
  2⤵
  PID:4624
- C:\Windows\System\PYjFhPz.exe
  C:\Windows\System\PYjFhPz.exe
  2⤵
  PID:4340
- C:\Windows\System\pFNHecW.exe
  C:\Windows\System\pFNHecW.exe
  2⤵
  PID:4456
- C:\Windows\System\qcEqfXn.exe
  C:\Windows\System\qcEqfXn.exe
  2⤵
  PID:4584
- C:\Windows\System\QmeOYGR.exe
  C:\Windows\System\QmeOYGR.exe
  2⤵
  PID:2864
- C:\Windows\System\FsOEbRm.exe
  C:\Windows\System\FsOEbRm.exe
  2⤵
  PID:4684
- C:\Windows\System\GFQRAdX.exe
  C:\Windows\System\GFQRAdX.exe
  2⤵
  PID:4936
- C:\Windows\System\rndnhDI.exe
  C:\Windows\System\rndnhDI.exe
  2⤵
  PID:4972
- C:\Windows\System\iOoFUqF.exe
  C:\Windows\System\iOoFUqF.exe
  2⤵
  PID:4952
- C:\Windows\System\uVTtAMx.exe
  C:\Windows\System\uVTtAMx.exe
  2⤵
  PID:5028
- C:\Windows\System\vNZKfjB.exe
  C:\Windows\System\vNZKfjB.exe
  2⤵
  PID:4988
- C:\Windows\System\sweDViW.exe
  C:\Windows\System\sweDViW.exe
  2⤵
  PID:1508
- C:\Windows\System\kpAQgGZ.exe
  C:\Windows\System\kpAQgGZ.exe
  2⤵
  PID:3768
- C:\Windows\System\ekrKGYD.exe
  C:\Windows\System\ekrKGYD.exe
  2⤵
  PID:5084
- C:\Windows\System\cxfBfNx.exe
  C:\Windows\System\cxfBfNx.exe
  2⤵
  PID:5116
- C:\Windows\System\qLjntjR.exe
  C:\Windows\System\qLjntjR.exe
  2⤵
  PID:5104
- C:\Windows\System\KvIFSMV.exe
  C:\Windows\System\KvIFSMV.exe
  2⤵
  PID:4240
- C:\Windows\System\JfQezwZ.exe
  C:\Windows\System\JfQezwZ.exe
  2⤵
  PID:4476
- C:\Windows\System\xkznHmO.exe
  C:\Windows\System\xkznHmO.exe
  2⤵
  PID:4776
- C:\Windows\System\HJVxBbP.exe
  C:\Windows\System\HJVxBbP.exe
  2⤵
  PID:2384
- C:\Windows\System\GOyROiT.exe
  C:\Windows\System\GOyROiT.exe
  2⤵
  PID:2004
- C:\Windows\System\rpQSSUq.exe
  C:\Windows\System\rpQSSUq.exe
  2⤵
  PID:4932
- C:\Windows\System\VPAIIlh.exe
  C:\Windows\System\VPAIIlh.exe
  2⤵
  PID:2320
- C:\Windows\System\YlyPdRz.exe
  C:\Windows\System\YlyPdRz.exe
  2⤵
  PID:5012
- C:\Windows\System\VZajaCe.exe
  C:\Windows\System\VZajaCe.exe
  2⤵
  PID:4880
- C:\Windows\System\OHcFEBb.exe
  C:\Windows\System\OHcFEBb.exe
  2⤵
  PID:5024
- C:\Windows\System\UbwZXsa.exe
  C:\Windows\System\UbwZXsa.exe
  2⤵
  PID:5060
- C:\Windows\System\DqZmRpi.exe
  C:\Windows\System\DqZmRpi.exe
  2⤵
  PID:2728
- C:\Windows\System\kdFzSdD.exe
  C:\Windows\System\kdFzSdD.exe
  2⤵
  PID:4784
- C:\Windows\System\WaEfIBe.exe
  C:\Windows\System\WaEfIBe.exe
  2⤵
  PID:3744
- C:\Windows\System\zEWaOlc.exe
  C:\Windows\System\zEWaOlc.exe
  2⤵
  PID:2968
- C:\Windows\System\JMNMdmq.exe
  C:\Windows\System\JMNMdmq.exe
  2⤵
  PID:4612
- C:\Windows\System\pDaUuon.exe
  C:\Windows\System\pDaUuon.exe
  2⤵
  PID:4388
- C:\Windows\System\ToYPkeI.exe
  C:\Windows\System\ToYPkeI.exe
  2⤵
  PID:4104
- C:\Windows\System\nTOOvEq.exe
  C:\Windows\System\nTOOvEq.exe
  2⤵
  PID:1324
- C:\Windows\System\wmWPJab.exe
  C:\Windows\System\wmWPJab.exe
  2⤵
  PID:4416
- C:\Windows\System\naNquSO.exe
  C:\Windows\System\naNquSO.exe
  2⤵
  PID:4920
- C:\Windows\System\abcdEBl.exe
  C:\Windows\System\abcdEBl.exe
  2⤵
  PID:1604
- C:\Windows\System\iHdqenn.exe
  C:\Windows\System\iHdqenn.exe
  2⤵
  PID:5276
- C:\Windows\System\wnqdSOn.exe
  C:\Windows\System\wnqdSOn.exe
  2⤵
  PID:5292
- C:\Windows\System\yrkOWNe.exe
  C:\Windows\System\yrkOWNe.exe
  2⤵
  PID:5316
- C:\Windows\System\ZwIFTLM.exe
  C:\Windows\System\ZwIFTLM.exe
  2⤵
  PID:5624
- C:\Windows\System\lSqAAlq.exe
  C:\Windows\System\lSqAAlq.exe
  2⤵
  PID:1272
- C:\Windows\System\BZafnpm.exe
  C:\Windows\System\BZafnpm.exe
  2⤵
  PID:1968
- C:\Windows\System\pgJmSTK.exe
  C:\Windows\System\pgJmSTK.exe
  2⤵
  PID:5828
- C:\Windows\System\UFuxKgD.exe
  C:\Windows\System\UFuxKgD.exe
  2⤵
  PID:6160
- C:\Windows\System\dmypnwS.exe
  C:\Windows\System\dmypnwS.exe
  2⤵
  PID:6176
- C:\Windows\System\NGBrbfk.exe
  C:\Windows\System\NGBrbfk.exe
  2⤵
  PID:6192
- C:\Windows\System\GKKHABH.exe
  C:\Windows\System\GKKHABH.exe
  2⤵
  PID:6212
- C:\Windows\System\XWWmaht.exe
  C:\Windows\System\XWWmaht.exe
  2⤵
  PID:6496
- C:\Windows\System\YvIHNSz.exe
  C:\Windows\System\YvIHNSz.exe
  2⤵
  PID:6660
- C:\Windows\System\mUUdzfu.exe
  C:\Windows\System\mUUdzfu.exe
  2⤵
  PID:6840
- C:\Windows\System\Adrzosu.exe
  C:\Windows\System\Adrzosu.exe
  2⤵
  PID:6928
- C:\Windows\System\sExlCcS.exe
  C:\Windows\System\sExlCcS.exe
  2⤵
  PID:6964
- C:\Windows\System\vgzDGMl.exe
  C:\Windows\System\vgzDGMl.exe
  2⤵
  PID:6980
- C:\Windows\System\QbZuCYv.exe
  C:\Windows\System\QbZuCYv.exe
  2⤵
  PID:7064
- C:\Windows\System\zHaviiN.exe
  C:\Windows\System\zHaviiN.exe
  2⤵
  PID:5876
- C:\Windows\System\NsfVxKE.exe
  C:\Windows\System\NsfVxKE.exe
  2⤵
  PID:5912
- C:\Windows\System\eeHkktR.exe
  C:\Windows\System\eeHkktR.exe
  2⤵
  PID:5976
- C:\Windows\System\mabZtkc.exe
  C:\Windows\System\mabZtkc.exe
  2⤵
  PID:6032
- C:\Windows\System\VkAOuMN.exe
  C:\Windows\System\VkAOuMN.exe
  2⤵
  PID:6080
- C:\Windows\System\RmWgzgb.exe
  C:\Windows\System\RmWgzgb.exe
  2⤵
  PID:3136
- C:\Windows\System\lJUAnlK.exe
  C:\Windows\System\lJUAnlK.exe
  2⤵
  PID:5272
- C:\Windows\System\ZcwmjvZ.exe
  C:\Windows\System\ZcwmjvZ.exe
  2⤵
  PID:5156
- C:\Windows\System\KrcEGXc.exe
  C:\Windows\System\KrcEGXc.exe
  2⤵
  PID:5400
- C:\Windows\System\zBBXMDK.exe
  C:\Windows\System\zBBXMDK.exe
  2⤵
  PID:5656
- C:\Windows\System\eNTSTbd.exe
  C:\Windows\System\eNTSTbd.exe
  2⤵
  PID:6028
- C:\Windows\System\mQXHJLr.exe
  C:\Windows\System\mQXHJLr.exe
  2⤵
  PID:6276
- C:\Windows\System\WfOJAGv.exe
  C:\Windows\System\WfOJAGv.exe
  2⤵
  PID:6540
- C:\Windows\System\mPmibSh.exe
  C:\Windows\System\mPmibSh.exe
  2⤵
  PID:6956
- C:\Windows\System\xBzihnC.exe
  C:\Windows\System\xBzihnC.exe
  2⤵
  PID:320
- C:\Windows\System\uoFuruf.exe
  C:\Windows\System\uoFuruf.exe
  2⤵
  PID:2604
- C:\Windows\System\DnlXSCm.exe
  C:\Windows\System\DnlXSCm.exe
  2⤵
  PID:6652
- C:\Windows\System\pkuXhOZ.exe
  C:\Windows\System\pkuXhOZ.exe
  2⤵
  PID:6312
- C:\Windows\System\PZbHoip.exe
  C:\Windows\System\PZbHoip.exe
  2⤵
  PID:7192
- C:\Windows\System\NQETJDI.exe
  C:\Windows\System\NQETJDI.exe
  2⤵
  PID:7208
- C:\Windows\System\EUSkKmA.exe
  C:\Windows\System\EUSkKmA.exe
  2⤵
  PID:7256
- C:\Windows\System\yzZSNUo.exe
  C:\Windows\System\yzZSNUo.exe
  2⤵
  PID:7304
- C:\Windows\System\ERlKDJF.exe
  C:\Windows\System\ERlKDJF.exe
  2⤵
  PID:7320
- C:\Windows\System\hQMSSMI.exe
  C:\Windows\System\hQMSSMI.exe
  2⤵
  PID:7448
- C:\Windows\System\MQTEsVF.exe
  C:\Windows\System\MQTEsVF.exe
  2⤵
  PID:7624
- C:\Windows\System\WdKDEss.exe
  C:\Windows\System\WdKDEss.exe
  2⤵
  PID:7736
- C:\Windows\System\RglhhaI.exe
  C:\Windows\System\RglhhaI.exe
  2⤵
  PID:7916
- C:\Windows\System\IibSGgd.exe
  C:\Windows\System\IibSGgd.exe
  2⤵
  PID:7980
- C:\Windows\System\aXkPbMG.exe
  C:\Windows\System\aXkPbMG.exe
  2⤵
  PID:7216
- C:\Windows\System\gNNKSKO.exe
  C:\Windows\System\gNNKSKO.exe
  2⤵
  PID:7408
- C:\Windows\System\QbsRjdf.exe
  C:\Windows\System\QbsRjdf.exe
  2⤵
  PID:7620
- C:\Windows\System\kqdIyib.exe
  C:\Windows\System\kqdIyib.exe
  2⤵
  PID:8116
- C:\Windows\System\GBbTonj.exe
  C:\Windows\System\GBbTonj.exe
  2⤵
  PID:8008
- C:\Windows\System\KzVGioE.exe
  C:\Windows\System\KzVGioE.exe
  2⤵
  PID:5924
- C:\Windows\System\AcISoUc.exe
  C:\Windows\System\AcISoUc.exe
  2⤵
  PID:7636
- C:\Windows\System\hYWAaES.exe
  C:\Windows\System\hYWAaES.exe
  2⤵
  PID:7896
- C:\Windows\System\yUScfAb.exe
  C:\Windows\System\yUScfAb.exe
  2⤵
  PID:8036
- C:\Windows\System\DrNbLQG.exe
  C:\Windows\System\DrNbLQG.exe
  2⤵
  PID:7440
- C:\Windows\System\ZTmqbpA.exe
  C:\Windows\System\ZTmqbpA.exe
  2⤵
  PID:6716
- C:\Windows\System\EauUIGz.exe
  C:\Windows\System\EauUIGz.exe
  2⤵
  PID:8216
- C:\Windows\System\TchtYwG.exe
  C:\Windows\System\TchtYwG.exe
  2⤵
  PID:8344
- C:\Windows\System\XtGRElG.exe
  C:\Windows\System\XtGRElG.exe
  2⤵
  PID:8504
- C:\Windows\System\HWFxUan.exe
  C:\Windows\System\HWFxUan.exe
  2⤵
  PID:8520
- C:\Windows\System\qSypArC.exe
  C:\Windows\System\qSypArC.exe
  2⤵
  PID:8536
- C:\Windows\System\wnjxjsD.exe
  C:\Windows\System\wnjxjsD.exe
  2⤵
  PID:8552
- C:\Windows\System\CAEifEg.exe
  C:\Windows\System\CAEifEg.exe
  2⤵
  PID:8568
- C:\Windows\System\luWkrRE.exe
  C:\Windows\System\luWkrRE.exe
  2⤵
  PID:8584
- C:\Windows\System\yHkraOt.exe
  C:\Windows\System\yHkraOt.exe
  2⤵
  PID:8600
- C:\Windows\System\XWdgkaY.exe
  C:\Windows\System\XWdgkaY.exe
  2⤵
  PID:8616
- C:\Windows\System\SjtSMth.exe
  C:\Windows\System\SjtSMth.exe
  2⤵
  PID:8632
- C:\Windows\System\KsUETCO.exe
  C:\Windows\System\KsUETCO.exe
  2⤵
  PID:8648
- C:\Windows\System\NeYYvSq.exe
  C:\Windows\System\NeYYvSq.exe
  2⤵
  PID:8664
- C:\Windows\System\gMVWUxp.exe
  C:\Windows\System\gMVWUxp.exe
  2⤵
  PID:8680
- C:\Windows\System\RcCzBhZ.exe
  C:\Windows\System\RcCzBhZ.exe
  2⤵
  PID:8696
- C:\Windows\System\EMikUFL.exe
  C:\Windows\System\EMikUFL.exe
  2⤵
  PID:8712
- C:\Windows\System\xVImnVr.exe
  C:\Windows\System\xVImnVr.exe
  2⤵
  PID:8728
- C:\Windows\System\foDeJhq.exe
  C:\Windows\System\foDeJhq.exe
  2⤵
  PID:8744
- C:\Windows\System\dEdvSxZ.exe
  C:\Windows\System\dEdvSxZ.exe
  2⤵
  PID:8760
- C:\Windows\System\NdwRcHV.exe
  C:\Windows\System\NdwRcHV.exe
  2⤵
  PID:8776
- C:\Windows\System\KolwYDM.exe
  C:\Windows\System\KolwYDM.exe
  2⤵
  PID:8792
- C:\Windows\System\dpEcSVR.exe
  C:\Windows\System\dpEcSVR.exe
  2⤵
  PID:8808
- C:\Windows\System\fPbvCDY.exe
  C:\Windows\System\fPbvCDY.exe
  2⤵
  PID:8824
- C:\Windows\System\UOShbAX.exe
  C:\Windows\System\UOShbAX.exe
  2⤵
  PID:8840
- C:\Windows\System\FJKmULl.exe
  C:\Windows\System\FJKmULl.exe
  2⤵
  PID:8856
- C:\Windows\System\zxUddYe.exe
  C:\Windows\System\zxUddYe.exe
  2⤵
  PID:8872
- C:\Windows\System\waAnrxN.exe
  C:\Windows\System\waAnrxN.exe
  2⤵
  PID:8888
- C:\Windows\System\QUFtbPJ.exe
  C:\Windows\System\QUFtbPJ.exe
  2⤵
  PID:8908
- C:\Windows\System\pjDRjNi.exe
  C:\Windows\System\pjDRjNi.exe
  2⤵
  PID:8924
- C:\Windows\System\NiWOdCd.exe
  C:\Windows\System\NiWOdCd.exe
  2⤵
  PID:8940
- C:\Windows\System\mfCDBCb.exe
  C:\Windows\System\mfCDBCb.exe
  2⤵
  PID:8956
- C:\Windows\System\LMObdLQ.exe
  C:\Windows\System\LMObdLQ.exe
  2⤵
  PID:8972
- C:\Windows\System\LoNSzWK.exe
  C:\Windows\System\LoNSzWK.exe
  2⤵
  PID:8988
- C:\Windows\System\KXiSYET.exe
  C:\Windows\System\KXiSYET.exe
  2⤵
  PID:9004
- C:\Windows\System\QSYAndE.exe
  C:\Windows\System\QSYAndE.exe
  2⤵
  PID:9020
- C:\Windows\System\TvXbNTj.exe
  C:\Windows\System\TvXbNTj.exe
  2⤵
  PID:9036
- C:\Windows\System\LDrTfWA.exe
  C:\Windows\System\LDrTfWA.exe
  2⤵
  PID:9052
- C:\Windows\System\uWjBOYn.exe
  C:\Windows\System\uWjBOYn.exe
  2⤵
  PID:9068
- C:\Windows\System\IwDXemu.exe
  C:\Windows\System\IwDXemu.exe
  2⤵
  PID:9108
- C:\Windows\System\YOPZECI.exe
  C:\Windows\System\YOPZECI.exe
  2⤵
  PID:9124
- C:\Windows\System\xSuLlDa.exe
  C:\Windows\System\xSuLlDa.exe
  2⤵
  PID:9140
- C:\Windows\System\IwFfIiL.exe
  C:\Windows\System\IwFfIiL.exe
  2⤵
  PID:9188
- C:\Windows\System\eKfKQqL.exe
  C:\Windows\System\eKfKQqL.exe
  2⤵
  PID:8212
- C:\Windows\System\KGcZfUB.exe
  C:\Windows\System\KGcZfUB.exe
  2⤵
  PID:7956
- C:\Windows\System\UkuHPPt.exe
  C:\Windows\System\UkuHPPt.exe
  2⤵
  PID:8228
- C:\Windows\System\AuvWqYf.exe
  C:\Windows\System\AuvWqYf.exe
  2⤵
  PID:8304
- C:\Windows\System\XrPGEXj.exe
  C:\Windows\System\XrPGEXj.exe
  2⤵
  PID:8656
- C:\Windows\System\kkAEiME.exe
  C:\Windows\System\kkAEiME.exe
  2⤵
  PID:8692
- C:\Windows\System\SEAZHqv.exe
  C:\Windows\System\SEAZHqv.exe
  2⤵
  PID:8756
- C:\Windows\System\akxUOXx.exe
  C:\Windows\System\akxUOXx.exe
  2⤵
  PID:8676
- C:\Windows\System\ZssvAmG.exe
  C:\Windows\System\ZssvAmG.exe
  2⤵
  PID:8788
- C:\Windows\System\ReCVRTC.exe
  C:\Windows\System\ReCVRTC.exe
  2⤵
  PID:8580
- C:\Windows\System\AaQEDKq.exe
  C:\Windows\System\AaQEDKq.exe
  2⤵
  PID:8452
- C:\Windows\System\EVvPyxZ.exe
  C:\Windows\System\EVvPyxZ.exe
  2⤵
  PID:8736
- C:\Windows\System\hOwbILA.exe
  C:\Windows\System\hOwbILA.exe
  2⤵
  PID:8576
- C:\Windows\System\kEAfTnh.exe
  C:\Windows\System\kEAfTnh.exe
  2⤵
  PID:8772
- C:\Windows\System\udhpKla.exe
  C:\Windows\System\udhpKla.exe
  2⤵
  PID:8804
- C:\Windows\System\DzxHaOF.exe
  C:\Windows\System\DzxHaOF.exe
  2⤵
  PID:8868
- C:\Windows\System\UWmeWgj.exe
  C:\Windows\System\UWmeWgj.exe
  2⤵
  PID:8920
- C:\Windows\System\nAgloxw.exe
  C:\Windows\System\nAgloxw.exe
  2⤵
  PID:9044
- C:\Windows\System\RjhpqTv.exe
  C:\Windows\System\RjhpqTv.exe
  2⤵
  PID:8208
- C:\Windows\System\iFysNCq.exe
  C:\Windows\System\iFysNCq.exe
  2⤵
  PID:8628
- C:\Windows\System\ytEDKSt.exe
  C:\Windows\System\ytEDKSt.exe
  2⤵
  PID:8644
- C:\Windows\System\wKAELFm.exe
  C:\Windows\System\wKAELFm.exe
  2⤵
  PID:8544
- C:\Windows\System\VIYWlKn.exe
  C:\Windows\System\VIYWlKn.exe
  2⤵
  PID:9088
- C:\Windows\System\gRZeDrP.exe
  C:\Windows\System\gRZeDrP.exe
  2⤵
  PID:9324
- C:\Windows\System\IxMySVK.exe
  C:\Windows\System\IxMySVK.exe
  2⤵
  PID:9484
- C:\Windows\System\cYLDUlG.exe
  C:\Windows\System\cYLDUlG.exe
  2⤵
  PID:9548
- C:\Windows\System\TawyZdz.exe
  C:\Windows\System\TawyZdz.exe
  2⤵
  PID:9580
- C:\Windows\System\RFyBYxw.exe
  C:\Windows\System\RFyBYxw.exe
  2⤵
  PID:9628
- C:\Windows\System\EPOXGuj.exe
  C:\Windows\System\EPOXGuj.exe
  2⤵
  PID:9644
- C:\Windows\System\wrJXCrC.exe
  C:\Windows\System\wrJXCrC.exe
  2⤵
  PID:9660
- C:\Windows\System\wNmTKcq.exe
  C:\Windows\System\wNmTKcq.exe
  2⤵
  PID:9676
- C:\Windows\System\mvuYOmK.exe
  C:\Windows\System\mvuYOmK.exe
  2⤵
  PID:9692
- C:\Windows\System\OkzmTdu.exe
  C:\Windows\System\OkzmTdu.exe
  2⤵
  PID:9708
- C:\Windows\System\uEzjivR.exe
  C:\Windows\System\uEzjivR.exe
  2⤵
  PID:9724
- C:\Windows\System\XUVmUrI.exe
  C:\Windows\System\XUVmUrI.exe
  2⤵
  PID:9740
- C:\Windows\System\ZbuyTnR.exe
  C:\Windows\System\ZbuyTnR.exe
  2⤵
  PID:9756
- C:\Windows\System\eIkXFLo.exe
  C:\Windows\System\eIkXFLo.exe
  2⤵
  PID:9772
- C:\Windows\System\DnutSHX.exe
  C:\Windows\System\DnutSHX.exe
  2⤵
  PID:9788
- C:\Windows\System\cyqBpkf.exe
  C:\Windows\System\cyqBpkf.exe
  2⤵
  PID:9804
- C:\Windows\System\NoaLwWk.exe
  C:\Windows\System\NoaLwWk.exe
  2⤵
  PID:9820
- C:\Windows\System\PRYjWfU.exe
  C:\Windows\System\PRYjWfU.exe
  2⤵
  PID:9836
- C:\Windows\System\eFopmtx.exe
  C:\Windows\System\eFopmtx.exe
  2⤵
  PID:9944
- C:\Windows\System\naAxuoa.exe
  C:\Windows\System\naAxuoa.exe
  2⤵
  PID:9968
- C:\Windows\System\QfvVDgH.exe
  C:\Windows\System\QfvVDgH.exe
  2⤵
  PID:9984
- C:\Windows\System\qlVrORL.exe
  C:\Windows\System\qlVrORL.exe
  2⤵
  PID:10000
- C:\Windows\System\txkcGzK.exe
  C:\Windows\System\txkcGzK.exe
  2⤵
  PID:10016
- C:\Windows\System\URpeFLg.exe
  C:\Windows\System\URpeFLg.exe
  2⤵
  PID:10032
- C:\Windows\System\dpBVPOX.exe
  C:\Windows\System\dpBVPOX.exe
  2⤵
  PID:10052
- C:\Windows\System\YRgcBxx.exe
  C:\Windows\System\YRgcBxx.exe
  2⤵
  PID:10068
- C:\Windows\System\walOtsS.exe
  C:\Windows\System\walOtsS.exe
  2⤵
  PID:10084
- C:\Windows\System\ozswrhb.exe
  C:\Windows\System\ozswrhb.exe
  2⤵
  PID:10100
- C:\Windows\System\ccQieTQ.exe
  C:\Windows\System\ccQieTQ.exe
  2⤵
  PID:10116
- C:\Windows\System\BVzEJQy.exe
  C:\Windows\System\BVzEJQy.exe
  2⤵
  PID:9448
- C:\Windows\System\GGRFvaX.exe
  C:\Windows\System\GGRFvaX.exe
  2⤵
  PID:9556
- C:\Windows\System\KEVmKqN.exe
  C:\Windows\System\KEVmKqN.exe
  2⤵
  PID:9864
- C:\Windows\System\BKyHzlN.exe
  C:\Windows\System\BKyHzlN.exe
  2⤵
  PID:9964
- C:\Windows\System\pHUDKta.exe
  C:\Windows\System\pHUDKta.exe
  2⤵
  PID:10092
- C:\Windows\System\wnzWYkl.exe
  C:\Windows\System\wnzWYkl.exe
  2⤵
  PID:10136
- C:\Windows\System\vBZWCyH.exe
  C:\Windows\System\vBZWCyH.exe
  2⤵
  PID:10152
- C:\Windows\System\bpvYGAo.exe
  C:\Windows\System\bpvYGAo.exe
  2⤵
  PID:1496
- C:\Windows\System\ExiaSKC.exe
  C:\Windows\System\ExiaSKC.exe
  2⤵
  PID:10176
- C:\Windows\System\lFwmnwe.exe
  C:\Windows\System\lFwmnwe.exe
  2⤵
  PID:10200
- C:\Windows\System\YFPUKrv.exe
  C:\Windows\System\YFPUKrv.exe
  2⤵
  PID:10228
- C:\Windows\System\GQaYaWc.exe
  C:\Windows\System\GQaYaWc.exe
  2⤵
  PID:9224
- C:\Windows\System\VydsoFX.exe
  C:\Windows\System\VydsoFX.exe
  2⤵
  PID:9288
- C:\Windows\System\EjCiZOc.exe
  C:\Windows\System\EjCiZOc.exe
  2⤵
  PID:9352
- C:\Windows\System\sZsLFhr.exe
  C:\Windows\System\sZsLFhr.exe
  2⤵
  PID:9336
- C:\Windows\System\nvGoVty.exe
  C:\Windows\System\nvGoVty.exe
  2⤵
  PID:9572
- C:\Windows\System\PuChUUM.exe
  C:\Windows\System\PuChUUM.exe
  2⤵
  PID:9592
- C:\Windows\System\ZvVpxcF.exe
  C:\Windows\System\ZvVpxcF.exe
  2⤵
  PID:9576
- C:\Windows\System\pYymgvt.exe
  C:\Windows\System\pYymgvt.exe
  2⤵
  PID:9704
- C:\Windows\System\RSNXMfr.exe
  C:\Windows\System\RSNXMfr.exe
  2⤵
  PID:10064
- C:\Windows\System\jDyFnHy.exe
  C:\Windows\System\jDyFnHy.exe
  2⤵
  PID:9604
- C:\Windows\System\zGNbWYf.exe
  C:\Windows\System\zGNbWYf.exe
  2⤵
  PID:9512
- C:\Windows\System\wXWRqHF.exe
  C:\Windows\System\wXWRqHF.exe
  2⤵
  PID:9816
- C:\Windows\System\wMbfvPt.exe
  C:\Windows\System\wMbfvPt.exe
  2⤵
  PID:10060
- C:\Windows\System\OWMnteC.exe
  C:\Windows\System\OWMnteC.exe
  2⤵
  PID:9956
- C:\Windows\System\yRZmjBE.exe
  C:\Windows\System\yRZmjBE.exe
  2⤵
  PID:9800
- C:\Windows\System\AIrZAPR.exe
  C:\Windows\System\AIrZAPR.exe
  2⤵
  PID:10132
- C:\Windows\System\BkjYfTF.exe
  C:\Windows\System\BkjYfTF.exe
  2⤵
  PID:10220
- C:\Windows\System\uSALNdt.exe
  C:\Windows\System\uSALNdt.exe
  2⤵
  PID:10164
- C:\Windows\System\RdGNFbH.exe
  C:\Windows\System\RdGNFbH.exe
  2⤵
  PID:9640
- C:\Windows\System\nIfWMXJ.exe
  C:\Windows\System\nIfWMXJ.exe
  2⤵
  PID:10256
- C:\Windows\System\vXSoHzl.exe
  C:\Windows\System\vXSoHzl.exe
  2⤵
  PID:10272
- C:\Windows\System\EBNGPFP.exe
  C:\Windows\System\EBNGPFP.exe
  2⤵
  PID:10288
- C:\Windows\System\vzEQDqo.exe
  C:\Windows\System\vzEQDqo.exe
  2⤵
  PID:10304
- C:\Windows\System\qNJAmNU.exe
  C:\Windows\System\qNJAmNU.exe
  2⤵
  PID:10320
- C:\Windows\System\cHQuOjM.exe
  C:\Windows\System\cHQuOjM.exe
  2⤵
  PID:10336
- C:\Windows\System\rOiLmaS.exe
  C:\Windows\System\rOiLmaS.exe
  2⤵
  PID:10352
- C:\Windows\System\sMloRQh.exe
  C:\Windows\System\sMloRQh.exe
  2⤵
  PID:10368
- C:\Windows\System\clYhiRI.exe
  C:\Windows\System\clYhiRI.exe
  2⤵
  PID:10384
- C:\Windows\System\QRUPFbL.exe
  C:\Windows\System\QRUPFbL.exe
  2⤵
  PID:10400
- C:\Windows\System\UOQisvt.exe
  C:\Windows\System\UOQisvt.exe
  2⤵
  PID:10416
- C:\Windows\System\fQLtNBd.exe
  C:\Windows\System\fQLtNBd.exe
  2⤵
  PID:10432
- C:\Windows\System\xWiecIh.exe
  C:\Windows\System\xWiecIh.exe
  2⤵
  PID:10448
- C:\Windows\System\UPrZfvI.exe
  C:\Windows\System\UPrZfvI.exe
  2⤵
  PID:10464
- C:\Windows\System\xGmidVo.exe
  C:\Windows\System\xGmidVo.exe
  2⤵
  PID:10532
- C:\Windows\System\iPMQxsJ.exe
  C:\Windows\System\iPMQxsJ.exe
  2⤵
  PID:10548
- C:\Windows\System\wlpshvg.exe
  C:\Windows\System\wlpshvg.exe
  2⤵
  PID:10572
- C:\Windows\System\irYZpUq.exe
  C:\Windows\System\irYZpUq.exe
  2⤵
  PID:10588
- C:\Windows\System\MmVKewk.exe
  C:\Windows\System\MmVKewk.exe
  2⤵
  PID:10604
- C:\Windows\System\hhOHiyX.exe
  C:\Windows\System\hhOHiyX.exe
  2⤵
  PID:10620
- C:\Windows\System\fiTPgrP.exe
  C:\Windows\System\fiTPgrP.exe
  2⤵
  PID:10644
- C:\Windows\System\RJtGbIF.exe
  C:\Windows\System\RJtGbIF.exe
  2⤵
  PID:10664
- C:\Windows\System\XpKoitD.exe
  C:\Windows\System\XpKoitD.exe
  2⤵
  PID:10680
- C:\Windows\System\aVFKlAT.exe
  C:\Windows\System\aVFKlAT.exe
  2⤵
  PID:10768
- C:\Windows\System\ximDlBj.exe
  C:\Windows\System\ximDlBj.exe
  2⤵
  PID:10808
- C:\Windows\System\DpLIiez.exe
  C:\Windows\System\DpLIiez.exe
  2⤵
  PID:11004
- C:\Windows\System\OarhnuK.exe
  C:\Windows\System\OarhnuK.exe
  2⤵
  PID:11072
- C:\Windows\System\VoBvbZa.exe
  C:\Windows\System\VoBvbZa.exe
  2⤵
  PID:11088
- C:\Windows\System\YYuGzlO.exe
  C:\Windows\System\YYuGzlO.exe
  2⤵
  PID:11116
- C:\Windows\System\zKSiCYr.exe
  C:\Windows\System\zKSiCYr.exe
  2⤵
  PID:11132
- C:\Windows\System\WQWaRTj.exe
  C:\Windows\System\WQWaRTj.exe
  2⤵
  PID:9828
- C:\Windows\System\euLIOsE.exe
  C:\Windows\System\euLIOsE.exe
  2⤵
  PID:9736
- C:\Windows\System\sjGmHqQ.exe
  C:\Windows\System\sjGmHqQ.exe
  2⤵
  PID:10484
- C:\Windows\System\DClGydu.exe
  C:\Windows\System\DClGydu.exe
  2⤵
  PID:10568
- C:\Windows\System\gVylWFR.exe
  C:\Windows\System\gVylWFR.exe
  2⤵
  PID:10672
- C:\Windows\System\BUaxRBt.exe
  C:\Windows\System\BUaxRBt.exe
  2⤵
  PID:10732
- C:\Windows\System\mEOwHQv.exe
  C:\Windows\System\mEOwHQv.exe
  2⤵
  PID:10748
- C:\Windows\System\ZpHzXlg.exe
  C:\Windows\System\ZpHzXlg.exe
  2⤵
  PID:10948
- C:\Windows\System\DzvbnBp.exe
  C:\Windows\System\DzvbnBp.exe
  2⤵
  PID:9256
- C:\Windows\System\jxynlgl.exe
  C:\Windows\System\jxynlgl.exe
  2⤵
  PID:10968
- C:\Windows\System\QGSSgxX.exe
  C:\Windows\System\QGSSgxX.exe
  2⤵
  PID:10332
- C:\Windows\System\iFUlqJZ.exe
  C:\Windows\System\iFUlqJZ.exe
  2⤵
  PID:10820
- C:\Windows\System\AQYTOmE.exe
  C:\Windows\System\AQYTOmE.exe
  2⤵
  PID:9980
- C:\Windows\System\SXhEtlF.exe
  C:\Windows\System\SXhEtlF.exe
  2⤵
  PID:10584
- C:\Windows\System\JlEbnNH.exe
  C:\Windows\System\JlEbnNH.exe
  2⤵
  PID:11248
- C:\Windows\System\KpYxldJ.exe
  C:\Windows\System\KpYxldJ.exe
  2⤵
  PID:10348
- C:\Windows\System\uysPsVI.exe
  C:\Windows\System\uysPsVI.exe
  2⤵
  PID:10740
- C:\Windows\System\LwHJLTc.exe
  C:\Windows\System\LwHJLTc.exe
  2⤵
  PID:11012
- C:\Windows\System\JaCINWx.exe
  C:\Windows\System\JaCINWx.exe
  2⤵
  PID:10564
- C:\Windows\System\rrPUTCY.exe
  C:\Windows\System\rrPUTCY.exe
  2⤵
  PID:11108
- C:\Windows\System\qMbWPIv.exe
  C:\Windows\System\qMbWPIv.exe
  2⤵
  PID:10632
- C:\Windows\System\EDOHvoP.exe
  C:\Windows\System\EDOHvoP.exe
  2⤵
  PID:9764
- C:\Windows\System\RGmmEFF.exe
  C:\Windows\System\RGmmEFF.exe
  2⤵
  PID:10212
- C:\Windows\System\pgZWItX.exe
  C:\Windows\System\pgZWItX.exe
  2⤵
  PID:10408
- C:\Windows\System\SwPEvtD.exe
  C:\Windows\System\SwPEvtD.exe
  2⤵
  PID:11196
- C:\Windows\System\oAoCbng.exe
  C:\Windows\System\oAoCbng.exe
  2⤵
  PID:10836
- C:\Windows\System\FEvUSfx.exe
  C:\Windows\System\FEvUSfx.exe
  2⤵
  PID:10580
- C:\Windows\System\SqBZTrd.exe
  C:\Windows\System\SqBZTrd.exe
  2⤵
  PID:10544
- C:\Windows\System\sHiRrDn.exe
  C:\Windows\System\sHiRrDn.exe
  2⤵
  PID:11276
- C:\Windows\System\jUJNXmT.exe
  C:\Windows\System\jUJNXmT.exe
  2⤵
  PID:11292
- C:\Windows\System\InmEoIS.exe
  C:\Windows\System\InmEoIS.exe
  2⤵
  PID:11308
- C:\Windows\System\FfGXqFs.exe
  C:\Windows\System\FfGXqFs.exe
  2⤵
  PID:11324
- C:\Windows\System\NnPLyyY.exe
  C:\Windows\System\NnPLyyY.exe
  2⤵
  PID:11340
- C:\Windows\System\PsDhgVL.exe
  C:\Windows\System\PsDhgVL.exe
  2⤵
  PID:11356
- C:\Windows\System\UFnsKqC.exe
  C:\Windows\System\UFnsKqC.exe
  2⤵
  PID:11372
- C:\Windows\System\LDAXpNk.exe
  C:\Windows\System\LDAXpNk.exe
  2⤵
  PID:11388
- C:\Windows\System\GCMRgiY.exe
  C:\Windows\System\GCMRgiY.exe
  2⤵
  PID:11404
- C:\Windows\System\dmAekVd.exe
  C:\Windows\System\dmAekVd.exe
  2⤵
  PID:11476
- C:\Windows\System\QaOdBPc.exe
  C:\Windows\System\QaOdBPc.exe
  2⤵
  PID:11492
- C:\Windows\System\ogjsLJB.exe
  C:\Windows\System\ogjsLJB.exe
  2⤵
  PID:11508
- C:\Windows\System\PBpjkyz.exe
  C:\Windows\System\PBpjkyz.exe
  2⤵
  PID:11524
- C:\Windows\System\XugfuOy.exe
  C:\Windows\System\XugfuOy.exe
  2⤵
  PID:11544
- C:\Windows\System\geIvnbn.exe
  C:\Windows\System\geIvnbn.exe
  2⤵
  PID:11560
- C:\Windows\System\ynfvaLf.exe
  C:\Windows\System\ynfvaLf.exe
  2⤵
  PID:11576
- C:\Windows\System\xhfeZij.exe
  C:\Windows\System\xhfeZij.exe
  2⤵
  PID:11592
- C:\Windows\System\YFApZJu.exe
  C:\Windows\System\YFApZJu.exe
  2⤵
  PID:11620
- C:\Windows\System\cAUoxSW.exe
  C:\Windows\System\cAUoxSW.exe
  2⤵
  PID:11636
- C:\Windows\System\cXBgtwj.exe
  C:\Windows\System\cXBgtwj.exe
  2⤵
  PID:11652
- C:\Windows\System\xrEXgfd.exe
  C:\Windows\System\xrEXgfd.exe
  2⤵
  PID:11672
- C:\Windows\System\AsLITvz.exe
  C:\Windows\System\AsLITvz.exe
  2⤵
  PID:11688
- C:\Windows\System\oFeXadw.exe
  C:\Windows\System\oFeXadw.exe
  2⤵
  PID:11716
- C:\Windows\System\MzAcxGU.exe
  C:\Windows\System\MzAcxGU.exe
  2⤵
  PID:11732
- C:\Windows\System\MRfOEBS.exe
  C:\Windows\System\MRfOEBS.exe
  2⤵
  PID:11764
- C:\Windows\System\FNMNFqX.exe
  C:\Windows\System\FNMNFqX.exe
  2⤵
  PID:11904
- C:\Windows\System\ouQVgzg.exe
  C:\Windows\System\ouQVgzg.exe
  2⤵
  PID:11920
- C:\Windows\System\sELtyKc.exe
  C:\Windows\System\sELtyKc.exe
  2⤵
  PID:12164

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\BBXsFyR.exe

Filesize
1.3MB

MD5
31c75fbf39029af4db57ee49a9ac044e

SHA1
d72a131bb7733c41d80f285363b565d10d954288

SHA256
49c270ba942fa5a9427a00f19b77e8009906575d9f9d57c58f8421a1eb7165ef

SHA512
9b2aba7def8c756a451ec658c49b3799d70aaeb4b1318fffa39f3a21b4263088291ee8a00763c45f0f552a2ced69cf0a45243ae54df03ca33832e965dd9584f9

Download Submit
C:\Windows\system\GJqKfoW.exe

Filesize
1.9MB

MD5
4ef0b3e1b588838adb27916bc0111d95

SHA1
844eaa536213b3bd215cf843d24b938653a120fd

SHA256
a8aa662c6051bd3cccf087f9f6d5c45e4404813d35a381ff9c6a3a176a279686

SHA512
56296905c1e56eeaa91c5bf31791779559f1c74d02994142b448a7f4b40ae6f48ab21235fc54b38a53b40bb2ea7ef4f57ed7342a967cc3647355c213fe62f4d7

Download Submit
C:\Windows\system\NksTmss.exe

Filesize
1.9MB

MD5
5349e042b69662c3664a39dff180b134

SHA1
146e751ecef80b755ffd6a6ccb467a6709354465

SHA256
6c888251da63ef12c567c42f6f1789bd0dc15eff3117976ac7e56b339e889436

SHA512
2d2bb07a86cbb2de54cc979b905e3f61495c04645852f6676058ec7cd9981cea1d5c1234220dd7c777c8b4684feb85ed90ce3fbf863c6e8497cd2953b46d251f

Download Submit
C:\Windows\system\PBDgSiz.exe

Filesize
448KB

MD5
2264ad6cf2c3feda241e32c18cc63613

SHA1
6cf1d5079287ae747430510102276a5d8553f195

SHA256
aab1acd918f567ff34b418fd2971ffb7ad7f9284ea4d62c517c015f2e4f1d70f

SHA512
51d3f07b3e2d80ac627998a5fc071e41f8cd34e52e9d27ee547393019213fb2b53ce77d281d07d4df20e449416034194d3a784391c6fc788a552c1cba010098f

Download Submit
C:\Windows\system\TOSaRYe.exe

Filesize
1.9MB

MD5
97fb1b179719a6c51587164c6450e4d5

SHA1
63c4bbf8d0caf31c5463dcab7271518bd580b998

SHA256
8da1bfffc56a7ee4fa08f3a45c7a392cb430b20fd852fb15e292a4232cca2fd1

SHA512
d4bf7349dd61affd403233430ab6a866184bc2c37e10d50d97cff78dcc292663fba13356f03c4520dbe8678d1d916b8a1a9b45632557d9371204785edac63e73

Download Submit
C:\Windows\system\WFQAvKO.exe

Filesize
1.9MB

MD5
69167e6599237ea883bb58e94030927a

SHA1
993f56f226b3cc3ed593117b14f7cb80e02cdbdd

SHA256
4f118edd6c8646a1b3e915c20509960ea5daa68e70daaeed2d506784cf653979

SHA512
3ec63e85cf1f8cc2cbc26052efd522aa56ed9db98f10d6a7f9590a339bc3e08f1a1d1a725d1b16dcace80c31a961df442e5844fd170981bbb5e97644364469c2

Download Submit
C:\Windows\system\XkGAxLY.exe

Filesize
1.9MB

MD5
c1dc06bb8132539d9f361e33dab24068

SHA1
d931e21eea7ec796e862a82107f5a633ca2df56b

SHA256
93a0df518658e289aa0de7bee21373b053c90ae3a1792a7ae16685a58c20c3d5

SHA512
d9ad1ac911e77d53984c0fa84af69baef29fda5c383dba1c3f04bd559fd3014ea825c6198489725b8fa373bf17b67a66822b33bb673d134365e21784e9651836

Download Submit
C:\Windows\system\aOjdHKR.exe

Filesize
1.9MB

MD5
0ff471ed462b28f727e4d68ce2928c31

SHA1
5f0f9dadccdffe08f565e2886be11dd5c5ba4ec4

SHA256
f1b5d7168707fd6dc6efc6ef96bdeb57b713419ef5a20bda499f330ea9810777

SHA512
400a52e39d9628510829a91e68218f10300122eeb76e7c63deff6ab64a8c2dee080a0fd7d3d8be52d5cffd22894447492097b350d21cc2cdd45d8732b0e3f739

Download Submit
C:\Windows\system\fHZPIke.exe

Filesize
1.9MB

MD5
0a5543f8df21be894c58bd02ca61b31e

SHA1
63a68b28494fdfb520026710a7f651f91c532494

SHA256
3f51939d704f2bafec1281e9ee6796eb1152bbab6531d14688e448cea2d44a93

SHA512
8fefedfbaab93d58f2b98dced09d9d199cc5232c20327643161b277d8bbb10390dcb68251a9768b736723294769b5fea3dfd20665559b2519abf62d24f8fcbb5

Download Submit
C:\Windows\system\qLeLzSP.exe

Filesize
1.1MB

MD5
d8da40f27ae4d81866316e9b078d4eb7

SHA1
be334525d900ff63c86dce95c86f3ae21fb82ee5

SHA256
c621317af75737dc842d5fee99c0441c4efb47ffa5321ac820e23508d2156030

SHA512
bb502234ebbe948ce77bd99e7582835a05158443cfd498fc7ba6806252a70ab79145fb6c67f8824885d7195c3926550cb60ba324240c8316500a63999426df0c

Download Submit
C:\Windows\system\ySiIspf.exe

Filesize
1.9MB

MD5
4def26bb06042c1669beabd9324890ee

SHA1
3b949eb0a01c0a55c6452c172ee07b5f917b6807

SHA256
ad310aa0009c67714faaa11fa867589787bbbfa4e27e9d583737200eb7d88b39

SHA512
4c2ded0a3afde60e222005caa5feefa7df79e6dd60352c576eb80bbe117c63f134254acc52cd7a6f3c16130b5f54054dc894ffc2eea6d69ae1075a1d36d3fc4c

Download Submit
\Windows\system\BBXsFyR.exe

Filesize
1.9MB

MD5
0f40a2903a7593a7bdb8f62c7fba2077

SHA1
d766b6c72f901543ac6b40dd0528932f93ef1109

SHA256
00ac9be376b0a5b485103f28548c5ce271b1280cf84421a817a1494f29b5aab9

SHA512
5debfcd14c0512cddf4b80b37ac7de46b63fde9126638fb877819c80ed044e9afa095908cf22828503a033a82a98440eaa7dd8704fd1063e03872e56c9b49d47

Download Submit
\Windows\system\ovjOAgD.exe

Filesize
1.9MB

MD5
28b7c38ad3e77a6cda2b166382c6bc50

SHA1
f75b7b456c5299e56ad3e7fa820b20f1855448a1

SHA256
a101483fa5bc30ee359089efae958cbe092fc1b5a170b2ad572c230b6c514df2

SHA512
cfbd82aeb051a00a5c4ada1cd46cda5743e5e84972cb87358d3c6175c6806d32b3870385c0eb840bd2e1d5a2f408930fb4707f4f41957a6add4d6dcef1de5186

Download Submit
\Windows\system\qLeLzSP.exe

Filesize
1.9MB

MD5
86c446e9e5ffbef63dc9e002d8358d1d

SHA1
63befc89cf3fc03d065a6bac6a7152fb37fde924

SHA256
81a7640714cb129f52cfa9c2e0e26c85fc9c0fcbef2f733d266ce93e87860a3a

SHA512
4a6b1c9131abb623f0b413427959fa03050b183f242221d6101505663f231c7ce8c74d9558a4e148284ac18e6d5012ab33ae439b6fcaf64e81d986285acee779

Download Submit
\Windows\system\sfgtUVx.exe

Filesize
1.2MB

MD5
6723b6af0b254116e08ead0637661cc7

SHA1
4b1d5c1d78ce0ddc08b594ab74199d18af98d628

SHA256
1a476694b9530d9307319b4d2dbb346bd30e6131d5d08d1f298a70dc578703b6

SHA512
c077cbaf30f43e386263db0584c8d7bfada04fb90f15bacb92313ac9e39b4c1ee4f5df786c19c8162f97984ef8a8ddd12ab2536258c7b23e13f700cdca079827

Download Submit
\Windows\system\zwBPYnF.exe

Filesize
1.9MB

MD5
91e4d084c9dab41b61cb17c445e6eb68

SHA1
4a33f9df195d0e637d6d61f627b3790f3ee54324

SHA256
79f6df97df8585fff75291d337b0ebd3d58b67f8944f4d679c9a4e568e1f12de

SHA512
5d8b319fd01f290e024cba3800b83476c12ee174a276473865e8eb6a16439e054364a26b35b9df43e8fed1c4ea622e2eb126e6bc93baab1724f2687811b49af4

Download Submit
memory/2480-13-0x000000013FF70000-0x0000000140362000-memory.dmp

Filesize
3.9MB

Download
memory/2872-14-0x0000000002930000-0x00000000029B0000-memory.dmp

Filesize
512KB

Download
memory/2916-1-0x000000013FE80000-0x0000000140272000-memory.dmp

Filesize
3.9MB

Download
memory/2916-45-0x000000013F830000-0x000000013FC22000-memory.dmp

Filesize
3.9MB

Download
memory/2916-6-0x0000000002E90000-0x0000000003282000-memory.dmp

Filesize
3.9MB

Download
memory/2916-0-0x00000000002F0000-0x0000000000300000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads