xmrig | bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60

Analysis

max time kernel
149s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
04/05/2024, 02:26

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
Size

3.3MB
MD5

1b930feadd2aebe6e21a5d83cb3fcb7a
SHA1

1ce6d0808f969493123e764603187bda071a7c0b
SHA256

bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60
SHA512

0ec62002fb9865bbed206700ada7b1f3b0be4fab74fea1887226ec35ffa14ef84a209f0d7fa66557d6057f0a28c5bae1c2b4f928579e541ef409a0c00c0f7772
SSDEEP

98304:N0GnJMOWPClFdx6e0EALKWVTffZiPAcRq6jHjc40t:NFWPClFkt

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

UPX dump on OEP (original entry point) 64 IoCs

resource	yara_rule
behavioral2/memory/2812-0-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	UPX
behavioral2/files/0x000700000002327d-4.dat	UPX
behavioral2/files/0x0007000000023439-7.dat	UPX
behavioral2/memory/3608-11-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	UPX
behavioral2/memory/4848-17-0x00007FF741780000-0x00007FF741B75000-memory.dmp	UPX
behavioral2/files/0x000700000002343a-24.dat	UPX
behavioral2/memory/1516-20-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	UPX
behavioral2/memory/3612-26-0x00007FF6D5EC0000-0x00007FF6D62B5000-memory.dmp	UPX
behavioral2/files/0x0009000000023435-9.dat	UPX
behavioral2/files/0x000700000002343b-29.dat	UPX
behavioral2/files/0x000700000002343d-37.dat	UPX
behavioral2/files/0x0008000000023436-43.dat	UPX
behavioral2/memory/2884-48-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	UPX
behavioral2/files/0x000700000002343e-49.dat	UPX
behavioral2/memory/3664-40-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	UPX
behavioral2/memory/2176-39-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	UPX
behavioral2/memory/2116-34-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	UPX
behavioral2/files/0x000700000002343f-54.dat	UPX
behavioral2/files/0x0007000000023441-60.dat	UPX
behavioral2/files/0x0007000000023442-65.dat	UPX
behavioral2/memory/3608-67-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	UPX
behavioral2/files/0x0007000000023444-76.dat	UPX
behavioral2/memory/1348-75-0x00007FF794030000-0x00007FF794425000-memory.dmp	UPX
behavioral2/memory/4392-70-0x00007FF758C80000-0x00007FF759075000-memory.dmp	UPX
behavioral2/memory/2812-66-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	UPX
behavioral2/files/0x0007000000023443-69.dat	UPX
behavioral2/memory/516-64-0x00007FF6A2A40000-0x00007FF6A2E35000-memory.dmp	UPX
behavioral2/memory/1204-57-0x00007FF64C2A0000-0x00007FF64C695000-memory.dmp	UPX
behavioral2/memory/2444-78-0x00007FF647000000-0x00007FF6473F5000-memory.dmp	UPX
behavioral2/files/0x0007000000023445-86.dat	UPX
behavioral2/files/0x0007000000023446-92.dat	UPX
behavioral2/memory/1516-88-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	UPX
behavioral2/files/0x0007000000023447-102.dat	UPX
behavioral2/files/0x0007000000023449-109.dat	UPX
behavioral2/memory/2116-107-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	UPX
behavioral2/files/0x0007000000023448-103.dat	UPX
behavioral2/memory/2524-97-0x00007FF78B610000-0x00007FF78BA05000-memory.dmp	UPX
behavioral2/memory/4764-94-0x00007FF6AB030000-0x00007FF6AB425000-memory.dmp	UPX
behavioral2/memory/1528-113-0x00007FF62A400000-0x00007FF62A7F5000-memory.dmp	UPX
behavioral2/memory/1988-118-0x00007FF6A1A10000-0x00007FF6A1E05000-memory.dmp	UPX
behavioral2/files/0x000700000002344b-123.dat	UPX
behavioral2/memory/3664-127-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	UPX
behavioral2/files/0x000700000002344c-128.dat	UPX
behavioral2/files/0x000700000002344d-135.dat	UPX
behavioral2/files/0x000700000002344e-140.dat	UPX
behavioral2/files/0x000700000002344f-143.dat	UPX
behavioral2/memory/2884-141-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	UPX
behavioral2/memory/3960-138-0x00007FF65A180000-0x00007FF65A575000-memory.dmp	UPX
behavioral2/memory/3672-133-0x00007FF667430000-0x00007FF667825000-memory.dmp	UPX
behavioral2/memory/2176-121-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	UPX
behavioral2/files/0x000700000002344a-116.dat	UPX
behavioral2/files/0x0007000000023451-159.dat	UPX
behavioral2/files/0x0007000000023453-172.dat	UPX
behavioral2/files/0x0007000000023455-185.dat	UPX
behavioral2/files/0x0007000000023457-192.dat	UPX
behavioral2/files/0x0007000000023456-190.dat	UPX
behavioral2/files/0x0007000000023454-179.dat	UPX
behavioral2/memory/4664-170-0x00007FF64AB80000-0x00007FF64AF75000-memory.dmp	UPX
behavioral2/files/0x0007000000023452-168.dat	UPX
behavioral2/memory/1380-164-0x00007FF60EA30000-0x00007FF60EE25000-memory.dmp	UPX
behavioral2/memory/1772-161-0x00007FF62A1D0000-0x00007FF62A5C5000-memory.dmp	UPX
behavioral2/memory/1464-155-0x00007FF6D5870000-0x00007FF6D5C65000-memory.dmp	UPX
behavioral2/files/0x0007000000023450-153.dat	UPX
behavioral2/memory/5080-144-0x00007FF632D70000-0x00007FF633165000-memory.dmp	UPX

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral2/memory/2812-0-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	xmrig
behavioral2/files/0x000700000002327d-4.dat	xmrig
behavioral2/files/0x0007000000023439-7.dat	xmrig
behavioral2/memory/3608-11-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	xmrig
behavioral2/memory/4848-17-0x00007FF741780000-0x00007FF741B75000-memory.dmp	xmrig
behavioral2/files/0x000700000002343a-24.dat	xmrig
behavioral2/memory/1516-20-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	xmrig
behavioral2/memory/3612-26-0x00007FF6D5EC0000-0x00007FF6D62B5000-memory.dmp	xmrig
behavioral2/files/0x0009000000023435-9.dat	xmrig
behavioral2/files/0x000700000002343b-29.dat	xmrig
behavioral2/files/0x000700000002343d-37.dat	xmrig
behavioral2/files/0x0008000000023436-43.dat	xmrig
behavioral2/memory/2884-48-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	xmrig
behavioral2/files/0x000700000002343e-49.dat	xmrig
behavioral2/memory/3664-40-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	xmrig
behavioral2/memory/2176-39-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	xmrig
behavioral2/memory/2116-34-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	xmrig
behavioral2/files/0x000700000002343f-54.dat	xmrig
behavioral2/files/0x0007000000023441-60.dat	xmrig
behavioral2/files/0x0007000000023442-65.dat	xmrig
behavioral2/memory/3608-67-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	xmrig
behavioral2/files/0x0007000000023444-76.dat	xmrig
behavioral2/memory/1348-75-0x00007FF794030000-0x00007FF794425000-memory.dmp	xmrig
behavioral2/memory/4392-70-0x00007FF758C80000-0x00007FF759075000-memory.dmp	xmrig
behavioral2/memory/2812-66-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	xmrig
behavioral2/files/0x0007000000023443-69.dat	xmrig
behavioral2/memory/516-64-0x00007FF6A2A40000-0x00007FF6A2E35000-memory.dmp	xmrig
behavioral2/memory/1204-57-0x00007FF64C2A0000-0x00007FF64C695000-memory.dmp	xmrig
behavioral2/memory/2444-78-0x00007FF647000000-0x00007FF6473F5000-memory.dmp	xmrig
behavioral2/files/0x0007000000023445-86.dat	xmrig
behavioral2/files/0x0007000000023446-92.dat	xmrig
behavioral2/memory/1516-88-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	xmrig
behavioral2/files/0x0007000000023447-102.dat	xmrig
behavioral2/files/0x0007000000023449-109.dat	xmrig
behavioral2/memory/2116-107-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	xmrig
behavioral2/files/0x0007000000023448-103.dat	xmrig
behavioral2/memory/2524-97-0x00007FF78B610000-0x00007FF78BA05000-memory.dmp	xmrig
behavioral2/memory/4764-94-0x00007FF6AB030000-0x00007FF6AB425000-memory.dmp	xmrig
behavioral2/memory/1528-113-0x00007FF62A400000-0x00007FF62A7F5000-memory.dmp	xmrig
behavioral2/memory/1988-118-0x00007FF6A1A10000-0x00007FF6A1E05000-memory.dmp	xmrig
behavioral2/files/0x000700000002344b-123.dat	xmrig
behavioral2/memory/3664-127-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	xmrig
behavioral2/files/0x000700000002344c-128.dat	xmrig
behavioral2/files/0x000700000002344d-135.dat	xmrig
behavioral2/files/0x000700000002344e-140.dat	xmrig
behavioral2/files/0x000700000002344f-143.dat	xmrig
behavioral2/memory/2884-141-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	xmrig
behavioral2/memory/3960-138-0x00007FF65A180000-0x00007FF65A575000-memory.dmp	xmrig
behavioral2/memory/3672-133-0x00007FF667430000-0x00007FF667825000-memory.dmp	xmrig
behavioral2/memory/2176-121-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	xmrig
behavioral2/files/0x000700000002344a-116.dat	xmrig
behavioral2/files/0x0007000000023451-159.dat	xmrig
behavioral2/files/0x0007000000023453-172.dat	xmrig
behavioral2/files/0x0007000000023455-185.dat	xmrig
behavioral2/files/0x0007000000023457-192.dat	xmrig
behavioral2/files/0x0007000000023456-190.dat	xmrig
behavioral2/files/0x0007000000023454-179.dat	xmrig
behavioral2/memory/4664-170-0x00007FF64AB80000-0x00007FF64AF75000-memory.dmp	xmrig
behavioral2/files/0x0007000000023452-168.dat	xmrig
behavioral2/memory/1380-164-0x00007FF60EA30000-0x00007FF60EE25000-memory.dmp	xmrig
behavioral2/memory/1772-161-0x00007FF62A1D0000-0x00007FF62A5C5000-memory.dmp	xmrig
behavioral2/memory/1464-155-0x00007FF6D5870000-0x00007FF6D5C65000-memory.dmp	xmrig
behavioral2/files/0x0007000000023450-153.dat	xmrig
behavioral2/memory/5080-144-0x00007FF632D70000-0x00007FF633165000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3608	QShjTbD.exe
4848	fxxHkna.exe
1516	SVLrpai.exe
3612	bQKIijz.exe
2116	zThasvQ.exe
2176	ZHCxCNS.exe
3664	CalmkjP.exe
2884	BRfnrSU.exe
1204	hsimpsU.exe
516	idwapNJ.exe
4392	PQBpFhu.exe
1348	AzpakGm.exe
2444	VlXfbWX.exe
4764	PCoWzil.exe
2524	oHsaTur.exe
1528	PjPIrPk.exe
1988	zcSEbrU.exe
3672	JHIDYrh.exe
3960	AOovZij.exe
5080	iBKgXde.exe
1464	IZEnYqV.exe
1772	GqNzfod.exe
1380	akIYcXS.exe
4664	AviNVaM.exe
2880	NjxKcSZ.exe
2296	kgoKVTx.exe
4328	FJdVYoE.exe
4608	ddozlsg.exe
1360	PpFDySR.exe
3776	VCcvJqA.exe
4784	BDdgEhC.exe
2384	KhRlZGQ.exe
4248	AfiSukC.exe
3164	HhtguAn.exe
2468	TmiAuDe.exe
3764	pHhAJUm.exe
3896	JlnRaFf.exe
3816	ffGrFbg.exe
1244	goRfDxp.exe
1888	rGVnbHp.exe
1996	JtqhNqW.exe
4028	ExrRvJl.exe
4968	vEilrTD.exe
1780	hkqvydw.exe
2852	BaBxYRm.exe
1676	YWxiUyu.exe
1512	XThBnvu.exe
740	lnsrZfX.exe
4216	OLKsnsr.exe
2796	WblSTJg.exe
3132	HAVIIPy.exe
2288	rnifgHf.exe
2544	UNtShEa.exe
4636	PwUorCT.exe
1748	DTpJagM.exe
1972	UYdredY.exe
3944	tGjoZPz.exe
3652	SoSZzdJ.exe
3004	VVZkJdU.exe
1724	XAWTzTR.exe
3904	VODTnEB.exe
4824	lziMUAi.exe
4748	rQiZBqF.exe
440	aumdPxt.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/2812-0-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	upx
behavioral2/files/0x000700000002327d-4.dat	upx
behavioral2/files/0x0007000000023439-7.dat	upx
behavioral2/memory/3608-11-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	upx
behavioral2/memory/4848-17-0x00007FF741780000-0x00007FF741B75000-memory.dmp	upx
behavioral2/files/0x000700000002343a-24.dat	upx
behavioral2/memory/1516-20-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	upx
behavioral2/memory/3612-26-0x00007FF6D5EC0000-0x00007FF6D62B5000-memory.dmp	upx
behavioral2/files/0x0009000000023435-9.dat	upx
behavioral2/files/0x000700000002343b-29.dat	upx
behavioral2/files/0x000700000002343d-37.dat	upx
behavioral2/files/0x0008000000023436-43.dat	upx
behavioral2/memory/2884-48-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	upx
behavioral2/files/0x000700000002343e-49.dat	upx
behavioral2/memory/3664-40-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	upx
behavioral2/memory/2176-39-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	upx
behavioral2/memory/2116-34-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	upx
behavioral2/files/0x000700000002343f-54.dat	upx
behavioral2/files/0x0007000000023441-60.dat	upx
behavioral2/files/0x0007000000023442-65.dat	upx
behavioral2/memory/3608-67-0x00007FF69A530000-0x00007FF69A925000-memory.dmp	upx
behavioral2/files/0x0007000000023444-76.dat	upx
behavioral2/memory/1348-75-0x00007FF794030000-0x00007FF794425000-memory.dmp	upx
behavioral2/memory/4392-70-0x00007FF758C80000-0x00007FF759075000-memory.dmp	upx
behavioral2/memory/2812-66-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp	upx
behavioral2/files/0x0007000000023443-69.dat	upx
behavioral2/memory/516-64-0x00007FF6A2A40000-0x00007FF6A2E35000-memory.dmp	upx
behavioral2/memory/1204-57-0x00007FF64C2A0000-0x00007FF64C695000-memory.dmp	upx
behavioral2/memory/2444-78-0x00007FF647000000-0x00007FF6473F5000-memory.dmp	upx
behavioral2/files/0x0007000000023445-86.dat	upx
behavioral2/files/0x0007000000023446-92.dat	upx
behavioral2/memory/1516-88-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp	upx
behavioral2/files/0x0007000000023447-102.dat	upx
behavioral2/files/0x0007000000023449-109.dat	upx
behavioral2/memory/2116-107-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp	upx
behavioral2/files/0x0007000000023448-103.dat	upx
behavioral2/memory/2524-97-0x00007FF78B610000-0x00007FF78BA05000-memory.dmp	upx
behavioral2/memory/4764-94-0x00007FF6AB030000-0x00007FF6AB425000-memory.dmp	upx
behavioral2/memory/1528-113-0x00007FF62A400000-0x00007FF62A7F5000-memory.dmp	upx
behavioral2/memory/1988-118-0x00007FF6A1A10000-0x00007FF6A1E05000-memory.dmp	upx
behavioral2/files/0x000700000002344b-123.dat	upx
behavioral2/memory/3664-127-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp	upx
behavioral2/files/0x000700000002344c-128.dat	upx
behavioral2/files/0x000700000002344d-135.dat	upx
behavioral2/files/0x000700000002344e-140.dat	upx
behavioral2/files/0x000700000002344f-143.dat	upx
behavioral2/memory/2884-141-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp	upx
behavioral2/memory/3960-138-0x00007FF65A180000-0x00007FF65A575000-memory.dmp	upx
behavioral2/memory/3672-133-0x00007FF667430000-0x00007FF667825000-memory.dmp	upx
behavioral2/memory/2176-121-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp	upx
behavioral2/files/0x000700000002344a-116.dat	upx
behavioral2/files/0x0007000000023451-159.dat	upx
behavioral2/files/0x0007000000023453-172.dat	upx
behavioral2/files/0x0007000000023455-185.dat	upx
behavioral2/files/0x0007000000023457-192.dat	upx
behavioral2/files/0x0007000000023456-190.dat	upx
behavioral2/files/0x0007000000023454-179.dat	upx
behavioral2/memory/4664-170-0x00007FF64AB80000-0x00007FF64AF75000-memory.dmp	upx
behavioral2/files/0x0007000000023452-168.dat	upx
behavioral2/memory/1380-164-0x00007FF60EA30000-0x00007FF60EE25000-memory.dmp	upx
behavioral2/memory/1772-161-0x00007FF62A1D0000-0x00007FF62A5C5000-memory.dmp	upx
behavioral2/memory/1464-155-0x00007FF6D5870000-0x00007FF6D5C65000-memory.dmp	upx
behavioral2/files/0x0007000000023450-153.dat	upx
behavioral2/memory/5080-144-0x00007FF632D70000-0x00007FF633165000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\zcSEbrU.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\xcDbafV.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\rJQdwjv.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\UykcgAm.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\RBbjJxi.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\rRLChwM.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\FZHbsCJ.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\hsimpsU.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\CAaDoTU.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\cFyuudX.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\MHFQBcy.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\uzdavdO.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\TrOObka.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\delYbsU.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\pfloAVx.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\CLJiYVe.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\qXWFDIk.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\jxhtLlk.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\EqeilZY.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\yiuijBR.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\pUEBktP.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\PuxneXp.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\nIrOXmv.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\cXKhkYG.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\DLhgSTe.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\MWWLUAA.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\rnifgHf.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\oqaruAa.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\CrbcSKq.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\kxRWOpu.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\shFLPfE.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\qCPgJLW.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\PCoWzil.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\PUlEyIz.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\TwdoNJI.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\akIYcXS.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\KhRlZGQ.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\rMiedET.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\FXfDcIL.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\ySYMtQF.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\VZDCvVY.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\GmdAUbe.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\ouOpvuA.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\ihyscuB.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\XAWTzTR.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\mKkXcXQ.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\jbjAoaJ.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\dYaLmYv.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\IRvPefu.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\tZutdxR.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\mfJChjI.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\YAwLXnh.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\dVLplGQ.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\EEIVZtS.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\XNfZsXr.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\yBTSwqB.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\jPemPtX.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\PgAamYg.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\TBLkwlp.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\NGqFxoP.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\DTpJagM.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\NjvUxdM.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\fdJakia.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
File created	C:\Windows\System32\IacGVoy.exe	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2812 wrote to memory of 3608	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	83
PID 2812 wrote to memory of 3608	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	83
PID 2812 wrote to memory of 4848	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	84
PID 2812 wrote to memory of 4848	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	84
PID 2812 wrote to memory of 1516	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	85
PID 2812 wrote to memory of 1516	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	85
PID 2812 wrote to memory of 3612	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	86
PID 2812 wrote to memory of 3612	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	86
PID 2812 wrote to memory of 2116	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	87
PID 2812 wrote to memory of 2116	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	87
PID 2812 wrote to memory of 2176	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	88
PID 2812 wrote to memory of 2176	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	88
PID 2812 wrote to memory of 3664	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	89
PID 2812 wrote to memory of 3664	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	89
PID 2812 wrote to memory of 2884	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	90
PID 2812 wrote to memory of 2884	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	90
PID 2812 wrote to memory of 1204	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	91
PID 2812 wrote to memory of 1204	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	91
PID 2812 wrote to memory of 516	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	92
PID 2812 wrote to memory of 516	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	92
PID 2812 wrote to memory of 4392	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	93
PID 2812 wrote to memory of 4392	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	93
PID 2812 wrote to memory of 1348	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	94
PID 2812 wrote to memory of 1348	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	94
PID 2812 wrote to memory of 2444	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	95
PID 2812 wrote to memory of 2444	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	95
PID 2812 wrote to memory of 4764	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	96
PID 2812 wrote to memory of 4764	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	96
PID 2812 wrote to memory of 2524	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	98
PID 2812 wrote to memory of 2524	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	98
PID 2812 wrote to memory of 1528	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	99
PID 2812 wrote to memory of 1528	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	99
PID 2812 wrote to memory of 1988	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	101
PID 2812 wrote to memory of 1988	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	101
PID 2812 wrote to memory of 3672	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	102
PID 2812 wrote to memory of 3672	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	102
PID 2812 wrote to memory of 3960	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	103
PID 2812 wrote to memory of 3960	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	103
PID 2812 wrote to memory of 5080	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	105
PID 2812 wrote to memory of 5080	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	105
PID 2812 wrote to memory of 1464	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	106
PID 2812 wrote to memory of 1464	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	106
PID 2812 wrote to memory of 1772	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	107
PID 2812 wrote to memory of 1772	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	107
PID 2812 wrote to memory of 1380	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	108
PID 2812 wrote to memory of 1380	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	108
PID 2812 wrote to memory of 4664	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	109
PID 2812 wrote to memory of 4664	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	109
PID 2812 wrote to memory of 2880	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	110
PID 2812 wrote to memory of 2880	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	110
PID 2812 wrote to memory of 2296	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	111
PID 2812 wrote to memory of 2296	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	111
PID 2812 wrote to memory of 4328	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	112
PID 2812 wrote to memory of 4328	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	112
PID 2812 wrote to memory of 4608	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	113
PID 2812 wrote to memory of 4608	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	113
PID 2812 wrote to memory of 1360	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	114
PID 2812 wrote to memory of 1360	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	114
PID 2812 wrote to memory of 3776	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	115
PID 2812 wrote to memory of 3776	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	115
PID 2812 wrote to memory of 4784	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	116
PID 2812 wrote to memory of 4784	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	116
PID 2812 wrote to memory of 2384	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	117
PID 2812 wrote to memory of 2384	2812	bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe	117

C:\Users\Admin\AppData\Local\Temp\bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe
"C:\Users\Admin\AppData\Local\Temp\bf45dd4255e7c7857db491d84eb1c00b2f7586f6227704365b0f8d018505ca60.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2812
- C:\Windows\System32\QShjTbD.exe
  C:\Windows\System32\QShjTbD.exe
  2⤵
  - Executes dropped EXE
  PID:3608
- C:\Windows\System32\fxxHkna.exe
  C:\Windows\System32\fxxHkna.exe
  2⤵
  - Executes dropped EXE
  PID:4848
- C:\Windows\System32\SVLrpai.exe
  C:\Windows\System32\SVLrpai.exe
  2⤵
  - Executes dropped EXE
  PID:1516
- C:\Windows\System32\bQKIijz.exe
  C:\Windows\System32\bQKIijz.exe
  2⤵
  - Executes dropped EXE
  PID:3612
- C:\Windows\System32\zThasvQ.exe
  C:\Windows\System32\zThasvQ.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System32\ZHCxCNS.exe
  C:\Windows\System32\ZHCxCNS.exe
  2⤵
  - Executes dropped EXE
  PID:2176
- C:\Windows\System32\CalmkjP.exe
  C:\Windows\System32\CalmkjP.exe
  2⤵
  - Executes dropped EXE
  PID:3664
- C:\Windows\System32\BRfnrSU.exe
  C:\Windows\System32\BRfnrSU.exe
  2⤵
  - Executes dropped EXE
  PID:2884
- C:\Windows\System32\hsimpsU.exe
  C:\Windows\System32\hsimpsU.exe
  2⤵
  - Executes dropped EXE
  PID:1204
- C:\Windows\System32\idwapNJ.exe
  C:\Windows\System32\idwapNJ.exe
  2⤵
  - Executes dropped EXE
  PID:516
- C:\Windows\System32\PQBpFhu.exe
  C:\Windows\System32\PQBpFhu.exe
  2⤵
  - Executes dropped EXE
  PID:4392
- C:\Windows\System32\AzpakGm.exe
  C:\Windows\System32\AzpakGm.exe
  2⤵
  - Executes dropped EXE
  PID:1348
- C:\Windows\System32\VlXfbWX.exe
  C:\Windows\System32\VlXfbWX.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System32\PCoWzil.exe
  C:\Windows\System32\PCoWzil.exe
  2⤵
  - Executes dropped EXE
  PID:4764
- C:\Windows\System32\oHsaTur.exe
  C:\Windows\System32\oHsaTur.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System32\PjPIrPk.exe
  C:\Windows\System32\PjPIrPk.exe
  2⤵
  - Executes dropped EXE
  PID:1528
- C:\Windows\System32\zcSEbrU.exe
  C:\Windows\System32\zcSEbrU.exe
  2⤵
  - Executes dropped EXE
  PID:1988
- C:\Windows\System32\JHIDYrh.exe
  C:\Windows\System32\JHIDYrh.exe
  2⤵
  - Executes dropped EXE
  PID:3672
- C:\Windows\System32\AOovZij.exe
  C:\Windows\System32\AOovZij.exe
  2⤵
  - Executes dropped EXE
  PID:3960
- C:\Windows\System32\iBKgXde.exe
  C:\Windows\System32\iBKgXde.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System32\IZEnYqV.exe
  C:\Windows\System32\IZEnYqV.exe
  2⤵
  - Executes dropped EXE
  PID:1464
- C:\Windows\System32\GqNzfod.exe
  C:\Windows\System32\GqNzfod.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System32\akIYcXS.exe
  C:\Windows\System32\akIYcXS.exe
  2⤵
  - Executes dropped EXE
  PID:1380
- C:\Windows\System32\AviNVaM.exe
  C:\Windows\System32\AviNVaM.exe
  2⤵
  - Executes dropped EXE
  PID:4664
- C:\Windows\System32\NjxKcSZ.exe
  C:\Windows\System32\NjxKcSZ.exe
  2⤵
  - Executes dropped EXE
  PID:2880
- C:\Windows\System32\kgoKVTx.exe
  C:\Windows\System32\kgoKVTx.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System32\FJdVYoE.exe
  C:\Windows\System32\FJdVYoE.exe
  2⤵
  - Executes dropped EXE
  PID:4328
- C:\Windows\System32\ddozlsg.exe
  C:\Windows\System32\ddozlsg.exe
  2⤵
  - Executes dropped EXE
  PID:4608
- C:\Windows\System32\PpFDySR.exe
  C:\Windows\System32\PpFDySR.exe
  2⤵
  - Executes dropped EXE
  PID:1360
- C:\Windows\System32\VCcvJqA.exe
  C:\Windows\System32\VCcvJqA.exe
  2⤵
  - Executes dropped EXE
  PID:3776
- C:\Windows\System32\BDdgEhC.exe
  C:\Windows\System32\BDdgEhC.exe
  2⤵
  - Executes dropped EXE
  PID:4784
- C:\Windows\System32\KhRlZGQ.exe
  C:\Windows\System32\KhRlZGQ.exe
  2⤵
  - Executes dropped EXE
  PID:2384
- C:\Windows\System32\AfiSukC.exe
  C:\Windows\System32\AfiSukC.exe
  2⤵
  - Executes dropped EXE
  PID:4248
- C:\Windows\System32\HhtguAn.exe
  C:\Windows\System32\HhtguAn.exe
  2⤵
  - Executes dropped EXE
  PID:3164
- C:\Windows\System32\TmiAuDe.exe
  C:\Windows\System32\TmiAuDe.exe
  2⤵
  - Executes dropped EXE
  PID:2468
- C:\Windows\System32\pHhAJUm.exe
  C:\Windows\System32\pHhAJUm.exe
  2⤵
  - Executes dropped EXE
  PID:3764
- C:\Windows\System32\JlnRaFf.exe
  C:\Windows\System32\JlnRaFf.exe
  2⤵
  - Executes dropped EXE
  PID:3896
- C:\Windows\System32\ffGrFbg.exe
  C:\Windows\System32\ffGrFbg.exe
  2⤵
  - Executes dropped EXE
  PID:3816
- C:\Windows\System32\goRfDxp.exe
  C:\Windows\System32\goRfDxp.exe
  2⤵
  - Executes dropped EXE
  PID:1244
- C:\Windows\System32\rGVnbHp.exe
  C:\Windows\System32\rGVnbHp.exe
  2⤵
  - Executes dropped EXE
  PID:1888
- C:\Windows\System32\JtqhNqW.exe
  C:\Windows\System32\JtqhNqW.exe
  2⤵
  - Executes dropped EXE
  PID:1996
- C:\Windows\System32\ExrRvJl.exe
  C:\Windows\System32\ExrRvJl.exe
  2⤵
  - Executes dropped EXE
  PID:4028
- C:\Windows\System32\vEilrTD.exe
  C:\Windows\System32\vEilrTD.exe
  2⤵
  - Executes dropped EXE
  PID:4968
- C:\Windows\System32\hkqvydw.exe
  C:\Windows\System32\hkqvydw.exe
  2⤵
  - Executes dropped EXE
  PID:1780
- C:\Windows\System32\BaBxYRm.exe
  C:\Windows\System32\BaBxYRm.exe
  2⤵
  - Executes dropped EXE
  PID:2852
- C:\Windows\System32\YWxiUyu.exe
  C:\Windows\System32\YWxiUyu.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System32\XThBnvu.exe
  C:\Windows\System32\XThBnvu.exe
  2⤵
  - Executes dropped EXE
  PID:1512
- C:\Windows\System32\lnsrZfX.exe
  C:\Windows\System32\lnsrZfX.exe
  2⤵
  - Executes dropped EXE
  PID:740
- C:\Windows\System32\OLKsnsr.exe
  C:\Windows\System32\OLKsnsr.exe
  2⤵
  - Executes dropped EXE
  PID:4216
- C:\Windows\System32\WblSTJg.exe
  C:\Windows\System32\WblSTJg.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System32\HAVIIPy.exe
  C:\Windows\System32\HAVIIPy.exe
  2⤵
  - Executes dropped EXE
  PID:3132
- C:\Windows\System32\rnifgHf.exe
  C:\Windows\System32\rnifgHf.exe
  2⤵
  - Executes dropped EXE
  PID:2288
- C:\Windows\System32\UNtShEa.exe
  C:\Windows\System32\UNtShEa.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System32\PwUorCT.exe
  C:\Windows\System32\PwUorCT.exe
  2⤵
  - Executes dropped EXE
  PID:4636
- C:\Windows\System32\DTpJagM.exe
  C:\Windows\System32\DTpJagM.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System32\UYdredY.exe
  C:\Windows\System32\UYdredY.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System32\tGjoZPz.exe
  C:\Windows\System32\tGjoZPz.exe
  2⤵
  - Executes dropped EXE
  PID:3944
- C:\Windows\System32\SoSZzdJ.exe
  C:\Windows\System32\SoSZzdJ.exe
  2⤵
  - Executes dropped EXE
  PID:3652
- C:\Windows\System32\VVZkJdU.exe
  C:\Windows\System32\VVZkJdU.exe
  2⤵
  - Executes dropped EXE
  PID:3004
- C:\Windows\System32\XAWTzTR.exe
  C:\Windows\System32\XAWTzTR.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\VODTnEB.exe
  C:\Windows\System32\VODTnEB.exe
  2⤵
  - Executes dropped EXE
  PID:3904
- C:\Windows\System32\lziMUAi.exe
  C:\Windows\System32\lziMUAi.exe
  2⤵
  - Executes dropped EXE
  PID:4824
- C:\Windows\System32\rQiZBqF.exe
  C:\Windows\System32\rQiZBqF.exe
  2⤵
  - Executes dropped EXE
  PID:4748
- C:\Windows\System32\aumdPxt.exe
  C:\Windows\System32\aumdPxt.exe
  2⤵
  - Executes dropped EXE
  PID:440
- C:\Windows\System32\ShyhnKv.exe
  C:\Windows\System32\ShyhnKv.exe
  2⤵
  PID:5040
- C:\Windows\System32\yyTHnSB.exe
  C:\Windows\System32\yyTHnSB.exe
  2⤵
  PID:4564
- C:\Windows\System32\whPsWOu.exe
  C:\Windows\System32\whPsWOu.exe
  2⤵
  PID:2388
- C:\Windows\System32\wnUSTNg.exe
  C:\Windows\System32\wnUSTNg.exe
  2⤵
  PID:1632
- C:\Windows\System32\rMiedET.exe
  C:\Windows\System32\rMiedET.exe
  2⤵
  PID:5152
- C:\Windows\System32\nrJPkuQ.exe
  C:\Windows\System32\nrJPkuQ.exe
  2⤵
  PID:5180
- C:\Windows\System32\CeFYuvr.exe
  C:\Windows\System32\CeFYuvr.exe
  2⤵
  PID:5208
- C:\Windows\System32\ISvzXoF.exe
  C:\Windows\System32\ISvzXoF.exe
  2⤵
  PID:5236
- C:\Windows\System32\jPemPtX.exe
  C:\Windows\System32\jPemPtX.exe
  2⤵
  PID:5256
- C:\Windows\System32\jXBkIjJ.exe
  C:\Windows\System32\jXBkIjJ.exe
  2⤵
  PID:5284
- C:\Windows\System32\CXQCrqj.exe
  C:\Windows\System32\CXQCrqj.exe
  2⤵
  PID:5308
- C:\Windows\System32\vTpArXu.exe
  C:\Windows\System32\vTpArXu.exe
  2⤵
  PID:5348
- C:\Windows\System32\agyijip.exe
  C:\Windows\System32\agyijip.exe
  2⤵
  PID:5376
- C:\Windows\System32\zAvtObu.exe
  C:\Windows\System32\zAvtObu.exe
  2⤵
  PID:5404
- C:\Windows\System32\VsYolmM.exe
  C:\Windows\System32\VsYolmM.exe
  2⤵
  PID:5432
- C:\Windows\System32\JpcVGZL.exe
  C:\Windows\System32\JpcVGZL.exe
  2⤵
  PID:5452
- C:\Windows\System32\MxkYEjP.exe
  C:\Windows\System32\MxkYEjP.exe
  2⤵
  PID:5496
- C:\Windows\System32\xJtmuDW.exe
  C:\Windows\System32\xJtmuDW.exe
  2⤵
  PID:5524
- C:\Windows\System32\ZddtjaL.exe
  C:\Windows\System32\ZddtjaL.exe
  2⤵
  PID:5552
- C:\Windows\System32\jgTWrPh.exe
  C:\Windows\System32\jgTWrPh.exe
  2⤵
  PID:5580
- C:\Windows\System32\NvCEzsV.exe
  C:\Windows\System32\NvCEzsV.exe
  2⤵
  PID:5608
- C:\Windows\System32\aMYwhvu.exe
  C:\Windows\System32\aMYwhvu.exe
  2⤵
  PID:5632
- C:\Windows\System32\jmGFoiq.exe
  C:\Windows\System32\jmGFoiq.exe
  2⤵
  PID:5656
- C:\Windows\System32\ISKLpCT.exe
  C:\Windows\System32\ISKLpCT.exe
  2⤵
  PID:5692
- C:\Windows\System32\icvVQhd.exe
  C:\Windows\System32\icvVQhd.exe
  2⤵
  PID:5720
- C:\Windows\System32\DAphRQQ.exe
  C:\Windows\System32\DAphRQQ.exe
  2⤵
  PID:5740
- C:\Windows\System32\SKMKeYf.exe
  C:\Windows\System32\SKMKeYf.exe
  2⤵
  PID:5768
- C:\Windows\System32\QrZgqjs.exe
  C:\Windows\System32\QrZgqjs.exe
  2⤵
  PID:5800
- C:\Windows\System32\RaWcVBo.exe
  C:\Windows\System32\RaWcVBo.exe
  2⤵
  PID:5820
- C:\Windows\System32\EPpelCU.exe
  C:\Windows\System32\EPpelCU.exe
  2⤵
  PID:5844
- C:\Windows\System32\BWSsDnK.exe
  C:\Windows\System32\BWSsDnK.exe
  2⤵
  PID:5884
- C:\Windows\System32\YfYBOtU.exe
  C:\Windows\System32\YfYBOtU.exe
  2⤵
  PID:5924
- C:\Windows\System32\VbDWVEn.exe
  C:\Windows\System32\VbDWVEn.exe
  2⤵
  PID:5980
- C:\Windows\System32\NjvUxdM.exe
  C:\Windows\System32\NjvUxdM.exe
  2⤵
  PID:6016
- C:\Windows\System32\VQPlbJH.exe
  C:\Windows\System32\VQPlbJH.exe
  2⤵
  PID:6052
- C:\Windows\System32\gLzZqvE.exe
  C:\Windows\System32\gLzZqvE.exe
  2⤵
  PID:6088
- C:\Windows\System32\bmejBqO.exe
  C:\Windows\System32\bmejBqO.exe
  2⤵
  PID:6108
- C:\Windows\System32\jrjgGZm.exe
  C:\Windows\System32\jrjgGZm.exe
  2⤵
  PID:6136
- C:\Windows\System32\RTfxnMf.exe
  C:\Windows\System32\RTfxnMf.exe
  2⤵
  PID:5172
- C:\Windows\System32\CAaDoTU.exe
  C:\Windows\System32\CAaDoTU.exe
  2⤵
  PID:5220
- C:\Windows\System32\jqyhBBA.exe
  C:\Windows\System32\jqyhBBA.exe
  2⤵
  PID:2448
- C:\Windows\System32\yTyGZcg.exe
  C:\Windows\System32\yTyGZcg.exe
  2⤵
  PID:2108
- C:\Windows\System32\lDgXXZL.exe
  C:\Windows\System32\lDgXXZL.exe
  2⤵
  PID:5412
- C:\Windows\System32\JKDZfpK.exe
  C:\Windows\System32\JKDZfpK.exe
  2⤵
  PID:4956
- C:\Windows\System32\GPYUBEV.exe
  C:\Windows\System32\GPYUBEV.exe
  2⤵
  PID:5508
- C:\Windows\System32\QzOaoaI.exe
  C:\Windows\System32\QzOaoaI.exe
  2⤵
  PID:5540
- C:\Windows\System32\bQMahgP.exe
  C:\Windows\System32\bQMahgP.exe
  2⤵
  PID:5624
- C:\Windows\System32\FVjfaNJ.exe
  C:\Windows\System32\FVjfaNJ.exe
  2⤵
  PID:4584
- C:\Windows\System32\JQfrnGL.exe
  C:\Windows\System32\JQfrnGL.exe
  2⤵
  PID:5760
- C:\Windows\System32\aWaBZFG.exe
  C:\Windows\System32\aWaBZFG.exe
  2⤵
  PID:5048
- C:\Windows\System32\cFyuudX.exe
  C:\Windows\System32\cFyuudX.exe
  2⤵
  PID:5840
- C:\Windows\System32\SaShzae.exe
  C:\Windows\System32\SaShzae.exe
  2⤵
  PID:5912
- C:\Windows\System32\qyqKnCB.exe
  C:\Windows\System32\qyqKnCB.exe
  2⤵
  PID:4052
- C:\Windows\System32\JKmXdWs.exe
  C:\Windows\System32\JKmXdWs.exe
  2⤵
  PID:6064
- C:\Windows\System32\gfMIbGH.exe
  C:\Windows\System32\gfMIbGH.exe
  2⤵
  PID:6132
- C:\Windows\System32\PgAamYg.exe
  C:\Windows\System32\PgAamYg.exe
  2⤵
  PID:5196
- C:\Windows\System32\iRJPWyE.exe
  C:\Windows\System32\iRJPWyE.exe
  2⤵
  PID:4720
- C:\Windows\System32\KQZelbq.exe
  C:\Windows\System32\KQZelbq.exe
  2⤵
  PID:5504
- C:\Windows\System32\ciynmyz.exe
  C:\Windows\System32\ciynmyz.exe
  2⤵
  PID:5620
- C:\Windows\System32\iUdUhaP.exe
  C:\Windows\System32\iUdUhaP.exe
  2⤵
  PID:5732
- C:\Windows\System32\PcdNUhy.exe
  C:\Windows\System32\PcdNUhy.exe
  2⤵
  PID:5808
- C:\Windows\System32\kmovGrs.exe
  C:\Windows\System32\kmovGrs.exe
  2⤵
  PID:5976
- C:\Windows\System32\pfloAVx.exe
  C:\Windows\System32\pfloAVx.exe
  2⤵
  PID:6100
- C:\Windows\System32\OMzmWYo.exe
  C:\Windows\System32\OMzmWYo.exe
  2⤵
  PID:4376
- C:\Windows\System32\RGCMKDU.exe
  C:\Windows\System32\RGCMKDU.exe
  2⤵
  PID:3632
- C:\Windows\System32\QRxXmhr.exe
  C:\Windows\System32\QRxXmhr.exe
  2⤵
  PID:5868
- C:\Windows\System32\JjQZYaN.exe
  C:\Windows\System32\JjQZYaN.exe
  2⤵
  PID:1824
- C:\Windows\System32\CLJiYVe.exe
  C:\Windows\System32\CLJiYVe.exe
  2⤵
  PID:5960
- C:\Windows\System32\awbdHhs.exe
  C:\Windows\System32\awbdHhs.exe
  2⤵
  PID:4260
- C:\Windows\System32\icSGEla.exe
  C:\Windows\System32\icSGEla.exe
  2⤵
  PID:4736
- C:\Windows\System32\wLjUvCj.exe
  C:\Windows\System32\wLjUvCj.exe
  2⤵
  PID:4820
- C:\Windows\System32\aRQPwyN.exe
  C:\Windows\System32\aRQPwyN.exe
  2⤵
  PID:6152
- C:\Windows\System32\FXfDcIL.exe
  C:\Windows\System32\FXfDcIL.exe
  2⤵
  PID:6172
- C:\Windows\System32\HcSyJOU.exe
  C:\Windows\System32\HcSyJOU.exe
  2⤵
  PID:6204
- C:\Windows\System32\hdQmVwm.exe
  C:\Windows\System32\hdQmVwm.exe
  2⤵
  PID:6232
- C:\Windows\System32\rAnnNDL.exe
  C:\Windows\System32\rAnnNDL.exe
  2⤵
  PID:6260
- C:\Windows\System32\ySYMtQF.exe
  C:\Windows\System32\ySYMtQF.exe
  2⤵
  PID:6296
- C:\Windows\System32\LjJKUXm.exe
  C:\Windows\System32\LjJKUXm.exe
  2⤵
  PID:6324
- C:\Windows\System32\oqaruAa.exe
  C:\Windows\System32\oqaruAa.exe
  2⤵
  PID:6352
- C:\Windows\System32\PuxneXp.exe
  C:\Windows\System32\PuxneXp.exe
  2⤵
  PID:6380
- C:\Windows\System32\maMhMqi.exe
  C:\Windows\System32\maMhMqi.exe
  2⤵
  PID:6408
- C:\Windows\System32\ciSlQRd.exe
  C:\Windows\System32\ciSlQRd.exe
  2⤵
  PID:6436
- C:\Windows\System32\xcDbafV.exe
  C:\Windows\System32\xcDbafV.exe
  2⤵
  PID:6460
- C:\Windows\System32\JefmuHQ.exe
  C:\Windows\System32\JefmuHQ.exe
  2⤵
  PID:6492
- C:\Windows\System32\wTtiPmO.exe
  C:\Windows\System32\wTtiPmO.exe
  2⤵
  PID:6520
- C:\Windows\System32\fSRSXfH.exe
  C:\Windows\System32\fSRSXfH.exe
  2⤵
  PID:6548
- C:\Windows\System32\oBqIXzy.exe
  C:\Windows\System32\oBqIXzy.exe
  2⤵
  PID:6576
- C:\Windows\System32\mfJChjI.exe
  C:\Windows\System32\mfJChjI.exe
  2⤵
  PID:6596
- C:\Windows\System32\HeySnGV.exe
  C:\Windows\System32\HeySnGV.exe
  2⤵
  PID:6628
- C:\Windows\System32\ZsevWLM.exe
  C:\Windows\System32\ZsevWLM.exe
  2⤵
  PID:6660
- C:\Windows\System32\DDTPZFM.exe
  C:\Windows\System32\DDTPZFM.exe
  2⤵
  PID:6692
- C:\Windows\System32\veprRip.exe
  C:\Windows\System32\veprRip.exe
  2⤵
  PID:6708
- C:\Windows\System32\yFQxOhy.exe
  C:\Windows\System32\yFQxOhy.exe
  2⤵
  PID:6736
- C:\Windows\System32\EYJxNAF.exe
  C:\Windows\System32\EYJxNAF.exe
  2⤵
  PID:6764
- C:\Windows\System32\utZKBPq.exe
  C:\Windows\System32\utZKBPq.exe
  2⤵
  PID:6800
- C:\Windows\System32\qZrQYIq.exe
  C:\Windows\System32\qZrQYIq.exe
  2⤵
  PID:6824
- C:\Windows\System32\DsxEAfv.exe
  C:\Windows\System32\DsxEAfv.exe
  2⤵
  PID:6856
- C:\Windows\System32\DgNEdTm.exe
  C:\Windows\System32\DgNEdTm.exe
  2⤵
  PID:6876
- C:\Windows\System32\ZQXauMT.exe
  C:\Windows\System32\ZQXauMT.exe
  2⤵
  PID:6904
- C:\Windows\System32\RPzUFty.exe
  C:\Windows\System32\RPzUFty.exe
  2⤵
  PID:6940
- C:\Windows\System32\YttgNXO.exe
  C:\Windows\System32\YttgNXO.exe
  2⤵
  PID:6964
- C:\Windows\System32\BdrKSpk.exe
  C:\Windows\System32\BdrKSpk.exe
  2⤵
  PID:6996
- C:\Windows\System32\AaeKWil.exe
  C:\Windows\System32\AaeKWil.exe
  2⤵
  PID:7024
- C:\Windows\System32\zxWqFQU.exe
  C:\Windows\System32\zxWqFQU.exe
  2⤵
  PID:7044
- C:\Windows\System32\FERzwgG.exe
  C:\Windows\System32\FERzwgG.exe
  2⤵
  PID:7080
- C:\Windows\System32\kHRKBrV.exe
  C:\Windows\System32\kHRKBrV.exe
  2⤵
  PID:7108
- C:\Windows\System32\JgBOlHV.exe
  C:\Windows\System32\JgBOlHV.exe
  2⤵
  PID:7136
- C:\Windows\System32\qtmBCAh.exe
  C:\Windows\System32\qtmBCAh.exe
  2⤵
  PID:7156
- C:\Windows\System32\CGzSbcm.exe
  C:\Windows\System32\CGzSbcm.exe
  2⤵
  PID:6192
- C:\Windows\System32\JFlvotf.exe
  C:\Windows\System32\JFlvotf.exe
  2⤵
  PID:6252
- C:\Windows\System32\NrmExkZ.exe
  C:\Windows\System32\NrmExkZ.exe
  2⤵
  PID:6312
- C:\Windows\System32\ZZnmBPm.exe
  C:\Windows\System32\ZZnmBPm.exe
  2⤵
  PID:6388
- C:\Windows\System32\NaHLWiy.exe
  C:\Windows\System32\NaHLWiy.exe
  2⤵
  PID:6452
- C:\Windows\System32\ckmQEkq.exe
  C:\Windows\System32\ckmQEkq.exe
  2⤵
  PID:6528
- C:\Windows\System32\nRYgmYO.exe
  C:\Windows\System32\nRYgmYO.exe
  2⤵
  PID:6560
- C:\Windows\System32\blksyXd.exe
  C:\Windows\System32\blksyXd.exe
  2⤵
  PID:6620
- C:\Windows\System32\HGcdyJG.exe
  C:\Windows\System32\HGcdyJG.exe
  2⤵
  PID:4756
- C:\Windows\System32\VMmAuwd.exe
  C:\Windows\System32\VMmAuwd.exe
  2⤵
  PID:2340
- C:\Windows\System32\GcpwECV.exe
  C:\Windows\System32\GcpwECV.exe
  2⤵
  PID:2068
- C:\Windows\System32\CPgUiPm.exe
  C:\Windows\System32\CPgUiPm.exe
  2⤵
  PID:4036
- C:\Windows\System32\IdZxHia.exe
  C:\Windows\System32\IdZxHia.exe
  2⤵
  PID:4420
- C:\Windows\System32\CfIFJSC.exe
  C:\Windows\System32\CfIFJSC.exe
  2⤵
  PID:6756
- C:\Windows\System32\rJQdwjv.exe
  C:\Windows\System32\rJQdwjv.exe
  2⤵
  PID:6816
- C:\Windows\System32\nNqMODS.exe
  C:\Windows\System32\nNqMODS.exe
  2⤵
  PID:3056
- C:\Windows\System32\zJvKVLh.exe
  C:\Windows\System32\zJvKVLh.exe
  2⤵
  PID:6952
- C:\Windows\System32\dCUkDtC.exe
  C:\Windows\System32\dCUkDtC.exe
  2⤵
  PID:7008
- C:\Windows\System32\NvXdOeC.exe
  C:\Windows\System32\NvXdOeC.exe
  2⤵
  PID:7092
- C:\Windows\System32\dZBzfwB.exe
  C:\Windows\System32\dZBzfwB.exe
  2⤵
  PID:7144
- C:\Windows\System32\SSwVVjk.exe
  C:\Windows\System32\SSwVVjk.exe
  2⤵
  PID:6276
- C:\Windows\System32\pjTrCZa.exe
  C:\Windows\System32\pjTrCZa.exe
  2⤵
  PID:6396
- C:\Windows\System32\qRRdbEC.exe
  C:\Windows\System32\qRRdbEC.exe
  2⤵
  PID:6536
- C:\Windows\System32\RzEnDlU.exe
  C:\Windows\System32\RzEnDlU.exe
  2⤵
  PID:3700
- C:\Windows\System32\ZewgOuQ.exe
  C:\Windows\System32\ZewgOuQ.exe
  2⤵
  PID:2228
- C:\Windows\System32\mKkXcXQ.exe
  C:\Windows\System32\mKkXcXQ.exe
  2⤵
  PID:6700
- C:\Windows\System32\LQzhPrI.exe
  C:\Windows\System32\LQzhPrI.exe
  2⤵
  PID:6840
- C:\Windows\System32\LYxCape.exe
  C:\Windows\System32\LYxCape.exe
  2⤵
  PID:6980
- C:\Windows\System32\kLztwNj.exe
  C:\Windows\System32\kLztwNj.exe
  2⤵
  PID:6184
- C:\Windows\System32\SfDIDqU.exe
  C:\Windows\System32\SfDIDqU.exe
  2⤵
  PID:6484
- C:\Windows\System32\TGXmNrn.exe
  C:\Windows\System32\TGXmNrn.exe
  2⤵
  PID:4024
- C:\Windows\System32\lRfsShU.exe
  C:\Windows\System32\lRfsShU.exe
  2⤵
  PID:6924
- C:\Windows\System32\JnHaYSI.exe
  C:\Windows\System32\JnHaYSI.exe
  2⤵
  PID:6444
- C:\Windows\System32\dnxQlhy.exe
  C:\Windows\System32\dnxQlhy.exe
  2⤵
  PID:6776
- C:\Windows\System32\oFXZDdj.exe
  C:\Windows\System32\oFXZDdj.exe
  2⤵
  PID:7088
- C:\Windows\System32\jxvIfBl.exe
  C:\Windows\System32\jxvIfBl.exe
  2⤵
  PID:7192
- C:\Windows\System32\FIXcXAi.exe
  C:\Windows\System32\FIXcXAi.exe
  2⤵
  PID:7220
- C:\Windows\System32\yCHfErm.exe
  C:\Windows\System32\yCHfErm.exe
  2⤵
  PID:7240
- C:\Windows\System32\MBBgXcS.exe
  C:\Windows\System32\MBBgXcS.exe
  2⤵
  PID:7276
- C:\Windows\System32\dmcQoaj.exe
  C:\Windows\System32\dmcQoaj.exe
  2⤵
  PID:7296
- C:\Windows\System32\qOxPEVi.exe
  C:\Windows\System32\qOxPEVi.exe
  2⤵
  PID:7324
- C:\Windows\System32\uNMpPPQ.exe
  C:\Windows\System32\uNMpPPQ.exe
  2⤵
  PID:7356
- C:\Windows\System32\WxwdVDq.exe
  C:\Windows\System32\WxwdVDq.exe
  2⤵
  PID:7384
- C:\Windows\System32\IXJYWsY.exe
  C:\Windows\System32\IXJYWsY.exe
  2⤵
  PID:7416
- C:\Windows\System32\WwHQtqR.exe
  C:\Windows\System32\WwHQtqR.exe
  2⤵
  PID:7444
- C:\Windows\System32\OSnlQhb.exe
  C:\Windows\System32\OSnlQhb.exe
  2⤵
  PID:7464
- C:\Windows\System32\riDrprs.exe
  C:\Windows\System32\riDrprs.exe
  2⤵
  PID:7500
- C:\Windows\System32\MRjLImy.exe
  C:\Windows\System32\MRjLImy.exe
  2⤵
  PID:7528
- C:\Windows\System32\esGyJRu.exe
  C:\Windows\System32\esGyJRu.exe
  2⤵
  PID:7560
- C:\Windows\System32\tuefYFZ.exe
  C:\Windows\System32\tuefYFZ.exe
  2⤵
  PID:7576
- C:\Windows\System32\IpiGOqn.exe
  C:\Windows\System32\IpiGOqn.exe
  2⤵
  PID:7608
- C:\Windows\System32\WFjDHff.exe
  C:\Windows\System32\WFjDHff.exe
  2⤵
  PID:7632
- C:\Windows\System32\KpivFAc.exe
  C:\Windows\System32\KpivFAc.exe
  2⤵
  PID:7668
- C:\Windows\System32\TPjMexv.exe
  C:\Windows\System32\TPjMexv.exe
  2⤵
  PID:7696
- C:\Windows\System32\BewSCwR.exe
  C:\Windows\System32\BewSCwR.exe
  2⤵
  PID:7724
- C:\Windows\System32\arMoQBE.exe
  C:\Windows\System32\arMoQBE.exe
  2⤵
  PID:7752
- C:\Windows\System32\Bjwdbpl.exe
  C:\Windows\System32\Bjwdbpl.exe
  2⤵
  PID:7772
- C:\Windows\System32\fDdSupK.exe
  C:\Windows\System32\fDdSupK.exe
  2⤵
  PID:7800
- C:\Windows\System32\TGvQYvn.exe
  C:\Windows\System32\TGvQYvn.exe
  2⤵
  PID:7836
- C:\Windows\System32\AVDdQar.exe
  C:\Windows\System32\AVDdQar.exe
  2⤵
  PID:7856
- C:\Windows\System32\tzeWJMH.exe
  C:\Windows\System32\tzeWJMH.exe
  2⤵
  PID:7896
- C:\Windows\System32\hJESFPg.exe
  C:\Windows\System32\hJESFPg.exe
  2⤵
  PID:7924
- C:\Windows\System32\lTakjWF.exe
  C:\Windows\System32\lTakjWF.exe
  2⤵
  PID:7948
- C:\Windows\System32\AMLTtBQ.exe
  C:\Windows\System32\AMLTtBQ.exe
  2⤵
  PID:7980
- C:\Windows\System32\hgWQfcO.exe
  C:\Windows\System32\hgWQfcO.exe
  2⤵
  PID:8000
- C:\Windows\System32\jfySurl.exe
  C:\Windows\System32\jfySurl.exe
  2⤵
  PID:8036
- C:\Windows\System32\bSFIWGy.exe
  C:\Windows\System32\bSFIWGy.exe
  2⤵
  PID:8064
- C:\Windows\System32\XHCYUSd.exe
  C:\Windows\System32\XHCYUSd.exe
  2⤵
  PID:8132
- C:\Windows\System32\rUQhBZe.exe
  C:\Windows\System32\rUQhBZe.exe
  2⤵
  PID:8176
- C:\Windows\System32\qBDzxFB.exe
  C:\Windows\System32\qBDzxFB.exe
  2⤵
  PID:7176
- C:\Windows\System32\qXWFDIk.exe
  C:\Windows\System32\qXWFDIk.exe
  2⤵
  PID:7236
- C:\Windows\System32\VthMgfE.exe
  C:\Windows\System32\VthMgfE.exe
  2⤵
  PID:7308
- C:\Windows\System32\rwRcNQl.exe
  C:\Windows\System32\rwRcNQl.exe
  2⤵
  PID:7392
- C:\Windows\System32\mjIaKVG.exe
  C:\Windows\System32\mjIaKVG.exe
  2⤵
  PID:7452
- C:\Windows\System32\dSgFkmX.exe
  C:\Windows\System32\dSgFkmX.exe
  2⤵
  PID:7508
- C:\Windows\System32\DIMmceW.exe
  C:\Windows\System32\DIMmceW.exe
  2⤵
  PID:7588
- C:\Windows\System32\kuUoOWo.exe
  C:\Windows\System32\kuUoOWo.exe
  2⤵
  PID:7644
- C:\Windows\System32\xUXRRls.exe
  C:\Windows\System32\xUXRRls.exe
  2⤵
  PID:7684
- C:\Windows\System32\IoJjDhy.exe
  C:\Windows\System32\IoJjDhy.exe
  2⤵
  PID:7764
- C:\Windows\System32\EDQxnTl.exe
  C:\Windows\System32\EDQxnTl.exe
  2⤵
  PID:7824
- C:\Windows\System32\fdJakia.exe
  C:\Windows\System32\fdJakia.exe
  2⤵
  PID:7884
- C:\Windows\System32\yiuijBR.exe
  C:\Windows\System32\yiuijBR.exe
  2⤵
  PID:7956
- C:\Windows\System32\CrbcSKq.exe
  C:\Windows\System32\CrbcSKq.exe
  2⤵
  PID:8020
- C:\Windows\System32\zsqkJAg.exe
  C:\Windows\System32\zsqkJAg.exe
  2⤵
  PID:8100
- C:\Windows\System32\IEgHWtt.exe
  C:\Windows\System32\IEgHWtt.exe
  2⤵
  PID:7212
- C:\Windows\System32\GnxyYek.exe
  C:\Windows\System32\GnxyYek.exe
  2⤵
  PID:7340
- C:\Windows\System32\lRJtnZZ.exe
  C:\Windows\System32\lRJtnZZ.exe
  2⤵
  PID:7492
- C:\Windows\System32\VMlqSyK.exe
  C:\Windows\System32\VMlqSyK.exe
  2⤵
  PID:7616
- C:\Windows\System32\PnxvCFx.exe
  C:\Windows\System32\PnxvCFx.exe
  2⤵
  PID:7740
- C:\Windows\System32\XIpyTbC.exe
  C:\Windows\System32\XIpyTbC.exe
  2⤵
  PID:7932
- C:\Windows\System32\MOeUHTM.exe
  C:\Windows\System32\MOeUHTM.exe
  2⤵
  PID:8092
- C:\Windows\System32\LFqVhJm.exe
  C:\Windows\System32\LFqVhJm.exe
  2⤵
  PID:7288
- C:\Windows\System32\RAtmIdD.exe
  C:\Windows\System32\RAtmIdD.exe
  2⤵
  PID:7712
- C:\Windows\System32\RxQeOWG.exe
  C:\Windows\System32\RxQeOWG.exe
  2⤵
  PID:7996
- C:\Windows\System32\FNrWHim.exe
  C:\Windows\System32\FNrWHim.exe
  2⤵
  PID:7600
- C:\Windows\System32\vzaOiml.exe
  C:\Windows\System32\vzaOiml.exe
  2⤵
  PID:7428
- C:\Windows\System32\ICivokU.exe
  C:\Windows\System32\ICivokU.exe
  2⤵
  PID:8216
- C:\Windows\System32\ksTAVmz.exe
  C:\Windows\System32\ksTAVmz.exe
  2⤵
  PID:8252
- C:\Windows\System32\hsVIitx.exe
  C:\Windows\System32\hsVIitx.exe
  2⤵
  PID:8276
- C:\Windows\System32\rrZcZIu.exe
  C:\Windows\System32\rrZcZIu.exe
  2⤵
  PID:8304
- C:\Windows\System32\gbLxBQC.exe
  C:\Windows\System32\gbLxBQC.exe
  2⤵
  PID:8328
- C:\Windows\System32\PEkydie.exe
  C:\Windows\System32\PEkydie.exe
  2⤵
  PID:8364
- C:\Windows\System32\ucLVYKs.exe
  C:\Windows\System32\ucLVYKs.exe
  2⤵
  PID:8384
- C:\Windows\System32\dGrPZbm.exe
  C:\Windows\System32\dGrPZbm.exe
  2⤵
  PID:8420
- C:\Windows\System32\okIoqRY.exe
  C:\Windows\System32\okIoqRY.exe
  2⤵
  PID:8448
- C:\Windows\System32\NgyPzxZ.exe
  C:\Windows\System32\NgyPzxZ.exe
  2⤵
  PID:8476
- C:\Windows\System32\uxkojOX.exe
  C:\Windows\System32\uxkojOX.exe
  2⤵
  PID:8504
- C:\Windows\System32\RKlRBaF.exe
  C:\Windows\System32\RKlRBaF.exe
  2⤵
  PID:8528
- C:\Windows\System32\WDLcadB.exe
  C:\Windows\System32\WDLcadB.exe
  2⤵
  PID:8564
- C:\Windows\System32\OXcyAxE.exe
  C:\Windows\System32\OXcyAxE.exe
  2⤵
  PID:8584
- C:\Windows\System32\CnHSbhN.exe
  C:\Windows\System32\CnHSbhN.exe
  2⤵
  PID:8612
- C:\Windows\System32\WxnpWOP.exe
  C:\Windows\System32\WxnpWOP.exe
  2⤵
  PID:8640
- C:\Windows\System32\ldwnYhw.exe
  C:\Windows\System32\ldwnYhw.exe
  2⤵
  PID:8676
- C:\Windows\System32\kxRWOpu.exe
  C:\Windows\System32\kxRWOpu.exe
  2⤵
  PID:8700
- C:\Windows\System32\shFLPfE.exe
  C:\Windows\System32\shFLPfE.exe
  2⤵
  PID:8728
- C:\Windows\System32\qDLtXEt.exe
  C:\Windows\System32\qDLtXEt.exe
  2⤵
  PID:8756
- C:\Windows\System32\enlxKcx.exe
  C:\Windows\System32\enlxKcx.exe
  2⤵
  PID:8788
- C:\Windows\System32\vFdrcIq.exe
  C:\Windows\System32\vFdrcIq.exe
  2⤵
  PID:8816
- C:\Windows\System32\pshaCoF.exe
  C:\Windows\System32\pshaCoF.exe
  2⤵
  PID:8852
- C:\Windows\System32\hYEyLgL.exe
  C:\Windows\System32\hYEyLgL.exe
  2⤵
  PID:8880
- C:\Windows\System32\MrnCCAF.exe
  C:\Windows\System32\MrnCCAF.exe
  2⤵
  PID:8896
- C:\Windows\System32\DVpsdCR.exe
  C:\Windows\System32\DVpsdCR.exe
  2⤵
  PID:8932
- C:\Windows\System32\AKngdmG.exe
  C:\Windows\System32\AKngdmG.exe
  2⤵
  PID:8952
- C:\Windows\System32\gbUQLcM.exe
  C:\Windows\System32\gbUQLcM.exe
  2⤵
  PID:8984
- C:\Windows\System32\LqRISYm.exe
  C:\Windows\System32\LqRISYm.exe
  2⤵
  PID:9008
- C:\Windows\System32\FjzdLQe.exe
  C:\Windows\System32\FjzdLQe.exe
  2⤵
  PID:9036
- C:\Windows\System32\nSIRjeb.exe
  C:\Windows\System32\nSIRjeb.exe
  2⤵
  PID:9064
- C:\Windows\System32\nIrOXmv.exe
  C:\Windows\System32\nIrOXmv.exe
  2⤵
  PID:9092
- C:\Windows\System32\jxhtLlk.exe
  C:\Windows\System32\jxhtLlk.exe
  2⤵
  PID:9120
- C:\Windows\System32\veNnQTg.exe
  C:\Windows\System32\veNnQTg.exe
  2⤵
  PID:9148
- C:\Windows\System32\LVvONzc.exe
  C:\Windows\System32\LVvONzc.exe
  2⤵
  PID:9176
- C:\Windows\System32\cgurlFO.exe
  C:\Windows\System32\cgurlFO.exe
  2⤵
  PID:9204
- C:\Windows\System32\BTwlvmW.exe
  C:\Windows\System32\BTwlvmW.exe
  2⤵
  PID:8228
- C:\Windows\System32\SFJJiaB.exe
  C:\Windows\System32\SFJJiaB.exe
  2⤵
  PID:8284
- C:\Windows\System32\gUsSRgc.exe
  C:\Windows\System32\gUsSRgc.exe
  2⤵
  PID:8348
- C:\Windows\System32\whXilSg.exe
  C:\Windows\System32\whXilSg.exe
  2⤵
  PID:8408
- C:\Windows\System32\qtCyeMm.exe
  C:\Windows\System32\qtCyeMm.exe
  2⤵
  PID:8484
- C:\Windows\System32\EPZmaYc.exe
  C:\Windows\System32\EPZmaYc.exe
  2⤵
  PID:8544
- C:\Windows\System32\VRlgyEK.exe
  C:\Windows\System32\VRlgyEK.exe
  2⤵
  PID:8608
- C:\Windows\System32\YAwLXnh.exe
  C:\Windows\System32\YAwLXnh.exe
  2⤵
  PID:8684
- C:\Windows\System32\MHFQBcy.exe
  C:\Windows\System32\MHFQBcy.exe
  2⤵
  PID:8748
- C:\Windows\System32\aoWMvdc.exe
  C:\Windows\System32\aoWMvdc.exe
  2⤵
  PID:8808
- C:\Windows\System32\tRzBrwK.exe
  C:\Windows\System32\tRzBrwK.exe
  2⤵
  PID:8876
- C:\Windows\System32\eBBPuSc.exe
  C:\Windows\System32\eBBPuSc.exe
  2⤵
  PID:8944
- C:\Windows\System32\mnnTQJB.exe
  C:\Windows\System32\mnnTQJB.exe
  2⤵
  PID:9004
- C:\Windows\System32\FPbCXAr.exe
  C:\Windows\System32\FPbCXAr.exe
  2⤵
  PID:9076
- C:\Windows\System32\PUlEyIz.exe
  C:\Windows\System32\PUlEyIz.exe
  2⤵
  PID:9140
- C:\Windows\System32\UykcgAm.exe
  C:\Windows\System32\UykcgAm.exe
  2⤵
  PID:9200
- C:\Windows\System32\aiuPqPG.exe
  C:\Windows\System32\aiuPqPG.exe
  2⤵
  PID:8312
- C:\Windows\System32\pvzhzXo.exe
  C:\Windows\System32\pvzhzXo.exe
  2⤵
  PID:8460
- C:\Windows\System32\cXKhkYG.exe
  C:\Windows\System32\cXKhkYG.exe
  2⤵
  PID:8604
- C:\Windows\System32\WJIHrbN.exe
  C:\Windows\System32\WJIHrbN.exe
  2⤵
  PID:8776
- C:\Windows\System32\EbbiHgt.exe
  C:\Windows\System32\EbbiHgt.exe
  2⤵
  PID:8920
- C:\Windows\System32\xvETZSd.exe
  C:\Windows\System32\xvETZSd.exe
  2⤵
  PID:9060
- C:\Windows\System32\dVLplGQ.exe
  C:\Windows\System32\dVLplGQ.exe
  2⤵
  PID:8552
- C:\Windows\System32\KkvjOuY.exe
  C:\Windows\System32\KkvjOuY.exe
  2⤵
  PID:8540
- C:\Windows\System32\PRacWEb.exe
  C:\Windows\System32\PRacWEb.exe
  2⤵
  PID:8864
- C:\Windows\System32\GCSfqPz.exe
  C:\Windows\System32\GCSfqPz.exe
  2⤵
  PID:9196
- C:\Windows\System32\JWihBNz.exe
  C:\Windows\System32\JWihBNz.exe
  2⤵
  PID:9048
- C:\Windows\System32\TBCuGpe.exe
  C:\Windows\System32\TBCuGpe.exe
  2⤵
  PID:8836
- C:\Windows\System32\FQlkBAf.exe
  C:\Windows\System32\FQlkBAf.exe
  2⤵
  PID:9240
- C:\Windows\System32\EJPtYaT.exe
  C:\Windows\System32\EJPtYaT.exe
  2⤵
  PID:9280
- C:\Windows\System32\LAKQhfr.exe
  C:\Windows\System32\LAKQhfr.exe
  2⤵
  PID:9308
- C:\Windows\System32\SQecYga.exe
  C:\Windows\System32\SQecYga.exe
  2⤵
  PID:9336
- C:\Windows\System32\aymsGza.exe
  C:\Windows\System32\aymsGza.exe
  2⤵
  PID:9364
- C:\Windows\System32\rMZvzJj.exe
  C:\Windows\System32\rMZvzJj.exe
  2⤵
  PID:9392
- C:\Windows\System32\kiBuzlp.exe
  C:\Windows\System32\kiBuzlp.exe
  2⤵
  PID:9420
- C:\Windows\System32\zPBoCcV.exe
  C:\Windows\System32\zPBoCcV.exe
  2⤵
  PID:9448
- C:\Windows\System32\FEfsCRR.exe
  C:\Windows\System32\FEfsCRR.exe
  2⤵
  PID:9476
- C:\Windows\System32\ZEpRGym.exe
  C:\Windows\System32\ZEpRGym.exe
  2⤵
  PID:9504
- C:\Windows\System32\yqeMrTn.exe
  C:\Windows\System32\yqeMrTn.exe
  2⤵
  PID:9532
- C:\Windows\System32\ZTJTUtZ.exe
  C:\Windows\System32\ZTJTUtZ.exe
  2⤵
  PID:9560
- C:\Windows\System32\TWJpTPR.exe
  C:\Windows\System32\TWJpTPR.exe
  2⤵
  PID:9588
- C:\Windows\System32\OCSLcFf.exe
  C:\Windows\System32\OCSLcFf.exe
  2⤵
  PID:9616
- C:\Windows\System32\EAOCBUF.exe
  C:\Windows\System32\EAOCBUF.exe
  2⤵
  PID:9644
- C:\Windows\System32\hOVwjYQ.exe
  C:\Windows\System32\hOVwjYQ.exe
  2⤵
  PID:9672
- C:\Windows\System32\QEODgLw.exe
  C:\Windows\System32\QEODgLw.exe
  2⤵
  PID:9700
- C:\Windows\System32\XYzrPne.exe
  C:\Windows\System32\XYzrPne.exe
  2⤵
  PID:9728
- C:\Windows\System32\wTOiGnE.exe
  C:\Windows\System32\wTOiGnE.exe
  2⤵
  PID:9756
- C:\Windows\System32\RBbjJxi.exe
  C:\Windows\System32\RBbjJxi.exe
  2⤵
  PID:9784
- C:\Windows\System32\stPLOep.exe
  C:\Windows\System32\stPLOep.exe
  2⤵
  PID:9812
- C:\Windows\System32\WdfGUbb.exe
  C:\Windows\System32\WdfGUbb.exe
  2⤵
  PID:9840
- C:\Windows\System32\DfyqwRM.exe
  C:\Windows\System32\DfyqwRM.exe
  2⤵
  PID:9868
- C:\Windows\System32\BOyhsKl.exe
  C:\Windows\System32\BOyhsKl.exe
  2⤵
  PID:9896
- C:\Windows\System32\ribuxvM.exe
  C:\Windows\System32\ribuxvM.exe
  2⤵
  PID:9924
- C:\Windows\System32\sIzPKnr.exe
  C:\Windows\System32\sIzPKnr.exe
  2⤵
  PID:9952
- C:\Windows\System32\WjJplss.exe
  C:\Windows\System32\WjJplss.exe
  2⤵
  PID:9980
- C:\Windows\System32\rcVqYvz.exe
  C:\Windows\System32\rcVqYvz.exe
  2⤵
  PID:10020
- C:\Windows\System32\BayqjmU.exe
  C:\Windows\System32\BayqjmU.exe
  2⤵
  PID:10040
- C:\Windows\System32\MDHolxl.exe
  C:\Windows\System32\MDHolxl.exe
  2⤵
  PID:10068
- C:\Windows\System32\RqqfUub.exe
  C:\Windows\System32\RqqfUub.exe
  2⤵
  PID:10096
- C:\Windows\System32\vxEvrcS.exe
  C:\Windows\System32\vxEvrcS.exe
  2⤵
  PID:10136
- C:\Windows\System32\UYIOtLb.exe
  C:\Windows\System32\UYIOtLb.exe
  2⤵
  PID:10180
- C:\Windows\System32\MBuVhqO.exe
  C:\Windows\System32\MBuVhqO.exe
  2⤵
  PID:10236
- C:\Windows\System32\rSLqnOi.exe
  C:\Windows\System32\rSLqnOi.exe
  2⤵
  PID:9296
- C:\Windows\System32\VkqhbxR.exe
  C:\Windows\System32\VkqhbxR.exe
  2⤵
  PID:9332
- C:\Windows\System32\RjRqzDa.exe
  C:\Windows\System32\RjRqzDa.exe
  2⤵
  PID:9380
- C:\Windows\System32\KHeihsw.exe
  C:\Windows\System32\KHeihsw.exe
  2⤵
  PID:9488
- C:\Windows\System32\hYSqttx.exe
  C:\Windows\System32\hYSqttx.exe
  2⤵
  PID:9584
- C:\Windows\System32\sWwKJEb.exe
  C:\Windows\System32\sWwKJEb.exe
  2⤵
  PID:9660
- C:\Windows\System32\MFrlwkR.exe
  C:\Windows\System32\MFrlwkR.exe
  2⤵
  PID:9720
- C:\Windows\System32\jbjAoaJ.exe
  C:\Windows\System32\jbjAoaJ.exe
  2⤵
  PID:9808
- C:\Windows\System32\OYIZcxM.exe
  C:\Windows\System32\OYIZcxM.exe
  2⤵
  PID:9852
- C:\Windows\System32\vyEADER.exe
  C:\Windows\System32\vyEADER.exe
  2⤵
  PID:9916
- C:\Windows\System32\qtfWvFg.exe
  C:\Windows\System32\qtfWvFg.exe
  2⤵
  PID:9976
- C:\Windows\System32\HTqDqOe.exe
  C:\Windows\System32\HTqDqOe.exe
  2⤵
  PID:10048
- C:\Windows\System32\EQJGYPh.exe
  C:\Windows\System32\EQJGYPh.exe
  2⤵
  PID:10108
- C:\Windows\System32\CUEgNgv.exe
  C:\Windows\System32\CUEgNgv.exe
  2⤵
  PID:10220
- C:\Windows\System32\YElaFMy.exe
  C:\Windows\System32\YElaFMy.exe
  2⤵
  PID:9404
- C:\Windows\System32\VdOgmuO.exe
  C:\Windows\System32\VdOgmuO.exe
  2⤵
  PID:9528
- C:\Windows\System32\SJSWyug.exe
  C:\Windows\System32\SJSWyug.exe
  2⤵
  PID:9640
- C:\Windows\System32\krSAQGJ.exe
  C:\Windows\System32\krSAQGJ.exe
  2⤵
  PID:9884
- C:\Windows\System32\CdPhSSP.exe
  C:\Windows\System32\CdPhSSP.exe
  2⤵
  PID:10028
- C:\Windows\System32\AsOEPpG.exe
  C:\Windows\System32\AsOEPpG.exe
  2⤵
  PID:10192
- C:\Windows\System32\OArYPLi.exe
  C:\Windows\System32\OArYPLi.exe
  2⤵
  PID:9524
- C:\Windows\System32\lvlNkGL.exe
  C:\Windows\System32\lvlNkGL.exe
  2⤵
  PID:9964
- C:\Windows\System32\MRcYtPX.exe
  C:\Windows\System32\MRcYtPX.exe
  2⤵
  PID:9472
- C:\Windows\System32\YitRPEL.exe
  C:\Windows\System32\YitRPEL.exe
  2⤵
  PID:9436
- C:\Windows\System32\zUdjDHB.exe
  C:\Windows\System32\zUdjDHB.exe
  2⤵
  PID:10256
- C:\Windows\System32\pmwJjXw.exe
  C:\Windows\System32\pmwJjXw.exe
  2⤵
  PID:10284
- C:\Windows\System32\dTcfsOr.exe
  C:\Windows\System32\dTcfsOr.exe
  2⤵
  PID:10312
- C:\Windows\System32\TBLkwlp.exe
  C:\Windows\System32\TBLkwlp.exe
  2⤵
  PID:10340
- C:\Windows\System32\MaiQQSP.exe
  C:\Windows\System32\MaiQQSP.exe
  2⤵
  PID:10368
- C:\Windows\System32\sAFQEXH.exe
  C:\Windows\System32\sAFQEXH.exe
  2⤵
  PID:10396
- C:\Windows\System32\uctxLww.exe
  C:\Windows\System32\uctxLww.exe
  2⤵
  PID:10424
- C:\Windows\System32\BDpUrEI.exe
  C:\Windows\System32\BDpUrEI.exe
  2⤵
  PID:10452
- C:\Windows\System32\TVdODwN.exe
  C:\Windows\System32\TVdODwN.exe
  2⤵
  PID:10480
- C:\Windows\System32\UzIkVNB.exe
  C:\Windows\System32\UzIkVNB.exe
  2⤵
  PID:10508
- C:\Windows\System32\kSnIuBi.exe
  C:\Windows\System32\kSnIuBi.exe
  2⤵
  PID:10536
- C:\Windows\System32\fsPtiBX.exe
  C:\Windows\System32\fsPtiBX.exe
  2⤵
  PID:10564
- C:\Windows\System32\wDrWXoo.exe
  C:\Windows\System32\wDrWXoo.exe
  2⤵
  PID:10592
- C:\Windows\System32\lEcjxWN.exe
  C:\Windows\System32\lEcjxWN.exe
  2⤵
  PID:10620
- C:\Windows\System32\YrbouZr.exe
  C:\Windows\System32\YrbouZr.exe
  2⤵
  PID:10648
- C:\Windows\System32\XBriUBo.exe
  C:\Windows\System32\XBriUBo.exe
  2⤵
  PID:10676
- C:\Windows\System32\UzeVrXg.exe
  C:\Windows\System32\UzeVrXg.exe
  2⤵
  PID:10704
- C:\Windows\System32\FvpkFwG.exe
  C:\Windows\System32\FvpkFwG.exe
  2⤵
  PID:10732
- C:\Windows\System32\BXZEWfp.exe
  C:\Windows\System32\BXZEWfp.exe
  2⤵
  PID:10760
- C:\Windows\System32\AgzomGw.exe
  C:\Windows\System32\AgzomGw.exe
  2⤵
  PID:10788
- C:\Windows\System32\NGqFxoP.exe
  C:\Windows\System32\NGqFxoP.exe
  2⤵
  PID:10816
- C:\Windows\System32\VLNVYFJ.exe
  C:\Windows\System32\VLNVYFJ.exe
  2⤵
  PID:10844
- C:\Windows\System32\JKoauZz.exe
  C:\Windows\System32\JKoauZz.exe
  2⤵
  PID:10872
- C:\Windows\System32\HsfNnkz.exe
  C:\Windows\System32\HsfNnkz.exe
  2⤵
  PID:10900
- C:\Windows\System32\aERvBVh.exe
  C:\Windows\System32\aERvBVh.exe
  2⤵
  PID:10932
- C:\Windows\System32\rgTJAyY.exe
  C:\Windows\System32\rgTJAyY.exe
  2⤵
  PID:10956
- C:\Windows\System32\eQecZzP.exe
  C:\Windows\System32\eQecZzP.exe
  2⤵
  PID:10984
- C:\Windows\System32\NEqoMXK.exe
  C:\Windows\System32\NEqoMXK.exe
  2⤵
  PID:11012
- C:\Windows\System32\EOXJTqA.exe
  C:\Windows\System32\EOXJTqA.exe
  2⤵
  PID:11040
- C:\Windows\System32\ipeucOD.exe
  C:\Windows\System32\ipeucOD.exe
  2⤵
  PID:11068
- C:\Windows\System32\UQCWKPZ.exe
  C:\Windows\System32\UQCWKPZ.exe
  2⤵
  PID:11096
- C:\Windows\System32\KUzQfKe.exe
  C:\Windows\System32\KUzQfKe.exe
  2⤵
  PID:11124
- C:\Windows\System32\pUEBktP.exe
  C:\Windows\System32\pUEBktP.exe
  2⤵
  PID:11152
- C:\Windows\System32\tTicWyo.exe
  C:\Windows\System32\tTicWyo.exe
  2⤵
  PID:11180
- C:\Windows\System32\UOyTSTe.exe
  C:\Windows\System32\UOyTSTe.exe
  2⤵
  PID:11208
- C:\Windows\System32\zhvatPr.exe
  C:\Windows\System32\zhvatPr.exe
  2⤵
  PID:11236
- C:\Windows\System32\iqIvKWq.exe
  C:\Windows\System32\iqIvKWq.exe
  2⤵
  PID:10244
- C:\Windows\System32\JCkxPWR.exe
  C:\Windows\System32\JCkxPWR.exe
  2⤵
  PID:10304
- C:\Windows\System32\MxbCvlt.exe
  C:\Windows\System32\MxbCvlt.exe
  2⤵
  PID:10360
- C:\Windows\System32\KVtphbl.exe
  C:\Windows\System32\KVtphbl.exe
  2⤵
  PID:10420
- C:\Windows\System32\BbArNps.exe
  C:\Windows\System32\BbArNps.exe
  2⤵
  PID:10468
- C:\Windows\System32\ELGiGSe.exe
  C:\Windows\System32\ELGiGSe.exe
  2⤵
  PID:10528
- C:\Windows\System32\WXtBbZC.exe
  C:\Windows\System32\WXtBbZC.exe
  2⤵
  PID:10588
- C:\Windows\System32\BkXrwKw.exe
  C:\Windows\System32\BkXrwKw.exe
  2⤵
  PID:10668
- C:\Windows\System32\BGkClet.exe
  C:\Windows\System32\BGkClet.exe
  2⤵
  PID:10728
- C:\Windows\System32\qUKQowq.exe
  C:\Windows\System32\qUKQowq.exe
  2⤵
  PID:1804
- C:\Windows\System32\uzdavdO.exe
  C:\Windows\System32\uzdavdO.exe
  2⤵
  PID:2604
- C:\Windows\System32\DIsvaHz.exe
  C:\Windows\System32\DIsvaHz.exe
  2⤵
  PID:10804
- C:\Windows\System32\cElQaEH.exe
  C:\Windows\System32\cElQaEH.exe
  2⤵
  PID:10840
- C:\Windows\System32\KnEdJdQ.exe
  C:\Windows\System32\KnEdJdQ.exe
  2⤵
  PID:10916
- C:\Windows\System32\ckIegAT.exe
  C:\Windows\System32\ckIegAT.exe
  2⤵
  PID:10976
- C:\Windows\System32\DwmaSfK.exe
  C:\Windows\System32\DwmaSfK.exe
  2⤵
  PID:11036
- C:\Windows\System32\fSLeOTy.exe
  C:\Windows\System32\fSLeOTy.exe
  2⤵
  PID:644
- C:\Windows\System32\TrOObka.exe
  C:\Windows\System32\TrOObka.exe
  2⤵
  PID:11108
- C:\Windows\System32\FDACjlS.exe
  C:\Windows\System32\FDACjlS.exe
  2⤵
  PID:3556
- C:\Windows\System32\ijGfnKt.exe
  C:\Windows\System32\ijGfnKt.exe
  2⤵
  PID:11224
- C:\Windows\System32\PPwpMxR.exe
  C:\Windows\System32\PPwpMxR.exe
  2⤵
  PID:10324
- C:\Windows\System32\AGgbVsb.exe
  C:\Windows\System32\AGgbVsb.exe
  2⤵
  PID:2584
- C:\Windows\System32\TwdoNJI.exe
  C:\Windows\System32\TwdoNJI.exe
  2⤵
  PID:10576
- C:\Windows\System32\tZAuQze.exe
  C:\Windows\System32\tZAuQze.exe
  2⤵
  PID:10724
- C:\Windows\System32\qQAXizT.exe
  C:\Windows\System32\qQAXizT.exe
  2⤵
  PID:4316
- C:\Windows\System32\cOQhYjK.exe
  C:\Windows\System32\cOQhYjK.exe
  2⤵
  PID:10892
- C:\Windows\System32\veGRxPH.exe
  C:\Windows\System32\veGRxPH.exe
  2⤵
  PID:11032
- C:\Windows\System32\FmlMHEi.exe
  C:\Windows\System32\FmlMHEi.exe
  2⤵
  PID:11140
- C:\Windows\System32\nMKvEPa.exe
  C:\Windows\System32\nMKvEPa.exe
  2⤵
  PID:11260
- C:\Windows\System32\aHdPiVn.exe
  C:\Windows\System32\aHdPiVn.exe
  2⤵
  PID:10556
- C:\Windows\System32\tWwZhus.exe
  C:\Windows\System32\tWwZhus.exe
  2⤵
  PID:10808
- C:\Windows\System32\DLhgSTe.exe
  C:\Windows\System32\DLhgSTe.exe
  2⤵
  PID:11080
- C:\Windows\System32\HhGPpns.exe
  C:\Windows\System32\HhGPpns.exe
  2⤵
  PID:10524
- C:\Windows\System32\GXGHaYo.exe
  C:\Windows\System32\GXGHaYo.exe
  2⤵
  PID:10492
- C:\Windows\System32\WPYSGsr.exe
  C:\Windows\System32\WPYSGsr.exe
  2⤵
  PID:11280
- C:\Windows\System32\YdpdcVl.exe
  C:\Windows\System32\YdpdcVl.exe
  2⤵
  PID:11308
- C:\Windows\System32\jiiugEr.exe
  C:\Windows\System32\jiiugEr.exe
  2⤵
  PID:11336
- C:\Windows\System32\ldGbSGd.exe
  C:\Windows\System32\ldGbSGd.exe
  2⤵
  PID:11364
- C:\Windows\System32\biOxKVK.exe
  C:\Windows\System32\biOxKVK.exe
  2⤵
  PID:11408
- C:\Windows\System32\xCgyHOM.exe
  C:\Windows\System32\xCgyHOM.exe
  2⤵
  PID:11436
- C:\Windows\System32\ArpuHUd.exe
  C:\Windows\System32\ArpuHUd.exe
  2⤵
  PID:11464
- C:\Windows\System32\NqqHwIs.exe
  C:\Windows\System32\NqqHwIs.exe
  2⤵
  PID:11492
- C:\Windows\System32\LRSMgXH.exe
  C:\Windows\System32\LRSMgXH.exe
  2⤵
  PID:11520
- C:\Windows\System32\qCPgJLW.exe
  C:\Windows\System32\qCPgJLW.exe
  2⤵
  PID:11548
- C:\Windows\System32\fFpZtqd.exe
  C:\Windows\System32\fFpZtqd.exe
  2⤵
  PID:11576
- C:\Windows\System32\bxiMPMG.exe
  C:\Windows\System32\bxiMPMG.exe
  2⤵
  PID:11604
- C:\Windows\System32\QYbxxJx.exe
  C:\Windows\System32\QYbxxJx.exe
  2⤵
  PID:11632
- C:\Windows\System32\CxxAUPv.exe
  C:\Windows\System32\CxxAUPv.exe
  2⤵
  PID:11660
- C:\Windows\System32\dYaLmYv.exe
  C:\Windows\System32\dYaLmYv.exe
  2⤵
  PID:11688
- C:\Windows\System32\eVbkPsW.exe
  C:\Windows\System32\eVbkPsW.exe
  2⤵
  PID:11716
- C:\Windows\System32\abjicAf.exe
  C:\Windows\System32\abjicAf.exe
  2⤵
  PID:11744
- C:\Windows\System32\hhgyaIc.exe
  C:\Windows\System32\hhgyaIc.exe
  2⤵
  PID:11772
- C:\Windows\System32\RfaxbaG.exe
  C:\Windows\System32\RfaxbaG.exe
  2⤵
  PID:11800
- C:\Windows\System32\crTurRB.exe
  C:\Windows\System32\crTurRB.exe
  2⤵
  PID:11828
- C:\Windows\System32\OkXucTg.exe
  C:\Windows\System32\OkXucTg.exe
  2⤵
  PID:11856
- C:\Windows\System32\umQmaIb.exe
  C:\Windows\System32\umQmaIb.exe
  2⤵
  PID:11884
- C:\Windows\System32\xDMIQYf.exe
  C:\Windows\System32\xDMIQYf.exe
  2⤵
  PID:11912
- C:\Windows\System32\sklJUZq.exe
  C:\Windows\System32\sklJUZq.exe
  2⤵
  PID:11940
- C:\Windows\System32\ZQCeooQ.exe
  C:\Windows\System32\ZQCeooQ.exe
  2⤵
  PID:11972
- C:\Windows\System32\RQCKLTo.exe
  C:\Windows\System32\RQCKLTo.exe
  2⤵
  PID:12000
- C:\Windows\System32\drapPIW.exe
  C:\Windows\System32\drapPIW.exe
  2⤵
  PID:12028
- C:\Windows\System32\mJsBdab.exe
  C:\Windows\System32\mJsBdab.exe
  2⤵
  PID:12056
- C:\Windows\System32\FbTFQWM.exe
  C:\Windows\System32\FbTFQWM.exe
  2⤵
  PID:12084
- C:\Windows\System32\MHGVqOe.exe
  C:\Windows\System32\MHGVqOe.exe
  2⤵
  PID:12116
- C:\Windows\System32\SQSMNki.exe
  C:\Windows\System32\SQSMNki.exe
  2⤵
  PID:12140
- C:\Windows\System32\LsCinWI.exe
  C:\Windows\System32\LsCinWI.exe
  2⤵
  PID:12168
- C:\Windows\System32\fuHvzAF.exe
  C:\Windows\System32\fuHvzAF.exe
  2⤵
  PID:12196
- C:\Windows\System32\MWWLUAA.exe
  C:\Windows\System32\MWWLUAA.exe
  2⤵
  PID:12220
- C:\Windows\System32\EEIVZtS.exe
  C:\Windows\System32\EEIVZtS.exe
  2⤵
  PID:12240
- C:\Windows\System32\vkCbCQZ.exe
  C:\Windows\System32\vkCbCQZ.exe
  2⤵
  PID:12280
- C:\Windows\System32\YknhWPm.exe
  C:\Windows\System32\YknhWPm.exe
  2⤵
  PID:11304
- C:\Windows\System32\njNYBJD.exe
  C:\Windows\System32\njNYBJD.exe
  2⤵
  PID:11376
- C:\Windows\System32\siGiyZD.exe
  C:\Windows\System32\siGiyZD.exe
  2⤵
  PID:11396
- C:\Windows\System32\MGnjqKW.exe
  C:\Windows\System32\MGnjqKW.exe
  2⤵
  PID:11484
- C:\Windows\System32\WQDsEvu.exe
  C:\Windows\System32\WQDsEvu.exe
  2⤵
  PID:11568
- C:\Windows\System32\cCPwvep.exe
  C:\Windows\System32\cCPwvep.exe
  2⤵
  PID:11600
- C:\Windows\System32\ncxEKKy.exe
  C:\Windows\System32\ncxEKKy.exe
  2⤵
  PID:4300
- C:\Windows\System32\QPlZPQd.exe
  C:\Windows\System32\QPlZPQd.exe
  2⤵
  PID:11712
- C:\Windows\System32\ADnMkyd.exe
  C:\Windows\System32\ADnMkyd.exe
  2⤵
  PID:12212
- C:\Windows\System32\nwSQUgg.exe
  C:\Windows\System32\nwSQUgg.exe
  2⤵
  PID:12252
- C:\Windows\System32\Jnlrxnx.exe
  C:\Windows\System32\Jnlrxnx.exe
  2⤵
  PID:11424
- C:\Windows\System32\ITNJEWO.exe
  C:\Windows\System32\ITNJEWO.exe
  2⤵
  PID:11460
- C:\Windows\System32\dxSRuGX.exe
  C:\Windows\System32\dxSRuGX.exe
  2⤵
  PID:11596
- C:\Windows\System32\MGBQUdw.exe
  C:\Windows\System32\MGBQUdw.exe
  2⤵
  PID:11740
- C:\Windows\System32\IacGVoy.exe
  C:\Windows\System32\IacGVoy.exe
  2⤵
  PID:11840
- C:\Windows\System32\CISKryX.exe
  C:\Windows\System32\CISKryX.exe
  2⤵
  PID:11908
- C:\Windows\System32\hsGFOON.exe
  C:\Windows\System32\hsGFOON.exe
  2⤵
  PID:11968
- C:\Windows\System32\iEvQCyh.exe
  C:\Windows\System32\iEvQCyh.exe
  2⤵
  PID:12188
- C:\Windows\System32\qqyuTzv.exe
  C:\Windows\System32\qqyuTzv.exe
  2⤵
  PID:12024
- C:\Windows\System32\pGNebok.exe
  C:\Windows\System32\pGNebok.exe
  2⤵
  PID:12268
- C:\Windows\System32\tirrZUJ.exe
  C:\Windows\System32\tirrZUJ.exe
  2⤵
  PID:12136
- C:\Windows\System32\iDSSDDd.exe
  C:\Windows\System32\iDSSDDd.exe
  2⤵
  PID:12096
- C:\Windows\System32\bABAkZH.exe
  C:\Windows\System32\bABAkZH.exe
  2⤵
  PID:11764
- C:\Windows\System32\rOSMtDD.exe
  C:\Windows\System32\rOSMtDD.exe
  2⤵
  PID:11880
- C:\Windows\System32\KNLLtIA.exe
  C:\Windows\System32\KNLLtIA.exe
  2⤵
  PID:4020
- C:\Windows\System32\eQfcGWp.exe
  C:\Windows\System32\eQfcGWp.exe
  2⤵
  PID:12104
- C:\Windows\System32\djKtelw.exe
  C:\Windows\System32\djKtelw.exe
  2⤵
  PID:11676
- C:\Windows\System32\psYoOTK.exe
  C:\Windows\System32\psYoOTK.exe
  2⤵
  PID:11952
- C:\Windows\System32\VZDCvVY.exe
  C:\Windows\System32\VZDCvVY.exe
  2⤵
  PID:11964
- C:\Windows\System32\vAszlAy.exe
  C:\Windows\System32\vAszlAy.exe
  2⤵
  PID:11820
- C:\Windows\System32\FQVYIKF.exe
  C:\Windows\System32\FQVYIKF.exe
  2⤵
  PID:12360
- C:\Windows\System32\mxxKBIz.exe
  C:\Windows\System32\mxxKBIz.exe
  2⤵
  PID:12384
- C:\Windows\System32\kTnNsnO.exe
  C:\Windows\System32\kTnNsnO.exe
  2⤵
  PID:12404
- C:\Windows\System32\TOCrgTo.exe
  C:\Windows\System32\TOCrgTo.exe
  2⤵
  PID:12432
- C:\Windows\System32\rRLChwM.exe
  C:\Windows\System32\rRLChwM.exe
  2⤵
  PID:12484
- C:\Windows\System32\CoydaTo.exe
  C:\Windows\System32\CoydaTo.exe
  2⤵
  PID:12500
- C:\Windows\System32\NluDLBm.exe
  C:\Windows\System32\NluDLBm.exe
  2⤵
  PID:12536
- C:\Windows\System32\uMJgyLH.exe
  C:\Windows\System32\uMJgyLH.exe
  2⤵
  PID:12564
- C:\Windows\System32\bIpmbbK.exe
  C:\Windows\System32\bIpmbbK.exe
  2⤵
  PID:12592
- C:\Windows\System32\hKiguAs.exe
  C:\Windows\System32\hKiguAs.exe
  2⤵
  PID:12620
- C:\Windows\System32\IRvPefu.exe
  C:\Windows\System32\IRvPefu.exe
  2⤵
  PID:12636
- C:\Windows\System32\mYbEMBZ.exe
  C:\Windows\System32\mYbEMBZ.exe
  2⤵
  PID:12664
- C:\Windows\System32\NQWRglZ.exe
  C:\Windows\System32\NQWRglZ.exe
  2⤵
  PID:12704
- C:\Windows\System32\tLLAemM.exe
  C:\Windows\System32\tLLAemM.exe
  2⤵
  PID:12732
- C:\Windows\System32\GmdAUbe.exe
  C:\Windows\System32\GmdAUbe.exe
  2⤵
  PID:12760
- C:\Windows\System32\UmoLdql.exe
  C:\Windows\System32\UmoLdql.exe
  2⤵
  PID:12788
- C:\Windows\System32\ouOpvuA.exe
  C:\Windows\System32\ouOpvuA.exe
  2⤵
  PID:12812
- C:\Windows\System32\AMPzocs.exe
  C:\Windows\System32\AMPzocs.exe
  2⤵
  PID:12844
- C:\Windows\System32\KMrqVup.exe
  C:\Windows\System32\KMrqVup.exe
  2⤵
  PID:12872
- C:\Windows\System32\GeLjUBP.exe
  C:\Windows\System32\GeLjUBP.exe
  2⤵
  PID:12888
- C:\Windows\System32\wTFatbn.exe
  C:\Windows\System32\wTFatbn.exe
  2⤵
  PID:12920
- C:\Windows\System32\PPNZaHp.exe
  C:\Windows\System32\PPNZaHp.exe
  2⤵
  PID:12940
- C:\Windows\System32\dPSNPtp.exe
  C:\Windows\System32\dPSNPtp.exe
  2⤵
  PID:12972
- C:\Windows\System32\VleXWPD.exe
  C:\Windows\System32\VleXWPD.exe
  2⤵
  PID:13000
- C:\Windows\System32\ihyscuB.exe
  C:\Windows\System32\ihyscuB.exe
  2⤵
  PID:13040
- C:\Windows\System32\KKRiyHZ.exe
  C:\Windows\System32\KKRiyHZ.exe
  2⤵
  PID:13068
- C:\Windows\System32\mdTlaQb.exe
  C:\Windows\System32\mdTlaQb.exe
  2⤵
  PID:13096
- C:\Windows\System32\tjGqcZM.exe
  C:\Windows\System32\tjGqcZM.exe
  2⤵
  PID:13124
- C:\Windows\System32\mBQsVGt.exe
  C:\Windows\System32\mBQsVGt.exe
  2⤵
  PID:13148
- C:\Windows\System32\nOqzxxc.exe
  C:\Windows\System32\nOqzxxc.exe
  2⤵
  PID:13180
- C:\Windows\System32\aZCOIbX.exe
  C:\Windows\System32\aZCOIbX.exe
  2⤵
  PID:13208
- C:\Windows\System32\tcKquOf.exe
  C:\Windows\System32\tcKquOf.exe
  2⤵
  PID:13236
- C:\Windows\System32\EqeilZY.exe
  C:\Windows\System32\EqeilZY.exe
  2⤵
  PID:13252
- C:\Windows\System32\FEeoXCv.exe
  C:\Windows\System32\FEeoXCv.exe
  2⤵
  PID:13300
- C:\Windows\System32\PRzTIPq.exe
  C:\Windows\System32\PRzTIPq.exe
  2⤵
  PID:12124
- C:\Windows\System32\cJDFncI.exe
  C:\Windows\System32\cJDFncI.exe
  2⤵
  PID:12368
- C:\Windows\System32\fGIlZLn.exe
  C:\Windows\System32\fGIlZLn.exe
  2⤵
  PID:12400
- C:\Windows\System32\gFOjwbS.exe
  C:\Windows\System32\gFOjwbS.exe
  2⤵
  PID:12444
- C:\Windows\System32\qEdxBRQ.exe
  C:\Windows\System32\qEdxBRQ.exe
  2⤵
  PID:12520
- C:\Windows\System32\foQTvAO.exe
  C:\Windows\System32\foQTvAO.exe
  2⤵
  PID:12576
- C:\Windows\System32\oBayhmJ.exe
  C:\Windows\System32\oBayhmJ.exe
  2⤵
  PID:2356
- C:\Windows\System32\VuJBDKM.exe
  C:\Windows\System32\VuJBDKM.exe
  2⤵
  PID:1388
- C:\Windows\System32\BKAfTjc.exe
  C:\Windows\System32\BKAfTjc.exe
  2⤵
  PID:12716
- C:\Windows\System32\JrtRqzl.exe
  C:\Windows\System32\JrtRqzl.exe
  2⤵
  PID:12780
- C:\Windows\System32\irDHugC.exe
  C:\Windows\System32\irDHugC.exe
  2⤵
  PID:12840
- C:\Windows\System32\vgqSQsl.exe
  C:\Windows\System32\vgqSQsl.exe
  2⤵
  PID:12904
- C:\Windows\System32\cudUmnX.exe
  C:\Windows\System32\cudUmnX.exe
  2⤵
  PID:12964
- C:\Windows\System32\cFWjECH.exe
  C:\Windows\System32\cFWjECH.exe
  2⤵
  PID:13056
- C:\Windows\System32\alTZuZn.exe
  C:\Windows\System32\alTZuZn.exe
  2⤵
  PID:13116
- C:\Windows\System32\EcoNvhZ.exe
  C:\Windows\System32\EcoNvhZ.exe
  2⤵
  PID:13176
- C:\Windows\System32\RdEsLSL.exe
  C:\Windows\System32\RdEsLSL.exe
  2⤵
  PID:13272
- C:\Windows\System32\ypxRRGB.exe
  C:\Windows\System32\ypxRRGB.exe
  2⤵
  PID:12236
- C:\Windows\System32\WUbchQs.exe
  C:\Windows\System32\WUbchQs.exe
  2⤵
  PID:12392
- C:\Windows\System32\PmBhdDj.exe
  C:\Windows\System32\PmBhdDj.exe
  2⤵
  PID:12492
- C:\Windows\System32\HsJMnCt.exe
  C:\Windows\System32\HsJMnCt.exe
  2⤵
  PID:12612
- C:\Windows\System32\BgGJhNg.exe
  C:\Windows\System32\BgGJhNg.exe
  2⤵
  PID:12756
- C:\Windows\System32\ZmKbPXk.exe
  C:\Windows\System32\ZmKbPXk.exe
  2⤵
  PID:12884
- C:\Windows\System32\HsktWel.exe
  C:\Windows\System32\HsktWel.exe
  2⤵
  PID:12928
- C:\Windows\System32\FNAIAKB.exe
  C:\Windows\System32\FNAIAKB.exe
  2⤵
  PID:13140
- C:\Windows\System32\cfdMmWK.exe
  C:\Windows\System32\cfdMmWK.exe
  2⤵
  PID:12412
- C:\Windows\System32\xPyvVnh.exe
  C:\Windows\System32\xPyvVnh.exe
  2⤵
  PID:12628
- C:\Windows\System32\RgZnKtH.exe
  C:\Windows\System32\RgZnKtH.exe
  2⤵
  PID:12960
- C:\Windows\System32\XNfZsXr.exe
  C:\Windows\System32\XNfZsXr.exe
  2⤵
  PID:12304
- C:\Windows\System32\EAgTZqD.exe
  C:\Windows\System32\EAgTZqD.exe
  2⤵
  PID:5052
- C:\Windows\System32\byurHKH.exe
  C:\Windows\System32\byurHKH.exe
  2⤵
  PID:13320
- C:\Windows\System32\BwLJAKg.exe
  C:\Windows\System32\BwLJAKg.exe
  2⤵
  PID:13348
- C:\Windows\System32\lVmNmJP.exe
  C:\Windows\System32\lVmNmJP.exe
  2⤵
  PID:13364
- C:\Windows\System32\sGbnfNi.exe
  C:\Windows\System32\sGbnfNi.exe
  2⤵
  PID:13416
- C:\Windows\System32\tZutdxR.exe
  C:\Windows\System32\tZutdxR.exe
  2⤵
  PID:13432
- C:\Windows\System32\UToBDqI.exe
  C:\Windows\System32\UToBDqI.exe
  2⤵
  PID:13460
- C:\Windows\System32\vAmmfff.exe
  C:\Windows\System32\vAmmfff.exe
  2⤵
  PID:13488
- C:\Windows\System32\HmRltbV.exe
  C:\Windows\System32\HmRltbV.exe
  2⤵
  PID:13504
- C:\Windows\System32\wnoAwfr.exe
  C:\Windows\System32\wnoAwfr.exe
  2⤵
  PID:13544
- C:\Windows\System32\ZuvcmOM.exe
  C:\Windows\System32\ZuvcmOM.exe
  2⤵
  PID:13572
- C:\Windows\System32\uTtXXzP.exe
  C:\Windows\System32\uTtXXzP.exe
  2⤵
  PID:13600
- C:\Windows\System32\eipMlQM.exe
  C:\Windows\System32\eipMlQM.exe
  2⤵
  PID:13616
- C:\Windows\System32\gzyPbKB.exe
  C:\Windows\System32\gzyPbKB.exe
  2⤵
  PID:13648
- C:\Windows\System32\YSWOjDh.exe
  C:\Windows\System32\YSWOjDh.exe
  2⤵
  PID:13672
- C:\Windows\System32\IwEfdbH.exe
  C:\Windows\System32\IwEfdbH.exe
  2⤵
  PID:13716
- C:\Windows\System32\IkOrCfm.exe
  C:\Windows\System32\IkOrCfm.exe
  2⤵
  PID:13740
- C:\Windows\System32\lVwGbBN.exe
  C:\Windows\System32\lVwGbBN.exe
  2⤵
  PID:13768
- C:\Windows\System32\PcXLeTZ.exe
  C:\Windows\System32\PcXLeTZ.exe
  2⤵
  PID:13796
- C:\Windows\System32\cJVnpvC.exe
  C:\Windows\System32\cJVnpvC.exe
  2⤵
  PID:13824
- C:\Windows\System32\mleNEzM.exe
  C:\Windows\System32\mleNEzM.exe
  2⤵
  PID:13840
- C:\Windows\System32\fFbYveu.exe
  C:\Windows\System32\fFbYveu.exe
  2⤵
  PID:13868

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AOovZij.exe

Filesize
3.3MB

MD5
4511b21fd297321bfe28d5ac60ec5655

SHA1
b41aeddc169cf771cfbb0cb79e8df0d6cfadfbe4

SHA256
961e844bb702d4f512968c90c395f8aedfe96712a40724f5ec3dc9889020a568

SHA512
b05226a55b5cfe618f0e88f1f6f582c0751721072eca1f15e8ba59bba38962954b67689ebe1531cd77645a347ee6482f1b884a6c2569d64b4b1bb85c602f3e06

Download Submit
C:\Windows\System32\AviNVaM.exe

Filesize
3.3MB

MD5
c1258be0f7e1ea06e22a54867f17985a

SHA1
c2c93b9c0372cbcde7be6215f74e27ae24ac6ce6

SHA256
682f0b5a8b7321cb76746b799c78387d39f23500fcec975aeadbf723211a6415

SHA512
25e26c8bbed03a7cdbfc2411bf0d6b8526b26ccc46820872f28bdc6f18cc9de32210b89d8bfe8c3f9549d5d3b2f00b26f2b1e828eacc1496ba8b2bbb124ecf61

Download Submit
C:\Windows\System32\AzpakGm.exe

Filesize
3.3MB

MD5
850309953b9a90b9a89c4843b7977634

SHA1
16c40b4c83f6fbf1d3f2cde77ba8565d09d5f942

SHA256
cb626ea5cd62b1909130391b0589caf82df553e053c3955247efc5d585c50e50

SHA512
819b29b3fa49077af499f658ce1ed4d5fd2f76e23c645f9c4838b48b33c0d87462f2d12bbe711b14d7b12ca8cb8ae73e9511cb77d7d8a1d2b3b3d7c792cd8403

Download Submit
C:\Windows\System32\BDdgEhC.exe

Filesize
3.3MB

MD5
24a7c116ea50a3accfe915ef87751979

SHA1
1362b70fcde4e2a5df82a1a40486409394370d9c

SHA256
43dc0c9aaf06a1b94bcc15e8157df0eb30baa147161b5c24b1549545843fe16b

SHA512
c58175a4c0b8ea58de6626a1f7ca46480eebebd6f4da5e047c1e41410eb3ee615dc26ac560e085b52d5d2f1bca3ebcd126424c07b78809301b8db86b9e71df5a

Download Submit
C:\Windows\System32\BRfnrSU.exe

Filesize
3.3MB

MD5
c7f09a64d95236e824b0acc513f23a49

SHA1
c5275c9a4a129569290e1a2aa383bd9389c841f5

SHA256
ce8f72fb1e4a2c8a6c0bf679ddae285b413afa4323a48baf1ea582be4a6b1444

SHA512
01ec1d47c32ae0a360a25fbef418a04f66d10e8cef9c9b5b8e3c6e5656d4a36a63dd2e0078ae34d5f349586a85ba1ea0fb8a74a3ec2a45682329b73f78286f8f

Download Submit
C:\Windows\System32\CalmkjP.exe

Filesize
3.3MB

MD5
e6bb8b174beb356a55099ed476fde69a

SHA1
ff2612a8244ce806de270562b9116326cef298c0

SHA256
bf778469dd9799dd4563813a5c31a9d35ee9df473e8824396cbd735d81d5b607

SHA512
2f603f2191899795a0e3f742e0cfcd303c8939fc5f06badd8b50672672cc860fca3b218278bc62fc5e2274f46f7677377212ec3116387866390b785b0e3762f4

Download Submit
C:\Windows\System32\FJdVYoE.exe

Filesize
3.3MB

MD5
b3f263799c80a40241675cabe42f89f0

SHA1
72f9776d9257d768403965864a83cbef1b642480

SHA256
12c2f0afcf81ab97ec9ef1967e4ed2536acf485c0c7dc59cebfcf1911059050f

SHA512
1853fa340ef3976fadbdd2bb3b2469243bdd397ed185f8ec8b8609fd4a734851a9b4f8d0b2e981ae713f80d367314f8440eae35328971719d9fc7aa7b7bc302d

Download Submit
C:\Windows\System32\GqNzfod.exe

Filesize
3.3MB

MD5
ea081c2aa12b4b65a175ade7af468b6c

SHA1
68ab11a50feba75f319486cd1f7768f95efccad1

SHA256
e85d2a065684578cee683f778e5308937bd0b8148eae50fe221a7bbb23dffa1c

SHA512
c808c0acdacdc96eb4ecf8ce211b054989de6f5c579b3bea7a8a2c999b64cbf81dd3a30fae5a1388e0ef6fa2f6c98e0d90b8d55b40a5b8e53cffea48b3964eff

Download Submit
C:\Windows\System32\IZEnYqV.exe

Filesize
3.3MB

MD5
d8d61a012497524cfbfaa19f376b7ffe

SHA1
0862d62d2e35cb8b38766d592d0cf902c00ba9ec

SHA256
3ac1207f9318769ed8c6de4e0f8932f973271a83ff88f4d560b2ec6207a93500

SHA512
2e41d1e39f4b3fef2b6f9480f405fc269868559fdb0a7c7accf29b8da1fa2d9ebbe6209155af83d76786158d55bb18a20c1e93a51969c6d92c9899f8c39fcdf7

Download Submit
C:\Windows\System32\JHIDYrh.exe

Filesize
3.3MB

MD5
0ee63c46d5209ad578197b065fd450b6

SHA1
b40007786694cd0cfd401fdeb54b7f5f576905dc

SHA256
77c9c9ec2dcfaef201f02ddf70dd466665fb6a23a24d07fc3e6d8628ee133e9e

SHA512
fc4884ac55dc4ffe3c9fcdd304de21d54c8d7fb12e22078a57d4b4f475baec59721eb37bf778ee30976cd38dda21ee3790ef783e963a510313a75af9039cc9fa

Download Submit
C:\Windows\System32\KhRlZGQ.exe

Filesize
3.3MB

MD5
1fbd38e6d89c25221f082889ad806160

SHA1
694ddf934bee1a926e3c5a1478d875ce82190983

SHA256
4a4476b32ef10892b786ae7e5a7254668fe3ae5d5617735ec2ce9c5e4638843c

SHA512
0774ff5091d3ea389faea6fda57d78d6c46bbdfe8204b4e28408d413bc6c0e3334f6510649f28280a07d21919e67aeeb47189e7f00b7e61af286db9ac4be9c12

Download Submit
C:\Windows\System32\NjxKcSZ.exe

Filesize
3.3MB

MD5
7aa3896c1ed688fe4500fe4cc942fe29

SHA1
e32e6c1913f0059e87f526d7fcd9351000b02223

SHA256
7a664d52c7f9d172c29eef41a82b31143bd0569b849c17086be9f4a3d43a70bf

SHA512
7d09edb6988c215bb3916ba50c4141202fb069efd45853bd6be99e6df3197615ed34bd1a72de6d437f4dec1247297d9ce4c263f97d0452ad634e596ac961f5dc

Download Submit
C:\Windows\System32\PCoWzil.exe

Filesize
3.3MB

MD5
11ded1305e2d58a535b05a8b3f216931

SHA1
a9b07d40c8093267aeac632d34cee01e8663ee07

SHA256
ea87d4f1b12ec5c62d855e0ef79fd4188861e2c589e507fae93b4689a7d8aa5c

SHA512
4b219b7a9d1d4cb9399c9ab0023fb8d8f23cf1edbad97a2c0d6f0c02076698292feda5cb6a171ebf3c7c447d4ca8926642132a6907ee80b5d2e4dec243ada7ec

Download Submit
C:\Windows\System32\PQBpFhu.exe

Filesize
3.3MB

MD5
58f67cdbb9fde3e52002b3f82d819544

SHA1
d8ee136137364f7e168bc00eb1431bc8f7d4cb7b

SHA256
96fbaec002bdbaab901cf613994d2bf0322e2761d5e23963c5ae0fd62937680a

SHA512
49542c8ac1c6a49f9b293731bc8f9ee83d53d6d19563ad8313643c9799310f2f95679d7aa030510f626847e5f262c47b853d5632bd89732048178e043a64bb49

Download Submit
C:\Windows\System32\PjPIrPk.exe

Filesize
3.3MB

MD5
ff175bee90b8d8732b83582157fd7ad0

SHA1
7bd70df8f5720ced24ba9cbb8489022785a17c02

SHA256
000f2acb0c8a352e0cd5e1f32ccc02c19394067cd19bac55ab7a1284ac510819

SHA512
69b765f710b30959bf57a57002f3d8356ce7670d5d64b67e60f6c69b8f4661dbe4af7bea3548c5232a0248efb6ca2c364aed38b0721bbc69569b8ec54844e625

Download Submit
C:\Windows\System32\PpFDySR.exe

Filesize
3.3MB

MD5
9dfdf8198b3480a32f34af65629a5977

SHA1
60bc55deda82b450e3cb5bc3f766b0290aa96621

SHA256
5a43378dbcc00e1168f86ebf13c5f96caec89df830a35e03cb935aa51f482953

SHA512
8679c0e39d087dce4548a977714096b4ea32b02b2875454d0567811fb9bb88c7f7a8195f926630a3239786c16913868755ea117f2d842c44a913383dac915e82

Download Submit
C:\Windows\System32\QShjTbD.exe

Filesize
3.3MB

MD5
9d8d0622e6cc66d58168152abef00dd8

SHA1
a6f03514c2c65ef6eadfd177d3f394c6ff9c45b1

SHA256
96030834d5178e85f2b54d1bb951a3bb983730a333cafaf5d7ad885f4f883a9f

SHA512
84f33f4f4b82ecabf1b38b1ba4f8a7825e1ea1d2def1c05696e9e2b9a8a3252050420fbaa4675b3d9dad4acdd8afaee3163bf1119344cc97a1b225f945056fe0

Download Submit
C:\Windows\System32\SVLrpai.exe

Filesize
3.3MB

MD5
3b20d70c8a8e6d2a1254ad1182648523

SHA1
e35aed4420208e2624eb5f006977c72493edd239

SHA256
8dd6af1dd2aca884ae34681751cc3e36f2fbdf581f8b9d0f7491effbe276c19b

SHA512
a6a89182df8a434f87452ec0441fd9683a7873561cc728101f7fede08b4ff6f38ca541ca8aee367c0d618ab20b970bd82ea17d204f0237c0ac5d12c308e1f711

Download Submit
C:\Windows\System32\VCcvJqA.exe

Filesize
3.3MB

MD5
bdac80e84c83893ce472dfeca2c7fd37

SHA1
95b9c2fc405f46bca880493ac95ea68a7a6acb93

SHA256
a2adb540ec8bfe8f8a53bd39297b6c1239fe7b3656dbcb311a6043d0d26b56e5

SHA512
cf41c49f6829f40bb668585dc43790c3aa1a0e61a6fed657378a2980730186c5520b0daa2ba46896f5514935a2f676e6453401412a5d9334facc0f2bda075533

Download Submit
C:\Windows\System32\VlXfbWX.exe

Filesize
3.3MB

MD5
01a4bcf57a4295a927911c6d67ca58a8

SHA1
9ac8f1ed2661969257071f61448f76de3600fb97

SHA256
a9abb08fd3b01f99b45af30d4a14036aac8d8e5e8c066434c61bcd3db880fc98

SHA512
fcb7483515ff883446081a27e13229cdaf2879f82f517787966c0991c55fe809339fbc101dc88c447d0bef790ac8f687f0157bf3750e3e47d84fa87656612c88

Download Submit
C:\Windows\System32\ZHCxCNS.exe

Filesize
3.3MB

MD5
f6a232bf34d25fa28d9cd468ca854830

SHA1
dd63d5a42f79524024ed2b340abdebffb84c27d2

SHA256
05895f1474ed11aaf934ac390b8078730550304c509fae9d70ac798dc3bcbf24

SHA512
81baae061f8e0335da879b85a9ca5bb406bd78bd224d895d9e297a99c90b87e78b8e205c01c1e6c604c9ce43e401754f40301d38727cbb9553f344c87f4f8a59

Download Submit
C:\Windows\System32\akIYcXS.exe

Filesize
3.3MB

MD5
10c5612ec74f15c030a9c8f7ac023581

SHA1
b713b05b3697b1155d5bef8791926dc443b72c72

SHA256
a1414988b9e8666271e1f635eacd57f67d1681d947cbf61b0e5e23c2326750d8

SHA512
eea2aa6358a583a985079338d8bc7fa6c92a7d31d5f91d008f233257241591e66d592bfa0c96a14581e556d08e7aa4409cde59b6ce8618c35d9779ce146b51ac

Download Submit
C:\Windows\System32\bQKIijz.exe

Filesize
3.3MB

MD5
70bec2c8abb03482a056d49cb006bf25

SHA1
efd660898020f7e3a6712e27a05b7635ae60f653

SHA256
c2d2e3bf0e1e6902a4ff214eb71e45cad183357b270d734d10333578b1612b80

SHA512
2b24edaa165a0987d050b27442c88d02990113bb8126ce154a23eb0195f203529bdc6ccddaa297cad5583214d858ef3dd5963784c903a7e8acc9594aa11c2449

Download Submit
C:\Windows\System32\ddozlsg.exe

Filesize
3.3MB

MD5
9e30c8bbcf00ac000acc2b07121f681c

SHA1
27ccbbdf5c93d59146eace3ae313092fe081ce28

SHA256
c84bf7d52c7c31117f237cc0e574d8bb764a60624f061d115df5eebe37f711f1

SHA512
6b63843798cef7ade62eaa3b0a0bfb55f81cc91c08de5442b871c6a439d5933a683c8d873d01598817bc6687cf4fa97c798f791f14f131ff79b08578d0488bef

Download Submit
C:\Windows\System32\fxxHkna.exe

Filesize
3.3MB

MD5
9bdb09db0c13368efac2ff7c373fa563

SHA1
5e8a2f45f0924f14494be306db423988bd82874d

SHA256
300dda3451242d7a007bda2eab20d4644012cd62e646b016e645b2b0130787b5

SHA512
42d4ea236476f137720aa90854553dbd450ed1101e04862b82328f23f137862c6cb96095cc5a5acb3fb9428bfa263e108dcb756d0162181eb38df83b60d7456e

Download Submit
C:\Windows\System32\hsimpsU.exe

Filesize
3.3MB

MD5
e69afd9f1915ed882732f481cc4e6c92

SHA1
bd0457e30762c225999d239ca04d701c52267e48

SHA256
06f97ffbec5e6be50176d91c6334f9f5c9b77882aba4e93c8dffd5836797c288

SHA512
484202cb42ff1081dd757cbaef16446798611ef925f95a35802567e4ea88520f66903336d3f6eadc848a94d40f35e7e3caa79b285d2e04b860415860d738754e

Download Submit
C:\Windows\System32\iBKgXde.exe

Filesize
3.3MB

MD5
01ff5ff1b0ef24938ec82148e3906b03

SHA1
1c63dd328817d8eb73fec2bae2cd5650429ca785

SHA256
d194c85cc34adcc9344ef070542674373b047089a0f49178c706dc6fdd583a93

SHA512
8e6eeec40c0caab8900c9c498d3340e53dc25ef9b2bec4b630565728815815e321bfe0b4405ae6df614bc8f37f3767fa023919b7ea5b1a5cd3845b0f6d17f5c8

Download Submit
C:\Windows\System32\idwapNJ.exe

Filesize
3.3MB

MD5
a5faeb2af65798e0ca40ee62ec51d685

SHA1
f9918ce0e454e830e4cf71888673fa92c77b47f2

SHA256
f294cf0661590338e29e127053e2be7ec960b70d75dcec4523ee66686078d9dc

SHA512
a34e713d18ac1c37c439ba844fcc4ee4c5ee7a66cab2c044c5d5a73e274586a67eb16497e4d1794e1cca115b9729618c2099d5797ac5ea8fb0142b09352a32d3

Download Submit
C:\Windows\System32\kgoKVTx.exe

Filesize
3.3MB

MD5
b70dd3f3788a02668d8e063e9958b3bf

SHA1
96b8e4c2a227fc427a05db657a00ec7ea2f0c6db

SHA256
ebdf6c1b96bc8aae08618bf955d5648048248347bc003b337f2958e43877dfd7

SHA512
7229a560fff51df1ac2c8f67a0b4ba040b3da34183c2d7dd24e6a668686830361c4e01dd21062e2b9bd58c80b889f13ba0ed92a514f45dfb30938819bf7ef0c5

Download Submit
C:\Windows\System32\oHsaTur.exe

Filesize
3.3MB

MD5
034d7d047e7511f5788ee340dcb4c606

SHA1
49029276c58cd03b159785ae130f1f441469a854

SHA256
8a5a240fac2adbc96d14709148ba159742dc6ed4ae31327a46770012c2c6e497

SHA512
3828e676b85a5507333c5ea34535cb3e1bdbbf4864f1dbddf8f7005c53c91513a7b7a6ac0bb70f2d0efbf4896baea95006ae90801e133f7109fe72920911a603

Download Submit
C:\Windows\System32\zThasvQ.exe

Filesize
3.3MB

MD5
e8af2cf1a8a176c705af8b7d41d80db7

SHA1
5d0180ff53e4851b6301c3087528d0599d6f2142

SHA256
4a13a3f1fb347e6b61fef8624b3f3841394c14a15cb35a64b827167a46571c9d

SHA512
b28d931fe5da10ccf8e6780b5be92e6374c7eb0df5e9b2c8b8c0a697098d3ad9020fbb253e7c1cd155427b8f4d24a1860195cb80100700e4e15a778c6aca45b0

Download Submit
C:\Windows\System32\zcSEbrU.exe

Filesize
3.3MB

MD5
78b564a3df1cafd449aa16ea4a45ec82

SHA1
90ddc674de268e8d1f7a456fd938a62d385add67

SHA256
3d6a524ead794aa0d29c016767d62370d46b6a8eedade4561eda311a71c54230

SHA512
c7355a22bde3622ecceef92aa548b0033c3aa32706e876104e501ba0af55c5b965f8f14d3f3a85efe756538abeb549a9f8af9d9245bc3ca775af67efb1ba51ea

Download Submit
memory/516-64-0x00007FF6A2A40000-0x00007FF6A2E35000-memory.dmp

Filesize
4.0MB

Download
memory/516-2000-0x00007FF6A2A40000-0x00007FF6A2E35000-memory.dmp

Filesize
4.0MB

Download
memory/1204-57-0x00007FF64C2A0000-0x00007FF64C695000-memory.dmp

Filesize
4.0MB

Download
memory/1204-1999-0x00007FF64C2A0000-0x00007FF64C695000-memory.dmp

Filesize
4.0MB

Download
memory/1348-75-0x00007FF794030000-0x00007FF794425000-memory.dmp

Filesize
4.0MB

Download
memory/1348-953-0x00007FF794030000-0x00007FF794425000-memory.dmp

Filesize
4.0MB

Download
memory/1348-2003-0x00007FF794030000-0x00007FF794425000-memory.dmp

Filesize
4.0MB

Download
memory/1380-2013-0x00007FF60EA30000-0x00007FF60EE25000-memory.dmp

Filesize
4.0MB

Download
memory/1380-164-0x00007FF60EA30000-0x00007FF60EE25000-memory.dmp

Filesize
4.0MB

Download
memory/1464-2011-0x00007FF6D5870000-0x00007FF6D5C65000-memory.dmp

Filesize
4.0MB

Download
memory/1464-155-0x00007FF6D5870000-0x00007FF6D5C65000-memory.dmp

Filesize
4.0MB

Download
memory/1516-88-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp

Filesize
4.0MB

Download
memory/1516-20-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp

Filesize
4.0MB

Download
memory/1516-1993-0x00007FF67E960000-0x00007FF67ED55000-memory.dmp

Filesize
4.0MB

Download
memory/1528-113-0x00007FF62A400000-0x00007FF62A7F5000-memory.dmp

Filesize
4.0MB

Download
memory/1528-2006-0x00007FF62A400000-0x00007FF62A7F5000-memory.dmp

Filesize
4.0MB

Download
memory/1772-2012-0x00007FF62A1D0000-0x00007FF62A5C5000-memory.dmp

Filesize
4.0MB

Download
memory/1772-161-0x00007FF62A1D0000-0x00007FF62A5C5000-memory.dmp

Filesize
4.0MB

Download
memory/1988-118-0x00007FF6A1A10000-0x00007FF6A1E05000-memory.dmp

Filesize
4.0MB

Download
memory/1988-2007-0x00007FF6A1A10000-0x00007FF6A1E05000-memory.dmp

Filesize
4.0MB

Download
memory/2116-1995-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp

Filesize
4.0MB

Download
memory/2116-34-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp

Filesize
4.0MB

Download
memory/2116-107-0x00007FF704BC0000-0x00007FF704FB5000-memory.dmp

Filesize
4.0MB

Download
memory/2176-39-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp

Filesize
4.0MB

Download
memory/2176-1996-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp

Filesize
4.0MB

Download
memory/2176-121-0x00007FF7D76E0000-0x00007FF7D7AD5000-memory.dmp

Filesize
4.0MB

Download
memory/2444-2002-0x00007FF647000000-0x00007FF6473F5000-memory.dmp

Filesize
4.0MB

Download
memory/2444-78-0x00007FF647000000-0x00007FF6473F5000-memory.dmp

Filesize
4.0MB

Download
memory/2444-1242-0x00007FF647000000-0x00007FF6473F5000-memory.dmp

Filesize
4.0MB

Download
memory/2524-2005-0x00007FF78B610000-0x00007FF78BA05000-memory.dmp

Filesize
4.0MB

Download
memory/2524-97-0x00007FF78B610000-0x00007FF78BA05000-memory.dmp

Filesize
4.0MB

Download
memory/2812-1-0x0000015F71110000-0x0000015F71120000-memory.dmp

Filesize
64KB

Download
memory/2812-66-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp

Filesize
4.0MB

Download
memory/2812-0-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp

Filesize
4.0MB

Download
memory/2812-1990-0x00007FF6EE6A0000-0x00007FF6EEA95000-memory.dmp

Filesize
4.0MB

Download
memory/2884-48-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp

Filesize
4.0MB

Download
memory/2884-141-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp

Filesize
4.0MB

Download
memory/2884-1998-0x00007FF7A4FF0000-0x00007FF7A53E5000-memory.dmp

Filesize
4.0MB

Download
memory/3608-67-0x00007FF69A530000-0x00007FF69A925000-memory.dmp

Filesize
4.0MB

Download
memory/3608-1992-0x00007FF69A530000-0x00007FF69A925000-memory.dmp

Filesize
4.0MB

Download
memory/3608-11-0x00007FF69A530000-0x00007FF69A925000-memory.dmp

Filesize
4.0MB

Download
memory/3612-26-0x00007FF6D5EC0000-0x00007FF6D62B5000-memory.dmp

Filesize
4.0MB

Download
memory/3612-1994-0x00007FF6D5EC0000-0x00007FF6D62B5000-memory.dmp

Filesize
4.0MB

Download
memory/3664-1997-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp

Filesize
4.0MB

Download
memory/3664-127-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp

Filesize
4.0MB

Download
memory/3664-40-0x00007FF6EA280000-0x00007FF6EA675000-memory.dmp

Filesize
4.0MB

Download
memory/3672-2008-0x00007FF667430000-0x00007FF667825000-memory.dmp

Filesize
4.0MB

Download
memory/3672-133-0x00007FF667430000-0x00007FF667825000-memory.dmp

Filesize
4.0MB

Download
memory/3960-2009-0x00007FF65A180000-0x00007FF65A575000-memory.dmp

Filesize
4.0MB

Download
memory/3960-138-0x00007FF65A180000-0x00007FF65A575000-memory.dmp

Filesize
4.0MB

Download
memory/4392-70-0x00007FF758C80000-0x00007FF759075000-memory.dmp

Filesize
4.0MB

Download
memory/4392-2001-0x00007FF758C80000-0x00007FF759075000-memory.dmp

Filesize
4.0MB

Download
memory/4392-431-0x00007FF758C80000-0x00007FF759075000-memory.dmp

Filesize
4.0MB

Download
memory/4664-2014-0x00007FF64AB80000-0x00007FF64AF75000-memory.dmp

Filesize
4.0MB

Download
memory/4664-170-0x00007FF64AB80000-0x00007FF64AF75000-memory.dmp

Filesize
4.0MB

Download
memory/4764-2004-0x00007FF6AB030000-0x00007FF6AB425000-memory.dmp

Filesize
4.0MB

Download
memory/4764-94-0x00007FF6AB030000-0x00007FF6AB425000-memory.dmp

Filesize
4.0MB

Download
memory/4848-17-0x00007FF741780000-0x00007FF741B75000-memory.dmp

Filesize
4.0MB

Download
memory/4848-1991-0x00007FF741780000-0x00007FF741B75000-memory.dmp

Filesize
4.0MB

Download
memory/5080-2010-0x00007FF632D70000-0x00007FF633165000-memory.dmp

Filesize
4.0MB

Download
memory/5080-144-0x00007FF632D70000-0x00007FF633165000-memory.dmp

Filesize
4.0MB

Download