xmrig | 8383dd801173e00ff2cbddacf0e7d5cc17414c9e53decb353ec25ef5499b70c4

Analysis

max time kernel
150s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
09/05/2024, 09:11

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

054a321e02ca3631d8c4a21905726060_NEIKI.exe
Size

2.0MB
MD5

054a321e02ca3631d8c4a21905726060
SHA1

6dd1c73b013e74cb7742146c9cf35c6fa71eb86c
SHA256

8383dd801173e00ff2cbddacf0e7d5cc17414c9e53decb353ec25ef5499b70c4
SHA512

c45aa75a001f4d36e1228c62a7b5143b364879f0e36c8d1062b80c6365c47377b329a76ce0042a94b16c512880879e969736e55937f4795b288f32155d03debe
SSDEEP

49152:GezaTF8FcNkNdfE0pZ9oztFwIRMmSdtMk+D:GemTLkNdfE0pZa9

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 35 IoCs

miner

resource	yara_rule
behavioral2/files/0x0008000000023382-10.dat	xmrig
behavioral2/files/0x0008000000023385-18.dat	xmrig
behavioral2/files/0x0008000000023396-60.dat	xmrig
behavioral2/files/0x0008000000023397-64.dat	xmrig
behavioral2/files/0x000800000002339b-68.dat	xmrig
behavioral2/files/0x000800000002339c-75.dat	xmrig
behavioral2/files/0x00080000000233a3-93.dat	xmrig
behavioral2/files/0x00080000000233a6-105.dat	xmrig
behavioral2/files/0x0008000000023433-127.dat	xmrig
behavioral2/files/0x0007000000023435-137.dat	xmrig
behavioral2/files/0x0007000000023438-154.dat	xmrig
behavioral2/files/0x000700000002343a-162.dat	xmrig
behavioral2/files/0x0007000000023439-159.dat	xmrig
behavioral2/files/0x0007000000023436-152.dat	xmrig
behavioral2/files/0x0007000000023437-148.dat	xmrig
behavioral2/files/0x0007000000023436-145.dat	xmrig
behavioral2/files/0x0007000000023434-142.dat	xmrig
behavioral2/files/0x0009000000023432-130.dat	xmrig
behavioral2/files/0x00080000000233a7-122.dat	xmrig
behavioral2/files/0x000900000002342d-120.dat	xmrig
behavioral2/files/0x0009000000023432-124.dat	xmrig
behavioral2/files/0x00080000000233a5-109.dat	xmrig
behavioral2/files/0x00080000000233a4-108.dat	xmrig
behavioral2/files/0x000800000002339e-88.dat	xmrig
behavioral2/files/0x00080000000233a2-87.dat	xmrig
behavioral2/files/0x000800000002339d-80.dat	xmrig
behavioral2/files/0x0008000000023395-55.dat	xmrig
behavioral2/files/0x000d000000023394-50.dat	xmrig
behavioral2/files/0x000a00000002338c-45.dat	xmrig
behavioral2/files/0x000a00000002338a-40.dat	xmrig
behavioral2/files/0x0008000000023389-35.dat	xmrig
behavioral2/files/0x0008000000023388-30.dat	xmrig
behavioral2/files/0x0008000000023386-25.dat	xmrig
behavioral2/files/0x0008000000023383-15.dat	xmrig
behavioral2/files/0x0006000000022f40-5.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1296	QfEnlfc.exe
4804	ATpDjkx.exe
3296	VPghRSS.exe
2084	BmfDudy.exe
3208	WJEXXbV.exe
5080	DkfryBG.exe
2068	XFTLFCI.exe
4992	OCeGKBs.exe
428	RWbgvzI.exe
1452	WjTjEzO.exe
3504	gnCFXKR.exe
1176	nfpToRi.exe
3528	VbTLdbC.exe
2864	ZedCPVM.exe
1740	JuLlWHQ.exe
4588	FalkOWL.exe
2616	OhyZfWP.exe
4720	uKYOFFt.exe
4188	ByyTDwf.exe
2352	kEXIFYI.exe
3348	XylEYsp.exe
772	kTrOLgW.exe
944	mcoSjqb.exe
2900	vgliXMr.exe
1008	hbQvwOl.exe
1600	fVBEngx.exe
1716	uOGXDTo.exe
4760	RjKJuJn.exe
756	ZLffiWh.exe
1704	yQcjOyI.exe
968	gAXHpKq.exe
3436	FISMeho.exe
2752	UyiyqCY.exe
3548	VaTAmvD.exe
2880	jRRzulu.exe
4468	ljwbfnI.exe
3632	SDpTbht.exe
4500	aYjwbOx.exe
4228	aHVlbRO.exe
2832	GxMjsUz.exe
4452	dkKhXFX.exe
4296	yYMDTKB.exe
3960	wznLDBi.exe
4696	fOuGYSI.exe
3920	lROfCCn.exe
1172	wPgOeHK.exe
1636	iifHYDr.exe
5024	MlAvsOF.exe
2404	tXETpEK.exe
848	PQcsCfd.exe
2492	AciPjyB.exe
3908	VEZLQiG.exe
4940	KVcqZeL.exe
1204	yDPlBsk.exe
2428	sQKlmTs.exe
2140	fuWjnSt.exe
1956	utgDTjl.exe
2036	yjWyaIX.exe
4196	cnIPvms.exe
2004	nSZEgdK.exe
3496	BctcQcn.exe
4260	syfYnJN.exe
868	tveQIZr.exe
3820	ngMZNOD.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\iUxlhTi.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\SmXrmtx.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\ixPsHyB.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\RIxbRem.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\FMOqxsq.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\yQcjOyI.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\DhINRKG.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\wfwKftU.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\IxZGYjx.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\Migtsat.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\IPOCwtE.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\gbIFNwv.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\VEZLQiG.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\ezvPDCg.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\VoNhLXr.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\QOHndhy.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\ZcSVLog.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\WmWIrrS.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\NbvyhDE.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\YDuSSNc.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\mNEpMWQ.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\GPWoeGg.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\eFGXXgb.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\QApxwhD.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\WAaVTpn.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\FSqLtys.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\fqPAnOG.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\qTSEAID.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\UnQEceo.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\FGZDPVK.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\QDvxEUn.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\UUqhghO.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\JtupTXY.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\lJZIFYj.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\JRSdZOg.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\yEXENIS.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\CIyacjt.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\cWFUinO.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\uhGaMGn.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\QbpTRvj.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\rVyjBTS.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\GWYoxyp.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\fJcIbKZ.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\ijkUPqS.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\QfEnlfc.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\kCkRAEg.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\zIHFkNo.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\CRVyaBT.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\LKGvoGp.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\htUZAyi.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\nXmsQHi.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\zjVTiyx.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\vHhyUys.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\HurEeqq.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\mrdgZIM.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\rdKHQKw.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\NUKxHaW.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\ATdAMLq.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\eRjDdSA.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\BWxPUVy.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\yJuOWIx.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\EttoFYh.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\BdKngkG.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe
File created	C:\Windows\System\UXThVHj.exe	054a321e02ca3631d8c4a21905726060_NEIKI.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	2528	dwm.exe
Token: SeChangeNotifyPrivilege	2528	dwm.exe
Token: 33	2528	dwm.exe
Token: SeIncBasePriorityPrivilege	2528	dwm.exe
Token: SeShutdownPrivilege	2528	dwm.exe
Token: SeCreatePagefilePrivilege	2528	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4836 wrote to memory of 1296	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	86
PID 4836 wrote to memory of 1296	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	86
PID 4836 wrote to memory of 4804	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	87
PID 4836 wrote to memory of 4804	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	87
PID 4836 wrote to memory of 3296	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	88
PID 4836 wrote to memory of 3296	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	88
PID 4836 wrote to memory of 2084	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	89
PID 4836 wrote to memory of 2084	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	89
PID 4836 wrote to memory of 3208	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	90
PID 4836 wrote to memory of 3208	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	90
PID 4836 wrote to memory of 5080	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	91
PID 4836 wrote to memory of 5080	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	91
PID 4836 wrote to memory of 2068	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	92
PID 4836 wrote to memory of 2068	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	92
PID 4836 wrote to memory of 4992	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	93
PID 4836 wrote to memory of 4992	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	93
PID 4836 wrote to memory of 428	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	94
PID 4836 wrote to memory of 428	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	94
PID 4836 wrote to memory of 1452	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	95
PID 4836 wrote to memory of 1452	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	95
PID 4836 wrote to memory of 3504	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	96
PID 4836 wrote to memory of 3504	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	96
PID 4836 wrote to memory of 1176	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	97
PID 4836 wrote to memory of 1176	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	97
PID 4836 wrote to memory of 3528	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	98
PID 4836 wrote to memory of 3528	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	98
PID 4836 wrote to memory of 2864	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	99
PID 4836 wrote to memory of 2864	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	99
PID 4836 wrote to memory of 1740	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	100
PID 4836 wrote to memory of 1740	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	100
PID 4836 wrote to memory of 4588	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	101
PID 4836 wrote to memory of 4588	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	101
PID 4836 wrote to memory of 2616	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	102
PID 4836 wrote to memory of 2616	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	102
PID 4836 wrote to memory of 4720	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	103
PID 4836 wrote to memory of 4720	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	103
PID 4836 wrote to memory of 4188	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	104
PID 4836 wrote to memory of 4188	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	104
PID 4836 wrote to memory of 2352	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	105
PID 4836 wrote to memory of 2352	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	105
PID 4836 wrote to memory of 3348	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	106
PID 4836 wrote to memory of 3348	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	106
PID 4836 wrote to memory of 772	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	107
PID 4836 wrote to memory of 772	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	107
PID 4836 wrote to memory of 944	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	108
PID 4836 wrote to memory of 944	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	108
PID 4836 wrote to memory of 2900	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	109
PID 4836 wrote to memory of 2900	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	109
PID 4836 wrote to memory of 1008	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	110
PID 4836 wrote to memory of 1008	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	110
PID 4836 wrote to memory of 1600	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	111
PID 4836 wrote to memory of 1600	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	111
PID 4836 wrote to memory of 1716	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	112
PID 4836 wrote to memory of 1716	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	112
PID 4836 wrote to memory of 4760	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	113
PID 4836 wrote to memory of 4760	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	113
PID 4836 wrote to memory of 756	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	114
PID 4836 wrote to memory of 756	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	114
PID 4836 wrote to memory of 1704	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	115
PID 4836 wrote to memory of 1704	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	115
PID 4836 wrote to memory of 968	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	116
PID 4836 wrote to memory of 968	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	116
PID 4836 wrote to memory of 3436	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	117
PID 4836 wrote to memory of 3436	4836	054a321e02ca3631d8c4a21905726060_NEIKI.exe	117

C:\Windows\system32\backgroundTaskHost.exe
"C:\Windows\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppX3bn25b6f886wmg6twh46972vprk9tnbf.mca
1⤵
PID:2912

C:\Users\Admin\AppData\Local\Temp\054a321e02ca3631d8c4a21905726060_NEIKI.exe
"C:\Users\Admin\AppData\Local\Temp\054a321e02ca3631d8c4a21905726060_NEIKI.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:4836
- C:\Windows\System\QfEnlfc.exe
  C:\Windows\System\QfEnlfc.exe
  2⤵
  - Executes dropped EXE
  PID:1296
- C:\Windows\System\ATpDjkx.exe
  C:\Windows\System\ATpDjkx.exe
  2⤵
  - Executes dropped EXE
  PID:4804
- C:\Windows\System\VPghRSS.exe
  C:\Windows\System\VPghRSS.exe
  2⤵
  - Executes dropped EXE
  PID:3296
- C:\Windows\System\BmfDudy.exe
  C:\Windows\System\BmfDudy.exe
  2⤵
  - Executes dropped EXE
  PID:2084
- C:\Windows\System\WJEXXbV.exe
  C:\Windows\System\WJEXXbV.exe
  2⤵
  - Executes dropped EXE
  PID:3208
- C:\Windows\System\DkfryBG.exe
  C:\Windows\System\DkfryBG.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System\XFTLFCI.exe
  C:\Windows\System\XFTLFCI.exe
  2⤵
  - Executes dropped EXE
  PID:2068
- C:\Windows\System\OCeGKBs.exe
  C:\Windows\System\OCeGKBs.exe
  2⤵
  - Executes dropped EXE
  PID:4992
- C:\Windows\System\RWbgvzI.exe
  C:\Windows\System\RWbgvzI.exe
  2⤵
  - Executes dropped EXE
  PID:428
- C:\Windows\System\WjTjEzO.exe
  C:\Windows\System\WjTjEzO.exe
  2⤵
  - Executes dropped EXE
  PID:1452
- C:\Windows\System\gnCFXKR.exe
  C:\Windows\System\gnCFXKR.exe
  2⤵
  - Executes dropped EXE
  PID:3504
- C:\Windows\System\nfpToRi.exe
  C:\Windows\System\nfpToRi.exe
  2⤵
  - Executes dropped EXE
  PID:1176
- C:\Windows\System\VbTLdbC.exe
  C:\Windows\System\VbTLdbC.exe
  2⤵
  - Executes dropped EXE
  PID:3528
- C:\Windows\System\ZedCPVM.exe
  C:\Windows\System\ZedCPVM.exe
  2⤵
  - Executes dropped EXE
  PID:2864
- C:\Windows\System\JuLlWHQ.exe
  C:\Windows\System\JuLlWHQ.exe
  2⤵
  - Executes dropped EXE
  PID:1740
- C:\Windows\System\FalkOWL.exe
  C:\Windows\System\FalkOWL.exe
  2⤵
  - Executes dropped EXE
  PID:4588
- C:\Windows\System\OhyZfWP.exe
  C:\Windows\System\OhyZfWP.exe
  2⤵
  - Executes dropped EXE
  PID:2616
- C:\Windows\System\uKYOFFt.exe
  C:\Windows\System\uKYOFFt.exe
  2⤵
  - Executes dropped EXE
  PID:4720
- C:\Windows\System\ByyTDwf.exe
  C:\Windows\System\ByyTDwf.exe
  2⤵
  - Executes dropped EXE
  PID:4188
- C:\Windows\System\kEXIFYI.exe
  C:\Windows\System\kEXIFYI.exe
  2⤵
  - Executes dropped EXE
  PID:2352
- C:\Windows\System\XylEYsp.exe
  C:\Windows\System\XylEYsp.exe
  2⤵
  - Executes dropped EXE
  PID:3348
- C:\Windows\System\kTrOLgW.exe
  C:\Windows\System\kTrOLgW.exe
  2⤵
  - Executes dropped EXE
  PID:772
- C:\Windows\System\mcoSjqb.exe
  C:\Windows\System\mcoSjqb.exe
  2⤵
  - Executes dropped EXE
  PID:944
- C:\Windows\System\vgliXMr.exe
  C:\Windows\System\vgliXMr.exe
  2⤵
  - Executes dropped EXE
  PID:2900
- C:\Windows\System\hbQvwOl.exe
  C:\Windows\System\hbQvwOl.exe
  2⤵
  - Executes dropped EXE
  PID:1008
- C:\Windows\System\fVBEngx.exe
  C:\Windows\System\fVBEngx.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System\uOGXDTo.exe
  C:\Windows\System\uOGXDTo.exe
  2⤵
  - Executes dropped EXE
  PID:1716
- C:\Windows\System\RjKJuJn.exe
  C:\Windows\System\RjKJuJn.exe
  2⤵
  - Executes dropped EXE
  PID:4760
- C:\Windows\System\ZLffiWh.exe
  C:\Windows\System\ZLffiWh.exe
  2⤵
  - Executes dropped EXE
  PID:756
- C:\Windows\System\yQcjOyI.exe
  C:\Windows\System\yQcjOyI.exe
  2⤵
  - Executes dropped EXE
  PID:1704
- C:\Windows\System\gAXHpKq.exe
  C:\Windows\System\gAXHpKq.exe
  2⤵
  - Executes dropped EXE
  PID:968
- C:\Windows\System\FISMeho.exe
  C:\Windows\System\FISMeho.exe
  2⤵
  - Executes dropped EXE
  PID:3436
- C:\Windows\System\UyiyqCY.exe
  C:\Windows\System\UyiyqCY.exe
  2⤵
  - Executes dropped EXE
  PID:2752
- C:\Windows\System\VaTAmvD.exe
  C:\Windows\System\VaTAmvD.exe
  2⤵
  - Executes dropped EXE
  PID:3548
- C:\Windows\System\jRRzulu.exe
  C:\Windows\System\jRRzulu.exe
  2⤵
  - Executes dropped EXE
  PID:2880
- C:\Windows\System\ljwbfnI.exe
  C:\Windows\System\ljwbfnI.exe
  2⤵
  - Executes dropped EXE
  PID:4468
- C:\Windows\System\SDpTbht.exe
  C:\Windows\System\SDpTbht.exe
  2⤵
  - Executes dropped EXE
  PID:3632
- C:\Windows\System\aYjwbOx.exe
  C:\Windows\System\aYjwbOx.exe
  2⤵
  - Executes dropped EXE
  PID:4500
- C:\Windows\System\aHVlbRO.exe
  C:\Windows\System\aHVlbRO.exe
  2⤵
  - Executes dropped EXE
  PID:4228
- C:\Windows\System\GxMjsUz.exe
  C:\Windows\System\GxMjsUz.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\dkKhXFX.exe
  C:\Windows\System\dkKhXFX.exe
  2⤵
  - Executes dropped EXE
  PID:4452
- C:\Windows\System\yYMDTKB.exe
  C:\Windows\System\yYMDTKB.exe
  2⤵
  - Executes dropped EXE
  PID:4296
- C:\Windows\System\wznLDBi.exe
  C:\Windows\System\wznLDBi.exe
  2⤵
  - Executes dropped EXE
  PID:3960
- C:\Windows\System\fOuGYSI.exe
  C:\Windows\System\fOuGYSI.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System\lROfCCn.exe
  C:\Windows\System\lROfCCn.exe
  2⤵
  - Executes dropped EXE
  PID:3920
- C:\Windows\System\wPgOeHK.exe
  C:\Windows\System\wPgOeHK.exe
  2⤵
  - Executes dropped EXE
  PID:1172
- C:\Windows\System\iifHYDr.exe
  C:\Windows\System\iifHYDr.exe
  2⤵
  - Executes dropped EXE
  PID:1636
- C:\Windows\System\MlAvsOF.exe
  C:\Windows\System\MlAvsOF.exe
  2⤵
  - Executes dropped EXE
  PID:5024
- C:\Windows\System\tXETpEK.exe
  C:\Windows\System\tXETpEK.exe
  2⤵
  - Executes dropped EXE
  PID:2404
- C:\Windows\System\PQcsCfd.exe
  C:\Windows\System\PQcsCfd.exe
  2⤵
  - Executes dropped EXE
  PID:848
- C:\Windows\System\AciPjyB.exe
  C:\Windows\System\AciPjyB.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System\VEZLQiG.exe
  C:\Windows\System\VEZLQiG.exe
  2⤵
  - Executes dropped EXE
  PID:3908
- C:\Windows\System\KVcqZeL.exe
  C:\Windows\System\KVcqZeL.exe
  2⤵
  - Executes dropped EXE
  PID:4940
- C:\Windows\System\yDPlBsk.exe
  C:\Windows\System\yDPlBsk.exe
  2⤵
  - Executes dropped EXE
  PID:1204
- C:\Windows\System\sQKlmTs.exe
  C:\Windows\System\sQKlmTs.exe
  2⤵
  - Executes dropped EXE
  PID:2428
- C:\Windows\System\fuWjnSt.exe
  C:\Windows\System\fuWjnSt.exe
  2⤵
  - Executes dropped EXE
  PID:2140
- C:\Windows\System\utgDTjl.exe
  C:\Windows\System\utgDTjl.exe
  2⤵
  - Executes dropped EXE
  PID:1956
- C:\Windows\System\yjWyaIX.exe
  C:\Windows\System\yjWyaIX.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System\cnIPvms.exe
  C:\Windows\System\cnIPvms.exe
  2⤵
  - Executes dropped EXE
  PID:4196
- C:\Windows\System\nSZEgdK.exe
  C:\Windows\System\nSZEgdK.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System\BctcQcn.exe
  C:\Windows\System\BctcQcn.exe
  2⤵
  - Executes dropped EXE
  PID:3496
- C:\Windows\System\syfYnJN.exe
  C:\Windows\System\syfYnJN.exe
  2⤵
  - Executes dropped EXE
  PID:4260
- C:\Windows\System\tveQIZr.exe
  C:\Windows\System\tveQIZr.exe
  2⤵
  - Executes dropped EXE
  PID:868
- C:\Windows\System\ngMZNOD.exe
  C:\Windows\System\ngMZNOD.exe
  2⤵
  - Executes dropped EXE
  PID:3820
- C:\Windows\System\aAsYsgT.exe
  C:\Windows\System\aAsYsgT.exe
  2⤵
  PID:2340
- C:\Windows\System\vMuMKpu.exe
  C:\Windows\System\vMuMKpu.exe
  2⤵
  PID:4024
- C:\Windows\System\qGkQIPx.exe
  C:\Windows\System\qGkQIPx.exe
  2⤵
  PID:2488
- C:\Windows\System\NuZxeos.exe
  C:\Windows\System\NuZxeos.exe
  2⤵
  PID:4464
- C:\Windows\System\KwDcqBJ.exe
  C:\Windows\System\KwDcqBJ.exe
  2⤵
  PID:2416
- C:\Windows\System\ojLzWHm.exe
  C:\Windows\System\ojLzWHm.exe
  2⤵
  PID:4520
- C:\Windows\System\GguhNGt.exe
  C:\Windows\System\GguhNGt.exe
  2⤵
  PID:3648
- C:\Windows\System\JafhdYl.exe
  C:\Windows\System\JafhdYl.exe
  2⤵
  PID:3280
- C:\Windows\System\NOMhJDi.exe
  C:\Windows\System\NOMhJDi.exe
  2⤵
  PID:5136
- C:\Windows\System\MiovTvt.exe
  C:\Windows\System\MiovTvt.exe
  2⤵
  PID:5152
- C:\Windows\System\cWFUinO.exe
  C:\Windows\System\cWFUinO.exe
  2⤵
  PID:5168
- C:\Windows\System\pAjDXdz.exe
  C:\Windows\System\pAjDXdz.exe
  2⤵
  PID:5184
- C:\Windows\System\CeMCfNr.exe
  C:\Windows\System\CeMCfNr.exe
  2⤵
  PID:5204
- C:\Windows\System\aQkpxoy.exe
  C:\Windows\System\aQkpxoy.exe
  2⤵
  PID:5224
- C:\Windows\System\deUtmAJ.exe
  C:\Windows\System\deUtmAJ.exe
  2⤵
  PID:5352
- C:\Windows\System\ZcSVLog.exe
  C:\Windows\System\ZcSVLog.exe
  2⤵
  PID:5368
- C:\Windows\System\wmXExbI.exe
  C:\Windows\System\wmXExbI.exe
  2⤵
  PID:5384
- C:\Windows\System\ADMjVvH.exe
  C:\Windows\System\ADMjVvH.exe
  2⤵
  PID:5400
- C:\Windows\System\uoOkpPO.exe
  C:\Windows\System\uoOkpPO.exe
  2⤵
  PID:5432
- C:\Windows\System\aiQHyaD.exe
  C:\Windows\System\aiQHyaD.exe
  2⤵
  PID:5460
- C:\Windows\System\IJKELlm.exe
  C:\Windows\System\IJKELlm.exe
  2⤵
  PID:5484
- C:\Windows\System\wLUZyOl.exe
  C:\Windows\System\wLUZyOl.exe
  2⤵
  PID:5516
- C:\Windows\System\eAQsyzU.exe
  C:\Windows\System\eAQsyzU.exe
  2⤵
  PID:5560
- C:\Windows\System\BcVkfVe.exe
  C:\Windows\System\BcVkfVe.exe
  2⤵
  PID:5588
- C:\Windows\System\tUaoKDq.exe
  C:\Windows\System\tUaoKDq.exe
  2⤵
  PID:5624
- C:\Windows\System\tmlxEat.exe
  C:\Windows\System\tmlxEat.exe
  2⤵
  PID:5648
- C:\Windows\System\hrxjBSz.exe
  C:\Windows\System\hrxjBSz.exe
  2⤵
  PID:5680
- C:\Windows\System\QNBtBWI.exe
  C:\Windows\System\QNBtBWI.exe
  2⤵
  PID:5712
- C:\Windows\System\IuqWkcL.exe
  C:\Windows\System\IuqWkcL.exe
  2⤵
  PID:5740
- C:\Windows\System\cGpSsiO.exe
  C:\Windows\System\cGpSsiO.exe
  2⤵
  PID:5760
- C:\Windows\System\UoMGgrD.exe
  C:\Windows\System\UoMGgrD.exe
  2⤵
  PID:5788
- C:\Windows\System\WmWIrrS.exe
  C:\Windows\System\WmWIrrS.exe
  2⤵
  PID:5824
- C:\Windows\System\fROTIRT.exe
  C:\Windows\System\fROTIRT.exe
  2⤵
  PID:5856
- C:\Windows\System\DRfjZkY.exe
  C:\Windows\System\DRfjZkY.exe
  2⤵
  PID:5884
- C:\Windows\System\rDBHKBN.exe
  C:\Windows\System\rDBHKBN.exe
  2⤵
  PID:5916
- C:\Windows\System\kVBiXdW.exe
  C:\Windows\System\kVBiXdW.exe
  2⤵
  PID:5948
- C:\Windows\System\XrGaooA.exe
  C:\Windows\System\XrGaooA.exe
  2⤵
  PID:5976
- C:\Windows\System\BtCQSqp.exe
  C:\Windows\System\BtCQSqp.exe
  2⤵
  PID:6004
- C:\Windows\System\BWVxgqk.exe
  C:\Windows\System\BWVxgqk.exe
  2⤵
  PID:6032
- C:\Windows\System\gXBDYfN.exe
  C:\Windows\System\gXBDYfN.exe
  2⤵
  PID:6060
- C:\Windows\System\UnTwaZn.exe
  C:\Windows\System\UnTwaZn.exe
  2⤵
  PID:6076
- C:\Windows\System\BdKngkG.exe
  C:\Windows\System\BdKngkG.exe
  2⤵
  PID:6108
- C:\Windows\System\ErPGAgO.exe
  C:\Windows\System\ErPGAgO.exe
  2⤵
  PID:2540
- C:\Windows\System\lrhdsSf.exe
  C:\Windows\System\lrhdsSf.exe
  2⤵
  PID:2496
- C:\Windows\System\ZWHwADU.exe
  C:\Windows\System\ZWHwADU.exe
  2⤵
  PID:3824
- C:\Windows\System\tcgzqqW.exe
  C:\Windows\System\tcgzqqW.exe
  2⤵
  PID:5180
- C:\Windows\System\AsvvQXQ.exe
  C:\Windows\System\AsvvQXQ.exe
  2⤵
  PID:5252
- C:\Windows\System\pwnnTaR.exe
  C:\Windows\System\pwnnTaR.exe
  2⤵
  PID:5324
- C:\Windows\System\VuoGqIv.exe
  C:\Windows\System\VuoGqIv.exe
  2⤵
  PID:696
- C:\Windows\System\UMgfChX.exe
  C:\Windows\System\UMgfChX.exe
  2⤵
  PID:4844
- C:\Windows\System\JRSdZOg.exe
  C:\Windows\System\JRSdZOg.exe
  2⤵
  PID:5380
- C:\Windows\System\lYAzsjI.exe
  C:\Windows\System\lYAzsjI.exe
  2⤵
  PID:5452
- C:\Windows\System\FEmVuFm.exe
  C:\Windows\System\FEmVuFm.exe
  2⤵
  PID:5424
- C:\Windows\System\AIylWdq.exe
  C:\Windows\System\AIylWdq.exe
  2⤵
  PID:1584
- C:\Windows\System\hsyRGNS.exe
  C:\Windows\System\hsyRGNS.exe
  2⤵
  PID:5540
- C:\Windows\System\UxtnwvI.exe
  C:\Windows\System\UxtnwvI.exe
  2⤵
  PID:3132
- C:\Windows\System\bqubuZE.exe
  C:\Windows\System\bqubuZE.exe
  2⤵
  PID:404
- C:\Windows\System\kgcyWUX.exe
  C:\Windows\System\kgcyWUX.exe
  2⤵
  PID:5732
- C:\Windows\System\RccuLza.exe
  C:\Windows\System\RccuLza.exe
  2⤵
  PID:5808
- C:\Windows\System\WXRmgLU.exe
  C:\Windows\System\WXRmgLU.exe
  2⤵
  PID:5844
- C:\Windows\System\QGYNnGN.exe
  C:\Windows\System\QGYNnGN.exe
  2⤵
  PID:5880
- C:\Windows\System\DEFORKQ.exe
  C:\Windows\System\DEFORKQ.exe
  2⤵
  PID:5924
- C:\Windows\System\KYabKlI.exe
  C:\Windows\System\KYabKlI.exe
  2⤵
  PID:5968
- C:\Windows\System\mGtQIev.exe
  C:\Windows\System\mGtQIev.exe
  2⤵
  PID:6028
- C:\Windows\System\gxStaqJ.exe
  C:\Windows\System\gxStaqJ.exe
  2⤵
  PID:6104
- C:\Windows\System\QGnVtmL.exe
  C:\Windows\System\QGnVtmL.exe
  2⤵
  PID:6128
- C:\Windows\System\OvfWAri.exe
  C:\Windows\System\OvfWAri.exe
  2⤵
  PID:3704
- C:\Windows\System\NewkdpG.exe
  C:\Windows\System\NewkdpG.exe
  2⤵
  PID:2816
- C:\Windows\System\MNaLFKS.exe
  C:\Windows\System\MNaLFKS.exe
  2⤵
  PID:1720
- C:\Windows\System\FTZjoZJ.exe
  C:\Windows\System\FTZjoZJ.exe
  2⤵
  PID:5364
- C:\Windows\System\KDmfzsU.exe
  C:\Windows\System\KDmfzsU.exe
  2⤵
  PID:5504
- C:\Windows\System\DHHisHc.exe
  C:\Windows\System\DHHisHc.exe
  2⤵
  PID:5572
- C:\Windows\System\cxuuiYv.exe
  C:\Windows\System\cxuuiYv.exe
  2⤵
  PID:5724
- C:\Windows\System\QwDmWzI.exe
  C:\Windows\System\QwDmWzI.exe
  2⤵
  PID:5852
- C:\Windows\System\CniSdIk.exe
  C:\Windows\System\CniSdIk.exe
  2⤵
  PID:5960
- C:\Windows\System\acRoFWn.exe
  C:\Windows\System\acRoFWn.exe
  2⤵
  PID:6016
- C:\Windows\System\GGUpxFt.exe
  C:\Windows\System\GGUpxFt.exe
  2⤵
  PID:6132
- C:\Windows\System\YxlBxZY.exe
  C:\Windows\System\YxlBxZY.exe
  2⤵
  PID:1320
- C:\Windows\System\gKSWVna.exe
  C:\Windows\System\gKSWVna.exe
  2⤵
  PID:5396
- C:\Windows\System\vQDpoqP.exe
  C:\Windows\System\vQDpoqP.exe
  2⤵
  PID:2384
- C:\Windows\System\WzSdNqJ.exe
  C:\Windows\System\WzSdNqJ.exe
  2⤵
  PID:5220
- C:\Windows\System\PekbtFR.exe
  C:\Windows\System\PekbtFR.exe
  2⤵
  PID:4852
- C:\Windows\System\mzKPYiZ.exe
  C:\Windows\System\mzKPYiZ.exe
  2⤵
  PID:5340
- C:\Windows\System\NUynGBN.exe
  C:\Windows\System\NUynGBN.exe
  2⤵
  PID:6072
- C:\Windows\System\UFilKCP.exe
  C:\Windows\System\UFilKCP.exe
  2⤵
  PID:6168
- C:\Windows\System\RqWgaRH.exe
  C:\Windows\System\RqWgaRH.exe
  2⤵
  PID:6196
- C:\Windows\System\vHhyUys.exe
  C:\Windows\System\vHhyUys.exe
  2⤵
  PID:6224
- C:\Windows\System\hJrVsEy.exe
  C:\Windows\System\hJrVsEy.exe
  2⤵
  PID:6252
- C:\Windows\System\CRVyaBT.exe
  C:\Windows\System\CRVyaBT.exe
  2⤵
  PID:6280
- C:\Windows\System\ZxoBCEH.exe
  C:\Windows\System\ZxoBCEH.exe
  2⤵
  PID:6312
- C:\Windows\System\jeeVCJf.exe
  C:\Windows\System\jeeVCJf.exe
  2⤵
  PID:6336
- C:\Windows\System\XCRqOhn.exe
  C:\Windows\System\XCRqOhn.exe
  2⤵
  PID:6368
- C:\Windows\System\ObBAfmO.exe
  C:\Windows\System\ObBAfmO.exe
  2⤵
  PID:6392
- C:\Windows\System\rALWrkD.exe
  C:\Windows\System\rALWrkD.exe
  2⤵
  PID:6428
- C:\Windows\System\AXWeCqq.exe
  C:\Windows\System\AXWeCqq.exe
  2⤵
  PID:6460
- C:\Windows\System\uVcCMUQ.exe
  C:\Windows\System\uVcCMUQ.exe
  2⤵
  PID:6488
- C:\Windows\System\rsCNRyQ.exe
  C:\Windows\System\rsCNRyQ.exe
  2⤵
  PID:6520
- C:\Windows\System\vWbJIEC.exe
  C:\Windows\System\vWbJIEC.exe
  2⤵
  PID:6544
- C:\Windows\System\mCjChVe.exe
  C:\Windows\System\mCjChVe.exe
  2⤵
  PID:6572
- C:\Windows\System\ynjNFkP.exe
  C:\Windows\System\ynjNFkP.exe
  2⤵
  PID:6600
- C:\Windows\System\CVmhtDU.exe
  C:\Windows\System\CVmhtDU.exe
  2⤵
  PID:6628
- C:\Windows\System\QDvxEUn.exe
  C:\Windows\System\QDvxEUn.exe
  2⤵
  PID:6656
- C:\Windows\System\RVVmKUi.exe
  C:\Windows\System\RVVmKUi.exe
  2⤵
  PID:6684
- C:\Windows\System\ZTICjKU.exe
  C:\Windows\System\ZTICjKU.exe
  2⤵
  PID:6712
- C:\Windows\System\ATdAMLq.exe
  C:\Windows\System\ATdAMLq.exe
  2⤵
  PID:6740
- C:\Windows\System\qnjJhio.exe
  C:\Windows\System\qnjJhio.exe
  2⤵
  PID:6768
- C:\Windows\System\rVyjBTS.exe
  C:\Windows\System\rVyjBTS.exe
  2⤵
  PID:6800
- C:\Windows\System\OjwgSIo.exe
  C:\Windows\System\OjwgSIo.exe
  2⤵
  PID:6828
- C:\Windows\System\gJLACkn.exe
  C:\Windows\System\gJLACkn.exe
  2⤵
  PID:6852
- C:\Windows\System\fNNpLUk.exe
  C:\Windows\System\fNNpLUk.exe
  2⤵
  PID:6872
- C:\Windows\System\uxDMWAV.exe
  C:\Windows\System\uxDMWAV.exe
  2⤵
  PID:6908
- C:\Windows\System\QYaumSC.exe
  C:\Windows\System\QYaumSC.exe
  2⤵
  PID:6936
- C:\Windows\System\JJlzJtH.exe
  C:\Windows\System\JJlzJtH.exe
  2⤵
  PID:6964
- C:\Windows\System\HurEeqq.exe
  C:\Windows\System\HurEeqq.exe
  2⤵
  PID:6992
- C:\Windows\System\EGpaghI.exe
  C:\Windows\System\EGpaghI.exe
  2⤵
  PID:7020
- C:\Windows\System\KUFrbVO.exe
  C:\Windows\System\KUFrbVO.exe
  2⤵
  PID:7048
- C:\Windows\System\ZVcCroy.exe
  C:\Windows\System\ZVcCroy.exe
  2⤵
  PID:7076
- C:\Windows\System\nhnkuTA.exe
  C:\Windows\System\nhnkuTA.exe
  2⤵
  PID:7104
- C:\Windows\System\KbEesBc.exe
  C:\Windows\System\KbEesBc.exe
  2⤵
  PID:7132
- C:\Windows\System\fZXdsKs.exe
  C:\Windows\System\fZXdsKs.exe
  2⤵
  PID:6152
- C:\Windows\System\TiGGfEj.exe
  C:\Windows\System\TiGGfEj.exe
  2⤵
  PID:6216
- C:\Windows\System\FspFFDn.exe
  C:\Windows\System\FspFFDn.exe
  2⤵
  PID:6276
- C:\Windows\System\TXbQyzl.exe
  C:\Windows\System\TXbQyzl.exe
  2⤵
  PID:6356
- C:\Windows\System\EkOlmeu.exe
  C:\Windows\System\EkOlmeu.exe
  2⤵
  PID:6440
- C:\Windows\System\pJScOIl.exe
  C:\Windows\System\pJScOIl.exe
  2⤵
  PID:6508
- C:\Windows\System\dSbgiBL.exe
  C:\Windows\System\dSbgiBL.exe
  2⤵
  PID:6568
- C:\Windows\System\gyavrDP.exe
  C:\Windows\System\gyavrDP.exe
  2⤵
  PID:6624
- C:\Windows\System\SaFtrNh.exe
  C:\Windows\System\SaFtrNh.exe
  2⤵
  PID:6736
- C:\Windows\System\aZpipyq.exe
  C:\Windows\System\aZpipyq.exe
  2⤵
  PID:6808
- C:\Windows\System\LKGvoGp.exe
  C:\Windows\System\LKGvoGp.exe
  2⤵
  PID:6868
- C:\Windows\System\Hhdyjrn.exe
  C:\Windows\System\Hhdyjrn.exe
  2⤵
  PID:6932
- C:\Windows\System\WKFkOXe.exe
  C:\Windows\System\WKFkOXe.exe
  2⤵
  PID:7004
- C:\Windows\System\MbHFgPg.exe
  C:\Windows\System\MbHFgPg.exe
  2⤵
  PID:7060
- C:\Windows\System\WdEAhSf.exe
  C:\Windows\System\WdEAhSf.exe
  2⤵
  PID:7116
- C:\Windows\System\SBjSWDD.exe
  C:\Windows\System\SBjSWDD.exe
  2⤵
  PID:6264
- C:\Windows\System\uhGaMGn.exe
  C:\Windows\System\uhGaMGn.exe
  2⤵
  PID:6500
- C:\Windows\System\kIJAQrz.exe
  C:\Windows\System\kIJAQrz.exe
  2⤵
  PID:6652
- C:\Windows\System\KHWndaZ.exe
  C:\Windows\System\KHWndaZ.exe
  2⤵
  PID:6844
- C:\Windows\System\yyzmAon.exe
  C:\Windows\System\yyzmAon.exe
  2⤵
  PID:6984
- C:\Windows\System\UUqhghO.exe
  C:\Windows\System\UUqhghO.exe
  2⤵
  PID:7124
- C:\Windows\System\vfjafmZ.exe
  C:\Windows\System\vfjafmZ.exe
  2⤵
  PID:6472
- C:\Windows\System\JtupTXY.exe
  C:\Windows\System\JtupTXY.exe
  2⤵
  PID:6756
- C:\Windows\System\wpJPyfn.exe
  C:\Windows\System\wpJPyfn.exe
  2⤵
  PID:7088
- C:\Windows\System\DRLbFXu.exe
  C:\Windows\System\DRLbFXu.exe
  2⤵
  PID:2032
- C:\Windows\System\YMNVLuN.exe
  C:\Windows\System\YMNVLuN.exe
  2⤵
  PID:6332
- C:\Windows\System\FjOClyp.exe
  C:\Windows\System\FjOClyp.exe
  2⤵
  PID:7204
- C:\Windows\System\IHdNOhO.exe
  C:\Windows\System\IHdNOhO.exe
  2⤵
  PID:7232
- C:\Windows\System\fBtIzSf.exe
  C:\Windows\System\fBtIzSf.exe
  2⤵
  PID:7260
- C:\Windows\System\NetKlLC.exe
  C:\Windows\System\NetKlLC.exe
  2⤵
  PID:7288
- C:\Windows\System\ypVFJaA.exe
  C:\Windows\System\ypVFJaA.exe
  2⤵
  PID:7316
- C:\Windows\System\ALodvnS.exe
  C:\Windows\System\ALodvnS.exe
  2⤵
  PID:7332
- C:\Windows\System\vkFAlwj.exe
  C:\Windows\System\vkFAlwj.exe
  2⤵
  PID:7380
- C:\Windows\System\jthYYGf.exe
  C:\Windows\System\jthYYGf.exe
  2⤵
  PID:7400
- C:\Windows\System\uJvDrye.exe
  C:\Windows\System\uJvDrye.exe
  2⤵
  PID:7424
- C:\Windows\System\CKGeDTs.exe
  C:\Windows\System\CKGeDTs.exe
  2⤵
  PID:7448
- C:\Windows\System\OTLkthK.exe
  C:\Windows\System\OTLkthK.exe
  2⤵
  PID:7484
- C:\Windows\System\ftDZuzb.exe
  C:\Windows\System\ftDZuzb.exe
  2⤵
  PID:7512
- C:\Windows\System\ihCXJof.exe
  C:\Windows\System\ihCXJof.exe
  2⤵
  PID:7540
- C:\Windows\System\rfefxbd.exe
  C:\Windows\System\rfefxbd.exe
  2⤵
  PID:7568
- C:\Windows\System\XhWGyFw.exe
  C:\Windows\System\XhWGyFw.exe
  2⤵
  PID:7596
- C:\Windows\System\nScmzxN.exe
  C:\Windows\System\nScmzxN.exe
  2⤵
  PID:7624
- C:\Windows\System\VpnNvQF.exe
  C:\Windows\System\VpnNvQF.exe
  2⤵
  PID:7652
- C:\Windows\System\mrdgZIM.exe
  C:\Windows\System\mrdgZIM.exe
  2⤵
  PID:7680
- C:\Windows\System\xcClxNT.exe
  C:\Windows\System\xcClxNT.exe
  2⤵
  PID:7700
- C:\Windows\System\zIpCCpJ.exe
  C:\Windows\System\zIpCCpJ.exe
  2⤵
  PID:7736
- C:\Windows\System\DjwyzfF.exe
  C:\Windows\System\DjwyzfF.exe
  2⤵
  PID:7764
- C:\Windows\System\xHfDDEe.exe
  C:\Windows\System\xHfDDEe.exe
  2⤵
  PID:7820
- C:\Windows\System\fRLjjUF.exe
  C:\Windows\System\fRLjjUF.exe
  2⤵
  PID:7840
- C:\Windows\System\EGksXPr.exe
  C:\Windows\System\EGksXPr.exe
  2⤵
  PID:7868
- C:\Windows\System\FnApTwH.exe
  C:\Windows\System\FnApTwH.exe
  2⤵
  PID:7896
- C:\Windows\System\ExRLeJw.exe
  C:\Windows\System\ExRLeJw.exe
  2⤵
  PID:7924
- C:\Windows\System\gilHTMd.exe
  C:\Windows\System\gilHTMd.exe
  2⤵
  PID:7944
- C:\Windows\System\ZFxyQUT.exe
  C:\Windows\System\ZFxyQUT.exe
  2⤵
  PID:7980
- C:\Windows\System\oWMwKni.exe
  C:\Windows\System\oWMwKni.exe
  2⤵
  PID:8008
- C:\Windows\System\PCJOBDI.exe
  C:\Windows\System\PCJOBDI.exe
  2⤵
  PID:8036
- C:\Windows\System\JKzbKZM.exe
  C:\Windows\System\JKzbKZM.exe
  2⤵
  PID:8064
- C:\Windows\System\lnaYGAW.exe
  C:\Windows\System\lnaYGAW.exe
  2⤵
  PID:8092
- C:\Windows\System\XVlwyMu.exe
  C:\Windows\System\XVlwyMu.exe
  2⤵
  PID:8124
- C:\Windows\System\pWMxLPV.exe
  C:\Windows\System\pWMxLPV.exe
  2⤵
  PID:8152
- C:\Windows\System\qTSEAID.exe
  C:\Windows\System\qTSEAID.exe
  2⤵
  PID:8180
- C:\Windows\System\UUxldaD.exe
  C:\Windows\System\UUxldaD.exe
  2⤵
  PID:7176
- C:\Windows\System\mNEpMWQ.exe
  C:\Windows\System\mNEpMWQ.exe
  2⤵
  PID:7252
- C:\Windows\System\biDncqg.exe
  C:\Windows\System\biDncqg.exe
  2⤵
  PID:7312
- C:\Windows\System\IXdyVKS.exe
  C:\Windows\System\IXdyVKS.exe
  2⤵
  PID:7368
- C:\Windows\System\cyrzWRs.exe
  C:\Windows\System\cyrzWRs.exe
  2⤵
  PID:7420
- C:\Windows\System\IxZGYjx.exe
  C:\Windows\System\IxZGYjx.exe
  2⤵
  PID:7480
- C:\Windows\System\sIpgFkN.exe
  C:\Windows\System\sIpgFkN.exe
  2⤵
  PID:7536
- C:\Windows\System\PpQhqPq.exe
  C:\Windows\System\PpQhqPq.exe
  2⤵
  PID:7592
- C:\Windows\System\smASFFC.exe
  C:\Windows\System\smASFFC.exe
  2⤵
  PID:7648
- C:\Windows\System\wrbjNBI.exe
  C:\Windows\System\wrbjNBI.exe
  2⤵
  PID:7712
- C:\Windows\System\GWYoxyp.exe
  C:\Windows\System\GWYoxyp.exe
  2⤵
  PID:7788
- C:\Windows\System\ZnApzgv.exe
  C:\Windows\System\ZnApzgv.exe
  2⤵
  PID:7880
- C:\Windows\System\gaNBPLq.exe
  C:\Windows\System\gaNBPLq.exe
  2⤵
  PID:7952
- C:\Windows\System\gARRXyl.exe
  C:\Windows\System\gARRXyl.exe
  2⤵
  PID:8004
- C:\Windows\System\HlaFrKF.exe
  C:\Windows\System\HlaFrKF.exe
  2⤵
  PID:8076
- C:\Windows\System\HRzYqTi.exe
  C:\Windows\System\HRzYqTi.exe
  2⤵
  PID:7808
- C:\Windows\System\eXEJbHw.exe
  C:\Windows\System\eXEJbHw.exe
  2⤵
  PID:8136
- C:\Windows\System\TYAiXwZ.exe
  C:\Windows\System\TYAiXwZ.exe
  2⤵
  PID:6612
- C:\Windows\System\rbGRAoi.exe
  C:\Windows\System\rbGRAoi.exe
  2⤵
  PID:7356
- C:\Windows\System\kCkRAEg.exe
  C:\Windows\System\kCkRAEg.exe
  2⤵
  PID:7560
- C:\Windows\System\QbpTRvj.exe
  C:\Windows\System\QbpTRvj.exe
  2⤵
  PID:7620
- C:\Windows\System\vPEztuz.exe
  C:\Windows\System\vPEztuz.exe
  2⤵
  PID:7776
- C:\Windows\System\QmbtEwk.exe
  C:\Windows\System\QmbtEwk.exe
  2⤵
  PID:7940
- C:\Windows\System\yvnXOVd.exe
  C:\Windows\System\yvnXOVd.exe
  2⤵
  PID:8088
- C:\Windows\System\vPhNxKB.exe
  C:\Windows\System\vPhNxKB.exe
  2⤵
  PID:7228
- C:\Windows\System\fKtGMnY.exe
  C:\Windows\System\fKtGMnY.exe
  2⤵
  PID:7532
- C:\Windows\System\sIOBZgS.exe
  C:\Windows\System\sIOBZgS.exe
  2⤵
  PID:7860
- C:\Windows\System\JgGHbwf.exe
  C:\Windows\System\JgGHbwf.exe
  2⤵
  PID:8116
- C:\Windows\System\KMFTYkA.exe
  C:\Windows\System\KMFTYkA.exe
  2⤵
  PID:7800
- C:\Windows\System\JdDDZnp.exe
  C:\Windows\System\JdDDZnp.exe
  2⤵
  PID:7672
- C:\Windows\System\cVfShnP.exe
  C:\Windows\System\cVfShnP.exe
  2⤵
  PID:8208
- C:\Windows\System\KapZjwf.exe
  C:\Windows\System\KapZjwf.exe
  2⤵
  PID:8236
- C:\Windows\System\ZqcVhDW.exe
  C:\Windows\System\ZqcVhDW.exe
  2⤵
  PID:8268
- C:\Windows\System\XXplSkg.exe
  C:\Windows\System\XXplSkg.exe
  2⤵
  PID:8296
- C:\Windows\System\WmztoxY.exe
  C:\Windows\System\WmztoxY.exe
  2⤵
  PID:8328
- C:\Windows\System\jpuXBPR.exe
  C:\Windows\System\jpuXBPR.exe
  2⤵
  PID:8352
- C:\Windows\System\wFqfRPC.exe
  C:\Windows\System\wFqfRPC.exe
  2⤵
  PID:8388
- C:\Windows\System\SLQzkjW.exe
  C:\Windows\System\SLQzkjW.exe
  2⤵
  PID:8416
- C:\Windows\System\cPmGBVD.exe
  C:\Windows\System\cPmGBVD.exe
  2⤵
  PID:8444
- C:\Windows\System\BvFKOjx.exe
  C:\Windows\System\BvFKOjx.exe
  2⤵
  PID:8472
- C:\Windows\System\VBscawM.exe
  C:\Windows\System\VBscawM.exe
  2⤵
  PID:8500
- C:\Windows\System\UaOIlNW.exe
  C:\Windows\System\UaOIlNW.exe
  2⤵
  PID:8528
- C:\Windows\System\HdaIyln.exe
  C:\Windows\System\HdaIyln.exe
  2⤵
  PID:8556
- C:\Windows\System\rfbuXSR.exe
  C:\Windows\System\rfbuXSR.exe
  2⤵
  PID:8584
- C:\Windows\System\ooqJEVh.exe
  C:\Windows\System\ooqJEVh.exe
  2⤵
  PID:8612
- C:\Windows\System\luFMaUh.exe
  C:\Windows\System\luFMaUh.exe
  2⤵
  PID:8640
- C:\Windows\System\BuxoVMT.exe
  C:\Windows\System\BuxoVMT.exe
  2⤵
  PID:8656
- C:\Windows\System\wBPBgsO.exe
  C:\Windows\System\wBPBgsO.exe
  2⤵
  PID:8688
- C:\Windows\System\SpDWMDf.exe
  C:\Windows\System\SpDWMDf.exe
  2⤵
  PID:8720
- C:\Windows\System\yEXENIS.exe
  C:\Windows\System\yEXENIS.exe
  2⤵
  PID:8756
- C:\Windows\System\qtGNSWG.exe
  C:\Windows\System\qtGNSWG.exe
  2⤵
  PID:8784
- C:\Windows\System\wUpnXme.exe
  C:\Windows\System\wUpnXme.exe
  2⤵
  PID:8812
- C:\Windows\System\oxxhdYQ.exe
  C:\Windows\System\oxxhdYQ.exe
  2⤵
  PID:8840
- C:\Windows\System\zIHFkNo.exe
  C:\Windows\System\zIHFkNo.exe
  2⤵
  PID:8868
- C:\Windows\System\MmeRQff.exe
  C:\Windows\System\MmeRQff.exe
  2⤵
  PID:8896
- C:\Windows\System\SmXrmtx.exe
  C:\Windows\System\SmXrmtx.exe
  2⤵
  PID:8924
- C:\Windows\System\XcDLCcs.exe
  C:\Windows\System\XcDLCcs.exe
  2⤵
  PID:8952
- C:\Windows\System\mSTjIIL.exe
  C:\Windows\System\mSTjIIL.exe
  2⤵
  PID:8980
- C:\Windows\System\NmwEnfX.exe
  C:\Windows\System\NmwEnfX.exe
  2⤵
  PID:9008
- C:\Windows\System\gWvvNUr.exe
  C:\Windows\System\gWvvNUr.exe
  2⤵
  PID:9036
- C:\Windows\System\FRFmZdh.exe
  C:\Windows\System\FRFmZdh.exe
  2⤵
  PID:9064
- C:\Windows\System\yeamrkP.exe
  C:\Windows\System\yeamrkP.exe
  2⤵
  PID:9092
- C:\Windows\System\cTVnBNj.exe
  C:\Windows\System\cTVnBNj.exe
  2⤵
  PID:9108
- C:\Windows\System\rqNuKFz.exe
  C:\Windows\System\rqNuKFz.exe
  2⤵
  PID:9124
- C:\Windows\System\pIBEyVp.exe
  C:\Windows\System\pIBEyVp.exe
  2⤵
  PID:9144
- C:\Windows\System\JSDKsoo.exe
  C:\Windows\System\JSDKsoo.exe
  2⤵
  PID:9164
- C:\Windows\System\cdINTFA.exe
  C:\Windows\System\cdINTFA.exe
  2⤵
  PID:9200
- C:\Windows\System\ADSiyVo.exe
  C:\Windows\System\ADSiyVo.exe
  2⤵
  PID:8232
- C:\Windows\System\VRdIvsd.exe
  C:\Windows\System\VRdIvsd.exe
  2⤵
  PID:8316
- C:\Windows\System\BIQqcGD.exe
  C:\Windows\System\BIQqcGD.exe
  2⤵
  PID:8404
- C:\Windows\System\CDWvBLe.exe
  C:\Windows\System\CDWvBLe.exe
  2⤵
  PID:8456
- C:\Windows\System\DVzeZKi.exe
  C:\Windows\System\DVzeZKi.exe
  2⤵
  PID:8496
- C:\Windows\System\dFhGYdN.exe
  C:\Windows\System\dFhGYdN.exe
  2⤵
  PID:8552
- C:\Windows\System\Dgzimol.exe
  C:\Windows\System\Dgzimol.exe
  2⤵
  PID:8648
- C:\Windows\System\UXThVHj.exe
  C:\Windows\System\UXThVHj.exe
  2⤵
  PID:8728
- C:\Windows\System\yyWcirT.exe
  C:\Windows\System\yyWcirT.exe
  2⤵
  PID:8808
- C:\Windows\System\ixPsHyB.exe
  C:\Windows\System\ixPsHyB.exe
  2⤵
  PID:8864
- C:\Windows\System\IbnJeWV.exe
  C:\Windows\System\IbnJeWV.exe
  2⤵
  PID:8936
- C:\Windows\System\NyeKDRp.exe
  C:\Windows\System\NyeKDRp.exe
  2⤵
  PID:9000
- C:\Windows\System\QsmBrtJ.exe
  C:\Windows\System\QsmBrtJ.exe
  2⤵
  PID:9060
- C:\Windows\System\jlokbvp.exe
  C:\Windows\System\jlokbvp.exe
  2⤵
  PID:9100
- C:\Windows\System\EuVcoYV.exe
  C:\Windows\System\EuVcoYV.exe
  2⤵
  PID:9176
- C:\Windows\System\btlaYSv.exe
  C:\Windows\System\btlaYSv.exe
  2⤵
  PID:8308
- C:\Windows\System\ggqaIue.exe
  C:\Windows\System\ggqaIue.exe
  2⤵
  PID:8400
- C:\Windows\System\kaOScNt.exe
  C:\Windows\System\kaOScNt.exe
  2⤵
  PID:8576
- C:\Windows\System\dpRCUUu.exe
  C:\Windows\System\dpRCUUu.exe
  2⤵
  PID:8752
- C:\Windows\System\UkyLTcx.exe
  C:\Windows\System\UkyLTcx.exe
  2⤵
  PID:8832
- C:\Windows\System\duldyrW.exe
  C:\Windows\System\duldyrW.exe
  2⤵
  PID:9028
- C:\Windows\System\NMrvreK.exe
  C:\Windows\System\NMrvreK.exe
  2⤵
  PID:9152
- C:\Windows\System\tplgTZi.exe
  C:\Windows\System\tplgTZi.exe
  2⤵
  PID:8604
- C:\Windows\System\UKXLOwM.exe
  C:\Windows\System\UKXLOwM.exe
  2⤵
  PID:8852
- C:\Windows\System\iYszAoF.exe
  C:\Windows\System\iYszAoF.exe
  2⤵
  PID:8972
- C:\Windows\System\knTlCfC.exe
  C:\Windows\System\knTlCfC.exe
  2⤵
  PID:9232
- C:\Windows\System\vkQqKnf.exe
  C:\Windows\System\vkQqKnf.exe
  2⤵
  PID:9252
- C:\Windows\System\XJQRcRa.exe
  C:\Windows\System\XJQRcRa.exe
  2⤵
  PID:9280
- C:\Windows\System\NTCLZIz.exe
  C:\Windows\System\NTCLZIz.exe
  2⤵
  PID:9324
- C:\Windows\System\LDpWwvi.exe
  C:\Windows\System\LDpWwvi.exe
  2⤵
  PID:9360
- C:\Windows\System\YFivGAE.exe
  C:\Windows\System\YFivGAE.exe
  2⤵
  PID:9396
- C:\Windows\System\LYMVYdt.exe
  C:\Windows\System\LYMVYdt.exe
  2⤵
  PID:9424
- C:\Windows\System\yEjkCOY.exe
  C:\Windows\System\yEjkCOY.exe
  2⤵
  PID:9452
- C:\Windows\System\BwdqDXp.exe
  C:\Windows\System\BwdqDXp.exe
  2⤵
  PID:9480
- C:\Windows\System\EvJfirg.exe
  C:\Windows\System\EvJfirg.exe
  2⤵
  PID:9508
- C:\Windows\System\sGNwmjj.exe
  C:\Windows\System\sGNwmjj.exe
  2⤵
  PID:9536
- C:\Windows\System\wvhoeSW.exe
  C:\Windows\System\wvhoeSW.exe
  2⤵
  PID:9576
- C:\Windows\System\laxFZZj.exe
  C:\Windows\System\laxFZZj.exe
  2⤵
  PID:9596
- C:\Windows\System\rPnGQsN.exe
  C:\Windows\System\rPnGQsN.exe
  2⤵
  PID:9624
- C:\Windows\System\vXslapZ.exe
  C:\Windows\System\vXslapZ.exe
  2⤵
  PID:9652
- C:\Windows\System\BTKQtjX.exe
  C:\Windows\System\BTKQtjX.exe
  2⤵
  PID:9680
- C:\Windows\System\cOqIPXE.exe
  C:\Windows\System\cOqIPXE.exe
  2⤵
  PID:9708
- C:\Windows\System\gUiVCUe.exe
  C:\Windows\System\gUiVCUe.exe
  2⤵
  PID:9736
- C:\Windows\System\OudHFur.exe
  C:\Windows\System\OudHFur.exe
  2⤵
  PID:9764
- C:\Windows\System\rGMKgJZ.exe
  C:\Windows\System\rGMKgJZ.exe
  2⤵
  PID:9792
- C:\Windows\System\kXFkRNa.exe
  C:\Windows\System\kXFkRNa.exe
  2⤵
  PID:9820
- C:\Windows\System\ZoCXETa.exe
  C:\Windows\System\ZoCXETa.exe
  2⤵
  PID:9848
- C:\Windows\System\SjCzPFp.exe
  C:\Windows\System\SjCzPFp.exe
  2⤵
  PID:9876
- C:\Windows\System\TVGOHkM.exe
  C:\Windows\System\TVGOHkM.exe
  2⤵
  PID:9904
- C:\Windows\System\obDWFbI.exe
  C:\Windows\System\obDWFbI.exe
  2⤵
  PID:9940
- C:\Windows\System\qrRDKRt.exe
  C:\Windows\System\qrRDKRt.exe
  2⤵
  PID:9972
- C:\Windows\System\pAaKmMr.exe
  C:\Windows\System\pAaKmMr.exe
  2⤵
  PID:9996
- C:\Windows\System\hRuYbIw.exe
  C:\Windows\System\hRuYbIw.exe
  2⤵
  PID:10024
- C:\Windows\System\YvsaEbm.exe
  C:\Windows\System\YvsaEbm.exe
  2⤵
  PID:10052
- C:\Windows\System\gljXMKo.exe
  C:\Windows\System\gljXMKo.exe
  2⤵
  PID:10080
- C:\Windows\System\srQroid.exe
  C:\Windows\System\srQroid.exe
  2⤵
  PID:10108
- C:\Windows\System\uPnClyM.exe
  C:\Windows\System\uPnClyM.exe
  2⤵
  PID:10136
- C:\Windows\System\lzxESvz.exe
  C:\Windows\System\lzxESvz.exe
  2⤵
  PID:10164
- C:\Windows\System\TMybbtS.exe
  C:\Windows\System\TMybbtS.exe
  2⤵
  PID:10192
- C:\Windows\System\RNiPQzb.exe
  C:\Windows\System\RNiPQzb.exe
  2⤵
  PID:10220
- C:\Windows\System\wJUIjAi.exe
  C:\Windows\System\wJUIjAi.exe
  2⤵
  PID:9220
- C:\Windows\System\Migtsat.exe
  C:\Windows\System\Migtsat.exe
  2⤵
  PID:9276
- C:\Windows\System\ACXkKbD.exe
  C:\Windows\System\ACXkKbD.exe
  2⤵
  PID:9348
- C:\Windows\System\SvZMUua.exe
  C:\Windows\System\SvZMUua.exe
  2⤵
  PID:9420
- C:\Windows\System\tAlMDLw.exe
  C:\Windows\System\tAlMDLw.exe
  2⤵
  PID:9492
- C:\Windows\System\uFjqrER.exe
  C:\Windows\System\uFjqrER.exe
  2⤵
  PID:9556
- C:\Windows\System\QwjxPEP.exe
  C:\Windows\System\QwjxPEP.exe
  2⤵
  PID:9616
- C:\Windows\System\fjuhlDU.exe
  C:\Windows\System\fjuhlDU.exe
  2⤵
  PID:9692
- C:\Windows\System\eRjDdSA.exe
  C:\Windows\System\eRjDdSA.exe
  2⤵
  PID:9756
- C:\Windows\System\JtMVIio.exe
  C:\Windows\System\JtMVIio.exe
  2⤵
  PID:9832
- C:\Windows\System\WoZWVol.exe
  C:\Windows\System\WoZWVol.exe
  2⤵
  PID:9900
- C:\Windows\System\SvIjgmE.exe
  C:\Windows\System\SvIjgmE.exe
  2⤵
  PID:9964
- C:\Windows\System\ZvHpyFT.exe
  C:\Windows\System\ZvHpyFT.exe
  2⤵
  PID:10036
- C:\Windows\System\hhZvVHk.exe
  C:\Windows\System\hhZvVHk.exe
  2⤵
  PID:10100
- C:\Windows\System\BsQcitn.exe
  C:\Windows\System\BsQcitn.exe
  2⤵
  PID:5028
- C:\Windows\System\oRCPfAN.exe
  C:\Windows\System\oRCPfAN.exe
  2⤵
  PID:10216
- C:\Windows\System\ROKqeIT.exe
  C:\Windows\System\ROKqeIT.exe
  2⤵
  PID:9292
- C:\Windows\System\tgzeeKS.exe
  C:\Windows\System\tgzeeKS.exe
  2⤵
  PID:9548
- C:\Windows\System\pcbLilh.exe
  C:\Windows\System\pcbLilh.exe
  2⤵
  PID:9664
- C:\Windows\System\zCaqzab.exe
  C:\Windows\System\zCaqzab.exe
  2⤵
  PID:9860
- C:\Windows\System\CIyacjt.exe
  C:\Windows\System\CIyacjt.exe
  2⤵
  PID:4772
- C:\Windows\System\gIsqpFD.exe
  C:\Windows\System\gIsqpFD.exe
  2⤵
  PID:10064
- C:\Windows\System\qZJnsHq.exe
  C:\Windows\System\qZJnsHq.exe
  2⤵
  PID:10184
- C:\Windows\System\GbsvPns.exe
  C:\Windows\System\GbsvPns.exe
  2⤵
  PID:9520
- C:\Windows\System\jZUVYff.exe
  C:\Windows\System\jZUVYff.exe
  2⤵
  PID:9888
- C:\Windows\System\xXHIZtF.exe
  C:\Windows\System\xXHIZtF.exe
  2⤵
  PID:9784
- C:\Windows\System\zhyqzcg.exe
  C:\Windows\System\zhyqzcg.exe
  2⤵
  PID:10260
- C:\Windows\System\kMtWtVy.exe
  C:\Windows\System\kMtWtVy.exe
  2⤵
  PID:10280
- C:\Windows\System\MadRuBE.exe
  C:\Windows\System\MadRuBE.exe
  2⤵
  PID:10316
- C:\Windows\System\PjhEeAj.exe
  C:\Windows\System\PjhEeAj.exe
  2⤵
  PID:10344
- C:\Windows\System\rRAdyMy.exe
  C:\Windows\System\rRAdyMy.exe
  2⤵
  PID:10384
- C:\Windows\System\zXAjzfK.exe
  C:\Windows\System\zXAjzfK.exe
  2⤵
  PID:10420
- C:\Windows\System\MsEdZqp.exe
  C:\Windows\System\MsEdZqp.exe
  2⤵
  PID:10468
- C:\Windows\System\rdKHQKw.exe
  C:\Windows\System\rdKHQKw.exe
  2⤵
  PID:10492
- C:\Windows\System\dLNRvaO.exe
  C:\Windows\System\dLNRvaO.exe
  2⤵
  PID:10544
- C:\Windows\System\ciWqGeW.exe
  C:\Windows\System\ciWqGeW.exe
  2⤵
  PID:10564
- C:\Windows\System\WQGXPIV.exe
  C:\Windows\System\WQGXPIV.exe
  2⤵
  PID:10620
- C:\Windows\System\ynAKnYu.exe
  C:\Windows\System\ynAKnYu.exe
  2⤵
  PID:10652
- C:\Windows\System\wIhJAkq.exe
  C:\Windows\System\wIhJAkq.exe
  2⤵
  PID:10688
- C:\Windows\System\pHvhwQn.exe
  C:\Windows\System\pHvhwQn.exe
  2⤵
  PID:10728
- C:\Windows\System\fyNwnTq.exe
  C:\Windows\System\fyNwnTq.exe
  2⤵
  PID:10768
- C:\Windows\System\cBEiotH.exe
  C:\Windows\System\cBEiotH.exe
  2⤵
  PID:10804
- C:\Windows\System\qzVYspS.exe
  C:\Windows\System\qzVYspS.exe
  2⤵
  PID:10828
- C:\Windows\System\AZTHgKV.exe
  C:\Windows\System\AZTHgKV.exe
  2⤵
  PID:10856
- C:\Windows\System\VJhgvLP.exe
  C:\Windows\System\VJhgvLP.exe
  2⤵
  PID:10880
- C:\Windows\System\sbnMoaC.exe
  C:\Windows\System\sbnMoaC.exe
  2⤵
  PID:10896
- C:\Windows\System\YnDFtrs.exe
  C:\Windows\System\YnDFtrs.exe
  2⤵
  PID:10924
- C:\Windows\System\dkoRBFs.exe
  C:\Windows\System\dkoRBFs.exe
  2⤵
  PID:10948
- C:\Windows\System\qqvAGXO.exe
  C:\Windows\System\qqvAGXO.exe
  2⤵
  PID:10976
- C:\Windows\System\LfRRzDy.exe
  C:\Windows\System\LfRRzDy.exe
  2⤵
  PID:10996
- C:\Windows\System\wfbyWDt.exe
  C:\Windows\System\wfbyWDt.exe
  2⤵
  PID:11024
- C:\Windows\System\GQXnySH.exe
  C:\Windows\System\GQXnySH.exe
  2⤵
  PID:11040
- C:\Windows\System\cDSfPVk.exe
  C:\Windows\System\cDSfPVk.exe
  2⤵
  PID:11072
- C:\Windows\System\ExJBrHc.exe
  C:\Windows\System\ExJBrHc.exe
  2⤵
  PID:11088
- C:\Windows\System\YwDrbxY.exe
  C:\Windows\System\YwDrbxY.exe
  2⤵
  PID:11116
- C:\Windows\System\opqFvZY.exe
  C:\Windows\System\opqFvZY.exe
  2⤵
  PID:11144
- C:\Windows\System\vfSSOAC.exe
  C:\Windows\System\vfSSOAC.exe
  2⤵
  PID:11168
- C:\Windows\System\fJcIbKZ.exe
  C:\Windows\System\fJcIbKZ.exe
  2⤵
  PID:11204
- C:\Windows\System\qVFMFyz.exe
  C:\Windows\System\qVFMFyz.exe
  2⤵
  PID:11224
- C:\Windows\System\auhOOty.exe
  C:\Windows\System\auhOOty.exe
  2⤵
  PID:10244
- C:\Windows\System\BmCvpIZ.exe
  C:\Windows\System\BmCvpIZ.exe
  2⤵
  PID:10332
- C:\Windows\System\CYaXGPs.exe
  C:\Windows\System\CYaXGPs.exe
  2⤵
  PID:10416
- C:\Windows\System\aIhfXNN.exe
  C:\Windows\System\aIhfXNN.exe
  2⤵
  PID:10484
- C:\Windows\System\IiKWHYP.exe
  C:\Windows\System\IiKWHYP.exe
  2⤵
  PID:10556
- C:\Windows\System\lPpzuoU.exe
  C:\Windows\System\lPpzuoU.exe
  2⤵
  PID:10704
- C:\Windows\System\lhbYxIt.exe
  C:\Windows\System\lhbYxIt.exe
  2⤵
  PID:10792
- C:\Windows\System\ohESXbp.exe
  C:\Windows\System\ohESXbp.exe
  2⤵
  PID:10844
- C:\Windows\System\flLvSsQ.exe
  C:\Windows\System\flLvSsQ.exe
  2⤵
  PID:10932
- C:\Windows\System\VPsBEpp.exe
  C:\Windows\System\VPsBEpp.exe
  2⤵
  PID:11056
- C:\Windows\System\UnQEceo.exe
  C:\Windows\System\UnQEceo.exe
  2⤵
  PID:11140
- C:\Windows\System\xSkyDag.exe
  C:\Windows\System\xSkyDag.exe
  2⤵
  PID:11196
- C:\Windows\System\uEudtCo.exe
  C:\Windows\System\uEudtCo.exe
  2⤵
  PID:10276
- C:\Windows\System\dcEEUUm.exe
  C:\Windows\System\dcEEUUm.exe
  2⤵
  PID:10504
- C:\Windows\System\ezvPDCg.exe
  C:\Windows\System\ezvPDCg.exe
  2⤵
  PID:10616
- C:\Windows\System\lhkfrxY.exe
  C:\Windows\System\lhkfrxY.exe
  2⤵
  PID:10640
- C:\Windows\System\YndyJeg.exe
  C:\Windows\System\YndyJeg.exe
  2⤵
  PID:10876
- C:\Windows\System\WNARiTV.exe
  C:\Windows\System\WNARiTV.exe
  2⤵
  PID:11080
- C:\Windows\System\vAwXxlJ.exe
  C:\Windows\System\vAwXxlJ.exe
  2⤵
  PID:10500
- C:\Windows\System\ZyYhpoG.exe
  C:\Windows\System\ZyYhpoG.exe
  2⤵
  PID:10864
- C:\Windows\System\iaoVzWT.exe
  C:\Windows\System\iaoVzWT.exe
  2⤵
  PID:10972
- C:\Windows\System\iNDgQRg.exe
  C:\Windows\System\iNDgQRg.exe
  2⤵
  PID:11272
- C:\Windows\System\GxBqOqR.exe
  C:\Windows\System\GxBqOqR.exe
  2⤵
  PID:11292
- C:\Windows\System\eFGXXgb.exe
  C:\Windows\System\eFGXXgb.exe
  2⤵
  PID:11320
- C:\Windows\System\EvnEDgL.exe
  C:\Windows\System\EvnEDgL.exe
  2⤵
  PID:11348
- C:\Windows\System\qlOYsNR.exe
  C:\Windows\System\qlOYsNR.exe
  2⤵
  PID:11376
- C:\Windows\System\gunKguj.exe
  C:\Windows\System\gunKguj.exe
  2⤵
  PID:11408
- C:\Windows\System\sHQPUFv.exe
  C:\Windows\System\sHQPUFv.exe
  2⤵
  PID:11436
- C:\Windows\System\fkpGban.exe
  C:\Windows\System\fkpGban.exe
  2⤵
  PID:11464
- C:\Windows\System\RTBwUUm.exe
  C:\Windows\System\RTBwUUm.exe
  2⤵
  PID:11492
- C:\Windows\System\HvXvYol.exe
  C:\Windows\System\HvXvYol.exe
  2⤵
  PID:11520
- C:\Windows\System\tYYhOVZ.exe
  C:\Windows\System\tYYhOVZ.exe
  2⤵
  PID:11548
- C:\Windows\System\sCJqijD.exe
  C:\Windows\System\sCJqijD.exe
  2⤵
  PID:11580
- C:\Windows\System\RitNAww.exe
  C:\Windows\System\RitNAww.exe
  2⤵
  PID:11608
- C:\Windows\System\duFTJbc.exe
  C:\Windows\System\duFTJbc.exe
  2⤵
  PID:11636
- C:\Windows\System\pgySfrv.exe
  C:\Windows\System\pgySfrv.exe
  2⤵
  PID:11664
- C:\Windows\System\JyXzCcD.exe
  C:\Windows\System\JyXzCcD.exe
  2⤵
  PID:11696
- C:\Windows\System\DcMobJf.exe
  C:\Windows\System\DcMobJf.exe
  2⤵
  PID:11724
- C:\Windows\System\BWuugKI.exe
  C:\Windows\System\BWuugKI.exe
  2⤵
  PID:11760
- C:\Windows\System\DgcgOpw.exe
  C:\Windows\System\DgcgOpw.exe
  2⤵
  PID:11788
- C:\Windows\System\WwFwFuV.exe
  C:\Windows\System\WwFwFuV.exe
  2⤵
  PID:11816
- C:\Windows\System\htUZAyi.exe
  C:\Windows\System\htUZAyi.exe
  2⤵
  PID:11856
- C:\Windows\System\jOhzWaO.exe
  C:\Windows\System\jOhzWaO.exe
  2⤵
  PID:11900
- C:\Windows\System\CbgZKce.exe
  C:\Windows\System\CbgZKce.exe
  2⤵
  PID:11932
- C:\Windows\System\tWstCVF.exe
  C:\Windows\System\tWstCVF.exe
  2⤵
  PID:11960
- C:\Windows\System\fqPAnOG.exe
  C:\Windows\System\fqPAnOG.exe
  2⤵
  PID:11988
- C:\Windows\System\AmTtQpc.exe
  C:\Windows\System\AmTtQpc.exe
  2⤵
  PID:12020
- C:\Windows\System\CHtnSzv.exe
  C:\Windows\System\CHtnSzv.exe
  2⤵
  PID:12052
- C:\Windows\System\IPOCwtE.exe
  C:\Windows\System\IPOCwtE.exe
  2⤵
  PID:12080
- C:\Windows\System\bkDnlXX.exe
  C:\Windows\System\bkDnlXX.exe
  2⤵
  PID:12100
- C:\Windows\System\VoNhLXr.exe
  C:\Windows\System\VoNhLXr.exe
  2⤵
  PID:12132
- C:\Windows\System\jdWIdhI.exe
  C:\Windows\System\jdWIdhI.exe
  2⤵
  PID:12156
- C:\Windows\System\azuhFbC.exe
  C:\Windows\System\azuhFbC.exe
  2⤵
  PID:12188
- C:\Windows\System\hajSLOz.exe
  C:\Windows\System\hajSLOz.exe
  2⤵
  PID:12216
- C:\Windows\System\lJZIFYj.exe
  C:\Windows\System\lJZIFYj.exe
  2⤵
  PID:12240
- C:\Windows\System\kyVqyEE.exe
  C:\Windows\System\kyVqyEE.exe
  2⤵
  PID:12276
- C:\Windows\System\LsumcsA.exe
  C:\Windows\System\LsumcsA.exe
  2⤵
  PID:11288
- C:\Windows\System\DkdTvqp.exe
  C:\Windows\System\DkdTvqp.exe
  2⤵
  PID:11360
- C:\Windows\System\FGZDPVK.exe
  C:\Windows\System\FGZDPVK.exe
  2⤵
  PID:11432
- C:\Windows\System\UyoWBJk.exe
  C:\Windows\System\UyoWBJk.exe
  2⤵
  PID:11488
- C:\Windows\System\aytoJqW.exe
  C:\Windows\System\aytoJqW.exe
  2⤵
  PID:11544
- C:\Windows\System\tZHsnmr.exe
  C:\Windows\System\tZHsnmr.exe
  2⤵
  PID:11604
- C:\Windows\System\wcQttBJ.exe
  C:\Windows\System\wcQttBJ.exe
  2⤵
  PID:11692
- C:\Windows\System\MLcxBoJ.exe
  C:\Windows\System\MLcxBoJ.exe
  2⤵
  PID:11744
- C:\Windows\System\wOrGCHf.exe
  C:\Windows\System\wOrGCHf.exe
  2⤵
  PID:11812
- C:\Windows\System\zOEfxik.exe
  C:\Windows\System\zOEfxik.exe
  2⤵
  PID:11888
- C:\Windows\System\eYpnkln.exe
  C:\Windows\System\eYpnkln.exe
  2⤵
  PID:10800
- C:\Windows\System\MuMFQQq.exe
  C:\Windows\System\MuMFQQq.exe
  2⤵
  PID:12016
- C:\Windows\System\qHxMjtB.exe
  C:\Windows\System\qHxMjtB.exe
  2⤵
  PID:12064
- C:\Windows\System\uVfKLzK.exe
  C:\Windows\System\uVfKLzK.exe
  2⤵
  PID:12144
- C:\Windows\System\YyUXDAL.exe
  C:\Windows\System\YyUXDAL.exe
  2⤵
  PID:12204
- C:\Windows\System\rIqZFhm.exe
  C:\Windows\System\rIqZFhm.exe
  2⤵
  PID:11284
- C:\Windows\System\BzHHPAB.exe
  C:\Windows\System\BzHHPAB.exe
  2⤵
  PID:11420
- C:\Windows\System\KLakFfz.exe
  C:\Windows\System\KLakFfz.exe
  2⤵
  PID:11516
- C:\Windows\System\BWxPUVy.exe
  C:\Windows\System\BWxPUVy.exe
  2⤵
  PID:11708
- C:\Windows\System\QWVSnEq.exe
  C:\Windows\System\QWVSnEq.exe
  2⤵
  PID:11952
- C:\Windows\System\zcgQMYA.exe
  C:\Windows\System\zcgQMYA.exe
  2⤵
  PID:12092
- C:\Windows\System\FDHiQgr.exe
  C:\Windows\System\FDHiQgr.exe
  2⤵
  PID:11456
- C:\Windows\System\mqRLzNq.exe
  C:\Windows\System\mqRLzNq.exe
  2⤵
  PID:11460
- C:\Windows\System\IMgACkv.exe
  C:\Windows\System\IMgACkv.exe
  2⤵
  PID:11884
- C:\Windows\System\HKzZMML.exe
  C:\Windows\System\HKzZMML.exe
  2⤵
  PID:11892
- C:\Windows\System\JdQniZU.exe
  C:\Windows\System\JdQniZU.exe
  2⤵
  PID:11736
- C:\Windows\System\iuNYbdu.exe
  C:\Windows\System\iuNYbdu.exe
  2⤵
  PID:11776
- C:\Windows\System\LifdVKy.exe
  C:\Windows\System\LifdVKy.exe
  2⤵
  PID:11732
- C:\Windows\System\qwyHLoS.exe
  C:\Windows\System\qwyHLoS.exe
  2⤵
  PID:12196
- C:\Windows\System\jCBawjA.exe
  C:\Windows\System\jCBawjA.exe
  2⤵
  PID:12320
- C:\Windows\System\YnapWwd.exe
  C:\Windows\System\YnapWwd.exe
  2⤵
  PID:12336
- C:\Windows\System\QGvPyoF.exe
  C:\Windows\System\QGvPyoF.exe
  2⤵
  PID:12364
- C:\Windows\System\EIOyhvN.exe
  C:\Windows\System\EIOyhvN.exe
  2⤵
  PID:12384
- C:\Windows\System\QApxwhD.exe
  C:\Windows\System\QApxwhD.exe
  2⤵
  PID:12420
- C:\Windows\System\RjMAlhD.exe
  C:\Windows\System\RjMAlhD.exe
  2⤵
  PID:12448
- C:\Windows\System\xuCaIDe.exe
  C:\Windows\System\xuCaIDe.exe
  2⤵
  PID:12476
- C:\Windows\System\ZXhjTRQ.exe
  C:\Windows\System\ZXhjTRQ.exe
  2⤵
  PID:12500
- C:\Windows\System\gJjhizV.exe
  C:\Windows\System\gJjhizV.exe
  2⤵
  PID:12528
- C:\Windows\System\bFKZjKS.exe
  C:\Windows\System\bFKZjKS.exe
  2⤵
  PID:12560
- C:\Windows\System\zncJLkN.exe
  C:\Windows\System\zncJLkN.exe
  2⤵
  PID:12600
- C:\Windows\System\RnOeqci.exe
  C:\Windows\System\RnOeqci.exe
  2⤵
  PID:12628
- C:\Windows\System\bXhkuIR.exe
  C:\Windows\System\bXhkuIR.exe
  2⤵
  PID:12656
- C:\Windows\System\kQKrizX.exe
  C:\Windows\System\kQKrizX.exe
  2⤵
  PID:12688
- C:\Windows\System\GhIFHjw.exe
  C:\Windows\System\GhIFHjw.exe
  2⤵
  PID:12708
- C:\Windows\System\ymWeRMR.exe
  C:\Windows\System\ymWeRMR.exe
  2⤵
  PID:12724
- C:\Windows\System\vfQcTyQ.exe
  C:\Windows\System\vfQcTyQ.exe
  2⤵
  PID:12756
- C:\Windows\System\RPpfUEY.exe
  C:\Windows\System\RPpfUEY.exe
  2⤵
  PID:12780
- C:\Windows\System\MRdfgiA.exe
  C:\Windows\System\MRdfgiA.exe
  2⤵
  PID:12812
- C:\Windows\System\oKNCLGv.exe
  C:\Windows\System\oKNCLGv.exe
  2⤵
  PID:12840
- C:\Windows\System\yJuOWIx.exe
  C:\Windows\System\yJuOWIx.exe
  2⤵
  PID:12868
- C:\Windows\System\BoHIbfm.exe
  C:\Windows\System\BoHIbfm.exe
  2⤵
  PID:12908
- C:\Windows\System\nXmsQHi.exe
  C:\Windows\System\nXmsQHi.exe
  2⤵
  PID:12940
- C:\Windows\System\UyMvkxA.exe
  C:\Windows\System\UyMvkxA.exe
  2⤵
  PID:12976
- C:\Windows\System\upCwUiY.exe
  C:\Windows\System\upCwUiY.exe
  2⤵
  PID:13000
- C:\Windows\System\rUUqUMm.exe
  C:\Windows\System\rUUqUMm.exe
  2⤵
  PID:13020
- C:\Windows\System\FXhrbjz.exe
  C:\Windows\System\FXhrbjz.exe
  2⤵
  PID:13064
- C:\Windows\System\sEziFer.exe
  C:\Windows\System\sEziFer.exe
  2⤵
  PID:13104
- C:\Windows\System\fpRlzGg.exe
  C:\Windows\System\fpRlzGg.exe
  2⤵
  PID:13144
- C:\Windows\System\qIwaoiX.exe
  C:\Windows\System\qIwaoiX.exe
  2⤵
  PID:13176
- C:\Windows\System\MgBtdUA.exe
  C:\Windows\System\MgBtdUA.exe
  2⤵
  PID:13200
- C:\Windows\System\ZQwUNxO.exe
  C:\Windows\System\ZQwUNxO.exe
  2⤵
  PID:13232
- C:\Windows\System\IxTZurX.exe
  C:\Windows\System\IxTZurX.exe
  2⤵
  PID:13268
- C:\Windows\System\NMkPzEG.exe
  C:\Windows\System\NMkPzEG.exe
  2⤵
  PID:13308
- C:\Windows\System\bdMmUAJ.exe
  C:\Windows\System\bdMmUAJ.exe
  2⤵
  PID:12304
- C:\Windows\System\ExZrbcs.exe
  C:\Windows\System\ExZrbcs.exe
  2⤵
  PID:12392
- C:\Windows\System\MJotbHb.exe
  C:\Windows\System\MJotbHb.exe
  2⤵
  PID:12468
- C:\Windows\System\hnGPFxH.exe
  C:\Windows\System\hnGPFxH.exe
  2⤵
  PID:12592
- C:\Windows\System\tGUUHhR.exe
  C:\Windows\System\tGUUHhR.exe
  2⤵
  PID:12620
- C:\Windows\System\lGfYbHR.exe
  C:\Windows\System\lGfYbHR.exe
  2⤵
  PID:12624
- C:\Windows\System\AfVbaes.exe
  C:\Windows\System\AfVbaes.exe
  2⤵
  PID:12736
- C:\Windows\System\EtKUEPy.exe
  C:\Windows\System\EtKUEPy.exe
  2⤵
  PID:12800
- C:\Windows\System\vWUfXTb.exe
  C:\Windows\System\vWUfXTb.exe
  2⤵
  PID:12856
- C:\Windows\System\jFyzNyi.exe
  C:\Windows\System\jFyzNyi.exe
  2⤵
  PID:12888
- C:\Windows\System\bJFFNHQ.exe
  C:\Windows\System\bJFFNHQ.exe
  2⤵
  PID:13048
- C:\Windows\System\jVMbHki.exe
  C:\Windows\System\jVMbHki.exe
  2⤵
  PID:13140
- C:\Windows\System\HtRmlHQ.exe
  C:\Windows\System\HtRmlHQ.exe
  2⤵
  PID:13196
- C:\Windows\System\ujTNuCc.exe
  C:\Windows\System\ujTNuCc.exe
  2⤵
  PID:13256
- C:\Windows\System\oOHSrOS.exe
  C:\Windows\System\oOHSrOS.exe
  2⤵
  PID:12412
- C:\Windows\System\BJlvZBS.exe
  C:\Windows\System\BJlvZBS.exe
  2⤵
  PID:12584
- C:\Windows\System\HXxJqNy.exe
  C:\Windows\System\HXxJqNy.exe
  2⤵
  PID:12684
- C:\Windows\System\KEHAmBl.exe
  C:\Windows\System\KEHAmBl.exe
  2⤵
  PID:12804
- C:\Windows\System\mlDKKVK.exe
  C:\Windows\System\mlDKKVK.exe
  2⤵
  PID:13124
- C:\Windows\System\SMLieLj.exe
  C:\Windows\System\SMLieLj.exe
  2⤵
  PID:13156
- C:\Windows\System\yTIUPOa.exe
  C:\Windows\System\yTIUPOa.exe
  2⤵
  PID:12328
- C:\Windows\System\CpeJhDG.exe
  C:\Windows\System\CpeJhDG.exe
  2⤵
  PID:12752
- C:\Windows\System\kaSVbxY.exe
  C:\Windows\System\kaSVbxY.exe
  2⤵
  PID:13116
- C:\Windows\System\UDXCSpt.exe
  C:\Windows\System\UDXCSpt.exe
  2⤵
  PID:12616
- C:\Windows\System\LwlOUpo.exe
  C:\Windows\System\LwlOUpo.exe
  2⤵
  PID:12988
- C:\Windows\System\dlHBZLd.exe
  C:\Windows\System\dlHBZLd.exe
  2⤵
  PID:13332
- C:\Windows\System\GPWoeGg.exe
  C:\Windows\System\GPWoeGg.exe
  2⤵
  PID:13360
- C:\Windows\System\pNTxzfu.exe
  C:\Windows\System\pNTxzfu.exe
  2⤵
  PID:13388
- C:\Windows\System\bQxEdBX.exe
  C:\Windows\System\bQxEdBX.exe
  2⤵
  PID:13416
- C:\Windows\System\pQXrXNy.exe
  C:\Windows\System\pQXrXNy.exe
  2⤵
  PID:13640
- C:\Windows\System\VEZKhvX.exe
  C:\Windows\System\VEZKhvX.exe
  2⤵
  PID:13656
- C:\Windows\System\lXOWWXW.exe
  C:\Windows\System\lXOWWXW.exe
  2⤵
  PID:13672
- C:\Windows\System\ijkUPqS.exe
  C:\Windows\System\ijkUPqS.exe
  2⤵
  PID:13688
- C:\Windows\System\ZQOxCgz.exe
  C:\Windows\System\ZQOxCgz.exe
  2⤵
  PID:13712
- C:\Windows\System\EcHlIGt.exe
  C:\Windows\System\EcHlIGt.exe
  2⤵
  PID:13732
- C:\Windows\System\FMJVQWS.exe
  C:\Windows\System\FMJVQWS.exe
  2⤵
  PID:13752
- C:\Windows\System\wucDEsd.exe
  C:\Windows\System\wucDEsd.exe
  2⤵
  PID:13788
- C:\Windows\System\qDpfHzq.exe
  C:\Windows\System\qDpfHzq.exe
  2⤵
  PID:13824
- C:\Windows\System\Sbmyzcz.exe
  C:\Windows\System\Sbmyzcz.exe
  2⤵
  PID:13856
- C:\Windows\System\qowORYs.exe
  C:\Windows\System\qowORYs.exe
  2⤵
  PID:13884
- C:\Windows\System\KFYlmsk.exe
  C:\Windows\System\KFYlmsk.exe
  2⤵
  PID:13912
- C:\Windows\System\FkcnPWN.exe
  C:\Windows\System\FkcnPWN.exe
  2⤵
  PID:13952
- C:\Windows\System\oefqUvL.exe
  C:\Windows\System\oefqUvL.exe
  2⤵
  PID:13976
- C:\Windows\System\HioHFhu.exe
  C:\Windows\System\HioHFhu.exe
  2⤵
  PID:13996
- C:\Windows\System\kLuwAWq.exe
  C:\Windows\System\kLuwAWq.exe
  2⤵
  PID:14024
- C:\Windows\System\ddogNVQ.exe
  C:\Windows\System\ddogNVQ.exe
  2⤵
  PID:14052
- C:\Windows\System\aHSBuMA.exe
  C:\Windows\System\aHSBuMA.exe
  2⤵
  PID:14088
- C:\Windows\System\HLDfsfZ.exe
  C:\Windows\System\HLDfsfZ.exe
  2⤵
  PID:14120
- C:\Windows\System\SKvnDdA.exe
  C:\Windows\System\SKvnDdA.exe
  2⤵
  PID:14160
- C:\Windows\System\BvuNXBt.exe
  C:\Windows\System\BvuNXBt.exe
  2⤵
  PID:14184
- C:\Windows\System\oSfRPFo.exe
  C:\Windows\System\oSfRPFo.exe
  2⤵
  PID:14220
- C:\Windows\System\Weqmupt.exe
  C:\Windows\System\Weqmupt.exe
  2⤵
  PID:14252
- C:\Windows\System\FSrOerM.exe
  C:\Windows\System\FSrOerM.exe
  2⤵
  PID:14288
- C:\Windows\System\kszMylt.exe
  C:\Windows\System\kszMylt.exe
  2⤵
  PID:14316
- C:\Windows\System\mbauIce.exe
  C:\Windows\System\mbauIce.exe
  2⤵
  PID:13320
- C:\Windows\System\soNzvjS.exe
  C:\Windows\System\soNzvjS.exe
  2⤵
  PID:13412
- C:\Windows\System\QOHndhy.exe
  C:\Windows\System\QOHndhy.exe
  2⤵
  PID:13444
- C:\Windows\System\xRSOOYN.exe
  C:\Windows\System\xRSOOYN.exe
  2⤵
  PID:13472
- C:\Windows\System\uDRuFJP.exe
  C:\Windows\System\uDRuFJP.exe
  2⤵
  PID:13500
- C:\Windows\System\OsczUnK.exe
  C:\Windows\System\OsczUnK.exe
  2⤵
  PID:13528
- C:\Windows\System\XQXpASu.exe
  C:\Windows\System\XQXpASu.exe
  2⤵
  PID:13556
- C:\Windows\System\KvMtCuu.exe
  C:\Windows\System\KvMtCuu.exe
  2⤵
  PID:13584
- C:\Windows\System\kZNNDKx.exe
  C:\Windows\System\kZNNDKx.exe
  2⤵
  PID:13604
- C:\Windows\System\mhuPxdy.exe
  C:\Windows\System\mhuPxdy.exe
  2⤵
  PID:13668
- C:\Windows\System\vQQfgJm.exe
  C:\Windows\System\vQQfgJm.exe
  2⤵
  PID:13704
- C:\Windows\System\dBdUBiX.exe
  C:\Windows\System\dBdUBiX.exe
  2⤵
  PID:13836
- C:\Windows\System\cRtikvO.exe
  C:\Windows\System\cRtikvO.exe
  2⤵
  PID:13772
- C:\Windows\System\iUoziuc.exe
  C:\Windows\System\iUoziuc.exe
  2⤵
  PID:13928
- C:\Windows\System\JXzlxMz.exe
  C:\Windows\System\JXzlxMz.exe
  2⤵
  PID:13968
- C:\Windows\System\jHsoenC.exe
  C:\Windows\System\jHsoenC.exe
  2⤵
  PID:14076
- C:\Windows\System\rMAKcXX.exe
  C:\Windows\System\rMAKcXX.exe
  2⤵
  PID:14148
- C:\Windows\System\pzECLNx.exe
  C:\Windows\System\pzECLNx.exe
  2⤵
  PID:14192
- C:\Windows\System\RkRhMwE.exe
  C:\Windows\System\RkRhMwE.exe
  2⤵
  PID:14244
- C:\Windows\System\BsWcdns.exe
  C:\Windows\System\BsWcdns.exe
  2⤵
  PID:14308
- C:\Windows\System\MUFmBEc.exe
  C:\Windows\System\MUFmBEc.exe
  2⤵
  PID:13428
- C:\Windows\System\EttoFYh.exe
  C:\Windows\System\EttoFYh.exe
  2⤵
  PID:13468
- C:\Windows\System\RSyaqCz.exe
  C:\Windows\System\RSyaqCz.exe
  2⤵
  PID:13520
- C:\Windows\System\vkscVqL.exe
  C:\Windows\System\vkscVqL.exe
  2⤵
  PID:13596
- C:\Windows\System\twDDwPe.exe
  C:\Windows\System\twDDwPe.exe
  2⤵
  PID:13664
- C:\Windows\System\Ydsvjxa.exe
  C:\Windows\System\Ydsvjxa.exe
  2⤵
  PID:13872
- C:\Windows\System\aJOVsuC.exe
  C:\Windows\System\aJOVsuC.exe
  2⤵
  PID:14008
- C:\Windows\System\IdpBXQg.exe
  C:\Windows\System\IdpBXQg.exe
  2⤵
  PID:14204
- C:\Windows\System\IlYrYWn.exe
  C:\Windows\System\IlYrYWn.exe
  2⤵
  PID:13316
- C:\Windows\System\MuSXGZL.exe
  C:\Windows\System\MuSXGZL.exe
  2⤵
  PID:13548
- C:\Windows\System\BeXFbXi.exe
  C:\Windows\System\BeXFbXi.exe
  2⤵
  PID:13700
- C:\Windows\System\MDnSVpJ.exe
  C:\Windows\System\MDnSVpJ.exe
  2⤵
  PID:13984
- C:\Windows\System\AITNEXX.exe
  C:\Windows\System\AITNEXX.exe
  2⤵
  PID:13440
- C:\Windows\System\ICnsqEx.exe
  C:\Windows\System\ICnsqEx.exe
  2⤵
  PID:13384
- C:\Windows\System\fzDpcPo.exe
  C:\Windows\System\fzDpcPo.exe
  2⤵
  PID:14356
- C:\Windows\System\UwAVcwC.exe
  C:\Windows\System\UwAVcwC.exe
  2⤵
  PID:14384
- C:\Windows\System\SusgCvt.exe
  C:\Windows\System\SusgCvt.exe
  2⤵
  PID:14412
- C:\Windows\System\zjVTiyx.exe
  C:\Windows\System\zjVTiyx.exe
  2⤵
  PID:14440
- C:\Windows\System\djzFEOx.exe
  C:\Windows\System\djzFEOx.exe
  2⤵
  PID:14468
- C:\Windows\System\dprOYCv.exe
  C:\Windows\System\dprOYCv.exe
  2⤵
  PID:14492
- C:\Windows\System\CFpSFxC.exe
  C:\Windows\System\CFpSFxC.exe
  2⤵
  PID:14524
- C:\Windows\System\glyCSJg.exe
  C:\Windows\System\glyCSJg.exe
  2⤵
  PID:14552
- C:\Windows\System\bPrpDSK.exe
  C:\Windows\System\bPrpDSK.exe
  2⤵
  PID:14580
- C:\Windows\System\iEHkwjY.exe
  C:\Windows\System\iEHkwjY.exe
  2⤵
  PID:14608
- C:\Windows\System\LycwFaV.exe
  C:\Windows\System\LycwFaV.exe
  2⤵
  PID:14636
- C:\Windows\System\eockGAs.exe
  C:\Windows\System\eockGAs.exe
  2⤵
  PID:14660
- C:\Windows\System\xJYjMxK.exe
  C:\Windows\System\xJYjMxK.exe
  2⤵
  PID:14696
- C:\Windows\System\dZHentp.exe
  C:\Windows\System\dZHentp.exe
  2⤵
  PID:14724
- C:\Windows\System\RwxIVmk.exe
  C:\Windows\System\RwxIVmk.exe
  2⤵
  PID:14752
- C:\Windows\System\qJpZUGT.exe
  C:\Windows\System\qJpZUGT.exe
  2⤵
  PID:14780
- C:\Windows\System\kjKRoJu.exe
  C:\Windows\System\kjKRoJu.exe
  2⤵
  PID:14808
- C:\Windows\System\WAaVTpn.exe
  C:\Windows\System\WAaVTpn.exe
  2⤵
  PID:14836
- C:\Windows\System\TbJyvWP.exe
  C:\Windows\System\TbJyvWP.exe
  2⤵
  PID:14860
- C:\Windows\System\WYzZKNT.exe
  C:\Windows\System\WYzZKNT.exe
  2⤵
  PID:14884
- C:\Windows\System\ZryMJdu.exe
  C:\Windows\System\ZryMJdu.exe
  2⤵
  PID:14920
- C:\Windows\System\ShsEwxB.exe
  C:\Windows\System\ShsEwxB.exe
  2⤵
  PID:14952
- C:\Windows\System\utRqSIf.exe
  C:\Windows\System\utRqSIf.exe
  2⤵
  PID:14980
- C:\Windows\System\UgIOUtE.exe
  C:\Windows\System\UgIOUtE.exe
  2⤵
  PID:15008
- C:\Windows\System\QCKQpFT.exe
  C:\Windows\System\QCKQpFT.exe
  2⤵
  PID:15036
- C:\Windows\System\DUpsSwq.exe
  C:\Windows\System\DUpsSwq.exe
  2⤵
  PID:15064
- C:\Windows\System\Zcfnlud.exe
  C:\Windows\System\Zcfnlud.exe
  2⤵
  PID:15092
- C:\Windows\System\onSQzUX.exe
  C:\Windows\System\onSQzUX.exe
  2⤵
  PID:15120
- C:\Windows\System\SZYCsKr.exe
  C:\Windows\System\SZYCsKr.exe
  2⤵
  PID:15148
- C:\Windows\System\CnBzMVe.exe
  C:\Windows\System\CnBzMVe.exe
  2⤵
  PID:15176
- C:\Windows\System\GBczmXP.exe
  C:\Windows\System\GBczmXP.exe
  2⤵
  PID:15204
- C:\Windows\System\PFxSDuS.exe
  C:\Windows\System\PFxSDuS.exe
  2⤵
  PID:15232
- C:\Windows\System\EticqwM.exe
  C:\Windows\System\EticqwM.exe
  2⤵
  PID:15272
- C:\Windows\System\ihpHAIF.exe
  C:\Windows\System\ihpHAIF.exe
  2⤵
  PID:15296
- C:\Windows\System\WzpJnYr.exe
  C:\Windows\System\WzpJnYr.exe
  2⤵
  PID:15324
- C:\Windows\System\HoeuRlh.exe
  C:\Windows\System\HoeuRlh.exe
  2⤵
  PID:15348
- C:\Windows\System\waIfQvx.exe
  C:\Windows\System\waIfQvx.exe
  2⤵
  PID:14348
- C:\Windows\System\pPIxGrc.exe
  C:\Windows\System\pPIxGrc.exe
  2⤵
  PID:14408
- C:\Windows\System\DXdhePD.exe
  C:\Windows\System\DXdhePD.exe
  2⤵
  PID:14512
- C:\Windows\System\aLbDXUS.exe
  C:\Windows\System\aLbDXUS.exe
  2⤵
  PID:14568
- C:\Windows\System\LmxliPV.exe
  C:\Windows\System\LmxliPV.exe
  2⤵
  PID:14628
- C:\Windows\System\ucfNRFu.exe
  C:\Windows\System\ucfNRFu.exe
  2⤵
  PID:14684
- C:\Windows\System\FiWaYOC.exe
  C:\Windows\System\FiWaYOC.exe
  2⤵
  PID:14736
- C:\Windows\System\yhgfwRj.exe
  C:\Windows\System\yhgfwRj.exe
  2⤵
  PID:14804
- C:\Windows\System\cqlocHa.exe
  C:\Windows\System\cqlocHa.exe
  2⤵
  PID:14892
- C:\Windows\System\nWAacOn.exe
  C:\Windows\System\nWAacOn.exe
  2⤵
  PID:14964
- C:\Windows\System\KZNCbqu.exe
  C:\Windows\System\KZNCbqu.exe
  2⤵
  PID:15056
- C:\Windows\System\dbciCPp.exe
  C:\Windows\System\dbciCPp.exe
  2⤵
  PID:15132
- C:\Windows\System\YGjoevE.exe
  C:\Windows\System\YGjoevE.exe
  2⤵
  PID:15308
- C:\Windows\System\QaMygBK.exe
  C:\Windows\System\QaMygBK.exe
  2⤵
  PID:14272
- C:\Windows\System\oeAWtEe.exe
  C:\Windows\System\oeAWtEe.exe
  2⤵
  PID:14452
- C:\Windows\System\FsahpTW.exe
  C:\Windows\System\FsahpTW.exe
  2⤵
  PID:14668
- C:\Windows\System\sZawzxD.exe
  C:\Windows\System\sZawzxD.exe
  2⤵
  PID:14776
- C:\Windows\System\XzQBJmU.exe
  C:\Windows\System\XzQBJmU.exe
  2⤵
  PID:15000
- C:\Windows\System\LkMocut.exe
  C:\Windows\System\LkMocut.exe
  2⤵
  PID:15144
- C:\Windows\System\CvrpqBj.exe
  C:\Windows\System\CvrpqBj.exe
  2⤵
  PID:14396
- C:\Windows\System\iLjqpFo.exe
  C:\Windows\System\iLjqpFo.exe
  2⤵
  PID:14868
- C:\Windows\System\uGorfdO.exe
  C:\Windows\System\uGorfdO.exe
  2⤵
  PID:15116
- C:\Windows\System\gCvOZKs.exe
  C:\Windows\System\gCvOZKs.exe
  2⤵
  PID:14904
- C:\Windows\System\mfzHwib.exe
  C:\Windows\System\mfzHwib.exe
  2⤵
  PID:14932
- C:\Windows\System\zzFhAnD.exe
  C:\Windows\System\zzFhAnD.exe
  2⤵
  PID:15380
- C:\Windows\System\rbbwxux.exe
  C:\Windows\System\rbbwxux.exe
  2⤵
  PID:15408
- C:\Windows\System\UCNlzAB.exe
  C:\Windows\System\UCNlzAB.exe
  2⤵
  PID:15436
- C:\Windows\System\iKmMaKG.exe
  C:\Windows\System\iKmMaKG.exe
  2⤵
  PID:15464
- C:\Windows\System\rmfkdjo.exe
  C:\Windows\System\rmfkdjo.exe
  2⤵
  PID:15492
- C:\Windows\System\PeRylny.exe
  C:\Windows\System\PeRylny.exe
  2⤵
  PID:15520
- C:\Windows\System\nPhfbXI.exe
  C:\Windows\System\nPhfbXI.exe
  2⤵
  PID:15548
- C:\Windows\System\CABiKjH.exe
  C:\Windows\System\CABiKjH.exe
  2⤵
  PID:15580
- C:\Windows\System\dITxAcN.exe
  C:\Windows\System\dITxAcN.exe
  2⤵
  PID:15608
- C:\Windows\System\XhmrInt.exe
  C:\Windows\System\XhmrInt.exe
  2⤵
  PID:15636
- C:\Windows\System\YdTODMT.exe
  C:\Windows\System\YdTODMT.exe
  2⤵
  PID:15660
- C:\Windows\System\pAoJnfw.exe
  C:\Windows\System\pAoJnfw.exe
  2⤵
  PID:15692
- C:\Windows\System\NDvbEke.exe
  C:\Windows\System\NDvbEke.exe
  2⤵
  PID:15720
- C:\Windows\System\bjBcNzw.exe
  C:\Windows\System\bjBcNzw.exe
  2⤵
  PID:15748
- C:\Windows\System\veIEyxJ.exe
  C:\Windows\System\veIEyxJ.exe
  2⤵
  PID:15776
- C:\Windows\System\bhwjdTN.exe
  C:\Windows\System\bhwjdTN.exe
  2⤵
  PID:15804
- C:\Windows\System\glYtICs.exe
  C:\Windows\System\glYtICs.exe
  2⤵
  PID:15832
- C:\Windows\System\itlIIWB.exe
  C:\Windows\System\itlIIWB.exe
  2⤵
  PID:15860
- C:\Windows\System\MZPeiRg.exe
  C:\Windows\System\MZPeiRg.exe
  2⤵
  PID:15892
- C:\Windows\System\pIJffkX.exe
  C:\Windows\System\pIJffkX.exe
  2⤵
  PID:15920
- C:\Windows\System\PxUTHBU.exe
  C:\Windows\System\PxUTHBU.exe
  2⤵
  PID:15948
- C:\Windows\System\DdTLRqU.exe
  C:\Windows\System\DdTLRqU.exe
  2⤵
  PID:15976
- C:\Windows\System\MViyxkr.exe
  C:\Windows\System\MViyxkr.exe
  2⤵
  PID:16004
- C:\Windows\System\BSjOdyw.exe
  C:\Windows\System\BSjOdyw.exe
  2⤵
  PID:16032
- C:\Windows\System\zYRsafq.exe
  C:\Windows\System\zYRsafq.exe
  2⤵
  PID:16060
- C:\Windows\System\BmQzEVa.exe
  C:\Windows\System\BmQzEVa.exe
  2⤵
  PID:16088
- C:\Windows\System\RIxbRem.exe
  C:\Windows\System\RIxbRem.exe
  2⤵
  PID:16116
- C:\Windows\System\XHNjUaT.exe
  C:\Windows\System\XHNjUaT.exe
  2⤵
  PID:16144
- C:\Windows\System\yWqllXZ.exe
  C:\Windows\System\yWqllXZ.exe
  2⤵
  PID:16172
- C:\Windows\System\FMkEyWd.exe
  C:\Windows\System\FMkEyWd.exe
  2⤵
  PID:16200
- C:\Windows\System\IcmsObb.exe
  C:\Windows\System\IcmsObb.exe
  2⤵
  PID:16228
- C:\Windows\System\KUPcKVo.exe
  C:\Windows\System\KUPcKVo.exe
  2⤵
  PID:16256
- C:\Windows\System\BjDCGEL.exe
  C:\Windows\System\BjDCGEL.exe
  2⤵
  PID:16284
- C:\Windows\System\HYLJboY.exe
  C:\Windows\System\HYLJboY.exe
  2⤵
  PID:16312
- C:\Windows\System\qjGeWBH.exe
  C:\Windows\System\qjGeWBH.exe
  2⤵
  PID:16340
- C:\Windows\System\sVUzPwD.exe
  C:\Windows\System\sVUzPwD.exe
  2⤵
  PID:16360
- C:\Windows\System\fgipxtF.exe
  C:\Windows\System\fgipxtF.exe
  2⤵
  PID:15392
- C:\Windows\System\OZpMIix.exe
  C:\Windows\System\OZpMIix.exe
  2⤵
  PID:15456
- C:\Windows\System\RxHmJqc.exe
  C:\Windows\System\RxHmJqc.exe
  2⤵
  PID:15516
- C:\Windows\System\gbIFNwv.exe
  C:\Windows\System\gbIFNwv.exe
  2⤵
  PID:15592
- C:\Windows\System\vGMANMd.exe
  C:\Windows\System\vGMANMd.exe
  2⤵
  PID:15644
- C:\Windows\System\nVGozzT.exe
  C:\Windows\System\nVGozzT.exe
  2⤵
  PID:15716
- C:\Windows\System\XypGDxg.exe
  C:\Windows\System\XypGDxg.exe
  2⤵
  PID:15788
- C:\Windows\System\ZXDxhss.exe
  C:\Windows\System\ZXDxhss.exe
  2⤵
  PID:15852
- C:\Windows\System\bnEvLYU.exe
  C:\Windows\System\bnEvLYU.exe
  2⤵
  PID:15916
- C:\Windows\System\bsyvyqj.exe
  C:\Windows\System\bsyvyqj.exe
  2⤵
  PID:15988
- C:\Windows\System\xICkVOD.exe
  C:\Windows\System\xICkVOD.exe
  2⤵
  PID:16052
- C:\Windows\System\DhINRKG.exe
  C:\Windows\System\DhINRKG.exe
  2⤵
  PID:16112
- C:\Windows\System\YHqGuFO.exe
  C:\Windows\System\YHqGuFO.exe
  2⤵
  PID:16184
- C:\Windows\System\pOHDqmy.exe
  C:\Windows\System\pOHDqmy.exe
  2⤵
  PID:16252
- C:\Windows\System\RGijRLw.exe
  C:\Windows\System\RGijRLw.exe
  2⤵
  PID:16308
- C:\Windows\System\qFgSZEN.exe
  C:\Windows\System\qFgSZEN.exe
  2⤵
  PID:16372
- C:\Windows\System\WvmgOPD.exe
  C:\Windows\System\WvmgOPD.exe
  2⤵
  PID:15504
- C:\Windows\System\fobhBdH.exe
  C:\Windows\System\fobhBdH.exe
  2⤵
  PID:15652
- C:\Windows\System\fRjhGwa.exe
  C:\Windows\System\fRjhGwa.exe
  2⤵
  PID:15816
- C:\Windows\System\awtvDvy.exe
  C:\Windows\System\awtvDvy.exe
  2⤵
  PID:15968
- C:\Windows\System\WZsdYrk.exe
  C:\Windows\System\WZsdYrk.exe
  2⤵
  PID:16108
- C:\Windows\System\hTcilhD.exe
  C:\Windows\System\hTcilhD.exe
  2⤵
  PID:16212
- C:\Windows\System\BdTmNnn.exe
  C:\Windows\System\BdTmNnn.exe
  2⤵
  PID:16336
- C:\Windows\System\yrJCsEp.exe
  C:\Windows\System\yrJCsEp.exe
  2⤵
  PID:15632
- C:\Windows\System\KpmMUyi.exe
  C:\Windows\System\KpmMUyi.exe
  2⤵
  PID:15880
- C:\Windows\System\siUFkrz.exe
  C:\Windows\System\siUFkrz.exe
  2⤵
  PID:15568
- C:\Windows\System\OVmwDnG.exe
  C:\Windows\System\OVmwDnG.exe
  2⤵
  PID:15944
- C:\Windows\System\sslxsIl.exe
  C:\Windows\System\sslxsIl.exe
  2⤵
  PID:3856
- C:\Windows\System\nxqsYYq.exe
  C:\Windows\System\nxqsYYq.exe
  2⤵
  PID:2912
- C:\Windows\System\NdKydTG.exe
  C:\Windows\System\NdKydTG.exe
  2⤵
  PID:16084
- C:\Windows\System\IEgaAOL.exe
  C:\Windows\System\IEgaAOL.exe
  2⤵
  PID:16404
- C:\Windows\System\CQpLuUU.exe
  C:\Windows\System\CQpLuUU.exe
  2⤵
  PID:16432
- C:\Windows\System\SYHUxdn.exe
  C:\Windows\System\SYHUxdn.exe
  2⤵
  PID:16464
- C:\Windows\System\ZAoclnq.exe
  C:\Windows\System\ZAoclnq.exe
  2⤵
  PID:16492
- C:\Windows\System\XtqAHrv.exe
  C:\Windows\System\XtqAHrv.exe
  2⤵
  PID:16520
- C:\Windows\System\hZathZM.exe
  C:\Windows\System\hZathZM.exe
  2⤵
  PID:16548
- C:\Windows\System\XDLbpVR.exe
  C:\Windows\System\XDLbpVR.exe
  2⤵
  PID:16576
- C:\Windows\System\wxkzFMh.exe
  C:\Windows\System\wxkzFMh.exe
  2⤵
  PID:16604
- C:\Windows\System\NBGnAZU.exe
  C:\Windows\System\NBGnAZU.exe
  2⤵
  PID:16632
- C:\Windows\System\shSmTYQ.exe
  C:\Windows\System\shSmTYQ.exe
  2⤵
  PID:16660
- C:\Windows\System\bvISfrk.exe
  C:\Windows\System\bvISfrk.exe
  2⤵
  PID:16688
- C:\Windows\System\MaxUYZD.exe
  C:\Windows\System\MaxUYZD.exe
  2⤵
  PID:16716
- C:\Windows\System\OYDYyEb.exe
  C:\Windows\System\OYDYyEb.exe
  2⤵
  PID:16744
- C:\Windows\System\UYFiTpe.exe
  C:\Windows\System\UYFiTpe.exe
  2⤵
  PID:16772
- C:\Windows\System\uurulWe.exe
  C:\Windows\System\uurulWe.exe
  2⤵
  PID:16808
- C:\Windows\System\ByKkQoy.exe
  C:\Windows\System\ByKkQoy.exe
  2⤵
  PID:16836
- C:\Windows\System\bhZxIzs.exe
  C:\Windows\System\bhZxIzs.exe
  2⤵
  PID:16876
- C:\Windows\System\xUFPeBE.exe
  C:\Windows\System\xUFPeBE.exe
  2⤵
  PID:16904
- C:\Windows\System\iuYVwKk.exe
  C:\Windows\System\iuYVwKk.exe
  2⤵
  PID:16944
- C:\Windows\System\AQcqZhd.exe
  C:\Windows\System\AQcqZhd.exe
  2⤵
  PID:16972
- C:\Windows\System\LZWLgud.exe
  C:\Windows\System\LZWLgud.exe
  2⤵
  PID:17000
- C:\Windows\System\QXdZmJM.exe
  C:\Windows\System\QXdZmJM.exe
  2⤵
  PID:17028
- C:\Windows\System\wfwKftU.exe
  C:\Windows\System\wfwKftU.exe
  2⤵
  PID:17056
- C:\Windows\System\uFPRXMN.exe
  C:\Windows\System\uFPRXMN.exe
  2⤵
  PID:17088
- C:\Windows\System\dKeeFlz.exe
  C:\Windows\System\dKeeFlz.exe
  2⤵
  PID:17116
- C:\Windows\System\DHYAZIE.exe
  C:\Windows\System\DHYAZIE.exe
  2⤵
  PID:17144
- C:\Windows\System\IdXDnuW.exe
  C:\Windows\System\IdXDnuW.exe
  2⤵
  PID:17172
- C:\Windows\System\ogRZQdg.exe
  C:\Windows\System\ogRZQdg.exe
  2⤵
  PID:17200
- C:\Windows\System\eeoforu.exe
  C:\Windows\System\eeoforu.exe
  2⤵
  PID:17228
- C:\Windows\System\LRhnrwA.exe
  C:\Windows\System\LRhnrwA.exe
  2⤵
  PID:17256
- C:\Windows\System\FSqLtys.exe
  C:\Windows\System\FSqLtys.exe
  2⤵
  PID:17284
- C:\Windows\System\NbvyhDE.exe
  C:\Windows\System\NbvyhDE.exe
  2⤵
  PID:17312
- C:\Windows\System\iUxlhTi.exe
  C:\Windows\System\iUxlhTi.exe
  2⤵
  PID:17340
- C:\Windows\System\vZOjgau.exe
  C:\Windows\System\vZOjgau.exe
  2⤵
  PID:17368
- C:\Windows\System\vefDSLl.exe
  C:\Windows\System\vefDSLl.exe
  2⤵
  PID:17396
- C:\Windows\System\rBnSPNQ.exe
  C:\Windows\System\rBnSPNQ.exe
  2⤵
  PID:16424
- C:\Windows\System\SQFPwci.exe
  C:\Windows\System\SQFPwci.exe
  2⤵
  PID:16488
- C:\Windows\System\mGgArRb.exe
  C:\Windows\System\mGgArRb.exe
  2⤵
  PID:16564
- C:\Windows\System\ZrncpVq.exe
  C:\Windows\System\ZrncpVq.exe
  2⤵
  PID:16624
- C:\Windows\System\rhMBLkf.exe
  C:\Windows\System\rhMBLkf.exe
  2⤵
  PID:12900
- C:\Windows\System\vQmfuBR.exe
  C:\Windows\System\vQmfuBR.exe
  2⤵
  PID:15280
- C:\Windows\System\xxieUDX.exe
  C:\Windows\System\xxieUDX.exe
  2⤵
  PID:16684
- C:\Windows\System\HRvKBtW.exe
  C:\Windows\System\HRvKBtW.exe
  2⤵
  PID:16756
- C:\Windows\System\YDuSSNc.exe
  C:\Windows\System\YDuSSNc.exe
  2⤵
  PID:16832
- C:\Windows\System\DkUpWxt.exe
  C:\Windows\System\DkUpWxt.exe
  2⤵
  PID:16900
- C:\Windows\System\YwqPcQs.exe
  C:\Windows\System\YwqPcQs.exe
  2⤵
  PID:16956
- C:\Windows\System\WGbysPo.exe
  C:\Windows\System\WGbysPo.exe
  2⤵
  PID:17040
- C:\Windows\System\FMOqxsq.exe
  C:\Windows\System\FMOqxsq.exe
  2⤵
  PID:17084
- C:\Windows\System\UWxIAdo.exe
  C:\Windows\System\UWxIAdo.exe
  2⤵
  PID:17140
- C:\Windows\System\mwXbApD.exe
  C:\Windows\System\mwXbApD.exe
  2⤵
  PID:17212
- C:\Windows\System\NIfMRNB.exe
  C:\Windows\System\NIfMRNB.exe
  2⤵
  PID:17308
- C:\Windows\System\qaCcAuX.exe
  C:\Windows\System\qaCcAuX.exe
  2⤵
  PID:17352
- C:\Windows\System\rmsZuQq.exe
  C:\Windows\System\rmsZuQq.exe
  2⤵
  PID:16892
- C:\Windows\System\zipSAZm.exe
  C:\Windows\System\zipSAZm.exe
  2⤵
  PID:16416
- C:\Windows\System\KDKwxhm.exe
  C:\Windows\System\KDKwxhm.exe
  2⤵
  PID:16544
- C:\Windows\System\qpuJUQW.exe
  C:\Windows\System\qpuJUQW.exe
  2⤵
  PID:15284
- C:\Windows\System\yYqJFZo.exe
  C:\Windows\System\yYqJFZo.exe
  2⤵
  PID:16736
- C:\Windows\System\rsehGAs.exe
  C:\Windows\System\rsehGAs.exe
  2⤵
  PID:16852
- C:\Windows\System\OmGGxcG.exe
  C:\Windows\System\OmGGxcG.exe
  2⤵
  PID:17016
- C:\Windows\System\bWNszbM.exe
  C:\Windows\System\bWNszbM.exe
  2⤵
  PID:17168
- C:\Windows\System\zGzxhLK.exe
  C:\Windows\System\zGzxhLK.exe
  2⤵
  PID:17280
- C:\Windows\System\KulkbkZ.exe
  C:\Windows\System\KulkbkZ.exe
  2⤵
  PID:16452

C:\Windows\system32\BackgroundTransferHost.exe
"BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.1
1⤵
PID:11732

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:2528

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\ATpDjkx.exe

Filesize
2.0MB

MD5
941d36c44b76bbc467ec06720c99a5e7

SHA1
34e0ecdca8150a6377b1bc790c4cedf36abd0a69

SHA256
321436506817882feaab4087b7fc59e8751031fea6301df45bce1082da72fe49

SHA512
133493a3fea054de0d00cb16c6a5b2119bb9c93db7339fd94a757a67b9ff6823b510a9e4705f166e353e3d79de70cb39be59f344fd29bf2ff93fcae71aff5ede

Download Submit
C:\Windows\System\BmfDudy.exe

Filesize
2.0MB

MD5
a569d6a20048389a93c960fd859ea838

SHA1
724480009121c51e7283f0040f2c0eb6521c0a62

SHA256
cb956eba3640c0dcb1950a4e8f46ab216e2431fd33e56c998f1c595a29b75920

SHA512
a5c426f7999a03d353e545d7ce6ee60f81505c010d7f4f526351cfdaf8264709bcad36de5341d7b77870ba82148869da3c6cb678aeb8597425eca60d0b4ca8f3

Download Submit
C:\Windows\System\ByyTDwf.exe

Filesize
2.0MB

MD5
e85530c46fe0b3732af9e25c80016374

SHA1
1fe7a378084729d210185fd13e46532d32f4d57e

SHA256
67384001320cedd48aecacf0e2f74de5d05e8e194a82d8d5951404ba5e423671

SHA512
ec38653d5f2acaacff2816ae6e8c4a213e480c1260f80ed9572def9c5c4d21b749eb031b295ca18a355d6c3b25fd5aa80c7852353edac08a25854c98d48abb40

Download Submit
C:\Windows\System\DkfryBG.exe

Filesize
2.0MB

MD5
7c31c235924c6193bea2c0c05dc8585e

SHA1
e586d52afa59bad8bbe9403ddec4d54ac9415155

SHA256
7ee1010a168f764af4116ff67ee6143d74a429c9994d9837c295fef52d34a494

SHA512
a8f4dd36176a763aa16bd545de67bfa4f130e17fe450e0eedaef4b15aae51a6205492bfe9177551b4029285674150c0a09806c910b593f52c6a143e332ecaf10

Download Submit
C:\Windows\System\FISMeho.exe

Filesize
2.0MB

MD5
a228f603273eb4b6e77f26e3ec5226ce

SHA1
141d70f1bb7f42a52f8a90f4133e91ede5aa723d

SHA256
f4c0cbf11b6c0eb0a498b2a3f2bd01edad71248f24a597009d3b1d64ae6cb9d8

SHA512
16c941675c4fb00916eb8c53d7ff5f2a3c99f8432d500cc1a7bf90134c27902bb7370e08ea8c6c2d9524f957e0be85c88a5938d2b220f69d0a2f5efae00780af

Download Submit
C:\Windows\System\FalkOWL.exe

Filesize
2.0MB

MD5
9dcf70a3f9845f924f9e13b85580f97f

SHA1
06cb27941f5c14c456b756be4f9f233eebb2e349

SHA256
947c52f116d2cc225f7e83e803445dafc01d056b5bb5e0a78648679f4f3641ff

SHA512
9036686b34e1ec3b7448c102082933905e5f744faa0cdbc27be443e0e1fe89a69770fd685b300a991506ef89ac7fc02a4faaa57d999a26862f38cbac26357e5c

Download Submit
C:\Windows\System\JuLlWHQ.exe

Filesize
2.0MB

MD5
7e7142dff82268b015fdff0fe4686623

SHA1
3794909d922d0dade032f9c3401cc3986f6da137

SHA256
d481bd85c5dc0aa10ccb3b2541b2be14de91f03dd35888b3e3b7c72fa43eccc9

SHA512
887b81d41b743697092fdddbed72118186c467666677a5a3b10ecbb2d0f2c3b624d9a2e270181bd9034f4e4a0cee8d73e27ca1d34feab7fe81b107466b80f2ae

Download Submit
C:\Windows\System\OCeGKBs.exe

Filesize
2.0MB

MD5
6dbe750b9cea3ba40434e82026601106

SHA1
5485554d5311c3395e1604e24a0d7edd066f2c27

SHA256
c49576148e78098161faf83685878e8cb6184e315134124711ef647e1df1baa1

SHA512
4f2fd509b5f959e203115db6270d781a46887bf9160f715c7e015f962d3f6920728fdae7628baac8694c7204004637e9ce53877efb2dd025f73b7d8e25d5e610

Download Submit
C:\Windows\System\OhyZfWP.exe

Filesize
2.0MB

MD5
16604e32ede31c87b81ffd6a5ece8b13

SHA1
1d60bf83af4362e5806ce1d4a8672bc5a3d47b65

SHA256
6b62f22b600b601a2186d5cd426ae19864f331ff54b295c4e029cbbc309368b6

SHA512
ea74358fbba0cc47a79b2e683f6001f48919d5c69557c0f1fd246ad55614694b037e788af7f576d741467816a0978ff54b6e91ad46722eddfb9e753ea0ae0d90

Download Submit
C:\Windows\System\QfEnlfc.exe

Filesize
2.0MB

MD5
044de808a7b7b9bf108c7e42beab7cee

SHA1
4436431d1355155e4d57dce3903e858d622f19a6

SHA256
eac933861f088822310017d4ac104eefde87f88ba917f0afc05a9e0eab464c1d

SHA512
dd8fdc0103e80819aa10bc6ea48ffa94593203751a7be9cd15d0c466242a12e94346c6dbe8fa6910c28f2d021e43de5a1651f0de6d21cb21fabdd15071c3388d

Download Submit
C:\Windows\System\RWbgvzI.exe

Filesize
2.0MB

MD5
73efa7ab211fd62793eb326c08188c7e

SHA1
5b64fbc0a11dd03dae9706db2037b1b034c7e516

SHA256
363a6423894fbaa66dac67be6c87221cf4280cd343a995cd6013763595ba5af7

SHA512
fc18de0209194c90cd008427a75de7159e02d3c5d6dcc153c69bb1c32242e8a98bbd60272a482486a8695598512a26df6af74f2343e212c0f05fec11e2618749

Download Submit
C:\Windows\System\RjKJuJn.exe

Filesize
2.0MB

MD5
ad913e25a1faa7ae7ebbcf1fa27e6036

SHA1
3638f09f3844c224384092d2a393f3e2f14ff504

SHA256
719acc9f684a614502782d5473fe7b5901501afb7c0199f37194f3e89f1a977f

SHA512
b8f488efe124da32d52538055452e1fc324e21377a6759d2d38662af0eb7a5c2da6b27a878d112da55289ce59c5f97e3fe1bbd96b3c6018592baa371ae5163c3

Download Submit
C:\Windows\System\UyiyqCY.exe

Filesize
2.0MB

MD5
66b9afe34ec8d218fce7fee2456117b1

SHA1
b35a001a57954cbe4f145d9c826fe95323a00913

SHA256
c74bb1497301fa0357a60b84b0fee6a274ff0510ab6239d2cf778a9a8b0b2972

SHA512
d99ffb67a97b8eff9927b5e735541599143f3047b0a9bedb278aaa19dfb12fafac25af3cef561ed17aabf61de8170d4c77ba1cc4429688e77d0833f43e5f4575

Download Submit
C:\Windows\System\VPghRSS.exe

Filesize
2.0MB

MD5
c836444a886246e6d296eb3ef5c821d9

SHA1
94c6e61aa61ad6ac00258ba9126f0a163ef93d66

SHA256
4d3695b0f21b5aa7166e29592599e742ebf89df38a26ccf59d633414b5f41c68

SHA512
c6dad59161e4165729b00a3d8360ab4cb5d29770c62b97994801333c9ab04aac2e0633d68fe65153bcaebb584a5aa082b30679396bee2a856c10416b21f0e65a

Download Submit
C:\Windows\System\VbTLdbC.exe

Filesize
2.0MB

MD5
2f77f5140e347121e1bdf706d4670e91

SHA1
a5a39ef4ed8b95495f90866e62384962f9dc078d

SHA256
9c0f1e923f22c93875dfd036453442d1085712773dc40ad9e566ca92ded99801

SHA512
f4c9731d62346f27e0d2897959b206d2a5238069666c4bb086666ded6eb83f5f369ccac7197fa7eac0c0795d00b99c616f05a78a2bb6e7ef8ea3a06093c89fc0

Download Submit
C:\Windows\System\WJEXXbV.exe

Filesize
2.0MB

MD5
cac2a0999d8b821cbacb39964ee269a6

SHA1
3722c53b19444d091f7b567dc9bb9a46d8eb8426

SHA256
a6e0d04c7d8639d775b0f0341e8e3227c11cd766881a5aba10e7cfba1ca131e4

SHA512
46824d1ded0bb700d3f45ac35449783a41e12d531583a2f00cc238952cee87f61261180f9f012f59ee99f616236695a3dfc5f5ca93fa966de49acd0f1535a776

Download Submit
C:\Windows\System\WjTjEzO.exe

Filesize
2.0MB

MD5
eca6a9bcee962812b61dab6a3fd3227a

SHA1
ec3d043000a22f4dedcaa3c2d7fde0cd8f67df1f

SHA256
0f71423f56868e35d50b66fa223942ae81903c9916d4ee4349da78fb13257acd

SHA512
b78741edd2aff63fe881a6f5438a8333f88acfcb6b68f11eba770145e6ffb71aa751beddee075dfd5c7dca7b370f36fe11df58d5f6200fa4dc38f37d1a9296bd

Download Submit
C:\Windows\System\XFTLFCI.exe

Filesize
2.0MB

MD5
70774ae09f4a215dddd4c308ad6c7720

SHA1
06cb3d176d8e4d47c98b1e01762a5c4d2ab89ea6

SHA256
5cfda284b9984d9a2a08a9fe5e785da65980d2729571b8b9e9c2243dfec9853b

SHA512
36b2ad7d75ce09c268b786f2b0039eb1fe30f82aaa04936eeeecd0019a6117d95c3d4b029905f6132894d46e1ebe82ab4aa2d91d13f052fc300c7f964b5f6a81

Download Submit
C:\Windows\System\XylEYsp.exe

Filesize
2.0MB

MD5
8dbb6f5cdae88d9bdb8dd4904a419e22

SHA1
865331532d12a9de82ec56e480dcf3f971f8b276

SHA256
3b6c5a01f1dfbbf46e668058ec6e4bfda47c8117c3fbe0f431e6dab9fc25bd4f

SHA512
cfb51eb4c6bb8e432e051f5c7462f3a4f387db67fb7fa0ffb8f67cf7d6ffe8abafa9fe1dfbda4cef47031e190ed1f875dbee5bd2a16014beeace073413bbee7a

Download Submit
C:\Windows\System\ZLffiWh.exe

Filesize
2.0MB

MD5
340cb074960b221518396aea18a32e17

SHA1
7066af3970e5bb6db990380e9099150362737629

SHA256
94ac4cac0984d94edb87908698b4bfe83e95a00e4c6a3aec4982fd699b5bf6ec

SHA512
ef087d048c0688ac28f29fd39e930d7e8e81b2bffc58f2a3ac35523ea924e3bff8a2dd34e0288c186d25c5713fd305fc8c6506da0650d66b7471ac2dc36fd62f

Download Submit
C:\Windows\System\ZLffiWh.exe

Filesize
1.8MB

MD5
275d32a98d7f349487169262cd41a55d

SHA1
94e19719fb9f7eae5525a3588668612ecd0bfe85

SHA256
eecd71a941180e1d99592d943e8252fdd72a5800474a7e2bbe18a31582a3d896

SHA512
e6a30e6a130b710fde3de2a361ef0a7dfaa1c8f72ace3c0db41bd554df19f25881372fbae1e89d6e3a1955399e6648c27d4b047852bd1a6188fefaab5bcc226c

Download Submit
C:\Windows\System\ZedCPVM.exe

Filesize
2.0MB

MD5
b2a43d48bca5023adaffd06a0b75fa50

SHA1
dc9d5516a7f7a13f0dd9211f2d3e930e0923df21

SHA256
79bb83b52e82513ff74ef4c73bae8969e02b37ca88d66b217e9444f53b1c4d56

SHA512
8ef6e391709fecad7f25b43739a449631d0f96408de2bbd0c73e20dd5ad41cad157ba39c8bbc59a143aad66606510b5854da62e72566949940cc8cbd0cfef2ce

Download Submit
C:\Windows\System\fVBEngx.exe

Filesize
2.0MB

MD5
4ea23aa1b1d0ce6932ce1a68f62774e1

SHA1
92567242d0f0ebc62a73a4fa4d3baa9205864ec8

SHA256
beaa1e8dfe6ee87aa39b95266b8a18ea719dfb0b20e29a648163edb8de7069e4

SHA512
1b15fc5b214b075200e6a51531f1488c96081d8babd72300d4a9c5d7562c182ad983fae8d96937d7efdca7eccc1a24d3f2842a8996bdfe1f49b521c745f5c4fc

Download Submit
C:\Windows\System\gAXHpKq.exe

Filesize
2.0MB

MD5
1699feb7d88370d2ab23d35647b7b430

SHA1
28fb4e46a571abf98e75c6c249e9d53bee1dc8ad

SHA256
a26bf59d0377ca5385fa5302a9dfbd1fd9b79a0effbbc8afbded66da155faaea

SHA512
2d3e78ee924c36543a877c1384ecdce050338d2cc190e70d3934bab6d61fdd6e3e21fbbfa224f636898ccffee9181271834d9dfb9bfdab9fc7ff8f6539bb1832

Download Submit
C:\Windows\System\gnCFXKR.exe

Filesize
2.0MB

MD5
4815da3ed38020750edc7cf2a347ca28

SHA1
f40889964e54ef9907d2230824f0262b68bf7b70

SHA256
4a9e6659e9eecd19ace200de1facadccd55fd343e57a8a5f3a90997cdd31b3a9

SHA512
47fc86b4c04500ec3aed01d3db748d18bb57321e84935c3ae2adc0d7080e947a051874bc14cd92cc48e30634aed3ee276e47a95374a8dea4933f335eab94658b

Download Submit
C:\Windows\System\hbQvwOl.exe

Filesize
1.9MB

MD5
a412ade712e216f298e240e491418849

SHA1
1d7d33e0018d93ac48ba80c66d360e54ed6c0ff6

SHA256
94e488e88d72deb722894e09bca75ed1feaaf8e0303fc4f798df7b2cd26fa9a4

SHA512
de0ff8fd03b16e76e07f6c89cca0f073e5b60443f5a4ac9b17fbf0ac0233e16aa6ec1dfe4a3acb2c33045994db57bea59f689036290460d749677f51381f2e28

Download Submit
C:\Windows\System\hbQvwOl.exe

Filesize
2.0MB

MD5
2d52c6ea9f2615b2ed86d0daff23055e

SHA1
de18222ad2aefd8eab9c37e4735f1fdffa0e14b1

SHA256
bf00251766c936af3abc5c2491637e5ffc026d2d3591b0d21f6d7565881db73d

SHA512
00a319e2ea3c315a3a0cd65ca98b21300c4d1e9a004b5236286a698372c300870203f0dcf9f17d0555fc1a664f361e37ab6c67f02c6a474f7883b79be7d7c569

Download Submit
C:\Windows\System\kEXIFYI.exe

Filesize
2.0MB

MD5
9c4fce5e4c7c860d6dc9e8c9bcba8c77

SHA1
3eb8318ebbdf404a8f8341feb5d2ccc0b004212d

SHA256
9688ef92e0eadb0b5ede2c5477f547be0a5c9ff7cac05b5417e93c2dab2134d6

SHA512
02071d78f8386f39f8022ae3e4e1892df171e0ca3211d2c6dedba1da0201622e48794fbcc0ffcddcba25358d9e47db11c4ec120f7e611aa130e450b0c8d75cf2

Download Submit
C:\Windows\System\kTrOLgW.exe

Filesize
2.0MB

MD5
cab26ef6363b5d2dd0f4f4af18d311d2

SHA1
047706280af7bca5bd38e589b34b30d97590d758

SHA256
96d93e09283369d2c6c8c2605b950d1d4a5a36c3f02a8a3ba83e8df086abae01

SHA512
d8de842e322b728d0809fed8e3b966c81d4066c9df4616174d80bcf36b79f1cb2d689cd4fd231bbc83b25034c10676e24ba80dee584c059c11e85514641859d3

Download Submit
C:\Windows\System\mcoSjqb.exe

Filesize
2.0MB

MD5
2810b06b2bdc896a2ad33ad1bb39c227

SHA1
5eb52615b0bd2d879b7f1b1789a5c99c02b747da

SHA256
50b76f2d533d2f27dc1741b28fcf249d434098152bcff6821f5c528748cd5c50

SHA512
fdde36d82de174c8ba41259fc4ee2903bfd0c891557c669d7e78f1e5e512c20c3256b67ddb45861e4920d2ee8d00dc0ddfd444766fc9276c10d056992ce068ec

Download Submit
C:\Windows\System\nfpToRi.exe

Filesize
2.0MB

MD5
591f792542a0149aa7dbfa6290b5b4fe

SHA1
588f5cd746ade3274b71911642538fae382b9e1c

SHA256
29f7da87bd3c8ce4ed9f85084d8292c2b033ecc6653013f5f863b8545493560a

SHA512
2627f785a3556ee749fe54fb721ed5e9a55c92a9587b67493787444b2aaad5c5ae8c380187db983a2ad82303e96c04160666f3d33fd86fcf60f7b2f2b8f0d963

Download Submit
C:\Windows\System\uKYOFFt.exe

Filesize
2.0MB

MD5
5df290769129bd3fa172c5956611463a

SHA1
232f715c1ac70c629ef8984f2b33ac2645e7b603

SHA256
cee5e9c098e7d17e2abd1b4ba2882d8fe13aa8504c767d0fbfc3bfbcac1710b9

SHA512
157b125ac0de6fd079b165df0131f881cfe164a4d54320446677b5daac19c795624477dc3c9d2e099131873ec2309f179628854647cbc7841d10a8812f9c787f

Download Submit
C:\Windows\System\uOGXDTo.exe

Filesize
2.0MB

MD5
ec6fbf318da843c29d8d3093a015a72e

SHA1
17dfebfb6c29f45aaa76e23b24320ac219cb874f

SHA256
6a4ab9eecb2fbd0d7ea9d8191f8519f6d8d90317568a4fb57df3a10d07e030fd

SHA512
df93239fae36b24abd14af82d1c1e7833ea308f5b40e9c2036133a07df835d42debe11033ff8d1cb1a95d2fde199c174005cd56a88b1fe98bb0174a2d8f89b2e

Download Submit
C:\Windows\System\vgliXMr.exe

Filesize
2.0MB

MD5
b8340d682a18acf7c761884a305a5515

SHA1
99f95d5d31c61989f0ca29e0588e644c7e122455

SHA256
249ce3241a96e37f4f3cf372ed37159b7e6818ab4a1c4e017908159acba04d63

SHA512
94a2e1d614c2330f48b5cb35b0787497a20fb1e2d7231e9fc44751f0dd347b7b8b4b5e4d2fc3d8d40315fb61fb2924f67c12b1552547297fc774ab438b36ab03

Download Submit
C:\Windows\System\yQcjOyI.exe

Filesize
2.0MB

MD5
14cf9ec3edd4196399ab16e64d61112d

SHA1
85f9a1bd0d5a558295ed9d86465f74b13d4b8013

SHA256
61f7701204a97706555db273f3db11d9028610ce41d5f2fd5729be8d79f73161

SHA512
67e7ae610e42ae923db8c8d6663cec259b85a67ae3a6d814a33ba736a27dcfd9016bb769a7803f0590ee9eb14596e732f979b8d33f90da3c54fdff510b23b5d1

Download Submit
memory/4836-0-0x00000270020D0000-0x00000270020E0000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads