xmrig | 28fb84a49499daabec8b9349bbbb01ff85e046f67b2c5d3a4bdd7b9e3f48cf05

Analysis

max time kernel
121s
max time network
122s
platform
windows10-2004_x64
resource
win10v2004-20240419-en
resource tags

arch:x64arch:x86image:win10v2004-20240419-enlocale:en-usos:windows10-2004-x64system
submitted
08/05/2024, 08:38

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
Size

1.4MB
MD5

2f8c48598d5699bcdc4fda36fe5d9980
SHA1

183e0b6b52c5a9a8523157901f29ea1f732f1f9e
SHA256

28fb84a49499daabec8b9349bbbb01ff85e046f67b2c5d3a4bdd7b9e3f48cf05
SHA512

7a98f71f56576c7698ae8288516b40a630836767905303468aead0a2ebec5550b3428c725a1a2fa11de23c77d228c7f4208ba66b0310ab9e523b61dfb4eb6e9e
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbBwlKenluZhVCm7wrSRxvyuj19Wt:GezaTF8FcNkNdfE0pZ9oztFwIcuZlNvG

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 33 IoCs

miner

resource	yara_rule
behavioral2/files/0x000d000000023b90-4.dat	xmrig
behavioral2/files/0x000a000000023b99-9.dat	xmrig
behavioral2/files/0x000a000000023b9a-15.dat	xmrig
behavioral2/files/0x000a000000023b9c-25.dat	xmrig
behavioral2/files/0x000a000000023ba3-63.dat	xmrig
behavioral2/files/0x000a000000023bac-102.dat	xmrig
behavioral2/files/0x000a000000023bb2-132.dat	xmrig
behavioral2/files/0x000a000000023bb8-162.dat	xmrig
behavioral2/files/0x000a000000023bb6-160.dat	xmrig
behavioral2/files/0x000a000000023bb7-157.dat	xmrig
behavioral2/files/0x000a000000023bb5-155.dat	xmrig
behavioral2/files/0x000a000000023bb4-150.dat	xmrig
behavioral2/files/0x000a000000023bb3-145.dat	xmrig
behavioral2/files/0x000a000000023bb1-135.dat	xmrig
behavioral2/files/0x000a000000023bb0-130.dat	xmrig
behavioral2/files/0x000a000000023baf-125.dat	xmrig
behavioral2/files/0x000a000000023bae-120.dat	xmrig
behavioral2/files/0x000a000000023bad-115.dat	xmrig
behavioral2/files/0x000a000000023bab-105.dat	xmrig
behavioral2/files/0x000a000000023baa-100.dat	xmrig
behavioral2/files/0x000a000000023ba9-95.dat	xmrig
behavioral2/files/0x000a000000023ba8-87.dat	xmrig
behavioral2/files/0x000a000000023ba7-83.dat	xmrig
behavioral2/files/0x000a000000023ba6-77.dat	xmrig
behavioral2/files/0x000a000000023ba5-73.dat	xmrig
behavioral2/files/0x000a000000023ba4-67.dat	xmrig
behavioral2/files/0x000a000000023ba2-57.dat	xmrig
behavioral2/files/0x000a000000023ba1-53.dat	xmrig
behavioral2/files/0x000a000000023ba0-47.dat	xmrig
behavioral2/files/0x000a000000023b9f-43.dat	xmrig
behavioral2/files/0x000a000000023b9e-35.dat	xmrig
behavioral2/files/0x000a000000023b9d-33.dat	xmrig
behavioral2/files/0x000a000000023b9b-20.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
4944	EzjBglX.exe
4268	MYehXxF.exe
4856	aULqFyW.exe
744	ayqSzUG.exe
3116	vgBFzwL.exe
5024	vbTFigI.exe
1120	pOXBclD.exe
2236	KtazPms.exe
5084	OPwMOpC.exe
468	fpLCEFw.exe
392	udnWtNV.exe
4972	PAzVwQx.exe
2360	BevKyRo.exe
4812	zdFUpIX.exe
3672	nUzpYHJ.exe
2676	VMdIFur.exe
2056	IfAkbrC.exe
4404	BJFCiUb.exe
4064	SgNZBrs.exe
3716	MGWwiDV.exe
3108	MQdyReB.exe
3012	KIdhJPF.exe
32	TKjaxUB.exe
3592	OurumGG.exe
636	ctMEwGP.exe
1080	XFZXrui.exe
1048	QgEFvBc.exe
372	rUYhEHW.exe
2432	rzmTStX.exe
4292	CcpEwTK.exe
3968	sQBHgfY.exe
5056	fxwwZiv.exe
8	nNIxxvc.exe
400	ZlAgImr.exe
3124	YRurGok.exe
3628	UGVxGRr.exe
428	EcwccsQ.exe
3560	zdYvWoY.exe
4512	pxHhcKJ.exe
2364	TmEiDfU.exe
3132	QDwEkXd.exe
2392	lGDFKPb.exe
4788	XNlWoqc.exe
3356	dDcgJLr.exe
4312	uQfxfBx.exe
220	LSSnaiJ.exe
1556	gHZTLnr.exe
3128	mpmcLkb.exe
4696	THXEeJa.exe
1252	MOemkPL.exe
1864	EuqHRwo.exe
3956	mowZsJm.exe
4624	ftQXDTO.exe
2780	xwQHPbE.exe
3668	fxxawrL.exe
996	GHRyoGQ.exe
1272	AvpljZN.exe
1964	WDEbFXn.exe
4352	CZgGaCv.exe
3940	XBbwWaD.exe
3468	IZyahkl.exe
4208	tBpucDk.exe
4796	RoVaaWP.exe
1568	OPliVML.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\wHQMonE.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\zVokTmc.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\pXIajHH.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\xObpYzt.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\hyxSpNY.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\kRaSLep.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\ekfCmZx.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\nNykLHY.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\UrYWbvx.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\ZQhwwHr.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\TJpDoYv.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\hCiGuay.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\thpbjMI.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\MBELjRo.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\PYtVdSo.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\udnWtNV.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\nuklWUQ.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\LCQQSuo.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\OPliVML.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\hBtIdXO.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\nNIxxvc.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\pqvLXdk.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\TarVDkG.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\EzjBglX.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\QDwEkXd.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\gnduBFT.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\FiKWTdN.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\vnLPWRQ.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\zdFUpIX.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\XNlWoqc.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\PIlvrWz.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\RuUbBHK.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\ZDqrzwa.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\qUyjxKT.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\glcVKNC.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\iFLueZY.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\ayKUjbC.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\nvrluVu.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\cAxpdDg.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\REdLjXo.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\YBXSuxj.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\KGwXbxa.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\knKWzGU.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\DRDFfaw.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\NdZUXET.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\PAzVwQx.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\UrTVyxE.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\teleHOF.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\phegEnq.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\nwZchku.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\HjyZZjf.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\HvUnZnB.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\SMiQEdF.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\KQWrltr.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\KWlSYxu.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\fxwwZiv.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\wpiMZXM.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\WkzNjWY.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\pxHhcKJ.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\AVbresD.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\EUhHQgE.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\kMirIcg.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\KSvjmYe.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
File created	C:\Windows\System\OPwMOpC.exe	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17064	dwm.exe
Token: SeChangeNotifyPrivilege	17064	dwm.exe
Token: 33	17064	dwm.exe
Token: SeIncBasePriorityPrivilege	17064	dwm.exe
Token: SeShutdownPrivilege	17064	dwm.exe
Token: SeCreatePagefilePrivilege	17064	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4372 wrote to memory of 4944	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	85
PID 4372 wrote to memory of 4944	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	85
PID 4372 wrote to memory of 4268	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	86
PID 4372 wrote to memory of 4268	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	86
PID 4372 wrote to memory of 4856	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	87
PID 4372 wrote to memory of 4856	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	87
PID 4372 wrote to memory of 744	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	88
PID 4372 wrote to memory of 744	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	88
PID 4372 wrote to memory of 3116	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	89
PID 4372 wrote to memory of 3116	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	89
PID 4372 wrote to memory of 5024	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	90
PID 4372 wrote to memory of 5024	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	90
PID 4372 wrote to memory of 1120	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	91
PID 4372 wrote to memory of 1120	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	91
PID 4372 wrote to memory of 2236	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	92
PID 4372 wrote to memory of 2236	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	92
PID 4372 wrote to memory of 5084	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	93
PID 4372 wrote to memory of 5084	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	93
PID 4372 wrote to memory of 468	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	94
PID 4372 wrote to memory of 468	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	94
PID 4372 wrote to memory of 392	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	95
PID 4372 wrote to memory of 392	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	95
PID 4372 wrote to memory of 4972	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	96
PID 4372 wrote to memory of 4972	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	96
PID 4372 wrote to memory of 2360	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	97
PID 4372 wrote to memory of 2360	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	97
PID 4372 wrote to memory of 4812	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	98
PID 4372 wrote to memory of 4812	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	98
PID 4372 wrote to memory of 3672	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	99
PID 4372 wrote to memory of 3672	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	99
PID 4372 wrote to memory of 2676	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	100
PID 4372 wrote to memory of 2676	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	100
PID 4372 wrote to memory of 2056	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	101
PID 4372 wrote to memory of 2056	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	101
PID 4372 wrote to memory of 4404	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	102
PID 4372 wrote to memory of 4404	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	102
PID 4372 wrote to memory of 4064	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	103
PID 4372 wrote to memory of 4064	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	103
PID 4372 wrote to memory of 3716	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	104
PID 4372 wrote to memory of 3716	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	104
PID 4372 wrote to memory of 3108	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	105
PID 4372 wrote to memory of 3108	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	105
PID 4372 wrote to memory of 3012	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	106
PID 4372 wrote to memory of 3012	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	106
PID 4372 wrote to memory of 32	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	107
PID 4372 wrote to memory of 32	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	107
PID 4372 wrote to memory of 3592	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	108
PID 4372 wrote to memory of 3592	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	108
PID 4372 wrote to memory of 636	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	109
PID 4372 wrote to memory of 636	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	109
PID 4372 wrote to memory of 1080	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	110
PID 4372 wrote to memory of 1080	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	110
PID 4372 wrote to memory of 1048	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	111
PID 4372 wrote to memory of 1048	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	111
PID 4372 wrote to memory of 372	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	112
PID 4372 wrote to memory of 372	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	112
PID 4372 wrote to memory of 2432	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	113
PID 4372 wrote to memory of 2432	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	113
PID 4372 wrote to memory of 4292	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	114
PID 4372 wrote to memory of 4292	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	114
PID 4372 wrote to memory of 3968	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	115
PID 4372 wrote to memory of 3968	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	115
PID 4372 wrote to memory of 5056	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	116
PID 4372 wrote to memory of 5056	4372	2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe	116

C:\Users\Admin\AppData\Local\Temp\2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\2f8c48598d5699bcdc4fda36fe5d9980_NEIKI.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:4372
- C:\Windows\System\EzjBglX.exe
  C:\Windows\System\EzjBglX.exe
  2⤵
  - Executes dropped EXE
  PID:4944
- C:\Windows\System\MYehXxF.exe
  C:\Windows\System\MYehXxF.exe
  2⤵
  - Executes dropped EXE
  PID:4268
- C:\Windows\System\aULqFyW.exe
  C:\Windows\System\aULqFyW.exe
  2⤵
  - Executes dropped EXE
  PID:4856
- C:\Windows\System\ayqSzUG.exe
  C:\Windows\System\ayqSzUG.exe
  2⤵
  - Executes dropped EXE
  PID:744
- C:\Windows\System\vgBFzwL.exe
  C:\Windows\System\vgBFzwL.exe
  2⤵
  - Executes dropped EXE
  PID:3116
- C:\Windows\System\vbTFigI.exe
  C:\Windows\System\vbTFigI.exe
  2⤵
  - Executes dropped EXE
  PID:5024
- C:\Windows\System\pOXBclD.exe
  C:\Windows\System\pOXBclD.exe
  2⤵
  - Executes dropped EXE
  PID:1120
- C:\Windows\System\KtazPms.exe
  C:\Windows\System\KtazPms.exe
  2⤵
  - Executes dropped EXE
  PID:2236
- C:\Windows\System\OPwMOpC.exe
  C:\Windows\System\OPwMOpC.exe
  2⤵
  - Executes dropped EXE
  PID:5084
- C:\Windows\System\fpLCEFw.exe
  C:\Windows\System\fpLCEFw.exe
  2⤵
  - Executes dropped EXE
  PID:468
- C:\Windows\System\udnWtNV.exe
  C:\Windows\System\udnWtNV.exe
  2⤵
  - Executes dropped EXE
  PID:392
- C:\Windows\System\PAzVwQx.exe
  C:\Windows\System\PAzVwQx.exe
  2⤵
  - Executes dropped EXE
  PID:4972
- C:\Windows\System\BevKyRo.exe
  C:\Windows\System\BevKyRo.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System\zdFUpIX.exe
  C:\Windows\System\zdFUpIX.exe
  2⤵
  - Executes dropped EXE
  PID:4812
- C:\Windows\System\nUzpYHJ.exe
  C:\Windows\System\nUzpYHJ.exe
  2⤵
  - Executes dropped EXE
  PID:3672
- C:\Windows\System\VMdIFur.exe
  C:\Windows\System\VMdIFur.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System\IfAkbrC.exe
  C:\Windows\System\IfAkbrC.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System\BJFCiUb.exe
  C:\Windows\System\BJFCiUb.exe
  2⤵
  - Executes dropped EXE
  PID:4404
- C:\Windows\System\SgNZBrs.exe
  C:\Windows\System\SgNZBrs.exe
  2⤵
  - Executes dropped EXE
  PID:4064
- C:\Windows\System\MGWwiDV.exe
  C:\Windows\System\MGWwiDV.exe
  2⤵
  - Executes dropped EXE
  PID:3716
- C:\Windows\System\MQdyReB.exe
  C:\Windows\System\MQdyReB.exe
  2⤵
  - Executes dropped EXE
  PID:3108
- C:\Windows\System\KIdhJPF.exe
  C:\Windows\System\KIdhJPF.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\TKjaxUB.exe
  C:\Windows\System\TKjaxUB.exe
  2⤵
  - Executes dropped EXE
  PID:32
- C:\Windows\System\OurumGG.exe
  C:\Windows\System\OurumGG.exe
  2⤵
  - Executes dropped EXE
  PID:3592
- C:\Windows\System\ctMEwGP.exe
  C:\Windows\System\ctMEwGP.exe
  2⤵
  - Executes dropped EXE
  PID:636
- C:\Windows\System\XFZXrui.exe
  C:\Windows\System\XFZXrui.exe
  2⤵
  - Executes dropped EXE
  PID:1080
- C:\Windows\System\QgEFvBc.exe
  C:\Windows\System\QgEFvBc.exe
  2⤵
  - Executes dropped EXE
  PID:1048
- C:\Windows\System\rUYhEHW.exe
  C:\Windows\System\rUYhEHW.exe
  2⤵
  - Executes dropped EXE
  PID:372
- C:\Windows\System\rzmTStX.exe
  C:\Windows\System\rzmTStX.exe
  2⤵
  - Executes dropped EXE
  PID:2432
- C:\Windows\System\CcpEwTK.exe
  C:\Windows\System\CcpEwTK.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System\sQBHgfY.exe
  C:\Windows\System\sQBHgfY.exe
  2⤵
  - Executes dropped EXE
  PID:3968
- C:\Windows\System\fxwwZiv.exe
  C:\Windows\System\fxwwZiv.exe
  2⤵
  - Executes dropped EXE
  PID:5056
- C:\Windows\System\nNIxxvc.exe
  C:\Windows\System\nNIxxvc.exe
  2⤵
  - Executes dropped EXE
  PID:8
- C:\Windows\System\ZlAgImr.exe
  C:\Windows\System\ZlAgImr.exe
  2⤵
  - Executes dropped EXE
  PID:400
- C:\Windows\System\YRurGok.exe
  C:\Windows\System\YRurGok.exe
  2⤵
  - Executes dropped EXE
  PID:3124
- C:\Windows\System\UGVxGRr.exe
  C:\Windows\System\UGVxGRr.exe
  2⤵
  - Executes dropped EXE
  PID:3628
- C:\Windows\System\EcwccsQ.exe
  C:\Windows\System\EcwccsQ.exe
  2⤵
  - Executes dropped EXE
  PID:428
- C:\Windows\System\zdYvWoY.exe
  C:\Windows\System\zdYvWoY.exe
  2⤵
  - Executes dropped EXE
  PID:3560
- C:\Windows\System\pxHhcKJ.exe
  C:\Windows\System\pxHhcKJ.exe
  2⤵
  - Executes dropped EXE
  PID:4512
- C:\Windows\System\TmEiDfU.exe
  C:\Windows\System\TmEiDfU.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System\QDwEkXd.exe
  C:\Windows\System\QDwEkXd.exe
  2⤵
  - Executes dropped EXE
  PID:3132
- C:\Windows\System\lGDFKPb.exe
  C:\Windows\System\lGDFKPb.exe
  2⤵
  - Executes dropped EXE
  PID:2392
- C:\Windows\System\XNlWoqc.exe
  C:\Windows\System\XNlWoqc.exe
  2⤵
  - Executes dropped EXE
  PID:4788
- C:\Windows\System\dDcgJLr.exe
  C:\Windows\System\dDcgJLr.exe
  2⤵
  - Executes dropped EXE
  PID:3356
- C:\Windows\System\uQfxfBx.exe
  C:\Windows\System\uQfxfBx.exe
  2⤵
  - Executes dropped EXE
  PID:4312
- C:\Windows\System\LSSnaiJ.exe
  C:\Windows\System\LSSnaiJ.exe
  2⤵
  - Executes dropped EXE
  PID:220
- C:\Windows\System\gHZTLnr.exe
  C:\Windows\System\gHZTLnr.exe
  2⤵
  - Executes dropped EXE
  PID:1556
- C:\Windows\System\mpmcLkb.exe
  C:\Windows\System\mpmcLkb.exe
  2⤵
  - Executes dropped EXE
  PID:3128
- C:\Windows\System\THXEeJa.exe
  C:\Windows\System\THXEeJa.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System\MOemkPL.exe
  C:\Windows\System\MOemkPL.exe
  2⤵
  - Executes dropped EXE
  PID:1252
- C:\Windows\System\EuqHRwo.exe
  C:\Windows\System\EuqHRwo.exe
  2⤵
  - Executes dropped EXE
  PID:1864
- C:\Windows\System\mowZsJm.exe
  C:\Windows\System\mowZsJm.exe
  2⤵
  - Executes dropped EXE
  PID:3956
- C:\Windows\System\ftQXDTO.exe
  C:\Windows\System\ftQXDTO.exe
  2⤵
  - Executes dropped EXE
  PID:4624
- C:\Windows\System\xwQHPbE.exe
  C:\Windows\System\xwQHPbE.exe
  2⤵
  - Executes dropped EXE
  PID:2780
- C:\Windows\System\fxxawrL.exe
  C:\Windows\System\fxxawrL.exe
  2⤵
  - Executes dropped EXE
  PID:3668
- C:\Windows\System\GHRyoGQ.exe
  C:\Windows\System\GHRyoGQ.exe
  2⤵
  - Executes dropped EXE
  PID:996
- C:\Windows\System\AvpljZN.exe
  C:\Windows\System\AvpljZN.exe
  2⤵
  - Executes dropped EXE
  PID:1272
- C:\Windows\System\WDEbFXn.exe
  C:\Windows\System\WDEbFXn.exe
  2⤵
  - Executes dropped EXE
  PID:1964
- C:\Windows\System\CZgGaCv.exe
  C:\Windows\System\CZgGaCv.exe
  2⤵
  - Executes dropped EXE
  PID:4352
- C:\Windows\System\XBbwWaD.exe
  C:\Windows\System\XBbwWaD.exe
  2⤵
  - Executes dropped EXE
  PID:3940
- C:\Windows\System\IZyahkl.exe
  C:\Windows\System\IZyahkl.exe
  2⤵
  - Executes dropped EXE
  PID:3468
- C:\Windows\System\tBpucDk.exe
  C:\Windows\System\tBpucDk.exe
  2⤵
  - Executes dropped EXE
  PID:4208
- C:\Windows\System\RoVaaWP.exe
  C:\Windows\System\RoVaaWP.exe
  2⤵
  - Executes dropped EXE
  PID:4796
- C:\Windows\System\OPliVML.exe
  C:\Windows\System\OPliVML.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System\yvebval.exe
  C:\Windows\System\yvebval.exe
  2⤵
  PID:2304
- C:\Windows\System\gumWyAx.exe
  C:\Windows\System\gumWyAx.exe
  2⤵
  PID:4188
- C:\Windows\System\xwCejoU.exe
  C:\Windows\System\xwCejoU.exe
  2⤵
  PID:3908
- C:\Windows\System\BmVGfug.exe
  C:\Windows\System\BmVGfug.exe
  2⤵
  PID:2212
- C:\Windows\System\vUjHohv.exe
  C:\Windows\System\vUjHohv.exe
  2⤵
  PID:3596
- C:\Windows\System\LwTPfZY.exe
  C:\Windows\System\LwTPfZY.exe
  2⤵
  PID:1408
- C:\Windows\System\rHEfeXa.exe
  C:\Windows\System\rHEfeXa.exe
  2⤵
  PID:3396
- C:\Windows\System\sKStJpy.exe
  C:\Windows\System\sKStJpy.exe
  2⤵
  PID:5016
- C:\Windows\System\ULEuVkW.exe
  C:\Windows\System\ULEuVkW.exe
  2⤵
  PID:4496
- C:\Windows\System\LpqzRLR.exe
  C:\Windows\System\LpqzRLR.exe
  2⤵
  PID:1456
- C:\Windows\System\cdBPepO.exe
  C:\Windows\System\cdBPepO.exe
  2⤵
  PID:5148
- C:\Windows\System\SCXnrKN.exe
  C:\Windows\System\SCXnrKN.exe
  2⤵
  PID:5176
- C:\Windows\System\aHHqNDC.exe
  C:\Windows\System\aHHqNDC.exe
  2⤵
  PID:5204
- C:\Windows\System\PdNZJHk.exe
  C:\Windows\System\PdNZJHk.exe
  2⤵
  PID:5232
- C:\Windows\System\LDKhHBN.exe
  C:\Windows\System\LDKhHBN.exe
  2⤵
  PID:5260
- C:\Windows\System\pntKjVz.exe
  C:\Windows\System\pntKjVz.exe
  2⤵
  PID:5292
- C:\Windows\System\PRmJpqx.exe
  C:\Windows\System\PRmJpqx.exe
  2⤵
  PID:5320
- C:\Windows\System\YBXSuxj.exe
  C:\Windows\System\YBXSuxj.exe
  2⤵
  PID:5344
- C:\Windows\System\bgEFoaw.exe
  C:\Windows\System\bgEFoaw.exe
  2⤵
  PID:5376
- C:\Windows\System\tBSFfVO.exe
  C:\Windows\System\tBSFfVO.exe
  2⤵
  PID:5404
- C:\Windows\System\ScUXndA.exe
  C:\Windows\System\ScUXndA.exe
  2⤵
  PID:5432
- C:\Windows\System\zDbmNHe.exe
  C:\Windows\System\zDbmNHe.exe
  2⤵
  PID:5456
- C:\Windows\System\jqHEfxr.exe
  C:\Windows\System\jqHEfxr.exe
  2⤵
  PID:5488
- C:\Windows\System\QeIcKgR.exe
  C:\Windows\System\QeIcKgR.exe
  2⤵
  PID:5516
- C:\Windows\System\gQwiXbO.exe
  C:\Windows\System\gQwiXbO.exe
  2⤵
  PID:5544
- C:\Windows\System\PIKAvAj.exe
  C:\Windows\System\PIKAvAj.exe
  2⤵
  PID:5572
- C:\Windows\System\bbVqThe.exe
  C:\Windows\System\bbVqThe.exe
  2⤵
  PID:5600
- C:\Windows\System\UrYWbvx.exe
  C:\Windows\System\UrYWbvx.exe
  2⤵
  PID:5628
- C:\Windows\System\AbwlSGd.exe
  C:\Windows\System\AbwlSGd.exe
  2⤵
  PID:5656
- C:\Windows\System\LupxRsp.exe
  C:\Windows\System\LupxRsp.exe
  2⤵
  PID:5680
- C:\Windows\System\tJzTKuu.exe
  C:\Windows\System\tJzTKuu.exe
  2⤵
  PID:5712
- C:\Windows\System\ZdVgYSF.exe
  C:\Windows\System\ZdVgYSF.exe
  2⤵
  PID:5740
- C:\Windows\System\ZvzbkOf.exe
  C:\Windows\System\ZvzbkOf.exe
  2⤵
  PID:5768
- C:\Windows\System\RVlOkje.exe
  C:\Windows\System\RVlOkje.exe
  2⤵
  PID:5788
- C:\Windows\System\YAPPSyj.exe
  C:\Windows\System\YAPPSyj.exe
  2⤵
  PID:5820
- C:\Windows\System\iTgUeZe.exe
  C:\Windows\System\iTgUeZe.exe
  2⤵
  PID:5852
- C:\Windows\System\rXKBdTw.exe
  C:\Windows\System\rXKBdTw.exe
  2⤵
  PID:5880
- C:\Windows\System\fYklMEI.exe
  C:\Windows\System\fYklMEI.exe
  2⤵
  PID:5908
- C:\Windows\System\MOBlEgj.exe
  C:\Windows\System\MOBlEgj.exe
  2⤵
  PID:5936
- C:\Windows\System\uGhhTiR.exe
  C:\Windows\System\uGhhTiR.exe
  2⤵
  PID:5960
- C:\Windows\System\wCmHxKF.exe
  C:\Windows\System\wCmHxKF.exe
  2⤵
  PID:5992
- C:\Windows\System\bSFRubj.exe
  C:\Windows\System\bSFRubj.exe
  2⤵
  PID:6016
- C:\Windows\System\cFNiUcx.exe
  C:\Windows\System\cFNiUcx.exe
  2⤵
  PID:6044
- C:\Windows\System\NQKLDAu.exe
  C:\Windows\System\NQKLDAu.exe
  2⤵
  PID:6072
- C:\Windows\System\xkzhvrR.exe
  C:\Windows\System\xkzhvrR.exe
  2⤵
  PID:6100
- C:\Windows\System\LOAyYFR.exe
  C:\Windows\System\LOAyYFR.exe
  2⤵
  PID:6128
- C:\Windows\System\IvAvXyw.exe
  C:\Windows\System\IvAvXyw.exe
  2⤵
  PID:3932
- C:\Windows\System\UHJwREb.exe
  C:\Windows\System\UHJwREb.exe
  2⤵
  PID:1140
- C:\Windows\System\FaldNGn.exe
  C:\Windows\System\FaldNGn.exe
  2⤵
  PID:4284
- C:\Windows\System\UAhTSzp.exe
  C:\Windows\System\UAhTSzp.exe
  2⤵
  PID:3496
- C:\Windows\System\xxCYJrp.exe
  C:\Windows\System\xxCYJrp.exe
  2⤵
  PID:4988
- C:\Windows\System\jxJZSJJ.exe
  C:\Windows\System\jxJZSJJ.exe
  2⤵
  PID:2724
- C:\Windows\System\YOCiBDJ.exe
  C:\Windows\System\YOCiBDJ.exe
  2⤵
  PID:5112
- C:\Windows\System\eALYYpe.exe
  C:\Windows\System\eALYYpe.exe
  2⤵
  PID:5160
- C:\Windows\System\kVgOgEo.exe
  C:\Windows\System\kVgOgEo.exe
  2⤵
  PID:5220
- C:\Windows\System\ZxMgxPA.exe
  C:\Windows\System\ZxMgxPA.exe
  2⤵
  PID:5300
- C:\Windows\System\WZQUQjn.exe
  C:\Windows\System\WZQUQjn.exe
  2⤵
  PID:5360
- C:\Windows\System\QicvseZ.exe
  C:\Windows\System\QicvseZ.exe
  2⤵
  PID:5420
- C:\Windows\System\rYbSJzl.exe
  C:\Windows\System\rYbSJzl.exe
  2⤵
  PID:5476
- C:\Windows\System\xsVzkLQ.exe
  C:\Windows\System\xsVzkLQ.exe
  2⤵
  PID:5552
- C:\Windows\System\hrUtzod.exe
  C:\Windows\System\hrUtzod.exe
  2⤵
  PID:5616
- C:\Windows\System\nvrluVu.exe
  C:\Windows\System\nvrluVu.exe
  2⤵
  PID:5676
- C:\Windows\System\peTBdAC.exe
  C:\Windows\System\peTBdAC.exe
  2⤵
  PID:5748
- C:\Windows\System\yHotbFt.exe
  C:\Windows\System\yHotbFt.exe
  2⤵
  PID:5804
- C:\Windows\System\XTxZgHm.exe
  C:\Windows\System\XTxZgHm.exe
  2⤵
  PID:5868
- C:\Windows\System\hBlUXFG.exe
  C:\Windows\System\hBlUXFG.exe
  2⤵
  PID:5928
- C:\Windows\System\GFsLtdi.exe
  C:\Windows\System\GFsLtdi.exe
  2⤵
  PID:6000
- C:\Windows\System\vtoNkdU.exe
  C:\Windows\System\vtoNkdU.exe
  2⤵
  PID:6060
- C:\Windows\System\QbcjtGj.exe
  C:\Windows\System\QbcjtGj.exe
  2⤵
  PID:6140
- C:\Windows\System\GgzEqnG.exe
  C:\Windows\System\GgzEqnG.exe
  2⤵
  PID:3656
- C:\Windows\System\Usopwhw.exe
  C:\Windows\System\Usopwhw.exe
  2⤵
  PID:2028
- C:\Windows\System\sUgNXWQ.exe
  C:\Windows\System\sUgNXWQ.exe
  2⤵
  PID:5132
- C:\Windows\System\FysUMPx.exe
  C:\Windows\System\FysUMPx.exe
  2⤵
  PID:5252
- C:\Windows\System\nCLGpAV.exe
  C:\Windows\System\nCLGpAV.exe
  2⤵
  PID:5396
- C:\Windows\System\wZJOCbL.exe
  C:\Windows\System\wZJOCbL.exe
  2⤵
  PID:5532
- C:\Windows\System\AJDYPbj.exe
  C:\Windows\System\AJDYPbj.exe
  2⤵
  PID:5664
- C:\Windows\System\thpbjMI.exe
  C:\Windows\System\thpbjMI.exe
  2⤵
  PID:6172
- C:\Windows\System\BkiOudE.exe
  C:\Windows\System\BkiOudE.exe
  2⤵
  PID:6200
- C:\Windows\System\qhWdPfT.exe
  C:\Windows\System\qhWdPfT.exe
  2⤵
  PID:6228
- C:\Windows\System\SGfyVui.exe
  C:\Windows\System\SGfyVui.exe
  2⤵
  PID:6260
- C:\Windows\System\xastVJb.exe
  C:\Windows\System\xastVJb.exe
  2⤵
  PID:6284
- C:\Windows\System\ETTMFdc.exe
  C:\Windows\System\ETTMFdc.exe
  2⤵
  PID:6312
- C:\Windows\System\wpiMZXM.exe
  C:\Windows\System\wpiMZXM.exe
  2⤵
  PID:6340
- C:\Windows\System\nEbJtsO.exe
  C:\Windows\System\nEbJtsO.exe
  2⤵
  PID:6408
- C:\Windows\System\BxSRtjG.exe
  C:\Windows\System\BxSRtjG.exe
  2⤵
  PID:6424
- C:\Windows\System\fMOiTHJ.exe
  C:\Windows\System\fMOiTHJ.exe
  2⤵
  PID:6440
- C:\Windows\System\JJDOOGv.exe
  C:\Windows\System\JJDOOGv.exe
  2⤵
  PID:6464
- C:\Windows\System\zWIWJQL.exe
  C:\Windows\System\zWIWJQL.exe
  2⤵
  PID:6492
- C:\Windows\System\zVokTmc.exe
  C:\Windows\System\zVokTmc.exe
  2⤵
  PID:6520
- C:\Windows\System\HEaryBM.exe
  C:\Windows\System\HEaryBM.exe
  2⤵
  PID:6548
- C:\Windows\System\SbvKuzk.exe
  C:\Windows\System\SbvKuzk.exe
  2⤵
  PID:6576
- C:\Windows\System\nmkHMIt.exe
  C:\Windows\System\nmkHMIt.exe
  2⤵
  PID:6604
- C:\Windows\System\CTnKSiT.exe
  C:\Windows\System\CTnKSiT.exe
  2⤵
  PID:6624
- C:\Windows\System\fvGGmqP.exe
  C:\Windows\System\fvGGmqP.exe
  2⤵
  PID:6652
- C:\Windows\System\FYqWODC.exe
  C:\Windows\System\FYqWODC.exe
  2⤵
  PID:6676
- C:\Windows\System\kJrGKZw.exe
  C:\Windows\System\kJrGKZw.exe
  2⤵
  PID:6704
- C:\Windows\System\yXSslGh.exe
  C:\Windows\System\yXSslGh.exe
  2⤵
  PID:6736
- C:\Windows\System\HjpkTEd.exe
  C:\Windows\System\HjpkTEd.exe
  2⤵
  PID:6764
- C:\Windows\System\ZXWxZyL.exe
  C:\Windows\System\ZXWxZyL.exe
  2⤵
  PID:6792
- C:\Windows\System\wTvkMaH.exe
  C:\Windows\System\wTvkMaH.exe
  2⤵
  PID:6820
- C:\Windows\System\KQWrltr.exe
  C:\Windows\System\KQWrltr.exe
  2⤵
  PID:6848
- C:\Windows\System\ppQCDcX.exe
  C:\Windows\System\ppQCDcX.exe
  2⤵
  PID:6876
- C:\Windows\System\mNLNmHA.exe
  C:\Windows\System\mNLNmHA.exe
  2⤵
  PID:6904
- C:\Windows\System\rSVVVrF.exe
  C:\Windows\System\rSVVVrF.exe
  2⤵
  PID:6932
- C:\Windows\System\PIlvrWz.exe
  C:\Windows\System\PIlvrWz.exe
  2⤵
  PID:6960
- C:\Windows\System\CcJqGNv.exe
  C:\Windows\System\CcJqGNv.exe
  2⤵
  PID:6988
- C:\Windows\System\KOQLgHz.exe
  C:\Windows\System\KOQLgHz.exe
  2⤵
  PID:7016
- C:\Windows\System\ZrJyFrr.exe
  C:\Windows\System\ZrJyFrr.exe
  2⤵
  PID:7044
- C:\Windows\System\McCffHx.exe
  C:\Windows\System\McCffHx.exe
  2⤵
  PID:7072
- C:\Windows\System\vHuFIUv.exe
  C:\Windows\System\vHuFIUv.exe
  2⤵
  PID:7100
- C:\Windows\System\CasbjTA.exe
  C:\Windows\System\CasbjTA.exe
  2⤵
  PID:7128
- C:\Windows\System\jXTemna.exe
  C:\Windows\System\jXTemna.exe
  2⤵
  PID:7156
- C:\Windows\System\GwLpFAG.exe
  C:\Windows\System\GwLpFAG.exe
  2⤵
  PID:5776
- C:\Windows\System\JMLtTSE.exe
  C:\Windows\System\JMLtTSE.exe
  2⤵
  PID:5916
- C:\Windows\System\AoYDQUj.exe
  C:\Windows\System\AoYDQUj.exe
  2⤵
  PID:6088
- C:\Windows\System\wVNqFOR.exe
  C:\Windows\System\wVNqFOR.exe
  2⤵
  PID:1860
- C:\Windows\System\WPTHmmQ.exe
  C:\Windows\System\WPTHmmQ.exe
  2⤵
  PID:5196
- C:\Windows\System\VnqcjAW.exe
  C:\Windows\System\VnqcjAW.exe
  2⤵
  PID:5508
- C:\Windows\System\gHCNeec.exe
  C:\Windows\System\gHCNeec.exe
  2⤵
  PID:6164
- C:\Windows\System\YrMHerp.exe
  C:\Windows\System\YrMHerp.exe
  2⤵
  PID:6220
- C:\Windows\System\yxKwflw.exe
  C:\Windows\System\yxKwflw.exe
  2⤵
  PID:6280
- C:\Windows\System\jefpzkm.exe
  C:\Windows\System\jefpzkm.exe
  2⤵
  PID:6356
- C:\Windows\System\BTtgkmX.exe
  C:\Windows\System\BTtgkmX.exe
  2⤵
  PID:6360
- C:\Windows\System\CKLGHcE.exe
  C:\Windows\System\CKLGHcE.exe
  2⤵
  PID:6456
- C:\Windows\System\QadSUjx.exe
  C:\Windows\System\QadSUjx.exe
  2⤵
  PID:6516
- C:\Windows\System\drFbGLb.exe
  C:\Windows\System\drFbGLb.exe
  2⤵
  PID:6572
- C:\Windows\System\MzisBDO.exe
  C:\Windows\System\MzisBDO.exe
  2⤵
  PID:6636
- C:\Windows\System\oHilhSw.exe
  C:\Windows\System\oHilhSw.exe
  2⤵
  PID:6696
- C:\Windows\System\wgsqhFU.exe
  C:\Windows\System\wgsqhFU.exe
  2⤵
  PID:6752
- C:\Windows\System\TJpDoYv.exe
  C:\Windows\System\TJpDoYv.exe
  2⤵
  PID:6892
- C:\Windows\System\fOUNGZI.exe
  C:\Windows\System\fOUNGZI.exe
  2⤵
  PID:6944
- C:\Windows\System\ZGgsmAO.exe
  C:\Windows\System\ZGgsmAO.exe
  2⤵
  PID:7004
- C:\Windows\System\mMnVplC.exe
  C:\Windows\System\mMnVplC.exe
  2⤵
  PID:2172
- C:\Windows\System\lPDOmOV.exe
  C:\Windows\System\lPDOmOV.exe
  2⤵
  PID:7060
- C:\Windows\System\oycuEcM.exe
  C:\Windows\System\oycuEcM.exe
  2⤵
  PID:1656
- C:\Windows\System\pXIajHH.exe
  C:\Windows\System\pXIajHH.exe
  2⤵
  PID:5720
- C:\Windows\System\iTElFfC.exe
  C:\Windows\System\iTElFfC.exe
  2⤵
  PID:5976
- C:\Windows\System\kfmKdwS.exe
  C:\Windows\System\kfmKdwS.exe
  2⤵
  PID:2660
- C:\Windows\System\UmLqJQY.exe
  C:\Windows\System\UmLqJQY.exe
  2⤵
  PID:4628
- C:\Windows\System\xErBEqH.exe
  C:\Windows\System\xErBEqH.exe
  2⤵
  PID:1672
- C:\Windows\System\FgVBoPq.exe
  C:\Windows\System\FgVBoPq.exe
  2⤵
  PID:6160
- C:\Windows\System\aJumohh.exe
  C:\Windows\System\aJumohh.exe
  2⤵
  PID:4416
- C:\Windows\System\wxqNAqP.exe
  C:\Windows\System\wxqNAqP.exe
  2⤵
  PID:6384
- C:\Windows\System\cafPZSe.exe
  C:\Windows\System\cafPZSe.exe
  2⤵
  PID:6484
- C:\Windows\System\WRCdSBj.exe
  C:\Windows\System\WRCdSBj.exe
  2⤵
  PID:4968
- C:\Windows\System\tIlHHbh.exe
  C:\Windows\System\tIlHHbh.exe
  2⤵
  PID:1268
- C:\Windows\System\bjRTmPc.exe
  C:\Windows\System\bjRTmPc.exe
  2⤵
  PID:6812
- C:\Windows\System\XJzCQTY.exe
  C:\Windows\System\XJzCQTY.exe
  2⤵
  PID:6916
- C:\Windows\System\tfpdVoJ.exe
  C:\Windows\System\tfpdVoJ.exe
  2⤵
  PID:6888
- C:\Windows\System\OgeziUy.exe
  C:\Windows\System\OgeziUy.exe
  2⤵
  PID:4048
- C:\Windows\System\rKssGcG.exe
  C:\Windows\System\rKssGcG.exe
  2⤵
  PID:4296
- C:\Windows\System\kClTfbh.exe
  C:\Windows\System\kClTfbh.exe
  2⤵
  PID:1516
- C:\Windows\System\ZpFdclL.exe
  C:\Windows\System\ZpFdclL.exe
  2⤵
  PID:5384
- C:\Windows\System\pVzMsoS.exe
  C:\Windows\System\pVzMsoS.exe
  2⤵
  PID:2160
- C:\Windows\System\PjoDHIi.exe
  C:\Windows\System\PjoDHIi.exe
  2⤵
  PID:4568
- C:\Windows\System\WfJoZic.exe
  C:\Windows\System\WfJoZic.exe
  2⤵
  PID:2140
- C:\Windows\System\SclThwt.exe
  C:\Windows\System\SclThwt.exe
  2⤵
  PID:3192
- C:\Windows\System\yzmWQVj.exe
  C:\Windows\System\yzmWQVj.exe
  2⤵
  PID:7036
- C:\Windows\System\nuklWUQ.exe
  C:\Windows\System\nuklWUQ.exe
  2⤵
  PID:3952
- C:\Windows\System\MuoOIbG.exe
  C:\Windows\System\MuoOIbG.exe
  2⤵
  PID:6600
- C:\Windows\System\BOZZLCg.exe
  C:\Windows\System\BOZZLCg.exe
  2⤵
  PID:6844
- C:\Windows\System\lhadNCH.exe
  C:\Windows\System\lhadNCH.exe
  2⤵
  PID:4868
- C:\Windows\System\EnbckJH.exe
  C:\Windows\System\EnbckJH.exe
  2⤵
  PID:6948
- C:\Windows\System\NeHbbPu.exe
  C:\Windows\System\NeHbbPu.exe
  2⤵
  PID:7172
- C:\Windows\System\XUEkNVT.exe
  C:\Windows\System\XUEkNVT.exe
  2⤵
  PID:7196
- C:\Windows\System\PVELbFY.exe
  C:\Windows\System\PVELbFY.exe
  2⤵
  PID:7228
- C:\Windows\System\wDGpQyj.exe
  C:\Windows\System\wDGpQyj.exe
  2⤵
  PID:7292
- C:\Windows\System\IOGLHDG.exe
  C:\Windows\System\IOGLHDG.exe
  2⤵
  PID:7308
- C:\Windows\System\hlTSPuz.exe
  C:\Windows\System\hlTSPuz.exe
  2⤵
  PID:7336
- C:\Windows\System\CxAZlqA.exe
  C:\Windows\System\CxAZlqA.exe
  2⤵
  PID:7364
- C:\Windows\System\ZDFnyaQ.exe
  C:\Windows\System\ZDFnyaQ.exe
  2⤵
  PID:7380
- C:\Windows\System\DdrBBBC.exe
  C:\Windows\System\DdrBBBC.exe
  2⤵
  PID:7408
- C:\Windows\System\IhDWhRi.exe
  C:\Windows\System\IhDWhRi.exe
  2⤵
  PID:7460
- C:\Windows\System\WYZLIQo.exe
  C:\Windows\System\WYZLIQo.exe
  2⤵
  PID:7476
- C:\Windows\System\wEvftcp.exe
  C:\Windows\System\wEvftcp.exe
  2⤵
  PID:7504
- C:\Windows\System\AzOiSUe.exe
  C:\Windows\System\AzOiSUe.exe
  2⤵
  PID:7536
- C:\Windows\System\rdFZHuL.exe
  C:\Windows\System\rdFZHuL.exe
  2⤵
  PID:7564
- C:\Windows\System\CwGdXQj.exe
  C:\Windows\System\CwGdXQj.exe
  2⤵
  PID:7604
- C:\Windows\System\XExsXHV.exe
  C:\Windows\System\XExsXHV.exe
  2⤵
  PID:7620
- C:\Windows\System\rHeBEok.exe
  C:\Windows\System\rHeBEok.exe
  2⤵
  PID:7636
- C:\Windows\System\cRZGKEj.exe
  C:\Windows\System\cRZGKEj.exe
  2⤵
  PID:7652
- C:\Windows\System\YcJEafx.exe
  C:\Windows\System\YcJEafx.exe
  2⤵
  PID:7676
- C:\Windows\System\PgAJRlp.exe
  C:\Windows\System\PgAJRlp.exe
  2⤵
  PID:7732
- C:\Windows\System\JqjdRRR.exe
  C:\Windows\System\JqjdRRR.exe
  2⤵
  PID:7748
- C:\Windows\System\iNRDWti.exe
  C:\Windows\System\iNRDWti.exe
  2⤵
  PID:7800
- C:\Windows\System\bHvwwZc.exe
  C:\Windows\System\bHvwwZc.exe
  2⤵
  PID:7828
- C:\Windows\System\McAMRUR.exe
  C:\Windows\System\McAMRUR.exe
  2⤵
  PID:7856
- C:\Windows\System\DeRtPCV.exe
  C:\Windows\System\DeRtPCV.exe
  2⤵
  PID:7884
- C:\Windows\System\wJjhgga.exe
  C:\Windows\System\wJjhgga.exe
  2⤵
  PID:7900
- C:\Windows\System\SXYGPGe.exe
  C:\Windows\System\SXYGPGe.exe
  2⤵
  PID:7928
- C:\Windows\System\XOpnaex.exe
  C:\Windows\System\XOpnaex.exe
  2⤵
  PID:7960
- C:\Windows\System\udmTCpv.exe
  C:\Windows\System\udmTCpv.exe
  2⤵
  PID:7996
- C:\Windows\System\XZAqEAN.exe
  C:\Windows\System\XZAqEAN.exe
  2⤵
  PID:8012
- C:\Windows\System\WxQxcaD.exe
  C:\Windows\System\WxQxcaD.exe
  2⤵
  PID:8040
- C:\Windows\System\KMKdWrq.exe
  C:\Windows\System\KMKdWrq.exe
  2⤵
  PID:8068
- C:\Windows\System\RuUbBHK.exe
  C:\Windows\System\RuUbBHK.exe
  2⤵
  PID:8096
- C:\Windows\System\tlIIsKm.exe
  C:\Windows\System\tlIIsKm.exe
  2⤵
  PID:8124
- C:\Windows\System\CwzzWpL.exe
  C:\Windows\System\CwzzWpL.exe
  2⤵
  PID:8152
- C:\Windows\System\nwZchku.exe
  C:\Windows\System\nwZchku.exe
  2⤵
  PID:8168
- C:\Windows\System\cmGMXOZ.exe
  C:\Windows\System\cmGMXOZ.exe
  2⤵
  PID:7216
- C:\Windows\System\VvBOjXx.exe
  C:\Windows\System\VvBOjXx.exe
  2⤵
  PID:7284
- C:\Windows\System\jdHTDeC.exe
  C:\Windows\System\jdHTDeC.exe
  2⤵
  PID:7320
- C:\Windows\System\ubXAzMB.exe
  C:\Windows\System\ubXAzMB.exe
  2⤵
  PID:7400
- C:\Windows\System\BhcNihZ.exe
  C:\Windows\System\BhcNihZ.exe
  2⤵
  PID:2752
- C:\Windows\System\WAbtYdA.exe
  C:\Windows\System\WAbtYdA.exe
  2⤵
  PID:7488
- C:\Windows\System\LsOuHlk.exe
  C:\Windows\System\LsOuHlk.exe
  2⤵
  PID:7584
- C:\Windows\System\FwtcTZq.exe
  C:\Windows\System\FwtcTZq.exe
  2⤵
  PID:7616
- C:\Windows\System\DOeFNYm.exe
  C:\Windows\System\DOeFNYm.exe
  2⤵
  PID:7668
- C:\Windows\System\mrFMAmN.exe
  C:\Windows\System\mrFMAmN.exe
  2⤵
  PID:7772
- C:\Windows\System\EXZvVAq.exe
  C:\Windows\System\EXZvVAq.exe
  2⤵
  PID:7844
- C:\Windows\System\XRzdKCE.exe
  C:\Windows\System\XRzdKCE.exe
  2⤵
  PID:7892
- C:\Windows\System\GcMRxvr.exe
  C:\Windows\System\GcMRxvr.exe
  2⤵
  PID:7972
- C:\Windows\System\zhfjxnp.exe
  C:\Windows\System\zhfjxnp.exe
  2⤵
  PID:8052
- C:\Windows\System\MTdquty.exe
  C:\Windows\System\MTdquty.exe
  2⤵
  PID:8088
- C:\Windows\System\ImwFLDq.exe
  C:\Windows\System\ImwFLDq.exe
  2⤵
  PID:8184
- C:\Windows\System\hAhdwhs.exe
  C:\Windows\System\hAhdwhs.exe
  2⤵
  PID:7328
- C:\Windows\System\ycpuyoV.exe
  C:\Windows\System\ycpuyoV.exe
  2⤵
  PID:7376
- C:\Windows\System\YuPuNOQ.exe
  C:\Windows\System\YuPuNOQ.exe
  2⤵
  PID:7472
- C:\Windows\System\xTGhULA.exe
  C:\Windows\System\xTGhULA.exe
  2⤵
  PID:7724
- C:\Windows\System\UzpcvAZ.exe
  C:\Windows\System\UzpcvAZ.exe
  2⤵
  PID:7816
- C:\Windows\System\KGMDfxb.exe
  C:\Windows\System\KGMDfxb.exe
  2⤵
  PID:7876
- C:\Windows\System\UWDuDct.exe
  C:\Windows\System\UWDuDct.exe
  2⤵
  PID:8064
- C:\Windows\System\lvjHopY.exe
  C:\Windows\System\lvjHopY.exe
  2⤵
  PID:7300
- C:\Windows\System\qzPLsHZ.exe
  C:\Windows\System\qzPLsHZ.exe
  2⤵
  PID:7532
- C:\Windows\System\scsZHHq.exe
  C:\Windows\System\scsZHHq.exe
  2⤵
  PID:2992
- C:\Windows\System\ZDqrzwa.exe
  C:\Windows\System\ZDqrzwa.exe
  2⤵
  PID:7468
- C:\Windows\System\HjyZZjf.exe
  C:\Windows\System\HjyZZjf.exe
  2⤵
  PID:7940
- C:\Windows\System\JzSVexz.exe
  C:\Windows\System\JzSVexz.exe
  2⤵
  PID:8220
- C:\Windows\System\UKIWjgY.exe
  C:\Windows\System\UKIWjgY.exe
  2⤵
  PID:8272
- C:\Windows\System\kLckIKf.exe
  C:\Windows\System\kLckIKf.exe
  2⤵
  PID:8296
- C:\Windows\System\kogjcew.exe
  C:\Windows\System\kogjcew.exe
  2⤵
  PID:8316
- C:\Windows\System\zstGMpG.exe
  C:\Windows\System\zstGMpG.exe
  2⤵
  PID:8352
- C:\Windows\System\KICNLHp.exe
  C:\Windows\System\KICNLHp.exe
  2⤵
  PID:8372
- C:\Windows\System\LgUxDpd.exe
  C:\Windows\System\LgUxDpd.exe
  2⤵
  PID:8400
- C:\Windows\System\BoBEEjp.exe
  C:\Windows\System\BoBEEjp.exe
  2⤵
  PID:8428
- C:\Windows\System\NlBvBhk.exe
  C:\Windows\System\NlBvBhk.exe
  2⤵
  PID:8452
- C:\Windows\System\KvTvXTy.exe
  C:\Windows\System\KvTvXTy.exe
  2⤵
  PID:8484
- C:\Windows\System\AfPxKcy.exe
  C:\Windows\System\AfPxKcy.exe
  2⤵
  PID:8516
- C:\Windows\System\tITyklZ.exe
  C:\Windows\System\tITyklZ.exe
  2⤵
  PID:8540
- C:\Windows\System\JUXEdoS.exe
  C:\Windows\System\JUXEdoS.exe
  2⤵
  PID:8568
- C:\Windows\System\zgQUdhG.exe
  C:\Windows\System\zgQUdhG.exe
  2⤵
  PID:8608
- C:\Windows\System\JFjKqwq.exe
  C:\Windows\System\JFjKqwq.exe
  2⤵
  PID:8624
- C:\Windows\System\cpgaQRX.exe
  C:\Windows\System\cpgaQRX.exe
  2⤵
  PID:8640
- C:\Windows\System\aoKRumx.exe
  C:\Windows\System\aoKRumx.exe
  2⤵
  PID:8656
- C:\Windows\System\UYyWqla.exe
  C:\Windows\System\UYyWqla.exe
  2⤵
  PID:8680
- C:\Windows\System\SJUonyx.exe
  C:\Windows\System\SJUonyx.exe
  2⤵
  PID:8712
- C:\Windows\System\WLrEJYd.exe
  C:\Windows\System\WLrEJYd.exe
  2⤵
  PID:8736
- C:\Windows\System\vOMQkyK.exe
  C:\Windows\System\vOMQkyK.exe
  2⤵
  PID:8800
- C:\Windows\System\BXHNnoD.exe
  C:\Windows\System\BXHNnoD.exe
  2⤵
  PID:8820
- C:\Windows\System\FBSZBwa.exe
  C:\Windows\System\FBSZBwa.exe
  2⤵
  PID:8852
- C:\Windows\System\ZxKtqlv.exe
  C:\Windows\System\ZxKtqlv.exe
  2⤵
  PID:8876
- C:\Windows\System\iJMzUsB.exe
  C:\Windows\System\iJMzUsB.exe
  2⤵
  PID:8904
- C:\Windows\System\YhYlcUK.exe
  C:\Windows\System\YhYlcUK.exe
  2⤵
  PID:8932
- C:\Windows\System\qUyjxKT.exe
  C:\Windows\System\qUyjxKT.exe
  2⤵
  PID:8960
- C:\Windows\System\IErhMmq.exe
  C:\Windows\System\IErhMmq.exe
  2⤵
  PID:8988
- C:\Windows\System\eWwzSGa.exe
  C:\Windows\System\eWwzSGa.exe
  2⤵
  PID:9016
- C:\Windows\System\GAXKATv.exe
  C:\Windows\System\GAXKATv.exe
  2⤵
  PID:9044
- C:\Windows\System\qiRwbrs.exe
  C:\Windows\System\qiRwbrs.exe
  2⤵
  PID:9072
- C:\Windows\System\OnjDtwI.exe
  C:\Windows\System\OnjDtwI.exe
  2⤵
  PID:9096
- C:\Windows\System\RdXNmkd.exe
  C:\Windows\System\RdXNmkd.exe
  2⤵
  PID:9128
- C:\Windows\System\JfwxemX.exe
  C:\Windows\System\JfwxemX.exe
  2⤵
  PID:9164
- C:\Windows\System\zvUTYtn.exe
  C:\Windows\System\zvUTYtn.exe
  2⤵
  PID:9184
- C:\Windows\System\VgRsrQe.exe
  C:\Windows\System\VgRsrQe.exe
  2⤵
  PID:9212
- C:\Windows\System\LtDptDg.exe
  C:\Windows\System\LtDptDg.exe
  2⤵
  PID:8204
- C:\Windows\System\IKCazoH.exe
  C:\Windows\System\IKCazoH.exe
  2⤵
  PID:8232
- C:\Windows\System\SASHZPP.exe
  C:\Windows\System\SASHZPP.exe
  2⤵
  PID:8312
- C:\Windows\System\tyKQJqv.exe
  C:\Windows\System\tyKQJqv.exe
  2⤵
  PID:8396
- C:\Windows\System\glcVKNC.exe
  C:\Windows\System\glcVKNC.exe
  2⤵
  PID:8464
- C:\Windows\System\swTbrWP.exe
  C:\Windows\System\swTbrWP.exe
  2⤵
  PID:8532
- C:\Windows\System\brDOghG.exe
  C:\Windows\System\brDOghG.exe
  2⤵
  PID:8604
- C:\Windows\System\iOVbaVO.exe
  C:\Windows\System\iOVbaVO.exe
  2⤵
  PID:8652
- C:\Windows\System\TLKJYmS.exe
  C:\Windows\System\TLKJYmS.exe
  2⤵
  PID:8724
- C:\Windows\System\tITfnHu.exe
  C:\Windows\System\tITfnHu.exe
  2⤵
  PID:8816
- C:\Windows\System\fCQuakT.exe
  C:\Windows\System\fCQuakT.exe
  2⤵
  PID:8868
- C:\Windows\System\VQvABAU.exe
  C:\Windows\System\VQvABAU.exe
  2⤵
  PID:8912
- C:\Windows\System\onRkHUR.exe
  C:\Windows\System\onRkHUR.exe
  2⤵
  PID:9004
- C:\Windows\System\ZYzaENU.exe
  C:\Windows\System\ZYzaENU.exe
  2⤵
  PID:9060
- C:\Windows\System\BVoezbr.exe
  C:\Windows\System\BVoezbr.exe
  2⤵
  PID:9112
- C:\Windows\System\sdJRZyR.exe
  C:\Windows\System\sdJRZyR.exe
  2⤵
  PID:9172
- C:\Windows\System\MRrtFdj.exe
  C:\Windows\System\MRrtFdj.exe
  2⤵
  PID:7592
- C:\Windows\System\zlKqadF.exe
  C:\Windows\System\zlKqadF.exe
  2⤵
  PID:8288
- C:\Windows\System\LYpNZSl.exe
  C:\Windows\System\LYpNZSl.exe
  2⤵
  PID:8496
- C:\Windows\System\skvhhhX.exe
  C:\Windows\System\skvhhhX.exe
  2⤵
  PID:8676
- C:\Windows\System\ZtWorfQ.exe
  C:\Windows\System\ZtWorfQ.exe
  2⤵
  PID:8796
- C:\Windows\System\bsigcES.exe
  C:\Windows\System\bsigcES.exe
  2⤵
  PID:8896
- C:\Windows\System\uyjSMEp.exe
  C:\Windows\System\uyjSMEp.exe
  2⤵
  PID:9196
- C:\Windows\System\PuehbXa.exe
  C:\Windows\System\PuehbXa.exe
  2⤵
  PID:8556
- C:\Windows\System\MCoVQeg.exe
  C:\Windows\System\MCoVQeg.exe
  2⤵
  PID:8584
- C:\Windows\System\eUcJbpu.exe
  C:\Windows\System\eUcJbpu.exe
  2⤵
  PID:9056
- C:\Windows\System\uygHjMx.exe
  C:\Windows\System\uygHjMx.exe
  2⤵
  PID:8648
- C:\Windows\System\PAwLyjb.exe
  C:\Windows\System\PAwLyjb.exe
  2⤵
  PID:8368
- C:\Windows\System\gjWjfYb.exe
  C:\Windows\System\gjWjfYb.exe
  2⤵
  PID:9244
- C:\Windows\System\zgKppJM.exe
  C:\Windows\System\zgKppJM.exe
  2⤵
  PID:9272
- C:\Windows\System\pgVQThw.exe
  C:\Windows\System\pgVQThw.exe
  2⤵
  PID:9300
- C:\Windows\System\YTvKkKD.exe
  C:\Windows\System\YTvKkKD.exe
  2⤵
  PID:9332
- C:\Windows\System\HaPPhWD.exe
  C:\Windows\System\HaPPhWD.exe
  2⤵
  PID:9360
- C:\Windows\System\uexLdAR.exe
  C:\Windows\System\uexLdAR.exe
  2⤵
  PID:9388
- C:\Windows\System\NLiIYUF.exe
  C:\Windows\System\NLiIYUF.exe
  2⤵
  PID:9416
- C:\Windows\System\yXmiVDv.exe
  C:\Windows\System\yXmiVDv.exe
  2⤵
  PID:9444
- C:\Windows\System\mIIlTxr.exe
  C:\Windows\System\mIIlTxr.exe
  2⤵
  PID:9472
- C:\Windows\System\tKEVcDm.exe
  C:\Windows\System\tKEVcDm.exe
  2⤵
  PID:9512
- C:\Windows\System\esWKFlj.exe
  C:\Windows\System\esWKFlj.exe
  2⤵
  PID:9528
- C:\Windows\System\onnlIEW.exe
  C:\Windows\System\onnlIEW.exe
  2⤵
  PID:9552
- C:\Windows\System\AlnvAqG.exe
  C:\Windows\System\AlnvAqG.exe
  2⤵
  PID:9596
- C:\Windows\System\iayjppQ.exe
  C:\Windows\System\iayjppQ.exe
  2⤵
  PID:9616
- C:\Windows\System\xObpYzt.exe
  C:\Windows\System\xObpYzt.exe
  2⤵
  PID:9652
- C:\Windows\System\OWoaVuW.exe
  C:\Windows\System\OWoaVuW.exe
  2⤵
  PID:9680
- C:\Windows\System\AwTEIVM.exe
  C:\Windows\System\AwTEIVM.exe
  2⤵
  PID:9704
- C:\Windows\System\mbJEEoR.exe
  C:\Windows\System\mbJEEoR.exe
  2⤵
  PID:9728
- C:\Windows\System\zjYPYXs.exe
  C:\Windows\System\zjYPYXs.exe
  2⤵
  PID:9748
- C:\Windows\System\zpBaOfC.exe
  C:\Windows\System\zpBaOfC.exe
  2⤵
  PID:9768
- C:\Windows\System\mqXQaVX.exe
  C:\Windows\System\mqXQaVX.exe
  2⤵
  PID:9800
- C:\Windows\System\fvubJBu.exe
  C:\Windows\System\fvubJBu.exe
  2⤵
  PID:9832
- C:\Windows\System\HTTLRmb.exe
  C:\Windows\System\HTTLRmb.exe
  2⤵
  PID:9864
- C:\Windows\System\zmekJIC.exe
  C:\Windows\System\zmekJIC.exe
  2⤵
  PID:9900
- C:\Windows\System\BzyhiQr.exe
  C:\Windows\System\BzyhiQr.exe
  2⤵
  PID:9944
- C:\Windows\System\GKjLCjv.exe
  C:\Windows\System\GKjLCjv.exe
  2⤵
  PID:9960
- C:\Windows\System\ZQFdwCG.exe
  C:\Windows\System\ZQFdwCG.exe
  2⤵
  PID:10000
- C:\Windows\System\xcOXoKO.exe
  C:\Windows\System\xcOXoKO.exe
  2⤵
  PID:10028
- C:\Windows\System\nFgZNGV.exe
  C:\Windows\System\nFgZNGV.exe
  2⤵
  PID:10056
- C:\Windows\System\TdnuJPY.exe
  C:\Windows\System\TdnuJPY.exe
  2⤵
  PID:10072
- C:\Windows\System\XoEYFTp.exe
  C:\Windows\System\XoEYFTp.exe
  2⤵
  PID:10112
- C:\Windows\System\LPFeMvu.exe
  C:\Windows\System\LPFeMvu.exe
  2⤵
  PID:10140
- C:\Windows\System\YGzXrRx.exe
  C:\Windows\System\YGzXrRx.exe
  2⤵
  PID:10168
- C:\Windows\System\nJdjztT.exe
  C:\Windows\System\nJdjztT.exe
  2⤵
  PID:10184
- C:\Windows\System\KGwXbxa.exe
  C:\Windows\System\KGwXbxa.exe
  2⤵
  PID:10212
- C:\Windows\System\eGqBvhU.exe
  C:\Windows\System\eGqBvhU.exe
  2⤵
  PID:8980
- C:\Windows\System\LKpKTsH.exe
  C:\Windows\System\LKpKTsH.exe
  2⤵
  PID:9284
- C:\Windows\System\NfDmjSi.exe
  C:\Windows\System\NfDmjSi.exe
  2⤵
  PID:9348
- C:\Windows\System\jkEIlDg.exe
  C:\Windows\System\jkEIlDg.exe
  2⤵
  PID:9412
- C:\Windows\System\twiRpzk.exe
  C:\Windows\System\twiRpzk.exe
  2⤵
  PID:9536
- C:\Windows\System\GrRFyRg.exe
  C:\Windows\System\GrRFyRg.exe
  2⤵
  PID:9524
- C:\Windows\System\zFBOqhJ.exe
  C:\Windows\System\zFBOqhJ.exe
  2⤵
  PID:9592
- C:\Windows\System\aYAuFTy.exe
  C:\Windows\System\aYAuFTy.exe
  2⤵
  PID:9712
- C:\Windows\System\teleHOF.exe
  C:\Windows\System\teleHOF.exe
  2⤵
  PID:9736
- C:\Windows\System\kZBvNdy.exe
  C:\Windows\System\kZBvNdy.exe
  2⤵
  PID:9788
- C:\Windows\System\knKWzGU.exe
  C:\Windows\System\knKWzGU.exe
  2⤵
  PID:9764
- C:\Windows\System\YhwNdew.exe
  C:\Windows\System\YhwNdew.exe
  2⤵
  PID:9888
- C:\Windows\System\HbttbIY.exe
  C:\Windows\System\HbttbIY.exe
  2⤵
  PID:9952
- C:\Windows\System\eDyPdRZ.exe
  C:\Windows\System\eDyPdRZ.exe
  2⤵
  PID:10012
- C:\Windows\System\ZARDKFX.exe
  C:\Windows\System\ZARDKFX.exe
  2⤵
  PID:10092
- C:\Windows\System\GFsxitL.exe
  C:\Windows\System\GFsxitL.exe
  2⤵
  PID:10160
- C:\Windows\System\LCpmpah.exe
  C:\Windows\System\LCpmpah.exe
  2⤵
  PID:9256
- C:\Windows\System\DcDGEYK.exe
  C:\Windows\System\DcDGEYK.exe
  2⤵
  PID:9344
- C:\Windows\System\mRnmiGC.exe
  C:\Windows\System\mRnmiGC.exe
  2⤵
  PID:9692
- C:\Windows\System\kKtfBer.exe
  C:\Windows\System\kKtfBer.exe
  2⤵
  PID:9636
- C:\Windows\System\wmKrAKF.exe
  C:\Windows\System\wmKrAKF.exe
  2⤵
  PID:9856
- C:\Windows\System\luqgMyp.exe
  C:\Windows\System\luqgMyp.exe
  2⤵
  PID:9924
- C:\Windows\System\qXyfcyZ.exe
  C:\Windows\System\qXyfcyZ.exe
  2⤵
  PID:10200
- C:\Windows\System\HqoJWgH.exe
  C:\Windows\System\HqoJWgH.exe
  2⤵
  PID:10196
- C:\Windows\System\DQhqTyG.exe
  C:\Windows\System\DQhqTyG.exe
  2⤵
  PID:9520
- C:\Windows\System\gwHGCPr.exe
  C:\Windows\System\gwHGCPr.exe
  2⤵
  PID:9928
- C:\Windows\System\gXkNAbo.exe
  C:\Windows\System\gXkNAbo.exe
  2⤵
  PID:10044
- C:\Windows\System\vqYsnzx.exe
  C:\Windows\System\vqYsnzx.exe
  2⤵
  PID:10252
- C:\Windows\System\VSLAWNk.exe
  C:\Windows\System\VSLAWNk.exe
  2⤵
  PID:10272
- C:\Windows\System\TWyZdbQ.exe
  C:\Windows\System\TWyZdbQ.exe
  2⤵
  PID:10296
- C:\Windows\System\vnLPWRQ.exe
  C:\Windows\System\vnLPWRQ.exe
  2⤵
  PID:10324
- C:\Windows\System\oExMObX.exe
  C:\Windows\System\oExMObX.exe
  2⤵
  PID:10348
- C:\Windows\System\DZicWjw.exe
  C:\Windows\System\DZicWjw.exe
  2⤵
  PID:10416
- C:\Windows\System\UwGWsRA.exe
  C:\Windows\System\UwGWsRA.exe
  2⤵
  PID:10444
- C:\Windows\System\hCDxgSA.exe
  C:\Windows\System\hCDxgSA.exe
  2⤵
  PID:10472
- C:\Windows\System\gmXLEdC.exe
  C:\Windows\System\gmXLEdC.exe
  2⤵
  PID:10504
- C:\Windows\System\dCdCZlU.exe
  C:\Windows\System\dCdCZlU.exe
  2⤵
  PID:10524
- C:\Windows\System\mmvWOlZ.exe
  C:\Windows\System\mmvWOlZ.exe
  2⤵
  PID:10544
- C:\Windows\System\IlbyIFL.exe
  C:\Windows\System\IlbyIFL.exe
  2⤵
  PID:10576
- C:\Windows\System\qYZgBvu.exe
  C:\Windows\System\qYZgBvu.exe
  2⤵
  PID:10600
- C:\Windows\System\joHDdrW.exe
  C:\Windows\System\joHDdrW.exe
  2⤵
  PID:10628
- C:\Windows\System\YvUrJLS.exe
  C:\Windows\System\YvUrJLS.exe
  2⤵
  PID:10656
- C:\Windows\System\gnduBFT.exe
  C:\Windows\System\gnduBFT.exe
  2⤵
  PID:10700
- C:\Windows\System\zYAOVMU.exe
  C:\Windows\System\zYAOVMU.exe
  2⤵
  PID:10724
- C:\Windows\System\ZwbUUtU.exe
  C:\Windows\System\ZwbUUtU.exe
  2⤵
  PID:10748
- C:\Windows\System\NGcLXQp.exe
  C:\Windows\System\NGcLXQp.exe
  2⤵
  PID:10780
- C:\Windows\System\oTaMGxV.exe
  C:\Windows\System\oTaMGxV.exe
  2⤵
  PID:10804
- C:\Windows\System\nFvujDN.exe
  C:\Windows\System\nFvujDN.exe
  2⤵
  PID:10832
- C:\Windows\System\QdkMMzu.exe
  C:\Windows\System\QdkMMzu.exe
  2⤵
  PID:10848
- C:\Windows\System\inQqnYg.exe
  C:\Windows\System\inQqnYg.exe
  2⤵
  PID:10892
- C:\Windows\System\gqBhIuL.exe
  C:\Windows\System\gqBhIuL.exe
  2⤵
  PID:10916
- C:\Windows\System\jumAEel.exe
  C:\Windows\System\jumAEel.exe
  2⤵
  PID:10940
- C:\Windows\System\ZoQxEiB.exe
  C:\Windows\System\ZoQxEiB.exe
  2⤵
  PID:10960
- C:\Windows\System\zfBiRHT.exe
  C:\Windows\System\zfBiRHT.exe
  2⤵
  PID:10984
- C:\Windows\System\mbkvUIv.exe
  C:\Windows\System\mbkvUIv.exe
  2⤵
  PID:11016
- C:\Windows\System\jfcadeQ.exe
  C:\Windows\System\jfcadeQ.exe
  2⤵
  PID:11044
- C:\Windows\System\ZQhwwHr.exe
  C:\Windows\System\ZQhwwHr.exe
  2⤵
  PID:11084
- C:\Windows\System\hEmwTxk.exe
  C:\Windows\System\hEmwTxk.exe
  2⤵
  PID:11104
- C:\Windows\System\QCKaTET.exe
  C:\Windows\System\QCKaTET.exe
  2⤵
  PID:11136
- C:\Windows\System\OyVSaBf.exe
  C:\Windows\System\OyVSaBf.exe
  2⤵
  PID:11192
- C:\Windows\System\ZfynRZg.exe
  C:\Windows\System\ZfynRZg.exe
  2⤵
  PID:11220
- C:\Windows\System\BmDdSSo.exe
  C:\Windows\System\BmDdSSo.exe
  2⤵
  PID:11248
- C:\Windows\System\BcEHAan.exe
  C:\Windows\System\BcEHAan.exe
  2⤵
  PID:9548
- C:\Windows\System\ZXRTLeW.exe
  C:\Windows\System\ZXRTLeW.exe
  2⤵
  PID:10244
- C:\Windows\System\zfPRrOg.exe
  C:\Windows\System\zfPRrOg.exe
  2⤵
  PID:10260
- C:\Windows\System\tvCewOi.exe
  C:\Windows\System\tvCewOi.exe
  2⤵
  PID:10292
- C:\Windows\System\KTPaIcL.exe
  C:\Windows\System\KTPaIcL.exe
  2⤵
  PID:10368
- C:\Windows\System\FLImlBt.exe
  C:\Windows\System\FLImlBt.exe
  2⤵
  PID:10440
- C:\Windows\System\qkEUtzK.exe
  C:\Windows\System\qkEUtzK.exe
  2⤵
  PID:10468
- C:\Windows\System\oQVJrON.exe
  C:\Windows\System\oQVJrON.exe
  2⤵
  PID:10556
- C:\Windows\System\cOWLHbo.exe
  C:\Windows\System\cOWLHbo.exe
  2⤵
  PID:10644
- C:\Windows\System\IjMxQBj.exe
  C:\Windows\System\IjMxQBj.exe
  2⤵
  PID:10720
- C:\Windows\System\sNZwJbe.exe
  C:\Windows\System\sNZwJbe.exe
  2⤵
  PID:10772
- C:\Windows\System\DflHWcG.exe
  C:\Windows\System\DflHWcG.exe
  2⤵
  PID:10796
- C:\Windows\System\ldoBoUx.exe
  C:\Windows\System\ldoBoUx.exe
  2⤵
  PID:10844
- C:\Windows\System\KynLALV.exe
  C:\Windows\System\KynLALV.exe
  2⤵
  PID:10884
- C:\Windows\System\ODpfwaZ.exe
  C:\Windows\System\ODpfwaZ.exe
  2⤵
  PID:10956
- C:\Windows\System\LjLihPw.exe
  C:\Windows\System\LjLihPw.exe
  2⤵
  PID:11160
- C:\Windows\System\ykdNXkH.exe
  C:\Windows\System\ykdNXkH.exe
  2⤵
  PID:11208
- C:\Windows\System\hTDIddl.exe
  C:\Windows\System\hTDIddl.exe
  2⤵
  PID:9796
- C:\Windows\System\VqmOiPI.exe
  C:\Windows\System\VqmOiPI.exe
  2⤵
  PID:10332
- C:\Windows\System\cPZxjBh.exe
  C:\Windows\System\cPZxjBh.exe
  2⤵
  PID:10424
- C:\Windows\System\hLYdsrz.exe
  C:\Windows\System\hLYdsrz.exe
  2⤵
  PID:10640
- C:\Windows\System\XebKLfl.exe
  C:\Windows\System\XebKLfl.exe
  2⤵
  PID:10768
- C:\Windows\System\iFLueZY.exe
  C:\Windows\System\iFLueZY.exe
  2⤵
  PID:10824
- C:\Windows\System\xqLXxyU.exe
  C:\Windows\System\xqLXxyU.exe
  2⤵
  PID:10936
- C:\Windows\System\aWIzfeX.exe
  C:\Windows\System\aWIzfeX.exe
  2⤵
  PID:11092
- C:\Windows\System\ekBEZlY.exe
  C:\Windows\System\ekBEZlY.exe
  2⤵
  PID:11172
- C:\Windows\System\iEAXgRw.exe
  C:\Windows\System\iEAXgRw.exe
  2⤵
  PID:10288
- C:\Windows\System\oIQUwPX.exe
  C:\Windows\System\oIQUwPX.exe
  2⤵
  PID:10756
- C:\Windows\System\ohLELaI.exe
  C:\Windows\System\ohLELaI.exe
  2⤵
  PID:10536
- C:\Windows\System\iXSXqkA.exe
  C:\Windows\System\iXSXqkA.exe
  2⤵
  PID:11272
- C:\Windows\System\cAxpdDg.exe
  C:\Windows\System\cAxpdDg.exe
  2⤵
  PID:11324
- C:\Windows\System\gvaDRnY.exe
  C:\Windows\System\gvaDRnY.exe
  2⤵
  PID:11376
- C:\Windows\System\wetNmkl.exe
  C:\Windows\System\wetNmkl.exe
  2⤵
  PID:11420
- C:\Windows\System\CyaQTbt.exe
  C:\Windows\System\CyaQTbt.exe
  2⤵
  PID:11444
- C:\Windows\System\hyxSpNY.exe
  C:\Windows\System\hyxSpNY.exe
  2⤵
  PID:11464
- C:\Windows\System\OckOirN.exe
  C:\Windows\System\OckOirN.exe
  2⤵
  PID:11500
- C:\Windows\System\MWSiIFE.exe
  C:\Windows\System\MWSiIFE.exe
  2⤵
  PID:11520
- C:\Windows\System\pvyFIYb.exe
  C:\Windows\System\pvyFIYb.exe
  2⤵
  PID:11540
- C:\Windows\System\UNzUUeK.exe
  C:\Windows\System\UNzUUeK.exe
  2⤵
  PID:11568
- C:\Windows\System\hCBEavU.exe
  C:\Windows\System\hCBEavU.exe
  2⤵
  PID:11628
- C:\Windows\System\REdLjXo.exe
  C:\Windows\System\REdLjXo.exe
  2⤵
  PID:11648
- C:\Windows\System\mXHYetr.exe
  C:\Windows\System\mXHYetr.exe
  2⤵
  PID:11672
- C:\Windows\System\eUjVkio.exe
  C:\Windows\System\eUjVkio.exe
  2⤵
  PID:11704
- C:\Windows\System\tOEeGDT.exe
  C:\Windows\System\tOEeGDT.exe
  2⤵
  PID:11724
- C:\Windows\System\ZiEETuZ.exe
  C:\Windows\System\ZiEETuZ.exe
  2⤵
  PID:11740
- C:\Windows\System\lvcAmQr.exe
  C:\Windows\System\lvcAmQr.exe
  2⤵
  PID:11768
- C:\Windows\System\FCxXLDC.exe
  C:\Windows\System\FCxXLDC.exe
  2⤵
  PID:11796
- C:\Windows\System\CfxtAQY.exe
  C:\Windows\System\CfxtAQY.exe
  2⤵
  PID:11844
- C:\Windows\System\HDlpeKw.exe
  C:\Windows\System\HDlpeKw.exe
  2⤵
  PID:11864
- C:\Windows\System\KobNDtA.exe
  C:\Windows\System\KobNDtA.exe
  2⤵
  PID:11888
- C:\Windows\System\IVzKPUE.exe
  C:\Windows\System\IVzKPUE.exe
  2⤵
  PID:11912
- C:\Windows\System\YYvSscp.exe
  C:\Windows\System\YYvSscp.exe
  2⤵
  PID:11952
- C:\Windows\System\YQoTRQK.exe
  C:\Windows\System\YQoTRQK.exe
  2⤵
  PID:11972
- C:\Windows\System\MFkNGlf.exe
  C:\Windows\System\MFkNGlf.exe
  2⤵
  PID:11996
- C:\Windows\System\JnAfKbf.exe
  C:\Windows\System\JnAfKbf.exe
  2⤵
  PID:12016
- C:\Windows\System\wOAHJoW.exe
  C:\Windows\System\wOAHJoW.exe
  2⤵
  PID:12044
- C:\Windows\System\OdXsBYg.exe
  C:\Windows\System\OdXsBYg.exe
  2⤵
  PID:12084
- C:\Windows\System\AVbresD.exe
  C:\Windows\System\AVbresD.exe
  2⤵
  PID:12108
- C:\Windows\System\vJQdCpq.exe
  C:\Windows\System\vJQdCpq.exe
  2⤵
  PID:12128
- C:\Windows\System\doulVGn.exe
  C:\Windows\System\doulVGn.exe
  2⤵
  PID:12180
- C:\Windows\System\cdalCtk.exe
  C:\Windows\System\cdalCtk.exe
  2⤵
  PID:12208
- C:\Windows\System\FkIOKxs.exe
  C:\Windows\System\FkIOKxs.exe
  2⤵
  PID:12228
- C:\Windows\System\ozsGuab.exe
  C:\Windows\System\ozsGuab.exe
  2⤵
  PID:12248
- C:\Windows\System\PQrmGNR.exe
  C:\Windows\System\PQrmGNR.exe
  2⤵
  PID:12276
- C:\Windows\System\xwulnys.exe
  C:\Windows\System\xwulnys.exe
  2⤵
  PID:10520
- C:\Windows\System\PeJrlow.exe
  C:\Windows\System\PeJrlow.exe
  2⤵
  PID:11312
- C:\Windows\System\uPcYpoX.exe
  C:\Windows\System\uPcYpoX.exe
  2⤵
  PID:11416
- C:\Windows\System\vEBvYgx.exe
  C:\Windows\System\vEBvYgx.exe
  2⤵
  PID:11460
- C:\Windows\System\miVdzDD.exe
  C:\Windows\System\miVdzDD.exe
  2⤵
  PID:11496
- C:\Windows\System\QUdOQCS.exe
  C:\Windows\System\QUdOQCS.exe
  2⤵
  PID:11616
- C:\Windows\System\QcZxUlw.exe
  C:\Windows\System\QcZxUlw.exe
  2⤵
  PID:11640
- C:\Windows\System\pnqPyrf.exe
  C:\Windows\System\pnqPyrf.exe
  2⤵
  PID:11688
- C:\Windows\System\FMoWQon.exe
  C:\Windows\System\FMoWQon.exe
  2⤵
  PID:11776
- C:\Windows\System\htRzfDP.exe
  C:\Windows\System\htRzfDP.exe
  2⤵
  PID:11852
- C:\Windows\System\ZeZaLdt.exe
  C:\Windows\System\ZeZaLdt.exe
  2⤵
  PID:11904
- C:\Windows\System\iSMsjVv.exe
  C:\Windows\System\iSMsjVv.exe
  2⤵
  PID:11968
- C:\Windows\System\iyXLLnD.exe
  C:\Windows\System\iyXLLnD.exe
  2⤵
  PID:12056
- C:\Windows\System\cLYyeGT.exe
  C:\Windows\System\cLYyeGT.exe
  2⤵
  PID:12076
- C:\Windows\System\LsLbBgZ.exe
  C:\Windows\System\LsLbBgZ.exe
  2⤵
  PID:12156
- C:\Windows\System\iRgsmlQ.exe
  C:\Windows\System\iRgsmlQ.exe
  2⤵
  PID:12264
- C:\Windows\System\kFntvae.exe
  C:\Windows\System\kFntvae.exe
  2⤵
  PID:10672
- C:\Windows\System\cgzWuwl.exe
  C:\Windows\System\cgzWuwl.exe
  2⤵
  PID:11308
- C:\Windows\System\rFrpjwZ.exe
  C:\Windows\System\rFrpjwZ.exe
  2⤵
  PID:11512
- C:\Windows\System\qzupdJw.exe
  C:\Windows\System\qzupdJw.exe
  2⤵
  PID:11560
- C:\Windows\System\vJxZnlZ.exe
  C:\Windows\System\vJxZnlZ.exe
  2⤵
  PID:10608
- C:\Windows\System\qJMqtcc.exe
  C:\Windows\System\qJMqtcc.exe
  2⤵
  PID:11924
- C:\Windows\System\scyPkjP.exe
  C:\Windows\System\scyPkjP.exe
  2⤵
  PID:12040
- C:\Windows\System\bsUuQDt.exe
  C:\Windows\System\bsUuQDt.exe
  2⤵
  PID:11256
- C:\Windows\System\WeEFaSG.exe
  C:\Windows\System\WeEFaSG.exe
  2⤵
  PID:11404
- C:\Windows\System\JZKOxzK.exe
  C:\Windows\System\JZKOxzK.exe
  2⤵
  PID:11732
- C:\Windows\System\pjrAetV.exe
  C:\Windows\System\pjrAetV.exe
  2⤵
  PID:12196
- C:\Windows\System\icEDlqe.exe
  C:\Windows\System\icEDlqe.exe
  2⤵
  PID:11664
- C:\Windows\System\nZzrfZi.exe
  C:\Windows\System\nZzrfZi.exe
  2⤵
  PID:12172
- C:\Windows\System\LsXPPwL.exe
  C:\Windows\System\LsXPPwL.exe
  2⤵
  PID:12304
- C:\Windows\System\IXkdXzJ.exe
  C:\Windows\System\IXkdXzJ.exe
  2⤵
  PID:12324
- C:\Windows\System\tySYlwa.exe
  C:\Windows\System\tySYlwa.exe
  2⤵
  PID:12376
- C:\Windows\System\WaWONVV.exe
  C:\Windows\System\WaWONVV.exe
  2⤵
  PID:12400
- C:\Windows\System\oPPLNXU.exe
  C:\Windows\System\oPPLNXU.exe
  2⤵
  PID:12420
- C:\Windows\System\SNwABXd.exe
  C:\Windows\System\SNwABXd.exe
  2⤵
  PID:12452
- C:\Windows\System\NgggIoW.exe
  C:\Windows\System\NgggIoW.exe
  2⤵
  PID:12476
- C:\Windows\System\NjirRsH.exe
  C:\Windows\System\NjirRsH.exe
  2⤵
  PID:12496
- C:\Windows\System\qEPQWyt.exe
  C:\Windows\System\qEPQWyt.exe
  2⤵
  PID:12528
- C:\Windows\System\pqvLXdk.exe
  C:\Windows\System\pqvLXdk.exe
  2⤵
  PID:12548
- C:\Windows\System\LlMczAO.exe
  C:\Windows\System\LlMczAO.exe
  2⤵
  PID:12588
- C:\Windows\System\ThBzBTZ.exe
  C:\Windows\System\ThBzBTZ.exe
  2⤵
  PID:12608
- C:\Windows\System\gliVcMy.exe
  C:\Windows\System\gliVcMy.exe
  2⤵
  PID:12644
- C:\Windows\System\nLvTPaA.exe
  C:\Windows\System\nLvTPaA.exe
  2⤵
  PID:12696
- C:\Windows\System\nRmeBNP.exe
  C:\Windows\System\nRmeBNP.exe
  2⤵
  PID:12712
- C:\Windows\System\dkremcU.exe
  C:\Windows\System\dkremcU.exe
  2⤵
  PID:12752
- C:\Windows\System\cyiYujj.exe
  C:\Windows\System\cyiYujj.exe
  2⤵
  PID:12768
- C:\Windows\System\WlcwRMF.exe
  C:\Windows\System\WlcwRMF.exe
  2⤵
  PID:12788
- C:\Windows\System\FamftBS.exe
  C:\Windows\System\FamftBS.exe
  2⤵
  PID:12836
- C:\Windows\System\oouAyxA.exe
  C:\Windows\System\oouAyxA.exe
  2⤵
  PID:12856
- C:\Windows\System\IPnPMnZ.exe
  C:\Windows\System\IPnPMnZ.exe
  2⤵
  PID:12880
- C:\Windows\System\WvufHSA.exe
  C:\Windows\System\WvufHSA.exe
  2⤵
  PID:12896
- C:\Windows\System\qConnMC.exe
  C:\Windows\System\qConnMC.exe
  2⤵
  PID:12948
- C:\Windows\System\MBzcyuv.exe
  C:\Windows\System\MBzcyuv.exe
  2⤵
  PID:12964
- C:\Windows\System\ldXlHjS.exe
  C:\Windows\System\ldXlHjS.exe
  2⤵
  PID:12988
- C:\Windows\System\Ojennum.exe
  C:\Windows\System\Ojennum.exe
  2⤵
  PID:13012
- C:\Windows\System\kDvMzVC.exe
  C:\Windows\System\kDvMzVC.exe
  2⤵
  PID:13032
- C:\Windows\System\HvUnZnB.exe
  C:\Windows\System\HvUnZnB.exe
  2⤵
  PID:13056
- C:\Windows\System\Nxazweh.exe
  C:\Windows\System\Nxazweh.exe
  2⤵
  PID:13112
- C:\Windows\System\tSoplzU.exe
  C:\Windows\System\tSoplzU.exe
  2⤵
  PID:13132
- C:\Windows\System\tQBzZmr.exe
  C:\Windows\System\tQBzZmr.exe
  2⤵
  PID:13168
- C:\Windows\System\TmqwaOQ.exe
  C:\Windows\System\TmqwaOQ.exe
  2⤵
  PID:13200
- C:\Windows\System\aUqPBxu.exe
  C:\Windows\System\aUqPBxu.exe
  2⤵
  PID:13224
- C:\Windows\System\hoJGipp.exe
  C:\Windows\System\hoJGipp.exe
  2⤵
  PID:13244
- C:\Windows\System\ThvTrwr.exe
  C:\Windows\System\ThvTrwr.exe
  2⤵
  PID:13284
- C:\Windows\System\RIKMupd.exe
  C:\Windows\System\RIKMupd.exe
  2⤵
  PID:13300
- C:\Windows\System\kRaSLep.exe
  C:\Windows\System\kRaSLep.exe
  2⤵
  PID:12340
- C:\Windows\System\FKdQLPv.exe
  C:\Windows\System\FKdQLPv.exe
  2⤵
  PID:12356
- C:\Windows\System\TuFurIg.exe
  C:\Windows\System\TuFurIg.exe
  2⤵
  PID:12468
- C:\Windows\System\pXWMSLd.exe
  C:\Windows\System\pXWMSLd.exe
  2⤵
  PID:12488
- C:\Windows\System\khFECFb.exe
  C:\Windows\System\khFECFb.exe
  2⤵
  PID:12536
- C:\Windows\System\LUkjVqO.exe
  C:\Windows\System\LUkjVqO.exe
  2⤵
  PID:12624
- C:\Windows\System\EGnyuSU.exe
  C:\Windows\System\EGnyuSU.exe
  2⤵
  PID:12656
- C:\Windows\System\ESdmMzu.exe
  C:\Windows\System\ESdmMzu.exe
  2⤵
  PID:12708
- C:\Windows\System\daTVYKm.exe
  C:\Windows\System\daTVYKm.exe
  2⤵
  PID:12796
- C:\Windows\System\ayKUjbC.exe
  C:\Windows\System\ayKUjbC.exe
  2⤵
  PID:12828
- C:\Windows\System\LKxbWhL.exe
  C:\Windows\System\LKxbWhL.exe
  2⤵
  PID:12924
- C:\Windows\System\uZyoKfw.exe
  C:\Windows\System\uZyoKfw.exe
  2⤵
  PID:12956
- C:\Windows\System\soCbYsI.exe
  C:\Windows\System\soCbYsI.exe
  2⤵
  PID:13000
- C:\Windows\System\JarpoIG.exe
  C:\Windows\System\JarpoIG.exe
  2⤵
  PID:13120
- C:\Windows\System\ROpugEy.exe
  C:\Windows\System\ROpugEy.exe
  2⤵
  PID:13164
- C:\Windows\System\LOrPnaq.exe
  C:\Windows\System\LOrPnaq.exe
  2⤵
  PID:13236
- C:\Windows\System\KAbQLRf.exe
  C:\Windows\System\KAbQLRf.exe
  2⤵
  PID:13296
- C:\Windows\System\LCQQSuo.exe
  C:\Windows\System\LCQQSuo.exe
  2⤵
  PID:12300
- C:\Windows\System\NDUEKMP.exe
  C:\Windows\System\NDUEKMP.exe
  2⤵
  PID:12568
- C:\Windows\System\XoWAfox.exe
  C:\Windows\System\XoWAfox.exe
  2⤵
  PID:12516
- C:\Windows\System\GaWhODG.exe
  C:\Windows\System\GaWhODG.exe
  2⤵
  PID:12820
- C:\Windows\System\YsoOhDy.exe
  C:\Windows\System\YsoOhDy.exe
  2⤵
  PID:12976
- C:\Windows\System\BNdxkBF.exe
  C:\Windows\System\BNdxkBF.exe
  2⤵
  PID:13160
- C:\Windows\System\UnmtDIJ.exe
  C:\Windows\System\UnmtDIJ.exe
  2⤵
  PID:13260
- C:\Windows\System\zhXJWZr.exe
  C:\Windows\System\zhXJWZr.exe
  2⤵
  PID:12668
- C:\Windows\System\ydCpJOD.exe
  C:\Windows\System\ydCpJOD.exe
  2⤵
  PID:12980
- C:\Windows\System\hBtIdXO.exe
  C:\Windows\System\hBtIdXO.exe
  2⤵
  PID:13180
- C:\Windows\System\qknifxa.exe
  C:\Windows\System\qknifxa.exe
  2⤵
  PID:13324
- C:\Windows\System\MlJWgDf.exe
  C:\Windows\System\MlJWgDf.exe
  2⤵
  PID:13344
- C:\Windows\System\VrKOdhR.exe
  C:\Windows\System\VrKOdhR.exe
  2⤵
  PID:13368
- C:\Windows\System\kpucOxC.exe
  C:\Windows\System\kpucOxC.exe
  2⤵
  PID:13412
- C:\Windows\System\umNIHde.exe
  C:\Windows\System\umNIHde.exe
  2⤵
  PID:13440
- C:\Windows\System\MPUaQfK.exe
  C:\Windows\System\MPUaQfK.exe
  2⤵
  PID:13464
- C:\Windows\System\WmfpOKp.exe
  C:\Windows\System\WmfpOKp.exe
  2⤵
  PID:13492
- C:\Windows\System\lIuspUH.exe
  C:\Windows\System\lIuspUH.exe
  2⤵
  PID:13520
- C:\Windows\System\SQlYXAI.exe
  C:\Windows\System\SQlYXAI.exe
  2⤵
  PID:13544
- C:\Windows\System\phegEnq.exe
  C:\Windows\System\phegEnq.exe
  2⤵
  PID:13572
- C:\Windows\System\HTlUgQC.exe
  C:\Windows\System\HTlUgQC.exe
  2⤵
  PID:13596
- C:\Windows\System\kyHJave.exe
  C:\Windows\System\kyHJave.exe
  2⤵
  PID:13628
- C:\Windows\System\DVmIPVe.exe
  C:\Windows\System\DVmIPVe.exe
  2⤵
  PID:13644
- C:\Windows\System\WxqNXXP.exe
  C:\Windows\System\WxqNXXP.exe
  2⤵
  PID:13680
- C:\Windows\System\roMAELC.exe
  C:\Windows\System\roMAELC.exe
  2⤵
  PID:13696
- C:\Windows\System\eBWXoiH.exe
  C:\Windows\System\eBWXoiH.exe
  2⤵
  PID:13736
- C:\Windows\System\YhSDKOi.exe
  C:\Windows\System\YhSDKOi.exe
  2⤵
  PID:13764
- C:\Windows\System\VKySsoy.exe
  C:\Windows\System\VKySsoy.exe
  2⤵
  PID:13808
- C:\Windows\System\YlZierI.exe
  C:\Windows\System\YlZierI.exe
  2⤵
  PID:13832
- C:\Windows\System\DIshYuF.exe
  C:\Windows\System\DIshYuF.exe
  2⤵
  PID:13852
- C:\Windows\System\xKyNhec.exe
  C:\Windows\System\xKyNhec.exe
  2⤵
  PID:13892
- C:\Windows\System\WkzNjWY.exe
  C:\Windows\System\WkzNjWY.exe
  2⤵
  PID:13920
- C:\Windows\System\kvJoRAO.exe
  C:\Windows\System\kvJoRAO.exe
  2⤵
  PID:13936
- C:\Windows\System\SZIalWz.exe
  C:\Windows\System\SZIalWz.exe
  2⤵
  PID:13952
- C:\Windows\System\qAmUUJC.exe
  C:\Windows\System\qAmUUJC.exe
  2⤵
  PID:14016
- C:\Windows\System\IaISEbM.exe
  C:\Windows\System\IaISEbM.exe
  2⤵
  PID:14032
- C:\Windows\System\lnmwcMF.exe
  C:\Windows\System\lnmwcMF.exe
  2⤵
  PID:14060
- C:\Windows\System\bAawhKt.exe
  C:\Windows\System\bAawhKt.exe
  2⤵
  PID:14084
- C:\Windows\System\SGfXgUS.exe
  C:\Windows\System\SGfXgUS.exe
  2⤵
  PID:14104
- C:\Windows\System\EUhHQgE.exe
  C:\Windows\System\EUhHQgE.exe
  2⤵
  PID:14128
- C:\Windows\System\zRrGIqg.exe
  C:\Windows\System\zRrGIqg.exe
  2⤵
  PID:14168
- C:\Windows\System\XdVnlFi.exe
  C:\Windows\System\XdVnlFi.exe
  2⤵
  PID:14192
- C:\Windows\System\FiKWTdN.exe
  C:\Windows\System\FiKWTdN.exe
  2⤵
  PID:14216
- C:\Windows\System\EINiMPn.exe
  C:\Windows\System\EINiMPn.exe
  2⤵
  PID:14240
- C:\Windows\System\SGYAZfs.exe
  C:\Windows\System\SGYAZfs.exe
  2⤵
  PID:14276
- C:\Windows\System\SVIctvA.exe
  C:\Windows\System\SVIctvA.exe
  2⤵
  PID:14324
- C:\Windows\System\PxktwKx.exe
  C:\Windows\System\PxktwKx.exe
  2⤵
  PID:12844
- C:\Windows\System\UtrorJs.exe
  C:\Windows\System\UtrorJs.exe
  2⤵
  PID:13356
- C:\Windows\System\bLubLui.exe
  C:\Windows\System\bLubLui.exe
  2⤵
  PID:13392
- C:\Windows\System\QlcOpLk.exe
  C:\Windows\System\QlcOpLk.exe
  2⤵
  PID:13460
- C:\Windows\System\USjvbHZ.exe
  C:\Windows\System\USjvbHZ.exe
  2⤵
  PID:13532
- C:\Windows\System\lPjMbnR.exe
  C:\Windows\System\lPjMbnR.exe
  2⤵
  PID:13584
- C:\Windows\System\YlRLGCM.exe
  C:\Windows\System\YlRLGCM.exe
  2⤵
  PID:13692
- C:\Windows\System\fuEQXsr.exe
  C:\Windows\System\fuEQXsr.exe
  2⤵
  PID:13688
- C:\Windows\System\oukImpV.exe
  C:\Windows\System\oukImpV.exe
  2⤵
  PID:13776
- C:\Windows\System\kaQHCuC.exe
  C:\Windows\System\kaQHCuC.exe
  2⤵
  PID:13828
- C:\Windows\System\uVORxit.exe
  C:\Windows\System\uVORxit.exe
  2⤵
  PID:13884
- C:\Windows\System\piwDUnQ.exe
  C:\Windows\System\piwDUnQ.exe
  2⤵
  PID:13928
- C:\Windows\System\gPZKTYf.exe
  C:\Windows\System\gPZKTYf.exe
  2⤵
  PID:13980
- C:\Windows\System\ausRYhO.exe
  C:\Windows\System\ausRYhO.exe
  2⤵
  PID:14028
- C:\Windows\System\ngyEDqL.exe
  C:\Windows\System\ngyEDqL.exe
  2⤵
  PID:14164
- C:\Windows\System\nBGfkQz.exe
  C:\Windows\System\nBGfkQz.exe
  2⤵
  PID:14208
- C:\Windows\System\zceClNa.exe
  C:\Windows\System\zceClNa.exe
  2⤵
  PID:14308
- C:\Windows\System\zDHVSGb.exe
  C:\Windows\System\zDHVSGb.exe
  2⤵
  PID:13364
- C:\Windows\System\fuWLmge.exe
  C:\Windows\System\fuWLmge.exe
  2⤵
  PID:13512
- C:\Windows\System\dkJPGBa.exe
  C:\Windows\System\dkJPGBa.exe
  2⤵
  PID:13580
- C:\Windows\System\cPbCQfr.exe
  C:\Windows\System\cPbCQfr.exe
  2⤵
  PID:13756
- C:\Windows\System\UrTVyxE.exe
  C:\Windows\System\UrTVyxE.exe
  2⤵
  PID:14112
- C:\Windows\System\xQDGYzJ.exe
  C:\Windows\System\xQDGYzJ.exe
  2⤵
  PID:14024
- C:\Windows\System\pYuHqvq.exe
  C:\Windows\System\pYuHqvq.exe
  2⤵
  PID:14228
- C:\Windows\System\vYTSwAA.exe
  C:\Windows\System\vYTSwAA.exe
  2⤵
  PID:12292
- C:\Windows\System\UjYqMcV.exe
  C:\Windows\System\UjYqMcV.exe
  2⤵
  PID:13660
- C:\Windows\System\LtWNark.exe
  C:\Windows\System\LtWNark.exe
  2⤵
  PID:14080
- C:\Windows\System\RKRzoLh.exe
  C:\Windows\System\RKRzoLh.exe
  2⤵
  PID:13404
- C:\Windows\System\INLgdWI.exe
  C:\Windows\System\INLgdWI.exe
  2⤵
  PID:14344
- C:\Windows\System\eoqtkQP.exe
  C:\Windows\System\eoqtkQP.exe
  2⤵
  PID:14372
- C:\Windows\System\bPGdlbu.exe
  C:\Windows\System\bPGdlbu.exe
  2⤵
  PID:14412
- C:\Windows\System\fyPtVSg.exe
  C:\Windows\System\fyPtVSg.exe
  2⤵
  PID:14440
- C:\Windows\System\aImMQwD.exe
  C:\Windows\System\aImMQwD.exe
  2⤵
  PID:14460
- C:\Windows\System\wxhAwdO.exe
  C:\Windows\System\wxhAwdO.exe
  2⤵
  PID:14484
- C:\Windows\System\ynCiNuj.exe
  C:\Windows\System\ynCiNuj.exe
  2⤵
  PID:14504
- C:\Windows\System\zVyRpOd.exe
  C:\Windows\System\zVyRpOd.exe
  2⤵
  PID:14532
- C:\Windows\System\yLEwiML.exe
  C:\Windows\System\yLEwiML.exe
  2⤵
  PID:14556
- C:\Windows\System\BzjfQaX.exe
  C:\Windows\System\BzjfQaX.exe
  2⤵
  PID:14572
- C:\Windows\System\KIErlUM.exe
  C:\Windows\System\KIErlUM.exe
  2⤵
  PID:14624
- C:\Windows\System\lSyxpms.exe
  C:\Windows\System\lSyxpms.exe
  2⤵
  PID:14644
- C:\Windows\System\LbGjvaz.exe
  C:\Windows\System\LbGjvaz.exe
  2⤵
  PID:14664
- C:\Windows\System\vMNZsHK.exe
  C:\Windows\System\vMNZsHK.exe
  2⤵
  PID:14700
- C:\Windows\System\TsoFmxS.exe
  C:\Windows\System\TsoFmxS.exe
  2⤵
  PID:14720
- C:\Windows\System\epcOeaw.exe
  C:\Windows\System\epcOeaw.exe
  2⤵
  PID:14760
- C:\Windows\System\TkFoMxu.exe
  C:\Windows\System\TkFoMxu.exe
  2⤵
  PID:14788
- C:\Windows\System\XSoZmoi.exe
  C:\Windows\System\XSoZmoi.exe
  2⤵
  PID:14816
- C:\Windows\System\HZFvCZT.exe
  C:\Windows\System\HZFvCZT.exe
  2⤵
  PID:14840
- C:\Windows\System\NJVGcQb.exe
  C:\Windows\System\NJVGcQb.exe
  2⤵
  PID:14868
- C:\Windows\System\gcTbDSI.exe
  C:\Windows\System\gcTbDSI.exe
  2⤵
  PID:14896
- C:\Windows\System\ekfCmZx.exe
  C:\Windows\System\ekfCmZx.exe
  2⤵
  PID:14920
- C:\Windows\System\ymhhHDK.exe
  C:\Windows\System\ymhhHDK.exe
  2⤵
  PID:14952
- C:\Windows\System\fgGLXnd.exe
  C:\Windows\System\fgGLXnd.exe
  2⤵
  PID:14976
- C:\Windows\System\IpmdYBc.exe
  C:\Windows\System\IpmdYBc.exe
  2⤵
  PID:15004
- C:\Windows\System\MXstLav.exe
  C:\Windows\System\MXstLav.exe
  2⤵
  PID:15032
- C:\Windows\System\obJDLMM.exe
  C:\Windows\System\obJDLMM.exe
  2⤵
  PID:15056
- C:\Windows\System\xKZIZJh.exe
  C:\Windows\System\xKZIZJh.exe
  2⤵
  PID:15076
- C:\Windows\System\xWdViQH.exe
  C:\Windows\System\xWdViQH.exe
  2⤵
  PID:15128
- C:\Windows\System\vRIXFoW.exe
  C:\Windows\System\vRIXFoW.exe
  2⤵
  PID:15156
- C:\Windows\System\fOnRhyN.exe
  C:\Windows\System\fOnRhyN.exe
  2⤵
  PID:15172
- C:\Windows\System\RnsobuK.exe
  C:\Windows\System\RnsobuK.exe
  2⤵
  PID:15200
- C:\Windows\System\KdqMioM.exe
  C:\Windows\System\KdqMioM.exe
  2⤵
  PID:15228
- C:\Windows\System\rUfzWHB.exe
  C:\Windows\System\rUfzWHB.exe
  2⤵
  PID:15244
- C:\Windows\System\FtlwDoT.exe
  C:\Windows\System\FtlwDoT.exe
  2⤵
  PID:15276
- C:\Windows\System\wHQMonE.exe
  C:\Windows\System\wHQMonE.exe
  2⤵
  PID:15300
- C:\Windows\System\KSQwhaa.exe
  C:\Windows\System\KSQwhaa.exe
  2⤵
  PID:15324
- C:\Windows\System\MBELjRo.exe
  C:\Windows\System\MBELjRo.exe
  2⤵
  PID:13948
- C:\Windows\System\kvHpIeb.exe
  C:\Windows\System\kvHpIeb.exe
  2⤵
  PID:14364
- C:\Windows\System\yxOkvcf.exe
  C:\Windows\System\yxOkvcf.exe
  2⤵
  PID:14512
- C:\Windows\System\FhEpdwT.exe
  C:\Windows\System\FhEpdwT.exe
  2⤵
  PID:14528
- C:\Windows\System\TarVDkG.exe
  C:\Windows\System\TarVDkG.exe
  2⤵
  PID:14588
- C:\Windows\System\hrIwbAW.exe
  C:\Windows\System\hrIwbAW.exe
  2⤵
  PID:14684
- C:\Windows\System\xamuBoh.exe
  C:\Windows\System\xamuBoh.exe
  2⤵
  PID:14712
- C:\Windows\System\NNZzolE.exe
  C:\Windows\System\NNZzolE.exe
  2⤵
  PID:14752
- C:\Windows\System\PYtVdSo.exe
  C:\Windows\System\PYtVdSo.exe
  2⤵
  PID:14836
- C:\Windows\System\xqzpPqK.exe
  C:\Windows\System\xqzpPqK.exe
  2⤵
  PID:14884
- C:\Windows\System\vrFlmsp.exe
  C:\Windows\System\vrFlmsp.exe
  2⤵
  PID:14932
- C:\Windows\System\XjQPpZw.exe
  C:\Windows\System\XjQPpZw.exe
  2⤵
  PID:14936
- C:\Windows\System\khnVLcA.exe
  C:\Windows\System\khnVLcA.exe
  2⤵
  PID:15092
- C:\Windows\System\jqutRkP.exe
  C:\Windows\System\jqutRkP.exe
  2⤵
  PID:15184
- C:\Windows\System\YXEEkgZ.exe
  C:\Windows\System\YXEEkgZ.exe
  2⤵
  PID:15264
- C:\Windows\System\kvmfbaa.exe
  C:\Windows\System\kvmfbaa.exe
  2⤵
  PID:15292
- C:\Windows\System\vgTjqQS.exe
  C:\Windows\System\vgTjqQS.exe
  2⤵
  PID:14468
- C:\Windows\System\pYrKcHR.exe
  C:\Windows\System\pYrKcHR.exe
  2⤵
  PID:14616
- C:\Windows\System\yqLJhhC.exe
  C:\Windows\System\yqLJhhC.exe
  2⤵
  PID:14660
- C:\Windows\System\fMRwyHE.exe
  C:\Windows\System\fMRwyHE.exe
  2⤵
  PID:14784
- C:\Windows\System\yQVqJVb.exe
  C:\Windows\System\yQVqJVb.exe
  2⤵
  PID:14988
- C:\Windows\System\eVoErEg.exe
  C:\Windows\System\eVoErEg.exe
  2⤵
  PID:14992
- C:\Windows\System\FSXUQFe.exe
  C:\Windows\System\FSXUQFe.exe
  2⤵
  PID:15164
- C:\Windows\System\PipFYnr.exe
  C:\Windows\System\PipFYnr.exe
  2⤵
  PID:14480
- C:\Windows\System\VnKQXMC.exe
  C:\Windows\System\VnKQXMC.exe
  2⤵
  PID:14756
- C:\Windows\System\zMqMLZD.exe
  C:\Windows\System\zMqMLZD.exe
  2⤵
  PID:15072
- C:\Windows\System\yoCnDiN.exe
  C:\Windows\System\yoCnDiN.exe
  2⤵
  PID:14652
- C:\Windows\System\IxbaYPt.exe
  C:\Windows\System\IxbaYPt.exe
  2⤵
  PID:15372
- C:\Windows\System\mjcrkwm.exe
  C:\Windows\System\mjcrkwm.exe
  2⤵
  PID:15388
- C:\Windows\System\GcYxRmf.exe
  C:\Windows\System\GcYxRmf.exe
  2⤵
  PID:15412
- C:\Windows\System\tenZhRM.exe
  C:\Windows\System\tenZhRM.exe
  2⤵
  PID:15448
- C:\Windows\System\QlxNFpU.exe
  C:\Windows\System\QlxNFpU.exe
  2⤵
  PID:15472
- C:\Windows\System\DCejFeU.exe
  C:\Windows\System\DCejFeU.exe
  2⤵
  PID:15496
- C:\Windows\System\gadukGi.exe
  C:\Windows\System\gadukGi.exe
  2⤵
  PID:15516
- C:\Windows\System\NPcMrOq.exe
  C:\Windows\System\NPcMrOq.exe
  2⤵
  PID:15548
- C:\Windows\System\FZMlzeI.exe
  C:\Windows\System\FZMlzeI.exe
  2⤵
  PID:15588
- C:\Windows\System\BSSiMgZ.exe
  C:\Windows\System\BSSiMgZ.exe
  2⤵
  PID:15616
- C:\Windows\System\OuDbYQu.exe
  C:\Windows\System\OuDbYQu.exe
  2⤵
  PID:15648
- C:\Windows\System\AdKoCyM.exe
  C:\Windows\System\AdKoCyM.exe
  2⤵
  PID:15672
- C:\Windows\System\YFkLPOQ.exe
  C:\Windows\System\YFkLPOQ.exe
  2⤵
  PID:15692
- C:\Windows\System\vhcoBII.exe
  C:\Windows\System\vhcoBII.exe
  2⤵
  PID:15716
- C:\Windows\System\drdycbZ.exe
  C:\Windows\System\drdycbZ.exe
  2⤵
  PID:15740
- C:\Windows\System\gKcXzsJ.exe
  C:\Windows\System\gKcXzsJ.exe
  2⤵
  PID:15768
- C:\Windows\System\UWAtesY.exe
  C:\Windows\System\UWAtesY.exe
  2⤵
  PID:15788
- C:\Windows\System\ZjIOPju.exe
  C:\Windows\System\ZjIOPju.exe
  2⤵
  PID:15812
- C:\Windows\System\MSyQaaF.exe
  C:\Windows\System\MSyQaaF.exe
  2⤵
  PID:15832
- C:\Windows\System\qovvtjH.exe
  C:\Windows\System\qovvtjH.exe
  2⤵
  PID:15868
- C:\Windows\System\YPvzQdo.exe
  C:\Windows\System\YPvzQdo.exe
  2⤵
  PID:15908
- C:\Windows\System\mWfXiZh.exe
  C:\Windows\System\mWfXiZh.exe
  2⤵
  PID:15924
- C:\Windows\System\CEwRTSR.exe
  C:\Windows\System\CEwRTSR.exe
  2⤵
  PID:15948
- C:\Windows\System\lUdNkCa.exe
  C:\Windows\System\lUdNkCa.exe
  2⤵
  PID:15976
- C:\Windows\System\sqdBRVv.exe
  C:\Windows\System\sqdBRVv.exe
  2⤵
  PID:16012
- C:\Windows\System\CRWxOcd.exe
  C:\Windows\System\CRWxOcd.exe
  2⤵
  PID:16032
- C:\Windows\System\sFucZLf.exe
  C:\Windows\System\sFucZLf.exe
  2⤵
  PID:16072
- C:\Windows\System\mAQkOMk.exe
  C:\Windows\System\mAQkOMk.exe
  2⤵
  PID:16104
- C:\Windows\System\iOVFgqh.exe
  C:\Windows\System\iOVFgqh.exe
  2⤵
  PID:16120
- C:\Windows\System\thcenEK.exe
  C:\Windows\System\thcenEK.exe
  2⤵
  PID:16148
- C:\Windows\System\WfGxzKR.exe
  C:\Windows\System\WfGxzKR.exe
  2⤵
  PID:16168
- C:\Windows\System\NZYAdSC.exe
  C:\Windows\System\NZYAdSC.exe
  2⤵
  PID:16188
- C:\Windows\System\aGXmZDu.exe
  C:\Windows\System\aGXmZDu.exe
  2⤵
  PID:16212
- C:\Windows\System\faSpebb.exe
  C:\Windows\System\faSpebb.exe
  2⤵
  PID:16252
- C:\Windows\System\NAEpQLS.exe
  C:\Windows\System\NAEpQLS.exe
  2⤵
  PID:16356
- C:\Windows\System\SIhswYd.exe
  C:\Windows\System\SIhswYd.exe
  2⤵
  PID:15368
- C:\Windows\System\qdyQVcH.exe
  C:\Windows\System\qdyQVcH.exe
  2⤵
  PID:15440
- C:\Windows\System\SjVIZlL.exe
  C:\Windows\System\SjVIZlL.exe
  2⤵
  PID:15484
- C:\Windows\System\YBpTmWu.exe
  C:\Windows\System\YBpTmWu.exe
  2⤵
  PID:15528
- C:\Windows\System\NdZUXET.exe
  C:\Windows\System\NdZUXET.exe
  2⤵
  PID:15624
- C:\Windows\System\ySaLUhT.exe
  C:\Windows\System\ySaLUhT.exe
  2⤵
  PID:15632
- C:\Windows\System\nNykLHY.exe
  C:\Windows\System\nNykLHY.exe
  2⤵
  PID:15704
- C:\Windows\System\oCdAqsg.exe
  C:\Windows\System\oCdAqsg.exe
  2⤵
  PID:15724
- C:\Windows\System\CUbYQwk.exe
  C:\Windows\System\CUbYQwk.exe
  2⤵
  PID:15848
- C:\Windows\System\raUJmAj.exe
  C:\Windows\System\raUJmAj.exe
  2⤵
  PID:15884
- C:\Windows\System\QsPGNvh.exe
  C:\Windows\System\QsPGNvh.exe
  2⤵
  PID:15964
- C:\Windows\System\fCneCCe.exe
  C:\Windows\System\fCneCCe.exe
  2⤵
  PID:16132
- C:\Windows\System\vAFBabd.exe
  C:\Windows\System\vAFBabd.exe
  2⤵
  PID:16052
- C:\Windows\System\weYPXrz.exe
  C:\Windows\System\weYPXrz.exe
  2⤵
  PID:16180
- C:\Windows\System\nFkLKiN.exe
  C:\Windows\System\nFkLKiN.exe
  2⤵
  PID:16244
- C:\Windows\System\BOlMKXl.exe
  C:\Windows\System\BOlMKXl.exe
  2⤵
  PID:15312
- C:\Windows\System\VktZelW.exe
  C:\Windows\System\VktZelW.exe
  2⤵
  PID:15404
- C:\Windows\System\TOhyEHa.exe
  C:\Windows\System\TOhyEHa.exe
  2⤵
  PID:15748
- C:\Windows\System\WwXHHiO.exe
  C:\Windows\System\WwXHHiO.exe
  2⤵
  PID:15736
- C:\Windows\System\PdUgGna.exe
  C:\Windows\System\PdUgGna.exe
  2⤵
  PID:15920
- C:\Windows\System\BYcIjcZ.exe
  C:\Windows\System\BYcIjcZ.exe
  2⤵
  PID:16140
- C:\Windows\System\dnzihoH.exe
  C:\Windows\System\dnzihoH.exe
  2⤵
  PID:16236
- C:\Windows\System\KGWJvca.exe
  C:\Windows\System\KGWJvca.exe
  2⤵
  PID:15408
- C:\Windows\System\JPQztdD.exe
  C:\Windows\System\JPQztdD.exe
  2⤵
  PID:15660
- C:\Windows\System\AzFmfYA.exe
  C:\Windows\System\AzFmfYA.exe
  2⤵
  PID:16380
- C:\Windows\System\pZOyzJD.exe
  C:\Windows\System\pZOyzJD.exe
  2⤵
  PID:14888
- C:\Windows\System\IPDVQUt.exe
  C:\Windows\System\IPDVQUt.exe
  2⤵
  PID:16392
- C:\Windows\System\CCdESkc.exe
  C:\Windows\System\CCdESkc.exe
  2⤵
  PID:16408
- C:\Windows\System\JOCNkTx.exe
  C:\Windows\System\JOCNkTx.exe
  2⤵
  PID:16428
- C:\Windows\System\gkEHZlY.exe
  C:\Windows\System\gkEHZlY.exe
  2⤵
  PID:16464
- C:\Windows\System\yqFeWrK.exe
  C:\Windows\System\yqFeWrK.exe
  2⤵
  PID:16480
- C:\Windows\System\KlsLjxk.exe
  C:\Windows\System\KlsLjxk.exe
  2⤵
  PID:16508
- C:\Windows\System\yAsUJsW.exe
  C:\Windows\System\yAsUJsW.exe
  2⤵
  PID:16536
- C:\Windows\System\SMiQEdF.exe
  C:\Windows\System\SMiQEdF.exe
  2⤵
  PID:16560
- C:\Windows\System\JNXszpY.exe
  C:\Windows\System\JNXszpY.exe
  2⤵
  PID:16580
- C:\Windows\System\OAJqdPw.exe
  C:\Windows\System\OAJqdPw.exe
  2⤵
  PID:16632
- C:\Windows\System\NZgsCio.exe
  C:\Windows\System\NZgsCio.exe
  2⤵
  PID:16648
- C:\Windows\System\DZToMPn.exe
  C:\Windows\System\DZToMPn.exe
  2⤵
  PID:16664
- C:\Windows\System\wZTwrhf.exe
  C:\Windows\System\wZTwrhf.exe
  2⤵
  PID:16696
- C:\Windows\System\DRDFfaw.exe
  C:\Windows\System\DRDFfaw.exe
  2⤵
  PID:16744
- C:\Windows\System\LKlYjiH.exe
  C:\Windows\System\LKlYjiH.exe
  2⤵
  PID:16760
- C:\Windows\System\LclxNca.exe
  C:\Windows\System\LclxNca.exe
  2⤵
  PID:16780
- C:\Windows\System\GxYHINP.exe
  C:\Windows\System\GxYHINP.exe
  2⤵
  PID:16812
- C:\Windows\System\XsaSIFZ.exe
  C:\Windows\System\XsaSIFZ.exe
  2⤵
  PID:16840
- C:\Windows\System\uYTifde.exe
  C:\Windows\System\uYTifde.exe
  2⤵
  PID:16872
- C:\Windows\System\dGLZlgk.exe
  C:\Windows\System\dGLZlgk.exe
  2⤵
  PID:16892
- C:\Windows\System\hFSkTgS.exe
  C:\Windows\System\hFSkTgS.exe
  2⤵
  PID:16912
- C:\Windows\System\VoKUoth.exe
  C:\Windows\System\VoKUoth.exe
  2⤵
  PID:16936
- C:\Windows\System\SSIvTqU.exe
  C:\Windows\System\SSIvTqU.exe
  2⤵
  PID:16952
- C:\Windows\System\VPAUdTk.exe
  C:\Windows\System\VPAUdTk.exe
  2⤵
  PID:16976
- C:\Windows\System\VozMguO.exe
  C:\Windows\System\VozMguO.exe
  2⤵
  PID:17000
- C:\Windows\System\toIRoGN.exe
  C:\Windows\System\toIRoGN.exe
  2⤵
  PID:17028
- C:\Windows\System\EFXlAMA.exe
  C:\Windows\System\EFXlAMA.exe
  2⤵
  PID:17076
- C:\Windows\System\shxIjyp.exe
  C:\Windows\System\shxIjyp.exe
  2⤵
  PID:17128
- C:\Windows\System\kMirIcg.exe
  C:\Windows\System\kMirIcg.exe
  2⤵
  PID:17148
- C:\Windows\System\CzYqrtT.exe
  C:\Windows\System\CzYqrtT.exe
  2⤵
  PID:17176
- C:\Windows\System\HIMLAPx.exe
  C:\Windows\System\HIMLAPx.exe
  2⤵
  PID:17208
- C:\Windows\System\EjunwPK.exe
  C:\Windows\System\EjunwPK.exe
  2⤵
  PID:17260
- C:\Windows\System\WMLdmQQ.exe
  C:\Windows\System\WMLdmQQ.exe
  2⤵
  PID:17284

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17064

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\BJFCiUb.exe

Filesize
1.4MB

MD5
fe2389246cc7dd40c3fa4d5aea48102d

SHA1
d99596dcd0bf6866aecdd7e46d8cbb9902763e2e

SHA256
2386945206cf403da26b4cd5f9a46fb85d0be2dad0b9193d1b2411511327ca45

SHA512
2a5242519a949f58e045f62b2e72bd050ca2dd55e55f5b5f08615c170b8f2db38c3f0a8e00dfac806f4cb8471e7234882d2b6822fe12e2aed35ee89ab0422f87

Download Submit
C:\Windows\System\BevKyRo.exe

Filesize
1.4MB

MD5
73a10462e7be2953564583e0ead68fd3

SHA1
8a440035178eec824bf9488cea070832a384b783

SHA256
ba01e87e5e9ade76abb0c1cb6924be0c6a7632177adcf77333a2929217d41dfd

SHA512
a458e2fa832731b6ec12e215c3469291e7589e9077ebce52eec10575bb3d85640dd88e34f4d603e63b70170a8a943b67d372fee091cb44af2261e980d321650f

Download Submit
C:\Windows\System\CcpEwTK.exe

Filesize
1.4MB

MD5
864e20bb52c84d45bd1b940d7a0b1b44

SHA1
9718627c63b9531462bdce7797c24354f4a72968

SHA256
539cecd7b7aed42350c54bafefa90f00f48aa17d4b6fc3956fd384f8ea7df1ae

SHA512
a01dd62f43bbfc78be0165f4b524a8cee8c74559040020174fe3bf80b510a56ce01640d5c41656a4d005e2218f0e204586d98d258a5c25547ac667921ed9facf

Download Submit
C:\Windows\System\EzjBglX.exe

Filesize
1.4MB

MD5
62b2c7c2103ef8d193efae3636d940f6

SHA1
8a882eb8263f43468ad72147adb1d8192b97217a

SHA256
438cd076371883b56f4dc892db44db925a7a4103e9c77741677723b30b6b6c36

SHA512
f90de9c57dea046c22bb2e7afd6a03b5e23266d8bd81b70b6281d0561d6758148fd469f7b0029546afbcf202f6028affecfa50576d3c607ffae7daf531a5f019

Download Submit
C:\Windows\System\IfAkbrC.exe

Filesize
1.4MB

MD5
6ce18bc726044304164ac819f57df571

SHA1
5ac195596130c1a62664c45c2a0dbb4ee7be953f

SHA256
e5b8eb4bc7c8cdde5adcdf5adcb2cef47700113ff3f78386bc66045dfd6ef5fc

SHA512
18806d5c0cac4baf1ab4e0c55c53b2fb9ab1f5778d68461408b8d0f81fb2b504af6a341c701929ee8c9bd11ea15f03b19112a23ec1ac5e6863909e92bf304037

Download Submit
C:\Windows\System\KIdhJPF.exe

Filesize
1.4MB

MD5
9c58eb5ac283c5af969b29a7373044fa

SHA1
40ad994b0b047acb7474ab9cbe7a6d0426b5cd01

SHA256
0a80f9e43d89eec2c7d8f908ab8de75cda25b30017455b1ebd9de54813522052

SHA512
ca9ad055ebd527d4313b2c44d932c3c825443839a97663649a3dc0da3bdddaca329f52e0d7f0231141eb57cf06e6cc8f28168d139ddfb3cbeacd215879e81fc9

Download Submit
C:\Windows\System\KtazPms.exe

Filesize
1.4MB

MD5
356b6683cc2cb5989eb4e67ef4b0b796

SHA1
5a0cca5712e842c4a02c9a0cfa568f18dbb233b0

SHA256
0c0fa192ac9ca8c257e80c104e4b1fbe7459bbeeaf01f8e3a02ac4cdef4ea001

SHA512
9eee340bcacbf83561f44f9e90bf53f8f1d45026278ec7a06efbd9b3dddd2144fff9e9b39e47b9cae5e4b9cb9fdda81e0a0eeb6bcf4ac9407d50844ffd025e20

Download Submit
C:\Windows\System\MGWwiDV.exe

Filesize
1.4MB

MD5
0f2d7aa3d5d782bffff87f6a49739ba4

SHA1
548f8c324f23eee89d03f30e5a0ed4212f972c0f

SHA256
67f2251162484eb6c96e6945e7af5c638895bd7347c97bffbe38aa202a7e1034

SHA512
b1aaf1958d86bae96fbd8ca44d26bb94f623c07d62c90da754037c3eff4ebac218d2e360e2f68d027b2937cf5dcb7a86f5af4ff2cd7b1bd970403de00658d8fe

Download Submit
C:\Windows\System\MQdyReB.exe

Filesize
1.4MB

MD5
b8ecb47aed67b0f404e2784b6f8abaa4

SHA1
3b6209232a3665242875960940bacf51f7cdc5fd

SHA256
b3ff101e6bede34b4968c79e052c50e6c3f17d22f23d273a3eba16dacc6df047

SHA512
e5f00cdc5ceaf915d6c074ba0f3277f025dcfadd611185533b1a0fbbb6dc26f24f544c5173187d4b026834f4776d6d57d143da1e058ed2517ae79ba63f1312d3

Download Submit
C:\Windows\System\MYehXxF.exe

Filesize
1.4MB

MD5
fa02aa38bdf90c879357eb74a767ef6d

SHA1
27247f04e7703a49f35b0a5518984eb67b08577b

SHA256
31209ff2ca4179eefdf4cf641b80bfeba8ed0b8da053ca656997e6a0ce746fe1

SHA512
2d827fee9775b6f455c5c69ba74f73a391c7abc52a7d1a494e6eee92ffcbdd42221c7382764bdf1f081730cd40670cfd4110d7b1cb4f812b286f34d928f9a727

Download Submit
C:\Windows\System\OPwMOpC.exe

Filesize
1.4MB

MD5
e9f0412a5bf0c26ec46f193c20be6667

SHA1
3e29d8e17690d8089a54b74bfa5d9bb30d123a58

SHA256
dbd59ded749255ebee50491d8d7e31499b56facc1d6cf28f38f2bc53b7562879

SHA512
db2ed1d991fb146b43199982823c0425b1f821e931e5aab94386dbc0cd9c6b291f2830f811b7f62313ab0b42ddf1f83c3f1bf29f635f78e14ba5b800edbd65ee

Download Submit
C:\Windows\System\OurumGG.exe

Filesize
1.4MB

MD5
aeca82fa37fc564470cbf58ebdd206fa

SHA1
d6e18bcfd6fd38c5572899a270d6e41dd8149b70

SHA256
726f91fd1b7ce316e3dba7200c9e075bdc4419d00a6aa408f65e07d991fdec81

SHA512
1690b435fedcb8f09158e6ccf657be7a3ce5a178e05343f64b4bd33ffb7dffebfd2e0458e3c8eb4b101e0069e8d3ccd335078bbbde5557cc02fa0544b655750e

Download Submit
C:\Windows\System\PAzVwQx.exe

Filesize
1.4MB

MD5
808c0df262736025f631eb749d556ded

SHA1
0e2b9bc081eba8999faa014e07fae9459bb7b811

SHA256
9d44f38e419ca0cd8a9c3dde47e7c232d01b64f9b89205b6edd39ea1348423d5

SHA512
06b660d29085ee7a51c968e1cb5da4c6c37b20d16cd1be82db4b600784514af919814047fd2525cad04d04f77d45cde97dcbcf00f4b7169774985dfdefc02fde

Download Submit
C:\Windows\System\QgEFvBc.exe

Filesize
1.4MB

MD5
baed266edb8b07e8d3a61a15e7dd6e7a

SHA1
53f52f9b076ae990a50cdee6b7c207f12442dfc6

SHA256
7c4f29a3582eeaf2d421ddd362d9230a6aa117ff7d36cbfc873339be69c3c323

SHA512
ac865c5e048c9c013c34419ff6258ae57e9f1b8cf3be7a4bc5f824867610f9374559362dc20e8086c671b0d2cb4e5ed95e5fa1e3b3a0bc6bac59e3064f671fd9

Download Submit
C:\Windows\System\SgNZBrs.exe

Filesize
1.4MB

MD5
e98c90b11d82d0d804cf5cdf51607da6

SHA1
5f80da6d420d6c2baa4bfcc9659a91a5b8989c80

SHA256
bd1874918dcb18ed7c06c6821d69e38d48e97849cbfcba6afce8516a935a77f7

SHA512
14bc25b2fdcd550ecc28c0066f2429f3fe8b568e457f009bafcdcd1c88034c3d5563d040a11c1281e97255debeb150c038853f0ee30b1af410c323ce1c11377a

Download Submit
C:\Windows\System\TKjaxUB.exe

Filesize
1.4MB

MD5
f3f2a147272be2c958137bdad171e70b

SHA1
25a578291dba2ad4b58a3a00a8891a774afd8c43

SHA256
422c1e209d27bc6a78f5d0b06cf640de2c3649c6e22326ad8027d9a21c33bf06

SHA512
fc6bc191b181b9a1f53292a967767f336e031d93a9fa49522e90765b753506e161890a1e6ab1f165f7ab5861eb93edfac74e6a8fbc2202cf31d88a417c16d634

Download Submit
C:\Windows\System\VMdIFur.exe

Filesize
1.4MB

MD5
848367736e709ed8787c40e09b53c486

SHA1
bd845a15d821576279259f010ea552f48dd812bc

SHA256
a5025210daf82b5794a45e4b6351e7f64140be65f5dbd589acea897f90e69970

SHA512
c5b1d960f74af622c36b5ebb6eb15fc7058e5f2a1e62d52e41a2300fcd3e3d74cb5e0b60175d2c738524788e358a06f0af89808112d8bd1bbb833074991d859a

Download Submit
C:\Windows\System\XFZXrui.exe

Filesize
1.4MB

MD5
58ed63d3f32bdb014ae41fdb67db6200

SHA1
c2a1a809f488f904d7778f428ef562d8af290f00

SHA256
0c0f2586f3b2858d959170f354214ab30e327bd76b649f76a073027f9f6d722a

SHA512
4d3a3d615d62e8a47ab5f043e501a6ae5e91da5fb334f0bb617aa4229163eba0bee61bd76f1fb4d52287a90b54a97df9c63ada4947ed1f5756bf0cdc52c5baa9

Download Submit
C:\Windows\System\aULqFyW.exe

Filesize
1.4MB

MD5
6fe94ff700fd07cb606eb0b0eb15e575

SHA1
650f6b0c3df8691e9e8b40c23e8dd68c44b095e2

SHA256
3893607c6011639a4c69a8988bf101ac7d93973f5561d5292580c8872f724a3e

SHA512
cdfb01f9494ac2343beb284ebfb95c965bc29db66ead17f3ad929d09fd352fbaee57421be2033a8eb11cc4b404134a277e145b2660f8173b3692833b22443159

Download Submit
C:\Windows\System\ayqSzUG.exe

Filesize
1.4MB

MD5
0ca0b3c7cdb883f59a234f2b0c3093b5

SHA1
a739f95f26be7cf7da1c9fe642b7d664832afe1e

SHA256
00aa4bff8ff00e8e3d780e5201c7c02b6df8cd0b8ae49fe6b76964da2d3e35d7

SHA512
240ad71a66958dd1a17af3b450e7a95ae99db83263918b4b9a144d29a33d1ced2f7241bfdd4ee69b296b08adb69bcc2338ce7f43074796bf16f5a38d8b5419c8

Download Submit
C:\Windows\System\ctMEwGP.exe

Filesize
1.4MB

MD5
a3025a3fc7a16d952583ebadc25d74e8

SHA1
9bd262ef14fba64d8163ba400d3e10528dc3415b

SHA256
9b7d903559791dc5f0b3dbadb8014dfb674a06c1b27900a4a4f538c16c789ca6

SHA512
366ada7bbea506c239a5b09c833641ee64622a2a1aa2c5bc06b963f4292ac26d9eca0e7efe68305d2b0b5dcb8cf5379dcc3b8004fbeac8df87d34ff835862694

Download Submit
C:\Windows\System\fpLCEFw.exe

Filesize
1.4MB

MD5
7cb8c63902746e6523fa3988a2dc8771

SHA1
7e8ec029e868ff7140c225231d7f25b7372a3c48

SHA256
ac171994cbb54037bd2daa6fe8f77f7652fdb303983d41d81d014a393a6dfcae

SHA512
32399db24f117240644ce291490bb60fe7e31c05fff7577448598db4bb32eddbabeeac9c6819447fb86ded9a7dd4a6582f68ed21e48d8b14e260c3ee55122d82

Download Submit
C:\Windows\System\fxwwZiv.exe

Filesize
1.4MB

MD5
270bca3f506d4a5b4aa0b69b62e3984c

SHA1
86b36a5a1d92851d3ae7e5cb404016295e5a3333

SHA256
d46e557e2c90a09964c38ca06084d5adea4872b092015cb9f09ab243e1f05db7

SHA512
094df60b1fd620bdb2dbf106a148d8c41e6b93b0d26155491dc0ac8daed5d67278c9fbac68948a2f597088b53ceccc10636539a80e79c3b3c7aac143ff9c2a8a

Download Submit
C:\Windows\System\nNIxxvc.exe

Filesize
1.4MB

MD5
d612b532bd8c9eb5a542d7f2c812c7e4

SHA1
ef61420e6636f37c86d5881fe999d8e9993da645

SHA256
dae447a625fef835527df1bbbbfc237d22eab693f7c4bece97aced01a9a09319

SHA512
beb0b21a7c34bd6f43890024aa1596f2752909e849013b8dca469fdd051ab934c6e6e7bd6f5fbaaa11cb47cd5dad15528b8507c598468a55045bd860d7d2dcb6

Download Submit
C:\Windows\System\nUzpYHJ.exe

Filesize
1.4MB

MD5
0352a235fd0a37a00684468facfd4fb1

SHA1
4696025bf31e9b30f24a1610aa29005c98fe1dee

SHA256
975e734f115a033e059992076d2ddd86a55f803a16dee94cb161bac868df1e36

SHA512
7e26a992100b68a46445dc480c4c36c500f2bb57c49afe140fa05e3e48604887e89a077da0c39f5708ddae5e334576d08bf86c46ab20aa0edb1ed563a870af2a

Download Submit
C:\Windows\System\pOXBclD.exe

Filesize
1.4MB

MD5
68829ed36759846cc04f364b6fd41e62

SHA1
61b40d6da921b8c4bb7f1e0d27c9637f598098a4

SHA256
10c417a9abce739c9afeb3ca3750f3e3d4b121559ebe4837a8b2eddc6c89dfa2

SHA512
59bbc2eb842ae65d39f66ebef129f3e6165a0b3fa1538f5a452397b8e521f543c9cab3ed348a8f71f90fd3e9da0f84c00f0ce1b0020a695420e0ae9774bec2bd

Download Submit
C:\Windows\System\rUYhEHW.exe

Filesize
1.4MB

MD5
5b54dc94672246a706de1a59d911a14f

SHA1
aff5a4727f8ed2ef7208842c13bcf01d3bd5a48b

SHA256
052dcac4e1e09be7f4a6a89fb2b65240224851561b09c9e4f47261a901f73d80

SHA512
b44af93330f4b88a04d4d850eeb535ccf611b7048d6f15999d5115d76a9d26e7c5856bf8eb74b42f294e2e05f124ebfd1c423160a5a232d0190ce5e10abace00

Download Submit
C:\Windows\System\rzmTStX.exe

Filesize
1.4MB

MD5
f302385971efe5ecb568471148aeb9b1

SHA1
17d2e22e55e1381e0af5ae3dd55c016cc46ba9db

SHA256
b6191d9483bea3439aebdf51f4c403523170721efa7d9a0ef43b9e8c92ca5ee3

SHA512
a09ba74b5780ea27e31c98b1a691c5c2bb6327135beeb694953b050d8815550aa094f3f4da7ea108381b08afb8d763272d57550651540797a58139c624f927c1

Download Submit
C:\Windows\System\sQBHgfY.exe

Filesize
1.4MB

MD5
bcb47bbbeca6565646fd9c3f2bafc9ae

SHA1
e05458d0864dcb81626b1349d27c8e334ace2c45

SHA256
ebd49921708c156b95fb8cc0be2fef0c6d9e16f5e281dd4f61bd41091571b23c

SHA512
19ccdf599eff2ac7338153f58c40d9a6b88e66806f008d238281deaf158ecb1dc1b8aa850be556480dac793605063277e0b9c4c65f802edcec997de881e1c6bf

Download Submit
C:\Windows\System\udnWtNV.exe

Filesize
1.4MB

MD5
c9f51a1d1482509b6ddaf957229a32d2

SHA1
3a0463098f3b54b807a2192a13a1b4eb69e85afc

SHA256
225197e133044dd46402f41e7cf872dbeb05bf82a9e402e0c8118963d3a3d981

SHA512
f9b7d2dd55a44f2b70a5d9a015d9e89c4db620e9d120671db7d0197fe0ad0da9c02847b89af53802f0f132ca5a695a020ea3253f90a75060891f0f83ec6a2b7f

Download Submit
C:\Windows\System\vbTFigI.exe

Filesize
1.4MB

MD5
1217dbb4484dd46707f5782d9ffe2297

SHA1
4605980b28f33cb363d131379b492cda1fd4ebb0

SHA256
d2bce4907f83b541bafa2ccbe03d2d23aa59a8c98cf8f7bd89583c0122f41d1c

SHA512
1d3a53bd24109f604163c4554a5fd1369023a963d9b410b147abdbbd3498728ffd4e5b6c53b32d4ca7f6dcc29281805203b315df630bf7937fa5ff803f4afeb4

Download Submit
C:\Windows\System\vgBFzwL.exe

Filesize
1.4MB

MD5
1dc5525f9c4d2f0282be70c8728d9030

SHA1
1711674bc8ab83426b7d2343ddd30219cc334ffb

SHA256
d64313986361f934052336c481677afc4e78a337330e89e4b8c176526d247eb0

SHA512
4456e400cbfe78717433b5285df7d43440bf3a331258aef939a32b39d565406258ae9d6db4eef39f17e9c176a2c215cf4115e740696a6bba4e009dbfb877b35d

Download Submit
C:\Windows\System\zdFUpIX.exe

Filesize
1.4MB

MD5
35c7c05c3c11693c19688f76df87d2ef

SHA1
c30defa306a9599792bb384933d8a861a2134fac

SHA256
679073da378554a1666a097b5672dde5ecc39d728cd6d286d2c95896ae490c79

SHA512
9027152a6a67418a750a9a1198559fb568bcd5e2904750ed2208a6bd917260c07c2e0c6a43083abc8abf3c39ec4b12f5645454d7328d5bb4c8a88b2172c5e614

Download Submit
memory/4372-0-0x000001E79D920000-0x000001E79D930000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads