xmrig | 251fd567173ad7687e58b77556300ff421c944447cdc82756d55c81926d2bb68

Analysis

max time kernel
150s
max time network
158s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
17/05/2024, 00:01

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
Size

1.4MB
MD5

5f4d6499868dec059916358c3d248720
SHA1

8ced779d30d5d1c835b393819b324f60db61d381
SHA256

251fd567173ad7687e58b77556300ff421c944447cdc82756d55c81926d2bb68
SHA512

6439eb934e6c23b65311957528f294e215fb716201fd66b46cbbac309f5efe805734f4172149fbdcb1be2ea2fe05fa30a110d8ace75eab9f15518d3f875e4a8a
SSDEEP

24576:zv3/fTLF671TilQFG4P5PMkFfkeMGvGr1t46xKMp6rdwwvit:Lz071uv4BPMkFfdk2afGwwvY

Score

10^/10

xmrig execution miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 24 IoCs

miner

resource	yara_rule
behavioral1/memory/2680-13-0x000000013FD60000-0x0000000140152000-memory.dmp	xmrig
behavioral1/memory/1856-120-0x000000013F9E0000-0x000000013FDD2000-memory.dmp	xmrig
behavioral1/memory/2408-118-0x000000013F8C0000-0x000000013FCB2000-memory.dmp	xmrig
behavioral1/memory/2776-117-0x000000013FE30000-0x0000000140222000-memory.dmp	xmrig
behavioral1/memory/2444-114-0x000000013FAD0000-0x000000013FEC2000-memory.dmp	xmrig
behavioral1/memory/2336-113-0x000000013FA60000-0x000000013FE52000-memory.dmp	xmrig
behavioral1/memory/2872-99-0x000000013F160000-0x000000013F552000-memory.dmp	xmrig
behavioral1/memory/2560-97-0x000000013F9C0000-0x000000013FDB2000-memory.dmp	xmrig
behavioral1/memory/2372-110-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	xmrig
behavioral1/memory/2692-104-0x000000013FDF0000-0x00000001401E2000-memory.dmp	xmrig
behavioral1/memory/2544-95-0x000000013F690000-0x000000013FA82000-memory.dmp	xmrig
behavioral1/memory/2480-93-0x000000013F490000-0x000000013F882000-memory.dmp	xmrig
behavioral1/memory/2872-1659-0x000000013F160000-0x000000013F552000-memory.dmp	xmrig
behavioral1/memory/2372-1660-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	xmrig
behavioral1/memory/2544-1661-0x000000013F690000-0x000000013FA82000-memory.dmp	xmrig
behavioral1/memory/2692-1662-0x000000013FDF0000-0x00000001401E2000-memory.dmp	xmrig
behavioral1/memory/2336-1667-0x000000013FA60000-0x000000013FE52000-memory.dmp	xmrig
behavioral1/memory/2776-1666-0x000000013FE30000-0x0000000140222000-memory.dmp	xmrig
behavioral1/memory/2444-1692-0x000000013FAD0000-0x000000013FEC2000-memory.dmp	xmrig
behavioral1/memory/2560-1712-0x000000013F9C0000-0x000000013FDB2000-memory.dmp	xmrig
behavioral1/memory/2408-1711-0x000000013F8C0000-0x000000013FCB2000-memory.dmp	xmrig
behavioral1/memory/1856-1669-0x000000013F9E0000-0x000000013FDD2000-memory.dmp	xmrig
behavioral1/memory/2480-1665-0x000000013F490000-0x000000013F882000-memory.dmp	xmrig
behavioral1/memory/2680-1664-0x000000013FD60000-0x0000000140152000-memory.dmp	xmrig

Command and Scripting Interpreter: PowerShell 1 TTPs 1 IoCs

Powershell Invoke Web Request.

execution

PowerShell

T1059.001

pid	Process
1496	powershell.exe

Executes dropped EXE 64 IoCs

pid	Process
2680	TnSQwYz.exe
2480	hZpMJCd.exe
2544	LLTmoGB.exe
2560	VaQGCmE.exe
2872	eOoFjts.exe
2692	oykxmrK.exe
2372	TaqvULJ.exe
2336	ozlCefk.exe
2444	VhQhJBe.exe
2776	GxPoPNt.exe
2408	jpmDGVw.exe
1856	LyFIUuY.exe
668	TqLWSar.exe
1092	ybBGwUX.exe
1096	aGprrei.exe
112	uyiTONt.exe
1936	AVmYnRn.exe
1680	wxPCEkD.exe
956	ookpqLe.exe
936	KCNoulA.exe
800	PFmPJlY.exe
2320	lvZkjBG.exe
2664	UdFJihb.exe
2788	TpcdZqX.exe
2420	xFxbgfR.exe
2636	kqRVdtP.exe
2576	lZCODzl.exe
436	CywMPsi.exe
2996	gTXtHCi.exe
1844	GvzKIyC.exe
1984	KFANTBe.exe
980	bOIBTPR.exe
920	xrfoXRA.exe
1580	jyAqTOj.exe
1968	Qumqupr.exe
1972	eKalVwJ.exe
908	PaKyKoS.exe
2060	csuBULz.exe
3000	PjUIXTv.exe
1508	brvLRGO.exe
2732	PDobQJj.exe
2704	YKSUYMp.exe
2072	ZEpZBMQ.exe
1436	UGKOJtj.exe
292	WneAPRk.exe
1732	oIoRmyq.exe
1164	mqkwMdX.exe
2092	fJVfWSf.exe
2632	CXIuExk.exe
1604	rgGYtjA.exe
2932	LacbMzB.exe
2476	YVxRPDG.exe
2572	COnuLWI.exe
2340	OEAaoUL.exe
2548	iDFTomV.exe
2352	jRvzDfW.exe
2356	fUbbLUf.exe
2188	GnNikMZ.exe
776	wHGkyFR.exe
576	GolEsqr.exe
2344	svKnDMq.exe
572	tlUqdGF.exe
2024	fvQsWXL.exe
1308	BpPTEQN.exe

Loads dropped DLL 64 IoCs

pid	Process
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe

UPX packed file 59 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2820-0-0x000000013FFA0000-0x0000000140392000-memory.dmp	upx
behavioral1/files/0x000b000000014fe1-5.dat	upx
behavioral1/memory/2680-13-0x000000013FD60000-0x0000000140152000-memory.dmp	upx
behavioral1/files/0x00090000000155e2-18.dat	upx
behavioral1/files/0x000f0000000006fd-19.dat	upx
behavioral1/files/0x000f0000000006fd-23.dat	upx
behavioral1/files/0x0008000000015c2f-26.dat	upx
behavioral1/files/0x0007000000015c3c-37.dat	upx
behavioral1/files/0x000900000001560a-33.dat	upx
behavioral1/files/0x0009000000015ec0-47.dat	upx
behavioral1/files/0x0006000000016283-60.dat	upx
behavioral1/files/0x0006000000016332-67.dat	upx
behavioral1/files/0x00060000000167db-85.dat	upx
behavioral1/files/0x0006000000016b96-126.dat	upx
behavioral1/files/0x0006000000016c10-131.dat	upx
behavioral1/files/0x0006000000016c23-141.dat	upx
behavioral1/files/0x0006000000016c90-146.dat	upx
behavioral1/files/0x0006000000016d4a-196.dat	upx
behavioral1/files/0x0006000000016d36-186.dat	upx
behavioral1/files/0x0006000000016d41-190.dat	upx
behavioral1/files/0x0006000000016d24-181.dat	upx
behavioral1/files/0x0006000000016d11-176.dat	upx
behavioral1/files/0x0006000000016d01-171.dat	upx
behavioral1/files/0x0006000000016d01-169.dat	upx
behavioral1/files/0x0006000000016cf0-166.dat	upx
behavioral1/files/0x0006000000016ccf-156.dat	upx
behavioral1/files/0x0006000000016cd4-161.dat	upx
behavioral1/files/0x0006000000016ca9-151.dat	upx
behavioral1/files/0x0006000000016c1a-136.dat	upx
behavioral1/memory/1856-120-0x000000013F9E0000-0x000000013FDD2000-memory.dmp	upx
behavioral1/memory/2408-118-0x000000013F8C0000-0x000000013FCB2000-memory.dmp	upx
behavioral1/memory/2776-117-0x000000013FE30000-0x0000000140222000-memory.dmp	upx
behavioral1/memory/2444-114-0x000000013FAD0000-0x000000013FEC2000-memory.dmp	upx
behavioral1/memory/2336-113-0x000000013FA60000-0x000000013FE52000-memory.dmp	upx
behavioral1/memory/2872-99-0x000000013F160000-0x000000013F552000-memory.dmp	upx
behavioral1/memory/2560-97-0x000000013F9C0000-0x000000013FDB2000-memory.dmp	upx
behavioral1/memory/2372-110-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	upx
behavioral1/memory/2692-104-0x000000013FDF0000-0x00000001401E2000-memory.dmp	upx
behavioral1/files/0x0006000000016b5e-103.dat	upx
behavioral1/memory/2544-95-0x000000013F690000-0x000000013FA82000-memory.dmp	upx
behavioral1/memory/2480-93-0x000000013F490000-0x000000013F882000-memory.dmp	upx
behavioral1/files/0x000600000001663d-81.dat	upx
behavioral1/files/0x00060000000165ae-78.dat	upx
behavioral1/files/0x0006000000016476-72.dat	upx
behavioral1/files/0x000600000001604b-57.dat	upx
behavioral1/files/0x0006000000016042-53.dat	upx
behavioral1/files/0x0009000000015c52-46.dat	upx
behavioral1/memory/2872-1659-0x000000013F160000-0x000000013F552000-memory.dmp	upx
behavioral1/memory/2372-1660-0x000000013F4E0000-0x000000013F8D2000-memory.dmp	upx
behavioral1/memory/2544-1661-0x000000013F690000-0x000000013FA82000-memory.dmp	upx
behavioral1/memory/2692-1662-0x000000013FDF0000-0x00000001401E2000-memory.dmp	upx
behavioral1/memory/2336-1667-0x000000013FA60000-0x000000013FE52000-memory.dmp	upx
behavioral1/memory/2776-1666-0x000000013FE30000-0x0000000140222000-memory.dmp	upx
behavioral1/memory/2444-1692-0x000000013FAD0000-0x000000013FEC2000-memory.dmp	upx
behavioral1/memory/2560-1712-0x000000013F9C0000-0x000000013FDB2000-memory.dmp	upx
behavioral1/memory/2408-1711-0x000000013F8C0000-0x000000013FCB2000-memory.dmp	upx
behavioral1/memory/1856-1669-0x000000013F9E0000-0x000000013FDD2000-memory.dmp	upx
behavioral1/memory/2480-1665-0x000000013F490000-0x000000013F882000-memory.dmp	upx
behavioral1/memory/2680-1664-0x000000013FD60000-0x0000000140152000-memory.dmp	upx

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\lJVYijS.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\TFxbuqk.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\GvzKIyC.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\MdhqJkK.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\DsuNBsh.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\vOqTPuu.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\UvCCEDj.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\CHDyKRs.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\OZWvkxM.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\VmSRTjr.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\vqeVOcE.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\QoHqsdl.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\ycPlKOJ.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\tOgfkGw.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\PrBCtWC.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\ZTXGeSk.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\WIxZTTD.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\tEYCuSd.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\VhQhJBe.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\cKDiPQU.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\hvxWtsh.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\gExmGjM.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\ZeBRKQs.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\JtvjEHK.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\lcrELOh.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\HrnOziJ.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\BCJNRxz.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\leCjYmM.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\MkuVCXH.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\szyUnhg.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\EXquWCX.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\IymwGip.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\fUbbLUf.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\AfhBccl.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\aNVmzkG.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\ydSsadu.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\hXRBKnm.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\vzDOJpd.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\SzLZoMr.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\lltckDJ.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\IswtxTy.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\aWsAigC.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\brvLRGO.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\rgGYtjA.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\wHGkyFR.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\coUgQul.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\TqBhCbr.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\HFIXERg.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\xrfoXRA.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\ejqKnHg.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\SczVzst.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\nwXGFBM.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\hVxbcFB.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\DGnXxER.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\JcTnqkx.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\YKSUYMp.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\EXLWdkO.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\wPzQbtS.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\DWQovWr.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\aGprrei.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\TpcdZqX.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\fTwPPMa.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\PhYJxdL.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
File created	C:\Windows\System\SPSuPxQ.exe	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe

Suspicious behavior: EnumeratesProcesses 1 IoCs

pid	Process
1496	powershell.exe

Suspicious use of AdjustPrivilegeToken 3 IoCs

description	pid	Process
Token: SeLockMemoryPrivilege	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
Token: SeLockMemoryPrivilege	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
Token: SeDebugPrivilege	1496	powershell.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2820 wrote to memory of 1496	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	29
PID 2820 wrote to memory of 1496	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	29
PID 2820 wrote to memory of 1496	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	29
PID 2820 wrote to memory of 2680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	30
PID 2820 wrote to memory of 2680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	30
PID 2820 wrote to memory of 2680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	30
PID 2820 wrote to memory of 2480	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	31
PID 2820 wrote to memory of 2480	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	31
PID 2820 wrote to memory of 2480	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	31
PID 2820 wrote to memory of 2544	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	32
PID 2820 wrote to memory of 2544	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	32
PID 2820 wrote to memory of 2544	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	32
PID 2820 wrote to memory of 2560	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	33
PID 2820 wrote to memory of 2560	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	33
PID 2820 wrote to memory of 2560	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	33
PID 2820 wrote to memory of 2872	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	34
PID 2820 wrote to memory of 2872	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	34
PID 2820 wrote to memory of 2872	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	34
PID 2820 wrote to memory of 2692	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	35
PID 2820 wrote to memory of 2692	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	35
PID 2820 wrote to memory of 2692	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	35
PID 2820 wrote to memory of 2372	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	36
PID 2820 wrote to memory of 2372	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	36
PID 2820 wrote to memory of 2372	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	36
PID 2820 wrote to memory of 2444	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	37
PID 2820 wrote to memory of 2444	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	37
PID 2820 wrote to memory of 2444	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	37
PID 2820 wrote to memory of 2336	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	38
PID 2820 wrote to memory of 2336	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	38
PID 2820 wrote to memory of 2336	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	38
PID 2820 wrote to memory of 2408	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	39
PID 2820 wrote to memory of 2408	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	39
PID 2820 wrote to memory of 2408	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	39
PID 2820 wrote to memory of 2776	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	40
PID 2820 wrote to memory of 2776	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	40
PID 2820 wrote to memory of 2776	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	40
PID 2820 wrote to memory of 1856	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	41
PID 2820 wrote to memory of 1856	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	41
PID 2820 wrote to memory of 1856	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	41
PID 2820 wrote to memory of 668	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	42
PID 2820 wrote to memory of 668	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	42
PID 2820 wrote to memory of 668	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	42
PID 2820 wrote to memory of 1092	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	43
PID 2820 wrote to memory of 1092	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	43
PID 2820 wrote to memory of 1092	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	43
PID 2820 wrote to memory of 1096	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	44
PID 2820 wrote to memory of 1096	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	44
PID 2820 wrote to memory of 1096	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	44
PID 2820 wrote to memory of 112	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	45
PID 2820 wrote to memory of 112	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	45
PID 2820 wrote to memory of 112	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	45
PID 2820 wrote to memory of 1936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	46
PID 2820 wrote to memory of 1936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	46
PID 2820 wrote to memory of 1936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	46
PID 2820 wrote to memory of 1680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	47
PID 2820 wrote to memory of 1680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	47
PID 2820 wrote to memory of 1680	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	47
PID 2820 wrote to memory of 956	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	48
PID 2820 wrote to memory of 956	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	48
PID 2820 wrote to memory of 956	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	48
PID 2820 wrote to memory of 936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	49
PID 2820 wrote to memory of 936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	49
PID 2820 wrote to memory of 936	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	49
PID 2820 wrote to memory of 800	2820	5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5f4d6499868dec059916358c3d248720_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2820
- C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  powershell.exe -command "Invoke-WebRequest "https://raw.githubusercontent.com/" "
  2⤵
  - Command and Scripting Interpreter: PowerShell
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious use of AdjustPrivilegeToken
  PID:1496
- C:\Windows\System\TnSQwYz.exe
  C:\Windows\System\TnSQwYz.exe
  2⤵
  - Executes dropped EXE
  PID:2680
- C:\Windows\System\hZpMJCd.exe
  C:\Windows\System\hZpMJCd.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System\LLTmoGB.exe
  C:\Windows\System\LLTmoGB.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System\VaQGCmE.exe
  C:\Windows\System\VaQGCmE.exe
  2⤵
  - Executes dropped EXE
  PID:2560
- C:\Windows\System\eOoFjts.exe
  C:\Windows\System\eOoFjts.exe
  2⤵
  - Executes dropped EXE
  PID:2872
- C:\Windows\System\oykxmrK.exe
  C:\Windows\System\oykxmrK.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System\TaqvULJ.exe
  C:\Windows\System\TaqvULJ.exe
  2⤵
  - Executes dropped EXE
  PID:2372
- C:\Windows\System\VhQhJBe.exe
  C:\Windows\System\VhQhJBe.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System\ozlCefk.exe
  C:\Windows\System\ozlCefk.exe
  2⤵
  - Executes dropped EXE
  PID:2336
- C:\Windows\System\jpmDGVw.exe
  C:\Windows\System\jpmDGVw.exe
  2⤵
  - Executes dropped EXE
  PID:2408
- C:\Windows\System\GxPoPNt.exe
  C:\Windows\System\GxPoPNt.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\LyFIUuY.exe
  C:\Windows\System\LyFIUuY.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System\TqLWSar.exe
  C:\Windows\System\TqLWSar.exe
  2⤵
  - Executes dropped EXE
  PID:668
- C:\Windows\System\ybBGwUX.exe
  C:\Windows\System\ybBGwUX.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System\aGprrei.exe
  C:\Windows\System\aGprrei.exe
  2⤵
  - Executes dropped EXE
  PID:1096
- C:\Windows\System\uyiTONt.exe
  C:\Windows\System\uyiTONt.exe
  2⤵
  - Executes dropped EXE
  PID:112
- C:\Windows\System\AVmYnRn.exe
  C:\Windows\System\AVmYnRn.exe
  2⤵
  - Executes dropped EXE
  PID:1936
- C:\Windows\System\wxPCEkD.exe
  C:\Windows\System\wxPCEkD.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System\ookpqLe.exe
  C:\Windows\System\ookpqLe.exe
  2⤵
  - Executes dropped EXE
  PID:956
- C:\Windows\System\KCNoulA.exe
  C:\Windows\System\KCNoulA.exe
  2⤵
  - Executes dropped EXE
  PID:936
- C:\Windows\System\PFmPJlY.exe
  C:\Windows\System\PFmPJlY.exe
  2⤵
  - Executes dropped EXE
  PID:800
- C:\Windows\System\lvZkjBG.exe
  C:\Windows\System\lvZkjBG.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System\UdFJihb.exe
  C:\Windows\System\UdFJihb.exe
  2⤵
  - Executes dropped EXE
  PID:2664
- C:\Windows\System\TpcdZqX.exe
  C:\Windows\System\TpcdZqX.exe
  2⤵
  - Executes dropped EXE
  PID:2788
- C:\Windows\System\xFxbgfR.exe
  C:\Windows\System\xFxbgfR.exe
  2⤵
  - Executes dropped EXE
  PID:2420
- C:\Windows\System\kqRVdtP.exe
  C:\Windows\System\kqRVdtP.exe
  2⤵
  - Executes dropped EXE
  PID:2636
- C:\Windows\System\lZCODzl.exe
  C:\Windows\System\lZCODzl.exe
  2⤵
  - Executes dropped EXE
  PID:2576
- C:\Windows\System\CywMPsi.exe
  C:\Windows\System\CywMPsi.exe
  2⤵
  - Executes dropped EXE
  PID:436
- C:\Windows\System\gTXtHCi.exe
  C:\Windows\System\gTXtHCi.exe
  2⤵
  - Executes dropped EXE
  PID:2996
- C:\Windows\System\GvzKIyC.exe
  C:\Windows\System\GvzKIyC.exe
  2⤵
  - Executes dropped EXE
  PID:1844
- C:\Windows\System\KFANTBe.exe
  C:\Windows\System\KFANTBe.exe
  2⤵
  - Executes dropped EXE
  PID:1984
- C:\Windows\System\bOIBTPR.exe
  C:\Windows\System\bOIBTPR.exe
  2⤵
  - Executes dropped EXE
  PID:980
- C:\Windows\System\xrfoXRA.exe
  C:\Windows\System\xrfoXRA.exe
  2⤵
  - Executes dropped EXE
  PID:920
- C:\Windows\System\jyAqTOj.exe
  C:\Windows\System\jyAqTOj.exe
  2⤵
  - Executes dropped EXE
  PID:1580
- C:\Windows\System\Qumqupr.exe
  C:\Windows\System\Qumqupr.exe
  2⤵
  - Executes dropped EXE
  PID:1968
- C:\Windows\System\eKalVwJ.exe
  C:\Windows\System\eKalVwJ.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System\PaKyKoS.exe
  C:\Windows\System\PaKyKoS.exe
  2⤵
  - Executes dropped EXE
  PID:908
- C:\Windows\System\csuBULz.exe
  C:\Windows\System\csuBULz.exe
  2⤵
  - Executes dropped EXE
  PID:2060
- C:\Windows\System\PjUIXTv.exe
  C:\Windows\System\PjUIXTv.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System\brvLRGO.exe
  C:\Windows\System\brvLRGO.exe
  2⤵
  - Executes dropped EXE
  PID:1508
- C:\Windows\System\PDobQJj.exe
  C:\Windows\System\PDobQJj.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System\YKSUYMp.exe
  C:\Windows\System\YKSUYMp.exe
  2⤵
  - Executes dropped EXE
  PID:2704
- C:\Windows\System\ZEpZBMQ.exe
  C:\Windows\System\ZEpZBMQ.exe
  2⤵
  - Executes dropped EXE
  PID:2072
- C:\Windows\System\UGKOJtj.exe
  C:\Windows\System\UGKOJtj.exe
  2⤵
  - Executes dropped EXE
  PID:1436
- C:\Windows\System\WneAPRk.exe
  C:\Windows\System\WneAPRk.exe
  2⤵
  - Executes dropped EXE
  PID:292
- C:\Windows\System\oIoRmyq.exe
  C:\Windows\System\oIoRmyq.exe
  2⤵
  - Executes dropped EXE
  PID:1732
- C:\Windows\System\mqkwMdX.exe
  C:\Windows\System\mqkwMdX.exe
  2⤵
  - Executes dropped EXE
  PID:1164
- C:\Windows\System\fJVfWSf.exe
  C:\Windows\System\fJVfWSf.exe
  2⤵
  - Executes dropped EXE
  PID:2092
- C:\Windows\System\CXIuExk.exe
  C:\Windows\System\CXIuExk.exe
  2⤵
  - Executes dropped EXE
  PID:2632
- C:\Windows\System\rgGYtjA.exe
  C:\Windows\System\rgGYtjA.exe
  2⤵
  - Executes dropped EXE
  PID:1604
- C:\Windows\System\LacbMzB.exe
  C:\Windows\System\LacbMzB.exe
  2⤵
  - Executes dropped EXE
  PID:2932
- C:\Windows\System\YVxRPDG.exe
  C:\Windows\System\YVxRPDG.exe
  2⤵
  - Executes dropped EXE
  PID:2476
- C:\Windows\System\COnuLWI.exe
  C:\Windows\System\COnuLWI.exe
  2⤵
  - Executes dropped EXE
  PID:2572
- C:\Windows\System\OEAaoUL.exe
  C:\Windows\System\OEAaoUL.exe
  2⤵
  - Executes dropped EXE
  PID:2340
- C:\Windows\System\iDFTomV.exe
  C:\Windows\System\iDFTomV.exe
  2⤵
  - Executes dropped EXE
  PID:2548
- C:\Windows\System\jRvzDfW.exe
  C:\Windows\System\jRvzDfW.exe
  2⤵
  - Executes dropped EXE
  PID:2352
- C:\Windows\System\fUbbLUf.exe
  C:\Windows\System\fUbbLUf.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System\GnNikMZ.exe
  C:\Windows\System\GnNikMZ.exe
  2⤵
  - Executes dropped EXE
  PID:2188
- C:\Windows\System\wHGkyFR.exe
  C:\Windows\System\wHGkyFR.exe
  2⤵
  - Executes dropped EXE
  PID:776
- C:\Windows\System\GolEsqr.exe
  C:\Windows\System\GolEsqr.exe
  2⤵
  - Executes dropped EXE
  PID:576
- C:\Windows\System\svKnDMq.exe
  C:\Windows\System\svKnDMq.exe
  2⤵
  - Executes dropped EXE
  PID:2344
- C:\Windows\System\tlUqdGF.exe
  C:\Windows\System\tlUqdGF.exe
  2⤵
  - Executes dropped EXE
  PID:572
- C:\Windows\System\fvQsWXL.exe
  C:\Windows\System\fvQsWXL.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System\BpPTEQN.exe
  C:\Windows\System\BpPTEQN.exe
  2⤵
  - Executes dropped EXE
  PID:1308
- C:\Windows\System\RUPVGov.exe
  C:\Windows\System\RUPVGov.exe
  2⤵
  PID:1324
- C:\Windows\System\cKDiPQU.exe
  C:\Windows\System\cKDiPQU.exe
  2⤵
  PID:1708
- C:\Windows\System\AfhBccl.exe
  C:\Windows\System\AfhBccl.exe
  2⤵
  PID:3016
- C:\Windows\System\tfzwstG.exe
  C:\Windows\System\tfzwstG.exe
  2⤵
  PID:1688
- C:\Windows\System\RIEDrKK.exe
  C:\Windows\System\RIEDrKK.exe
  2⤵
  PID:2640
- C:\Windows\System\TJOXwKJ.exe
  C:\Windows\System\TJOXwKJ.exe
  2⤵
  PID:2132
- C:\Windows\System\NxcmiVQ.exe
  C:\Windows\System\NxcmiVQ.exe
  2⤵
  PID:2452
- C:\Windows\System\nhqNtQg.exe
  C:\Windows\System\nhqNtQg.exe
  2⤵
  PID:2748
- C:\Windows\System\FerrIOI.exe
  C:\Windows\System\FerrIOI.exe
  2⤵
  PID:1084
- C:\Windows\System\KsVnqPH.exe
  C:\Windows\System\KsVnqPH.exe
  2⤵
  PID:2392
- C:\Windows\System\bwyfNMR.exe
  C:\Windows\System\bwyfNMR.exe
  2⤵
  PID:2912
- C:\Windows\System\GCcXKVm.exe
  C:\Windows\System\GCcXKVm.exe
  2⤵
  PID:1768
- C:\Windows\System\trCPHTn.exe
  C:\Windows\System\trCPHTn.exe
  2⤵
  PID:2512
- C:\Windows\System\QbEyGkm.exe
  C:\Windows\System\QbEyGkm.exe
  2⤵
  PID:1852
- C:\Windows\System\mRbAsEX.exe
  C:\Windows\System\mRbAsEX.exe
  2⤵
  PID:1964
- C:\Windows\System\CbyxFaw.exe
  C:\Windows\System\CbyxFaw.exe
  2⤵
  PID:604
- C:\Windows\System\lBaLvls.exe
  C:\Windows\System\lBaLvls.exe
  2⤵
  PID:1668
- C:\Windows\System\ksgGCbu.exe
  C:\Windows\System\ksgGCbu.exe
  2⤵
  PID:2688
- C:\Windows\System\kNeloEN.exe
  C:\Windows\System\kNeloEN.exe
  2⤵
  PID:2212
- C:\Windows\System\TstCLdC.exe
  C:\Windows\System\TstCLdC.exe
  2⤵
  PID:2380
- C:\Windows\System\yKTbJNx.exe
  C:\Windows\System\yKTbJNx.exe
  2⤵
  PID:1692
- C:\Windows\System\bpLofbf.exe
  C:\Windows\System\bpLofbf.exe
  2⤵
  PID:2524
- C:\Windows\System\ToUHUnN.exe
  C:\Windows\System\ToUHUnN.exe
  2⤵
  PID:2464
- C:\Windows\System\zYInQWx.exe
  C:\Windows\System\zYInQWx.exe
  2⤵
  PID:2484
- C:\Windows\System\iIzXBGo.exe
  C:\Windows\System\iIzXBGo.exe
  2⤵
  PID:2448
- C:\Windows\System\yGToiIC.exe
  C:\Windows\System\yGToiIC.exe
  2⤵
  PID:2332
- C:\Windows\System\RBkEZPK.exe
  C:\Windows\System\RBkEZPK.exe
  2⤵
  PID:2396
- C:\Windows\System\dJMOfnD.exe
  C:\Windows\System\dJMOfnD.exe
  2⤵
  PID:564
- C:\Windows\System\fIcFUGD.exe
  C:\Windows\System\fIcFUGD.exe
  2⤵
  PID:2364
- C:\Windows\System\UvCCEDj.exe
  C:\Windows\System\UvCCEDj.exe
  2⤵
  PID:1320
- C:\Windows\System\BLeUOHt.exe
  C:\Windows\System\BLeUOHt.exe
  2⤵
  PID:2988
- C:\Windows\System\oBZVoML.exe
  C:\Windows\System\oBZVoML.exe
  2⤵
  PID:2388
- C:\Windows\System\XkwfKed.exe
  C:\Windows\System\XkwfKed.exe
  2⤵
  PID:1108
- C:\Windows\System\PnInLKE.exe
  C:\Windows\System\PnInLKE.exe
  2⤵
  PID:2752
- C:\Windows\System\KuGJAGb.exe
  C:\Windows\System\KuGJAGb.exe
  2⤵
  PID:2164
- C:\Windows\System\emxZoIo.exe
  C:\Windows\System\emxZoIo.exe
  2⤵
  PID:1592
- C:\Windows\System\JgGWuFs.exe
  C:\Windows\System\JgGWuFs.exe
  2⤵
  PID:2960
- C:\Windows\System\wvxawPw.exe
  C:\Windows\System\wvxawPw.exe
  2⤵
  PID:1596
- C:\Windows\System\QwZcNIt.exe
  C:\Windows\System\QwZcNIt.exe
  2⤵
  PID:2256
- C:\Windows\System\yzHeiTj.exe
  C:\Windows\System\yzHeiTj.exe
  2⤵
  PID:2708
- C:\Windows\System\KkdUCOP.exe
  C:\Windows\System\KkdUCOP.exe
  2⤵
  PID:2096
- C:\Windows\System\uURlkSo.exe
  C:\Windows\System\uURlkSo.exe
  2⤵
  PID:1848
- C:\Windows\System\xSfZOLM.exe
  C:\Windows\System\xSfZOLM.exe
  2⤵
  PID:808
- C:\Windows\System\NboBHvx.exe
  C:\Windows\System\NboBHvx.exe
  2⤵
  PID:720
- C:\Windows\System\ZmfUKDe.exe
  C:\Windows\System\ZmfUKDe.exe
  2⤵
  PID:2832
- C:\Windows\System\EWaOTpc.exe
  C:\Windows\System\EWaOTpc.exe
  2⤵
  PID:2100
- C:\Windows\System\OVuTCEC.exe
  C:\Windows\System\OVuTCEC.exe
  2⤵
  PID:3036
- C:\Windows\System\vRZGUHy.exe
  C:\Windows\System\vRZGUHy.exe
  2⤵
  PID:2276
- C:\Windows\System\jfFzgxb.exe
  C:\Windows\System\jfFzgxb.exe
  2⤵
  PID:1784
- C:\Windows\System\oBYEFYK.exe
  C:\Windows\System\oBYEFYK.exe
  2⤵
  PID:2228
- C:\Windows\System\wIcKMRW.exe
  C:\Windows\System\wIcKMRW.exe
  2⤵
  PID:3064
- C:\Windows\System\euGyaIt.exe
  C:\Windows\System\euGyaIt.exe
  2⤵
  PID:2272
- C:\Windows\System\QGIbeNu.exe
  C:\Windows\System\QGIbeNu.exe
  2⤵
  PID:1772
- C:\Windows\System\saXlRDC.exe
  C:\Windows\System\saXlRDC.exe
  2⤵
  PID:3004
- C:\Windows\System\eAauFnm.exe
  C:\Windows\System\eAauFnm.exe
  2⤵
  PID:2244
- C:\Windows\System\DpstkAn.exe
  C:\Windows\System\DpstkAn.exe
  2⤵
  PID:1564
- C:\Windows\System\iZYXPip.exe
  C:\Windows\System\iZYXPip.exe
  2⤵
  PID:1712
- C:\Windows\System\rRyDJWi.exe
  C:\Windows\System\rRyDJWi.exe
  2⤵
  PID:2088
- C:\Windows\System\zKTrghn.exe
  C:\Windows\System\zKTrghn.exe
  2⤵
  PID:2828
- C:\Windows\System\jSfeIYk.exe
  C:\Windows\System\jSfeIYk.exe
  2⤵
  PID:2264
- C:\Windows\System\QdhCVuB.exe
  C:\Windows\System\QdhCVuB.exe
  2⤵
  PID:2128
- C:\Windows\System\dvGOEpm.exe
  C:\Windows\System\dvGOEpm.exe
  2⤵
  PID:1156
- C:\Windows\System\Npdtmuo.exe
  C:\Windows\System\Npdtmuo.exe
  2⤵
  PID:2532
- C:\Windows\System\tDPruJr.exe
  C:\Windows\System\tDPruJr.exe
  2⤵
  PID:2384
- C:\Windows\System\nNMjumZ.exe
  C:\Windows\System\nNMjumZ.exe
  2⤵
  PID:2856
- C:\Windows\System\lvVWZzM.exe
  C:\Windows\System\lvVWZzM.exe
  2⤵
  PID:2552
- C:\Windows\System\kfneATz.exe
  C:\Windows\System\kfneATz.exe
  2⤵
  PID:1660
- C:\Windows\System\dPSrUqL.exe
  C:\Windows\System\dPSrUqL.exe
  2⤵
  PID:964
- C:\Windows\System\RNjlwKA.exe
  C:\Windows\System\RNjlwKA.exe
  2⤵
  PID:1160
- C:\Windows\System\bXmxEWU.exe
  C:\Windows\System\bXmxEWU.exe
  2⤵
  PID:1940
- C:\Windows\System\IAgWHQe.exe
  C:\Windows\System\IAgWHQe.exe
  2⤵
  PID:2120
- C:\Windows\System\AZPjonf.exe
  C:\Windows\System\AZPjonf.exe
  2⤵
  PID:2308
- C:\Windows\System\iVCAVuw.exe
  C:\Windows\System\iVCAVuw.exe
  2⤵
  PID:1956
- C:\Windows\System\QcLiiMe.exe
  C:\Windows\System\QcLiiMe.exe
  2⤵
  PID:1216
- C:\Windows\System\mtckWfC.exe
  C:\Windows\System\mtckWfC.exe
  2⤵
  PID:1208
- C:\Windows\System\JuhjWyf.exe
  C:\Windows\System\JuhjWyf.exe
  2⤵
  PID:2012
- C:\Windows\System\pLUfMGQ.exe
  C:\Windows\System\pLUfMGQ.exe
  2⤵
  PID:1796
- C:\Windows\System\CLMfyOw.exe
  C:\Windows\System\CLMfyOw.exe
  2⤵
  PID:1916
- C:\Windows\System\KgGGogI.exe
  C:\Windows\System\KgGGogI.exe
  2⤵
  PID:2296
- C:\Windows\System\lCtdcIs.exe
  C:\Windows\System\lCtdcIs.exe
  2⤵
  PID:1100
- C:\Windows\System\eZrLFuI.exe
  C:\Windows\System\eZrLFuI.exe
  2⤵
  PID:836
- C:\Windows\System\DWDtNqi.exe
  C:\Windows\System\DWDtNqi.exe
  2⤵
  PID:1528
- C:\Windows\System\LjkHict.exe
  C:\Windows\System\LjkHict.exe
  2⤵
  PID:944
- C:\Windows\System\llylLQa.exe
  C:\Windows\System\llylLQa.exe
  2⤵
  PID:2676
- C:\Windows\System\DxeCEpT.exe
  C:\Windows\System\DxeCEpT.exe
  2⤵
  PID:2500
- C:\Windows\System\mLaAtzY.exe
  C:\Windows\System\mLaAtzY.exe
  2⤵
  PID:2376
- C:\Windows\System\pjwSXrC.exe
  C:\Windows\System\pjwSXrC.exe
  2⤵
  PID:2540
- C:\Windows\System\gUOpIUM.exe
  C:\Windows\System\gUOpIUM.exe
  2⤵
  PID:2472
- C:\Windows\System\HPCEpzm.exe
  C:\Windows\System\HPCEpzm.exe
  2⤵
  PID:2284
- C:\Windows\System\zeNPTOX.exe
  C:\Windows\System\zeNPTOX.exe
  2⤵
  PID:2304
- C:\Windows\System\OOoBrKU.exe
  C:\Windows\System\OOoBrKU.exe
  2⤵
  PID:2136
- C:\Windows\System\sRJRGVW.exe
  C:\Windows\System\sRJRGVW.exe
  2⤵
  PID:1948
- C:\Windows\System\IbgTgeE.exe
  C:\Windows\System\IbgTgeE.exe
  2⤵
  PID:1676
- C:\Windows\System\SPSuPxQ.exe
  C:\Windows\System\SPSuPxQ.exe
  2⤵
  PID:1252
- C:\Windows\System\MhMUPmo.exe
  C:\Windows\System\MhMUPmo.exe
  2⤵
  PID:2852
- C:\Windows\System\iOFTWAS.exe
  C:\Windows\System\iOFTWAS.exe
  2⤵
  PID:760
- C:\Windows\System\hBqLLVW.exe
  C:\Windows\System\hBqLLVW.exe
  2⤵
  PID:2604
- C:\Windows\System\BGXPTfK.exe
  C:\Windows\System\BGXPTfK.exe
  2⤵
  PID:2672
- C:\Windows\System\WoVxWuL.exe
  C:\Windows\System\WoVxWuL.exe
  2⤵
  PID:2624
- C:\Windows\System\jVdRxuL.exe
  C:\Windows\System\jVdRxuL.exe
  2⤵
  PID:2620
- C:\Windows\System\FDEInGD.exe
  C:\Windows\System\FDEInGD.exe
  2⤵
  PID:1112
- C:\Windows\System\gpdGZoU.exe
  C:\Windows\System\gpdGZoU.exe
  2⤵
  PID:1776
- C:\Windows\System\YlsoByP.exe
  C:\Windows\System\YlsoByP.exe
  2⤵
  PID:1072
- C:\Windows\System\Hwtkwgs.exe
  C:\Windows\System\Hwtkwgs.exe
  2⤵
  PID:1288
- C:\Windows\System\VVSKKWq.exe
  C:\Windows\System\VVSKKWq.exe
  2⤵
  PID:328
- C:\Windows\System\bzTlYjF.exe
  C:\Windows\System\bzTlYjF.exe
  2⤵
  PID:1184
- C:\Windows\System\ficjElu.exe
  C:\Windows\System\ficjElu.exe
  2⤵
  PID:1696
- C:\Windows\System\DhHBumt.exe
  C:\Windows\System\DhHBumt.exe
  2⤵
  PID:2252
- C:\Windows\System\xObwllK.exe
  C:\Windows\System\xObwllK.exe
  2⤵
  PID:1292
- C:\Windows\System\kzNruWy.exe
  C:\Windows\System\kzNruWy.exe
  2⤵
  PID:2496
- C:\Windows\System\aYNrrBp.exe
  C:\Windows\System\aYNrrBp.exe
  2⤵
  PID:2644
- C:\Windows\System\IrrnvoX.exe
  C:\Windows\System\IrrnvoX.exe
  2⤵
  PID:1064
- C:\Windows\System\oLqtPoZ.exe
  C:\Windows\System\oLqtPoZ.exe
  2⤵
  PID:1928
- C:\Windows\System\cPtilcM.exe
  C:\Windows\System\cPtilcM.exe
  2⤵
  PID:860
- C:\Windows\System\snrvIfp.exe
  C:\Windows\System\snrvIfp.exe
  2⤵
  PID:3088
- C:\Windows\System\zDPHrHz.exe
  C:\Windows\System\zDPHrHz.exe
  2⤵
  PID:3108
- C:\Windows\System\YwHsiNg.exe
  C:\Windows\System\YwHsiNg.exe
  2⤵
  PID:3124
- C:\Windows\System\PrSLQPw.exe
  C:\Windows\System\PrSLQPw.exe
  2⤵
  PID:3140
- C:\Windows\System\LtlFvGf.exe
  C:\Windows\System\LtlFvGf.exe
  2⤵
  PID:3156
- C:\Windows\System\aCVyqIA.exe
  C:\Windows\System\aCVyqIA.exe
  2⤵
  PID:3172
- C:\Windows\System\NuGohdT.exe
  C:\Windows\System\NuGohdT.exe
  2⤵
  PID:3192
- C:\Windows\System\aRDPbsz.exe
  C:\Windows\System\aRDPbsz.exe
  2⤵
  PID:3208
- C:\Windows\System\MaTxaIO.exe
  C:\Windows\System\MaTxaIO.exe
  2⤵
  PID:3224
- C:\Windows\System\QzeJacz.exe
  C:\Windows\System\QzeJacz.exe
  2⤵
  PID:3240
- C:\Windows\System\TJyUknU.exe
  C:\Windows\System\TJyUknU.exe
  2⤵
  PID:3256
- C:\Windows\System\pchnRuW.exe
  C:\Windows\System\pchnRuW.exe
  2⤵
  PID:3276
- C:\Windows\System\ojYPFOo.exe
  C:\Windows\System\ojYPFOo.exe
  2⤵
  PID:3292
- C:\Windows\System\LbCWkQn.exe
  C:\Windows\System\LbCWkQn.exe
  2⤵
  PID:3316
- C:\Windows\System\hyLVxCX.exe
  C:\Windows\System\hyLVxCX.exe
  2⤵
  PID:3332
- C:\Windows\System\xTGRshc.exe
  C:\Windows\System\xTGRshc.exe
  2⤵
  PID:3348
- C:\Windows\System\NasKIsq.exe
  C:\Windows\System\NasKIsq.exe
  2⤵
  PID:3368
- C:\Windows\System\mqXefZj.exe
  C:\Windows\System\mqXefZj.exe
  2⤵
  PID:3384
- C:\Windows\System\grxJoXs.exe
  C:\Windows\System\grxJoXs.exe
  2⤵
  PID:3400
- C:\Windows\System\vlTULER.exe
  C:\Windows\System\vlTULER.exe
  2⤵
  PID:3416
- C:\Windows\System\KqYOvNn.exe
  C:\Windows\System\KqYOvNn.exe
  2⤵
  PID:3432
- C:\Windows\System\OAjRgtC.exe
  C:\Windows\System\OAjRgtC.exe
  2⤵
  PID:3448
- C:\Windows\System\EAqOAQK.exe
  C:\Windows\System\EAqOAQK.exe
  2⤵
  PID:3464
- C:\Windows\System\EiZnCJH.exe
  C:\Windows\System\EiZnCJH.exe
  2⤵
  PID:3480
- C:\Windows\System\PEBnPZk.exe
  C:\Windows\System\PEBnPZk.exe
  2⤵
  PID:3496
- C:\Windows\System\ZFKXxUH.exe
  C:\Windows\System\ZFKXxUH.exe
  2⤵
  PID:3512
- C:\Windows\System\aMyCRmG.exe
  C:\Windows\System\aMyCRmG.exe
  2⤵
  PID:3528
- C:\Windows\System\waJNUyR.exe
  C:\Windows\System\waJNUyR.exe
  2⤵
  PID:3548
- C:\Windows\System\CDaIZZg.exe
  C:\Windows\System\CDaIZZg.exe
  2⤵
  PID:3564
- C:\Windows\System\BvvEfsW.exe
  C:\Windows\System\BvvEfsW.exe
  2⤵
  PID:3580
- C:\Windows\System\DMJLQhw.exe
  C:\Windows\System\DMJLQhw.exe
  2⤵
  PID:3596
- C:\Windows\System\ghOPzYT.exe
  C:\Windows\System\ghOPzYT.exe
  2⤵
  PID:3612
- C:\Windows\System\UvEkYQC.exe
  C:\Windows\System\UvEkYQC.exe
  2⤵
  PID:3628
- C:\Windows\System\aFoURza.exe
  C:\Windows\System\aFoURza.exe
  2⤵
  PID:3644
- C:\Windows\System\PCBQEom.exe
  C:\Windows\System\PCBQEom.exe
  2⤵
  PID:3660
- C:\Windows\System\hoaGFsf.exe
  C:\Windows\System\hoaGFsf.exe
  2⤵
  PID:3676
- C:\Windows\System\MdhqJkK.exe
  C:\Windows\System\MdhqJkK.exe
  2⤵
  PID:3700
- C:\Windows\System\kugljfc.exe
  C:\Windows\System\kugljfc.exe
  2⤵
  PID:3716
- C:\Windows\System\puvhiNj.exe
  C:\Windows\System\puvhiNj.exe
  2⤵
  PID:3732
- C:\Windows\System\hVtfYcR.exe
  C:\Windows\System\hVtfYcR.exe
  2⤵
  PID:3752
- C:\Windows\System\idMsOFw.exe
  C:\Windows\System\idMsOFw.exe
  2⤵
  PID:3768
- C:\Windows\System\XkHIbbV.exe
  C:\Windows\System\XkHIbbV.exe
  2⤵
  PID:3784
- C:\Windows\System\gbrxtFi.exe
  C:\Windows\System\gbrxtFi.exe
  2⤵
  PID:3800
- C:\Windows\System\cGgDflw.exe
  C:\Windows\System\cGgDflw.exe
  2⤵
  PID:3824
- C:\Windows\System\TjfYyDd.exe
  C:\Windows\System\TjfYyDd.exe
  2⤵
  PID:3848
- C:\Windows\System\LNofkTX.exe
  C:\Windows\System\LNofkTX.exe
  2⤵
  PID:3864
- C:\Windows\System\ztOvHBB.exe
  C:\Windows\System\ztOvHBB.exe
  2⤵
  PID:3880
- C:\Windows\System\piRFIby.exe
  C:\Windows\System\piRFIby.exe
  2⤵
  PID:3896
- C:\Windows\System\IfHtceM.exe
  C:\Windows\System\IfHtceM.exe
  2⤵
  PID:3912
- C:\Windows\System\UVDDdFs.exe
  C:\Windows\System\UVDDdFs.exe
  2⤵
  PID:3928
- C:\Windows\System\DIuCEOz.exe
  C:\Windows\System\DIuCEOz.exe
  2⤵
  PID:3944
- C:\Windows\System\ovLwxHf.exe
  C:\Windows\System\ovLwxHf.exe
  2⤵
  PID:3960
- C:\Windows\System\ZhPhfqU.exe
  C:\Windows\System\ZhPhfqU.exe
  2⤵
  PID:3976
- C:\Windows\System\XQLlhcm.exe
  C:\Windows\System\XQLlhcm.exe
  2⤵
  PID:3992
- C:\Windows\System\pWJcQyI.exe
  C:\Windows\System\pWJcQyI.exe
  2⤵
  PID:4008
- C:\Windows\System\yMMrlby.exe
  C:\Windows\System\yMMrlby.exe
  2⤵
  PID:4028
- C:\Windows\System\DDdwBXh.exe
  C:\Windows\System\DDdwBXh.exe
  2⤵
  PID:4044
- C:\Windows\System\EmDOnkN.exe
  C:\Windows\System\EmDOnkN.exe
  2⤵
  PID:4060
- C:\Windows\System\sEClUaa.exe
  C:\Windows\System\sEClUaa.exe
  2⤵
  PID:4076
- C:\Windows\System\wkElrMi.exe
  C:\Windows\System\wkElrMi.exe
  2⤵
  PID:2004
- C:\Windows\System\KvaAaXG.exe
  C:\Windows\System\KvaAaXG.exe
  2⤵
  PID:1048
- C:\Windows\System\jCFPuZN.exe
  C:\Windows\System\jCFPuZN.exe
  2⤵
  PID:3152
- C:\Windows\System\xShIIjm.exe
  C:\Windows\System\xShIIjm.exe
  2⤵
  PID:3216
- C:\Windows\System\mPhzWoo.exe
  C:\Windows\System\mPhzWoo.exe
  2⤵
  PID:2176
- C:\Windows\System\mUJLdxg.exe
  C:\Windows\System\mUJLdxg.exe
  2⤵
  PID:1360
- C:\Windows\System\ZrmoqwQ.exe
  C:\Windows\System\ZrmoqwQ.exe
  2⤵
  PID:3284
- C:\Windows\System\nrWryEs.exe
  C:\Windows\System\nrWryEs.exe
  2⤵
  PID:3200
- C:\Windows\System\qULHdBB.exe
  C:\Windows\System\qULHdBB.exe
  2⤵
  PID:3264
- C:\Windows\System\olkJkiC.exe
  C:\Windows\System\olkJkiC.exe
  2⤵
  PID:3084
- C:\Windows\System\HRsNwVP.exe
  C:\Windows\System\HRsNwVP.exe
  2⤵
  PID:3340
- C:\Windows\System\BTJeSzg.exe
  C:\Windows\System\BTJeSzg.exe
  2⤵
  PID:3376
- C:\Windows\System\YKLZguu.exe
  C:\Windows\System\YKLZguu.exe
  2⤵
  PID:3412
- C:\Windows\System\qsbOVHm.exe
  C:\Windows\System\qsbOVHm.exe
  2⤵
  PID:3428
- C:\Windows\System\ycPlKOJ.exe
  C:\Windows\System\ycPlKOJ.exe
  2⤵
  PID:3488
- C:\Windows\System\vuzpEkN.exe
  C:\Windows\System\vuzpEkN.exe
  2⤵
  PID:3536
- C:\Windows\System\phBYJZi.exe
  C:\Windows\System\phBYJZi.exe
  2⤵
  PID:3476
- C:\Windows\System\PlMelPD.exe
  C:\Windows\System\PlMelPD.exe
  2⤵
  PID:1656
- C:\Windows\System\vNtMioI.exe
  C:\Windows\System\vNtMioI.exe
  2⤵
  PID:3608
- C:\Windows\System\XaLDVPs.exe
  C:\Windows\System\XaLDVPs.exe
  2⤵
  PID:3636
- C:\Windows\System\WMCPCjC.exe
  C:\Windows\System\WMCPCjC.exe
  2⤵
  PID:3640
- C:\Windows\System\IukZIyO.exe
  C:\Windows\System\IukZIyO.exe
  2⤵
  PID:3712
- C:\Windows\System\nNZVfVa.exe
  C:\Windows\System\nNZVfVa.exe
  2⤵
  PID:3656
- C:\Windows\System\lbvHZfR.exe
  C:\Windows\System\lbvHZfR.exe
  2⤵
  PID:3696
- C:\Windows\System\eLFAHMS.exe
  C:\Windows\System\eLFAHMS.exe
  2⤵
  PID:3760
- C:\Windows\System\pxKTcUc.exe
  C:\Windows\System\pxKTcUc.exe
  2⤵
  PID:3764
- C:\Windows\System\usixYAz.exe
  C:\Windows\System\usixYAz.exe
  2⤵
  PID:3820
- C:\Windows\System\JfDYpkf.exe
  C:\Windows\System\JfDYpkf.exe
  2⤵
  PID:3860
- C:\Windows\System\umFSTqt.exe
  C:\Windows\System\umFSTqt.exe
  2⤵
  PID:3872
- C:\Windows\System\XMhixrj.exe
  C:\Windows\System\XMhixrj.exe
  2⤵
  PID:3908
- C:\Windows\System\sspcpgG.exe
  C:\Windows\System\sspcpgG.exe
  2⤵
  PID:3936
- C:\Windows\System\yTuLitu.exe
  C:\Windows\System\yTuLitu.exe
  2⤵
  PID:3968
- C:\Windows\System\itvoUPR.exe
  C:\Windows\System\itvoUPR.exe
  2⤵
  PID:4000
- C:\Windows\System\yGjTxlb.exe
  C:\Windows\System\yGjTxlb.exe
  2⤵
  PID:3984
- C:\Windows\System\HNdhWxQ.exe
  C:\Windows\System\HNdhWxQ.exe
  2⤵
  PID:632
- C:\Windows\System\kItYmGT.exe
  C:\Windows\System\kItYmGT.exe
  2⤵
  PID:3620
- C:\Windows\System\HJLDuye.exe
  C:\Windows\System\HJLDuye.exe
  2⤵
  PID:3524
- C:\Windows\System\HVMraHw.exe
  C:\Windows\System\HVMraHw.exe
  2⤵
  PID:3508
- C:\Windows\System\YdUspxF.exe
  C:\Windows\System\YdUspxF.exe
  2⤵
  PID:3304
- C:\Windows\System\kEnQofW.exe
  C:\Windows\System\kEnQofW.exe
  2⤵
  PID:3692
- C:\Windows\System\DxkzPPV.exe
  C:\Windows\System\DxkzPPV.exe
  2⤵
  PID:4020
- C:\Windows\System\PkPOxvp.exe
  C:\Windows\System\PkPOxvp.exe
  2⤵
  PID:3876
- C:\Windows\System\OeZXfpZ.exe
  C:\Windows\System\OeZXfpZ.exe
  2⤵
  PID:4040
- C:\Windows\System\yEYehNE.exe
  C:\Windows\System\yEYehNE.exe
  2⤵
  PID:3796
- C:\Windows\System\qFwfmdx.exe
  C:\Windows\System\qFwfmdx.exe
  2⤵
  PID:3924
- C:\Windows\System\AOTGcAA.exe
  C:\Windows\System\AOTGcAA.exe
  2⤵
  PID:4072
- C:\Windows\System\TTysukX.exe
  C:\Windows\System\TTysukX.exe
  2⤵
  PID:3080
- C:\Windows\System\xBOsHsa.exe
  C:\Windows\System\xBOsHsa.exe
  2⤵
  PID:3120
- C:\Windows\System\CdPdqmf.exe
  C:\Windows\System\CdPdqmf.exe
  2⤵
  PID:3132
- C:\Windows\System\mZwNUua.exe
  C:\Windows\System\mZwNUua.exe
  2⤵
  PID:3232
- C:\Windows\System\iSSuKXY.exe
  C:\Windows\System\iSSuKXY.exe
  2⤵
  PID:3184
- C:\Windows\System\dJqYovL.exe
  C:\Windows\System\dJqYovL.exe
  2⤵
  PID:1412
- C:\Windows\System\QwnKYyi.exe
  C:\Windows\System\QwnKYyi.exe
  2⤵
  PID:3356
- C:\Windows\System\RwNXflW.exe
  C:\Windows\System\RwNXflW.exe
  2⤵
  PID:1312
- C:\Windows\System\kExRqap.exe
  C:\Windows\System\kExRqap.exe
  2⤵
  PID:1636
- C:\Windows\System\vzDOJpd.exe
  C:\Windows\System\vzDOJpd.exe
  2⤵
  PID:3520
- C:\Windows\System\LJFhqLx.exe
  C:\Windows\System\LJFhqLx.exe
  2⤵
  PID:1828
- C:\Windows\System\mZrqcAs.exe
  C:\Windows\System\mZrqcAs.exe
  2⤵
  PID:3272
- C:\Windows\System\oVQQDYm.exe
  C:\Windows\System\oVQQDYm.exe
  2⤵
  PID:3832
- C:\Windows\System\kqNrINN.exe
  C:\Windows\System\kqNrINN.exe
  2⤵
  PID:3440
- C:\Windows\System\bOgwNsI.exe
  C:\Windows\System\bOgwNsI.exe
  2⤵
  PID:3364
- C:\Windows\System\qWZgbcc.exe
  C:\Windows\System\qWZgbcc.exe
  2⤵
  PID:3904
- C:\Windows\System\urJvPeQ.exe
  C:\Windows\System\urJvPeQ.exe
  2⤵
  PID:3328
- C:\Windows\System\ZbEKfPY.exe
  C:\Windows\System\ZbEKfPY.exe
  2⤵
  PID:3604
- C:\Windows\System\IFFMyMC.exe
  C:\Windows\System\IFFMyMC.exe
  2⤵
  PID:3024
- C:\Windows\System\yZYRbfH.exe
  C:\Windows\System\yZYRbfH.exe
  2⤵
  PID:1648
- C:\Windows\System\ZHOSNJT.exe
  C:\Windows\System\ZHOSNJT.exe
  2⤵
  PID:1556
- C:\Windows\System\KhtTbBW.exe
  C:\Windows\System\KhtTbBW.exe
  2⤵
  PID:3188
- C:\Windows\System\eghrvgF.exe
  C:\Windows\System\eghrvgF.exe
  2⤵
  PID:3252
- C:\Windows\System\yKmixWl.exe
  C:\Windows\System\yKmixWl.exe
  2⤵
  PID:1584
- C:\Windows\System\LbSqbSJ.exe
  C:\Windows\System\LbSqbSJ.exe
  2⤵
  PID:3652
- C:\Windows\System\TIDQmmM.exe
  C:\Windows\System\TIDQmmM.exe
  2⤵
  PID:3168
- C:\Windows\System\lxZfExh.exe
  C:\Windows\System\lxZfExh.exe
  2⤵
  PID:3856
- C:\Windows\System\sthingt.exe
  C:\Windows\System\sthingt.exe
  2⤵
  PID:4116
- C:\Windows\System\GRjHCYP.exe
  C:\Windows\System\GRjHCYP.exe
  2⤵
  PID:4136
- C:\Windows\System\sDZwsxr.exe
  C:\Windows\System\sDZwsxr.exe
  2⤵
  PID:4204
- C:\Windows\System\XxCtlje.exe
  C:\Windows\System\XxCtlje.exe
  2⤵
  PID:4232
- C:\Windows\System\kDJtwdb.exe
  C:\Windows\System\kDJtwdb.exe
  2⤵
  PID:4252
- C:\Windows\System\HxRaIFX.exe
  C:\Windows\System\HxRaIFX.exe
  2⤵
  PID:4276
- C:\Windows\System\KpLoTBz.exe
  C:\Windows\System\KpLoTBz.exe
  2⤵
  PID:4296
- C:\Windows\System\heimfpI.exe
  C:\Windows\System\heimfpI.exe
  2⤵
  PID:4316
- C:\Windows\System\uCNlLXi.exe
  C:\Windows\System\uCNlLXi.exe
  2⤵
  PID:4340
- C:\Windows\System\JwzBgHj.exe
  C:\Windows\System\JwzBgHj.exe
  2⤵
  PID:4364
- C:\Windows\System\tOgfkGw.exe
  C:\Windows\System\tOgfkGw.exe
  2⤵
  PID:4380
- C:\Windows\System\KfFDxVq.exe
  C:\Windows\System\KfFDxVq.exe
  2⤵
  PID:4400
- C:\Windows\System\acLuFTr.exe
  C:\Windows\System\acLuFTr.exe
  2⤵
  PID:4416
- C:\Windows\System\UgISKPs.exe
  C:\Windows\System\UgISKPs.exe
  2⤵
  PID:4432
- C:\Windows\System\QUnMOyj.exe
  C:\Windows\System\QUnMOyj.exe
  2⤵
  PID:4448
- C:\Windows\System\nlIEiNC.exe
  C:\Windows\System\nlIEiNC.exe
  2⤵
  PID:4468
- C:\Windows\System\svBlDtP.exe
  C:\Windows\System\svBlDtP.exe
  2⤵
  PID:4484
- C:\Windows\System\tuAzcxR.exe
  C:\Windows\System\tuAzcxR.exe
  2⤵
  PID:4544
- C:\Windows\System\OZWvkxM.exe
  C:\Windows\System\OZWvkxM.exe
  2⤵
  PID:4560
- C:\Windows\System\mTBpXeo.exe
  C:\Windows\System\mTBpXeo.exe
  2⤵
  PID:4576
- C:\Windows\System\IiYnnYY.exe
  C:\Windows\System\IiYnnYY.exe
  2⤵
  PID:4604
- C:\Windows\System\UiNSsOZ.exe
  C:\Windows\System\UiNSsOZ.exe
  2⤵
  PID:4620
- C:\Windows\System\UbmXnUm.exe
  C:\Windows\System\UbmXnUm.exe
  2⤵
  PID:4636
- C:\Windows\System\QonvSpR.exe
  C:\Windows\System\QonvSpR.exe
  2⤵
  PID:4652
- C:\Windows\System\SkZezFl.exe
  C:\Windows\System\SkZezFl.exe
  2⤵
  PID:4668
- C:\Windows\System\oEJmtlj.exe
  C:\Windows\System\oEJmtlj.exe
  2⤵
  PID:4684
- C:\Windows\System\ZeBRKQs.exe
  C:\Windows\System\ZeBRKQs.exe
  2⤵
  PID:4700
- C:\Windows\System\sDgusLJ.exe
  C:\Windows\System\sDgusLJ.exe
  2⤵
  PID:4744
- C:\Windows\System\AUrJlev.exe
  C:\Windows\System\AUrJlev.exe
  2⤵
  PID:4772
- C:\Windows\System\uJcYnsL.exe
  C:\Windows\System\uJcYnsL.exe
  2⤵
  PID:4816
- C:\Windows\System\cMVHQBf.exe
  C:\Windows\System\cMVHQBf.exe
  2⤵
  PID:4848
- C:\Windows\System\PJiKbYX.exe
  C:\Windows\System\PJiKbYX.exe
  2⤵
  PID:4896
- C:\Windows\System\VlWXbAD.exe
  C:\Windows\System\VlWXbAD.exe
  2⤵
  PID:4944
- C:\Windows\System\OLFAvnz.exe
  C:\Windows\System\OLFAvnz.exe
  2⤵
  PID:4964
- C:\Windows\System\vuvFLHD.exe
  C:\Windows\System\vuvFLHD.exe
  2⤵
  PID:4980
- C:\Windows\System\IrPhjTB.exe
  C:\Windows\System\IrPhjTB.exe
  2⤵
  PID:5004
- C:\Windows\System\QMlfXGm.exe
  C:\Windows\System\QMlfXGm.exe
  2⤵
  PID:5020
- C:\Windows\System\jVKpXWs.exe
  C:\Windows\System\jVKpXWs.exe
  2⤵
  PID:5056
- C:\Windows\System\JtvjEHK.exe
  C:\Windows\System\JtvjEHK.exe
  2⤵
  PID:5072
- C:\Windows\System\ZcSzTpF.exe
  C:\Windows\System\ZcSzTpF.exe
  2⤵
  PID:5088
- C:\Windows\System\ZRlrrOa.exe
  C:\Windows\System\ZRlrrOa.exe
  2⤵
  PID:5108
- C:\Windows\System\TUPAsuz.exe
  C:\Windows\System\TUPAsuz.exe
  2⤵
  PID:4128
- C:\Windows\System\DxIGwLh.exe
  C:\Windows\System\DxIGwLh.exe
  2⤵
  PID:4180
- C:\Windows\System\MUwyFWI.exe
  C:\Windows\System\MUwyFWI.exe
  2⤵
  PID:4184
- C:\Windows\System\zTlntQK.exe
  C:\Windows\System\zTlntQK.exe
  2⤵
  PID:4200
- C:\Windows\System\tSRHSJo.exe
  C:\Windows\System\tSRHSJo.exe
  2⤵
  PID:4248
- C:\Windows\System\JXLgSxX.exe
  C:\Windows\System\JXLgSxX.exe
  2⤵
  PID:3460
- C:\Windows\System\wSZQWZr.exe
  C:\Windows\System\wSZQWZr.exe
  2⤵
  PID:4336
- C:\Windows\System\TdNQObT.exe
  C:\Windows\System\TdNQObT.exe
  2⤵
  PID:4224
- C:\Windows\System\EXLWdkO.exe
  C:\Windows\System\EXLWdkO.exe
  2⤵
  PID:4356
- C:\Windows\System\IeWeypl.exe
  C:\Windows\System\IeWeypl.exe
  2⤵
  PID:4220
- C:\Windows\System\WfLIxok.exe
  C:\Windows\System\WfLIxok.exe
  2⤵
  PID:4476
- C:\Windows\System\vbzWFWp.exe
  C:\Windows\System\vbzWFWp.exe
  2⤵
  PID:4268
- C:\Windows\System\frvNwbZ.exe
  C:\Windows\System\frvNwbZ.exe
  2⤵
  PID:4456
- C:\Windows\System\cxZNfnn.exe
  C:\Windows\System\cxZNfnn.exe
  2⤵
  PID:4396
- C:\Windows\System\IergQap.exe
  C:\Windows\System\IergQap.exe
  2⤵
  PID:4272
- C:\Windows\System\izzTOEK.exe
  C:\Windows\System\izzTOEK.exe
  2⤵
  PID:4528
- C:\Windows\System\NlGYotn.exe
  C:\Windows\System\NlGYotn.exe
  2⤵
  PID:4144
- C:\Windows\System\ILiDAAt.exe
  C:\Windows\System\ILiDAAt.exe
  2⤵
  PID:4732
- C:\Windows\System\YznpXfv.exe
  C:\Windows\System\YznpXfv.exe
  2⤵
  PID:4764
- C:\Windows\System\UiCXKDD.exe
  C:\Windows\System\UiCXKDD.exe
  2⤵
  PID:4844
- C:\Windows\System\pzDpKqE.exe
  C:\Windows\System\pzDpKqE.exe
  2⤵
  PID:4824
- C:\Windows\System\WrgwKke.exe
  C:\Windows\System\WrgwKke.exe
  2⤵
  PID:4876
- C:\Windows\System\IhUkhjs.exe
  C:\Windows\System\IhUkhjs.exe
  2⤵
  PID:4892
- C:\Windows\System\BxPbgAv.exe
  C:\Windows\System\BxPbgAv.exe
  2⤵
  PID:4920
- C:\Windows\System\PLAbkYg.exe
  C:\Windows\System\PLAbkYg.exe
  2⤵
  PID:4932
- C:\Windows\System\MbGaNOS.exe
  C:\Windows\System\MbGaNOS.exe
  2⤵
  PID:5016
- C:\Windows\System\lJsJboS.exe
  C:\Windows\System\lJsJboS.exe
  2⤵
  PID:5096
- C:\Windows\System\vgTrWfF.exe
  C:\Windows\System\vgTrWfF.exe
  2⤵
  PID:4988
- C:\Windows\System\RxHHkCL.exe
  C:\Windows\System\RxHHkCL.exe
  2⤵
  PID:5028
- C:\Windows\System\OqqpOSP.exe
  C:\Windows\System\OqqpOSP.exe
  2⤵
  PID:4124
- C:\Windows\System\ZuwRbfK.exe
  C:\Windows\System\ZuwRbfK.exe
  2⤵
  PID:5036
- C:\Windows\System\SzLZoMr.exe
  C:\Windows\System\SzLZoMr.exe
  2⤵
  PID:4196
- C:\Windows\System\VdLEWuq.exe
  C:\Windows\System\VdLEWuq.exe
  2⤵
  PID:4288
- C:\Windows\System\DRGTwuf.exe
  C:\Windows\System\DRGTwuf.exe
  2⤵
  PID:4328
- C:\Windows\System\wXvycuG.exe
  C:\Windows\System\wXvycuG.exe
  2⤵
  PID:4408
- C:\Windows\System\hvxWtsh.exe
  C:\Windows\System\hvxWtsh.exe
  2⤵
  PID:4264
- C:\Windows\System\JfcKKmV.exe
  C:\Windows\System\JfcKKmV.exe
  2⤵
  PID:4808
- C:\Windows\System\NjLwbJS.exe
  C:\Windows\System\NjLwbJS.exe
  2⤵
  PID:4568
- C:\Windows\System\TyEJLwJ.exe
  C:\Windows\System\TyEJLwJ.exe
  2⤵
  PID:4600
- C:\Windows\System\bEpLtaS.exe
  C:\Windows\System\bEpLtaS.exe
  2⤵
  PID:4912
- C:\Windows\System\KxqsErF.exe
  C:\Windows\System\KxqsErF.exe
  2⤵
  PID:4712
- C:\Windows\System\oqBblUc.exe
  C:\Windows\System\oqBblUc.exe
  2⤵
  PID:4644
- C:\Windows\System\oyEeQCs.exe
  C:\Windows\System\oyEeQCs.exe
  2⤵
  PID:4868
- C:\Windows\System\otamktt.exe
  C:\Windows\System\otamktt.exe
  2⤵
  PID:5064
- C:\Windows\System\gZisBly.exe
  C:\Windows\System\gZisBly.exe
  2⤵
  PID:4836
- C:\Windows\System\dxhNtWv.exe
  C:\Windows\System\dxhNtWv.exe
  2⤵
  PID:4960
- C:\Windows\System\byfTSuP.exe
  C:\Windows\System\byfTSuP.exe
  2⤵
  PID:4332
- C:\Windows\System\aNVmzkG.exe
  C:\Windows\System\aNVmzkG.exe
  2⤵
  PID:4240
- C:\Windows\System\vKxUYEM.exe
  C:\Windows\System\vKxUYEM.exe
  2⤵
  PID:4348
- C:\Windows\System\qRajBsB.exe
  C:\Windows\System\qRajBsB.exe
  2⤵
  PID:4884
- C:\Windows\System\fTwPPMa.exe
  C:\Windows\System\fTwPPMa.exe
  2⤵
  PID:4612
- C:\Windows\System\HJVmXxo.exe
  C:\Windows\System\HJVmXxo.exe
  2⤵
  PID:4812
- C:\Windows\System\sUBFHpo.exe
  C:\Windows\System\sUBFHpo.exe
  2⤵
  PID:5012
- C:\Windows\System\lltckDJ.exe
  C:\Windows\System\lltckDJ.exe
  2⤵
  PID:5104
- C:\Windows\System\mhpBmSj.exe
  C:\Windows\System\mhpBmSj.exe
  2⤵
  PID:5044
- C:\Windows\System\tLuFDbt.exe
  C:\Windows\System\tLuFDbt.exe
  2⤵
  PID:5048
- C:\Windows\System\xJwwzAL.exe
  C:\Windows\System\xJwwzAL.exe
  2⤵
  PID:4572
- C:\Windows\System\lcrELOh.exe
  C:\Windows\System\lcrELOh.exe
  2⤵
  PID:4304
- C:\Windows\System\RakNRTm.exe
  C:\Windows\System\RakNRTm.exe
  2⤵
  PID:4860
- C:\Windows\System\DsSSaQd.exe
  C:\Windows\System\DsSSaQd.exe
  2⤵
  PID:4736
- C:\Windows\System\TzErqCg.exe
  C:\Windows\System\TzErqCg.exe
  2⤵
  PID:4864
- C:\Windows\System\OTjMltI.exe
  C:\Windows\System\OTjMltI.exe
  2⤵
  PID:4388
- C:\Windows\System\rKLWyiz.exe
  C:\Windows\System\rKLWyiz.exe
  2⤵
  PID:4724
- C:\Windows\System\sGIJBIV.exe
  C:\Windows\System\sGIJBIV.exe
  2⤵
  PID:4648
- C:\Windows\System\nbzYPkr.exe
  C:\Windows\System\nbzYPkr.exe
  2⤵
  PID:4696
- C:\Windows\System\dszEGIp.exe
  C:\Windows\System\dszEGIp.exe
  2⤵
  PID:4676
- C:\Windows\System\DFbwmtb.exe
  C:\Windows\System\DFbwmtb.exe
  2⤵
  PID:5136
- C:\Windows\System\kXNTMnz.exe
  C:\Windows\System\kXNTMnz.exe
  2⤵
  PID:5160
- C:\Windows\System\eVubMdX.exe
  C:\Windows\System\eVubMdX.exe
  2⤵
  PID:5180
- C:\Windows\System\VNexncn.exe
  C:\Windows\System\VNexncn.exe
  2⤵
  PID:5196
- C:\Windows\System\QLKbEpr.exe
  C:\Windows\System\QLKbEpr.exe
  2⤵
  PID:5216
- C:\Windows\System\cYHzzMN.exe
  C:\Windows\System\cYHzzMN.exe
  2⤵
  PID:5232
- C:\Windows\System\ejqKnHg.exe
  C:\Windows\System\ejqKnHg.exe
  2⤵
  PID:5248
- C:\Windows\System\fVwaCrQ.exe
  C:\Windows\System\fVwaCrQ.exe
  2⤵
  PID:5264
- C:\Windows\System\EYaSWDx.exe
  C:\Windows\System\EYaSWDx.exe
  2⤵
  PID:5288
- C:\Windows\System\lRtXeCL.exe
  C:\Windows\System\lRtXeCL.exe
  2⤵
  PID:5304
- C:\Windows\System\hbfcgpe.exe
  C:\Windows\System\hbfcgpe.exe
  2⤵
  PID:5320
- C:\Windows\System\SflTmsH.exe
  C:\Windows\System\SflTmsH.exe
  2⤵
  PID:5432
- C:\Windows\System\NiPQjdD.exe
  C:\Windows\System\NiPQjdD.exe
  2⤵
  PID:5448
- C:\Windows\System\SczVzst.exe
  C:\Windows\System\SczVzst.exe
  2⤵
  PID:5464
- C:\Windows\System\qNRsEcN.exe
  C:\Windows\System\qNRsEcN.exe
  2⤵
  PID:5480
- C:\Windows\System\ZKkTYFw.exe
  C:\Windows\System\ZKkTYFw.exe
  2⤵
  PID:5496
- C:\Windows\System\MAoScuy.exe
  C:\Windows\System\MAoScuy.exe
  2⤵
  PID:5512
- C:\Windows\System\AoKzunC.exe
  C:\Windows\System\AoKzunC.exe
  2⤵
  PID:5536
- C:\Windows\System\vyZcPED.exe
  C:\Windows\System\vyZcPED.exe
  2⤵
  PID:5552
- C:\Windows\System\rnsPWCF.exe
  C:\Windows\System\rnsPWCF.exe
  2⤵
  PID:5568
- C:\Windows\System\DhANdOe.exe
  C:\Windows\System\DhANdOe.exe
  2⤵
  PID:5716
- C:\Windows\System\jMVBLts.exe
  C:\Windows\System\jMVBLts.exe
  2⤵
  PID:5732
- C:\Windows\System\rOJWOvy.exe
  C:\Windows\System\rOJWOvy.exe
  2⤵
  PID:5748
- C:\Windows\System\DihZcwA.exe
  C:\Windows\System\DihZcwA.exe
  2⤵
  PID:5764
- C:\Windows\System\hIJfkAE.exe
  C:\Windows\System\hIJfkAE.exe
  2⤵
  PID:5780
- C:\Windows\System\AvvfRph.exe
  C:\Windows\System\AvvfRph.exe
  2⤵
  PID:5796
- C:\Windows\System\DFLteRT.exe
  C:\Windows\System\DFLteRT.exe
  2⤵
  PID:5812
- C:\Windows\System\hoYKieD.exe
  C:\Windows\System\hoYKieD.exe
  2⤵
  PID:5828
- C:\Windows\System\mqIENbf.exe
  C:\Windows\System\mqIENbf.exe
  2⤵
  PID:5844
- C:\Windows\System\ZTXGeSk.exe
  C:\Windows\System\ZTXGeSk.exe
  2⤵
  PID:5860
- C:\Windows\System\sfjaZcS.exe
  C:\Windows\System\sfjaZcS.exe
  2⤵
  PID:5876
- C:\Windows\System\WcOvvsx.exe
  C:\Windows\System\WcOvvsx.exe
  2⤵
  PID:5892
- C:\Windows\System\DWQovWr.exe
  C:\Windows\System\DWQovWr.exe
  2⤵
  PID:5908
- C:\Windows\System\HhOduwo.exe
  C:\Windows\System\HhOduwo.exe
  2⤵
  PID:5924
- C:\Windows\System\WFCgFnu.exe
  C:\Windows\System\WFCgFnu.exe
  2⤵
  PID:5940
- C:\Windows\System\oMJvJAG.exe
  C:\Windows\System\oMJvJAG.exe
  2⤵
  PID:5956
- C:\Windows\System\LvuHaRH.exe
  C:\Windows\System\LvuHaRH.exe
  2⤵
  PID:5972
- C:\Windows\System\StaecaI.exe
  C:\Windows\System\StaecaI.exe
  2⤵
  PID:5988
- C:\Windows\System\lyioIkt.exe
  C:\Windows\System\lyioIkt.exe
  2⤵
  PID:6004
- C:\Windows\System\ycSMYBG.exe
  C:\Windows\System\ycSMYBG.exe
  2⤵
  PID:6020
- C:\Windows\System\oSqtkZS.exe
  C:\Windows\System\oSqtkZS.exe
  2⤵
  PID:6036
- C:\Windows\System\mmgcimg.exe
  C:\Windows\System\mmgcimg.exe
  2⤵
  PID:6052
- C:\Windows\System\IOVDjaD.exe
  C:\Windows\System\IOVDjaD.exe
  2⤵
  PID:6068
- C:\Windows\System\TQKmCom.exe
  C:\Windows\System\TQKmCom.exe
  2⤵
  PID:6084
- C:\Windows\System\FYdDdwN.exe
  C:\Windows\System\FYdDdwN.exe
  2⤵
  PID:6100
- C:\Windows\System\GHBjtAb.exe
  C:\Windows\System\GHBjtAb.exe
  2⤵
  PID:6116
- C:\Windows\System\ERvmnYG.exe
  C:\Windows\System\ERvmnYG.exe
  2⤵
  PID:6132
- C:\Windows\System\ULZyFSF.exe
  C:\Windows\System\ULZyFSF.exe
  2⤵
  PID:5128
- C:\Windows\System\MxfsChL.exe
  C:\Windows\System\MxfsChL.exe
  2⤵
  PID:5176
- C:\Windows\System\kzehyfZ.exe
  C:\Windows\System\kzehyfZ.exe
  2⤵
  PID:5212
- C:\Windows\System\anoXiLU.exe
  C:\Windows\System\anoXiLU.exe
  2⤵
  PID:5280
- C:\Windows\System\JoIUwtt.exe
  C:\Windows\System\JoIUwtt.exe
  2⤵
  PID:4708
- C:\Windows\System\dZasmif.exe
  C:\Windows\System\dZasmif.exe
  2⤵
  PID:5116
- C:\Windows\System\kMsfNrR.exe
  C:\Windows\System\kMsfNrR.exe
  2⤵
  PID:5224
- C:\Windows\System\tCnzTxM.exe
  C:\Windows\System\tCnzTxM.exe
  2⤵
  PID:5296
- C:\Windows\System\PRcnpHH.exe
  C:\Windows\System\PRcnpHH.exe
  2⤵
  PID:5368
- C:\Windows\System\oHZlaQZ.exe
  C:\Windows\System\oHZlaQZ.exe
  2⤵
  PID:5424
- C:\Windows\System\rhmsdKt.exe
  C:\Windows\System\rhmsdKt.exe
  2⤵
  PID:5148
- C:\Windows\System\LhqFUrE.exe
  C:\Windows\System\LhqFUrE.exe
  2⤵
  PID:5340
- C:\Windows\System\yVPPXXj.exe
  C:\Windows\System\yVPPXXj.exe
  2⤵
  PID:5392
- C:\Windows\System\CshajMD.exe
  C:\Windows\System\CshajMD.exe
  2⤵
  PID:4664
- C:\Windows\System\YqcUIrD.exe
  C:\Windows\System\YqcUIrD.exe
  2⤵
  PID:5508
- C:\Windows\System\sVfbNKw.exe
  C:\Windows\System\sVfbNKw.exe
  2⤵
  PID:5348
- C:\Windows\System\grbbpTl.exe
  C:\Windows\System\grbbpTl.exe
  2⤵
  PID:5388
- C:\Windows\System\MUehLXT.exe
  C:\Windows\System\MUehLXT.exe
  2⤵
  PID:5420
- C:\Windows\System\XZwRfto.exe
  C:\Windows\System\XZwRfto.exe
  2⤵
  PID:5576
- C:\Windows\System\wDUTYbt.exe
  C:\Windows\System\wDUTYbt.exe
  2⤵
  PID:5588
- C:\Windows\System\jMQZEmc.exe
  C:\Windows\System\jMQZEmc.exe
  2⤵
  PID:5524
- C:\Windows\System\Mccjsqz.exe
  C:\Windows\System\Mccjsqz.exe
  2⤵
  PID:5580
- C:\Windows\System\ZLDiByW.exe
  C:\Windows\System\ZLDiByW.exe
  2⤵
  PID:5824
- C:\Windows\System\mpBZtSD.exe
  C:\Windows\System\mpBZtSD.exe
  2⤵
  PID:5728
- C:\Windows\System\DFzDgyL.exe
  C:\Windows\System\DFzDgyL.exe
  2⤵
  PID:5792
- C:\Windows\System\PEXLPfj.exe
  C:\Windows\System\PEXLPfj.exe
  2⤵
  PID:5920
- C:\Windows\System\ORWCYbn.exe
  C:\Windows\System\ORWCYbn.exe
  2⤵
  PID:5984
- C:\Windows\System\rfUziND.exe
  C:\Windows\System\rfUziND.exe
  2⤵
  PID:6076
- C:\Windows\System\FYIvGzI.exe
  C:\Windows\System\FYIvGzI.exe
  2⤵
  PID:5612
- C:\Windows\System\xWvwtaI.exe
  C:\Windows\System\xWvwtaI.exe
  2⤵
  PID:5632
- C:\Windows\System\jhMcOYX.exe
  C:\Windows\System\jhMcOYX.exe
  2⤵
  PID:5652
- C:\Windows\System\mHLynjX.exe
  C:\Windows\System\mHLynjX.exe
  2⤵
  PID:5668
- C:\Windows\System\TXPwZfN.exe
  C:\Windows\System\TXPwZfN.exe
  2⤵
  PID:5692
- C:\Windows\System\DmNxFAu.exe
  C:\Windows\System\DmNxFAu.exe
  2⤵
  PID:5708
- C:\Windows\System\PHZSbMe.exe
  C:\Windows\System\PHZSbMe.exe
  2⤵
  PID:5776
- C:\Windows\System\JUEVLHg.exe
  C:\Windows\System\JUEVLHg.exe
  2⤵
  PID:5672
- C:\Windows\System\RZrwDAF.exe
  C:\Windows\System\RZrwDAF.exe
  2⤵
  PID:5900
- C:\Windows\System\TMJLqij.exe
  C:\Windows\System\TMJLqij.exe
  2⤵
  PID:5964
- C:\Windows\System\UvdzcYA.exe
  C:\Windows\System\UvdzcYA.exe
  2⤵
  PID:5696
- C:\Windows\System\wgtcYqR.exe
  C:\Windows\System\wgtcYqR.exe
  2⤵
  PID:6096
- C:\Windows\System\ThMBhQy.exe
  C:\Windows\System\ThMBhQy.exe
  2⤵
  PID:5172
- C:\Windows\System\CXxbmRs.exe
  C:\Windows\System\CXxbmRs.exe
  2⤵
  PID:4376
- C:\Windows\System\zLvOYGR.exe
  C:\Windows\System\zLvOYGR.exe
  2⤵
  PID:5256
- C:\Windows\System\REUvjdC.exe
  C:\Windows\System\REUvjdC.exe
  2⤵
  PID:5400
- C:\Windows\System\KcBZtVQ.exe
  C:\Windows\System\KcBZtVQ.exe
  2⤵
  PID:5204
- C:\Windows\System\XegwpgL.exe
  C:\Windows\System\XegwpgL.exe
  2⤵
  PID:4260
- C:\Windows\System\tvTLnjI.exe
  C:\Windows\System\tvTLnjI.exe
  2⤵
  PID:5404
- C:\Windows\System\kkmSXaU.exe
  C:\Windows\System\kkmSXaU.exe
  2⤵
  PID:5584
- C:\Windows\System\MnGUoIm.exe
  C:\Windows\System\MnGUoIm.exe
  2⤵
  PID:5364
- C:\Windows\System\lJVYijS.exe
  C:\Windows\System\lJVYijS.exe
  2⤵
  PID:4632
- C:\Windows\System\PTzOHwA.exe
  C:\Windows\System\PTzOHwA.exe
  2⤵
  PID:5372
- C:\Windows\System\TOcSmup.exe
  C:\Windows\System\TOcSmup.exe
  2⤵
  PID:5564
- C:\Windows\System\GCLEGyX.exe
  C:\Windows\System\GCLEGyX.exe
  2⤵
  PID:6012
- C:\Windows\System\LrAtXLo.exe
  C:\Windows\System\LrAtXLo.exe
  2⤵
  PID:5628
- C:\Windows\System\NaheOLg.exe
  C:\Windows\System\NaheOLg.exe
  2⤵
  PID:5620
- C:\Windows\System\yliCUpS.exe
  C:\Windows\System\yliCUpS.exe
  2⤵
  PID:5980
- C:\Windows\System\wUkdivQ.exe
  C:\Windows\System\wUkdivQ.exe
  2⤵
  PID:5624
- C:\Windows\System\TwrEVAU.exe
  C:\Windows\System\TwrEVAU.exe
  2⤵
  PID:4148
- C:\Windows\System\yRcVUaQ.exe
  C:\Windows\System\yRcVUaQ.exe
  2⤵
  PID:6348
- C:\Windows\System\UokPYxK.exe
  C:\Windows\System\UokPYxK.exe
  2⤵
  PID:6380
- C:\Windows\System\XinCUay.exe
  C:\Windows\System\XinCUay.exe
  2⤵
  PID:6412
- C:\Windows\System\QeIEarq.exe
  C:\Windows\System\QeIEarq.exe
  2⤵
  PID:6440
- C:\Windows\System\noXtpmG.exe
  C:\Windows\System\noXtpmG.exe
  2⤵
  PID:6472
- C:\Windows\System\rBxuXTM.exe
  C:\Windows\System\rBxuXTM.exe
  2⤵
  PID:6504
- C:\Windows\System\OghinZc.exe
  C:\Windows\System\OghinZc.exe
  2⤵
  PID:6520
- C:\Windows\System\MkKexFW.exe
  C:\Windows\System\MkKexFW.exe
  2⤵
  PID:6552
- C:\Windows\System\QrCLdlg.exe
  C:\Windows\System\QrCLdlg.exe
  2⤵
  PID:6572
- C:\Windows\System\piwNKrc.exe
  C:\Windows\System\piwNKrc.exe
  2⤵
  PID:6592
- C:\Windows\System\rFTTBWl.exe
  C:\Windows\System\rFTTBWl.exe
  2⤵
  PID:6608
- C:\Windows\System\IswtxTy.exe
  C:\Windows\System\IswtxTy.exe
  2⤵
  PID:6624
- C:\Windows\System\DsuNBsh.exe
  C:\Windows\System\DsuNBsh.exe
  2⤵
  PID:6644
- C:\Windows\System\coUgQul.exe
  C:\Windows\System\coUgQul.exe
  2⤵
  PID:6660
- C:\Windows\System\leCjYmM.exe
  C:\Windows\System\leCjYmM.exe
  2⤵
  PID:6864
- C:\Windows\System\dhBDAYI.exe
  C:\Windows\System\dhBDAYI.exe
  2⤵
  PID:6880
- C:\Windows\System\tcmAQXC.exe
  C:\Windows\System\tcmAQXC.exe
  2⤵
  PID:6896
- C:\Windows\System\vOqTPuu.exe
  C:\Windows\System\vOqTPuu.exe
  2⤵
  PID:6912
- C:\Windows\System\wGSmhNz.exe
  C:\Windows\System\wGSmhNz.exe
  2⤵
  PID:6928
- C:\Windows\System\AhYOyAb.exe
  C:\Windows\System\AhYOyAb.exe
  2⤵
  PID:5648
- C:\Windows\System\XyZYeMx.exe
  C:\Windows\System\XyZYeMx.exe
  2⤵
  PID:6364
- C:\Windows\System\owZhwIO.exe
  C:\Windows\System\owZhwIO.exe
  2⤵
  PID:6420
- C:\Windows\System\zlAXLzE.exe
  C:\Windows\System\zlAXLzE.exe
  2⤵
  PID:6436
- C:\Windows\System\rRkQclU.exe
  C:\Windows\System\rRkQclU.exe
  2⤵
  PID:5532
- C:\Windows\System\MkuVCXH.exe
  C:\Windows\System\MkuVCXH.exe
  2⤵
  PID:5560
- C:\Windows\System\NEvXGzK.exe
  C:\Windows\System\NEvXGzK.exe
  2⤵
  PID:4192
- C:\Windows\System\ctiHaAd.exe
  C:\Windows\System\ctiHaAd.exe
  2⤵
  PID:5084
- C:\Windows\System\pgjTqVh.exe
  C:\Windows\System\pgjTqVh.exe
  2⤵
  PID:5000
- C:\Windows\System\qGUWCOj.exe
  C:\Windows\System\qGUWCOj.exe
  2⤵
  PID:6160
- C:\Windows\System\QFKbkcb.exe
  C:\Windows\System\QFKbkcb.exe
  2⤵
  PID:6204
- C:\Windows\System\rvsslDA.exe
  C:\Windows\System\rvsslDA.exe
  2⤵
  PID:6224
- C:\Windows\System\ENoXgpS.exe
  C:\Windows\System\ENoXgpS.exe
  2⤵
  PID:6240
- C:\Windows\System\VmSRTjr.exe
  C:\Windows\System\VmSRTjr.exe
  2⤵
  PID:6248
- C:\Windows\System\xelPqOS.exe
  C:\Windows\System\xelPqOS.exe
  2⤵
  PID:6548
- C:\Windows\System\imHGRfP.exe
  C:\Windows\System\imHGRfP.exe
  2⤵
  PID:6620
- C:\Windows\System\CFIiIUt.exe
  C:\Windows\System\CFIiIUt.exe
  2⤵
  PID:5336
- C:\Windows\System\XeGErPM.exe
  C:\Windows\System\XeGErPM.exe
  2⤵
  PID:5316
- C:\Windows\System\cnRkzCm.exe
  C:\Windows\System\cnRkzCm.exe
  2⤵
  PID:6448
- C:\Windows\System\QJjSovu.exe
  C:\Windows\System\QJjSovu.exe
  2⤵
  PID:1628
- C:\Windows\System\jitfSqL.exe
  C:\Windows\System\jitfSqL.exe
  2⤵
  PID:6908
- C:\Windows\System\HsWHgvz.exe
  C:\Windows\System\HsWHgvz.exe
  2⤵
  PID:6304
- C:\Windows\System\krgxEsR.exe
  C:\Windows\System\krgxEsR.exe
  2⤵
  PID:6828
- C:\Windows\System\uIJwPxi.exe
  C:\Windows\System\uIJwPxi.exe
  2⤵
  PID:6676
- C:\Windows\System\CHDyKRs.exe
  C:\Windows\System\CHDyKRs.exe
  2⤵
  PID:6764
- C:\Windows\System\JNXCXAH.exe
  C:\Windows\System\JNXCXAH.exe
  2⤵
  PID:6516
- C:\Windows\System\oOMhKIV.exe
  C:\Windows\System\oOMhKIV.exe
  2⤵
  PID:6636
- C:\Windows\System\nHtuMtm.exe
  C:\Windows\System\nHtuMtm.exe
  2⤵
  PID:6672
- C:\Windows\System\XJYuckM.exe
  C:\Windows\System\XJYuckM.exe
  2⤵
  PID:6708
- C:\Windows\System\BhqIYjP.exe
  C:\Windows\System\BhqIYjP.exe
  2⤵
  PID:6744
- C:\Windows\System\TTGyVDM.exe
  C:\Windows\System\TTGyVDM.exe
  2⤵
  PID:6788
- C:\Windows\System\dVlWRdb.exe
  C:\Windows\System\dVlWRdb.exe
  2⤵
  PID:6808
- C:\Windows\System\vFyUDDa.exe
  C:\Windows\System\vFyUDDa.exe
  2⤵
  PID:6852
- C:\Windows\System\MfxtWVu.exe
  C:\Windows\System\MfxtWVu.exe
  2⤵
  PID:6704
- C:\Windows\System\fJIxmgT.exe
  C:\Windows\System\fJIxmgT.exe
  2⤵
  PID:5688
- C:\Windows\System\PlMOzpX.exe
  C:\Windows\System\PlMOzpX.exe
  2⤵
  PID:6064
- C:\Windows\System\xuwiZnx.exe
  C:\Windows\System\xuwiZnx.exe
  2⤵
  PID:2192
- C:\Windows\System\NMuOoUS.exe
  C:\Windows\System\NMuOoUS.exe
  2⤵
  PID:1920
- C:\Windows\System\JAIZFCs.exe
  C:\Windows\System\JAIZFCs.exe
  2⤵
  PID:6424
- C:\Windows\System\ZmEvzgq.exe
  C:\Windows\System\ZmEvzgq.exe
  2⤵
  PID:6960
- C:\Windows\System\wTwbiKo.exe
  C:\Windows\System\wTwbiKo.exe
  2⤵
  PID:6980
- C:\Windows\System\duEeeSs.exe
  C:\Windows\System\duEeeSs.exe
  2⤵
  PID:6092
- C:\Windows\System\hVxbcFB.exe
  C:\Windows\System\hVxbcFB.exe
  2⤵
  PID:7048
- C:\Windows\System\qVvKdrW.exe
  C:\Windows\System\qVvKdrW.exe
  2⤵
  PID:7124
- C:\Windows\System\MUPAyXz.exe
  C:\Windows\System\MUPAyXz.exe
  2⤵
  PID:5840
- C:\Windows\System\IZYdbWw.exe
  C:\Windows\System\IZYdbWw.exe
  2⤵
  PID:7036
- C:\Windows\System\oBYnntt.exe
  C:\Windows\System\oBYnntt.exe
  2⤵
  PID:7080
- C:\Windows\System\GcvsijX.exe
  C:\Windows\System\GcvsijX.exe
  2⤵
  PID:7096
- C:\Windows\System\vHMtUsK.exe
  C:\Windows\System\vHMtUsK.exe
  2⤵
  PID:7120
- C:\Windows\System\sQSzANh.exe
  C:\Windows\System\sQSzANh.exe
  2⤵
  PID:7148
- C:\Windows\System\szyUnhg.exe
  C:\Windows\System\szyUnhg.exe
  2⤵
  PID:7060
- C:\Windows\System\HZiqwRG.exe
  C:\Windows\System\HZiqwRG.exe
  2⤵
  PID:5384
- C:\Windows\System\RZfwpNW.exe
  C:\Windows\System\RZfwpNW.exe
  2⤵
  PID:5188
- C:\Windows\System\BRZzMLL.exe
  C:\Windows\System\BRZzMLL.exe
  2⤵
  PID:4104
- C:\Windows\System\bkFARti.exe
  C:\Windows\System\bkFARti.exe
  2⤵
  PID:6172
- C:\Windows\System\Hrtohzz.exe
  C:\Windows\System\Hrtohzz.exe
  2⤵
  PID:6196
- C:\Windows\System\sfTOWDA.exe
  C:\Windows\System\sfTOWDA.exe
  2⤵
  PID:6236
- C:\Windows\System\iRqZbrs.exe
  C:\Windows\System\iRqZbrs.exe
  2⤵
  PID:6288
- C:\Windows\System\szFDAOg.exe
  C:\Windows\System\szFDAOg.exe
  2⤵
  PID:6312
- C:\Windows\System\PaZkXmg.exe
  C:\Windows\System\PaZkXmg.exe
  2⤵
  PID:1652
- C:\Windows\System\UVcLWvx.exe
  C:\Windows\System\UVcLWvx.exe
  2⤵
  PID:6500
- C:\Windows\System\WxczjkU.exe
  C:\Windows\System\WxczjkU.exe
  2⤵
  PID:6540
- C:\Windows\System\DLyfhPw.exe
  C:\Windows\System\DLyfhPw.exe
  2⤵
  PID:6652
- C:\Windows\System\UAUTqOM.exe
  C:\Windows\System\UAUTqOM.exe
  2⤵
  PID:6796
- C:\Windows\System\fedmbWx.exe
  C:\Windows\System\fedmbWx.exe
  2⤵
  PID:6564
- C:\Windows\System\TeLkObp.exe
  C:\Windows\System\TeLkObp.exe
  2⤵
  PID:6468
- C:\Windows\System\NQbhepZ.exe
  C:\Windows\System\NQbhepZ.exe
  2⤵
  PID:6604
- C:\Windows\System\Bbafcmm.exe
  C:\Windows\System\Bbafcmm.exe
  2⤵
  PID:6700
- C:\Windows\System\MfRCZry.exe
  C:\Windows\System\MfRCZry.exe
  2⤵
  PID:6824
- C:\Windows\System\rFzkpYr.exe
  C:\Windows\System\rFzkpYr.exe
  2⤵
  PID:696
- C:\Windows\System\SFTQCcv.exe
  C:\Windows\System\SFTQCcv.exe
  2⤵
  PID:1932
- C:\Windows\System\CgWwTOw.exe
  C:\Windows\System\CgWwTOw.exe
  2⤵
  PID:6264
- C:\Windows\System\dwzlzGf.exe
  C:\Windows\System\dwzlzGf.exe
  2⤵
  PID:6892
- C:\Windows\System\UIOWZsi.exe
  C:\Windows\System\UIOWZsi.exe
  2⤵
  PID:6356
- C:\Windows\System\oCyPiKs.exe
  C:\Windows\System\oCyPiKs.exe
  2⤵
  PID:6588
- C:\Windows\System\neNqMSl.exe
  C:\Windows\System\neNqMSl.exe
  2⤵
  PID:6456
- C:\Windows\System\EHMdxMK.exe
  C:\Windows\System\EHMdxMK.exe
  2⤵
  PID:6736
- C:\Windows\System\CJmRZHI.exe
  C:\Windows\System\CJmRZHI.exe
  2⤵
  PID:6780
- C:\Windows\System\HFIXERg.exe
  C:\Windows\System\HFIXERg.exe
  2⤵
  PID:6968
- C:\Windows\System\eFBHhKm.exe
  C:\Windows\System\eFBHhKm.exe
  2⤵
  PID:7000
- C:\Windows\System\PYXDWQU.exe
  C:\Windows\System\PYXDWQU.exe
  2⤵
  PID:7132
- C:\Windows\System\MaSgvDQ.exe
  C:\Windows\System\MaSgvDQ.exe
  2⤵
  PID:6988
- C:\Windows\System\hMxUTsn.exe
  C:\Windows\System\hMxUTsn.exe
  2⤵
  PID:7068
- C:\Windows\System\aWsAigC.exe
  C:\Windows\System\aWsAigC.exe
  2⤵
  PID:6176
- C:\Windows\System\uAoYIUC.exe
  C:\Windows\System\uAoYIUC.exe
  2⤵
  PID:6284
- C:\Windows\System\qaHfVbh.exe
  C:\Windows\System\qaHfVbh.exe
  2⤵
  PID:5416
- C:\Windows\System\CZNGsjN.exe
  C:\Windows\System\CZNGsjN.exe
  2⤵
  PID:6340
- C:\Windows\System\qpqnYCE.exe
  C:\Windows\System\qpqnYCE.exe
  2⤵
  PID:6252
- C:\Windows\System\SSHFYBj.exe
  C:\Windows\System\SSHFYBj.exe
  2⤵
  PID:6860
- C:\Windows\System\PrBCtWC.exe
  C:\Windows\System\PrBCtWC.exe
  2⤵
  PID:6400
- C:\Windows\System\NziAlmC.exe
  C:\Windows\System\NziAlmC.exe
  2⤵
  PID:6688
- C:\Windows\System\DGnXxER.exe
  C:\Windows\System\DGnXxER.exe
  2⤵
  PID:5332
- C:\Windows\System\NQPguoF.exe
  C:\Windows\System\NQPguoF.exe
  2⤵
  PID:7116
- C:\Windows\System\tYgtngJ.exe
  C:\Windows\System\tYgtngJ.exe
  2⤵
  PID:1912
- C:\Windows\System\BqGSiuR.exe
  C:\Windows\System\BqGSiuR.exe
  2⤵
  PID:5352
- C:\Windows\System\CAVLNAT.exe
  C:\Windows\System\CAVLNAT.exe
  2⤵
  PID:6372
- C:\Windows\System\kglxjXM.exe
  C:\Windows\System\kglxjXM.exe
  2⤵
  PID:6996
- C:\Windows\System\giTcrEo.exe
  C:\Windows\System\giTcrEo.exe
  2⤵
  PID:4132
- C:\Windows\System\nRSiNJS.exe
  C:\Windows\System\nRSiNJS.exe
  2⤵
  PID:6208
- C:\Windows\System\mvSJUsq.exe
  C:\Windows\System\mvSJUsq.exe
  2⤵
  PID:7092
- C:\Windows\System\INnEEGq.exe
  C:\Windows\System\INnEEGq.exe
  2⤵
  PID:6188
- C:\Windows\System\FNlkVXY.exe
  C:\Windows\System\FNlkVXY.exe
  2⤵
  PID:6344
- C:\Windows\System\eRgknUG.exe
  C:\Windows\System\eRgknUG.exe
  2⤵
  PID:960
- C:\Windows\System\zDsOdGB.exe
  C:\Windows\System\zDsOdGB.exe
  2⤵
  PID:6328
- C:\Windows\System\cjsXsov.exe
  C:\Windows\System\cjsXsov.exe
  2⤵
  PID:6568
- C:\Windows\System\EGxDEPc.exe
  C:\Windows\System\EGxDEPc.exe
  2⤵
  PID:5380
- C:\Windows\System\GvXHNpN.exe
  C:\Windows\System\GvXHNpN.exe
  2⤵
  PID:6600
- C:\Windows\System\UpzgvYe.exe
  C:\Windows\System\UpzgvYe.exe
  2⤵
  PID:2824
- C:\Windows\System\uyuwvJc.exe
  C:\Windows\System\uyuwvJc.exe
  2⤵
  PID:6728
- C:\Windows\System\kHTndhD.exe
  C:\Windows\System\kHTndhD.exe
  2⤵
  PID:1464
- C:\Windows\System\cZqcljD.exe
  C:\Windows\System\cZqcljD.exe
  2⤵
  PID:6832
- C:\Windows\System\HhTVoQF.exe
  C:\Windows\System\HhTVoQF.exe
  2⤵
  PID:7076
- C:\Windows\System\uQFcVfh.exe
  C:\Windows\System\uQFcVfh.exe
  2⤵
  PID:5644
- C:\Windows\System\coeJkyL.exe
  C:\Windows\System\coeJkyL.exe
  2⤵
  PID:6180
- C:\Windows\System\DLiBmDR.exe
  C:\Windows\System\DLiBmDR.exe
  2⤵
  PID:7112
- C:\Windows\System\ZqEyXUY.exe
  C:\Windows\System\ZqEyXUY.exe
  2⤵
  PID:6488
- C:\Windows\System\pXAoQYD.exe
  C:\Windows\System\pXAoQYD.exe
  2⤵
  PID:6944
- C:\Windows\System\NgUynEY.exe
  C:\Windows\System\NgUynEY.exe
  2⤵
  PID:7140
- C:\Windows\System\aeXEZwM.exe
  C:\Windows\System\aeXEZwM.exe
  2⤵
  PID:7160
- C:\Windows\System\dPeMaYO.exe
  C:\Windows\System\dPeMaYO.exe
  2⤵
  PID:5952
- C:\Windows\System\EdPnBDF.exe
  C:\Windows\System\EdPnBDF.exe
  2⤵
  PID:6376
- C:\Windows\System\mdzNgkJ.exe
  C:\Windows\System\mdzNgkJ.exe
  2⤵
  PID:6848
- C:\Windows\System\zRFeVeI.exe
  C:\Windows\System\zRFeVeI.exe
  2⤵
  PID:6536
- C:\Windows\System\FeeGfor.exe
  C:\Windows\System\FeeGfor.exe
  2⤵
  PID:5936
- C:\Windows\System\hDSWYGT.exe
  C:\Windows\System\hDSWYGT.exe
  2⤵
  PID:6532
- C:\Windows\System\RfadXQf.exe
  C:\Windows\System\RfadXQf.exe
  2⤵
  PID:6768
- C:\Windows\System\vYEHUlt.exe
  C:\Windows\System\vYEHUlt.exe
  2⤵
  PID:6168
- C:\Windows\System\CwlGMyK.exe
  C:\Windows\System\CwlGMyK.exe
  2⤵
  PID:6776
- C:\Windows\System\KbaAvFX.exe
  C:\Windows\System\KbaAvFX.exe
  2⤵
  PID:6112
- C:\Windows\System\ztyFgHl.exe
  C:\Windows\System\ztyFgHl.exe
  2⤵
  PID:6292
- C:\Windows\System\NWoElSy.exe
  C:\Windows\System\NWoElSy.exe
  2⤵
  PID:972
- C:\Windows\System\EJNvqJn.exe
  C:\Windows\System\EJNvqJn.exe
  2⤵
  PID:6800
- C:\Windows\System\zHCvzAl.exe
  C:\Windows\System\zHCvzAl.exe
  2⤵
  PID:1720
- C:\Windows\System\QoHqsdl.exe
  C:\Windows\System\QoHqsdl.exe
  2⤵
  PID:6740
- C:\Windows\System\YacikKO.exe
  C:\Windows\System\YacikKO.exe
  2⤵
  PID:6216
- C:\Windows\System\zceUVwF.exe
  C:\Windows\System\zceUVwF.exe
  2⤵
  PID:7164
- C:\Windows\System\efUGtYs.exe
  C:\Windows\System\efUGtYs.exe
  2⤵
  PID:6324
- C:\Windows\System\lCJXevx.exe
  C:\Windows\System\lCJXevx.exe
  2⤵
  PID:928
- C:\Windows\System\WMuGdYG.exe
  C:\Windows\System\WMuGdYG.exe
  2⤵
  PID:6904
- C:\Windows\System\jIIZAeg.exe
  C:\Windows\System\jIIZAeg.exe
  2⤵
  PID:7172
- C:\Windows\System\KPzyOKP.exe
  C:\Windows\System\KPzyOKP.exe
  2⤵
  PID:7188
- C:\Windows\System\ymklDmz.exe
  C:\Windows\System\ymklDmz.exe
  2⤵
  PID:7204
- C:\Windows\System\mzlwxOC.exe
  C:\Windows\System\mzlwxOC.exe
  2⤵
  PID:7220
- C:\Windows\System\wXpIRgq.exe
  C:\Windows\System\wXpIRgq.exe
  2⤵
  PID:7236
- C:\Windows\System\EXquWCX.exe
  C:\Windows\System\EXquWCX.exe
  2⤵
  PID:7256
- C:\Windows\System\RGmBwpg.exe
  C:\Windows\System\RGmBwpg.exe
  2⤵
  PID:7276
- C:\Windows\System\LeBaeqk.exe
  C:\Windows\System\LeBaeqk.exe
  2⤵
  PID:7296
- C:\Windows\System\sWLHKMN.exe
  C:\Windows\System\sWLHKMN.exe
  2⤵
  PID:7312
- C:\Windows\System\DXWjRdy.exe
  C:\Windows\System\DXWjRdy.exe
  2⤵
  PID:7328
- C:\Windows\System\rLDRuKh.exe
  C:\Windows\System\rLDRuKh.exe
  2⤵
  PID:7348
- C:\Windows\System\JzIQaLF.exe
  C:\Windows\System\JzIQaLF.exe
  2⤵
  PID:7364
- C:\Windows\System\jIDUQes.exe
  C:\Windows\System\jIDUQes.exe
  2⤵
  PID:7380
- C:\Windows\System\BcXBICq.exe
  C:\Windows\System\BcXBICq.exe
  2⤵
  PID:7396
- C:\Windows\System\YxoWFqL.exe
  C:\Windows\System\YxoWFqL.exe
  2⤵
  PID:7412
- C:\Windows\System\NdIZDgR.exe
  C:\Windows\System\NdIZDgR.exe
  2⤵
  PID:7428
- C:\Windows\System\oISpQJA.exe
  C:\Windows\System\oISpQJA.exe
  2⤵
  PID:7444
- C:\Windows\System\VMhhgDc.exe
  C:\Windows\System\VMhhgDc.exe
  2⤵
  PID:7460
- C:\Windows\System\OZVcWkt.exe
  C:\Windows\System\OZVcWkt.exe
  2⤵
  PID:7476
- C:\Windows\System\cEKiVHK.exe
  C:\Windows\System\cEKiVHK.exe
  2⤵
  PID:7492
- C:\Windows\System\pVrhBSr.exe
  C:\Windows\System\pVrhBSr.exe
  2⤵
  PID:7508
- C:\Windows\System\BnNzaxa.exe
  C:\Windows\System\BnNzaxa.exe
  2⤵
  PID:7524
- C:\Windows\System\kpTzKxO.exe
  C:\Windows\System\kpTzKxO.exe
  2⤵
  PID:7540
- C:\Windows\System\aGmfcyL.exe
  C:\Windows\System\aGmfcyL.exe
  2⤵
  PID:7556
- C:\Windows\System\BleQQxR.exe
  C:\Windows\System\BleQQxR.exe
  2⤵
  PID:7572
- C:\Windows\System\QONsYRI.exe
  C:\Windows\System\QONsYRI.exe
  2⤵
  PID:7588
- C:\Windows\System\oNvyGCs.exe
  C:\Windows\System\oNvyGCs.exe
  2⤵
  PID:7612
- C:\Windows\System\gdWBiXz.exe
  C:\Windows\System\gdWBiXz.exe
  2⤵
  PID:7628
- C:\Windows\System\TOzLXvu.exe
  C:\Windows\System\TOzLXvu.exe
  2⤵
  PID:7648
- C:\Windows\System\tCSfTTy.exe
  C:\Windows\System\tCSfTTy.exe
  2⤵
  PID:7664
- C:\Windows\System\gqmMUdi.exe
  C:\Windows\System\gqmMUdi.exe
  2⤵
  PID:7688
- C:\Windows\System\pCAZGYJ.exe
  C:\Windows\System\pCAZGYJ.exe
  2⤵
  PID:7708
- C:\Windows\System\SZoPbTp.exe
  C:\Windows\System\SZoPbTp.exe
  2⤵
  PID:7740
- C:\Windows\System\jtVKUfa.exe
  C:\Windows\System\jtVKUfa.exe
  2⤵
  PID:7788
- C:\Windows\System\DzJvDMe.exe
  C:\Windows\System\DzJvDMe.exe
  2⤵
  PID:7864
- C:\Windows\System\leZJcqw.exe
  C:\Windows\System\leZJcqw.exe
  2⤵
  PID:7880
- C:\Windows\System\ZzVICUY.exe
  C:\Windows\System\ZzVICUY.exe
  2⤵
  PID:7900
- C:\Windows\System\ZgTaUAr.exe
  C:\Windows\System\ZgTaUAr.exe
  2⤵
  PID:8068
- C:\Windows\System\xAPtvwA.exe
  C:\Windows\System\xAPtvwA.exe
  2⤵
  PID:8084
- C:\Windows\System\AJZNiFo.exe
  C:\Windows\System\AJZNiFo.exe
  2⤵
  PID:8100
- C:\Windows\System\HPPjwgs.exe
  C:\Windows\System\HPPjwgs.exe
  2⤵
  PID:8116
- C:\Windows\System\zXTDfvd.exe
  C:\Windows\System\zXTDfvd.exe
  2⤵
  PID:8132
- C:\Windows\System\rBBsSFK.exe
  C:\Windows\System\rBBsSFK.exe
  2⤵
  PID:8148
- C:\Windows\System\EbOIEBM.exe
  C:\Windows\System\EbOIEBM.exe
  2⤵
  PID:8164
- C:\Windows\System\ecurrcq.exe
  C:\Windows\System\ecurrcq.exe
  2⤵
  PID:8188
- C:\Windows\System\LHoVeyO.exe
  C:\Windows\System\LHoVeyO.exe
  2⤵
  PID:1088
- C:\Windows\System\WIxZTTD.exe
  C:\Windows\System\WIxZTTD.exe
  2⤵
  PID:6140
- C:\Windows\System\EsHXdRx.exe
  C:\Windows\System\EsHXdRx.exe
  2⤵
  PID:7216
- C:\Windows\System\PGPkFzl.exe
  C:\Windows\System\PGPkFzl.exe
  2⤵
  PID:7252
- C:\Windows\System\wPzQbtS.exe
  C:\Windows\System\wPzQbtS.exe
  2⤵
  PID:7264
- C:\Windows\System\CfeliYM.exe
  C:\Windows\System\CfeliYM.exe
  2⤵
  PID:7320
- C:\Windows\System\EgvjStM.exe
  C:\Windows\System\EgvjStM.exe
  2⤵
  PID:7308
- C:\Windows\System\zCVIqHC.exe
  C:\Windows\System\zCVIqHC.exe
  2⤵
  PID:7388
- C:\Windows\System\dPpmUuE.exe
  C:\Windows\System\dPpmUuE.exe
  2⤵
  PID:7424
- C:\Windows\System\XTuqwFL.exe
  C:\Windows\System\XTuqwFL.exe
  2⤵
  PID:7408
- C:\Windows\System\TOwOArP.exe
  C:\Windows\System\TOwOArP.exe
  2⤵
  PID:7520
- C:\Windows\System\TqBhCbr.exe
  C:\Windows\System\TqBhCbr.exe
  2⤵
  PID:7532
- C:\Windows\System\VotqMNa.exe
  C:\Windows\System\VotqMNa.exe
  2⤵
  PID:7584
- C:\Windows\System\EUHbLyX.exe
  C:\Windows\System\EUHbLyX.exe
  2⤵
  PID:7596
- C:\Windows\System\uqCowLg.exe
  C:\Windows\System\uqCowLg.exe
  2⤵
  PID:1476
- C:\Windows\System\WKpOHZq.exe
  C:\Windows\System\WKpOHZq.exe
  2⤵
  PID:7640
- C:\Windows\System\vqeVOcE.exe
  C:\Windows\System\vqeVOcE.exe
  2⤵
  PID:7684
- C:\Windows\System\XflBesj.exe
  C:\Windows\System\XflBesj.exe
  2⤵
  PID:7716
- C:\Windows\System\fNEokGu.exe
  C:\Windows\System\fNEokGu.exe
  2⤵
  PID:7736
- C:\Windows\System\IFYkbgX.exe
  C:\Windows\System\IFYkbgX.exe
  2⤵
  PID:2684
- C:\Windows\System\qddlnEx.exe
  C:\Windows\System\qddlnEx.exe
  2⤵
  PID:7780
- C:\Windows\System\bcOTOhv.exe
  C:\Windows\System\bcOTOhv.exe
  2⤵
  PID:1644
- C:\Windows\System\UxSavge.exe
  C:\Windows\System\UxSavge.exe
  2⤵
  PID:7836
- C:\Windows\System\EBVuJTQ.exe
  C:\Windows\System\EBVuJTQ.exe
  2⤵
  PID:7808
- C:\Windows\System\hxPlwBd.exe
  C:\Windows\System\hxPlwBd.exe
  2⤵
  PID:7844
- C:\Windows\System\ueELEgq.exe
  C:\Windows\System\ueELEgq.exe
  2⤵
  PID:7800
- C:\Windows\System\TmkDGgn.exe
  C:\Windows\System\TmkDGgn.exe
  2⤵
  PID:7912
- C:\Windows\System\STrDsEv.exe
  C:\Windows\System\STrDsEv.exe
  2⤵
  PID:8108
- C:\Windows\System\CLvFbyq.exe
  C:\Windows\System\CLvFbyq.exe
  2⤵
  PID:7248
- C:\Windows\System\SwKqLIN.exe
  C:\Windows\System\SwKqLIN.exe
  2⤵
  PID:4740
- C:\Windows\System\EYgTysf.exe
  C:\Windows\System\EYgTysf.exe
  2⤵
  PID:7644
- C:\Windows\System\qQqgJKE.exe
  C:\Windows\System\qQqgJKE.exe
  2⤵
  PID:7940
- C:\Windows\System\VOxBqmQ.exe
  C:\Windows\System\VOxBqmQ.exe
  2⤵
  PID:7960
- C:\Windows\System\uyxnGXc.exe
  C:\Windows\System\uyxnGXc.exe
  2⤵
  PID:7968
- C:\Windows\System\bRwtKtV.exe
  C:\Windows\System\bRwtKtV.exe
  2⤵
  PID:7980
- C:\Windows\System\MxmLqLV.exe
  C:\Windows\System\MxmLqLV.exe
  2⤵
  PID:7996
- C:\Windows\System\faqkPBX.exe
  C:\Windows\System\faqkPBX.exe
  2⤵
  PID:7700
- C:\Windows\System\yUxZuYG.exe
  C:\Windows\System\yUxZuYG.exe
  2⤵
  PID:7872
- C:\Windows\System\OqMbSqJ.exe
  C:\Windows\System\OqMbSqJ.exe
  2⤵
  PID:8008
- C:\Windows\System\XPlbVkh.exe
  C:\Windows\System\XPlbVkh.exe
  2⤵
  PID:2232
- C:\Windows\System\SNWhutq.exe
  C:\Windows\System\SNWhutq.exe
  2⤵
  PID:8060
- C:\Windows\System\MMwDjwy.exe
  C:\Windows\System\MMwDjwy.exe
  2⤵
  PID:8156
- C:\Windows\System\nsWBLCB.exe
  C:\Windows\System\nsWBLCB.exe
  2⤵
  PID:6320
- C:\Windows\System\AarTNvz.exe
  C:\Windows\System\AarTNvz.exe
  2⤵
  PID:7816
- C:\Windows\System\mIKiTAn.exe
  C:\Windows\System\mIKiTAn.exe
  2⤵
  PID:7376
- C:\Windows\System\EGgtzRx.exe
  C:\Windows\System\EGgtzRx.exe
  2⤵
  PID:7484
- C:\Windows\System\ClRlvQb.exe
  C:\Windows\System\ClRlvQb.exe
  2⤵
  PID:7536
- C:\Windows\System\lDmShww.exe
  C:\Windows\System\lDmShww.exe
  2⤵
  PID:7660
- C:\Windows\System\mZNPdPr.exe
  C:\Windows\System\mZNPdPr.exe
  2⤵
  PID:7728
- C:\Windows\System\wtZOmMj.exe
  C:\Windows\System\wtZOmMj.exe
  2⤵
  PID:7772
- C:\Windows\System\nXMeOED.exe
  C:\Windows\System\nXMeOED.exe
  2⤵
  PID:7908
- C:\Windows\System\YQyHhAE.exe
  C:\Windows\System\YQyHhAE.exe
  2⤵
  PID:8112
- C:\Windows\System\mBGvugB.exe
  C:\Windows\System\mBGvugB.exe
  2⤵
  PID:7228
- C:\Windows\System\TQSTKLa.exe
  C:\Windows\System\TQSTKLa.exe
  2⤵
  PID:7548
- C:\Windows\System\JqErNgY.exe
  C:\Windows\System\JqErNgY.exe
  2⤵
  PID:7436
- C:\Windows\System\aWmyUcs.exe
  C:\Windows\System\aWmyUcs.exe
  2⤵
  PID:8004
- C:\Windows\System\oEzWVio.exe
  C:\Windows\System\oEzWVio.exe
  2⤵
  PID:7992
- C:\Windows\System\ysFJYUw.exe
  C:\Windows\System\ysFJYUw.exe
  2⤵
  PID:7964
- C:\Windows\System\YwAoWGr.exe
  C:\Windows\System\YwAoWGr.exe
  2⤵
  PID:7472
- C:\Windows\System\FjbFDFQ.exe
  C:\Windows\System\FjbFDFQ.exe
  2⤵
  PID:8096
- C:\Windows\System\vYacbyN.exe
  C:\Windows\System\vYacbyN.exe
  2⤵
  PID:7580
- C:\Windows\System\vEysWxC.exe
  C:\Windows\System\vEysWxC.exe
  2⤵
  PID:7288
- C:\Windows\System\nYWpVMs.exe
  C:\Windows\System\nYWpVMs.exe
  2⤵
  PID:7456
- C:\Windows\System\gjFoAwD.exe
  C:\Windows\System\gjFoAwD.exe
  2⤵
  PID:7760
- C:\Windows\System\vJaotqh.exe
  C:\Windows\System\vJaotqh.exe
  2⤵
  PID:8044
- C:\Windows\System\dvADDHX.exe
  C:\Windows\System\dvADDHX.exe
  2⤵
  PID:7832
- C:\Windows\System\nUhSWwb.exe
  C:\Windows\System\nUhSWwb.exe
  2⤵
  PID:7516
- C:\Windows\System\ShKiewK.exe
  C:\Windows\System\ShKiewK.exe
  2⤵
  PID:8028
- C:\Windows\System\eEsYlIS.exe
  C:\Windows\System\eEsYlIS.exe
  2⤵
  PID:8052
- C:\Windows\System\tdCgKUV.exe
  C:\Windows\System\tdCgKUV.exe
  2⤵
  PID:7504
- C:\Windows\System\YgLESqX.exe
  C:\Windows\System\YgLESqX.exe
  2⤵
  PID:7452
- C:\Windows\System\VNwJgjC.exe
  C:\Windows\System\VNwJgjC.exe
  2⤵
  PID:7232
- C:\Windows\System\sXgcIFs.exe
  C:\Windows\System\sXgcIFs.exe
  2⤵
  PID:8020
- C:\Windows\System\XKAUTlJ.exe
  C:\Windows\System\XKAUTlJ.exe
  2⤵
  PID:7924
- C:\Windows\System\vQfafTu.exe
  C:\Windows\System\vQfafTu.exe
  2⤵
  PID:7860
- C:\Windows\System\DXfftWv.exe
  C:\Windows\System\DXfftWv.exe
  2⤵
  PID:8076
- C:\Windows\System\wjIUGSz.exe
  C:\Windows\System\wjIUGSz.exe
  2⤵
  PID:7768
- C:\Windows\System\hCZGaPq.exe
  C:\Windows\System\hCZGaPq.exe
  2⤵
  PID:8012
- C:\Windows\System\sSSzvJq.exe
  C:\Windows\System\sSSzvJq.exe
  2⤵
  PID:7888
- C:\Windows\System\zWivxxM.exe
  C:\Windows\System\zWivxxM.exe
  2⤵
  PID:8092
- C:\Windows\System\YdmTgtv.exe
  C:\Windows\System\YdmTgtv.exe
  2⤵
  PID:7268
- C:\Windows\System\tUHwXuo.exe
  C:\Windows\System\tUHwXuo.exe
  2⤵
  PID:8040
- C:\Windows\System\VeiIKTe.exe
  C:\Windows\System\VeiIKTe.exe
  2⤵
  PID:7764
- C:\Windows\System\AGgQgrJ.exe
  C:\Windows\System\AGgQgrJ.exe
  2⤵
  PID:7932
- C:\Windows\System\YJCDAtl.exe
  C:\Windows\System\YJCDAtl.exe
  2⤵
  PID:8196
- C:\Windows\System\PcSnEbn.exe
  C:\Windows\System\PcSnEbn.exe
  2⤵
  PID:8212
- C:\Windows\System\ffQcgsO.exe
  C:\Windows\System\ffQcgsO.exe
  2⤵
  PID:8228
- C:\Windows\System\GqkIhBT.exe
  C:\Windows\System\GqkIhBT.exe
  2⤵
  PID:8244
- C:\Windows\System\WPJxYKR.exe
  C:\Windows\System\WPJxYKR.exe
  2⤵
  PID:8260
- C:\Windows\System\fdydedE.exe
  C:\Windows\System\fdydedE.exe
  2⤵
  PID:8276
- C:\Windows\System\KguXilr.exe
  C:\Windows\System\KguXilr.exe
  2⤵
  PID:8296
- C:\Windows\System\wfLDUPM.exe
  C:\Windows\System\wfLDUPM.exe
  2⤵
  PID:8312
- C:\Windows\System\jmHOYPk.exe
  C:\Windows\System\jmHOYPk.exe
  2⤵
  PID:8332
- C:\Windows\System\ToRaBfT.exe
  C:\Windows\System\ToRaBfT.exe
  2⤵
  PID:8348
- C:\Windows\System\iJQGgkA.exe
  C:\Windows\System\iJQGgkA.exe
  2⤵
  PID:8364
- C:\Windows\System\MahTaWO.exe
  C:\Windows\System\MahTaWO.exe
  2⤵
  PID:8380
- C:\Windows\System\tEYCuSd.exe
  C:\Windows\System\tEYCuSd.exe
  2⤵
  PID:8396
- C:\Windows\System\wnOAuWz.exe
  C:\Windows\System\wnOAuWz.exe
  2⤵
  PID:8412
- C:\Windows\System\fCcwdad.exe
  C:\Windows\System\fCcwdad.exe
  2⤵
  PID:8428
- C:\Windows\System\gWTehLi.exe
  C:\Windows\System\gWTehLi.exe
  2⤵
  PID:8456
- C:\Windows\System\MuhVJEk.exe
  C:\Windows\System\MuhVJEk.exe
  2⤵
  PID:8476
- C:\Windows\System\gExmGjM.exe
  C:\Windows\System\gExmGjM.exe
  2⤵
  PID:8492
- C:\Windows\System\BIegRek.exe
  C:\Windows\System\BIegRek.exe
  2⤵
  PID:8528
- C:\Windows\System\aDiPhGg.exe
  C:\Windows\System\aDiPhGg.exe
  2⤵
  PID:8544
- C:\Windows\System\LfcQZKC.exe
  C:\Windows\System\LfcQZKC.exe
  2⤵
  PID:8560
- C:\Windows\System\cCarHEx.exe
  C:\Windows\System\cCarHEx.exe
  2⤵
  PID:8576
- C:\Windows\System\iJkbSih.exe
  C:\Windows\System\iJkbSih.exe
  2⤵
  PID:8592
- C:\Windows\System\HfdMVrE.exe
  C:\Windows\System\HfdMVrE.exe
  2⤵
  PID:8612
- C:\Windows\System\LomUfLX.exe
  C:\Windows\System\LomUfLX.exe
  2⤵
  PID:8628
- C:\Windows\System\vRkcJnz.exe
  C:\Windows\System\vRkcJnz.exe
  2⤵
  PID:8644
- C:\Windows\System\TtpXTHi.exe
  C:\Windows\System\TtpXTHi.exe
  2⤵
  PID:8664
- C:\Windows\System\ZVvcvNP.exe
  C:\Windows\System\ZVvcvNP.exe
  2⤵
  PID:8680
- C:\Windows\System\brdpdec.exe
  C:\Windows\System\brdpdec.exe
  2⤵
  PID:8696
- C:\Windows\System\bghFLeE.exe
  C:\Windows\System\bghFLeE.exe
  2⤵
  PID:8712
- C:\Windows\System\KuzaDGm.exe
  C:\Windows\System\KuzaDGm.exe
  2⤵
  PID:8728
- C:\Windows\System\HHybNqx.exe
  C:\Windows\System\HHybNqx.exe
  2⤵
  PID:8744
- C:\Windows\System\HrnOziJ.exe
  C:\Windows\System\HrnOziJ.exe
  2⤵
  PID:8764
- C:\Windows\System\mamBFJj.exe
  C:\Windows\System\mamBFJj.exe
  2⤵
  PID:8788
- C:\Windows\System\yRFqZOc.exe
  C:\Windows\System\yRFqZOc.exe
  2⤵
  PID:8804
- C:\Windows\System\JcTnqkx.exe
  C:\Windows\System\JcTnqkx.exe
  2⤵
  PID:8820
- C:\Windows\System\nwXGFBM.exe
  C:\Windows\System\nwXGFBM.exe
  2⤵
  PID:8836
- C:\Windows\System\fzEtPOL.exe
  C:\Windows\System\fzEtPOL.exe
  2⤵
  PID:8852
- C:\Windows\System\ZcZhrTn.exe
  C:\Windows\System\ZcZhrTn.exe
  2⤵
  PID:8868
- C:\Windows\System\oOIsQpX.exe
  C:\Windows\System\oOIsQpX.exe
  2⤵
  PID:8884
- C:\Windows\System\lwAIDYN.exe
  C:\Windows\System\lwAIDYN.exe
  2⤵
  PID:8900
- C:\Windows\System\xUybhFm.exe
  C:\Windows\System\xUybhFm.exe
  2⤵
  PID:8928
- C:\Windows\System\CNDeUYv.exe
  C:\Windows\System\CNDeUYv.exe
  2⤵
  PID:8944
- C:\Windows\System\dMfEdLx.exe
  C:\Windows\System\dMfEdLx.exe
  2⤵
  PID:8960
- C:\Windows\System\fnBXCrI.exe
  C:\Windows\System\fnBXCrI.exe
  2⤵
  PID:8976
- C:\Windows\System\VGYkmxq.exe
  C:\Windows\System\VGYkmxq.exe
  2⤵
  PID:8992
- C:\Windows\System\cavcXTn.exe
  C:\Windows\System\cavcXTn.exe
  2⤵
  PID:9008
- C:\Windows\System\UgpGsjq.exe
  C:\Windows\System\UgpGsjq.exe
  2⤵
  PID:9024
- C:\Windows\System\iiTbTmE.exe
  C:\Windows\System\iiTbTmE.exe
  2⤵
  PID:9040
- C:\Windows\System\CEpWtDY.exe
  C:\Windows\System\CEpWtDY.exe
  2⤵
  PID:9056
- C:\Windows\System\NrROsWm.exe
  C:\Windows\System\NrROsWm.exe
  2⤵
  PID:9072
- C:\Windows\System\GJuUXGE.exe
  C:\Windows\System\GJuUXGE.exe
  2⤵
  PID:9088
- C:\Windows\System\YTVIWlX.exe
  C:\Windows\System\YTVIWlX.exe
  2⤵
  PID:9104
- C:\Windows\System\ncvzHam.exe
  C:\Windows\System\ncvzHam.exe
  2⤵
  PID:9120
- C:\Windows\System\hXRBKnm.exe
  C:\Windows\System\hXRBKnm.exe
  2⤵
  PID:9136
- C:\Windows\System\uIVyNzR.exe
  C:\Windows\System\uIVyNzR.exe
  2⤵
  PID:9152
- C:\Windows\System\SbtVnGi.exe
  C:\Windows\System\SbtVnGi.exe
  2⤵
  PID:9172
- C:\Windows\System\ZyfDinP.exe
  C:\Windows\System\ZyfDinP.exe
  2⤵
  PID:9188
- C:\Windows\System\ZymLPEr.exe
  C:\Windows\System\ZymLPEr.exe
  2⤵
  PID:9204
- C:\Windows\System\WLfqnqI.exe
  C:\Windows\System\WLfqnqI.exe
  2⤵
  PID:7828
- C:\Windows\System\FjHHRUy.exe
  C:\Windows\System\FjHHRUy.exe
  2⤵
  PID:8220
- C:\Windows\System\TFxbuqk.exe
  C:\Windows\System\TFxbuqk.exe
  2⤵
  PID:2068
- C:\Windows\System\uGfHVfo.exe
  C:\Windows\System\uGfHVfo.exe
  2⤵
  PID:8252
- C:\Windows\System\ZXGMXIb.exe
  C:\Windows\System\ZXGMXIb.exe
  2⤵
  PID:8288
- C:\Windows\System\IymwGip.exe
  C:\Windows\System\IymwGip.exe
  2⤵
  PID:8268
- C:\Windows\System\MWebHWp.exe
  C:\Windows\System\MWebHWp.exe
  2⤵
  PID:8308
- C:\Windows\System\WMIXOOp.exe
  C:\Windows\System\WMIXOOp.exe
  2⤵
  PID:8360
- C:\Windows\System\GkOgCif.exe
  C:\Windows\System\GkOgCif.exe
  2⤵
  PID:8376
- C:\Windows\System\HMwlXkV.exe
  C:\Windows\System\HMwlXkV.exe
  2⤵
  PID:8424
- C:\Windows\System\wYicKgc.exe
  C:\Windows\System\wYicKgc.exe
  2⤵
  PID:8444
- C:\Windows\System\OgHVvuw.exe
  C:\Windows\System\OgHVvuw.exe
  2⤵
  PID:8516
- C:\Windows\System\HSZgqzI.exe
  C:\Windows\System\HSZgqzI.exe
  2⤵
  PID:8524
- C:\Windows\System\euHtOrT.exe
  C:\Windows\System\euHtOrT.exe
  2⤵
  PID:8536
- C:\Windows\System\ydSsadu.exe
  C:\Windows\System\ydSsadu.exe
  2⤵
  PID:8572
- C:\Windows\System\plWSMBF.exe
  C:\Windows\System\plWSMBF.exe
  2⤵
  PID:8656
- C:\Windows\System\TmfYHJF.exe
  C:\Windows\System\TmfYHJF.exe
  2⤵
  PID:8720
- C:\Windows\System\RJrUdpd.exe
  C:\Windows\System\RJrUdpd.exe
  2⤵
  PID:8672
- C:\Windows\System\achnsvK.exe
  C:\Windows\System\achnsvK.exe
  2⤵
  PID:8800
- C:\Windows\System\FpuCEbr.exe
  C:\Windows\System\FpuCEbr.exe
  2⤵
  PID:8604
- C:\Windows\System\ZTdqrtG.exe
  C:\Windows\System\ZTdqrtG.exe
  2⤵
  PID:8736
- C:\Windows\System\nwVGERq.exe
  C:\Windows\System\nwVGERq.exe
  2⤵
  PID:8860
- C:\Windows\System\NyDEFvo.exe
  C:\Windows\System\NyDEFvo.exe
  2⤵
  PID:8816
- C:\Windows\System\QZyKWMx.exe
  C:\Windows\System\QZyKWMx.exe
  2⤵
  PID:8896
- C:\Windows\System\YQuiBYB.exe
  C:\Windows\System\YQuiBYB.exe
  2⤵
  PID:8908
- C:\Windows\System\BULjWpZ.exe
  C:\Windows\System\BULjWpZ.exe
  2⤵
  PID:8912
- C:\Windows\System\QYlkQSg.exe
  C:\Windows\System\QYlkQSg.exe
  2⤵
  PID:8972
- C:\Windows\System\rzSXdiR.exe
  C:\Windows\System\rzSXdiR.exe
  2⤵
  PID:9064
- C:\Windows\System\zrUBqgo.exe
  C:\Windows\System\zrUBqgo.exe
  2⤵
  PID:9052
- C:\Windows\System\iBFcTVw.exe
  C:\Windows\System\iBFcTVw.exe
  2⤵
  PID:9112
- C:\Windows\System\bqnZSZK.exe
  C:\Windows\System\bqnZSZK.exe
  2⤵
  PID:9196
- C:\Windows\System\NZyUxwI.exe
  C:\Windows\System\NZyUxwI.exe
  2⤵
  PID:7340
- C:\Windows\System\PhYJxdL.exe
  C:\Windows\System\PhYJxdL.exe
  2⤵
  PID:9184
- C:\Windows\System\AxCTmSg.exe
  C:\Windows\System\AxCTmSg.exe
  2⤵
  PID:8236
- C:\Windows\System\rqqcNJL.exe
  C:\Windows\System\rqqcNJL.exe
  2⤵
  PID:8328
- C:\Windows\System\weWsYBH.exe
  C:\Windows\System\weWsYBH.exe
  2⤵
  PID:8420
- C:\Windows\System\xWOQPuW.exe
  C:\Windows\System\xWOQPuW.exe
  2⤵
  PID:8488
- C:\Windows\System\GXLMFOC.exe
  C:\Windows\System\GXLMFOC.exe
  2⤵
  PID:8892
- C:\Windows\System\SDdJkzC.exe
  C:\Windows\System\SDdJkzC.exe
  2⤵
  PID:8472
- C:\Windows\System\jIztTfi.exe
  C:\Windows\System\jIztTfi.exe
  2⤵
  PID:8608
- C:\Windows\System\Tnjeovg.exe
  C:\Windows\System\Tnjeovg.exe
  2⤵
  PID:9068
- C:\Windows\System\zbZbGfs.exe
  C:\Windows\System\zbZbGfs.exe
  2⤵
  PID:9004
- C:\Windows\System\VxhGsKN.exe
  C:\Windows\System\VxhGsKN.exe
  2⤵
  PID:8452
- C:\Windows\System\lfCJfsB.exe
  C:\Windows\System\lfCJfsB.exe
  2⤵
  PID:8504
- C:\Windows\System\OyzrvKo.exe
  C:\Windows\System\OyzrvKo.exe
  2⤵
  PID:6720
- C:\Windows\System\BpdCTSi.exe
  C:\Windows\System\BpdCTSi.exe
  2⤵
  PID:8936
- C:\Windows\System\BCJNRxz.exe
  C:\Windows\System\BCJNRxz.exe
  2⤵
  PID:8468
- C:\Windows\System\pVeIKmV.exe
  C:\Windows\System\pVeIKmV.exe
  2⤵
  PID:8464
- C:\Windows\System\ULUeOCR.exe
  C:\Windows\System\ULUeOCR.exe
  2⤵
  PID:8080
- C:\Windows\System\kUikyzd.exe
  C:\Windows\System\kUikyzd.exe
  2⤵
  PID:9020
- C:\Windows\System\VcGHPEo.exe
  C:\Windows\System\VcGHPEo.exe
  2⤵
  PID:9168
- C:\Windows\System\faHRUxr.exe
  C:\Windows\System\faHRUxr.exe
  2⤵
  PID:9132
- C:\Windows\System\njaCVLi.exe
  C:\Windows\System\njaCVLi.exe
  2⤵
  PID:8568
- C:\Windows\System\TLOpOHe.exe
  C:\Windows\System\TLOpOHe.exe
  2⤵
  PID:8404
- C:\Windows\System\hhbqBWY.exe
  C:\Windows\System\hhbqBWY.exe
  2⤵
  PID:8832
- C:\Windows\System\SyrlVaX.exe
  C:\Windows\System\SyrlVaX.exe
  2⤵
  PID:8756
- C:\Windows\System\RcQyJaX.exe
  C:\Windows\System\RcQyJaX.exe
  2⤵
  PID:8392
- C:\Windows\System\XmHryWi.exe
  C:\Windows\System\XmHryWi.exe
  2⤵
  PID:8552
- C:\Windows\System\zhiaKhq.exe
  C:\Windows\System\zhiaKhq.exe
  2⤵
  PID:9164
- C:\Windows\System\dgnmanu.exe
  C:\Windows\System\dgnmanu.exe
  2⤵
  PID:9144
- C:\Windows\System\tUNJcRv.exe
  C:\Windows\System\tUNJcRv.exe
  2⤵
  PID:8620
- C:\Windows\System\CSGQRKq.exe
  C:\Windows\System\CSGQRKq.exe
  2⤵
  PID:5124
- C:\Windows\System\nnwcuaF.exe
  C:\Windows\System\nnwcuaF.exe
  2⤵
  PID:9032
- C:\Windows\System\gtcryhT.exe
  C:\Windows\System\gtcryhT.exe
  2⤵
  PID:9232
- C:\Windows\System\vSEwxqE.exe
  C:\Windows\System\vSEwxqE.exe
  2⤵
  PID:9252
- C:\Windows\System\KBkLoJX.exe
  C:\Windows\System\KBkLoJX.exe
  2⤵
  PID:9276
- C:\Windows\System\lxByAkH.exe
  C:\Windows\System\lxByAkH.exe
  2⤵
  PID:9300
- C:\Windows\System\tXzxQzf.exe
  C:\Windows\System\tXzxQzf.exe
  2⤵
  PID:9316
- C:\Windows\System\FcWFNXH.exe
  C:\Windows\System\FcWFNXH.exe
  2⤵
  PID:9332

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

PowerShell

T1059.001

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\AVmYnRn.exe

Filesize
1.4MB

MD5
bc2f76bfaf4c01f6b2c28726fee1d6b0

SHA1
b46a52790e692a62302230cebea8b6a44ed38c86

SHA256
dd460a8096305f876840c6b51ebc7a8af0c52e7373793ccd684a75e635d927ea

SHA512
a6bbafc39d59b8408cfff29c4bc5be84927654615cf4872a76515393688cc73928beca647b0f50323f32f9434275025f17846997c3144781a7daa8f8bf5fa4d9

Download Submit
C:\Windows\system\CywMPsi.exe

Filesize
1.4MB

MD5
24a5ea9196c5267ad941f458a7aa3e1d

SHA1
37bba2cb67b849de1f751005c528bf21311d4f54

SHA256
0d0f78559348c2c7fd00a9bff7c7e8789d07e2157f066ce4f4a15110a91938ef

SHA512
a67bc8d571b3ce83c7775a4f4a8977a21c6cea914d6797fda6c830d6cf5c28ae2f417956d71509a7f6ddadf626b9eb86ae214093e9eb7e041e5f7e95c1bc2f4e

Download Submit
C:\Windows\system\GvzKIyC.exe

Filesize
1.4MB

MD5
0c4872ca8318fbc2a62d142ecc2dffca

SHA1
66cc14c99b22a5f7e46d02c0a9aabb1982e515ba

SHA256
1beb10483b8229d052bd6606060a8a83fe629c74791fbf8dfda205fd29a0ce2a

SHA512
72c1c60ef1073c170bee00ebbf5c632c7a8e428ff14ac8dc950bc896f68a22ed47a589e7d55671b9e79a1b28663dadbc54178b114602598a0dc659a747b0dcef

Download Submit
C:\Windows\system\KCNoulA.exe

Filesize
1.4MB

MD5
abc9928d6397cbd5e01fb40c04f6ad67

SHA1
aa5219eb57af23fccd5e3f97f98ade456178bedd

SHA256
f15991f98b0e14d43fa346ddf711f34cf466bc3cf741b2d0371a34370856e009

SHA512
b0526b959e1a795ed086e1dbec9ad7e3f1e87e00d8274eaaa755c978bc5788e3533f322e3fde8895433e5605a2e1db98a9c31d725e2a5ae01f5d60c22bbe8d0e

Download Submit
C:\Windows\system\KFANTBe.exe

Filesize
1.4MB

MD5
031339f6a12b76f39f71d8cdb9f3ed60

SHA1
bd294d704a68f524400bab1ffa1d06734e87de90

SHA256
9f42d153718ddab895a9e696ee1b4743edd4400fef546c604a1821129e7719bf

SHA512
a126cc59ccefea86ac681dcabe0e0298543039696612dee0ae8e6986a7b6e2daac040e0f3b8745bfb725ced6fd2ab4f17dc3a5e6535746e67c5782fbeedc97bc

Download Submit
C:\Windows\system\LLTmoGB.exe

Filesize
1.2MB

MD5
3c20f69b9005f5492eaf8e41998c4389

SHA1
2932f70d332cb57a0f083f395038e4906d3d0e8a

SHA256
8ef119fc1b3f3f4b5c109d243f3c7643af36ec6e4936da838bef03453b1dc009

SHA512
5dc6f1dbe4b4ae41a8656f907858b7c8b2f0d28d9c025c231c4d14e03d7fa3382e14118fdd5f55c737eca23f52585fce1e2ed01398cb490d7f76ab409710e30d

Download Submit
C:\Windows\system\LLTmoGB.exe

Filesize
1.4MB

MD5
c24e1c540d02343688a3d54f0f4e4789

SHA1
a2f573d0b10e1a6ced04d39317ec4dcb3e60b4b1

SHA256
6b9e88fd1976145d10abcbc43fc910f900f1f6148b934fd9f8b1f85c8ef68f35

SHA512
caccdd4c59eb0eb2fcadcd2582eb69e50253f9e662530777f2bf7a13c20d3da9427333bbd854a5055b84b09bcb77145c378def94cd837ac2dcba003a4082bcb2

Download Submit
C:\Windows\system\LyFIUuY.exe

Filesize
1.4MB

MD5
e68d4584bb636ad59a8ddca4799490a5

SHA1
fd293860e202a8648f82c3ecc5aeede0cd9f1b7a

SHA256
4fae2ee368f6a975a3a19432c3c2c736fea51acfa97dabe89f78d32d28e6c80e

SHA512
716f93e6d9d1cd03e0276585917167dff66f2f6ed1801f0f2f5bcec26b408f6218ade7a5121293f65643e63f4b23a7afa807badb77ff93c688feb5e9a0291397

Download Submit
C:\Windows\system\PFmPJlY.exe

Filesize
1.4MB

MD5
3e4df5b1319ea2e5355977812258b6c7

SHA1
e56488cdd50ba9ff2ff06d24a29608b07d79124b

SHA256
7abcf19f2eb34d3d6b6364aecd8323f625871d8903ee2b42191f66f2c348ced4

SHA512
f91676b0577dd2f0d4164ba7413861e14f599a0a0886a9d5424f16eefbbc31f33163cdb197806ba9d7fec27f72cea1b53527cbe49bf52797bdb9d8f1a4109e6c

Download Submit
C:\Windows\system\TaqvULJ.exe

Filesize
1.4MB

MD5
e90f93c196719f2828f4189cc09465d0

SHA1
4ab1f9a86af74fb9b7c0bf9dd47cb4c46bdab787

SHA256
39351ccdf927d5412b1d4fb209d2ea80ad703d67bd5e6776e472a6e669b9dc9b

SHA512
cfcfd55e2868bfb75c66e0f402d1e92212254e3070a4013b44cee19b2ba0166b6233db00baa25e815381b6402674b444409e5898f0115a48b407c31f8621bf55

Download Submit
C:\Windows\system\TnSQwYz.exe

Filesize
1.4MB

MD5
ce1bc7eeabfa765437c6a4a507ebfb00

SHA1
ef81e6e5553d0c1bab45d5b6a5f2cbcd1a671471

SHA256
1d11a1cec9fe9562b609e477935fdc0878a77506b3e552d1d99a78d1033d6999

SHA512
edfcb205c355090d7e0ef639f8431a1e08afbf0c681c9f2274d67d91a898d233c669d90b69a7fad83fc3ddafe86a90727dc66a5bd0fc303f914b0898ccd3d471

Download Submit
C:\Windows\system\TpcdZqX.exe

Filesize
1.4MB

MD5
3ab0b16f1ff635d91f1b17db1c93f16e

SHA1
5e9d9f692d13b1a72b718d068ac449dfabe7f9d6

SHA256
c7899a60d5070560021cfb0941eedd2b7aeb0c8d9a312678391a1b22dae97936

SHA512
8a806a8ca21d0e721a43b7ddf1bfe8f5d5798aac04ff9406a2856f90734b76baca43c8a3ea143741a97a4c5d5ebc1920a0a10ad4f46d48d55311d228d4fdbb47

Download Submit
C:\Windows\system\TqLWSar.exe

Filesize
1.4MB

MD5
abd884769c2daeeec65276ed37dd900a

SHA1
2244e38db0922aa1ec5516c8589901425a7cb525

SHA256
3c05c6dedf3020135086540a42d7f26ab9d6b841b609dee8d95be0f6c240effc

SHA512
fcf80c68187f4c99faa8016b4064e5bae0ea44b56b9bc2dc9d6d07f9f9ca56aeffc50ac2e530686294dbf43992cf10de1deea44547dde2befb51a9be3cd359eb

Download Submit
C:\Windows\system\UdFJihb.exe

Filesize
1.4MB

MD5
b0e4af54d382de87f0eda7426006a1c4

SHA1
70b5675f543d59b31b19804387e10a522b837a3f

SHA256
51b0fd380724857f9f535b7121b74711d48a88d057dc00deee8fb7524cc6beef

SHA512
f0ef5ef82947cb0a7832e6c36aa0d5be94fa9f83388bf3d53552d9fa7eac44a7321e47131d3ad975b9a24fbb4e394a8b47506b4ddf0116f88049315930057a87

Download Submit
C:\Windows\system\aGprrei.exe

Filesize
1.4MB

MD5
31f76db956c0d9f69cd1739984c2cee2

SHA1
60a66371ec03909a3022643bbaa54186f8fa4313

SHA256
09a10c3598e2ef73bfbdb2b02d4a5d995dbe811ea0bad486ee4aa02f63b2fd29

SHA512
66891e1169be9ba3f0e23062ab2b16697473c93a7d8ff4142767bfa43677c1f2c80ec63f2663299a984eb7e28388dd44ef527ffa7a0e8e14c8f0e0bf888be36a

Download Submit
C:\Windows\system\bOIBTPR.exe

Filesize
1.4MB

MD5
5b5eda960d157550810c5396eea8bd08

SHA1
03b580a3a80e67f6063aa57452a6124d283eae0d

SHA256
ee3e5cfef2689a1667c49eecb314abde0551e1896f5cfa2446ca50ed8762b107

SHA512
58e3ef4413a8023047ccf30d325a54a17d8dcb1e8c8e24a84605b6b37c1744f8b14948847f6670501869a40189dd04232f56de89eaea9b081ecb27b10ab7095a

Download Submit
C:\Windows\system\eOoFjts.exe

Filesize
1.4MB

MD5
73d1dadc9fd2c2d57f5ebec6d5be406b

SHA1
3a4e73926a4be4f664af160b3e72068c09c10101

SHA256
f5fb2732aa0e490f323d37c73092b9686f4d1f067c7556fa3a70099587b7819b

SHA512
2abc67a4feaa1187515e769ae63d762f771a0b54b6f9dc98eb1b525dbb356b748527a209afba62f25db014622746701012d092ad2df88c564d3c6a2715cf7422

Download Submit
C:\Windows\system\gTXtHCi.exe

Filesize
1.4MB

MD5
8ec3747b97809bcd0ac66ef4e9065b42

SHA1
079cb81ee37a6779d8bbbf6a5c45ff094df8de07

SHA256
6f090509e1525b4a60b2b851c1d994206e42305801e8cd5f58c3b1b7c4b93f30

SHA512
f0b5a594d8b3304b34e18202c96d8860e1cbbfaaa885e8be9bffa3e9e15e6cd45b9ee183c395e2fc3abae32ec5a85758f2a3a8fa1d1a54e70c741a8f9a7e7984

Download Submit
C:\Windows\system\hZpMJCd.exe

Filesize
1.4MB

MD5
4e8862288ac436cb43be1dfee8ecd954

SHA1
3b9d9c64f6d3ade607a67023543de57bccf4f81e

SHA256
cb897f2319de606fb049186528c6b38749c19dfb5b48b72088de19d05fb53fee

SHA512
a8c99c7598ead021b3e4c9a7f7922ac78f765c1147330843e8f0d217531d5927d51e03523001d34f371fbcd2090aa49d7dac76cfa2797b7d8ebdd25cf98a5ee5

Download Submit
C:\Windows\system\kqRVdtP.exe

Filesize
1.4MB

MD5
22f3a633f95befbb8f2aa8ebae4eff01

SHA1
92ed6139b4e15f6d4c239ea7e99342f590cdefdd

SHA256
b8721de7f880b5a903efb0813fa669f5cdd2b0ddb6b7238988866a6ed611d0ac

SHA512
e70d46410180e27a9fb47964f1a51b1670fe1da9224bbd9db0e37a824e494c20ad0494de10b47d16757cf7a67ae128141263871ca1f861ab225293ae5de1686a

Download Submit
C:\Windows\system\lZCODzl.exe

Filesize
1.3MB

MD5
b40bb01da35888253d9bdec9f588053b

SHA1
a08d6a9af0947ce1042a37629f500a05172c3aa7

SHA256
8ed62a6bd1b8f8779c12f27e90c4a5895c520882f44ac555a9f58564b7b4ccf7

SHA512
22dd819d5e010438008f3786965d3e0c09f7a7796d549db682467336570b9c469d476014d5cc85f54abf696bbb2b188ead265f610c2026291c9fef51f6d6912c

Download Submit
C:\Windows\system\lvZkjBG.exe

Filesize
1.4MB

MD5
b24bda5e855af87e60a15e709bad65eb

SHA1
4d150f369a7327500cb340065034f95d75339677

SHA256
0ed2e24fd89d297595d8227c446cfe5576adbafc58b9516cc205121e6e5a3805

SHA512
f1a7c9cb03007fbd37ac16e704c975aaa9d914da129f9090d11b000138cbd29de2b6f86555ed472ee2d78b400da8b591f8795aa1075d66035fb9c229d2653f11

Download Submit
C:\Windows\system\ookpqLe.exe

Filesize
1.4MB

MD5
71f4233bffcb05c4a691a4f67c3669e5

SHA1
7ecdc23e983c75f18480be99abc103e0db184916

SHA256
875618bd61af2085f8662f0450a2719b3f78c4b0bfd8fc3ef77f0cb6868c33df

SHA512
fcdfed217b5654ad5c3025c0ca38fe6de027d059f3602534f5e10881fd432be86bf9747fa25dfe2bff0f9ad9a31d63de121ad694ac90a21fa2087ad164a72130

Download Submit
C:\Windows\system\oykxmrK.exe

Filesize
1.4MB

MD5
3b6c24b274fd41155eaa12b300a9b743

SHA1
225066eccc34f49045bb0d4875e1ddb3df52c3bd

SHA256
5839cd7744843c4f3116a8591c3c8fe134a42903a181378166f7c8492096876d

SHA512
4e53ed014b7e514423eb6754b08bfc7835299adb32334adb7bb30b81ba70c478c31ab5b175a03d7a3b97b0dca1205080720ba61d4ea2fafc2309bdc86748d0d1

Download Submit
C:\Windows\system\ozlCefk.exe

Filesize
1.4MB

MD5
6100cc50d24a6b7eea74d6372040e0d3

SHA1
cdf945e3857fe7c74a701b71da4645f1ca9f0e89

SHA256
afb964f638a99a702a8d3629394ed55d306ba6f88a7a5decc34ab42129b9bbf8

SHA512
3619e950c2a843fe9de5e99bd9582480cc1f4d7be0f108dd356e4a38c67d058dfe7fae150f302608f578976393a1433db9459f205c74decf2f48ea1f3b90557c

Download Submit
C:\Windows\system\uyiTONt.exe

Filesize
1.4MB

MD5
524194daec8aea032f007e20fd2aa835

SHA1
1633e709103b6b9ce9fc165fdc5682c5b6a08ecc

SHA256
9064457f3aacd88cca6f1107e1a984d71ab26b2359b830579e27674ef7ceba1b

SHA512
38872a14151df9be4cc539e8c95ed3277712bcf65caadec7f231b02334698c1e2677941269dac7d12ceaaeeeefee029ce4f00fc1801c14cac9a4db72bc8b4809

Download Submit
C:\Windows\system\wxPCEkD.exe

Filesize
1.4MB

MD5
793ce22754f07499bd98600dc0b65133

SHA1
07e2e708f98781565483346e189ba1cfdbda0a8f

SHA256
6e61a596052132ced5538e084e95def99f5e22f8a5d8eb07d0827638e11de724

SHA512
741b00eb7fc051dfa05bca20a0915cb355e904c8b3e7f5270ef58f81f48b49b96e9be9c7c6f7f24cdafd1a704983f1a3454c3796b6d2f74545fe093ed852f1fc

Download Submit
C:\Windows\system\xFxbgfR.exe

Filesize
1.4MB

MD5
def02b3458be5a41ebf047f65f36797c

SHA1
55632272510ccbef6a3e3e6467d0504e37507072

SHA256
708928d6bfb73d35b46c774e256b1adc1adf88ce059613ba8c61896fa31b788c

SHA512
8cbb9031bd85af7d43f85956fa6d5871f1fa3a63125d125f1951064e4560ada78c284ca1c3d210eca0e8ed14855d198e22c3e7668ebec709b676196fdc5fabe0

Download Submit
C:\Windows\system\ybBGwUX.exe

Filesize
1.4MB

MD5
d3cc7b17fa5fd9d29ae9e7f3018cd0a3

SHA1
0f459c10031ebc64708d6c4c47d5a94c13de6837

SHA256
abb28ae393ba58e20ee939d0e15a8623596363cfa0b59c3d64bf859f9e8acfcf

SHA512
b88c0ac7079f7f5652577ba325ff6c4e7ef51fbd8b0ebc8a700602e7ea5f67d628c3b64e2cb3440de0d6753ea2ce97d00bc73cc9fb12014c4021ea77a2858103

Download Submit
\Windows\system\GxPoPNt.exe

Filesize
1.4MB

MD5
1b2daaddb75c1f5caca7038a6f7d026b

SHA1
6dd61fe26074bfceea2fa0049a7ce3f07b9df87f

SHA256
46b5532bd687437b7749d1c06e6f27b0fb7407df2b868d016e29537748fa2fd7

SHA512
fbc1bcdb0bf3e28d2c5e30b6b40ceb5bb51f0db2166cdd624eccf5f170080be7bfb83cfb16202c7ddfe3059d5ef8a654c858557adc633239c2287d1b2f21db2c

Download Submit
\Windows\system\VaQGCmE.exe

Filesize
1.4MB

MD5
962bfaff95ceec942910e00081431dce

SHA1
2d8861a6de00d10a87936898817939301a518084

SHA256
ec0a4a0687e35a543f30d6b3c3048ba368140ad85185ca407ba4c8ef2949596f

SHA512
ff8d9b68d56c86255d29f82a475a4c967634b81f8ee52529bafc6d470354a700ff8a471f05234a131c6d4c85f23d9293516fc3e8bb53dae1a964de0799a34ebf

Download Submit
\Windows\system\VhQhJBe.exe

Filesize
1.4MB

MD5
c9c631b8ab4b0ed68bec144f2a20e7ce

SHA1
f99a02de4c354d9acf643d80c238cb0ea0c96320

SHA256
e5f9973c65c0554835387d1105bf60c4336bdc59f4c165e5ef81ece0b57f70b7

SHA512
e56abf11ec975f534500834ccfcf6cba4d6d8a2f11be31b2d538150f162a5d13cb0e9152e2cb98d45ed5b6fe15a94aa3cc19d91d133f3a627feebc13fac19831

Download Submit
\Windows\system\jpmDGVw.exe

Filesize
1.4MB

MD5
0369458ad58354b59c3567fa1096ef31

SHA1
02733c5f7f31df7906cb146f0f3d0062ccf19aa4

SHA256
2b529a6a70d7f1ed7e3875cfb3cf931b6e446f6321f54f9ac3585626ac02ed8a

SHA512
e1f055931e05c7ba98bd3f3b57f116758fea76e611f557283066a31af3e5ae57340677dd93563d2e1421621a98ac7cca433240a4f981e82c0eaf2f431e2b548e

Download Submit
\Windows\system\lZCODzl.exe

Filesize
1.4MB

MD5
aca1fc79131b71c460ffd07f5790c561

SHA1
3fa7ec086f99546e4aaa8aadde225d3babf43b19

SHA256
99c6cb05518d01ef18b223763f1aec483b43fe1b41ad3dae4822a90b5a29eae5

SHA512
0f95d582943f8747465d2d57e12e7a902ec0391c6f1de8125362df63b79d26e0893f8cf268b13ddc1b0dd10c233ef721febea158d4ae05ab073c54e4aa57db11

Download Submit
memory/1496-123-0x000007FEF5420000-0x000007FEF5DBD000-memory.dmp

Filesize
9.6MB

Download
memory/1496-41-0x000000001B330000-0x000000001B612000-memory.dmp

Filesize
2.9MB

Download
memory/1496-87-0x000007FEF5420000-0x000007FEF5DBD000-memory.dmp

Filesize
9.6MB

Download
memory/1496-108-0x000007FEF5420000-0x000007FEF5DBD000-memory.dmp

Filesize
9.6MB

Download
memory/1496-15-0x000007FEF56DE000-0x000007FEF56DF000-memory.dmp

Filesize
4KB

Download
memory/1496-42-0x00000000023A0000-0x00000000023A8000-memory.dmp

Filesize
32KB

Download
memory/1496-14-0x0000000002810000-0x0000000002890000-memory.dmp

Filesize
512KB

Download
memory/1496-121-0x000007FEF5420000-0x000007FEF5DBD000-memory.dmp

Filesize
9.6MB

Download
memory/1856-120-0x000000013F9E0000-0x000000013FDD2000-memory.dmp

Filesize
3.9MB

Download
memory/1856-1669-0x000000013F9E0000-0x000000013FDD2000-memory.dmp

Filesize
3.9MB

Download
memory/2336-113-0x000000013FA60000-0x000000013FE52000-memory.dmp

Filesize
3.9MB

Download
memory/2336-1667-0x000000013FA60000-0x000000013FE52000-memory.dmp

Filesize
3.9MB

Download
memory/2372-1660-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/2372-110-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/2408-118-0x000000013F8C0000-0x000000013FCB2000-memory.dmp

Filesize
3.9MB

Download
memory/2408-1711-0x000000013F8C0000-0x000000013FCB2000-memory.dmp

Filesize
3.9MB

Download
memory/2444-1692-0x000000013FAD0000-0x000000013FEC2000-memory.dmp

Filesize
3.9MB

Download
memory/2444-114-0x000000013FAD0000-0x000000013FEC2000-memory.dmp

Filesize
3.9MB

Download
memory/2480-93-0x000000013F490000-0x000000013F882000-memory.dmp

Filesize
3.9MB

Download
memory/2480-1665-0x000000013F490000-0x000000013F882000-memory.dmp

Filesize
3.9MB

Download
memory/2544-1661-0x000000013F690000-0x000000013FA82000-memory.dmp

Filesize
3.9MB

Download
memory/2544-95-0x000000013F690000-0x000000013FA82000-memory.dmp

Filesize
3.9MB

Download
memory/2560-1712-0x000000013F9C0000-0x000000013FDB2000-memory.dmp

Filesize
3.9MB

Download
memory/2560-97-0x000000013F9C0000-0x000000013FDB2000-memory.dmp

Filesize
3.9MB

Download
memory/2680-13-0x000000013FD60000-0x0000000140152000-memory.dmp

Filesize
3.9MB

Download
memory/2680-1664-0x000000013FD60000-0x0000000140152000-memory.dmp

Filesize
3.9MB

Download
memory/2692-1662-0x000000013FDF0000-0x00000001401E2000-memory.dmp

Filesize
3.9MB

Download
memory/2692-104-0x000000013FDF0000-0x00000001401E2000-memory.dmp

Filesize
3.9MB

Download
memory/2776-1666-0x000000013FE30000-0x0000000140222000-memory.dmp

Filesize
3.9MB

Download
memory/2776-117-0x000000013FE30000-0x0000000140222000-memory.dmp

Filesize
3.9MB

Download
memory/2820-116-0x0000000003090000-0x0000000003482000-memory.dmp

Filesize
3.9MB

Download
memory/2820-98-0x000000013F160000-0x000000013F552000-memory.dmp

Filesize
3.9MB

Download
memory/2820-0-0x000000013FFA0000-0x0000000140392000-memory.dmp

Filesize
3.9MB

Download
memory/2820-1-0x0000000000080000-0x0000000000090000-memory.dmp

Filesize
64KB

Download
memory/2820-112-0x000000013FA60000-0x000000013FE52000-memory.dmp

Filesize
3.9MB

Download
memory/2820-92-0x000000013F490000-0x000000013F882000-memory.dmp

Filesize
3.9MB

Download
memory/2820-94-0x000000013F690000-0x000000013FA82000-memory.dmp

Filesize
3.9MB

Download
memory/2820-96-0x000000013F9C0000-0x000000013FDB2000-memory.dmp

Filesize
3.9MB

Download
memory/2820-109-0x000000013F4E0000-0x000000013F8D2000-memory.dmp

Filesize
3.9MB

Download
memory/2820-111-0x000000013FAD0000-0x000000013FEC2000-memory.dmp

Filesize
3.9MB

Download
memory/2820-6-0x0000000002A60000-0x0000000002E52000-memory.dmp

Filesize
3.9MB

Download
memory/2820-100-0x0000000003090000-0x0000000003482000-memory.dmp

Filesize
3.9MB

Download
memory/2820-115-0x000000013F8C0000-0x000000013FCB2000-memory.dmp

Filesize
3.9MB

Download
memory/2820-119-0x000000013F9E0000-0x000000013FDD2000-memory.dmp

Filesize
3.9MB

Download
memory/2872-99-0x000000013F160000-0x000000013F552000-memory.dmp

Filesize
3.9MB

Download
memory/2872-1659-0x000000013F160000-0x000000013F552000-memory.dmp

Filesize
3.9MB

Download