Malware Analysis Report

2025-08-11 00:13

Sample ID 240518-fg975scf83
Target 531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118
SHA256 4ef32ec3d35d7429e236dc08d67c8607ac636963ecc403c812ef29c74a2dbae5
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

4ef32ec3d35d7429e236dc08d67c8607ac636963ecc403c812ef29c74a2dbae5

Threat Level: Known bad

The file 531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

xmrig

Xmrig family

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-18 04:51

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-18 04:51

Reported

2024-05-18 04:54

Platform

win7-20240221-en

Max time kernel

147s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\wiXOzvh.exe N/A
N/A N/A C:\Windows\System32\sZoGAOc.exe N/A
N/A N/A C:\Windows\System32\IGqhNpT.exe N/A
N/A N/A C:\Windows\System32\ZxrdtoF.exe N/A
N/A N/A C:\Windows\System32\cjkUdrj.exe N/A
N/A N/A C:\Windows\System32\bOGwxzA.exe N/A
N/A N/A C:\Windows\System32\iAFXjJu.exe N/A
N/A N/A C:\Windows\System32\iGLIuvY.exe N/A
N/A N/A C:\Windows\System32\alrBvxZ.exe N/A
N/A N/A C:\Windows\System32\oYfclFF.exe N/A
N/A N/A C:\Windows\System32\mwsGNZo.exe N/A
N/A N/A C:\Windows\System32\xKkgOxy.exe N/A
N/A N/A C:\Windows\System32\XgFGVRK.exe N/A
N/A N/A C:\Windows\System32\pRvRDYT.exe N/A
N/A N/A C:\Windows\System32\AdCJAZw.exe N/A
N/A N/A C:\Windows\System32\efvKlyJ.exe N/A
N/A N/A C:\Windows\System32\HEyxWrN.exe N/A
N/A N/A C:\Windows\System32\meLrlXd.exe N/A
N/A N/A C:\Windows\System32\iACKCst.exe N/A
N/A N/A C:\Windows\System32\WXBRurg.exe N/A
N/A N/A C:\Windows\System32\CFuABgT.exe N/A
N/A N/A C:\Windows\System32\wHAkteD.exe N/A
N/A N/A C:\Windows\System32\jbpXimZ.exe N/A
N/A N/A C:\Windows\System32\lkuuEvC.exe N/A
N/A N/A C:\Windows\System32\siAzPcj.exe N/A
N/A N/A C:\Windows\System32\qZHFdWN.exe N/A
N/A N/A C:\Windows\System32\sPPafsz.exe N/A
N/A N/A C:\Windows\System32\GHmUWJz.exe N/A
N/A N/A C:\Windows\System32\lGeHKYI.exe N/A
N/A N/A C:\Windows\System32\BzcWWFA.exe N/A
N/A N/A C:\Windows\System32\vwgialV.exe N/A
N/A N/A C:\Windows\System32\qecHgyr.exe N/A
N/A N/A C:\Windows\System32\sxyMsgD.exe N/A
N/A N/A C:\Windows\System32\ubXYgYs.exe N/A
N/A N/A C:\Windows\System32\myPhAWq.exe N/A
N/A N/A C:\Windows\System32\zPuxYKn.exe N/A
N/A N/A C:\Windows\System32\IjfGpBS.exe N/A
N/A N/A C:\Windows\System32\aAZpiWr.exe N/A
N/A N/A C:\Windows\System32\kjlYOhZ.exe N/A
N/A N/A C:\Windows\System32\FGEMpYV.exe N/A
N/A N/A C:\Windows\System32\WDYFmxV.exe N/A
N/A N/A C:\Windows\System32\rSAcPMZ.exe N/A
N/A N/A C:\Windows\System32\wvgQNoM.exe N/A
N/A N/A C:\Windows\System32\kUWopqr.exe N/A
N/A N/A C:\Windows\System32\SBVxVxE.exe N/A
N/A N/A C:\Windows\System32\HkEmhzy.exe N/A
N/A N/A C:\Windows\System32\geOeOXH.exe N/A
N/A N/A C:\Windows\System32\rDsByxn.exe N/A
N/A N/A C:\Windows\System32\kXuaBMT.exe N/A
N/A N/A C:\Windows\System32\hMtyUJM.exe N/A
N/A N/A C:\Windows\System32\HtEBhmn.exe N/A
N/A N/A C:\Windows\System32\UTRCbeS.exe N/A
N/A N/A C:\Windows\System32\jzgiXXt.exe N/A
N/A N/A C:\Windows\System32\ItXBjJF.exe N/A
N/A N/A C:\Windows\System32\yMWFTck.exe N/A
N/A N/A C:\Windows\System32\jszBKQp.exe N/A
N/A N/A C:\Windows\System32\iFAfyBg.exe N/A
N/A N/A C:\Windows\System32\FnecIKt.exe N/A
N/A N/A C:\Windows\System32\CrJpAXb.exe N/A
N/A N/A C:\Windows\System32\rWWolrG.exe N/A
N/A N/A C:\Windows\System32\ZutFggt.exe N/A
N/A N/A C:\Windows\System32\rVhlCns.exe N/A
N/A N/A C:\Windows\System32\rAMudOj.exe N/A
N/A N/A C:\Windows\System32\nXMqbrn.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\wqMaRjM.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\hZKerdm.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\RvVmZcR.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\dvrlBZD.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\CiykRmb.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\lImksfN.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ngxlvUv.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\XSZdJHf.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\OvBZVrZ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\MNAbVHO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\oVTBYxE.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KRGIMxg.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ydnqoke.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\lyvKZdB.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\qjkDwsx.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\dSqYHWp.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\hcZCNuY.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\yocMrkK.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\vXzlbqr.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\wAkUpBB.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\xewSTrt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\sMAkHkO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\hNpnkWD.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\apYHKei.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\qneEvzQ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\cOcpucG.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\RPDYdQa.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KFuExzl.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\dXqngNH.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\GHmUWJz.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\rSAcPMZ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\qbSUYiG.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\plypBZW.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KKBDgTL.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\CKRLwIm.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\XIsZSbE.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\meQQGkS.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\nsssYMZ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\igBVOxN.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\LnvpHTT.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\AzXpaCK.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\UmAGOHt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\IavNwvQ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\rSRiBfO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\WBHXxSk.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\JVYNjfN.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\txLQQFs.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\VOtvwHW.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\mNPoFqt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\mfPjCcc.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\rnGcfUJ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\HZoqnwz.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQbbMbO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\bOrvXcn.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\gyKJZLW.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\UVkryNG.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\DMDRqAy.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\PVKrGZs.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\tPsCJov.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\MyrMKlm.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\RpzmMye.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\qzUdKnt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\zGacwvI.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\cABCNcU.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3028 wrote to memory of 2012 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\wiXOzvh.exe
PID 3028 wrote to memory of 2012 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\wiXOzvh.exe
PID 3028 wrote to memory of 2012 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\wiXOzvh.exe
PID 3028 wrote to memory of 1532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sZoGAOc.exe
PID 3028 wrote to memory of 1532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sZoGAOc.exe
PID 3028 wrote to memory of 1532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sZoGAOc.exe
PID 3028 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\IGqhNpT.exe
PID 3028 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\IGqhNpT.exe
PID 3028 wrote to memory of 3064 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\IGqhNpT.exe
PID 3028 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ZxrdtoF.exe
PID 3028 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ZxrdtoF.exe
PID 3028 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ZxrdtoF.exe
PID 3028 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cjkUdrj.exe
PID 3028 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cjkUdrj.exe
PID 3028 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cjkUdrj.exe
PID 3028 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\bOGwxzA.exe
PID 3028 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\bOGwxzA.exe
PID 3028 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\bOGwxzA.exe
PID 3028 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iAFXjJu.exe
PID 3028 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iAFXjJu.exe
PID 3028 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iAFXjJu.exe
PID 3028 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iGLIuvY.exe
PID 3028 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iGLIuvY.exe
PID 3028 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iGLIuvY.exe
PID 3028 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\alrBvxZ.exe
PID 3028 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\alrBvxZ.exe
PID 3028 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\alrBvxZ.exe
PID 3028 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\oYfclFF.exe
PID 3028 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\oYfclFF.exe
PID 3028 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\oYfclFF.exe
PID 3028 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\mwsGNZo.exe
PID 3028 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\mwsGNZo.exe
PID 3028 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\mwsGNZo.exe
PID 3028 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\xKkgOxy.exe
PID 3028 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\xKkgOxy.exe
PID 3028 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\xKkgOxy.exe
PID 3028 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\XgFGVRK.exe
PID 3028 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\XgFGVRK.exe
PID 3028 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\XgFGVRK.exe
PID 3028 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\pRvRDYT.exe
PID 3028 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\pRvRDYT.exe
PID 3028 wrote to memory of 2996 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\pRvRDYT.exe
PID 3028 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AdCJAZw.exe
PID 3028 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AdCJAZw.exe
PID 3028 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AdCJAZw.exe
PID 3028 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\efvKlyJ.exe
PID 3028 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\efvKlyJ.exe
PID 3028 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\efvKlyJ.exe
PID 3028 wrote to memory of 832 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\HEyxWrN.exe
PID 3028 wrote to memory of 832 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\HEyxWrN.exe
PID 3028 wrote to memory of 832 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\HEyxWrN.exe
PID 3028 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\meLrlXd.exe
PID 3028 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\meLrlXd.exe
PID 3028 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\meLrlXd.exe
PID 3028 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iACKCst.exe
PID 3028 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iACKCst.exe
PID 3028 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\iACKCst.exe
PID 3028 wrote to memory of 788 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\WXBRurg.exe
PID 3028 wrote to memory of 788 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\WXBRurg.exe
PID 3028 wrote to memory of 788 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\WXBRurg.exe
PID 3028 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\CFuABgT.exe
PID 3028 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\CFuABgT.exe
PID 3028 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\CFuABgT.exe
PID 3028 wrote to memory of 2784 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\wHAkteD.exe

Processes

C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe"

C:\Windows\System32\wiXOzvh.exe

C:\Windows\System32\wiXOzvh.exe

C:\Windows\System32\sZoGAOc.exe

C:\Windows\System32\sZoGAOc.exe

C:\Windows\System32\IGqhNpT.exe

C:\Windows\System32\IGqhNpT.exe

C:\Windows\System32\ZxrdtoF.exe

C:\Windows\System32\ZxrdtoF.exe

C:\Windows\System32\cjkUdrj.exe

C:\Windows\System32\cjkUdrj.exe

C:\Windows\System32\bOGwxzA.exe

C:\Windows\System32\bOGwxzA.exe

C:\Windows\System32\iAFXjJu.exe

C:\Windows\System32\iAFXjJu.exe

C:\Windows\System32\iGLIuvY.exe

C:\Windows\System32\iGLIuvY.exe

C:\Windows\System32\alrBvxZ.exe

C:\Windows\System32\alrBvxZ.exe

C:\Windows\System32\oYfclFF.exe

C:\Windows\System32\oYfclFF.exe

C:\Windows\System32\mwsGNZo.exe

C:\Windows\System32\mwsGNZo.exe

C:\Windows\System32\xKkgOxy.exe

C:\Windows\System32\xKkgOxy.exe

C:\Windows\System32\XgFGVRK.exe

C:\Windows\System32\XgFGVRK.exe

C:\Windows\System32\pRvRDYT.exe

C:\Windows\System32\pRvRDYT.exe

C:\Windows\System32\AdCJAZw.exe

C:\Windows\System32\AdCJAZw.exe

C:\Windows\System32\efvKlyJ.exe

C:\Windows\System32\efvKlyJ.exe

C:\Windows\System32\HEyxWrN.exe

C:\Windows\System32\HEyxWrN.exe

C:\Windows\System32\meLrlXd.exe

C:\Windows\System32\meLrlXd.exe

C:\Windows\System32\iACKCst.exe

C:\Windows\System32\iACKCst.exe

C:\Windows\System32\WXBRurg.exe

C:\Windows\System32\WXBRurg.exe

C:\Windows\System32\CFuABgT.exe

C:\Windows\System32\CFuABgT.exe

C:\Windows\System32\wHAkteD.exe

C:\Windows\System32\wHAkteD.exe

C:\Windows\System32\jbpXimZ.exe

C:\Windows\System32\jbpXimZ.exe

C:\Windows\System32\lkuuEvC.exe

C:\Windows\System32\lkuuEvC.exe

C:\Windows\System32\siAzPcj.exe

C:\Windows\System32\siAzPcj.exe

C:\Windows\System32\qZHFdWN.exe

C:\Windows\System32\qZHFdWN.exe

C:\Windows\System32\sPPafsz.exe

C:\Windows\System32\sPPafsz.exe

C:\Windows\System32\GHmUWJz.exe

C:\Windows\System32\GHmUWJz.exe

C:\Windows\System32\lGeHKYI.exe

C:\Windows\System32\lGeHKYI.exe

C:\Windows\System32\BzcWWFA.exe

C:\Windows\System32\BzcWWFA.exe

C:\Windows\System32\vwgialV.exe

C:\Windows\System32\vwgialV.exe

C:\Windows\System32\qecHgyr.exe

C:\Windows\System32\qecHgyr.exe

C:\Windows\System32\sxyMsgD.exe

C:\Windows\System32\sxyMsgD.exe

C:\Windows\System32\ubXYgYs.exe

C:\Windows\System32\ubXYgYs.exe

C:\Windows\System32\myPhAWq.exe

C:\Windows\System32\myPhAWq.exe

C:\Windows\System32\zPuxYKn.exe

C:\Windows\System32\zPuxYKn.exe

C:\Windows\System32\IjfGpBS.exe

C:\Windows\System32\IjfGpBS.exe

C:\Windows\System32\aAZpiWr.exe

C:\Windows\System32\aAZpiWr.exe

C:\Windows\System32\kjlYOhZ.exe

C:\Windows\System32\kjlYOhZ.exe

C:\Windows\System32\FGEMpYV.exe

C:\Windows\System32\FGEMpYV.exe

C:\Windows\System32\WDYFmxV.exe

C:\Windows\System32\WDYFmxV.exe

C:\Windows\System32\rSAcPMZ.exe

C:\Windows\System32\rSAcPMZ.exe

C:\Windows\System32\wvgQNoM.exe

C:\Windows\System32\wvgQNoM.exe

C:\Windows\System32\kUWopqr.exe

C:\Windows\System32\kUWopqr.exe

C:\Windows\System32\SBVxVxE.exe

C:\Windows\System32\SBVxVxE.exe

C:\Windows\System32\HkEmhzy.exe

C:\Windows\System32\HkEmhzy.exe

C:\Windows\System32\geOeOXH.exe

C:\Windows\System32\geOeOXH.exe

C:\Windows\System32\rDsByxn.exe

C:\Windows\System32\rDsByxn.exe

C:\Windows\System32\kXuaBMT.exe

C:\Windows\System32\kXuaBMT.exe

C:\Windows\System32\hMtyUJM.exe

C:\Windows\System32\hMtyUJM.exe

C:\Windows\System32\HtEBhmn.exe

C:\Windows\System32\HtEBhmn.exe

C:\Windows\System32\UTRCbeS.exe

C:\Windows\System32\UTRCbeS.exe

C:\Windows\System32\jzgiXXt.exe

C:\Windows\System32\jzgiXXt.exe

C:\Windows\System32\ItXBjJF.exe

C:\Windows\System32\ItXBjJF.exe

C:\Windows\System32\yMWFTck.exe

C:\Windows\System32\yMWFTck.exe

C:\Windows\System32\jszBKQp.exe

C:\Windows\System32\jszBKQp.exe

C:\Windows\System32\iFAfyBg.exe

C:\Windows\System32\iFAfyBg.exe

C:\Windows\System32\FnecIKt.exe

C:\Windows\System32\FnecIKt.exe

C:\Windows\System32\CrJpAXb.exe

C:\Windows\System32\CrJpAXb.exe

C:\Windows\System32\rWWolrG.exe

C:\Windows\System32\rWWolrG.exe

C:\Windows\System32\ZutFggt.exe

C:\Windows\System32\ZutFggt.exe

C:\Windows\System32\rVhlCns.exe

C:\Windows\System32\rVhlCns.exe

C:\Windows\System32\rAMudOj.exe

C:\Windows\System32\rAMudOj.exe

C:\Windows\System32\nXMqbrn.exe

C:\Windows\System32\nXMqbrn.exe

C:\Windows\System32\yFiZJmx.exe

C:\Windows\System32\yFiZJmx.exe

C:\Windows\System32\YjiatEK.exe

C:\Windows\System32\YjiatEK.exe

C:\Windows\System32\UEFaxRk.exe

C:\Windows\System32\UEFaxRk.exe

C:\Windows\System32\hHiVrJV.exe

C:\Windows\System32\hHiVrJV.exe

C:\Windows\System32\jINcOPz.exe

C:\Windows\System32\jINcOPz.exe

C:\Windows\System32\rYyaSxx.exe

C:\Windows\System32\rYyaSxx.exe

C:\Windows\System32\zOqXnpD.exe

C:\Windows\System32\zOqXnpD.exe

C:\Windows\System32\jpTQFUH.exe

C:\Windows\System32\jpTQFUH.exe

C:\Windows\System32\vfcKWnd.exe

C:\Windows\System32\vfcKWnd.exe

C:\Windows\System32\AqJzYGL.exe

C:\Windows\System32\AqJzYGL.exe

C:\Windows\System32\eTjNCfs.exe

C:\Windows\System32\eTjNCfs.exe

C:\Windows\System32\DGQKnQf.exe

C:\Windows\System32\DGQKnQf.exe

C:\Windows\System32\hOAuiqU.exe

C:\Windows\System32\hOAuiqU.exe

C:\Windows\System32\rxDXntr.exe

C:\Windows\System32\rxDXntr.exe

C:\Windows\System32\OCJQNzo.exe

C:\Windows\System32\OCJQNzo.exe

C:\Windows\System32\ENdZjTM.exe

C:\Windows\System32\ENdZjTM.exe

C:\Windows\System32\kdwJygT.exe

C:\Windows\System32\kdwJygT.exe

C:\Windows\System32\WuxMyjT.exe

C:\Windows\System32\WuxMyjT.exe

C:\Windows\System32\puEKwxX.exe

C:\Windows\System32\puEKwxX.exe

C:\Windows\System32\RWtsGxn.exe

C:\Windows\System32\RWtsGxn.exe

C:\Windows\System32\cIHRYSC.exe

C:\Windows\System32\cIHRYSC.exe

C:\Windows\System32\SaqAXTV.exe

C:\Windows\System32\SaqAXTV.exe

C:\Windows\System32\QkJFXZM.exe

C:\Windows\System32\QkJFXZM.exe

C:\Windows\System32\vBbkCIz.exe

C:\Windows\System32\vBbkCIz.exe

C:\Windows\System32\JwIirSF.exe

C:\Windows\System32\JwIirSF.exe

C:\Windows\System32\bOrvXcn.exe

C:\Windows\System32\bOrvXcn.exe

C:\Windows\System32\ZprbAhj.exe

C:\Windows\System32\ZprbAhj.exe

C:\Windows\System32\XSRdpTJ.exe

C:\Windows\System32\XSRdpTJ.exe

C:\Windows\System32\rCyFeYO.exe

C:\Windows\System32\rCyFeYO.exe

C:\Windows\System32\muTecOy.exe

C:\Windows\System32\muTecOy.exe

C:\Windows\System32\HqmvwFh.exe

C:\Windows\System32\HqmvwFh.exe

C:\Windows\System32\ctaUrpI.exe

C:\Windows\System32\ctaUrpI.exe

C:\Windows\System32\piMrGJX.exe

C:\Windows\System32\piMrGJX.exe

C:\Windows\System32\FccYlyS.exe

C:\Windows\System32\FccYlyS.exe

C:\Windows\System32\lHCgdKQ.exe

C:\Windows\System32\lHCgdKQ.exe

C:\Windows\System32\MUINRCH.exe

C:\Windows\System32\MUINRCH.exe

C:\Windows\System32\NqtlsHh.exe

C:\Windows\System32\NqtlsHh.exe

C:\Windows\System32\oszLCTX.exe

C:\Windows\System32\oszLCTX.exe

C:\Windows\System32\SVnWmGX.exe

C:\Windows\System32\SVnWmGX.exe

C:\Windows\System32\FrcuslU.exe

C:\Windows\System32\FrcuslU.exe

C:\Windows\System32\HRlAWEv.exe

C:\Windows\System32\HRlAWEv.exe

C:\Windows\System32\wNQWQQB.exe

C:\Windows\System32\wNQWQQB.exe

C:\Windows\System32\ZrphtTa.exe

C:\Windows\System32\ZrphtTa.exe

C:\Windows\System32\qEigjWZ.exe

C:\Windows\System32\qEigjWZ.exe

C:\Windows\System32\jxUSxiv.exe

C:\Windows\System32\jxUSxiv.exe

C:\Windows\System32\FcwGmdI.exe

C:\Windows\System32\FcwGmdI.exe

C:\Windows\System32\AUoZaTm.exe

C:\Windows\System32\AUoZaTm.exe

C:\Windows\System32\qqQMSoV.exe

C:\Windows\System32\qqQMSoV.exe

C:\Windows\System32\LCaLDQQ.exe

C:\Windows\System32\LCaLDQQ.exe

C:\Windows\System32\RfHJECa.exe

C:\Windows\System32\RfHJECa.exe

C:\Windows\System32\lOqTTrK.exe

C:\Windows\System32\lOqTTrK.exe

C:\Windows\System32\ufTUOSm.exe

C:\Windows\System32\ufTUOSm.exe

C:\Windows\System32\uffNwvK.exe

C:\Windows\System32\uffNwvK.exe

C:\Windows\System32\gCEAgpm.exe

C:\Windows\System32\gCEAgpm.exe

C:\Windows\System32\LObapow.exe

C:\Windows\System32\LObapow.exe

C:\Windows\System32\LvEQUhc.exe

C:\Windows\System32\LvEQUhc.exe

C:\Windows\System32\TeAILkM.exe

C:\Windows\System32\TeAILkM.exe

C:\Windows\System32\clTNgSq.exe

C:\Windows\System32\clTNgSq.exe

C:\Windows\System32\NiXmQee.exe

C:\Windows\System32\NiXmQee.exe

C:\Windows\System32\AoODNJu.exe

C:\Windows\System32\AoODNJu.exe

C:\Windows\System32\CRlbXkL.exe

C:\Windows\System32\CRlbXkL.exe

C:\Windows\System32\MExIEhb.exe

C:\Windows\System32\MExIEhb.exe

C:\Windows\System32\VMFEepr.exe

C:\Windows\System32\VMFEepr.exe

C:\Windows\System32\KPzdQwj.exe

C:\Windows\System32\KPzdQwj.exe

C:\Windows\System32\dHzlSKl.exe

C:\Windows\System32\dHzlSKl.exe

C:\Windows\System32\Gazkztx.exe

C:\Windows\System32\Gazkztx.exe

C:\Windows\System32\qjLaudy.exe

C:\Windows\System32\qjLaudy.exe

C:\Windows\System32\xKvhqMt.exe

C:\Windows\System32\xKvhqMt.exe

C:\Windows\System32\MDBafnQ.exe

C:\Windows\System32\MDBafnQ.exe

C:\Windows\System32\DYDMeRp.exe

C:\Windows\System32\DYDMeRp.exe

C:\Windows\System32\YpQcQbn.exe

C:\Windows\System32\YpQcQbn.exe

C:\Windows\System32\yNDXXSy.exe

C:\Windows\System32\yNDXXSy.exe

C:\Windows\System32\RZBPOXB.exe

C:\Windows\System32\RZBPOXB.exe

C:\Windows\System32\ymvYagS.exe

C:\Windows\System32\ymvYagS.exe

C:\Windows\System32\DMtSIoV.exe

C:\Windows\System32\DMtSIoV.exe

C:\Windows\System32\VyxhuEy.exe

C:\Windows\System32\VyxhuEy.exe

C:\Windows\System32\MJzIrzc.exe

C:\Windows\System32\MJzIrzc.exe

C:\Windows\System32\pRLjBIq.exe

C:\Windows\System32\pRLjBIq.exe

C:\Windows\System32\gyKJZLW.exe

C:\Windows\System32\gyKJZLW.exe

C:\Windows\System32\dVLLIgE.exe

C:\Windows\System32\dVLLIgE.exe

C:\Windows\System32\AVbaPXX.exe

C:\Windows\System32\AVbaPXX.exe

C:\Windows\System32\VAfUiMN.exe

C:\Windows\System32\VAfUiMN.exe

C:\Windows\System32\uuJGedu.exe

C:\Windows\System32\uuJGedu.exe

C:\Windows\System32\xMBXUoG.exe

C:\Windows\System32\xMBXUoG.exe

C:\Windows\System32\NEnALbN.exe

C:\Windows\System32\NEnALbN.exe

C:\Windows\System32\EMpXGtp.exe

C:\Windows\System32\EMpXGtp.exe

C:\Windows\System32\sdnwXqJ.exe

C:\Windows\System32\sdnwXqJ.exe

C:\Windows\System32\LXwlMUG.exe

C:\Windows\System32\LXwlMUG.exe

C:\Windows\System32\ppRWdOO.exe

C:\Windows\System32\ppRWdOO.exe

C:\Windows\System32\PNuXWRa.exe

C:\Windows\System32\PNuXWRa.exe

C:\Windows\System32\JmLCeew.exe

C:\Windows\System32\JmLCeew.exe

C:\Windows\System32\ghVWeGr.exe

C:\Windows\System32\ghVWeGr.exe

C:\Windows\System32\PzZltPQ.exe

C:\Windows\System32\PzZltPQ.exe

C:\Windows\System32\bhzAUwb.exe

C:\Windows\System32\bhzAUwb.exe

C:\Windows\System32\coZsEns.exe

C:\Windows\System32\coZsEns.exe

C:\Windows\System32\UqvOzEL.exe

C:\Windows\System32\UqvOzEL.exe

C:\Windows\System32\meQQGkS.exe

C:\Windows\System32\meQQGkS.exe

C:\Windows\System32\iKJoLfS.exe

C:\Windows\System32\iKJoLfS.exe

C:\Windows\System32\rhodGVi.exe

C:\Windows\System32\rhodGVi.exe

C:\Windows\System32\KsDZzHv.exe

C:\Windows\System32\KsDZzHv.exe

C:\Windows\System32\vdHbnEh.exe

C:\Windows\System32\vdHbnEh.exe

C:\Windows\System32\TuTalBa.exe

C:\Windows\System32\TuTalBa.exe

C:\Windows\System32\HLJBtYh.exe

C:\Windows\System32\HLJBtYh.exe

C:\Windows\System32\EKfOHeY.exe

C:\Windows\System32\EKfOHeY.exe

C:\Windows\System32\IDQPgVQ.exe

C:\Windows\System32\IDQPgVQ.exe

C:\Windows\System32\DVPTkbu.exe

C:\Windows\System32\DVPTkbu.exe

C:\Windows\System32\gtIJRKt.exe

C:\Windows\System32\gtIJRKt.exe

C:\Windows\System32\MjQdXim.exe

C:\Windows\System32\MjQdXim.exe

C:\Windows\System32\OPiGSyL.exe

C:\Windows\System32\OPiGSyL.exe

C:\Windows\System32\fktgFZc.exe

C:\Windows\System32\fktgFZc.exe

C:\Windows\System32\kOTSNBU.exe

C:\Windows\System32\kOTSNBU.exe

C:\Windows\System32\UWqddnI.exe

C:\Windows\System32\UWqddnI.exe

C:\Windows\System32\BQoMklU.exe

C:\Windows\System32\BQoMklU.exe

C:\Windows\System32\OUVywuN.exe

C:\Windows\System32\OUVywuN.exe

C:\Windows\System32\ZdaoxDC.exe

C:\Windows\System32\ZdaoxDC.exe

C:\Windows\System32\sXjAbkA.exe

C:\Windows\System32\sXjAbkA.exe

C:\Windows\System32\gMMcVPo.exe

C:\Windows\System32\gMMcVPo.exe

C:\Windows\System32\MCCRHGy.exe

C:\Windows\System32\MCCRHGy.exe

C:\Windows\System32\DfJTxuc.exe

C:\Windows\System32\DfJTxuc.exe

C:\Windows\System32\ScIayNP.exe

C:\Windows\System32\ScIayNP.exe

C:\Windows\System32\bjiuuYr.exe

C:\Windows\System32\bjiuuYr.exe

C:\Windows\System32\UpgUJdT.exe

C:\Windows\System32\UpgUJdT.exe

C:\Windows\System32\ZTYFLtt.exe

C:\Windows\System32\ZTYFLtt.exe

C:\Windows\System32\VnfSLmh.exe

C:\Windows\System32\VnfSLmh.exe

C:\Windows\System32\GVUpDPG.exe

C:\Windows\System32\GVUpDPG.exe

C:\Windows\System32\BmtHpYx.exe

C:\Windows\System32\BmtHpYx.exe

C:\Windows\System32\XoihSGW.exe

C:\Windows\System32\XoihSGW.exe

C:\Windows\System32\EpyXyxw.exe

C:\Windows\System32\EpyXyxw.exe

C:\Windows\System32\gWpGdIf.exe

C:\Windows\System32\gWpGdIf.exe

C:\Windows\System32\mcbsYaK.exe

C:\Windows\System32\mcbsYaK.exe

C:\Windows\System32\nsssYMZ.exe

C:\Windows\System32\nsssYMZ.exe

C:\Windows\System32\FUsREEQ.exe

C:\Windows\System32\FUsREEQ.exe

C:\Windows\System32\EMIvITu.exe

C:\Windows\System32\EMIvITu.exe

C:\Windows\System32\LNxUzXo.exe

C:\Windows\System32\LNxUzXo.exe

C:\Windows\System32\mOTKQiy.exe

C:\Windows\System32\mOTKQiy.exe

C:\Windows\System32\HKKUCHP.exe

C:\Windows\System32\HKKUCHP.exe

C:\Windows\System32\uDwpBVc.exe

C:\Windows\System32\uDwpBVc.exe

C:\Windows\System32\KDTIJRC.exe

C:\Windows\System32\KDTIJRC.exe

C:\Windows\System32\vyepuFT.exe

C:\Windows\System32\vyepuFT.exe

C:\Windows\System32\fVjtPxZ.exe

C:\Windows\System32\fVjtPxZ.exe

C:\Windows\System32\OyZdPHE.exe

C:\Windows\System32\OyZdPHE.exe

C:\Windows\System32\nsROSNU.exe

C:\Windows\System32\nsROSNU.exe

C:\Windows\System32\HZoqnwz.exe

C:\Windows\System32\HZoqnwz.exe

C:\Windows\System32\MyrMKlm.exe

C:\Windows\System32\MyrMKlm.exe

C:\Windows\System32\NBkgCfG.exe

C:\Windows\System32\NBkgCfG.exe

C:\Windows\System32\CLAGjwd.exe

C:\Windows\System32\CLAGjwd.exe

C:\Windows\System32\hIJcYNi.exe

C:\Windows\System32\hIJcYNi.exe

C:\Windows\System32\luXjwcA.exe

C:\Windows\System32\luXjwcA.exe

C:\Windows\System32\wSuWupq.exe

C:\Windows\System32\wSuWupq.exe

C:\Windows\System32\jvSskVh.exe

C:\Windows\System32\jvSskVh.exe

C:\Windows\System32\NiBAoAH.exe

C:\Windows\System32\NiBAoAH.exe

C:\Windows\System32\lzbkycy.exe

C:\Windows\System32\lzbkycy.exe

C:\Windows\System32\yWLCyjb.exe

C:\Windows\System32\yWLCyjb.exe

C:\Windows\System32\UJwCVKO.exe

C:\Windows\System32\UJwCVKO.exe

C:\Windows\System32\qYGxMvC.exe

C:\Windows\System32\qYGxMvC.exe

C:\Windows\System32\hzbHBPf.exe

C:\Windows\System32\hzbHBPf.exe

C:\Windows\System32\ynYEdOI.exe

C:\Windows\System32\ynYEdOI.exe

C:\Windows\System32\oLwyVwv.exe

C:\Windows\System32\oLwyVwv.exe

C:\Windows\System32\gNRWnOj.exe

C:\Windows\System32\gNRWnOj.exe

C:\Windows\System32\CgDnCjj.exe

C:\Windows\System32\CgDnCjj.exe

C:\Windows\System32\XqcUQRU.exe

C:\Windows\System32\XqcUQRU.exe

C:\Windows\System32\peZGQIQ.exe

C:\Windows\System32\peZGQIQ.exe

C:\Windows\System32\qpBEHIG.exe

C:\Windows\System32\qpBEHIG.exe

C:\Windows\System32\gQveUKp.exe

C:\Windows\System32\gQveUKp.exe

C:\Windows\System32\XWYbCOm.exe

C:\Windows\System32\XWYbCOm.exe

C:\Windows\System32\dEIyFqx.exe

C:\Windows\System32\dEIyFqx.exe

C:\Windows\System32\NJtRScu.exe

C:\Windows\System32\NJtRScu.exe

C:\Windows\System32\kOKtWXC.exe

C:\Windows\System32\kOKtWXC.exe

C:\Windows\System32\mZvLHMQ.exe

C:\Windows\System32\mZvLHMQ.exe

C:\Windows\System32\tPYTNuR.exe

C:\Windows\System32\tPYTNuR.exe

C:\Windows\System32\dErsNti.exe

C:\Windows\System32\dErsNti.exe

C:\Windows\System32\qeKfKli.exe

C:\Windows\System32\qeKfKli.exe

C:\Windows\System32\vXzlbqr.exe

C:\Windows\System32\vXzlbqr.exe

C:\Windows\System32\Nrwabiw.exe

C:\Windows\System32\Nrwabiw.exe

C:\Windows\System32\IDEXWpN.exe

C:\Windows\System32\IDEXWpN.exe

C:\Windows\System32\gswdlio.exe

C:\Windows\System32\gswdlio.exe

C:\Windows\System32\oWPuCQP.exe

C:\Windows\System32\oWPuCQP.exe

C:\Windows\System32\uOCFBRu.exe

C:\Windows\System32\uOCFBRu.exe

C:\Windows\System32\fNufXPb.exe

C:\Windows\System32\fNufXPb.exe

C:\Windows\System32\JTHUvbV.exe

C:\Windows\System32\JTHUvbV.exe

C:\Windows\System32\QqotGOz.exe

C:\Windows\System32\QqotGOz.exe

C:\Windows\System32\syJObMO.exe

C:\Windows\System32\syJObMO.exe

C:\Windows\System32\sjPVwRW.exe

C:\Windows\System32\sjPVwRW.exe

C:\Windows\System32\XzzrMcr.exe

C:\Windows\System32\XzzrMcr.exe

C:\Windows\System32\ocVMgSl.exe

C:\Windows\System32\ocVMgSl.exe

C:\Windows\System32\LecPuQC.exe

C:\Windows\System32\LecPuQC.exe

C:\Windows\System32\MqYWjge.exe

C:\Windows\System32\MqYWjge.exe

C:\Windows\System32\PBRufnv.exe

C:\Windows\System32\PBRufnv.exe

C:\Windows\System32\frSBnWy.exe

C:\Windows\System32\frSBnWy.exe

C:\Windows\System32\OYbDEgb.exe

C:\Windows\System32\OYbDEgb.exe

C:\Windows\System32\SLdEzgf.exe

C:\Windows\System32\SLdEzgf.exe

C:\Windows\System32\DYrkEVG.exe

C:\Windows\System32\DYrkEVG.exe

C:\Windows\System32\bPYPyXR.exe

C:\Windows\System32\bPYPyXR.exe

C:\Windows\System32\UaXsaDA.exe

C:\Windows\System32\UaXsaDA.exe

C:\Windows\System32\pPhNtnN.exe

C:\Windows\System32\pPhNtnN.exe

C:\Windows\System32\RpzmMye.exe

C:\Windows\System32\RpzmMye.exe

C:\Windows\System32\tGGPdmu.exe

C:\Windows\System32\tGGPdmu.exe

C:\Windows\System32\EVcQCWW.exe

C:\Windows\System32\EVcQCWW.exe

C:\Windows\System32\wwvoeCB.exe

C:\Windows\System32\wwvoeCB.exe

C:\Windows\System32\GafNZXJ.exe

C:\Windows\System32\GafNZXJ.exe

C:\Windows\System32\UVkryNG.exe

C:\Windows\System32\UVkryNG.exe

C:\Windows\System32\MVnXcyD.exe

C:\Windows\System32\MVnXcyD.exe

C:\Windows\System32\WPabAdC.exe

C:\Windows\System32\WPabAdC.exe

C:\Windows\System32\RcWVjtL.exe

C:\Windows\System32\RcWVjtL.exe

C:\Windows\System32\OVCZIDt.exe

C:\Windows\System32\OVCZIDt.exe

C:\Windows\System32\BzIfUvh.exe

C:\Windows\System32\BzIfUvh.exe

C:\Windows\System32\tYvvjyc.exe

C:\Windows\System32\tYvvjyc.exe

C:\Windows\System32\BsSDfpN.exe

C:\Windows\System32\BsSDfpN.exe

C:\Windows\System32\qdBygpJ.exe

C:\Windows\System32\qdBygpJ.exe

C:\Windows\System32\kJdffbW.exe

C:\Windows\System32\kJdffbW.exe

C:\Windows\System32\afQxDtY.exe

C:\Windows\System32\afQxDtY.exe

C:\Windows\System32\ZPuTbKo.exe

C:\Windows\System32\ZPuTbKo.exe

C:\Windows\System32\dJYOxmc.exe

C:\Windows\System32\dJYOxmc.exe

C:\Windows\System32\BdnZAHE.exe

C:\Windows\System32\BdnZAHE.exe

C:\Windows\System32\pSAYgkb.exe

C:\Windows\System32\pSAYgkb.exe

C:\Windows\System32\lZuKkzb.exe

C:\Windows\System32\lZuKkzb.exe

C:\Windows\System32\iaKiECO.exe

C:\Windows\System32\iaKiECO.exe

C:\Windows\System32\wHqzwzE.exe

C:\Windows\System32\wHqzwzE.exe

C:\Windows\System32\qzUdKnt.exe

C:\Windows\System32\qzUdKnt.exe

C:\Windows\System32\ewpJlST.exe

C:\Windows\System32\ewpJlST.exe

C:\Windows\System32\iMGhFls.exe

C:\Windows\System32\iMGhFls.exe

C:\Windows\System32\NhaAtRq.exe

C:\Windows\System32\NhaAtRq.exe

C:\Windows\System32\kumxfrg.exe

C:\Windows\System32\kumxfrg.exe

C:\Windows\System32\DsCvmBY.exe

C:\Windows\System32\DsCvmBY.exe

C:\Windows\System32\MaumcHS.exe

C:\Windows\System32\MaumcHS.exe

C:\Windows\System32\fsYOmIm.exe

C:\Windows\System32\fsYOmIm.exe

C:\Windows\System32\YaNbMHO.exe

C:\Windows\System32\YaNbMHO.exe

C:\Windows\System32\ufATDPn.exe

C:\Windows\System32\ufATDPn.exe

C:\Windows\System32\WBHXxSk.exe

C:\Windows\System32\WBHXxSk.exe

C:\Windows\System32\ESdqzgS.exe

C:\Windows\System32\ESdqzgS.exe

C:\Windows\System32\TqpuhRi.exe

C:\Windows\System32\TqpuhRi.exe

C:\Windows\System32\SQXTZXs.exe

C:\Windows\System32\SQXTZXs.exe

C:\Windows\System32\QiwYxwY.exe

C:\Windows\System32\QiwYxwY.exe

C:\Windows\System32\Uiipupg.exe

C:\Windows\System32\Uiipupg.exe

C:\Windows\System32\cJwCdPP.exe

C:\Windows\System32\cJwCdPP.exe

C:\Windows\System32\xVCpKVK.exe

C:\Windows\System32\xVCpKVK.exe

C:\Windows\System32\KkcuUxt.exe

C:\Windows\System32\KkcuUxt.exe

C:\Windows\System32\UFTAeBj.exe

C:\Windows\System32\UFTAeBj.exe

C:\Windows\System32\RwBBRDh.exe

C:\Windows\System32\RwBBRDh.exe

C:\Windows\System32\WPFHVYZ.exe

C:\Windows\System32\WPFHVYZ.exe

C:\Windows\System32\HPbRDpN.exe

C:\Windows\System32\HPbRDpN.exe

C:\Windows\System32\QWVcKJz.exe

C:\Windows\System32\QWVcKJz.exe

C:\Windows\System32\bjdNCqh.exe

C:\Windows\System32\bjdNCqh.exe

C:\Windows\System32\ECVBcRW.exe

C:\Windows\System32\ECVBcRW.exe

C:\Windows\System32\GXARfkI.exe

C:\Windows\System32\GXARfkI.exe

C:\Windows\System32\RChTbFs.exe

C:\Windows\System32\RChTbFs.exe

C:\Windows\System32\ljzMQGk.exe

C:\Windows\System32\ljzMQGk.exe

C:\Windows\System32\Kgdmiot.exe

C:\Windows\System32\Kgdmiot.exe

C:\Windows\System32\xEcHvWu.exe

C:\Windows\System32\xEcHvWu.exe

C:\Windows\System32\YFvDPqi.exe

C:\Windows\System32\YFvDPqi.exe

C:\Windows\System32\pWQWUaw.exe

C:\Windows\System32\pWQWUaw.exe

C:\Windows\System32\wqMaRjM.exe

C:\Windows\System32\wqMaRjM.exe

C:\Windows\System32\HnXIHAv.exe

C:\Windows\System32\HnXIHAv.exe

C:\Windows\System32\QBWgNTL.exe

C:\Windows\System32\QBWgNTL.exe

C:\Windows\System32\gmlvLcA.exe

C:\Windows\System32\gmlvLcA.exe

C:\Windows\System32\VJMXdtK.exe

C:\Windows\System32\VJMXdtK.exe

C:\Windows\System32\eBhJpdO.exe

C:\Windows\System32\eBhJpdO.exe

C:\Windows\System32\ZzxSsbi.exe

C:\Windows\System32\ZzxSsbi.exe

C:\Windows\System32\KnsFONa.exe

C:\Windows\System32\KnsFONa.exe

C:\Windows\System32\RCHUuhU.exe

C:\Windows\System32\RCHUuhU.exe

C:\Windows\System32\ppgKyoL.exe

C:\Windows\System32\ppgKyoL.exe

C:\Windows\System32\UJAwozL.exe

C:\Windows\System32\UJAwozL.exe

C:\Windows\System32\yBAPiNa.exe

C:\Windows\System32\yBAPiNa.exe

C:\Windows\System32\MuYXcQY.exe

C:\Windows\System32\MuYXcQY.exe

C:\Windows\System32\iOxiROz.exe

C:\Windows\System32\iOxiROz.exe

C:\Windows\System32\MKdJbGV.exe

C:\Windows\System32\MKdJbGV.exe

C:\Windows\System32\CIdYeiO.exe

C:\Windows\System32\CIdYeiO.exe

C:\Windows\System32\EqixoNM.exe

C:\Windows\System32\EqixoNM.exe

C:\Windows\System32\EtqAJyE.exe

C:\Windows\System32\EtqAJyE.exe

C:\Windows\System32\YxVgxKN.exe

C:\Windows\System32\YxVgxKN.exe

C:\Windows\System32\cvDNNro.exe

C:\Windows\System32\cvDNNro.exe

C:\Windows\System32\sZZZVpg.exe

C:\Windows\System32\sZZZVpg.exe

C:\Windows\System32\TAkBHVm.exe

C:\Windows\System32\TAkBHVm.exe

C:\Windows\System32\lbITEWw.exe

C:\Windows\System32\lbITEWw.exe

C:\Windows\System32\NDvYVYS.exe

C:\Windows\System32\NDvYVYS.exe

C:\Windows\System32\lwrcLCR.exe

C:\Windows\System32\lwrcLCR.exe

C:\Windows\System32\YyJlUWD.exe

C:\Windows\System32\YyJlUWD.exe

C:\Windows\System32\gmKHemy.exe

C:\Windows\System32\gmKHemy.exe

C:\Windows\System32\uuJFJCC.exe

C:\Windows\System32\uuJFJCC.exe

C:\Windows\System32\jsHuWOB.exe

C:\Windows\System32\jsHuWOB.exe

C:\Windows\System32\HibsxbN.exe

C:\Windows\System32\HibsxbN.exe

C:\Windows\System32\yfmPTPe.exe

C:\Windows\System32\yfmPTPe.exe

C:\Windows\System32\sUZRQDa.exe

C:\Windows\System32\sUZRQDa.exe

C:\Windows\System32\AypgxeZ.exe

C:\Windows\System32\AypgxeZ.exe

C:\Windows\System32\xieNFTq.exe

C:\Windows\System32\xieNFTq.exe

C:\Windows\System32\yeKXslk.exe

C:\Windows\System32\yeKXslk.exe

C:\Windows\System32\hjxAKeU.exe

C:\Windows\System32\hjxAKeU.exe

C:\Windows\System32\ZqteCDO.exe

C:\Windows\System32\ZqteCDO.exe

C:\Windows\System32\dRVUOXS.exe

C:\Windows\System32\dRVUOXS.exe

C:\Windows\System32\mvKRIgB.exe

C:\Windows\System32\mvKRIgB.exe

C:\Windows\System32\QFIQqNA.exe

C:\Windows\System32\QFIQqNA.exe

C:\Windows\System32\AyDNgBE.exe

C:\Windows\System32\AyDNgBE.exe

C:\Windows\System32\iOOIkjf.exe

C:\Windows\System32\iOOIkjf.exe

C:\Windows\System32\GQgTwLH.exe

C:\Windows\System32\GQgTwLH.exe

C:\Windows\System32\MLPfuNt.exe

C:\Windows\System32\MLPfuNt.exe

C:\Windows\System32\fAXzEgz.exe

C:\Windows\System32\fAXzEgz.exe

C:\Windows\System32\OndKuWW.exe

C:\Windows\System32\OndKuWW.exe

C:\Windows\System32\tjySzDp.exe

C:\Windows\System32\tjySzDp.exe

C:\Windows\System32\WwRSZFK.exe

C:\Windows\System32\WwRSZFK.exe

C:\Windows\System32\fXjgdaU.exe

C:\Windows\System32\fXjgdaU.exe

C:\Windows\System32\fTvCJoQ.exe

C:\Windows\System32\fTvCJoQ.exe

C:\Windows\System32\CLcQsKh.exe

C:\Windows\System32\CLcQsKh.exe

C:\Windows\System32\GlsMaeY.exe

C:\Windows\System32\GlsMaeY.exe

C:\Windows\System32\eQFxVmv.exe

C:\Windows\System32\eQFxVmv.exe

C:\Windows\System32\eVEYNwq.exe

C:\Windows\System32\eVEYNwq.exe

C:\Windows\System32\sMAkHkO.exe

C:\Windows\System32\sMAkHkO.exe

C:\Windows\System32\ZDzGsKc.exe

C:\Windows\System32\ZDzGsKc.exe

C:\Windows\System32\etouEDh.exe

C:\Windows\System32\etouEDh.exe

C:\Windows\System32\SwrDxvJ.exe

C:\Windows\System32\SwrDxvJ.exe

C:\Windows\System32\eqCFAnG.exe

C:\Windows\System32\eqCFAnG.exe

C:\Windows\System32\mnwDzkd.exe

C:\Windows\System32\mnwDzkd.exe

C:\Windows\System32\zGacwvI.exe

C:\Windows\System32\zGacwvI.exe

C:\Windows\System32\aMdbNgb.exe

C:\Windows\System32\aMdbNgb.exe

C:\Windows\System32\HxdfMlX.exe

C:\Windows\System32\HxdfMlX.exe

C:\Windows\System32\vwiRAAH.exe

C:\Windows\System32\vwiRAAH.exe

C:\Windows\System32\VfwLxUA.exe

C:\Windows\System32\VfwLxUA.exe

C:\Windows\System32\IpHqbiJ.exe

C:\Windows\System32\IpHqbiJ.exe

C:\Windows\System32\paGmsLb.exe

C:\Windows\System32\paGmsLb.exe

C:\Windows\System32\vpCewhU.exe

C:\Windows\System32\vpCewhU.exe

C:\Windows\System32\YDUlLBX.exe

C:\Windows\System32\YDUlLBX.exe

C:\Windows\System32\tmSPuvq.exe

C:\Windows\System32\tmSPuvq.exe

C:\Windows\System32\zUHCmjK.exe

C:\Windows\System32\zUHCmjK.exe

C:\Windows\System32\ZZDfArl.exe

C:\Windows\System32\ZZDfArl.exe

C:\Windows\System32\lHYXKWM.exe

C:\Windows\System32\lHYXKWM.exe

C:\Windows\System32\vLwDsKk.exe

C:\Windows\System32\vLwDsKk.exe

C:\Windows\System32\dkRqsFP.exe

C:\Windows\System32\dkRqsFP.exe

C:\Windows\System32\fmaGIFj.exe

C:\Windows\System32\fmaGIFj.exe

C:\Windows\System32\wBQlrHw.exe

C:\Windows\System32\wBQlrHw.exe

C:\Windows\System32\YTkSftz.exe

C:\Windows\System32\YTkSftz.exe

C:\Windows\System32\zAXlqax.exe

C:\Windows\System32\zAXlqax.exe

C:\Windows\System32\sAMbIBP.exe

C:\Windows\System32\sAMbIBP.exe

C:\Windows\System32\SEQrAkI.exe

C:\Windows\System32\SEQrAkI.exe

C:\Windows\System32\FnRVXVD.exe

C:\Windows\System32\FnRVXVD.exe

C:\Windows\System32\qTmhwop.exe

C:\Windows\System32\qTmhwop.exe

C:\Windows\System32\iaAUdIa.exe

C:\Windows\System32\iaAUdIa.exe

C:\Windows\System32\RjqSHhZ.exe

C:\Windows\System32\RjqSHhZ.exe

C:\Windows\System32\InPttuP.exe

C:\Windows\System32\InPttuP.exe

C:\Windows\System32\UMixRVc.exe

C:\Windows\System32\UMixRVc.exe

C:\Windows\System32\rKMeEni.exe

C:\Windows\System32\rKMeEni.exe

C:\Windows\System32\hhkGKII.exe

C:\Windows\System32\hhkGKII.exe

C:\Windows\System32\hNpnkWD.exe

C:\Windows\System32\hNpnkWD.exe

C:\Windows\System32\rUdZvLL.exe

C:\Windows\System32\rUdZvLL.exe

C:\Windows\System32\nSGvFJF.exe

C:\Windows\System32\nSGvFJF.exe

C:\Windows\System32\LtMGANh.exe

C:\Windows\System32\LtMGANh.exe

C:\Windows\System32\MKcKXJX.exe

C:\Windows\System32\MKcKXJX.exe

C:\Windows\System32\SgiyKHm.exe

C:\Windows\System32\SgiyKHm.exe

C:\Windows\System32\grBnWrb.exe

C:\Windows\System32\grBnWrb.exe

C:\Windows\System32\ZbBkqkL.exe

C:\Windows\System32\ZbBkqkL.exe

C:\Windows\System32\CeaItRZ.exe

C:\Windows\System32\CeaItRZ.exe

C:\Windows\System32\QnKrgFt.exe

C:\Windows\System32\QnKrgFt.exe

C:\Windows\System32\iLIgySA.exe

C:\Windows\System32\iLIgySA.exe

C:\Windows\System32\eZGXSAV.exe

C:\Windows\System32\eZGXSAV.exe

C:\Windows\System32\GcsDmVC.exe

C:\Windows\System32\GcsDmVC.exe

C:\Windows\System32\UorXuwK.exe

C:\Windows\System32\UorXuwK.exe

C:\Windows\System32\uSGYDnb.exe

C:\Windows\System32\uSGYDnb.exe

C:\Windows\System32\LRTsPxU.exe

C:\Windows\System32\LRTsPxU.exe

C:\Windows\System32\dccBkrv.exe

C:\Windows\System32\dccBkrv.exe

C:\Windows\System32\BdwVrcH.exe

C:\Windows\System32\BdwVrcH.exe

C:\Windows\System32\SQOlZFn.exe

C:\Windows\System32\SQOlZFn.exe

C:\Windows\System32\yRDBTTw.exe

C:\Windows\System32\yRDBTTw.exe

C:\Windows\System32\gYEAUmY.exe

C:\Windows\System32\gYEAUmY.exe

C:\Windows\System32\RGpdwpD.exe

C:\Windows\System32\RGpdwpD.exe

C:\Windows\System32\JAFllCO.exe

C:\Windows\System32\JAFllCO.exe

C:\Windows\System32\WxhwqiK.exe

C:\Windows\System32\WxhwqiK.exe

C:\Windows\System32\eUicSzp.exe

C:\Windows\System32\eUicSzp.exe

C:\Windows\System32\JtqQUwq.exe

C:\Windows\System32\JtqQUwq.exe

C:\Windows\System32\apYHKei.exe

C:\Windows\System32\apYHKei.exe

C:\Windows\System32\svUoRnz.exe

C:\Windows\System32\svUoRnz.exe

C:\Windows\System32\atGUWsK.exe

C:\Windows\System32\atGUWsK.exe

C:\Windows\System32\qbSUYiG.exe

C:\Windows\System32\qbSUYiG.exe

C:\Windows\System32\WckFbcI.exe

C:\Windows\System32\WckFbcI.exe

C:\Windows\System32\cAzECjc.exe

C:\Windows\System32\cAzECjc.exe

C:\Windows\System32\tAUgaZM.exe

C:\Windows\System32\tAUgaZM.exe

C:\Windows\System32\ntIcfim.exe

C:\Windows\System32\ntIcfim.exe

C:\Windows\System32\jvzDPFB.exe

C:\Windows\System32\jvzDPFB.exe

C:\Windows\System32\CpKIKpE.exe

C:\Windows\System32\CpKIKpE.exe

C:\Windows\System32\jbfLBvG.exe

C:\Windows\System32\jbfLBvG.exe

C:\Windows\System32\QkuBJuB.exe

C:\Windows\System32\QkuBJuB.exe

C:\Windows\System32\sgYSsRD.exe

C:\Windows\System32\sgYSsRD.exe

C:\Windows\System32\DwthDLn.exe

C:\Windows\System32\DwthDLn.exe

C:\Windows\System32\skjqMEZ.exe

C:\Windows\System32\skjqMEZ.exe

C:\Windows\System32\zLnEqEC.exe

C:\Windows\System32\zLnEqEC.exe

C:\Windows\System32\uTUCgJH.exe

C:\Windows\System32\uTUCgJH.exe

C:\Windows\System32\SgfVZgg.exe

C:\Windows\System32\SgfVZgg.exe

C:\Windows\System32\cHUKCwJ.exe

C:\Windows\System32\cHUKCwJ.exe

C:\Windows\System32\EAsZUvc.exe

C:\Windows\System32\EAsZUvc.exe

C:\Windows\System32\axRkhhI.exe

C:\Windows\System32\axRkhhI.exe

C:\Windows\System32\BgqKEtb.exe

C:\Windows\System32\BgqKEtb.exe

C:\Windows\System32\KCoCBcz.exe

C:\Windows\System32\KCoCBcz.exe

C:\Windows\System32\ynAMeZv.exe

C:\Windows\System32\ynAMeZv.exe

C:\Windows\System32\muGqVGf.exe

C:\Windows\System32\muGqVGf.exe

C:\Windows\System32\JVYNjfN.exe

C:\Windows\System32\JVYNjfN.exe

C:\Windows\System32\aDDeaFK.exe

C:\Windows\System32\aDDeaFK.exe

C:\Windows\System32\MnkgxON.exe

C:\Windows\System32\MnkgxON.exe

C:\Windows\System32\FpJZPJe.exe

C:\Windows\System32\FpJZPJe.exe

C:\Windows\System32\RWagaMD.exe

C:\Windows\System32\RWagaMD.exe

C:\Windows\System32\TKPlUTI.exe

C:\Windows\System32\TKPlUTI.exe

C:\Windows\System32\ttYLkLz.exe

C:\Windows\System32\ttYLkLz.exe

C:\Windows\System32\JozfjIM.exe

C:\Windows\System32\JozfjIM.exe

C:\Windows\System32\EWvZRsj.exe

C:\Windows\System32\EWvZRsj.exe

C:\Windows\System32\CyAdpFH.exe

C:\Windows\System32\CyAdpFH.exe

C:\Windows\System32\qiwCCbc.exe

C:\Windows\System32\qiwCCbc.exe

C:\Windows\System32\uaVHehb.exe

C:\Windows\System32\uaVHehb.exe

C:\Windows\System32\miqAbnS.exe

C:\Windows\System32\miqAbnS.exe

C:\Windows\System32\NZtvrek.exe

C:\Windows\System32\NZtvrek.exe

C:\Windows\System32\ldqIVNX.exe

C:\Windows\System32\ldqIVNX.exe

C:\Windows\System32\chxRTyi.exe

C:\Windows\System32\chxRTyi.exe

C:\Windows\System32\RvYHebF.exe

C:\Windows\System32\RvYHebF.exe

C:\Windows\System32\txLQQFs.exe

C:\Windows\System32\txLQQFs.exe

C:\Windows\System32\wDVslra.exe

C:\Windows\System32\wDVslra.exe

C:\Windows\System32\unUEBai.exe

C:\Windows\System32\unUEBai.exe

C:\Windows\System32\nrDwVQo.exe

C:\Windows\System32\nrDwVQo.exe

C:\Windows\System32\RYtyOOV.exe

C:\Windows\System32\RYtyOOV.exe

C:\Windows\System32\KzYzmYF.exe

C:\Windows\System32\KzYzmYF.exe

C:\Windows\System32\jLVNFAv.exe

C:\Windows\System32\jLVNFAv.exe

C:\Windows\System32\lyrzSFN.exe

C:\Windows\System32\lyrzSFN.exe

C:\Windows\System32\bWCeNEM.exe

C:\Windows\System32\bWCeNEM.exe

C:\Windows\System32\smkUkDb.exe

C:\Windows\System32\smkUkDb.exe

C:\Windows\System32\KFvGtMn.exe

C:\Windows\System32\KFvGtMn.exe

C:\Windows\System32\ZjXQVeH.exe

C:\Windows\System32\ZjXQVeH.exe

C:\Windows\System32\ikCcrfl.exe

C:\Windows\System32\ikCcrfl.exe

C:\Windows\System32\wOxnQDK.exe

C:\Windows\System32\wOxnQDK.exe

C:\Windows\System32\NQGjbYB.exe

C:\Windows\System32\NQGjbYB.exe

C:\Windows\System32\Loubzym.exe

C:\Windows\System32\Loubzym.exe

C:\Windows\System32\Wkcasbp.exe

C:\Windows\System32\Wkcasbp.exe

C:\Windows\System32\XqEbKiu.exe

C:\Windows\System32\XqEbKiu.exe

C:\Windows\System32\PCUeWIj.exe

C:\Windows\System32\PCUeWIj.exe

C:\Windows\System32\EyIMAjD.exe

C:\Windows\System32\EyIMAjD.exe

C:\Windows\System32\XiUdcCq.exe

C:\Windows\System32\XiUdcCq.exe

C:\Windows\System32\nfVkysi.exe

C:\Windows\System32\nfVkysi.exe

C:\Windows\System32\LtVWbtw.exe

C:\Windows\System32\LtVWbtw.exe

C:\Windows\System32\dUnnpQz.exe

C:\Windows\System32\dUnnpQz.exe

C:\Windows\System32\JqpgpVi.exe

C:\Windows\System32\JqpgpVi.exe

C:\Windows\System32\eMrupoH.exe

C:\Windows\System32\eMrupoH.exe

C:\Windows\System32\ILgXiHO.exe

C:\Windows\System32\ILgXiHO.exe

C:\Windows\System32\XmEqCxO.exe

C:\Windows\System32\XmEqCxO.exe

C:\Windows\System32\hFpMwaD.exe

C:\Windows\System32\hFpMwaD.exe

C:\Windows\System32\rPjrsou.exe

C:\Windows\System32\rPjrsou.exe

C:\Windows\System32\cOOYuGM.exe

C:\Windows\System32\cOOYuGM.exe

C:\Windows\System32\YzOjJTp.exe

C:\Windows\System32\YzOjJTp.exe

C:\Windows\System32\obbwTjt.exe

C:\Windows\System32\obbwTjt.exe

C:\Windows\System32\DnqCnUV.exe

C:\Windows\System32\DnqCnUV.exe

C:\Windows\System32\Pltmlac.exe

C:\Windows\System32\Pltmlac.exe

C:\Windows\System32\pQbbMbO.exe

C:\Windows\System32\pQbbMbO.exe

C:\Windows\System32\qkSkMpt.exe

C:\Windows\System32\qkSkMpt.exe

C:\Windows\System32\QwpydDs.exe

C:\Windows\System32\QwpydDs.exe

C:\Windows\System32\xgffqli.exe

C:\Windows\System32\xgffqli.exe

C:\Windows\System32\GtFQkHf.exe

C:\Windows\System32\GtFQkHf.exe

C:\Windows\System32\jfUKvqX.exe

C:\Windows\System32\jfUKvqX.exe

C:\Windows\System32\TpfLiyG.exe

C:\Windows\System32\TpfLiyG.exe

C:\Windows\System32\dSqYHWp.exe

C:\Windows\System32\dSqYHWp.exe

C:\Windows\System32\ewteFdS.exe

C:\Windows\System32\ewteFdS.exe

C:\Windows\System32\gGyNbyf.exe

C:\Windows\System32\gGyNbyf.exe

C:\Windows\System32\LiwWejx.exe

C:\Windows\System32\LiwWejx.exe

C:\Windows\System32\AaefvlW.exe

C:\Windows\System32\AaefvlW.exe

C:\Windows\System32\ZXGrKuD.exe

C:\Windows\System32\ZXGrKuD.exe

C:\Windows\System32\oHvTvzs.exe

C:\Windows\System32\oHvTvzs.exe

C:\Windows\System32\KwAxdpr.exe

C:\Windows\System32\KwAxdpr.exe

C:\Windows\System32\PfqydgF.exe

C:\Windows\System32\PfqydgF.exe

C:\Windows\System32\UPuHaaV.exe

C:\Windows\System32\UPuHaaV.exe

C:\Windows\System32\fbxrpKG.exe

C:\Windows\System32\fbxrpKG.exe

C:\Windows\System32\YuEajrJ.exe

C:\Windows\System32\YuEajrJ.exe

C:\Windows\System32\ENiXYZl.exe

C:\Windows\System32\ENiXYZl.exe

C:\Windows\System32\mbLjMHi.exe

C:\Windows\System32\mbLjMHi.exe

C:\Windows\System32\XEqyzdG.exe

C:\Windows\System32\XEqyzdG.exe

C:\Windows\System32\BxdtDNB.exe

C:\Windows\System32\BxdtDNB.exe

C:\Windows\System32\IXBOFkt.exe

C:\Windows\System32\IXBOFkt.exe

C:\Windows\System32\KViXKrX.exe

C:\Windows\System32\KViXKrX.exe

C:\Windows\System32\yzzqjKK.exe

C:\Windows\System32\yzzqjKK.exe

C:\Windows\System32\otYsJFT.exe

C:\Windows\System32\otYsJFT.exe

C:\Windows\System32\GcRwLdT.exe

C:\Windows\System32\GcRwLdT.exe

C:\Windows\System32\KsXUttG.exe

C:\Windows\System32\KsXUttG.exe

C:\Windows\System32\WknXPGA.exe

C:\Windows\System32\WknXPGA.exe

C:\Windows\System32\BsagtCw.exe

C:\Windows\System32\BsagtCw.exe

C:\Windows\System32\OJjDzpO.exe

C:\Windows\System32\OJjDzpO.exe

C:\Windows\System32\xHOYftU.exe

C:\Windows\System32\xHOYftU.exe

C:\Windows\System32\CYXieEu.exe

C:\Windows\System32\CYXieEu.exe

C:\Windows\System32\nUjsHsx.exe

C:\Windows\System32\nUjsHsx.exe

C:\Windows\System32\UrbeyUA.exe

C:\Windows\System32\UrbeyUA.exe

C:\Windows\System32\aJWpGaH.exe

C:\Windows\System32\aJWpGaH.exe

C:\Windows\System32\BsMOtVG.exe

C:\Windows\System32\BsMOtVG.exe

C:\Windows\System32\tqbPayq.exe

C:\Windows\System32\tqbPayq.exe

C:\Windows\System32\swUHjxV.exe

C:\Windows\System32\swUHjxV.exe

C:\Windows\System32\gVJsIVR.exe

C:\Windows\System32\gVJsIVR.exe

C:\Windows\System32\JdGpviH.exe

C:\Windows\System32\JdGpviH.exe

C:\Windows\System32\nCvKLcw.exe

C:\Windows\System32\nCvKLcw.exe

C:\Windows\System32\HsLmyUh.exe

C:\Windows\System32\HsLmyUh.exe

C:\Windows\System32\mNYruhN.exe

C:\Windows\System32\mNYruhN.exe

C:\Windows\System32\colyvup.exe

C:\Windows\System32\colyvup.exe

C:\Windows\System32\zENovXW.exe

C:\Windows\System32\zENovXW.exe

C:\Windows\System32\qNSueIp.exe

C:\Windows\System32\qNSueIp.exe

C:\Windows\System32\TbgldRm.exe

C:\Windows\System32\TbgldRm.exe

C:\Windows\System32\TmhNREA.exe

C:\Windows\System32\TmhNREA.exe

C:\Windows\System32\igBVOxN.exe

C:\Windows\System32\igBVOxN.exe

C:\Windows\System32\AYTvSBF.exe

C:\Windows\System32\AYTvSBF.exe

C:\Windows\System32\XiAQpIt.exe

C:\Windows\System32\XiAQpIt.exe

C:\Windows\System32\cyGCidw.exe

C:\Windows\System32\cyGCidw.exe

C:\Windows\System32\VSwbKyZ.exe

C:\Windows\System32\VSwbKyZ.exe

C:\Windows\System32\tnLEwxU.exe

C:\Windows\System32\tnLEwxU.exe

C:\Windows\System32\xATRQdP.exe

C:\Windows\System32\xATRQdP.exe

C:\Windows\System32\cABCNcU.exe

C:\Windows\System32\cABCNcU.exe

C:\Windows\System32\hCsnISJ.exe

C:\Windows\System32\hCsnISJ.exe

C:\Windows\System32\tMmNDiq.exe

C:\Windows\System32\tMmNDiq.exe

C:\Windows\System32\XmoxjNj.exe

C:\Windows\System32\XmoxjNj.exe

C:\Windows\System32\txXGTdH.exe

C:\Windows\System32\txXGTdH.exe

C:\Windows\System32\FVJRsFp.exe

C:\Windows\System32\FVJRsFp.exe

C:\Windows\System32\FMlVRnL.exe

C:\Windows\System32\FMlVRnL.exe

C:\Windows\System32\GMLGudv.exe

C:\Windows\System32\GMLGudv.exe

C:\Windows\System32\CaLycyv.exe

C:\Windows\System32\CaLycyv.exe

C:\Windows\System32\qoJGjoR.exe

C:\Windows\System32\qoJGjoR.exe

C:\Windows\System32\AOIBuEL.exe

C:\Windows\System32\AOIBuEL.exe

C:\Windows\System32\cNuGOiz.exe

C:\Windows\System32\cNuGOiz.exe

C:\Windows\System32\zXxeHmd.exe

C:\Windows\System32\zXxeHmd.exe

C:\Windows\System32\oAjHAwx.exe

C:\Windows\System32\oAjHAwx.exe

C:\Windows\System32\OlSytDj.exe

C:\Windows\System32\OlSytDj.exe

C:\Windows\System32\ubSarHE.exe

C:\Windows\System32\ubSarHE.exe

C:\Windows\System32\kooVBDA.exe

C:\Windows\System32\kooVBDA.exe

C:\Windows\System32\IcYlwSP.exe

C:\Windows\System32\IcYlwSP.exe

C:\Windows\System32\uOcsgyA.exe

C:\Windows\System32\uOcsgyA.exe

C:\Windows\System32\rOzRudm.exe

C:\Windows\System32\rOzRudm.exe

C:\Windows\System32\GXdJvbK.exe

C:\Windows\System32\GXdJvbK.exe

C:\Windows\System32\nXHpwwR.exe

C:\Windows\System32\nXHpwwR.exe

C:\Windows\System32\gIONQSG.exe

C:\Windows\System32\gIONQSG.exe

C:\Windows\System32\KsWuAJr.exe

C:\Windows\System32\KsWuAJr.exe

C:\Windows\System32\WSFUrXF.exe

C:\Windows\System32\WSFUrXF.exe

C:\Windows\System32\anZmQxW.exe

C:\Windows\System32\anZmQxW.exe

C:\Windows\System32\vTnoWsu.exe

C:\Windows\System32\vTnoWsu.exe

C:\Windows\System32\duqDKxj.exe

C:\Windows\System32\duqDKxj.exe

C:\Windows\System32\FCtDznU.exe

C:\Windows\System32\FCtDznU.exe

C:\Windows\System32\WiAjdbo.exe

C:\Windows\System32\WiAjdbo.exe

C:\Windows\System32\weMkMZY.exe

C:\Windows\System32\weMkMZY.exe

C:\Windows\System32\nNDWzGc.exe

C:\Windows\System32\nNDWzGc.exe

C:\Windows\System32\ajNQDtC.exe

C:\Windows\System32\ajNQDtC.exe

C:\Windows\System32\kFbsYfZ.exe

C:\Windows\System32\kFbsYfZ.exe

C:\Windows\System32\bryPdRr.exe

C:\Windows\System32\bryPdRr.exe

C:\Windows\System32\oZtXMDh.exe

C:\Windows\System32\oZtXMDh.exe

C:\Windows\System32\kCgHhpY.exe

C:\Windows\System32\kCgHhpY.exe

C:\Windows\System32\jinqkxn.exe

C:\Windows\System32\jinqkxn.exe

C:\Windows\System32\sVApWIz.exe

C:\Windows\System32\sVApWIz.exe

C:\Windows\System32\WPeiGDz.exe

C:\Windows\System32\WPeiGDz.exe

C:\Windows\System32\VRZgjss.exe

C:\Windows\System32\VRZgjss.exe

C:\Windows\System32\dYHeVtw.exe

C:\Windows\System32\dYHeVtw.exe

C:\Windows\System32\ZuOwZBN.exe

C:\Windows\System32\ZuOwZBN.exe

C:\Windows\System32\BpZOLSN.exe

C:\Windows\System32\BpZOLSN.exe

C:\Windows\System32\CuLvgEb.exe

C:\Windows\System32\CuLvgEb.exe

C:\Windows\System32\tYWRkZq.exe

C:\Windows\System32\tYWRkZq.exe

C:\Windows\System32\geESpKP.exe

C:\Windows\System32\geESpKP.exe

C:\Windows\System32\WPwseWG.exe

C:\Windows\System32\WPwseWG.exe

C:\Windows\System32\KodNjVj.exe

C:\Windows\System32\KodNjVj.exe

C:\Windows\System32\GuLVoOG.exe

C:\Windows\System32\GuLVoOG.exe

C:\Windows\System32\RbVKcFp.exe

C:\Windows\System32\RbVKcFp.exe

C:\Windows\System32\XjVVWEd.exe

C:\Windows\System32\XjVVWEd.exe

C:\Windows\System32\mTjCYqU.exe

C:\Windows\System32\mTjCYqU.exe

C:\Windows\System32\lYuDJcw.exe

C:\Windows\System32\lYuDJcw.exe

C:\Windows\System32\AGMhXpA.exe

C:\Windows\System32\AGMhXpA.exe

C:\Windows\System32\qYFqNdl.exe

C:\Windows\System32\qYFqNdl.exe

C:\Windows\System32\JnVbDJo.exe

C:\Windows\System32\JnVbDJo.exe

C:\Windows\System32\Zhyzcsc.exe

C:\Windows\System32\Zhyzcsc.exe

C:\Windows\System32\BkaMoaQ.exe

C:\Windows\System32\BkaMoaQ.exe

C:\Windows\System32\kZpgqBY.exe

C:\Windows\System32\kZpgqBY.exe

C:\Windows\System32\gRDvdlO.exe

C:\Windows\System32\gRDvdlO.exe

C:\Windows\System32\xSneLYc.exe

C:\Windows\System32\xSneLYc.exe

C:\Windows\System32\kFSXDCM.exe

C:\Windows\System32\kFSXDCM.exe

C:\Windows\System32\clipIKP.exe

C:\Windows\System32\clipIKP.exe

C:\Windows\System32\wgdDPMi.exe

C:\Windows\System32\wgdDPMi.exe

C:\Windows\System32\eUyQGnT.exe

C:\Windows\System32\eUyQGnT.exe

C:\Windows\System32\HrQLvTk.exe

C:\Windows\System32\HrQLvTk.exe

C:\Windows\System32\pOKhOHm.exe

C:\Windows\System32\pOKhOHm.exe

C:\Windows\System32\qspUBBX.exe

C:\Windows\System32\qspUBBX.exe

C:\Windows\System32\UwcPClz.exe

C:\Windows\System32\UwcPClz.exe

C:\Windows\System32\cNwOOni.exe

C:\Windows\System32\cNwOOni.exe

C:\Windows\System32\scwyzYY.exe

C:\Windows\System32\scwyzYY.exe

C:\Windows\System32\VGQeBDK.exe

C:\Windows\System32\VGQeBDK.exe

C:\Windows\System32\UDFqSHR.exe

C:\Windows\System32\UDFqSHR.exe

C:\Windows\System32\vPhPIks.exe

C:\Windows\System32\vPhPIks.exe

C:\Windows\System32\cOvSUsY.exe

C:\Windows\System32\cOvSUsY.exe

C:\Windows\System32\LiLPETd.exe

C:\Windows\System32\LiLPETd.exe

C:\Windows\System32\rZtimXW.exe

C:\Windows\System32\rZtimXW.exe

C:\Windows\System32\mNBjrzy.exe

C:\Windows\System32\mNBjrzy.exe

C:\Windows\System32\HbfbkPp.exe

C:\Windows\System32\HbfbkPp.exe

C:\Windows\System32\TgRtaof.exe

C:\Windows\System32\TgRtaof.exe

C:\Windows\System32\BmKJsXo.exe

C:\Windows\System32\BmKJsXo.exe

C:\Windows\System32\ktDSiVN.exe

C:\Windows\System32\ktDSiVN.exe

C:\Windows\System32\oLQpeXn.exe

C:\Windows\System32\oLQpeXn.exe

C:\Windows\System32\UaMnBQz.exe

C:\Windows\System32\UaMnBQz.exe

C:\Windows\System32\mHeUYvt.exe

C:\Windows\System32\mHeUYvt.exe

C:\Windows\System32\jJkrnoM.exe

C:\Windows\System32\jJkrnoM.exe

C:\Windows\System32\tIgWEaf.exe

C:\Windows\System32\tIgWEaf.exe

C:\Windows\System32\DmNTxVl.exe

C:\Windows\System32\DmNTxVl.exe

C:\Windows\System32\xoKugtW.exe

C:\Windows\System32\xoKugtW.exe

C:\Windows\System32\mPkxTYN.exe

C:\Windows\System32\mPkxTYN.exe

C:\Windows\System32\vfAKYfQ.exe

C:\Windows\System32\vfAKYfQ.exe

C:\Windows\System32\OvBZVrZ.exe

C:\Windows\System32\OvBZVrZ.exe

C:\Windows\System32\SpjcWIw.exe

C:\Windows\System32\SpjcWIw.exe

C:\Windows\System32\qneEvzQ.exe

C:\Windows\System32\qneEvzQ.exe

C:\Windows\System32\YMAiWqU.exe

C:\Windows\System32\YMAiWqU.exe

C:\Windows\System32\UopMbTG.exe

C:\Windows\System32\UopMbTG.exe

C:\Windows\System32\jBHNFqz.exe

C:\Windows\System32\jBHNFqz.exe

C:\Windows\System32\MNAbVHO.exe

C:\Windows\System32\MNAbVHO.exe

C:\Windows\System32\xZjgawt.exe

C:\Windows\System32\xZjgawt.exe

C:\Windows\System32\tdmDwCm.exe

C:\Windows\System32\tdmDwCm.exe

C:\Windows\System32\kGPHwvY.exe

C:\Windows\System32\kGPHwvY.exe

C:\Windows\System32\QyVJBqp.exe

C:\Windows\System32\QyVJBqp.exe

C:\Windows\System32\MPTUkAa.exe

C:\Windows\System32\MPTUkAa.exe

C:\Windows\System32\CfliLdg.exe

C:\Windows\System32\CfliLdg.exe

C:\Windows\System32\bPIoWZt.exe

C:\Windows\System32\bPIoWZt.exe

C:\Windows\System32\WxeijYS.exe

C:\Windows\System32\WxeijYS.exe

C:\Windows\System32\ubHajWh.exe

C:\Windows\System32\ubHajWh.exe

C:\Windows\System32\kPHMdoP.exe

C:\Windows\System32\kPHMdoP.exe

C:\Windows\System32\LnvpHTT.exe

C:\Windows\System32\LnvpHTT.exe

C:\Windows\System32\nBeYXCu.exe

C:\Windows\System32\nBeYXCu.exe

C:\Windows\System32\VgUuOAb.exe

C:\Windows\System32\VgUuOAb.exe

C:\Windows\System32\GVYovzY.exe

C:\Windows\System32\GVYovzY.exe

C:\Windows\System32\RyjlPdq.exe

C:\Windows\System32\RyjlPdq.exe

C:\Windows\System32\sGRqQBU.exe

C:\Windows\System32\sGRqQBU.exe

C:\Windows\System32\yvpXWWC.exe

C:\Windows\System32\yvpXWWC.exe

C:\Windows\System32\duvmqZS.exe

C:\Windows\System32\duvmqZS.exe

C:\Windows\System32\tVmRudO.exe

C:\Windows\System32\tVmRudO.exe

C:\Windows\System32\MdQOohZ.exe

C:\Windows\System32\MdQOohZ.exe

C:\Windows\System32\VksZyvH.exe

C:\Windows\System32\VksZyvH.exe

C:\Windows\System32\IuEIAeF.exe

C:\Windows\System32\IuEIAeF.exe

C:\Windows\System32\kVdmclR.exe

C:\Windows\System32\kVdmclR.exe

C:\Windows\System32\HmOtcyj.exe

C:\Windows\System32\HmOtcyj.exe

C:\Windows\System32\Pmpmidc.exe

C:\Windows\System32\Pmpmidc.exe

C:\Windows\System32\YRSmTQH.exe

C:\Windows\System32\YRSmTQH.exe

C:\Windows\System32\cEVwttw.exe

C:\Windows\System32\cEVwttw.exe

C:\Windows\System32\dpvhuzE.exe

C:\Windows\System32\dpvhuzE.exe

C:\Windows\System32\fuySiJe.exe

C:\Windows\System32\fuySiJe.exe

C:\Windows\System32\bbLKZpd.exe

C:\Windows\System32\bbLKZpd.exe

C:\Windows\System32\rFYxVNs.exe

C:\Windows\System32\rFYxVNs.exe

C:\Windows\System32\oVTBYxE.exe

C:\Windows\System32\oVTBYxE.exe

C:\Windows\System32\VJXcJMC.exe

C:\Windows\System32\VJXcJMC.exe

C:\Windows\System32\kebqFXL.exe

C:\Windows\System32\kebqFXL.exe

C:\Windows\System32\yEqYAKx.exe

C:\Windows\System32\yEqYAKx.exe

C:\Windows\System32\dfGyLXX.exe

C:\Windows\System32\dfGyLXX.exe

C:\Windows\System32\rfpCpOs.exe

C:\Windows\System32\rfpCpOs.exe

C:\Windows\System32\lAcMSrO.exe

C:\Windows\System32\lAcMSrO.exe

C:\Windows\System32\yzzGEnI.exe

C:\Windows\System32\yzzGEnI.exe

C:\Windows\System32\SEQKYBn.exe

C:\Windows\System32\SEQKYBn.exe

C:\Windows\System32\eEqRDWb.exe

C:\Windows\System32\eEqRDWb.exe

C:\Windows\System32\CRadEyx.exe

C:\Windows\System32\CRadEyx.exe

C:\Windows\System32\MrSkFNr.exe

C:\Windows\System32\MrSkFNr.exe

C:\Windows\System32\zbQSJvu.exe

C:\Windows\System32\zbQSJvu.exe

C:\Windows\System32\EOKoHgF.exe

C:\Windows\System32\EOKoHgF.exe

C:\Windows\System32\juFrVQS.exe

C:\Windows\System32\juFrVQS.exe

C:\Windows\System32\WvNhSZs.exe

C:\Windows\System32\WvNhSZs.exe

C:\Windows\System32\jsrZnhh.exe

C:\Windows\System32\jsrZnhh.exe

C:\Windows\System32\OunPFBB.exe

C:\Windows\System32\OunPFBB.exe

C:\Windows\System32\jFwSdzG.exe

C:\Windows\System32\jFwSdzG.exe

C:\Windows\System32\gpzZEdm.exe

C:\Windows\System32\gpzZEdm.exe

C:\Windows\System32\wVKsqef.exe

C:\Windows\System32\wVKsqef.exe

C:\Windows\System32\FIzmeFv.exe

C:\Windows\System32\FIzmeFv.exe

C:\Windows\System32\WUDuWOq.exe

C:\Windows\System32\WUDuWOq.exe

C:\Windows\System32\hwpmxfl.exe

C:\Windows\System32\hwpmxfl.exe

C:\Windows\System32\uIPreCr.exe

C:\Windows\System32\uIPreCr.exe

C:\Windows\System32\fZmQrBT.exe

C:\Windows\System32\fZmQrBT.exe

C:\Windows\System32\UdqAyIW.exe

C:\Windows\System32\UdqAyIW.exe

C:\Windows\System32\vWpbYVt.exe

C:\Windows\System32\vWpbYVt.exe

C:\Windows\System32\mSrHKoZ.exe

C:\Windows\System32\mSrHKoZ.exe

C:\Windows\System32\BHbvHvC.exe

C:\Windows\System32\BHbvHvC.exe

C:\Windows\System32\HHtDvWI.exe

C:\Windows\System32\HHtDvWI.exe

C:\Windows\System32\CoxbEzH.exe

C:\Windows\System32\CoxbEzH.exe

C:\Windows\System32\yyLwXSw.exe

C:\Windows\System32\yyLwXSw.exe

C:\Windows\System32\MeDYpRO.exe

C:\Windows\System32\MeDYpRO.exe

C:\Windows\System32\XWlcNIE.exe

C:\Windows\System32\XWlcNIE.exe

C:\Windows\System32\uvrjUpt.exe

C:\Windows\System32\uvrjUpt.exe

C:\Windows\System32\TJwtYEE.exe

C:\Windows\System32\TJwtYEE.exe

C:\Windows\System32\XCWeoGb.exe

C:\Windows\System32\XCWeoGb.exe

C:\Windows\System32\tcFtwFo.exe

C:\Windows\System32\tcFtwFo.exe

C:\Windows\System32\xGSrFxW.exe

C:\Windows\System32\xGSrFxW.exe

C:\Windows\System32\jjjpKwN.exe

C:\Windows\System32\jjjpKwN.exe

C:\Windows\System32\dqwoQqu.exe

C:\Windows\System32\dqwoQqu.exe

C:\Windows\System32\yoJyDGO.exe

C:\Windows\System32\yoJyDGO.exe

C:\Windows\System32\wAkUpBB.exe

C:\Windows\System32\wAkUpBB.exe

C:\Windows\System32\fyMtlSj.exe

C:\Windows\System32\fyMtlSj.exe

C:\Windows\System32\EwhvToK.exe

C:\Windows\System32\EwhvToK.exe

C:\Windows\System32\TTWODCy.exe

C:\Windows\System32\TTWODCy.exe

C:\Windows\System32\ZFhiFXl.exe

C:\Windows\System32\ZFhiFXl.exe

C:\Windows\System32\exdfNlZ.exe

C:\Windows\System32\exdfNlZ.exe

C:\Windows\System32\DoEHlAo.exe

C:\Windows\System32\DoEHlAo.exe

C:\Windows\System32\fZzTvYf.exe

C:\Windows\System32\fZzTvYf.exe

C:\Windows\System32\zAlaola.exe

C:\Windows\System32\zAlaola.exe

C:\Windows\System32\itgyVxu.exe

C:\Windows\System32\itgyVxu.exe

C:\Windows\System32\kcnvZvR.exe

C:\Windows\System32\kcnvZvR.exe

C:\Windows\System32\mnaAKjL.exe

C:\Windows\System32\mnaAKjL.exe

C:\Windows\System32\rJsBHLa.exe

C:\Windows\System32\rJsBHLa.exe

C:\Windows\System32\wlgTSip.exe

C:\Windows\System32\wlgTSip.exe

C:\Windows\System32\UxXfjgh.exe

C:\Windows\System32\UxXfjgh.exe

C:\Windows\System32\ojqlGsH.exe

C:\Windows\System32\ojqlGsH.exe

C:\Windows\System32\ZjrVGVy.exe

C:\Windows\System32\ZjrVGVy.exe

C:\Windows\System32\cOcpucG.exe

C:\Windows\System32\cOcpucG.exe

C:\Windows\System32\GvInqpc.exe

C:\Windows\System32\GvInqpc.exe

C:\Windows\System32\caYxYxW.exe

C:\Windows\System32\caYxYxW.exe

C:\Windows\System32\QTIbXBQ.exe

C:\Windows\System32\QTIbXBQ.exe

C:\Windows\System32\SKvYviA.exe

C:\Windows\System32\SKvYviA.exe

C:\Windows\System32\mcTpEAQ.exe

C:\Windows\System32\mcTpEAQ.exe

C:\Windows\System32\BDLyIma.exe

C:\Windows\System32\BDLyIma.exe

C:\Windows\System32\mKODBeN.exe

C:\Windows\System32\mKODBeN.exe

C:\Windows\System32\FCkVITh.exe

C:\Windows\System32\FCkVITh.exe

C:\Windows\System32\BScjOlb.exe

C:\Windows\System32\BScjOlb.exe

C:\Windows\System32\HnfdDjP.exe

C:\Windows\System32\HnfdDjP.exe

C:\Windows\System32\ciGDcEP.exe

C:\Windows\System32\ciGDcEP.exe

C:\Windows\System32\xQTFDMe.exe

C:\Windows\System32\xQTFDMe.exe

C:\Windows\System32\PJdTOjS.exe

C:\Windows\System32\PJdTOjS.exe

C:\Windows\System32\qMyvKrY.exe

C:\Windows\System32\qMyvKrY.exe

C:\Windows\System32\zCmIIaa.exe

C:\Windows\System32\zCmIIaa.exe

C:\Windows\System32\LPtRTzb.exe

C:\Windows\System32\LPtRTzb.exe

C:\Windows\System32\tgKPMDE.exe

C:\Windows\System32\tgKPMDE.exe

C:\Windows\System32\dxNULMi.exe

C:\Windows\System32\dxNULMi.exe

C:\Windows\System32\kMymPWP.exe

C:\Windows\System32\kMymPWP.exe

C:\Windows\System32\COUcyvB.exe

C:\Windows\System32\COUcyvB.exe

C:\Windows\System32\CiykRmb.exe

C:\Windows\System32\CiykRmb.exe

C:\Windows\System32\GTtSTMN.exe

C:\Windows\System32\GTtSTMN.exe

C:\Windows\System32\PFYtwTw.exe

C:\Windows\System32\PFYtwTw.exe

C:\Windows\System32\vGcXhsf.exe

C:\Windows\System32\vGcXhsf.exe

C:\Windows\System32\gkkXzxJ.exe

C:\Windows\System32\gkkXzxJ.exe

C:\Windows\System32\zIBbILt.exe

C:\Windows\System32\zIBbILt.exe

C:\Windows\System32\oMNQxGf.exe

C:\Windows\System32\oMNQxGf.exe

C:\Windows\System32\tsPCfqh.exe

C:\Windows\System32\tsPCfqh.exe

C:\Windows\System32\xUqcamO.exe

C:\Windows\System32\xUqcamO.exe

C:\Windows\System32\eRxjwjd.exe

C:\Windows\System32\eRxjwjd.exe

C:\Windows\System32\vMjVRij.exe

C:\Windows\System32\vMjVRij.exe

C:\Windows\System32\ECzNxpE.exe

C:\Windows\System32\ECzNxpE.exe

C:\Windows\System32\KGHEjeQ.exe

C:\Windows\System32\KGHEjeQ.exe

C:\Windows\System32\JgQEPbL.exe

C:\Windows\System32\JgQEPbL.exe

C:\Windows\System32\yzzNJCD.exe

C:\Windows\System32\yzzNJCD.exe

C:\Windows\System32\EgkdYbF.exe

C:\Windows\System32\EgkdYbF.exe

C:\Windows\System32\ZIbvgOM.exe

C:\Windows\System32\ZIbvgOM.exe

C:\Windows\System32\YQBSxcc.exe

C:\Windows\System32\YQBSxcc.exe

C:\Windows\System32\rCxqkjD.exe

C:\Windows\System32\rCxqkjD.exe

C:\Windows\System32\YGnOTBg.exe

C:\Windows\System32\YGnOTBg.exe

C:\Windows\System32\tshFmyk.exe

C:\Windows\System32\tshFmyk.exe

C:\Windows\System32\rGDcRsS.exe

C:\Windows\System32\rGDcRsS.exe

C:\Windows\System32\klGjCoK.exe

C:\Windows\System32\klGjCoK.exe

C:\Windows\System32\ZZFVrqP.exe

C:\Windows\System32\ZZFVrqP.exe

C:\Windows\System32\jIchJtA.exe

C:\Windows\System32\jIchJtA.exe

C:\Windows\System32\otYwENl.exe

C:\Windows\System32\otYwENl.exe

C:\Windows\System32\GWMGQuN.exe

C:\Windows\System32\GWMGQuN.exe

C:\Windows\System32\SVVNfuB.exe

C:\Windows\System32\SVVNfuB.exe

C:\Windows\System32\vBEmLuJ.exe

C:\Windows\System32\vBEmLuJ.exe

C:\Windows\System32\DbaifHd.exe

C:\Windows\System32\DbaifHd.exe

C:\Windows\System32\QIcLMuk.exe

C:\Windows\System32\QIcLMuk.exe

C:\Windows\System32\RPDYdQa.exe

C:\Windows\System32\RPDYdQa.exe

C:\Windows\System32\bXKNJlr.exe

C:\Windows\System32\bXKNJlr.exe

C:\Windows\System32\WHVdWWo.exe

C:\Windows\System32\WHVdWWo.exe

C:\Windows\System32\DMDRqAy.exe

C:\Windows\System32\DMDRqAy.exe

C:\Windows\System32\mbisCIR.exe

C:\Windows\System32\mbisCIR.exe

C:\Windows\System32\jsYjfIN.exe

C:\Windows\System32\jsYjfIN.exe

C:\Windows\System32\megOowN.exe

C:\Windows\System32\megOowN.exe

C:\Windows\System32\ylFIjTS.exe

C:\Windows\System32\ylFIjTS.exe

C:\Windows\System32\BbmeWxK.exe

C:\Windows\System32\BbmeWxK.exe

C:\Windows\System32\HetCUHL.exe

C:\Windows\System32\HetCUHL.exe

C:\Windows\System32\AerMUiC.exe

C:\Windows\System32\AerMUiC.exe

C:\Windows\System32\zksIoOI.exe

C:\Windows\System32\zksIoOI.exe

C:\Windows\System32\RFwUxNl.exe

C:\Windows\System32\RFwUxNl.exe

C:\Windows\System32\ZTuEVPS.exe

C:\Windows\System32\ZTuEVPS.exe

C:\Windows\System32\bolVaRP.exe

C:\Windows\System32\bolVaRP.exe

C:\Windows\System32\inFRzCg.exe

C:\Windows\System32\inFRzCg.exe

C:\Windows\System32\XnnwhkH.exe

C:\Windows\System32\XnnwhkH.exe

C:\Windows\System32\WuuGnhG.exe

C:\Windows\System32\WuuGnhG.exe

C:\Windows\System32\XYwawLl.exe

C:\Windows\System32\XYwawLl.exe

C:\Windows\System32\nmaJXhq.exe

C:\Windows\System32\nmaJXhq.exe

C:\Windows\System32\jQIutGs.exe

C:\Windows\System32\jQIutGs.exe

C:\Windows\System32\HZApFdF.exe

C:\Windows\System32\HZApFdF.exe

C:\Windows\System32\ogFlkyh.exe

C:\Windows\System32\ogFlkyh.exe

C:\Windows\System32\LoidOQo.exe

C:\Windows\System32\LoidOQo.exe

C:\Windows\System32\tUAhjhI.exe

C:\Windows\System32\tUAhjhI.exe

C:\Windows\System32\FPTjdEG.exe

C:\Windows\System32\FPTjdEG.exe

C:\Windows\System32\uTnaexV.exe

C:\Windows\System32\uTnaexV.exe

C:\Windows\System32\kQijmPa.exe

C:\Windows\System32\kQijmPa.exe

C:\Windows\System32\VUGBSnB.exe

C:\Windows\System32\VUGBSnB.exe

C:\Windows\System32\GOzhHzC.exe

C:\Windows\System32\GOzhHzC.exe

C:\Windows\System32\iSvbJcE.exe

C:\Windows\System32\iSvbJcE.exe

C:\Windows\System32\uNDYdPJ.exe

C:\Windows\System32\uNDYdPJ.exe

C:\Windows\System32\wsagnqf.exe

C:\Windows\System32\wsagnqf.exe

C:\Windows\System32\ZoQUykb.exe

C:\Windows\System32\ZoQUykb.exe

C:\Windows\System32\YBXmPOP.exe

C:\Windows\System32\YBXmPOP.exe

C:\Windows\System32\kaPzAQU.exe

C:\Windows\System32\kaPzAQU.exe

C:\Windows\System32\sdchwNA.exe

C:\Windows\System32\sdchwNA.exe

C:\Windows\System32\rINJxHH.exe

C:\Windows\System32\rINJxHH.exe

C:\Windows\System32\aBSeOvM.exe

C:\Windows\System32\aBSeOvM.exe

C:\Windows\System32\HbTKePd.exe

C:\Windows\System32\HbTKePd.exe

C:\Windows\System32\pIcVKjW.exe

C:\Windows\System32\pIcVKjW.exe

C:\Windows\System32\hyCvxPj.exe

C:\Windows\System32\hyCvxPj.exe

C:\Windows\System32\wawDlcY.exe

C:\Windows\System32\wawDlcY.exe

C:\Windows\System32\VIzyvaS.exe

C:\Windows\System32\VIzyvaS.exe

C:\Windows\System32\comqBBn.exe

C:\Windows\System32\comqBBn.exe

C:\Windows\System32\TcUOAfh.exe

C:\Windows\System32\TcUOAfh.exe

C:\Windows\System32\eiDsLtq.exe

C:\Windows\System32\eiDsLtq.exe

C:\Windows\System32\ZqjgsKq.exe

C:\Windows\System32\ZqjgsKq.exe

C:\Windows\System32\JJZHemp.exe

C:\Windows\System32\JJZHemp.exe

C:\Windows\System32\EhNFnan.exe

C:\Windows\System32\EhNFnan.exe

C:\Windows\System32\GBrUCOU.exe

C:\Windows\System32\GBrUCOU.exe

C:\Windows\System32\yDOfYUj.exe

C:\Windows\System32\yDOfYUj.exe

C:\Windows\System32\KoJDKie.exe

C:\Windows\System32\KoJDKie.exe

C:\Windows\System32\PfihCvf.exe

C:\Windows\System32\PfihCvf.exe

C:\Windows\System32\Dpltqch.exe

C:\Windows\System32\Dpltqch.exe

C:\Windows\System32\azyTFUV.exe

C:\Windows\System32\azyTFUV.exe

C:\Windows\System32\unBZDCN.exe

C:\Windows\System32\unBZDCN.exe

C:\Windows\System32\aeURuQf.exe

C:\Windows\System32\aeURuQf.exe

C:\Windows\System32\yBrzsuG.exe

C:\Windows\System32\yBrzsuG.exe

C:\Windows\System32\mmjafbJ.exe

C:\Windows\System32\mmjafbJ.exe

C:\Windows\System32\PVKrGZs.exe

C:\Windows\System32\PVKrGZs.exe

C:\Windows\System32\yRXxhlr.exe

C:\Windows\System32\yRXxhlr.exe

C:\Windows\System32\wleYclt.exe

C:\Windows\System32\wleYclt.exe

C:\Windows\System32\AzXpaCK.exe

C:\Windows\System32\AzXpaCK.exe

C:\Windows\System32\wRaqAUX.exe

C:\Windows\System32\wRaqAUX.exe

C:\Windows\System32\YsQGKys.exe

C:\Windows\System32\YsQGKys.exe

C:\Windows\System32\tFXUYRP.exe

C:\Windows\System32\tFXUYRP.exe

C:\Windows\System32\eTQPIro.exe

C:\Windows\System32\eTQPIro.exe

C:\Windows\System32\xjwZHbV.exe

C:\Windows\System32\xjwZHbV.exe

C:\Windows\System32\HbmvOaw.exe

C:\Windows\System32\HbmvOaw.exe

C:\Windows\System32\dWEDWQu.exe

C:\Windows\System32\dWEDWQu.exe

C:\Windows\System32\WErMyJp.exe

C:\Windows\System32\WErMyJp.exe

C:\Windows\System32\HwKCchn.exe

C:\Windows\System32\HwKCchn.exe

C:\Windows\System32\EEbhZea.exe

C:\Windows\System32\EEbhZea.exe

C:\Windows\System32\kcpBLdA.exe

C:\Windows\System32\kcpBLdA.exe

C:\Windows\System32\AHAemSY.exe

C:\Windows\System32\AHAemSY.exe

C:\Windows\System32\oVXuQdp.exe

C:\Windows\System32\oVXuQdp.exe

C:\Windows\System32\UnWnNnL.exe

C:\Windows\System32\UnWnNnL.exe

C:\Windows\System32\MCFdoYR.exe

C:\Windows\System32\MCFdoYR.exe

C:\Windows\System32\kQzpuBS.exe

C:\Windows\System32\kQzpuBS.exe

C:\Windows\System32\lImksfN.exe

C:\Windows\System32\lImksfN.exe

C:\Windows\System32\xpcUetS.exe

C:\Windows\System32\xpcUetS.exe

C:\Windows\System32\hZKerdm.exe

C:\Windows\System32\hZKerdm.exe

C:\Windows\System32\XUdBZYg.exe

C:\Windows\System32\XUdBZYg.exe

C:\Windows\System32\HjAmqFg.exe

C:\Windows\System32\HjAmqFg.exe

C:\Windows\System32\CrtHKbC.exe

C:\Windows\System32\CrtHKbC.exe

C:\Windows\System32\fyXMhtR.exe

C:\Windows\System32\fyXMhtR.exe

C:\Windows\System32\BCbgWtt.exe

C:\Windows\System32\BCbgWtt.exe

C:\Windows\System32\xbKKKUR.exe

C:\Windows\System32\xbKKKUR.exe

C:\Windows\System32\KisKwlE.exe

C:\Windows\System32\KisKwlE.exe

C:\Windows\System32\WFdhJVW.exe

C:\Windows\System32\WFdhJVW.exe

C:\Windows\System32\QPxJtAv.exe

C:\Windows\System32\QPxJtAv.exe

C:\Windows\System32\AzhxQCE.exe

C:\Windows\System32\AzhxQCE.exe

C:\Windows\System32\rYJFopw.exe

C:\Windows\System32\rYJFopw.exe

C:\Windows\System32\VkwFbrj.exe

C:\Windows\System32\VkwFbrj.exe

C:\Windows\System32\DhpyivC.exe

C:\Windows\System32\DhpyivC.exe

C:\Windows\System32\nKSAizd.exe

C:\Windows\System32\nKSAizd.exe

C:\Windows\System32\qLVXaMc.exe

C:\Windows\System32\qLVXaMc.exe

C:\Windows\System32\PrKrteM.exe

C:\Windows\System32\PrKrteM.exe

C:\Windows\System32\cViYods.exe

C:\Windows\System32\cViYods.exe

C:\Windows\System32\wJnNXOy.exe

C:\Windows\System32\wJnNXOy.exe

C:\Windows\System32\TXbPymo.exe

C:\Windows\System32\TXbPymo.exe

C:\Windows\System32\XgaQRXV.exe

C:\Windows\System32\XgaQRXV.exe

C:\Windows\System32\vidoOpZ.exe

C:\Windows\System32\vidoOpZ.exe

C:\Windows\System32\Ezfdzux.exe

C:\Windows\System32\Ezfdzux.exe

C:\Windows\System32\bxwIwsV.exe

C:\Windows\System32\bxwIwsV.exe

C:\Windows\System32\WuBQQOS.exe

C:\Windows\System32\WuBQQOS.exe

C:\Windows\System32\plypBZW.exe

C:\Windows\System32\plypBZW.exe

C:\Windows\System32\ODBtsVM.exe

C:\Windows\System32\ODBtsVM.exe

C:\Windows\System32\sSzJkmi.exe

C:\Windows\System32\sSzJkmi.exe

C:\Windows\System32\UCgXoCY.exe

C:\Windows\System32\UCgXoCY.exe

C:\Windows\System32\NMbThww.exe

C:\Windows\System32\NMbThww.exe

C:\Windows\System32\HpgmbLp.exe

C:\Windows\System32\HpgmbLp.exe

C:\Windows\System32\VzPtfxD.exe

C:\Windows\System32\VzPtfxD.exe

C:\Windows\System32\AiVvGpT.exe

C:\Windows\System32\AiVvGpT.exe

C:\Windows\System32\vxLzgdT.exe

C:\Windows\System32\vxLzgdT.exe

C:\Windows\System32\jUHSBnQ.exe

C:\Windows\System32\jUHSBnQ.exe

C:\Windows\System32\WZDigeW.exe

C:\Windows\System32\WZDigeW.exe

C:\Windows\System32\QCmtoeZ.exe

C:\Windows\System32\QCmtoeZ.exe

C:\Windows\System32\BloDqig.exe

C:\Windows\System32\BloDqig.exe

C:\Windows\System32\Ektidrt.exe

C:\Windows\System32\Ektidrt.exe

C:\Windows\System32\MjGPDOD.exe

C:\Windows\System32\MjGPDOD.exe

C:\Windows\System32\AdQvxhv.exe

C:\Windows\System32\AdQvxhv.exe

C:\Windows\System32\lImVCoK.exe

C:\Windows\System32\lImVCoK.exe

C:\Windows\System32\Crljsgg.exe

C:\Windows\System32\Crljsgg.exe

C:\Windows\System32\VlApiKk.exe

C:\Windows\System32\VlApiKk.exe

C:\Windows\System32\IUlGQGy.exe

C:\Windows\System32\IUlGQGy.exe

C:\Windows\System32\wpgEuYj.exe

C:\Windows\System32\wpgEuYj.exe

C:\Windows\System32\fLWFIeW.exe

C:\Windows\System32\fLWFIeW.exe

C:\Windows\System32\UmAGOHt.exe

C:\Windows\System32\UmAGOHt.exe

C:\Windows\System32\YzPbTNi.exe

C:\Windows\System32\YzPbTNi.exe

C:\Windows\System32\GuprnmD.exe

C:\Windows\System32\GuprnmD.exe

C:\Windows\System32\hodJABx.exe

C:\Windows\System32\hodJABx.exe

C:\Windows\System32\KKBDgTL.exe

C:\Windows\System32\KKBDgTL.exe

C:\Windows\System32\tPsCJov.exe

C:\Windows\System32\tPsCJov.exe

C:\Windows\System32\JfBNGAv.exe

C:\Windows\System32\JfBNGAv.exe

C:\Windows\System32\RlzeknW.exe

C:\Windows\System32\RlzeknW.exe

C:\Windows\System32\vUPFqgz.exe

C:\Windows\System32\vUPFqgz.exe

C:\Windows\System32\QiMCJzR.exe

C:\Windows\System32\QiMCJzR.exe

C:\Windows\System32\ULDKcpB.exe

C:\Windows\System32\ULDKcpB.exe

C:\Windows\System32\KQtGclL.exe

C:\Windows\System32\KQtGclL.exe

C:\Windows\System32\fPXesIi.exe

C:\Windows\System32\fPXesIi.exe

C:\Windows\System32\EHkPfDh.exe

C:\Windows\System32\EHkPfDh.exe

C:\Windows\System32\FsrsiyQ.exe

C:\Windows\System32\FsrsiyQ.exe

C:\Windows\System32\bZlJeIG.exe

C:\Windows\System32\bZlJeIG.exe

C:\Windows\System32\dayGJMP.exe

C:\Windows\System32\dayGJMP.exe

C:\Windows\System32\fuxsItL.exe

C:\Windows\System32\fuxsItL.exe

C:\Windows\System32\ivnUELU.exe

C:\Windows\System32\ivnUELU.exe

C:\Windows\System32\hbuUjXZ.exe

C:\Windows\System32\hbuUjXZ.exe

C:\Windows\System32\EAkWGzb.exe

C:\Windows\System32\EAkWGzb.exe

C:\Windows\System32\jqDRGsF.exe

C:\Windows\System32\jqDRGsF.exe

C:\Windows\System32\AQhrRnN.exe

C:\Windows\System32\AQhrRnN.exe

C:\Windows\System32\widnzIN.exe

C:\Windows\System32\widnzIN.exe

C:\Windows\System32\tzMvvxv.exe

C:\Windows\System32\tzMvvxv.exe

C:\Windows\System32\bCNppyb.exe

C:\Windows\System32\bCNppyb.exe

C:\Windows\System32\uHaxAVl.exe

C:\Windows\System32\uHaxAVl.exe

C:\Windows\System32\qgQnzEZ.exe

C:\Windows\System32\qgQnzEZ.exe

C:\Windows\System32\JSsBrps.exe

C:\Windows\System32\JSsBrps.exe

C:\Windows\System32\mIRuSuH.exe

C:\Windows\System32\mIRuSuH.exe

C:\Windows\System32\VxlxNsn.exe

C:\Windows\System32\VxlxNsn.exe

C:\Windows\System32\ujOhMBa.exe

C:\Windows\System32\ujOhMBa.exe

C:\Windows\System32\cQRsSFa.exe

C:\Windows\System32\cQRsSFa.exe

C:\Windows\System32\KFuExzl.exe

C:\Windows\System32\KFuExzl.exe

C:\Windows\System32\pyYoAqB.exe

C:\Windows\System32\pyYoAqB.exe

C:\Windows\System32\VDysyeC.exe

C:\Windows\System32\VDysyeC.exe

C:\Windows\System32\OlnKNfx.exe

C:\Windows\System32\OlnKNfx.exe

C:\Windows\System32\yIWRPXP.exe

C:\Windows\System32\yIWRPXP.exe

C:\Windows\System32\eJMUEBp.exe

C:\Windows\System32\eJMUEBp.exe

C:\Windows\System32\gyetbLo.exe

C:\Windows\System32\gyetbLo.exe

C:\Windows\System32\zVOMDsE.exe

C:\Windows\System32\zVOMDsE.exe

C:\Windows\System32\tJfloif.exe

C:\Windows\System32\tJfloif.exe

C:\Windows\System32\vUxTXFH.exe

C:\Windows\System32\vUxTXFH.exe

C:\Windows\System32\nsGiMYW.exe

C:\Windows\System32\nsGiMYW.exe

C:\Windows\System32\BjygWih.exe

C:\Windows\System32\BjygWih.exe

C:\Windows\System32\czgAsja.exe

C:\Windows\System32\czgAsja.exe

C:\Windows\System32\VOtvwHW.exe

C:\Windows\System32\VOtvwHW.exe

C:\Windows\System32\RiElSsz.exe

C:\Windows\System32\RiElSsz.exe

C:\Windows\System32\cikHmJl.exe

C:\Windows\System32\cikHmJl.exe

C:\Windows\System32\OGxvMiV.exe

C:\Windows\System32\OGxvMiV.exe

C:\Windows\System32\ehHlsud.exe

C:\Windows\System32\ehHlsud.exe

C:\Windows\System32\yZLYVrw.exe

C:\Windows\System32\yZLYVrw.exe

C:\Windows\System32\cqKfgiY.exe

C:\Windows\System32\cqKfgiY.exe

C:\Windows\System32\oNCDNJK.exe

C:\Windows\System32\oNCDNJK.exe

C:\Windows\System32\vLqJatZ.exe

C:\Windows\System32\vLqJatZ.exe

C:\Windows\System32\mNPoFqt.exe

C:\Windows\System32\mNPoFqt.exe

C:\Windows\System32\spUUIUk.exe

C:\Windows\System32\spUUIUk.exe

C:\Windows\System32\WlWgYFy.exe

C:\Windows\System32\WlWgYFy.exe

C:\Windows\System32\eEruBAN.exe

C:\Windows\System32\eEruBAN.exe

C:\Windows\System32\jWjvPrl.exe

C:\Windows\System32\jWjvPrl.exe

C:\Windows\System32\RwRpohA.exe

C:\Windows\System32\RwRpohA.exe

C:\Windows\System32\iIgSpbJ.exe

C:\Windows\System32\iIgSpbJ.exe

C:\Windows\System32\IHuHDsL.exe

C:\Windows\System32\IHuHDsL.exe

C:\Windows\System32\OoPBuRE.exe

C:\Windows\System32\OoPBuRE.exe

C:\Windows\System32\WqAIyLM.exe

C:\Windows\System32\WqAIyLM.exe

C:\Windows\System32\vowaYjA.exe

C:\Windows\System32\vowaYjA.exe

C:\Windows\System32\pgYGZpb.exe

C:\Windows\System32\pgYGZpb.exe

C:\Windows\System32\MbFHCXD.exe

C:\Windows\System32\MbFHCXD.exe

C:\Windows\System32\SlpgIpp.exe

C:\Windows\System32\SlpgIpp.exe

C:\Windows\System32\faHETTx.exe

C:\Windows\System32\faHETTx.exe

C:\Windows\System32\JBRrlMw.exe

C:\Windows\System32\JBRrlMw.exe

C:\Windows\System32\DKlqHGA.exe

C:\Windows\System32\DKlqHGA.exe

C:\Windows\System32\IBKpXak.exe

C:\Windows\System32\IBKpXak.exe

C:\Windows\System32\EnwDVRK.exe

C:\Windows\System32\EnwDVRK.exe

C:\Windows\System32\FhReeEi.exe

C:\Windows\System32\FhReeEi.exe

C:\Windows\System32\JnuVgkp.exe

C:\Windows\System32\JnuVgkp.exe

C:\Windows\System32\HCJllLF.exe

C:\Windows\System32\HCJllLF.exe

C:\Windows\System32\pViXhyu.exe

C:\Windows\System32\pViXhyu.exe

C:\Windows\System32\LcfxMMV.exe

C:\Windows\System32\LcfxMMV.exe

C:\Windows\System32\GRxLqPq.exe

C:\Windows\System32\GRxLqPq.exe

C:\Windows\System32\PciqpzR.exe

C:\Windows\System32\PciqpzR.exe

C:\Windows\System32\tGVJHXK.exe

C:\Windows\System32\tGVJHXK.exe

C:\Windows\System32\achCKpA.exe

C:\Windows\System32\achCKpA.exe

C:\Windows\System32\hKUltNn.exe

C:\Windows\System32\hKUltNn.exe

C:\Windows\System32\zKjZHUy.exe

C:\Windows\System32\zKjZHUy.exe

C:\Windows\System32\OQLsEKH.exe

C:\Windows\System32\OQLsEKH.exe

C:\Windows\System32\bxUeJzE.exe

C:\Windows\System32\bxUeJzE.exe

C:\Windows\System32\QJBdqqc.exe

C:\Windows\System32\QJBdqqc.exe

Network

N/A

Files

memory/3028-0-0x0000000000090000-0x00000000000A0000-memory.dmp

\Windows\System32\wiXOzvh.exe

MD5 669b149fc7e4ca2f202464a113c66b5f
SHA1 9c364d1a9d9438189df87cc95908257e773f77ed
SHA256 e7e0f7472f087dfa74174190e1e97d5ba208737f63864ebf5bee8d6e8d9d0ef4
SHA512 6bffa8f52fb7c6b3f078f2bd44d41a57819ce86d3a7cd2d65d153aa6a630c4119ec59380bdc7dfd9f68defdf0c5ccf733bb3d288fa88c35e8a746761600354c6

memory/3028-9-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2012-8-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/3028-6-0x000000013FF70000-0x0000000140361000-memory.dmp

memory/3028-14-0x000000013FAF0000-0x000000013FEE1000-memory.dmp

C:\Windows\System32\sZoGAOc.exe

MD5 7991b48d508e95a9ea6a649db9d1809a
SHA1 90dd5a5243a809eed92201d46601c5bfe082db72
SHA256 a3f828c131a6133e9b91a22fbe8849e4c8f27823a3d06d6d74f464b162264c8c
SHA512 ac47abca881977c45cacddc2b73efeac0d03e697eb9c70ff9d615f8c934646334c7a0a079ddc890e67d81828ef5bc7a47f9458587b02d9dc119f70cb1e8cc288

memory/3064-22-0x000000013F3A0000-0x000000013F791000-memory.dmp

memory/1532-20-0x000000013FAF0000-0x000000013FEE1000-memory.dmp

memory/3028-23-0x000000013F3A0000-0x000000013F791000-memory.dmp

C:\Windows\System32\IGqhNpT.exe

MD5 7fa00cdf01761ca4e60ce19c71c12662
SHA1 3c7fdcde3970cf716736ad9ba3b846cac3d41afe
SHA256 9d5deb204b09ad0ff67e3eebad79f91824bf941e0de6f00d84320515aad6cc3d
SHA512 cc1e3b4260e6c30de24b785b60e8c3ca5dd704ab266cce6df18641d84065a5131fc2c93eee984a64595a3ba19d8f534a0303138cb858a83a8decb467595ea2f8

\Windows\System32\ZxrdtoF.exe

MD5 e68e674abb95264307369bcdc8bd8618
SHA1 5db035580f47d80a865b32eaae0fa58368b96ecd
SHA256 f1acb16421525e56f050fdf64aa4c5a129b81e1a481f0afd60475e93f036eb2d
SHA512 b341f3d23394f7cd1171f2ab0ab6c69f3e3c5b959587965b9e84e5f28148e07d28224c362dca738842bf70a3b78bea27a5063303caa814326c2282d830c1acb5

memory/3028-27-0x000000013F880000-0x000000013FC71000-memory.dmp

memory/2628-29-0x000000013F880000-0x000000013FC71000-memory.dmp

C:\Windows\System32\cjkUdrj.exe

MD5 762deb1606f49246f86ded6903b8c77f
SHA1 d4da6d6a241c071782ee7f4aca25c4b6b643e17c
SHA256 597ec96f8fd48c4b90fb599d9b1cec2c1116269d8c2196e1ec37c85d135ec8d7
SHA512 0dcf2e962b643368458e408719429963d50a1ede286d8e83eb9efe5e51dc70371e79bb0dd062c1fcc02490180afb49c9a45dff6b47cf57b3253d1005b0fb576c

memory/2656-36-0x000000013FBE0000-0x000000013FFD1000-memory.dmp

memory/2540-42-0x000000013F420000-0x000000013F811000-memory.dmp

memory/3028-41-0x000000013F420000-0x000000013F811000-memory.dmp

C:\Windows\System32\bOGwxzA.exe

MD5 481ae3924197ee5e96b3fbe3745b5546
SHA1 e1d251651e532f428e803c00dcc090fb8b7af4af
SHA256 87d60c6cab8731e2163c92704438dea64449764aac8bcb23bd3c460d2ec4843b
SHA512 0281e05da97dcc669983f38528b99fe2792f0257c2a2c04a2393f39a9678ae66533f09d6d0b56259b363a4da1a04d450638a710256c7347658b826dcaced65d2

memory/3028-34-0x0000000001DE0000-0x00000000021D1000-memory.dmp

C:\Windows\System32\iGLIuvY.exe

MD5 63b4d2bb5e3f703cf6d0a4aad3c3e336
SHA1 31a1d8341d6c1fc9a9a0d2c3a0d4df5fd6e5fc44
SHA256 2d7e19a4f0951781eee86606b0504c6c85c6c102eeb859d1b4689ccfd0d95ec8
SHA512 74ac5e6e9c758f5def69b64578dd6ee8fcc5ff85e9ff814e741c69b1e50e1bbcd32763e370e76430170ff9bd20513826253c965681da3b47e44a539459a93173

memory/3028-56-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2548-60-0x000000013FE90000-0x0000000140281000-memory.dmp

memory/1532-59-0x000000013FAF0000-0x000000013FEE1000-memory.dmp

memory/2720-49-0x000000013F270000-0x000000013F661000-memory.dmp

memory/2012-52-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/3028-48-0x000000013FF70000-0x0000000140361000-memory.dmp

C:\Windows\System32\iAFXjJu.exe

MD5 654659bbd454a5cdb96ddd8e1d678503
SHA1 9af76e9cee4a5bfb6d708ce7091bd35d6f157b50
SHA256 d9f40a032ace25b82363536c2a8bd4d068da828f0fc04748d4ff37674e7c3dd3
SHA512 f438b4a7cdb2f583f3109bcfba61535b97bd46469f183e316348206c629bf420f9ac07d5ea94a5b0e7325782c491acd419beb0d153536247384a1a3aad837c02

memory/3028-65-0x000000013FAF0000-0x000000013FEE1000-memory.dmp

\Windows\System32\oYfclFF.exe

MD5 cba4b2829bef58418ff6ab4c4bd1db18
SHA1 8cbb9cff8a304b49aea018ddae95e3fb04fbfe11
SHA256 f811f6e47699677707a5f203f334735dd37356077d85fa01375521167d2d0e1f
SHA512 34ecfa0108049e875a3f562464e6a581627227cd8038fe7c79677b1cdbcb06654d380964539bacfe25909ce14fa882fb01f08195f47cb238773ceaa675749c26

memory/3064-70-0x000000013F3A0000-0x000000013F791000-memory.dmp

memory/2488-74-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

memory/3028-72-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

C:\Windows\System32\alrBvxZ.exe

MD5 cbd98a4327d775f7b1041b875fc68655
SHA1 06919da67833d89dc3c3c4c4d667ba92e6a4012e
SHA256 c99ed3dd07cf64430ac3ccacfe6d74e745a7f7534e358425d79aede12e4690ef
SHA512 e08ec720afd3397ad9bbccbbf898523b3cb78a6b515e5137557ce250b042665cd007020456b13c9dad7188b38788ba2e335f063fd154a2d587fce4eb0687ab1d

memory/2608-81-0x000000013F280000-0x000000013F671000-memory.dmp

memory/3040-80-0x000000013FE80000-0x0000000140271000-memory.dmp

C:\Windows\System32\mwsGNZo.exe

MD5 f17730f4eb0d7693aa5a36138d4012de
SHA1 adf7231c6640045dbc083743334cce17889c1f75
SHA256 2c7e955c98b9b8cabe979a4f5b78897371a2b9b6b2e057de48edd1e7a2aa566f
SHA512 d2a4ca6db70cf6329f2a97acf9ffaf6cbfa30dc30c6ff27e3652debd5c524da15d3d7dabc03506bfce09d43facd1abccf517b05051a20f71efd6be95af12c203

\Windows\System32\xKkgOxy.exe

MD5 1c7fb7898e1f37821757b57d227ccf07
SHA1 b520aaf28d9970cf08721f7bde43fd44c95aa13f
SHA256 d9e32505c31204afca6f4792729988ae72a3040c9993b71faa2c70c667997d49
SHA512 d112a96a9172edc24426112a537adcaf924a4ad09dd46eac48733968273c1e633f37f5d61afa4a270aa133323bad60baccc0892e7ceade7238a981658bcc9584

C:\Windows\System32\XgFGVRK.exe

MD5 2f0b759e57db0e6830a9132a39f7a847
SHA1 4fc8832e80538453c1c17f2917228cdb7a1b53be
SHA256 d23c611ba71db237b8c39a2ec6d053bc7b694979eec6837da60765b4aa037127
SHA512 762190c00b3606e032fca888e071201502e5e4f7ce1f8c3e62c54644bb0f573efce4e6cd1005e1780dead5a3af39142398e782a69cc02d51c7c67ed7e7adfef3

C:\Windows\System32\pRvRDYT.exe

MD5 afefa1240cf715335982b876e9773c68
SHA1 1258cd5a09fc783488c9b9406c39b7c97c175386
SHA256 d7ae8506454f8f5b102596ee1ff4c54047440f66aa7f64c12050745e2dfea68e
SHA512 a75f71b19465c122bdf5434ca8f74846c45bf1c35e1cfce4c9430c00b33aac07c6c31f17668b50b5f1a1317c1de5204be52e3d5117b9cb3e3c7216d2bbb24690

C:\Windows\System32\efvKlyJ.exe

MD5 a773651ca3eebb834e094d09a2f7a6fd
SHA1 e080756be12a909a7379ac0d119d8380574f1a8e
SHA256 5b0ca2f42b8e645f9b9721fd5c0ed48ed8dc07d12a5a50bfedb54461c18e6e6a
SHA512 a17123cee42a8a3b6c8845cd2bb986fb4312feedb6cea69c0a8efa1ffe0c56e781d7881e70d0eb3f536a811aa49a3ed362c5bef7ff46695db30f1babf68e1501

C:\Windows\System32\meLrlXd.exe

MD5 9cfbce1a53446f860d45d85339bf4520
SHA1 b4d8c93fa7b830d10a0236646f7302cebc0c192d
SHA256 3346371d45cb196b02ddec7440389d3713e5b701f1ec1f16b264ec87d72a4ed5
SHA512 868c53e2f26c4d68256096c939546049f5a43ab0870c3c05748009290ae7bece0abca3fc717b7046aa252eb519b74f665306f53d49dabced4dd605f5820b8682

\Windows\System32\WXBRurg.exe

MD5 7a18075608ee6e6bff7e78eb283b84f5
SHA1 741b912c9d9033099d6fd04500cfaf0fd7d7d3a1
SHA256 55336a9f136e1ddd2c74f051bac5f4b8aabf006bed0140e1598931e3d871a469
SHA512 f53202fcf934a479fb7aee945a335e5205f48331804a65e791436da870389212004510a8c180469e31a36c15de58cff7e5a203c58344bca26b61e728c510c5d1

C:\Windows\System32\siAzPcj.exe

MD5 23a5b644f87301edb2b388c4a0435dba
SHA1 1bb9d0fa4107fbec51b7f71b27aa4be974995474
SHA256 322d99827f2aee05d48850b14db933a6a9dfc278cb11c6993023202dab72ce18
SHA512 45c41f2bf512d6faf40d6a7229bc0810e8c85ad41bea407d8da0164cda837c14b1f367d593755b7894e9679d20d6e15d8320205360d3ca39b40e8ca1e1bc1f2a

C:\Windows\System32\lGeHKYI.exe

MD5 047867352b369ed3af74051e503cfc00
SHA1 862ead15cb86a856f5bffefbebdf8b215b0e3261
SHA256 a52688d4c9ee039c010ab0d45746f7d6e8328367a23e82ce268ba260a590afcd
SHA512 2b9832bcb48b434723863a9f0006db6f5dfbb73477da20d7264363dc30958d3bad39c4dfa935d939a6fd940e7eac4f19f5f64c6577c2b9a85522e476c3201d4b

memory/2540-988-0x000000013F420000-0x000000013F811000-memory.dmp

memory/2656-307-0x000000013FBE0000-0x000000013FFD1000-memory.dmp

C:\Windows\System32\vwgialV.exe

MD5 fb045dab4a1f528a1337b5a8f0f97ec3
SHA1 89226612e42cd5392de9c83d4b07f557450a0db1
SHA256 38d6c2685e622a35aa105c196af2b753a481142144bfa59acdc6730855214f69
SHA512 0e33c9c0987bcd9479c6ad996df7375e22fc65684b897c595d4b8196b9478a193bae2ddb663e40ff73271c860e68a09b079ccfae9ba418751c460b479d2a9fb8

C:\Windows\System32\qecHgyr.exe

MD5 dd21ae06cbbc6ff5fb7a1f61e7eb530a
SHA1 392d659d59f5806c66180d341aa22dab35dfb248
SHA256 bc6b73d0fe184d89ea18d01bf805dc457f7c41d591e269c3a854e0b3fca15e57
SHA512 104a2352146a7f671f57966e5a63376d820460440d06b0bada2938bed88cd41e775bc42c836ac162a390f3f79c93545b41574af01de01a971b4b806dc787f8f8

C:\Windows\System32\BzcWWFA.exe

MD5 c62e2ca69a8eeaf1d8fe939244a78d56
SHA1 cb0b1323492d0bedfdc9bebbb87db59bc36bafbc
SHA256 ad0b28e240181935990a43a8248d204e37cc138860148415d21b1641c5ec559d
SHA512 d856a69bee00ba20b03f5e3b206bf03e742ab5351b7e42099541bef9155476fa6d8179a4fa166db734c3f51288e10ecd3e7e236c61a19a647ba646976fd1c954

C:\Windows\System32\GHmUWJz.exe

MD5 833bba227ffb89219e3edba55c2df4bb
SHA1 1d3e11dd48c330306096b588432055470ed8a443
SHA256 63c3160e3b0f944d29d7199c995ff2fed0127629ca4b699c9b24f455d5cf3f0d
SHA512 474eb4e16540c8c74d76cbe5f5e49775ffe2797a8089b86c61918756450d196459cc3c6cb71f8f24b04f40a9843fc76ba5dc4e6eb494292a78e63b67bb2391db

C:\Windows\System32\sPPafsz.exe

MD5 be2210dae7b84bf074932e64da119212
SHA1 37f2e47d5b059f0a6c17e4adef659f3411bf83b0
SHA256 ff170d75f38ea7a3d0e38f0083e40377e8db0f406f3996bcfb862015a62a9e01
SHA512 ecbb1d62574c9b7b43ec5811a6d1d1ed7378c638ae06ca0fa3a31a18d7da3c03e5ce1d55b1fb7ec71dafea3b6eee83fad200ae619634c8f28b80b5fea9b53072

C:\Windows\System32\qZHFdWN.exe

MD5 0c4eeff49ad7c2884b17daead65af955
SHA1 1333fcce8f90557f827e26d274e6137b7ff416cf
SHA256 c4f6e7994f8a9c90578064db5dabbd6310ccfe17107cc75a4c1b58c070b58cd8
SHA512 186aa5971455c7eaa4fc677d2b6868bd4762eaa9ab36e70dcdd34365dd3c2f53611bc5d187fb48cb7dd2d01b248e43e43df16b0d7603dc6f11e155d5d4b01856

C:\Windows\System32\lkuuEvC.exe

MD5 ed5d63a510f5e14ae3f808daa129ac81
SHA1 23bffbbb962d5bd2b604c2e4915cb7e5d48d7b8d
SHA256 2d6049b6882b576ea93f3189997b65c7032a2e670dd06d90ba2ea5a2ceaa3e8b
SHA512 3e32264c30321d2409e8b66f4a7f6a6246245a7d153713275f6f1ca9f14bc19ee48162c53269885fd58429c5857b9c92aaaa6c021e262d862611397e99194adb

C:\Windows\System32\jbpXimZ.exe

MD5 e71c7cc921ca0f596e031694fd692f5a
SHA1 5866c8dc204dae10b84f60aef6a85767823a70eb
SHA256 90a8eaa3d14aff59a3702148c10984eab018310a8ae5cad0bb338f1c4f3177f2
SHA512 4d69c49f8fe57c3adac5ab6148a222b525a039dd614671b606168ba56ec0c4cffccb272013333e14fca00b63bf0f82a1f6f9ff7bcc993a0b1088b632dca9bce5

C:\Windows\System32\wHAkteD.exe

MD5 eccbe4acbef8158420ffbc1ce5df00d6
SHA1 e0fe1292a83efc1a9099fe6f2eed6f3592a56ab1
SHA256 78ab6354d7792c93592808d0843086edc87a243363cf7eb9cb2cbade2c282a86
SHA512 652bf854d219383b415ee0ed816f2c88607ea036d3fea9f3fc74d82ddfdeece591599c9a55fd3443d6f0c586ee16c2ef1ddaa2dc4a9dfbe149c547543476da0c

C:\Windows\System32\CFuABgT.exe

MD5 f2132fae557f2a3bb2f9ddb4f0761295
SHA1 edd6a2f0995c26136f7f3fa7e2864ffa7529b248
SHA256 9d6b91fab4d0c03df1c50670bc375db26796d8f2aac09fed744b19d258e1a721
SHA512 f2d6cf7e9c5368bdfed593b4c9a040fcf24521b86c7049be47235e74b4f4ebdbd6b2298d5e88d230bae3ac8551eee84b5ba8bc7b1ac2c851d53f928f3a2b2c09

C:\Windows\System32\iACKCst.exe

MD5 40a984795c63aaccb43acd160dc40fed
SHA1 8c70a57631d92d5ea43828c810bfc1aee53a360e
SHA256 314258a0d338aaaed72b4ac84b4718f00277b8ac34563683a0e6a06b5eb80620
SHA512 c92f4a487caf74f2a27a370507f6125ed5a8ddaa643ce0e3284768a81369c182670634e614afd311e464c1d89d514cea81541954f9559030d5650ea7040f6eb3

C:\Windows\System32\HEyxWrN.exe

MD5 f32043041a2df9a73ae01ba0a25042de
SHA1 bd238397c719c2cbee6ae6524185259b0b4e04f3
SHA256 d48766212ee9846ea18ea11a37855777e1bb5460f6fe5317f32e96475d2455be
SHA512 88b077830a4e218402bccf4b6ae1d9da4a751c076a7153bf6e48c6844087f9f769361b32ef6b574bcd664e77145e57748b0553572e246ac4209d17e89387f967

C:\Windows\System32\AdCJAZw.exe

MD5 4d92f2c117031f4cd8e7a4a5d756687e
SHA1 973579c405a0ebc951d5722607b860b5dd1dc6bd
SHA256 0b684786c961bd25aa88e88aa30c6c112176c8d20326eb397222aa837f149046
SHA512 b7f67b32be9893fd147fedc16b87650b7159b761ed9d87b5f602ba2c1c2de143661f4236d5971ba015f004d137ad61d130505d1f00deeb0c0f3e23a0b4b79205

memory/2764-88-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/3028-87-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/2628-86-0x000000013F880000-0x000000013FC71000-memory.dmp

memory/2720-1115-0x000000013F270000-0x000000013F661000-memory.dmp

memory/3028-1399-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/3028-1644-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

memory/2628-3729-0x000000013F880000-0x000000013FC71000-memory.dmp

memory/2548-3730-0x000000013FE90000-0x0000000140281000-memory.dmp

memory/2012-3731-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2540-3748-0x000000013F420000-0x000000013F811000-memory.dmp

memory/1532-3747-0x000000013FAF0000-0x000000013FEE1000-memory.dmp

memory/3040-3749-0x000000013FE80000-0x0000000140271000-memory.dmp

memory/2656-3762-0x000000013FBE0000-0x000000013FFD1000-memory.dmp

memory/2764-3775-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/2488-3823-0x000000013F2F0000-0x000000013F6E1000-memory.dmp

memory/2720-3818-0x000000013F270000-0x000000013F661000-memory.dmp

memory/3064-3784-0x000000013F3A0000-0x000000013F791000-memory.dmp

memory/2608-3781-0x000000013F280000-0x000000013F671000-memory.dmp

memory/3028-5229-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/3028-5584-0x0000000001DE0000-0x00000000021D1000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-18 04:51

Reported

2024-05-18 04:54

Platform

win10v2004-20240426-en

Max time kernel

133s

Max time network

134s

Command Line

"C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\zSztJOZ.exe N/A
N/A N/A C:\Windows\System32\NIhGCyR.exe N/A
N/A N/A C:\Windows\System32\jyRMeAW.exe N/A
N/A N/A C:\Windows\System32\AEdwOQy.exe N/A
N/A N/A C:\Windows\System32\sShPyRl.exe N/A
N/A N/A C:\Windows\System32\dgkjThM.exe N/A
N/A N/A C:\Windows\System32\sdCzbzD.exe N/A
N/A N/A C:\Windows\System32\AOEErFC.exe N/A
N/A N/A C:\Windows\System32\cVjQbPb.exe N/A
N/A N/A C:\Windows\System32\AzokuJi.exe N/A
N/A N/A C:\Windows\System32\IIhXAMj.exe N/A
N/A N/A C:\Windows\System32\xkgXugh.exe N/A
N/A N/A C:\Windows\System32\dpdRxXw.exe N/A
N/A N/A C:\Windows\System32\SXAwJvp.exe N/A
N/A N/A C:\Windows\System32\zKmyvog.exe N/A
N/A N/A C:\Windows\System32\nDkOAhL.exe N/A
N/A N/A C:\Windows\System32\YNEosMt.exe N/A
N/A N/A C:\Windows\System32\japruwr.exe N/A
N/A N/A C:\Windows\System32\lHjvqok.exe N/A
N/A N/A C:\Windows\System32\TiCWBKK.exe N/A
N/A N/A C:\Windows\System32\NzCPJrk.exe N/A
N/A N/A C:\Windows\System32\msPKDXv.exe N/A
N/A N/A C:\Windows\System32\lMBhneH.exe N/A
N/A N/A C:\Windows\System32\KdTUpai.exe N/A
N/A N/A C:\Windows\System32\CtLmwSX.exe N/A
N/A N/A C:\Windows\System32\MmyuCEw.exe N/A
N/A N/A C:\Windows\System32\ngkzqGi.exe N/A
N/A N/A C:\Windows\System32\ZfwQdIl.exe N/A
N/A N/A C:\Windows\System32\rijspwV.exe N/A
N/A N/A C:\Windows\System32\cIcHAWU.exe N/A
N/A N/A C:\Windows\System32\TxUcPjN.exe N/A
N/A N/A C:\Windows\System32\jvYphpa.exe N/A
N/A N/A C:\Windows\System32\lHTqozT.exe N/A
N/A N/A C:\Windows\System32\bItFJwB.exe N/A
N/A N/A C:\Windows\System32\EpKNXvw.exe N/A
N/A N/A C:\Windows\System32\hRplrmh.exe N/A
N/A N/A C:\Windows\System32\dKfJhSr.exe N/A
N/A N/A C:\Windows\System32\mrWjPRl.exe N/A
N/A N/A C:\Windows\System32\YwgGVnW.exe N/A
N/A N/A C:\Windows\System32\ATQQnkV.exe N/A
N/A N/A C:\Windows\System32\mSFiJzr.exe N/A
N/A N/A C:\Windows\System32\VrGQJEr.exe N/A
N/A N/A C:\Windows\System32\IsmisEm.exe N/A
N/A N/A C:\Windows\System32\fttRHli.exe N/A
N/A N/A C:\Windows\System32\mNQGbud.exe N/A
N/A N/A C:\Windows\System32\FQAJNVf.exe N/A
N/A N/A C:\Windows\System32\YOuoOOK.exe N/A
N/A N/A C:\Windows\System32\tHvCXcL.exe N/A
N/A N/A C:\Windows\System32\ZRqDYSQ.exe N/A
N/A N/A C:\Windows\System32\zvXgYxZ.exe N/A
N/A N/A C:\Windows\System32\frbbPZD.exe N/A
N/A N/A C:\Windows\System32\OxGllMC.exe N/A
N/A N/A C:\Windows\System32\QHPUVuV.exe N/A
N/A N/A C:\Windows\System32\ibHBAEu.exe N/A
N/A N/A C:\Windows\System32\jHWEAgm.exe N/A
N/A N/A C:\Windows\System32\XnkkEjG.exe N/A
N/A N/A C:\Windows\System32\TwXOAeW.exe N/A
N/A N/A C:\Windows\System32\jBmXpLH.exe N/A
N/A N/A C:\Windows\System32\vlOkFkP.exe N/A
N/A N/A C:\Windows\System32\QtpOwQB.exe N/A
N/A N/A C:\Windows\System32\evNeehB.exe N/A
N/A N/A C:\Windows\System32\ccaEsSJ.exe N/A
N/A N/A C:\Windows\System32\UzSqORa.exe N/A
N/A N/A C:\Windows\System32\gIyiBpC.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\djfCXeu.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\uqpyTrD.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\QMahCLB.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\VBRFAtQ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KHrORct.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KuEwkhA.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\GOOoKoG.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\wnFbCeJ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\JIhQRSH.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\YEYDFLD.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ytfVILa.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\oKKZRWM.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\iMEJYYZ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\QqDnckF.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\pIGLeAi.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\cMKxsPj.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\AHRxAxO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\tlsdktY.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\YViBYcO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\FdMkPTz.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\xsOrBna.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\tvsARGT.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\yKcNZCS.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\EIyQUjR.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\szriQkM.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ffpmoPQ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\SFrKmIP.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZvDMaTN.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\vYirpJY.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\WmPtbbg.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\jkmLKbZ.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\gTFiLMe.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\glcFppB.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KVVoiPp.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\edTiEbr.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\QLFufWh.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\nXxOyBW.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\zztnynU.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\WZaXqNd.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\zmoKsrB.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\yrJKAZt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\NfrYQAh.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\osPSGOF.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\nmMfQUL.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\lEyhtGo.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\uAEbjmG.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\jSZHMRr.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\maeeEtM.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\VptPCGh.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\TvAZyjh.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\xkgXugh.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\NzCPJrk.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\MszFAHm.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\KCEnMkj.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\nqtpoph.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\izNpywf.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\OrXSfzy.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\bUnERLO.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\iGllyaq.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\HUnMMxt.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\EEXfRoV.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\ILYqfDY.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\griWkHr.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A
File created C:\Windows\System32\iIeyRYv.exe C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2268 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\zSztJOZ.exe
PID 2268 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\zSztJOZ.exe
PID 2268 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\NIhGCyR.exe
PID 2268 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\NIhGCyR.exe
PID 2268 wrote to memory of 1140 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\jyRMeAW.exe
PID 2268 wrote to memory of 1140 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\jyRMeAW.exe
PID 2268 wrote to memory of 4932 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AEdwOQy.exe
PID 2268 wrote to memory of 4932 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AEdwOQy.exe
PID 2268 wrote to memory of 372 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sShPyRl.exe
PID 2268 wrote to memory of 372 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sShPyRl.exe
PID 2268 wrote to memory of 728 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\dgkjThM.exe
PID 2268 wrote to memory of 728 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\dgkjThM.exe
PID 2268 wrote to memory of 808 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sdCzbzD.exe
PID 2268 wrote to memory of 808 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\sdCzbzD.exe
PID 2268 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AOEErFC.exe
PID 2268 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AOEErFC.exe
PID 2268 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cVjQbPb.exe
PID 2268 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cVjQbPb.exe
PID 2268 wrote to memory of 4064 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AzokuJi.exe
PID 2268 wrote to memory of 4064 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\AzokuJi.exe
PID 2268 wrote to memory of 464 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\IIhXAMj.exe
PID 2268 wrote to memory of 464 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\IIhXAMj.exe
PID 2268 wrote to memory of 2388 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\xkgXugh.exe
PID 2268 wrote to memory of 2388 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\xkgXugh.exe
PID 2268 wrote to memory of 5100 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\dpdRxXw.exe
PID 2268 wrote to memory of 5100 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\dpdRxXw.exe
PID 2268 wrote to memory of 3536 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\SXAwJvp.exe
PID 2268 wrote to memory of 3536 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\SXAwJvp.exe
PID 2268 wrote to memory of 4976 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\zKmyvog.exe
PID 2268 wrote to memory of 4976 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\zKmyvog.exe
PID 2268 wrote to memory of 220 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\nDkOAhL.exe
PID 2268 wrote to memory of 220 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\nDkOAhL.exe
PID 2268 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\YNEosMt.exe
PID 2268 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\YNEosMt.exe
PID 2268 wrote to memory of 4992 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\japruwr.exe
PID 2268 wrote to memory of 4992 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\japruwr.exe
PID 2268 wrote to memory of 1704 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\TiCWBKK.exe
PID 2268 wrote to memory of 1704 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\TiCWBKK.exe
PID 2268 wrote to memory of 4180 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\lHjvqok.exe
PID 2268 wrote to memory of 4180 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\lHjvqok.exe
PID 2268 wrote to memory of 4472 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\NzCPJrk.exe
PID 2268 wrote to memory of 4472 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\NzCPJrk.exe
PID 2268 wrote to memory of 1344 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\msPKDXv.exe
PID 2268 wrote to memory of 1344 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\msPKDXv.exe
PID 2268 wrote to memory of 4852 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\lMBhneH.exe
PID 2268 wrote to memory of 4852 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\lMBhneH.exe
PID 2268 wrote to memory of 1128 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\KdTUpai.exe
PID 2268 wrote to memory of 1128 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\KdTUpai.exe
PID 2268 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\CtLmwSX.exe
PID 2268 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\CtLmwSX.exe
PID 2268 wrote to memory of 908 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\MmyuCEw.exe
PID 2268 wrote to memory of 908 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\MmyuCEw.exe
PID 2268 wrote to memory of 4344 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ngkzqGi.exe
PID 2268 wrote to memory of 4344 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ngkzqGi.exe
PID 2268 wrote to memory of 2740 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ZfwQdIl.exe
PID 2268 wrote to memory of 2740 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\ZfwQdIl.exe
PID 2268 wrote to memory of 3108 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\rijspwV.exe
PID 2268 wrote to memory of 3108 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\rijspwV.exe
PID 2268 wrote to memory of 3184 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cIcHAWU.exe
PID 2268 wrote to memory of 3184 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\cIcHAWU.exe
PID 2268 wrote to memory of 4980 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\TxUcPjN.exe
PID 2268 wrote to memory of 4980 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\TxUcPjN.exe
PID 2268 wrote to memory of 4420 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\jvYphpa.exe
PID 2268 wrote to memory of 4420 N/A C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe C:\Windows\System32\jvYphpa.exe

Processes

C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\531a2906f8ad580e73e4ed02a499a05d_JaffaCakes118.exe"

C:\Windows\System32\zSztJOZ.exe

C:\Windows\System32\zSztJOZ.exe

C:\Windows\System32\NIhGCyR.exe

C:\Windows\System32\NIhGCyR.exe

C:\Windows\System32\jyRMeAW.exe

C:\Windows\System32\jyRMeAW.exe

C:\Windows\System32\AEdwOQy.exe

C:\Windows\System32\AEdwOQy.exe

C:\Windows\System32\sShPyRl.exe

C:\Windows\System32\sShPyRl.exe

C:\Windows\System32\dgkjThM.exe

C:\Windows\System32\dgkjThM.exe

C:\Windows\System32\sdCzbzD.exe

C:\Windows\System32\sdCzbzD.exe

C:\Windows\System32\AOEErFC.exe

C:\Windows\System32\AOEErFC.exe

C:\Windows\System32\cVjQbPb.exe

C:\Windows\System32\cVjQbPb.exe

C:\Windows\System32\AzokuJi.exe

C:\Windows\System32\AzokuJi.exe

C:\Windows\System32\IIhXAMj.exe

C:\Windows\System32\IIhXAMj.exe

C:\Windows\System32\xkgXugh.exe

C:\Windows\System32\xkgXugh.exe

C:\Windows\System32\dpdRxXw.exe

C:\Windows\System32\dpdRxXw.exe

C:\Windows\System32\SXAwJvp.exe

C:\Windows\System32\SXAwJvp.exe

C:\Windows\System32\zKmyvog.exe

C:\Windows\System32\zKmyvog.exe

C:\Windows\System32\nDkOAhL.exe

C:\Windows\System32\nDkOAhL.exe

C:\Windows\System32\YNEosMt.exe

C:\Windows\System32\YNEosMt.exe

C:\Windows\System32\japruwr.exe

C:\Windows\System32\japruwr.exe

C:\Windows\System32\TiCWBKK.exe

C:\Windows\System32\TiCWBKK.exe

C:\Windows\System32\lHjvqok.exe

C:\Windows\System32\lHjvqok.exe

C:\Windows\System32\NzCPJrk.exe

C:\Windows\System32\NzCPJrk.exe

C:\Windows\System32\msPKDXv.exe

C:\Windows\System32\msPKDXv.exe

C:\Windows\System32\lMBhneH.exe

C:\Windows\System32\lMBhneH.exe

C:\Windows\System32\KdTUpai.exe

C:\Windows\System32\KdTUpai.exe

C:\Windows\System32\CtLmwSX.exe

C:\Windows\System32\CtLmwSX.exe

C:\Windows\System32\MmyuCEw.exe

C:\Windows\System32\MmyuCEw.exe

C:\Windows\System32\ngkzqGi.exe

C:\Windows\System32\ngkzqGi.exe

C:\Windows\System32\ZfwQdIl.exe

C:\Windows\System32\ZfwQdIl.exe

C:\Windows\System32\rijspwV.exe

C:\Windows\System32\rijspwV.exe

C:\Windows\System32\cIcHAWU.exe

C:\Windows\System32\cIcHAWU.exe

C:\Windows\System32\TxUcPjN.exe

C:\Windows\System32\TxUcPjN.exe

C:\Windows\System32\jvYphpa.exe

C:\Windows\System32\jvYphpa.exe

C:\Windows\System32\lHTqozT.exe

C:\Windows\System32\lHTqozT.exe

C:\Windows\System32\bItFJwB.exe

C:\Windows\System32\bItFJwB.exe

C:\Windows\System32\EpKNXvw.exe

C:\Windows\System32\EpKNXvw.exe

C:\Windows\System32\hRplrmh.exe

C:\Windows\System32\hRplrmh.exe

C:\Windows\System32\dKfJhSr.exe

C:\Windows\System32\dKfJhSr.exe

C:\Windows\System32\mrWjPRl.exe

C:\Windows\System32\mrWjPRl.exe

C:\Windows\System32\YwgGVnW.exe

C:\Windows\System32\YwgGVnW.exe

C:\Windows\System32\ATQQnkV.exe

C:\Windows\System32\ATQQnkV.exe

C:\Windows\System32\mSFiJzr.exe

C:\Windows\System32\mSFiJzr.exe

C:\Windows\System32\VrGQJEr.exe

C:\Windows\System32\VrGQJEr.exe

C:\Windows\System32\mNQGbud.exe

C:\Windows\System32\mNQGbud.exe

C:\Windows\System32\IsmisEm.exe

C:\Windows\System32\IsmisEm.exe

C:\Windows\System32\fttRHli.exe

C:\Windows\System32\fttRHli.exe

C:\Windows\System32\YOuoOOK.exe

C:\Windows\System32\YOuoOOK.exe

C:\Windows\System32\FQAJNVf.exe

C:\Windows\System32\FQAJNVf.exe

C:\Windows\System32\tHvCXcL.exe

C:\Windows\System32\tHvCXcL.exe

C:\Windows\System32\ZRqDYSQ.exe

C:\Windows\System32\ZRqDYSQ.exe

C:\Windows\System32\zvXgYxZ.exe

C:\Windows\System32\zvXgYxZ.exe

C:\Windows\System32\frbbPZD.exe

C:\Windows\System32\frbbPZD.exe

C:\Windows\System32\OxGllMC.exe

C:\Windows\System32\OxGllMC.exe

C:\Windows\System32\QHPUVuV.exe

C:\Windows\System32\QHPUVuV.exe

C:\Windows\System32\ibHBAEu.exe

C:\Windows\System32\ibHBAEu.exe

C:\Windows\System32\jHWEAgm.exe

C:\Windows\System32\jHWEAgm.exe

C:\Windows\System32\XnkkEjG.exe

C:\Windows\System32\XnkkEjG.exe

C:\Windows\System32\TwXOAeW.exe

C:\Windows\System32\TwXOAeW.exe

C:\Windows\System32\jBmXpLH.exe

C:\Windows\System32\jBmXpLH.exe

C:\Windows\System32\vlOkFkP.exe

C:\Windows\System32\vlOkFkP.exe

C:\Windows\System32\QtpOwQB.exe

C:\Windows\System32\QtpOwQB.exe

C:\Windows\System32\evNeehB.exe

C:\Windows\System32\evNeehB.exe

C:\Windows\System32\ccaEsSJ.exe

C:\Windows\System32\ccaEsSJ.exe

C:\Windows\System32\UzSqORa.exe

C:\Windows\System32\UzSqORa.exe

C:\Windows\System32\gIyiBpC.exe

C:\Windows\System32\gIyiBpC.exe

C:\Windows\System32\djfCXeu.exe

C:\Windows\System32\djfCXeu.exe

C:\Windows\System32\VfRWsEu.exe

C:\Windows\System32\VfRWsEu.exe

C:\Windows\System32\ZvVBZjX.exe

C:\Windows\System32\ZvVBZjX.exe

C:\Windows\System32\yGWTLzp.exe

C:\Windows\System32\yGWTLzp.exe

C:\Windows\System32\ILYqfDY.exe

C:\Windows\System32\ILYqfDY.exe

C:\Windows\System32\aPcnSzz.exe

C:\Windows\System32\aPcnSzz.exe

C:\Windows\System32\KuEwkhA.exe

C:\Windows\System32\KuEwkhA.exe

C:\Windows\System32\CkqxMJC.exe

C:\Windows\System32\CkqxMJC.exe

C:\Windows\System32\PMEJPbl.exe

C:\Windows\System32\PMEJPbl.exe

C:\Windows\System32\aiukxkh.exe

C:\Windows\System32\aiukxkh.exe

C:\Windows\System32\fQfLlAX.exe

C:\Windows\System32\fQfLlAX.exe

C:\Windows\System32\JnwJoWz.exe

C:\Windows\System32\JnwJoWz.exe

C:\Windows\System32\JMKzcVZ.exe

C:\Windows\System32\JMKzcVZ.exe

C:\Windows\System32\jrhnCYA.exe

C:\Windows\System32\jrhnCYA.exe

C:\Windows\System32\Ikzlprd.exe

C:\Windows\System32\Ikzlprd.exe

C:\Windows\System32\DCXhSEh.exe

C:\Windows\System32\DCXhSEh.exe

C:\Windows\System32\izNpywf.exe

C:\Windows\System32\izNpywf.exe

C:\Windows\System32\ThHXAhO.exe

C:\Windows\System32\ThHXAhO.exe

C:\Windows\System32\sQWJXOC.exe

C:\Windows\System32\sQWJXOC.exe

C:\Windows\System32\FkXNyhj.exe

C:\Windows\System32\FkXNyhj.exe

C:\Windows\System32\oKKZRWM.exe

C:\Windows\System32\oKKZRWM.exe

C:\Windows\System32\DsgvWtn.exe

C:\Windows\System32\DsgvWtn.exe

C:\Windows\System32\gbckhNH.exe

C:\Windows\System32\gbckhNH.exe

C:\Windows\System32\kjmGnBI.exe

C:\Windows\System32\kjmGnBI.exe

C:\Windows\System32\dmStOnI.exe

C:\Windows\System32\dmStOnI.exe

C:\Windows\System32\puxqzfe.exe

C:\Windows\System32\puxqzfe.exe

C:\Windows\System32\HlBExsZ.exe

C:\Windows\System32\HlBExsZ.exe

C:\Windows\System32\iEihYDy.exe

C:\Windows\System32\iEihYDy.exe

C:\Windows\System32\TlxpMIg.exe

C:\Windows\System32\TlxpMIg.exe

C:\Windows\System32\ZvDMaTN.exe

C:\Windows\System32\ZvDMaTN.exe

C:\Windows\System32\wghAxmH.exe

C:\Windows\System32\wghAxmH.exe

C:\Windows\System32\OBkejZB.exe

C:\Windows\System32\OBkejZB.exe

C:\Windows\System32\hcPXQEl.exe

C:\Windows\System32\hcPXQEl.exe

C:\Windows\System32\BpaaeVX.exe

C:\Windows\System32\BpaaeVX.exe

C:\Windows\System32\hzLkise.exe

C:\Windows\System32\hzLkise.exe

C:\Windows\System32\peXgvjF.exe

C:\Windows\System32\peXgvjF.exe

C:\Windows\System32\JCRAvth.exe

C:\Windows\System32\JCRAvth.exe

C:\Windows\System32\VvyDxko.exe

C:\Windows\System32\VvyDxko.exe

C:\Windows\System32\uobpKsG.exe

C:\Windows\System32\uobpKsG.exe

C:\Windows\System32\AyDLLKH.exe

C:\Windows\System32\AyDLLKH.exe

C:\Windows\System32\MnYFiiQ.exe

C:\Windows\System32\MnYFiiQ.exe

C:\Windows\System32\EdHfxDp.exe

C:\Windows\System32\EdHfxDp.exe

C:\Windows\System32\WUiGGiZ.exe

C:\Windows\System32\WUiGGiZ.exe

C:\Windows\System32\AlEoOaX.exe

C:\Windows\System32\AlEoOaX.exe

C:\Windows\System32\BJXwElV.exe

C:\Windows\System32\BJXwElV.exe

C:\Windows\System32\JFEKvuP.exe

C:\Windows\System32\JFEKvuP.exe

C:\Windows\System32\LyAolmd.exe

C:\Windows\System32\LyAolmd.exe

C:\Windows\System32\xaQUOOF.exe

C:\Windows\System32\xaQUOOF.exe

C:\Windows\System32\griWkHr.exe

C:\Windows\System32\griWkHr.exe

C:\Windows\System32\xPNmxHp.exe

C:\Windows\System32\xPNmxHp.exe

C:\Windows\System32\eunQwKJ.exe

C:\Windows\System32\eunQwKJ.exe

C:\Windows\System32\PZeEvCG.exe

C:\Windows\System32\PZeEvCG.exe

C:\Windows\System32\Udmuuxx.exe

C:\Windows\System32\Udmuuxx.exe

C:\Windows\System32\ZUHOirj.exe

C:\Windows\System32\ZUHOirj.exe

C:\Windows\System32\RVXViZJ.exe

C:\Windows\System32\RVXViZJ.exe

C:\Windows\System32\rGQGhvv.exe

C:\Windows\System32\rGQGhvv.exe

C:\Windows\System32\WjUPWph.exe

C:\Windows\System32\WjUPWph.exe

C:\Windows\System32\IvInPSF.exe

C:\Windows\System32\IvInPSF.exe

C:\Windows\System32\XsqpSnB.exe

C:\Windows\System32\XsqpSnB.exe

C:\Windows\System32\UAtRnyw.exe

C:\Windows\System32\UAtRnyw.exe

C:\Windows\System32\UjEVAvq.exe

C:\Windows\System32\UjEVAvq.exe

C:\Windows\System32\RMqXSGQ.exe

C:\Windows\System32\RMqXSGQ.exe

C:\Windows\System32\qmobqVd.exe

C:\Windows\System32\qmobqVd.exe

C:\Windows\System32\XhgjDBw.exe

C:\Windows\System32\XhgjDBw.exe

C:\Windows\System32\vYirpJY.exe

C:\Windows\System32\vYirpJY.exe

C:\Windows\System32\dtLxUXy.exe

C:\Windows\System32\dtLxUXy.exe

C:\Windows\System32\AuiBuqr.exe

C:\Windows\System32\AuiBuqr.exe

C:\Windows\System32\iHzvtla.exe

C:\Windows\System32\iHzvtla.exe

C:\Windows\System32\EnNsGaK.exe

C:\Windows\System32\EnNsGaK.exe

C:\Windows\System32\SCwHOoW.exe

C:\Windows\System32\SCwHOoW.exe

C:\Windows\System32\vodVapL.exe

C:\Windows\System32\vodVapL.exe

C:\Windows\System32\opGmsir.exe

C:\Windows\System32\opGmsir.exe

C:\Windows\System32\lbJHYBZ.exe

C:\Windows\System32\lbJHYBZ.exe

C:\Windows\System32\WvFuecn.exe

C:\Windows\System32\WvFuecn.exe

C:\Windows\System32\yuwnCbH.exe

C:\Windows\System32\yuwnCbH.exe

C:\Windows\System32\cLMJWTX.exe

C:\Windows\System32\cLMJWTX.exe

C:\Windows\System32\MdxTEri.exe

C:\Windows\System32\MdxTEri.exe

C:\Windows\System32\eMZrMTQ.exe

C:\Windows\System32\eMZrMTQ.exe

C:\Windows\System32\nGTxPFL.exe

C:\Windows\System32\nGTxPFL.exe

C:\Windows\System32\bMTrinv.exe

C:\Windows\System32\bMTrinv.exe

C:\Windows\System32\zxGYADW.exe

C:\Windows\System32\zxGYADW.exe

C:\Windows\System32\QetOluk.exe

C:\Windows\System32\QetOluk.exe

C:\Windows\System32\ZxGnrRO.exe

C:\Windows\System32\ZxGnrRO.exe

C:\Windows\System32\nETgycP.exe

C:\Windows\System32\nETgycP.exe

C:\Windows\System32\cMDaAuP.exe

C:\Windows\System32\cMDaAuP.exe

C:\Windows\System32\jRlxWVY.exe

C:\Windows\System32\jRlxWVY.exe

C:\Windows\System32\aznMQFA.exe

C:\Windows\System32\aznMQFA.exe

C:\Windows\System32\OrXSfzy.exe

C:\Windows\System32\OrXSfzy.exe

C:\Windows\System32\AHRxAxO.exe

C:\Windows\System32\AHRxAxO.exe

C:\Windows\System32\hbjiyGr.exe

C:\Windows\System32\hbjiyGr.exe

C:\Windows\System32\UXYdfvj.exe

C:\Windows\System32\UXYdfvj.exe

C:\Windows\System32\FFobfMo.exe

C:\Windows\System32\FFobfMo.exe

C:\Windows\System32\KOFNKAC.exe

C:\Windows\System32\KOFNKAC.exe

C:\Windows\System32\qdUOUrA.exe

C:\Windows\System32\qdUOUrA.exe

C:\Windows\System32\zneGbzL.exe

C:\Windows\System32\zneGbzL.exe

C:\Windows\System32\eBFHHFT.exe

C:\Windows\System32\eBFHHFT.exe

C:\Windows\System32\fFOhkkQ.exe

C:\Windows\System32\fFOhkkQ.exe

C:\Windows\System32\UnIrKyS.exe

C:\Windows\System32\UnIrKyS.exe

C:\Windows\System32\DzRpPGt.exe

C:\Windows\System32\DzRpPGt.exe

C:\Windows\System32\PwgtbST.exe

C:\Windows\System32\PwgtbST.exe

C:\Windows\System32\WYkWIUT.exe

C:\Windows\System32\WYkWIUT.exe

C:\Windows\System32\maGMjal.exe

C:\Windows\System32\maGMjal.exe

C:\Windows\System32\eoNpovw.exe

C:\Windows\System32\eoNpovw.exe

C:\Windows\System32\pcTVGQB.exe

C:\Windows\System32\pcTVGQB.exe

C:\Windows\System32\Jwiebjz.exe

C:\Windows\System32\Jwiebjz.exe

C:\Windows\System32\UwEqgjv.exe

C:\Windows\System32\UwEqgjv.exe

C:\Windows\System32\xpVdgJU.exe

C:\Windows\System32\xpVdgJU.exe

C:\Windows\System32\CXOicJu.exe

C:\Windows\System32\CXOicJu.exe

C:\Windows\System32\fIbOQJs.exe

C:\Windows\System32\fIbOQJs.exe

C:\Windows\System32\QIWQhoz.exe

C:\Windows\System32\QIWQhoz.exe

C:\Windows\System32\IEwxyQw.exe

C:\Windows\System32\IEwxyQw.exe

C:\Windows\System32\OmUlXBW.exe

C:\Windows\System32\OmUlXBW.exe

C:\Windows\System32\aVPxZKs.exe

C:\Windows\System32\aVPxZKs.exe

C:\Windows\System32\ERNaCLm.exe

C:\Windows\System32\ERNaCLm.exe

C:\Windows\System32\eQofETb.exe

C:\Windows\System32\eQofETb.exe

C:\Windows\System32\nKCjCWP.exe

C:\Windows\System32\nKCjCWP.exe

C:\Windows\System32\UKFfixs.exe

C:\Windows\System32\UKFfixs.exe

C:\Windows\System32\iMEJYYZ.exe

C:\Windows\System32\iMEJYYZ.exe

C:\Windows\System32\SnEThsh.exe

C:\Windows\System32\SnEThsh.exe

C:\Windows\System32\gnKwBUP.exe

C:\Windows\System32\gnKwBUP.exe

C:\Windows\System32\YvQmwrm.exe

C:\Windows\System32\YvQmwrm.exe

C:\Windows\System32\dEkaXBy.exe

C:\Windows\System32\dEkaXBy.exe

C:\Windows\System32\YKwglSD.exe

C:\Windows\System32\YKwglSD.exe

C:\Windows\System32\bXQuPWB.exe

C:\Windows\System32\bXQuPWB.exe

C:\Windows\System32\eRNbFZO.exe

C:\Windows\System32\eRNbFZO.exe

C:\Windows\System32\oVOQdJO.exe

C:\Windows\System32\oVOQdJO.exe

C:\Windows\System32\GNlNTTC.exe

C:\Windows\System32\GNlNTTC.exe

C:\Windows\System32\DkIPRtS.exe

C:\Windows\System32\DkIPRtS.exe

C:\Windows\System32\GpCmbWc.exe

C:\Windows\System32\GpCmbWc.exe

C:\Windows\System32\TEuvfqO.exe

C:\Windows\System32\TEuvfqO.exe

C:\Windows\System32\ILtJXCj.exe

C:\Windows\System32\ILtJXCj.exe

C:\Windows\System32\SVcosBo.exe

C:\Windows\System32\SVcosBo.exe

C:\Windows\System32\tobeQZA.exe

C:\Windows\System32\tobeQZA.exe

C:\Windows\System32\lWfdSyc.exe

C:\Windows\System32\lWfdSyc.exe

C:\Windows\System32\OWtoUXM.exe

C:\Windows\System32\OWtoUXM.exe

C:\Windows\System32\LnXRSiO.exe

C:\Windows\System32\LnXRSiO.exe

C:\Windows\System32\laFippe.exe

C:\Windows\System32\laFippe.exe

C:\Windows\System32\mOZASMp.exe

C:\Windows\System32\mOZASMp.exe

C:\Windows\System32\nSChdzW.exe

C:\Windows\System32\nSChdzW.exe

C:\Windows\System32\tKHutxk.exe

C:\Windows\System32\tKHutxk.exe

C:\Windows\System32\xdNvkhq.exe

C:\Windows\System32\xdNvkhq.exe

C:\Windows\System32\RIgQigu.exe

C:\Windows\System32\RIgQigu.exe

C:\Windows\System32\NoXqOQL.exe

C:\Windows\System32\NoXqOQL.exe

C:\Windows\System32\poSPVhI.exe

C:\Windows\System32\poSPVhI.exe

C:\Windows\System32\GzSkuHT.exe

C:\Windows\System32\GzSkuHT.exe

C:\Windows\System32\SJuskje.exe

C:\Windows\System32\SJuskje.exe

C:\Windows\System32\zPhoqti.exe

C:\Windows\System32\zPhoqti.exe

C:\Windows\System32\wNjZHFF.exe

C:\Windows\System32\wNjZHFF.exe

C:\Windows\System32\MYJvFiC.exe

C:\Windows\System32\MYJvFiC.exe

C:\Windows\System32\BdlUrTv.exe

C:\Windows\System32\BdlUrTv.exe

C:\Windows\System32\GnBdDLz.exe

C:\Windows\System32\GnBdDLz.exe

C:\Windows\System32\huCKKCQ.exe

C:\Windows\System32\huCKKCQ.exe

C:\Windows\System32\BpLWCKB.exe

C:\Windows\System32\BpLWCKB.exe

C:\Windows\System32\rausLkA.exe

C:\Windows\System32\rausLkA.exe

C:\Windows\System32\NgAgEiJ.exe

C:\Windows\System32\NgAgEiJ.exe

C:\Windows\System32\QWNGbfY.exe

C:\Windows\System32\QWNGbfY.exe

C:\Windows\System32\jNzFuAI.exe

C:\Windows\System32\jNzFuAI.exe

C:\Windows\System32\BwqxQdQ.exe

C:\Windows\System32\BwqxQdQ.exe

C:\Windows\System32\dXzkqil.exe

C:\Windows\System32\dXzkqil.exe

C:\Windows\System32\OQnyhVx.exe

C:\Windows\System32\OQnyhVx.exe

C:\Windows\System32\AGFkVeo.exe

C:\Windows\System32\AGFkVeo.exe

C:\Windows\System32\EAkrkwc.exe

C:\Windows\System32\EAkrkwc.exe

C:\Windows\System32\NVVSCTW.exe

C:\Windows\System32\NVVSCTW.exe

C:\Windows\System32\XmdKYKa.exe

C:\Windows\System32\XmdKYKa.exe

C:\Windows\System32\HZlfjTB.exe

C:\Windows\System32\HZlfjTB.exe

C:\Windows\System32\qFRfVtL.exe

C:\Windows\System32\qFRfVtL.exe

C:\Windows\System32\VkAGKUT.exe

C:\Windows\System32\VkAGKUT.exe

C:\Windows\System32\mUpywLz.exe

C:\Windows\System32\mUpywLz.exe

C:\Windows\System32\hiVXoLD.exe

C:\Windows\System32\hiVXoLD.exe

C:\Windows\System32\VvULVvh.exe

C:\Windows\System32\VvULVvh.exe

C:\Windows\System32\mIabYpj.exe

C:\Windows\System32\mIabYpj.exe

C:\Windows\System32\HcgNfzK.exe

C:\Windows\System32\HcgNfzK.exe

C:\Windows\System32\uAEbjmG.exe

C:\Windows\System32\uAEbjmG.exe

C:\Windows\System32\ZqLorMj.exe

C:\Windows\System32\ZqLorMj.exe

C:\Windows\System32\bOIyDpx.exe

C:\Windows\System32\bOIyDpx.exe

C:\Windows\System32\EtxdQAn.exe

C:\Windows\System32\EtxdQAn.exe

C:\Windows\System32\XTzWegK.exe

C:\Windows\System32\XTzWegK.exe

C:\Windows\System32\MhqmouC.exe

C:\Windows\System32\MhqmouC.exe

C:\Windows\System32\OXYuGlA.exe

C:\Windows\System32\OXYuGlA.exe

C:\Windows\System32\FeaAldx.exe

C:\Windows\System32\FeaAldx.exe

C:\Windows\System32\ENHXJVS.exe

C:\Windows\System32\ENHXJVS.exe

C:\Windows\System32\FQENXPM.exe

C:\Windows\System32\FQENXPM.exe

C:\Windows\System32\ClYzleL.exe

C:\Windows\System32\ClYzleL.exe

C:\Windows\System32\qnGFTsi.exe

C:\Windows\System32\qnGFTsi.exe

C:\Windows\System32\kqJqjrs.exe

C:\Windows\System32\kqJqjrs.exe

C:\Windows\System32\GOOoKoG.exe

C:\Windows\System32\GOOoKoG.exe

C:\Windows\System32\SWvTTIR.exe

C:\Windows\System32\SWvTTIR.exe

C:\Windows\System32\IjrjPME.exe

C:\Windows\System32\IjrjPME.exe

C:\Windows\System32\ZBIsEfe.exe

C:\Windows\System32\ZBIsEfe.exe

C:\Windows\System32\HaRuMul.exe

C:\Windows\System32\HaRuMul.exe

C:\Windows\System32\FcFAFPk.exe

C:\Windows\System32\FcFAFPk.exe

C:\Windows\System32\glqfcBM.exe

C:\Windows\System32\glqfcBM.exe

C:\Windows\System32\BGxSeJV.exe

C:\Windows\System32\BGxSeJV.exe

C:\Windows\System32\NiOhkGO.exe

C:\Windows\System32\NiOhkGO.exe

C:\Windows\System32\RGqLeiq.exe

C:\Windows\System32\RGqLeiq.exe

C:\Windows\System32\EmhebTU.exe

C:\Windows\System32\EmhebTU.exe

C:\Windows\System32\HXfbRMW.exe

C:\Windows\System32\HXfbRMW.exe

C:\Windows\System32\WZSsnXv.exe

C:\Windows\System32\WZSsnXv.exe

C:\Windows\System32\kspEDHm.exe

C:\Windows\System32\kspEDHm.exe

C:\Windows\System32\zkmQPji.exe

C:\Windows\System32\zkmQPji.exe

C:\Windows\System32\UixCTgd.exe

C:\Windows\System32\UixCTgd.exe

C:\Windows\System32\XLfpREf.exe

C:\Windows\System32\XLfpREf.exe

C:\Windows\System32\TYRfmjN.exe

C:\Windows\System32\TYRfmjN.exe

C:\Windows\System32\hNbIYaT.exe

C:\Windows\System32\hNbIYaT.exe

C:\Windows\System32\KSTSiPO.exe

C:\Windows\System32\KSTSiPO.exe

C:\Windows\System32\RVfCsIC.exe

C:\Windows\System32\RVfCsIC.exe

C:\Windows\System32\SuOxKOB.exe

C:\Windows\System32\SuOxKOB.exe

C:\Windows\System32\riJfDok.exe

C:\Windows\System32\riJfDok.exe

C:\Windows\System32\YJuVuRq.exe

C:\Windows\System32\YJuVuRq.exe

C:\Windows\System32\YSQhGAI.exe

C:\Windows\System32\YSQhGAI.exe

C:\Windows\System32\mMZxbge.exe

C:\Windows\System32\mMZxbge.exe

C:\Windows\System32\zCryMIY.exe

C:\Windows\System32\zCryMIY.exe

C:\Windows\System32\lOWGWKF.exe

C:\Windows\System32\lOWGWKF.exe

C:\Windows\System32\SuFosMw.exe

C:\Windows\System32\SuFosMw.exe

C:\Windows\System32\tjPfHwQ.exe

C:\Windows\System32\tjPfHwQ.exe

C:\Windows\System32\ROSwgoh.exe

C:\Windows\System32\ROSwgoh.exe

C:\Windows\System32\ZGhRhFT.exe

C:\Windows\System32\ZGhRhFT.exe

C:\Windows\System32\JIyGTLt.exe

C:\Windows\System32\JIyGTLt.exe

C:\Windows\System32\nrnCLVH.exe

C:\Windows\System32\nrnCLVH.exe

C:\Windows\System32\AgSOEZl.exe

C:\Windows\System32\AgSOEZl.exe

C:\Windows\System32\QSurRxm.exe

C:\Windows\System32\QSurRxm.exe

C:\Windows\System32\ufrmXkC.exe

C:\Windows\System32\ufrmXkC.exe

C:\Windows\System32\BGnoijI.exe

C:\Windows\System32\BGnoijI.exe

C:\Windows\System32\HUjdyJX.exe

C:\Windows\System32\HUjdyJX.exe

C:\Windows\System32\kvYELGb.exe

C:\Windows\System32\kvYELGb.exe

C:\Windows\System32\MOtaFdG.exe

C:\Windows\System32\MOtaFdG.exe

C:\Windows\System32\IRDyRhY.exe

C:\Windows\System32\IRDyRhY.exe

C:\Windows\System32\vnVlVVH.exe

C:\Windows\System32\vnVlVVH.exe

C:\Windows\System32\tvsARGT.exe

C:\Windows\System32\tvsARGT.exe

C:\Windows\System32\xdbmUvf.exe

C:\Windows\System32\xdbmUvf.exe

C:\Windows\System32\iUuZZfA.exe

C:\Windows\System32\iUuZZfA.exe

C:\Windows\System32\QaRLoCs.exe

C:\Windows\System32\QaRLoCs.exe

C:\Windows\System32\PnXGnQI.exe

C:\Windows\System32\PnXGnQI.exe

C:\Windows\System32\KbRTlfC.exe

C:\Windows\System32\KbRTlfC.exe

C:\Windows\System32\XqohXFK.exe

C:\Windows\System32\XqohXFK.exe

C:\Windows\System32\uqpyTrD.exe

C:\Windows\System32\uqpyTrD.exe

C:\Windows\System32\hrfnFyT.exe

C:\Windows\System32\hrfnFyT.exe

C:\Windows\System32\tlgNSPe.exe

C:\Windows\System32\tlgNSPe.exe

C:\Windows\System32\ZBfhBPP.exe

C:\Windows\System32\ZBfhBPP.exe

C:\Windows\System32\WmPtbbg.exe

C:\Windows\System32\WmPtbbg.exe

C:\Windows\System32\aVenjgF.exe

C:\Windows\System32\aVenjgF.exe

C:\Windows\System32\VbpAGld.exe

C:\Windows\System32\VbpAGld.exe

C:\Windows\System32\nBlcPDq.exe

C:\Windows\System32\nBlcPDq.exe

C:\Windows\System32\yrJKAZt.exe

C:\Windows\System32\yrJKAZt.exe

C:\Windows\System32\pyqevdZ.exe

C:\Windows\System32\pyqevdZ.exe

C:\Windows\System32\kNPRKBm.exe

C:\Windows\System32\kNPRKBm.exe

C:\Windows\System32\IrgMdeG.exe

C:\Windows\System32\IrgMdeG.exe

C:\Windows\System32\AIPOkxZ.exe

C:\Windows\System32\AIPOkxZ.exe

C:\Windows\System32\fGEvqVM.exe

C:\Windows\System32\fGEvqVM.exe

C:\Windows\System32\ZvdKHPT.exe

C:\Windows\System32\ZvdKHPT.exe

C:\Windows\System32\YkgNQbv.exe

C:\Windows\System32\YkgNQbv.exe

C:\Windows\System32\Ueayslk.exe

C:\Windows\System32\Ueayslk.exe

C:\Windows\System32\svIwSRp.exe

C:\Windows\System32\svIwSRp.exe

C:\Windows\System32\bjHNNBS.exe

C:\Windows\System32\bjHNNBS.exe

C:\Windows\System32\PcVoTxc.exe

C:\Windows\System32\PcVoTxc.exe

C:\Windows\System32\xNtdDRC.exe

C:\Windows\System32\xNtdDRC.exe

C:\Windows\System32\KkrrmKQ.exe

C:\Windows\System32\KkrrmKQ.exe

C:\Windows\System32\LZlpIJi.exe

C:\Windows\System32\LZlpIJi.exe

C:\Windows\System32\GjgtXJm.exe

C:\Windows\System32\GjgtXJm.exe

C:\Windows\System32\cURVXrS.exe

C:\Windows\System32\cURVXrS.exe

C:\Windows\System32\JRNasXP.exe

C:\Windows\System32\JRNasXP.exe

C:\Windows\System32\qBpYNOo.exe

C:\Windows\System32\qBpYNOo.exe

C:\Windows\System32\JvldyhG.exe

C:\Windows\System32\JvldyhG.exe

C:\Windows\System32\jbvGHcZ.exe

C:\Windows\System32\jbvGHcZ.exe

C:\Windows\System32\eCZXetx.exe

C:\Windows\System32\eCZXetx.exe

C:\Windows\System32\UuDluMo.exe

C:\Windows\System32\UuDluMo.exe

C:\Windows\System32\BpyAKTH.exe

C:\Windows\System32\BpyAKTH.exe

C:\Windows\System32\IdtzsNv.exe

C:\Windows\System32\IdtzsNv.exe

C:\Windows\System32\vyyEHWh.exe

C:\Windows\System32\vyyEHWh.exe

C:\Windows\System32\BeihQtv.exe

C:\Windows\System32\BeihQtv.exe

C:\Windows\System32\JtxMWiw.exe

C:\Windows\System32\JtxMWiw.exe

C:\Windows\System32\Bezebrh.exe

C:\Windows\System32\Bezebrh.exe

C:\Windows\System32\JTJTqeT.exe

C:\Windows\System32\JTJTqeT.exe

C:\Windows\System32\TlcxrZV.exe

C:\Windows\System32\TlcxrZV.exe

C:\Windows\System32\NfrYQAh.exe

C:\Windows\System32\NfrYQAh.exe

C:\Windows\System32\aSqliKt.exe

C:\Windows\System32\aSqliKt.exe

C:\Windows\System32\mCwdgGT.exe

C:\Windows\System32\mCwdgGT.exe

C:\Windows\System32\yKcNZCS.exe

C:\Windows\System32\yKcNZCS.exe

C:\Windows\System32\ucRusvm.exe

C:\Windows\System32\ucRusvm.exe

C:\Windows\System32\xdkyQzq.exe

C:\Windows\System32\xdkyQzq.exe

C:\Windows\System32\bUnERLO.exe

C:\Windows\System32\bUnERLO.exe

C:\Windows\System32\ToMjCbN.exe

C:\Windows\System32\ToMjCbN.exe

C:\Windows\System32\agqsBIQ.exe

C:\Windows\System32\agqsBIQ.exe

C:\Windows\System32\QxrAtow.exe

C:\Windows\System32\QxrAtow.exe

C:\Windows\System32\CRXZatr.exe

C:\Windows\System32\CRXZatr.exe

C:\Windows\System32\iqLMIim.exe

C:\Windows\System32\iqLMIim.exe

C:\Windows\System32\UpDojao.exe

C:\Windows\System32\UpDojao.exe

C:\Windows\System32\RTJPqJc.exe

C:\Windows\System32\RTJPqJc.exe

C:\Windows\System32\iIeyRYv.exe

C:\Windows\System32\iIeyRYv.exe

C:\Windows\System32\RPFEMKv.exe

C:\Windows\System32\RPFEMKv.exe

C:\Windows\System32\rQiuSvB.exe

C:\Windows\System32\rQiuSvB.exe

C:\Windows\System32\MNBtEeN.exe

C:\Windows\System32\MNBtEeN.exe

C:\Windows\System32\EYsPhNQ.exe

C:\Windows\System32\EYsPhNQ.exe

C:\Windows\System32\uFuqEjF.exe

C:\Windows\System32\uFuqEjF.exe

C:\Windows\System32\KUfYVML.exe

C:\Windows\System32\KUfYVML.exe

C:\Windows\System32\reWmnpJ.exe

C:\Windows\System32\reWmnpJ.exe

C:\Windows\System32\kdEaCQA.exe

C:\Windows\System32\kdEaCQA.exe

C:\Windows\System32\LpbLfjP.exe

C:\Windows\System32\LpbLfjP.exe

C:\Windows\System32\tlsdktY.exe

C:\Windows\System32\tlsdktY.exe

C:\Windows\System32\oDlMMNf.exe

C:\Windows\System32\oDlMMNf.exe

C:\Windows\System32\RzbjRKM.exe

C:\Windows\System32\RzbjRKM.exe

C:\Windows\System32\EkgzGPi.exe

C:\Windows\System32\EkgzGPi.exe

C:\Windows\System32\irSBYkL.exe

C:\Windows\System32\irSBYkL.exe

C:\Windows\System32\BtUQYaI.exe

C:\Windows\System32\BtUQYaI.exe

C:\Windows\System32\osKmZxn.exe

C:\Windows\System32\osKmZxn.exe

C:\Windows\System32\Gchuqco.exe

C:\Windows\System32\Gchuqco.exe

C:\Windows\System32\kBDZyBr.exe

C:\Windows\System32\kBDZyBr.exe

C:\Windows\System32\yIclBEb.exe

C:\Windows\System32\yIclBEb.exe

C:\Windows\System32\DmfgLpD.exe

C:\Windows\System32\DmfgLpD.exe

C:\Windows\System32\tCnPWAl.exe

C:\Windows\System32\tCnPWAl.exe

C:\Windows\System32\MtLeyIz.exe

C:\Windows\System32\MtLeyIz.exe

C:\Windows\System32\qgqxDGw.exe

C:\Windows\System32\qgqxDGw.exe

C:\Windows\System32\ItoFGea.exe

C:\Windows\System32\ItoFGea.exe

C:\Windows\System32\UyiGwuf.exe

C:\Windows\System32\UyiGwuf.exe

C:\Windows\System32\voauLnU.exe

C:\Windows\System32\voauLnU.exe

C:\Windows\System32\fChSibd.exe

C:\Windows\System32\fChSibd.exe

C:\Windows\System32\pzpLvYR.exe

C:\Windows\System32\pzpLvYR.exe

C:\Windows\System32\nAmdBml.exe

C:\Windows\System32\nAmdBml.exe

C:\Windows\System32\PrFZJBB.exe

C:\Windows\System32\PrFZJBB.exe

C:\Windows\System32\jSZHMRr.exe

C:\Windows\System32\jSZHMRr.exe

C:\Windows\System32\SJdZaRB.exe

C:\Windows\System32\SJdZaRB.exe

C:\Windows\System32\XXFZDkV.exe

C:\Windows\System32\XXFZDkV.exe

C:\Windows\System32\PvMZbtE.exe

C:\Windows\System32\PvMZbtE.exe

C:\Windows\System32\nKNtXtZ.exe

C:\Windows\System32\nKNtXtZ.exe

C:\Windows\System32\ENMxhCg.exe

C:\Windows\System32\ENMxhCg.exe

C:\Windows\System32\VVDBrnO.exe

C:\Windows\System32\VVDBrnO.exe

C:\Windows\System32\hpxfKNn.exe

C:\Windows\System32\hpxfKNn.exe

C:\Windows\System32\AApztVM.exe

C:\Windows\System32\AApztVM.exe

C:\Windows\System32\GZcCVPv.exe

C:\Windows\System32\GZcCVPv.exe

C:\Windows\System32\WTVRFoB.exe

C:\Windows\System32\WTVRFoB.exe

C:\Windows\System32\rjRIFPt.exe

C:\Windows\System32\rjRIFPt.exe

C:\Windows\System32\ZJkLhKB.exe

C:\Windows\System32\ZJkLhKB.exe

C:\Windows\System32\qkoFuQk.exe

C:\Windows\System32\qkoFuQk.exe

C:\Windows\System32\LvkCEhS.exe

C:\Windows\System32\LvkCEhS.exe

C:\Windows\System32\zjMhPzN.exe

C:\Windows\System32\zjMhPzN.exe

C:\Windows\System32\QMahCLB.exe

C:\Windows\System32\QMahCLB.exe

C:\Windows\System32\kSwLSBR.exe

C:\Windows\System32\kSwLSBR.exe

C:\Windows\System32\WrlASTm.exe

C:\Windows\System32\WrlASTm.exe

C:\Windows\System32\hkeHPUD.exe

C:\Windows\System32\hkeHPUD.exe

C:\Windows\System32\nXskpWQ.exe

C:\Windows\System32\nXskpWQ.exe

C:\Windows\System32\osPSGOF.exe

C:\Windows\System32\osPSGOF.exe

C:\Windows\System32\wfDrAvm.exe

C:\Windows\System32\wfDrAvm.exe

C:\Windows\System32\ewLzpUC.exe

C:\Windows\System32\ewLzpUC.exe

C:\Windows\System32\itsPPyn.exe

C:\Windows\System32\itsPPyn.exe

C:\Windows\System32\gCYdxSy.exe

C:\Windows\System32\gCYdxSy.exe

C:\Windows\System32\WWgrkKM.exe

C:\Windows\System32\WWgrkKM.exe

C:\Windows\System32\JjzNJrd.exe

C:\Windows\System32\JjzNJrd.exe

C:\Windows\System32\trrGTSM.exe

C:\Windows\System32\trrGTSM.exe

C:\Windows\System32\QWmGSms.exe

C:\Windows\System32\QWmGSms.exe

C:\Windows\System32\xhLKRKv.exe

C:\Windows\System32\xhLKRKv.exe

C:\Windows\System32\edTiEbr.exe

C:\Windows\System32\edTiEbr.exe

C:\Windows\System32\bfdgFtt.exe

C:\Windows\System32\bfdgFtt.exe

C:\Windows\System32\baEgPtU.exe

C:\Windows\System32\baEgPtU.exe

C:\Windows\System32\DuphiUk.exe

C:\Windows\System32\DuphiUk.exe

C:\Windows\System32\fRaABFx.exe

C:\Windows\System32\fRaABFx.exe

C:\Windows\System32\tbYWWOx.exe

C:\Windows\System32\tbYWWOx.exe

C:\Windows\System32\Lzyxwgc.exe

C:\Windows\System32\Lzyxwgc.exe

C:\Windows\System32\SJAwBRk.exe

C:\Windows\System32\SJAwBRk.exe

C:\Windows\System32\RRtlhwT.exe

C:\Windows\System32\RRtlhwT.exe

C:\Windows\System32\SYlVoYd.exe

C:\Windows\System32\SYlVoYd.exe

C:\Windows\System32\AfBrdqF.exe

C:\Windows\System32\AfBrdqF.exe

C:\Windows\System32\OdHCALQ.exe

C:\Windows\System32\OdHCALQ.exe

C:\Windows\System32\THekUiK.exe

C:\Windows\System32\THekUiK.exe

C:\Windows\System32\IptyJto.exe

C:\Windows\System32\IptyJto.exe

C:\Windows\System32\hWFBLDx.exe

C:\Windows\System32\hWFBLDx.exe

C:\Windows\System32\SzdWyuw.exe

C:\Windows\System32\SzdWyuw.exe

C:\Windows\System32\tyISDnh.exe

C:\Windows\System32\tyISDnh.exe

C:\Windows\System32\kGOKQVj.exe

C:\Windows\System32\kGOKQVj.exe

C:\Windows\System32\xeMqIBG.exe

C:\Windows\System32\xeMqIBG.exe

C:\Windows\System32\nmMfQUL.exe

C:\Windows\System32\nmMfQUL.exe

C:\Windows\System32\LDHBELX.exe

C:\Windows\System32\LDHBELX.exe

C:\Windows\System32\odeVuEW.exe

C:\Windows\System32\odeVuEW.exe

C:\Windows\System32\pfFVKSk.exe

C:\Windows\System32\pfFVKSk.exe

C:\Windows\System32\QLFufWh.exe

C:\Windows\System32\QLFufWh.exe

C:\Windows\System32\MszFAHm.exe

C:\Windows\System32\MszFAHm.exe

C:\Windows\System32\xJynGjL.exe

C:\Windows\System32\xJynGjL.exe

C:\Windows\System32\ZRHIzoF.exe

C:\Windows\System32\ZRHIzoF.exe

C:\Windows\System32\nXxOyBW.exe

C:\Windows\System32\nXxOyBW.exe

C:\Windows\System32\nOifoCk.exe

C:\Windows\System32\nOifoCk.exe

C:\Windows\System32\QqDnckF.exe

C:\Windows\System32\QqDnckF.exe

C:\Windows\System32\FWdOmuj.exe

C:\Windows\System32\FWdOmuj.exe

C:\Windows\System32\hNErPdR.exe

C:\Windows\System32\hNErPdR.exe

C:\Windows\System32\SXgDJwI.exe

C:\Windows\System32\SXgDJwI.exe

C:\Windows\System32\OGorklX.exe

C:\Windows\System32\OGorklX.exe

C:\Windows\System32\srjQgLs.exe

C:\Windows\System32\srjQgLs.exe

C:\Windows\System32\ubOIkIw.exe

C:\Windows\System32\ubOIkIw.exe

C:\Windows\System32\qZZladT.exe

C:\Windows\System32\qZZladT.exe

C:\Windows\System32\RgMfAFe.exe

C:\Windows\System32\RgMfAFe.exe

C:\Windows\System32\wnFbCeJ.exe

C:\Windows\System32\wnFbCeJ.exe

C:\Windows\System32\SQhnOuS.exe

C:\Windows\System32\SQhnOuS.exe

C:\Windows\System32\DjcCncu.exe

C:\Windows\System32\DjcCncu.exe

C:\Windows\System32\tEFUuGK.exe

C:\Windows\System32\tEFUuGK.exe

C:\Windows\System32\RxTZtAn.exe

C:\Windows\System32\RxTZtAn.exe

C:\Windows\System32\Fnojoph.exe

C:\Windows\System32\Fnojoph.exe

C:\Windows\System32\pIGLeAi.exe

C:\Windows\System32\pIGLeAi.exe

C:\Windows\System32\BEWNfeh.exe

C:\Windows\System32\BEWNfeh.exe

C:\Windows\System32\cMKxsPj.exe

C:\Windows\System32\cMKxsPj.exe

C:\Windows\System32\IoaPoqb.exe

C:\Windows\System32\IoaPoqb.exe

C:\Windows\System32\waCGkfs.exe

C:\Windows\System32\waCGkfs.exe

C:\Windows\System32\kIzWXWk.exe

C:\Windows\System32\kIzWXWk.exe

C:\Windows\System32\ioTbzeF.exe

C:\Windows\System32\ioTbzeF.exe

C:\Windows\System32\KCEnMkj.exe

C:\Windows\System32\KCEnMkj.exe

C:\Windows\System32\FHDogwC.exe

C:\Windows\System32\FHDogwC.exe

C:\Windows\System32\KwexYzI.exe

C:\Windows\System32\KwexYzI.exe

C:\Windows\System32\LhZvSHG.exe

C:\Windows\System32\LhZvSHG.exe

C:\Windows\System32\NwaPTpf.exe

C:\Windows\System32\NwaPTpf.exe

C:\Windows\System32\FdMkPTz.exe

C:\Windows\System32\FdMkPTz.exe

C:\Windows\System32\sYlrgBT.exe

C:\Windows\System32\sYlrgBT.exe

C:\Windows\System32\zztnynU.exe

C:\Windows\System32\zztnynU.exe

C:\Windows\System32\maeeEtM.exe

C:\Windows\System32\maeeEtM.exe

C:\Windows\System32\EIyQUjR.exe

C:\Windows\System32\EIyQUjR.exe

C:\Windows\System32\mdvKqqi.exe

C:\Windows\System32\mdvKqqi.exe

C:\Windows\System32\jOyeJGh.exe

C:\Windows\System32\jOyeJGh.exe

C:\Windows\System32\rkfCrpq.exe

C:\Windows\System32\rkfCrpq.exe

C:\Windows\System32\OBGZZrS.exe

C:\Windows\System32\OBGZZrS.exe

C:\Windows\System32\iuCgelB.exe

C:\Windows\System32\iuCgelB.exe

C:\Windows\System32\DIGwXXj.exe

C:\Windows\System32\DIGwXXj.exe

C:\Windows\System32\VTURvRI.exe

C:\Windows\System32\VTURvRI.exe

C:\Windows\System32\bTBxfPZ.exe

C:\Windows\System32\bTBxfPZ.exe

C:\Windows\System32\QpLAGvz.exe

C:\Windows\System32\QpLAGvz.exe

C:\Windows\System32\jkmLKbZ.exe

C:\Windows\System32\jkmLKbZ.exe

C:\Windows\System32\VptPCGh.exe

C:\Windows\System32\VptPCGh.exe

C:\Windows\System32\WZaXqNd.exe

C:\Windows\System32\WZaXqNd.exe

C:\Windows\System32\xsOrBna.exe

C:\Windows\System32\xsOrBna.exe

C:\Windows\System32\GJSlBin.exe

C:\Windows\System32\GJSlBin.exe

C:\Windows\System32\xQxksQE.exe

C:\Windows\System32\xQxksQE.exe

C:\Windows\System32\eGFrryX.exe

C:\Windows\System32\eGFrryX.exe

C:\Windows\System32\gTFiLMe.exe

C:\Windows\System32\gTFiLMe.exe

C:\Windows\System32\jnsTtbu.exe

C:\Windows\System32\jnsTtbu.exe

C:\Windows\System32\WjwubKD.exe

C:\Windows\System32\WjwubKD.exe

C:\Windows\System32\flyhfwg.exe

C:\Windows\System32\flyhfwg.exe

C:\Windows\System32\wuhuDlP.exe

C:\Windows\System32\wuhuDlP.exe

C:\Windows\System32\sxfnQzO.exe

C:\Windows\System32\sxfnQzO.exe

C:\Windows\System32\uHznOAK.exe

C:\Windows\System32\uHznOAK.exe

C:\Windows\System32\BwZsllf.exe

C:\Windows\System32\BwZsllf.exe

C:\Windows\System32\xqkXXTc.exe

C:\Windows\System32\xqkXXTc.exe

C:\Windows\System32\YSdVzOJ.exe

C:\Windows\System32\YSdVzOJ.exe

C:\Windows\System32\aUMmEWA.exe

C:\Windows\System32\aUMmEWA.exe

C:\Windows\System32\iGllyaq.exe

C:\Windows\System32\iGllyaq.exe

C:\Windows\System32\ZJgFiEV.exe

C:\Windows\System32\ZJgFiEV.exe

C:\Windows\System32\YViBYcO.exe

C:\Windows\System32\YViBYcO.exe

C:\Windows\System32\nqtpoph.exe

C:\Windows\System32\nqtpoph.exe

C:\Windows\System32\veUmlZR.exe

C:\Windows\System32\veUmlZR.exe

C:\Windows\System32\ANBijfe.exe

C:\Windows\System32\ANBijfe.exe

C:\Windows\System32\LuCTwNu.exe

C:\Windows\System32\LuCTwNu.exe

C:\Windows\System32\ieChJWO.exe

C:\Windows\System32\ieChJWO.exe

C:\Windows\System32\oXrvZdF.exe

C:\Windows\System32\oXrvZdF.exe

C:\Windows\System32\VggXuVo.exe

C:\Windows\System32\VggXuVo.exe

C:\Windows\System32\JIhQRSH.exe

C:\Windows\System32\JIhQRSH.exe

C:\Windows\System32\XJuqksK.exe

C:\Windows\System32\XJuqksK.exe

C:\Windows\System32\oIBckep.exe

C:\Windows\System32\oIBckep.exe

C:\Windows\System32\CaLlujM.exe

C:\Windows\System32\CaLlujM.exe

C:\Windows\System32\sLbBtpt.exe

C:\Windows\System32\sLbBtpt.exe

C:\Windows\System32\uFqvxwI.exe

C:\Windows\System32\uFqvxwI.exe

C:\Windows\System32\DWqjAVf.exe

C:\Windows\System32\DWqjAVf.exe

C:\Windows\System32\vBGDFLA.exe

C:\Windows\System32\vBGDFLA.exe

C:\Windows\System32\zNCquXl.exe

C:\Windows\System32\zNCquXl.exe

C:\Windows\System32\glcFppB.exe

C:\Windows\System32\glcFppB.exe

C:\Windows\System32\wbcVjQA.exe

C:\Windows\System32\wbcVjQA.exe

C:\Windows\System32\YEYDFLD.exe

C:\Windows\System32\YEYDFLD.exe

C:\Windows\System32\gWvIlZN.exe

C:\Windows\System32\gWvIlZN.exe

C:\Windows\System32\bSIOKKF.exe

C:\Windows\System32\bSIOKKF.exe

C:\Windows\System32\vFIdrqs.exe

C:\Windows\System32\vFIdrqs.exe

C:\Windows\System32\cvVDfBj.exe

C:\Windows\System32\cvVDfBj.exe

C:\Windows\System32\XzFphhe.exe

C:\Windows\System32\XzFphhe.exe

C:\Windows\System32\LURQBaH.exe

C:\Windows\System32\LURQBaH.exe

C:\Windows\System32\eBBpAgY.exe

C:\Windows\System32\eBBpAgY.exe

C:\Windows\System32\oCAXIHC.exe

C:\Windows\System32\oCAXIHC.exe

C:\Windows\System32\OXsDRbP.exe

C:\Windows\System32\OXsDRbP.exe

C:\Windows\System32\slUkSOK.exe

C:\Windows\System32\slUkSOK.exe

C:\Windows\System32\CZIrhIK.exe

C:\Windows\System32\CZIrhIK.exe

C:\Windows\System32\OJjGwQL.exe

C:\Windows\System32\OJjGwQL.exe

C:\Windows\System32\tNpSAPk.exe

C:\Windows\System32\tNpSAPk.exe

C:\Windows\System32\rklBCxr.exe

C:\Windows\System32\rklBCxr.exe

C:\Windows\System32\xbbDCCa.exe

C:\Windows\System32\xbbDCCa.exe

C:\Windows\System32\BvbflsW.exe

C:\Windows\System32\BvbflsW.exe

C:\Windows\System32\TvAZyjh.exe

C:\Windows\System32\TvAZyjh.exe

C:\Windows\System32\PTPflhq.exe

C:\Windows\System32\PTPflhq.exe

C:\Windows\System32\VBRFAtQ.exe

C:\Windows\System32\VBRFAtQ.exe

C:\Windows\System32\SPtXFCG.exe

C:\Windows\System32\SPtXFCG.exe

C:\Windows\System32\pNvtnAA.exe

C:\Windows\System32\pNvtnAA.exe

C:\Windows\System32\UKsVaDh.exe

C:\Windows\System32\UKsVaDh.exe

C:\Windows\System32\hcJWsdJ.exe

C:\Windows\System32\hcJWsdJ.exe

C:\Windows\System32\eLWnKuK.exe

C:\Windows\System32\eLWnKuK.exe

C:\Windows\System32\LzHcqzV.exe

C:\Windows\System32\LzHcqzV.exe

C:\Windows\System32\OBqXMEH.exe

C:\Windows\System32\OBqXMEH.exe

C:\Windows\System32\aGuKQhk.exe

C:\Windows\System32\aGuKQhk.exe

C:\Windows\System32\qOocbaB.exe

C:\Windows\System32\qOocbaB.exe

C:\Windows\System32\bjbEygP.exe

C:\Windows\System32\bjbEygP.exe

C:\Windows\System32\khZFuwM.exe

C:\Windows\System32\khZFuwM.exe

C:\Windows\System32\lEyhtGo.exe

C:\Windows\System32\lEyhtGo.exe

C:\Windows\System32\pxhvFYy.exe

C:\Windows\System32\pxhvFYy.exe

C:\Windows\System32\kuaIIgu.exe

C:\Windows\System32\kuaIIgu.exe

C:\Windows\System32\cWgHIZE.exe

C:\Windows\System32\cWgHIZE.exe

C:\Windows\System32\EDMIPnN.exe

C:\Windows\System32\EDMIPnN.exe

C:\Windows\System32\JbSvwUu.exe

C:\Windows\System32\JbSvwUu.exe

C:\Windows\System32\ysRdsDs.exe

C:\Windows\System32\ysRdsDs.exe

C:\Windows\System32\lBRCqQw.exe

C:\Windows\System32\lBRCqQw.exe

C:\Windows\System32\VqMDpLj.exe

C:\Windows\System32\VqMDpLj.exe

C:\Windows\System32\YfiZJMO.exe

C:\Windows\System32\YfiZJMO.exe

C:\Windows\System32\owjJXTu.exe

C:\Windows\System32\owjJXTu.exe

C:\Windows\System32\jliTCvE.exe

C:\Windows\System32\jliTCvE.exe

C:\Windows\System32\apkGVys.exe

C:\Windows\System32\apkGVys.exe

C:\Windows\System32\KLbyyJC.exe

C:\Windows\System32\KLbyyJC.exe

C:\Windows\System32\pRIWuTx.exe

C:\Windows\System32\pRIWuTx.exe

C:\Windows\System32\szriQkM.exe

C:\Windows\System32\szriQkM.exe

C:\Windows\System32\HUnMMxt.exe

C:\Windows\System32\HUnMMxt.exe

C:\Windows\System32\yJqRrEA.exe

C:\Windows\System32\yJqRrEA.exe

C:\Windows\System32\txAopAU.exe

C:\Windows\System32\txAopAU.exe

C:\Windows\System32\hMPpEZq.exe

C:\Windows\System32\hMPpEZq.exe

C:\Windows\System32\gfCsVfT.exe

C:\Windows\System32\gfCsVfT.exe

C:\Windows\System32\JQVKTGv.exe

C:\Windows\System32\JQVKTGv.exe

C:\Windows\System32\QGmSHEB.exe

C:\Windows\System32\QGmSHEB.exe

C:\Windows\System32\wKmTLII.exe

C:\Windows\System32\wKmTLII.exe

C:\Windows\System32\AeJTYaa.exe

C:\Windows\System32\AeJTYaa.exe

C:\Windows\System32\pRptAMA.exe

C:\Windows\System32\pRptAMA.exe

C:\Windows\System32\VBbFvZE.exe

C:\Windows\System32\VBbFvZE.exe

C:\Windows\System32\AtXfZHH.exe

C:\Windows\System32\AtXfZHH.exe

C:\Windows\System32\KVVoiPp.exe

C:\Windows\System32\KVVoiPp.exe

C:\Windows\System32\yRpJbcK.exe

C:\Windows\System32\yRpJbcK.exe

C:\Windows\System32\PBUcDkU.exe

C:\Windows\System32\PBUcDkU.exe

C:\Windows\System32\kMnNoqJ.exe

C:\Windows\System32\kMnNoqJ.exe

C:\Windows\System32\ojAaRdo.exe

C:\Windows\System32\ojAaRdo.exe

C:\Windows\System32\xsVfHfO.exe

C:\Windows\System32\xsVfHfO.exe

C:\Windows\System32\IyxHIof.exe

C:\Windows\System32\IyxHIof.exe

C:\Windows\System32\FXFyXwg.exe

C:\Windows\System32\FXFyXwg.exe

C:\Windows\System32\pwuVVqx.exe

C:\Windows\System32\pwuVVqx.exe

C:\Windows\System32\FbhuOpG.exe

C:\Windows\System32\FbhuOpG.exe

C:\Windows\System32\WarzMyx.exe

C:\Windows\System32\WarzMyx.exe

C:\Windows\System32\UXbVoor.exe

C:\Windows\System32\UXbVoor.exe

C:\Windows\System32\skSFXdR.exe

C:\Windows\System32\skSFXdR.exe

C:\Windows\System32\lLquYtx.exe

C:\Windows\System32\lLquYtx.exe

C:\Windows\System32\WwEemIM.exe

C:\Windows\System32\WwEemIM.exe

C:\Windows\System32\OvOdaVv.exe

C:\Windows\System32\OvOdaVv.exe

C:\Windows\System32\eaQzcjz.exe

C:\Windows\System32\eaQzcjz.exe

C:\Windows\System32\NUgMLIz.exe

C:\Windows\System32\NUgMLIz.exe

C:\Windows\System32\qoquytd.exe

C:\Windows\System32\qoquytd.exe

C:\Windows\System32\wstCwgV.exe

C:\Windows\System32\wstCwgV.exe

C:\Windows\System32\WdtBiqR.exe

C:\Windows\System32\WdtBiqR.exe

C:\Windows\System32\bBOApwI.exe

C:\Windows\System32\bBOApwI.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 58.55.71.13.in-addr.arpa udp
US 8.8.8.8:53 0.204.248.87.in-addr.arpa udp
US 8.8.8.8:53 0.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 97.17.167.52.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
NL 23.62.61.97:443 www.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 97.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 57.169.31.20.in-addr.arpa udp
NL 23.62.61.97:443 www.bing.com tcp
US 8.8.8.8:53 77.190.18.2.in-addr.arpa udp
US 8.8.8.8:53 23.236.111.52.in-addr.arpa udp
US 8.8.8.8:53 205.47.74.20.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp

Files

memory/2268-0-0x00007FF76AF00000-0x00007FF76B2F1000-memory.dmp

memory/2268-1-0x000001DFF1850000-0x000001DFF1860000-memory.dmp

C:\Windows\System32\zSztJOZ.exe

MD5 250c4b0093fcb193bdc3618c1ead1030
SHA1 77d9a8e67433442cbd0062aa9a688124d64e8ae0
SHA256 5a75f2edc333c518c3fc4ef9284f9582df23bba4871f7b2f00d5185319e246dc
SHA512 236d43bc9ba5ea4e9e6ff2ceb8d10172f9544a21ec82681f76054195aa09a4528f9d9bd28639e540986d68f5e1fca1f8433f533318dc4a9827b829b7180a4b82

C:\Windows\System32\jyRMeAW.exe

MD5 1990b6bfb606a73de48356a20a376b89
SHA1 afe014527bd818fb78922470bc500654476b4084
SHA256 e534ae3fa770f242c6877bd651bed628c7c67d448910b365a738068a52fe00fb
SHA512 a3a281abc512e1e89c66c0eff6f90ec0db88ac33b2c10f794ca38d9803d79d83c94e32027c97b01427b8060cbb4b121f446fee160f9d4a170bfce6158b0ba2db

C:\Windows\System32\NIhGCyR.exe

MD5 8eb5ff8eef1c5405e0cc8e3a4e6de394
SHA1 c9559bb4f9efe6bcf5735901952cd77407e6d74f
SHA256 defb87b6f8a4dedd7a961c917c01d0b01331a184557d63c454539f05778e9ea9
SHA512 ffa18c34a7764565b8b05d63b361aa19d495cb0bb164a7d00661501b9f15237be17faf62ca74a133fe93baab7c0854e97727211d49d66890f86e0ae694ed4d87

memory/376-13-0x00007FF61E370000-0x00007FF61E761000-memory.dmp

memory/1040-16-0x00007FF714330000-0x00007FF714721000-memory.dmp

C:\Windows\System32\AEdwOQy.exe

MD5 4e3e561ca0e5d43b71dca833fb05cbe1
SHA1 71459655c235a8bc5182871d29a9eb31c1053d16
SHA256 64da6c68bbbe6e51631307b9ab2544d36569267c02f35302c263a58405d986bc
SHA512 1ef1ea37ef3e4d1dbb7cca28e52e363bf6489b8a2f06f170fdb77e482834c57a49477ce91287b00560820f7167984cf47549ebae911cbb729eb3c79d82584847

memory/1140-24-0x00007FF601B50000-0x00007FF601F41000-memory.dmp

memory/4932-26-0x00007FF644370000-0x00007FF644761000-memory.dmp

C:\Windows\System32\sShPyRl.exe

MD5 e1448f3092f2df6980a0b1d1eac32265
SHA1 09eb26b3c3be702dced22b62427659f78bd4e334
SHA256 f1d6dc818e0ba41d32aa7bb191cb0f31627d390bd0bb9d06314ef9d31964bbe0
SHA512 cb42a232d70eeb087891ea5a63032183b646bcf10d71c1618cccbad72c860acd920d2ef9b5a27c9c0f1ea2191583d68e70b1364fddd058788d92485fd4e08850

memory/372-37-0x00007FF7FAD30000-0x00007FF7FB121000-memory.dmp

C:\Windows\System32\sdCzbzD.exe

MD5 1a4517a215f1a5b1d79445c705fcb4e6
SHA1 502a33177e1b390470fb0b42b730e1e08b936689
SHA256 a270aa44f5fbb2aa371cfac685677fb0983eea194fec20437e5cabafd4a00177
SHA512 60e41a4b5ca8aa33fc23117563ceefd77495524be85b21827df71933ed60234c36a8dc4f93c7d4eb39b9232d0af08a22e983621bd64ff517cfc68e70b98e2cac

memory/808-42-0x00007FF7944C0000-0x00007FF7948B1000-memory.dmp

memory/728-40-0x00007FF6375D0000-0x00007FF6379C1000-memory.dmp

C:\Windows\System32\dgkjThM.exe

MD5 fc45e5996c85f7c9ce36126c8e3ce419
SHA1 fb91c094e91b8764fc727de91f5fd0a63d83be8c
SHA256 5da340b68db6f41bb4140815e59d6ad25569035b953056805a4907bc6fce2d25
SHA512 139554ee3f62a486f0fa816229129f861a31cceff38053ee03f11272e8f47248c2d995922986da163b8ede2160c65e0b0d993755e8b314f0112c80c9db47b789

C:\Windows\System32\AOEErFC.exe

MD5 3dbb00880741bb8d96b4f6a2cbc2699b
SHA1 7a0d627f97d2ccd151b4f5e7e0b60bb9bfc5b26c
SHA256 3359479a9e59f0d6b4256bc6c431b58585dfc0aefc20d923ba3919de660d2063
SHA512 b5d3b416e676bac6523adfd4a27bf2ff4c2d401ad15579eb813f4ea5617b4458d8bf6b5bb88e20f3039b293dab3d7254bf21c5547e986ef337eb200cf3320b99

memory/4984-50-0x00007FF79EA40000-0x00007FF79EE31000-memory.dmp

C:\Windows\System32\dpdRxXw.exe

MD5 04b51afb4a9974f4eb7e26bb6a368049
SHA1 29c1dbdbc832a2fda7150a46f630d1c065ac3a53
SHA256 ae66a7664f4c6033fc77620af5207cf98b22d4a25fc402b6eed5b96d99cbdf7e
SHA512 dd107967010046a77dabedd422fd2b5ba36966f06bbdf97dc23768ccb3a849928386f8b3a5df5e61df987c0a0e5eff48983797a90d1842ed1c00c9bbc5d046d9

C:\Windows\System32\IIhXAMj.exe

MD5 f363f2160e0267a1ef427a66de3227b6
SHA1 6125425be0f90219a1d32d1ccee7ee811c142a75
SHA256 00d388a5933b068dfb8c9115b90d353508b0a02c845035a32434911dcfb4f580
SHA512 f302d4008b3f70b23c79d162d90b2819e1b5229c8ff829cc0d2d03204c98174f7e362a697fc1413b90eb5095df5ddd14a20133b0527412b8fe37a663f8a64d50

memory/5100-80-0x00007FF760540000-0x00007FF760931000-memory.dmp

memory/464-82-0x00007FF62E190000-0x00007FF62E581000-memory.dmp

C:\Windows\System32\xkgXugh.exe

MD5 67aec414b620a6fd7a88d048f757ced0
SHA1 ea799b8d76b490493c4fdecc73792e00fa655c59
SHA256 2de0b26a1c3bcf526bdc2c3037f391ef6b9c017509b2fffdb7aae5b2db46ea3f
SHA512 747ee4ca4b1e5aa5df02ee8a4f5f9bfd7bab30d46396f8cc0a730e210632d3955b224c625f35889db4f156c544e4e309a4c5a801c72dd768866ced9e9fa72043

C:\Windows\System32\SXAwJvp.exe

MD5 4f8249372cc5c08663f5dc522767e900
SHA1 1cc0f7dba9f31b46aca0a0dde864e1b5bab8308f
SHA256 644310db4ba17ac8e20f44df83d12d24ecaa9155e1323f76a7bdfda710983f77
SHA512 954c11e541010f9bb90eb660f877c5bab268ed48da980949e1178675a3a8de0b20873762646ea7456a82fed67d173c3096fc43db914fde07f341f276532aee62

memory/2388-72-0x00007FF7928D0000-0x00007FF792CC1000-memory.dmp

memory/4064-71-0x00007FF6715A0000-0x00007FF671991000-memory.dmp

memory/2036-65-0x00007FF61BB70000-0x00007FF61BF61000-memory.dmp

C:\Windows\System32\AzokuJi.exe

MD5 e2045579c310064121d30ec2ab568606
SHA1 361196f53326a19fc5dcb842fc4177ea5224c156
SHA256 504a92061795a9f4553d82a12253946f734a502e7bf9b6a8384448a866955224
SHA512 cc4134d1e4c607023a6055b6b001bcd9ce9884c62ee66c1b8599857d54a96aec5f429e30f66304c08ce5721cd53998badd4cf0be632e6469158d7191399597e4

C:\Windows\System32\cVjQbPb.exe

MD5 6318cb3d0574ed37d06c2787b12b8af6
SHA1 3e5f6bdeea8a3346f6a03ed75c2f1c7cec13c7e6
SHA256 8678e71ba0a98e1e971347835e3cb024610719cd7043e632fd89f85349950e29
SHA512 da7e1743f547a430fc8477f06cf0343d684d8a218cef9fa175a975ba6d9c22483172f0f9b6d78e1addee80fdbb6dd58a3da533ff22b7659ecc9a02b2f343920d

memory/3536-98-0x00007FF6EED40000-0x00007FF6EF131000-memory.dmp

C:\Windows\System32\lHjvqok.exe

MD5 e32fd3fdfc2ad3ecafb2c520e8509fe9
SHA1 0eed2002cd64bfc8fede772348f2249d45e2bca2
SHA256 6990e292c5608a2f91b94bab567c344431693ff9610b31c14e71ec789fc2722d
SHA512 718ede9c9644fff738fd19911778b735b7f18f766469cedc8b82dcf8a6032de641ddcaab099c197de76fcaa2fe93a7457cd5cfe12953d4c9f41e3c55937dc282

C:\Windows\System32\TiCWBKK.exe

MD5 62b66dd236416c5d8e4574790dfcfd37
SHA1 b03385478cf7ed07f93bd3883c04c92104ff5667
SHA256 aae4d7016de48ec4213e3f6e697d87fe986792cc474a76cec40650ec06d33cd4
SHA512 487ddb70f7e267755fea2fbe8eaae12848be780589b5473d8ef2f04447c97cd3784d3be97bf4195771edc949a18a4c46eb6bba72bff208a85054a03b6fcd3e40

memory/1928-125-0x00007FF61E970000-0x00007FF61ED61000-memory.dmp

C:\Windows\System32\msPKDXv.exe

MD5 378caccbd77f3d610261c3f13746fe95
SHA1 8b856c381ab94c8bfce9c07e808768e8d8de8284
SHA256 342b91c4b368d6d2acb3d0418a83ce59e5b5dd879755407e24a25fd2aa385e7d
SHA512 74687f66f143a45bfe8df14e883defdbf262266c0dc845ff11fa7fc12a67ce9255ec673ba397d0c95d624471ca91ab7a6d95de0ccca1c810c3f35a268c300f88

memory/4932-138-0x00007FF644370000-0x00007FF644761000-memory.dmp

C:\Windows\System32\KdTUpai.exe

MD5 a587030604851fbdb82592b5a273ed4a
SHA1 99ef4fcae5f6240e051fb93527ac3ace6be92032
SHA256 1e26a0237202688b0f57ef8157f6d23ef00f672a26ecf609dfb704dfde41d8f3
SHA512 2c49b168c8bd60b0ca1c0351f088b2f976b8f50c23a8beeecd78201dea7516c10f2f5c2e795cdaea233a6243ea49d6849f849a696cc71054e62194ab9d7657da

C:\Windows\System32\CtLmwSX.exe

MD5 9195f25e43786d2b9e4762e8ab7f8e7b
SHA1 3ae2b49bc47e4dbc662c8317f7655d025ab996d6
SHA256 dc7c8900faad7c930d98f02afec3f387f1e42f623213d5ad1884ba9bcb775a58
SHA512 028ba266bd0d1baa6a6ace3fab8becefa8397c840796e01c9218bf6f211079c68d3f0855e464360354961af0176d04792918bcbc808a082f67fa79b35326c581

memory/1344-144-0x00007FF764E30000-0x00007FF765221000-memory.dmp

C:\Windows\System32\lMBhneH.exe

MD5 4661d07ddd73c8af2ed9cc7496b27b32
SHA1 e65d0115053d2e1710091de880ffe07a4a167a4f
SHA256 07a9a7d21f269e91646fd398d61f8c24392f42df35f3ddf179675b01d0b8880f
SHA512 ba96ed32a458eed4584be4bb744d5b46ba3144b08ff994981a9f01f3e0f3dc384e6e7ecdacf95ce9befd2aeb32dde48436b06c26ce1bde205ef9fbf29a5f6cd3

memory/4472-134-0x00007FF6E3B60000-0x00007FF6E3F51000-memory.dmp

memory/1704-133-0x00007FF7F5650000-0x00007FF7F5A41000-memory.dmp

C:\Windows\System32\rijspwV.exe

MD5 8c54d73bfec9ab050f8a5f93643892e8
SHA1 35d4c542f4bc382a8f6feaa5f634df6367fce36e
SHA256 2d0cad770d99bc7e90978bb8e7cd37720f587ab5e52ce8809c55ac7ee18af811
SHA512 7f0e088b4d3664172439eace6711ab55c7e79f0e385bd0838cd801a245390968160e18680acd893ec2576b8a08f5faa376de72d2858fe1832710526a583d77a9

memory/1128-163-0x00007FF758900000-0x00007FF758CF1000-memory.dmp

C:\Windows\System32\cIcHAWU.exe

MD5 e657a48c1c300ddcedf5eea87c98d354
SHA1 67085d15f2bcc7ad90692c9b17783f5531c46332
SHA256 829364bbab3715a0d284f9cbe45770630db580be89661f78792106e8129d4c07
SHA512 1bf8338994f35777a7342b49d79b3d92992471df170cc01c142b0c3a870e4a59c95285fd943041de9708e07d6ce77e13469539ae8da41821deea645d55e8a56d

C:\Windows\System32\ZfwQdIl.exe

MD5 a48b56e155b19f73af4caee127769d93
SHA1 9fb9e9aa0521cf9e983182ff80148ed4880bea0d
SHA256 03f2e64efdb423cf99b85142939564710a80e8cb2b0b15b1d88cb5f611350619
SHA512 44a21276a315a8af03df66375695c79a401e952faa85a9fb46251d7022451cca31147d3e092e30105c0967b74d446d54624be3f7204bb9f7dd546110f9281b8f

C:\Windows\System32\ngkzqGi.exe

MD5 e9b3482741ab1ee02a403f983b2e5aab
SHA1 2fbf676fffd4fc0657759624c5b8d4cc2953358b
SHA256 46ef4381386494c58267b2c998fbc0577814753ba91c82b2b4122e39bdfe216c
SHA512 40cac07ac0d4dec83c6efa3f43f84234c48c44a9e8f04a1681f2033d0fcef383b3daa43bce5d21dceb99b790c154d880737f98e0e96dc216683ec70cddc832cc

C:\Windows\System32\MmyuCEw.exe

MD5 6a37f1057f5e5aa76fdeb45e814e0677
SHA1 b13ee5dce5602beb78b0c232d2662f31e8c201ec
SHA256 4d365de6eaedb7a512b36aa66e860ff9329c92291d99a609b783d0ead4502a59
SHA512 cfc93c48a7e195251473837f27b9235773769c8a0f9dbc66f058bd718d2f02c432532516763c169dc2bc0e639fa11927ca27a4244c4f28a4f4334f1feaabca06

C:\Windows\System32\TxUcPjN.exe

MD5 180ed4b7822bb2bb25b13f5a0ef4c259
SHA1 8a59b89a92c475b3f40c30986e6dc434adc2f362
SHA256 21eb9d323886aec4456266e6199ef6f07f9b36237e69f519d97abcdcada1988b
SHA512 7f03fcd5519f7de66e6900f7000ccf36c0f20bb377e639876394c3f0b37bb05fbb33fea00bfea54a3622b62ae44ae9cba26914926c34c4a89f6357487f8dd80f

C:\Windows\System32\jvYphpa.exe

MD5 9a49fdc815612560b2dc420b40dac5a2
SHA1 052c3e76b15f190f31df939a3f709236a83fb7e3
SHA256 819d8fadfad093273b83b44a12da202cd3280a6f01ed0cdc92488fb0ecaece2d
SHA512 b12ee59ad0a729a8ab6c058fadcc78cf36b4468992d1a05f7965e3bf1eb19885b489e78f69e216419ede3391cc6a5b826d37528224644f683477dd13112e2756

memory/808-1297-0x00007FF7944C0000-0x00007FF7948B1000-memory.dmp

memory/4852-153-0x00007FF7E2EA0000-0x00007FF7E3291000-memory.dmp

C:\Windows\System32\NzCPJrk.exe

MD5 8b5efa1d3d49f73bc6d829d94c1e2b7a
SHA1 e19eb6369421840151773e810093083c560fb796
SHA256 327b85949396aa3142c09a3953079338dafd6db99122b48a6a819d371b116b97
SHA512 efade43fd40981ce2cf9cfbc6d6713473708e0897d7df1042ae2fa483b8f6cf939eef79113476518edbd3dae899367b81800d28c6542178f0abbfbed389c9f57

memory/4992-126-0x00007FF666290000-0x00007FF666681000-memory.dmp

memory/4180-120-0x00007FF641040000-0x00007FF641431000-memory.dmp

memory/220-114-0x00007FF7EE460000-0x00007FF7EE851000-memory.dmp

C:\Windows\System32\japruwr.exe

MD5 eac3a3ab2d929cd56ed0a083b1dc11d8
SHA1 46936f0f48f399cc5fe31a02c6237ccb50fc5687
SHA256 b986d3c98ade55dadcef3332078159f53b79069eb0f635da58220ac6abbc4316
SHA512 1312ff8a150444c69a3554f14dc3717dd16900a7e9a8d111416b62cc90f6cc49ceabb55cc067a4fe2d34f31f912ab3fae8403cb3cf17fabc20a7fcf9ff9987ce

C:\Windows\System32\YNEosMt.exe

MD5 81f25e22ba07d0f37354da59615dacb9
SHA1 2cfc48ea12686eb97e644d21751d784aafa97ff9
SHA256 7f5e7e37faa330a4227d49a16ab9625655834d41bf63f63916eb718e712a5447
SHA512 249fdd459b16a236374980ab5b065fd3d5a406b45bd44557db90af77da28cb1beadd211ab86b9f48a4e07e8e971928ae24201501f55060132e46543454713d1e

C:\Windows\System32\nDkOAhL.exe

MD5 77f0260a21b0fdb4cc5c341490c6adc8
SHA1 efd8cbf59fd6a0878fb021e1cc833c163f831a27
SHA256 31fe214371f53c3867c0b5417599c7e3e1bff5d5758572e35cb5c41fb4893e0e
SHA512 881fdb90e404120d31542d33b0d80583ecd652b18af49c4c2c07c5705aeae46b29c441ff60a399f626ec533351b8baa825fe25ae9af161316aa0359036159a8f

memory/4976-100-0x00007FF69BF70000-0x00007FF69C361000-memory.dmp

C:\Windows\System32\zKmyvog.exe

MD5 1d7ab04492bcc130530e7280c827dd21
SHA1 a9335531ab0b81ae607586ed7ed757de8e61d304
SHA256 080bf6657a8051c4dfbd7b4380f1bdffc66c7fc3baf143d604e6872224667aa9
SHA512 b8724bb180381f7139204339e434d2a7d8c96c7eb6cb94f0cf7f6a1a03ed078bf0a57f53ce63f8665ef95043949cc838b15b581eb2e1eb2f2d763d349efe05bd

memory/376-87-0x00007FF61E370000-0x00007FF61E761000-memory.dmp

memory/2268-85-0x00007FF76AF00000-0x00007FF76B2F1000-memory.dmp

memory/4064-1813-0x00007FF6715A0000-0x00007FF671991000-memory.dmp

memory/4984-1809-0x00007FF79EA40000-0x00007FF79EE31000-memory.dmp

memory/5100-1994-0x00007FF760540000-0x00007FF760931000-memory.dmp

memory/4976-2021-0x00007FF69BF70000-0x00007FF69C361000-memory.dmp

memory/4180-2028-0x00007FF641040000-0x00007FF641431000-memory.dmp

memory/1344-2030-0x00007FF764E30000-0x00007FF765221000-memory.dmp

memory/2268-2032-0x00007FF76AF00000-0x00007FF76B2F1000-memory.dmp

memory/376-2069-0x00007FF61E370000-0x00007FF61E761000-memory.dmp

memory/1040-2070-0x00007FF714330000-0x00007FF714721000-memory.dmp

memory/1140-2072-0x00007FF601B50000-0x00007FF601F41000-memory.dmp

memory/4932-2074-0x00007FF644370000-0x00007FF644761000-memory.dmp

memory/372-2076-0x00007FF7FAD30000-0x00007FF7FB121000-memory.dmp

memory/728-2078-0x00007FF6375D0000-0x00007FF6379C1000-memory.dmp

memory/808-2080-0x00007FF7944C0000-0x00007FF7948B1000-memory.dmp

memory/4984-2082-0x00007FF79EA40000-0x00007FF79EE31000-memory.dmp

memory/2036-2088-0x00007FF61BB70000-0x00007FF61BF61000-memory.dmp

memory/4064-2113-0x00007FF6715A0000-0x00007FF671991000-memory.dmp

memory/464-2110-0x00007FF62E190000-0x00007FF62E581000-memory.dmp

memory/2388-2108-0x00007FF7928D0000-0x00007FF792CC1000-memory.dmp

memory/5100-2112-0x00007FF760540000-0x00007FF760931000-memory.dmp

memory/3536-2115-0x00007FF6EED40000-0x00007FF6EF131000-memory.dmp

memory/220-2119-0x00007FF7EE460000-0x00007FF7EE851000-memory.dmp

memory/1928-2121-0x00007FF61E970000-0x00007FF61ED61000-memory.dmp

memory/4976-2118-0x00007FF69BF70000-0x00007FF69C361000-memory.dmp

memory/4180-2127-0x00007FF641040000-0x00007FF641431000-memory.dmp

memory/1704-2125-0x00007FF7F5650000-0x00007FF7F5A41000-memory.dmp

memory/4992-2124-0x00007FF666290000-0x00007FF666681000-memory.dmp

memory/4472-2129-0x00007FF6E3B60000-0x00007FF6E3F51000-memory.dmp

memory/4852-2131-0x00007FF7E2EA0000-0x00007FF7E3291000-memory.dmp

memory/1344-2133-0x00007FF764E30000-0x00007FF765221000-memory.dmp

memory/1128-2135-0x00007FF758900000-0x00007FF758CF1000-memory.dmp