xmrig | f3539d8117c685111fdb294ff4a12bb01b1d09aed79970147bb92d4c99e65f72

Analysis

max time kernel
115s
max time network
118s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
08/05/2024, 19:30

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
Size

1003KB
MD5

1fbc051c0ba1ed67142d2450c6ba43f0
SHA1

25940f43dfb221fbee2802467c049fc30ef9ac1b
SHA256

f3539d8117c685111fdb294ff4a12bb01b1d09aed79970147bb92d4c99e65f72
SHA512

aa9e05b58954303e4ead81b96c4ae7f9a75126e68e2f25bdad85b347b0eb05e1134c8cb590ff879dc43f68620e65569913d09af061e719e343f2815fe15839d4
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbBwlKen5N7/h0IX3Ztow:GezaTF8FcNkNdfE0pZ9oztFwIah5HH/

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral2/files/0x0007000000023297-3.dat	xmrig
behavioral2/files/0x0007000000023433-15.dat	xmrig
behavioral2/files/0x0007000000023438-34.dat	xmrig
behavioral2/files/0x000700000002343b-50.dat	xmrig
behavioral2/files/0x000700000002343c-53.dat	xmrig
behavioral2/files/0x0007000000023442-83.dat	xmrig
behavioral2/files/0x0007000000023444-93.dat	xmrig
behavioral2/files/0x000700000002344c-134.dat	xmrig
behavioral2/files/0x000700000002344b-129.dat	xmrig
behavioral2/files/0x000700000002344e-144.dat	xmrig
behavioral2/files/0x0007000000023450-155.dat	xmrig
behavioral2/files/0x000700000002344f-150.dat	xmrig
behavioral2/files/0x0007000000023451-159.dat	xmrig
behavioral2/files/0x000700000002344d-140.dat	xmrig
behavioral2/files/0x000700000002344a-125.dat	xmrig
behavioral2/files/0x0007000000023449-120.dat	xmrig
behavioral2/files/0x0007000000023447-114.dat	xmrig
behavioral2/files/0x0007000000023448-113.dat	xmrig
behavioral2/files/0x0007000000023446-106.dat	xmrig
behavioral2/files/0x0007000000023445-100.dat	xmrig
behavioral2/files/0x0007000000023443-98.dat	xmrig
behavioral2/files/0x0007000000023441-81.dat	xmrig
behavioral2/files/0x000700000002343d-76.dat	xmrig
behavioral2/files/0x0007000000023440-78.dat	xmrig
behavioral2/files/0x000700000002343f-70.dat	xmrig
behavioral2/files/0x000700000002343e-66.dat	xmrig
behavioral2/files/0x000700000002343a-45.dat	xmrig
behavioral2/files/0x0007000000023439-40.dat	xmrig
behavioral2/files/0x0007000000023437-30.dat	xmrig
behavioral2/files/0x0007000000023436-25.dat	xmrig
behavioral2/files/0x0007000000023434-20.dat	xmrig
behavioral2/files/0x000800000002342f-10.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
716	eUepdSf.exe
4456	jxqXTVG.exe
1508	BxOtrxK.exe
4088	zFgxNnf.exe
1388	rUBolRC.exe
4236	aepxivu.exe
3468	UhGqgzr.exe
4464	ODVBZLo.exe
4164	TbTVrPM.exe
3804	rfnNnZH.exe
1460	opHRZYM.exe
4984	ApYYlRl.exe
2744	uapaWZF.exe
4880	KRMQPSd.exe
4432	YEnceKJ.exe
5040	UTXQXJU.exe
5060	xWIgiUO.exe
3652	rKOvxBU.exe
4928	xwyZVER.exe
1368	dDSBUwd.exe
2768	ypOgQCh.exe
1216	bRXvGJS.exe
1560	xjdwmxD.exe
116	ZEexIFm.exe
3964	BoCkdLD.exe
4440	UurIOvA.exe
3144	GMzUojy.exe
2908	BkNDzLi.exe
4884	ctBnuFC.exe
4100	BpjHfwK.exe
4344	zHzdkpe.exe
3108	CVzaWPq.exe
3084	rpGDNND.exe
2852	JRIkige.exe
3640	KYEeFKX.exe
5000	mCVYUXX.exe
1432	BHtXBGc.exe
3712	TTfMeAX.exe
2924	LHqkkPZ.exe
4384	cUOdyWq.exe
1612	zMuzitv.exe
4728	kCZuIST.exe
3672	bmqDIXS.exe
4844	JeDZqbC.exe
3636	hopLGZN.exe
4064	VQcARAZ.exe
3348	IFscffx.exe
4556	lHryOjk.exe
220	ZlKamiC.exe
4372	FtsWyvQ.exe
2524	YauZGcj.exe
1180	RTIJlcf.exe
904	QDybSLx.exe
4824	IsztOtv.exe
5004	DezIDqa.exe
4008	rcIzzfV.exe
4816	GZlXGcF.exe
3048	IrVHrUu.exe
1040	nIlcTUO.exe
2208	dtYITpv.exe
3168	PBlCPEv.exe
1776	UFetueg.exe
1544	Chcsasb.exe
4392	DNLAShp.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\wVdgmuu.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\viGcbSv.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\BHtXBGc.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\vcRLpYN.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\EMsxYDN.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\hroxRYB.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\pavmOcx.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\RafFjym.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\dkcxtjJ.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\EvTJOPo.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\GrIFiQM.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\ghKbyyM.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\NIFaVpl.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\uQgCcYZ.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\abudost.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\RTIJlcf.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\AQqsyJX.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\rUOmBcG.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\epAqEqg.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\YIUzwmq.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\VbhNcsD.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\OGkeURO.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\oQQCfdy.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\CtOlxyt.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\iwZSzKM.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\ItUJhJr.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\fNgddgy.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\mPjMfvj.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\KRMQPSd.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\BpjHfwK.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\jEqMuxh.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\oDBiieX.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\RMkLzTp.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\LfkrEZB.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\NaMmROg.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\ZCOeucb.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\eOprKfB.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\kYrIrrH.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\lpnMMGL.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\QlDmxuA.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\biCtXRu.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\YLnbhti.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\OXbsRMV.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\eYJSSkn.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\vnvNazj.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\pZRvXCW.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\gOnICIo.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\BlapWbi.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\xWIgiUO.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\FtsWyvQ.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\dHgTuKn.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\SRcAAkN.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\ggVmGlX.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\HhIMUlX.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\FoPxlnc.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\rcIzzfV.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\SKRaaZl.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\OeCgilM.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\wIluFsy.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\wFphxVD.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\yBxVjgb.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\TbsRyYh.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\oHafXjS.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
File created	C:\Windows\System\AefTLbp.exe	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17048	dwm.exe
Token: SeChangeNotifyPrivilege	17048	dwm.exe
Token: 33	17048	dwm.exe
Token: SeIncBasePriorityPrivilege	17048	dwm.exe
Token: SeShutdownPrivilege	17048	dwm.exe
Token: SeCreatePagefilePrivilege	17048	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3628 wrote to memory of 716	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	83
PID 3628 wrote to memory of 716	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	83
PID 3628 wrote to memory of 4456	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	84
PID 3628 wrote to memory of 4456	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	84
PID 3628 wrote to memory of 1508	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	85
PID 3628 wrote to memory of 1508	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	85
PID 3628 wrote to memory of 4088	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	86
PID 3628 wrote to memory of 4088	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	86
PID 3628 wrote to memory of 1388	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	87
PID 3628 wrote to memory of 1388	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	87
PID 3628 wrote to memory of 4236	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	88
PID 3628 wrote to memory of 4236	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	88
PID 3628 wrote to memory of 3468	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	89
PID 3628 wrote to memory of 3468	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	89
PID 3628 wrote to memory of 4464	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	90
PID 3628 wrote to memory of 4464	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	90
PID 3628 wrote to memory of 4164	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	91
PID 3628 wrote to memory of 4164	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	91
PID 3628 wrote to memory of 3804	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	92
PID 3628 wrote to memory of 3804	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	92
PID 3628 wrote to memory of 1460	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	93
PID 3628 wrote to memory of 1460	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	93
PID 3628 wrote to memory of 4984	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	94
PID 3628 wrote to memory of 4984	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	94
PID 3628 wrote to memory of 2744	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	95
PID 3628 wrote to memory of 2744	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	95
PID 3628 wrote to memory of 4880	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	96
PID 3628 wrote to memory of 4880	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	96
PID 3628 wrote to memory of 4432	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	97
PID 3628 wrote to memory of 4432	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	97
PID 3628 wrote to memory of 5040	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	98
PID 3628 wrote to memory of 5040	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	98
PID 3628 wrote to memory of 5060	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	99
PID 3628 wrote to memory of 5060	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	99
PID 3628 wrote to memory of 3652	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	100
PID 3628 wrote to memory of 3652	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	100
PID 3628 wrote to memory of 4928	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	103
PID 3628 wrote to memory of 4928	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	103
PID 3628 wrote to memory of 1368	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	104
PID 3628 wrote to memory of 1368	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	104
PID 3628 wrote to memory of 2768	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	105
PID 3628 wrote to memory of 2768	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	105
PID 3628 wrote to memory of 1216	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	106
PID 3628 wrote to memory of 1216	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	106
PID 3628 wrote to memory of 1560	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	107
PID 3628 wrote to memory of 1560	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	107
PID 3628 wrote to memory of 116	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	108
PID 3628 wrote to memory of 116	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	108
PID 3628 wrote to memory of 3964	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	109
PID 3628 wrote to memory of 3964	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	109
PID 3628 wrote to memory of 4440	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	110
PID 3628 wrote to memory of 4440	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	110
PID 3628 wrote to memory of 3144	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	111
PID 3628 wrote to memory of 3144	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	111
PID 3628 wrote to memory of 2908	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	113
PID 3628 wrote to memory of 2908	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	113
PID 3628 wrote to memory of 4884	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	114
PID 3628 wrote to memory of 4884	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	114
PID 3628 wrote to memory of 4100	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	115
PID 3628 wrote to memory of 4100	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	115
PID 3628 wrote to memory of 4344	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	117
PID 3628 wrote to memory of 4344	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	117
PID 3628 wrote to memory of 3108	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	118
PID 3628 wrote to memory of 3108	3628	1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe	118

C:\Users\Admin\AppData\Local\Temp\80001324\zmstage.exe
C:\Users\Admin\AppData\Local\Temp\80001324\zmstage.exe
1⤵
PID:232

C:\Users\Admin\AppData\Local\Temp\1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\1fbc051c0ba1ed67142d2450c6ba43f0_NEIKI.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3628
- C:\Windows\System\eUepdSf.exe
  C:\Windows\System\eUepdSf.exe
  2⤵
  - Executes dropped EXE
  PID:716
- C:\Windows\System\jxqXTVG.exe
  C:\Windows\System\jxqXTVG.exe
  2⤵
  - Executes dropped EXE
  PID:4456
- C:\Windows\System\BxOtrxK.exe
  C:\Windows\System\BxOtrxK.exe
  2⤵
  - Executes dropped EXE
  PID:1508
- C:\Windows\System\zFgxNnf.exe
  C:\Windows\System\zFgxNnf.exe
  2⤵
  - Executes dropped EXE
  PID:4088
- C:\Windows\System\rUBolRC.exe
  C:\Windows\System\rUBolRC.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System\aepxivu.exe
  C:\Windows\System\aepxivu.exe
  2⤵
  - Executes dropped EXE
  PID:4236
- C:\Windows\System\UhGqgzr.exe
  C:\Windows\System\UhGqgzr.exe
  2⤵
  - Executes dropped EXE
  PID:3468
- C:\Windows\System\ODVBZLo.exe
  C:\Windows\System\ODVBZLo.exe
  2⤵
  - Executes dropped EXE
  PID:4464
- C:\Windows\System\TbTVrPM.exe
  C:\Windows\System\TbTVrPM.exe
  2⤵
  - Executes dropped EXE
  PID:4164
- C:\Windows\System\rfnNnZH.exe
  C:\Windows\System\rfnNnZH.exe
  2⤵
  - Executes dropped EXE
  PID:3804
- C:\Windows\System\opHRZYM.exe
  C:\Windows\System\opHRZYM.exe
  2⤵
  - Executes dropped EXE
  PID:1460
- C:\Windows\System\ApYYlRl.exe
  C:\Windows\System\ApYYlRl.exe
  2⤵
  - Executes dropped EXE
  PID:4984
- C:\Windows\System\uapaWZF.exe
  C:\Windows\System\uapaWZF.exe
  2⤵
  - Executes dropped EXE
  PID:2744
- C:\Windows\System\KRMQPSd.exe
  C:\Windows\System\KRMQPSd.exe
  2⤵
  - Executes dropped EXE
  PID:4880
- C:\Windows\System\YEnceKJ.exe
  C:\Windows\System\YEnceKJ.exe
  2⤵
  - Executes dropped EXE
  PID:4432
- C:\Windows\System\UTXQXJU.exe
  C:\Windows\System\UTXQXJU.exe
  2⤵
  - Executes dropped EXE
  PID:5040
- C:\Windows\System\xWIgiUO.exe
  C:\Windows\System\xWIgiUO.exe
  2⤵
  - Executes dropped EXE
  PID:5060
- C:\Windows\System\rKOvxBU.exe
  C:\Windows\System\rKOvxBU.exe
  2⤵
  - Executes dropped EXE
  PID:3652
- C:\Windows\System\xwyZVER.exe
  C:\Windows\System\xwyZVER.exe
  2⤵
  - Executes dropped EXE
  PID:4928
- C:\Windows\System\dDSBUwd.exe
  C:\Windows\System\dDSBUwd.exe
  2⤵
  - Executes dropped EXE
  PID:1368
- C:\Windows\System\ypOgQCh.exe
  C:\Windows\System\ypOgQCh.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\bRXvGJS.exe
  C:\Windows\System\bRXvGJS.exe
  2⤵
  - Executes dropped EXE
  PID:1216
- C:\Windows\System\xjdwmxD.exe
  C:\Windows\System\xjdwmxD.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\ZEexIFm.exe
  C:\Windows\System\ZEexIFm.exe
  2⤵
  - Executes dropped EXE
  PID:116
- C:\Windows\System\BoCkdLD.exe
  C:\Windows\System\BoCkdLD.exe
  2⤵
  - Executes dropped EXE
  PID:3964
- C:\Windows\System\UurIOvA.exe
  C:\Windows\System\UurIOvA.exe
  2⤵
  - Executes dropped EXE
  PID:4440
- C:\Windows\System\GMzUojy.exe
  C:\Windows\System\GMzUojy.exe
  2⤵
  - Executes dropped EXE
  PID:3144
- C:\Windows\System\BkNDzLi.exe
  C:\Windows\System\BkNDzLi.exe
  2⤵
  - Executes dropped EXE
  PID:2908
- C:\Windows\System\ctBnuFC.exe
  C:\Windows\System\ctBnuFC.exe
  2⤵
  - Executes dropped EXE
  PID:4884
- C:\Windows\System\BpjHfwK.exe
  C:\Windows\System\BpjHfwK.exe
  2⤵
  - Executes dropped EXE
  PID:4100
- C:\Windows\System\zHzdkpe.exe
  C:\Windows\System\zHzdkpe.exe
  2⤵
  - Executes dropped EXE
  PID:4344
- C:\Windows\System\CVzaWPq.exe
  C:\Windows\System\CVzaWPq.exe
  2⤵
  - Executes dropped EXE
  PID:3108
- C:\Windows\System\rpGDNND.exe
  C:\Windows\System\rpGDNND.exe
  2⤵
  - Executes dropped EXE
  PID:3084
- C:\Windows\System\JRIkige.exe
  C:\Windows\System\JRIkige.exe
  2⤵
  - Executes dropped EXE
  PID:2852
- C:\Windows\System\KYEeFKX.exe
  C:\Windows\System\KYEeFKX.exe
  2⤵
  - Executes dropped EXE
  PID:3640
- C:\Windows\System\mCVYUXX.exe
  C:\Windows\System\mCVYUXX.exe
  2⤵
  - Executes dropped EXE
  PID:5000
- C:\Windows\System\BHtXBGc.exe
  C:\Windows\System\BHtXBGc.exe
  2⤵
  - Executes dropped EXE
  PID:1432
- C:\Windows\System\TTfMeAX.exe
  C:\Windows\System\TTfMeAX.exe
  2⤵
  - Executes dropped EXE
  PID:3712
- C:\Windows\System\LHqkkPZ.exe
  C:\Windows\System\LHqkkPZ.exe
  2⤵
  - Executes dropped EXE
  PID:2924
- C:\Windows\System\cUOdyWq.exe
  C:\Windows\System\cUOdyWq.exe
  2⤵
  - Executes dropped EXE
  PID:4384
- C:\Windows\System\zMuzitv.exe
  C:\Windows\System\zMuzitv.exe
  2⤵
  - Executes dropped EXE
  PID:1612
- C:\Windows\System\kCZuIST.exe
  C:\Windows\System\kCZuIST.exe
  2⤵
  - Executes dropped EXE
  PID:4728
- C:\Windows\System\bmqDIXS.exe
  C:\Windows\System\bmqDIXS.exe
  2⤵
  - Executes dropped EXE
  PID:3672
- C:\Windows\System\JeDZqbC.exe
  C:\Windows\System\JeDZqbC.exe
  2⤵
  - Executes dropped EXE
  PID:4844
- C:\Windows\System\hopLGZN.exe
  C:\Windows\System\hopLGZN.exe
  2⤵
  - Executes dropped EXE
  PID:3636
- C:\Windows\System\VQcARAZ.exe
  C:\Windows\System\VQcARAZ.exe
  2⤵
  - Executes dropped EXE
  PID:4064
- C:\Windows\System\IFscffx.exe
  C:\Windows\System\IFscffx.exe
  2⤵
  - Executes dropped EXE
  PID:3348
- C:\Windows\System\lHryOjk.exe
  C:\Windows\System\lHryOjk.exe
  2⤵
  - Executes dropped EXE
  PID:4556
- C:\Windows\System\ZlKamiC.exe
  C:\Windows\System\ZlKamiC.exe
  2⤵
  - Executes dropped EXE
  PID:220
- C:\Windows\System\FtsWyvQ.exe
  C:\Windows\System\FtsWyvQ.exe
  2⤵
  - Executes dropped EXE
  PID:4372
- C:\Windows\System\YauZGcj.exe
  C:\Windows\System\YauZGcj.exe
  2⤵
  - Executes dropped EXE
  PID:2524
- C:\Windows\System\RTIJlcf.exe
  C:\Windows\System\RTIJlcf.exe
  2⤵
  - Executes dropped EXE
  PID:1180
- C:\Windows\System\QDybSLx.exe
  C:\Windows\System\QDybSLx.exe
  2⤵
  - Executes dropped EXE
  PID:904
- C:\Windows\System\IsztOtv.exe
  C:\Windows\System\IsztOtv.exe
  2⤵
  - Executes dropped EXE
  PID:4824
- C:\Windows\System\DezIDqa.exe
  C:\Windows\System\DezIDqa.exe
  2⤵
  - Executes dropped EXE
  PID:5004
- C:\Windows\System\rcIzzfV.exe
  C:\Windows\System\rcIzzfV.exe
  2⤵
  - Executes dropped EXE
  PID:4008
- C:\Windows\System\GZlXGcF.exe
  C:\Windows\System\GZlXGcF.exe
  2⤵
  - Executes dropped EXE
  PID:4816
- C:\Windows\System\IrVHrUu.exe
  C:\Windows\System\IrVHrUu.exe
  2⤵
  - Executes dropped EXE
  PID:3048
- C:\Windows\System\dtYITpv.exe
  C:\Windows\System\dtYITpv.exe
  2⤵
  - Executes dropped EXE
  PID:2208
- C:\Windows\System\nIlcTUO.exe
  C:\Windows\System\nIlcTUO.exe
  2⤵
  - Executes dropped EXE
  PID:1040
- C:\Windows\System\PBlCPEv.exe
  C:\Windows\System\PBlCPEv.exe
  2⤵
  - Executes dropped EXE
  PID:3168
- C:\Windows\System\UFetueg.exe
  C:\Windows\System\UFetueg.exe
  2⤵
  - Executes dropped EXE
  PID:1776
- C:\Windows\System\Chcsasb.exe
  C:\Windows\System\Chcsasb.exe
  2⤵
  - Executes dropped EXE
  PID:1544
- C:\Windows\System\DNLAShp.exe
  C:\Windows\System\DNLAShp.exe
  2⤵
  - Executes dropped EXE
  PID:4392
- C:\Windows\System\cYuySRE.exe
  C:\Windows\System\cYuySRE.exe
  2⤵
  PID:1452
- C:\Windows\System\dHgTuKn.exe
  C:\Windows\System\dHgTuKn.exe
  2⤵
  PID:4360
- C:\Windows\System\SRcAAkN.exe
  C:\Windows\System\SRcAAkN.exe
  2⤵
  PID:408
- C:\Windows\System\lkRwSZu.exe
  C:\Windows\System\lkRwSZu.exe
  2⤵
  PID:1236
- C:\Windows\System\kyufJxd.exe
  C:\Windows\System\kyufJxd.exe
  2⤵
  PID:4876
- C:\Windows\System\UWajAcu.exe
  C:\Windows\System\UWajAcu.exe
  2⤵
  PID:1120
- C:\Windows\System\sNZRkII.exe
  C:\Windows\System\sNZRkII.exe
  2⤵
  PID:2784
- C:\Windows\System\OMUVeGj.exe
  C:\Windows\System\OMUVeGj.exe
  2⤵
  PID:728
- C:\Windows\System\TtKHfem.exe
  C:\Windows\System\TtKHfem.exe
  2⤵
  PID:3296
- C:\Windows\System\sAKJvIZ.exe
  C:\Windows\System\sAKJvIZ.exe
  2⤵
  PID:3060
- C:\Windows\System\nFGhGbU.exe
  C:\Windows\System\nFGhGbU.exe
  2⤵
  PID:3368
- C:\Windows\System\wouaRyU.exe
  C:\Windows\System\wouaRyU.exe
  2⤵
  PID:3132
- C:\Windows\System\FnmpdQG.exe
  C:\Windows\System\FnmpdQG.exe
  2⤵
  PID:3928
- C:\Windows\System\BNeLzYV.exe
  C:\Windows\System\BNeLzYV.exe
  2⤵
  PID:2372
- C:\Windows\System\JdGCsDq.exe
  C:\Windows\System\JdGCsDq.exe
  2⤵
  PID:1016
- C:\Windows\System\RCSSyRa.exe
  C:\Windows\System\RCSSyRa.exe
  2⤵
  PID:4052
- C:\Windows\System\MsCqiTi.exe
  C:\Windows\System\MsCqiTi.exe
  2⤵
  PID:5088
- C:\Windows\System\LLbdSdv.exe
  C:\Windows\System\LLbdSdv.exe
  2⤵
  PID:232
- C:\Windows\System\btdsysg.exe
  C:\Windows\System\btdsysg.exe
  2⤵
  PID:4892
- C:\Windows\System\SLhMqrF.exe
  C:\Windows\System\SLhMqrF.exe
  2⤵
  PID:1512
- C:\Windows\System\hVxQtQg.exe
  C:\Windows\System\hVxQtQg.exe
  2⤵
  PID:3472
- C:\Windows\System\SKRaaZl.exe
  C:\Windows\System\SKRaaZl.exe
  2⤵
  PID:544
- C:\Windows\System\bgyOKxN.exe
  C:\Windows\System\bgyOKxN.exe
  2⤵
  PID:5136
- C:\Windows\System\IpYqKTw.exe
  C:\Windows\System\IpYqKTw.exe
  2⤵
  PID:5164
- C:\Windows\System\meGmhxV.exe
  C:\Windows\System\meGmhxV.exe
  2⤵
  PID:5192
- C:\Windows\System\YOTrUbY.exe
  C:\Windows\System\YOTrUbY.exe
  2⤵
  PID:5212
- C:\Windows\System\WcFrjuh.exe
  C:\Windows\System\WcFrjuh.exe
  2⤵
  PID:5232
- C:\Windows\System\qvWIDIV.exe
  C:\Windows\System\qvWIDIV.exe
  2⤵
  PID:5268
- C:\Windows\System\SNeEyjd.exe
  C:\Windows\System\SNeEyjd.exe
  2⤵
  PID:5296
- C:\Windows\System\qlfYGeO.exe
  C:\Windows\System\qlfYGeO.exe
  2⤵
  PID:5328
- C:\Windows\System\kqehNtH.exe
  C:\Windows\System\kqehNtH.exe
  2⤵
  PID:5356
- C:\Windows\System\NaMmROg.exe
  C:\Windows\System\NaMmROg.exe
  2⤵
  PID:5388
- C:\Windows\System\QIGCScY.exe
  C:\Windows\System\QIGCScY.exe
  2⤵
  PID:5420
- C:\Windows\System\GLmHKah.exe
  C:\Windows\System\GLmHKah.exe
  2⤵
  PID:5448
- C:\Windows\System\fPqPDFo.exe
  C:\Windows\System\fPqPDFo.exe
  2⤵
  PID:5476
- C:\Windows\System\ngFBKsa.exe
  C:\Windows\System\ngFBKsa.exe
  2⤵
  PID:5504
- C:\Windows\System\gTtnoEd.exe
  C:\Windows\System\gTtnoEd.exe
  2⤵
  PID:5536
- C:\Windows\System\oOkzApD.exe
  C:\Windows\System\oOkzApD.exe
  2⤵
  PID:5560
- C:\Windows\System\IEWOSOt.exe
  C:\Windows\System\IEWOSOt.exe
  2⤵
  PID:5588
- C:\Windows\System\wFqjIWP.exe
  C:\Windows\System\wFqjIWP.exe
  2⤵
  PID:5616
- C:\Windows\System\UnyFgpc.exe
  C:\Windows\System\UnyFgpc.exe
  2⤵
  PID:5652
- C:\Windows\System\OETbjkh.exe
  C:\Windows\System\OETbjkh.exe
  2⤵
  PID:5672
- C:\Windows\System\VEnbQYa.exe
  C:\Windows\System\VEnbQYa.exe
  2⤵
  PID:5708
- C:\Windows\System\BObLFaY.exe
  C:\Windows\System\BObLFaY.exe
  2⤵
  PID:5728
- C:\Windows\System\gtOwBRA.exe
  C:\Windows\System\gtOwBRA.exe
  2⤵
  PID:5760
- C:\Windows\System\dxAerMT.exe
  C:\Windows\System\dxAerMT.exe
  2⤵
  PID:5784
- C:\Windows\System\AMafdYr.exe
  C:\Windows\System\AMafdYr.exe
  2⤵
  PID:5808
- C:\Windows\System\EMsxYDN.exe
  C:\Windows\System\EMsxYDN.exe
  2⤵
  PID:5832
- C:\Windows\System\PbvGKYe.exe
  C:\Windows\System\PbvGKYe.exe
  2⤵
  PID:5864
- C:\Windows\System\mlGTswF.exe
  C:\Windows\System\mlGTswF.exe
  2⤵
  PID:5888
- C:\Windows\System\GDRuUpg.exe
  C:\Windows\System\GDRuUpg.exe
  2⤵
  PID:5924
- C:\Windows\System\xqsBECH.exe
  C:\Windows\System\xqsBECH.exe
  2⤵
  PID:5952
- C:\Windows\System\pFQnlMo.exe
  C:\Windows\System\pFQnlMo.exe
  2⤵
  PID:5980
- C:\Windows\System\FoZOSBW.exe
  C:\Windows\System\FoZOSBW.exe
  2⤵
  PID:6008
- C:\Windows\System\PjRxhAb.exe
  C:\Windows\System\PjRxhAb.exe
  2⤵
  PID:6036
- C:\Windows\System\GMzXqRw.exe
  C:\Windows\System\GMzXqRw.exe
  2⤵
  PID:6064
- C:\Windows\System\Fbigosq.exe
  C:\Windows\System\Fbigosq.exe
  2⤵
  PID:6080
- C:\Windows\System\mljDUjP.exe
  C:\Windows\System\mljDUjP.exe
  2⤵
  PID:6112
- C:\Windows\System\TaxEhTF.exe
  C:\Windows\System\TaxEhTF.exe
  2⤵
  PID:908
- C:\Windows\System\FoPxlnc.exe
  C:\Windows\System\FoPxlnc.exe
  2⤵
  PID:5188
- C:\Windows\System\tFiCMOH.exe
  C:\Windows\System\tFiCMOH.exe
  2⤵
  PID:5240
- C:\Windows\System\qBPicjW.exe
  C:\Windows\System\qBPicjW.exe
  2⤵
  PID:5312
- C:\Windows\System\GrIFiQM.exe
  C:\Windows\System\GrIFiQM.exe
  2⤵
  PID:5348
- C:\Windows\System\gfOgYnb.exe
  C:\Windows\System\gfOgYnb.exe
  2⤵
  PID:5412
- C:\Windows\System\ACJKvFi.exe
  C:\Windows\System\ACJKvFi.exe
  2⤵
  PID:5460
- C:\Windows\System\mJWoLMk.exe
  C:\Windows\System\mJWoLMk.exe
  2⤵
  PID:5528
- C:\Windows\System\PIObbpg.exe
  C:\Windows\System\PIObbpg.exe
  2⤵
  PID:5584
- C:\Windows\System\pVJaDWB.exe
  C:\Windows\System\pVJaDWB.exe
  2⤵
  PID:5640
- C:\Windows\System\GZpCrqW.exe
  C:\Windows\System\GZpCrqW.exe
  2⤵
  PID:5716
- C:\Windows\System\ITicphO.exe
  C:\Windows\System\ITicphO.exe
  2⤵
  PID:5768
- C:\Windows\System\TwrCZon.exe
  C:\Windows\System\TwrCZon.exe
  2⤵
  PID:5848
- C:\Windows\System\mdltBCq.exe
  C:\Windows\System\mdltBCq.exe
  2⤵
  PID:5896
- C:\Windows\System\CEzJrDt.exe
  C:\Windows\System\CEzJrDt.exe
  2⤵
  PID:5992
- C:\Windows\System\kzzCctO.exe
  C:\Windows\System\kzzCctO.exe
  2⤵
  PID:6024
- C:\Windows\System\jcdpiPT.exe
  C:\Windows\System\jcdpiPT.exe
  2⤵
  PID:6100
- C:\Windows\System\pBXHhvR.exe
  C:\Windows\System\pBXHhvR.exe
  2⤵
  PID:5132
- C:\Windows\System\cAcRygK.exe
  C:\Windows\System\cAcRygK.exe
  2⤵
  PID:5256
- C:\Windows\System\ivHsyzm.exe
  C:\Windows\System\ivHsyzm.exe
  2⤵
  PID:5368
- C:\Windows\System\wLYjqgg.exe
  C:\Windows\System\wLYjqgg.exe
  2⤵
  PID:5488
- C:\Windows\System\WMRefXD.exe
  C:\Windows\System\WMRefXD.exe
  2⤵
  PID:5632
- C:\Windows\System\AQqsyJX.exe
  C:\Windows\System\AQqsyJX.exe
  2⤵
  PID:5852
- C:\Windows\System\wnNkArl.exe
  C:\Windows\System\wnNkArl.exe
  2⤵
  PID:5944
- C:\Windows\System\lpJzJOb.exe
  C:\Windows\System\lpJzJOb.exe
  2⤵
  PID:5220
- C:\Windows\System\VYsCZNJ.exe
  C:\Windows\System\VYsCZNJ.exe
  2⤵
  PID:5444
- C:\Windows\System\EZGZXHm.exe
  C:\Windows\System\EZGZXHm.exe
  2⤵
  PID:2212
- C:\Windows\System\KeKJflp.exe
  C:\Windows\System\KeKJflp.exe
  2⤵
  PID:6124
- C:\Windows\System\PVVaLuw.exe
  C:\Windows\System\PVVaLuw.exe
  2⤵
  PID:5336
- C:\Windows\System\PdotnOg.exe
  C:\Windows\System\PdotnOg.exe
  2⤵
  PID:6164
- C:\Windows\System\aRqKpPZ.exe
  C:\Windows\System\aRqKpPZ.exe
  2⤵
  PID:6196
- C:\Windows\System\pdXfEEY.exe
  C:\Windows\System\pdXfEEY.exe
  2⤵
  PID:6220
- C:\Windows\System\CXhuxTr.exe
  C:\Windows\System\CXhuxTr.exe
  2⤵
  PID:6260
- C:\Windows\System\pHRIbJe.exe
  C:\Windows\System\pHRIbJe.exe
  2⤵
  PID:6284
- C:\Windows\System\QlDmxuA.exe
  C:\Windows\System\QlDmxuA.exe
  2⤵
  PID:6308
- C:\Windows\System\oWOoOMM.exe
  C:\Windows\System\oWOoOMM.exe
  2⤵
  PID:6336
- C:\Windows\System\TOpHWsY.exe
  C:\Windows\System\TOpHWsY.exe
  2⤵
  PID:6372
- C:\Windows\System\QaGiHCO.exe
  C:\Windows\System\QaGiHCO.exe
  2⤵
  PID:6396
- C:\Windows\System\ItJLzgK.exe
  C:\Windows\System\ItJLzgK.exe
  2⤵
  PID:6428
- C:\Windows\System\QotqMhL.exe
  C:\Windows\System\QotqMhL.exe
  2⤵
  PID:6444
- C:\Windows\System\orxoIHh.exe
  C:\Windows\System\orxoIHh.exe
  2⤵
  PID:6476
- C:\Windows\System\GcQEXFD.exe
  C:\Windows\System\GcQEXFD.exe
  2⤵
  PID:6512
- C:\Windows\System\IzyyVAS.exe
  C:\Windows\System\IzyyVAS.exe
  2⤵
  PID:6544
- C:\Windows\System\jioFNic.exe
  C:\Windows\System\jioFNic.exe
  2⤵
  PID:6568
- C:\Windows\System\wryCxYa.exe
  C:\Windows\System\wryCxYa.exe
  2⤵
  PID:6596
- C:\Windows\System\YGHuorg.exe
  C:\Windows\System\YGHuorg.exe
  2⤵
  PID:6616
- C:\Windows\System\YwRSqte.exe
  C:\Windows\System\YwRSqte.exe
  2⤵
  PID:6636
- C:\Windows\System\pmiXHgy.exe
  C:\Windows\System\pmiXHgy.exe
  2⤵
  PID:6656
- C:\Windows\System\LUlkDkI.exe
  C:\Windows\System\LUlkDkI.exe
  2⤵
  PID:6676
- C:\Windows\System\UImPzFn.exe
  C:\Windows\System\UImPzFn.exe
  2⤵
  PID:6704
- C:\Windows\System\rBhfzmy.exe
  C:\Windows\System\rBhfzmy.exe
  2⤵
  PID:6736
- C:\Windows\System\HYLvRQX.exe
  C:\Windows\System\HYLvRQX.exe
  2⤵
  PID:6764
- C:\Windows\System\qhsZnsl.exe
  C:\Windows\System\qhsZnsl.exe
  2⤵
  PID:6788
- C:\Windows\System\XEuxYwu.exe
  C:\Windows\System\XEuxYwu.exe
  2⤵
  PID:6820
- C:\Windows\System\PCbZqiY.exe
  C:\Windows\System\PCbZqiY.exe
  2⤵
  PID:6840
- C:\Windows\System\GRcEvip.exe
  C:\Windows\System\GRcEvip.exe
  2⤵
  PID:6892
- C:\Windows\System\EjZLwwl.exe
  C:\Windows\System\EjZLwwl.exe
  2⤵
  PID:6924
- C:\Windows\System\SiWkGgE.exe
  C:\Windows\System\SiWkGgE.exe
  2⤵
  PID:6952
- C:\Windows\System\nHbkuqZ.exe
  C:\Windows\System\nHbkuqZ.exe
  2⤵
  PID:6984
- C:\Windows\System\tzlKTBT.exe
  C:\Windows\System\tzlKTBT.exe
  2⤵
  PID:7008
- C:\Windows\System\AGWsMTM.exe
  C:\Windows\System\AGWsMTM.exe
  2⤵
  PID:7028
- C:\Windows\System\qnnjEWW.exe
  C:\Windows\System\qnnjEWW.exe
  2⤵
  PID:7064
- C:\Windows\System\urLIznY.exe
  C:\Windows\System\urLIznY.exe
  2⤵
  PID:7096
- C:\Windows\System\VuyDXfu.exe
  C:\Windows\System\VuyDXfu.exe
  2⤵
  PID:7128
- C:\Windows\System\xywnWPe.exe
  C:\Windows\System\xywnWPe.exe
  2⤵
  PID:7148
- C:\Windows\System\FVUoECr.exe
  C:\Windows\System\FVUoECr.exe
  2⤵
  PID:6148
- C:\Windows\System\rhQasuz.exe
  C:\Windows\System\rhQasuz.exe
  2⤵
  PID:6208
- C:\Windows\System\loMxmbe.exe
  C:\Windows\System\loMxmbe.exe
  2⤵
  PID:6292
- C:\Windows\System\kXuBHjq.exe
  C:\Windows\System\kXuBHjq.exe
  2⤵
  PID:6356
- C:\Windows\System\Jmadtbw.exe
  C:\Windows\System\Jmadtbw.exe
  2⤵
  PID:6388
- C:\Windows\System\vtkIQwl.exe
  C:\Windows\System\vtkIQwl.exe
  2⤵
  PID:6460
- C:\Windows\System\vqihqIv.exe
  C:\Windows\System\vqihqIv.exe
  2⤵
  PID:6528
- C:\Windows\System\cHGzJTe.exe
  C:\Windows\System\cHGzJTe.exe
  2⤵
  PID:6580
- C:\Windows\System\nYIDhfK.exe
  C:\Windows\System\nYIDhfK.exe
  2⤵
  PID:6604
- C:\Windows\System\zusHDge.exe
  C:\Windows\System\zusHDge.exe
  2⤵
  PID:6696
- C:\Windows\System\qeWLHpM.exe
  C:\Windows\System\qeWLHpM.exe
  2⤵
  PID:6756
- C:\Windows\System\wEEWORT.exe
  C:\Windows\System\wEEWORT.exe
  2⤵
  PID:6860
- C:\Windows\System\OemOecc.exe
  C:\Windows\System\OemOecc.exe
  2⤵
  PID:6888
- C:\Windows\System\eRgVkty.exe
  C:\Windows\System\eRgVkty.exe
  2⤵
  PID:6968
- C:\Windows\System\lPYPIvn.exe
  C:\Windows\System\lPYPIvn.exe
  2⤵
  PID:6964
- C:\Windows\System\HWVyvBp.exe
  C:\Windows\System\HWVyvBp.exe
  2⤵
  PID:7024
- C:\Windows\System\dfknBcG.exe
  C:\Windows\System\dfknBcG.exe
  2⤵
  PID:7084
- C:\Windows\System\McExdGe.exe
  C:\Windows\System\McExdGe.exe
  2⤵
  PID:7112
- C:\Windows\System\BvYgWAQ.exe
  C:\Windows\System\BvYgWAQ.exe
  2⤵
  PID:6216
- C:\Windows\System\lbFyEEP.exe
  C:\Windows\System\lbFyEEP.exe
  2⤵
  PID:6296
- C:\Windows\System\vzhGGrv.exe
  C:\Windows\System\vzhGGrv.exe
  2⤵
  PID:6436
- C:\Windows\System\XupQOzh.exe
  C:\Windows\System\XupQOzh.exe
  2⤵
  PID:6652
- C:\Windows\System\gPoMpiz.exe
  C:\Windows\System\gPoMpiz.exe
  2⤵
  PID:6752
- C:\Windows\System\jJWLOKd.exe
  C:\Windows\System\jJWLOKd.exe
  2⤵
  PID:6940
- C:\Windows\System\NIFqXrj.exe
  C:\Windows\System\NIFqXrj.exe
  2⤵
  PID:6992
- C:\Windows\System\cQgCzgH.exe
  C:\Windows\System\cQgCzgH.exe
  2⤵
  PID:6176
- C:\Windows\System\RXSGvtO.exe
  C:\Windows\System\RXSGvtO.exe
  2⤵
  PID:2156
- C:\Windows\System\FsYEgmo.exe
  C:\Windows\System\FsYEgmo.exe
  2⤵
  PID:6552
- C:\Windows\System\ewNvJok.exe
  C:\Windows\System\ewNvJok.exe
  2⤵
  PID:6884
- C:\Windows\System\QCExhAd.exe
  C:\Windows\System\QCExhAd.exe
  2⤵
  PID:7172
- C:\Windows\System\qJdviPY.exe
  C:\Windows\System\qJdviPY.exe
  2⤵
  PID:7196
- C:\Windows\System\SVSnNKM.exe
  C:\Windows\System\SVSnNKM.exe
  2⤵
  PID:7268
- C:\Windows\System\yBHCTKQ.exe
  C:\Windows\System\yBHCTKQ.exe
  2⤵
  PID:7284
- C:\Windows\System\jEOlhTB.exe
  C:\Windows\System\jEOlhTB.exe
  2⤵
  PID:7304
- C:\Windows\System\lRtWWCO.exe
  C:\Windows\System\lRtWWCO.exe
  2⤵
  PID:7320
- C:\Windows\System\BIDgDcy.exe
  C:\Windows\System\BIDgDcy.exe
  2⤵
  PID:7344
- C:\Windows\System\HusoOQj.exe
  C:\Windows\System\HusoOQj.exe
  2⤵
  PID:7368
- C:\Windows\System\hbPKALi.exe
  C:\Windows\System\hbPKALi.exe
  2⤵
  PID:7432
- C:\Windows\System\pNeGUCk.exe
  C:\Windows\System\pNeGUCk.exe
  2⤵
  PID:7456
- C:\Windows\System\SBJeWis.exe
  C:\Windows\System\SBJeWis.exe
  2⤵
  PID:7484
- C:\Windows\System\gezWJGE.exe
  C:\Windows\System\gezWJGE.exe
  2⤵
  PID:7508
- C:\Windows\System\oaQDYCa.exe
  C:\Windows\System\oaQDYCa.exe
  2⤵
  PID:7528
- C:\Windows\System\pXnmDTK.exe
  C:\Windows\System\pXnmDTK.exe
  2⤵
  PID:7556
- C:\Windows\System\Gkguget.exe
  C:\Windows\System\Gkguget.exe
  2⤵
  PID:7580
- C:\Windows\System\YWldrlf.exe
  C:\Windows\System\YWldrlf.exe
  2⤵
  PID:7600
- C:\Windows\System\lykNEcV.exe
  C:\Windows\System\lykNEcV.exe
  2⤵
  PID:7628
- C:\Windows\System\kveVWlJ.exe
  C:\Windows\System\kveVWlJ.exe
  2⤵
  PID:7648
- C:\Windows\System\VNghHhe.exe
  C:\Windows\System\VNghHhe.exe
  2⤵
  PID:7676
- C:\Windows\System\ZnUONMP.exe
  C:\Windows\System\ZnUONMP.exe
  2⤵
  PID:7728
- C:\Windows\System\yBxVjgb.exe
  C:\Windows\System\yBxVjgb.exe
  2⤵
  PID:7752
- C:\Windows\System\IoRWTIA.exe
  C:\Windows\System\IoRWTIA.exe
  2⤵
  PID:7780
- C:\Windows\System\uAUKtlR.exe
  C:\Windows\System\uAUKtlR.exe
  2⤵
  PID:7836
- C:\Windows\System\qEpVKWG.exe
  C:\Windows\System\qEpVKWG.exe
  2⤵
  PID:7856
- C:\Windows\System\ZCOeucb.exe
  C:\Windows\System\ZCOeucb.exe
  2⤵
  PID:7880
- C:\Windows\System\bZwGRaM.exe
  C:\Windows\System\bZwGRaM.exe
  2⤵
  PID:7904
- C:\Windows\System\KWfaGYs.exe
  C:\Windows\System\KWfaGYs.exe
  2⤵
  PID:7944
- C:\Windows\System\qwjOVyH.exe
  C:\Windows\System\qwjOVyH.exe
  2⤵
  PID:7980
- C:\Windows\System\YFnKyiS.exe
  C:\Windows\System\YFnKyiS.exe
  2⤵
  PID:8008
- C:\Windows\System\TLFgwAU.exe
  C:\Windows\System\TLFgwAU.exe
  2⤵
  PID:8036
- C:\Windows\System\TiGKjEj.exe
  C:\Windows\System\TiGKjEj.exe
  2⤵
  PID:8064
- C:\Windows\System\VbhNcsD.exe
  C:\Windows\System\VbhNcsD.exe
  2⤵
  PID:8092
- C:\Windows\System\NAUudWg.exe
  C:\Windows\System\NAUudWg.exe
  2⤵
  PID:8120
- C:\Windows\System\wgOcsYZ.exe
  C:\Windows\System\wgOcsYZ.exe
  2⤵
  PID:8144
- C:\Windows\System\zPjQhYT.exe
  C:\Windows\System\zPjQhYT.exe
  2⤵
  PID:8176
- C:\Windows\System\onjCaEk.exe
  C:\Windows\System\onjCaEk.exe
  2⤵
  PID:6836
- C:\Windows\System\OYsPlEe.exe
  C:\Windows\System\OYsPlEe.exe
  2⤵
  PID:6912
- C:\Windows\System\bzkTMaL.exe
  C:\Windows\System\bzkTMaL.exe
  2⤵
  PID:7236
- C:\Windows\System\RAzQVmx.exe
  C:\Windows\System\RAzQVmx.exe
  2⤵
  PID:7292
- C:\Windows\System\uQgCcYZ.exe
  C:\Windows\System\uQgCcYZ.exe
  2⤵
  PID:7364
- C:\Windows\System\TGqltLZ.exe
  C:\Windows\System\TGqltLZ.exe
  2⤵
  PID:7412
- C:\Windows\System\NuwbXia.exe
  C:\Windows\System\NuwbXia.exe
  2⤵
  PID:7504
- C:\Windows\System\xmKTALj.exe
  C:\Windows\System\xmKTALj.exe
  2⤵
  PID:7564
- C:\Windows\System\EZWeTLU.exe
  C:\Windows\System\EZWeTLU.exe
  2⤵
  PID:7624
- C:\Windows\System\BkdbVdm.exe
  C:\Windows\System\BkdbVdm.exe
  2⤵
  PID:7736
- C:\Windows\System\vuUJhSv.exe
  C:\Windows\System\vuUJhSv.exe
  2⤵
  PID:7656
- C:\Windows\System\ftEBDxk.exe
  C:\Windows\System\ftEBDxk.exe
  2⤵
  PID:7816
- C:\Windows\System\eOprKfB.exe
  C:\Windows\System\eOprKfB.exe
  2⤵
  PID:7868
- C:\Windows\System\JIQkUuH.exe
  C:\Windows\System\JIQkUuH.exe
  2⤵
  PID:7916
- C:\Windows\System\SKHNqLq.exe
  C:\Windows\System\SKHNqLq.exe
  2⤵
  PID:8000
- C:\Windows\System\DlnIvli.exe
  C:\Windows\System\DlnIvli.exe
  2⤵
  PID:8060
- C:\Windows\System\TbsRyYh.exe
  C:\Windows\System\TbsRyYh.exe
  2⤵
  PID:8136
- C:\Windows\System\rIIvGpE.exe
  C:\Windows\System\rIIvGpE.exe
  2⤵
  PID:7188
- C:\Windows\System\fAciemz.exe
  C:\Windows\System\fAciemz.exe
  2⤵
  PID:7264
- C:\Windows\System\cUJlGBr.exe
  C:\Windows\System\cUJlGBr.exe
  2⤵
  PID:7316
- C:\Windows\System\ktnvsZO.exe
  C:\Windows\System\ktnvsZO.exe
  2⤵
  PID:7472
- C:\Windows\System\wBQPiBx.exe
  C:\Windows\System\wBQPiBx.exe
  2⤵
  PID:7616
- C:\Windows\System\pThkIzU.exe
  C:\Windows\System\pThkIzU.exe
  2⤵
  PID:7776
- C:\Windows\System\iMYbhzq.exe
  C:\Windows\System\iMYbhzq.exe
  2⤵
  PID:7976
- C:\Windows\System\sVOlukz.exe
  C:\Windows\System\sVOlukz.exe
  2⤵
  PID:8132
- C:\Windows\System\EMuYGvP.exe
  C:\Windows\System\EMuYGvP.exe
  2⤵
  PID:7360
- C:\Windows\System\aaOhIws.exe
  C:\Windows\System\aaOhIws.exe
  2⤵
  PID:7760
- C:\Windows\System\CtOlxyt.exe
  C:\Windows\System\CtOlxyt.exe
  2⤵
  PID:7964
- C:\Windows\System\ePXbanD.exe
  C:\Windows\System\ePXbanD.exe
  2⤵
  PID:8108
- C:\Windows\System\MEiyexb.exe
  C:\Windows\System\MEiyexb.exe
  2⤵
  PID:7876
- C:\Windows\System\mHsEaDG.exe
  C:\Windows\System\mHsEaDG.exe
  2⤵
  PID:8200
- C:\Windows\System\ebMLnmY.exe
  C:\Windows\System\ebMLnmY.exe
  2⤵
  PID:8220
- C:\Windows\System\iclHwCn.exe
  C:\Windows\System\iclHwCn.exe
  2⤵
  PID:8256
- C:\Windows\System\xLOkYKN.exe
  C:\Windows\System\xLOkYKN.exe
  2⤵
  PID:8280
- C:\Windows\System\wiiwKHy.exe
  C:\Windows\System\wiiwKHy.exe
  2⤵
  PID:8312
- C:\Windows\System\cwjUEra.exe
  C:\Windows\System\cwjUEra.exe
  2⤵
  PID:8336
- C:\Windows\System\GOgtgoX.exe
  C:\Windows\System\GOgtgoX.exe
  2⤵
  PID:8360
- C:\Windows\System\BHFNBpu.exe
  C:\Windows\System\BHFNBpu.exe
  2⤵
  PID:8384
- C:\Windows\System\ryUmnot.exe
  C:\Windows\System\ryUmnot.exe
  2⤵
  PID:8412
- C:\Windows\System\LQOdzyz.exe
  C:\Windows\System\LQOdzyz.exe
  2⤵
  PID:8436
- C:\Windows\System\LJAHynm.exe
  C:\Windows\System\LJAHynm.exe
  2⤵
  PID:8472
- C:\Windows\System\XaPIBJx.exe
  C:\Windows\System\XaPIBJx.exe
  2⤵
  PID:8492
- C:\Windows\System\IOZpxTS.exe
  C:\Windows\System\IOZpxTS.exe
  2⤵
  PID:8520
- C:\Windows\System\miWTDcU.exe
  C:\Windows\System\miWTDcU.exe
  2⤵
  PID:8556
- C:\Windows\System\pulgrum.exe
  C:\Windows\System\pulgrum.exe
  2⤵
  PID:8576
- C:\Windows\System\FlVjfXF.exe
  C:\Windows\System\FlVjfXF.exe
  2⤵
  PID:8608
- C:\Windows\System\fgPPjks.exe
  C:\Windows\System\fgPPjks.exe
  2⤵
  PID:8640
- C:\Windows\System\LNoHqna.exe
  C:\Windows\System\LNoHqna.exe
  2⤵
  PID:8664
- C:\Windows\System\osmIESs.exe
  C:\Windows\System\osmIESs.exe
  2⤵
  PID:8692
- C:\Windows\System\KJeJpEr.exe
  C:\Windows\System\KJeJpEr.exe
  2⤵
  PID:8716
- C:\Windows\System\aaDItHZ.exe
  C:\Windows\System\aaDItHZ.exe
  2⤵
  PID:8748
- C:\Windows\System\gckqrkO.exe
  C:\Windows\System\gckqrkO.exe
  2⤵
  PID:8780
- C:\Windows\System\iwZSzKM.exe
  C:\Windows\System\iwZSzKM.exe
  2⤵
  PID:8820
- C:\Windows\System\BsUeqen.exe
  C:\Windows\System\BsUeqen.exe
  2⤵
  PID:8844
- C:\Windows\System\HRVddwq.exe
  C:\Windows\System\HRVddwq.exe
  2⤵
  PID:8868
- C:\Windows\System\ZuVIqmy.exe
  C:\Windows\System\ZuVIqmy.exe
  2⤵
  PID:8908
- C:\Windows\System\IgjqLjr.exe
  C:\Windows\System\IgjqLjr.exe
  2⤵
  PID:8936
- C:\Windows\System\OypQcXq.exe
  C:\Windows\System\OypQcXq.exe
  2⤵
  PID:8964
- C:\Windows\System\DMgttrr.exe
  C:\Windows\System\DMgttrr.exe
  2⤵
  PID:8992
- C:\Windows\System\lvuCmWn.exe
  C:\Windows\System\lvuCmWn.exe
  2⤵
  PID:9016
- C:\Windows\System\RCbSqYc.exe
  C:\Windows\System\RCbSqYc.exe
  2⤵
  PID:9048
- C:\Windows\System\OLrOYds.exe
  C:\Windows\System\OLrOYds.exe
  2⤵
  PID:9076
- C:\Windows\System\aAPlokb.exe
  C:\Windows\System\aAPlokb.exe
  2⤵
  PID:9104
- C:\Windows\System\tLvpTTq.exe
  C:\Windows\System\tLvpTTq.exe
  2⤵
  PID:9132
- C:\Windows\System\IPDaZmB.exe
  C:\Windows\System\IPDaZmB.exe
  2⤵
  PID:9160
- C:\Windows\System\svQRRIA.exe
  C:\Windows\System\svQRRIA.exe
  2⤵
  PID:9188
- C:\Windows\System\PZXEadN.exe
  C:\Windows\System\PZXEadN.exe
  2⤵
  PID:6268
- C:\Windows\System\nuQtGFh.exe
  C:\Windows\System\nuQtGFh.exe
  2⤵
  PID:8240
- C:\Windows\System\EuudRms.exe
  C:\Windows\System\EuudRms.exe
  2⤵
  PID:8304
- C:\Windows\System\KZvRbBS.exe
  C:\Windows\System\KZvRbBS.exe
  2⤵
  PID:8380
- C:\Windows\System\LDaObBM.exe
  C:\Windows\System\LDaObBM.exe
  2⤵
  PID:8448
- C:\Windows\System\TowwWsH.exe
  C:\Windows\System\TowwWsH.exe
  2⤵
  PID:8528
- C:\Windows\System\GXjUQwn.exe
  C:\Windows\System\GXjUQwn.exe
  2⤵
  PID:8572
- C:\Windows\System\zYuBpDI.exe
  C:\Windows\System\zYuBpDI.exe
  2⤵
  PID:8624
- C:\Windows\System\BkSyHCL.exe
  C:\Windows\System\BkSyHCL.exe
  2⤵
  PID:8724
- C:\Windows\System\IITqEgW.exe
  C:\Windows\System\IITqEgW.exe
  2⤵
  PID:8772
- C:\Windows\System\jyxlHcZ.exe
  C:\Windows\System\jyxlHcZ.exe
  2⤵
  PID:8836
- C:\Windows\System\tZXBFqW.exe
  C:\Windows\System\tZXBFqW.exe
  2⤵
  PID:8904
- C:\Windows\System\jEqMuxh.exe
  C:\Windows\System\jEqMuxh.exe
  2⤵
  PID:8980
- C:\Windows\System\zaOCFHK.exe
  C:\Windows\System\zaOCFHK.exe
  2⤵
  PID:9040
- C:\Windows\System\rhPCykR.exe
  C:\Windows\System\rhPCykR.exe
  2⤵
  PID:9124
- C:\Windows\System\DYSYxOS.exe
  C:\Windows\System\DYSYxOS.exe
  2⤵
  PID:9176
- C:\Windows\System\KjSTvXX.exe
  C:\Windows\System\KjSTvXX.exe
  2⤵
  PID:8276
- C:\Windows\System\hroxRYB.exe
  C:\Windows\System\hroxRYB.exe
  2⤵
  PID:8356
- C:\Windows\System\CyecTYk.exe
  C:\Windows\System\CyecTYk.exe
  2⤵
  PID:8568
- C:\Windows\System\QCiIjDB.exe
  C:\Windows\System\QCiIjDB.exe
  2⤵
  PID:8740
- C:\Windows\System\eOCBtZb.exe
  C:\Windows\System\eOCBtZb.exe
  2⤵
  PID:8852
- C:\Windows\System\kXLxmSm.exe
  C:\Windows\System\kXLxmSm.exe
  2⤵
  PID:8952
- C:\Windows\System\dfaCVmX.exe
  C:\Windows\System\dfaCVmX.exe
  2⤵
  PID:9156
- C:\Windows\System\oHafXjS.exe
  C:\Windows\System\oHafXjS.exe
  2⤵
  PID:8548
- C:\Windows\System\teIzxmz.exe
  C:\Windows\System\teIzxmz.exe
  2⤵
  PID:8948
- C:\Windows\System\dgOliVb.exe
  C:\Windows\System\dgOliVb.exe
  2⤵
  PID:8248
- C:\Windows\System\ZSifFfl.exe
  C:\Windows\System\ZSifFfl.exe
  2⤵
  PID:9116
- C:\Windows\System\rEjKXSi.exe
  C:\Windows\System\rEjKXSi.exe
  2⤵
  PID:9224
- C:\Windows\System\HCMOBxL.exe
  C:\Windows\System\HCMOBxL.exe
  2⤵
  PID:9252
- C:\Windows\System\uVrJvwj.exe
  C:\Windows\System\uVrJvwj.exe
  2⤵
  PID:9280
- C:\Windows\System\bNdTAGv.exe
  C:\Windows\System\bNdTAGv.exe
  2⤵
  PID:9308
- C:\Windows\System\ECqQFuN.exe
  C:\Windows\System\ECqQFuN.exe
  2⤵
  PID:9336
- C:\Windows\System\FYnnWcW.exe
  C:\Windows\System\FYnnWcW.exe
  2⤵
  PID:9356
- C:\Windows\System\muoSxJD.exe
  C:\Windows\System\muoSxJD.exe
  2⤵
  PID:9388
- C:\Windows\System\KeBkIuS.exe
  C:\Windows\System\KeBkIuS.exe
  2⤵
  PID:9408
- C:\Windows\System\nodueoQ.exe
  C:\Windows\System\nodueoQ.exe
  2⤵
  PID:9428
- C:\Windows\System\FqubbsI.exe
  C:\Windows\System\FqubbsI.exe
  2⤵
  PID:9452
- C:\Windows\System\oSVwath.exe
  C:\Windows\System\oSVwath.exe
  2⤵
  PID:9488
- C:\Windows\System\tKReMTm.exe
  C:\Windows\System\tKReMTm.exe
  2⤵
  PID:9512
- C:\Windows\System\bovyQab.exe
  C:\Windows\System\bovyQab.exe
  2⤵
  PID:9536
- C:\Windows\System\OvGzDyK.exe
  C:\Windows\System\OvGzDyK.exe
  2⤵
  PID:9588
- C:\Windows\System\AeScSNJ.exe
  C:\Windows\System\AeScSNJ.exe
  2⤵
  PID:9616
- C:\Windows\System\VGVFKrk.exe
  C:\Windows\System\VGVFKrk.exe
  2⤵
  PID:9632
- C:\Windows\System\qvegKFe.exe
  C:\Windows\System\qvegKFe.exe
  2⤵
  PID:9672
- C:\Windows\System\eYJSSkn.exe
  C:\Windows\System\eYJSSkn.exe
  2⤵
  PID:9696
- C:\Windows\System\RpJOffq.exe
  C:\Windows\System\RpJOffq.exe
  2⤵
  PID:9720
- C:\Windows\System\Zmycusb.exe
  C:\Windows\System\Zmycusb.exe
  2⤵
  PID:9748
- C:\Windows\System\mtYRmyO.exe
  C:\Windows\System\mtYRmyO.exe
  2⤵
  PID:9784
- C:\Windows\System\ryzcHKI.exe
  C:\Windows\System\ryzcHKI.exe
  2⤵
  PID:9812
- C:\Windows\System\wqnQygA.exe
  C:\Windows\System\wqnQygA.exe
  2⤵
  PID:9836
- C:\Windows\System\ZnSsFIa.exe
  C:\Windows\System\ZnSsFIa.exe
  2⤵
  PID:9860
- C:\Windows\System\nsxFfHU.exe
  C:\Windows\System\nsxFfHU.exe
  2⤵
  PID:9896
- C:\Windows\System\kYrIrrH.exe
  C:\Windows\System\kYrIrrH.exe
  2⤵
  PID:9924
- C:\Windows\System\TppoAGM.exe
  C:\Windows\System\TppoAGM.exe
  2⤵
  PID:9952
- C:\Windows\System\ghLtyML.exe
  C:\Windows\System\ghLtyML.exe
  2⤵
  PID:9976
- C:\Windows\System\AefTLbp.exe
  C:\Windows\System\AefTLbp.exe
  2⤵
  PID:10000
- C:\Windows\System\prWomSH.exe
  C:\Windows\System\prWomSH.exe
  2⤵
  PID:10036
- C:\Windows\System\pDQytPj.exe
  C:\Windows\System\pDQytPj.exe
  2⤵
  PID:10064
- C:\Windows\System\ogHhKJj.exe
  C:\Windows\System\ogHhKJj.exe
  2⤵
  PID:10092
- C:\Windows\System\NsVNDLV.exe
  C:\Windows\System\NsVNDLV.exe
  2⤵
  PID:10120
- C:\Windows\System\CJGjxMk.exe
  C:\Windows\System\CJGjxMk.exe
  2⤵
  PID:10148
- C:\Windows\System\vXlzWoB.exe
  C:\Windows\System\vXlzWoB.exe
  2⤵
  PID:10176
- C:\Windows\System\XJJFfEo.exe
  C:\Windows\System\XJJFfEo.exe
  2⤵
  PID:10204
- C:\Windows\System\LtdTHlN.exe
  C:\Windows\System\LtdTHlN.exe
  2⤵
  PID:10232
- C:\Windows\System\RQVrwgw.exe
  C:\Windows\System\RQVrwgw.exe
  2⤵
  PID:9268
- C:\Windows\System\QLrNTTC.exe
  C:\Windows\System\QLrNTTC.exe
  2⤵
  PID:9332
- C:\Windows\System\VDeTMHb.exe
  C:\Windows\System\VDeTMHb.exe
  2⤵
  PID:9380
- C:\Windows\System\vtDfMkM.exe
  C:\Windows\System\vtDfMkM.exe
  2⤵
  PID:9448
- C:\Windows\System\crxFMip.exe
  C:\Windows\System\crxFMip.exe
  2⤵
  PID:9504
- C:\Windows\System\kObJWvP.exe
  C:\Windows\System\kObJWvP.exe
  2⤵
  PID:9576
- C:\Windows\System\vnvNazj.exe
  C:\Windows\System\vnvNazj.exe
  2⤵
  PID:9628
- C:\Windows\System\pZRvXCW.exe
  C:\Windows\System\pZRvXCW.exe
  2⤵
  PID:9688
- C:\Windows\System\SASdlBE.exe
  C:\Windows\System\SASdlBE.exe
  2⤵
  PID:9776
- C:\Windows\System\fFlKNTt.exe
  C:\Windows\System\fFlKNTt.exe
  2⤵
  PID:9848
- C:\Windows\System\UOawDrp.exe
  C:\Windows\System\UOawDrp.exe
  2⤵
  PID:9916
- C:\Windows\System\cfVdWLh.exe
  C:\Windows\System\cfVdWLh.exe
  2⤵
  PID:9964
- C:\Windows\System\gPDDEse.exe
  C:\Windows\System\gPDDEse.exe
  2⤵
  PID:10052
- C:\Windows\System\YgapwGS.exe
  C:\Windows\System\YgapwGS.exe
  2⤵
  PID:10116
- C:\Windows\System\hcFSDgm.exe
  C:\Windows\System\hcFSDgm.exe
  2⤵
  PID:10160
- C:\Windows\System\fHZjaIL.exe
  C:\Windows\System\fHZjaIL.exe
  2⤵
  PID:9220
- C:\Windows\System\wTAfTsJ.exe
  C:\Windows\System\wTAfTsJ.exe
  2⤵
  PID:9376
- C:\Windows\System\YQHZvTX.exe
  C:\Windows\System\YQHZvTX.exe
  2⤵
  PID:9476
- C:\Windows\System\rUOmBcG.exe
  C:\Windows\System\rUOmBcG.exe
  2⤵
  PID:9624
- C:\Windows\System\htjoLUX.exe
  C:\Windows\System\htjoLUX.exe
  2⤵
  PID:9800
- C:\Windows\System\KVByIiC.exe
  C:\Windows\System\KVByIiC.exe
  2⤵
  PID:9936
- C:\Windows\System\bmnWlKl.exe
  C:\Windows\System\bmnWlKl.exe
  2⤵
  PID:10164
- C:\Windows\System\sTRfkSQ.exe
  C:\Windows\System\sTRfkSQ.exe
  2⤵
  PID:9304
- C:\Windows\System\cVXaedp.exe
  C:\Windows\System\cVXaedp.exe
  2⤵
  PID:9524
- C:\Windows\System\yEGsOJP.exe
  C:\Windows\System\yEGsOJP.exe
  2⤵
  PID:9968
- C:\Windows\System\hcmgvEv.exe
  C:\Windows\System\hcmgvEv.exe
  2⤵
  PID:10224
- C:\Windows\System\ldGISJG.exe
  C:\Windows\System\ldGISJG.exe
  2⤵
  PID:9072
- C:\Windows\System\jJjVnGi.exe
  C:\Windows\System\jJjVnGi.exe
  2⤵
  PID:10252
- C:\Windows\System\tAZgudM.exe
  C:\Windows\System\tAZgudM.exe
  2⤵
  PID:10284
- C:\Windows\System\frfXazd.exe
  C:\Windows\System\frfXazd.exe
  2⤵
  PID:10324
- C:\Windows\System\DEdxFBg.exe
  C:\Windows\System\DEdxFBg.exe
  2⤵
  PID:10352
- C:\Windows\System\PQItvQH.exe
  C:\Windows\System\PQItvQH.exe
  2⤵
  PID:10380
- C:\Windows\System\IUTyjNs.exe
  C:\Windows\System\IUTyjNs.exe
  2⤵
  PID:10412
- C:\Windows\System\WRjrjMF.exe
  C:\Windows\System\WRjrjMF.exe
  2⤵
  PID:10436
- C:\Windows\System\FRvjWNc.exe
  C:\Windows\System\FRvjWNc.exe
  2⤵
  PID:10472
- C:\Windows\System\uLlqsJr.exe
  C:\Windows\System\uLlqsJr.exe
  2⤵
  PID:10500
- C:\Windows\System\eqedeuP.exe
  C:\Windows\System\eqedeuP.exe
  2⤵
  PID:10528
- C:\Windows\System\mvEEzgx.exe
  C:\Windows\System\mvEEzgx.exe
  2⤵
  PID:10556
- C:\Windows\System\wVdgmuu.exe
  C:\Windows\System\wVdgmuu.exe
  2⤵
  PID:10580
- C:\Windows\System\rjMUNgQ.exe
  C:\Windows\System\rjMUNgQ.exe
  2⤵
  PID:10612
- C:\Windows\System\xpzDdak.exe
  C:\Windows\System\xpzDdak.exe
  2⤵
  PID:10644
- C:\Windows\System\lYurhif.exe
  C:\Windows\System\lYurhif.exe
  2⤵
  PID:10672
- C:\Windows\System\utbqWfp.exe
  C:\Windows\System\utbqWfp.exe
  2⤵
  PID:10708
- C:\Windows\System\SWmrBfw.exe
  C:\Windows\System\SWmrBfw.exe
  2⤵
  PID:10736
- C:\Windows\System\JYYqLzI.exe
  C:\Windows\System\JYYqLzI.exe
  2⤵
  PID:10760
- C:\Windows\System\XIohaJt.exe
  C:\Windows\System\XIohaJt.exe
  2⤵
  PID:10792
- C:\Windows\System\wGuvlxS.exe
  C:\Windows\System\wGuvlxS.exe
  2⤵
  PID:10824
- C:\Windows\System\FYrGkxs.exe
  C:\Windows\System\FYrGkxs.exe
  2⤵
  PID:10852
- C:\Windows\System\FnKHKEc.exe
  C:\Windows\System\FnKHKEc.exe
  2⤵
  PID:10868
- C:\Windows\System\GtBQobn.exe
  C:\Windows\System\GtBQobn.exe
  2⤵
  PID:10916
- C:\Windows\System\YKsaCcD.exe
  C:\Windows\System\YKsaCcD.exe
  2⤵
  PID:10936
- C:\Windows\System\kVKKPsG.exe
  C:\Windows\System\kVKKPsG.exe
  2⤵
  PID:10972
- C:\Windows\System\ZfPILUE.exe
  C:\Windows\System\ZfPILUE.exe
  2⤵
  PID:10996
- C:\Windows\System\qbOIhvs.exe
  C:\Windows\System\qbOIhvs.exe
  2⤵
  PID:11044
- C:\Windows\System\ugufpAl.exe
  C:\Windows\System\ugufpAl.exe
  2⤵
  PID:11072
- C:\Windows\System\SfrTRff.exe
  C:\Windows\System\SfrTRff.exe
  2⤵
  PID:11104
- C:\Windows\System\hQrjHUE.exe
  C:\Windows\System\hQrjHUE.exe
  2⤵
  PID:11132
- C:\Windows\System\LkizoYu.exe
  C:\Windows\System\LkizoYu.exe
  2⤵
  PID:11156
- C:\Windows\System\IPMoQwu.exe
  C:\Windows\System\IPMoQwu.exe
  2⤵
  PID:11176
- C:\Windows\System\PjrnFtM.exe
  C:\Windows\System\PjrnFtM.exe
  2⤵
  PID:11212
- C:\Windows\System\RplaJLw.exe
  C:\Windows\System\RplaJLw.exe
  2⤵
  PID:11244
- C:\Windows\System\dOUZjyz.exe
  C:\Windows\System\dOUZjyz.exe
  2⤵
  PID:9828
- C:\Windows\System\LxeLCNk.exe
  C:\Windows\System\LxeLCNk.exe
  2⤵
  PID:10272
- C:\Windows\System\eXEGXAx.exe
  C:\Windows\System\eXEGXAx.exe
  2⤵
  PID:10344
- C:\Windows\System\SVPIueh.exe
  C:\Windows\System\SVPIueh.exe
  2⤵
  PID:10428
- C:\Windows\System\jZCvxBp.exe
  C:\Windows\System\jZCvxBp.exe
  2⤵
  PID:10496
- C:\Windows\System\mIGvhMt.exe
  C:\Windows\System\mIGvhMt.exe
  2⤵
  PID:10544
- C:\Windows\System\OeCgilM.exe
  C:\Windows\System\OeCgilM.exe
  2⤵
  PID:10628
- C:\Windows\System\abudost.exe
  C:\Windows\System\abudost.exe
  2⤵
  PID:10716
- C:\Windows\System\enrcsox.exe
  C:\Windows\System\enrcsox.exe
  2⤵
  PID:10784
- C:\Windows\System\hQjwkbI.exe
  C:\Windows\System\hQjwkbI.exe
  2⤵
  PID:10840
- C:\Windows\System\bNNKHgr.exe
  C:\Windows\System\bNNKHgr.exe
  2⤵
  PID:10904
- C:\Windows\System\VtWTHQC.exe
  C:\Windows\System\VtWTHQC.exe
  2⤵
  PID:10984
- C:\Windows\System\RLWseuZ.exe
  C:\Windows\System\RLWseuZ.exe
  2⤵
  PID:10988
- C:\Windows\System\MFErMrj.exe
  C:\Windows\System\MFErMrj.exe
  2⤵
  PID:11116
- C:\Windows\System\xDzTKjy.exe
  C:\Windows\System\xDzTKjy.exe
  2⤵
  PID:11172
- C:\Windows\System\tsRDUZf.exe
  C:\Windows\System\tsRDUZf.exe
  2⤵
  PID:11240
- C:\Windows\System\YlLhiOw.exe
  C:\Windows\System\YlLhiOw.exe
  2⤵
  PID:10320
- C:\Windows\System\VtSYYrk.exe
  C:\Windows\System\VtSYYrk.exe
  2⤵
  PID:10456
- C:\Windows\System\ieYeylz.exe
  C:\Windows\System\ieYeylz.exe
  2⤵
  PID:10624
- C:\Windows\System\ceNFjgX.exe
  C:\Windows\System\ceNFjgX.exe
  2⤵
  PID:2104
- C:\Windows\System\KqoLCqb.exe
  C:\Windows\System\KqoLCqb.exe
  2⤵
  PID:10964
- C:\Windows\System\lEnBxXu.exe
  C:\Windows\System\lEnBxXu.exe
  2⤵
  PID:11096
- C:\Windows\System\YNbXcUd.exe
  C:\Windows\System\YNbXcUd.exe
  2⤵
  PID:11220
- C:\Windows\System\vgdoVsg.exe
  C:\Windows\System\vgdoVsg.exe
  2⤵
  PID:10640
- C:\Windows\System\xwFdbwP.exe
  C:\Windows\System\xwFdbwP.exe
  2⤵
  PID:10888
- C:\Windows\System\GtQdTLz.exe
  C:\Windows\System\GtQdTLz.exe
  2⤵
  PID:10424
- C:\Windows\System\QXGizRy.exe
  C:\Windows\System\QXGizRy.exe
  2⤵
  PID:10652
- C:\Windows\System\ecyQjvt.exe
  C:\Windows\System\ecyQjvt.exe
  2⤵
  PID:11268
- C:\Windows\System\UyWVwjf.exe
  C:\Windows\System\UyWVwjf.exe
  2⤵
  PID:11292
- C:\Windows\System\RTIBahq.exe
  C:\Windows\System\RTIBahq.exe
  2⤵
  PID:11332
- C:\Windows\System\ZwCyMGb.exe
  C:\Windows\System\ZwCyMGb.exe
  2⤵
  PID:11360
- C:\Windows\System\CmnrMWz.exe
  C:\Windows\System\CmnrMWz.exe
  2⤵
  PID:11388
- C:\Windows\System\HoAWucu.exe
  C:\Windows\System\HoAWucu.exe
  2⤵
  PID:11412
- C:\Windows\System\ZsEOOom.exe
  C:\Windows\System\ZsEOOom.exe
  2⤵
  PID:11444
- C:\Windows\System\RGHCIwR.exe
  C:\Windows\System\RGHCIwR.exe
  2⤵
  PID:11472
- C:\Windows\System\maBvjxH.exe
  C:\Windows\System\maBvjxH.exe
  2⤵
  PID:11500
- C:\Windows\System\sOxnINc.exe
  C:\Windows\System\sOxnINc.exe
  2⤵
  PID:11528
- C:\Windows\System\ZMvzPGZ.exe
  C:\Windows\System\ZMvzPGZ.exe
  2⤵
  PID:11556
- C:\Windows\System\YfbYCTL.exe
  C:\Windows\System\YfbYCTL.exe
  2⤵
  PID:11584
- C:\Windows\System\glrTvlJ.exe
  C:\Windows\System\glrTvlJ.exe
  2⤵
  PID:11600
- C:\Windows\System\EtFUuCR.exe
  C:\Windows\System\EtFUuCR.exe
  2⤵
  PID:11632
- C:\Windows\System\CdYkUJw.exe
  C:\Windows\System\CdYkUJw.exe
  2⤵
  PID:11660
- C:\Windows\System\wxHvhMt.exe
  C:\Windows\System\wxHvhMt.exe
  2⤵
  PID:11696
- C:\Windows\System\XVqmjxr.exe
  C:\Windows\System\XVqmjxr.exe
  2⤵
  PID:11712
- C:\Windows\System\zHpZwbR.exe
  C:\Windows\System\zHpZwbR.exe
  2⤵
  PID:11752
- C:\Windows\System\vcRLpYN.exe
  C:\Windows\System\vcRLpYN.exe
  2⤵
  PID:11780
- C:\Windows\System\wmZFPVn.exe
  C:\Windows\System\wmZFPVn.exe
  2⤵
  PID:11808
- C:\Windows\System\EwZWyqg.exe
  C:\Windows\System\EwZWyqg.exe
  2⤵
  PID:11836
- C:\Windows\System\ufzlrdf.exe
  C:\Windows\System\ufzlrdf.exe
  2⤵
  PID:11864
- C:\Windows\System\lEspsyr.exe
  C:\Windows\System\lEspsyr.exe
  2⤵
  PID:11892
- C:\Windows\System\ByIfEia.exe
  C:\Windows\System\ByIfEia.exe
  2⤵
  PID:11928
- C:\Windows\System\OChxoWS.exe
  C:\Windows\System\OChxoWS.exe
  2⤵
  PID:11964
- C:\Windows\System\viGcbSv.exe
  C:\Windows\System\viGcbSv.exe
  2⤵
  PID:11980
- C:\Windows\System\ItUJhJr.exe
  C:\Windows\System\ItUJhJr.exe
  2⤵
  PID:12000
- C:\Windows\System\SctGEIJ.exe
  C:\Windows\System\SctGEIJ.exe
  2⤵
  PID:12024
- C:\Windows\System\qZvAWLH.exe
  C:\Windows\System\qZvAWLH.exe
  2⤵
  PID:12048
- C:\Windows\System\ltgRfug.exe
  C:\Windows\System\ltgRfug.exe
  2⤵
  PID:12080
- C:\Windows\System\uFXzgFU.exe
  C:\Windows\System\uFXzgFU.exe
  2⤵
  PID:12112
- C:\Windows\System\ReIbJiI.exe
  C:\Windows\System\ReIbJiI.exe
  2⤵
  PID:12152
- C:\Windows\System\MPvnUSu.exe
  C:\Windows\System\MPvnUSu.exe
  2⤵
  PID:12192
- C:\Windows\System\HiGcblJ.exe
  C:\Windows\System\HiGcblJ.exe
  2⤵
  PID:12208
- C:\Windows\System\cNiIIwI.exe
  C:\Windows\System\cNiIIwI.exe
  2⤵
  PID:12228
- C:\Windows\System\KyYYAvo.exe
  C:\Windows\System\KyYYAvo.exe
  2⤵
  PID:12264
- C:\Windows\System\koGxHPb.exe
  C:\Windows\System\koGxHPb.exe
  2⤵
  PID:11016
- C:\Windows\System\gVEgfWc.exe
  C:\Windows\System\gVEgfWc.exe
  2⤵
  PID:11356
- C:\Windows\System\aaijVOl.exe
  C:\Windows\System\aaijVOl.exe
  2⤵
  PID:11404
- C:\Windows\System\lBjFdMw.exe
  C:\Windows\System\lBjFdMw.exe
  2⤵
  PID:11520
- C:\Windows\System\cTfllMS.exe
  C:\Windows\System\cTfllMS.exe
  2⤵
  PID:11580
- C:\Windows\System\gYAMSLw.exe
  C:\Windows\System\gYAMSLw.exe
  2⤵
  PID:11640
- C:\Windows\System\oMQncQK.exe
  C:\Windows\System\oMQncQK.exe
  2⤵
  PID:11704
- C:\Windows\System\TawwgTE.exe
  C:\Windows\System\TawwgTE.exe
  2⤵
  PID:11764
- C:\Windows\System\pavmOcx.exe
  C:\Windows\System\pavmOcx.exe
  2⤵
  PID:11848
- C:\Windows\System\UEdmgmL.exe
  C:\Windows\System\UEdmgmL.exe
  2⤵
  PID:11960
- C:\Windows\System\KPhOmmm.exe
  C:\Windows\System\KPhOmmm.exe
  2⤵
  PID:12044
- C:\Windows\System\hpGhieX.exe
  C:\Windows\System\hpGhieX.exe
  2⤵
  PID:12148
- C:\Windows\System\FANLNLx.exe
  C:\Windows\System\FANLNLx.exe
  2⤵
  PID:12204
- C:\Windows\System\ETntPAL.exe
  C:\Windows\System\ETntPAL.exe
  2⤵
  PID:11344
- C:\Windows\System\xzbvkpB.exe
  C:\Windows\System\xzbvkpB.exe
  2⤵
  PID:11464
- C:\Windows\System\woTNLag.exe
  C:\Windows\System\woTNLag.exe
  2⤵
  PID:11672
- C:\Windows\System\mqonefz.exe
  C:\Windows\System\mqonefz.exe
  2⤵
  PID:11860
- C:\Windows\System\pmdNqBa.exe
  C:\Windows\System\pmdNqBa.exe
  2⤵
  PID:11924
- C:\Windows\System\jPyhtaD.exe
  C:\Windows\System\jPyhtaD.exe
  2⤵
  PID:12248
- C:\Windows\System\qxJxnWK.exe
  C:\Windows\System\qxJxnWK.exe
  2⤵
  PID:11568
- C:\Windows\System\uNauYgb.exe
  C:\Windows\System\uNauYgb.exe
  2⤵
  PID:11828
- C:\Windows\System\BidXcdo.exe
  C:\Windows\System\BidXcdo.exe
  2⤵
  PID:12292
- C:\Windows\System\OFlsGra.exe
  C:\Windows\System\OFlsGra.exe
  2⤵
  PID:12316
- C:\Windows\System\eTuQEIp.exe
  C:\Windows\System\eTuQEIp.exe
  2⤵
  PID:12356
- C:\Windows\System\VymnYjJ.exe
  C:\Windows\System\VymnYjJ.exe
  2⤵
  PID:12380
- C:\Windows\System\gOnICIo.exe
  C:\Windows\System\gOnICIo.exe
  2⤵
  PID:12404
- C:\Windows\System\ZoNTyrK.exe
  C:\Windows\System\ZoNTyrK.exe
  2⤵
  PID:12436
- C:\Windows\System\cVZCqKb.exe
  C:\Windows\System\cVZCqKb.exe
  2⤵
  PID:12480
- C:\Windows\System\rBuuxQD.exe
  C:\Windows\System\rBuuxQD.exe
  2⤵
  PID:12508
- C:\Windows\System\dBYQitl.exe
  C:\Windows\System\dBYQitl.exe
  2⤵
  PID:12544
- C:\Windows\System\NsarnOW.exe
  C:\Windows\System\NsarnOW.exe
  2⤵
  PID:12580
- C:\Windows\System\eNYexBh.exe
  C:\Windows\System\eNYexBh.exe
  2⤵
  PID:12612
- C:\Windows\System\PLPDtlW.exe
  C:\Windows\System\PLPDtlW.exe
  2⤵
  PID:12636
- C:\Windows\System\wIOpZjH.exe
  C:\Windows\System\wIOpZjH.exe
  2⤵
  PID:12668
- C:\Windows\System\oOSZzDy.exe
  C:\Windows\System\oOSZzDy.exe
  2⤵
  PID:12692
- C:\Windows\System\AXIYvBy.exe
  C:\Windows\System\AXIYvBy.exe
  2⤵
  PID:12732
- C:\Windows\System\RNnGYRL.exe
  C:\Windows\System\RNnGYRL.exe
  2⤵
  PID:12756
- C:\Windows\System\osmpKfY.exe
  C:\Windows\System\osmpKfY.exe
  2⤵
  PID:12784
- C:\Windows\System\MejPNsu.exe
  C:\Windows\System\MejPNsu.exe
  2⤵
  PID:12804
- C:\Windows\System\MCtZXQU.exe
  C:\Windows\System\MCtZXQU.exe
  2⤵
  PID:12836
- C:\Windows\System\HUeCGiO.exe
  C:\Windows\System\HUeCGiO.exe
  2⤵
  PID:12868
- C:\Windows\System\eqLizhk.exe
  C:\Windows\System\eqLizhk.exe
  2⤵
  PID:12904
- C:\Windows\System\eTaQbwD.exe
  C:\Windows\System\eTaQbwD.exe
  2⤵
  PID:12936
- C:\Windows\System\YqTLTKo.exe
  C:\Windows\System\YqTLTKo.exe
  2⤵
  PID:12952
- C:\Windows\System\LDBQBXO.exe
  C:\Windows\System\LDBQBXO.exe
  2⤵
  PID:12984
- C:\Windows\System\MsXxIXl.exe
  C:\Windows\System\MsXxIXl.exe
  2⤵
  PID:13008
- C:\Windows\System\ATxFSnM.exe
  C:\Windows\System\ATxFSnM.exe
  2⤵
  PID:13040
- C:\Windows\System\cUvyCKc.exe
  C:\Windows\System\cUvyCKc.exe
  2⤵
  PID:13060
- C:\Windows\System\fTuysQE.exe
  C:\Windows\System\fTuysQE.exe
  2⤵
  PID:13076
- C:\Windows\System\VGkxKmB.exe
  C:\Windows\System\VGkxKmB.exe
  2⤵
  PID:13104
- C:\Windows\System\IvaVrul.exe
  C:\Windows\System\IvaVrul.exe
  2⤵
  PID:13132
- C:\Windows\System\VdhFzdD.exe
  C:\Windows\System\VdhFzdD.exe
  2⤵
  PID:13148
- C:\Windows\System\NHzRbIs.exe
  C:\Windows\System\NHzRbIs.exe
  2⤵
  PID:13172
- C:\Windows\System\JVeeSsJ.exe
  C:\Windows\System\JVeeSsJ.exe
  2⤵
  PID:13228
- C:\Windows\System\EPNVKoz.exe
  C:\Windows\System\EPNVKoz.exe
  2⤵
  PID:13256
- C:\Windows\System\fNgddgy.exe
  C:\Windows\System\fNgddgy.exe
  2⤵
  PID:13284
- C:\Windows\System\fDsZuXy.exe
  C:\Windows\System\fDsZuXy.exe
  2⤵
  PID:12272
- C:\Windows\System\EnrSITr.exe
  C:\Windows\System\EnrSITr.exe
  2⤵
  PID:11428
- C:\Windows\System\BPExQoI.exe
  C:\Windows\System\BPExQoI.exe
  2⤵
  PID:12372
- C:\Windows\System\XqCQLKI.exe
  C:\Windows\System\XqCQLKI.exe
  2⤵
  PID:12424
- C:\Windows\System\cfvTtvN.exe
  C:\Windows\System\cfvTtvN.exe
  2⤵
  PID:12500
- C:\Windows\System\pXmTXhl.exe
  C:\Windows\System\pXmTXhl.exe
  2⤵
  PID:12600
- C:\Windows\System\cWVUvvN.exe
  C:\Windows\System\cWVUvvN.exe
  2⤵
  PID:12748
- C:\Windows\System\wAjTDAg.exe
  C:\Windows\System\wAjTDAg.exe
  2⤵
  PID:12800
- C:\Windows\System\LrMxTNh.exe
  C:\Windows\System\LrMxTNh.exe
  2⤵
  PID:12916
- C:\Windows\System\XrdIEzY.exe
  C:\Windows\System\XrdIEzY.exe
  2⤵
  PID:12968
- C:\Windows\System\fsqaUKP.exe
  C:\Windows\System\fsqaUKP.exe
  2⤵
  PID:13004
- C:\Windows\System\MOkhZOj.exe
  C:\Windows\System\MOkhZOj.exe
  2⤵
  PID:13048
- C:\Windows\System\NrikDud.exe
  C:\Windows\System\NrikDud.exe
  2⤵
  PID:13092
- C:\Windows\System\nNxTQct.exe
  C:\Windows\System\nNxTQct.exe
  2⤵
  PID:13220
- C:\Windows\System\ClPUCRO.exe
  C:\Windows\System\ClPUCRO.exe
  2⤵
  PID:13280
- C:\Windows\System\yjSKVDW.exe
  C:\Windows\System\yjSKVDW.exe
  2⤵
  PID:12452
- C:\Windows\System\DhOriuP.exe
  C:\Windows\System\DhOriuP.exe
  2⤵
  PID:12560
- C:\Windows\System\qhvCauT.exe
  C:\Windows\System\qhvCauT.exe
  2⤵
  PID:12596
- C:\Windows\System\ZEviFZq.exe
  C:\Windows\System\ZEviFZq.exe
  2⤵
  PID:12832
- C:\Windows\System\wEstvjW.exe
  C:\Windows\System\wEstvjW.exe
  2⤵
  PID:13032
- C:\Windows\System\oQQCfdy.exe
  C:\Windows\System\oQQCfdy.exe
  2⤵
  PID:13124
- C:\Windows\System\KxupRGd.exe
  C:\Windows\System\KxupRGd.exe
  2⤵
  PID:12488
- C:\Windows\System\uinzmdG.exe
  C:\Windows\System\uinzmdG.exe
  2⤵
  PID:12976
- C:\Windows\System\pTTAlxX.exe
  C:\Windows\System\pTTAlxX.exe
  2⤵
  PID:13316
- C:\Windows\System\MDoAHfO.exe
  C:\Windows\System\MDoAHfO.exe
  2⤵
  PID:13344
- C:\Windows\System\BmMCNEr.exe
  C:\Windows\System\BmMCNEr.exe
  2⤵
  PID:13372
- C:\Windows\System\gnVVaIL.exe
  C:\Windows\System\gnVVaIL.exe
  2⤵
  PID:13396
- C:\Windows\System\zbLqnKA.exe
  C:\Windows\System\zbLqnKA.exe
  2⤵
  PID:13424
- C:\Windows\System\KnlOsTo.exe
  C:\Windows\System\KnlOsTo.exe
  2⤵
  PID:13460
- C:\Windows\System\nMFzbDS.exe
  C:\Windows\System\nMFzbDS.exe
  2⤵
  PID:13496
- C:\Windows\System\IdwUWAR.exe
  C:\Windows\System\IdwUWAR.exe
  2⤵
  PID:13516
- C:\Windows\System\aeYoNsK.exe
  C:\Windows\System\aeYoNsK.exe
  2⤵
  PID:13548
- C:\Windows\System\aQsiqwJ.exe
  C:\Windows\System\aQsiqwJ.exe
  2⤵
  PID:13568
- C:\Windows\System\HITXIFB.exe
  C:\Windows\System\HITXIFB.exe
  2⤵
  PID:13608
- C:\Windows\System\utFHpOD.exe
  C:\Windows\System\utFHpOD.exe
  2⤵
  PID:13636
- C:\Windows\System\BeRDLtb.exe
  C:\Windows\System\BeRDLtb.exe
  2⤵
  PID:13656
- C:\Windows\System\fEJaKyv.exe
  C:\Windows\System\fEJaKyv.exe
  2⤵
  PID:13680
- C:\Windows\System\AeVDLLg.exe
  C:\Windows\System\AeVDLLg.exe
  2⤵
  PID:13712
- C:\Windows\System\dWSKLRI.exe
  C:\Windows\System\dWSKLRI.exe
  2⤵
  PID:13752
- C:\Windows\System\BHJUOYl.exe
  C:\Windows\System\BHJUOYl.exe
  2⤵
  PID:13780
- C:\Windows\System\lkrjcaI.exe
  C:\Windows\System\lkrjcaI.exe
  2⤵
  PID:13812
- C:\Windows\System\BlapWbi.exe
  C:\Windows\System\BlapWbi.exe
  2⤵
  PID:13840
- C:\Windows\System\KVvvAZj.exe
  C:\Windows\System\KVvvAZj.exe
  2⤵
  PID:13872
- C:\Windows\System\wIluFsy.exe
  C:\Windows\System\wIluFsy.exe
  2⤵
  PID:13900
- C:\Windows\System\LWIlcoo.exe
  C:\Windows\System\LWIlcoo.exe
  2⤵
  PID:13928
- C:\Windows\System\KoTmoUl.exe
  C:\Windows\System\KoTmoUl.exe
  2⤵
  PID:13956
- C:\Windows\System\ksNMeQa.exe
  C:\Windows\System\ksNMeQa.exe
  2⤵
  PID:13972
- C:\Windows\System\vdOwtxq.exe
  C:\Windows\System\vdOwtxq.exe
  2⤵
  PID:14000
- C:\Windows\System\JHNhzMW.exe
  C:\Windows\System\JHNhzMW.exe
  2⤵
  PID:14020
- C:\Windows\System\syiDKKL.exe
  C:\Windows\System\syiDKKL.exe
  2⤵
  PID:14048
- C:\Windows\System\sKrRJvz.exe
  C:\Windows\System\sKrRJvz.exe
  2⤵
  PID:14084
- C:\Windows\System\IcXTmZf.exe
  C:\Windows\System\IcXTmZf.exe
  2⤵
  PID:14108
- C:\Windows\System\NmqAotj.exe
  C:\Windows\System\NmqAotj.exe
  2⤵
  PID:14144
- C:\Windows\System\SOcQvvL.exe
  C:\Windows\System\SOcQvvL.exe
  2⤵
  PID:14176
- C:\Windows\System\NhqkBjq.exe
  C:\Windows\System\NhqkBjq.exe
  2⤵
  PID:14200
- C:\Windows\System\PYgpSLC.exe
  C:\Windows\System\PYgpSLC.exe
  2⤵
  PID:14224
- C:\Windows\System\DyxMHHz.exe
  C:\Windows\System\DyxMHHz.exe
  2⤵
  PID:14264
- C:\Windows\System\vYGqbhZ.exe
  C:\Windows\System\vYGqbhZ.exe
  2⤵
  PID:14292
- C:\Windows\System\mYXoirP.exe
  C:\Windows\System\mYXoirP.exe
  2⤵
  PID:14312
- C:\Windows\System\arYHQtO.exe
  C:\Windows\System\arYHQtO.exe
  2⤵
  PID:12972
- C:\Windows\System\ulUQFdj.exe
  C:\Windows\System\ulUQFdj.exe
  2⤵
  PID:13388
- C:\Windows\System\WuZqMSr.exe
  C:\Windows\System\WuZqMSr.exe
  2⤵
  PID:13412
- C:\Windows\System\wBaxNwx.exe
  C:\Windows\System\wBaxNwx.exe
  2⤵
  PID:13488
- C:\Windows\System\aXSqWIb.exe
  C:\Windows\System\aXSqWIb.exe
  2⤵
  PID:13540
- C:\Windows\System\EFvLgNs.exe
  C:\Windows\System\EFvLgNs.exe
  2⤵
  PID:13620
- C:\Windows\System\XZfEzxJ.exe
  C:\Windows\System\XZfEzxJ.exe
  2⤵
  PID:13664
- C:\Windows\System\tzMffwy.exe
  C:\Windows\System\tzMffwy.exe
  2⤵
  PID:13748
- C:\Windows\System\FpltIoU.exe
  C:\Windows\System\FpltIoU.exe
  2⤵
  PID:13828
- C:\Windows\System\jkZVbIJ.exe
  C:\Windows\System\jkZVbIJ.exe
  2⤵
  PID:13888
- C:\Windows\System\xkhsjcO.exe
  C:\Windows\System\xkhsjcO.exe
  2⤵
  PID:13948
- C:\Windows\System\UbJZbyt.exe
  C:\Windows\System\UbJZbyt.exe
  2⤵
  PID:13996
- C:\Windows\System\AzuZTJW.exe
  C:\Windows\System\AzuZTJW.exe
  2⤵
  PID:14064
- C:\Windows\System\zOjxJoT.exe
  C:\Windows\System\zOjxJoT.exe
  2⤵
  PID:14104
- C:\Windows\System\lpnMMGL.exe
  C:\Windows\System\lpnMMGL.exe
  2⤵
  PID:14188
- C:\Windows\System\CAFHPam.exe
  C:\Windows\System\CAFHPam.exe
  2⤵
  PID:14256
- C:\Windows\System\DjauDWc.exe
  C:\Windows\System\DjauDWc.exe
  2⤵
  PID:12912
- C:\Windows\System\PVFdSHc.exe
  C:\Windows\System\PVFdSHc.exe
  2⤵
  PID:13440
- C:\Windows\System\ggVmGlX.exe
  C:\Windows\System\ggVmGlX.exe
  2⤵
  PID:13632
- C:\Windows\System\EErJhAV.exe
  C:\Windows\System\EErJhAV.exe
  2⤵
  PID:12188
- C:\Windows\System\rWuffUt.exe
  C:\Windows\System\rWuffUt.exe
  2⤵
  PID:13916
- C:\Windows\System\xHSxkZJ.exe
  C:\Windows\System\xHSxkZJ.exe
  2⤵
  PID:14008
- C:\Windows\System\AxCauUn.exe
  C:\Windows\System\AxCauUn.exe
  2⤵
  PID:14172
- C:\Windows\System\KmAVPfe.exe
  C:\Windows\System\KmAVPfe.exe
  2⤵
  PID:14168
- C:\Windows\System\iwodBZU.exe
  C:\Windows\System\iwodBZU.exe
  2⤵
  PID:14320
- C:\Windows\System\qCRcqLj.exe
  C:\Windows\System\qCRcqLj.exe
  2⤵
  PID:13644
- C:\Windows\System\BQBTzoF.exe
  C:\Windows\System\BQBTzoF.exe
  2⤵
  PID:14096
- C:\Windows\System\QMBoCOp.exe
  C:\Windows\System\QMBoCOp.exe
  2⤵
  PID:14236
- C:\Windows\System\FcdLOwr.exe
  C:\Windows\System\FcdLOwr.exe
  2⤵
  PID:14352
- C:\Windows\System\NIFaVpl.exe
  C:\Windows\System\NIFaVpl.exe
  2⤵
  PID:14376
- C:\Windows\System\WSsLNWD.exe
  C:\Windows\System\WSsLNWD.exe
  2⤵
  PID:14408
- C:\Windows\System\XtoLnel.exe
  C:\Windows\System\XtoLnel.exe
  2⤵
  PID:14448
- C:\Windows\System\bdPTxPh.exe
  C:\Windows\System\bdPTxPh.exe
  2⤵
  PID:14484
- C:\Windows\System\MmDoVGC.exe
  C:\Windows\System\MmDoVGC.exe
  2⤵
  PID:14512
- C:\Windows\System\KrrgeFd.exe
  C:\Windows\System\KrrgeFd.exe
  2⤵
  PID:14532
- C:\Windows\System\qlwAtnb.exe
  C:\Windows\System\qlwAtnb.exe
  2⤵
  PID:14572
- C:\Windows\System\bjxmuIk.exe
  C:\Windows\System\bjxmuIk.exe
  2⤵
  PID:14600
- C:\Windows\System\zVvGCDZ.exe
  C:\Windows\System\zVvGCDZ.exe
  2⤵
  PID:14620
- C:\Windows\System\mRLzkUM.exe
  C:\Windows\System\mRLzkUM.exe
  2⤵
  PID:14644
- C:\Windows\System\KQVmpBJ.exe
  C:\Windows\System\KQVmpBJ.exe
  2⤵
  PID:14668
- C:\Windows\System\BfjJCKG.exe
  C:\Windows\System\BfjJCKG.exe
  2⤵
  PID:14692
- C:\Windows\System\ggnOADU.exe
  C:\Windows\System\ggnOADU.exe
  2⤵
  PID:14716
- C:\Windows\System\OhCsBNI.exe
  C:\Windows\System\OhCsBNI.exe
  2⤵
  PID:14760
- C:\Windows\System\lnPhouK.exe
  C:\Windows\System\lnPhouK.exe
  2⤵
  PID:14800
- C:\Windows\System\NXOlInF.exe
  C:\Windows\System\NXOlInF.exe
  2⤵
  PID:14824
- C:\Windows\System\atlUpEB.exe
  C:\Windows\System\atlUpEB.exe
  2⤵
  PID:14844
- C:\Windows\System\dtzhsBl.exe
  C:\Windows\System\dtzhsBl.exe
  2⤵
  PID:14892
- C:\Windows\System\fObAZbM.exe
  C:\Windows\System\fObAZbM.exe
  2⤵
  PID:14908
- C:\Windows\System\jlwlooB.exe
  C:\Windows\System\jlwlooB.exe
  2⤵
  PID:14948
- C:\Windows\System\GIlatja.exe
  C:\Windows\System\GIlatja.exe
  2⤵
  PID:14964
- C:\Windows\System\iunGGhz.exe
  C:\Windows\System\iunGGhz.exe
  2⤵
  PID:14996
- C:\Windows\System\QqPOgZk.exe
  C:\Windows\System\QqPOgZk.exe
  2⤵
  PID:15028
- C:\Windows\System\TLOuHlG.exe
  C:\Windows\System\TLOuHlG.exe
  2⤵
  PID:15056
- C:\Windows\System\PhVFmgl.exe
  C:\Windows\System\PhVFmgl.exe
  2⤵
  PID:15080
- C:\Windows\System\GyiWTEU.exe
  C:\Windows\System\GyiWTEU.exe
  2⤵
  PID:15104
- C:\Windows\System\oTgSTdo.exe
  C:\Windows\System\oTgSTdo.exe
  2⤵
  PID:15132
- C:\Windows\System\NEBIkmh.exe
  C:\Windows\System\NEBIkmh.exe
  2⤵
  PID:15160
- C:\Windows\System\xXbPGvq.exe
  C:\Windows\System\xXbPGvq.exe
  2⤵
  PID:15188
- C:\Windows\System\TqxmvSl.exe
  C:\Windows\System\TqxmvSl.exe
  2⤵
  PID:15232
- C:\Windows\System\KbcUmhr.exe
  C:\Windows\System\KbcUmhr.exe
  2⤵
  PID:15260
- C:\Windows\System\zdcmlEU.exe
  C:\Windows\System\zdcmlEU.exe
  2⤵
  PID:15288
- C:\Windows\System\rExaJLs.exe
  C:\Windows\System\rExaJLs.exe
  2⤵
  PID:15316
- C:\Windows\System\qqBQapN.exe
  C:\Windows\System\qqBQapN.exe
  2⤵
  PID:15344
- C:\Windows\System\yiPJtKL.exe
  C:\Windows\System\yiPJtKL.exe
  2⤵
  PID:14092
- C:\Windows\System\SscHzHd.exe
  C:\Windows\System\SscHzHd.exe
  2⤵
  PID:14348
- C:\Windows\System\epAqEqg.exe
  C:\Windows\System\epAqEqg.exe
  2⤵
  PID:14400
- C:\Windows\System\RcAdXob.exe
  C:\Windows\System\RcAdXob.exe
  2⤵
  PID:14436
- C:\Windows\System\oDBiieX.exe
  C:\Windows\System\oDBiieX.exe
  2⤵
  PID:14560
- C:\Windows\System\vnLSPLi.exe
  C:\Windows\System\vnLSPLi.exe
  2⤵
  PID:14652
- C:\Windows\System\qSzZlZJ.exe
  C:\Windows\System\qSzZlZJ.exe
  2⤵
  PID:14700
- C:\Windows\System\OGkeURO.exe
  C:\Windows\System\OGkeURO.exe
  2⤵
  PID:14740
- C:\Windows\System\ssMPSPU.exe
  C:\Windows\System\ssMPSPU.exe
  2⤵
  PID:14784
- C:\Windows\System\kcZXOjS.exe
  C:\Windows\System\kcZXOjS.exe
  2⤵
  PID:14840
- C:\Windows\System\TgjtgZH.exe
  C:\Windows\System\TgjtgZH.exe
  2⤵
  PID:14872
- C:\Windows\System\PIPBOwh.exe
  C:\Windows\System\PIPBOwh.exe
  2⤵
  PID:14936
- C:\Windows\System\cUyjugo.exe
  C:\Windows\System\cUyjugo.exe
  2⤵
  PID:15016
- C:\Windows\System\KEsdudZ.exe
  C:\Windows\System\KEsdudZ.exe
  2⤵
  PID:15076
- C:\Windows\System\bpHWtRz.exe
  C:\Windows\System\bpHWtRz.exe
  2⤵
  PID:15152
- C:\Windows\System\IPatWLZ.exe
  C:\Windows\System\IPatWLZ.exe
  2⤵
  PID:15204
- C:\Windows\System\PefjiKa.exe
  C:\Windows\System\PefjiKa.exe
  2⤵
  PID:13796
- C:\Windows\System\LrNTHPB.exe
  C:\Windows\System\LrNTHPB.exe
  2⤵
  PID:14528
- C:\Windows\System\EMzVBYl.exe
  C:\Windows\System\EMzVBYl.exe
  2⤵
  PID:14584
- C:\Windows\System\YIUzwmq.exe
  C:\Windows\System\YIUzwmq.exe
  2⤵
  PID:14788
- C:\Windows\System\ysYDfgT.exe
  C:\Windows\System\ysYDfgT.exe
  2⤵
  PID:14876
- C:\Windows\System\OeCCRst.exe
  C:\Windows\System\OeCCRst.exe
  2⤵
  PID:15148
- C:\Windows\System\DtPjwSh.exe
  C:\Windows\System\DtPjwSh.exe
  2⤵
  PID:15336
- C:\Windows\System\GxjfZHW.exe
  C:\Windows\System\GxjfZHW.exe
  2⤵
  PID:14596
- C:\Windows\System\qOAPqtQ.exe
  C:\Windows\System\qOAPqtQ.exe
  2⤵
  PID:14944
- C:\Windows\System\JSgzqhZ.exe
  C:\Windows\System\JSgzqhZ.exe
  2⤵
  PID:14688
- C:\Windows\System\dGVYBtC.exe
  C:\Windows\System\dGVYBtC.exe
  2⤵
  PID:14636
- C:\Windows\System\jtzAgRy.exe
  C:\Windows\System\jtzAgRy.exe
  2⤵
  PID:15376
- C:\Windows\System\NRvmplE.exe
  C:\Windows\System\NRvmplE.exe
  2⤵
  PID:15404
- C:\Windows\System\ySfYHmB.exe
  C:\Windows\System\ySfYHmB.exe
  2⤵
  PID:15432
- C:\Windows\System\DsEYGMe.exe
  C:\Windows\System\DsEYGMe.exe
  2⤵
  PID:15460
- C:\Windows\System\biCtXRu.exe
  C:\Windows\System\biCtXRu.exe
  2⤵
  PID:15480
- C:\Windows\System\HQJLcMn.exe
  C:\Windows\System\HQJLcMn.exe
  2⤵
  PID:15504
- C:\Windows\System\DqjUtSG.exe
  C:\Windows\System\DqjUtSG.exe
  2⤵
  PID:15544
- C:\Windows\System\AKtBCNJ.exe
  C:\Windows\System\AKtBCNJ.exe
  2⤵
  PID:15572
- C:\Windows\System\EkBRNGJ.exe
  C:\Windows\System\EkBRNGJ.exe
  2⤵
  PID:15592
- C:\Windows\System\cYCZxkI.exe
  C:\Windows\System\cYCZxkI.exe
  2⤵
  PID:15624
- C:\Windows\System\DymEDzb.exe
  C:\Windows\System\DymEDzb.exe
  2⤵
  PID:15656
- C:\Windows\System\ZizzLjP.exe
  C:\Windows\System\ZizzLjP.exe
  2⤵
  PID:15684
- C:\Windows\System\xKtAqpD.exe
  C:\Windows\System\xKtAqpD.exe
  2⤵
  PID:15704
- C:\Windows\System\YoMLUgQ.exe
  C:\Windows\System\YoMLUgQ.exe
  2⤵
  PID:15728
- C:\Windows\System\usybgYM.exe
  C:\Windows\System\usybgYM.exe
  2⤵
  PID:15744
- C:\Windows\System\MWsgdjG.exe
  C:\Windows\System\MWsgdjG.exe
  2⤵
  PID:15792
- C:\Windows\System\FtxvPuh.exe
  C:\Windows\System\FtxvPuh.exe
  2⤵
  PID:15820
- C:\Windows\System\hzANEgX.exe
  C:\Windows\System\hzANEgX.exe
  2⤵
  PID:15840
- C:\Windows\System\wFphxVD.exe
  C:\Windows\System\wFphxVD.exe
  2⤵
  PID:15880
- C:\Windows\System\UpPlAMV.exe
  C:\Windows\System\UpPlAMV.exe
  2⤵
  PID:15908
- C:\Windows\System\WQEWdJn.exe
  C:\Windows\System\WQEWdJn.exe
  2⤵
  PID:15936
- C:\Windows\System\ltPACUD.exe
  C:\Windows\System\ltPACUD.exe
  2⤵
  PID:15960
- C:\Windows\System\mtPRdaL.exe
  C:\Windows\System\mtPRdaL.exe
  2⤵
  PID:15980
- C:\Windows\System\gwoheWm.exe
  C:\Windows\System\gwoheWm.exe
  2⤵
  PID:16000
- C:\Windows\System\plFMARv.exe
  C:\Windows\System\plFMARv.exe
  2⤵
  PID:16032
- C:\Windows\System\MzbwZJa.exe
  C:\Windows\System\MzbwZJa.exe
  2⤵
  PID:16052
- C:\Windows\System\liWbChm.exe
  C:\Windows\System\liWbChm.exe
  2⤵
  PID:16076
- C:\Windows\System\SDPKDKf.exe
  C:\Windows\System\SDPKDKf.exe
  2⤵
  PID:16116
- C:\Windows\System\EebJDgR.exe
  C:\Windows\System\EebJDgR.exe
  2⤵
  PID:16136
- C:\Windows\System\iKPtmPa.exe
  C:\Windows\System\iKPtmPa.exe
  2⤵
  PID:16184
- C:\Windows\System\FZYGMtF.exe
  C:\Windows\System\FZYGMtF.exe
  2⤵
  PID:16208
- C:\Windows\System\wSPxJEl.exe
  C:\Windows\System\wSPxJEl.exe
  2⤵
  PID:16228
- C:\Windows\System\OcwyjpQ.exe
  C:\Windows\System\OcwyjpQ.exe
  2⤵
  PID:16256
- C:\Windows\System\noHQVRE.exe
  C:\Windows\System\noHQVRE.exe
  2⤵
  PID:16276
- C:\Windows\System\NUHXMgw.exe
  C:\Windows\System\NUHXMgw.exe
  2⤵
  PID:16308
- C:\Windows\System\qfuUtFp.exe
  C:\Windows\System\qfuUtFp.exe
  2⤵
  PID:16340
- C:\Windows\System\xfFmsrP.exe
  C:\Windows\System\xfFmsrP.exe
  2⤵
  PID:16360
- C:\Windows\System\fOiNICR.exe
  C:\Windows\System\fOiNICR.exe
  2⤵
  PID:15420
- C:\Windows\System\mCkDYKj.exe
  C:\Windows\System\mCkDYKj.exe
  2⤵
  PID:15476
- C:\Windows\System\DKfqnTB.exe
  C:\Windows\System\DKfqnTB.exe
  2⤵
  PID:15536
- C:\Windows\System\OHVnWFA.exe
  C:\Windows\System\OHVnWFA.exe
  2⤵
  PID:15568
- C:\Windows\System\sslDFiv.exe
  C:\Windows\System\sslDFiv.exe
  2⤵
  PID:15644
- C:\Windows\System\WIrocKW.exe
  C:\Windows\System\WIrocKW.exe
  2⤵
  PID:15676
- C:\Windows\System\vHggUOB.exe
  C:\Windows\System\vHggUOB.exe
  2⤵
  PID:15784
- C:\Windows\System\RafFjym.exe
  C:\Windows\System\RafFjym.exe
  2⤵
  PID:15832
- C:\Windows\System\xXuBmiE.exe
  C:\Windows\System\xXuBmiE.exe
  2⤵
  PID:15976
- C:\Windows\System\XKWiPMc.exe
  C:\Windows\System\XKWiPMc.exe
  2⤵
  PID:15996
- C:\Windows\System\qsoVuxl.exe
  C:\Windows\System\qsoVuxl.exe
  2⤵
  PID:16072
- C:\Windows\System\kpwEmvZ.exe
  C:\Windows\System\kpwEmvZ.exe
  2⤵
  PID:16148
- C:\Windows\System\hYBBjfK.exe
  C:\Windows\System\hYBBjfK.exe
  2⤵
  PID:16172
- C:\Windows\System\uyxklWx.exe
  C:\Windows\System\uyxklWx.exe
  2⤵
  PID:16224
- C:\Windows\System\iLsAbIj.exe
  C:\Windows\System\iLsAbIj.exe
  2⤵
  PID:16272
- C:\Windows\System\bUCSqlS.exe
  C:\Windows\System\bUCSqlS.exe
  2⤵
  PID:16328
- C:\Windows\System\XCLSqan.exe
  C:\Windows\System\XCLSqan.exe
  2⤵
  PID:15368
- C:\Windows\System\WjBlWiB.exe
  C:\Windows\System\WjBlWiB.exe
  2⤵
  PID:15448
- C:\Windows\System\vhUMwlX.exe
  C:\Windows\System\vhUMwlX.exe
  2⤵
  PID:15620
- C:\Windows\System\lTKKGee.exe
  C:\Windows\System\lTKKGee.exe
  2⤵
  PID:15812
- C:\Windows\System\EHzRzOt.exe
  C:\Windows\System\EHzRzOt.exe
  2⤵
  PID:15956
- C:\Windows\System\EcFBAom.exe
  C:\Windows\System\EcFBAom.exe
  2⤵
  PID:16132
- C:\Windows\System\SfxyCxt.exe
  C:\Windows\System\SfxyCxt.exe
  2⤵
  PID:4336
- C:\Windows\System\EJJEFkA.exe
  C:\Windows\System\EJJEFkA.exe
  2⤵
  PID:16324
- C:\Windows\System\rjzvkeD.exe
  C:\Windows\System\rjzvkeD.exe
  2⤵
  PID:15560
- C:\Windows\System\npWkVSK.exe
  C:\Windows\System\npWkVSK.exe
  2⤵
  PID:16048
- C:\Windows\System\CXFLfue.exe
  C:\Windows\System\CXFLfue.exe
  2⤵
  PID:15364
- C:\Windows\System\HkUISmg.exe
  C:\Windows\System\HkUISmg.exe
  2⤵
  PID:15972
- C:\Windows\System\ynrARZa.exe
  C:\Windows\System\ynrARZa.exe
  2⤵
  PID:16388
- C:\Windows\System\pOwDZEL.exe
  C:\Windows\System\pOwDZEL.exe
  2⤵
  PID:16416
- C:\Windows\System\BcDfNNm.exe
  C:\Windows\System\BcDfNNm.exe
  2⤵
  PID:16440
- C:\Windows\System\YxREomM.exe
  C:\Windows\System\YxREomM.exe
  2⤵
  PID:16468
- C:\Windows\System\qROTyRX.exe
  C:\Windows\System\qROTyRX.exe
  2⤵
  PID:16496
- C:\Windows\System\kzgCbeR.exe
  C:\Windows\System\kzgCbeR.exe
  2⤵
  PID:16516
- C:\Windows\System\ClRFDAx.exe
  C:\Windows\System\ClRFDAx.exe
  2⤵
  PID:16556
- C:\Windows\System\IaDYEHH.exe
  C:\Windows\System\IaDYEHH.exe
  2⤵
  PID:16584
- C:\Windows\System\KbYrTaM.exe
  C:\Windows\System\KbYrTaM.exe
  2⤵
  PID:16612
- C:\Windows\System\NyBnhpI.exe
  C:\Windows\System\NyBnhpI.exe
  2⤵
  PID:16640
- C:\Windows\System\CrsAXpN.exe
  C:\Windows\System\CrsAXpN.exe
  2⤵
  PID:16668
- C:\Windows\System\ZDceGXh.exe
  C:\Windows\System\ZDceGXh.exe
  2⤵
  PID:16684
- C:\Windows\System\MSSTUXw.exe
  C:\Windows\System\MSSTUXw.exe
  2⤵
  PID:16720
- C:\Windows\System\ecuiPYB.exe
  C:\Windows\System\ecuiPYB.exe
  2⤵
  PID:16740
- C:\Windows\System\WWBEvvB.exe
  C:\Windows\System\WWBEvvB.exe
  2⤵
  PID:16780
- C:\Windows\System\bzMRBaT.exe
  C:\Windows\System\bzMRBaT.exe
  2⤵
  PID:16804
- C:\Windows\System\ifzaCcC.exe
  C:\Windows\System\ifzaCcC.exe
  2⤵
  PID:16824
- C:\Windows\System\RMkLzTp.exe
  C:\Windows\System\RMkLzTp.exe
  2⤵
  PID:16864
- C:\Windows\System\aBjnahg.exe
  C:\Windows\System\aBjnahg.exe
  2⤵
  PID:16892
- C:\Windows\System\TMvEheY.exe
  C:\Windows\System\TMvEheY.exe
  2⤵
  PID:16920
- C:\Windows\System\NxFWkSL.exe
  C:\Windows\System\NxFWkSL.exe
  2⤵
  PID:16936
- C:\Windows\System\WtQtFKx.exe
  C:\Windows\System\WtQtFKx.exe
  2⤵
  PID:16976
- C:\Windows\System\MumHTEu.exe
  C:\Windows\System\MumHTEu.exe
  2⤵
  PID:17004
- C:\Windows\System\tizhWBv.exe
  C:\Windows\System\tizhWBv.exe
  2⤵
  PID:17028
- C:\Windows\System\ZEQHENX.exe
  C:\Windows\System\ZEQHENX.exe
  2⤵
  PID:17060
- C:\Windows\System\ebojExk.exe
  C:\Windows\System\ebojExk.exe
  2⤵
  PID:17088
- C:\Windows\System\ghKbyyM.exe
  C:\Windows\System\ghKbyyM.exe
  2⤵
  PID:17104
- C:\Windows\System\mNVMkKQ.exe
  C:\Windows\System\mNVMkKQ.exe
  2⤵
  PID:17144
- C:\Windows\System\PmeKxIO.exe
  C:\Windows\System\PmeKxIO.exe
  2⤵
  PID:17172
- C:\Windows\System\qZwoiNJ.exe
  C:\Windows\System\qZwoiNJ.exe
  2⤵
  PID:17204
- C:\Windows\System\QymNoFx.exe
  C:\Windows\System\QymNoFx.exe
  2⤵
  PID:17228
- C:\Windows\System\jbPtrkt.exe
  C:\Windows\System\jbPtrkt.exe
  2⤵
  PID:17248
- C:\Windows\System\BZbYbuE.exe
  C:\Windows\System\BZbYbuE.exe
  2⤵
  PID:17276
- C:\Windows\System\qReaQEp.exe
  C:\Windows\System\qReaQEp.exe
  2⤵
  PID:17304
- C:\Windows\System\uUADHNV.exe
  C:\Windows\System\uUADHNV.exe
  2⤵
  PID:17328
- C:\Windows\System\YUCpkOJ.exe
  C:\Windows\System\YUCpkOJ.exe
  2⤵
  PID:17360
- C:\Windows\System\vIkEgdD.exe
  C:\Windows\System\vIkEgdD.exe
  2⤵
  PID:17384
- C:\Windows\System\XKnDjMk.exe
  C:\Windows\System\XKnDjMk.exe
  2⤵
  PID:17404
- C:\Windows\System\aZVhGTg.exe
  C:\Windows\System\aZVhGTg.exe
  2⤵
  PID:16488
- C:\Windows\System\VJSkCiq.exe
  C:\Windows\System\VJSkCiq.exe
  2⤵
  PID:16548
- C:\Windows\System\UtPxzrv.exe
  C:\Windows\System\UtPxzrv.exe
  2⤵
  PID:16596
- C:\Windows\System\foahZhW.exe
  C:\Windows\System\foahZhW.exe
  2⤵
  PID:16676
- C:\Windows\System\lLSfJBM.exe
  C:\Windows\System\lLSfJBM.exe
  2⤵
  PID:16708
- C:\Windows\System\lfqdody.exe
  C:\Windows\System\lfqdody.exe
  2⤵
  PID:16796
- C:\Windows\System\cULjWsY.exe
  C:\Windows\System\cULjWsY.exe
  2⤵
  PID:16884
- C:\Windows\System\dkcxtjJ.exe
  C:\Windows\System\dkcxtjJ.exe
  2⤵
  PID:16912
- C:\Windows\System\LfkrEZB.exe
  C:\Windows\System\LfkrEZB.exe
  2⤵
  PID:17000
- C:\Windows\System\ushJSpJ.exe
  C:\Windows\System\ushJSpJ.exe
  2⤵
  PID:17080
- C:\Windows\System\xMAUWQn.exe
  C:\Windows\System\xMAUWQn.exe
  2⤵
  PID:17136
- C:\Windows\System\UnqWVZr.exe
  C:\Windows\System\UnqWVZr.exe
  2⤵
  PID:17168
- C:\Windows\System\eEXiMki.exe
  C:\Windows\System\eEXiMki.exe
  2⤵
  PID:17236
- C:\Windows\System\HhIMUlX.exe
  C:\Windows\System\HhIMUlX.exe
  2⤵
  PID:17324
- C:\Windows\System\YLnbhti.exe
  C:\Windows\System\YLnbhti.exe
  2⤵
  PID:17396
- C:\Windows\System\mPjMfvj.exe
  C:\Windows\System\mPjMfvj.exe
  2⤵
  PID:16460
- C:\Windows\System\EnIyfJO.exe
  C:\Windows\System\EnIyfJO.exe
  2⤵
  PID:16628
- C:\Windows\System\NiowQqb.exe
  C:\Windows\System\NiowQqb.exe
  2⤵
  PID:16788
- C:\Windows\System\SCetduR.exe
  C:\Windows\System\SCetduR.exe
  2⤵
  PID:16908

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17048

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\ApYYlRl.exe

Filesize
1006KB

MD5
ea52a2d9ea7fe83c873c16d622897d21

SHA1
dddaf993065a9d81365378549d717031c85d2bc9

SHA256
1499f9e8c2363f7ede053c815fb019940cc049da9224e4a493855a91fcab01b8

SHA512
7cbddb4bbdb4a7f707ee5312e142d43736053942e04191dd90ae409d5aa4791d7f04603efa8649dd4aec4700e282277050e8a3b48bd7ad088a5430bad3b10f5f

Download Submit
C:\Windows\System\BkNDzLi.exe

Filesize
1010KB

MD5
05c6815a28510b392b3c9bedd4107b9e

SHA1
53ea3b34f3850801b6f4a4b1c7ad646a405f11fd

SHA256
885a0260cabc42ed7b4d3acd36d3d280b625eed7ce04da02a83eb7891aab2b0e

SHA512
d48a9e9c2a025a6ca3484887f6029f220ab5e205f74f0e56aaaf0261e372aa0a9d9432b31f9bd5dbaa10afa3fdc39a99adf4b1780ff75d423a9ab15e8110d57b

Download Submit
C:\Windows\System\BoCkdLD.exe

Filesize
1009KB

MD5
711b40e6b3e3b07bce1f47ef98decb0c

SHA1
62bc24147e14ced96d52aa234051b39c0e63f267

SHA256
994b2aa78503d03f9c92e6f6b80b45e6fa640df39fab6c72ec83e6c17f902c79

SHA512
703206a204e9dd1a42d633ea050f8c4bd46d8a6549080c5b1780cec161f7cb0a182d42b845e6edf9e42fa56ce457e7b2a8934daaa5ced6ccff85fd8e198e415a

Download Submit
C:\Windows\System\BpjHfwK.exe

Filesize
1011KB

MD5
b135483abe276d89a381a83fb0f64ca5

SHA1
6aa2d5b5f589ad4b1fbbf8319a33a9f529181a69

SHA256
890672034a92f1aa50e073e1ab257a371b7de20492cd7bd40de21f041b2f54ff

SHA512
2d42b922c2b3152a2aaf459ec0c95d30c351ebaec07a28de6a809231b94296e6ed81af38da6502a5b0c1ca82c5fb0f0b7885cf48832b01b137c091ae6bd5152d

Download Submit
C:\Windows\System\BxOtrxK.exe

Filesize
1004KB

MD5
021f1c11bf8293140dce565a9c1b8f83

SHA1
3f431ef68016a3f822ef520f556785341ec5c19a

SHA256
69ea9e6b639233509c5b4f6856e834b1900e0ade722490c37ab81322a1abb8a7

SHA512
1903bad61c33538576830cc80d718129c839ae6c25038eceabc5bd6631ccf135f6aa9bb7f5109663dcd3ed9c31b3c4ab460fc22a848f9c898fff57298867b358

Download Submit
C:\Windows\System\CVzaWPq.exe

Filesize
1011KB

MD5
f329d6786c5b84df04c8aa5199d5af9e

SHA1
43ff3b50ce3c21093186ba551c1345e4ddb0d46e

SHA256
6ab180d010c1675e06818d340163432f7afa8f9ac254061d043ffa07db7e236d

SHA512
38a97f93340ed72207474ae287252ecbea6e9870b3d4ac7ee85d17e4091d45c6da273d9bc491184a34c6a63a55a824197a1b3feea9fe0b53a210b742a3db1996

Download Submit
C:\Windows\System\GMzUojy.exe

Filesize
1010KB

MD5
04f7bab22b9a1a895aa8b9463652d875

SHA1
fab4e7d4c612331b6e0ca73675e6368bb5de7767

SHA256
b0d162451caa986d616344359f552025801def2c14156d5fd4dc7a360b7d99aa

SHA512
4ad561939643554c9511f3af034fd244e014dc21cd02407d7459b35934d16ff4aa65835e2ef2a12c8b0c8e7a3eeba5c1b76d97b67f2109313b346b392a87e2aa

Download Submit
C:\Windows\System\KRMQPSd.exe

Filesize
1007KB

MD5
c8c4672fb7a020910b60b0fa7d455947

SHA1
0a3073b875227e33f8a43520b1893a38904c91f5

SHA256
dbd5dce7885fd6b4d3da269f0ebde213e1df5792a51dd6f067c009aeab551e32

SHA512
3911a6f8d7a7cdd86a2a43a874462d11aedfa932c9b5b57a5cbe4dc37f317ee332321192fe6d33b460ca405b5d864ffeb7d46a4faf5b9cab963b881456495bcf

Download Submit
C:\Windows\System\ODVBZLo.exe

Filesize
1005KB

MD5
bcf491fcc3f89841e4ffb57f61dbfd1d

SHA1
3b0127ca07b89b7f035206371227d99f23b92a38

SHA256
f876bed1c7d3124763214f9602eb0cd655d15e29b86368ae10652c695ecb74db

SHA512
b9ae7b1bade892d978eac0d52e978455efbc3072292d3a918e8432b0b049d76968a4e25bcbc0b92c06f99ad6c0165a57366afcd7ffe22c64f1466e71afad18eb

Download Submit
C:\Windows\System\TbTVrPM.exe

Filesize
1005KB

MD5
2082cc65284fc11cafe4422a8b6ea9ab

SHA1
2e4251f8f22d9f082fb5c6c449d293a19c096e3f

SHA256
c64b0c37e5f42d39d41074ed363abbdb5dfc74a0b778aedc75363779993d7200

SHA512
f5f1e16250fce06ee248b732869f22ba19aaa1acc59d10de8871782dadd8d58b374ef4002c8ff310ad0a65868d7de6980875c28ed2dd6c2a92c50a227813bb32

Download Submit
C:\Windows\System\UTXQXJU.exe

Filesize
1007KB

MD5
97d238a48c65d11e4daedf960fb40195

SHA1
34990de7355dcaa6bc9b9610f03fc2fc64560f7b

SHA256
58112c33364e7c483b96fb07bf30908e9f2245ad10081222ced323f171e81917

SHA512
672d0ebbc491ca8df9377925a31c7b05551a11995fa5b9b436fafb1e1a8f460dd7d438bb293d67f348fc9354406c06340ec2058d3132699c78c5db467569423c

Download Submit
C:\Windows\System\UhGqgzr.exe

Filesize
1005KB

MD5
52250f3c4824fa921e6120adb249e59a

SHA1
e56143373b11fa359697c65e1d8636f923901a63

SHA256
dfa29ed601ac01c3bf111b372a08a65fa08a267ce17a191b74cbfbfeb234ea90

SHA512
d55311374f497fdc9827b4aa62630f8bd9f8a9998a65c03db92a54472fbf4fb5e20d3b442f391ba42b75760f12b2b99f38132ecf9640f81728b5df13be06f3f5

Download Submit
C:\Windows\System\UurIOvA.exe

Filesize
1010KB

MD5
ab90f572b8dc8465ea2f068305b9d70d

SHA1
33c483e44fb1221c89110bc466ad13609257839b

SHA256
ccbf5cd5fec5861b7e7369dee75fb012950d99d777ddf9acefefc47c2f24dc9d

SHA512
84f8c5ccc6f80f6381b4eac1b3bb7e50299cd0792bcb85ed4d46942d91dab2102a93e526df0bb904f9b64e06b739b28f4f471bb6d9ec01ead17a4d38ee6a8a83

Download Submit
C:\Windows\System\YEnceKJ.exe

Filesize
1007KB

MD5
f24b7ab9f5c44f0e5eacb5a461fa14ae

SHA1
f6e807281bbf583541bc0ba42afd94758a0eb670

SHA256
3968c740626003a3fa9351e5efbcf42465ad980a0d81f41c04e673850c11fbf8

SHA512
e7c037cd575100d2dd9f292b4b3d0265d8ded6b9d24aca87e2a7ae554bf57a4a9f75b44af2589807ab26f897a7ee6e0afc0ced487c2f65c715ec11766434b879

Download Submit
C:\Windows\System\ZEexIFm.exe

Filesize
1009KB

MD5
67996e1816d1e60acf2e3b9a4691e9df

SHA1
16afdb9b6bbebe711e48b1e3e988bd3345d16953

SHA256
456ef6876979fbf2abee6a6ff9b3085cf32988b283bf6cb9b74703a9417a3438

SHA512
11fc2c8179f4f049591ea98976665520961cebf6ff782bf74927f9cae1967073d0c826c47d9ef4f20270f7178d5bfe67833579f3d5f454fd75bbb55ea11587ca

Download Submit
C:\Windows\System\aepxivu.exe

Filesize
1005KB

MD5
22d5b3a5c34e6f2852aed76e9db2990a

SHA1
f720760ef8ad7179b7ad395e26ead6f81b6db10e

SHA256
1326c4f0ba1469f9651ba288a539cf76061fe852096d8a5f77f665120191b466

SHA512
c136e9f7d1582507467ce72d62d4a5ccc8317d0fce310c420e2269bd5ae40615a1bbe6e957177c0546048e5f0d540cb547add2ee8d7711c53aed8a93513773fe

Download Submit
C:\Windows\System\bRXvGJS.exe

Filesize
1009KB

MD5
825cadf358751727d17ca3021d8a01f1

SHA1
f7890a9b33b9e2e8fe1a625787ce00754f433109

SHA256
f002c0cb3c31500e14c951ff56419d28f34da26f6b43b051648dedf551bae58e

SHA512
916a67823202f3a02f11c2a6bfb82fd53588cc9a0603670cf5789648445d96549287c4f66a9b8019c9a56092febae0d46bccf1a072048c3f826d377c248218a7

Download Submit
C:\Windows\System\ctBnuFC.exe

Filesize
1010KB

MD5
50df60472226ea4d5f98bec4844424aa

SHA1
4085f3f1825e275a9a46193af334989e10a5023b

SHA256
16ac934b8ae619079ef83d6f785d9d01241a5d01ac7f853c0b2bfb839735aaf5

SHA512
82e6f270c823ef98a1ed47b73a55d0e0a0cce1912e32c17aa0f5a47ed99d2e7a41ae7b468301d0b4b040433c413fc0fff4a1bfb647070dc47a22522b8cad704d

Download Submit
C:\Windows\System\dDSBUwd.exe

Filesize
1008KB

MD5
36b86aafd83f9e720510b3ea03330776

SHA1
07bd5324695b72d6b5ca779cbf3b619c5dda9a68

SHA256
3e5afc2d35926b6cfd497c4c650e321b7f0270cd258f022829ab82c8db836f78

SHA512
5704d8fce3453cc9fe671236cc860c6b3d03a685961b99b282317c0ecf5344931d5fb84c2069e4184a24b5221cceaf5838235bc86033b743ac9ebe96c61a0a40

Download Submit
C:\Windows\System\eUepdSf.exe

Filesize
1003KB

MD5
ab3ad60325bb01df23425a58edeba0e6

SHA1
f7e60a2b281a8916e738fbd2bd4b52e4b5957a69

SHA256
65259c3678c3261184f4efc427b6befd98b86720e67a00140624a16a63a49f87

SHA512
8d42649f266f08682949a22178ee64373559a4c9dbbd4824e396aae08330124da73caa0acbcf5bd2864582e322dac68195479f61850a080decee209746a66b50

Download Submit
C:\Windows\System\jxqXTVG.exe

Filesize
1004KB

MD5
bc560e93c74eabb4ff68dc716d5f24cf

SHA1
c07ef983f13daf63f42370b22f156181eeae225a

SHA256
26124428651a00444a0f59ee2bf85954afcf51629a81ec87a807add4170e3fad

SHA512
714b120f5b5425bac5c97656e32f730e86872f8fcd65d5b3e1515e6f2b52616efe127f8311857954afe54205e325f988f8270782ab591650516ac010b402b3e0

Download Submit
C:\Windows\System\opHRZYM.exe

Filesize
1006KB

MD5
0f56de08f02f5c1093074b4b427c4617

SHA1
6e65d6ffa4a2d9047286ccfebe92d45b02f9b3b1

SHA256
1fbdfee72e79e9ca94d4cde7f25da7228be983fe38ff4045cc1ae9553201c839

SHA512
b3ade0bd54f0b0aae7c2f73adeece0f85008eb734b44e14f06d81ceab11160a66c7b48167fd912aac6d20398091354e51e37a97e7610473de9379ac8effdf5cf

Download Submit
C:\Windows\System\rKOvxBU.exe

Filesize
1008KB

MD5
a212c7854c9387fc9799aa1db3657843

SHA1
1fa8f5f3f43c8f022cf67cdde764ee119cc447b7

SHA256
47c84e03c7ecb63a102965f47681c57c4388e0f7b0ef82437cebc9f89f0669ea

SHA512
7cc13ad31904af6033862e6de8c8f35feadfc9f277d701dc45de3196f8a656ca5cda5d0154f664985afd6a01ab8ac9ff7ca6ce411020fcdf2a7aef113487a9c1

Download Submit
C:\Windows\System\rUBolRC.exe

Filesize
1004KB

MD5
4d34363f4f1a244256c5c6d45ec2f8f4

SHA1
292bc65e0a14c699d307460aa14d348a7c18c79b

SHA256
51e0a7bb2b8dc8f1aa5b7a3e0bce35321ee879ef73591703a2f1c745b9b5ef06

SHA512
2400aac7970f51316db5468eb997f83141753661a23681cb45281a9ad9bb546253e053263df65d5aab250b5c3bef34b14f359211e1919d7978f4dc7da608b09a

Download Submit
C:\Windows\System\rfnNnZH.exe

Filesize
1006KB

MD5
ef36a53f3ba54e46929f393bbb2cc30c

SHA1
10d02d2f618764c1c0e45d7e6296459edfe63754

SHA256
b0cc37fee3776d7769371c56322f500243aa172987d26c630e9e267f5a02caa3

SHA512
2931c2507946018e05e8ebe9bc88a8ee25d394762e2a406eaafdf1979a2cad31a5133abe2012b24fac4bc9fb35584a4bcd8272a0fa41faaaf8c4fc9337e091b3

Download Submit
C:\Windows\System\uapaWZF.exe

Filesize
1006KB

MD5
ea1e7f2d07414509649d42ab643d5ba6

SHA1
a66181251518de77b694dc3ebaf30f1710b59761

SHA256
0a29ce01c78398fe93ccfd6ebebae93865a87f5f73551e3197548cfcbac91a98

SHA512
35c9f45f212ab1cfd2a7922802648b1a77a9cc252ea7a3472e386cfbf7fad8800584f2323605f43b279afe50346a798e1b81c96bae9045f22a142410f1aa82fe

Download Submit
C:\Windows\System\xWIgiUO.exe

Filesize
1007KB

MD5
eafa280358de35339554e5a0ef90e7b7

SHA1
cf0832a97acaafb524eabedfbcdba9a755f85ce7

SHA256
549dc279ac6044c5fd426fa705c074358e8cfdb302b7d349fd237d018928c321

SHA512
7e6f5ef5055f74c49221ba0ef1ea7f299d154d4d4f9134f6582eb206721eab43b6dc3211d26d7b8cd3fdf6fdcb9696ab19b8ef8273d852d0f94650f42470f583

Download Submit
C:\Windows\System\xjdwmxD.exe

Filesize
1009KB

MD5
78145fd3daf4c0d58b91f292b3b4b9d1

SHA1
fc13eb4caf610ed098d2021b26d1be55e6439edb

SHA256
ed786a9c475b93cbf6ae448db76204bddf805d0877908f87d769fd95922a9a9a

SHA512
e9f206c885cb633053cc22216635db2d3d845967e47d6513501ca25d535a3c0d24de15e31848a5ae32155083e686bb51ce4abd7dc444aa595db7b3117282f246

Download Submit
C:\Windows\System\xwyZVER.exe

Filesize
1008KB

MD5
c4cc56e72ff3b9f16213e074b6f2d2a7

SHA1
1eaa75f8db5e09eb3ed3888afa1806c837f43084

SHA256
1ad712c9d007259be20f7aee5c6cd535952372653fb911567a4f31ffebf9bd62

SHA512
3008cb37751671de5b40f5efecd944d191d1ae61aeba5c6f4540ec8b2eece6314ba6366c0f1970fd169ec3d2ea8b5a55c08a195aa0c93991f78f8dea3af87a62

Download Submit
C:\Windows\System\ypOgQCh.exe

Filesize
1008KB

MD5
4041f383f97b7d340bf16ea48923afc6

SHA1
0b535e9ab2ac194feb5aee6ff44b398f28fa4d05

SHA256
9b23d2a3e6ecd0be3ff949f17d7d5525a23fb979ae2334d9691f73e0f484e2d0

SHA512
9c85aa4f1d1abd8c6e5556a25b4437b1371614676a2dcefcb9c259626aafaf76515348dfed2c465d34ef5fdbb73ce8d061a4f3dd1557639206d85b402afa8607

Download Submit
C:\Windows\System\zFgxNnf.exe

Filesize
1004KB

MD5
3e0d404a71885fb726768d4b90601e5e

SHA1
b4c53b9528359d495dd006643ddad8e833496e1f

SHA256
52b4b8354c4de032f05d63e3ba267541384aa531b8e021ea7a69d5c237307ec7

SHA512
35537e2a20d6dcbac81edeaa7caade750d1df662bf12a35e59391f7d11258c3e989f4d99d4cfb820ded31a3c5a8a847057c9e4545b977c3a7c2c6d5986892477

Download Submit
C:\Windows\System\zHzdkpe.exe

Filesize
1011KB

MD5
32b65d8c3d97b92156ed2b916b1b344b

SHA1
5851d6d17c08b3a05d99d255f7921da8a49b8840

SHA256
c6cdc908944a82d08e88751ed6f137eddf66e1c17239d4c139db17c4365154d5

SHA512
6cb31733f60fe4f370f96d07fbbcdcf331a63800ae191182a3310bcbc0946af4c742d422459d6de4bccffb4169bad194d2629dd8c7024b27f1fadcf5fa5280ef

Download Submit
memory/3628-0-0x000002C9354B0000-0x000002C9354C0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads