Malware Analysis Report

2025-08-11 00:14

Sample ID 240518-fmba1ach3v
Target 92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe
SHA256 0d7658f6bc65cbd51950156d6de54e19a1952e7f6f3570f620da7b72cf1a21d9
Tags
miner upx xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

0d7658f6bc65cbd51950156d6de54e19a1952e7f6f3570f620da7b72cf1a21d9

Threat Level: Known bad

The file 92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

miner upx xmrig

xmrig

XMRig Miner payload

Xmrig family

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Modifies data under HKEY_USERS

Enumerates system info in registry

Checks SCSI registry key(s)

Suspicious use of WriteProcessMemory

Suspicious use of AdjustPrivilegeToken

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-18 04:58

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-18 04:58

Reported

2024-05-18 05:01

Platform

win7-20240221-en

Max time kernel

121s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\ZWLUgaE.exe N/A
N/A N/A C:\Windows\System32\HrjQWJr.exe N/A
N/A N/A C:\Windows\System32\kjdZfYO.exe N/A
N/A N/A C:\Windows\System32\WIqNhVS.exe N/A
N/A N/A C:\Windows\System32\upGHIbJ.exe N/A
N/A N/A C:\Windows\System32\BDASydq.exe N/A
N/A N/A C:\Windows\System32\mYqhyps.exe N/A
N/A N/A C:\Windows\System32\kAIeYQo.exe N/A
N/A N/A C:\Windows\System32\luIIOYE.exe N/A
N/A N/A C:\Windows\System32\GbCuLkT.exe N/A
N/A N/A C:\Windows\System32\LEQkgrl.exe N/A
N/A N/A C:\Windows\System32\EctaMvI.exe N/A
N/A N/A C:\Windows\System32\rafSTpE.exe N/A
N/A N/A C:\Windows\System32\IiKSYuw.exe N/A
N/A N/A C:\Windows\System32\dDAsFIB.exe N/A
N/A N/A C:\Windows\System32\sxuunSp.exe N/A
N/A N/A C:\Windows\System32\EIUQVNk.exe N/A
N/A N/A C:\Windows\System32\dQZPilc.exe N/A
N/A N/A C:\Windows\System32\gFrfvoc.exe N/A
N/A N/A C:\Windows\System32\cpwueAi.exe N/A
N/A N/A C:\Windows\System32\xyAJnaT.exe N/A
N/A N/A C:\Windows\System32\tjzkwuD.exe N/A
N/A N/A C:\Windows\System32\qGmCRGN.exe N/A
N/A N/A C:\Windows\System32\YSrqSaj.exe N/A
N/A N/A C:\Windows\System32\JiqxPDh.exe N/A
N/A N/A C:\Windows\System32\RzowXvR.exe N/A
N/A N/A C:\Windows\System32\ipjqtrF.exe N/A
N/A N/A C:\Windows\System32\nyRUwdm.exe N/A
N/A N/A C:\Windows\System32\oKkKOhs.exe N/A
N/A N/A C:\Windows\System32\nPqhEsG.exe N/A
N/A N/A C:\Windows\System32\yDbZsOE.exe N/A
N/A N/A C:\Windows\System32\neBIuMf.exe N/A
N/A N/A C:\Windows\System32\PQIWNZh.exe N/A
N/A N/A C:\Windows\System32\DNVqUkZ.exe N/A
N/A N/A C:\Windows\System32\mbVzLii.exe N/A
N/A N/A C:\Windows\System32\JNdYaIe.exe N/A
N/A N/A C:\Windows\System32\jllMzBj.exe N/A
N/A N/A C:\Windows\System32\OWdYhvg.exe N/A
N/A N/A C:\Windows\System32\BhbaCIc.exe N/A
N/A N/A C:\Windows\System32\bnsyVfC.exe N/A
N/A N/A C:\Windows\System32\FGKiUaB.exe N/A
N/A N/A C:\Windows\System32\ffLCBxa.exe N/A
N/A N/A C:\Windows\System32\tVpeYUt.exe N/A
N/A N/A C:\Windows\System32\IIxyIqe.exe N/A
N/A N/A C:\Windows\System32\lgYuwkB.exe N/A
N/A N/A C:\Windows\System32\dZdbZKb.exe N/A
N/A N/A C:\Windows\System32\pPjXjAq.exe N/A
N/A N/A C:\Windows\System32\cpbMVeS.exe N/A
N/A N/A C:\Windows\System32\QJgMMyn.exe N/A
N/A N/A C:\Windows\System32\HgAVGdy.exe N/A
N/A N/A C:\Windows\System32\yCrgxnY.exe N/A
N/A N/A C:\Windows\System32\dZABmsF.exe N/A
N/A N/A C:\Windows\System32\XowMVST.exe N/A
N/A N/A C:\Windows\System32\qEacWZb.exe N/A
N/A N/A C:\Windows\System32\hAMmdTo.exe N/A
N/A N/A C:\Windows\System32\HEfiwJA.exe N/A
N/A N/A C:\Windows\System32\WjxtRcZ.exe N/A
N/A N/A C:\Windows\System32\zfjgDOr.exe N/A
N/A N/A C:\Windows\System32\rGVMAlm.exe N/A
N/A N/A C:\Windows\System32\zAaDTos.exe N/A
N/A N/A C:\Windows\System32\QqnhJah.exe N/A
N/A N/A C:\Windows\System32\wTaJdSp.exe N/A
N/A N/A C:\Windows\System32\fahigIj.exe N/A
N/A N/A C:\Windows\System32\WTldURh.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\HSdUDHp.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YEqwjSz.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xtNGOxA.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ybwNoxq.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YxECElv.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OwiIzJj.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bRAZMcC.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mYqhyps.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wvzbIdZ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PrlsgGX.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eyULyqw.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YVMweWj.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NhjZTNP.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dRGysmN.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CrNgzUT.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LXaYgKX.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MqlceWF.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BLGTsUp.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MapFQGQ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PwVBsJk.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ySBOdBZ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ufVRXJH.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Cjxofvn.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rGfgRjs.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ywERLZa.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XXkefWz.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sPIAcZz.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IVjVRRP.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TfrrPtK.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dQBebcj.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Zvvxhio.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qCqUWIW.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tAVHjIw.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FbPCYNY.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KfmDMEA.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EAIWBdz.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hmgsTXM.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NwoOpoq.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OrKTPiT.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OrcsDqa.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\adOXdIk.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JLQvJZK.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VRBXZhy.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VtOdWbi.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wqWNBbF.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uhkHmdH.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UQEJPUn.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MLbhlIh.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FpKejii.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bSJhRiZ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NeeNUMY.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xmGPHzg.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dMWYbfp.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ifQrjUK.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dcPGRxt.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iLAdQfc.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UrMzpNo.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MAHiXYH.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\skoBejT.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cZbHUUc.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cweFdIp.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ewvqcqJ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eBcXXvD.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZdhUMlk.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2288 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\ZWLUgaE.exe
PID 2288 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\ZWLUgaE.exe
PID 2288 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\ZWLUgaE.exe
PID 2288 wrote to memory of 2916 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\HrjQWJr.exe
PID 2288 wrote to memory of 2916 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\HrjQWJr.exe
PID 2288 wrote to memory of 2916 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\HrjQWJr.exe
PID 2288 wrote to memory of 2056 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kjdZfYO.exe
PID 2288 wrote to memory of 2056 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kjdZfYO.exe
PID 2288 wrote to memory of 2056 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kjdZfYO.exe
PID 2288 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\WIqNhVS.exe
PID 2288 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\WIqNhVS.exe
PID 2288 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\WIqNhVS.exe
PID 2288 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\upGHIbJ.exe
PID 2288 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\upGHIbJ.exe
PID 2288 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\upGHIbJ.exe
PID 2288 wrote to memory of 1992 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\BDASydq.exe
PID 2288 wrote to memory of 1992 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\BDASydq.exe
PID 2288 wrote to memory of 1992 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\BDASydq.exe
PID 2288 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\mYqhyps.exe
PID 2288 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\mYqhyps.exe
PID 2288 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\mYqhyps.exe
PID 2288 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kAIeYQo.exe
PID 2288 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kAIeYQo.exe
PID 2288 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\kAIeYQo.exe
PID 2288 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\luIIOYE.exe
PID 2288 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\luIIOYE.exe
PID 2288 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\luIIOYE.exe
PID 2288 wrote to memory of 2112 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\GbCuLkT.exe
PID 2288 wrote to memory of 2112 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\GbCuLkT.exe
PID 2288 wrote to memory of 2112 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\GbCuLkT.exe
PID 2288 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EctaMvI.exe
PID 2288 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EctaMvI.exe
PID 2288 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EctaMvI.exe
PID 2288 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LEQkgrl.exe
PID 2288 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LEQkgrl.exe
PID 2288 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LEQkgrl.exe
PID 2288 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\rafSTpE.exe
PID 2288 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\rafSTpE.exe
PID 2288 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\rafSTpE.exe
PID 2288 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\IiKSYuw.exe
PID 2288 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\IiKSYuw.exe
PID 2288 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\IiKSYuw.exe
PID 2288 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dDAsFIB.exe
PID 2288 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dDAsFIB.exe
PID 2288 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dDAsFIB.exe
PID 2288 wrote to memory of 1832 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\sxuunSp.exe
PID 2288 wrote to memory of 1832 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\sxuunSp.exe
PID 2288 wrote to memory of 1832 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\sxuunSp.exe
PID 2288 wrote to memory of 2272 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EIUQVNk.exe
PID 2288 wrote to memory of 2272 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EIUQVNk.exe
PID 2288 wrote to memory of 2272 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EIUQVNk.exe
PID 2288 wrote to memory of 2276 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dQZPilc.exe
PID 2288 wrote to memory of 2276 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dQZPilc.exe
PID 2288 wrote to memory of 2276 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dQZPilc.exe
PID 2288 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\gFrfvoc.exe
PID 2288 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\gFrfvoc.exe
PID 2288 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\gFrfvoc.exe
PID 2288 wrote to memory of 2452 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cpwueAi.exe
PID 2288 wrote to memory of 2452 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cpwueAi.exe
PID 2288 wrote to memory of 2452 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cpwueAi.exe
PID 2288 wrote to memory of 2164 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xyAJnaT.exe
PID 2288 wrote to memory of 2164 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xyAJnaT.exe
PID 2288 wrote to memory of 2164 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xyAJnaT.exe
PID 2288 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\tjzkwuD.exe

Processes

C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe"

C:\Windows\System32\ZWLUgaE.exe

C:\Windows\System32\ZWLUgaE.exe

C:\Windows\System32\HrjQWJr.exe

C:\Windows\System32\HrjQWJr.exe

C:\Windows\System32\kjdZfYO.exe

C:\Windows\System32\kjdZfYO.exe

C:\Windows\System32\WIqNhVS.exe

C:\Windows\System32\WIqNhVS.exe

C:\Windows\System32\upGHIbJ.exe

C:\Windows\System32\upGHIbJ.exe

C:\Windows\System32\BDASydq.exe

C:\Windows\System32\BDASydq.exe

C:\Windows\System32\mYqhyps.exe

C:\Windows\System32\mYqhyps.exe

C:\Windows\System32\kAIeYQo.exe

C:\Windows\System32\kAIeYQo.exe

C:\Windows\System32\luIIOYE.exe

C:\Windows\System32\luIIOYE.exe

C:\Windows\System32\GbCuLkT.exe

C:\Windows\System32\GbCuLkT.exe

C:\Windows\System32\EctaMvI.exe

C:\Windows\System32\EctaMvI.exe

C:\Windows\System32\LEQkgrl.exe

C:\Windows\System32\LEQkgrl.exe

C:\Windows\System32\rafSTpE.exe

C:\Windows\System32\rafSTpE.exe

C:\Windows\System32\IiKSYuw.exe

C:\Windows\System32\IiKSYuw.exe

C:\Windows\System32\dDAsFIB.exe

C:\Windows\System32\dDAsFIB.exe

C:\Windows\System32\sxuunSp.exe

C:\Windows\System32\sxuunSp.exe

C:\Windows\System32\EIUQVNk.exe

C:\Windows\System32\EIUQVNk.exe

C:\Windows\System32\dQZPilc.exe

C:\Windows\System32\dQZPilc.exe

C:\Windows\System32\gFrfvoc.exe

C:\Windows\System32\gFrfvoc.exe

C:\Windows\System32\cpwueAi.exe

C:\Windows\System32\cpwueAi.exe

C:\Windows\System32\xyAJnaT.exe

C:\Windows\System32\xyAJnaT.exe

C:\Windows\System32\tjzkwuD.exe

C:\Windows\System32\tjzkwuD.exe

C:\Windows\System32\qGmCRGN.exe

C:\Windows\System32\qGmCRGN.exe

C:\Windows\System32\YSrqSaj.exe

C:\Windows\System32\YSrqSaj.exe

C:\Windows\System32\JiqxPDh.exe

C:\Windows\System32\JiqxPDh.exe

C:\Windows\System32\RzowXvR.exe

C:\Windows\System32\RzowXvR.exe

C:\Windows\System32\ipjqtrF.exe

C:\Windows\System32\ipjqtrF.exe

C:\Windows\System32\nyRUwdm.exe

C:\Windows\System32\nyRUwdm.exe

C:\Windows\System32\oKkKOhs.exe

C:\Windows\System32\oKkKOhs.exe

C:\Windows\System32\nPqhEsG.exe

C:\Windows\System32\nPqhEsG.exe

C:\Windows\System32\yDbZsOE.exe

C:\Windows\System32\yDbZsOE.exe

C:\Windows\System32\neBIuMf.exe

C:\Windows\System32\neBIuMf.exe

C:\Windows\System32\PQIWNZh.exe

C:\Windows\System32\PQIWNZh.exe

C:\Windows\System32\DNVqUkZ.exe

C:\Windows\System32\DNVqUkZ.exe

C:\Windows\System32\mbVzLii.exe

C:\Windows\System32\mbVzLii.exe

C:\Windows\System32\JNdYaIe.exe

C:\Windows\System32\JNdYaIe.exe

C:\Windows\System32\jllMzBj.exe

C:\Windows\System32\jllMzBj.exe

C:\Windows\System32\OWdYhvg.exe

C:\Windows\System32\OWdYhvg.exe

C:\Windows\System32\BhbaCIc.exe

C:\Windows\System32\BhbaCIc.exe

C:\Windows\System32\bnsyVfC.exe

C:\Windows\System32\bnsyVfC.exe

C:\Windows\System32\FGKiUaB.exe

C:\Windows\System32\FGKiUaB.exe

C:\Windows\System32\ffLCBxa.exe

C:\Windows\System32\ffLCBxa.exe

C:\Windows\System32\tVpeYUt.exe

C:\Windows\System32\tVpeYUt.exe

C:\Windows\System32\IIxyIqe.exe

C:\Windows\System32\IIxyIqe.exe

C:\Windows\System32\lgYuwkB.exe

C:\Windows\System32\lgYuwkB.exe

C:\Windows\System32\dZdbZKb.exe

C:\Windows\System32\dZdbZKb.exe

C:\Windows\System32\pPjXjAq.exe

C:\Windows\System32\pPjXjAq.exe

C:\Windows\System32\cpbMVeS.exe

C:\Windows\System32\cpbMVeS.exe

C:\Windows\System32\QJgMMyn.exe

C:\Windows\System32\QJgMMyn.exe

C:\Windows\System32\HgAVGdy.exe

C:\Windows\System32\HgAVGdy.exe

C:\Windows\System32\dZABmsF.exe

C:\Windows\System32\dZABmsF.exe

C:\Windows\System32\yCrgxnY.exe

C:\Windows\System32\yCrgxnY.exe

C:\Windows\System32\qEacWZb.exe

C:\Windows\System32\qEacWZb.exe

C:\Windows\System32\XowMVST.exe

C:\Windows\System32\XowMVST.exe

C:\Windows\System32\WjxtRcZ.exe

C:\Windows\System32\WjxtRcZ.exe

C:\Windows\System32\hAMmdTo.exe

C:\Windows\System32\hAMmdTo.exe

C:\Windows\System32\zfjgDOr.exe

C:\Windows\System32\zfjgDOr.exe

C:\Windows\System32\HEfiwJA.exe

C:\Windows\System32\HEfiwJA.exe

C:\Windows\System32\rGVMAlm.exe

C:\Windows\System32\rGVMAlm.exe

C:\Windows\System32\zAaDTos.exe

C:\Windows\System32\zAaDTos.exe

C:\Windows\System32\wTaJdSp.exe

C:\Windows\System32\wTaJdSp.exe

C:\Windows\System32\QqnhJah.exe

C:\Windows\System32\QqnhJah.exe

C:\Windows\System32\fahigIj.exe

C:\Windows\System32\fahigIj.exe

C:\Windows\System32\WTldURh.exe

C:\Windows\System32\WTldURh.exe

C:\Windows\System32\WBlWIdv.exe

C:\Windows\System32\WBlWIdv.exe

C:\Windows\System32\UwLokGw.exe

C:\Windows\System32\UwLokGw.exe

C:\Windows\System32\lZUBVbi.exe

C:\Windows\System32\lZUBVbi.exe

C:\Windows\System32\dGoNjoB.exe

C:\Windows\System32\dGoNjoB.exe

C:\Windows\System32\FmwfjVS.exe

C:\Windows\System32\FmwfjVS.exe

C:\Windows\System32\IQXrkxH.exe

C:\Windows\System32\IQXrkxH.exe

C:\Windows\System32\bszExHH.exe

C:\Windows\System32\bszExHH.exe

C:\Windows\System32\NapYaJO.exe

C:\Windows\System32\NapYaJO.exe

C:\Windows\System32\ndgzkXX.exe

C:\Windows\System32\ndgzkXX.exe

C:\Windows\System32\pelwjnu.exe

C:\Windows\System32\pelwjnu.exe

C:\Windows\System32\vNswJse.exe

C:\Windows\System32\vNswJse.exe

C:\Windows\System32\NthkBVC.exe

C:\Windows\System32\NthkBVC.exe

C:\Windows\System32\oYwyJvD.exe

C:\Windows\System32\oYwyJvD.exe

C:\Windows\System32\LtRLvIv.exe

C:\Windows\System32\LtRLvIv.exe

C:\Windows\System32\qRcdQEq.exe

C:\Windows\System32\qRcdQEq.exe

C:\Windows\System32\mLpkWjA.exe

C:\Windows\System32\mLpkWjA.exe

C:\Windows\System32\KjWgPLU.exe

C:\Windows\System32\KjWgPLU.exe

C:\Windows\System32\ojiEKrm.exe

C:\Windows\System32\ojiEKrm.exe

C:\Windows\System32\UckWJfY.exe

C:\Windows\System32\UckWJfY.exe

C:\Windows\System32\rdpaTYg.exe

C:\Windows\System32\rdpaTYg.exe

C:\Windows\System32\lQOYzsc.exe

C:\Windows\System32\lQOYzsc.exe

C:\Windows\System32\wvzbIdZ.exe

C:\Windows\System32\wvzbIdZ.exe

C:\Windows\System32\ifQrjUK.exe

C:\Windows\System32\ifQrjUK.exe

C:\Windows\System32\PydtWQO.exe

C:\Windows\System32\PydtWQO.exe

C:\Windows\System32\dlLTARF.exe

C:\Windows\System32\dlLTARF.exe

C:\Windows\System32\eeuzWRC.exe

C:\Windows\System32\eeuzWRC.exe

C:\Windows\System32\ZStaRfS.exe

C:\Windows\System32\ZStaRfS.exe

C:\Windows\System32\jhoXnCk.exe

C:\Windows\System32\jhoXnCk.exe

C:\Windows\System32\GGHyCEA.exe

C:\Windows\System32\GGHyCEA.exe

C:\Windows\System32\QnHVapf.exe

C:\Windows\System32\QnHVapf.exe

C:\Windows\System32\RJXItEK.exe

C:\Windows\System32\RJXItEK.exe

C:\Windows\System32\aRxlXNO.exe

C:\Windows\System32\aRxlXNO.exe

C:\Windows\System32\swqrjvp.exe

C:\Windows\System32\swqrjvp.exe

C:\Windows\System32\KUBpFto.exe

C:\Windows\System32\KUBpFto.exe

C:\Windows\System32\NUInoNr.exe

C:\Windows\System32\NUInoNr.exe

C:\Windows\System32\xFbSBWJ.exe

C:\Windows\System32\xFbSBWJ.exe

C:\Windows\System32\quJtLgT.exe

C:\Windows\System32\quJtLgT.exe

C:\Windows\System32\dAcPJZl.exe

C:\Windows\System32\dAcPJZl.exe

C:\Windows\System32\dRtFxfC.exe

C:\Windows\System32\dRtFxfC.exe

C:\Windows\System32\ajYoeEM.exe

C:\Windows\System32\ajYoeEM.exe

C:\Windows\System32\OsGptKJ.exe

C:\Windows\System32\OsGptKJ.exe

C:\Windows\System32\NDYVmeA.exe

C:\Windows\System32\NDYVmeA.exe

C:\Windows\System32\teLMqXv.exe

C:\Windows\System32\teLMqXv.exe

C:\Windows\System32\dRHPxYh.exe

C:\Windows\System32\dRHPxYh.exe

C:\Windows\System32\cdRJUuZ.exe

C:\Windows\System32\cdRJUuZ.exe

C:\Windows\System32\LEykbtV.exe

C:\Windows\System32\LEykbtV.exe

C:\Windows\System32\CzazcKY.exe

C:\Windows\System32\CzazcKY.exe

C:\Windows\System32\mLsblEk.exe

C:\Windows\System32\mLsblEk.exe

C:\Windows\System32\DlGTMrz.exe

C:\Windows\System32\DlGTMrz.exe

C:\Windows\System32\EJeAGzK.exe

C:\Windows\System32\EJeAGzK.exe

C:\Windows\System32\XibXfWp.exe

C:\Windows\System32\XibXfWp.exe

C:\Windows\System32\JYgyMxn.exe

C:\Windows\System32\JYgyMxn.exe

C:\Windows\System32\VqqQIkn.exe

C:\Windows\System32\VqqQIkn.exe

C:\Windows\System32\YygtXTF.exe

C:\Windows\System32\YygtXTF.exe

C:\Windows\System32\UgcDLOx.exe

C:\Windows\System32\UgcDLOx.exe

C:\Windows\System32\lKqEgAs.exe

C:\Windows\System32\lKqEgAs.exe

C:\Windows\System32\vVZOEVO.exe

C:\Windows\System32\vVZOEVO.exe

C:\Windows\System32\ljbjxAw.exe

C:\Windows\System32\ljbjxAw.exe

C:\Windows\System32\VnVElBr.exe

C:\Windows\System32\VnVElBr.exe

C:\Windows\System32\WGKOOqV.exe

C:\Windows\System32\WGKOOqV.exe

C:\Windows\System32\sNZxoBb.exe

C:\Windows\System32\sNZxoBb.exe

C:\Windows\System32\IyGkLIR.exe

C:\Windows\System32\IyGkLIR.exe

C:\Windows\System32\iGJPPQq.exe

C:\Windows\System32\iGJPPQq.exe

C:\Windows\System32\VfHgubD.exe

C:\Windows\System32\VfHgubD.exe

C:\Windows\System32\MjmcACf.exe

C:\Windows\System32\MjmcACf.exe

C:\Windows\System32\syviLfA.exe

C:\Windows\System32\syviLfA.exe

C:\Windows\System32\xlPYMyY.exe

C:\Windows\System32\xlPYMyY.exe

C:\Windows\System32\VIxpsRe.exe

C:\Windows\System32\VIxpsRe.exe

C:\Windows\System32\rPaVQSl.exe

C:\Windows\System32\rPaVQSl.exe

C:\Windows\System32\kwVAqbc.exe

C:\Windows\System32\kwVAqbc.exe

C:\Windows\System32\WImewjw.exe

C:\Windows\System32\WImewjw.exe

C:\Windows\System32\NwadZmy.exe

C:\Windows\System32\NwadZmy.exe

C:\Windows\System32\KyxapDm.exe

C:\Windows\System32\KyxapDm.exe

C:\Windows\System32\PrlsgGX.exe

C:\Windows\System32\PrlsgGX.exe

C:\Windows\System32\LYlMwBL.exe

C:\Windows\System32\LYlMwBL.exe

C:\Windows\System32\MWdZJQT.exe

C:\Windows\System32\MWdZJQT.exe

C:\Windows\System32\kbWgpBV.exe

C:\Windows\System32\kbWgpBV.exe

C:\Windows\System32\DHzYqDj.exe

C:\Windows\System32\DHzYqDj.exe

C:\Windows\System32\gyabHwQ.exe

C:\Windows\System32\gyabHwQ.exe

C:\Windows\System32\HSdUDHp.exe

C:\Windows\System32\HSdUDHp.exe

C:\Windows\System32\OdwgVat.exe

C:\Windows\System32\OdwgVat.exe

C:\Windows\System32\iHwWUVQ.exe

C:\Windows\System32\iHwWUVQ.exe

C:\Windows\System32\VcvvpgB.exe

C:\Windows\System32\VcvvpgB.exe

C:\Windows\System32\PQsWEdc.exe

C:\Windows\System32\PQsWEdc.exe

C:\Windows\System32\kTMteZY.exe

C:\Windows\System32\kTMteZY.exe

C:\Windows\System32\mfWyEEH.exe

C:\Windows\System32\mfWyEEH.exe

C:\Windows\System32\DIhMBXl.exe

C:\Windows\System32\DIhMBXl.exe

C:\Windows\System32\FbPCYNY.exe

C:\Windows\System32\FbPCYNY.exe

C:\Windows\System32\TjGBsMe.exe

C:\Windows\System32\TjGBsMe.exe

C:\Windows\System32\HBgVPNi.exe

C:\Windows\System32\HBgVPNi.exe

C:\Windows\System32\TfrrPtK.exe

C:\Windows\System32\TfrrPtK.exe

C:\Windows\System32\uWFjaEf.exe

C:\Windows\System32\uWFjaEf.exe

C:\Windows\System32\dDqFkjU.exe

C:\Windows\System32\dDqFkjU.exe

C:\Windows\System32\fLnEoYt.exe

C:\Windows\System32\fLnEoYt.exe

C:\Windows\System32\USmvBaN.exe

C:\Windows\System32\USmvBaN.exe

C:\Windows\System32\wyRhtxI.exe

C:\Windows\System32\wyRhtxI.exe

C:\Windows\System32\bUWTFPN.exe

C:\Windows\System32\bUWTFPN.exe

C:\Windows\System32\YMOePZh.exe

C:\Windows\System32\YMOePZh.exe

C:\Windows\System32\TPPsarG.exe

C:\Windows\System32\TPPsarG.exe

C:\Windows\System32\CgDBcNm.exe

C:\Windows\System32\CgDBcNm.exe

C:\Windows\System32\UYSotXi.exe

C:\Windows\System32\UYSotXi.exe

C:\Windows\System32\OOaKFNX.exe

C:\Windows\System32\OOaKFNX.exe

C:\Windows\System32\nJWTULo.exe

C:\Windows\System32\nJWTULo.exe

C:\Windows\System32\QRxwsci.exe

C:\Windows\System32\QRxwsci.exe

C:\Windows\System32\YVtgzyH.exe

C:\Windows\System32\YVtgzyH.exe

C:\Windows\System32\fYqqNOE.exe

C:\Windows\System32\fYqqNOE.exe

C:\Windows\System32\UxJlahz.exe

C:\Windows\System32\UxJlahz.exe

C:\Windows\System32\TZAntfk.exe

C:\Windows\System32\TZAntfk.exe

C:\Windows\System32\uqUfTgY.exe

C:\Windows\System32\uqUfTgY.exe

C:\Windows\System32\WaCVGcz.exe

C:\Windows\System32\WaCVGcz.exe

C:\Windows\System32\NSoydJC.exe

C:\Windows\System32\NSoydJC.exe

C:\Windows\System32\LPyBHeY.exe

C:\Windows\System32\LPyBHeY.exe

C:\Windows\System32\zFLhQBB.exe

C:\Windows\System32\zFLhQBB.exe

C:\Windows\System32\QDgOCgF.exe

C:\Windows\System32\QDgOCgF.exe

C:\Windows\System32\VNtzuQs.exe

C:\Windows\System32\VNtzuQs.exe

C:\Windows\System32\KdvQjIi.exe

C:\Windows\System32\KdvQjIi.exe

C:\Windows\System32\MiHrfuL.exe

C:\Windows\System32\MiHrfuL.exe

C:\Windows\System32\KoCyNxM.exe

C:\Windows\System32\KoCyNxM.exe

C:\Windows\System32\UEHAdBa.exe

C:\Windows\System32\UEHAdBa.exe

C:\Windows\System32\xacIdVI.exe

C:\Windows\System32\xacIdVI.exe

C:\Windows\System32\brGgkka.exe

C:\Windows\System32\brGgkka.exe

C:\Windows\System32\mgfVmak.exe

C:\Windows\System32\mgfVmak.exe

C:\Windows\System32\zJODMZC.exe

C:\Windows\System32\zJODMZC.exe

C:\Windows\System32\nCVBZhj.exe

C:\Windows\System32\nCVBZhj.exe

C:\Windows\System32\JhxfRjb.exe

C:\Windows\System32\JhxfRjb.exe

C:\Windows\System32\ZNTMNIR.exe

C:\Windows\System32\ZNTMNIR.exe

C:\Windows\System32\HUvcNxB.exe

C:\Windows\System32\HUvcNxB.exe

C:\Windows\System32\vURARpp.exe

C:\Windows\System32\vURARpp.exe

C:\Windows\System32\McxvTQb.exe

C:\Windows\System32\McxvTQb.exe

C:\Windows\System32\VAkmQDq.exe

C:\Windows\System32\VAkmQDq.exe

C:\Windows\System32\RGDkxgZ.exe

C:\Windows\System32\RGDkxgZ.exe

C:\Windows\System32\UElRUqW.exe

C:\Windows\System32\UElRUqW.exe

C:\Windows\System32\ZVtRnOX.exe

C:\Windows\System32\ZVtRnOX.exe

C:\Windows\System32\dzGJgxy.exe

C:\Windows\System32\dzGJgxy.exe

C:\Windows\System32\rPQBbDg.exe

C:\Windows\System32\rPQBbDg.exe

C:\Windows\System32\ZknsfxB.exe

C:\Windows\System32\ZknsfxB.exe

C:\Windows\System32\jnClKXB.exe

C:\Windows\System32\jnClKXB.exe

C:\Windows\System32\dQBebcj.exe

C:\Windows\System32\dQBebcj.exe

C:\Windows\System32\yPhGosj.exe

C:\Windows\System32\yPhGosj.exe

C:\Windows\System32\mWnVlgI.exe

C:\Windows\System32\mWnVlgI.exe

C:\Windows\System32\pfFxKiF.exe

C:\Windows\System32\pfFxKiF.exe

C:\Windows\System32\tVcFwAM.exe

C:\Windows\System32\tVcFwAM.exe

C:\Windows\System32\YHHgeZm.exe

C:\Windows\System32\YHHgeZm.exe

C:\Windows\System32\EDNWeGp.exe

C:\Windows\System32\EDNWeGp.exe

C:\Windows\System32\zpcheue.exe

C:\Windows\System32\zpcheue.exe

C:\Windows\System32\kYyfIpI.exe

C:\Windows\System32\kYyfIpI.exe

C:\Windows\System32\EFmaqBG.exe

C:\Windows\System32\EFmaqBG.exe

C:\Windows\System32\wqXeZjz.exe

C:\Windows\System32\wqXeZjz.exe

C:\Windows\System32\LLXZGZr.exe

C:\Windows\System32\LLXZGZr.exe

C:\Windows\System32\xdPREFH.exe

C:\Windows\System32\xdPREFH.exe

C:\Windows\System32\WEZWuCA.exe

C:\Windows\System32\WEZWuCA.exe

C:\Windows\System32\XGSJgBA.exe

C:\Windows\System32\XGSJgBA.exe

C:\Windows\System32\blEPoIE.exe

C:\Windows\System32\blEPoIE.exe

C:\Windows\System32\QmCgORF.exe

C:\Windows\System32\QmCgORF.exe

C:\Windows\System32\NmCLLys.exe

C:\Windows\System32\NmCLLys.exe

C:\Windows\System32\pXladAj.exe

C:\Windows\System32\pXladAj.exe

C:\Windows\System32\TqyucIl.exe

C:\Windows\System32\TqyucIl.exe

C:\Windows\System32\HNOldPE.exe

C:\Windows\System32\HNOldPE.exe

C:\Windows\System32\eyULyqw.exe

C:\Windows\System32\eyULyqw.exe

C:\Windows\System32\WnFrlcN.exe

C:\Windows\System32\WnFrlcN.exe

C:\Windows\System32\ouNbarV.exe

C:\Windows\System32\ouNbarV.exe

C:\Windows\System32\maLxzco.exe

C:\Windows\System32\maLxzco.exe

C:\Windows\System32\QKQEqZU.exe

C:\Windows\System32\QKQEqZU.exe

C:\Windows\System32\ufaDuNj.exe

C:\Windows\System32\ufaDuNj.exe

C:\Windows\System32\mjTlxZv.exe

C:\Windows\System32\mjTlxZv.exe

C:\Windows\System32\kKOVQuy.exe

C:\Windows\System32\kKOVQuy.exe

C:\Windows\System32\WTNeCMk.exe

C:\Windows\System32\WTNeCMk.exe

C:\Windows\System32\JPvZYYu.exe

C:\Windows\System32\JPvZYYu.exe

C:\Windows\System32\odnTsvt.exe

C:\Windows\System32\odnTsvt.exe

C:\Windows\System32\VfheJyv.exe

C:\Windows\System32\VfheJyv.exe

C:\Windows\System32\rRBdjSf.exe

C:\Windows\System32\rRBdjSf.exe

C:\Windows\System32\vQkkUkA.exe

C:\Windows\System32\vQkkUkA.exe

C:\Windows\System32\oVziLsu.exe

C:\Windows\System32\oVziLsu.exe

C:\Windows\System32\LzsuEtW.exe

C:\Windows\System32\LzsuEtW.exe

C:\Windows\System32\GoAhBtI.exe

C:\Windows\System32\GoAhBtI.exe

C:\Windows\System32\MAtADrj.exe

C:\Windows\System32\MAtADrj.exe

C:\Windows\System32\NvyjnrG.exe

C:\Windows\System32\NvyjnrG.exe

C:\Windows\System32\gbyOxsK.exe

C:\Windows\System32\gbyOxsK.exe

C:\Windows\System32\LAFWSAK.exe

C:\Windows\System32\LAFWSAK.exe

C:\Windows\System32\VtNTyIP.exe

C:\Windows\System32\VtNTyIP.exe

C:\Windows\System32\TeZHMUF.exe

C:\Windows\System32\TeZHMUF.exe

C:\Windows\System32\eMafKkE.exe

C:\Windows\System32\eMafKkE.exe

C:\Windows\System32\KrUeOar.exe

C:\Windows\System32\KrUeOar.exe

C:\Windows\System32\BrXuYtB.exe

C:\Windows\System32\BrXuYtB.exe

C:\Windows\System32\ukFqcRe.exe

C:\Windows\System32\ukFqcRe.exe

C:\Windows\System32\DpYWKna.exe

C:\Windows\System32\DpYWKna.exe

C:\Windows\System32\ZsDXIIQ.exe

C:\Windows\System32\ZsDXIIQ.exe

C:\Windows\System32\BfatnhN.exe

C:\Windows\System32\BfatnhN.exe

C:\Windows\System32\AGpbXsi.exe

C:\Windows\System32\AGpbXsi.exe

C:\Windows\System32\APLFuIW.exe

C:\Windows\System32\APLFuIW.exe

C:\Windows\System32\ZqISfYE.exe

C:\Windows\System32\ZqISfYE.exe

C:\Windows\System32\VLQTudA.exe

C:\Windows\System32\VLQTudA.exe

C:\Windows\System32\tYzdWAg.exe

C:\Windows\System32\tYzdWAg.exe

C:\Windows\System32\YEqwjSz.exe

C:\Windows\System32\YEqwjSz.exe

C:\Windows\System32\lgkTgdg.exe

C:\Windows\System32\lgkTgdg.exe

C:\Windows\System32\cQXyhlE.exe

C:\Windows\System32\cQXyhlE.exe

C:\Windows\System32\XhwzPWD.exe

C:\Windows\System32\XhwzPWD.exe

C:\Windows\System32\cldSJlh.exe

C:\Windows\System32\cldSJlh.exe

C:\Windows\System32\VRBXZhy.exe

C:\Windows\System32\VRBXZhy.exe

C:\Windows\System32\ZZmByga.exe

C:\Windows\System32\ZZmByga.exe

C:\Windows\System32\uLZEnyW.exe

C:\Windows\System32\uLZEnyW.exe

C:\Windows\System32\PrGqwdK.exe

C:\Windows\System32\PrGqwdK.exe

C:\Windows\System32\FPnSCTG.exe

C:\Windows\System32\FPnSCTG.exe

C:\Windows\System32\YxECElv.exe

C:\Windows\System32\YxECElv.exe

C:\Windows\System32\kMsTByT.exe

C:\Windows\System32\kMsTByT.exe

C:\Windows\System32\FmQumZB.exe

C:\Windows\System32\FmQumZB.exe

C:\Windows\System32\yWXWLIN.exe

C:\Windows\System32\yWXWLIN.exe

C:\Windows\System32\RgiyCoL.exe

C:\Windows\System32\RgiyCoL.exe

C:\Windows\System32\CFCNLcp.exe

C:\Windows\System32\CFCNLcp.exe

C:\Windows\System32\GiZiJNf.exe

C:\Windows\System32\GiZiJNf.exe

C:\Windows\System32\YvejVtd.exe

C:\Windows\System32\YvejVtd.exe

C:\Windows\System32\kUQzJeU.exe

C:\Windows\System32\kUQzJeU.exe

C:\Windows\System32\tgHaMck.exe

C:\Windows\System32\tgHaMck.exe

C:\Windows\System32\VPDBvLz.exe

C:\Windows\System32\VPDBvLz.exe

C:\Windows\System32\rOLwIPT.exe

C:\Windows\System32\rOLwIPT.exe

C:\Windows\System32\QJFHZFv.exe

C:\Windows\System32\QJFHZFv.exe

C:\Windows\System32\EpxloSD.exe

C:\Windows\System32\EpxloSD.exe

C:\Windows\System32\BxVGawm.exe

C:\Windows\System32\BxVGawm.exe

C:\Windows\System32\PBhAYvp.exe

C:\Windows\System32\PBhAYvp.exe

C:\Windows\System32\GWACcgn.exe

C:\Windows\System32\GWACcgn.exe

C:\Windows\System32\RZKxRdS.exe

C:\Windows\System32\RZKxRdS.exe

C:\Windows\System32\pSDhecn.exe

C:\Windows\System32\pSDhecn.exe

C:\Windows\System32\dBAWePc.exe

C:\Windows\System32\dBAWePc.exe

C:\Windows\System32\UqCCzaA.exe

C:\Windows\System32\UqCCzaA.exe

C:\Windows\System32\OwiIzJj.exe

C:\Windows\System32\OwiIzJj.exe

C:\Windows\System32\EMprNfn.exe

C:\Windows\System32\EMprNfn.exe

C:\Windows\System32\WTYhHNJ.exe

C:\Windows\System32\WTYhHNJ.exe

C:\Windows\System32\CIoBQmp.exe

C:\Windows\System32\CIoBQmp.exe

C:\Windows\System32\fjNAuhr.exe

C:\Windows\System32\fjNAuhr.exe

C:\Windows\System32\UWAVXtR.exe

C:\Windows\System32\UWAVXtR.exe

C:\Windows\System32\HRDZguv.exe

C:\Windows\System32\HRDZguv.exe

C:\Windows\System32\bHmNGCp.exe

C:\Windows\System32\bHmNGCp.exe

C:\Windows\System32\ygEbAOs.exe

C:\Windows\System32\ygEbAOs.exe

C:\Windows\System32\fmsXiUN.exe

C:\Windows\System32\fmsXiUN.exe

C:\Windows\System32\iGsGtKs.exe

C:\Windows\System32\iGsGtKs.exe

C:\Windows\System32\lnKYkms.exe

C:\Windows\System32\lnKYkms.exe

C:\Windows\System32\aUKwgMe.exe

C:\Windows\System32\aUKwgMe.exe

C:\Windows\System32\BoMwyfZ.exe

C:\Windows\System32\BoMwyfZ.exe

C:\Windows\System32\BFrhFGT.exe

C:\Windows\System32\BFrhFGT.exe

C:\Windows\System32\gGYZsLV.exe

C:\Windows\System32\gGYZsLV.exe

C:\Windows\System32\hEwemgt.exe

C:\Windows\System32\hEwemgt.exe

C:\Windows\System32\zgmjlfC.exe

C:\Windows\System32\zgmjlfC.exe

C:\Windows\System32\IFtSjDO.exe

C:\Windows\System32\IFtSjDO.exe

C:\Windows\System32\tYhVIuz.exe

C:\Windows\System32\tYhVIuz.exe

C:\Windows\System32\pTqSzNB.exe

C:\Windows\System32\pTqSzNB.exe

C:\Windows\System32\TLWFLds.exe

C:\Windows\System32\TLWFLds.exe

C:\Windows\System32\BxTsbPB.exe

C:\Windows\System32\BxTsbPB.exe

C:\Windows\System32\MlXLAQm.exe

C:\Windows\System32\MlXLAQm.exe

C:\Windows\System32\KIvcgfL.exe

C:\Windows\System32\KIvcgfL.exe

C:\Windows\System32\zQqVnnG.exe

C:\Windows\System32\zQqVnnG.exe

C:\Windows\System32\HYJubKU.exe

C:\Windows\System32\HYJubKU.exe

C:\Windows\System32\VSSlemD.exe

C:\Windows\System32\VSSlemD.exe

C:\Windows\System32\goCxPcc.exe

C:\Windows\System32\goCxPcc.exe

C:\Windows\System32\dItJuJP.exe

C:\Windows\System32\dItJuJP.exe

C:\Windows\System32\lPQPxzd.exe

C:\Windows\System32\lPQPxzd.exe

C:\Windows\System32\imAgNJT.exe

C:\Windows\System32\imAgNJT.exe

C:\Windows\System32\MPIstAm.exe

C:\Windows\System32\MPIstAm.exe

C:\Windows\System32\YBAAYcr.exe

C:\Windows\System32\YBAAYcr.exe

C:\Windows\System32\kvhQMxK.exe

C:\Windows\System32\kvhQMxK.exe

C:\Windows\System32\tLIidJO.exe

C:\Windows\System32\tLIidJO.exe

C:\Windows\System32\cWIzVMj.exe

C:\Windows\System32\cWIzVMj.exe

C:\Windows\System32\lqzQiGI.exe

C:\Windows\System32\lqzQiGI.exe

C:\Windows\System32\lqMSHsc.exe

C:\Windows\System32\lqMSHsc.exe

C:\Windows\System32\wcwEaeS.exe

C:\Windows\System32\wcwEaeS.exe

C:\Windows\System32\DyvPclv.exe

C:\Windows\System32\DyvPclv.exe

C:\Windows\System32\MTsMrdP.exe

C:\Windows\System32\MTsMrdP.exe

C:\Windows\System32\zdNcdpz.exe

C:\Windows\System32\zdNcdpz.exe

C:\Windows\System32\xTHPrTx.exe

C:\Windows\System32\xTHPrTx.exe

C:\Windows\System32\UuQUZBJ.exe

C:\Windows\System32\UuQUZBJ.exe

C:\Windows\System32\mhifIIO.exe

C:\Windows\System32\mhifIIO.exe

C:\Windows\System32\NFRXxgY.exe

C:\Windows\System32\NFRXxgY.exe

C:\Windows\System32\hfgJQuQ.exe

C:\Windows\System32\hfgJQuQ.exe

C:\Windows\System32\Cgoagmb.exe

C:\Windows\System32\Cgoagmb.exe

C:\Windows\System32\EVknocU.exe

C:\Windows\System32\EVknocU.exe

C:\Windows\System32\TPOapMf.exe

C:\Windows\System32\TPOapMf.exe

C:\Windows\System32\ZQTDdKx.exe

C:\Windows\System32\ZQTDdKx.exe

C:\Windows\System32\PifuHGM.exe

C:\Windows\System32\PifuHGM.exe

C:\Windows\System32\HcmUyaX.exe

C:\Windows\System32\HcmUyaX.exe

C:\Windows\System32\BsQSABU.exe

C:\Windows\System32\BsQSABU.exe

C:\Windows\System32\tiJWkHt.exe

C:\Windows\System32\tiJWkHt.exe

C:\Windows\System32\npYcrkG.exe

C:\Windows\System32\npYcrkG.exe

C:\Windows\System32\NwhywOC.exe

C:\Windows\System32\NwhywOC.exe

C:\Windows\System32\UmiETep.exe

C:\Windows\System32\UmiETep.exe

C:\Windows\System32\xtNGOxA.exe

C:\Windows\System32\xtNGOxA.exe

C:\Windows\System32\iWLWApx.exe

C:\Windows\System32\iWLWApx.exe

C:\Windows\System32\NDmpTOn.exe

C:\Windows\System32\NDmpTOn.exe

C:\Windows\System32\dcPGRxt.exe

C:\Windows\System32\dcPGRxt.exe

C:\Windows\System32\pOsgrvJ.exe

C:\Windows\System32\pOsgrvJ.exe

C:\Windows\System32\ylickEB.exe

C:\Windows\System32\ylickEB.exe

C:\Windows\System32\ZYEeYUv.exe

C:\Windows\System32\ZYEeYUv.exe

C:\Windows\System32\nUqxuRA.exe

C:\Windows\System32\nUqxuRA.exe

C:\Windows\System32\NowcWJH.exe

C:\Windows\System32\NowcWJH.exe

C:\Windows\System32\oVDNJhC.exe

C:\Windows\System32\oVDNJhC.exe

C:\Windows\System32\KleAiEE.exe

C:\Windows\System32\KleAiEE.exe

C:\Windows\System32\GtPkSmU.exe

C:\Windows\System32\GtPkSmU.exe

C:\Windows\System32\Ishrinm.exe

C:\Windows\System32\Ishrinm.exe

C:\Windows\System32\dLLidGr.exe

C:\Windows\System32\dLLidGr.exe

C:\Windows\System32\QeUaJOW.exe

C:\Windows\System32\QeUaJOW.exe

C:\Windows\System32\ootdiCx.exe

C:\Windows\System32\ootdiCx.exe

C:\Windows\System32\kAHVzcG.exe

C:\Windows\System32\kAHVzcG.exe

C:\Windows\System32\bpLXEGM.exe

C:\Windows\System32\bpLXEGM.exe

C:\Windows\System32\trkpPXJ.exe

C:\Windows\System32\trkpPXJ.exe

C:\Windows\System32\BiRFogz.exe

C:\Windows\System32\BiRFogz.exe

C:\Windows\System32\UhshTSl.exe

C:\Windows\System32\UhshTSl.exe

C:\Windows\System32\eVFwQZY.exe

C:\Windows\System32\eVFwQZY.exe

C:\Windows\System32\naVjjuI.exe

C:\Windows\System32\naVjjuI.exe

C:\Windows\System32\tnmATad.exe

C:\Windows\System32\tnmATad.exe

C:\Windows\System32\fuEcVNJ.exe

C:\Windows\System32\fuEcVNJ.exe

C:\Windows\System32\bmxSLgQ.exe

C:\Windows\System32\bmxSLgQ.exe

C:\Windows\System32\aWoHECk.exe

C:\Windows\System32\aWoHECk.exe

C:\Windows\System32\ijFOEKQ.exe

C:\Windows\System32\ijFOEKQ.exe

C:\Windows\System32\DgzVSmF.exe

C:\Windows\System32\DgzVSmF.exe

C:\Windows\System32\UwArHKU.exe

C:\Windows\System32\UwArHKU.exe

C:\Windows\System32\nsoiqjZ.exe

C:\Windows\System32\nsoiqjZ.exe

C:\Windows\System32\UiMXKnv.exe

C:\Windows\System32\UiMXKnv.exe

C:\Windows\System32\vEEhXkj.exe

C:\Windows\System32\vEEhXkj.exe

C:\Windows\System32\LvbVBXg.exe

C:\Windows\System32\LvbVBXg.exe

C:\Windows\System32\cMKFnkV.exe

C:\Windows\System32\cMKFnkV.exe

C:\Windows\System32\WDKxWIK.exe

C:\Windows\System32\WDKxWIK.exe

C:\Windows\System32\nmsLBoA.exe

C:\Windows\System32\nmsLBoA.exe

C:\Windows\System32\FljiEpA.exe

C:\Windows\System32\FljiEpA.exe

C:\Windows\System32\jvMHeNx.exe

C:\Windows\System32\jvMHeNx.exe

C:\Windows\System32\qLnuNFH.exe

C:\Windows\System32\qLnuNFH.exe

C:\Windows\System32\wtYbcqM.exe

C:\Windows\System32\wtYbcqM.exe

C:\Windows\System32\FIVRByd.exe

C:\Windows\System32\FIVRByd.exe

C:\Windows\System32\TWoGbvo.exe

C:\Windows\System32\TWoGbvo.exe

C:\Windows\System32\GCilxgX.exe

C:\Windows\System32\GCilxgX.exe

C:\Windows\System32\iLAdQfc.exe

C:\Windows\System32\iLAdQfc.exe

C:\Windows\System32\xAjjgdI.exe

C:\Windows\System32\xAjjgdI.exe

C:\Windows\System32\xASZfAH.exe

C:\Windows\System32\xASZfAH.exe

C:\Windows\System32\dbwFreG.exe

C:\Windows\System32\dbwFreG.exe

C:\Windows\System32\bgeAKad.exe

C:\Windows\System32\bgeAKad.exe

C:\Windows\System32\XxZHkjg.exe

C:\Windows\System32\XxZHkjg.exe

C:\Windows\System32\pYXphQR.exe

C:\Windows\System32\pYXphQR.exe

C:\Windows\System32\ibaJuAc.exe

C:\Windows\System32\ibaJuAc.exe

C:\Windows\System32\NGaBUeU.exe

C:\Windows\System32\NGaBUeU.exe

C:\Windows\System32\IfMqwar.exe

C:\Windows\System32\IfMqwar.exe

C:\Windows\System32\hiBCZKs.exe

C:\Windows\System32\hiBCZKs.exe

C:\Windows\System32\hrbMrGD.exe

C:\Windows\System32\hrbMrGD.exe

C:\Windows\System32\rgSsAHj.exe

C:\Windows\System32\rgSsAHj.exe

C:\Windows\System32\JRUUUnH.exe

C:\Windows\System32\JRUUUnH.exe

C:\Windows\System32\bcngkaw.exe

C:\Windows\System32\bcngkaw.exe

C:\Windows\System32\xRAABFd.exe

C:\Windows\System32\xRAABFd.exe

C:\Windows\System32\ujuwZRp.exe

C:\Windows\System32\ujuwZRp.exe

C:\Windows\System32\EUGymYZ.exe

C:\Windows\System32\EUGymYZ.exe

C:\Windows\System32\ZMaUbjo.exe

C:\Windows\System32\ZMaUbjo.exe

C:\Windows\System32\VYnuQRX.exe

C:\Windows\System32\VYnuQRX.exe

C:\Windows\System32\mjZqXAu.exe

C:\Windows\System32\mjZqXAu.exe

C:\Windows\System32\nfdiNUO.exe

C:\Windows\System32\nfdiNUO.exe

C:\Windows\System32\ufVRXJH.exe

C:\Windows\System32\ufVRXJH.exe

C:\Windows\System32\kqlekcS.exe

C:\Windows\System32\kqlekcS.exe

C:\Windows\System32\OLXRADS.exe

C:\Windows\System32\OLXRADS.exe

C:\Windows\System32\YVMVgIf.exe

C:\Windows\System32\YVMVgIf.exe

C:\Windows\System32\eQjDVFr.exe

C:\Windows\System32\eQjDVFr.exe

C:\Windows\System32\XHgHCwe.exe

C:\Windows\System32\XHgHCwe.exe

C:\Windows\System32\tYjrvcy.exe

C:\Windows\System32\tYjrvcy.exe

C:\Windows\System32\pbWoBUT.exe

C:\Windows\System32\pbWoBUT.exe

C:\Windows\System32\hOqYVQI.exe

C:\Windows\System32\hOqYVQI.exe

C:\Windows\System32\uJbPfuh.exe

C:\Windows\System32\uJbPfuh.exe

C:\Windows\System32\cyFsLki.exe

C:\Windows\System32\cyFsLki.exe

C:\Windows\System32\GJMppTL.exe

C:\Windows\System32\GJMppTL.exe

C:\Windows\System32\oMJIWzd.exe

C:\Windows\System32\oMJIWzd.exe

C:\Windows\System32\KfmDMEA.exe

C:\Windows\System32\KfmDMEA.exe

C:\Windows\System32\RRfeJAj.exe

C:\Windows\System32\RRfeJAj.exe

C:\Windows\System32\MLbhlIh.exe

C:\Windows\System32\MLbhlIh.exe

C:\Windows\System32\XKmChDF.exe

C:\Windows\System32\XKmChDF.exe

C:\Windows\System32\SBFEDkT.exe

C:\Windows\System32\SBFEDkT.exe

C:\Windows\System32\ACtPvYQ.exe

C:\Windows\System32\ACtPvYQ.exe

C:\Windows\System32\pRojWfE.exe

C:\Windows\System32\pRojWfE.exe

C:\Windows\System32\VtOdWbi.exe

C:\Windows\System32\VtOdWbi.exe

C:\Windows\System32\JCTxofj.exe

C:\Windows\System32\JCTxofj.exe

C:\Windows\System32\OLZvmlH.exe

C:\Windows\System32\OLZvmlH.exe

C:\Windows\System32\BOYphPu.exe

C:\Windows\System32\BOYphPu.exe

C:\Windows\System32\PPYokVW.exe

C:\Windows\System32\PPYokVW.exe

C:\Windows\System32\lrCswOX.exe

C:\Windows\System32\lrCswOX.exe

C:\Windows\System32\NwoOpoq.exe

C:\Windows\System32\NwoOpoq.exe

C:\Windows\System32\PaPttOG.exe

C:\Windows\System32\PaPttOG.exe

C:\Windows\System32\ixDhqVL.exe

C:\Windows\System32\ixDhqVL.exe

C:\Windows\System32\YIHiYnJ.exe

C:\Windows\System32\YIHiYnJ.exe

C:\Windows\System32\mFaFhXX.exe

C:\Windows\System32\mFaFhXX.exe

C:\Windows\System32\SPBkMOf.exe

C:\Windows\System32\SPBkMOf.exe

C:\Windows\System32\YLimnnQ.exe

C:\Windows\System32\YLimnnQ.exe

C:\Windows\System32\ZrnzrlT.exe

C:\Windows\System32\ZrnzrlT.exe

C:\Windows\System32\MIlRzSI.exe

C:\Windows\System32\MIlRzSI.exe

C:\Windows\System32\vHplSAv.exe

C:\Windows\System32\vHplSAv.exe

C:\Windows\System32\SLvAaRi.exe

C:\Windows\System32\SLvAaRi.exe

C:\Windows\System32\dgJgVnO.exe

C:\Windows\System32\dgJgVnO.exe

C:\Windows\System32\xSqMvQk.exe

C:\Windows\System32\xSqMvQk.exe

C:\Windows\System32\VHLiSmV.exe

C:\Windows\System32\VHLiSmV.exe

C:\Windows\System32\PtzHDiZ.exe

C:\Windows\System32\PtzHDiZ.exe

C:\Windows\System32\dKaoKJG.exe

C:\Windows\System32\dKaoKJG.exe

C:\Windows\System32\ZQMAoDS.exe

C:\Windows\System32\ZQMAoDS.exe

C:\Windows\System32\FpKejii.exe

C:\Windows\System32\FpKejii.exe

C:\Windows\System32\lqBzEuB.exe

C:\Windows\System32\lqBzEuB.exe

C:\Windows\System32\vnjLtut.exe

C:\Windows\System32\vnjLtut.exe

C:\Windows\System32\PoeRQvd.exe

C:\Windows\System32\PoeRQvd.exe

C:\Windows\System32\OWWfXsP.exe

C:\Windows\System32\OWWfXsP.exe

C:\Windows\System32\OSeySAU.exe

C:\Windows\System32\OSeySAU.exe

C:\Windows\System32\JUmvnix.exe

C:\Windows\System32\JUmvnix.exe

C:\Windows\System32\tHFUlSO.exe

C:\Windows\System32\tHFUlSO.exe

C:\Windows\System32\osaDUzT.exe

C:\Windows\System32\osaDUzT.exe

C:\Windows\System32\pbRzPfG.exe

C:\Windows\System32\pbRzPfG.exe

C:\Windows\System32\AhdbPTK.exe

C:\Windows\System32\AhdbPTK.exe

C:\Windows\System32\XnnprBl.exe

C:\Windows\System32\XnnprBl.exe

C:\Windows\System32\vdmgrgY.exe

C:\Windows\System32\vdmgrgY.exe

C:\Windows\System32\ErTcCLC.exe

C:\Windows\System32\ErTcCLC.exe

C:\Windows\System32\KBWeFxG.exe

C:\Windows\System32\KBWeFxG.exe

C:\Windows\System32\OuXHbCA.exe

C:\Windows\System32\OuXHbCA.exe

C:\Windows\System32\qOPpFFe.exe

C:\Windows\System32\qOPpFFe.exe

C:\Windows\System32\kGvUpHl.exe

C:\Windows\System32\kGvUpHl.exe

C:\Windows\System32\qTwmGPU.exe

C:\Windows\System32\qTwmGPU.exe

C:\Windows\System32\QsnicYY.exe

C:\Windows\System32\QsnicYY.exe

C:\Windows\System32\QKbffGy.exe

C:\Windows\System32\QKbffGy.exe

C:\Windows\System32\FOSqDVo.exe

C:\Windows\System32\FOSqDVo.exe

C:\Windows\System32\AuhpzAg.exe

C:\Windows\System32\AuhpzAg.exe

C:\Windows\System32\GJmPOnd.exe

C:\Windows\System32\GJmPOnd.exe

C:\Windows\System32\XgKmAtS.exe

C:\Windows\System32\XgKmAtS.exe

C:\Windows\System32\KmDfgdV.exe

C:\Windows\System32\KmDfgdV.exe

C:\Windows\System32\XHXblGz.exe

C:\Windows\System32\XHXblGz.exe

C:\Windows\System32\aSlSYJW.exe

C:\Windows\System32\aSlSYJW.exe

C:\Windows\System32\ZraeAzT.exe

C:\Windows\System32\ZraeAzT.exe

C:\Windows\System32\OzwMzON.exe

C:\Windows\System32\OzwMzON.exe

C:\Windows\System32\MkAagsX.exe

C:\Windows\System32\MkAagsX.exe

C:\Windows\System32\IJFmlbc.exe

C:\Windows\System32\IJFmlbc.exe

C:\Windows\System32\NxAtcpb.exe

C:\Windows\System32\NxAtcpb.exe

C:\Windows\System32\cHyTlPb.exe

C:\Windows\System32\cHyTlPb.exe

C:\Windows\System32\jrPiHOu.exe

C:\Windows\System32\jrPiHOu.exe

C:\Windows\System32\QRxrHha.exe

C:\Windows\System32\QRxrHha.exe

C:\Windows\System32\kaNNnNp.exe

C:\Windows\System32\kaNNnNp.exe

C:\Windows\System32\uXiYBYH.exe

C:\Windows\System32\uXiYBYH.exe

C:\Windows\System32\OHociwU.exe

C:\Windows\System32\OHociwU.exe

C:\Windows\System32\LzmWylu.exe

C:\Windows\System32\LzmWylu.exe

C:\Windows\System32\qQeqoik.exe

C:\Windows\System32\qQeqoik.exe

C:\Windows\System32\YZLFbQt.exe

C:\Windows\System32\YZLFbQt.exe

C:\Windows\System32\lGtHCQn.exe

C:\Windows\System32\lGtHCQn.exe

C:\Windows\System32\HMqOTBK.exe

C:\Windows\System32\HMqOTBK.exe

C:\Windows\System32\KDEOMxr.exe

C:\Windows\System32\KDEOMxr.exe

C:\Windows\System32\RgTakFs.exe

C:\Windows\System32\RgTakFs.exe

C:\Windows\System32\FfuqcLj.exe

C:\Windows\System32\FfuqcLj.exe

C:\Windows\System32\LFKNGUy.exe

C:\Windows\System32\LFKNGUy.exe

C:\Windows\System32\ogJksjR.exe

C:\Windows\System32\ogJksjR.exe

C:\Windows\System32\xbaWkXn.exe

C:\Windows\System32\xbaWkXn.exe

C:\Windows\System32\NkqTLjp.exe

C:\Windows\System32\NkqTLjp.exe

C:\Windows\System32\LCJRefr.exe

C:\Windows\System32\LCJRefr.exe

C:\Windows\System32\IEsABMc.exe

C:\Windows\System32\IEsABMc.exe

C:\Windows\System32\VOEWKYH.exe

C:\Windows\System32\VOEWKYH.exe

C:\Windows\System32\CtydQwd.exe

C:\Windows\System32\CtydQwd.exe

C:\Windows\System32\MfyUKvm.exe

C:\Windows\System32\MfyUKvm.exe

C:\Windows\System32\vESojDS.exe

C:\Windows\System32\vESojDS.exe

C:\Windows\System32\gnzurAp.exe

C:\Windows\System32\gnzurAp.exe

C:\Windows\System32\PjpfOtU.exe

C:\Windows\System32\PjpfOtU.exe

C:\Windows\System32\EuXUyzo.exe

C:\Windows\System32\EuXUyzo.exe

C:\Windows\System32\dXBoNKY.exe

C:\Windows\System32\dXBoNKY.exe

C:\Windows\System32\hwtFPDi.exe

C:\Windows\System32\hwtFPDi.exe

C:\Windows\System32\WIRADDS.exe

C:\Windows\System32\WIRADDS.exe

C:\Windows\System32\HRBhuOy.exe

C:\Windows\System32\HRBhuOy.exe

C:\Windows\System32\KJYSXVR.exe

C:\Windows\System32\KJYSXVR.exe

C:\Windows\System32\xqtsMoy.exe

C:\Windows\System32\xqtsMoy.exe

C:\Windows\System32\QYHECNe.exe

C:\Windows\System32\QYHECNe.exe

C:\Windows\System32\sfmySAG.exe

C:\Windows\System32\sfmySAG.exe

C:\Windows\System32\UrMzpNo.exe

C:\Windows\System32\UrMzpNo.exe

C:\Windows\System32\sEwYmiX.exe

C:\Windows\System32\sEwYmiX.exe

C:\Windows\System32\hsUtUZS.exe

C:\Windows\System32\hsUtUZS.exe

C:\Windows\System32\QpVxwJv.exe

C:\Windows\System32\QpVxwJv.exe

C:\Windows\System32\yYncntv.exe

C:\Windows\System32\yYncntv.exe

C:\Windows\System32\JmvafbL.exe

C:\Windows\System32\JmvafbL.exe

C:\Windows\System32\ivnlBfD.exe

C:\Windows\System32\ivnlBfD.exe

C:\Windows\System32\pNCyuZk.exe

C:\Windows\System32\pNCyuZk.exe

C:\Windows\System32\gbMafDr.exe

C:\Windows\System32\gbMafDr.exe

C:\Windows\System32\MGBUYik.exe

C:\Windows\System32\MGBUYik.exe

C:\Windows\System32\WpiAhKo.exe

C:\Windows\System32\WpiAhKo.exe

C:\Windows\System32\myxBjOB.exe

C:\Windows\System32\myxBjOB.exe

C:\Windows\System32\OrKTPiT.exe

C:\Windows\System32\OrKTPiT.exe

C:\Windows\System32\LAZybeR.exe

C:\Windows\System32\LAZybeR.exe

C:\Windows\System32\GzuAmkg.exe

C:\Windows\System32\GzuAmkg.exe

C:\Windows\System32\EAIWBdz.exe

C:\Windows\System32\EAIWBdz.exe

C:\Windows\System32\geWPLDd.exe

C:\Windows\System32\geWPLDd.exe

C:\Windows\System32\FMhzePW.exe

C:\Windows\System32\FMhzePW.exe

C:\Windows\System32\VCUCRBj.exe

C:\Windows\System32\VCUCRBj.exe

C:\Windows\System32\uEVrTxO.exe

C:\Windows\System32\uEVrTxO.exe

C:\Windows\System32\YqNnPTC.exe

C:\Windows\System32\YqNnPTC.exe

C:\Windows\System32\bRAZMcC.exe

C:\Windows\System32\bRAZMcC.exe

C:\Windows\System32\PAOmkLO.exe

C:\Windows\System32\PAOmkLO.exe

C:\Windows\System32\RQhsdma.exe

C:\Windows\System32\RQhsdma.exe

C:\Windows\System32\tsKpDQp.exe

C:\Windows\System32\tsKpDQp.exe

C:\Windows\System32\RbFgMgb.exe

C:\Windows\System32\RbFgMgb.exe

C:\Windows\System32\bSJhRiZ.exe

C:\Windows\System32\bSJhRiZ.exe

C:\Windows\System32\MlmiNKx.exe

C:\Windows\System32\MlmiNKx.exe

C:\Windows\System32\pNjVfIg.exe

C:\Windows\System32\pNjVfIg.exe

C:\Windows\System32\crUZVCX.exe

C:\Windows\System32\crUZVCX.exe

C:\Windows\System32\MNGIJfW.exe

C:\Windows\System32\MNGIJfW.exe

C:\Windows\System32\cweFdIp.exe

C:\Windows\System32\cweFdIp.exe

C:\Windows\System32\NGrTPlk.exe

C:\Windows\System32\NGrTPlk.exe

C:\Windows\System32\nkuSuPN.exe

C:\Windows\System32\nkuSuPN.exe

C:\Windows\System32\LVhYUOW.exe

C:\Windows\System32\LVhYUOW.exe

C:\Windows\System32\OycgdSC.exe

C:\Windows\System32\OycgdSC.exe

C:\Windows\System32\wqWNBbF.exe

C:\Windows\System32\wqWNBbF.exe

C:\Windows\System32\yqRUubo.exe

C:\Windows\System32\yqRUubo.exe

C:\Windows\System32\tcggWUy.exe

C:\Windows\System32\tcggWUy.exe

C:\Windows\System32\KzUhgTF.exe

C:\Windows\System32\KzUhgTF.exe

C:\Windows\System32\PtBehSO.exe

C:\Windows\System32\PtBehSO.exe

C:\Windows\System32\pQNIbOf.exe

C:\Windows\System32\pQNIbOf.exe

C:\Windows\System32\HeEwXtP.exe

C:\Windows\System32\HeEwXtP.exe

C:\Windows\System32\REkSdwt.exe

C:\Windows\System32\REkSdwt.exe

C:\Windows\System32\PoavWqw.exe

C:\Windows\System32\PoavWqw.exe

C:\Windows\System32\QWaNfoe.exe

C:\Windows\System32\QWaNfoe.exe

C:\Windows\System32\xInubhw.exe

C:\Windows\System32\xInubhw.exe

C:\Windows\System32\amkJHZA.exe

C:\Windows\System32\amkJHZA.exe

C:\Windows\System32\GvrHgIp.exe

C:\Windows\System32\GvrHgIp.exe

C:\Windows\System32\pzpjGaP.exe

C:\Windows\System32\pzpjGaP.exe

C:\Windows\System32\pSRjAQk.exe

C:\Windows\System32\pSRjAQk.exe

C:\Windows\System32\oGMdbHn.exe

C:\Windows\System32\oGMdbHn.exe

C:\Windows\System32\BnZbIAe.exe

C:\Windows\System32\BnZbIAe.exe

C:\Windows\System32\OhYvODj.exe

C:\Windows\System32\OhYvODj.exe

C:\Windows\System32\JKEEEFJ.exe

C:\Windows\System32\JKEEEFJ.exe

C:\Windows\System32\Ixuewjo.exe

C:\Windows\System32\Ixuewjo.exe

C:\Windows\System32\FEjtehC.exe

C:\Windows\System32\FEjtehC.exe

C:\Windows\System32\syJXKos.exe

C:\Windows\System32\syJXKos.exe

C:\Windows\System32\gmvbTeP.exe

C:\Windows\System32\gmvbTeP.exe

C:\Windows\System32\kgWtpgM.exe

C:\Windows\System32\kgWtpgM.exe

C:\Windows\System32\tBwCahN.exe

C:\Windows\System32\tBwCahN.exe

C:\Windows\System32\paFXBwi.exe

C:\Windows\System32\paFXBwi.exe

C:\Windows\System32\JyvrcHV.exe

C:\Windows\System32\JyvrcHV.exe

C:\Windows\System32\nuADMXz.exe

C:\Windows\System32\nuADMXz.exe

C:\Windows\System32\yueoQZk.exe

C:\Windows\System32\yueoQZk.exe

C:\Windows\System32\DkEWjiX.exe

C:\Windows\System32\DkEWjiX.exe

C:\Windows\System32\LbxzIWE.exe

C:\Windows\System32\LbxzIWE.exe

C:\Windows\System32\LAxUVLv.exe

C:\Windows\System32\LAxUVLv.exe

C:\Windows\System32\lAzhLAN.exe

C:\Windows\System32\lAzhLAN.exe

C:\Windows\System32\haZHUqX.exe

C:\Windows\System32\haZHUqX.exe

C:\Windows\System32\fzKxYPn.exe

C:\Windows\System32\fzKxYPn.exe

C:\Windows\System32\tOkzchc.exe

C:\Windows\System32\tOkzchc.exe

C:\Windows\System32\gZXChyq.exe

C:\Windows\System32\gZXChyq.exe

C:\Windows\System32\QzrYedT.exe

C:\Windows\System32\QzrYedT.exe

C:\Windows\System32\CjWfcFP.exe

C:\Windows\System32\CjWfcFP.exe

C:\Windows\System32\xjjNUNy.exe

C:\Windows\System32\xjjNUNy.exe

C:\Windows\System32\rXICthA.exe

C:\Windows\System32\rXICthA.exe

C:\Windows\System32\VgjnMon.exe

C:\Windows\System32\VgjnMon.exe

C:\Windows\System32\pwJFzsW.exe

C:\Windows\System32\pwJFzsW.exe

C:\Windows\System32\ZHEaGHz.exe

C:\Windows\System32\ZHEaGHz.exe

C:\Windows\System32\YvaUAsP.exe

C:\Windows\System32\YvaUAsP.exe

C:\Windows\System32\sNsYxdo.exe

C:\Windows\System32\sNsYxdo.exe

C:\Windows\System32\sxBuvAy.exe

C:\Windows\System32\sxBuvAy.exe

C:\Windows\System32\qRuyhPT.exe

C:\Windows\System32\qRuyhPT.exe

C:\Windows\System32\qIsYaHT.exe

C:\Windows\System32\qIsYaHT.exe

C:\Windows\System32\KxhxiaZ.exe

C:\Windows\System32\KxhxiaZ.exe

C:\Windows\System32\fCiyyvs.exe

C:\Windows\System32\fCiyyvs.exe

C:\Windows\System32\eBokRFr.exe

C:\Windows\System32\eBokRFr.exe

C:\Windows\System32\dBfXNJi.exe

C:\Windows\System32\dBfXNJi.exe

C:\Windows\System32\BbFsJkh.exe

C:\Windows\System32\BbFsJkh.exe

C:\Windows\System32\dbANpGo.exe

C:\Windows\System32\dbANpGo.exe

C:\Windows\System32\zOgFvcp.exe

C:\Windows\System32\zOgFvcp.exe

C:\Windows\System32\Pwlluwy.exe

C:\Windows\System32\Pwlluwy.exe

C:\Windows\System32\QsnpzgK.exe

C:\Windows\System32\QsnpzgK.exe

C:\Windows\System32\JHkMsWJ.exe

C:\Windows\System32\JHkMsWJ.exe

C:\Windows\System32\imFCSvc.exe

C:\Windows\System32\imFCSvc.exe

C:\Windows\System32\cXqoJop.exe

C:\Windows\System32\cXqoJop.exe

C:\Windows\System32\dsUUFXH.exe

C:\Windows\System32\dsUUFXH.exe

C:\Windows\System32\NSZVaNA.exe

C:\Windows\System32\NSZVaNA.exe

C:\Windows\System32\tBHczBF.exe

C:\Windows\System32\tBHczBF.exe

C:\Windows\System32\ArCcqAK.exe

C:\Windows\System32\ArCcqAK.exe

C:\Windows\System32\EkTEeuN.exe

C:\Windows\System32\EkTEeuN.exe

C:\Windows\System32\wKrPErQ.exe

C:\Windows\System32\wKrPErQ.exe

C:\Windows\System32\eOGoYDF.exe

C:\Windows\System32\eOGoYDF.exe

C:\Windows\System32\zYezovX.exe

C:\Windows\System32\zYezovX.exe

C:\Windows\System32\qDiqbAa.exe

C:\Windows\System32\qDiqbAa.exe

C:\Windows\System32\HUALGcM.exe

C:\Windows\System32\HUALGcM.exe

C:\Windows\System32\uzPBZmL.exe

C:\Windows\System32\uzPBZmL.exe

C:\Windows\System32\XENakRg.exe

C:\Windows\System32\XENakRg.exe

C:\Windows\System32\jSfrhYs.exe

C:\Windows\System32\jSfrhYs.exe

C:\Windows\System32\MSUcevm.exe

C:\Windows\System32\MSUcevm.exe

C:\Windows\System32\qhluLjC.exe

C:\Windows\System32\qhluLjC.exe

C:\Windows\System32\sWDAAkP.exe

C:\Windows\System32\sWDAAkP.exe

C:\Windows\System32\iIBYolg.exe

C:\Windows\System32\iIBYolg.exe

C:\Windows\System32\dLZtotL.exe

C:\Windows\System32\dLZtotL.exe

C:\Windows\System32\gfTtqmu.exe

C:\Windows\System32\gfTtqmu.exe

C:\Windows\System32\sWjOdGH.exe

C:\Windows\System32\sWjOdGH.exe

C:\Windows\System32\IXyqnYI.exe

C:\Windows\System32\IXyqnYI.exe

C:\Windows\System32\OrpzBJo.exe

C:\Windows\System32\OrpzBJo.exe

C:\Windows\System32\NgtTWFZ.exe

C:\Windows\System32\NgtTWFZ.exe

C:\Windows\System32\czugwbG.exe

C:\Windows\System32\czugwbG.exe

C:\Windows\System32\FSBRpWG.exe

C:\Windows\System32\FSBRpWG.exe

C:\Windows\System32\omvmzvk.exe

C:\Windows\System32\omvmzvk.exe

C:\Windows\System32\tUgmFOt.exe

C:\Windows\System32\tUgmFOt.exe

C:\Windows\System32\GHDSAux.exe

C:\Windows\System32\GHDSAux.exe

C:\Windows\System32\QkWYnsE.exe

C:\Windows\System32\QkWYnsE.exe

C:\Windows\System32\ZNZUMlo.exe

C:\Windows\System32\ZNZUMlo.exe

C:\Windows\System32\MvVldbp.exe

C:\Windows\System32\MvVldbp.exe

C:\Windows\System32\HSJzgve.exe

C:\Windows\System32\HSJzgve.exe

C:\Windows\System32\hfoEGWw.exe

C:\Windows\System32\hfoEGWw.exe

C:\Windows\System32\OKgNvXb.exe

C:\Windows\System32\OKgNvXb.exe

C:\Windows\System32\JRSFjAF.exe

C:\Windows\System32\JRSFjAF.exe

C:\Windows\System32\tTyLNoX.exe

C:\Windows\System32\tTyLNoX.exe

C:\Windows\System32\ZzAfXsR.exe

C:\Windows\System32\ZzAfXsR.exe

C:\Windows\System32\YMyXAxS.exe

C:\Windows\System32\YMyXAxS.exe

C:\Windows\System32\SKhoGrw.exe

C:\Windows\System32\SKhoGrw.exe

C:\Windows\System32\ARmslUn.exe

C:\Windows\System32\ARmslUn.exe

C:\Windows\System32\PomoaCr.exe

C:\Windows\System32\PomoaCr.exe

C:\Windows\System32\VggBXBD.exe

C:\Windows\System32\VggBXBD.exe

C:\Windows\System32\wNTgXbM.exe

C:\Windows\System32\wNTgXbM.exe

C:\Windows\System32\ebJtGRP.exe

C:\Windows\System32\ebJtGRP.exe

C:\Windows\System32\gRqZOWQ.exe

C:\Windows\System32\gRqZOWQ.exe

C:\Windows\System32\FbAbbvz.exe

C:\Windows\System32\FbAbbvz.exe

C:\Windows\System32\cWSTmWf.exe

C:\Windows\System32\cWSTmWf.exe

C:\Windows\System32\nViofTX.exe

C:\Windows\System32\nViofTX.exe

C:\Windows\System32\bNIpwhH.exe

C:\Windows\System32\bNIpwhH.exe

C:\Windows\System32\hXdSdbB.exe

C:\Windows\System32\hXdSdbB.exe

C:\Windows\System32\lavicQB.exe

C:\Windows\System32\lavicQB.exe

C:\Windows\System32\aghytzs.exe

C:\Windows\System32\aghytzs.exe

C:\Windows\System32\OrHDtzb.exe

C:\Windows\System32\OrHDtzb.exe

C:\Windows\System32\KhPYBHQ.exe

C:\Windows\System32\KhPYBHQ.exe

C:\Windows\System32\JRZPBFQ.exe

C:\Windows\System32\JRZPBFQ.exe

C:\Windows\System32\YodDIIq.exe

C:\Windows\System32\YodDIIq.exe

C:\Windows\System32\edgcixo.exe

C:\Windows\System32\edgcixo.exe

C:\Windows\System32\vvVUxDz.exe

C:\Windows\System32\vvVUxDz.exe

C:\Windows\System32\WZmCzBU.exe

C:\Windows\System32\WZmCzBU.exe

C:\Windows\System32\SiBZwdI.exe

C:\Windows\System32\SiBZwdI.exe

C:\Windows\System32\PaabCxQ.exe

C:\Windows\System32\PaabCxQ.exe

C:\Windows\System32\RvgmYdi.exe

C:\Windows\System32\RvgmYdi.exe

C:\Windows\System32\RDbPbHh.exe

C:\Windows\System32\RDbPbHh.exe

C:\Windows\System32\cyNCNyt.exe

C:\Windows\System32\cyNCNyt.exe

C:\Windows\System32\uvEipzy.exe

C:\Windows\System32\uvEipzy.exe

C:\Windows\System32\BWANsUD.exe

C:\Windows\System32\BWANsUD.exe

C:\Windows\System32\rSSOJkX.exe

C:\Windows\System32\rSSOJkX.exe

C:\Windows\System32\lbvgXTd.exe

C:\Windows\System32\lbvgXTd.exe

C:\Windows\System32\lwGvEgN.exe

C:\Windows\System32\lwGvEgN.exe

C:\Windows\System32\PePEYBg.exe

C:\Windows\System32\PePEYBg.exe

C:\Windows\System32\EcyDITm.exe

C:\Windows\System32\EcyDITm.exe

C:\Windows\System32\HsvaUug.exe

C:\Windows\System32\HsvaUug.exe

C:\Windows\System32\ddJNNLu.exe

C:\Windows\System32\ddJNNLu.exe

C:\Windows\System32\cdktxAi.exe

C:\Windows\System32\cdktxAi.exe

C:\Windows\System32\voSODQL.exe

C:\Windows\System32\voSODQL.exe

C:\Windows\System32\Zvvxhio.exe

C:\Windows\System32\Zvvxhio.exe

C:\Windows\System32\lDIGPPA.exe

C:\Windows\System32\lDIGPPA.exe

C:\Windows\System32\vxCbmES.exe

C:\Windows\System32\vxCbmES.exe

C:\Windows\System32\oXMynbJ.exe

C:\Windows\System32\oXMynbJ.exe

C:\Windows\System32\dHruCbJ.exe

C:\Windows\System32\dHruCbJ.exe

C:\Windows\System32\gITJndJ.exe

C:\Windows\System32\gITJndJ.exe

C:\Windows\System32\Cjxofvn.exe

C:\Windows\System32\Cjxofvn.exe

C:\Windows\System32\zxuHSNw.exe

C:\Windows\System32\zxuHSNw.exe

C:\Windows\System32\hAreuVs.exe

C:\Windows\System32\hAreuVs.exe

C:\Windows\System32\JLYHppn.exe

C:\Windows\System32\JLYHppn.exe

C:\Windows\System32\XtORGUC.exe

C:\Windows\System32\XtORGUC.exe

C:\Windows\System32\lJpswnr.exe

C:\Windows\System32\lJpswnr.exe

C:\Windows\System32\vqGBEUp.exe

C:\Windows\System32\vqGBEUp.exe

C:\Windows\System32\UGqIoyB.exe

C:\Windows\System32\UGqIoyB.exe

C:\Windows\System32\qmiOnoO.exe

C:\Windows\System32\qmiOnoO.exe

C:\Windows\System32\ihPSwGx.exe

C:\Windows\System32\ihPSwGx.exe

C:\Windows\System32\QNEKiLN.exe

C:\Windows\System32\QNEKiLN.exe

C:\Windows\System32\TavTAnZ.exe

C:\Windows\System32\TavTAnZ.exe

C:\Windows\System32\JdGjBpJ.exe

C:\Windows\System32\JdGjBpJ.exe

C:\Windows\System32\mYsCKcE.exe

C:\Windows\System32\mYsCKcE.exe

C:\Windows\System32\tLhIOtT.exe

C:\Windows\System32\tLhIOtT.exe

C:\Windows\System32\oyNKOHx.exe

C:\Windows\System32\oyNKOHx.exe

C:\Windows\System32\TLmUnFq.exe

C:\Windows\System32\TLmUnFq.exe

C:\Windows\System32\XSLgXkm.exe

C:\Windows\System32\XSLgXkm.exe

C:\Windows\System32\LgnocCB.exe

C:\Windows\System32\LgnocCB.exe

C:\Windows\System32\MBvkYWm.exe

C:\Windows\System32\MBvkYWm.exe

C:\Windows\System32\xmGPHzg.exe

C:\Windows\System32\xmGPHzg.exe

C:\Windows\System32\tmMRwCF.exe

C:\Windows\System32\tmMRwCF.exe

C:\Windows\System32\saeFSJO.exe

C:\Windows\System32\saeFSJO.exe

C:\Windows\System32\CjtcfPL.exe

C:\Windows\System32\CjtcfPL.exe

C:\Windows\System32\ZJocNxb.exe

C:\Windows\System32\ZJocNxb.exe

C:\Windows\System32\fImQgtm.exe

C:\Windows\System32\fImQgtm.exe

C:\Windows\System32\jxsBvTx.exe

C:\Windows\System32\jxsBvTx.exe

C:\Windows\System32\uXKWhDA.exe

C:\Windows\System32\uXKWhDA.exe

C:\Windows\System32\IOoYzVH.exe

C:\Windows\System32\IOoYzVH.exe

C:\Windows\System32\hjPLSSH.exe

C:\Windows\System32\hjPLSSH.exe

C:\Windows\System32\ewvqcqJ.exe

C:\Windows\System32\ewvqcqJ.exe

C:\Windows\System32\xosCelD.exe

C:\Windows\System32\xosCelD.exe

C:\Windows\System32\kBwqOoS.exe

C:\Windows\System32\kBwqOoS.exe

C:\Windows\System32\wlQpdon.exe

C:\Windows\System32\wlQpdon.exe

C:\Windows\System32\wUhnHxp.exe

C:\Windows\System32\wUhnHxp.exe

C:\Windows\System32\FdxbqTw.exe

C:\Windows\System32\FdxbqTw.exe

C:\Windows\System32\EeMFZJX.exe

C:\Windows\System32\EeMFZJX.exe

C:\Windows\System32\NgtqkzS.exe

C:\Windows\System32\NgtqkzS.exe

C:\Windows\System32\jFXhAvA.exe

C:\Windows\System32\jFXhAvA.exe

C:\Windows\System32\qvVsLfr.exe

C:\Windows\System32\qvVsLfr.exe

C:\Windows\System32\cbWkEZs.exe

C:\Windows\System32\cbWkEZs.exe

C:\Windows\System32\VsZIIBF.exe

C:\Windows\System32\VsZIIBF.exe

C:\Windows\System32\PPstGUX.exe

C:\Windows\System32\PPstGUX.exe

C:\Windows\System32\upyvvCQ.exe

C:\Windows\System32\upyvvCQ.exe

C:\Windows\System32\lgoqWQW.exe

C:\Windows\System32\lgoqWQW.exe

C:\Windows\System32\ybwNoxq.exe

C:\Windows\System32\ybwNoxq.exe

C:\Windows\System32\zdxiGMP.exe

C:\Windows\System32\zdxiGMP.exe

C:\Windows\System32\vlzYUxi.exe

C:\Windows\System32\vlzYUxi.exe

C:\Windows\System32\rhiJRBH.exe

C:\Windows\System32\rhiJRBH.exe

C:\Windows\System32\ZIpbCCP.exe

C:\Windows\System32\ZIpbCCP.exe

C:\Windows\System32\MucjHPs.exe

C:\Windows\System32\MucjHPs.exe

C:\Windows\System32\mVCPXtL.exe

C:\Windows\System32\mVCPXtL.exe

C:\Windows\System32\qKDblem.exe

C:\Windows\System32\qKDblem.exe

C:\Windows\System32\XVVyXQz.exe

C:\Windows\System32\XVVyXQz.exe

C:\Windows\System32\DOOgilf.exe

C:\Windows\System32\DOOgilf.exe

C:\Windows\System32\CyCPgny.exe

C:\Windows\System32\CyCPgny.exe

C:\Windows\System32\LhKAfJQ.exe

C:\Windows\System32\LhKAfJQ.exe

C:\Windows\System32\YyapPtJ.exe

C:\Windows\System32\YyapPtJ.exe

C:\Windows\System32\oBTgyAC.exe

C:\Windows\System32\oBTgyAC.exe

C:\Windows\System32\CCGocNn.exe

C:\Windows\System32\CCGocNn.exe

C:\Windows\System32\SRAxrIR.exe

C:\Windows\System32\SRAxrIR.exe

C:\Windows\System32\bQnTeso.exe

C:\Windows\System32\bQnTeso.exe

C:\Windows\System32\qUJgRGl.exe

C:\Windows\System32\qUJgRGl.exe

C:\Windows\System32\obYmBir.exe

C:\Windows\System32\obYmBir.exe

C:\Windows\System32\ZNnSSSY.exe

C:\Windows\System32\ZNnSSSY.exe

C:\Windows\System32\xBWKoCR.exe

C:\Windows\System32\xBWKoCR.exe

C:\Windows\System32\feSVSlS.exe

C:\Windows\System32\feSVSlS.exe

C:\Windows\System32\WIHudhR.exe

C:\Windows\System32\WIHudhR.exe

C:\Windows\System32\fknpeCi.exe

C:\Windows\System32\fknpeCi.exe

C:\Windows\System32\aOBJhLh.exe

C:\Windows\System32\aOBJhLh.exe

C:\Windows\System32\qLrQFsj.exe

C:\Windows\System32\qLrQFsj.exe

C:\Windows\System32\cdTaiOB.exe

C:\Windows\System32\cdTaiOB.exe

C:\Windows\System32\RJMWSXg.exe

C:\Windows\System32\RJMWSXg.exe

C:\Windows\System32\LXaYgKX.exe

C:\Windows\System32\LXaYgKX.exe

C:\Windows\System32\cuMWULb.exe

C:\Windows\System32\cuMWULb.exe

C:\Windows\System32\uqxYRlt.exe

C:\Windows\System32\uqxYRlt.exe

C:\Windows\System32\xaBEYts.exe

C:\Windows\System32\xaBEYts.exe

C:\Windows\System32\OsWAaSb.exe

C:\Windows\System32\OsWAaSb.exe

C:\Windows\System32\JxFkqeb.exe

C:\Windows\System32\JxFkqeb.exe

C:\Windows\System32\kgGoZuf.exe

C:\Windows\System32\kgGoZuf.exe

C:\Windows\System32\SQDOuBC.exe

C:\Windows\System32\SQDOuBC.exe

C:\Windows\System32\VgpCIkd.exe

C:\Windows\System32\VgpCIkd.exe

C:\Windows\System32\TlWtSkI.exe

C:\Windows\System32\TlWtSkI.exe

C:\Windows\System32\DsjMKqK.exe

C:\Windows\System32\DsjMKqK.exe

C:\Windows\System32\iGPBucQ.exe

C:\Windows\System32\iGPBucQ.exe

C:\Windows\System32\lMLnBOj.exe

C:\Windows\System32\lMLnBOj.exe

C:\Windows\System32\cUPnNxF.exe

C:\Windows\System32\cUPnNxF.exe

C:\Windows\System32\kGuVzKs.exe

C:\Windows\System32\kGuVzKs.exe

C:\Windows\System32\eBcXXvD.exe

C:\Windows\System32\eBcXXvD.exe

C:\Windows\System32\dhPymFa.exe

C:\Windows\System32\dhPymFa.exe

C:\Windows\System32\pzVMgdd.exe

C:\Windows\System32\pzVMgdd.exe

C:\Windows\System32\TOqFfOy.exe

C:\Windows\System32\TOqFfOy.exe

C:\Windows\System32\CHljmjl.exe

C:\Windows\System32\CHljmjl.exe

C:\Windows\System32\jgjMZPd.exe

C:\Windows\System32\jgjMZPd.exe

C:\Windows\System32\xUwCSDf.exe

C:\Windows\System32\xUwCSDf.exe

C:\Windows\System32\kjibkzj.exe

C:\Windows\System32\kjibkzj.exe

C:\Windows\System32\INhDniH.exe

C:\Windows\System32\INhDniH.exe

C:\Windows\System32\DViuYnr.exe

C:\Windows\System32\DViuYnr.exe

C:\Windows\System32\rGfgRjs.exe

C:\Windows\System32\rGfgRjs.exe

C:\Windows\System32\cIgRZyP.exe

C:\Windows\System32\cIgRZyP.exe

C:\Windows\System32\jPCQwDR.exe

C:\Windows\System32\jPCQwDR.exe

C:\Windows\System32\TXEebdh.exe

C:\Windows\System32\TXEebdh.exe

C:\Windows\System32\JKSVuld.exe

C:\Windows\System32\JKSVuld.exe

C:\Windows\System32\XvAJbmz.exe

C:\Windows\System32\XvAJbmz.exe

C:\Windows\System32\mphszdk.exe

C:\Windows\System32\mphszdk.exe

C:\Windows\System32\bBhhTBQ.exe

C:\Windows\System32\bBhhTBQ.exe

C:\Windows\System32\aElpEcL.exe

C:\Windows\System32\aElpEcL.exe

C:\Windows\System32\UFyiSVv.exe

C:\Windows\System32\UFyiSVv.exe

C:\Windows\System32\lWdMuJl.exe

C:\Windows\System32\lWdMuJl.exe

C:\Windows\System32\BXbLIjj.exe

C:\Windows\System32\BXbLIjj.exe

C:\Windows\System32\NeeNUMY.exe

C:\Windows\System32\NeeNUMY.exe

C:\Windows\System32\vmlarAK.exe

C:\Windows\System32\vmlarAK.exe

C:\Windows\System32\PLGuKYj.exe

C:\Windows\System32\PLGuKYj.exe

C:\Windows\System32\XPyJAri.exe

C:\Windows\System32\XPyJAri.exe

C:\Windows\System32\JhDLHsD.exe

C:\Windows\System32\JhDLHsD.exe

C:\Windows\System32\DamuApw.exe

C:\Windows\System32\DamuApw.exe

C:\Windows\System32\kQgQPjU.exe

C:\Windows\System32\kQgQPjU.exe

C:\Windows\System32\VJiuSfJ.exe

C:\Windows\System32\VJiuSfJ.exe

C:\Windows\System32\rMNHGaU.exe

C:\Windows\System32\rMNHGaU.exe

C:\Windows\System32\oDfReRE.exe

C:\Windows\System32\oDfReRE.exe

C:\Windows\System32\PgifpYv.exe

C:\Windows\System32\PgifpYv.exe

C:\Windows\System32\YZnfoNH.exe

C:\Windows\System32\YZnfoNH.exe

C:\Windows\System32\RiezWfj.exe

C:\Windows\System32\RiezWfj.exe

C:\Windows\System32\MqlceWF.exe

C:\Windows\System32\MqlceWF.exe

C:\Windows\System32\RGPpqbi.exe

C:\Windows\System32\RGPpqbi.exe

C:\Windows\System32\ZgsYGqr.exe

C:\Windows\System32\ZgsYGqr.exe

C:\Windows\System32\fbOXqrL.exe

C:\Windows\System32\fbOXqrL.exe

C:\Windows\System32\eNfzHMC.exe

C:\Windows\System32\eNfzHMC.exe

C:\Windows\System32\WzTJVzp.exe

C:\Windows\System32\WzTJVzp.exe

C:\Windows\System32\cNGgITZ.exe

C:\Windows\System32\cNGgITZ.exe

C:\Windows\System32\DmgtunN.exe

C:\Windows\System32\DmgtunN.exe

C:\Windows\System32\qCqUWIW.exe

C:\Windows\System32\qCqUWIW.exe

C:\Windows\System32\XMqqzjR.exe

C:\Windows\System32\XMqqzjR.exe

C:\Windows\System32\kKvfaso.exe

C:\Windows\System32\kKvfaso.exe

C:\Windows\System32\AlERkQv.exe

C:\Windows\System32\AlERkQv.exe

C:\Windows\System32\OQitAwh.exe

C:\Windows\System32\OQitAwh.exe

C:\Windows\System32\ijEeBXI.exe

C:\Windows\System32\ijEeBXI.exe

C:\Windows\System32\XqmslNc.exe

C:\Windows\System32\XqmslNc.exe

C:\Windows\System32\qWbbKvZ.exe

C:\Windows\System32\qWbbKvZ.exe

C:\Windows\System32\UbQkBeH.exe

C:\Windows\System32\UbQkBeH.exe

C:\Windows\System32\cxQXIcK.exe

C:\Windows\System32\cxQXIcK.exe

C:\Windows\System32\DvKOONH.exe

C:\Windows\System32\DvKOONH.exe

C:\Windows\System32\aEOGwKt.exe

C:\Windows\System32\aEOGwKt.exe

C:\Windows\System32\rYJaXdi.exe

C:\Windows\System32\rYJaXdi.exe

C:\Windows\System32\GXuNciC.exe

C:\Windows\System32\GXuNciC.exe

C:\Windows\System32\CYIVXiP.exe

C:\Windows\System32\CYIVXiP.exe

C:\Windows\System32\BNtXLQI.exe

C:\Windows\System32\BNtXLQI.exe

C:\Windows\System32\REvqCOU.exe

C:\Windows\System32\REvqCOU.exe

C:\Windows\System32\quMhQYu.exe

C:\Windows\System32\quMhQYu.exe

C:\Windows\System32\XGbcSTp.exe

C:\Windows\System32\XGbcSTp.exe

C:\Windows\System32\LzwsdMt.exe

C:\Windows\System32\LzwsdMt.exe

C:\Windows\System32\rwVZbml.exe

C:\Windows\System32\rwVZbml.exe

C:\Windows\System32\VgFlhrl.exe

C:\Windows\System32\VgFlhrl.exe

C:\Windows\System32\LqsbSlI.exe

C:\Windows\System32\LqsbSlI.exe

C:\Windows\System32\BLGTsUp.exe

C:\Windows\System32\BLGTsUp.exe

C:\Windows\System32\sCrpNFD.exe

C:\Windows\System32\sCrpNFD.exe

C:\Windows\System32\hcmvGHW.exe

C:\Windows\System32\hcmvGHW.exe

C:\Windows\System32\TEVJEKn.exe

C:\Windows\System32\TEVJEKn.exe

C:\Windows\System32\zSSlCAP.exe

C:\Windows\System32\zSSlCAP.exe

C:\Windows\System32\cMzMVeM.exe

C:\Windows\System32\cMzMVeM.exe

C:\Windows\System32\ZdhUMlk.exe

C:\Windows\System32\ZdhUMlk.exe

C:\Windows\System32\tatpYWK.exe

C:\Windows\System32\tatpYWK.exe

C:\Windows\System32\MkAyrLm.exe

C:\Windows\System32\MkAyrLm.exe

C:\Windows\System32\SBYGZhF.exe

C:\Windows\System32\SBYGZhF.exe

C:\Windows\System32\FKhNQrG.exe

C:\Windows\System32\FKhNQrG.exe

C:\Windows\System32\OkFNuwQ.exe

C:\Windows\System32\OkFNuwQ.exe

C:\Windows\System32\jwFDqCB.exe

C:\Windows\System32\jwFDqCB.exe

C:\Windows\System32\dfflzLs.exe

C:\Windows\System32\dfflzLs.exe

C:\Windows\System32\xTewOJO.exe

C:\Windows\System32\xTewOJO.exe

C:\Windows\System32\tDJATLD.exe

C:\Windows\System32\tDJATLD.exe

C:\Windows\System32\uLpehAH.exe

C:\Windows\System32\uLpehAH.exe

C:\Windows\System32\uvjuuAI.exe

C:\Windows\System32\uvjuuAI.exe

C:\Windows\System32\YJupfFf.exe

C:\Windows\System32\YJupfFf.exe

C:\Windows\System32\Rptdszp.exe

C:\Windows\System32\Rptdszp.exe

C:\Windows\System32\EfTqRQc.exe

C:\Windows\System32\EfTqRQc.exe

C:\Windows\System32\wvFIdgj.exe

C:\Windows\System32\wvFIdgj.exe

C:\Windows\System32\cUcHinE.exe

C:\Windows\System32\cUcHinE.exe

C:\Windows\System32\EbbSIHb.exe

C:\Windows\System32\EbbSIHb.exe

C:\Windows\System32\XXkefWz.exe

C:\Windows\System32\XXkefWz.exe

C:\Windows\System32\vxTXbRj.exe

C:\Windows\System32\vxTXbRj.exe

C:\Windows\System32\iTugoyo.exe

C:\Windows\System32\iTugoyo.exe

C:\Windows\System32\HIiGMLn.exe

C:\Windows\System32\HIiGMLn.exe

C:\Windows\System32\JcAxLLw.exe

C:\Windows\System32\JcAxLLw.exe

C:\Windows\System32\ommAPLF.exe

C:\Windows\System32\ommAPLF.exe

C:\Windows\System32\pztCnrL.exe

C:\Windows\System32\pztCnrL.exe

C:\Windows\System32\YlgCuUP.exe

C:\Windows\System32\YlgCuUP.exe

C:\Windows\System32\AWcXiTq.exe

C:\Windows\System32\AWcXiTq.exe

C:\Windows\System32\VOAaKvB.exe

C:\Windows\System32\VOAaKvB.exe

C:\Windows\System32\vRCDTFv.exe

C:\Windows\System32\vRCDTFv.exe

C:\Windows\System32\TLDkoVA.exe

C:\Windows\System32\TLDkoVA.exe

C:\Windows\System32\LnZktrx.exe

C:\Windows\System32\LnZktrx.exe

C:\Windows\System32\qqVhgsZ.exe

C:\Windows\System32\qqVhgsZ.exe

C:\Windows\System32\xAnzfgX.exe

C:\Windows\System32\xAnzfgX.exe

C:\Windows\System32\CSTFBnf.exe

C:\Windows\System32\CSTFBnf.exe

C:\Windows\System32\BVoFZRo.exe

C:\Windows\System32\BVoFZRo.exe

C:\Windows\System32\WtSDeuN.exe

C:\Windows\System32\WtSDeuN.exe

C:\Windows\System32\XFISSvf.exe

C:\Windows\System32\XFISSvf.exe

C:\Windows\System32\EFTpruU.exe

C:\Windows\System32\EFTpruU.exe

C:\Windows\System32\egOIdmm.exe

C:\Windows\System32\egOIdmm.exe

C:\Windows\System32\VdfnKvK.exe

C:\Windows\System32\VdfnKvK.exe

C:\Windows\System32\MAHiXYH.exe

C:\Windows\System32\MAHiXYH.exe

C:\Windows\System32\XSiOcrs.exe

C:\Windows\System32\XSiOcrs.exe

C:\Windows\System32\pxErLED.exe

C:\Windows\System32\pxErLED.exe

C:\Windows\System32\axvNCKr.exe

C:\Windows\System32\axvNCKr.exe

C:\Windows\System32\TNkxjJH.exe

C:\Windows\System32\TNkxjJH.exe

C:\Windows\System32\fFSYSyL.exe

C:\Windows\System32\fFSYSyL.exe

C:\Windows\System32\ywERLZa.exe

C:\Windows\System32\ywERLZa.exe

C:\Windows\System32\uYbAmCJ.exe

C:\Windows\System32\uYbAmCJ.exe

C:\Windows\System32\EGcsrDn.exe

C:\Windows\System32\EGcsrDn.exe

C:\Windows\System32\bFfzUkg.exe

C:\Windows\System32\bFfzUkg.exe

C:\Windows\System32\MBSJNoY.exe

C:\Windows\System32\MBSJNoY.exe

C:\Windows\System32\nWoiQld.exe

C:\Windows\System32\nWoiQld.exe

C:\Windows\System32\tQeYfrA.exe

C:\Windows\System32\tQeYfrA.exe

C:\Windows\System32\qfqamBU.exe

C:\Windows\System32\qfqamBU.exe

C:\Windows\System32\ubOLvTx.exe

C:\Windows\System32\ubOLvTx.exe

C:\Windows\System32\MFACDbP.exe

C:\Windows\System32\MFACDbP.exe

C:\Windows\System32\GGyYHXi.exe

C:\Windows\System32\GGyYHXi.exe

C:\Windows\System32\NZZNwoe.exe

C:\Windows\System32\NZZNwoe.exe

C:\Windows\System32\jXxLgdq.exe

C:\Windows\System32\jXxLgdq.exe

C:\Windows\System32\JTEkOvq.exe

C:\Windows\System32\JTEkOvq.exe

C:\Windows\System32\bDoWHLp.exe

C:\Windows\System32\bDoWHLp.exe

C:\Windows\System32\demKnid.exe

C:\Windows\System32\demKnid.exe

C:\Windows\System32\tUhJTMN.exe

C:\Windows\System32\tUhJTMN.exe

C:\Windows\System32\rpyOjOV.exe

C:\Windows\System32\rpyOjOV.exe

C:\Windows\System32\sPIAcZz.exe

C:\Windows\System32\sPIAcZz.exe

C:\Windows\System32\DAxmXHn.exe

C:\Windows\System32\DAxmXHn.exe

C:\Windows\System32\ahMUcwm.exe

C:\Windows\System32\ahMUcwm.exe

C:\Windows\System32\UDsgTfi.exe

C:\Windows\System32\UDsgTfi.exe

C:\Windows\System32\OaMQtzN.exe

C:\Windows\System32\OaMQtzN.exe

C:\Windows\System32\PwVBsJk.exe

C:\Windows\System32\PwVBsJk.exe

C:\Windows\System32\hElrgmX.exe

C:\Windows\System32\hElrgmX.exe

C:\Windows\System32\RycSyAV.exe

C:\Windows\System32\RycSyAV.exe

C:\Windows\System32\igukxGQ.exe

C:\Windows\System32\igukxGQ.exe

C:\Windows\System32\bFahVgQ.exe

C:\Windows\System32\bFahVgQ.exe

C:\Windows\System32\oOMqSys.exe

C:\Windows\System32\oOMqSys.exe

C:\Windows\System32\MapFQGQ.exe

C:\Windows\System32\MapFQGQ.exe

C:\Windows\System32\uhkHmdH.exe

C:\Windows\System32\uhkHmdH.exe

C:\Windows\System32\XXxPsgc.exe

C:\Windows\System32\XXxPsgc.exe

C:\Windows\System32\dqxpXGa.exe

C:\Windows\System32\dqxpXGa.exe

C:\Windows\System32\DOYvEeZ.exe

C:\Windows\System32\DOYvEeZ.exe

C:\Windows\System32\mVJjaHp.exe

C:\Windows\System32\mVJjaHp.exe

C:\Windows\System32\YVMweWj.exe

C:\Windows\System32\YVMweWj.exe

C:\Windows\System32\PzkiKqU.exe

C:\Windows\System32\PzkiKqU.exe

C:\Windows\System32\DtEirDq.exe

C:\Windows\System32\DtEirDq.exe

C:\Windows\System32\YLAtWFm.exe

C:\Windows\System32\YLAtWFm.exe

C:\Windows\System32\gaFVvjq.exe

C:\Windows\System32\gaFVvjq.exe

C:\Windows\System32\skoBejT.exe

C:\Windows\System32\skoBejT.exe

C:\Windows\System32\ONfXRLM.exe

C:\Windows\System32\ONfXRLM.exe

C:\Windows\System32\FQTVsQf.exe

C:\Windows\System32\FQTVsQf.exe

C:\Windows\System32\PyuInPF.exe

C:\Windows\System32\PyuInPF.exe

C:\Windows\System32\BOwqCEh.exe

C:\Windows\System32\BOwqCEh.exe

C:\Windows\System32\pEYSXio.exe

C:\Windows\System32\pEYSXio.exe

C:\Windows\System32\UIqDGCV.exe

C:\Windows\System32\UIqDGCV.exe

C:\Windows\System32\MipRvRk.exe

C:\Windows\System32\MipRvRk.exe

C:\Windows\System32\zxETtTQ.exe

C:\Windows\System32\zxETtTQ.exe

C:\Windows\System32\fyeWlIh.exe

C:\Windows\System32\fyeWlIh.exe

C:\Windows\System32\NFkGJju.exe

C:\Windows\System32\NFkGJju.exe

C:\Windows\System32\ghVjMaz.exe

C:\Windows\System32\ghVjMaz.exe

C:\Windows\System32\UoHkklI.exe

C:\Windows\System32\UoHkklI.exe

C:\Windows\System32\WKPtCvL.exe

C:\Windows\System32\WKPtCvL.exe

C:\Windows\System32\GkwQGLj.exe

C:\Windows\System32\GkwQGLj.exe

C:\Windows\System32\aHeiPdE.exe

C:\Windows\System32\aHeiPdE.exe

C:\Windows\System32\UQEJPUn.exe

C:\Windows\System32\UQEJPUn.exe

C:\Windows\System32\SlwqXbo.exe

C:\Windows\System32\SlwqXbo.exe

C:\Windows\System32\MtUyeGs.exe

C:\Windows\System32\MtUyeGs.exe

C:\Windows\System32\WgbCdcG.exe

C:\Windows\System32\WgbCdcG.exe

C:\Windows\System32\OrcsDqa.exe

C:\Windows\System32\OrcsDqa.exe

C:\Windows\System32\fojBRav.exe

C:\Windows\System32\fojBRav.exe

C:\Windows\System32\KRQIOvm.exe

C:\Windows\System32\KRQIOvm.exe

C:\Windows\System32\HOjGNHs.exe

C:\Windows\System32\HOjGNHs.exe

C:\Windows\System32\mmqfQYu.exe

C:\Windows\System32\mmqfQYu.exe

C:\Windows\System32\krXfjIJ.exe

C:\Windows\System32\krXfjIJ.exe

C:\Windows\System32\HwsOJyt.exe

C:\Windows\System32\HwsOJyt.exe

C:\Windows\System32\gjzLSRz.exe

C:\Windows\System32\gjzLSRz.exe

C:\Windows\System32\RXBjtKZ.exe

C:\Windows\System32\RXBjtKZ.exe

C:\Windows\System32\dMWYbfp.exe

C:\Windows\System32\dMWYbfp.exe

C:\Windows\System32\FyZUIdo.exe

C:\Windows\System32\FyZUIdo.exe

C:\Windows\System32\YWsIuxj.exe

C:\Windows\System32\YWsIuxj.exe

C:\Windows\System32\gAYcDAf.exe

C:\Windows\System32\gAYcDAf.exe

C:\Windows\System32\KFFrOSq.exe

C:\Windows\System32\KFFrOSq.exe

C:\Windows\System32\xvBQwIp.exe

C:\Windows\System32\xvBQwIp.exe

C:\Windows\System32\qYkynmy.exe

C:\Windows\System32\qYkynmy.exe

C:\Windows\System32\uWmGQDD.exe

C:\Windows\System32\uWmGQDD.exe

C:\Windows\System32\xOWmYgx.exe

C:\Windows\System32\xOWmYgx.exe

C:\Windows\System32\cnmvKiL.exe

C:\Windows\System32\cnmvKiL.exe

C:\Windows\System32\AUZDBel.exe

C:\Windows\System32\AUZDBel.exe

C:\Windows\System32\rMZLqHu.exe

C:\Windows\System32\rMZLqHu.exe

C:\Windows\System32\ydsLXzX.exe

C:\Windows\System32\ydsLXzX.exe

C:\Windows\System32\FRhJoyh.exe

C:\Windows\System32\FRhJoyh.exe

C:\Windows\System32\IjVGKfj.exe

C:\Windows\System32\IjVGKfj.exe

C:\Windows\System32\mRqyhKq.exe

C:\Windows\System32\mRqyhKq.exe

C:\Windows\System32\VGZxfXF.exe

C:\Windows\System32\VGZxfXF.exe

C:\Windows\System32\MToVoSK.exe

C:\Windows\System32\MToVoSK.exe

C:\Windows\System32\OEENmil.exe

C:\Windows\System32\OEENmil.exe

C:\Windows\System32\yYqiDFX.exe

C:\Windows\System32\yYqiDFX.exe

C:\Windows\System32\bwHnVnP.exe

C:\Windows\System32\bwHnVnP.exe

C:\Windows\System32\lExAHFT.exe

C:\Windows\System32\lExAHFT.exe

C:\Windows\System32\IVjVRRP.exe

C:\Windows\System32\IVjVRRP.exe

C:\Windows\System32\sAxbrxa.exe

C:\Windows\System32\sAxbrxa.exe

C:\Windows\System32\RNHJAXX.exe

C:\Windows\System32\RNHJAXX.exe

C:\Windows\System32\BWnsvvN.exe

C:\Windows\System32\BWnsvvN.exe

C:\Windows\System32\zkEZLaD.exe

C:\Windows\System32\zkEZLaD.exe

C:\Windows\System32\vaPuekf.exe

C:\Windows\System32\vaPuekf.exe

C:\Windows\System32\nVKdZET.exe

C:\Windows\System32\nVKdZET.exe

C:\Windows\System32\ncJoaJf.exe

C:\Windows\System32\ncJoaJf.exe

C:\Windows\System32\hjntpwe.exe

C:\Windows\System32\hjntpwe.exe

C:\Windows\System32\ljnisKZ.exe

C:\Windows\System32\ljnisKZ.exe

C:\Windows\System32\meKLdJO.exe

C:\Windows\System32\meKLdJO.exe

C:\Windows\System32\hwfRZbM.exe

C:\Windows\System32\hwfRZbM.exe

C:\Windows\System32\aEOFZdC.exe

C:\Windows\System32\aEOFZdC.exe

C:\Windows\System32\auZnfil.exe

C:\Windows\System32\auZnfil.exe

C:\Windows\System32\xXICacD.exe

C:\Windows\System32\xXICacD.exe

C:\Windows\System32\KBoIJSM.exe

C:\Windows\System32\KBoIJSM.exe

C:\Windows\System32\OgtsJUf.exe

C:\Windows\System32\OgtsJUf.exe

C:\Windows\System32\jQDCyqt.exe

C:\Windows\System32\jQDCyqt.exe

C:\Windows\System32\VvIwaFR.exe

C:\Windows\System32\VvIwaFR.exe

C:\Windows\System32\ulflWuv.exe

C:\Windows\System32\ulflWuv.exe

C:\Windows\System32\CzCrtGC.exe

C:\Windows\System32\CzCrtGC.exe

C:\Windows\System32\WzHRrNj.exe

C:\Windows\System32\WzHRrNj.exe

C:\Windows\System32\Optsyal.exe

C:\Windows\System32\Optsyal.exe

C:\Windows\System32\OQRxLvZ.exe

C:\Windows\System32\OQRxLvZ.exe

Network

N/A

Files

memory/2288-5-0x000000013F170000-0x000000013F565000-memory.dmp

\Windows\System32\ZWLUgaE.exe

MD5 0c0d02562dfc395902b1bd3788e65b07
SHA1 2f0073a1a6944cac0f631611d9e7a8a2741ad5b4
SHA256 f36ec600ba3240aa01fce6b8b2bfc61bf1c69298b14e1d93634a401fd61f58af
SHA512 18ba825ff216af3e004639ba86af4e17fedb0155e2c8c63842c3790f79450d3350ec1298e5585cbfc4321a7a756d7649c1d068e3333483dc4514a764ef5b954c

C:\Windows\System32\kjdZfYO.exe

MD5 bef232fffe43fcb5fb7300ce5f97f87b
SHA1 90a4c3898c07c0cee6005e05bc77ae4932e35781
SHA256 074e66649172c36f7dba09d9c5eccc0a05e4f2ff11b0bb5785f975e1b2830153
SHA512 f66f97435504099b6c5a9714e5e6768651b21f0f065a6727442340d4864e30ec60531aaf46e89bf4eb337cfc8864a1fcfa121dc7a41444ab318310b274c7ce1a

C:\Windows\System32\HrjQWJr.exe

MD5 f04d4fc6b434d3660983593f567c5b59
SHA1 5da7384b4f9e5ecc2aa600404e5cda5ae4cbbc75
SHA256 b008e92f301b43fe90db98d9386e6a8b225a9b2383bac26730cef32283793ce9
SHA512 ab66f5fab7177da73aea23ac6d5ca8a9c13667d2a496d9c5e4bb00c1a7d568a24379fa9fe02a1b9adba3eb7a3c0ed8bdccab5fdedf9fe43b720e30776d0360aa

memory/2708-13-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/2288-11-0x000000013FB30000-0x000000013FF25000-memory.dmp

memory/2916-14-0x000000013FB30000-0x000000013FF25000-memory.dmp

memory/2288-26-0x000000013FF50000-0x0000000140345000-memory.dmp

memory/2056-27-0x000000013FF50000-0x0000000140345000-memory.dmp

memory/2288-28-0x000000013FB70000-0x000000013FF65000-memory.dmp

memory/2608-29-0x000000013FB70000-0x000000013FF65000-memory.dmp

C:\Windows\System32\WIqNhVS.exe

MD5 559e6a57b5fcc9c9a2958e8afaa154c6
SHA1 ef56480dd305c29f831db9f96f23d7830cf0e511
SHA256 7adda0433e84b4d3a06b0dee88e2ea5d589e1cb553da97b3b089dec8e361d910
SHA512 6f7e25e1d1b64364e0ec5240567816ee0cc38c6d062a9db1afd40e5839a84a1f37cb5d5b0efb5df65cfe9f4eb2aedcc6fcc74a01b8019b75867f1b75a49aebf1

memory/2288-0-0x00000000002F0000-0x0000000000300000-memory.dmp

C:\Windows\System32\BDASydq.exe

MD5 39381baf1ced5af182eb36f071168e2c
SHA1 61e2e5a161dd87fc8cc6abeb8dce36ce738c0d32
SHA256 62ed90b7490b8ac2e402867281ea758c8fe1ab4d51ca009e05fbe03ac19aced1
SHA512 447b5379b5da5bc38682c3acc20cf60a41e64ee4204337acd1db20fc0e96c56e8812050b062463677b399dc33909dbb0e9352c2dccc209ed29bc69bd4899d02a

memory/2700-41-0x000000013FD10000-0x0000000140105000-memory.dmp

memory/2288-40-0x000000013FD10000-0x0000000140105000-memory.dmp

memory/2288-48-0x0000000002110000-0x0000000002505000-memory.dmp

memory/1992-47-0x000000013F4C0000-0x000000013F8B5000-memory.dmp

memory/2772-50-0x000000013F250000-0x000000013F645000-memory.dmp

C:\Windows\System32\mYqhyps.exe

MD5 d18e14bee85256fa21681891438c3e71
SHA1 f43a4f6195e48aea6a7234d550912d3073615122
SHA256 a02fa37ab14aad7bb9692ca2d9dcd5d57b89d5bbf42fc96ff02eb11f1f2cc923
SHA512 b427b1c502fb3ef6078192d0da08d5ebde3285a20eb9094aca0292c201fa868b74ce1a51c4d81af09721a1d1d19cb9d5efb3574e0b177f227da5fdbe9413ae92

memory/2288-45-0x0000000002110000-0x0000000002505000-memory.dmp

C:\Windows\System32\upGHIbJ.exe

MD5 3e160b112ec794bb6fb9007e728ed6bb
SHA1 d5e67069ed1cc231c237851fd5939f76d584e3b3
SHA256 c1b393388b1695d3bedf735c41ec602c46233f5a7ee9231c6faf393255daf78b
SHA512 0cc6882af299d423a47e1d24a03877b50370f451ab47d5efe8378ee1ab47ee6b5f78f55fa63cf04b1eec65e28d7707b0f5033cb97eba1e1969712ee7c0f6b2ca

C:\Windows\System32\kAIeYQo.exe

MD5 bdb65d9756365b488755995eb08da732
SHA1 dfa2d00ea6bbbadc3b85439c8b624faf737a830a
SHA256 63fb235c67e8ba1c2d82db0aa9278c8918e598787e3b05a52464fa58e3948075
SHA512 2ac68fd9d8e8759b276e590a278c2208a4550003db3874554bd2681a77c5404492f758ddc0ef3a0634c60b8b04438708470bdd80911568143714c2013fb1a41e

C:\Windows\System32\luIIOYE.exe

MD5 ab9fad8e5219fa741ca6314417a5b78a
SHA1 997a097726cbb08c412486b8fb157daa5587defb
SHA256 7313d4bbf55a656e40aac08a077af63ec949a75386af256fe4848b75076b9cd5
SHA512 84c7efda1f42e5c6f301c7a913eec3352a482cfb80ec6132d614d4a5d6a5e581884883986e73fffdabd2844f8e9d252aa0d88e90120c63f9f51f02baf5d8a7c7

C:\Windows\System32\GbCuLkT.exe

MD5 83fcdeff5e006432fb1cb6585da10b75
SHA1 53ac0ed0f265ee4a95bfe8e17eb3026a4460ef47
SHA256 efe48ab2fa82ec3d335565072f9940e4a6e55b06f752e9b9a7e054b6f703ef78
SHA512 ff6e33bfb366ff09dd429aee86f8e038a4fe0c6b70cfc8c614efcd060538929fa8046e2994c9d74ac8d0ab2a0ce29477276ecdc025d1ea13d56670a23b0643b4

memory/2152-64-0x000000013FE40000-0x0000000140235000-memory.dmp

memory/2112-71-0x000000013F690000-0x000000013FA85000-memory.dmp

\Windows\System32\LEQkgrl.exe

MD5 346ce249aba95e2f4c2c05a9eaf5d321
SHA1 d4572a0ec9aae23b143c586136fd45b7a3127b40
SHA256 16f040addad5a01071898bb424e21a5af8ec23f4864642a9b5f0486b43d7cda5
SHA512 77e6aa01de1ec8df08a434dfb510637cc94d41ca41eb907e05e312ad7ff9c7b0515eab88f3064e893df4c0c041a903922f26ab4cd6b01c38fdf1db802a9a3fc1

memory/2288-83-0x0000000002110000-0x0000000002505000-memory.dmp

\Windows\System32\EctaMvI.exe

MD5 3d410a3769d5b96a3c3c6632a40dad11
SHA1 ef548fb0e7fc52697ccf3622844715d316e9e481
SHA256 6c8bbd052aa432b1884a75b558cefb57a6a418c7b82e2ab8cd3d649acf9b7a11
SHA512 6785040f35c733aa68bdec773fbc56215a3515ac739b6fbc4a4f84187718115e3685607ecafa52db20730bafcd74f80c54db4b8f268bdd472f09bf8bfc9946e7

memory/2636-84-0x000000013F240000-0x000000013F635000-memory.dmp

C:\Windows\System32\cpwueAi.exe

MD5 173dc6fdbb84433e1d67d3c7149bc589
SHA1 39205fdeffa5d92cd9c3a21ed24c3aca18ca9110
SHA256 46793441213bf6cd5071422b5672853cdcebc8de9e7e399933f06d78d553c73a
SHA512 5803153d43144c6c298cd41a4a45a4ffa8440cb03fbf37019fbea0cb33f59de05711a0122ce355e1d41a2f1de0f0878b7200d02fc7ba40387f3c58432e365d37

C:\Windows\System32\gFrfvoc.exe

MD5 1b41223270213dce1304abb9186c9ae8
SHA1 5005b2efb941416437e66f3ec726fafcf22a49f6
SHA256 a3e0d4f2fe93294520318f39fdf5d25899bf11800897c7d0bd4eb52a61b7b6e9
SHA512 7a9948b0e623c78192677408b094ec6e7ca5182915a15ea3d24bf204433c5803582c0e75944b9222f5374cb2335b58d285f2fd0a313594ee2f3b25222aeafa27

C:\Windows\System32\xyAJnaT.exe

MD5 0d8911faa0a8c38bc4e4b85efee971cb
SHA1 86a0ae0b80f1e8b571b891e97d087e774337ccdc
SHA256 ed97b09e723cfd8a9e7aa1a1cc710cd695cc22d2e786bb0949b2f25d9fd50e38
SHA512 87dd556a536179369b57a626cd978d9d04c099afeced72e70403ced3b4091664a73820c0d8ef910bc2d6418220b3f0d188f04c3bd41c616c7c04fdb3a3665a4f

C:\Windows\System32\YSrqSaj.exe

MD5 660c0eabb975110b6f5ad929cbb8c420
SHA1 d78421a471bf14c9e134b8a5a818b1e4b3af6bd9
SHA256 b901cec0d9c2757b61d5e160a4af9aabfb76bd1c774659faacc4409432f9da2c
SHA512 5c0f328be6fe788b46cc5ac3b6b7556ce111ed4355cb80595e0274ff09363deebf3a774b26def5d0de7f6fabe53747113af2d74ac3c0298cbbd57b9ce3a365cc

C:\Windows\System32\JiqxPDh.exe

MD5 9dd8cf42ffd611b1118e25bd7f6ef453
SHA1 8b6e81bd28fe6331920172fbcd4541c57d502f07
SHA256 53814efa8409ac687ff47072329c5e82441d92770f7173991f5bbb270ff61d99
SHA512 f726a5d68ef322db9d0716bf33f7268fcc4d4abee6406f9c671d60fac1b1032d8b4d7be386f0d309a3f0c986cb3b623c2354bb75d9152e702ad5dc6451ddc396

memory/2288-443-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/2288-2754-0x0000000002110000-0x0000000002505000-memory.dmp

memory/2772-2755-0x000000013F250000-0x000000013F645000-memory.dmp

memory/2288-1870-0x0000000002110000-0x0000000002505000-memory.dmp

memory/2916-760-0x000000013FB30000-0x000000013FF25000-memory.dmp

C:\Windows\System32\neBIuMf.exe

MD5 329d9d8adf1214604d8d4d304b88cec3
SHA1 a487807537e865784e6d9117ac3e5c9c0d0a0cde
SHA256 5d4942ac4557e9ac93956b11fd9373afaf27911fb582f0adbac6836e44abb52f
SHA512 fd3f56dbef413dc26ecb07ee892751daf92452f94810daffed3b2f833fca7299f92fd66bffb19a8aed6dc35e7d16d38fa87cfe5952061fc9ea668da3f494656a

C:\Windows\System32\yDbZsOE.exe

MD5 58c232fd67c462852c0f59664e95d2ea
SHA1 dfba2ecfa0bd030bb5dc08a27f9c644679b36564
SHA256 9ec667cd07113b62696b7bc75b11dc7421a5bad24385057206746868ddf19c21
SHA512 14c269e4a1fb21e2070ea5710991fa6dcb2972dc4c92523503a63c8474b156298f2bafbd4844540bc4ea44d5c80a1819c1f1e1d575d787a76631ca4bd57426bb

C:\Windows\System32\oKkKOhs.exe

MD5 32ee850b5bfccd3e447689d7f70e93cf
SHA1 023776e6b99742c4ae4ea83220c9b1b0ef331c9b
SHA256 4a145a971c3b652c4add47fa0907f03ccf66b7691af3e2eb498c32ef1dd0a866
SHA512 e4a3ad03739be5a7a6fe18bf91f3101408e73a0f1088e92d591d8fbff403a0db93b14864ce7428f54998735a569ef890ebd994dbeb7b0b9b9f3e07322c7e6869

C:\Windows\System32\nPqhEsG.exe

MD5 7e3401a5888ce6df36cb94fdc333191a
SHA1 b477372166c09260a2966cd6d433665a8834a951
SHA256 49e314e6bd9438c8199444034cf6a1f5aefaf90e803a91c07ab87db72caab28e
SHA512 41b6f31ad3769378599ab317a1aa6fee0d71c3db7df6db208654622459b08e200d18d882e037e1f498c9eb5482d0b11fbcc6bad4d6b9f6f0c208dc010caaaf03

C:\Windows\System32\nyRUwdm.exe

MD5 a2a92deec62d9cfed979581921aad2db
SHA1 3ffeb63204a864d881bdd503171adac7a07d9647
SHA256 8e041e2a3082b5b4cc18f59142f11fdf8b90ebfd799073b9274a4e4da49e9072
SHA512 24e2e2f555ca47157cf01c86e51f07d21943ec76e5dc6b18ac5dada33082ec0bb6eb29736cc86a9c27e2dd4a12f2220aea841ab7f8877485ce3e197e8f7da8cd

C:\Windows\System32\ipjqtrF.exe

MD5 c8af4e9be961432708d3e91a7b00376c
SHA1 9e948bfedf9765dd23445b858206cefb21e81e7c
SHA256 c2ca9884ae6bc130eff0289c9c66ffe0eceaf7745b5453e766ff10abcc150fb0
SHA512 d492c97c34145feb705b2ec685d8732d9c60f83c8d93bfc848dd758e9dcecf8b310579cc14b02d9f0edd42360a351bc7d30917e05a7dcbb21687d603c929e8bc

C:\Windows\System32\RzowXvR.exe

MD5 5033ca2f86e2d7f39ccc1a21b651045a
SHA1 93e851c276bb8ad397ef7b96634a4af14d9317f1
SHA256 609e46a40bd2e585c152f2b18878fa4890c389a40d9789b9c6df863354637e4e
SHA512 487ef9597f4b8eea9b0a4ce9651ab23747fb05aa9621e8c889cb52736a2f29911b708655f188dced0b60bb602de8df45b4d7195dd3bd631d01933519bf959785

C:\Windows\System32\qGmCRGN.exe

MD5 74c07543044a39e353ae7dc9662b82f3
SHA1 343e315887da566db15aa628107e765c730c510d
SHA256 7e2e07b37a9335fa611e70f2d353919ac3b09a4dd9feecf05c382b0b24b66f6b
SHA512 9d36390999ad3b639c311d86637c5c607fa8978e51c53fe10b356abd4930ea9ebd2c83f0298ead5d8f2a01b0c48ee3984b4a142fb399da296b02938f5c55c072

C:\Windows\System32\tjzkwuD.exe

MD5 9894b41de87fd27df6852ef18b07249a
SHA1 47c4ad9ae0873501d12292f9c8d84276e0c59d74
SHA256 5d3035fcebe8c956d30532e6c09d9cae55d0d775a77a0fc8c92412a9b0e70a10
SHA512 50928bd0059ba8c9de7202ffec92ee0c938b9777c72ee4320dcbe3e1ff8d2ee838c8de5f6d292e6326da27ccb00873874760a33ad45a996c078727c476fd344d

C:\Windows\System32\EIUQVNk.exe

MD5 22928595cfb2bf04660816a131f384e9
SHA1 651228decd014e109a9bf6c441fefe67360793e8
SHA256 ed048b2209891c3074be30d57f9145426e2fb281eaaa834ef08b8c6582e46296
SHA512 e20c940b57ec4aa36448c706ace30208715f8cf15351d8767f257a42610445e4b4617e430bb46fa3a50d8d4609a879761896c5fefcd7bdbddccbaf1b93e8b2e4

C:\Windows\System32\dDAsFIB.exe

MD5 7a544e785d4ccea99955eaa8caf36bf3
SHA1 0543e998ab405eaf2e60ace6b06304b8b4511bdf
SHA256 31dafee410e363665d98e6bdfc1a8535bf285c115fe0e9358e06a3c5fff9c47c
SHA512 d941d28d3ed82633706f60788a7bb57d40b33bf589f53a9fa1d9d60d60ada1092c769c17f155180891964b6564fdd6ba4c2835abda2d893f1c0bc8b76a0a321a

C:\Windows\System32\dQZPilc.exe

MD5 9d566e90196287f2e1409b791b1e09cd
SHA1 e80dfcfed86241e5b2daaea1634e6b88bafa0711
SHA256 290743271af27687b9294f8369a87ccddbb4102b44d7ec60a5d03655a61c2d58
SHA512 61db6e8d5aabeb5f5a5421ce82556aef1902877bcf47d56530e04197c369dec4ce2935cc36b3343acf2dc968c3049a1fdf29ccc5c47bf73a134c63b50d2c29a4

C:\Windows\System32\rafSTpE.exe

MD5 46e24baa5339daff1456039e5aed76ba
SHA1 d144677379a289c10cbd97c66f64b95a72d85588
SHA256 fb79f21bfbfb18968a714a1cbe0ad598ceb8609469961c4f93dbca40abfde94d
SHA512 5227128d9d1591885464b903052cd73cd46c29da8c25f3f84961ca017ac0c29a37a1bd88b9322fc16e1ef71a09cb34bb0cbe4e12e7a699a912f21279e8df675b

memory/2656-88-0x000000013FEA0000-0x0000000140295000-memory.dmp

C:\Windows\System32\sxuunSp.exe

MD5 0367044992361e78a0c522f17e0344e0
SHA1 058023acaddbc4787ba04a3d539063e9350cab47
SHA256 a3eb0d263b65ab0881c31398d29a48370840b9d8fdb0b881521ea44ef08f05fc
SHA512 71be9c766e1f8fd2fa11c691e742a4863992e078d948fc807c23982defd8f5785ae0481745ee09d6a856cd8a057eb93e281e1d02495b1494395a772834f10b18

C:\Windows\System32\IiKSYuw.exe

MD5 ae1af0b852e794e3b5b8627bd2745261
SHA1 255711e189faec9a9cb520f463a7cc5e8e094cc8
SHA256 7e4af78a2046e11d61bc17fdf1b1725bab6c3b281bda432c85f9e07d010a6937
SHA512 ff32032b13894dc9decd42fc161590ceb6a3efe35c463718f2ad6d87910cd1e7c8b33ce45eb32595818320a250a01fb9dd40dfc593c5292e522c5750afb3f2c1

memory/2288-82-0x000000013FEA0000-0x0000000140295000-memory.dmp

memory/2288-79-0x000000013F170000-0x000000013F565000-memory.dmp

memory/2288-70-0x000000013F690000-0x000000013FA85000-memory.dmp

memory/2288-63-0x000000013FE40000-0x0000000140235000-memory.dmp

memory/2552-57-0x000000013F420000-0x000000013F815000-memory.dmp

memory/2288-55-0x0000000002110000-0x0000000002505000-memory.dmp

memory/2288-2825-0x0000000002110000-0x0000000002505000-memory.dmp

memory/2552-2826-0x000000013F420000-0x000000013F815000-memory.dmp

memory/2288-3711-0x0000000002110000-0x0000000002505000-memory.dmp

memory/2656-3712-0x000000013FEA0000-0x0000000140295000-memory.dmp

memory/2288-3713-0x000000013F170000-0x000000013F565000-memory.dmp

memory/2708-3714-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/2916-3715-0x000000013FB30000-0x000000013FF25000-memory.dmp

memory/2056-3716-0x000000013FF50000-0x0000000140345000-memory.dmp

memory/2608-3717-0x000000013FB70000-0x000000013FF65000-memory.dmp

memory/1992-3718-0x000000013F4C0000-0x000000013F8B5000-memory.dmp

memory/2700-3719-0x000000013FD10000-0x0000000140105000-memory.dmp

memory/2772-3720-0x000000013F250000-0x000000013F645000-memory.dmp

memory/2552-3721-0x000000013F420000-0x000000013F815000-memory.dmp

memory/2152-3722-0x000000013FE40000-0x0000000140235000-memory.dmp

memory/2112-3723-0x000000013F690000-0x000000013FA85000-memory.dmp

memory/2636-3724-0x000000013F240000-0x000000013F635000-memory.dmp

memory/2656-3725-0x000000013FEA0000-0x0000000140295000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-18 04:58

Reported

2024-05-18 05:01

Platform

win10v2004-20240426-en

Max time kernel

149s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\cGfzqAo.exe N/A
N/A N/A C:\Windows\System32\TacQYsg.exe N/A
N/A N/A C:\Windows\System32\LSEEoiS.exe N/A
N/A N/A C:\Windows\System32\wQTXCxE.exe N/A
N/A N/A C:\Windows\System32\SYDCVJE.exe N/A
N/A N/A C:\Windows\System32\EVeFMLC.exe N/A
N/A N/A C:\Windows\System32\wJnRqfB.exe N/A
N/A N/A C:\Windows\System32\DPuaVSK.exe N/A
N/A N/A C:\Windows\System32\nXAXuqG.exe N/A
N/A N/A C:\Windows\System32\SBTCUow.exe N/A
N/A N/A C:\Windows\System32\aoZrHiC.exe N/A
N/A N/A C:\Windows\System32\LeMSMZc.exe N/A
N/A N/A C:\Windows\System32\xjvdnuq.exe N/A
N/A N/A C:\Windows\System32\lnPxeRT.exe N/A
N/A N/A C:\Windows\System32\cjliBPd.exe N/A
N/A N/A C:\Windows\System32\BdiyuBs.exe N/A
N/A N/A C:\Windows\System32\VRhzriX.exe N/A
N/A N/A C:\Windows\System32\iMEPqKh.exe N/A
N/A N/A C:\Windows\System32\RfrslHC.exe N/A
N/A N/A C:\Windows\System32\rZdXbxm.exe N/A
N/A N/A C:\Windows\System32\IsIYmls.exe N/A
N/A N/A C:\Windows\System32\jUOJOnv.exe N/A
N/A N/A C:\Windows\System32\srxMVHD.exe N/A
N/A N/A C:\Windows\System32\xMYQCxP.exe N/A
N/A N/A C:\Windows\System32\StsrwlV.exe N/A
N/A N/A C:\Windows\System32\nMelwmJ.exe N/A
N/A N/A C:\Windows\System32\dPEQEGg.exe N/A
N/A N/A C:\Windows\System32\yObXCcQ.exe N/A
N/A N/A C:\Windows\System32\unputFx.exe N/A
N/A N/A C:\Windows\System32\GQjRiJZ.exe N/A
N/A N/A C:\Windows\System32\WEWLhUw.exe N/A
N/A N/A C:\Windows\System32\hnxpwDP.exe N/A
N/A N/A C:\Windows\System32\AadsKsx.exe N/A
N/A N/A C:\Windows\System32\surXxIi.exe N/A
N/A N/A C:\Windows\System32\MKQfjGo.exe N/A
N/A N/A C:\Windows\System32\APYMtcQ.exe N/A
N/A N/A C:\Windows\System32\EMlQsKA.exe N/A
N/A N/A C:\Windows\System32\bVbSOqb.exe N/A
N/A N/A C:\Windows\System32\puVJJOZ.exe N/A
N/A N/A C:\Windows\System32\OADCSrB.exe N/A
N/A N/A C:\Windows\System32\VNqLrcf.exe N/A
N/A N/A C:\Windows\System32\IEZiwos.exe N/A
N/A N/A C:\Windows\System32\kmhUubD.exe N/A
N/A N/A C:\Windows\System32\ggWlLMZ.exe N/A
N/A N/A C:\Windows\System32\yZwVqZn.exe N/A
N/A N/A C:\Windows\System32\uDceFYn.exe N/A
N/A N/A C:\Windows\System32\GBVDjzX.exe N/A
N/A N/A C:\Windows\System32\mtdNuAr.exe N/A
N/A N/A C:\Windows\System32\Nvcqkwk.exe N/A
N/A N/A C:\Windows\System32\YHeDLRL.exe N/A
N/A N/A C:\Windows\System32\BWPkUfU.exe N/A
N/A N/A C:\Windows\System32\AggIIUA.exe N/A
N/A N/A C:\Windows\System32\YMJPTnD.exe N/A
N/A N/A C:\Windows\System32\yXXUeMI.exe N/A
N/A N/A C:\Windows\System32\GVEsygk.exe N/A
N/A N/A C:\Windows\System32\WvxMXlF.exe N/A
N/A N/A C:\Windows\System32\kOyGyzZ.exe N/A
N/A N/A C:\Windows\System32\uSneeKO.exe N/A
N/A N/A C:\Windows\System32\jAaGxya.exe N/A
N/A N/A C:\Windows\System32\XXAcVFn.exe N/A
N/A N/A C:\Windows\System32\BUujbKF.exe N/A
N/A N/A C:\Windows\System32\AygArFq.exe N/A
N/A N/A C:\Windows\System32\JYndRLa.exe N/A
N/A N/A C:\Windows\System32\XwQWCPw.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\CPhfloi.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YPvfplJ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gTCiAnC.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OIeRYww.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SrXcDIF.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PUitKDN.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JkZFfCv.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qzEdDmu.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fVqhFCG.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zdWEoPl.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QmaarWC.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\baUBzWw.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LSEEoiS.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KDjHvrD.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hzJRftg.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\arKNSvz.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OdWDUKP.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OBpVtxF.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qHlANoO.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cuxCvts.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YdrLGWc.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JBVNhbu.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sWscBUW.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XlrGMLm.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ymZlfMT.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BSgzjuw.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LlUolqD.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ovEElPa.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kVmknGB.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VNqLrcf.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HBrlPbY.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZvhxkpK.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YMJPTnD.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pkdcfBm.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VIuRSmO.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LdYfREv.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qYcUwBV.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VNBpvRA.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZvuHtmI.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iFExSHv.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FkGmfcY.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pRmBoxs.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RapLdSM.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xKovsNJ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zZHvbpS.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fBDInFh.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JYndRLa.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QWVhQRQ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GbHWkWO.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cbKierc.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uSneeKO.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OceNnlP.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XCHEZIN.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QtIRzEP.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eCGkOoe.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gBeSFiR.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VPepNtR.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SuanDxg.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HrvCBwi.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EbJglxe.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jedeFnC.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\srNkGwQ.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZdeBlAs.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XPIBfDa.exe C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3816 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cGfzqAo.exe
PID 3816 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cGfzqAo.exe
PID 3816 wrote to memory of 1684 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\TacQYsg.exe
PID 3816 wrote to memory of 1684 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\TacQYsg.exe
PID 3816 wrote to memory of 1808 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LSEEoiS.exe
PID 3816 wrote to memory of 1808 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LSEEoiS.exe
PID 3816 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\wQTXCxE.exe
PID 3816 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\wQTXCxE.exe
PID 3816 wrote to memory of 1932 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\SYDCVJE.exe
PID 3816 wrote to memory of 1932 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\SYDCVJE.exe
PID 3816 wrote to memory of 3812 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EVeFMLC.exe
PID 3816 wrote to memory of 3812 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\EVeFMLC.exe
PID 3816 wrote to memory of 5004 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\wJnRqfB.exe
PID 3816 wrote to memory of 5004 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\wJnRqfB.exe
PID 3816 wrote to memory of 3004 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\DPuaVSK.exe
PID 3816 wrote to memory of 3004 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\DPuaVSK.exe
PID 3816 wrote to memory of 968 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\nXAXuqG.exe
PID 3816 wrote to memory of 968 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\nXAXuqG.exe
PID 3816 wrote to memory of 1736 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\SBTCUow.exe
PID 3816 wrote to memory of 1736 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\SBTCUow.exe
PID 3816 wrote to memory of 4712 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\aoZrHiC.exe
PID 3816 wrote to memory of 4712 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\aoZrHiC.exe
PID 3816 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LeMSMZc.exe
PID 3816 wrote to memory of 2132 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\LeMSMZc.exe
PID 3816 wrote to memory of 3236 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xjvdnuq.exe
PID 3816 wrote to memory of 3236 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xjvdnuq.exe
PID 3816 wrote to memory of 4044 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\lnPxeRT.exe
PID 3816 wrote to memory of 4044 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\lnPxeRT.exe
PID 3816 wrote to memory of 1312 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cjliBPd.exe
PID 3816 wrote to memory of 1312 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\cjliBPd.exe
PID 3816 wrote to memory of 4272 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\BdiyuBs.exe
PID 3816 wrote to memory of 4272 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\BdiyuBs.exe
PID 3816 wrote to memory of 4224 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\VRhzriX.exe
PID 3816 wrote to memory of 4224 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\VRhzriX.exe
PID 3816 wrote to memory of 3308 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\iMEPqKh.exe
PID 3816 wrote to memory of 3308 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\iMEPqKh.exe
PID 3816 wrote to memory of 920 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\RfrslHC.exe
PID 3816 wrote to memory of 920 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\RfrslHC.exe
PID 3816 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\rZdXbxm.exe
PID 3816 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\rZdXbxm.exe
PID 3816 wrote to memory of 4388 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\IsIYmls.exe
PID 3816 wrote to memory of 4388 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\IsIYmls.exe
PID 3816 wrote to memory of 1304 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\jUOJOnv.exe
PID 3816 wrote to memory of 1304 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\jUOJOnv.exe
PID 3816 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\srxMVHD.exe
PID 3816 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\srxMVHD.exe
PID 3816 wrote to memory of 5116 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xMYQCxP.exe
PID 3816 wrote to memory of 5116 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\xMYQCxP.exe
PID 3816 wrote to memory of 1608 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\StsrwlV.exe
PID 3816 wrote to memory of 1608 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\StsrwlV.exe
PID 3816 wrote to memory of 3948 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\nMelwmJ.exe
PID 3816 wrote to memory of 3948 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\nMelwmJ.exe
PID 3816 wrote to memory of 4128 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dPEQEGg.exe
PID 3816 wrote to memory of 4128 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\dPEQEGg.exe
PID 3816 wrote to memory of 1416 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\yObXCcQ.exe
PID 3816 wrote to memory of 1416 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\yObXCcQ.exe
PID 3816 wrote to memory of 4776 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\unputFx.exe
PID 3816 wrote to memory of 4776 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\unputFx.exe
PID 3816 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\GQjRiJZ.exe
PID 3816 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\GQjRiJZ.exe
PID 3816 wrote to memory of 744 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\WEWLhUw.exe
PID 3816 wrote to memory of 744 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\WEWLhUw.exe
PID 3816 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\hnxpwDP.exe
PID 3816 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe C:\Windows\System32\hnxpwDP.exe

Processes

C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\92b1082347f168e5c32f7ae1a76f4ec0_NeikiAnalytics.exe"

C:\Windows\System32\cGfzqAo.exe

C:\Windows\System32\cGfzqAo.exe

C:\Windows\System32\TacQYsg.exe

C:\Windows\System32\TacQYsg.exe

C:\Windows\System32\LSEEoiS.exe

C:\Windows\System32\LSEEoiS.exe

C:\Windows\System32\wQTXCxE.exe

C:\Windows\System32\wQTXCxE.exe

C:\Windows\System32\SYDCVJE.exe

C:\Windows\System32\SYDCVJE.exe

C:\Windows\System32\EVeFMLC.exe

C:\Windows\System32\EVeFMLC.exe

C:\Windows\System32\wJnRqfB.exe

C:\Windows\System32\wJnRqfB.exe

C:\Windows\System32\DPuaVSK.exe

C:\Windows\System32\DPuaVSK.exe

C:\Windows\System32\nXAXuqG.exe

C:\Windows\System32\nXAXuqG.exe

C:\Windows\System32\SBTCUow.exe

C:\Windows\System32\SBTCUow.exe

C:\Windows\System32\aoZrHiC.exe

C:\Windows\System32\aoZrHiC.exe

C:\Windows\System32\LeMSMZc.exe

C:\Windows\System32\LeMSMZc.exe

C:\Windows\System32\xjvdnuq.exe

C:\Windows\System32\xjvdnuq.exe

C:\Windows\System32\lnPxeRT.exe

C:\Windows\System32\lnPxeRT.exe

C:\Windows\System32\cjliBPd.exe

C:\Windows\System32\cjliBPd.exe

C:\Windows\System32\BdiyuBs.exe

C:\Windows\System32\BdiyuBs.exe

C:\Windows\System32\VRhzriX.exe

C:\Windows\System32\VRhzriX.exe

C:\Windows\System32\iMEPqKh.exe

C:\Windows\System32\iMEPqKh.exe

C:\Windows\System32\RfrslHC.exe

C:\Windows\System32\RfrslHC.exe

C:\Windows\System32\rZdXbxm.exe

C:\Windows\System32\rZdXbxm.exe

C:\Windows\System32\IsIYmls.exe

C:\Windows\System32\IsIYmls.exe

C:\Windows\System32\jUOJOnv.exe

C:\Windows\System32\jUOJOnv.exe

C:\Windows\System32\srxMVHD.exe

C:\Windows\System32\srxMVHD.exe

C:\Windows\System32\xMYQCxP.exe

C:\Windows\System32\xMYQCxP.exe

C:\Windows\System32\StsrwlV.exe

C:\Windows\System32\StsrwlV.exe

C:\Windows\System32\nMelwmJ.exe

C:\Windows\System32\nMelwmJ.exe

C:\Windows\System32\dPEQEGg.exe

C:\Windows\System32\dPEQEGg.exe

C:\Windows\System32\yObXCcQ.exe

C:\Windows\System32\yObXCcQ.exe

C:\Windows\System32\unputFx.exe

C:\Windows\System32\unputFx.exe

C:\Windows\System32\GQjRiJZ.exe

C:\Windows\System32\GQjRiJZ.exe

C:\Windows\System32\WEWLhUw.exe

C:\Windows\System32\WEWLhUw.exe

C:\Windows\System32\hnxpwDP.exe

C:\Windows\System32\hnxpwDP.exe

C:\Windows\System32\AadsKsx.exe

C:\Windows\System32\AadsKsx.exe

C:\Windows\System32\surXxIi.exe

C:\Windows\System32\surXxIi.exe

C:\Windows\System32\MKQfjGo.exe

C:\Windows\System32\MKQfjGo.exe

C:\Windows\System32\APYMtcQ.exe

C:\Windows\System32\APYMtcQ.exe

C:\Windows\System32\EMlQsKA.exe

C:\Windows\System32\EMlQsKA.exe

C:\Windows\System32\bVbSOqb.exe

C:\Windows\System32\bVbSOqb.exe

C:\Windows\System32\puVJJOZ.exe

C:\Windows\System32\puVJJOZ.exe

C:\Windows\System32\OADCSrB.exe

C:\Windows\System32\OADCSrB.exe

C:\Windows\System32\VNqLrcf.exe

C:\Windows\System32\VNqLrcf.exe

C:\Windows\System32\IEZiwos.exe

C:\Windows\System32\IEZiwos.exe

C:\Windows\System32\kmhUubD.exe

C:\Windows\System32\kmhUubD.exe

C:\Windows\System32\ggWlLMZ.exe

C:\Windows\System32\ggWlLMZ.exe

C:\Windows\System32\yZwVqZn.exe

C:\Windows\System32\yZwVqZn.exe

C:\Windows\System32\uDceFYn.exe

C:\Windows\System32\uDceFYn.exe

C:\Windows\System32\GBVDjzX.exe

C:\Windows\System32\GBVDjzX.exe

C:\Windows\System32\mtdNuAr.exe

C:\Windows\System32\mtdNuAr.exe

C:\Windows\System32\Nvcqkwk.exe

C:\Windows\System32\Nvcqkwk.exe

C:\Windows\System32\YHeDLRL.exe

C:\Windows\System32\YHeDLRL.exe

C:\Windows\System32\BWPkUfU.exe

C:\Windows\System32\BWPkUfU.exe

C:\Windows\System32\AggIIUA.exe

C:\Windows\System32\AggIIUA.exe

C:\Windows\System32\YMJPTnD.exe

C:\Windows\System32\YMJPTnD.exe

C:\Windows\System32\yXXUeMI.exe

C:\Windows\System32\yXXUeMI.exe

C:\Windows\System32\GVEsygk.exe

C:\Windows\System32\GVEsygk.exe

C:\Windows\System32\WvxMXlF.exe

C:\Windows\System32\WvxMXlF.exe

C:\Windows\System32\kOyGyzZ.exe

C:\Windows\System32\kOyGyzZ.exe

C:\Windows\System32\uSneeKO.exe

C:\Windows\System32\uSneeKO.exe

C:\Windows\System32\jAaGxya.exe

C:\Windows\System32\jAaGxya.exe

C:\Windows\System32\XXAcVFn.exe

C:\Windows\System32\XXAcVFn.exe

C:\Windows\System32\BUujbKF.exe

C:\Windows\System32\BUujbKF.exe

C:\Windows\System32\AygArFq.exe

C:\Windows\System32\AygArFq.exe

C:\Windows\System32\JYndRLa.exe

C:\Windows\System32\JYndRLa.exe

C:\Windows\System32\XwQWCPw.exe

C:\Windows\System32\XwQWCPw.exe

C:\Windows\System32\JniyNWr.exe

C:\Windows\System32\JniyNWr.exe

C:\Windows\System32\QsukiHg.exe

C:\Windows\System32\QsukiHg.exe

C:\Windows\System32\qYcUwBV.exe

C:\Windows\System32\qYcUwBV.exe

C:\Windows\System32\lNcLDeN.exe

C:\Windows\System32\lNcLDeN.exe

C:\Windows\System32\eoPtABr.exe

C:\Windows\System32\eoPtABr.exe

C:\Windows\System32\zHCEkzJ.exe

C:\Windows\System32\zHCEkzJ.exe

C:\Windows\System32\uYNcDzF.exe

C:\Windows\System32\uYNcDzF.exe

C:\Windows\System32\gNMGhyR.exe

C:\Windows\System32\gNMGhyR.exe

C:\Windows\System32\GKIydKW.exe

C:\Windows\System32\GKIydKW.exe

C:\Windows\System32\QWVhQRQ.exe

C:\Windows\System32\QWVhQRQ.exe

C:\Windows\System32\xKovsNJ.exe

C:\Windows\System32\xKovsNJ.exe

C:\Windows\System32\LbNbBjW.exe

C:\Windows\System32\LbNbBjW.exe

C:\Windows\System32\QWGDLSQ.exe

C:\Windows\System32\QWGDLSQ.exe

C:\Windows\System32\LnvaKnF.exe

C:\Windows\System32\LnvaKnF.exe

C:\Windows\System32\kHKykEf.exe

C:\Windows\System32\kHKykEf.exe

C:\Windows\System32\kAirGLV.exe

C:\Windows\System32\kAirGLV.exe

C:\Windows\System32\BFvMPTg.exe

C:\Windows\System32\BFvMPTg.exe

C:\Windows\System32\dejOMph.exe

C:\Windows\System32\dejOMph.exe

C:\Windows\System32\PyCUrwD.exe

C:\Windows\System32\PyCUrwD.exe

C:\Windows\System32\WrTDLIk.exe

C:\Windows\System32\WrTDLIk.exe

C:\Windows\System32\EbJglxe.exe

C:\Windows\System32\EbJglxe.exe

C:\Windows\System32\pWpWIDr.exe

C:\Windows\System32\pWpWIDr.exe

C:\Windows\System32\zfjVsIG.exe

C:\Windows\System32\zfjVsIG.exe

C:\Windows\System32\LhoWzRX.exe

C:\Windows\System32\LhoWzRX.exe

C:\Windows\System32\ybVdWmI.exe

C:\Windows\System32\ybVdWmI.exe

C:\Windows\System32\sJAvyUt.exe

C:\Windows\System32\sJAvyUt.exe

C:\Windows\System32\HVCDOqI.exe

C:\Windows\System32\HVCDOqI.exe

C:\Windows\System32\vKxbWuZ.exe

C:\Windows\System32\vKxbWuZ.exe

C:\Windows\System32\iyGrdwT.exe

C:\Windows\System32\iyGrdwT.exe

C:\Windows\System32\MgrCYvu.exe

C:\Windows\System32\MgrCYvu.exe

C:\Windows\System32\NrSNtsk.exe

C:\Windows\System32\NrSNtsk.exe

C:\Windows\System32\MaGwOEz.exe

C:\Windows\System32\MaGwOEz.exe

C:\Windows\System32\ciseurC.exe

C:\Windows\System32\ciseurC.exe

C:\Windows\System32\OhyryQB.exe

C:\Windows\System32\OhyryQB.exe

C:\Windows\System32\QERrtvG.exe

C:\Windows\System32\QERrtvG.exe

C:\Windows\System32\ZQqufDz.exe

C:\Windows\System32\ZQqufDz.exe

C:\Windows\System32\vHhIPSU.exe

C:\Windows\System32\vHhIPSU.exe

C:\Windows\System32\KDjHvrD.exe

C:\Windows\System32\KDjHvrD.exe

C:\Windows\System32\FchYURc.exe

C:\Windows\System32\FchYURc.exe

C:\Windows\System32\VqzxpdH.exe

C:\Windows\System32\VqzxpdH.exe

C:\Windows\System32\LFBnFvf.exe

C:\Windows\System32\LFBnFvf.exe

C:\Windows\System32\VbPWcSo.exe

C:\Windows\System32\VbPWcSo.exe

C:\Windows\System32\qzEdDmu.exe

C:\Windows\System32\qzEdDmu.exe

C:\Windows\System32\nyeWbcX.exe

C:\Windows\System32\nyeWbcX.exe

C:\Windows\System32\upVebyA.exe

C:\Windows\System32\upVebyA.exe

C:\Windows\System32\WZGwcJc.exe

C:\Windows\System32\WZGwcJc.exe

C:\Windows\System32\OceNnlP.exe

C:\Windows\System32\OceNnlP.exe

C:\Windows\System32\svBkiWU.exe

C:\Windows\System32\svBkiWU.exe

C:\Windows\System32\YiGmBib.exe

C:\Windows\System32\YiGmBib.exe

C:\Windows\System32\ktbdzNh.exe

C:\Windows\System32\ktbdzNh.exe

C:\Windows\System32\QOYMIqo.exe

C:\Windows\System32\QOYMIqo.exe

C:\Windows\System32\fRriuoH.exe

C:\Windows\System32\fRriuoH.exe

C:\Windows\System32\DpxxOma.exe

C:\Windows\System32\DpxxOma.exe

C:\Windows\System32\JIjzRVC.exe

C:\Windows\System32\JIjzRVC.exe

C:\Windows\System32\anhywzK.exe

C:\Windows\System32\anhywzK.exe

C:\Windows\System32\KVvuCXM.exe

C:\Windows\System32\KVvuCXM.exe

C:\Windows\System32\GatVPib.exe

C:\Windows\System32\GatVPib.exe

C:\Windows\System32\RuQJfAL.exe

C:\Windows\System32\RuQJfAL.exe

C:\Windows\System32\gxwHnKP.exe

C:\Windows\System32\gxwHnKP.exe

C:\Windows\System32\qRoconY.exe

C:\Windows\System32\qRoconY.exe

C:\Windows\System32\KgtyYMO.exe

C:\Windows\System32\KgtyYMO.exe

C:\Windows\System32\MHHIZiG.exe

C:\Windows\System32\MHHIZiG.exe

C:\Windows\System32\DfsmTEk.exe

C:\Windows\System32\DfsmTEk.exe

C:\Windows\System32\ixomZoR.exe

C:\Windows\System32\ixomZoR.exe

C:\Windows\System32\WzViWJa.exe

C:\Windows\System32\WzViWJa.exe

C:\Windows\System32\QQHDgRJ.exe

C:\Windows\System32\QQHDgRJ.exe

C:\Windows\System32\HvmzEUS.exe

C:\Windows\System32\HvmzEUS.exe

C:\Windows\System32\HFCDvqS.exe

C:\Windows\System32\HFCDvqS.exe

C:\Windows\System32\jGmnsFf.exe

C:\Windows\System32\jGmnsFf.exe

C:\Windows\System32\zZHvbpS.exe

C:\Windows\System32\zZHvbpS.exe

C:\Windows\System32\tIzXGpM.exe

C:\Windows\System32\tIzXGpM.exe

C:\Windows\System32\EQdsuty.exe

C:\Windows\System32\EQdsuty.exe

C:\Windows\System32\eANazgJ.exe

C:\Windows\System32\eANazgJ.exe

C:\Windows\System32\gsvGsCk.exe

C:\Windows\System32\gsvGsCk.exe

C:\Windows\System32\GFnZpox.exe

C:\Windows\System32\GFnZpox.exe

C:\Windows\System32\TjsJsfr.exe

C:\Windows\System32\TjsJsfr.exe

C:\Windows\System32\sDUjDtb.exe

C:\Windows\System32\sDUjDtb.exe

C:\Windows\System32\tuFgAWK.exe

C:\Windows\System32\tuFgAWK.exe

C:\Windows\System32\nGjPpiF.exe

C:\Windows\System32\nGjPpiF.exe

C:\Windows\System32\GKlzeNf.exe

C:\Windows\System32\GKlzeNf.exe

C:\Windows\System32\MwamGGs.exe

C:\Windows\System32\MwamGGs.exe

C:\Windows\System32\WkKYXDv.exe

C:\Windows\System32\WkKYXDv.exe

C:\Windows\System32\sWscBUW.exe

C:\Windows\System32\sWscBUW.exe

C:\Windows\System32\MAKfiRd.exe

C:\Windows\System32\MAKfiRd.exe

C:\Windows\System32\ybUUTra.exe

C:\Windows\System32\ybUUTra.exe

C:\Windows\System32\QjZfcgr.exe

C:\Windows\System32\QjZfcgr.exe

C:\Windows\System32\teqcumU.exe

C:\Windows\System32\teqcumU.exe

C:\Windows\System32\AoqjrAI.exe

C:\Windows\System32\AoqjrAI.exe

C:\Windows\System32\eCGkOoe.exe

C:\Windows\System32\eCGkOoe.exe

C:\Windows\System32\iQUgrCA.exe

C:\Windows\System32\iQUgrCA.exe

C:\Windows\System32\fRMRIKx.exe

C:\Windows\System32\fRMRIKx.exe

C:\Windows\System32\buYwkKc.exe

C:\Windows\System32\buYwkKc.exe

C:\Windows\System32\YKWaBUG.exe

C:\Windows\System32\YKWaBUG.exe

C:\Windows\System32\uHJThLS.exe

C:\Windows\System32\uHJThLS.exe

C:\Windows\System32\kJrIQeg.exe

C:\Windows\System32\kJrIQeg.exe

C:\Windows\System32\GJSZtxZ.exe

C:\Windows\System32\GJSZtxZ.exe

C:\Windows\System32\VuUcsPS.exe

C:\Windows\System32\VuUcsPS.exe

C:\Windows\System32\KxMpOsg.exe

C:\Windows\System32\KxMpOsg.exe

C:\Windows\System32\XhlxjUR.exe

C:\Windows\System32\XhlxjUR.exe

C:\Windows\System32\HkgcvXC.exe

C:\Windows\System32\HkgcvXC.exe

C:\Windows\System32\vLvrPmN.exe

C:\Windows\System32\vLvrPmN.exe

C:\Windows\System32\itMwLmi.exe

C:\Windows\System32\itMwLmi.exe

C:\Windows\System32\RlaHOiD.exe

C:\Windows\System32\RlaHOiD.exe

C:\Windows\System32\BjtCkPS.exe

C:\Windows\System32\BjtCkPS.exe

C:\Windows\System32\ZOUvuMp.exe

C:\Windows\System32\ZOUvuMp.exe

C:\Windows\System32\EAoNIWx.exe

C:\Windows\System32\EAoNIWx.exe

C:\Windows\System32\elOFpgi.exe

C:\Windows\System32\elOFpgi.exe

C:\Windows\System32\JNzsxPj.exe

C:\Windows\System32\JNzsxPj.exe

C:\Windows\System32\LjMmRrN.exe

C:\Windows\System32\LjMmRrN.exe

C:\Windows\System32\GGeGhrV.exe

C:\Windows\System32\GGeGhrV.exe

C:\Windows\System32\dIJdOYW.exe

C:\Windows\System32\dIJdOYW.exe

C:\Windows\System32\xgcJCAn.exe

C:\Windows\System32\xgcJCAn.exe

C:\Windows\System32\gBeSFiR.exe

C:\Windows\System32\gBeSFiR.exe

C:\Windows\System32\GtfqIpd.exe

C:\Windows\System32\GtfqIpd.exe

C:\Windows\System32\azIzIYJ.exe

C:\Windows\System32\azIzIYJ.exe

C:\Windows\System32\OXOIRup.exe

C:\Windows\System32\OXOIRup.exe

C:\Windows\System32\AgBtsdG.exe

C:\Windows\System32\AgBtsdG.exe

C:\Windows\System32\gxEqePu.exe

C:\Windows\System32\gxEqePu.exe

C:\Windows\System32\jECINsX.exe

C:\Windows\System32\jECINsX.exe

C:\Windows\System32\MlfeYcH.exe

C:\Windows\System32\MlfeYcH.exe

C:\Windows\System32\YCoQmLU.exe

C:\Windows\System32\YCoQmLU.exe

C:\Windows\System32\CnkbIGO.exe

C:\Windows\System32\CnkbIGO.exe

C:\Windows\System32\zAdmmFU.exe

C:\Windows\System32\zAdmmFU.exe

C:\Windows\System32\AvGdVZD.exe

C:\Windows\System32\AvGdVZD.exe

C:\Windows\System32\hlyRSBj.exe

C:\Windows\System32\hlyRSBj.exe

C:\Windows\System32\MwnWABi.exe

C:\Windows\System32\MwnWABi.exe

C:\Windows\System32\ytxIPCp.exe

C:\Windows\System32\ytxIPCp.exe

C:\Windows\System32\uIclkcL.exe

C:\Windows\System32\uIclkcL.exe

C:\Windows\System32\mvKbSeX.exe

C:\Windows\System32\mvKbSeX.exe

C:\Windows\System32\BdvxfTv.exe

C:\Windows\System32\BdvxfTv.exe

C:\Windows\System32\ugwswOj.exe

C:\Windows\System32\ugwswOj.exe

C:\Windows\System32\hFNnAnC.exe

C:\Windows\System32\hFNnAnC.exe

C:\Windows\System32\XGMHvVd.exe

C:\Windows\System32\XGMHvVd.exe

C:\Windows\System32\DPpaIZn.exe

C:\Windows\System32\DPpaIZn.exe

C:\Windows\System32\TPjfnsm.exe

C:\Windows\System32\TPjfnsm.exe

C:\Windows\System32\VNBpvRA.exe

C:\Windows\System32\VNBpvRA.exe

C:\Windows\System32\bKLmzrv.exe

C:\Windows\System32\bKLmzrv.exe

C:\Windows\System32\GbHWkWO.exe

C:\Windows\System32\GbHWkWO.exe

C:\Windows\System32\paFyWnm.exe

C:\Windows\System32\paFyWnm.exe

C:\Windows\System32\ALEXOoL.exe

C:\Windows\System32\ALEXOoL.exe

C:\Windows\System32\XRlOfIj.exe

C:\Windows\System32\XRlOfIj.exe

C:\Windows\System32\XlrGMLm.exe

C:\Windows\System32\XlrGMLm.exe

C:\Windows\System32\fVqhFCG.exe

C:\Windows\System32\fVqhFCG.exe

C:\Windows\System32\htoZqKD.exe

C:\Windows\System32\htoZqKD.exe

C:\Windows\System32\sfKdeWs.exe

C:\Windows\System32\sfKdeWs.exe

C:\Windows\System32\BdsIJUB.exe

C:\Windows\System32\BdsIJUB.exe

C:\Windows\System32\XVKmHgG.exe

C:\Windows\System32\XVKmHgG.exe

C:\Windows\System32\HJjUjMN.exe

C:\Windows\System32\HJjUjMN.exe

C:\Windows\System32\jRnySSD.exe

C:\Windows\System32\jRnySSD.exe

C:\Windows\System32\PUitKDN.exe

C:\Windows\System32\PUitKDN.exe

C:\Windows\System32\QJZzJGB.exe

C:\Windows\System32\QJZzJGB.exe

C:\Windows\System32\TIsjsba.exe

C:\Windows\System32\TIsjsba.exe

C:\Windows\System32\mEEbtkf.exe

C:\Windows\System32\mEEbtkf.exe

C:\Windows\System32\mMHXEjr.exe

C:\Windows\System32\mMHXEjr.exe

C:\Windows\System32\cuxCvts.exe

C:\Windows\System32\cuxCvts.exe

C:\Windows\System32\YuQZEQT.exe

C:\Windows\System32\YuQZEQT.exe

C:\Windows\System32\wQZvtmm.exe

C:\Windows\System32\wQZvtmm.exe

C:\Windows\System32\UyHsXEh.exe

C:\Windows\System32\UyHsXEh.exe

C:\Windows\System32\aHBQJJy.exe

C:\Windows\System32\aHBQJJy.exe

C:\Windows\System32\iXptYNb.exe

C:\Windows\System32\iXptYNb.exe

C:\Windows\System32\SCqrgEh.exe

C:\Windows\System32\SCqrgEh.exe

C:\Windows\System32\BvOiTQB.exe

C:\Windows\System32\BvOiTQB.exe

C:\Windows\System32\fqkStkd.exe

C:\Windows\System32\fqkStkd.exe

C:\Windows\System32\lAIjyNU.exe

C:\Windows\System32\lAIjyNU.exe

C:\Windows\System32\WehhmdL.exe

C:\Windows\System32\WehhmdL.exe

C:\Windows\System32\yLfKhyU.exe

C:\Windows\System32\yLfKhyU.exe

C:\Windows\System32\euULCEJ.exe

C:\Windows\System32\euULCEJ.exe

C:\Windows\System32\MdbfzEr.exe

C:\Windows\System32\MdbfzEr.exe

C:\Windows\System32\rmNnZuf.exe

C:\Windows\System32\rmNnZuf.exe

C:\Windows\System32\xKcWQrM.exe

C:\Windows\System32\xKcWQrM.exe

C:\Windows\System32\IdkECXY.exe

C:\Windows\System32\IdkECXY.exe

C:\Windows\System32\MGGSqyj.exe

C:\Windows\System32\MGGSqyj.exe

C:\Windows\System32\nqDYToI.exe

C:\Windows\System32\nqDYToI.exe

C:\Windows\System32\WzHJMPJ.exe

C:\Windows\System32\WzHJMPJ.exe

C:\Windows\System32\ZrEJiss.exe

C:\Windows\System32\ZrEJiss.exe

C:\Windows\System32\jBmAiBj.exe

C:\Windows\System32\jBmAiBj.exe

C:\Windows\System32\wsiDPHJ.exe

C:\Windows\System32\wsiDPHJ.exe

C:\Windows\System32\ymnucVS.exe

C:\Windows\System32\ymnucVS.exe

C:\Windows\System32\uLjlAWk.exe

C:\Windows\System32\uLjlAWk.exe

C:\Windows\System32\ZEfznKr.exe

C:\Windows\System32\ZEfznKr.exe

C:\Windows\System32\HBrlPbY.exe

C:\Windows\System32\HBrlPbY.exe

C:\Windows\System32\jedeFnC.exe

C:\Windows\System32\jedeFnC.exe

C:\Windows\System32\TtcIDng.exe

C:\Windows\System32\TtcIDng.exe

C:\Windows\System32\UefJXJA.exe

C:\Windows\System32\UefJXJA.exe

C:\Windows\System32\qytTfyl.exe

C:\Windows\System32\qytTfyl.exe

C:\Windows\System32\qaDwaLm.exe

C:\Windows\System32\qaDwaLm.exe

C:\Windows\System32\fgiUslD.exe

C:\Windows\System32\fgiUslD.exe

C:\Windows\System32\vMBjYGW.exe

C:\Windows\System32\vMBjYGW.exe

C:\Windows\System32\mPfRwBG.exe

C:\Windows\System32\mPfRwBG.exe

C:\Windows\System32\BRBnCVg.exe

C:\Windows\System32\BRBnCVg.exe

C:\Windows\System32\FHkGtHB.exe

C:\Windows\System32\FHkGtHB.exe

C:\Windows\System32\yYOWTIG.exe

C:\Windows\System32\yYOWTIG.exe

C:\Windows\System32\LPYgvlk.exe

C:\Windows\System32\LPYgvlk.exe

C:\Windows\System32\REaluUO.exe

C:\Windows\System32\REaluUO.exe

C:\Windows\System32\MXtQQYC.exe

C:\Windows\System32\MXtQQYC.exe

C:\Windows\System32\HNFxwGl.exe

C:\Windows\System32\HNFxwGl.exe

C:\Windows\System32\lrVKLEg.exe

C:\Windows\System32\lrVKLEg.exe

C:\Windows\System32\vpUvumG.exe

C:\Windows\System32\vpUvumG.exe

C:\Windows\System32\KFDnylj.exe

C:\Windows\System32\KFDnylj.exe

C:\Windows\System32\RkAEojz.exe

C:\Windows\System32\RkAEojz.exe

C:\Windows\System32\DYmPARB.exe

C:\Windows\System32\DYmPARB.exe

C:\Windows\System32\ahzIlbl.exe

C:\Windows\System32\ahzIlbl.exe

C:\Windows\System32\CheeoZQ.exe

C:\Windows\System32\CheeoZQ.exe

C:\Windows\System32\oiRxuSD.exe

C:\Windows\System32\oiRxuSD.exe

C:\Windows\System32\gJKUjTw.exe

C:\Windows\System32\gJKUjTw.exe

C:\Windows\System32\VIuRSmO.exe

C:\Windows\System32\VIuRSmO.exe

C:\Windows\System32\XsqXmXm.exe

C:\Windows\System32\XsqXmXm.exe

C:\Windows\System32\HdhaSnj.exe

C:\Windows\System32\HdhaSnj.exe

C:\Windows\System32\slvcZwW.exe

C:\Windows\System32\slvcZwW.exe

C:\Windows\System32\uzMjkmQ.exe

C:\Windows\System32\uzMjkmQ.exe

C:\Windows\System32\kdujugj.exe

C:\Windows\System32\kdujugj.exe

C:\Windows\System32\KGMeucE.exe

C:\Windows\System32\KGMeucE.exe

C:\Windows\System32\BkFStIN.exe

C:\Windows\System32\BkFStIN.exe

C:\Windows\System32\mYVXnQr.exe

C:\Windows\System32\mYVXnQr.exe

C:\Windows\System32\uXaCjbJ.exe

C:\Windows\System32\uXaCjbJ.exe

C:\Windows\System32\wyetVCB.exe

C:\Windows\System32\wyetVCB.exe

C:\Windows\System32\mWccRVP.exe

C:\Windows\System32\mWccRVP.exe

C:\Windows\System32\NxeNyIT.exe

C:\Windows\System32\NxeNyIT.exe

C:\Windows\System32\MtIZRUv.exe

C:\Windows\System32\MtIZRUv.exe

C:\Windows\System32\cGdHunG.exe

C:\Windows\System32\cGdHunG.exe

C:\Windows\System32\zfrHdpL.exe

C:\Windows\System32\zfrHdpL.exe

C:\Windows\System32\WRTbIvr.exe

C:\Windows\System32\WRTbIvr.exe

C:\Windows\System32\BVtNhGw.exe

C:\Windows\System32\BVtNhGw.exe

C:\Windows\System32\YKjcMZz.exe

C:\Windows\System32\YKjcMZz.exe

C:\Windows\System32\nREaaIA.exe

C:\Windows\System32\nREaaIA.exe

C:\Windows\System32\tbLugzy.exe

C:\Windows\System32\tbLugzy.exe

C:\Windows\System32\xCOxLoS.exe

C:\Windows\System32\xCOxLoS.exe

C:\Windows\System32\DQQTitQ.exe

C:\Windows\System32\DQQTitQ.exe

C:\Windows\System32\vexVWUi.exe

C:\Windows\System32\vexVWUi.exe

C:\Windows\System32\OgzIkQe.exe

C:\Windows\System32\OgzIkQe.exe

C:\Windows\System32\XCHEZIN.exe

C:\Windows\System32\XCHEZIN.exe

C:\Windows\System32\YQgyOgp.exe

C:\Windows\System32\YQgyOgp.exe

C:\Windows\System32\plnAqic.exe

C:\Windows\System32\plnAqic.exe

C:\Windows\System32\UmTBZLj.exe

C:\Windows\System32\UmTBZLj.exe

C:\Windows\System32\cmklgtf.exe

C:\Windows\System32\cmklgtf.exe

C:\Windows\System32\aIpplIm.exe

C:\Windows\System32\aIpplIm.exe

C:\Windows\System32\xbNpRMD.exe

C:\Windows\System32\xbNpRMD.exe

C:\Windows\System32\jUZAmBU.exe

C:\Windows\System32\jUZAmBU.exe

C:\Windows\System32\JBVNhbu.exe

C:\Windows\System32\JBVNhbu.exe

C:\Windows\System32\YdrLGWc.exe

C:\Windows\System32\YdrLGWc.exe

C:\Windows\System32\sSAASem.exe

C:\Windows\System32\sSAASem.exe

C:\Windows\System32\wlxIpIg.exe

C:\Windows\System32\wlxIpIg.exe

C:\Windows\System32\UPBhwQX.exe

C:\Windows\System32\UPBhwQX.exe

C:\Windows\System32\gMVfYDP.exe

C:\Windows\System32\gMVfYDP.exe

C:\Windows\System32\YvpeONS.exe

C:\Windows\System32\YvpeONS.exe

C:\Windows\System32\mOMvuZm.exe

C:\Windows\System32\mOMvuZm.exe

C:\Windows\System32\YFArwfX.exe

C:\Windows\System32\YFArwfX.exe

C:\Windows\System32\CFBeKaK.exe

C:\Windows\System32\CFBeKaK.exe

C:\Windows\System32\kKPYbed.exe

C:\Windows\System32\kKPYbed.exe

C:\Windows\System32\AGZbfMr.exe

C:\Windows\System32\AGZbfMr.exe

C:\Windows\System32\ymZlfMT.exe

C:\Windows\System32\ymZlfMT.exe

C:\Windows\System32\BGgJFnj.exe

C:\Windows\System32\BGgJFnj.exe

C:\Windows\System32\awmlaBW.exe

C:\Windows\System32\awmlaBW.exe

C:\Windows\System32\phfqurW.exe

C:\Windows\System32\phfqurW.exe

C:\Windows\System32\UFIBFUE.exe

C:\Windows\System32\UFIBFUE.exe

C:\Windows\System32\DygmmgD.exe

C:\Windows\System32\DygmmgD.exe

C:\Windows\System32\tyTZqho.exe

C:\Windows\System32\tyTZqho.exe

C:\Windows\System32\CUgYpJq.exe

C:\Windows\System32\CUgYpJq.exe

C:\Windows\System32\XzVvNuW.exe

C:\Windows\System32\XzVvNuW.exe

C:\Windows\System32\FdarGaE.exe

C:\Windows\System32\FdarGaE.exe

C:\Windows\System32\wypQPvn.exe

C:\Windows\System32\wypQPvn.exe

C:\Windows\System32\HigzzNl.exe

C:\Windows\System32\HigzzNl.exe

C:\Windows\System32\wsphXMH.exe

C:\Windows\System32\wsphXMH.exe

C:\Windows\System32\SJbuxqb.exe

C:\Windows\System32\SJbuxqb.exe

C:\Windows\System32\zdWEoPl.exe

C:\Windows\System32\zdWEoPl.exe

C:\Windows\System32\UEaxJah.exe

C:\Windows\System32\UEaxJah.exe

C:\Windows\System32\yRiEJas.exe

C:\Windows\System32\yRiEJas.exe

C:\Windows\System32\tyLZvTp.exe

C:\Windows\System32\tyLZvTp.exe

C:\Windows\System32\LzRYPZm.exe

C:\Windows\System32\LzRYPZm.exe

C:\Windows\System32\POvhbjw.exe

C:\Windows\System32\POvhbjw.exe

C:\Windows\System32\vDMOOfp.exe

C:\Windows\System32\vDMOOfp.exe

C:\Windows\System32\zkOWWwR.exe

C:\Windows\System32\zkOWWwR.exe

C:\Windows\System32\srNkGwQ.exe

C:\Windows\System32\srNkGwQ.exe

C:\Windows\System32\lfERbXB.exe

C:\Windows\System32\lfERbXB.exe

C:\Windows\System32\byKacoB.exe

C:\Windows\System32\byKacoB.exe

C:\Windows\System32\NeaMASa.exe

C:\Windows\System32\NeaMASa.exe

C:\Windows\System32\llSlTqU.exe

C:\Windows\System32\llSlTqU.exe

C:\Windows\System32\ZIEatqr.exe

C:\Windows\System32\ZIEatqr.exe

C:\Windows\System32\BSgzjuw.exe

C:\Windows\System32\BSgzjuw.exe

C:\Windows\System32\Aauiesi.exe

C:\Windows\System32\Aauiesi.exe

C:\Windows\System32\zjcoMUG.exe

C:\Windows\System32\zjcoMUG.exe

C:\Windows\System32\iFzSXZk.exe

C:\Windows\System32\iFzSXZk.exe

C:\Windows\System32\KxrXMbX.exe

C:\Windows\System32\KxrXMbX.exe

C:\Windows\System32\NtPZKIX.exe

C:\Windows\System32\NtPZKIX.exe

C:\Windows\System32\vMMqVPy.exe

C:\Windows\System32\vMMqVPy.exe

C:\Windows\System32\FPgVjMp.exe

C:\Windows\System32\FPgVjMp.exe

C:\Windows\System32\QiNuqtN.exe

C:\Windows\System32\QiNuqtN.exe

C:\Windows\System32\hzJRftg.exe

C:\Windows\System32\hzJRftg.exe

C:\Windows\System32\EckGnFd.exe

C:\Windows\System32\EckGnFd.exe

C:\Windows\System32\EsyYcyp.exe

C:\Windows\System32\EsyYcyp.exe

C:\Windows\System32\OXQbVzB.exe

C:\Windows\System32\OXQbVzB.exe

C:\Windows\System32\ZvuHtmI.exe

C:\Windows\System32\ZvuHtmI.exe

C:\Windows\System32\KfpMyLn.exe

C:\Windows\System32\KfpMyLn.exe

C:\Windows\System32\yZjYykC.exe

C:\Windows\System32\yZjYykC.exe

C:\Windows\System32\LKYdtel.exe

C:\Windows\System32\LKYdtel.exe

C:\Windows\System32\LdYfREv.exe

C:\Windows\System32\LdYfREv.exe

C:\Windows\System32\AslylAc.exe

C:\Windows\System32\AslylAc.exe

C:\Windows\System32\hkyTqCw.exe

C:\Windows\System32\hkyTqCw.exe

C:\Windows\System32\LlUolqD.exe

C:\Windows\System32\LlUolqD.exe

C:\Windows\System32\BpKApHQ.exe

C:\Windows\System32\BpKApHQ.exe

C:\Windows\System32\VVqELkI.exe

C:\Windows\System32\VVqELkI.exe

C:\Windows\System32\nQoYdcK.exe

C:\Windows\System32\nQoYdcK.exe

C:\Windows\System32\lwzmenm.exe

C:\Windows\System32\lwzmenm.exe

C:\Windows\System32\rKHsWOy.exe

C:\Windows\System32\rKHsWOy.exe

C:\Windows\System32\gsLKciV.exe

C:\Windows\System32\gsLKciV.exe

C:\Windows\System32\AqLtSnj.exe

C:\Windows\System32\AqLtSnj.exe

C:\Windows\System32\MmqTZRs.exe

C:\Windows\System32\MmqTZRs.exe

C:\Windows\System32\zQsLaND.exe

C:\Windows\System32\zQsLaND.exe

C:\Windows\System32\MjtvRjC.exe

C:\Windows\System32\MjtvRjC.exe

C:\Windows\System32\piYQaIQ.exe

C:\Windows\System32\piYQaIQ.exe

C:\Windows\System32\JpUwDZm.exe

C:\Windows\System32\JpUwDZm.exe

C:\Windows\System32\uGXqZyt.exe

C:\Windows\System32\uGXqZyt.exe

C:\Windows\System32\DdDVAIT.exe

C:\Windows\System32\DdDVAIT.exe

C:\Windows\System32\HsuJZsh.exe

C:\Windows\System32\HsuJZsh.exe

C:\Windows\System32\bZvIVaA.exe

C:\Windows\System32\bZvIVaA.exe

C:\Windows\System32\EjxoRrM.exe

C:\Windows\System32\EjxoRrM.exe

C:\Windows\System32\rGRrVNn.exe

C:\Windows\System32\rGRrVNn.exe

C:\Windows\System32\ZdqxwKf.exe

C:\Windows\System32\ZdqxwKf.exe

C:\Windows\System32\rGNAjcr.exe

C:\Windows\System32\rGNAjcr.exe

C:\Windows\System32\yBFhuDU.exe

C:\Windows\System32\yBFhuDU.exe

C:\Windows\System32\eRvscTT.exe

C:\Windows\System32\eRvscTT.exe

C:\Windows\System32\GqJeDOH.exe

C:\Windows\System32\GqJeDOH.exe

C:\Windows\System32\hhEppzT.exe

C:\Windows\System32\hhEppzT.exe

C:\Windows\System32\HoUxpEZ.exe

C:\Windows\System32\HoUxpEZ.exe

C:\Windows\System32\HKlMrxY.exe

C:\Windows\System32\HKlMrxY.exe

C:\Windows\System32\LHZRadn.exe

C:\Windows\System32\LHZRadn.exe

C:\Windows\System32\HFMKyoj.exe

C:\Windows\System32\HFMKyoj.exe

C:\Windows\System32\mLYzSst.exe

C:\Windows\System32\mLYzSst.exe

C:\Windows\System32\YGcSWzF.exe

C:\Windows\System32\YGcSWzF.exe

C:\Windows\System32\UcQFuGT.exe

C:\Windows\System32\UcQFuGT.exe

C:\Windows\System32\bLBdnAk.exe

C:\Windows\System32\bLBdnAk.exe

C:\Windows\System32\ikGMrJX.exe

C:\Windows\System32\ikGMrJX.exe

C:\Windows\System32\QmwqHmN.exe

C:\Windows\System32\QmwqHmN.exe

C:\Windows\System32\KANJxIu.exe

C:\Windows\System32\KANJxIu.exe

C:\Windows\System32\zlmeYrP.exe

C:\Windows\System32\zlmeYrP.exe

C:\Windows\System32\MkKQOAv.exe

C:\Windows\System32\MkKQOAv.exe

C:\Windows\System32\dRsQNpk.exe

C:\Windows\System32\dRsQNpk.exe

C:\Windows\System32\iFExSHv.exe

C:\Windows\System32\iFExSHv.exe

C:\Windows\System32\YSBgCnY.exe

C:\Windows\System32\YSBgCnY.exe

C:\Windows\System32\weaWfVz.exe

C:\Windows\System32\weaWfVz.exe

C:\Windows\System32\IwuzrfQ.exe

C:\Windows\System32\IwuzrfQ.exe

C:\Windows\System32\hoNypKf.exe

C:\Windows\System32\hoNypKf.exe

C:\Windows\System32\ovEElPa.exe

C:\Windows\System32\ovEElPa.exe

C:\Windows\System32\JkZFfCv.exe

C:\Windows\System32\JkZFfCv.exe

C:\Windows\System32\XMCaMZA.exe

C:\Windows\System32\XMCaMZA.exe

C:\Windows\System32\lKgNBlP.exe

C:\Windows\System32\lKgNBlP.exe

C:\Windows\System32\yYlMDZZ.exe

C:\Windows\System32\yYlMDZZ.exe

C:\Windows\System32\GzPMBqv.exe

C:\Windows\System32\GzPMBqv.exe

C:\Windows\System32\CPhfloi.exe

C:\Windows\System32\CPhfloi.exe

C:\Windows\System32\bZelIWJ.exe

C:\Windows\System32\bZelIWJ.exe

C:\Windows\System32\YPvfplJ.exe

C:\Windows\System32\YPvfplJ.exe

C:\Windows\System32\DJthmwq.exe

C:\Windows\System32\DJthmwq.exe

C:\Windows\System32\tTYzRoG.exe

C:\Windows\System32\tTYzRoG.exe

C:\Windows\System32\NfZVJlJ.exe

C:\Windows\System32\NfZVJlJ.exe

C:\Windows\System32\QxBsAOA.exe

C:\Windows\System32\QxBsAOA.exe

C:\Windows\System32\bipcKtT.exe

C:\Windows\System32\bipcKtT.exe

C:\Windows\System32\XqsdOJs.exe

C:\Windows\System32\XqsdOJs.exe

C:\Windows\System32\zClzeFm.exe

C:\Windows\System32\zClzeFm.exe

C:\Windows\System32\sKFXnlM.exe

C:\Windows\System32\sKFXnlM.exe

C:\Windows\System32\EEnDogH.exe

C:\Windows\System32\EEnDogH.exe

C:\Windows\System32\iPJhGPr.exe

C:\Windows\System32\iPJhGPr.exe

C:\Windows\System32\ljjoSVq.exe

C:\Windows\System32\ljjoSVq.exe

C:\Windows\System32\LmKKvjw.exe

C:\Windows\System32\LmKKvjw.exe

C:\Windows\System32\MJzhUEV.exe

C:\Windows\System32\MJzhUEV.exe

C:\Windows\System32\PNyGmEq.exe

C:\Windows\System32\PNyGmEq.exe

C:\Windows\System32\oYYJDtL.exe

C:\Windows\System32\oYYJDtL.exe

C:\Windows\System32\lKpYxsK.exe

C:\Windows\System32\lKpYxsK.exe

C:\Windows\System32\kVmknGB.exe

C:\Windows\System32\kVmknGB.exe

C:\Windows\System32\NKvFJhr.exe

C:\Windows\System32\NKvFJhr.exe

C:\Windows\System32\TEHpPVn.exe

C:\Windows\System32\TEHpPVn.exe

C:\Windows\System32\yeqtZOy.exe

C:\Windows\System32\yeqtZOy.exe

C:\Windows\System32\agEEeFC.exe

C:\Windows\System32\agEEeFC.exe

C:\Windows\System32\ylReQQT.exe

C:\Windows\System32\ylReQQT.exe

C:\Windows\System32\shNykIR.exe

C:\Windows\System32\shNykIR.exe

C:\Windows\System32\WhKtgRI.exe

C:\Windows\System32\WhKtgRI.exe

C:\Windows\System32\QQctliF.exe

C:\Windows\System32\QQctliF.exe

C:\Windows\System32\FQrqkHx.exe

C:\Windows\System32\FQrqkHx.exe

C:\Windows\System32\FkGmfcY.exe

C:\Windows\System32\FkGmfcY.exe

C:\Windows\System32\bqZCUQq.exe

C:\Windows\System32\bqZCUQq.exe

C:\Windows\System32\zzjLGEw.exe

C:\Windows\System32\zzjLGEw.exe

C:\Windows\System32\fBDInFh.exe

C:\Windows\System32\fBDInFh.exe

C:\Windows\System32\yFzhEMX.exe

C:\Windows\System32\yFzhEMX.exe

C:\Windows\System32\yvzscZc.exe

C:\Windows\System32\yvzscZc.exe

C:\Windows\System32\IqtmJOG.exe

C:\Windows\System32\IqtmJOG.exe

C:\Windows\System32\LrwrvXl.exe

C:\Windows\System32\LrwrvXl.exe

C:\Windows\System32\QmaarWC.exe

C:\Windows\System32\QmaarWC.exe

C:\Windows\System32\kIaZWkh.exe

C:\Windows\System32\kIaZWkh.exe

C:\Windows\System32\VSMYzku.exe

C:\Windows\System32\VSMYzku.exe

C:\Windows\System32\HAjHbnm.exe

C:\Windows\System32\HAjHbnm.exe

C:\Windows\System32\cPgrfEE.exe

C:\Windows\System32\cPgrfEE.exe

C:\Windows\System32\mzoBceW.exe

C:\Windows\System32\mzoBceW.exe

C:\Windows\System32\IytzHWP.exe

C:\Windows\System32\IytzHWP.exe

C:\Windows\System32\EjihLdT.exe

C:\Windows\System32\EjihLdT.exe

C:\Windows\System32\fqFDnVd.exe

C:\Windows\System32\fqFDnVd.exe

C:\Windows\System32\fGfwBlx.exe

C:\Windows\System32\fGfwBlx.exe

C:\Windows\System32\zXiFdMH.exe

C:\Windows\System32\zXiFdMH.exe

C:\Windows\System32\PXRsnwq.exe

C:\Windows\System32\PXRsnwq.exe

C:\Windows\System32\VOgCWgD.exe

C:\Windows\System32\VOgCWgD.exe

C:\Windows\System32\wypWoGc.exe

C:\Windows\System32\wypWoGc.exe

C:\Windows\System32\QtIRzEP.exe

C:\Windows\System32\QtIRzEP.exe

C:\Windows\System32\VatJWQY.exe

C:\Windows\System32\VatJWQY.exe

C:\Windows\System32\SwakZoN.exe

C:\Windows\System32\SwakZoN.exe

C:\Windows\System32\LWTJZal.exe

C:\Windows\System32\LWTJZal.exe

C:\Windows\System32\oCbmoWb.exe

C:\Windows\System32\oCbmoWb.exe

C:\Windows\System32\ttSgSIC.exe

C:\Windows\System32\ttSgSIC.exe

C:\Windows\System32\gTCiAnC.exe

C:\Windows\System32\gTCiAnC.exe

C:\Windows\System32\fxkxBRX.exe

C:\Windows\System32\fxkxBRX.exe

C:\Windows\System32\pXkjVUO.exe

C:\Windows\System32\pXkjVUO.exe

C:\Windows\System32\EQpLfnG.exe

C:\Windows\System32\EQpLfnG.exe

C:\Windows\System32\ikEHHJX.exe

C:\Windows\System32\ikEHHJX.exe

C:\Windows\System32\AniHZfE.exe

C:\Windows\System32\AniHZfE.exe

C:\Windows\System32\PeXwxyT.exe

C:\Windows\System32\PeXwxyT.exe

C:\Windows\System32\izgLSyK.exe

C:\Windows\System32\izgLSyK.exe

C:\Windows\System32\myhtPmZ.exe

C:\Windows\System32\myhtPmZ.exe

C:\Windows\System32\nkaCTzE.exe

C:\Windows\System32\nkaCTzE.exe

C:\Windows\System32\MFxwiTR.exe

C:\Windows\System32\MFxwiTR.exe

C:\Windows\System32\HROEKMp.exe

C:\Windows\System32\HROEKMp.exe

C:\Windows\System32\wTndrrC.exe

C:\Windows\System32\wTndrrC.exe

C:\Windows\System32\hWcbXJl.exe

C:\Windows\System32\hWcbXJl.exe

C:\Windows\System32\ZYhuJZF.exe

C:\Windows\System32\ZYhuJZF.exe

C:\Windows\System32\arKNSvz.exe

C:\Windows\System32\arKNSvz.exe

C:\Windows\System32\nSsodIc.exe

C:\Windows\System32\nSsodIc.exe

C:\Windows\System32\VtUWwhz.exe

C:\Windows\System32\VtUWwhz.exe

C:\Windows\System32\DVhunQQ.exe

C:\Windows\System32\DVhunQQ.exe

C:\Windows\System32\xWzEdoZ.exe

C:\Windows\System32\xWzEdoZ.exe

C:\Windows\System32\CgscTwl.exe

C:\Windows\System32\CgscTwl.exe

C:\Windows\System32\ywAnlMi.exe

C:\Windows\System32\ywAnlMi.exe

C:\Windows\System32\jluNZKB.exe

C:\Windows\System32\jluNZKB.exe

C:\Windows\System32\vnlDMnt.exe

C:\Windows\System32\vnlDMnt.exe

C:\Windows\System32\cbKierc.exe

C:\Windows\System32\cbKierc.exe

C:\Windows\System32\azRvmAN.exe

C:\Windows\System32\azRvmAN.exe

C:\Windows\System32\XZgmLGC.exe

C:\Windows\System32\XZgmLGC.exe

C:\Windows\System32\ZXUxXEQ.exe

C:\Windows\System32\ZXUxXEQ.exe

C:\Windows\System32\fUbrAbx.exe

C:\Windows\System32\fUbrAbx.exe

C:\Windows\System32\ermVGuF.exe

C:\Windows\System32\ermVGuF.exe

C:\Windows\System32\ZQeuhXY.exe

C:\Windows\System32\ZQeuhXY.exe

C:\Windows\System32\BQsgPlF.exe

C:\Windows\System32\BQsgPlF.exe

C:\Windows\System32\Acwdnny.exe

C:\Windows\System32\Acwdnny.exe

C:\Windows\System32\DYRDfeN.exe

C:\Windows\System32\DYRDfeN.exe

C:\Windows\System32\NQkjgFe.exe

C:\Windows\System32\NQkjgFe.exe

C:\Windows\System32\YaQpyle.exe

C:\Windows\System32\YaQpyle.exe

C:\Windows\System32\ZdeBlAs.exe

C:\Windows\System32\ZdeBlAs.exe

C:\Windows\System32\AcRbLim.exe

C:\Windows\System32\AcRbLim.exe

C:\Windows\System32\ezjPCjz.exe

C:\Windows\System32\ezjPCjz.exe

C:\Windows\System32\dGcjdkd.exe

C:\Windows\System32\dGcjdkd.exe

C:\Windows\System32\nwJFqqe.exe

C:\Windows\System32\nwJFqqe.exe

C:\Windows\System32\ujKtzft.exe

C:\Windows\System32\ujKtzft.exe

C:\Windows\System32\bRYaVRu.exe

C:\Windows\System32\bRYaVRu.exe

C:\Windows\System32\NheCxgK.exe

C:\Windows\System32\NheCxgK.exe

C:\Windows\System32\szNZmCu.exe

C:\Windows\System32\szNZmCu.exe

C:\Windows\System32\aZzjqAM.exe

C:\Windows\System32\aZzjqAM.exe

C:\Windows\System32\bRoknFh.exe

C:\Windows\System32\bRoknFh.exe

C:\Windows\System32\pkdcfBm.exe

C:\Windows\System32\pkdcfBm.exe

C:\Windows\System32\QTnejHt.exe

C:\Windows\System32\QTnejHt.exe

C:\Windows\System32\aEdEIuj.exe

C:\Windows\System32\aEdEIuj.exe

C:\Windows\System32\cnJtofv.exe

C:\Windows\System32\cnJtofv.exe

C:\Windows\System32\VPepNtR.exe

C:\Windows\System32\VPepNtR.exe

C:\Windows\System32\TeVAYnJ.exe

C:\Windows\System32\TeVAYnJ.exe

C:\Windows\System32\xTtjHxY.exe

C:\Windows\System32\xTtjHxY.exe

C:\Windows\System32\wVQmFmv.exe

C:\Windows\System32\wVQmFmv.exe

C:\Windows\System32\UmKQsdv.exe

C:\Windows\System32\UmKQsdv.exe

C:\Windows\System32\vbAUNBS.exe

C:\Windows\System32\vbAUNBS.exe

C:\Windows\System32\YcuHeiZ.exe

C:\Windows\System32\YcuHeiZ.exe

C:\Windows\System32\OIeRYww.exe

C:\Windows\System32\OIeRYww.exe

C:\Windows\System32\xbvTWxT.exe

C:\Windows\System32\xbvTWxT.exe

C:\Windows\System32\bIjFknZ.exe

C:\Windows\System32\bIjFknZ.exe

C:\Windows\System32\EZoMwca.exe

C:\Windows\System32\EZoMwca.exe

C:\Windows\System32\TBVqApP.exe

C:\Windows\System32\TBVqApP.exe

C:\Windows\System32\wzEnVNw.exe

C:\Windows\System32\wzEnVNw.exe

C:\Windows\System32\PGpLhqk.exe

C:\Windows\System32\PGpLhqk.exe

C:\Windows\System32\SuanDxg.exe

C:\Windows\System32\SuanDxg.exe

C:\Windows\System32\qXRwmty.exe

C:\Windows\System32\qXRwmty.exe

C:\Windows\System32\lUVOArD.exe

C:\Windows\System32\lUVOArD.exe

C:\Windows\System32\tsjbtRL.exe

C:\Windows\System32\tsjbtRL.exe

C:\Windows\System32\pRmBoxs.exe

C:\Windows\System32\pRmBoxs.exe

C:\Windows\System32\JwVkAct.exe

C:\Windows\System32\JwVkAct.exe

C:\Windows\System32\xBzyeqQ.exe

C:\Windows\System32\xBzyeqQ.exe

C:\Windows\System32\hLFmJMP.exe

C:\Windows\System32\hLFmJMP.exe

C:\Windows\System32\WUJVTay.exe

C:\Windows\System32\WUJVTay.exe

C:\Windows\System32\eDsZSZN.exe

C:\Windows\System32\eDsZSZN.exe

C:\Windows\System32\ELpKJGE.exe

C:\Windows\System32\ELpKJGE.exe

C:\Windows\System32\BmInMZs.exe

C:\Windows\System32\BmInMZs.exe

C:\Windows\System32\EfDJBrD.exe

C:\Windows\System32\EfDJBrD.exe

C:\Windows\System32\QHuoeDS.exe

C:\Windows\System32\QHuoeDS.exe

C:\Windows\System32\vNMczhD.exe

C:\Windows\System32\vNMczhD.exe

C:\Windows\System32\saABNJm.exe

C:\Windows\System32\saABNJm.exe

C:\Windows\System32\vgsFjwc.exe

C:\Windows\System32\vgsFjwc.exe

C:\Windows\System32\QnDbvDm.exe

C:\Windows\System32\QnDbvDm.exe

C:\Windows\System32\oIZTquH.exe

C:\Windows\System32\oIZTquH.exe

C:\Windows\System32\ObgqUjN.exe

C:\Windows\System32\ObgqUjN.exe

C:\Windows\System32\zEdvXdN.exe

C:\Windows\System32\zEdvXdN.exe

C:\Windows\System32\yRmPEGB.exe

C:\Windows\System32\yRmPEGB.exe

C:\Windows\System32\eOkOPOd.exe

C:\Windows\System32\eOkOPOd.exe

C:\Windows\System32\hSYEojD.exe

C:\Windows\System32\hSYEojD.exe

C:\Windows\System32\OAbmRAf.exe

C:\Windows\System32\OAbmRAf.exe

C:\Windows\System32\ArmLkdv.exe

C:\Windows\System32\ArmLkdv.exe

C:\Windows\System32\acipLCt.exe

C:\Windows\System32\acipLCt.exe

C:\Windows\System32\OZmnZtL.exe

C:\Windows\System32\OZmnZtL.exe

C:\Windows\System32\dfhfPiF.exe

C:\Windows\System32\dfhfPiF.exe

C:\Windows\System32\lfswavN.exe

C:\Windows\System32\lfswavN.exe

C:\Windows\System32\jpakrJw.exe

C:\Windows\System32\jpakrJw.exe

C:\Windows\System32\rHvoNzZ.exe

C:\Windows\System32\rHvoNzZ.exe

C:\Windows\System32\ozBxwJR.exe

C:\Windows\System32\ozBxwJR.exe

C:\Windows\System32\EdXbrkV.exe

C:\Windows\System32\EdXbrkV.exe

C:\Windows\System32\TILLxfn.exe

C:\Windows\System32\TILLxfn.exe

C:\Windows\System32\wsQfDTt.exe

C:\Windows\System32\wsQfDTt.exe

C:\Windows\System32\HRpmWrm.exe

C:\Windows\System32\HRpmWrm.exe

C:\Windows\System32\SrXcDIF.exe

C:\Windows\System32\SrXcDIF.exe

C:\Windows\System32\xRgxsKN.exe

C:\Windows\System32\xRgxsKN.exe

C:\Windows\System32\ofnSaLo.exe

C:\Windows\System32\ofnSaLo.exe

C:\Windows\System32\djLabkA.exe

C:\Windows\System32\djLabkA.exe

C:\Windows\System32\VKnhgXj.exe

C:\Windows\System32\VKnhgXj.exe

C:\Windows\System32\SXOOJav.exe

C:\Windows\System32\SXOOJav.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 133.211.185.52.in-addr.arpa udp
US 8.8.8.8:53 0.204.248.87.in-addr.arpa udp
US 8.8.8.8:53 68.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 www.microsoft.com udp
BE 23.55.97.181:80 www.microsoft.com tcp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 50.23.12.20.in-addr.arpa udp
US 8.8.8.8:53 181.97.55.23.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 205.47.74.20.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 udp

Files

memory/3816-0-0x00007FF60D7A0000-0x00007FF60DB95000-memory.dmp

memory/3816-1-0x000001F2C67E0000-0x000001F2C67F0000-memory.dmp

C:\Windows\System32\cGfzqAo.exe

MD5 e247150814105815f53442d44d4f76d1
SHA1 34b6621906a7af2b12fe7e68447e6bcf31da61d1
SHA256 bd9bfe65b3aefd24b4464c64a46887155d481972a52303bc172ac6e65231771e
SHA512 604a5ba3c25b58355b434ec24f5b4080b9d4cdee8b7e95777bf4d411181f80b15ba3c996af51465406de9b56eaea6a43580bffd3a3e626f7ba6661858273027e

C:\Windows\System32\LSEEoiS.exe

MD5 0220511127f95fd8e171714047e4a064
SHA1 ec4751c0fe0c3ef73c24525cdaa12f015fe4664d
SHA256 70c4e90c4dee1a4dd5528b90b2af68d3b4bcaa3c880b33a0afaaffd1baeae2f7
SHA512 8136b5f0aa456ac8481d9aef428bf7d2e4e0cfe199b328a99784690b7295d05ca28aac99af5e640ee5670533c9e835aefbe8893edf9378e83eb84a32ad7c6b7e

C:\Windows\System32\TacQYsg.exe

MD5 6b1038c111311a9524e605d3c3ec2878
SHA1 65f3e29f0d742f38f51d552c2dd0ec7166e1f714
SHA256 016310a2d6f295c314c1f00f433ba694b495dafa487f39789d4ae3e970052f88
SHA512 9deac150405570f83de3b4f8baad83add03284589975a42f17ec2930eb37231acfb5d75f1ac781ec2d6ae6d65a3712dde75a1810240e2d932c2095fce2099945

memory/2648-16-0x00007FF7A8690000-0x00007FF7A8A85000-memory.dmp

memory/1808-22-0x00007FF726080000-0x00007FF726475000-memory.dmp

C:\Windows\System32\wQTXCxE.exe

MD5 3422da71287bfe6161019333e961b87e
SHA1 252729b3c67cc0997dbc3ca89f940d955364cb08
SHA256 96960854e2c1f24b1cb64654b5c330218e61ea05f945ab499acf57e2a8a9ccd0
SHA512 e2d7d645b074ebc8a201bb08aa4c908e18703603d6011e0e53c59588d8a8612c22527fe979d9129df0e91510609f76344a342bad2ddaa97622c74cf18c2954fd

C:\Windows\System32\wJnRqfB.exe

MD5 11e0ef5b147505e62e36f81472052231
SHA1 ab7a16c5a809e8ca4eae2b01198da5f859731681
SHA256 e31979e91d83032efa696f8366b2e6837c0ce07556c5c1a6d0e327d215f92829
SHA512 4a38b11318a79bea8b732f926fb42f100d3528f03c18cbb96390cc04bc7cb022032f2226ea2529360719e0e687a3a2a51f406ff3c5a6b3e2b2e6cc9da7dd13bc

C:\Windows\System32\DPuaVSK.exe

MD5 7417a05adb6ff462847f01b931f9e14c
SHA1 f49ef67610dda7a2fe36c77a6d7ab405305c58c2
SHA256 e974745724e00801404b7e3218e92110014cd978ab395f40d74411dd66808da3
SHA512 3c43d1ecad3fa4f6db2652fe963f737ef11eec8acec51ff48063f0949d05021e50d4947b44dfb4753ab384c5769678a555a10fc9cc2a38715d0e3647465badef

C:\Windows\System32\aoZrHiC.exe

MD5 ee49efb77df5327bcc7abf010daffb48
SHA1 8cedbe1f9b5d3b998ba896c0d00f7b05a455d32f
SHA256 eed0729ef57c9cc4b1ae3ce927bfde19b5323cf352174b2e8ba75ba5109b99b7
SHA512 3cdbe0c99863b9565e7e1e3824b5483641a4e8c0a0322a48d8d87bb6362a594dbb7fa7b499cfa1d0c331874d14b8d3e35e10f6279bc760dc5d03f70b6db6bb12

C:\Windows\System32\LeMSMZc.exe

MD5 b17d6a98387bd4a86939ab2a68b5f4ce
SHA1 56af3e53cee8b7e8b184f7c8470434105925fbe9
SHA256 18c0b888169a4458b50d6e58453eac9957399d2769c1780c00c83f80ac6ba40c
SHA512 2b937175efb3e89d8dee3f50f57b99101b8ec51357b7d2e4844f7c35a9b6e4ec94fdd24d9f4c75a80fddbafbd9df7e51c7353f677d236010c9cbc2409065b212

C:\Windows\System32\cjliBPd.exe

MD5 d3e409e6e4b775e654fff6e0f8ba9216
SHA1 d75daa5a3b61c66054a4687698fc28269f5a00ce
SHA256 3ab2be6cc6e36e99d8a2c521d8238f786b01d1965d2d6f1146ad7d781c699ac7
SHA512 7d6a36ea2536a27b1cf1a2c1d7dc7094bb8440da826b43f7e3af15cd35fab049f24edd5a80b7d4822beeb63851e30341dbad942d807c0b6a80f2aa0aec4fc05d

C:\Windows\System32\VRhzriX.exe

MD5 5a31aca04adaeeed35550a4842438204
SHA1 0bc8d5bb24f472d45c6a8b35dda7d62ceef67c1d
SHA256 cc48534b3da676564817a2fb5bb83dd49b173cbdba712fce1768192b557e30a6
SHA512 a9db441608b26340ef8b42b5d9a3ac8ff961735d7e0898c4b5ce50a2496bdb4fcb3ba1fad5edada19035869c21b12cbfd67a5695fc316a861731c6195c477c57

C:\Windows\System32\RfrslHC.exe

MD5 67a69c1c3d68279da8676ab9f59ed865
SHA1 3b6e34dfca7a3eda653b9de57fe582772560ee44
SHA256 155bb03f0b6a20b0e81d1bc137a40622be1ad41052ac24cee86918f358ab8a36
SHA512 7cb358dca44309d5cef2c05dd0baf0f78e7cda8b83bf373b382a62c4f172f050748ca179b17de87d33a20d57681457c9810d06c3b08b822bdceb75df1ec9bab8

C:\Windows\System32\IsIYmls.exe

MD5 6c5df17f0a98440218258b5b076f8175
SHA1 820ea070e7d8eb27da3dd42ee3cd3f3238c74a76
SHA256 c34864ffd679622511c7eca084ccca8c1d94760d7957ddbc74a9c47fe6c24ad1
SHA512 96e0ca073295ef03476257eddc90f476c051a03987abab85094650d93440caea2688a110ff6cdcc8ed604425984984d4dc39c7dd17c8025534dc255e3b9cc3c3

C:\Windows\System32\srxMVHD.exe

MD5 fa19ecfb08c632df1b35acd7ed72889c
SHA1 fe3ba8a0dca62d0b272c31dcb65d1055f6bba7ff
SHA256 a98337d8ac8a5401d638710299b514d6b2d642a47dab50a48179af65fd277aaa
SHA512 eeba9f25766d90a2e690917a87b82e299d2e95f887ec2ba4294f3161eb01279a0c650d145865db62bd043778057dfa42d0b734a44b46502b942193b34addbfee

memory/1932-516-0x00007FF736DD0000-0x00007FF7371C5000-memory.dmp

memory/5004-518-0x00007FF6ED700000-0x00007FF6EDAF5000-memory.dmp

memory/3812-517-0x00007FF6A9300000-0x00007FF6A96F5000-memory.dmp

memory/3004-519-0x00007FF75BF20000-0x00007FF75C315000-memory.dmp

memory/968-520-0x00007FF758470000-0x00007FF758865000-memory.dmp

memory/1736-521-0x00007FF7AF6E0000-0x00007FF7AFAD5000-memory.dmp

memory/4712-522-0x00007FF74B890000-0x00007FF74BC85000-memory.dmp

memory/3236-524-0x00007FF70F900000-0x00007FF70FCF5000-memory.dmp

memory/2132-523-0x00007FF7379C0000-0x00007FF737DB5000-memory.dmp

memory/1312-532-0x00007FF6BE810000-0x00007FF6BEC05000-memory.dmp

memory/4224-544-0x00007FF7C4E50000-0x00007FF7C5245000-memory.dmp

memory/3308-551-0x00007FF6479A0000-0x00007FF647D95000-memory.dmp

memory/920-557-0x00007FF79A3A0000-0x00007FF79A795000-memory.dmp

memory/3464-563-0x00007FF6010E0000-0x00007FF6014D5000-memory.dmp

memory/2840-577-0x00007FF631980000-0x00007FF631D75000-memory.dmp

memory/5116-583-0x00007FF6B13A0000-0x00007FF6B1795000-memory.dmp

memory/1304-573-0x00007FF6A8E60000-0x00007FF6A9255000-memory.dmp

memory/4388-568-0x00007FF7B3610000-0x00007FF7B3A05000-memory.dmp

memory/4272-535-0x00007FF68A110000-0x00007FF68A505000-memory.dmp

memory/4044-529-0x00007FF69BE60000-0x00007FF69C255000-memory.dmp

C:\Windows\System32\AadsKsx.exe

MD5 8b46e7f8872e9c9b09625f917bc03926
SHA1 c9013c5b05fe20594010bd8d48fb503710982997
SHA256 33c8d82d0e167e8e3e86687e9bcafe44d4b625b79741841cbb8173aba29e193a
SHA512 441988d64793c6ffb5a2bcd782cf84452c228f4e3a749af6b22f0bd34c2665b56194abb8f625232d0fef86e0f607be1d3aa7a44833539dfd346b2afaf7a7b1a3

C:\Windows\System32\WEWLhUw.exe

MD5 abfee7edc059ecb0e22b1857062b4e2e
SHA1 ba6be4a1c1bca9a4bbb01ebc1156e59879505d27
SHA256 65d7226fd1b36c9e5e4b1b76c79476394f026f7a7d11908ecbab142c8f9dfd85
SHA512 27dc6a81ec6b65b2d1c881f8bf8d99e4d4265f0b5503f45d90252291e3f388ca59df5cb8ac4f70310eca15d8d6eeb16d3b2ecc8606c31d80edf047ab0a0d03c1

C:\Windows\System32\hnxpwDP.exe

MD5 19f0226d3d97ba1472c29ff6e419f2a0
SHA1 a39c5cfb7b843aa13de1246d8104299fdaee1d8f
SHA256 83478f7946f61a56da7f6915ac7ad4dead33643fa3197d4c1ecdebc54f5813eb
SHA512 f1e8d3626c534095a2df483cc9231ea1864e7986437fbe272ff9c229f55a71b41e9c68994e986017d150535fb7774e1a0b9daa82cfbd113f73b55bb671cf95ab

C:\Windows\System32\GQjRiJZ.exe

MD5 a596e0e540b06269de7985ecdc89c487
SHA1 004c0a38b3a3bd72b4ccc434ccde3f03f038e9e8
SHA256 17538e79555b614aef148118347ccfe098db84fd1976953bf089716054e3fc97
SHA512 299872b239d3222b104032e2da23fbb62f45139a2363b10fff2575f437d3d76eb675e89c8753ecfcead60951d49a978989f30129cff7b0aecd2c4a4110aead89

C:\Windows\System32\unputFx.exe

MD5 8d341f911b23ee72d47d06c85cdcc375
SHA1 81c079254ecfcbbb4beddbf33dc1493522b69639
SHA256 bbdccffc5cc7a57be5ae59df68aaaf84240fa22666a800e961b4a4494e52b95f
SHA512 b0d08ff3c3100f2602b37e35aa41bf0cf22a6c390ead742b4809a1953d4e4f8660b13b51477e2c10373583795c6fba07756796d41e355f1584ef447e3d56a167

C:\Windows\System32\yObXCcQ.exe

MD5 b4c0ff64bf5becc40af0930da1b310d4
SHA1 215b41c2f03f1cfb11853953033a5d78e2b3587c
SHA256 840d7ea3917d37ce889b00d6189f51fe554189f26d695e1abfdc1f317f31fd41
SHA512 36f6b6348d913e60391c67624592e7b9dc4d42b0fce44d9871b1d183215aeb8ad10a82b72070dc7a17554178f33e2a3c7c3b1f291fb77492896fc883f5d1b4f1

C:\Windows\System32\dPEQEGg.exe

MD5 c922767a4e9a5b94b426b3380e3b2961
SHA1 cc287800daf224087a56d1cbbd7894d0b737f9f7
SHA256 563421726bc279b0661780968fc088ae31b11a3c4989ae0bd9cca6892c1a0b90
SHA512 60c8caa88245432322898a4eadb2b4467e2fcb57756ab8b0edadbd75c16b281b9e987d157f568b935cfd05f2d85996e96163976eda499a62d4ba785b0c229beb

C:\Windows\System32\nMelwmJ.exe

MD5 05cc088214b168e42100e0f9be5344b2
SHA1 f5295e720e43d66c14023fb3a464eefaad5e7c9a
SHA256 b4bfd59000f7287ec2ba4fa8c65f6ba09ad9edbaacb64bbfada1b89d7c709e38
SHA512 c6c036189fad81de0bf38ede02079b79213699e97a08506a808ba2981e46435aba1eecfb74b47fd28dfe1ef0272fac570807a370e92cc3330f9231aa2399a404

C:\Windows\System32\StsrwlV.exe

MD5 392e6d4e783f4912ff98d951ef1def0c
SHA1 ff5fd3364f711c9905294fa25661de9ac8b48ff2
SHA256 e1ac884239121e90b66a4e98cda3cab2b5e07a63b0dcc62fe174c2789a3ae6bd
SHA512 40a12f28ca96e3cd672cf3afc04827fd87d2f4b2bec563b8bfb409ec88a6dd747da38324b4bda109bcc54ffba3c57a64ea4fca5f9b5992c654b50e8d29c23f7d

C:\Windows\System32\xMYQCxP.exe

MD5 46e7c68b1e7d8fafc6ee369034697936
SHA1 9cf5aaf0d997c9ef1dda246ceb697070c7e7fa0b
SHA256 0a6ed5c3823b2f167ef0fd2d6e157c943c3cdab8ac906c0453af7f0b15b9344e
SHA512 484197b41606d434cbc3456ddf1ad8286c34bbbd61076ab920d7225d30a3cc0f924d9a6a54618c6c51c01d6139d17a3c65063aed284bb2e4aa29fcd719574342

C:\Windows\System32\jUOJOnv.exe

MD5 492ddac7bd5daa0c905825dff936ae0b
SHA1 fb585470077329e65025c5421f2ebb87b73dcd68
SHA256 9aa10c7d1cbf3b8c739339772ee3e2c31f700de2c95644cdb244b6415bb6dc9e
SHA512 2336323bf178d019a5045f6cf359721e5fcd2e7407b9e26b65afbf76c013fcda1aaa5e3490fec6d555392480f067d6386c72fd4cb686e658df5b588491ea893d

C:\Windows\System32\rZdXbxm.exe

MD5 eaf5b6acc131b976f6efd02677068bff
SHA1 89f856a46dea785e4a5a16f4ce7e0b406fdd3c3c
SHA256 4f1ccdfa94ec48c0310c67c95045a8f4d7c1bb012934d477f53ff9df46eb48bc
SHA512 33b5bc8d86e24edbcd80f86a377b574de2b582accb881455acc12af691aaa9be54ba83c82a8a1db1c37f80738940db2cd16820d8d1ba0de7605ca8db5c075aba

C:\Windows\System32\iMEPqKh.exe

MD5 5527cb41e3013c7c0b2e13d86fd3c62f
SHA1 62a83324f441859d0174be3c5a0ae8604f4a8051
SHA256 d895ac2b95281abea00e532c9476757b0f63176c8ca6fc099fa7860b3fc1d47c
SHA512 f460c1b4f30f4ca2cfc6de5918a74b074ca33205697c078cfb84286d98cd3b3fb4abb64b5ed65c54e9b27ac4d5bdb84013c955e2471e6ce033fa84fcdfe11c32

C:\Windows\System32\BdiyuBs.exe

MD5 9f121ec2b7e5356b950171017e3fbd8e
SHA1 9c02ccfaf3190a8b45ca3896049215b74dadaf6a
SHA256 f7f5b0977e165110681f742151508be57b3d7770e454016e31a34d5860a0b9c7
SHA512 242d36b95d3a6f122e2e3c077fbf983243f850d6ab28aeede26760b84b59dfaa1981371fd885746d8574d024d1670ce4b517b25b6734f5e0bbcabeedadb49327

C:\Windows\System32\lnPxeRT.exe

MD5 2465ad8735300f335ff367ed2f4a0b28
SHA1 6888c398d558f4b6e211999992ce922532e7fde2
SHA256 cbbaaad4b21a2272439a519aa00abba3b6962b5ecf482ec0ba7a6acbc99c3821
SHA512 f64f083b8310a2ed3d9b3335d30d99969be0ae91d85bc7178b0b8b4e8ecc364f43856095b04f0f4c0f5cdb43e5057c8ce431d96ff6574afbac81669abe393c81

C:\Windows\System32\xjvdnuq.exe

MD5 9c5882b230c99aca6fa50b4416cb14eb
SHA1 766ac1ff0a96733a6c5da7452756f8f96ab3ff7b
SHA256 bfcd70d2d0d95156891163f21037ea532c5a1f3df2242a7004e2b3275d9dee3a
SHA512 a11d2efbd48797dab49512452777b0b5d6a3f7169108128d7e588f0dbe3abfc98e5a186b13a31c4c1c1b61616e80f66e91d96848eaa67a78091b9ea280a40456

C:\Windows\System32\SBTCUow.exe

MD5 5fc32f685333070ff370695c08c546c2
SHA1 fbe71e731f062b5590e57d262b256ac6e8e79ed2
SHA256 32449834380c88c6666b7f954afe44cdbb390932b8a01912b6c46f764cfef666
SHA512 f98b43f6738bc56bca178e96f80f8a9962cc28ff82b78ac5b326bf16affdc1a647ae9ed8bb846feafce0cd186e30b11d1f3e21eb7adad1d7dac3bddb86c1cb3c

C:\Windows\System32\nXAXuqG.exe

MD5 ad7c43414a0ea6b8beb3c5bc45bcb245
SHA1 39740f80a8675b06af0f217380356732f93c15a4
SHA256 7b7af07dc5242012b50bd145151d850abf8844852145c16f25ef8b1edacd097b
SHA512 4c50ae43edcd9ca6605345aa7f921ec4f182999658c0f1474b909de9fe8771cf3650d9b77806b9632a08d031d3f1233a827a977608b5c23eebda618a521b8103

C:\Windows\System32\EVeFMLC.exe

MD5 e3595efdb2405c2d622df650362bdc4e
SHA1 1984cd70b718e6b1e37736cf1692bcc7631e8a2d
SHA256 e464980d3a32e705507c6a532605cb08f321241e56e3acd2247a2616599f0368
SHA512 304ffa0c66d0d22bea06189ebe9f6ec0a41b1f729a78a18f43f84f349b8c86c52ef7c12df92e293417537ec3fd2cb74bdcf9d29dc3b855e0b8eac22bdd66a807

C:\Windows\System32\SYDCVJE.exe

MD5 25289af84b08328b7bcbc4e96cceae6c
SHA1 653fb74f808d3693330c2f0a29e4d1c4ee186202
SHA256 9efd5b058e9af0c86b1836aa2b542262ee538112762ccf357675aa701ec2ad6f
SHA512 20d211766f8e7a7904b74929a715cd698572ea1d708e51ab0b7768432a6b5bb8d9b847e65fee845bea6233e326333b3d487e4560db922a0b27fa784ba1e40e64

memory/2008-24-0x00007FF6810F0000-0x00007FF6814E5000-memory.dmp

memory/1684-23-0x00007FF61CFC0000-0x00007FF61D3B5000-memory.dmp

memory/1808-1900-0x00007FF726080000-0x00007FF726475000-memory.dmp

memory/2008-1901-0x00007FF6810F0000-0x00007FF6814E5000-memory.dmp

memory/2648-1902-0x00007FF7A8690000-0x00007FF7A8A85000-memory.dmp

memory/1684-1903-0x00007FF61CFC0000-0x00007FF61D3B5000-memory.dmp

memory/1808-1904-0x00007FF726080000-0x00007FF726475000-memory.dmp

memory/2008-1905-0x00007FF6810F0000-0x00007FF6814E5000-memory.dmp

memory/1932-1906-0x00007FF736DD0000-0x00007FF7371C5000-memory.dmp

memory/5004-1908-0x00007FF6ED700000-0x00007FF6EDAF5000-memory.dmp

memory/3812-1907-0x00007FF6A9300000-0x00007FF6A96F5000-memory.dmp

memory/1736-1910-0x00007FF7AF6E0000-0x00007FF7AFAD5000-memory.dmp

memory/968-1911-0x00007FF758470000-0x00007FF758865000-memory.dmp

memory/2132-1912-0x00007FF7379C0000-0x00007FF737DB5000-memory.dmp

memory/3004-1909-0x00007FF75BF20000-0x00007FF75C315000-memory.dmp

memory/3236-1914-0x00007FF70F900000-0x00007FF70FCF5000-memory.dmp

memory/4712-1913-0x00007FF74B890000-0x00007FF74BC85000-memory.dmp

memory/4044-1917-0x00007FF69BE60000-0x00007FF69C255000-memory.dmp

memory/4224-1918-0x00007FF7C4E50000-0x00007FF7C5245000-memory.dmp

memory/4272-1916-0x00007FF68A110000-0x00007FF68A505000-memory.dmp

memory/1312-1915-0x00007FF6BE810000-0x00007FF6BEC05000-memory.dmp

memory/3308-1919-0x00007FF6479A0000-0x00007FF647D95000-memory.dmp

memory/2840-1920-0x00007FF631980000-0x00007FF631D75000-memory.dmp

memory/1304-1924-0x00007FF6A8E60000-0x00007FF6A9255000-memory.dmp

memory/920-1923-0x00007FF79A3A0000-0x00007FF79A795000-memory.dmp

memory/4388-1922-0x00007FF7B3610000-0x00007FF7B3A05000-memory.dmp

memory/3464-1921-0x00007FF6010E0000-0x00007FF6014D5000-memory.dmp

memory/5116-1925-0x00007FF6B13A0000-0x00007FF6B1795000-memory.dmp