xmrig | 0cdcde60baf46ed4a95445309ac5d5467e13d088a7e0c88d05366d025c9b7ada

Analysis

max time kernel
149s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20240419-en
resource tags

arch:x64arch:x86image:win10v2004-20240419-enlocale:en-usos:windows10-2004-x64system
submitted
07-05-2024 20:15

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2041afcdceb41f26664df650aa998ee0_NEIKI.exe
Size

2.0MB
MD5

2041afcdceb41f26664df650aa998ee0
SHA1

64599bc4476c79cf11cf5a43387885ed2a997f11
SHA256

0cdcde60baf46ed4a95445309ac5d5467e13d088a7e0c88d05366d025c9b7ada
SHA512

6676e644e4d9d0f3aca5c614c8957b5f80c3708a64aab8d06887247362638d6d48d129cc8e67a097e6b0d5f330251796b8a66f60aa2ecdbd769105a8a3e5494a
SSDEEP

49152:S0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjnz8DhJUzOTti:S0GnJMOWPClFdx6e0EALKWVTffZiPAcl

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral2/files/0x000c000000023b66-4.dat	xmrig
behavioral2/files/0x000b000000023bc0-9.dat	xmrig
behavioral2/files/0x000a000000023bc4-11.dat	xmrig
behavioral2/files/0x000a000000023bc6-18.dat	xmrig
behavioral2/files/0x000a000000023bc7-25.dat	xmrig
behavioral2/files/0x000a000000023bc9-30.dat	xmrig
behavioral2/files/0x000a000000023bca-34.dat	xmrig
behavioral2/files/0x000a000000023bcb-39.dat	xmrig
behavioral2/files/0x000b000000023bc1-44.dat	xmrig
behavioral2/files/0x000a000000023bcc-50.dat	xmrig
behavioral2/files/0x000a000000023bcd-55.dat	xmrig
behavioral2/files/0x000a000000023bcf-65.dat	xmrig
behavioral2/files/0x000a000000023bd1-73.dat	xmrig
behavioral2/files/0x000a000000023bd6-100.dat	xmrig
behavioral2/files/0x000a000000023bd9-113.dat	xmrig
behavioral2/files/0x000a000000023bdb-125.dat	xmrig
behavioral2/files/0x000b000000023bde-138.dat	xmrig
behavioral2/files/0x000a000000023be8-153.dat	xmrig
behavioral2/files/0x000e000000023bef-160.dat	xmrig
behavioral2/files/0x000b000000023be0-150.dat	xmrig
behavioral2/files/0x000b000000023bdf-145.dat	xmrig
behavioral2/files/0x000a000000023bdd-135.dat	xmrig
behavioral2/files/0x000a000000023bdc-130.dat	xmrig
behavioral2/files/0x000a000000023bda-120.dat	xmrig
behavioral2/files/0x000a000000023bd8-110.dat	xmrig
behavioral2/files/0x000a000000023bd7-105.dat	xmrig
behavioral2/files/0x000a000000023bd5-95.dat	xmrig
behavioral2/files/0x000a000000023bd4-90.dat	xmrig
behavioral2/files/0x000a000000023bd3-84.dat	xmrig
behavioral2/files/0x000a000000023bd2-80.dat	xmrig
behavioral2/files/0x000a000000023bd0-70.dat	xmrig
behavioral2/files/0x000a000000023bce-60.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
4964	gFpXUoo.exe
4080	ugbZfTD.exe
3964	fYjPhlA.exe
4788	VszzViq.exe
4016	IOjzXRN.exe
4476	NGZjsFY.exe
1264	MiIIKen.exe
3008	MzVLPGd.exe
4444	cEHsjRR.exe
448	qdqJXyO.exe
1900	MguUopL.exe
2096	OlUoDyK.exe
4984	slMSIfG.exe
2892	fPNLTmG.exe
5080	cscTmsx.exe
5012	UgxTFMP.exe
5020	kFOhGqu.exe
4336	VvIpmmz.exe
1816	ZkbUSwB.exe
2416	OAdjBuR.exe
2824	YucZkqK.exe
1044	nXDQSMq.exe
2660	bjAuFgo.exe
1936	UsvGCUW.exe
1040	blMlmMP.exe
1064	XhuqNsW.exe
4736	LmPfmtf.exe
3196	kidkolN.exe
4708	UyNOTfH.exe
2684	wXAECFt.exe
632	RuZTwzi.exe
3036	JPvhyvD.exe
4884	EXwTfcY.exe
396	xyrZbbd.exe
2152	OLCDByc.exe
1472	dVsmoyR.exe
408	mWENrqW.exe
4796	kItMouB.exe
4988	icStJBX.exe
4120	RckpumD.exe
4460	AFahBEc.exe
2276	JOpALro.exe
4564	RJNwPWc.exe
1584	lBgDoNN.exe
4668	qEqxZJk.exe
3912	udAzGzm.exe
3676	wuvkecG.exe
2840	IxlSDpn.exe
1444	bjJDtFI.exe
3936	pQWWTKD.exe
1420	xLmVpVM.exe
1268	GFOOunr.exe
4316	hGOltjR.exe
2284	yjWYTrF.exe
960	AJSlkZn.exe
3664	SIoOyLm.exe
4716	VKpmGrz.exe
872	ACmKdpN.exe
1512	SyTNNTQ.exe
2332	FBnqkQx.exe
1808	rEumqFK.exe
2648	LeAVJHs.exe
3712	MPIzYyO.exe
1504	pZxrUFV.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\nfDxQcq.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\ZLSJdVh.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\NRqnOet.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\HsbDHUj.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\kiAlKdn.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\zECjDzD.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\gFpXUoo.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\NiWIUBA.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\piKzTMc.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\GXZETIY.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\hClUThV.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\LqZoBSj.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\RSjrsrO.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\DwKLaiU.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\tbJtfpP.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\OnmIjSX.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\mvmzWhu.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\grBMKAX.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\RuZTwzi.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\BJrAfjT.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\qDUtNGq.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\QfyMUZm.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\YzdPbnG.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\vKnhUgq.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\WpsIQjT.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\rvhqwcY.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\slMSIfG.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\dxYYgEP.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\UaJVstt.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\HiEnmgT.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\tGANsim.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\mspnejY.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\qBDkGtR.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\QOuTAnv.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\cLgkcaU.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\oOgrlkw.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\ljCLjGf.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\XdMmJcL.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\gwMEsIU.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\HxIZdEQ.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\nQDexHK.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\IuGjOUe.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\SgwUQRD.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\xkCmLSp.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\UhGRxKr.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\vWGfmhK.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\WwtBbcF.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\ltvpmkz.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\HlzUyIE.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\YeLbzaa.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\UqtIVCT.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\uqiSpZH.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\bjJmOHl.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\ypjtKfU.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\YWvlQfB.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\IJJyrJg.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\loPRtWq.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\kyFXLAP.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\LmPfmtf.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\cUXEVvX.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\TdaXUYv.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\vVUcsZp.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\FROcQFG.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe
File created	C:\Windows\System32\wwFxuJw.exe	2041afcdceb41f26664df650aa998ee0_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	18136	dwm.exe
Token: SeChangeNotifyPrivilege	18136	dwm.exe
Token: 33	18136	dwm.exe
Token: SeIncBasePriorityPrivilege	18136	dwm.exe
Token: SeShutdownPrivilege	18136	dwm.exe
Token: SeCreatePagefilePrivilege	18136	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 228 wrote to memory of 4964	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	87
PID 228 wrote to memory of 4964	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	87
PID 228 wrote to memory of 4080	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	88
PID 228 wrote to memory of 4080	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	88
PID 228 wrote to memory of 3964	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	89
PID 228 wrote to memory of 3964	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	89
PID 228 wrote to memory of 4788	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	90
PID 228 wrote to memory of 4788	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	90
PID 228 wrote to memory of 4016	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	91
PID 228 wrote to memory of 4016	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	91
PID 228 wrote to memory of 4476	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	92
PID 228 wrote to memory of 4476	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	92
PID 228 wrote to memory of 1264	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	93
PID 228 wrote to memory of 1264	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	93
PID 228 wrote to memory of 3008	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	94
PID 228 wrote to memory of 3008	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	94
PID 228 wrote to memory of 4444	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	95
PID 228 wrote to memory of 4444	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	95
PID 228 wrote to memory of 448	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	96
PID 228 wrote to memory of 448	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	96
PID 228 wrote to memory of 1900	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	98
PID 228 wrote to memory of 1900	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	98
PID 228 wrote to memory of 2096	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	99
PID 228 wrote to memory of 2096	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	99
PID 228 wrote to memory of 4984	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	100
PID 228 wrote to memory of 4984	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	100
PID 228 wrote to memory of 2892	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	101
PID 228 wrote to memory of 2892	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	101
PID 228 wrote to memory of 5080	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	102
PID 228 wrote to memory of 5080	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	102
PID 228 wrote to memory of 5012	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	103
PID 228 wrote to memory of 5012	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	103
PID 228 wrote to memory of 5020	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	104
PID 228 wrote to memory of 5020	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	104
PID 228 wrote to memory of 4336	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	105
PID 228 wrote to memory of 4336	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	105
PID 228 wrote to memory of 1816	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	107
PID 228 wrote to memory of 1816	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	107
PID 228 wrote to memory of 2416	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	108
PID 228 wrote to memory of 2416	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	108
PID 228 wrote to memory of 2824	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	109
PID 228 wrote to memory of 2824	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	109
PID 228 wrote to memory of 1044	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	110
PID 228 wrote to memory of 1044	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	110
PID 228 wrote to memory of 2660	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	111
PID 228 wrote to memory of 2660	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	111
PID 228 wrote to memory of 1936	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	112
PID 228 wrote to memory of 1936	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	112
PID 228 wrote to memory of 1040	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	113
PID 228 wrote to memory of 1040	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	113
PID 228 wrote to memory of 1064	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	114
PID 228 wrote to memory of 1064	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	114
PID 228 wrote to memory of 4736	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	115
PID 228 wrote to memory of 4736	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	115
PID 228 wrote to memory of 3196	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	116
PID 228 wrote to memory of 3196	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	116
PID 228 wrote to memory of 4708	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	117
PID 228 wrote to memory of 4708	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	117
PID 228 wrote to memory of 2684	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	118
PID 228 wrote to memory of 2684	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	118
PID 228 wrote to memory of 632	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	119
PID 228 wrote to memory of 632	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	119
PID 228 wrote to memory of 3036	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	120
PID 228 wrote to memory of 3036	228	2041afcdceb41f26664df650aa998ee0_NEIKI.exe	120

C:\Users\Admin\AppData\Local\Temp\2041afcdceb41f26664df650aa998ee0_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\2041afcdceb41f26664df650aa998ee0_NEIKI.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:228
- C:\Windows\System32\gFpXUoo.exe
  C:\Windows\System32\gFpXUoo.exe
  2⤵
  - Executes dropped EXE
  PID:4964
- C:\Windows\System32\ugbZfTD.exe
  C:\Windows\System32\ugbZfTD.exe
  2⤵
  - Executes dropped EXE
  PID:4080
- C:\Windows\System32\fYjPhlA.exe
  C:\Windows\System32\fYjPhlA.exe
  2⤵
  - Executes dropped EXE
  PID:3964
- C:\Windows\System32\VszzViq.exe
  C:\Windows\System32\VszzViq.exe
  2⤵
  - Executes dropped EXE
  PID:4788
- C:\Windows\System32\IOjzXRN.exe
  C:\Windows\System32\IOjzXRN.exe
  2⤵
  - Executes dropped EXE
  PID:4016
- C:\Windows\System32\NGZjsFY.exe
  C:\Windows\System32\NGZjsFY.exe
  2⤵
  - Executes dropped EXE
  PID:4476
- C:\Windows\System32\MiIIKen.exe
  C:\Windows\System32\MiIIKen.exe
  2⤵
  - Executes dropped EXE
  PID:1264
- C:\Windows\System32\MzVLPGd.exe
  C:\Windows\System32\MzVLPGd.exe
  2⤵
  - Executes dropped EXE
  PID:3008
- C:\Windows\System32\cEHsjRR.exe
  C:\Windows\System32\cEHsjRR.exe
  2⤵
  - Executes dropped EXE
  PID:4444
- C:\Windows\System32\qdqJXyO.exe
  C:\Windows\System32\qdqJXyO.exe
  2⤵
  - Executes dropped EXE
  PID:448
- C:\Windows\System32\MguUopL.exe
  C:\Windows\System32\MguUopL.exe
  2⤵
  - Executes dropped EXE
  PID:1900
- C:\Windows\System32\OlUoDyK.exe
  C:\Windows\System32\OlUoDyK.exe
  2⤵
  - Executes dropped EXE
  PID:2096
- C:\Windows\System32\slMSIfG.exe
  C:\Windows\System32\slMSIfG.exe
  2⤵
  - Executes dropped EXE
  PID:4984
- C:\Windows\System32\fPNLTmG.exe
  C:\Windows\System32\fPNLTmG.exe
  2⤵
  - Executes dropped EXE
  PID:2892
- C:\Windows\System32\cscTmsx.exe
  C:\Windows\System32\cscTmsx.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System32\UgxTFMP.exe
  C:\Windows\System32\UgxTFMP.exe
  2⤵
  - Executes dropped EXE
  PID:5012
- C:\Windows\System32\kFOhGqu.exe
  C:\Windows\System32\kFOhGqu.exe
  2⤵
  - Executes dropped EXE
  PID:5020
- C:\Windows\System32\VvIpmmz.exe
  C:\Windows\System32\VvIpmmz.exe
  2⤵
  - Executes dropped EXE
  PID:4336
- C:\Windows\System32\ZkbUSwB.exe
  C:\Windows\System32\ZkbUSwB.exe
  2⤵
  - Executes dropped EXE
  PID:1816
- C:\Windows\System32\OAdjBuR.exe
  C:\Windows\System32\OAdjBuR.exe
  2⤵
  - Executes dropped EXE
  PID:2416
- C:\Windows\System32\YucZkqK.exe
  C:\Windows\System32\YucZkqK.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System32\nXDQSMq.exe
  C:\Windows\System32\nXDQSMq.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System32\bjAuFgo.exe
  C:\Windows\System32\bjAuFgo.exe
  2⤵
  - Executes dropped EXE
  PID:2660
- C:\Windows\System32\UsvGCUW.exe
  C:\Windows\System32\UsvGCUW.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System32\blMlmMP.exe
  C:\Windows\System32\blMlmMP.exe
  2⤵
  - Executes dropped EXE
  PID:1040
- C:\Windows\System32\XhuqNsW.exe
  C:\Windows\System32\XhuqNsW.exe
  2⤵
  - Executes dropped EXE
  PID:1064
- C:\Windows\System32\LmPfmtf.exe
  C:\Windows\System32\LmPfmtf.exe
  2⤵
  - Executes dropped EXE
  PID:4736
- C:\Windows\System32\kidkolN.exe
  C:\Windows\System32\kidkolN.exe
  2⤵
  - Executes dropped EXE
  PID:3196
- C:\Windows\System32\UyNOTfH.exe
  C:\Windows\System32\UyNOTfH.exe
  2⤵
  - Executes dropped EXE
  PID:4708
- C:\Windows\System32\wXAECFt.exe
  C:\Windows\System32\wXAECFt.exe
  2⤵
  - Executes dropped EXE
  PID:2684
- C:\Windows\System32\RuZTwzi.exe
  C:\Windows\System32\RuZTwzi.exe
  2⤵
  - Executes dropped EXE
  PID:632
- C:\Windows\System32\JPvhyvD.exe
  C:\Windows\System32\JPvhyvD.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System32\EXwTfcY.exe
  C:\Windows\System32\EXwTfcY.exe
  2⤵
  - Executes dropped EXE
  PID:4884
- C:\Windows\System32\xyrZbbd.exe
  C:\Windows\System32\xyrZbbd.exe
  2⤵
  - Executes dropped EXE
  PID:396
- C:\Windows\System32\OLCDByc.exe
  C:\Windows\System32\OLCDByc.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System32\dVsmoyR.exe
  C:\Windows\System32\dVsmoyR.exe
  2⤵
  - Executes dropped EXE
  PID:1472
- C:\Windows\System32\mWENrqW.exe
  C:\Windows\System32\mWENrqW.exe
  2⤵
  - Executes dropped EXE
  PID:408
- C:\Windows\System32\kItMouB.exe
  C:\Windows\System32\kItMouB.exe
  2⤵
  - Executes dropped EXE
  PID:4796
- C:\Windows\System32\icStJBX.exe
  C:\Windows\System32\icStJBX.exe
  2⤵
  - Executes dropped EXE
  PID:4988
- C:\Windows\System32\RckpumD.exe
  C:\Windows\System32\RckpumD.exe
  2⤵
  - Executes dropped EXE
  PID:4120
- C:\Windows\System32\AFahBEc.exe
  C:\Windows\System32\AFahBEc.exe
  2⤵
  - Executes dropped EXE
  PID:4460
- C:\Windows\System32\JOpALro.exe
  C:\Windows\System32\JOpALro.exe
  2⤵
  - Executes dropped EXE
  PID:2276
- C:\Windows\System32\RJNwPWc.exe
  C:\Windows\System32\RJNwPWc.exe
  2⤵
  - Executes dropped EXE
  PID:4564
- C:\Windows\System32\lBgDoNN.exe
  C:\Windows\System32\lBgDoNN.exe
  2⤵
  - Executes dropped EXE
  PID:1584
- C:\Windows\System32\qEqxZJk.exe
  C:\Windows\System32\qEqxZJk.exe
  2⤵
  - Executes dropped EXE
  PID:4668
- C:\Windows\System32\udAzGzm.exe
  C:\Windows\System32\udAzGzm.exe
  2⤵
  - Executes dropped EXE
  PID:3912
- C:\Windows\System32\wuvkecG.exe
  C:\Windows\System32\wuvkecG.exe
  2⤵
  - Executes dropped EXE
  PID:3676
- C:\Windows\System32\IxlSDpn.exe
  C:\Windows\System32\IxlSDpn.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System32\bjJDtFI.exe
  C:\Windows\System32\bjJDtFI.exe
  2⤵
  - Executes dropped EXE
  PID:1444
- C:\Windows\System32\pQWWTKD.exe
  C:\Windows\System32\pQWWTKD.exe
  2⤵
  - Executes dropped EXE
  PID:3936
- C:\Windows\System32\xLmVpVM.exe
  C:\Windows\System32\xLmVpVM.exe
  2⤵
  - Executes dropped EXE
  PID:1420
- C:\Windows\System32\GFOOunr.exe
  C:\Windows\System32\GFOOunr.exe
  2⤵
  - Executes dropped EXE
  PID:1268
- C:\Windows\System32\hGOltjR.exe
  C:\Windows\System32\hGOltjR.exe
  2⤵
  - Executes dropped EXE
  PID:4316
- C:\Windows\System32\yjWYTrF.exe
  C:\Windows\System32\yjWYTrF.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System32\AJSlkZn.exe
  C:\Windows\System32\AJSlkZn.exe
  2⤵
  - Executes dropped EXE
  PID:960
- C:\Windows\System32\SIoOyLm.exe
  C:\Windows\System32\SIoOyLm.exe
  2⤵
  - Executes dropped EXE
  PID:3664
- C:\Windows\System32\VKpmGrz.exe
  C:\Windows\System32\VKpmGrz.exe
  2⤵
  - Executes dropped EXE
  PID:4716
- C:\Windows\System32\ACmKdpN.exe
  C:\Windows\System32\ACmKdpN.exe
  2⤵
  - Executes dropped EXE
  PID:872
- C:\Windows\System32\SyTNNTQ.exe
  C:\Windows\System32\SyTNNTQ.exe
  2⤵
  - Executes dropped EXE
  PID:1512
- C:\Windows\System32\FBnqkQx.exe
  C:\Windows\System32\FBnqkQx.exe
  2⤵
  - Executes dropped EXE
  PID:2332
- C:\Windows\System32\rEumqFK.exe
  C:\Windows\System32\rEumqFK.exe
  2⤵
  - Executes dropped EXE
  PID:1808
- C:\Windows\System32\LeAVJHs.exe
  C:\Windows\System32\LeAVJHs.exe
  2⤵
  - Executes dropped EXE
  PID:2648
- C:\Windows\System32\MPIzYyO.exe
  C:\Windows\System32\MPIzYyO.exe
  2⤵
  - Executes dropped EXE
  PID:3712
- C:\Windows\System32\pZxrUFV.exe
  C:\Windows\System32\pZxrUFV.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System32\CFExAkp.exe
  C:\Windows\System32\CFExAkp.exe
  2⤵
  PID:3016
- C:\Windows\System32\ygUDfGT.exe
  C:\Windows\System32\ygUDfGT.exe
  2⤵
  PID:2564
- C:\Windows\System32\ypjtKfU.exe
  C:\Windows\System32\ypjtKfU.exe
  2⤵
  PID:64
- C:\Windows\System32\BNPwxea.exe
  C:\Windows\System32\BNPwxea.exe
  2⤵
  PID:3336
- C:\Windows\System32\gEpEKiX.exe
  C:\Windows\System32\gEpEKiX.exe
  2⤵
  PID:2784
- C:\Windows\System32\DZpQKtM.exe
  C:\Windows\System32\DZpQKtM.exe
  2⤵
  PID:2420
- C:\Windows\System32\mDjscHU.exe
  C:\Windows\System32\mDjscHU.exe
  2⤵
  PID:5128
- C:\Windows\System32\DvwoebY.exe
  C:\Windows\System32\DvwoebY.exe
  2⤵
  PID:5156
- C:\Windows\System32\czmVyEF.exe
  C:\Windows\System32\czmVyEF.exe
  2⤵
  PID:5184
- C:\Windows\System32\OIyKYdg.exe
  C:\Windows\System32\OIyKYdg.exe
  2⤵
  PID:5212
- C:\Windows\System32\yMZedPI.exe
  C:\Windows\System32\yMZedPI.exe
  2⤵
  PID:5240
- C:\Windows\System32\HznDGOZ.exe
  C:\Windows\System32\HznDGOZ.exe
  2⤵
  PID:5268
- C:\Windows\System32\JjTDCPl.exe
  C:\Windows\System32\JjTDCPl.exe
  2⤵
  PID:5296
- C:\Windows\System32\uzgKbIs.exe
  C:\Windows\System32\uzgKbIs.exe
  2⤵
  PID:5324
- C:\Windows\System32\ulhepeP.exe
  C:\Windows\System32\ulhepeP.exe
  2⤵
  PID:5352
- C:\Windows\System32\LvACWDK.exe
  C:\Windows\System32\LvACWDK.exe
  2⤵
  PID:5380
- C:\Windows\System32\LBhiQCS.exe
  C:\Windows\System32\LBhiQCS.exe
  2⤵
  PID:5408
- C:\Windows\System32\hbgXfnU.exe
  C:\Windows\System32\hbgXfnU.exe
  2⤵
  PID:5436
- C:\Windows\System32\pmkELkI.exe
  C:\Windows\System32\pmkELkI.exe
  2⤵
  PID:5464
- C:\Windows\System32\UHItSIN.exe
  C:\Windows\System32\UHItSIN.exe
  2⤵
  PID:5492
- C:\Windows\System32\ZcLZTOx.exe
  C:\Windows\System32\ZcLZTOx.exe
  2⤵
  PID:5520
- C:\Windows\System32\adPIzYU.exe
  C:\Windows\System32\adPIzYU.exe
  2⤵
  PID:5548
- C:\Windows\System32\mspnejY.exe
  C:\Windows\System32\mspnejY.exe
  2⤵
  PID:5576
- C:\Windows\System32\pskPqJj.exe
  C:\Windows\System32\pskPqJj.exe
  2⤵
  PID:5604
- C:\Windows\System32\UhkDsEf.exe
  C:\Windows\System32\UhkDsEf.exe
  2⤵
  PID:5632
- C:\Windows\System32\GBKzEBb.exe
  C:\Windows\System32\GBKzEBb.exe
  2⤵
  PID:5660
- C:\Windows\System32\IYCyJRX.exe
  C:\Windows\System32\IYCyJRX.exe
  2⤵
  PID:5688
- C:\Windows\System32\SApnfvw.exe
  C:\Windows\System32\SApnfvw.exe
  2⤵
  PID:5716
- C:\Windows\System32\JAPiGFw.exe
  C:\Windows\System32\JAPiGFw.exe
  2⤵
  PID:5744
- C:\Windows\System32\owxkFoj.exe
  C:\Windows\System32\owxkFoj.exe
  2⤵
  PID:5772
- C:\Windows\System32\SzKJOpb.exe
  C:\Windows\System32\SzKJOpb.exe
  2⤵
  PID:5800
- C:\Windows\System32\StIrueS.exe
  C:\Windows\System32\StIrueS.exe
  2⤵
  PID:5828
- C:\Windows\System32\AqWVuTs.exe
  C:\Windows\System32\AqWVuTs.exe
  2⤵
  PID:5868
- C:\Windows\System32\RZUEIyS.exe
  C:\Windows\System32\RZUEIyS.exe
  2⤵
  PID:5884
- C:\Windows\System32\sqGaDDY.exe
  C:\Windows\System32\sqGaDDY.exe
  2⤵
  PID:5912
- C:\Windows\System32\rgSXkxp.exe
  C:\Windows\System32\rgSXkxp.exe
  2⤵
  PID:5940
- C:\Windows\System32\TBriMxH.exe
  C:\Windows\System32\TBriMxH.exe
  2⤵
  PID:5968
- C:\Windows\System32\locFJkk.exe
  C:\Windows\System32\locFJkk.exe
  2⤵
  PID:5996
- C:\Windows\System32\AMKdITy.exe
  C:\Windows\System32\AMKdITy.exe
  2⤵
  PID:6024
- C:\Windows\System32\YnfUpmX.exe
  C:\Windows\System32\YnfUpmX.exe
  2⤵
  PID:6052
- C:\Windows\System32\nsShZYu.exe
  C:\Windows\System32\nsShZYu.exe
  2⤵
  PID:6080
- C:\Windows\System32\xdOQKsx.exe
  C:\Windows\System32\xdOQKsx.exe
  2⤵
  PID:6108
- C:\Windows\System32\QiFCWTQ.exe
  C:\Windows\System32\QiFCWTQ.exe
  2⤵
  PID:6136
- C:\Windows\System32\HWYcduN.exe
  C:\Windows\System32\HWYcduN.exe
  2⤵
  PID:2672
- C:\Windows\System32\bVJYMxz.exe
  C:\Windows\System32\bVJYMxz.exe
  2⤵
  PID:3608
- C:\Windows\System32\xVsVDKd.exe
  C:\Windows\System32\xVsVDKd.exe
  2⤵
  PID:4088
- C:\Windows\System32\IpLgUNM.exe
  C:\Windows\System32\IpLgUNM.exe
  2⤵
  PID:5124
- C:\Windows\System32\VtaJyip.exe
  C:\Windows\System32\VtaJyip.exe
  2⤵
  PID:5180
- C:\Windows\System32\HlzUyIE.exe
  C:\Windows\System32\HlzUyIE.exe
  2⤵
  PID:5256
- C:\Windows\System32\QvlFVaw.exe
  C:\Windows\System32\QvlFVaw.exe
  2⤵
  PID:5340
- C:\Windows\System32\gUuPGWL.exe
  C:\Windows\System32\gUuPGWL.exe
  2⤵
  PID:5392
- C:\Windows\System32\nBjQSoQ.exe
  C:\Windows\System32\nBjQSoQ.exe
  2⤵
  PID:5448
- C:\Windows\System32\ApTFGeC.exe
  C:\Windows\System32\ApTFGeC.exe
  2⤵
  PID:5504
- C:\Windows\System32\Sjywqqn.exe
  C:\Windows\System32\Sjywqqn.exe
  2⤵
  PID:5560
- C:\Windows\System32\DznEXhh.exe
  C:\Windows\System32\DznEXhh.exe
  2⤵
  PID:5628
- C:\Windows\System32\vkhsvvH.exe
  C:\Windows\System32\vkhsvvH.exe
  2⤵
  PID:5704
- C:\Windows\System32\ayuSeYN.exe
  C:\Windows\System32\ayuSeYN.exe
  2⤵
  PID:1260
- C:\Windows\System32\MrzeqYQ.exe
  C:\Windows\System32\MrzeqYQ.exe
  2⤵
  PID:5816
- C:\Windows\System32\RZTvPBq.exe
  C:\Windows\System32\RZTvPBq.exe
  2⤵
  PID:5876
- C:\Windows\System32\MXULUeN.exe
  C:\Windows\System32\MXULUeN.exe
  2⤵
  PID:5952
- C:\Windows\System32\yJAwdSL.exe
  C:\Windows\System32\yJAwdSL.exe
  2⤵
  PID:6020
- C:\Windows\System32\wjFTuPr.exe
  C:\Windows\System32\wjFTuPr.exe
  2⤵
  PID:6068
- C:\Windows\System32\YNkyxwy.exe
  C:\Windows\System32\YNkyxwy.exe
  2⤵
  PID:4492
- C:\Windows\System32\TcQxbxv.exe
  C:\Windows\System32\TcQxbxv.exe
  2⤵
  PID:4008
- C:\Windows\System32\lZcftZV.exe
  C:\Windows\System32\lZcftZV.exe
  2⤵
  PID:5168
- C:\Windows\System32\ZRhQMSw.exe
  C:\Windows\System32\ZRhQMSw.exe
  2⤵
  PID:5312
- C:\Windows\System32\YuWuwss.exe
  C:\Windows\System32\YuWuwss.exe
  2⤵
  PID:5420
- C:\Windows\System32\dBZJcPR.exe
  C:\Windows\System32\dBZJcPR.exe
  2⤵
  PID:5588
- C:\Windows\System32\qcupBij.exe
  C:\Windows\System32\qcupBij.exe
  2⤵
  PID:5740
- C:\Windows\System32\BvmRWzH.exe
  C:\Windows\System32\BvmRWzH.exe
  2⤵
  PID:5880
- C:\Windows\System32\AXXmEOM.exe
  C:\Windows\System32\AXXmEOM.exe
  2⤵
  PID:6008
- C:\Windows\System32\IZWQpis.exe
  C:\Windows\System32\IZWQpis.exe
  2⤵
  PID:6120
- C:\Windows\System32\PeSQmct.exe
  C:\Windows\System32\PeSQmct.exe
  2⤵
  PID:5228
- C:\Windows\System32\IkNVxoz.exe
  C:\Windows\System32\IkNVxoz.exe
  2⤵
  PID:6168
- C:\Windows\System32\vWGfmhK.exe
  C:\Windows\System32\vWGfmhK.exe
  2⤵
  PID:6188
- C:\Windows\System32\FgQifsm.exe
  C:\Windows\System32\FgQifsm.exe
  2⤵
  PID:6216
- C:\Windows\System32\JWtrRTu.exe
  C:\Windows\System32\JWtrRTu.exe
  2⤵
  PID:6244
- C:\Windows\System32\lTlHFMR.exe
  C:\Windows\System32\lTlHFMR.exe
  2⤵
  PID:6272
- C:\Windows\System32\runSmdg.exe
  C:\Windows\System32\runSmdg.exe
  2⤵
  PID:6308
- C:\Windows\System32\pHncntK.exe
  C:\Windows\System32\pHncntK.exe
  2⤵
  PID:6328
- C:\Windows\System32\lddfwod.exe
  C:\Windows\System32\lddfwod.exe
  2⤵
  PID:6356
- C:\Windows\System32\aUbAxUP.exe
  C:\Windows\System32\aUbAxUP.exe
  2⤵
  PID:6384
- C:\Windows\System32\jPcWoZs.exe
  C:\Windows\System32\jPcWoZs.exe
  2⤵
  PID:6412
- C:\Windows\System32\eRzUBcd.exe
  C:\Windows\System32\eRzUBcd.exe
  2⤵
  PID:6440
- C:\Windows\System32\NjJtLmk.exe
  C:\Windows\System32\NjJtLmk.exe
  2⤵
  PID:6468
- C:\Windows\System32\cjFoRKS.exe
  C:\Windows\System32\cjFoRKS.exe
  2⤵
  PID:6496
- C:\Windows\System32\RxiBufM.exe
  C:\Windows\System32\RxiBufM.exe
  2⤵
  PID:6524
- C:\Windows\System32\VbNvDCQ.exe
  C:\Windows\System32\VbNvDCQ.exe
  2⤵
  PID:6552
- C:\Windows\System32\dximIWP.exe
  C:\Windows\System32\dximIWP.exe
  2⤵
  PID:6580
- C:\Windows\System32\HnpfDOo.exe
  C:\Windows\System32\HnpfDOo.exe
  2⤵
  PID:6608
- C:\Windows\System32\AbHEJlX.exe
  C:\Windows\System32\AbHEJlX.exe
  2⤵
  PID:6636
- C:\Windows\System32\BmvuHaZ.exe
  C:\Windows\System32\BmvuHaZ.exe
  2⤵
  PID:6664
- C:\Windows\System32\bAYplVd.exe
  C:\Windows\System32\bAYplVd.exe
  2⤵
  PID:6692
- C:\Windows\System32\VojkfFM.exe
  C:\Windows\System32\VojkfFM.exe
  2⤵
  PID:6720
- C:\Windows\System32\UzxoFhj.exe
  C:\Windows\System32\UzxoFhj.exe
  2⤵
  PID:6772
- C:\Windows\System32\dxYYgEP.exe
  C:\Windows\System32\dxYYgEP.exe
  2⤵
  PID:6800
- C:\Windows\System32\QsFvOXo.exe
  C:\Windows\System32\QsFvOXo.exe
  2⤵
  PID:6828
- C:\Windows\System32\TYnncKj.exe
  C:\Windows\System32\TYnncKj.exe
  2⤵
  PID:6856
- C:\Windows\System32\VyUBJRp.exe
  C:\Windows\System32\VyUBJRp.exe
  2⤵
  PID:6872
- C:\Windows\System32\CuSdiVo.exe
  C:\Windows\System32\CuSdiVo.exe
  2⤵
  PID:6888
- C:\Windows\System32\amxVBXx.exe
  C:\Windows\System32\amxVBXx.exe
  2⤵
  PID:6908
- C:\Windows\System32\VoMfAhT.exe
  C:\Windows\System32\VoMfAhT.exe
  2⤵
  PID:6968
- C:\Windows\System32\OsnAlLj.exe
  C:\Windows\System32\OsnAlLj.exe
  2⤵
  PID:6996
- C:\Windows\System32\sIwhwps.exe
  C:\Windows\System32\sIwhwps.exe
  2⤵
  PID:7024
- C:\Windows\System32\LLiKHVn.exe
  C:\Windows\System32\LLiKHVn.exe
  2⤵
  PID:7052
- C:\Windows\System32\IunjRZb.exe
  C:\Windows\System32\IunjRZb.exe
  2⤵
  PID:7080
- C:\Windows\System32\xVhWWng.exe
  C:\Windows\System32\xVhWWng.exe
  2⤵
  PID:7108
- C:\Windows\System32\QbelTtl.exe
  C:\Windows\System32\QbelTtl.exe
  2⤵
  PID:7124
- C:\Windows\System32\RLLUqFk.exe
  C:\Windows\System32\RLLUqFk.exe
  2⤵
  PID:7164
- C:\Windows\System32\xllYqGA.exe
  C:\Windows\System32\xllYqGA.exe
  2⤵
  PID:4396
- C:\Windows\System32\IowkQPp.exe
  C:\Windows\System32\IowkQPp.exe
  2⤵
  PID:5980
- C:\Windows\System32\gqavdeg.exe
  C:\Windows\System32\gqavdeg.exe
  2⤵
  PID:3124
- C:\Windows\System32\DnuWdtK.exe
  C:\Windows\System32\DnuWdtK.exe
  2⤵
  PID:6164
- C:\Windows\System32\YLArTLb.exe
  C:\Windows\System32\YLArTLb.exe
  2⤵
  PID:6204
- C:\Windows\System32\ljCLjGf.exe
  C:\Windows\System32\ljCLjGf.exe
  2⤵
  PID:2212
- C:\Windows\System32\PulvQuT.exe
  C:\Windows\System32\PulvQuT.exe
  2⤵
  PID:6296
- C:\Windows\System32\ZNnEUsM.exe
  C:\Windows\System32\ZNnEUsM.exe
  2⤵
  PID:6352
- C:\Windows\System32\HruwgLw.exe
  C:\Windows\System32\HruwgLw.exe
  2⤵
  PID:6408
- C:\Windows\System32\OnmIjSX.exe
  C:\Windows\System32\OnmIjSX.exe
  2⤵
  PID:6456
- C:\Windows\System32\txyVXkZ.exe
  C:\Windows\System32\txyVXkZ.exe
  2⤵
  PID:5040
- C:\Windows\System32\XqEjnnB.exe
  C:\Windows\System32\XqEjnnB.exe
  2⤵
  PID:3572
- C:\Windows\System32\btsCviU.exe
  C:\Windows\System32\btsCviU.exe
  2⤵
  PID:6624
- C:\Windows\System32\qeyMUHF.exe
  C:\Windows\System32\qeyMUHF.exe
  2⤵
  PID:1108
- C:\Windows\System32\yZPxWKk.exe
  C:\Windows\System32\yZPxWKk.exe
  2⤵
  PID:6708
- C:\Windows\System32\rQEcgjp.exe
  C:\Windows\System32\rQEcgjp.exe
  2⤵
  PID:6716
- C:\Windows\System32\UoHWkNF.exe
  C:\Windows\System32\UoHWkNF.exe
  2⤵
  PID:2140
- C:\Windows\System32\EINJLXm.exe
  C:\Windows\System32\EINJLXm.exe
  2⤵
  PID:4284
- C:\Windows\System32\HJdtrGy.exe
  C:\Windows\System32\HJdtrGy.exe
  2⤵
  PID:3164
- C:\Windows\System32\DxRuNId.exe
  C:\Windows\System32\DxRuNId.exe
  2⤵
  PID:6820
- C:\Windows\System32\CIUkhBa.exe
  C:\Windows\System32\CIUkhBa.exe
  2⤵
  PID:6884
- C:\Windows\System32\wmEWKFa.exe
  C:\Windows\System32\wmEWKFa.exe
  2⤵
  PID:6944
- C:\Windows\System32\BaDElOw.exe
  C:\Windows\System32\BaDElOw.exe
  2⤵
  PID:7012
- C:\Windows\System32\LqZoBSj.exe
  C:\Windows\System32\LqZoBSj.exe
  2⤵
  PID:7076
- C:\Windows\System32\gIFmcCN.exe
  C:\Windows\System32\gIFmcCN.exe
  2⤵
  PID:7144
- C:\Windows\System32\HDpEemb.exe
  C:\Windows\System32\HDpEemb.exe
  2⤵
  PID:5532
- C:\Windows\System32\vZubRmO.exe
  C:\Windows\System32\vZubRmO.exe
  2⤵
  PID:4552
- C:\Windows\System32\LQfThCf.exe
  C:\Windows\System32\LQfThCf.exe
  2⤵
  PID:6256
- C:\Windows\System32\vpgcWGo.exe
  C:\Windows\System32\vpgcWGo.exe
  2⤵
  PID:3652
- C:\Windows\System32\RSjrsrO.exe
  C:\Windows\System32\RSjrsrO.exe
  2⤵
  PID:6536
- C:\Windows\System32\yMqyLgD.exe
  C:\Windows\System32\yMqyLgD.exe
  2⤵
  PID:1932
- C:\Windows\System32\DbrxfbH.exe
  C:\Windows\System32\DbrxfbH.exe
  2⤵
  PID:6704
- C:\Windows\System32\kmmsNVV.exe
  C:\Windows\System32\kmmsNVV.exe
  2⤵
  PID:2188
- C:\Windows\System32\truaBHR.exe
  C:\Windows\System32\truaBHR.exe
  2⤵
  PID:4680
- C:\Windows\System32\dpYpBLv.exe
  C:\Windows\System32\dpYpBLv.exe
  2⤵
  PID:6900
- C:\Windows\System32\LZDFmzD.exe
  C:\Windows\System32\LZDFmzD.exe
  2⤵
  PID:7068
- C:\Windows\System32\VMhDvQS.exe
  C:\Windows\System32\VMhDvQS.exe
  2⤵
  PID:7140
- C:\Windows\System32\XorIApQ.exe
  C:\Windows\System32\XorIApQ.exe
  2⤵
  PID:6464
- C:\Windows\System32\xnEPPCs.exe
  C:\Windows\System32\xnEPPCs.exe
  2⤵
  PID:832
- C:\Windows\System32\bwzaGax.exe
  C:\Windows\System32\bwzaGax.exe
  2⤵
  PID:672
- C:\Windows\System32\LAURiuf.exe
  C:\Windows\System32\LAURiuf.exe
  2⤵
  PID:7004
- C:\Windows\System32\cOtnvhn.exe
  C:\Windows\System32\cOtnvhn.exe
  2⤵
  PID:6340
- C:\Windows\System32\XnEOTyP.exe
  C:\Windows\System32\XnEOTyP.exe
  2⤵
  PID:3976
- C:\Windows\System32\KVYpuOZ.exe
  C:\Windows\System32\KVYpuOZ.exe
  2⤵
  PID:4576
- C:\Windows\System32\veQiSyP.exe
  C:\Windows\System32\veQiSyP.exe
  2⤵
  PID:7180
- C:\Windows\System32\ecowVZp.exe
  C:\Windows\System32\ecowVZp.exe
  2⤵
  PID:7212
- C:\Windows\System32\gDufmzS.exe
  C:\Windows\System32\gDufmzS.exe
  2⤵
  PID:7236
- C:\Windows\System32\HpUvBqU.exe
  C:\Windows\System32\HpUvBqU.exe
  2⤵
  PID:7264
- C:\Windows\System32\txRuCrT.exe
  C:\Windows\System32\txRuCrT.exe
  2⤵
  PID:7296
- C:\Windows\System32\mMBYPra.exe
  C:\Windows\System32\mMBYPra.exe
  2⤵
  PID:7324
- C:\Windows\System32\mvXjRyl.exe
  C:\Windows\System32\mvXjRyl.exe
  2⤵
  PID:7352
- C:\Windows\System32\wBUqdZf.exe
  C:\Windows\System32\wBUqdZf.exe
  2⤵
  PID:7380
- C:\Windows\System32\zuiQFZy.exe
  C:\Windows\System32\zuiQFZy.exe
  2⤵
  PID:7420
- C:\Windows\System32\UBCmbFr.exe
  C:\Windows\System32\UBCmbFr.exe
  2⤵
  PID:7436
- C:\Windows\System32\QsLcOjV.exe
  C:\Windows\System32\QsLcOjV.exe
  2⤵
  PID:7484
- C:\Windows\System32\gsLwLtN.exe
  C:\Windows\System32\gsLwLtN.exe
  2⤵
  PID:7504
- C:\Windows\System32\uUdFxfI.exe
  C:\Windows\System32\uUdFxfI.exe
  2⤵
  PID:7532
- C:\Windows\System32\FjFlMYI.exe
  C:\Windows\System32\FjFlMYI.exe
  2⤵
  PID:7560
- C:\Windows\System32\afJlccK.exe
  C:\Windows\System32\afJlccK.exe
  2⤵
  PID:7580
- C:\Windows\System32\rJAMCkz.exe
  C:\Windows\System32\rJAMCkz.exe
  2⤵
  PID:7616
- C:\Windows\System32\ZJngQZe.exe
  C:\Windows\System32\ZJngQZe.exe
  2⤵
  PID:7636
- C:\Windows\System32\xWvJRWW.exe
  C:\Windows\System32\xWvJRWW.exe
  2⤵
  PID:7672
- C:\Windows\System32\KDoUbVr.exe
  C:\Windows\System32\KDoUbVr.exe
  2⤵
  PID:7700
- C:\Windows\System32\ezwIsBm.exe
  C:\Windows\System32\ezwIsBm.exe
  2⤵
  PID:7728
- C:\Windows\System32\IsLnrMm.exe
  C:\Windows\System32\IsLnrMm.exe
  2⤵
  PID:7752
- C:\Windows\System32\IiaBqoN.exe
  C:\Windows\System32\IiaBqoN.exe
  2⤵
  PID:7776
- C:\Windows\System32\NdNHJSI.exe
  C:\Windows\System32\NdNHJSI.exe
  2⤵
  PID:7808
- C:\Windows\System32\UAWwjnY.exe
  C:\Windows\System32\UAWwjnY.exe
  2⤵
  PID:7840
- C:\Windows\System32\GRBIFyz.exe
  C:\Windows\System32\GRBIFyz.exe
  2⤵
  PID:7860
- C:\Windows\System32\xLoVAZc.exe
  C:\Windows\System32\xLoVAZc.exe
  2⤵
  PID:7892
- C:\Windows\System32\zWUrlrW.exe
  C:\Windows\System32\zWUrlrW.exe
  2⤵
  PID:7924
- C:\Windows\System32\IPKwiKI.exe
  C:\Windows\System32\IPKwiKI.exe
  2⤵
  PID:7952
- C:\Windows\System32\wanCsWx.exe
  C:\Windows\System32\wanCsWx.exe
  2⤵
  PID:7968
- C:\Windows\System32\egNhGsH.exe
  C:\Windows\System32\egNhGsH.exe
  2⤵
  PID:7996
- C:\Windows\System32\WwtBbcF.exe
  C:\Windows\System32\WwtBbcF.exe
  2⤵
  PID:8036
- C:\Windows\System32\UlzdSfZ.exe
  C:\Windows\System32\UlzdSfZ.exe
  2⤵
  PID:8064
- C:\Windows\System32\vVUcsZp.exe
  C:\Windows\System32\vVUcsZp.exe
  2⤵
  PID:8092
- C:\Windows\System32\tIEMuUC.exe
  C:\Windows\System32\tIEMuUC.exe
  2⤵
  PID:8116
- C:\Windows\System32\ZKCHdsi.exe
  C:\Windows\System32\ZKCHdsi.exe
  2⤵
  PID:8160
- C:\Windows\System32\fcMHHPF.exe
  C:\Windows\System32\fcMHHPF.exe
  2⤵
  PID:8176
- C:\Windows\System32\cIyqFQj.exe
  C:\Windows\System32\cIyqFQj.exe
  2⤵
  PID:7204
- C:\Windows\System32\YWvlQfB.exe
  C:\Windows\System32\YWvlQfB.exe
  2⤵
  PID:7252
- C:\Windows\System32\mvmzWhu.exe
  C:\Windows\System32\mvmzWhu.exe
  2⤵
  PID:7340
- C:\Windows\System32\pIvZfZz.exe
  C:\Windows\System32\pIvZfZz.exe
  2⤵
  PID:7400
- C:\Windows\System32\BMWyyYW.exe
  C:\Windows\System32\BMWyyYW.exe
  2⤵
  PID:7496
- C:\Windows\System32\VnSEMaU.exe
  C:\Windows\System32\VnSEMaU.exe
  2⤵
  PID:7552
- C:\Windows\System32\SSrCQTB.exe
  C:\Windows\System32\SSrCQTB.exe
  2⤵
  PID:7608
- C:\Windows\System32\VZgpUiJ.exe
  C:\Windows\System32\VZgpUiJ.exe
  2⤵
  PID:7668
- C:\Windows\System32\LahhwDy.exe
  C:\Windows\System32\LahhwDy.exe
  2⤵
  PID:7744
- C:\Windows\System32\VWbHiYy.exe
  C:\Windows\System32\VWbHiYy.exe
  2⤵
  PID:7796
- C:\Windows\System32\NiWIUBA.exe
  C:\Windows\System32\NiWIUBA.exe
  2⤵
  PID:7900
- C:\Windows\System32\QCxDKaB.exe
  C:\Windows\System32\QCxDKaB.exe
  2⤵
  PID:7936
- C:\Windows\System32\adKonwt.exe
  C:\Windows\System32\adKonwt.exe
  2⤵
  PID:8060
- C:\Windows\System32\hgspWUq.exe
  C:\Windows\System32\hgspWUq.exe
  2⤵
  PID:8080
- C:\Windows\System32\MYtrcJT.exe
  C:\Windows\System32\MYtrcJT.exe
  2⤵
  PID:8148
- C:\Windows\System32\TybVhei.exe
  C:\Windows\System32\TybVhei.exe
  2⤵
  PID:7172
- C:\Windows\System32\kNdODkZ.exe
  C:\Windows\System32\kNdODkZ.exe
  2⤵
  PID:7364
- C:\Windows\System32\IDjsqeo.exe
  C:\Windows\System32\IDjsqeo.exe
  2⤵
  PID:7556
- C:\Windows\System32\zpdEmde.exe
  C:\Windows\System32\zpdEmde.exe
  2⤵
  PID:7656
- C:\Windows\System32\VEiwHMB.exe
  C:\Windows\System32\VEiwHMB.exe
  2⤵
  PID:7784
- C:\Windows\System32\DYmFxba.exe
  C:\Windows\System32\DYmFxba.exe
  2⤵
  PID:7980
- C:\Windows\System32\GYdDdEK.exe
  C:\Windows\System32\GYdDdEK.exe
  2⤵
  PID:7568
- C:\Windows\System32\jpyrelD.exe
  C:\Windows\System32\jpyrelD.exe
  2⤵
  PID:7624
- C:\Windows\System32\baEuSiD.exe
  C:\Windows\System32\baEuSiD.exe
  2⤵
  PID:7920
- C:\Windows\System32\CNAnlbi.exe
  C:\Windows\System32\CNAnlbi.exe
  2⤵
  PID:7284
- C:\Windows\System32\IGhqrAa.exe
  C:\Windows\System32\IGhqrAa.exe
  2⤵
  PID:7792
- C:\Windows\System32\rQHTcqz.exe
  C:\Windows\System32\rQHTcqz.exe
  2⤵
  PID:8220
- C:\Windows\System32\jIIZLji.exe
  C:\Windows\System32\jIIZLji.exe
  2⤵
  PID:8244
- C:\Windows\System32\UqtIVCT.exe
  C:\Windows\System32\UqtIVCT.exe
  2⤵
  PID:8272
- C:\Windows\System32\KLAbAQA.exe
  C:\Windows\System32\KLAbAQA.exe
  2⤵
  PID:8300
- C:\Windows\System32\qEPnfZS.exe
  C:\Windows\System32\qEPnfZS.exe
  2⤵
  PID:8328
- C:\Windows\System32\ycEoYqw.exe
  C:\Windows\System32\ycEoYqw.exe
  2⤵
  PID:8356
- C:\Windows\System32\SpJosfe.exe
  C:\Windows\System32\SpJosfe.exe
  2⤵
  PID:8384
- C:\Windows\System32\VzhsDbV.exe
  C:\Windows\System32\VzhsDbV.exe
  2⤵
  PID:8412
- C:\Windows\System32\iGSBOkz.exe
  C:\Windows\System32\iGSBOkz.exe
  2⤵
  PID:8428
- C:\Windows\System32\BaZaWER.exe
  C:\Windows\System32\BaZaWER.exe
  2⤵
  PID:8460
- C:\Windows\System32\tVsHSvy.exe
  C:\Windows\System32\tVsHSvy.exe
  2⤵
  PID:8488
- C:\Windows\System32\loPRtWq.exe
  C:\Windows\System32\loPRtWq.exe
  2⤵
  PID:8512
- C:\Windows\System32\LyBPwyy.exe
  C:\Windows\System32\LyBPwyy.exe
  2⤵
  PID:8552
- C:\Windows\System32\PYXpNKJ.exe
  C:\Windows\System32\PYXpNKJ.exe
  2⤵
  PID:8580
- C:\Windows\System32\XTvvwyd.exe
  C:\Windows\System32\XTvvwyd.exe
  2⤵
  PID:8612
- C:\Windows\System32\XCYixnM.exe
  C:\Windows\System32\XCYixnM.exe
  2⤵
  PID:8640
- C:\Windows\System32\PSkQjXB.exe
  C:\Windows\System32\PSkQjXB.exe
  2⤵
  PID:8668
- C:\Windows\System32\QHLOEYW.exe
  C:\Windows\System32\QHLOEYW.exe
  2⤵
  PID:8684
- C:\Windows\System32\wFKMPcm.exe
  C:\Windows\System32\wFKMPcm.exe
  2⤵
  PID:8724
- C:\Windows\System32\eExHJJV.exe
  C:\Windows\System32\eExHJJV.exe
  2⤵
  PID:8752
- C:\Windows\System32\wTgXGvV.exe
  C:\Windows\System32\wTgXGvV.exe
  2⤵
  PID:8780
- C:\Windows\System32\dwguzAa.exe
  C:\Windows\System32\dwguzAa.exe
  2⤵
  PID:8808
- C:\Windows\System32\IuGjOUe.exe
  C:\Windows\System32\IuGjOUe.exe
  2⤵
  PID:8836
- C:\Windows\System32\oQVuWtE.exe
  C:\Windows\System32\oQVuWtE.exe
  2⤵
  PID:8864
- C:\Windows\System32\oRTewhV.exe
  C:\Windows\System32\oRTewhV.exe
  2⤵
  PID:8904
- C:\Windows\System32\gVfjKLZ.exe
  C:\Windows\System32\gVfjKLZ.exe
  2⤵
  PID:8920
- C:\Windows\System32\HNqPzmA.exe
  C:\Windows\System32\HNqPzmA.exe
  2⤵
  PID:8936
- C:\Windows\System32\uqiSpZH.exe
  C:\Windows\System32\uqiSpZH.exe
  2⤵
  PID:8964
- C:\Windows\System32\kyFXLAP.exe
  C:\Windows\System32\kyFXLAP.exe
  2⤵
  PID:9004
- C:\Windows\System32\xWAAnfQ.exe
  C:\Windows\System32\xWAAnfQ.exe
  2⤵
  PID:9036
- C:\Windows\System32\JNOkpaM.exe
  C:\Windows\System32\JNOkpaM.exe
  2⤵
  PID:9056
- C:\Windows\System32\FgxiiML.exe
  C:\Windows\System32\FgxiiML.exe
  2⤵
  PID:9076
- C:\Windows\System32\donzYYt.exe
  C:\Windows\System32\donzYYt.exe
  2⤵
  PID:9096
- C:\Windows\System32\psvfAdM.exe
  C:\Windows\System32\psvfAdM.exe
  2⤵
  PID:9152
- C:\Windows\System32\aKbpWuc.exe
  C:\Windows\System32\aKbpWuc.exe
  2⤵
  PID:9172
- C:\Windows\System32\lbeuwBH.exe
  C:\Windows\System32\lbeuwBH.exe
  2⤵
  PID:9188
- C:\Windows\System32\IDPbbHA.exe
  C:\Windows\System32\IDPbbHA.exe
  2⤵
  PID:7224
- C:\Windows\System32\cynVPvl.exe
  C:\Windows\System32\cynVPvl.exe
  2⤵
  PID:8256
- C:\Windows\System32\Njeaoxz.exe
  C:\Windows\System32\Njeaoxz.exe
  2⤵
  PID:8316
- C:\Windows\System32\EcfKrZu.exe
  C:\Windows\System32\EcfKrZu.exe
  2⤵
  PID:8368
- C:\Windows\System32\uPmBhFk.exe
  C:\Windows\System32\uPmBhFk.exe
  2⤵
  PID:8476
- C:\Windows\System32\UPXhrDB.exe
  C:\Windows\System32\UPXhrDB.exe
  2⤵
  PID:8544
- C:\Windows\System32\qycXXaC.exe
  C:\Windows\System32\qycXXaC.exe
  2⤵
  PID:8596
- C:\Windows\System32\ddOhmaU.exe
  C:\Windows\System32\ddOhmaU.exe
  2⤵
  PID:8676
- C:\Windows\System32\DRzSVhG.exe
  C:\Windows\System32\DRzSVhG.exe
  2⤵
  PID:8768
- C:\Windows\System32\uSySEpg.exe
  C:\Windows\System32\uSySEpg.exe
  2⤵
  PID:8824
- C:\Windows\System32\SjtcuJy.exe
  C:\Windows\System32\SjtcuJy.exe
  2⤵
  PID:8872
- C:\Windows\System32\TZnmAMb.exe
  C:\Windows\System32\TZnmAMb.exe
  2⤵
  PID:8916
- C:\Windows\System32\wlukwfg.exe
  C:\Windows\System32\wlukwfg.exe
  2⤵
  PID:9016
- C:\Windows\System32\QsActHy.exe
  C:\Windows\System32\QsActHy.exe
  2⤵
  PID:9092
- C:\Windows\System32\OGaUNWo.exe
  C:\Windows\System32\OGaUNWo.exe
  2⤵
  PID:9160
- C:\Windows\System32\MDbCYZU.exe
  C:\Windows\System32\MDbCYZU.exe
  2⤵
  PID:9212
- C:\Windows\System32\OQNcswn.exe
  C:\Windows\System32\OQNcswn.exe
  2⤵
  PID:8296
- C:\Windows\System32\RCnREtK.exe
  C:\Windows\System32\RCnREtK.exe
  2⤵
  PID:8444
- C:\Windows\System32\MoQMIwz.exe
  C:\Windows\System32\MoQMIwz.exe
  2⤵
  PID:8624
- C:\Windows\System32\KWstSmH.exe
  C:\Windows\System32\KWstSmH.exe
  2⤵
  PID:8792
- C:\Windows\System32\LSByzah.exe
  C:\Windows\System32\LSByzah.exe
  2⤵
  PID:8896
- C:\Windows\System32\IftXdPZ.exe
  C:\Windows\System32\IftXdPZ.exe
  2⤵
  PID:9048
- C:\Windows\System32\nTaVHXw.exe
  C:\Windows\System32\nTaVHXw.exe
  2⤵
  PID:8348
- C:\Windows\System32\OZPCTnZ.exe
  C:\Windows\System32\OZPCTnZ.exe
  2⤵
  PID:8376
- C:\Windows\System32\WTtcsCQ.exe
  C:\Windows\System32\WTtcsCQ.exe
  2⤵
  PID:8848
- C:\Windows\System32\trAlqNS.exe
  C:\Windows\System32\trAlqNS.exe
  2⤵
  PID:4108
- C:\Windows\System32\pipRKeV.exe
  C:\Windows\System32\pipRKeV.exe
  2⤵
  PID:8856
- C:\Windows\System32\ziqyJxD.exe
  C:\Windows\System32\ziqyJxD.exe
  2⤵
  PID:9240
- C:\Windows\System32\RnFGsRI.exe
  C:\Windows\System32\RnFGsRI.exe
  2⤵
  PID:9268
- C:\Windows\System32\RmoSZNH.exe
  C:\Windows\System32\RmoSZNH.exe
  2⤵
  PID:9296
- C:\Windows\System32\EFtgJlc.exe
  C:\Windows\System32\EFtgJlc.exe
  2⤵
  PID:9324
- C:\Windows\System32\IkvUYTQ.exe
  C:\Windows\System32\IkvUYTQ.exe
  2⤵
  PID:9352
- C:\Windows\System32\FhwxCuV.exe
  C:\Windows\System32\FhwxCuV.exe
  2⤵
  PID:9380
- C:\Windows\System32\SVyLEOZ.exe
  C:\Windows\System32\SVyLEOZ.exe
  2⤵
  PID:9412
- C:\Windows\System32\iwyqYdp.exe
  C:\Windows\System32\iwyqYdp.exe
  2⤵
  PID:9440
- C:\Windows\System32\nfDxQcq.exe
  C:\Windows\System32\nfDxQcq.exe
  2⤵
  PID:9460
- C:\Windows\System32\LWoebBz.exe
  C:\Windows\System32\LWoebBz.exe
  2⤵
  PID:9496
- C:\Windows\System32\hLbzZdK.exe
  C:\Windows\System32\hLbzZdK.exe
  2⤵
  PID:9512
- C:\Windows\System32\diZhXRH.exe
  C:\Windows\System32\diZhXRH.exe
  2⤵
  PID:9552
- C:\Windows\System32\YeLbzaa.exe
  C:\Windows\System32\YeLbzaa.exe
  2⤵
  PID:9580
- C:\Windows\System32\lwdvEby.exe
  C:\Windows\System32\lwdvEby.exe
  2⤵
  PID:9608
- C:\Windows\System32\lSPQbfi.exe
  C:\Windows\System32\lSPQbfi.exe
  2⤵
  PID:9636
- C:\Windows\System32\ohrPWcZ.exe
  C:\Windows\System32\ohrPWcZ.exe
  2⤵
  PID:9664
- C:\Windows\System32\WpsIQjT.exe
  C:\Windows\System32\WpsIQjT.exe
  2⤵
  PID:9692
- C:\Windows\System32\RwzZHld.exe
  C:\Windows\System32\RwzZHld.exe
  2⤵
  PID:9720
- C:\Windows\System32\oBbtZGg.exe
  C:\Windows\System32\oBbtZGg.exe
  2⤵
  PID:9744
- C:\Windows\System32\GPFnngA.exe
  C:\Windows\System32\GPFnngA.exe
  2⤵
  PID:9764
- C:\Windows\System32\akWLFUy.exe
  C:\Windows\System32\akWLFUy.exe
  2⤵
  PID:9792
- C:\Windows\System32\GboGqbR.exe
  C:\Windows\System32\GboGqbR.exe
  2⤵
  PID:9832
- C:\Windows\System32\Wfkmhbm.exe
  C:\Windows\System32\Wfkmhbm.exe
  2⤵
  PID:9860
- C:\Windows\System32\zhzEUVC.exe
  C:\Windows\System32\zhzEUVC.exe
  2⤵
  PID:9888
- C:\Windows\System32\ZdtUNNi.exe
  C:\Windows\System32\ZdtUNNi.exe
  2⤵
  PID:9916
- C:\Windows\System32\JblnHAr.exe
  C:\Windows\System32\JblnHAr.exe
  2⤵
  PID:9936
- C:\Windows\System32\VyhTIkl.exe
  C:\Windows\System32\VyhTIkl.exe
  2⤵
  PID:9972
- C:\Windows\System32\GmKhRJq.exe
  C:\Windows\System32\GmKhRJq.exe
  2⤵
  PID:10000
- C:\Windows\System32\KyvqCoy.exe
  C:\Windows\System32\KyvqCoy.exe
  2⤵
  PID:10028
- C:\Windows\System32\RBCwgEU.exe
  C:\Windows\System32\RBCwgEU.exe
  2⤵
  PID:10060
- C:\Windows\System32\YTGatci.exe
  C:\Windows\System32\YTGatci.exe
  2⤵
  PID:10080
- C:\Windows\System32\OQlWJbD.exe
  C:\Windows\System32\OQlWJbD.exe
  2⤵
  PID:10124
- C:\Windows\System32\lHnYZme.exe
  C:\Windows\System32\lHnYZme.exe
  2⤵
  PID:10144
- C:\Windows\System32\qGZYBTz.exe
  C:\Windows\System32\qGZYBTz.exe
  2⤵
  PID:10172
- C:\Windows\System32\aOYebAy.exe
  C:\Windows\System32\aOYebAy.exe
  2⤵
  PID:10200
- C:\Windows\System32\rSNQrrH.exe
  C:\Windows\System32\rSNQrrH.exe
  2⤵
  PID:10216
- C:\Windows\System32\NRqnOet.exe
  C:\Windows\System32\NRqnOet.exe
  2⤵
  PID:9064
- C:\Windows\System32\rvhqwcY.exe
  C:\Windows\System32\rvhqwcY.exe
  2⤵
  PID:9292
- C:\Windows\System32\ANlhvjb.exe
  C:\Windows\System32\ANlhvjb.exe
  2⤵
  PID:9364
- C:\Windows\System32\mbQXxgP.exe
  C:\Windows\System32\mbQXxgP.exe
  2⤵
  PID:9404
- C:\Windows\System32\xRzrUBf.exe
  C:\Windows\System32\xRzrUBf.exe
  2⤵
  PID:9472
- C:\Windows\System32\dQeVZIa.exe
  C:\Windows\System32\dQeVZIa.exe
  2⤵
  PID:9564
- C:\Windows\System32\CifaVvV.exe
  C:\Windows\System32\CifaVvV.exe
  2⤵
  PID:9652
- C:\Windows\System32\mRVWAIQ.exe
  C:\Windows\System32\mRVWAIQ.exe
  2⤵
  PID:9688
- C:\Windows\System32\DSSAIaB.exe
  C:\Windows\System32\DSSAIaB.exe
  2⤵
  PID:9756
- C:\Windows\System32\nNRSkdh.exe
  C:\Windows\System32\nNRSkdh.exe
  2⤵
  PID:9816
- C:\Windows\System32\gwMEsIU.exe
  C:\Windows\System32\gwMEsIU.exe
  2⤵
  PID:9848
- C:\Windows\System32\tPjMnVV.exe
  C:\Windows\System32\tPjMnVV.exe
  2⤵
  PID:9956
- C:\Windows\System32\yPEGlRs.exe
  C:\Windows\System32\yPEGlRs.exe
  2⤵
  PID:9996
- C:\Windows\System32\mJArAmF.exe
  C:\Windows\System32\mJArAmF.exe
  2⤵
  PID:10088
- C:\Windows\System32\UJFBCix.exe
  C:\Windows\System32\UJFBCix.exe
  2⤵
  PID:10156
- C:\Windows\System32\ocqWSnA.exe
  C:\Windows\System32\ocqWSnA.exe
  2⤵
  PID:10208
- C:\Windows\System32\gQlhGuD.exe
  C:\Windows\System32\gQlhGuD.exe
  2⤵
  PID:9288
- C:\Windows\System32\UcOemEh.exe
  C:\Windows\System32\UcOemEh.exe
  2⤵
  PID:9376
- C:\Windows\System32\tcSHSIu.exe
  C:\Windows\System32\tcSHSIu.exe
  2⤵
  PID:9592
- C:\Windows\System32\nORTqyV.exe
  C:\Windows\System32\nORTqyV.exe
  2⤵
  PID:9760
- C:\Windows\System32\gabwLZd.exe
  C:\Windows\System32\gabwLZd.exe
  2⤵
  PID:9900
- C:\Windows\System32\dRETtjK.exe
  C:\Windows\System32\dRETtjK.exe
  2⤵
  PID:10116
- C:\Windows\System32\jyWvWPI.exe
  C:\Windows\System32\jyWvWPI.exe
  2⤵
  PID:9252
- C:\Windows\System32\FbSRdJn.exe
  C:\Windows\System32\FbSRdJn.exe
  2⤵
  PID:9728
- C:\Windows\System32\tEfXYGO.exe
  C:\Windows\System32\tEfXYGO.exe
  2⤵
  PID:10072
- C:\Windows\System32\FoZVTsE.exe
  C:\Windows\System32\FoZVTsE.exe
  2⤵
  PID:9716
- C:\Windows\System32\ZALvGAv.exe
  C:\Windows\System32\ZALvGAv.exe
  2⤵
  PID:10252
- C:\Windows\System32\wPLkpeA.exe
  C:\Windows\System32\wPLkpeA.exe
  2⤵
  PID:10272
- C:\Windows\System32\XdMmJcL.exe
  C:\Windows\System32\XdMmJcL.exe
  2⤵
  PID:10312
- C:\Windows\System32\lEOQxJC.exe
  C:\Windows\System32\lEOQxJC.exe
  2⤵
  PID:10352
- C:\Windows\System32\uwuTeKe.exe
  C:\Windows\System32\uwuTeKe.exe
  2⤵
  PID:10380
- C:\Windows\System32\mNFukZu.exe
  C:\Windows\System32\mNFukZu.exe
  2⤵
  PID:10408
- C:\Windows\System32\UaJVstt.exe
  C:\Windows\System32\UaJVstt.exe
  2⤵
  PID:10436
- C:\Windows\System32\QOuTAnv.exe
  C:\Windows\System32\QOuTAnv.exe
  2⤵
  PID:10456
- C:\Windows\System32\VXogjiz.exe
  C:\Windows\System32\VXogjiz.exe
  2⤵
  PID:10480
- C:\Windows\System32\vXUVmRm.exe
  C:\Windows\System32\vXUVmRm.exe
  2⤵
  PID:10520
- C:\Windows\System32\VCGTouv.exe
  C:\Windows\System32\VCGTouv.exe
  2⤵
  PID:10548
- C:\Windows\System32\vAohJmo.exe
  C:\Windows\System32\vAohJmo.exe
  2⤵
  PID:10564
- C:\Windows\System32\KMSMPIu.exe
  C:\Windows\System32\KMSMPIu.exe
  2⤵
  PID:10596
- C:\Windows\System32\TAOukbl.exe
  C:\Windows\System32\TAOukbl.exe
  2⤵
  PID:10624
- C:\Windows\System32\RhrkVSE.exe
  C:\Windows\System32\RhrkVSE.exe
  2⤵
  PID:10660
- C:\Windows\System32\ohlvqKq.exe
  C:\Windows\System32\ohlvqKq.exe
  2⤵
  PID:10688
- C:\Windows\System32\AJVWIAl.exe
  C:\Windows\System32\AJVWIAl.exe
  2⤵
  PID:10716
- C:\Windows\System32\xkPbpaQ.exe
  C:\Windows\System32\xkPbpaQ.exe
  2⤵
  PID:10748
- C:\Windows\System32\wEVeSml.exe
  C:\Windows\System32\wEVeSml.exe
  2⤵
  PID:10776
- C:\Windows\System32\uLNVHnD.exe
  C:\Windows\System32\uLNVHnD.exe
  2⤵
  PID:10808
- C:\Windows\System32\oGQIfOy.exe
  C:\Windows\System32\oGQIfOy.exe
  2⤵
  PID:10836
- C:\Windows\System32\pOWUOLe.exe
  C:\Windows\System32\pOWUOLe.exe
  2⤵
  PID:10864
- C:\Windows\System32\nBFiViz.exe
  C:\Windows\System32\nBFiViz.exe
  2⤵
  PID:10892
- C:\Windows\System32\omiXVEF.exe
  C:\Windows\System32\omiXVEF.exe
  2⤵
  PID:10920
- C:\Windows\System32\KAOqQhb.exe
  C:\Windows\System32\KAOqQhb.exe
  2⤵
  PID:10948
- C:\Windows\System32\HzIZLIu.exe
  C:\Windows\System32\HzIZLIu.exe
  2⤵
  PID:10976
- C:\Windows\System32\ZjyDdGb.exe
  C:\Windows\System32\ZjyDdGb.exe
  2⤵
  PID:11008
- C:\Windows\System32\YzdPbnG.exe
  C:\Windows\System32\YzdPbnG.exe
  2⤵
  PID:11032
- C:\Windows\System32\VaEbIwY.exe
  C:\Windows\System32\VaEbIwY.exe
  2⤵
  PID:11060
- C:\Windows\System32\bRxVfgW.exe
  C:\Windows\System32\bRxVfgW.exe
  2⤵
  PID:11088
- C:\Windows\System32\LHHUDGT.exe
  C:\Windows\System32\LHHUDGT.exe
  2⤵
  PID:11104
- C:\Windows\System32\WUhGHNo.exe
  C:\Windows\System32\WUhGHNo.exe
  2⤵
  PID:11144
- C:\Windows\System32\ZGuLbwl.exe
  C:\Windows\System32\ZGuLbwl.exe
  2⤵
  PID:11172
- C:\Windows\System32\PmeloPo.exe
  C:\Windows\System32\PmeloPo.exe
  2⤵
  PID:11200
- C:\Windows\System32\ZjlTWOQ.exe
  C:\Windows\System32\ZjlTWOQ.exe
  2⤵
  PID:11216
- C:\Windows\System32\KCFUaKB.exe
  C:\Windows\System32\KCFUaKB.exe
  2⤵
  PID:11256
- C:\Windows\System32\kgieFtz.exe
  C:\Windows\System32\kgieFtz.exe
  2⤵
  PID:10268
- C:\Windows\System32\uyOiJAM.exe
  C:\Windows\System32\uyOiJAM.exe
  2⤵
  PID:10368
- C:\Windows\System32\OUuiIqV.exe
  C:\Windows\System32\OUuiIqV.exe
  2⤵
  PID:10420
- C:\Windows\System32\mAcrOXg.exe
  C:\Windows\System32\mAcrOXg.exe
  2⤵
  PID:10536
- C:\Windows\System32\ieOQGCy.exe
  C:\Windows\System32\ieOQGCy.exe
  2⤵
  PID:10104
- C:\Windows\System32\vKnhUgq.exe
  C:\Windows\System32\vKnhUgq.exe
  2⤵
  PID:10620
- C:\Windows\System32\VGFZjzc.exe
  C:\Windows\System32\VGFZjzc.exe
  2⤵
  PID:10676
- C:\Windows\System32\CfcPwHl.exe
  C:\Windows\System32\CfcPwHl.exe
  2⤵
  PID:10740
- C:\Windows\System32\FglUqxZ.exe
  C:\Windows\System32\FglUqxZ.exe
  2⤵
  PID:10832
- C:\Windows\System32\vHcwRyS.exe
  C:\Windows\System32\vHcwRyS.exe
  2⤵
  PID:10904
- C:\Windows\System32\YcdSixT.exe
  C:\Windows\System32\YcdSixT.exe
  2⤵
  PID:10964
- C:\Windows\System32\sQgnpHw.exe
  C:\Windows\System32\sQgnpHw.exe
  2⤵
  PID:11100
- C:\Windows\System32\poYOQeF.exe
  C:\Windows\System32\poYOQeF.exe
  2⤵
  PID:11196
- C:\Windows\System32\EPCUuXw.exe
  C:\Windows\System32\EPCUuXw.exe
  2⤵
  PID:9492
- C:\Windows\System32\piKzTMc.exe
  C:\Windows\System32\piKzTMc.exe
  2⤵
  PID:10476
- C:\Windows\System32\WThYMvT.exe
  C:\Windows\System32\WThYMvT.exe
  2⤵
  PID:10608
- C:\Windows\System32\BKbeeuc.exe
  C:\Windows\System32\BKbeeuc.exe
  2⤵
  PID:10788
- C:\Windows\System32\AkFyYkh.exe
  C:\Windows\System32\AkFyYkh.exe
  2⤵
  PID:10968
- C:\Windows\System32\PePbIWH.exe
  C:\Windows\System32\PePbIWH.exe
  2⤵
  PID:11232
- C:\Windows\System32\qDUtNGq.exe
  C:\Windows\System32\qDUtNGq.exe
  2⤵
  PID:10880
- C:\Windows\System32\MbMrpak.exe
  C:\Windows\System32\MbMrpak.exe
  2⤵
  PID:11284
- C:\Windows\System32\fQTLXah.exe
  C:\Windows\System32\fQTLXah.exe
  2⤵
  PID:11340
- C:\Windows\System32\foTTngG.exe
  C:\Windows\System32\foTTngG.exe
  2⤵
  PID:11376
- C:\Windows\System32\mdOmGoM.exe
  C:\Windows\System32\mdOmGoM.exe
  2⤵
  PID:11408
- C:\Windows\System32\xQUYlpX.exe
  C:\Windows\System32\xQUYlpX.exe
  2⤵
  PID:11432
- C:\Windows\System32\JkAqvkf.exe
  C:\Windows\System32\JkAqvkf.exe
  2⤵
  PID:11464
- C:\Windows\System32\VErzdMf.exe
  C:\Windows\System32\VErzdMf.exe
  2⤵
  PID:11504
- C:\Windows\System32\IVmnpUs.exe
  C:\Windows\System32\IVmnpUs.exe
  2⤵
  PID:11536
- C:\Windows\System32\rMhDKCs.exe
  C:\Windows\System32\rMhDKCs.exe
  2⤵
  PID:11552
- C:\Windows\System32\rbDryct.exe
  C:\Windows\System32\rbDryct.exe
  2⤵
  PID:11592
- C:\Windows\System32\HsbDHUj.exe
  C:\Windows\System32\HsbDHUj.exe
  2⤵
  PID:11616
- C:\Windows\System32\oPChqbx.exe
  C:\Windows\System32\oPChqbx.exe
  2⤵
  PID:11636
- C:\Windows\System32\UClBNkR.exe
  C:\Windows\System32\UClBNkR.exe
  2⤵
  PID:11672
- C:\Windows\System32\eukEkbt.exe
  C:\Windows\System32\eukEkbt.exe
  2⤵
  PID:11716
- C:\Windows\System32\OqiLUAb.exe
  C:\Windows\System32\OqiLUAb.exe
  2⤵
  PID:11744
- C:\Windows\System32\YBmaPnE.exe
  C:\Windows\System32\YBmaPnE.exe
  2⤵
  PID:11760
- C:\Windows\System32\Cfxwzde.exe
  C:\Windows\System32\Cfxwzde.exe
  2⤵
  PID:11792
- C:\Windows\System32\MyXtumO.exe
  C:\Windows\System32\MyXtumO.exe
  2⤵
  PID:11816
- C:\Windows\System32\MRGZOPe.exe
  C:\Windows\System32\MRGZOPe.exe
  2⤵
  PID:11856
- C:\Windows\System32\BocnHau.exe
  C:\Windows\System32\BocnHau.exe
  2⤵
  PID:11880
- C:\Windows\System32\nUrmOEa.exe
  C:\Windows\System32\nUrmOEa.exe
  2⤵
  PID:11912
- C:\Windows\System32\wwFxuJw.exe
  C:\Windows\System32\wwFxuJw.exe
  2⤵
  PID:11940
- C:\Windows\System32\IOhbjlS.exe
  C:\Windows\System32\IOhbjlS.exe
  2⤵
  PID:11968
- C:\Windows\System32\LlHYeqk.exe
  C:\Windows\System32\LlHYeqk.exe
  2⤵
  PID:11996
- C:\Windows\System32\SqHTfYw.exe
  C:\Windows\System32\SqHTfYw.exe
  2⤵
  PID:12024
- C:\Windows\System32\eWZTXTm.exe
  C:\Windows\System32\eWZTXTm.exe
  2⤵
  PID:12052
- C:\Windows\System32\HeoNxRj.exe
  C:\Windows\System32\HeoNxRj.exe
  2⤵
  PID:12092
- C:\Windows\System32\xYaLHdF.exe
  C:\Windows\System32\xYaLHdF.exe
  2⤵
  PID:12112
- C:\Windows\System32\JHigDbO.exe
  C:\Windows\System32\JHigDbO.exe
  2⤵
  PID:12140
- C:\Windows\System32\LLzwOZe.exe
  C:\Windows\System32\LLzwOZe.exe
  2⤵
  PID:12156
- C:\Windows\System32\nNYjRER.exe
  C:\Windows\System32\nNYjRER.exe
  2⤵
  PID:12192
- C:\Windows\System32\KJZMerg.exe
  C:\Windows\System32\KJZMerg.exe
  2⤵
  PID:12212
- C:\Windows\System32\rOncHPK.exe
  C:\Windows\System32\rOncHPK.exe
  2⤵
  PID:12240
- C:\Windows\System32\PVifZII.exe
  C:\Windows\System32\PVifZII.exe
  2⤵
  PID:10744
- C:\Windows\System32\mHlyMpc.exe
  C:\Windows\System32\mHlyMpc.exe
  2⤵
  PID:11328
- C:\Windows\System32\qsJKDJv.exe
  C:\Windows\System32\qsJKDJv.exe
  2⤵
  PID:11416
- C:\Windows\System32\qaRQmMK.exe
  C:\Windows\System32\qaRQmMK.exe
  2⤵
  PID:11480
- C:\Windows\System32\epbcdmG.exe
  C:\Windows\System32\epbcdmG.exe
  2⤵
  PID:11528
- C:\Windows\System32\TuCWFEN.exe
  C:\Windows\System32\TuCWFEN.exe
  2⤵
  PID:11600
- C:\Windows\System32\nTFgUgz.exe
  C:\Windows\System32\nTFgUgz.exe
  2⤵
  PID:11628
- C:\Windows\System32\YGOXNlx.exe
  C:\Windows\System32\YGOXNlx.exe
  2⤵
  PID:11728
- C:\Windows\System32\cowhQbx.exe
  C:\Windows\System32\cowhQbx.exe
  2⤵
  PID:11784
- C:\Windows\System32\dWtGdfF.exe
  C:\Windows\System32\dWtGdfF.exe
  2⤵
  PID:11896
- C:\Windows\System32\DDRinZt.exe
  C:\Windows\System32\DDRinZt.exe
  2⤵
  PID:11988
- C:\Windows\System32\BmyONsA.exe
  C:\Windows\System32\BmyONsA.exe
  2⤵
  PID:12064
- C:\Windows\System32\zRSTeBq.exe
  C:\Windows\System32\zRSTeBq.exe
  2⤵
  PID:12120
- C:\Windows\System32\dQpAGGO.exe
  C:\Windows\System32\dQpAGGO.exe
  2⤵
  PID:12172
- C:\Windows\System32\VnAoevT.exe
  C:\Windows\System32\VnAoevT.exe
  2⤵
  PID:12228
- C:\Windows\System32\ixDZSpl.exe
  C:\Windows\System32\ixDZSpl.exe
  2⤵
  PID:11368
- C:\Windows\System32\oUHbpqE.exe
  C:\Windows\System32\oUHbpqE.exe
  2⤵
  PID:11472
- C:\Windows\System32\OfLTgyz.exe
  C:\Windows\System32\OfLTgyz.exe
  2⤵
  PID:11772
- C:\Windows\System32\pwZxkpi.exe
  C:\Windows\System32\pwZxkpi.exe
  2⤵
  PID:11852
- C:\Windows\System32\giQKIEM.exe
  C:\Windows\System32\giQKIEM.exe
  2⤵
  PID:11952
- C:\Windows\System32\HKfFXvu.exe
  C:\Windows\System32\HKfFXvu.exe
  2⤵
  PID:12232
- C:\Windows\System32\CzzHZMW.exe
  C:\Windows\System32\CzzHZMW.exe
  2⤵
  PID:11452
- C:\Windows\System32\hKgkdmy.exe
  C:\Windows\System32\hKgkdmy.exe
  2⤵
  PID:11776
- C:\Windows\System32\cujKUcj.exe
  C:\Windows\System32\cujKUcj.exe
  2⤵
  PID:12036
- C:\Windows\System32\nrnJuGG.exe
  C:\Windows\System32\nrnJuGG.exe
  2⤵
  PID:11904
- C:\Windows\System32\MXpEANr.exe
  C:\Windows\System32\MXpEANr.exe
  2⤵
  PID:12296
- C:\Windows\System32\QfyMUZm.exe
  C:\Windows\System32\QfyMUZm.exe
  2⤵
  PID:12324
- C:\Windows\System32\lHNxjhz.exe
  C:\Windows\System32\lHNxjhz.exe
  2⤵
  PID:12352
- C:\Windows\System32\faTyhUH.exe
  C:\Windows\System32\faTyhUH.exe
  2⤵
  PID:12384
- C:\Windows\System32\kaHwqCY.exe
  C:\Windows\System32\kaHwqCY.exe
  2⤵
  PID:12412
- C:\Windows\System32\UVwgXmD.exe
  C:\Windows\System32\UVwgXmD.exe
  2⤵
  PID:12440
- C:\Windows\System32\AchbUQr.exe
  C:\Windows\System32\AchbUQr.exe
  2⤵
  PID:12456
- C:\Windows\System32\HdqLhLx.exe
  C:\Windows\System32\HdqLhLx.exe
  2⤵
  PID:12484
- C:\Windows\System32\qbUSIuW.exe
  C:\Windows\System32\qbUSIuW.exe
  2⤵
  PID:12536
- C:\Windows\System32\kjjocIj.exe
  C:\Windows\System32\kjjocIj.exe
  2⤵
  PID:12552
- C:\Windows\System32\gaPVatV.exe
  C:\Windows\System32\gaPVatV.exe
  2⤵
  PID:12580
- C:\Windows\System32\DwKLaiU.exe
  C:\Windows\System32\DwKLaiU.exe
  2⤵
  PID:12596
- C:\Windows\System32\YOalryJ.exe
  C:\Windows\System32\YOalryJ.exe
  2⤵
  PID:12632
- C:\Windows\System32\TRtaNNX.exe
  C:\Windows\System32\TRtaNNX.exe
  2⤵
  PID:12664
- C:\Windows\System32\UxeuSUy.exe
  C:\Windows\System32\UxeuSUy.exe
  2⤵
  PID:12692
- C:\Windows\System32\eGTLBAN.exe
  C:\Windows\System32\eGTLBAN.exe
  2⤵
  PID:12720
- C:\Windows\System32\TLoAney.exe
  C:\Windows\System32\TLoAney.exe
  2⤵
  PID:12756
- C:\Windows\System32\gHmRvWF.exe
  C:\Windows\System32\gHmRvWF.exe
  2⤵
  PID:12776
- C:\Windows\System32\loJwaTv.exe
  C:\Windows\System32\loJwaTv.exe
  2⤵
  PID:12804
- C:\Windows\System32\seSsIuK.exe
  C:\Windows\System32\seSsIuK.exe
  2⤵
  PID:12832
- C:\Windows\System32\SbyFpZa.exe
  C:\Windows\System32\SbyFpZa.exe
  2⤵
  PID:12860
- C:\Windows\System32\DFjZsMs.exe
  C:\Windows\System32\DFjZsMs.exe
  2⤵
  PID:12888
- C:\Windows\System32\BllzrnL.exe
  C:\Windows\System32\BllzrnL.exe
  2⤵
  PID:12916
- C:\Windows\System32\pwQNsEO.exe
  C:\Windows\System32\pwQNsEO.exe
  2⤵
  PID:12948
- C:\Windows\System32\nHUnPMx.exe
  C:\Windows\System32\nHUnPMx.exe
  2⤵
  PID:12976
- C:\Windows\System32\BizQAux.exe
  C:\Windows\System32\BizQAux.exe
  2⤵
  PID:13004
- C:\Windows\System32\cLgkcaU.exe
  C:\Windows\System32\cLgkcaU.exe
  2⤵
  PID:13032
- C:\Windows\System32\zaYnLuo.exe
  C:\Windows\System32\zaYnLuo.exe
  2⤵
  PID:13060
- C:\Windows\System32\NMeFGIy.exe
  C:\Windows\System32\NMeFGIy.exe
  2⤵
  PID:13088
- C:\Windows\System32\qCVmJIu.exe
  C:\Windows\System32\qCVmJIu.exe
  2⤵
  PID:13116
- C:\Windows\System32\eUkHRUJ.exe
  C:\Windows\System32\eUkHRUJ.exe
  2⤵
  PID:13144
- C:\Windows\System32\TrYljBv.exe
  C:\Windows\System32\TrYljBv.exe
  2⤵
  PID:13160
- C:\Windows\System32\GzkVDbX.exe
  C:\Windows\System32\GzkVDbX.exe
  2⤵
  PID:13200
- C:\Windows\System32\ebilnGx.exe
  C:\Windows\System32\ebilnGx.exe
  2⤵
  PID:13228
- C:\Windows\System32\CrhBeGS.exe
  C:\Windows\System32\CrhBeGS.exe
  2⤵
  PID:13248
- C:\Windows\System32\uSKPOAq.exe
  C:\Windows\System32\uSKPOAq.exe
  2⤵
  PID:13284
- C:\Windows\System32\BpLvyyl.exe
  C:\Windows\System32\BpLvyyl.exe
  2⤵
  PID:11632
- C:\Windows\System32\EURNpDK.exe
  C:\Windows\System32\EURNpDK.exe
  2⤵
  PID:12312
- C:\Windows\System32\LKAEOQx.exe
  C:\Windows\System32\LKAEOQx.exe
  2⤵
  PID:12372
- C:\Windows\System32\jiGSByN.exe
  C:\Windows\System32\jiGSByN.exe
  2⤵
  PID:12452
- C:\Windows\System32\SUMiQJz.exe
  C:\Windows\System32\SUMiQJz.exe
  2⤵
  PID:12516
- C:\Windows\System32\lDAzXTU.exe
  C:\Windows\System32\lDAzXTU.exe
  2⤵
  PID:12588
- C:\Windows\System32\zeXSaPn.exe
  C:\Windows\System32\zeXSaPn.exe
  2⤵
  PID:12656
- C:\Windows\System32\zbZGYkk.exe
  C:\Windows\System32\zbZGYkk.exe
  2⤵
  PID:12740
- C:\Windows\System32\hLBJuys.exe
  C:\Windows\System32\hLBJuys.exe
  2⤵
  PID:12796
- C:\Windows\System32\khSbPQq.exe
  C:\Windows\System32\khSbPQq.exe
  2⤵
  PID:12844
- C:\Windows\System32\uIhVnkm.exe
  C:\Windows\System32\uIhVnkm.exe
  2⤵
  PID:12932
- C:\Windows\System32\lCzJauB.exe
  C:\Windows\System32\lCzJauB.exe
  2⤵
  PID:12964
- C:\Windows\System32\xkCmLSp.exe
  C:\Windows\System32\xkCmLSp.exe
  2⤵
  PID:13028
- C:\Windows\System32\rmwzEvy.exe
  C:\Windows\System32\rmwzEvy.exe
  2⤵
  PID:13100
- C:\Windows\System32\bHKbzhr.exe
  C:\Windows\System32\bHKbzhr.exe
  2⤵
  PID:13172
- C:\Windows\System32\mFaiwdV.exe
  C:\Windows\System32\mFaiwdV.exe
  2⤵
  PID:13240
- C:\Windows\System32\mivBsGM.exe
  C:\Windows\System32\mivBsGM.exe
  2⤵
  PID:13300
- C:\Windows\System32\ZLSJdVh.exe
  C:\Windows\System32\ZLSJdVh.exe
  2⤵
  PID:12344
- C:\Windows\System32\cVuGOQq.exe
  C:\Windows\System32\cVuGOQq.exe
  2⤵
  PID:12564
- C:\Windows\System32\BazhsZV.exe
  C:\Windows\System32\BazhsZV.exe
  2⤵
  PID:12712
- C:\Windows\System32\SfHKzfF.exe
  C:\Windows\System32\SfHKzfF.exe
  2⤵
  PID:13012
- C:\Windows\System32\ySmFYvM.exe
  C:\Windows\System32\ySmFYvM.exe
  2⤵
  PID:3300
- C:\Windows\System32\XEwkFBG.exe
  C:\Windows\System32\XEwkFBG.exe
  2⤵
  PID:12176
- C:\Windows\System32\gGVggEz.exe
  C:\Windows\System32\gGVggEz.exe
  2⤵
  PID:12648
- C:\Windows\System32\GAMarTC.exe
  C:\Windows\System32\GAMarTC.exe
  2⤵
  PID:13188
- C:\Windows\System32\KwZqOrD.exe
  C:\Windows\System32\KwZqOrD.exe
  2⤵
  PID:540
- C:\Windows\System32\VtStEaG.exe
  C:\Windows\System32\VtStEaG.exe
  2⤵
  PID:13068
- C:\Windows\System32\iaUyFza.exe
  C:\Windows\System32\iaUyFza.exe
  2⤵
  PID:13344
- C:\Windows\System32\rJtqjTN.exe
  C:\Windows\System32\rJtqjTN.exe
  2⤵
  PID:13360
- C:\Windows\System32\sgiqwei.exe
  C:\Windows\System32\sgiqwei.exe
  2⤵
  PID:13400
- C:\Windows\System32\GXZETIY.exe
  C:\Windows\System32\GXZETIY.exe
  2⤵
  PID:13428
- C:\Windows\System32\ISUIfYK.exe
  C:\Windows\System32\ISUIfYK.exe
  2⤵
  PID:13456
- C:\Windows\System32\nznoYNO.exe
  C:\Windows\System32\nznoYNO.exe
  2⤵
  PID:13484
- C:\Windows\System32\LQksLPT.exe
  C:\Windows\System32\LQksLPT.exe
  2⤵
  PID:13500
- C:\Windows\System32\zXJwXNU.exe
  C:\Windows\System32\zXJwXNU.exe
  2⤵
  PID:13540
- C:\Windows\System32\PeCQmSA.exe
  C:\Windows\System32\PeCQmSA.exe
  2⤵
  PID:13564
- C:\Windows\System32\INeGMhR.exe
  C:\Windows\System32\INeGMhR.exe
  2⤵
  PID:13596
- C:\Windows\System32\RPjluAT.exe
  C:\Windows\System32\RPjluAT.exe
  2⤵
  PID:13624
- C:\Windows\System32\bHDbhiy.exe
  C:\Windows\System32\bHDbhiy.exe
  2⤵
  PID:13652
- C:\Windows\System32\fVPugAi.exe
  C:\Windows\System32\fVPugAi.exe
  2⤵
  PID:13672
- C:\Windows\System32\JRjKUMt.exe
  C:\Windows\System32\JRjKUMt.exe
  2⤵
  PID:13716
- C:\Windows\System32\mBodLht.exe
  C:\Windows\System32\mBodLht.exe
  2⤵
  PID:13736
- C:\Windows\System32\PUqfKyG.exe
  C:\Windows\System32\PUqfKyG.exe
  2⤵
  PID:13764
- C:\Windows\System32\hClUThV.exe
  C:\Windows\System32\hClUThV.exe
  2⤵
  PID:13792
- C:\Windows\System32\TJtCNOb.exe
  C:\Windows\System32\TJtCNOb.exe
  2⤵
  PID:13808
- C:\Windows\System32\ncUXoUT.exe
  C:\Windows\System32\ncUXoUT.exe
  2⤵
  PID:13832
- C:\Windows\System32\XJSPpcI.exe
  C:\Windows\System32\XJSPpcI.exe
  2⤵
  PID:13864
- C:\Windows\System32\kezOTQD.exe
  C:\Windows\System32\kezOTQD.exe
  2⤵
  PID:13904
- C:\Windows\System32\hiedJTP.exe
  C:\Windows\System32\hiedJTP.exe
  2⤵
  PID:13932
- C:\Windows\System32\yIpFMPA.exe
  C:\Windows\System32\yIpFMPA.exe
  2⤵
  PID:13960
- C:\Windows\System32\GgMZfGU.exe
  C:\Windows\System32\GgMZfGU.exe
  2⤵
  PID:13988
- C:\Windows\System32\iyleRFl.exe
  C:\Windows\System32\iyleRFl.exe
  2⤵
  PID:14016
- C:\Windows\System32\dRyXFQj.exe
  C:\Windows\System32\dRyXFQj.exe
  2⤵
  PID:14044
- C:\Windows\System32\LtFfOKi.exe
  C:\Windows\System32\LtFfOKi.exe
  2⤵
  PID:14104
- C:\Windows\System32\BbPDDyS.exe
  C:\Windows\System32\BbPDDyS.exe
  2⤵
  PID:14120
- C:\Windows\System32\vtBUFCO.exe
  C:\Windows\System32\vtBUFCO.exe
  2⤵
  PID:14152
- C:\Windows\System32\VkrqBOb.exe
  C:\Windows\System32\VkrqBOb.exe
  2⤵
  PID:14176
- C:\Windows\System32\FitYdky.exe
  C:\Windows\System32\FitYdky.exe
  2⤵
  PID:14204
- C:\Windows\System32\ccNFvff.exe
  C:\Windows\System32\ccNFvff.exe
  2⤵
  PID:14232
- C:\Windows\System32\lcAORpz.exe
  C:\Windows\System32\lcAORpz.exe
  2⤵
  PID:14252
- C:\Windows\System32\xsslTen.exe
  C:\Windows\System32\xsslTen.exe
  2⤵
  PID:14288
- C:\Windows\System32\RLdYXLK.exe
  C:\Windows\System32\RLdYXLK.exe
  2⤵
  PID:14316
- C:\Windows\System32\bjJmOHl.exe
  C:\Windows\System32\bjJmOHl.exe
  2⤵
  PID:13308
- C:\Windows\System32\sqFMNms.exe
  C:\Windows\System32\sqFMNms.exe
  2⤵
  PID:13356
- C:\Windows\System32\tkUWqTu.exe
  C:\Windows\System32\tkUWqTu.exe
  2⤵
  PID:13424
- C:\Windows\System32\fOWPOpI.exe
  C:\Windows\System32\fOWPOpI.exe
  2⤵
  PID:13476
- C:\Windows\System32\kkEjtmi.exe
  C:\Windows\System32\kkEjtmi.exe
  2⤵
  PID:13532
- C:\Windows\System32\oDzVXGB.exe
  C:\Windows\System32\oDzVXGB.exe
  2⤵
  PID:13612
- C:\Windows\System32\LYlfXXa.exe
  C:\Windows\System32\LYlfXXa.exe
  2⤵
  PID:13688
- C:\Windows\System32\DMhPLVn.exe
  C:\Windows\System32\DMhPLVn.exe
  2⤵
  PID:13732
- C:\Windows\System32\wNRccDY.exe
  C:\Windows\System32\wNRccDY.exe
  2⤵
  PID:13784
- C:\Windows\System32\ejtmHem.exe
  C:\Windows\System32\ejtmHem.exe
  2⤵
  PID:13840
- C:\Windows\System32\RZajQQA.exe
  C:\Windows\System32\RZajQQA.exe
  2⤵
  PID:13924
- C:\Windows\System32\dPYuQSH.exe
  C:\Windows\System32\dPYuQSH.exe
  2⤵
  PID:13976
- C:\Windows\System32\mgXJOgM.exe
  C:\Windows\System32\mgXJOgM.exe
  2⤵
  PID:14080
- C:\Windows\System32\vXPOXyY.exe
  C:\Windows\System32\vXPOXyY.exe
  2⤵
  PID:14112
- C:\Windows\System32\lGsqSGs.exe
  C:\Windows\System32\lGsqSGs.exe
  2⤵
  PID:14172
- C:\Windows\System32\saWuZpA.exe
  C:\Windows\System32\saWuZpA.exe
  2⤵
  PID:14260
- C:\Windows\System32\NQUgbyC.exe
  C:\Windows\System32\NQUgbyC.exe
  2⤵
  PID:14304
- C:\Windows\System32\TKkoypp.exe
  C:\Windows\System32\TKkoypp.exe
  2⤵
  PID:4104
- C:\Windows\System32\CeYMjtX.exe
  C:\Windows\System32\CeYMjtX.exe
  2⤵
  PID:13452
- C:\Windows\System32\omcEuZC.exe
  C:\Windows\System32\omcEuZC.exe
  2⤵
  PID:13668
- C:\Windows\System32\IDdQWyg.exe
  C:\Windows\System32\IDdQWyg.exe
  2⤵
  PID:13724
- C:\Windows\System32\WMBhCKF.exe
  C:\Windows\System32\WMBhCKF.exe
  2⤵
  PID:13948
- C:\Windows\System32\TjwmYJj.exe
  C:\Windows\System32\TjwmYJj.exe
  2⤵
  PID:3272
- C:\Windows\System32\leZDwsX.exe
  C:\Windows\System32\leZDwsX.exe
  2⤵
  PID:14224
- C:\Windows\System32\iVNozHr.exe
  C:\Windows\System32\iVNozHr.exe
  2⤵
  PID:13352
- C:\Windows\System32\oYjaaRp.exe
  C:\Windows\System32\oYjaaRp.exe
  2⤵
  PID:13692
- C:\Windows\System32\prIoOOA.exe
  C:\Windows\System32\prIoOOA.exe
  2⤵
  PID:14040
- C:\Windows\System32\kiAlKdn.exe
  C:\Windows\System32\kiAlKdn.exe
  2⤵
  PID:13324
- C:\Windows\System32\cSQSBkj.exe
  C:\Windows\System32\cSQSBkj.exe
  2⤵
  PID:12332
- C:\Windows\System32\qZSFmea.exe
  C:\Windows\System32\qZSFmea.exe
  2⤵
  PID:13580
- C:\Windows\System32\mOKpQvi.exe
  C:\Windows\System32\mOKpQvi.exe
  2⤵
  PID:4740
- C:\Windows\System32\SzkfQzz.exe
  C:\Windows\System32\SzkfQzz.exe
  2⤵
  PID:14340
- C:\Windows\System32\XXCXNCE.exe
  C:\Windows\System32\XXCXNCE.exe
  2⤵
  PID:14376
- C:\Windows\System32\DrxApYD.exe
  C:\Windows\System32\DrxApYD.exe
  2⤵
  PID:14404
- C:\Windows\System32\kbqSzcB.exe
  C:\Windows\System32\kbqSzcB.exe
  2⤵
  PID:14444
- C:\Windows\System32\xKCMWWB.exe
  C:\Windows\System32\xKCMWWB.exe
  2⤵
  PID:14472
- C:\Windows\System32\nMMNiqN.exe
  C:\Windows\System32\nMMNiqN.exe
  2⤵
  PID:14500
- C:\Windows\System32\MfMFVWy.exe
  C:\Windows\System32\MfMFVWy.exe
  2⤵
  PID:14524
- C:\Windows\System32\rnBLeOb.exe
  C:\Windows\System32\rnBLeOb.exe
  2⤵
  PID:14556
- C:\Windows\System32\zgvsgvw.exe
  C:\Windows\System32\zgvsgvw.exe
  2⤵
  PID:14584
- C:\Windows\System32\GkhtCBS.exe
  C:\Windows\System32\GkhtCBS.exe
  2⤵
  PID:14612
- C:\Windows\System32\xbTzDNp.exe
  C:\Windows\System32\xbTzDNp.exe
  2⤵
  PID:14632
- C:\Windows\System32\IvUKSlN.exe
  C:\Windows\System32\IvUKSlN.exe
  2⤵
  PID:14668
- C:\Windows\System32\BBVYEmN.exe
  C:\Windows\System32\BBVYEmN.exe
  2⤵
  PID:14696
- C:\Windows\System32\zECjDzD.exe
  C:\Windows\System32\zECjDzD.exe
  2⤵
  PID:14724
- C:\Windows\System32\ltvpmkz.exe
  C:\Windows\System32\ltvpmkz.exe
  2⤵
  PID:14744
- C:\Windows\System32\LXcNGTc.exe
  C:\Windows\System32\LXcNGTc.exe
  2⤵
  PID:14776
- C:\Windows\System32\XwCkmBp.exe
  C:\Windows\System32\XwCkmBp.exe
  2⤵
  PID:14808
- C:\Windows\System32\BeIiqnY.exe
  C:\Windows\System32\BeIiqnY.exe
  2⤵
  PID:14836
- C:\Windows\System32\PBnXHxq.exe
  C:\Windows\System32\PBnXHxq.exe
  2⤵
  PID:14864
- C:\Windows\System32\mztblMc.exe
  C:\Windows\System32\mztblMc.exe
  2⤵
  PID:14892
- C:\Windows\System32\WHseCbO.exe
  C:\Windows\System32\WHseCbO.exe
  2⤵
  PID:14920
- C:\Windows\System32\pgWJjAD.exe
  C:\Windows\System32\pgWJjAD.exe
  2⤵
  PID:14948
- C:\Windows\System32\YMoozma.exe
  C:\Windows\System32\YMoozma.exe
  2⤵
  PID:14980
- C:\Windows\System32\AXFrFto.exe
  C:\Windows\System32\AXFrFto.exe
  2⤵
  PID:15004
- C:\Windows\System32\XWSRkBP.exe
  C:\Windows\System32\XWSRkBP.exe
  2⤵
  PID:15036
- C:\Windows\System32\WWSqNjX.exe
  C:\Windows\System32\WWSqNjX.exe
  2⤵
  PID:15056
- C:\Windows\System32\WGmPbHQ.exe
  C:\Windows\System32\WGmPbHQ.exe
  2⤵
  PID:15080
- C:\Windows\System32\jVLVPpN.exe
  C:\Windows\System32\jVLVPpN.exe
  2⤵
  PID:15120
- C:\Windows\System32\lJynUNC.exe
  C:\Windows\System32\lJynUNC.exe
  2⤵
  PID:15136
- C:\Windows\System32\pasZePm.exe
  C:\Windows\System32\pasZePm.exe
  2⤵
  PID:15164
- C:\Windows\System32\CdhphGD.exe
  C:\Windows\System32\CdhphGD.exe
  2⤵
  PID:15192
- C:\Windows\System32\pliWVKm.exe
  C:\Windows\System32\pliWVKm.exe
  2⤵
  PID:15232
- C:\Windows\System32\WQAbjgX.exe
  C:\Windows\System32\WQAbjgX.exe
  2⤵
  PID:15248
- C:\Windows\System32\vTLIdtG.exe
  C:\Windows\System32\vTLIdtG.exe
  2⤵
  PID:15288
- C:\Windows\System32\cUXEVvX.exe
  C:\Windows\System32\cUXEVvX.exe
  2⤵
  PID:15316
- C:\Windows\System32\nEYjLIA.exe
  C:\Windows\System32\nEYjLIA.exe
  2⤵
  PID:15344
- C:\Windows\System32\yYkeZVg.exe
  C:\Windows\System32\yYkeZVg.exe
  2⤵
  PID:14348
- C:\Windows\System32\APbFgrM.exe
  C:\Windows\System32\APbFgrM.exe
  2⤵
  PID:14416
- C:\Windows\System32\cnhNLjx.exe
  C:\Windows\System32\cnhNLjx.exe
  2⤵
  PID:14508
- C:\Windows\System32\wXTAYCI.exe
  C:\Windows\System32\wXTAYCI.exe
  2⤵
  PID:14576
- C:\Windows\System32\LmWdnGC.exe
  C:\Windows\System32\LmWdnGC.exe
  2⤵
  PID:14600
- C:\Windows\System32\mgFyQwz.exe
  C:\Windows\System32\mgFyQwz.exe
  2⤵
  PID:14688
- C:\Windows\System32\cgQRNbO.exe
  C:\Windows\System32\cgQRNbO.exe
  2⤵
  PID:14720
- C:\Windows\System32\vdjEKxV.exe
  C:\Windows\System32\vdjEKxV.exe
  2⤵
  PID:14804
- C:\Windows\System32\WgvfLaE.exe
  C:\Windows\System32\WgvfLaE.exe
  2⤵
  PID:14856
- C:\Windows\System32\fBoFInb.exe
  C:\Windows\System32\fBoFInb.exe
  2⤵
  PID:14940
- C:\Windows\System32\cfJwloC.exe
  C:\Windows\System32\cfJwloC.exe
  2⤵
  PID:15020
- C:\Windows\System32\RAnvEMv.exe
  C:\Windows\System32\RAnvEMv.exe
  2⤵
  PID:15092
- C:\Windows\System32\EcPAamz.exe
  C:\Windows\System32\EcPAamz.exe
  2⤵
  PID:15148
- C:\Windows\System32\TdDSmmH.exe
  C:\Windows\System32\TdDSmmH.exe
  2⤵
  PID:15228
- C:\Windows\System32\PSmgYMO.exe
  C:\Windows\System32\PSmgYMO.exe
  2⤵
  PID:15276
- C:\Windows\System32\IYYmJbf.exe
  C:\Windows\System32\IYYmJbf.exe
  2⤵
  PID:14392
- C:\Windows\System32\gEXvgai.exe
  C:\Windows\System32\gEXvgai.exe
  2⤵
  PID:14716
- C:\Windows\System32\mPOqLvQ.exe
  C:\Windows\System32\mPOqLvQ.exe
  2⤵
  PID:14832
- C:\Windows\System32\HaddZpw.exe
  C:\Windows\System32\HaddZpw.exe
  2⤵
  PID:15044
- C:\Windows\System32\wSGaIJv.exe
  C:\Windows\System32\wSGaIJv.exe
  2⤵
  PID:15240
- C:\Windows\System32\SgwUQRD.exe
  C:\Windows\System32\SgwUQRD.exe
  2⤵
  PID:14960
- C:\Windows\System32\pebvYLM.exe
  C:\Windows\System32\pebvYLM.exe
  2⤵
  PID:14388
- C:\Windows\System32\WkrXQNY.exe
  C:\Windows\System32\WkrXQNY.exe
  2⤵
  PID:15388
- C:\Windows\System32\OvPxFwm.exe
  C:\Windows\System32\OvPxFwm.exe
  2⤵
  PID:15420
- C:\Windows\System32\BfzwgRC.exe
  C:\Windows\System32\BfzwgRC.exe
  2⤵
  PID:15456
- C:\Windows\System32\KdtORQt.exe
  C:\Windows\System32\KdtORQt.exe
  2⤵
  PID:15488
- C:\Windows\System32\FwaPBGF.exe
  C:\Windows\System32\FwaPBGF.exe
  2⤵
  PID:15504
- C:\Windows\System32\xTVUfca.exe
  C:\Windows\System32\xTVUfca.exe
  2⤵
  PID:15532
- C:\Windows\System32\yDivkDK.exe
  C:\Windows\System32\yDivkDK.exe
  2⤵
  PID:15552
- C:\Windows\System32\kTYkIZo.exe
  C:\Windows\System32\kTYkIZo.exe
  2⤵
  PID:15588
- C:\Windows\System32\bRcHTzY.exe
  C:\Windows\System32\bRcHTzY.exe
  2⤵
  PID:15628
- C:\Windows\System32\TbceZPl.exe
  C:\Windows\System32\TbceZPl.exe
  2⤵
  PID:15648
- C:\Windows\System32\MLhdiqb.exe
  C:\Windows\System32\MLhdiqb.exe
  2⤵
  PID:15672
- C:\Windows\System32\iqzcCXM.exe
  C:\Windows\System32\iqzcCXM.exe
  2⤵
  PID:15696
- C:\Windows\System32\QraUWUH.exe
  C:\Windows\System32\QraUWUH.exe
  2⤵
  PID:15716
- C:\Windows\System32\iEZtWIQ.exe
  C:\Windows\System32\iEZtWIQ.exe
  2⤵
  PID:15760
- C:\Windows\System32\ULlKCiu.exe
  C:\Windows\System32\ULlKCiu.exe
  2⤵
  PID:15796
- C:\Windows\System32\qBDkGtR.exe
  C:\Windows\System32\qBDkGtR.exe
  2⤵
  PID:15824
- C:\Windows\System32\WDWnuuO.exe
  C:\Windows\System32\WDWnuuO.exe
  2⤵
  PID:15852
- C:\Windows\System32\CRZgYCj.exe
  C:\Windows\System32\CRZgYCj.exe
  2⤵
  PID:15896
- C:\Windows\System32\wUKFeQC.exe
  C:\Windows\System32\wUKFeQC.exe
  2⤵
  PID:15924
- C:\Windows\System32\aWROvsB.exe
  C:\Windows\System32\aWROvsB.exe
  2⤵
  PID:15952
- C:\Windows\System32\BLHjYtJ.exe
  C:\Windows\System32\BLHjYtJ.exe
  2⤵
  PID:15972
- C:\Windows\System32\DxvoACE.exe
  C:\Windows\System32\DxvoACE.exe
  2⤵
  PID:15996
- C:\Windows\System32\upeXPHF.exe
  C:\Windows\System32\upeXPHF.exe
  2⤵
  PID:16040
- C:\Windows\System32\HiEnmgT.exe
  C:\Windows\System32\HiEnmgT.exe
  2⤵
  PID:16060
- C:\Windows\System32\DJSXbOe.exe
  C:\Windows\System32\DJSXbOe.exe
  2⤵
  PID:16096
- C:\Windows\System32\EJmNior.exe
  C:\Windows\System32\EJmNior.exe
  2⤵
  PID:16128
- C:\Windows\System32\OioXihY.exe
  C:\Windows\System32\OioXihY.exe
  2⤵
  PID:16156
- C:\Windows\System32\bTXUYtf.exe
  C:\Windows\System32\bTXUYtf.exe
  2⤵
  PID:16192
- C:\Windows\System32\tBkSQWf.exe
  C:\Windows\System32\tBkSQWf.exe
  2⤵
  PID:16216
- C:\Windows\System32\fsaAcIU.exe
  C:\Windows\System32\fsaAcIU.exe
  2⤵
  PID:16244
- C:\Windows\System32\uIXBfIG.exe
  C:\Windows\System32\uIXBfIG.exe
  2⤵
  PID:16272
- C:\Windows\System32\DYvrhyX.exe
  C:\Windows\System32\DYvrhyX.exe
  2⤵
  PID:16300
- C:\Windows\System32\bxSFoLc.exe
  C:\Windows\System32\bxSFoLc.exe
  2⤵
  PID:16328
- C:\Windows\System32\WxaHKik.exe
  C:\Windows\System32\WxaHKik.exe
  2⤵
  PID:16356
- C:\Windows\System32\AYszZgl.exe
  C:\Windows\System32\AYszZgl.exe
  2⤵
  PID:15304
- C:\Windows\System32\zKaRUBC.exe
  C:\Windows\System32\zKaRUBC.exe
  2⤵
  PID:15412
- C:\Windows\System32\UCTcDRR.exe
  C:\Windows\System32\UCTcDRR.exe
  2⤵
  PID:15500
- C:\Windows\System32\IiVDpcr.exe
  C:\Windows\System32\IiVDpcr.exe
  2⤵
  PID:15560
- C:\Windows\System32\qQZwosC.exe
  C:\Windows\System32\qQZwosC.exe
  2⤵
  PID:15624
- C:\Windows\System32\NySWWJb.exe
  C:\Windows\System32\NySWWJb.exe
  2⤵
  PID:15708
- C:\Windows\System32\eLAOaUD.exe
  C:\Windows\System32\eLAOaUD.exe
  2⤵
  PID:15732
- C:\Windows\System32\XiIPPNn.exe
  C:\Windows\System32\XiIPPNn.exe
  2⤵
  PID:15808
- C:\Windows\System32\QRohbSo.exe
  C:\Windows\System32\QRohbSo.exe
  2⤵
  PID:15848
- C:\Windows\System32\ikxRLTT.exe
  C:\Windows\System32\ikxRLTT.exe
  2⤵
  PID:15968
- C:\Windows\System32\MLgdlmQ.exe
  C:\Windows\System32\MLgdlmQ.exe
  2⤵
  PID:15992
- C:\Windows\System32\NOVSfPR.exe
  C:\Windows\System32\NOVSfPR.exe
  2⤵
  PID:16068
- C:\Windows\System32\sdHKXTX.exe
  C:\Windows\System32\sdHKXTX.exe
  2⤵
  PID:16120
- C:\Windows\System32\LzaankK.exe
  C:\Windows\System32\LzaankK.exe
  2⤵
  PID:16228
- C:\Windows\System32\XTbCYQb.exe
  C:\Windows\System32\XTbCYQb.exe
  2⤵
  PID:16264
- C:\Windows\System32\gTmMkGA.exe
  C:\Windows\System32\gTmMkGA.exe
  2⤵
  PID:16324
- C:\Windows\System32\gZfXkTD.exe
  C:\Windows\System32\gZfXkTD.exe
  2⤵
  PID:15444
- C:\Windows\System32\DMwbLCg.exe
  C:\Windows\System32\DMwbLCg.exe
  2⤵
  PID:15548
- C:\Windows\System32\SAnmKvI.exe
  C:\Windows\System32\SAnmKvI.exe
  2⤵
  PID:15780
- C:\Windows\System32\ppQhrQB.exe
  C:\Windows\System32\ppQhrQB.exe
  2⤵
  PID:15908
- C:\Windows\System32\mwgZIbX.exe
  C:\Windows\System32\mwgZIbX.exe
  2⤵
  PID:16080
- C:\Windows\System32\hFLpSvc.exe
  C:\Windows\System32\hFLpSvc.exe
  2⤵
  PID:1132
- C:\Windows\System32\IHDAqnV.exe
  C:\Windows\System32\IHDAqnV.exe
  2⤵
  PID:16352
- C:\Windows\System32\EXnPQKY.exe
  C:\Windows\System32\EXnPQKY.exe
  2⤵
  PID:15656
- C:\Windows\System32\TPwGpoh.exe
  C:\Windows\System32\TPwGpoh.exe
  2⤵
  PID:16108
- C:\Windows\System32\rMbSjZg.exe
  C:\Windows\System32\rMbSjZg.exe
  2⤵
  PID:15480
- C:\Windows\System32\tbJtfpP.exe
  C:\Windows\System32\tbJtfpP.exe
  2⤵
  PID:16320
- C:\Windows\System32\aBVzyeT.exe
  C:\Windows\System32\aBVzyeT.exe
  2⤵
  PID:16208
- C:\Windows\System32\WfGksio.exe
  C:\Windows\System32\WfGksio.exe
  2⤵
  PID:16420
- C:\Windows\System32\ReGgnVH.exe
  C:\Windows\System32\ReGgnVH.exe
  2⤵
  PID:16436
- C:\Windows\System32\uBSiVco.exe
  C:\Windows\System32\uBSiVco.exe
  2⤵
  PID:16476
- C:\Windows\System32\FROcQFG.exe
  C:\Windows\System32\FROcQFG.exe
  2⤵
  PID:16504
- C:\Windows\System32\vUwAgvh.exe
  C:\Windows\System32\vUwAgvh.exe
  2⤵
  PID:16532
- C:\Windows\System32\BJVhCNf.exe
  C:\Windows\System32\BJVhCNf.exe
  2⤵
  PID:16560
- C:\Windows\System32\hibnykv.exe
  C:\Windows\System32\hibnykv.exe
  2⤵
  PID:16588
- C:\Windows\System32\tXsgUPV.exe
  C:\Windows\System32\tXsgUPV.exe
  2⤵
  PID:16612
- C:\Windows\System32\dBDtVDh.exe
  C:\Windows\System32\dBDtVDh.exe
  2⤵
  PID:16632
- C:\Windows\System32\VGfQWZW.exe
  C:\Windows\System32\VGfQWZW.exe
  2⤵
  PID:16672
- C:\Windows\System32\fKnBVOz.exe
  C:\Windows\System32\fKnBVOz.exe
  2⤵
  PID:16688
- C:\Windows\System32\oSVygpf.exe
  C:\Windows\System32\oSVygpf.exe
  2⤵
  PID:16716
- C:\Windows\System32\ngJPgBc.exe
  C:\Windows\System32\ngJPgBc.exe
  2⤵
  PID:16752
- C:\Windows\System32\XxZuNDD.exe
  C:\Windows\System32\XxZuNDD.exe
  2⤵
  PID:16780
- C:\Windows\System32\xbqyGgP.exe
  C:\Windows\System32\xbqyGgP.exe
  2⤵
  PID:16808
- C:\Windows\System32\dJbXkUJ.exe
  C:\Windows\System32\dJbXkUJ.exe
  2⤵
  PID:16840
- C:\Windows\System32\nEXGgRm.exe
  C:\Windows\System32\nEXGgRm.exe
  2⤵
  PID:16868
- C:\Windows\System32\BJrAfjT.exe
  C:\Windows\System32\BJrAfjT.exe
  2⤵
  PID:16884
- C:\Windows\System32\wVkCpHL.exe
  C:\Windows\System32\wVkCpHL.exe
  2⤵
  PID:16912
- C:\Windows\System32\JGAdefi.exe
  C:\Windows\System32\JGAdefi.exe
  2⤵
  PID:16928
- C:\Windows\System32\ovFmqkB.exe
  C:\Windows\System32\ovFmqkB.exe
  2⤵
  PID:16956
- C:\Windows\System32\ruufoUo.exe
  C:\Windows\System32\ruufoUo.exe
  2⤵
  PID:16996
- C:\Windows\System32\AdICTvW.exe
  C:\Windows\System32\AdICTvW.exe
  2⤵
  PID:17028
- C:\Windows\System32\PSIUZeU.exe
  C:\Windows\System32\PSIUZeU.exe
  2⤵
  PID:17056
- C:\Windows\System32\nPepAfu.exe
  C:\Windows\System32\nPepAfu.exe
  2⤵
  PID:17096
- C:\Windows\System32\pisAvWO.exe
  C:\Windows\System32\pisAvWO.exe
  2⤵
  PID:17112
- C:\Windows\System32\OzAuwzX.exe
  C:\Windows\System32\OzAuwzX.exe
  2⤵
  PID:17152
- C:\Windows\System32\NlrpnQf.exe
  C:\Windows\System32\NlrpnQf.exe
  2⤵
  PID:17180
- C:\Windows\System32\FERdUkl.exe
  C:\Windows\System32\FERdUkl.exe
  2⤵
  PID:17196
- C:\Windows\System32\eDDZICX.exe
  C:\Windows\System32\eDDZICX.exe
  2⤵
  PID:17224
- C:\Windows\System32\WaZNnzT.exe
  C:\Windows\System32\WaZNnzT.exe
  2⤵
  PID:17264
- C:\Windows\System32\HxIZdEQ.exe
  C:\Windows\System32\HxIZdEQ.exe
  2⤵
  PID:17292
- C:\Windows\System32\SsyAFzO.exe
  C:\Windows\System32\SsyAFzO.exe
  2⤵
  PID:17320
- C:\Windows\System32\tnZbzjy.exe
  C:\Windows\System32\tnZbzjy.exe
  2⤵
  PID:17336
- C:\Windows\System32\iFVOSOZ.exe
  C:\Windows\System32\iFVOSOZ.exe
  2⤵
  PID:17364
- C:\Windows\System32\cuQXVIA.exe
  C:\Windows\System32\cuQXVIA.exe
  2⤵
  PID:17380
- C:\Windows\System32\AvbHIdn.exe
  C:\Windows\System32\AvbHIdn.exe
  2⤵
  PID:16428
- C:\Windows\System32\cnkXPoQ.exe
  C:\Windows\System32\cnkXPoQ.exe
  2⤵
  PID:4032
- C:\Windows\System32\OqKEnWD.exe
  C:\Windows\System32\OqKEnWD.exe
  2⤵
  PID:4372
- C:\Windows\System32\zKVVjIA.exe
  C:\Windows\System32\zKVVjIA.exe
  2⤵
  PID:16528
- C:\Windows\System32\TdaXUYv.exe
  C:\Windows\System32\TdaXUYv.exe
  2⤵
  PID:16584
- C:\Windows\System32\qFJupys.exe
  C:\Windows\System32\qFJupys.exe
  2⤵
  PID:16620
- C:\Windows\System32\CogPepM.exe
  C:\Windows\System32\CogPepM.exe
  2⤵
  PID:16708
- C:\Windows\System32\SdimAJD.exe
  C:\Windows\System32\SdimAJD.exe
  2⤵
  PID:16772
- C:\Windows\System32\fOUpShW.exe
  C:\Windows\System32\fOUpShW.exe
  2⤵
  PID:16852
- C:\Windows\System32\mKCwbXj.exe
  C:\Windows\System32\mKCwbXj.exe
  2⤵
  PID:16924
- C:\Windows\System32\ZHgaJbS.exe
  C:\Windows\System32\ZHgaJbS.exe
  2⤵
  PID:17004
- C:\Windows\System32\ndOcZCt.exe
  C:\Windows\System32\ndOcZCt.exe
  2⤵
  PID:17068
- C:\Windows\System32\EnOGbYl.exe
  C:\Windows\System32\EnOGbYl.exe
  2⤵
  PID:17136
- C:\Windows\System32\IJJyrJg.exe
  C:\Windows\System32\IJJyrJg.exe
  2⤵
  PID:17164
- C:\Windows\System32\dsdrTwN.exe
  C:\Windows\System32\dsdrTwN.exe
  2⤵
  PID:17232
- C:\Windows\System32\yeZquav.exe
  C:\Windows\System32\yeZquav.exe
  2⤵
  PID:17304
- C:\Windows\System32\tGANsim.exe
  C:\Windows\System32\tGANsim.exe
  2⤵
  PID:17372
- C:\Windows\System32\NkrbqMV.exe
  C:\Windows\System32\NkrbqMV.exe
  2⤵
  PID:16400
- C:\Windows\System32\kEHNNUQ.exe
  C:\Windows\System32\kEHNNUQ.exe
  2⤵
  PID:16556
- C:\Windows\System32\ailTpJl.exe
  C:\Windows\System32\ailTpJl.exe
  2⤵
  PID:16680
- C:\Windows\System32\eCrspUN.exe
  C:\Windows\System32\eCrspUN.exe
  2⤵
  PID:16900
- C:\Windows\System32\ntEINGQ.exe
  C:\Windows\System32\ntEINGQ.exe
  2⤵
  PID:17020
- C:\Windows\System32\QhTxceE.exe
  C:\Windows\System32\QhTxceE.exe
  2⤵
  PID:17104
- C:\Windows\System32\xPOyfsS.exe
  C:\Windows\System32\xPOyfsS.exe
  2⤵
  PID:17260
- C:\Windows\System32\DlayAJY.exe
  C:\Windows\System32\DlayAJY.exe
  2⤵
  PID:17404
- C:\Windows\System32\pnbNvWd.exe
  C:\Windows\System32\pnbNvWd.exe
  2⤵
  PID:16112
- C:\Windows\System32\ibySXvl.exe
  C:\Windows\System32\ibySXvl.exe
  2⤵
  PID:17044
- C:\Windows\System32\PEGdlmm.exe
  C:\Windows\System32\PEGdlmm.exe
  2⤵
  PID:17348
- C:\Windows\System32\nQDexHK.exe
  C:\Windows\System32\nQDexHK.exe
  2⤵
  PID:16796
- C:\Windows\System32\wOHRAEO.exe
  C:\Windows\System32\wOHRAEO.exe
  2⤵
  PID:17424
- C:\Windows\System32\gohcbsR.exe
  C:\Windows\System32\gohcbsR.exe
  2⤵
  PID:17440

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:18136

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\IOjzXRN.exe

Filesize
2.0MB

MD5
e477bdf75df4aeba4ccb9cbc810f06ed

SHA1
c565c97126cbe0cda0ed33b264b0464ff85e3448

SHA256
926d4f0eb87b0408f5644c6cd8cce5b5f8c6ebe55f782728fd4afa31d19cec8e

SHA512
46b5610d9851c3d7abe20bd2f560ddba33b8816c8da6fead9e0d363faae97d3be2519cf4973f240b185ac2ed3b77651bbc5a47892af0ee335c9bf9a6541982dd

Download Submit
C:\Windows\System32\JPvhyvD.exe

Filesize
2.0MB

MD5
0cc6f478a39c9de967e0d12109d27eeb

SHA1
9f865d41945a105f26efc0fb67e57dbf89dc79da

SHA256
c3d41743f533e204f9f329438c7abb7d88998facb9854379366e5a006ee67ff3

SHA512
1a9381f6a079bcad31ddb717012a43f41a33a22f6e5e26d60d6fd98d5d33358b237480e1899d99bdc00353dfedc1ef8a45adba406116df7db0fb3d71adec3c19

Download Submit
C:\Windows\System32\LmPfmtf.exe

Filesize
2.0MB

MD5
2ecffcb971c84964301b10c736628c71

SHA1
1532f1fe1dce0ed3a9325d707c09615d46f30371

SHA256
41797e7a9abb384466efd514798a36b8e707ef4ae5d77a5a22d0d043b8120372

SHA512
2ea880b34af9e05ffd94668af9bb7243ad52d1749d91ff450ff53c026655168354c1d7c57a2b0eb5719e3d517103e934bbf62800858a5e9179e6a71a0e4e3f8b

Download Submit
C:\Windows\System32\MguUopL.exe

Filesize
2.0MB

MD5
0c4c46c47377235082e99f696dfa00f6

SHA1
6c6368d7fa4671eb642266f61bb9448fd2d9fb90

SHA256
546a20859307d820a42f493e81ac276f48796c2ae81117f843e50fae7e3a6200

SHA512
896e0623ebf677f0f90d359249a9aa5c467cd740f0c0e5544fd9e48ddd834933b9da3c4b0882bbf81b55cd35d84dfe72d640f1fd697ea0e0a64b851e14f15e53

Download Submit
C:\Windows\System32\MiIIKen.exe

Filesize
2.0MB

MD5
8c016af07c9969ede0cfdde8d981a340

SHA1
da065e762a1d1f661e9d3161407f8689211d9f42

SHA256
e9551e9149671cd0f266bbc0510af79a8b9436f6cbb7759b1dc5c5d2c6ae705e

SHA512
768308d928ffe827467adfaff9f52501f02d3402e80b827cf6943c370dc8c29f47765a1acab669e38e30dccf19278913fd2f8c3b31635f3c306598ad05d93b8d

Download Submit
C:\Windows\System32\MzVLPGd.exe

Filesize
2.0MB

MD5
89956523a853647b756089ab42c38df4

SHA1
1f58b2936f68990c8d3a39cc1f2744b65a58451f

SHA256
cf4e4c65d36886e3e767b5c2ea55813c9a37f4b5042c0eb60a4b1ef551ff3753

SHA512
5573e3348689f41713843533d8f4b95d1206b72320332110d515cc3d014c8248e3b3fea7847f72b2ebd144928e5b600a4aef998496d187f118adc7234324a96b

Download Submit
C:\Windows\System32\NGZjsFY.exe

Filesize
2.0MB

MD5
fb887d2a6da10342daf42a1ffc17d462

SHA1
70891bd5150a095a3858b44d0a97ca824c732ff6

SHA256
b2d467483c0af8f6ddda06ed6fdf7b4301d41ae2cb8a6b6df1e626ef6a394bb6

SHA512
c9988497a1698102d85f9c5e992810421fc2f5fc5ab8201029172729302f1e00dae771c855a9c0d4942324509aca0beda151649991df9b1f7f97356cb01b50e0

Download Submit
C:\Windows\System32\OAdjBuR.exe

Filesize
2.0MB

MD5
b843a7b5a8a587c1b82cb4ac16f4cf41

SHA1
0d434e3164186a0288de2a68336429e1b5da652e

SHA256
7c5f041655418176ac6f3c56d779f0ee13793353fe88c8ac791adda607cd4766

SHA512
52a171a21c802f9dae984e77fe10912fa26fbc7af80cb0e7577d403a32f89c6073a1649c9ce595bf61dc524d6a0c0e677589ca692d1cc4cdca993bc38ad7e0b4

Download Submit
C:\Windows\System32\OlUoDyK.exe

Filesize
2.0MB

MD5
a115680f0e83a1906c15038f71ded520

SHA1
a33c9be31e9928a4fd1480a97137d1ffc078fdd7

SHA256
f3224608135b5bd6d94e95a455bfe82928fc8a987e856792bf204f59c4e7df5d

SHA512
93b4f4d24f7007a1d072efed87c860592df80b34a08dcced48c846c9cd40d752753bb19341d3d32916275f9792923de5d11d0d34ccec2d59774703b5c6b85fad

Download Submit
C:\Windows\System32\RuZTwzi.exe

Filesize
2.0MB

MD5
0f68f2d9857a2794b53b082f3859beca

SHA1
f329842744730c962dd3d9c94b801f8b653fc9d1

SHA256
11933593384ee105853364d23680b5f3b92aa71bf07c83f0259e948f5439c55e

SHA512
f156f6456336fb6a598fdfd5bf4b0ee94f08ac9b93daea36d82e5adf282a8888497c8033128c18b612f0835b03d5908fbfcf43b885c0e05f1c1336c259bd6af0

Download Submit
C:\Windows\System32\UgxTFMP.exe

Filesize
2.0MB

MD5
894a4052f4d5865d81c7f70cc4de4e39

SHA1
1fe7b003367caef48cb5c056816d4eaaa57b104d

SHA256
d7ed06a8b2a13d0c32726eeb3e82a677b3ea1b2064b857c88303f89c089bce4b

SHA512
df397dcf39058945c5420af5434dc50e15ddf9e26ab127d34b2c3e02ac821e05d9f653a8a3115b1ae3d4449a20e18745a015392473eebff4bcec36c676ef59cf

Download Submit
C:\Windows\System32\UsvGCUW.exe

Filesize
2.0MB

MD5
d76a062e95e179daa0f5581188d6a056

SHA1
f3afc31ce906d52bf402e78cb704e1ecd0264db1

SHA256
005802bb1e6ba7d21c7e36feb2f5b9c2f453d2da9041a63de8fc83ae57c127b7

SHA512
6d26e07c1eff7267233b17bf6bc36c6e8438cf1af5811ba664fbde81e930fa7991816aa0030299ca37963b4ec83f7bf3f5a09e952f2a4351ade93eb73d0771a8

Download Submit
C:\Windows\System32\UyNOTfH.exe

Filesize
2.0MB

MD5
51322f99622df6141ab676f16b6fc3ab

SHA1
c6f01378b2f32e8d8c5fa05de56c6a17d70366d6

SHA256
f3079067a38df1e23b24beb2a57d076e12ff6194e69462e4354c4594b4d4d2e2

SHA512
febf55c17fac8c7757d96960a39df720a86a50f1b368d4cb14b26a0525d0d1b10b1ff15e4dce4bb149b5b8dfb22fae0b8c6ac6c2798e2df15bd8e35110398179

Download Submit
C:\Windows\System32\VszzViq.exe

Filesize
2.0MB

MD5
3358917a5bdb1a5b81faf06a467385f8

SHA1
d7587c0f833ff29a1e88f938803ce79c1b7acd33

SHA256
148b9cd7df1d94ee3f9cc31c6e45a2612a7b71cf8807b49e4158a8deca015d9d

SHA512
fa9902bb4e4fe9fad7d2b40015cb1cc0bc5b8ffcdeb718f59729d50ea8fcf6ba3b87f3d4ac8965e7598b5e8993bfc151b1d609ddccc43dda9d57ecb4241cfd6d

Download Submit
C:\Windows\System32\VvIpmmz.exe

Filesize
2.0MB

MD5
58379ae873c4d80b8bf35a328735fd27

SHA1
93520042c7e76fd3d7dbaa6ece550e4521e39898

SHA256
c1e5de2a0525d6b859b60d610cd975675006dc3cd7ed2a0adabb32da48a16778

SHA512
3df799fcd88a53c750a5b4a47744452a7cf204085fa61f7e40eb0714d067c2fca449e7ad0c7b14647e725e43ca103f64113de61d1bcaf141e26c2400e906e9de

Download Submit
C:\Windows\System32\XhuqNsW.exe

Filesize
2.0MB

MD5
7557581bb4ffbae4ef2d4d5382e276d4

SHA1
51a4e445ef25b041196a818184181d246b7fd386

SHA256
fd6db8f0bad98a83928b2db9d1faf064c45f2d413f1b5c9b1961ca2af1320ccc

SHA512
c8064db2c3e11c68e30cd325bba0e902ca557be86d0ba723dc54088fd3a926e4fe4d53193f5de3448a6a369200e3a7c03c1820b372c41730e3c095384a57b6d1

Download Submit
C:\Windows\System32\YucZkqK.exe

Filesize
2.0MB

MD5
edf01ff5b88626994c20a9ca18a37d72

SHA1
706a5dc20c16a0b8022c1a95ae54388ac5c913ac

SHA256
d02db57493348912095db72c568d23c05e2e57a37ff120e21e6b2d5aec1a4ae3

SHA512
ccae79626446e7b2503933c4b71bf323028cb154fed3d032ef86c815f94da4fb1986d11e25b021b4fb52e57a0fc87bc6baf6a5dc8727d514fd6d1e8b48434ecd

Download Submit
C:\Windows\System32\ZkbUSwB.exe

Filesize
2.0MB

MD5
36c2de5a36679d8a7136ecb6fa346745

SHA1
262a7e76056ff87222feea1dd4f8330cd1ad1333

SHA256
ccb67db5c7363a69e498ca9ccd445818dc62caa3a24de593fa785178f9444e1c

SHA512
7926133c6d1cfc935c25753fa8a0e8eaa1686139313ce004318848ad1e15520dc8d0dfeeee79f4f4955924a9dd1c4528623cddc2cffae92eea45aae79249d2f9

Download Submit
C:\Windows\System32\bjAuFgo.exe

Filesize
2.0MB

MD5
17df2932670a43d0a1265f8e21346619

SHA1
41aaf1b0b218624ac9a9a75cfd6d3e74b0773226

SHA256
990b891b25100824d5c4844b4559fb73e4233e00fb7a9759fb6c9ee1abefc206

SHA512
36ada19d3944148506ffe60684d565de63e953e018b14f495aa1ef9be5a4314cd89f776b160554c5b93987247ae28dacb20b9e6ee4005c3545bb72d9f6b0ce94

Download Submit
C:\Windows\System32\blMlmMP.exe

Filesize
2.0MB

MD5
0d2d9c3153a2619be730276dec63e2a5

SHA1
395d84891a374f329842f425e140274d162b5dd1

SHA256
7139d15ac240c7ee6fb8cd452dbf1c736ad8cebd8296fa6337b27e96e31901a7

SHA512
a5d6667cdb41ff37905a0b9e22bd86f574146f92336e7672508167309f6321a8d21a8aaeb865cb8c7c19fc3da440215c4610e72d0efd64325ae5a3959acd0d33

Download Submit
C:\Windows\System32\cEHsjRR.exe

Filesize
2.0MB

MD5
78ef4e7b807df1c747b39740bc9646c2

SHA1
a5791292743d1c30e40450ae2eda29ea47e03560

SHA256
597886d316dba9060aad955d6c26d5950e32e4f22124f5fbb64b09116e89b524

SHA512
a45ad7908ba77e35de2640ac3871c348eae7746e5fc8d875df29c2676f8e28d392e8bb6a72bd63a17c08d531ab57738dbf7c9572e9bdacaeab872034c7bdc181

Download Submit
C:\Windows\System32\cscTmsx.exe

Filesize
2.0MB

MD5
121b4d240969f9b0b912f74fc33b4221

SHA1
4a9fcb17aa1a0a7e25ee4e7a1561d82900aaebe4

SHA256
df9e2baf0e9776d3f602955a608f019af8efc1a7bb17fb1bd716b46bf60601ab

SHA512
1c12615d6b1f8408a9fb720b7f00f185dc95e93d83d6f69ce13e9f4fbd924c8a423c503f7b70acdcf949f52861328d884f32b2bdb34abaf869fe61e35109529e

Download Submit
C:\Windows\System32\fPNLTmG.exe

Filesize
2.0MB

MD5
054312ff5868fda82714049f77d26366

SHA1
327ee9971051b9130ab631e741690cb9644f1e1c

SHA256
258325928283b572a0dc45a2511ca009288098a08d56a394cefe2683fbbc999b

SHA512
8abdd54e44306ee2e8cd28dd57510c5922287211e6a5f10346dba2b46c8fa7ebbd66b1829c9e4fcfcd16f59086513379eddef3f6f91968828e051c945389bd66

Download Submit
C:\Windows\System32\fYjPhlA.exe

Filesize
2.0MB

MD5
cf72689a240558a3d8c26a98513604df

SHA1
90ba5e30834a102cf6d04a9e700eeddc6c6a47a8

SHA256
60a97992a3b82709b7227133bc961613faa2cba3d32ce1b6f6a6b5e3eccbf0af

SHA512
e763ba5cdcc1e1df55b041953fa064f985391bb96810d50164fb6bd44eac1e00c05fa3850b0c3a8f2d20e981d32ed67b1692251c7a50309e42d949b9f68a4aec

Download Submit
C:\Windows\System32\gFpXUoo.exe

Filesize
2.0MB

MD5
0cc897a7d99b06118f5fed55f69a2df2

SHA1
cc359b2256449eae076c35fcd23a39275fa95cc6

SHA256
244b5bf7d7f99bc76c02356ba22e3bb4ac06253f4b90653b709bfcbbeca01fe9

SHA512
90ae633745131be45e255791041787bb93be57d47a17c8ad15404c1fa66152f1919f2e070560162e860781c531aa86652b55f5db16a47a92ca657af15240b3a5

Download Submit
C:\Windows\System32\kFOhGqu.exe

Filesize
2.0MB

MD5
133fba6431f970b1fc51e608a7374e3f

SHA1
e9d6ee44d2fe71566d09adf7e992778d1f203814

SHA256
6c8a754adda918a814ea9cf480b44a979fc0c725a4250722af5ac9c2ac8582b6

SHA512
ba8173789c569c23e1975a2878df51ea69d0d9692e6e54f4fa4e012f65bbeeaaeba0ae35cf365ef42bc0d97261f68c7e97462717f95bcf7fd4327159f9e677c9

Download Submit
C:\Windows\System32\kidkolN.exe

Filesize
2.0MB

MD5
a9f5bb26987f8928aabddf6899bb537d

SHA1
09ca411fb6ef3697e44da763af521f5ba671200d

SHA256
1ff1ab04a90c0c82b931ce64e739e7008e7d28125a8f0dc24ad0090e445b8f67

SHA512
e2dbd0b145963977e50d7e254f6dce365a2bc1475f607ef45c9fc2bd50a45fea0aa07987cd50ae6d5d5ce3fb766a2e435fb5443c857a33c4f11233c96e3c013c

Download Submit
C:\Windows\System32\nXDQSMq.exe

Filesize
2.0MB

MD5
3037e964ab7f43fa60c276b6b80b99ee

SHA1
48cf48c30c53b607008ce1221d33a133b5eeebb7

SHA256
aa9f78e6f16e71ce49f8559226c3caa7139e3e942e14342b07277b9d254d29bf

SHA512
9eeecbd3a00231f2030f194df3e3b396ef673ec06ffeb9138e2966e0889fe639c13b56565f7e496c8f9fd3c1ceb0168ec4a3aab2c53c799458877eb34d1941ce

Download Submit
C:\Windows\System32\qdqJXyO.exe

Filesize
2.0MB

MD5
d1863d86a778f842945db3db3266c3b6

SHA1
c0effec19d1f8a2e008eb7bcec7313c62624227c

SHA256
d6abb5cfe50fc2fe82e3a5b0e4e83b3325460cec8f10cbe330a83ac1f40a43b9

SHA512
03733189a886791d8d7aa6e1f74276f9846003bca98ac4823d2e5becb4db5dacc4b87c62236a56185c5ade2a7f589723901193ec495b3ed8f7eecf6f42511445

Download Submit
C:\Windows\System32\slMSIfG.exe

Filesize
2.0MB

MD5
82f812a7fa241850d22f36ecb894eb4f

SHA1
209529e86d4c64ce78d57f913431015cca1ac704

SHA256
d02ee951a373d24f2985058c2cac9a1a3845afcff37258d469e674454a685277

SHA512
0a77a10791d3a5efa557b16d21a54b6291ee1f8c19acfcd6965207317f08fd32e429549534486ef68fb156beb397fb54a75e2a27c112c078bcd4888680bb62d2

Download Submit
C:\Windows\System32\ugbZfTD.exe

Filesize
2.0MB

MD5
a897a1f17232688ea4c6252da976f6f1

SHA1
f4df18f6392a2e30727bc5ba0c60e42f606c1ee6

SHA256
883b8b5aa978eca828f8f753235be4e7f392795a42671bf101793ef3e0ba3773

SHA512
8fd3054c213109c68ca8a83a18bcb06df9943119c08adab0ea4ead84fa1f5ec02a913daded13afeb341744177a9453f01bd2972f41573a3b9bf83b24acb37797

Download Submit
C:\Windows\System32\wXAECFt.exe

Filesize
2.0MB

MD5
f80c95e774dff63f6f12fd15b588711a

SHA1
254a3f34160d83389222a8cdfb97e6b061ea9244

SHA256
9e66e3c9dd4d8cd14ae1b543b15aa1796fe7881de9aa52ce88267b8e02a8e11c

SHA512
20960d541dec9ab653aaac8f0228dd5ec957bc0de7a6e18d0e2a4b20493aa80a3c8ac082ecc2e8f200e9eece36fba573bff29557bf5fbcafcab3d32a271a287e

Download Submit
memory/228-0-0x0000000000430000-0x0000000000440000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads