xmrig | 3a7a3f83086c786832291ab71908e48b8e2c874f27f5a36108196433be214a84

Analysis

max time kernel
148s
max time network
119s
platform
windows10-2004_x64
resource
win10v2004-20240419-en
resource tags

arch:x64arch:x86image:win10v2004-20240419-enlocale:en-usos:windows10-2004-x64system
submitted
07/05/2024, 19:58

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

19fe93603cab14e8487000a62649c820_NEIKI.exe
Size

1.8MB
MD5

19fe93603cab14e8487000a62649c820
SHA1

aca9b0f1afe6c2479b27aafa08fa8c249a9a37fe
SHA256

3a7a3f83086c786832291ab71908e48b8e2c874f27f5a36108196433be214a84
SHA512

37e45aad78ae7f0df82627469049927436e83fbe92c47ed3f6e16a78512a34b39c4bcfb5eb5f91e765d04d82afc3bb86b2a5f929a22a925d8941e7e2335b219e
SSDEEP

49152:GezaTF8FcNkNdfE0pZ9oztFwIKFGkvE1rJPViE:GemTLkNdfE0pZaj

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral2/files/0x000c000000023b47-4.dat	xmrig
behavioral2/files/0x000a000000023bab-6.dat	xmrig
behavioral2/files/0x000b000000023ba7-10.dat	xmrig
behavioral2/files/0x000a000000023bac-20.dat	xmrig
behavioral2/files/0x000a000000023bad-25.dat	xmrig
behavioral2/files/0x000a000000023bae-28.dat	xmrig
behavioral2/files/0x000a000000023baf-32.dat	xmrig
behavioral2/files/0x000a000000023bb0-35.dat	xmrig
behavioral2/files/0x000a000000023bb2-47.dat	xmrig
behavioral2/files/0x000a000000023bb3-57.dat	xmrig
behavioral2/files/0x0031000000023bb8-74.dat	xmrig
behavioral2/files/0x000a000000023bbb-86.dat	xmrig
behavioral2/files/0x000a000000023bbd-98.dat	xmrig
behavioral2/files/0x000a000000023bbf-115.dat	xmrig
behavioral2/files/0x000a000000023bbe-113.dat	xmrig
behavioral2/files/0x000a000000023bb9-111.dat	xmrig
behavioral2/files/0x000a000000023bbc-107.dat	xmrig
behavioral2/files/0x000a000000023bba-103.dat	xmrig
behavioral2/files/0x0031000000023bb7-92.dat	xmrig
behavioral2/files/0x0031000000023bb6-81.dat	xmrig
behavioral2/files/0x000a000000023bb5-77.dat	xmrig
behavioral2/files/0x000a000000023bb4-67.dat	xmrig
behavioral2/files/0x000a000000023bb1-50.dat	xmrig
behavioral2/files/0x000a000000023bc0-119.dat	xmrig
behavioral2/files/0x000a000000023bc1-124.dat	xmrig
behavioral2/files/0x000b000000023ba8-127.dat	xmrig
behavioral2/files/0x000a000000023bc3-136.dat	xmrig
behavioral2/files/0x000a000000023bc4-142.dat	xmrig
behavioral2/files/0x000a000000023bc2-140.dat	xmrig
behavioral2/files/0x000a000000023bc5-149.dat	xmrig
behavioral2/files/0x000a000000023bc6-153.dat	xmrig
behavioral2/files/0x000a000000023bc8-162.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3988	RPQLFMt.exe
532	JjxbbSZ.exe
3100	AkHFDxw.exe
4484	aVIOruB.exe
1684	HzYpDOc.exe
4200	LmpRuny.exe
1456	dWWUrrt.exe
2804	fikOLFS.exe
2908	kyzYLGJ.exe
2640	VlrYRGS.exe
4836	ikHfTfb.exe
5044	VPGnzaM.exe
4568	zxQoswP.exe
4088	aDtqABf.exe
1792	zWgbjJl.exe
4680	mDlyFMD.exe
2040	EEBbaOE.exe
4800	dXOGAgl.exe
3508	oQEWyIp.exe
2124	LqtxVvv.exe
1064	neOmfAA.exe
3648	xiptLJu.exe
2896	tORZgYW.exe
2528	gPAsbBJ.exe
1608	VAbnJSN.exe
512	BYdVOej.exe
852	WgQLHmo.exe
3828	DopmxlW.exe
1228	jKHSMvH.exe
3948	rlAuJWm.exe
4556	UlRUHVg.exe
1556	TpzjVPn.exe
432	uvkhwWp.exe
1656	ClPDuHA.exe
3500	AFBiMDV.exe
2184	rfWZtae.exe
2636	QpwAkIw.exe
4948	BsYxhgv.exe
1068	tubSWkB.exe
3656	qxMKhJC.exe
4440	dBCFXbx.exe
5072	AVbzuQE.exe
1800	NNkNcSz.exe
4480	jMvhBqX.exe
1504	LSdhxhm.exe
4536	blZKhIK.exe
4896	bQVYGAc.exe
4228	aioUFWY.exe
552	cdyAPCX.exe
2308	ytTZbLa.exe
3120	PhNnITA.exe
3720	mWTFmur.exe
5116	BhcoYTa.exe
900	YTYRMTf.exe
548	RInQinW.exe
5068	MqkSbhg.exe
4076	YEokFUz.exe
2644	buCLQiG.exe
4328	yVzwFqt.exe
3420	sZZlbCg.exe
3788	pQTpKoF.exe
620	QdoYbbt.exe
3676	xCaazoX.exe
3640	MtOkDMy.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\TmhIhPn.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\vemVtfx.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\sYQjUQs.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\jlrMdRH.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\fbLFQww.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\IOeuoNd.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\WQgfcEr.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\aDtqABf.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\UlRUHVg.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\bjCLwGJ.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\zWgbjJl.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\IaHKyoC.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\nSKbicQ.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\mXjzCWg.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\lxTEeJo.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\zuidsmo.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\AuWuwQN.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\WQXmkco.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\UDPTfEL.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\yghTAeq.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\OWFGWih.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\FlrqsFc.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\ytTZbLa.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\AiuUDcX.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\yNLcgNG.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\RbIrLkU.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\FeMBErN.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\yYgxtLL.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\kJmylcM.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\TUHIVBI.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\SJPJJXE.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\vKEdmwU.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\efoASOq.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\usMukbt.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\FzYcGTg.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\fBOgkpi.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\xbvxeGM.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\SGKekUZ.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\arBBbnF.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\CebvnDx.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\WHUzYvv.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\xwYPzXx.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\IJxGkkr.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\OPCMLNb.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\OLsjbVh.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\OGwmLAd.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\apsmAMF.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\bIcGWOf.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\gQzllUz.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\hUAQMPt.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\bDsTruO.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\jccWkQq.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\cYAaEnT.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\ZpSYzut.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\XlrpSRE.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\ZpTOwAf.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\QKaIqnf.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\PoHEYaK.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\TKNiCak.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\WVRIQEF.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\vGcExeM.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\FgYRDNm.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\eVECsny.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe
File created	C:\Windows\System\YlARQtw.exe	19fe93603cab14e8487000a62649c820_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe

Suspicious use of AdjustPrivilegeToken 8 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17356	dwm.exe
Token: SeChangeNotifyPrivilege	17356	dwm.exe
Token: 33	17356	dwm.exe
Token: SeIncBasePriorityPrivilege	17356	dwm.exe
Token: SeShutdownPrivilege	17356	dwm.exe
Token: SeCreatePagefilePrivilege	17356	dwm.exe
Token: SeShutdownPrivilege	17356	dwm.exe
Token: SeCreatePagefilePrivilege	17356	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1308 wrote to memory of 3988	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	85
PID 1308 wrote to memory of 3988	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	85
PID 1308 wrote to memory of 532	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	86
PID 1308 wrote to memory of 532	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	86
PID 1308 wrote to memory of 3100	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	87
PID 1308 wrote to memory of 3100	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	87
PID 1308 wrote to memory of 4484	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	88
PID 1308 wrote to memory of 4484	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	88
PID 1308 wrote to memory of 1684	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	89
PID 1308 wrote to memory of 1684	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	89
PID 1308 wrote to memory of 4200	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	90
PID 1308 wrote to memory of 4200	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	90
PID 1308 wrote to memory of 1456	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	91
PID 1308 wrote to memory of 1456	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	91
PID 1308 wrote to memory of 2804	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	92
PID 1308 wrote to memory of 2804	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	92
PID 1308 wrote to memory of 2908	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	93
PID 1308 wrote to memory of 2908	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	93
PID 1308 wrote to memory of 2640	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	94
PID 1308 wrote to memory of 2640	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	94
PID 1308 wrote to memory of 4836	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	95
PID 1308 wrote to memory of 4836	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	95
PID 1308 wrote to memory of 5044	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	96
PID 1308 wrote to memory of 5044	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	96
PID 1308 wrote to memory of 4568	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	97
PID 1308 wrote to memory of 4568	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	97
PID 1308 wrote to memory of 4088	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	98
PID 1308 wrote to memory of 4088	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	98
PID 1308 wrote to memory of 1792	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	99
PID 1308 wrote to memory of 1792	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	99
PID 1308 wrote to memory of 4680	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	100
PID 1308 wrote to memory of 4680	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	100
PID 1308 wrote to memory of 1064	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	101
PID 1308 wrote to memory of 1064	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	101
PID 1308 wrote to memory of 2040	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	102
PID 1308 wrote to memory of 2040	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	102
PID 1308 wrote to memory of 4800	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	103
PID 1308 wrote to memory of 4800	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	103
PID 1308 wrote to memory of 3508	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	104
PID 1308 wrote to memory of 3508	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	104
PID 1308 wrote to memory of 2124	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	105
PID 1308 wrote to memory of 2124	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	105
PID 1308 wrote to memory of 3648	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	106
PID 1308 wrote to memory of 3648	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	106
PID 1308 wrote to memory of 2896	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	107
PID 1308 wrote to memory of 2896	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	107
PID 1308 wrote to memory of 2528	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	108
PID 1308 wrote to memory of 2528	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	108
PID 1308 wrote to memory of 1608	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	109
PID 1308 wrote to memory of 1608	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	109
PID 1308 wrote to memory of 512	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	110
PID 1308 wrote to memory of 512	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	110
PID 1308 wrote to memory of 852	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	111
PID 1308 wrote to memory of 852	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	111
PID 1308 wrote to memory of 3828	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	112
PID 1308 wrote to memory of 3828	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	112
PID 1308 wrote to memory of 1228	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	113
PID 1308 wrote to memory of 1228	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	113
PID 1308 wrote to memory of 3948	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	116
PID 1308 wrote to memory of 3948	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	116
PID 1308 wrote to memory of 4556	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	117
PID 1308 wrote to memory of 4556	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	117
PID 1308 wrote to memory of 1556	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	118
PID 1308 wrote to memory of 1556	1308	19fe93603cab14e8487000a62649c820_NEIKI.exe	118

C:\Users\Admin\AppData\Local\Temp\19fe93603cab14e8487000a62649c820_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\19fe93603cab14e8487000a62649c820_NEIKI.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1308
- C:\Windows\System\RPQLFMt.exe
  C:\Windows\System\RPQLFMt.exe
  2⤵
  - Executes dropped EXE
  PID:3988
- C:\Windows\System\JjxbbSZ.exe
  C:\Windows\System\JjxbbSZ.exe
  2⤵
  - Executes dropped EXE
  PID:532
- C:\Windows\System\AkHFDxw.exe
  C:\Windows\System\AkHFDxw.exe
  2⤵
  - Executes dropped EXE
  PID:3100
- C:\Windows\System\aVIOruB.exe
  C:\Windows\System\aVIOruB.exe
  2⤵
  - Executes dropped EXE
  PID:4484
- C:\Windows\System\HzYpDOc.exe
  C:\Windows\System\HzYpDOc.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System\LmpRuny.exe
  C:\Windows\System\LmpRuny.exe
  2⤵
  - Executes dropped EXE
  PID:4200
- C:\Windows\System\dWWUrrt.exe
  C:\Windows\System\dWWUrrt.exe
  2⤵
  - Executes dropped EXE
  PID:1456
- C:\Windows\System\fikOLFS.exe
  C:\Windows\System\fikOLFS.exe
  2⤵
  - Executes dropped EXE
  PID:2804
- C:\Windows\System\kyzYLGJ.exe
  C:\Windows\System\kyzYLGJ.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System\VlrYRGS.exe
  C:\Windows\System\VlrYRGS.exe
  2⤵
  - Executes dropped EXE
  PID:2640
- C:\Windows\System\ikHfTfb.exe
  C:\Windows\System\ikHfTfb.exe
  2⤵
  - Executes dropped EXE
  PID:4836
- C:\Windows\System\VPGnzaM.exe
  C:\Windows\System\VPGnzaM.exe
  2⤵
  - Executes dropped EXE
  PID:5044
- C:\Windows\System\zxQoswP.exe
  C:\Windows\System\zxQoswP.exe
  2⤵
  - Executes dropped EXE
  PID:4568
- C:\Windows\System\aDtqABf.exe
  C:\Windows\System\aDtqABf.exe
  2⤵
  - Executes dropped EXE
  PID:4088
- C:\Windows\System\zWgbjJl.exe
  C:\Windows\System\zWgbjJl.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System\mDlyFMD.exe
  C:\Windows\System\mDlyFMD.exe
  2⤵
  - Executes dropped EXE
  PID:4680
- C:\Windows\System\neOmfAA.exe
  C:\Windows\System\neOmfAA.exe
  2⤵
  - Executes dropped EXE
  PID:1064
- C:\Windows\System\EEBbaOE.exe
  C:\Windows\System\EEBbaOE.exe
  2⤵
  - Executes dropped EXE
  PID:2040
- C:\Windows\System\dXOGAgl.exe
  C:\Windows\System\dXOGAgl.exe
  2⤵
  - Executes dropped EXE
  PID:4800
- C:\Windows\System\oQEWyIp.exe
  C:\Windows\System\oQEWyIp.exe
  2⤵
  - Executes dropped EXE
  PID:3508
- C:\Windows\System\LqtxVvv.exe
  C:\Windows\System\LqtxVvv.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System\xiptLJu.exe
  C:\Windows\System\xiptLJu.exe
  2⤵
  - Executes dropped EXE
  PID:3648
- C:\Windows\System\tORZgYW.exe
  C:\Windows\System\tORZgYW.exe
  2⤵
  - Executes dropped EXE
  PID:2896
- C:\Windows\System\gPAsbBJ.exe
  C:\Windows\System\gPAsbBJ.exe
  2⤵
  - Executes dropped EXE
  PID:2528
- C:\Windows\System\VAbnJSN.exe
  C:\Windows\System\VAbnJSN.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System\BYdVOej.exe
  C:\Windows\System\BYdVOej.exe
  2⤵
  - Executes dropped EXE
  PID:512
- C:\Windows\System\WgQLHmo.exe
  C:\Windows\System\WgQLHmo.exe
  2⤵
  - Executes dropped EXE
  PID:852
- C:\Windows\System\DopmxlW.exe
  C:\Windows\System\DopmxlW.exe
  2⤵
  - Executes dropped EXE
  PID:3828
- C:\Windows\System\jKHSMvH.exe
  C:\Windows\System\jKHSMvH.exe
  2⤵
  - Executes dropped EXE
  PID:1228
- C:\Windows\System\rlAuJWm.exe
  C:\Windows\System\rlAuJWm.exe
  2⤵
  - Executes dropped EXE
  PID:3948
- C:\Windows\System\UlRUHVg.exe
  C:\Windows\System\UlRUHVg.exe
  2⤵
  - Executes dropped EXE
  PID:4556
- C:\Windows\System\TpzjVPn.exe
  C:\Windows\System\TpzjVPn.exe
  2⤵
  - Executes dropped EXE
  PID:1556
- C:\Windows\System\uvkhwWp.exe
  C:\Windows\System\uvkhwWp.exe
  2⤵
  - Executes dropped EXE
  PID:432
- C:\Windows\System\ClPDuHA.exe
  C:\Windows\System\ClPDuHA.exe
  2⤵
  - Executes dropped EXE
  PID:1656
- C:\Windows\System\AFBiMDV.exe
  C:\Windows\System\AFBiMDV.exe
  2⤵
  - Executes dropped EXE
  PID:3500
- C:\Windows\System\rfWZtae.exe
  C:\Windows\System\rfWZtae.exe
  2⤵
  - Executes dropped EXE
  PID:2184
- C:\Windows\System\QpwAkIw.exe
  C:\Windows\System\QpwAkIw.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System\BsYxhgv.exe
  C:\Windows\System\BsYxhgv.exe
  2⤵
  - Executes dropped EXE
  PID:4948
- C:\Windows\System\tubSWkB.exe
  C:\Windows\System\tubSWkB.exe
  2⤵
  - Executes dropped EXE
  PID:1068
- C:\Windows\System\qxMKhJC.exe
  C:\Windows\System\qxMKhJC.exe
  2⤵
  - Executes dropped EXE
  PID:3656
- C:\Windows\System\dBCFXbx.exe
  C:\Windows\System\dBCFXbx.exe
  2⤵
  - Executes dropped EXE
  PID:4440
- C:\Windows\System\AVbzuQE.exe
  C:\Windows\System\AVbzuQE.exe
  2⤵
  - Executes dropped EXE
  PID:5072
- C:\Windows\System\NNkNcSz.exe
  C:\Windows\System\NNkNcSz.exe
  2⤵
  - Executes dropped EXE
  PID:1800
- C:\Windows\System\jMvhBqX.exe
  C:\Windows\System\jMvhBqX.exe
  2⤵
  - Executes dropped EXE
  PID:4480
- C:\Windows\System\LSdhxhm.exe
  C:\Windows\System\LSdhxhm.exe
  2⤵
  - Executes dropped EXE
  PID:1504
- C:\Windows\System\blZKhIK.exe
  C:\Windows\System\blZKhIK.exe
  2⤵
  - Executes dropped EXE
  PID:4536
- C:\Windows\System\bQVYGAc.exe
  C:\Windows\System\bQVYGAc.exe
  2⤵
  - Executes dropped EXE
  PID:4896
- C:\Windows\System\aioUFWY.exe
  C:\Windows\System\aioUFWY.exe
  2⤵
  - Executes dropped EXE
  PID:4228
- C:\Windows\System\cdyAPCX.exe
  C:\Windows\System\cdyAPCX.exe
  2⤵
  - Executes dropped EXE
  PID:552
- C:\Windows\System\ytTZbLa.exe
  C:\Windows\System\ytTZbLa.exe
  2⤵
  - Executes dropped EXE
  PID:2308
- C:\Windows\System\PhNnITA.exe
  C:\Windows\System\PhNnITA.exe
  2⤵
  - Executes dropped EXE
  PID:3120
- C:\Windows\System\mWTFmur.exe
  C:\Windows\System\mWTFmur.exe
  2⤵
  - Executes dropped EXE
  PID:3720
- C:\Windows\System\BhcoYTa.exe
  C:\Windows\System\BhcoYTa.exe
  2⤵
  - Executes dropped EXE
  PID:5116
- C:\Windows\System\YTYRMTf.exe
  C:\Windows\System\YTYRMTf.exe
  2⤵
  - Executes dropped EXE
  PID:900
- C:\Windows\System\RInQinW.exe
  C:\Windows\System\RInQinW.exe
  2⤵
  - Executes dropped EXE
  PID:548
- C:\Windows\System\MqkSbhg.exe
  C:\Windows\System\MqkSbhg.exe
  2⤵
  - Executes dropped EXE
  PID:5068
- C:\Windows\System\YEokFUz.exe
  C:\Windows\System\YEokFUz.exe
  2⤵
  - Executes dropped EXE
  PID:4076
- C:\Windows\System\buCLQiG.exe
  C:\Windows\System\buCLQiG.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System\yVzwFqt.exe
  C:\Windows\System\yVzwFqt.exe
  2⤵
  - Executes dropped EXE
  PID:4328
- C:\Windows\System\sZZlbCg.exe
  C:\Windows\System\sZZlbCg.exe
  2⤵
  - Executes dropped EXE
  PID:3420
- C:\Windows\System\pQTpKoF.exe
  C:\Windows\System\pQTpKoF.exe
  2⤵
  - Executes dropped EXE
  PID:3788
- C:\Windows\System\QdoYbbt.exe
  C:\Windows\System\QdoYbbt.exe
  2⤵
  - Executes dropped EXE
  PID:620
- C:\Windows\System\xCaazoX.exe
  C:\Windows\System\xCaazoX.exe
  2⤵
  - Executes dropped EXE
  PID:3676
- C:\Windows\System\MtOkDMy.exe
  C:\Windows\System\MtOkDMy.exe
  2⤵
  - Executes dropped EXE
  PID:3640
- C:\Windows\System\ZkdkGtQ.exe
  C:\Windows\System\ZkdkGtQ.exe
  2⤵
  PID:2116
- C:\Windows\System\Trhweel.exe
  C:\Windows\System\Trhweel.exe
  2⤵
  PID:920
- C:\Windows\System\rgUkObX.exe
  C:\Windows\System\rgUkObX.exe
  2⤵
  PID:3484
- C:\Windows\System\QuRDPcQ.exe
  C:\Windows\System\QuRDPcQ.exe
  2⤵
  PID:4964
- C:\Windows\System\YGfCeoe.exe
  C:\Windows\System\YGfCeoe.exe
  2⤵
  PID:868
- C:\Windows\System\xafhNjV.exe
  C:\Windows\System\xafhNjV.exe
  2⤵
  PID:3928
- C:\Windows\System\cPtrAZw.exe
  C:\Windows\System\cPtrAZw.exe
  2⤵
  PID:1648
- C:\Windows\System\OPCMLNb.exe
  C:\Windows\System\OPCMLNb.exe
  2⤵
  PID:3132
- C:\Windows\System\biqyzDP.exe
  C:\Windows\System\biqyzDP.exe
  2⤵
  PID:2228
- C:\Windows\System\zQPRNeB.exe
  C:\Windows\System\zQPRNeB.exe
  2⤵
  PID:3032
- C:\Windows\System\LqYjTzF.exe
  C:\Windows\System\LqYjTzF.exe
  2⤵
  PID:1016
- C:\Windows\System\tVgbObK.exe
  C:\Windows\System\tVgbObK.exe
  2⤵
  PID:2408
- C:\Windows\System\bkZWvvz.exe
  C:\Windows\System\bkZWvvz.exe
  2⤵
  PID:1940
- C:\Windows\System\WRTGWMZ.exe
  C:\Windows\System\WRTGWMZ.exe
  2⤵
  PID:4100
- C:\Windows\System\bYJgOhq.exe
  C:\Windows\System\bYJgOhq.exe
  2⤵
  PID:2080
- C:\Windows\System\jblEszk.exe
  C:\Windows\System\jblEszk.exe
  2⤵
  PID:3836
- C:\Windows\System\JIiUQQf.exe
  C:\Windows\System\JIiUQQf.exe
  2⤵
  PID:5000
- C:\Windows\System\CuymUsU.exe
  C:\Windows\System\CuymUsU.exe
  2⤵
  PID:1120
- C:\Windows\System\WXGxHPl.exe
  C:\Windows\System\WXGxHPl.exe
  2⤵
  PID:2036
- C:\Windows\System\OYxisjP.exe
  C:\Windows\System\OYxisjP.exe
  2⤵
  PID:2460
- C:\Windows\System\bSHQanf.exe
  C:\Windows\System\bSHQanf.exe
  2⤵
  PID:3248
- C:\Windows\System\OvxSOgi.exe
  C:\Windows\System\OvxSOgi.exe
  2⤵
  PID:4116
- C:\Windows\System\XxbZnlz.exe
  C:\Windows\System\XxbZnlz.exe
  2⤵
  PID:4628
- C:\Windows\System\wCHIivp.exe
  C:\Windows\System\wCHIivp.exe
  2⤵
  PID:3464
- C:\Windows\System\XztsLeh.exe
  C:\Windows\System\XztsLeh.exe
  2⤵
  PID:1564
- C:\Windows\System\QrvsbqT.exe
  C:\Windows\System\QrvsbqT.exe
  2⤵
  PID:2608
- C:\Windows\System\yAairdi.exe
  C:\Windows\System\yAairdi.exe
  2⤵
  PID:5160
- C:\Windows\System\yQeFOxq.exe
  C:\Windows\System\yQeFOxq.exe
  2⤵
  PID:5184
- C:\Windows\System\jEBqtBi.exe
  C:\Windows\System\jEBqtBi.exe
  2⤵
  PID:5236
- C:\Windows\System\iGBVQgG.exe
  C:\Windows\System\iGBVQgG.exe
  2⤵
  PID:5268
- C:\Windows\System\edtrLTW.exe
  C:\Windows\System\edtrLTW.exe
  2⤵
  PID:5292
- C:\Windows\System\LirlChC.exe
  C:\Windows\System\LirlChC.exe
  2⤵
  PID:5328
- C:\Windows\System\leILXVH.exe
  C:\Windows\System\leILXVH.exe
  2⤵
  PID:5356
- C:\Windows\System\XXLmROZ.exe
  C:\Windows\System\XXLmROZ.exe
  2⤵
  PID:5384
- C:\Windows\System\BIWrXUQ.exe
  C:\Windows\System\BIWrXUQ.exe
  2⤵
  PID:5416
- C:\Windows\System\SGKekUZ.exe
  C:\Windows\System\SGKekUZ.exe
  2⤵
  PID:5444
- C:\Windows\System\ShEpZQx.exe
  C:\Windows\System\ShEpZQx.exe
  2⤵
  PID:5472
- C:\Windows\System\ZNExfXe.exe
  C:\Windows\System\ZNExfXe.exe
  2⤵
  PID:5504
- C:\Windows\System\cruDFeS.exe
  C:\Windows\System\cruDFeS.exe
  2⤵
  PID:5520
- C:\Windows\System\AIyRecP.exe
  C:\Windows\System\AIyRecP.exe
  2⤵
  PID:5548
- C:\Windows\System\AaxlUpC.exe
  C:\Windows\System\AaxlUpC.exe
  2⤵
  PID:5576
- C:\Windows\System\HmFQguG.exe
  C:\Windows\System\HmFQguG.exe
  2⤵
  PID:5592
- C:\Windows\System\YLqpyMo.exe
  C:\Windows\System\YLqpyMo.exe
  2⤵
  PID:5628
- C:\Windows\System\TmhIhPn.exe
  C:\Windows\System\TmhIhPn.exe
  2⤵
  PID:5668
- C:\Windows\System\aYikfDm.exe
  C:\Windows\System\aYikfDm.exe
  2⤵
  PID:5696
- C:\Windows\System\bXLQgkR.exe
  C:\Windows\System\bXLQgkR.exe
  2⤵
  PID:5724
- C:\Windows\System\toNOweR.exe
  C:\Windows\System\toNOweR.exe
  2⤵
  PID:5740
- C:\Windows\System\oSqlybg.exe
  C:\Windows\System\oSqlybg.exe
  2⤵
  PID:5772
- C:\Windows\System\hKNvvQa.exe
  C:\Windows\System\hKNvvQa.exe
  2⤵
  PID:5808
- C:\Windows\System\QWfCxuu.exe
  C:\Windows\System\QWfCxuu.exe
  2⤵
  PID:5836
- C:\Windows\System\rAcPbaZ.exe
  C:\Windows\System\rAcPbaZ.exe
  2⤵
  PID:5852
- C:\Windows\System\hpbyboY.exe
  C:\Windows\System\hpbyboY.exe
  2⤵
  PID:5888
- C:\Windows\System\vuoWPtp.exe
  C:\Windows\System\vuoWPtp.exe
  2⤵
  PID:5920
- C:\Windows\System\qSaOCYe.exe
  C:\Windows\System\qSaOCYe.exe
  2⤵
  PID:5952
- C:\Windows\System\sMJHept.exe
  C:\Windows\System\sMJHept.exe
  2⤵
  PID:5976
- C:\Windows\System\bwHnvzc.exe
  C:\Windows\System\bwHnvzc.exe
  2⤵
  PID:6004
- C:\Windows\System\zfWrolt.exe
  C:\Windows\System\zfWrolt.exe
  2⤵
  PID:6020
- C:\Windows\System\XqqpmEM.exe
  C:\Windows\System\XqqpmEM.exe
  2⤵
  PID:6060
- C:\Windows\System\uOzOTDK.exe
  C:\Windows\System\uOzOTDK.exe
  2⤵
  PID:6076
- C:\Windows\System\vemVtfx.exe
  C:\Windows\System\vemVtfx.exe
  2⤵
  PID:6108
- C:\Windows\System\gVZOceY.exe
  C:\Windows\System\gVZOceY.exe
  2⤵
  PID:5128
- C:\Windows\System\DCtVUiO.exe
  C:\Windows\System\DCtVUiO.exe
  2⤵
  PID:5220
- C:\Windows\System\NMwlPht.exe
  C:\Windows\System\NMwlPht.exe
  2⤵
  PID:5288
- C:\Windows\System\tbLKCrk.exe
  C:\Windows\System\tbLKCrk.exe
  2⤵
  PID:5368
- C:\Windows\System\usMukbt.exe
  C:\Windows\System\usMukbt.exe
  2⤵
  PID:5432
- C:\Windows\System\jBgcSdH.exe
  C:\Windows\System\jBgcSdH.exe
  2⤵
  PID:5488
- C:\Windows\System\nlQaJsj.exe
  C:\Windows\System\nlQaJsj.exe
  2⤵
  PID:5584
- C:\Windows\System\SbwFkVG.exe
  C:\Windows\System\SbwFkVG.exe
  2⤵
  PID:5652
- C:\Windows\System\vzlPNyp.exe
  C:\Windows\System\vzlPNyp.exe
  2⤵
  PID:5716
- C:\Windows\System\HxGGSlO.exe
  C:\Windows\System\HxGGSlO.exe
  2⤵
  PID:5792
- C:\Windows\System\QPZyksO.exe
  C:\Windows\System\QPZyksO.exe
  2⤵
  PID:5864
- C:\Windows\System\PxodswE.exe
  C:\Windows\System\PxodswE.exe
  2⤵
  PID:5908
- C:\Windows\System\rHaKyRV.exe
  C:\Windows\System\rHaKyRV.exe
  2⤵
  PID:5944
- C:\Windows\System\HybcuRm.exe
  C:\Windows\System\HybcuRm.exe
  2⤵
  PID:6000
- C:\Windows\System\PgoKCeI.exe
  C:\Windows\System\PgoKCeI.exe
  2⤵
  PID:6072
- C:\Windows\System\laTwDdj.exe
  C:\Windows\System\laTwDdj.exe
  2⤵
  PID:6140
- C:\Windows\System\ceWrSJk.exe
  C:\Windows\System\ceWrSJk.exe
  2⤵
  PID:5336
- C:\Windows\System\mHyYWhi.exe
  C:\Windows\System\mHyYWhi.exe
  2⤵
  PID:5568
- C:\Windows\System\bGYOgSW.exe
  C:\Windows\System\bGYOgSW.exe
  2⤵
  PID:5712
- C:\Windows\System\VwQwbeP.exe
  C:\Windows\System\VwQwbeP.exe
  2⤵
  PID:5796
- C:\Windows\System\oXzroAe.exe
  C:\Windows\System\oXzroAe.exe
  2⤵
  PID:6048
- C:\Windows\System\DCSgDjs.exe
  C:\Windows\System\DCSgDjs.exe
  2⤵
  PID:5212
- C:\Windows\System\tNdnkdy.exe
  C:\Windows\System\tNdnkdy.exe
  2⤵
  PID:5680
- C:\Windows\System\sYQjUQs.exe
  C:\Windows\System\sYQjUQs.exe
  2⤵
  PID:5940
- C:\Windows\System\uENBHCB.exe
  C:\Windows\System\uENBHCB.exe
  2⤵
  PID:5532
- C:\Windows\System\eUOUUQJ.exe
  C:\Windows\System\eUOUUQJ.exe
  2⤵
  PID:5624
- C:\Windows\System\eMGOxAb.exe
  C:\Windows\System\eMGOxAb.exe
  2⤵
  PID:6160
- C:\Windows\System\WOmvSlh.exe
  C:\Windows\System\WOmvSlh.exe
  2⤵
  PID:6192
- C:\Windows\System\GbQZPUU.exe
  C:\Windows\System\GbQZPUU.exe
  2⤵
  PID:6228
- C:\Windows\System\SAUaLuY.exe
  C:\Windows\System\SAUaLuY.exe
  2⤵
  PID:6244
- C:\Windows\System\bXsnDUN.exe
  C:\Windows\System\bXsnDUN.exe
  2⤵
  PID:6280
- C:\Windows\System\JlhvsTN.exe
  C:\Windows\System\JlhvsTN.exe
  2⤵
  PID:6300
- C:\Windows\System\ycfAnKT.exe
  C:\Windows\System\ycfAnKT.exe
  2⤵
  PID:6328
- C:\Windows\System\BOvgKpd.exe
  C:\Windows\System\BOvgKpd.exe
  2⤵
  PID:6360
- C:\Windows\System\ZZSjxPf.exe
  C:\Windows\System\ZZSjxPf.exe
  2⤵
  PID:6376
- C:\Windows\System\JheWzWv.exe
  C:\Windows\System\JheWzWv.exe
  2⤵
  PID:6396
- C:\Windows\System\wgehRCc.exe
  C:\Windows\System\wgehRCc.exe
  2⤵
  PID:6420
- C:\Windows\System\GMJvgpr.exe
  C:\Windows\System\GMJvgpr.exe
  2⤵
  PID:6448
- C:\Windows\System\wwqKGGZ.exe
  C:\Windows\System\wwqKGGZ.exe
  2⤵
  PID:6476
- C:\Windows\System\yAfRVve.exe
  C:\Windows\System\yAfRVve.exe
  2⤵
  PID:6504
- C:\Windows\System\ymkxaAr.exe
  C:\Windows\System\ymkxaAr.exe
  2⤵
  PID:6528
- C:\Windows\System\almiQUb.exe
  C:\Windows\System\almiQUb.exe
  2⤵
  PID:6556
- C:\Windows\System\bXvIOrR.exe
  C:\Windows\System\bXvIOrR.exe
  2⤵
  PID:6588
- C:\Windows\System\EVjgKXd.exe
  C:\Windows\System\EVjgKXd.exe
  2⤵
  PID:6624
- C:\Windows\System\oSVbcAR.exe
  C:\Windows\System\oSVbcAR.exe
  2⤵
  PID:6656
- C:\Windows\System\QwxHXXa.exe
  C:\Windows\System\QwxHXXa.exe
  2⤵
  PID:6676
- C:\Windows\System\NeojgRh.exe
  C:\Windows\System\NeojgRh.exe
  2⤵
  PID:6712
- C:\Windows\System\bDsTruO.exe
  C:\Windows\System\bDsTruO.exe
  2⤵
  PID:6740
- C:\Windows\System\qMeuOJA.exe
  C:\Windows\System\qMeuOJA.exe
  2⤵
  PID:6772
- C:\Windows\System\TUHIVBI.exe
  C:\Windows\System\TUHIVBI.exe
  2⤵
  PID:6800
- C:\Windows\System\DISlRWl.exe
  C:\Windows\System\DISlRWl.exe
  2⤵
  PID:6836
- C:\Windows\System\fUjIMoJ.exe
  C:\Windows\System\fUjIMoJ.exe
  2⤵
  PID:6868
- C:\Windows\System\OqBGBIT.exe
  C:\Windows\System\OqBGBIT.exe
  2⤵
  PID:6892
- C:\Windows\System\kxLNAgz.exe
  C:\Windows\System\kxLNAgz.exe
  2⤵
  PID:6920
- C:\Windows\System\ZpTOwAf.exe
  C:\Windows\System\ZpTOwAf.exe
  2⤵
  PID:6948
- C:\Windows\System\NnMneol.exe
  C:\Windows\System\NnMneol.exe
  2⤵
  PID:6980
- C:\Windows\System\OhPuKPh.exe
  C:\Windows\System\OhPuKPh.exe
  2⤵
  PID:7004
- C:\Windows\System\UBuETkl.exe
  C:\Windows\System\UBuETkl.exe
  2⤵
  PID:7032
- C:\Windows\System\ObVawJO.exe
  C:\Windows\System\ObVawJO.exe
  2⤵
  PID:7060
- C:\Windows\System\IHFPHtd.exe
  C:\Windows\System\IHFPHtd.exe
  2⤵
  PID:7092
- C:\Windows\System\VyyCdnS.exe
  C:\Windows\System\VyyCdnS.exe
  2⤵
  PID:7116
- C:\Windows\System\aHozZNI.exe
  C:\Windows\System\aHozZNI.exe
  2⤵
  PID:7144
- C:\Windows\System\BhaTZIn.exe
  C:\Windows\System\BhaTZIn.exe
  2⤵
  PID:5484
- C:\Windows\System\SKlDgFu.exe
  C:\Windows\System\SKlDgFu.exe
  2⤵
  PID:6212
- C:\Windows\System\Bjypirh.exe
  C:\Windows\System\Bjypirh.exe
  2⤵
  PID:6296
- C:\Windows\System\aekrvLC.exe
  C:\Windows\System\aekrvLC.exe
  2⤵
  PID:6320
- C:\Windows\System\FeMBErN.exe
  C:\Windows\System\FeMBErN.exe
  2⤵
  PID:6368
- C:\Windows\System\oPrGGZv.exe
  C:\Windows\System\oPrGGZv.exe
  2⤵
  PID:6432
- C:\Windows\System\rFcpVLO.exe
  C:\Windows\System\rFcpVLO.exe
  2⤵
  PID:6516
- C:\Windows\System\toSLhYF.exe
  C:\Windows\System\toSLhYF.exe
  2⤵
  PID:6608
- C:\Windows\System\pwHvAlc.exe
  C:\Windows\System\pwHvAlc.exe
  2⤵
  PID:6576
- C:\Windows\System\wycIYPn.exe
  C:\Windows\System\wycIYPn.exe
  2⤵
  PID:6696
- C:\Windows\System\YmaOkPV.exe
  C:\Windows\System\YmaOkPV.exe
  2⤵
  PID:6724
- C:\Windows\System\ZzGTVsj.exe
  C:\Windows\System\ZzGTVsj.exe
  2⤵
  PID:6828
- C:\Windows\System\HLediFf.exe
  C:\Windows\System\HLediFf.exe
  2⤵
  PID:6912
- C:\Windows\System\yYgxtLL.exe
  C:\Windows\System\yYgxtLL.exe
  2⤵
  PID:6988
- C:\Windows\System\WSrWjRR.exe
  C:\Windows\System\WSrWjRR.exe
  2⤵
  PID:7052
- C:\Windows\System\NZFzbQA.exe
  C:\Windows\System\NZFzbQA.exe
  2⤵
  PID:7128
- C:\Windows\System\lxTEeJo.exe
  C:\Windows\System\lxTEeJo.exe
  2⤵
  PID:6152
- C:\Windows\System\tHPtyIo.exe
  C:\Windows\System\tHPtyIo.exe
  2⤵
  PID:6352
- C:\Windows\System\odWWNbC.exe
  C:\Windows\System\odWWNbC.exe
  2⤵
  PID:6404
- C:\Windows\System\KsWhJQu.exe
  C:\Windows\System\KsWhJQu.exe
  2⤵
  PID:6616
- C:\Windows\System\LMYVwya.exe
  C:\Windows\System\LMYVwya.exe
  2⤵
  PID:6732
- C:\Windows\System\KLaKPti.exe
  C:\Windows\System\KLaKPti.exe
  2⤵
  PID:6932
- C:\Windows\System\bJtnVPr.exe
  C:\Windows\System\bJtnVPr.exe
  2⤵
  PID:7136
- C:\Windows\System\abBgRlG.exe
  C:\Windows\System\abBgRlG.exe
  2⤵
  PID:6292
- C:\Windows\System\ucXHgjQ.exe
  C:\Windows\System\ucXHgjQ.exe
  2⤵
  PID:6520
- C:\Windows\System\yIEBWXX.exe
  C:\Windows\System\yIEBWXX.exe
  2⤵
  PID:6968
- C:\Windows\System\DwaxEOw.exe
  C:\Windows\System\DwaxEOw.exe
  2⤵
  PID:6456
- C:\Windows\System\yghTAeq.exe
  C:\Windows\System\yghTAeq.exe
  2⤵
  PID:7108
- C:\Windows\System\krSEgoS.exe
  C:\Windows\System\krSEgoS.exe
  2⤵
  PID:7184
- C:\Windows\System\lADkubH.exe
  C:\Windows\System\lADkubH.exe
  2⤵
  PID:7204
- C:\Windows\System\YtcvuPz.exe
  C:\Windows\System\YtcvuPz.exe
  2⤵
  PID:7228
- C:\Windows\System\dPQLQte.exe
  C:\Windows\System\dPQLQte.exe
  2⤵
  PID:7264
- C:\Windows\System\vzZUnnt.exe
  C:\Windows\System\vzZUnnt.exe
  2⤵
  PID:7284
- C:\Windows\System\cNwLxao.exe
  C:\Windows\System\cNwLxao.exe
  2⤵
  PID:7316
- C:\Windows\System\SJPJJXE.exe
  C:\Windows\System\SJPJJXE.exe
  2⤵
  PID:7340
- C:\Windows\System\QKaIqnf.exe
  C:\Windows\System\QKaIqnf.exe
  2⤵
  PID:7372
- C:\Windows\System\HowzyRL.exe
  C:\Windows\System\HowzyRL.exe
  2⤵
  PID:7400
- C:\Windows\System\ixsBNiZ.exe
  C:\Windows\System\ixsBNiZ.exe
  2⤵
  PID:7436
- C:\Windows\System\XiQMZBw.exe
  C:\Windows\System\XiQMZBw.exe
  2⤵
  PID:7452
- C:\Windows\System\HFbTAIC.exe
  C:\Windows\System\HFbTAIC.exe
  2⤵
  PID:7488
- C:\Windows\System\imFUdXi.exe
  C:\Windows\System\imFUdXi.exe
  2⤵
  PID:7508
- C:\Windows\System\OmFvXwT.exe
  C:\Windows\System\OmFvXwT.exe
  2⤵
  PID:7532
- C:\Windows\System\JWGnzvy.exe
  C:\Windows\System\JWGnzvy.exe
  2⤵
  PID:7560
- C:\Windows\System\iaoUyyM.exe
  C:\Windows\System\iaoUyyM.exe
  2⤵
  PID:7580
- C:\Windows\System\XXEegNs.exe
  C:\Windows\System\XXEegNs.exe
  2⤵
  PID:7608
- C:\Windows\System\WvfBHec.exe
  C:\Windows\System\WvfBHec.exe
  2⤵
  PID:7640
- C:\Windows\System\bxydCIz.exe
  C:\Windows\System\bxydCIz.exe
  2⤵
  PID:7668
- C:\Windows\System\HIZAaIe.exe
  C:\Windows\System\HIZAaIe.exe
  2⤵
  PID:7704
- C:\Windows\System\UYYAGFL.exe
  C:\Windows\System\UYYAGFL.exe
  2⤵
  PID:7736
- C:\Windows\System\PgVeIvF.exe
  C:\Windows\System\PgVeIvF.exe
  2⤵
  PID:7764
- C:\Windows\System\FaVfJnz.exe
  C:\Windows\System\FaVfJnz.exe
  2⤵
  PID:7792
- C:\Windows\System\zdLAVFe.exe
  C:\Windows\System\zdLAVFe.exe
  2⤵
  PID:7828
- C:\Windows\System\OndMwwA.exe
  C:\Windows\System\OndMwwA.exe
  2⤵
  PID:7860
- C:\Windows\System\xsmehFX.exe
  C:\Windows\System\xsmehFX.exe
  2⤵
  PID:7888
- C:\Windows\System\TGJSilY.exe
  C:\Windows\System\TGJSilY.exe
  2⤵
  PID:7920
- C:\Windows\System\pxJCelC.exe
  C:\Windows\System\pxJCelC.exe
  2⤵
  PID:7944
- C:\Windows\System\NTVnsGO.exe
  C:\Windows\System\NTVnsGO.exe
  2⤵
  PID:7980
- C:\Windows\System\hpzJkhg.exe
  C:\Windows\System\hpzJkhg.exe
  2⤵
  PID:8004
- C:\Windows\System\QyStBQG.exe
  C:\Windows\System\QyStBQG.exe
  2⤵
  PID:8028
- C:\Windows\System\jffTSEm.exe
  C:\Windows\System\jffTSEm.exe
  2⤵
  PID:8056
- C:\Windows\System\FZKiwKf.exe
  C:\Windows\System\FZKiwKf.exe
  2⤵
  PID:8084
- C:\Windows\System\jcaKbLY.exe
  C:\Windows\System\jcaKbLY.exe
  2⤵
  PID:8112
- C:\Windows\System\UtabVLe.exe
  C:\Windows\System\UtabVLe.exe
  2⤵
  PID:8136
- C:\Windows\System\bjCLwGJ.exe
  C:\Windows\System\bjCLwGJ.exe
  2⤵
  PID:8160
- C:\Windows\System\RKYmbBu.exe
  C:\Windows\System\RKYmbBu.exe
  2⤵
  PID:6392
- C:\Windows\System\lKJdiVq.exe
  C:\Windows\System\lKJdiVq.exe
  2⤵
  PID:7248
- C:\Windows\System\hjWUYss.exe
  C:\Windows\System\hjWUYss.exe
  2⤵
  PID:7276
- C:\Windows\System\uGghsee.exe
  C:\Windows\System\uGghsee.exe
  2⤵
  PID:7348
- C:\Windows\System\arBBbnF.exe
  C:\Windows\System\arBBbnF.exe
  2⤵
  PID:7408
- C:\Windows\System\aszcJYL.exe
  C:\Windows\System\aszcJYL.exe
  2⤵
  PID:7528
- C:\Windows\System\AwdQEZu.exe
  C:\Windows\System\AwdQEZu.exe
  2⤵
  PID:7544
- C:\Windows\System\lIAwFSl.exe
  C:\Windows\System\lIAwFSl.exe
  2⤵
  PID:7600
- C:\Windows\System\CxqeAKe.exe
  C:\Windows\System\CxqeAKe.exe
  2⤵
  PID:7700
- C:\Windows\System\iqInevn.exe
  C:\Windows\System\iqInevn.exe
  2⤵
  PID:7756
- C:\Windows\System\AiuUDcX.exe
  C:\Windows\System\AiuUDcX.exe
  2⤵
  PID:7752
- C:\Windows\System\ElHVDNg.exe
  C:\Windows\System\ElHVDNg.exe
  2⤵
  PID:7848
- C:\Windows\System\vKEdmwU.exe
  C:\Windows\System\vKEdmwU.exe
  2⤵
  PID:7904
- C:\Windows\System\MtAPKFy.exe
  C:\Windows\System\MtAPKFy.exe
  2⤵
  PID:7992
- C:\Windows\System\OWFGWih.exe
  C:\Windows\System\OWFGWih.exe
  2⤵
  PID:8040
- C:\Windows\System\BRLXMLf.exe
  C:\Windows\System\BRLXMLf.exe
  2⤵
  PID:8104
- C:\Windows\System\ZHhcCnF.exe
  C:\Windows\System\ZHhcCnF.exe
  2⤵
  PID:8180
- C:\Windows\System\BUInkOc.exe
  C:\Windows\System\BUInkOc.exe
  2⤵
  PID:7360
- C:\Windows\System\utBwzle.exe
  C:\Windows\System\utBwzle.exe
  2⤵
  PID:7480
- C:\Windows\System\WdrYZIe.exe
  C:\Windows\System\WdrYZIe.exe
  2⤵
  PID:7556
- C:\Windows\System\MxJliWM.exe
  C:\Windows\System\MxJliWM.exe
  2⤵
  PID:7732
- C:\Windows\System\FIMfjPD.exe
  C:\Windows\System\FIMfjPD.exe
  2⤵
  PID:7896
- C:\Windows\System\qzpngPA.exe
  C:\Windows\System\qzpngPA.exe
  2⤵
  PID:8020
- C:\Windows\System\uWbXsWt.exe
  C:\Windows\System\uWbXsWt.exe
  2⤵
  PID:8124
- C:\Windows\System\pdAukpw.exe
  C:\Windows\System\pdAukpw.exe
  2⤵
  PID:7224
- C:\Windows\System\Ygtbzri.exe
  C:\Windows\System\Ygtbzri.exe
  2⤵
  PID:7884
- C:\Windows\System\CaqPhJz.exe
  C:\Windows\System\CaqPhJz.exe
  2⤵
  PID:8096
- C:\Windows\System\bIcGWOf.exe
  C:\Windows\System\bIcGWOf.exe
  2⤵
  PID:8200
- C:\Windows\System\XxcCRSc.exe
  C:\Windows\System\XxcCRSc.exe
  2⤵
  PID:8236
- C:\Windows\System\fUkcudm.exe
  C:\Windows\System\fUkcudm.exe
  2⤵
  PID:8272
- C:\Windows\System\HYxqCYV.exe
  C:\Windows\System\HYxqCYV.exe
  2⤵
  PID:8292
- C:\Windows\System\LTrfBgt.exe
  C:\Windows\System\LTrfBgt.exe
  2⤵
  PID:8316
- C:\Windows\System\YwxCziK.exe
  C:\Windows\System\YwxCziK.exe
  2⤵
  PID:8336
- C:\Windows\System\HJYfQGd.exe
  C:\Windows\System\HJYfQGd.exe
  2⤵
  PID:8352
- C:\Windows\System\dwTpDwX.exe
  C:\Windows\System\dwTpDwX.exe
  2⤵
  PID:8380
- C:\Windows\System\zuidsmo.exe
  C:\Windows\System\zuidsmo.exe
  2⤵
  PID:8412
- C:\Windows\System\JLLnMwT.exe
  C:\Windows\System\JLLnMwT.exe
  2⤵
  PID:8444
- C:\Windows\System\IPVfbaU.exe
  C:\Windows\System\IPVfbaU.exe
  2⤵
  PID:8480
- C:\Windows\System\GQIoPef.exe
  C:\Windows\System\GQIoPef.exe
  2⤵
  PID:8504
- C:\Windows\System\eVECsny.exe
  C:\Windows\System\eVECsny.exe
  2⤵
  PID:8520
- C:\Windows\System\yqvkcvh.exe
  C:\Windows\System\yqvkcvh.exe
  2⤵
  PID:8544
- C:\Windows\System\qPtfkTm.exe
  C:\Windows\System\qPtfkTm.exe
  2⤵
  PID:8564
- C:\Windows\System\pOcggmy.exe
  C:\Windows\System\pOcggmy.exe
  2⤵
  PID:8592
- C:\Windows\System\aKgKvyf.exe
  C:\Windows\System\aKgKvyf.exe
  2⤵
  PID:8624
- C:\Windows\System\bufAZkq.exe
  C:\Windows\System\bufAZkq.exe
  2⤵
  PID:8664
- C:\Windows\System\vvvkQZt.exe
  C:\Windows\System\vvvkQZt.exe
  2⤵
  PID:8700
- C:\Windows\System\nVtkabM.exe
  C:\Windows\System\nVtkabM.exe
  2⤵
  PID:8728
- C:\Windows\System\UZhgJNk.exe
  C:\Windows\System\UZhgJNk.exe
  2⤵
  PID:8760
- C:\Windows\System\ljMzUyj.exe
  C:\Windows\System\ljMzUyj.exe
  2⤵
  PID:8784
- C:\Windows\System\vAHXWBG.exe
  C:\Windows\System\vAHXWBG.exe
  2⤵
  PID:8804
- C:\Windows\System\qOkqMdX.exe
  C:\Windows\System\qOkqMdX.exe
  2⤵
  PID:8820
- C:\Windows\System\DihUehy.exe
  C:\Windows\System\DihUehy.exe
  2⤵
  PID:8840
- C:\Windows\System\cGAoBQS.exe
  C:\Windows\System\cGAoBQS.exe
  2⤵
  PID:8868
- C:\Windows\System\diRvzBG.exe
  C:\Windows\System\diRvzBG.exe
  2⤵
  PID:8896
- C:\Windows\System\QKTLkkZ.exe
  C:\Windows\System\QKTLkkZ.exe
  2⤵
  PID:8928
- C:\Windows\System\RnPSVXZ.exe
  C:\Windows\System\RnPSVXZ.exe
  2⤵
  PID:8952
- C:\Windows\System\nDVPAnq.exe
  C:\Windows\System\nDVPAnq.exe
  2⤵
  PID:8984
- C:\Windows\System\xeiUzAj.exe
  C:\Windows\System\xeiUzAj.exe
  2⤵
  PID:9020
- C:\Windows\System\Yobzlgk.exe
  C:\Windows\System\Yobzlgk.exe
  2⤵
  PID:9052
- C:\Windows\System\tZpjjvW.exe
  C:\Windows\System\tZpjjvW.exe
  2⤵
  PID:9080
- C:\Windows\System\QPgLLJf.exe
  C:\Windows\System\QPgLLJf.exe
  2⤵
  PID:9104
- C:\Windows\System\giKvLcD.exe
  C:\Windows\System\giKvLcD.exe
  2⤵
  PID:9120
- C:\Windows\System\WjsIiZu.exe
  C:\Windows\System\WjsIiZu.exe
  2⤵
  PID:9144
- C:\Windows\System\ibLaPmX.exe
  C:\Windows\System\ibLaPmX.exe
  2⤵
  PID:9176
- C:\Windows\System\IcuoJty.exe
  C:\Windows\System\IcuoJty.exe
  2⤵
  PID:9212
- C:\Windows\System\IhuvmCd.exe
  C:\Windows\System\IhuvmCd.exe
  2⤵
  PID:7192
- C:\Windows\System\CleNOwD.exe
  C:\Windows\System\CleNOwD.exe
  2⤵
  PID:8260
- C:\Windows\System\RmdAbGk.exe
  C:\Windows\System\RmdAbGk.exe
  2⤵
  PID:8304
- C:\Windows\System\SQvGZRc.exe
  C:\Windows\System\SQvGZRc.exe
  2⤵
  PID:8456
- C:\Windows\System\dnOqBOd.exe
  C:\Windows\System\dnOqBOd.exe
  2⤵
  PID:8424
- C:\Windows\System\dYUUxMU.exe
  C:\Windows\System\dYUUxMU.exe
  2⤵
  PID:8492
- C:\Windows\System\vXwcBxW.exe
  C:\Windows\System\vXwcBxW.exe
  2⤵
  PID:8684
- C:\Windows\System\VTYvXeK.exe
  C:\Windows\System\VTYvXeK.exe
  2⤵
  PID:8696
- C:\Windows\System\cRGPWkq.exe
  C:\Windows\System\cRGPWkq.exe
  2⤵
  PID:8816
- C:\Windows\System\JrNQyRy.exe
  C:\Windows\System\JrNQyRy.exe
  2⤵
  PID:8860
- C:\Windows\System\KnCsOoD.exe
  C:\Windows\System\KnCsOoD.exe
  2⤵
  PID:9012
- C:\Windows\System\HlbWQIL.exe
  C:\Windows\System\HlbWQIL.exe
  2⤵
  PID:8964
- C:\Windows\System\bwjUXgL.exe
  C:\Windows\System\bwjUXgL.exe
  2⤵
  PID:8940
- C:\Windows\System\SpoDXiI.exe
  C:\Windows\System\SpoDXiI.exe
  2⤵
  PID:9132
- C:\Windows\System\oUDbpqr.exe
  C:\Windows\System\oUDbpqr.exe
  2⤵
  PID:9156
- C:\Windows\System\MbiTCxP.exe
  C:\Windows\System\MbiTCxP.exe
  2⤵
  PID:7568
- C:\Windows\System\atmezQL.exe
  C:\Windows\System\atmezQL.exe
  2⤵
  PID:8364
- C:\Windows\System\eXjFTqe.exe
  C:\Windows\System\eXjFTqe.exe
  2⤵
  PID:8716
- C:\Windows\System\ztlfYFw.exe
  C:\Windows\System\ztlfYFw.exe
  2⤵
  PID:8856
- C:\Windows\System\kqvxqEK.exe
  C:\Windows\System\kqvxqEK.exe
  2⤵
  PID:8976
- C:\Windows\System\eWInrZR.exe
  C:\Windows\System\eWInrZR.exe
  2⤵
  PID:8196
- C:\Windows\System\pcRAmET.exe
  C:\Windows\System\pcRAmET.exe
  2⤵
  PID:9160
- C:\Windows\System\dPhhTjR.exe
  C:\Windows\System\dPhhTjR.exe
  2⤵
  PID:8920
- C:\Windows\System\aItzsyk.exe
  C:\Windows\System\aItzsyk.exe
  2⤵
  PID:7604
- C:\Windows\System\iPPSdpA.exe
  C:\Windows\System\iPPSdpA.exe
  2⤵
  PID:9220
- C:\Windows\System\zhBcPrs.exe
  C:\Windows\System\zhBcPrs.exe
  2⤵
  PID:9244
- C:\Windows\System\bwpmmbT.exe
  C:\Windows\System\bwpmmbT.exe
  2⤵
  PID:9264
- C:\Windows\System\CryxpCK.exe
  C:\Windows\System\CryxpCK.exe
  2⤵
  PID:9296
- C:\Windows\System\MtnaCSS.exe
  C:\Windows\System\MtnaCSS.exe
  2⤵
  PID:9316
- C:\Windows\System\eSwRhLh.exe
  C:\Windows\System\eSwRhLh.exe
  2⤵
  PID:9348
- C:\Windows\System\LUChSCu.exe
  C:\Windows\System\LUChSCu.exe
  2⤵
  PID:9384
- C:\Windows\System\gLIIfAR.exe
  C:\Windows\System\gLIIfAR.exe
  2⤵
  PID:9404
- C:\Windows\System\bUqItNK.exe
  C:\Windows\System\bUqItNK.exe
  2⤵
  PID:9432
- C:\Windows\System\xJajlkP.exe
  C:\Windows\System\xJajlkP.exe
  2⤵
  PID:9464
- C:\Windows\System\TJIOMzU.exe
  C:\Windows\System\TJIOMzU.exe
  2⤵
  PID:9480
- C:\Windows\System\YyPxtEB.exe
  C:\Windows\System\YyPxtEB.exe
  2⤵
  PID:9504
- C:\Windows\System\NjNshCQ.exe
  C:\Windows\System\NjNshCQ.exe
  2⤵
  PID:9540
- C:\Windows\System\lFRQbQC.exe
  C:\Windows\System\lFRQbQC.exe
  2⤵
  PID:9568
- C:\Windows\System\QuwjzBk.exe
  C:\Windows\System\QuwjzBk.exe
  2⤵
  PID:9600
- C:\Windows\System\DHMXIYN.exe
  C:\Windows\System\DHMXIYN.exe
  2⤵
  PID:9624
- C:\Windows\System\WElTfzJ.exe
  C:\Windows\System\WElTfzJ.exe
  2⤵
  PID:9648
- C:\Windows\System\UNtYhoL.exe
  C:\Windows\System\UNtYhoL.exe
  2⤵
  PID:9680
- C:\Windows\System\zVNNZQC.exe
  C:\Windows\System\zVNNZQC.exe
  2⤵
  PID:9708
- C:\Windows\System\jJvLRtj.exe
  C:\Windows\System\jJvLRtj.exe
  2⤵
  PID:9736
- C:\Windows\System\tpZmKfe.exe
  C:\Windows\System\tpZmKfe.exe
  2⤵
  PID:9768
- C:\Windows\System\jchDwHx.exe
  C:\Windows\System\jchDwHx.exe
  2⤵
  PID:9796
- C:\Windows\System\YoTjUti.exe
  C:\Windows\System\YoTjUti.exe
  2⤵
  PID:9820
- C:\Windows\System\ZHvOiuU.exe
  C:\Windows\System\ZHvOiuU.exe
  2⤵
  PID:9856
- C:\Windows\System\UdeAnAW.exe
  C:\Windows\System\UdeAnAW.exe
  2⤵
  PID:9892
- C:\Windows\System\WzhMTyM.exe
  C:\Windows\System\WzhMTyM.exe
  2⤵
  PID:9920
- C:\Windows\System\IaHKyoC.exe
  C:\Windows\System\IaHKyoC.exe
  2⤵
  PID:9956
- C:\Windows\System\jVhoQZb.exe
  C:\Windows\System\jVhoQZb.exe
  2⤵
  PID:9984
- C:\Windows\System\bZbetcb.exe
  C:\Windows\System\bZbetcb.exe
  2⤵
  PID:10000
- C:\Windows\System\dZmYBkg.exe
  C:\Windows\System\dZmYBkg.exe
  2⤵
  PID:10036
- C:\Windows\System\neApYgS.exe
  C:\Windows\System\neApYgS.exe
  2⤵
  PID:10056
- C:\Windows\System\vNlOtBD.exe
  C:\Windows\System\vNlOtBD.exe
  2⤵
  PID:10084
- C:\Windows\System\FLnrpdg.exe
  C:\Windows\System\FLnrpdg.exe
  2⤵
  PID:10104
- C:\Windows\System\nowbotQ.exe
  C:\Windows\System\nowbotQ.exe
  2⤵
  PID:10136
- C:\Windows\System\MmwHWnS.exe
  C:\Windows\System\MmwHWnS.exe
  2⤵
  PID:10156
- C:\Windows\System\yNLcgNG.exe
  C:\Windows\System\yNLcgNG.exe
  2⤵
  PID:10184
- C:\Windows\System\TKpXLds.exe
  C:\Windows\System\TKpXLds.exe
  2⤵
  PID:10208
- C:\Windows\System\JlzJqJE.exe
  C:\Windows\System\JlzJqJE.exe
  2⤵
  PID:9040
- C:\Windows\System\LCPsmeu.exe
  C:\Windows\System\LCPsmeu.exe
  2⤵
  PID:9272
- C:\Windows\System\dEWBHRn.exe
  C:\Windows\System\dEWBHRn.exe
  2⤵
  PID:9240
- C:\Windows\System\wsYGkxU.exe
  C:\Windows\System\wsYGkxU.exe
  2⤵
  PID:9340
- C:\Windows\System\mUskcQr.exe
  C:\Windows\System\mUskcQr.exe
  2⤵
  PID:9396
- C:\Windows\System\ctbbYMK.exe
  C:\Windows\System\ctbbYMK.exe
  2⤵
  PID:9456
- C:\Windows\System\fBOgkpi.exe
  C:\Windows\System\fBOgkpi.exe
  2⤵
  PID:9560
- C:\Windows\System\DPolFDw.exe
  C:\Windows\System\DPolFDw.exe
  2⤵
  PID:9668
- C:\Windows\System\uHvUBhK.exe
  C:\Windows\System\uHvUBhK.exe
  2⤵
  PID:9692
- C:\Windows\System\QvEWoPE.exe
  C:\Windows\System\QvEWoPE.exe
  2⤵
  PID:9752
- C:\Windows\System\efoASOq.exe
  C:\Windows\System\efoASOq.exe
  2⤵
  PID:9844
- C:\Windows\System\KkNvcHY.exe
  C:\Windows\System\KkNvcHY.exe
  2⤵
  PID:9868
- C:\Windows\System\lLMbVZh.exe
  C:\Windows\System\lLMbVZh.exe
  2⤵
  PID:9948
- C:\Windows\System\dkpDYMh.exe
  C:\Windows\System\dkpDYMh.exe
  2⤵
  PID:10020
- C:\Windows\System\PoHEYaK.exe
  C:\Windows\System\PoHEYaK.exe
  2⤵
  PID:10100
- C:\Windows\System\JNBfMtt.exe
  C:\Windows\System\JNBfMtt.exe
  2⤵
  PID:10148
- C:\Windows\System\OYIpCiG.exe
  C:\Windows\System\OYIpCiG.exe
  2⤵
  PID:10232
- C:\Windows\System\EgvduYF.exe
  C:\Windows\System\EgvduYF.exe
  2⤵
  PID:9288
- C:\Windows\System\AQugffG.exe
  C:\Windows\System\AQugffG.exe
  2⤵
  PID:9256
- C:\Windows\System\qFpRFll.exe
  C:\Windows\System\qFpRFll.exe
  2⤵
  PID:9424
- C:\Windows\System\FzYcGTg.exe
  C:\Windows\System\FzYcGTg.exe
  2⤵
  PID:9748
- C:\Windows\System\DdoaNhF.exe
  C:\Windows\System\DdoaNhF.exe
  2⤵
  PID:9928
- C:\Windows\System\BymiowL.exe
  C:\Windows\System\BymiowL.exe
  2⤵
  PID:10048
- C:\Windows\System\tewqHbM.exe
  C:\Windows\System\tewqHbM.exe
  2⤵
  PID:10096
- C:\Windows\System\MVzmqQO.exe
  C:\Windows\System\MVzmqQO.exe
  2⤵
  PID:9580
- C:\Windows\System\ilRJxoH.exe
  C:\Windows\System\ilRJxoH.exe
  2⤵
  PID:9876
- C:\Windows\System\qosnhnG.exe
  C:\Windows\System\qosnhnG.exe
  2⤵
  PID:10200
- C:\Windows\System\ECrGakS.exe
  C:\Windows\System\ECrGakS.exe
  2⤵
  PID:10248
- C:\Windows\System\SmfkspS.exe
  C:\Windows\System\SmfkspS.exe
  2⤵
  PID:10272
- C:\Windows\System\kHqmsCC.exe
  C:\Windows\System\kHqmsCC.exe
  2⤵
  PID:10292
- C:\Windows\System\llOZPzG.exe
  C:\Windows\System\llOZPzG.exe
  2⤵
  PID:10308
- C:\Windows\System\KkaTivA.exe
  C:\Windows\System\KkaTivA.exe
  2⤵
  PID:10336
- C:\Windows\System\NbbZtnB.exe
  C:\Windows\System\NbbZtnB.exe
  2⤵
  PID:10372
- C:\Windows\System\NIjCHkj.exe
  C:\Windows\System\NIjCHkj.exe
  2⤵
  PID:10396
- C:\Windows\System\qsGEnZA.exe
  C:\Windows\System\qsGEnZA.exe
  2⤵
  PID:10420
- C:\Windows\System\WvZxwkK.exe
  C:\Windows\System\WvZxwkK.exe
  2⤵
  PID:10448
- C:\Windows\System\MfEEPsw.exe
  C:\Windows\System\MfEEPsw.exe
  2⤵
  PID:10468
- C:\Windows\System\iomUOmD.exe
  C:\Windows\System\iomUOmD.exe
  2⤵
  PID:10504
- C:\Windows\System\LIlTgrL.exe
  C:\Windows\System\LIlTgrL.exe
  2⤵
  PID:10528
- C:\Windows\System\sURXPSl.exe
  C:\Windows\System\sURXPSl.exe
  2⤵
  PID:10556
- C:\Windows\System\wGfkNDb.exe
  C:\Windows\System\wGfkNDb.exe
  2⤵
  PID:10584
- C:\Windows\System\PlUfvua.exe
  C:\Windows\System\PlUfvua.exe
  2⤵
  PID:10636
- C:\Windows\System\rZAxvXm.exe
  C:\Windows\System\rZAxvXm.exe
  2⤵
  PID:10660
- C:\Windows\System\jlrMdRH.exe
  C:\Windows\System\jlrMdRH.exe
  2⤵
  PID:10696
- C:\Windows\System\ZdFezit.exe
  C:\Windows\System\ZdFezit.exe
  2⤵
  PID:10732
- C:\Windows\System\AwHZGnM.exe
  C:\Windows\System\AwHZGnM.exe
  2⤵
  PID:10760
- C:\Windows\System\bLwnaYr.exe
  C:\Windows\System\bLwnaYr.exe
  2⤵
  PID:10780
- C:\Windows\System\WALXLcJ.exe
  C:\Windows\System\WALXLcJ.exe
  2⤵
  PID:10804
- C:\Windows\System\PSRIoIR.exe
  C:\Windows\System\PSRIoIR.exe
  2⤵
  PID:10832
- C:\Windows\System\JFUdHpm.exe
  C:\Windows\System\JFUdHpm.exe
  2⤵
  PID:10864
- C:\Windows\System\OdVuYxW.exe
  C:\Windows\System\OdVuYxW.exe
  2⤵
  PID:10884
- C:\Windows\System\QhWRyaq.exe
  C:\Windows\System\QhWRyaq.exe
  2⤵
  PID:10912
- C:\Windows\System\jNaMKzG.exe
  C:\Windows\System\jNaMKzG.exe
  2⤵
  PID:10936
- C:\Windows\System\AyjQgox.exe
  C:\Windows\System\AyjQgox.exe
  2⤵
  PID:10964
- C:\Windows\System\yHDBtbw.exe
  C:\Windows\System\yHDBtbw.exe
  2⤵
  PID:10984
- C:\Windows\System\YSZYLkk.exe
  C:\Windows\System\YSZYLkk.exe
  2⤵
  PID:11016
- C:\Windows\System\qInSoKG.exe
  C:\Windows\System\qInSoKG.exe
  2⤵
  PID:11036
- C:\Windows\System\jYQrTIs.exe
  C:\Windows\System\jYQrTIs.exe
  2⤵
  PID:11068
- C:\Windows\System\GEAnlRV.exe
  C:\Windows\System\GEAnlRV.exe
  2⤵
  PID:11100
- C:\Windows\System\GXdHEjp.exe
  C:\Windows\System\GXdHEjp.exe
  2⤵
  PID:11128
- C:\Windows\System\PqsSHRw.exe
  C:\Windows\System\PqsSHRw.exe
  2⤵
  PID:11160
- C:\Windows\System\DXEAEcR.exe
  C:\Windows\System\DXEAEcR.exe
  2⤵
  PID:11188
- C:\Windows\System\BTHyaok.exe
  C:\Windows\System\BTHyaok.exe
  2⤵
  PID:11220
- C:\Windows\System\QQjRbeS.exe
  C:\Windows\System\QQjRbeS.exe
  2⤵
  PID:11244
- C:\Windows\System\AGLAMWJ.exe
  C:\Windows\System\AGLAMWJ.exe
  2⤵
  PID:9904
- C:\Windows\System\yCqMVmG.exe
  C:\Windows\System\yCqMVmG.exe
  2⤵
  PID:9392
- C:\Windows\System\gOudmYd.exe
  C:\Windows\System\gOudmYd.exe
  2⤵
  PID:10360
- C:\Windows\System\HrbiBWh.exe
  C:\Windows\System\HrbiBWh.exe
  2⤵
  PID:10456
- C:\Windows\System\IJhuOUl.exe
  C:\Windows\System\IJhuOUl.exe
  2⤵
  PID:10552
- C:\Windows\System\wYSvfkT.exe
  C:\Windows\System\wYSvfkT.exe
  2⤵
  PID:10512
- C:\Windows\System\wVimqCb.exe
  C:\Windows\System\wVimqCb.exe
  2⤵
  PID:10688
- C:\Windows\System\LGFUJBT.exe
  C:\Windows\System\LGFUJBT.exe
  2⤵
  PID:10676
- C:\Windows\System\zZntCLU.exe
  C:\Windows\System\zZntCLU.exe
  2⤵
  PID:10772
- C:\Windows\System\LMPQogX.exe
  C:\Windows\System\LMPQogX.exe
  2⤵
  PID:10816
- C:\Windows\System\NxkDiyo.exe
  C:\Windows\System\NxkDiyo.exe
  2⤵
  PID:10908
- C:\Windows\System\IPdEBYG.exe
  C:\Windows\System\IPdEBYG.exe
  2⤵
  PID:10972
- C:\Windows\System\HQBllVO.exe
  C:\Windows\System\HQBllVO.exe
  2⤵
  PID:10996
- C:\Windows\System\kJKjUaH.exe
  C:\Windows\System\kJKjUaH.exe
  2⤵
  PID:11056
- C:\Windows\System\TKNiCak.exe
  C:\Windows\System\TKNiCak.exe
  2⤵
  PID:11148
- C:\Windows\System\RDCZBrQ.exe
  C:\Windows\System\RDCZBrQ.exe
  2⤵
  PID:11208
- C:\Windows\System\eqNjPpw.exe
  C:\Windows\System\eqNjPpw.exe
  2⤵
  PID:10280
- C:\Windows\System\fdeObRX.exe
  C:\Windows\System\fdeObRX.exe
  2⤵
  PID:10320
- C:\Windows\System\CbCwDsb.exe
  C:\Windows\System\CbCwDsb.exe
  2⤵
  PID:10516
- C:\Windows\System\HYapZza.exe
  C:\Windows\System\HYapZza.exe
  2⤵
  PID:10720
- C:\Windows\System\FhUxBUi.exe
  C:\Windows\System\FhUxBUi.exe
  2⤵
  PID:10756
- C:\Windows\System\INRezaO.exe
  C:\Windows\System\INRezaO.exe
  2⤵
  PID:10892
- C:\Windows\System\yqXPIqv.exe
  C:\Windows\System\yqXPIqv.exe
  2⤵
  PID:11144
- C:\Windows\System\HEDHPwg.exe
  C:\Windows\System\HEDHPwg.exe
  2⤵
  PID:11204
- C:\Windows\System\rlmIIoA.exe
  C:\Windows\System\rlmIIoA.exe
  2⤵
  PID:10428
- C:\Windows\System\WVRIQEF.exe
  C:\Windows\System\WVRIQEF.exe
  2⤵
  PID:10692
- C:\Windows\System\bGLSeEB.exe
  C:\Windows\System\bGLSeEB.exe
  2⤵
  PID:10548
- C:\Windows\System\uwnCVRm.exe
  C:\Windows\System\uwnCVRm.exe
  2⤵
  PID:11088
- C:\Windows\System\sMNGivZ.exe
  C:\Windows\System\sMNGivZ.exe
  2⤵
  PID:11008
- C:\Windows\System\pmBvpad.exe
  C:\Windows\System\pmBvpad.exe
  2⤵
  PID:11288
- C:\Windows\System\oKadHKK.exe
  C:\Windows\System\oKadHKK.exe
  2⤵
  PID:11324
- C:\Windows\System\ixoHXje.exe
  C:\Windows\System\ixoHXje.exe
  2⤵
  PID:11344
- C:\Windows\System\YlARQtw.exe
  C:\Windows\System\YlARQtw.exe
  2⤵
  PID:11372
- C:\Windows\System\RFoFBZO.exe
  C:\Windows\System\RFoFBZO.exe
  2⤵
  PID:11400
- C:\Windows\System\CebvnDx.exe
  C:\Windows\System\CebvnDx.exe
  2⤵
  PID:11432
- C:\Windows\System\WVBkeOh.exe
  C:\Windows\System\WVBkeOh.exe
  2⤵
  PID:11456
- C:\Windows\System\hDZfxwC.exe
  C:\Windows\System\hDZfxwC.exe
  2⤵
  PID:11492
- C:\Windows\System\qDquTCN.exe
  C:\Windows\System\qDquTCN.exe
  2⤵
  PID:11524
- C:\Windows\System\KysZgzD.exe
  C:\Windows\System\KysZgzD.exe
  2⤵
  PID:11560
- C:\Windows\System\ILXBlxH.exe
  C:\Windows\System\ILXBlxH.exe
  2⤵
  PID:11584
- C:\Windows\System\TyWiyFU.exe
  C:\Windows\System\TyWiyFU.exe
  2⤵
  PID:11624
- C:\Windows\System\BJedMkW.exe
  C:\Windows\System\BJedMkW.exe
  2⤵
  PID:11640
- C:\Windows\System\VuQBjTA.exe
  C:\Windows\System\VuQBjTA.exe
  2⤵
  PID:11660
- C:\Windows\System\LRBxsoE.exe
  C:\Windows\System\LRBxsoE.exe
  2⤵
  PID:11696
- C:\Windows\System\gTAjkIB.exe
  C:\Windows\System\gTAjkIB.exe
  2⤵
  PID:11736
- C:\Windows\System\FDuBFwB.exe
  C:\Windows\System\FDuBFwB.exe
  2⤵
  PID:11768
- C:\Windows\System\XxeohAr.exe
  C:\Windows\System\XxeohAr.exe
  2⤵
  PID:11788
- C:\Windows\System\FlrqsFc.exe
  C:\Windows\System\FlrqsFc.exe
  2⤵
  PID:11808
- C:\Windows\System\jYDkfIo.exe
  C:\Windows\System\jYDkfIo.exe
  2⤵
  PID:11840
- C:\Windows\System\lzZZOtj.exe
  C:\Windows\System\lzZZOtj.exe
  2⤵
  PID:11868
- C:\Windows\System\GFSSzAp.exe
  C:\Windows\System\GFSSzAp.exe
  2⤵
  PID:11896
- C:\Windows\System\lIDgzJB.exe
  C:\Windows\System\lIDgzJB.exe
  2⤵
  PID:11928
- C:\Windows\System\WRCHaXp.exe
  C:\Windows\System\WRCHaXp.exe
  2⤵
  PID:11960
- C:\Windows\System\xWgmsOQ.exe
  C:\Windows\System\xWgmsOQ.exe
  2⤵
  PID:11996
- C:\Windows\System\plybtUv.exe
  C:\Windows\System\plybtUv.exe
  2⤵
  PID:12020
- C:\Windows\System\ikFoJTz.exe
  C:\Windows\System\ikFoJTz.exe
  2⤵
  PID:12052
- C:\Windows\System\vGcExeM.exe
  C:\Windows\System\vGcExeM.exe
  2⤵
  PID:12080
- C:\Windows\System\COPDWEf.exe
  C:\Windows\System\COPDWEf.exe
  2⤵
  PID:12108
- C:\Windows\System\uYDjiqB.exe
  C:\Windows\System\uYDjiqB.exe
  2⤵
  PID:12140
- C:\Windows\System\WzUbCrZ.exe
  C:\Windows\System\WzUbCrZ.exe
  2⤵
  PID:12176
- C:\Windows\System\pZDMDMS.exe
  C:\Windows\System\pZDMDMS.exe
  2⤵
  PID:12208
- C:\Windows\System\uUSdXvS.exe
  C:\Windows\System\uUSdXvS.exe
  2⤵
  PID:12232
- C:\Windows\System\RQcNjTh.exe
  C:\Windows\System\RQcNjTh.exe
  2⤵
  PID:12260
- C:\Windows\System\cXhKACt.exe
  C:\Windows\System\cXhKACt.exe
  2⤵
  PID:11112
- C:\Windows\System\vPVmEom.exe
  C:\Windows\System\vPVmEom.exe
  2⤵
  PID:11228
- C:\Windows\System\PkMaxKP.exe
  C:\Windows\System\PkMaxKP.exe
  2⤵
  PID:11308
- C:\Windows\System\BRlncgo.exe
  C:\Windows\System\BRlncgo.exe
  2⤵
  PID:11416
- C:\Windows\System\fiMWLAV.exe
  C:\Windows\System\fiMWLAV.exe
  2⤵
  PID:11336
- C:\Windows\System\goODhjf.exe
  C:\Windows\System\goODhjf.exe
  2⤵
  PID:11412
- C:\Windows\System\oqqoNlX.exe
  C:\Windows\System\oqqoNlX.exe
  2⤵
  PID:11580
- C:\Windows\System\tRDhSlz.exe
  C:\Windows\System\tRDhSlz.exe
  2⤵
  PID:11668
- C:\Windows\System\FFRVmuw.exe
  C:\Windows\System\FFRVmuw.exe
  2⤵
  PID:11752
- C:\Windows\System\oodzVDA.exe
  C:\Windows\System\oodzVDA.exe
  2⤵
  PID:11776
- C:\Windows\System\LINjtlX.exe
  C:\Windows\System\LINjtlX.exe
  2⤵
  PID:11888
- C:\Windows\System\uobAGdG.exe
  C:\Windows\System\uobAGdG.exe
  2⤵
  PID:11908
- C:\Windows\System\ntnWjuz.exe
  C:\Windows\System\ntnWjuz.exe
  2⤵
  PID:12012
- C:\Windows\System\jOGddcU.exe
  C:\Windows\System\jOGddcU.exe
  2⤵
  PID:12120
- C:\Windows\System\nSrvKGn.exe
  C:\Windows\System\nSrvKGn.exe
  2⤵
  PID:12164
- C:\Windows\System\nIPofbd.exe
  C:\Windows\System\nIPofbd.exe
  2⤵
  PID:12192
- C:\Windows\System\XLGarcZ.exe
  C:\Windows\System\XLGarcZ.exe
  2⤵
  PID:10956
- C:\Windows\System\mQEuDJw.exe
  C:\Windows\System\mQEuDJw.exe
  2⤵
  PID:11300
- C:\Windows\System\sMwdkzL.exe
  C:\Windows\System\sMwdkzL.exe
  2⤵
  PID:11476
- C:\Windows\System\vMQvvVI.exe
  C:\Windows\System\vMQvvVI.exe
  2⤵
  PID:11444
- C:\Windows\System\jYYdLHS.exe
  C:\Windows\System\jYYdLHS.exe
  2⤵
  PID:11796
- C:\Windows\System\jccWkQq.exe
  C:\Windows\System\jccWkQq.exe
  2⤵
  PID:11864
- C:\Windows\System\wUqPgIK.exe
  C:\Windows\System\wUqPgIK.exe
  2⤵
  PID:12092
- C:\Windows\System\juAFHVu.exe
  C:\Windows\System\juAFHVu.exe
  2⤵
  PID:12244
- C:\Windows\System\OLsjbVh.exe
  C:\Windows\System\OLsjbVh.exe
  2⤵
  PID:11384
- C:\Windows\System\bymHMnd.exe
  C:\Windows\System\bymHMnd.exe
  2⤵
  PID:11676
- C:\Windows\System\fbLFQww.exe
  C:\Windows\System\fbLFQww.exe
  2⤵
  PID:12016
- C:\Windows\System\Lqsfygh.exe
  C:\Windows\System\Lqsfygh.exe
  2⤵
  PID:11948
- C:\Windows\System\RmULeIV.exe
  C:\Windows\System\RmULeIV.exe
  2⤵
  PID:12292
- C:\Windows\System\HYVPTYy.exe
  C:\Windows\System\HYVPTYy.exe
  2⤵
  PID:12320
- C:\Windows\System\OhphDYG.exe
  C:\Windows\System\OhphDYG.exe
  2⤵
  PID:12336
- C:\Windows\System\vbUeNTs.exe
  C:\Windows\System\vbUeNTs.exe
  2⤵
  PID:12364
- C:\Windows\System\gXZSDPG.exe
  C:\Windows\System\gXZSDPG.exe
  2⤵
  PID:12388
- C:\Windows\System\LyOrdkK.exe
  C:\Windows\System\LyOrdkK.exe
  2⤵
  PID:12420
- C:\Windows\System\wjsLuba.exe
  C:\Windows\System\wjsLuba.exe
  2⤵
  PID:12456
- C:\Windows\System\MOPsULT.exe
  C:\Windows\System\MOPsULT.exe
  2⤵
  PID:12480
- C:\Windows\System\icpahVn.exe
  C:\Windows\System\icpahVn.exe
  2⤵
  PID:12508
- C:\Windows\System\UQhNsnh.exe
  C:\Windows\System\UQhNsnh.exe
  2⤵
  PID:12532
- C:\Windows\System\GlLJtkj.exe
  C:\Windows\System\GlLJtkj.exe
  2⤵
  PID:12552
- C:\Windows\System\VMPAHMj.exe
  C:\Windows\System\VMPAHMj.exe
  2⤵
  PID:12576
- C:\Windows\System\zUxJfjf.exe
  C:\Windows\System\zUxJfjf.exe
  2⤵
  PID:12596
- C:\Windows\System\PCeYkzQ.exe
  C:\Windows\System\PCeYkzQ.exe
  2⤵
  PID:12616
- C:\Windows\System\FHXmsRj.exe
  C:\Windows\System\FHXmsRj.exe
  2⤵
  PID:12644
- C:\Windows\System\ywqsfeD.exe
  C:\Windows\System\ywqsfeD.exe
  2⤵
  PID:12684
- C:\Windows\System\AJlXdqB.exe
  C:\Windows\System\AJlXdqB.exe
  2⤵
  PID:12712
- C:\Windows\System\BSHjupp.exe
  C:\Windows\System\BSHjupp.exe
  2⤵
  PID:12740
- C:\Windows\System\aGeKWeJ.exe
  C:\Windows\System\aGeKWeJ.exe
  2⤵
  PID:12768
- C:\Windows\System\jPlhLep.exe
  C:\Windows\System\jPlhLep.exe
  2⤵
  PID:12792
- C:\Windows\System\qAnMGiB.exe
  C:\Windows\System\qAnMGiB.exe
  2⤵
  PID:12824
- C:\Windows\System\jimyjAJ.exe
  C:\Windows\System\jimyjAJ.exe
  2⤵
  PID:12848
- C:\Windows\System\TDwjWsS.exe
  C:\Windows\System\TDwjWsS.exe
  2⤵
  PID:12880
- C:\Windows\System\TfWMZHJ.exe
  C:\Windows\System\TfWMZHJ.exe
  2⤵
  PID:12920
- C:\Windows\System\uPlqJNb.exe
  C:\Windows\System\uPlqJNb.exe
  2⤵
  PID:12952
- C:\Windows\System\IvZhlHm.exe
  C:\Windows\System\IvZhlHm.exe
  2⤵
  PID:12980
- C:\Windows\System\KNiFqlt.exe
  C:\Windows\System\KNiFqlt.exe
  2⤵
  PID:13000
- C:\Windows\System\EiuBWaS.exe
  C:\Windows\System\EiuBWaS.exe
  2⤵
  PID:13032
- C:\Windows\System\mIFrMZG.exe
  C:\Windows\System\mIFrMZG.exe
  2⤵
  PID:13064
- C:\Windows\System\NQGkUDs.exe
  C:\Windows\System\NQGkUDs.exe
  2⤵
  PID:13096
- C:\Windows\System\SndaBkn.exe
  C:\Windows\System\SndaBkn.exe
  2⤵
  PID:13124
- C:\Windows\System\VPQxvet.exe
  C:\Windows\System\VPQxvet.exe
  2⤵
  PID:13144
- C:\Windows\System\fTUlSss.exe
  C:\Windows\System\fTUlSss.exe
  2⤵
  PID:13176
- C:\Windows\System\OOloHHV.exe
  C:\Windows\System\OOloHHV.exe
  2⤵
  PID:13204
- C:\Windows\System\xgkXhID.exe
  C:\Windows\System\xgkXhID.exe
  2⤵
  PID:13304
- C:\Windows\System\MMDsyxV.exe
  C:\Windows\System\MMDsyxV.exe
  2⤵
  PID:11316
- C:\Windows\System\FctKIuh.exe
  C:\Windows\System\FctKIuh.exe
  2⤵
  PID:12332
- C:\Windows\System\PkjeWkW.exe
  C:\Windows\System\PkjeWkW.exe
  2⤵
  PID:12316
- C:\Windows\System\mbuEcla.exe
  C:\Windows\System\mbuEcla.exe
  2⤵
  PID:12428
- C:\Windows\System\gWfbbaR.exe
  C:\Windows\System\gWfbbaR.exe
  2⤵
  PID:12408
- C:\Windows\System\PEBbggp.exe
  C:\Windows\System\PEBbggp.exe
  2⤵
  PID:12492
- C:\Windows\System\ykaqnST.exe
  C:\Windows\System\ykaqnST.exe
  2⤵
  PID:12572
- C:\Windows\System\vMkhMEq.exe
  C:\Windows\System\vMkhMEq.exe
  2⤵
  PID:12632
- C:\Windows\System\uopMUlv.exe
  C:\Windows\System\uopMUlv.exe
  2⤵
  PID:12656
- C:\Windows\System\ZbQhumu.exe
  C:\Windows\System\ZbQhumu.exe
  2⤵
  PID:12788
- C:\Windows\System\GWERLZH.exe
  C:\Windows\System\GWERLZH.exe
  2⤵
  PID:12820
- C:\Windows\System\GACaJyh.exe
  C:\Windows\System\GACaJyh.exe
  2⤵
  PID:12780
- C:\Windows\System\xxppOEq.exe
  C:\Windows\System\xxppOEq.exe
  2⤵
  PID:12964
- C:\Windows\System\ZeRAkWW.exe
  C:\Windows\System\ZeRAkWW.exe
  2⤵
  PID:12892
- C:\Windows\System\dPOkwTP.exe
  C:\Windows\System\dPOkwTP.exe
  2⤵
  PID:12996
- C:\Windows\System\CaOpOfL.exe
  C:\Windows\System\CaOpOfL.exe
  2⤵
  PID:13084
- C:\Windows\System\LKnIJqx.exe
  C:\Windows\System\LKnIJqx.exe
  2⤵
  PID:13136
- C:\Windows\System\LcOhxde.exe
  C:\Windows\System\LcOhxde.exe
  2⤵
  PID:13112
- C:\Windows\System\GGXuxSE.exe
  C:\Windows\System\GGXuxSE.exe
  2⤵
  PID:13256
- C:\Windows\System\TlljCUw.exe
  C:\Windows\System\TlljCUw.exe
  2⤵
  PID:11828
- C:\Windows\System\uGKAgOP.exe
  C:\Windows\System\uGKAgOP.exe
  2⤵
  PID:12544
- C:\Windows\System\guqSPQu.exe
  C:\Windows\System\guqSPQu.exe
  2⤵
  PID:12588
- C:\Windows\System\oYedQoD.exe
  C:\Windows\System\oYedQoD.exe
  2⤵
  PID:12680
- C:\Windows\System\pfRdvpp.exe
  C:\Windows\System\pfRdvpp.exe
  2⤵
  PID:12756
- C:\Windows\System\kVPMDWE.exe
  C:\Windows\System\kVPMDWE.exe
  2⤵
  PID:13044
- C:\Windows\System\QwllLNH.exe
  C:\Windows\System\QwllLNH.exe
  2⤵
  PID:13052
- C:\Windows\System\qBzSKzp.exe
  C:\Windows\System\qBzSKzp.exe
  2⤵
  PID:13016
- C:\Windows\System\KWZVLMF.exe
  C:\Windows\System\KWZVLMF.exe
  2⤵
  PID:12328
- C:\Windows\System\RnhTPbe.exe
  C:\Windows\System\RnhTPbe.exe
  2⤵
  PID:12752
- C:\Windows\System\LYfYhko.exe
  C:\Windows\System\LYfYhko.exe
  2⤵
  PID:13328
- C:\Windows\System\NSRjJxf.exe
  C:\Windows\System\NSRjJxf.exe
  2⤵
  PID:13364
- C:\Windows\System\HXyTYQW.exe
  C:\Windows\System\HXyTYQW.exe
  2⤵
  PID:13396
- C:\Windows\System\DAfztZu.exe
  C:\Windows\System\DAfztZu.exe
  2⤵
  PID:13420
- C:\Windows\System\NLRmcHu.exe
  C:\Windows\System\NLRmcHu.exe
  2⤵
  PID:13456
- C:\Windows\System\ymNYJhU.exe
  C:\Windows\System\ymNYJhU.exe
  2⤵
  PID:13488
- C:\Windows\System\ovjwkTP.exe
  C:\Windows\System\ovjwkTP.exe
  2⤵
  PID:13520
- C:\Windows\System\gMDstQC.exe
  C:\Windows\System\gMDstQC.exe
  2⤵
  PID:13544
- C:\Windows\System\atwmDaY.exe
  C:\Windows\System\atwmDaY.exe
  2⤵
  PID:13588
- C:\Windows\System\NAwOqhx.exe
  C:\Windows\System\NAwOqhx.exe
  2⤵
  PID:13616
- C:\Windows\System\pzhpygs.exe
  C:\Windows\System\pzhpygs.exe
  2⤵
  PID:13640
- C:\Windows\System\ExUUFPO.exe
  C:\Windows\System\ExUUFPO.exe
  2⤵
  PID:13672
- C:\Windows\System\UOaAuuP.exe
  C:\Windows\System\UOaAuuP.exe
  2⤵
  PID:13700
- C:\Windows\System\yubmZwe.exe
  C:\Windows\System\yubmZwe.exe
  2⤵
  PID:13728
- C:\Windows\System\DDoOQRd.exe
  C:\Windows\System\DDoOQRd.exe
  2⤵
  PID:13756
- C:\Windows\System\UzEyHFH.exe
  C:\Windows\System\UzEyHFH.exe
  2⤵
  PID:13784
- C:\Windows\System\kJmylcM.exe
  C:\Windows\System\kJmylcM.exe
  2⤵
  PID:13816
- C:\Windows\System\wPEJIGH.exe
  C:\Windows\System\wPEJIGH.exe
  2⤵
  PID:13848
- C:\Windows\System\zMnrBmI.exe
  C:\Windows\System\zMnrBmI.exe
  2⤵
  PID:13872
- C:\Windows\System\jlJamWD.exe
  C:\Windows\System\jlJamWD.exe
  2⤵
  PID:13920
- C:\Windows\System\RoeJXvD.exe
  C:\Windows\System\RoeJXvD.exe
  2⤵
  PID:13952
- C:\Windows\System\LQHgGLz.exe
  C:\Windows\System\LQHgGLz.exe
  2⤵
  PID:13976
- C:\Windows\System\DlXNJGF.exe
  C:\Windows\System\DlXNJGF.exe
  2⤵
  PID:14000
- C:\Windows\System\rulAwui.exe
  C:\Windows\System\rulAwui.exe
  2⤵
  PID:14016
- C:\Windows\System\TmYOLDw.exe
  C:\Windows\System\TmYOLDw.exe
  2⤵
  PID:14032
- C:\Windows\System\srHNJrH.exe
  C:\Windows\System\srHNJrH.exe
  2⤵
  PID:14056
- C:\Windows\System\rsOxeWl.exe
  C:\Windows\System\rsOxeWl.exe
  2⤵
  PID:14084
- C:\Windows\System\zTHESZc.exe
  C:\Windows\System\zTHESZc.exe
  2⤵
  PID:14112
- C:\Windows\System\BqTxiYH.exe
  C:\Windows\System\BqTxiYH.exe
  2⤵
  PID:14140
- C:\Windows\System\jmSfhyE.exe
  C:\Windows\System\jmSfhyE.exe
  2⤵
  PID:14176
- C:\Windows\System\QxHXlsk.exe
  C:\Windows\System\QxHXlsk.exe
  2⤵
  PID:14208
- C:\Windows\System\yPgTQVb.exe
  C:\Windows\System\yPgTQVb.exe
  2⤵
  PID:14244
- C:\Windows\System\TDlasQC.exe
  C:\Windows\System\TDlasQC.exe
  2⤵
  PID:14268
- C:\Windows\System\NUOTHmd.exe
  C:\Windows\System\NUOTHmd.exe
  2⤵
  PID:14296
- C:\Windows\System\cYAaEnT.exe
  C:\Windows\System\cYAaEnT.exe
  2⤵
  PID:13040
- C:\Windows\System\bdmMEIM.exe
  C:\Windows\System\bdmMEIM.exe
  2⤵
  PID:13164
- C:\Windows\System\prNkthi.exe
  C:\Windows\System\prNkthi.exe
  2⤵
  PID:12860
- C:\Windows\System\yYeOGap.exe
  C:\Windows\System\yYeOGap.exe
  2⤵
  PID:13388
- C:\Windows\System\AcGoYPi.exe
  C:\Windows\System\AcGoYPi.exe
  2⤵
  PID:12396
- C:\Windows\System\tRQaKZq.exe
  C:\Windows\System\tRQaKZq.exe
  2⤵
  PID:13484
- C:\Windows\System\jpEpWmk.exe
  C:\Windows\System\jpEpWmk.exe
  2⤵
  PID:13628
- C:\Windows\System\aipQStg.exe
  C:\Windows\System\aipQStg.exe
  2⤵
  PID:13696
- C:\Windows\System\nSKbicQ.exe
  C:\Windows\System\nSKbicQ.exe
  2⤵
  PID:13652
- C:\Windows\System\PXpUcTl.exe
  C:\Windows\System\PXpUcTl.exe
  2⤵
  PID:13780
- C:\Windows\System\PKPPyOx.exe
  C:\Windows\System\PKPPyOx.exe
  2⤵
  PID:13832
- C:\Windows\System\oPQkTAe.exe
  C:\Windows\System\oPQkTAe.exe
  2⤵
  PID:13868
- C:\Windows\System\fbizRaT.exe
  C:\Windows\System\fbizRaT.exe
  2⤵
  PID:13944
- C:\Windows\System\SjuHyrr.exe
  C:\Windows\System\SjuHyrr.exe
  2⤵
  PID:13968
- C:\Windows\System\MstjuwN.exe
  C:\Windows\System\MstjuwN.exe
  2⤵
  PID:14048
- C:\Windows\System\tEhOcac.exe
  C:\Windows\System\tEhOcac.exe
  2⤵
  PID:14104
- C:\Windows\System\ZquasCa.exe
  C:\Windows\System\ZquasCa.exe
  2⤵
  PID:14172
- C:\Windows\System\wHAUGWY.exe
  C:\Windows\System\wHAUGWY.exe
  2⤵
  PID:14308
- C:\Windows\System\ZTUHaBx.exe
  C:\Windows\System\ZTUHaBx.exe
  2⤵
  PID:14260
- C:\Windows\System\vfMOoeO.exe
  C:\Windows\System\vfMOoeO.exe
  2⤵
  PID:12864
- C:\Windows\System\QrVkwYh.exe
  C:\Windows\System\QrVkwYh.exe
  2⤵
  PID:13372
- C:\Windows\System\HybkNir.exe
  C:\Windows\System\HybkNir.exe
  2⤵
  PID:13776
- C:\Windows\System\lJmcpfU.exe
  C:\Windows\System\lJmcpfU.exe
  2⤵
  PID:13416
- C:\Windows\System\fbYSYjB.exe
  C:\Windows\System\fbYSYjB.exe
  2⤵
  PID:13804
- C:\Windows\System\CmNTdaf.exe
  C:\Windows\System\CmNTdaf.exe
  2⤵
  PID:4848
- C:\Windows\System\FgPvCUR.exe
  C:\Windows\System\FgPvCUR.exe
  2⤵
  PID:14076
- C:\Windows\System\beaiYxH.exe
  C:\Windows\System\beaiYxH.exe
  2⤵
  PID:14044
- C:\Windows\System\ulZeahk.exe
  C:\Windows\System\ulZeahk.exe
  2⤵
  PID:13772
- C:\Windows\System\oPqAizf.exe
  C:\Windows\System\oPqAizf.exe
  2⤵
  PID:13964
- C:\Windows\System\RWxZYbk.exe
  C:\Windows\System\RWxZYbk.exe
  2⤵
  PID:14348
- C:\Windows\System\qRjyOud.exe
  C:\Windows\System\qRjyOud.exe
  2⤵
  PID:14372
- C:\Windows\System\dNQRPOa.exe
  C:\Windows\System\dNQRPOa.exe
  2⤵
  PID:14400
- C:\Windows\System\IpkSOVq.exe
  C:\Windows\System\IpkSOVq.exe
  2⤵
  PID:14428
- C:\Windows\System\ykQBrFb.exe
  C:\Windows\System\ykQBrFb.exe
  2⤵
  PID:14468
- C:\Windows\System\MsxSwOg.exe
  C:\Windows\System\MsxSwOg.exe
  2⤵
  PID:14492
- C:\Windows\System\ymVHWYA.exe
  C:\Windows\System\ymVHWYA.exe
  2⤵
  PID:14520
- C:\Windows\System\zNNvVIx.exe
  C:\Windows\System\zNNvVIx.exe
  2⤵
  PID:14564
- C:\Windows\System\frSblsy.exe
  C:\Windows\System\frSblsy.exe
  2⤵
  PID:14580
- C:\Windows\System\GjfFKgc.exe
  C:\Windows\System\GjfFKgc.exe
  2⤵
  PID:14608
- C:\Windows\System\gQzllUz.exe
  C:\Windows\System\gQzllUz.exe
  2⤵
  PID:14636
- C:\Windows\System\FEkhZdf.exe
  C:\Windows\System\FEkhZdf.exe
  2⤵
  PID:14652
- C:\Windows\System\PiCkgcM.exe
  C:\Windows\System\PiCkgcM.exe
  2⤵
  PID:14684
- C:\Windows\System\AuWuwQN.exe
  C:\Windows\System\AuWuwQN.exe
  2⤵
  PID:14700
- C:\Windows\System\iFemEOp.exe
  C:\Windows\System\iFemEOp.exe
  2⤵
  PID:14724
- C:\Windows\System\HIcYIpE.exe
  C:\Windows\System\HIcYIpE.exe
  2⤵
  PID:14760
- C:\Windows\System\EdtSjPJ.exe
  C:\Windows\System\EdtSjPJ.exe
  2⤵
  PID:14780
- C:\Windows\System\FgYRDNm.exe
  C:\Windows\System\FgYRDNm.exe
  2⤵
  PID:14812
- C:\Windows\System\NqVmOPe.exe
  C:\Windows\System\NqVmOPe.exe
  2⤵
  PID:14840
- C:\Windows\System\UVOViAb.exe
  C:\Windows\System\UVOViAb.exe
  2⤵
  PID:14872
- C:\Windows\System\IGPQIvM.exe
  C:\Windows\System\IGPQIvM.exe
  2⤵
  PID:14904
- C:\Windows\System\mecgdHq.exe
  C:\Windows\System\mecgdHq.exe
  2⤵
  PID:14936
- C:\Windows\System\khsaTPn.exe
  C:\Windows\System\khsaTPn.exe
  2⤵
  PID:14968
- C:\Windows\System\BMxMxJl.exe
  C:\Windows\System\BMxMxJl.exe
  2⤵
  PID:14996
- C:\Windows\System\RbIrLkU.exe
  C:\Windows\System\RbIrLkU.exe
  2⤵
  PID:15020
- C:\Windows\System\gMdCWnU.exe
  C:\Windows\System\gMdCWnU.exe
  2⤵
  PID:15044
- C:\Windows\System\JMMIRea.exe
  C:\Windows\System\JMMIRea.exe
  2⤵
  PID:15064
- C:\Windows\System\IOeuoNd.exe
  C:\Windows\System\IOeuoNd.exe
  2⤵
  PID:15088
- C:\Windows\System\CoBAUyN.exe
  C:\Windows\System\CoBAUyN.exe
  2⤵
  PID:15112
- C:\Windows\System\iJZBRxh.exe
  C:\Windows\System\iJZBRxh.exe
  2⤵
  PID:15148
- C:\Windows\System\MnDIczT.exe
  C:\Windows\System\MnDIczT.exe
  2⤵
  PID:15184
- C:\Windows\System\FxDDArC.exe
  C:\Windows\System\FxDDArC.exe
  2⤵
  PID:15204
- C:\Windows\System\ZJEilRN.exe
  C:\Windows\System\ZJEilRN.exe
  2⤵
  PID:15220
- C:\Windows\System\kCMFxgv.exe
  C:\Windows\System\kCMFxgv.exe
  2⤵
  PID:15252
- C:\Windows\System\FMedjJa.exe
  C:\Windows\System\FMedjJa.exe
  2⤵
  PID:15276
- C:\Windows\System\bckhyrb.exe
  C:\Windows\System\bckhyrb.exe
  2⤵
  PID:15304
- C:\Windows\System\jpzMfdL.exe
  C:\Windows\System\jpzMfdL.exe
  2⤵
  PID:15332
- C:\Windows\System\iHIhKcB.exe
  C:\Windows\System\iHIhKcB.exe
  2⤵
  PID:15352
- C:\Windows\System\mIrvEuD.exe
  C:\Windows\System\mIrvEuD.exe
  2⤵
  PID:13988
- C:\Windows\System\kzuicdm.exe
  C:\Windows\System\kzuicdm.exe
  2⤵
  PID:14204
- C:\Windows\System\VJgoEqp.exe
  C:\Windows\System\VJgoEqp.exe
  2⤵
  PID:13836
- C:\Windows\System\PSMvjtu.exe
  C:\Windows\System\PSMvjtu.exe
  2⤵
  PID:14528
- C:\Windows\System\wWfpFPW.exe
  C:\Windows\System\wWfpFPW.exe
  2⤵
  PID:14616
- C:\Windows\System\vzuqqeN.exe
  C:\Windows\System\vzuqqeN.exe
  2⤵
  PID:14588
- C:\Windows\System\QCptjPD.exe
  C:\Windows\System\QCptjPD.exe
  2⤵
  PID:14644
- C:\Windows\System\HHgIrKm.exe
  C:\Windows\System\HHgIrKm.exe
  2⤵
  PID:14848
- C:\Windows\System\NotXZBL.exe
  C:\Windows\System\NotXZBL.exe
  2⤵
  PID:14800
- C:\Windows\System\KfxTOOX.exe
  C:\Windows\System\KfxTOOX.exe
  2⤵
  PID:14756
- C:\Windows\System\qrHdShl.exe
  C:\Windows\System\qrHdShl.exe
  2⤵
  PID:14964
- C:\Windows\System\LdlzPPT.exe
  C:\Windows\System\LdlzPPT.exe
  2⤵
  PID:14924
- C:\Windows\System\sYHaogF.exe
  C:\Windows\System\sYHaogF.exe
  2⤵
  PID:15052
- C:\Windows\System\sNzFwrw.exe
  C:\Windows\System\sNzFwrw.exe
  2⤵
  PID:15144
- C:\Windows\System\MMWIxgu.exe
  C:\Windows\System\MMWIxgu.exe
  2⤵
  PID:15076
- C:\Windows\System\NgKgUpo.exe
  C:\Windows\System\NgKgUpo.exe
  2⤵
  PID:15192
- C:\Windows\System\HkyXKzY.exe
  C:\Windows\System\HkyXKzY.exe
  2⤵
  PID:15216
- C:\Windows\System\rbdbNEs.exe
  C:\Windows\System\rbdbNEs.exe
  2⤵
  PID:13936
- C:\Windows\System\mXjzCWg.exe
  C:\Windows\System\mXjzCWg.exe
  2⤵
  PID:15236
- C:\Windows\System\iDDXdgK.exe
  C:\Windows\System\iDDXdgK.exe
  2⤵
  PID:13504
- C:\Windows\System\wKcvPfd.exe
  C:\Windows\System\wKcvPfd.exe
  2⤵
  PID:14556
- C:\Windows\System\zwypEqQ.exe
  C:\Windows\System\zwypEqQ.exe
  2⤵
  PID:14696
- C:\Windows\System\uvDzvkC.exe
  C:\Windows\System\uvDzvkC.exe
  2⤵
  PID:14960
- C:\Windows\System\NuduIVr.exe
  C:\Windows\System\NuduIVr.exe
  2⤵
  PID:14928
- C:\Windows\System\WQgfcEr.exe
  C:\Windows\System\WQgfcEr.exe
  2⤵
  PID:15040
- C:\Windows\System\ECypuGO.exe
  C:\Windows\System\ECypuGO.exe
  2⤵
  PID:4308
- C:\Windows\System\PusSleT.exe
  C:\Windows\System\PusSleT.exe
  2⤵
  PID:15136
- C:\Windows\System\ZGIJFKm.exe
  C:\Windows\System\ZGIJFKm.exe
  2⤵
  PID:15376
- C:\Windows\System\fmOKlGh.exe
  C:\Windows\System\fmOKlGh.exe
  2⤵
  PID:15396
- C:\Windows\System\OGwmLAd.exe
  C:\Windows\System\OGwmLAd.exe
  2⤵
  PID:15440
- C:\Windows\System\SfVsjWH.exe
  C:\Windows\System\SfVsjWH.exe
  2⤵
  PID:15464
- C:\Windows\System\Nzrsxtn.exe
  C:\Windows\System\Nzrsxtn.exe
  2⤵
  PID:15484
- C:\Windows\System\hKaOtgI.exe
  C:\Windows\System\hKaOtgI.exe
  2⤵
  PID:15512
- C:\Windows\System\DVWdnsY.exe
  C:\Windows\System\DVWdnsY.exe
  2⤵
  PID:15544
- C:\Windows\System\HkLgysT.exe
  C:\Windows\System\HkLgysT.exe
  2⤵
  PID:15564
- C:\Windows\System\WQXmkco.exe
  C:\Windows\System\WQXmkco.exe
  2⤵
  PID:15596
- C:\Windows\System\qzsXEuh.exe
  C:\Windows\System\qzsXEuh.exe
  2⤵
  PID:15612
- C:\Windows\System\KyQGZkW.exe
  C:\Windows\System\KyQGZkW.exe
  2⤵
  PID:15640
- C:\Windows\System\mChOVTe.exe
  C:\Windows\System\mChOVTe.exe
  2⤵
  PID:15664
- C:\Windows\System\VTpybtM.exe
  C:\Windows\System\VTpybtM.exe
  2⤵
  PID:15696
- C:\Windows\System\SMtpJie.exe
  C:\Windows\System\SMtpJie.exe
  2⤵
  PID:15728
- C:\Windows\System\ZnyBlxo.exe
  C:\Windows\System\ZnyBlxo.exe
  2⤵
  PID:15768
- C:\Windows\System\XzRNPtX.exe
  C:\Windows\System\XzRNPtX.exe
  2⤵
  PID:15788
- C:\Windows\System\eCHVfjE.exe
  C:\Windows\System\eCHVfjE.exe
  2⤵
  PID:15804
- C:\Windows\System\FWElcnm.exe
  C:\Windows\System\FWElcnm.exe
  2⤵
  PID:15836
- C:\Windows\System\GrNQSTY.exe
  C:\Windows\System\GrNQSTY.exe
  2⤵
  PID:15860
- C:\Windows\System\QapDoqc.exe
  C:\Windows\System\QapDoqc.exe
  2⤵
  PID:15888
- C:\Windows\System\adxyPbX.exe
  C:\Windows\System\adxyPbX.exe
  2⤵
  PID:15908
- C:\Windows\System\tFixCRO.exe
  C:\Windows\System\tFixCRO.exe
  2⤵
  PID:15940
- C:\Windows\System\pBuHNTL.exe
  C:\Windows\System\pBuHNTL.exe
  2⤵
  PID:15960
- C:\Windows\System\BJNtKxM.exe
  C:\Windows\System\BJNtKxM.exe
  2⤵
  PID:15988
- C:\Windows\System\teuLzVD.exe
  C:\Windows\System\teuLzVD.exe
  2⤵
  PID:16024
- C:\Windows\System\JvoiANe.exe
  C:\Windows\System\JvoiANe.exe
  2⤵
  PID:16044
- C:\Windows\System\tgbzcZb.exe
  C:\Windows\System\tgbzcZb.exe
  2⤵
  PID:16080
- C:\Windows\System\RMhYLFd.exe
  C:\Windows\System\RMhYLFd.exe
  2⤵
  PID:16108
- C:\Windows\System\hymALHQ.exe
  C:\Windows\System\hymALHQ.exe
  2⤵
  PID:16140
- C:\Windows\System\SAxlSRh.exe
  C:\Windows\System\SAxlSRh.exe
  2⤵
  PID:16168
- C:\Windows\System\QaPCctN.exe
  C:\Windows\System\QaPCctN.exe
  2⤵
  PID:16196
- C:\Windows\System\uMHRufV.exe
  C:\Windows\System\uMHRufV.exe
  2⤵
  PID:16212
- C:\Windows\System\JkXMfzP.exe
  C:\Windows\System\JkXMfzP.exe
  2⤵
  PID:16240
- C:\Windows\System\UiGhTDM.exe
  C:\Windows\System\UiGhTDM.exe
  2⤵
  PID:16268
- C:\Windows\System\PXmVSlR.exe
  C:\Windows\System\PXmVSlR.exe
  2⤵
  PID:16288
- C:\Windows\System\mQpZkjI.exe
  C:\Windows\System\mQpZkjI.exe
  2⤵
  PID:16316
- C:\Windows\System\KRWQrLU.exe
  C:\Windows\System\KRWQrLU.exe
  2⤵
  PID:16348
- C:\Windows\System\VcFsBfo.exe
  C:\Windows\System\VcFsBfo.exe
  2⤵
  PID:16380
- C:\Windows\System\NTRPvvQ.exe
  C:\Windows\System\NTRPvvQ.exe
  2⤵
  PID:1788
- C:\Windows\System\OWvpbcJ.exe
  C:\Windows\System\OWvpbcJ.exe
  2⤵
  PID:14604
- C:\Windows\System\vTZSeWH.exe
  C:\Windows\System\vTZSeWH.exe
  2⤵
  PID:15412
- C:\Windows\System\FfwQjdd.exe
  C:\Windows\System\FfwQjdd.exe
  2⤵
  PID:15508
- C:\Windows\System\MInZkqG.exe
  C:\Windows\System\MInZkqG.exe
  2⤵
  PID:15456
- C:\Windows\System\BobCrgQ.exe
  C:\Windows\System\BobCrgQ.exe
  2⤵
  PID:15556
- C:\Windows\System\ShVMghX.exe
  C:\Windows\System\ShVMghX.exe
  2⤵
  PID:15636
- C:\Windows\System\DZfAgsU.exe
  C:\Windows\System\DZfAgsU.exe
  2⤵
  PID:15756
- C:\Windows\System\EpAVSmj.exe
  C:\Windows\System\EpAVSmj.exe
  2⤵
  PID:15608
- C:\Windows\System\rtaZmbU.exe
  C:\Windows\System\rtaZmbU.exe
  2⤵
  PID:15924
- C:\Windows\System\WBHTOAk.exe
  C:\Windows\System\WBHTOAk.exe
  2⤵
  PID:15716
- C:\Windows\System\wNIhRyD.exe
  C:\Windows\System\wNIhRyD.exe
  2⤵
  PID:15896
- C:\Windows\System\YltADBN.exe
  C:\Windows\System\YltADBN.exe
  2⤵
  PID:16012
- C:\Windows\System\FsBZeAg.exe
  C:\Windows\System\FsBZeAg.exe
  2⤵
  PID:15852
- C:\Windows\System\EKPTOpF.exe
  C:\Windows\System\EKPTOpF.exe
  2⤵
  PID:16124
- C:\Windows\System\kUJhWdV.exe
  C:\Windows\System\kUJhWdV.exe
  2⤵
  PID:16064
- C:\Windows\System\AJbhDIV.exe
  C:\Windows\System\AJbhDIV.exe
  2⤵
  PID:16004
- C:\Windows\System\fvGIjiC.exe
  C:\Windows\System\fvGIjiC.exe
  2⤵
  PID:16308
- C:\Windows\System\MVhKESP.exe
  C:\Windows\System\MVhKESP.exe
  2⤵
  PID:16148
- C:\Windows\System\LUYqjRF.exe
  C:\Windows\System\LUYqjRF.exe
  2⤵
  PID:16152
- C:\Windows\System\tSwdFLM.exe
  C:\Windows\System\tSwdFLM.exe
  2⤵
  PID:15452
- C:\Windows\System\EtdLSWp.exe
  C:\Windows\System\EtdLSWp.exe
  2⤵
  PID:15736
- C:\Windows\System\RkfcdIN.exe
  C:\Windows\System\RkfcdIN.exe
  2⤵
  PID:2708
- C:\Windows\System\OLUhFFA.exe
  C:\Windows\System\OLUhFFA.exe
  2⤵
  PID:15660
- C:\Windows\System\daVlGRe.exe
  C:\Windows\System\daVlGRe.exe
  2⤵
  PID:15320
- C:\Windows\System\XtTafpU.exe
  C:\Windows\System\XtTafpU.exe
  2⤵
  PID:15632
- C:\Windows\System\AqCtTPu.exe
  C:\Windows\System\AqCtTPu.exe
  2⤵
  PID:15676
- C:\Windows\System\nwLdcCi.exe
  C:\Windows\System\nwLdcCi.exe
  2⤵
  PID:15948
- C:\Windows\System\znMeCtX.exe
  C:\Windows\System\znMeCtX.exe
  2⤵
  PID:16368
- C:\Windows\System\NTjjSSe.exe
  C:\Windows\System\NTjjSSe.exe
  2⤵
  PID:16160
- C:\Windows\System\AARJaLT.exe
  C:\Windows\System\AARJaLT.exe
  2⤵
  PID:16408
- C:\Windows\System\NWAJLiK.exe
  C:\Windows\System\NWAJLiK.exe
  2⤵
  PID:16440
- C:\Windows\System\mSyqJkx.exe
  C:\Windows\System\mSyqJkx.exe
  2⤵
  PID:16456
- C:\Windows\System\WnIwvbK.exe
  C:\Windows\System\WnIwvbK.exe
  2⤵
  PID:16472
- C:\Windows\System\OFkXwim.exe
  C:\Windows\System\OFkXwim.exe
  2⤵
  PID:16508
- C:\Windows\System\BjtzXbh.exe
  C:\Windows\System\BjtzXbh.exe
  2⤵
  PID:16532
- C:\Windows\System\uiVzopM.exe
  C:\Windows\System\uiVzopM.exe
  2⤵
  PID:16556
- C:\Windows\System\WamHFzm.exe
  C:\Windows\System\WamHFzm.exe
  2⤵
  PID:16588
- C:\Windows\System\xbvxeGM.exe
  C:\Windows\System\xbvxeGM.exe
  2⤵
  PID:16612
- C:\Windows\System\qzWicbi.exe
  C:\Windows\System\qzWicbi.exe
  2⤵
  PID:16628
- C:\Windows\System\OwspeUF.exe
  C:\Windows\System\OwspeUF.exe
  2⤵
  PID:16668
- C:\Windows\System\YYAKjnT.exe
  C:\Windows\System\YYAKjnT.exe
  2⤵
  PID:16692
- C:\Windows\System\PNsxxyN.exe
  C:\Windows\System\PNsxxyN.exe
  2⤵
  PID:16712
- C:\Windows\System\KUbfWXP.exe
  C:\Windows\System\KUbfWXP.exe
  2⤵
  PID:16740
- C:\Windows\System\DzSbHsJ.exe
  C:\Windows\System\DzSbHsJ.exe
  2⤵
  PID:16760
- C:\Windows\System\hbhbWvT.exe
  C:\Windows\System\hbhbWvT.exe
  2⤵
  PID:16784
- C:\Windows\System\TuuGZGo.exe
  C:\Windows\System\TuuGZGo.exe
  2⤵
  PID:16816
- C:\Windows\System\pmmlHoR.exe
  C:\Windows\System\pmmlHoR.exe
  2⤵
  PID:16856
- C:\Windows\System\UwGAxsN.exe
  C:\Windows\System\UwGAxsN.exe
  2⤵
  PID:16876
- C:\Windows\System\vxmOVPN.exe
  C:\Windows\System\vxmOVPN.exe
  2⤵
  PID:16904
- C:\Windows\System\yIFgzoN.exe
  C:\Windows\System\yIFgzoN.exe
  2⤵
  PID:16932
- C:\Windows\System\TncyUrj.exe
  C:\Windows\System\TncyUrj.exe
  2⤵
  PID:16952
- C:\Windows\System\uqikHjp.exe
  C:\Windows\System\uqikHjp.exe
  2⤵
  PID:17076
- C:\Windows\System\RUBhVKc.exe
  C:\Windows\System\RUBhVKc.exe
  2⤵
  PID:17092
- C:\Windows\System\yoauKYZ.exe
  C:\Windows\System\yoauKYZ.exe
  2⤵
  PID:17120
- C:\Windows\System\wwbSdRK.exe
  C:\Windows\System\wwbSdRK.exe
  2⤵
  PID:17176
- C:\Windows\System\dtqbnIe.exe
  C:\Windows\System\dtqbnIe.exe
  2⤵
  PID:17200
- C:\Windows\System\BJoiPGC.exe
  C:\Windows\System\BJoiPGC.exe
  2⤵
  PID:17216
- C:\Windows\System\WHUzYvv.exe
  C:\Windows\System\WHUzYvv.exe
  2⤵
  PID:17264
- C:\Windows\System\JpEYTJP.exe
  C:\Windows\System\JpEYTJP.exe
  2⤵
  PID:17288
- C:\Windows\System\GKJxAMa.exe
  C:\Windows\System\GKJxAMa.exe
  2⤵
  PID:17312
- C:\Windows\System\GbIbMnF.exe
  C:\Windows\System\GbIbMnF.exe
  2⤵
  PID:17336
- C:\Windows\System\ssrHcZd.exe
  C:\Windows\System\ssrHcZd.exe
  2⤵
  PID:17380
- C:\Windows\System\hvgqbyk.exe
  C:\Windows\System\hvgqbyk.exe
  2⤵
  PID:17404
- C:\Windows\System\FxHnLhz.exe
  C:\Windows\System\FxHnLhz.exe
  2⤵
  PID:4496
- C:\Windows\System\CymIqxe.exe
  C:\Windows\System\CymIqxe.exe
  2⤵
  PID:804
- C:\Windows\System\XAbmjsn.exe
  C:\Windows\System\XAbmjsn.exe
  2⤵
  PID:16464
- C:\Windows\System\bOMuaSx.exe
  C:\Windows\System\bOMuaSx.exe
  2⤵
  PID:16548
- C:\Windows\System\EsMhcjp.exe
  C:\Windows\System\EsMhcjp.exe
  2⤵
  PID:16452
- C:\Windows\System\Xaicybk.exe
  C:\Windows\System\Xaicybk.exe
  2⤵
  PID:16208
- C:\Windows\System\vGdNiOx.exe
  C:\Windows\System\vGdNiOx.exe
  2⤵
  PID:16840
- C:\Windows\System\xADzGCc.exe
  C:\Windows\System\xADzGCc.exe
  2⤵
  PID:17252
- C:\Windows\System\lAveOMS.exe
  C:\Windows\System\lAveOMS.exe
  2⤵
  PID:14464
- C:\Windows\System\nJOwSAN.exe
  C:\Windows\System\nJOwSAN.exe
  2⤵
  PID:1516

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17356

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AkHFDxw.exe

Filesize
1.8MB

MD5
c0fe9b60e6582e2b27318cf108434bdb

SHA1
99367ebebcadb4de39cde4d3f706c1916b2c2763

SHA256
89a13d8d2f170863281d911460edad970d5ed4a2889b1727251be72920dc891c

SHA512
c4a5fed6b5bba94e40363b092bad3311697712c9adf052f94f0dfaa68b5c8f66edd5422991e95a2732b90b1f22d820f5d157f59a0bbd47e2c7b5029ddced1a94

Download Submit
C:\Windows\System\BYdVOej.exe

Filesize
1.9MB

MD5
c2ef2122b691c1f77004757007b37e3c

SHA1
7d4bcd61cb5028ead8ffe4e0a1da89a31eeba41b

SHA256
22d9690a46b09a9581398b1ca73ee5c4cc3dd236d032272a4dc492c1ea596c52

SHA512
8a1a13dfa3342244fb134edcee4ac8bd785be8db888fb88e31ec5627a9cb1d9aeb63a6fb79995df52cc6c3be8ec0f5b98cf18154660b20b955b3bb08a24693f3

Download Submit
C:\Windows\System\DopmxlW.exe

Filesize
1.9MB

MD5
2a8a56fb1c0b2d1ebe213711bb1a73b7

SHA1
e56b693ae281e5addbe2912799c06864be54c92c

SHA256
932e389ee0358a5f56cb09b6d616986a34fc960134235c0b755bdb3605d1f41c

SHA512
241df3ff609304add6019af6a29b1beb28a9f8bd63b6c381fa041bc99dda35dfef04ae771a0ebff7233d75922ab366b6472cb8335f765f4382f431c9751a34ce

Download Submit
C:\Windows\System\EEBbaOE.exe

Filesize
1.9MB

MD5
e4240914264f47f6f90591a97c1d47c7

SHA1
3addabd8d199b3b8a8eb8824e87d953bcf4ad7e6

SHA256
adee5b30dad385619a826c33f6503f69bab7ab4d2fefd276e22c2df8aee50e06

SHA512
f1a2de60b60bfe4f881f5ea20a3f2786687ffab3e73e01705ed2b57234afaa2402a64e1ee71341a0f7840b751179315e557deccfbbad0414828f89521f982b5e

Download Submit
C:\Windows\System\HzYpDOc.exe

Filesize
1.8MB

MD5
2453fd69e202734d4fac29ca781213b0

SHA1
0c6ab9430e5ad5c970b2116d025e38d4deadf13b

SHA256
cb8340c01cdd399e9426c42d32e964389c311c62138d82b5ba89db4371b944d9

SHA512
826318446465725d1b6103e2552c6e7be5b4277b078324b71f84f390628c3b6291fa81aaafe57599a00ed3e6642281fa45497203717d4ca04412bff31457b411

Download Submit
C:\Windows\System\JjxbbSZ.exe

Filesize
1.8MB

MD5
048681867d26d52d8bd0e276df0cfeb0

SHA1
04548cf9492d65d925954b21b1be1876d2f140c4

SHA256
bf146ec2560267d1f2e9b17a3dd34ac956b2803853aa23c748e772249929f9a2

SHA512
c8abea8056acb4bf152d895e26dbfc68c1500b6556778aa11c09f92b6eb34d101f8aee83a61619d8866954d47563e44fbde74aeb288607ccf4512a5509c7e278

Download Submit
C:\Windows\System\LmpRuny.exe

Filesize
1.8MB

MD5
5d873aa8b26e3f3ae3fdc0a5c717792d

SHA1
ab4c66d1cf34158a6e10dd13f2ce576061eb98b0

SHA256
d92ba09b8a61c0f51a1fb710ee2ca3c9c994d78b4ab3f52238e8034447924227

SHA512
1a982a41c82660100d31fb1dbb30c6323057c24eb6a003409450d92fb3b48d56fa3c3efb70af689a190abb0b5530f87d8372fd6fdc628b6b65934ad4525a6179

Download Submit
C:\Windows\System\LqtxVvv.exe

Filesize
1.9MB

MD5
6d8882a19c25d3781426f47693a702e4

SHA1
443977946a7f162d73936b4335236fe4f210b327

SHA256
2bf244ec5bcbbb4e7600ebdb3b2dcb77a96f67be820d8d17c24ae8f169a0edd8

SHA512
4743d41743bc9cab31c054d1834af146023c8b2d664d971a48f2e9f9e69bc3775ad9ac1109dab614c5715375d3f0cf44d99b3027d29be2c83aa38cf17165789f

Download Submit
C:\Windows\System\RPQLFMt.exe

Filesize
1.8MB

MD5
c9d580bf4b46d409d1cf12d52047ab7c

SHA1
f154dbbbf94b7c4f1511bde955438a3839fa2494

SHA256
4137593ce15ed8a5732b85c3f105b2c01df517087826b0ee7352d0dccb0870f0

SHA512
09516cb46a4657350d988779d539fcc3a347abe798fc5b35b80b0cac3acc59fc1bde6e78a45e35ad9d6ed4eb931c536725d1054ae7407b5df8dce2326d1d788a

Download Submit
C:\Windows\System\TpzjVPn.exe

Filesize
1.9MB

MD5
bf32c08b6e49aded980198f3185ef408

SHA1
847d8e2f8b6315a4ccb81dda55998ac36dbe8047

SHA256
bf6fc5506bdfa50d4b272ff760e41b6b2caecc7814af86c24bfe2bbf4bd3a289

SHA512
2b41b0ab48e24f2677f258caf0877e1bd6883cd53b6b75fd3e36dd3852f4167bdec0c8a7746680c0a7830c08f1d2088c3c5baf11c57f90959f0fe241472f6e05

Download Submit
C:\Windows\System\UlRUHVg.exe

Filesize
1.9MB

MD5
393e9c02a8161069481f7116a37dd6c4

SHA1
8962077b9b78e8ff9e95ae0bc1e3d1cb1bd4e536

SHA256
a0dac3ddb1b380533241e27bb173be9bdd115933cafecd4df8042f7047af880f

SHA512
c1ebf5519bd6b2e893e2fa74e114661a13bdce985ec4b223498ddcf221c8c5a4560496560fbf7d1441261be4042c017b89004c9aabbd580e213d920d6ec28959

Download Submit
C:\Windows\System\VAbnJSN.exe

Filesize
1.9MB

MD5
cfbb830ea79c9f48bdf64312f378bda1

SHA1
3611d7bc17db8b1a80d55a1a9c42d16c61f7250d

SHA256
363eef2a521235012d99c9793f0ef35eecbca5f3777659ca2a96643427fda28c

SHA512
a791fd4f00effad7b587c323ef8c23c8936757d4a643a48b3b632c4e9d6e18db374648c11115356f21a8a54bb396beff78d3b1248cae899828382efe8c1b2fcf

Download Submit
C:\Windows\System\VPGnzaM.exe

Filesize
1.9MB

MD5
4ccf433842671a26cb5e2e49cdd50ed7

SHA1
41033f9a6337a71949d49428c31f71b5d1f2d577

SHA256
657fee5060e5de129e877fc72b2f2380a4d4b9b9a72f42b394b1307963ff8691

SHA512
40a338aab184cc0b71df1292dd73fa85c43d75b077bf9ccdb55792a573e817a64c3c7c2ea190d7b0e9cabe7783e4c898542dbb26517ee5d21c3a23bfae32cc8f

Download Submit
C:\Windows\System\VlrYRGS.exe

Filesize
1.9MB

MD5
2a058373bcff3bd0a7ddd6e0baaccf79

SHA1
1d1b6bc7a318535c0a7c90e496c98b4bc025c9c0

SHA256
a8e5a5780b11b045b8314e7ee8414e99213e7ca2b9301c643b58f61b627d5752

SHA512
18e1a5b13040b8115cd79743cbd45636b22717180c77a2a3a7a59dd694d2b25ed89d953c6722caf94d429532dc539618e8e8dd4522782b4882bfcbaefc9eafb6

Download Submit
C:\Windows\System\WgQLHmo.exe

Filesize
1.9MB

MD5
423b363224d7af3ebe129f4c153a56de

SHA1
c3948547b2453fff7624330092a3f5bf79212d4e

SHA256
457fe88b6b4808a20cab64c87f416f2884668f68dd0d50d76b792d274bb22886

SHA512
58bd4d8be142f00538ed1dc213d7e9123b99c3451a1bce1f8063306d6a75c56ef5b33e8ad1e30ccc78ebf84f57c1a7137d3e8f25a9ffbac3bc9136646530f4c9

Download Submit
C:\Windows\System\aDtqABf.exe

Filesize
1.9MB

MD5
d0408b43065e171ad0f46d90d62b417f

SHA1
c70944fb8dfc2d25b9c869841c236db450c1024e

SHA256
5e076322290bcede81a0d6ea86ddb83afcb50e4c75c98b9401420704c3eb40d1

SHA512
b5215c6ec2bc801b5c80fe37832da9647546d92b286c8e2e5ddd1a1b6c744c495ff6964aa1befde4850006ab0b96b142f4f919b9b12cfff944898993b0392f83

Download Submit
C:\Windows\System\aVIOruB.exe

Filesize
1.8MB

MD5
9a4d820990f71cb924ee8fc1a685781b

SHA1
d98224771138097223e948453c626ea64ef43185

SHA256
c45b30f7ad6ec4110a658286b453b59ddbb3e4f838723e05552b0c2811ddbfb1

SHA512
abf99e36ede58a216772d7d932970c0e8ed903f6404b85e5b790f5425c9bed822dff89ef1a8be67f785cbbb1b99aca6509d3e18b079ef592bdfbcc91cbe953c3

Download Submit
C:\Windows\System\dWWUrrt.exe

Filesize
1.8MB

MD5
a93e775848fe526781382d2a15def6f9

SHA1
8e47f57ad2cedb001d669db58b74de1a04afba40

SHA256
438cf28f4792ce77b64ec95f1241212280615adb3940b4ab7ebc40f6fb586a33

SHA512
4faad7877bc13f733a4c91a2f032b93920d694624f1a3acf5bffa4a9158f0e4df8ac589c5d6226b13d986b3e0720bc96fb2094349ed3d575218f0a5a723243e7

Download Submit
C:\Windows\System\dXOGAgl.exe

Filesize
1.9MB

MD5
77e847a25c9c05512965c562a663f509

SHA1
2407e2b9ed43fb55ce67c0cd39dcc370e1c0329b

SHA256
a6bd1036b42998fada6d0236e3db2d7850834b064b5fd830d2cc76d66b8db5bd

SHA512
ee0675bf274b431ec03d6bde17884f5aa768eb8780b39e8b3466c0906b177834eecb5b7ecc3928cf8642d86a27b09e527a7e8e01dbb5931a2da73a72b2898869

Download Submit
C:\Windows\System\fikOLFS.exe

Filesize
1.8MB

MD5
629dbaba72e216afb87dc780f8228878

SHA1
18635709a9e0661008459068f659b06b364b3e44

SHA256
e2fa2ad7f1ccd41180f2d476d857dae6595798b9f5556ab7113fd381af5533a2

SHA512
48d1d575d8c9b4d768cbac823898f6204e672643b351299d9896eb7f018aec217475b7a87bcab8bf7b78f66e243f910bf10344a97c70e187db764adb278c0bbf

Download Submit
C:\Windows\System\gPAsbBJ.exe

Filesize
1.9MB

MD5
3f8e0cdd82ecd1c99ec6daab2920ab36

SHA1
963f7c429ff4ae18d129041d1d1ca8e2bb8ad96c

SHA256
a446556ef01ff58ca37821dc2920234290385b6d6be281f4cfa713e1d674fe64

SHA512
75ed9a6c830f8ea349592e771f882eedfa3d83837ccad0bacf9eef70045027566910496f81ea9d400caa6daa3fe27c9dcdd53c193a581dc7034647c68a0cb9f6

Download Submit
C:\Windows\System\ikHfTfb.exe

Filesize
1.9MB

MD5
fff390349225c29567333c88910ca0ed

SHA1
1e5815b326391cccf41b3e2f7c1fa407aa1182f7

SHA256
e0befb6fef20205720cd44bdd905df4e17009a836f943bc156381da5bc780ca6

SHA512
2ed9f657f6c66a57180ba064c94b50976bbcaafad3cddba76e35a4e56127c62c61ead913eb5c9369fdb33394b336d8e3a0438adcc1229d4126fdc1aa696ae65c

Download Submit
C:\Windows\System\jKHSMvH.exe

Filesize
1.9MB

MD5
fa3195335033867b423fa3a4a7dfaa2e

SHA1
eb9478f4830fa80e60e5477c39b07fcd6021d857

SHA256
e5a4f90c323d6c6ccef41ffc3da55b1e7bd159fa704459939de543eb2080743a

SHA512
9ebc8662f89b5f249c1e80e1d686635001278ca8ed8a7f9000938aa5812f3a19f7d13f3364cf35af9b4f186aa0b06e661e92a8e092ace53e1623255fc69834f9

Download Submit
C:\Windows\System\kyzYLGJ.exe

Filesize
1.9MB

MD5
679a86ef6312a8392e9b0b3a88a8076e

SHA1
4d3923ce5801daef3cdf2e3b44fe79f3b504fa5d

SHA256
a9df2927af5f1b2ecc23026132a6f878b1a05c4481ea07c9917435667bf3b9c8

SHA512
3bee99bf4acea71a55f3c6cbf1792b269345e709a055e9edd50db88d6f4ea0d514f696d15c97337938eb82be1feb4959d01f61933ae5ae1f7bac05394e51e61c

Download Submit
C:\Windows\System\mDlyFMD.exe

Filesize
1.9MB

MD5
788c5530056702508488d15d830572eb

SHA1
1224d5f83235f9d89b31e8df5f120a41fce73b4f

SHA256
b2972a24097a9d8e07f1f63ee6e0444a02682ba66099036b1316e843ee289135

SHA512
859c677e0fdb1c6debe7f93ee81bc275d8f85e94efedcc7843fc3e7cd2c9e690b8136cfccac3ced7749b1c1ee0692bc00c31ac053bea71ce78fba6529bcc195f

Download Submit
C:\Windows\System\neOmfAA.exe

Filesize
1.9MB

MD5
4f436b520bf591416d4a426ce6fbc99b

SHA1
546bbfb04368e984450369c3c9fef42fe03256e2

SHA256
a556f7e1483fd1ddc66bb389b0fd6fc79606eff322e43accc89faa77cbe87996

SHA512
d2b3fb9dd89cc992c118801f345d15c7fb7752d9596c05f21eb3cf267fa44986302e532567f3c02f53299fa771a0c074f4ff6aaa0fdd8725ea96088ce4e11fb6

Download Submit
C:\Windows\System\oQEWyIp.exe

Filesize
1.9MB

MD5
0a53f3ce18529d3511081a3456289400

SHA1
48444b560f6c23c623a73d505758b522ea490e04

SHA256
866bfdb2d0795fcd0e55ff4e1d48be7d68fed9028530d6878bd9ef89bfe1384e

SHA512
dfe5f5c22939490a91bf2afb595f2bfbc017047b572d39eff1f6ee67830d7c7eeb0211a8e2a36561d52dbc53a1a403108a562adafd81685b20f8e00e7dc2994c

Download Submit
C:\Windows\System\rlAuJWm.exe

Filesize
1.9MB

MD5
90dbdf79d5a570b7c581f5146ecc80e2

SHA1
2e6004c5f834933874b4ecf3383a2c66f2bc6724

SHA256
3e54add109d3cc341211f9486e281003f37c525670dab5456711b2009f74dc05

SHA512
cd076291337db67d145ce2254817f4070a6f6ee44d1678c9743837233dff6d7747e637516ca534e91044d0171cdfa305621d91bcf5f9f0deadcb0389aba79876

Download Submit
C:\Windows\System\tORZgYW.exe

Filesize
1.9MB

MD5
90ab1517af296d377ea9e79d0f801dd8

SHA1
61001d426fb0867bea8089ac4ed5b4174f81f4bb

SHA256
f9bade81a31f686af31d288f1f38babaf33235cc4ee5096d9231101032eab0d6

SHA512
527ac597c0e019b3c7902b16cde140cbcf84c5311cd5aea4f5f387ed634426267ed201c169ed7aa298bf033af163e5277371d42aeeb195daa1634c21ef11b189

Download Submit
C:\Windows\System\xiptLJu.exe

Filesize
1.9MB

MD5
0d1d4fe9603100dfed3117423df3c3cd

SHA1
a89678ffc3900a84d930ee2c73bd7e240973ac68

SHA256
069d7e0f6b029fd3d064dda099cb331d66f593643c53abee63a193449efd3dac

SHA512
029d418de3ab3515f81ad2ccd3a726d3bd5ab070ffd9bcc62b35d2cb9df9136b5b38a236b19b13ec2f8e2f273003307ef5fb4b8ba98576c7b0b4910e7213ac45

Download Submit
C:\Windows\System\zWgbjJl.exe

Filesize
1.9MB

MD5
5e3da2b0022ef862bbe3ca8fa1ed0f18

SHA1
45da357ca6b0e1894026360b929da17fbabeec03

SHA256
93eec9d84d0a9e740eb38b0a437e6b0a0283d4ba9238918b71ccdaf3a75aad7f

SHA512
0cb812e3aa35928f10db4a26c86d717a60ecac785a43baca242ea9ac594a88cfe9397747d574f434141569270d4e4e17f8218427b6bb303cef98cf9adee786b9

Download Submit
C:\Windows\System\zxQoswP.exe

Filesize
1.9MB

MD5
28adb0b3aafe655d3ce20c7cff0aa9bf

SHA1
eccd6907cd7086951d15dc7ed54e3cef49c6cde5

SHA256
d792deb4cb869efdfd4ac765ad9aa8b34400b4e8257088dbdaa1a7de96393b1f

SHA512
eb044e539eb5439c5b95c80edb8f8414cedfde29e302ad4b0945fe48f7216579748d97f14cfdf86b20f299e549a1ceed33af1b0407da8712263b9dbf23310cb1

Download Submit
memory/1308-0-0x000001F80F590000-0x000001F80F5A0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads