Analysis

  • max time kernel
    10s
  • max time network
    1s
  • platform
    windows7_x64
  • resource
    win7-20240221-en
  • resource tags

    arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
  • submitted
    18/05/2024, 08:24

General

  • Target

    b571d3b55d0dcca637cb650ebd962070_NeikiAnalytics.exe

  • Size

    2.2MB

  • MD5

    b571d3b55d0dcca637cb650ebd962070

  • SHA1

    4ddec654381ec31b0721fefcab0193884da32904

  • SHA256

    8fa88ae702c3d2adf7ac14a0d320051b540d5eb4ff9acef973becf4a44895df3

  • SHA512

    a938f28ffae67fc94cc5d3db22f5a1d3b882f20f30e66e4c098c4f7be5cee2b63e43913a6074719716e6931355dcc2dba3cc727f672e12da0a6faf6798197e02

  • SSDEEP

    49152:BezaTF8FcNkNdfE0pZ9ozt4wIQOY2UrwUvexXF:BemTLkNdfE0pZrQG

Score
10/10

Malware Config

Signatures

  • xmrig

    XMRig is a high performance, open source, cross platform CPU/GPU miner.

  • XMRig Miner payload 7 IoCs
  • UPX packed file 7 IoCs

    Detects executables packed with UPX/modified UPX open source packer.

Processes

  • C:\Users\Admin\AppData\Local\Temp\b571d3b55d0dcca637cb650ebd962070_NeikiAnalytics.exe
    "C:\Users\Admin\AppData\Local\Temp\b571d3b55d0dcca637cb650ebd962070_NeikiAnalytics.exe"
    1⤵
      PID:1968
      • C:\Windows\System\BjmGiNv.exe
        C:\Windows\System\BjmGiNv.exe
        2⤵
          PID:2120
        • C:\Windows\System\kTDXwxB.exe
          C:\Windows\System\kTDXwxB.exe
          2⤵
            PID:2608
          • C:\Windows\System\GAJZpYI.exe
            C:\Windows\System\GAJZpYI.exe
            2⤵
              PID:2444
            • C:\Windows\System\UmBZoRk.exe
              C:\Windows\System\UmBZoRk.exe
              2⤵
                PID:2172
              • C:\Windows\System\RaYxTsu.exe
                C:\Windows\System\RaYxTsu.exe
                2⤵
                  PID:820
                • C:\Windows\System\BfkkFCL.exe
                  C:\Windows\System\BfkkFCL.exe
                  2⤵
                    PID:1476
                  • C:\Windows\System\TQApMMU.exe
                    C:\Windows\System\TQApMMU.exe
                    2⤵
                      PID:2148
                    • C:\Windows\System\kNnhliG.exe
                      C:\Windows\System\kNnhliG.exe
                      2⤵
                        PID:1444
                      • C:\Windows\System\AFJTOTd.exe
                        C:\Windows\System\AFJTOTd.exe
                        2⤵
                          PID:288
                        • C:\Windows\System\aFZpKtD.exe
                          C:\Windows\System\aFZpKtD.exe
                          2⤵
                            PID:1732
                          • C:\Windows\System\CjBitcq.exe
                            C:\Windows\System\CjBitcq.exe
                            2⤵
                              PID:2820
                            • C:\Windows\System\TaggDQQ.exe
                              C:\Windows\System\TaggDQQ.exe
                              2⤵
                                PID:2548
                              • C:\Windows\System\IkhVOJX.exe
                                C:\Windows\System\IkhVOJX.exe
                                2⤵
                                  PID:2636
                                • C:\Windows\System\YaFotHU.exe
                                  C:\Windows\System\YaFotHU.exe
                                  2⤵
                                    PID:2596
                                  • C:\Windows\System\SbkxPsu.exe
                                    C:\Windows\System\SbkxPsu.exe
                                    2⤵
                                      PID:1568
                                    • C:\Windows\System\fvontCx.exe
                                      C:\Windows\System\fvontCx.exe
                                      2⤵
                                        PID:1008
                                      • C:\Windows\System\LzHIFrb.exe
                                        C:\Windows\System\LzHIFrb.exe
                                        2⤵
                                          PID:1192
                                        • C:\Windows\System\XIsOsmE.exe
                                          C:\Windows\System\XIsOsmE.exe
                                          2⤵
                                            PID:1908
                                          • C:\Windows\System\lnajifP.exe
                                            C:\Windows\System\lnajifP.exe
                                            2⤵
                                              PID:1328
                                            • C:\Windows\System\lHLuXRr.exe
                                              C:\Windows\System\lHLuXRr.exe
                                              2⤵
                                                PID:1224
                                              • C:\Windows\System\UjiRYmw.exe
                                                C:\Windows\System\UjiRYmw.exe
                                                2⤵
                                                  PID:2332
                                                • C:\Windows\System\XDOiAxq.exe
                                                  C:\Windows\System\XDOiAxq.exe
                                                  2⤵
                                                    PID:2908
                                                  • C:\Windows\System\cKBSqgn.exe
                                                    C:\Windows\System\cKBSqgn.exe
                                                    2⤵
                                                      PID:2360
                                                    • C:\Windows\System\wtkbxLg.exe
                                                      C:\Windows\System\wtkbxLg.exe
                                                      2⤵
                                                        PID:3084
                                                      • C:\Windows\System\LWyFmoj.exe
                                                        C:\Windows\System\LWyFmoj.exe
                                                        2⤵
                                                          PID:3244
                                                        • C:\Windows\System\IMPhggM.exe
                                                          C:\Windows\System\IMPhggM.exe
                                                          2⤵
                                                            PID:3404
                                                          • C:\Windows\System\RaOSPyJ.exe
                                                            C:\Windows\System\RaOSPyJ.exe
                                                            2⤵
                                                              PID:3564
                                                            • C:\Windows\System\AtfwrBe.exe
                                                              C:\Windows\System\AtfwrBe.exe
                                                              2⤵
                                                                PID:3684
                                                              • C:\Windows\System\RvatCOE.exe
                                                                C:\Windows\System\RvatCOE.exe
                                                                2⤵
                                                                  PID:3780
                                                                • C:\Windows\System\yuZCToo.exe
                                                                  C:\Windows\System\yuZCToo.exe
                                                                  2⤵
                                                                    PID:3920
                                                                  • C:\Windows\System\rqQYqMA.exe
                                                                    C:\Windows\System\rqQYqMA.exe
                                                                    2⤵
                                                                      PID:4004
                                                                    • C:\Windows\System\lkNJQdg.exe
                                                                      C:\Windows\System\lkNJQdg.exe
                                                                      2⤵
                                                                        PID:2796
                                                                      • C:\Windows\System\VqYEuZe.exe
                                                                        C:\Windows\System\VqYEuZe.exe
                                                                        2⤵
                                                                          PID:280
                                                                        • C:\Windows\System\WsyxcTq.exe
                                                                          C:\Windows\System\WsyxcTq.exe
                                                                          2⤵
                                                                            PID:2736
                                                                          • C:\Windows\System\FXRUrNW.exe
                                                                            C:\Windows\System\FXRUrNW.exe
                                                                            2⤵
                                                                              PID:3136
                                                                            • C:\Windows\System\QERYApN.exe
                                                                              C:\Windows\System\QERYApN.exe
                                                                              2⤵
                                                                                PID:3396
                                                                              • C:\Windows\System\QOKrEqt.exe
                                                                                C:\Windows\System\QOKrEqt.exe
                                                                                2⤵
                                                                                  PID:3592
                                                                                • C:\Windows\System\MHFfGux.exe
                                                                                  C:\Windows\System\MHFfGux.exe
                                                                                  2⤵
                                                                                    PID:3616
                                                                                  • C:\Windows\System\urbvYBm.exe
                                                                                    C:\Windows\System\urbvYBm.exe
                                                                                    2⤵
                                                                                      PID:3832
                                                                                    • C:\Windows\System\YwafFOE.exe
                                                                                      C:\Windows\System\YwafFOE.exe
                                                                                      2⤵
                                                                                        PID:3820
                                                                                      • C:\Windows\System\NHFTvne.exe
                                                                                        C:\Windows\System\NHFTvne.exe
                                                                                        2⤵
                                                                                          PID:3980
                                                                                        • C:\Windows\System\sNADQXT.exe
                                                                                          C:\Windows\System\sNADQXT.exe
                                                                                          2⤵
                                                                                            PID:3028
                                                                                          • C:\Windows\System\vitbSug.exe
                                                                                            C:\Windows\System\vitbSug.exe
                                                                                            2⤵
                                                                                              PID:3196
                                                                                            • C:\Windows\System\QmOoxUr.exe
                                                                                              C:\Windows\System\QmOoxUr.exe
                                                                                              2⤵
                                                                                                PID:3400
                                                                                              • C:\Windows\System\XQSoDwT.exe
                                                                                                C:\Windows\System\XQSoDwT.exe
                                                                                                2⤵
                                                                                                  PID:3516
                                                                                                • C:\Windows\System\SsZFujv.exe
                                                                                                  C:\Windows\System\SsZFujv.exe
                                                                                                  2⤵
                                                                                                    PID:3596
                                                                                                  • C:\Windows\System\XwrwFlU.exe
                                                                                                    C:\Windows\System\XwrwFlU.exe
                                                                                                    2⤵
                                                                                                      PID:3572
                                                                                                    • C:\Windows\System\dekqdtD.exe
                                                                                                      C:\Windows\System\dekqdtD.exe
                                                                                                      2⤵
                                                                                                        PID:3620
                                                                                                      • C:\Windows\System\DDTTPET.exe
                                                                                                        C:\Windows\System\DDTTPET.exe
                                                                                                        2⤵
                                                                                                          PID:3652
                                                                                                        • C:\Windows\System\kdPzCOM.exe
                                                                                                          C:\Windows\System\kdPzCOM.exe
                                                                                                          2⤵
                                                                                                            PID:3936
                                                                                                          • C:\Windows\System\DMPGLbL.exe
                                                                                                            C:\Windows\System\DMPGLbL.exe
                                                                                                            2⤵
                                                                                                              PID:3172
                                                                                                            • C:\Windows\System\DqQIZJQ.exe
                                                                                                              C:\Windows\System\DqQIZJQ.exe
                                                                                                              2⤵
                                                                                                                PID:3188
                                                                                                              • C:\Windows\System\kfTNANj.exe
                                                                                                                C:\Windows\System\kfTNANj.exe
                                                                                                                2⤵
                                                                                                                  PID:2484
                                                                                                                • C:\Windows\System\FRdzINo.exe
                                                                                                                  C:\Windows\System\FRdzINo.exe
                                                                                                                  2⤵
                                                                                                                    PID:3420
                                                                                                                  • C:\Windows\System\hpAOldZ.exe
                                                                                                                    C:\Windows\System\hpAOldZ.exe
                                                                                                                    2⤵
                                                                                                                      PID:3256
                                                                                                                    • C:\Windows\System\HDmjdpL.exe
                                                                                                                      C:\Windows\System\HDmjdpL.exe
                                                                                                                      2⤵
                                                                                                                        PID:4036
                                                                                                                      • C:\Windows\System\VpgMaGx.exe
                                                                                                                        C:\Windows\System\VpgMaGx.exe
                                                                                                                        2⤵
                                                                                                                          PID:4116
                                                                                                                        • C:\Windows\System\CauTmCg.exe
                                                                                                                          C:\Windows\System\CauTmCg.exe
                                                                                                                          2⤵
                                                                                                                            PID:4268
                                                                                                                          • C:\Windows\System\ygZYOzh.exe
                                                                                                                            C:\Windows\System\ygZYOzh.exe
                                                                                                                            2⤵
                                                                                                                              PID:4288
                                                                                                                            • C:\Windows\System\JUMvKDs.exe
                                                                                                                              C:\Windows\System\JUMvKDs.exe
                                                                                                                              2⤵
                                                                                                                                PID:4380
                                                                                                                              • C:\Windows\System\qUmnZvi.exe
                                                                                                                                C:\Windows\System\qUmnZvi.exe
                                                                                                                                2⤵
                                                                                                                                  PID:4468
                                                                                                                                • C:\Windows\System\TaxnQlo.exe
                                                                                                                                  C:\Windows\System\TaxnQlo.exe
                                                                                                                                  2⤵
                                                                                                                                    PID:4580
                                                                                                                                  • C:\Windows\System\PlLBHvQ.exe
                                                                                                                                    C:\Windows\System\PlLBHvQ.exe
                                                                                                                                    2⤵
                                                                                                                                      PID:4660
                                                                                                                                    • C:\Windows\System\mPMzKcX.exe
                                                                                                                                      C:\Windows\System\mPMzKcX.exe
                                                                                                                                      2⤵
                                                                                                                                        PID:4776
                                                                                                                                      • C:\Windows\System\vbPwUpY.exe
                                                                                                                                        C:\Windows\System\vbPwUpY.exe
                                                                                                                                        2⤵
                                                                                                                                          PID:4844
                                                                                                                                        • C:\Windows\System\YcVBaav.exe
                                                                                                                                          C:\Windows\System\YcVBaav.exe
                                                                                                                                          2⤵
                                                                                                                                            PID:4876
                                                                                                                                          • C:\Windows\System\lVeTGpO.exe
                                                                                                                                            C:\Windows\System\lVeTGpO.exe
                                                                                                                                            2⤵
                                                                                                                                              PID:4992
                                                                                                                                            • C:\Windows\System\heZggAi.exe
                                                                                                                                              C:\Windows\System\heZggAi.exe
                                                                                                                                              2⤵
                                                                                                                                                PID:5040
                                                                                                                                              • C:\Windows\System\BvZJNuL.exe
                                                                                                                                                C:\Windows\System\BvZJNuL.exe
                                                                                                                                                2⤵
                                                                                                                                                  PID:5064
                                                                                                                                                • C:\Windows\System\OEAqWov.exe
                                                                                                                                                  C:\Windows\System\OEAqWov.exe
                                                                                                                                                  2⤵
                                                                                                                                                    PID:5084
                                                                                                                                                  • C:\Windows\System\nalkpEN.exe
                                                                                                                                                    C:\Windows\System\nalkpEN.exe
                                                                                                                                                    2⤵
                                                                                                                                                      PID:5100
                                                                                                                                                    • C:\Windows\System\DPGMahb.exe
                                                                                                                                                      C:\Windows\System\DPGMahb.exe
                                                                                                                                                      2⤵
                                                                                                                                                        PID:3440
                                                                                                                                                      • C:\Windows\System\AUWdEwD.exe
                                                                                                                                                        C:\Windows\System\AUWdEwD.exe
                                                                                                                                                        2⤵
                                                                                                                                                          PID:828
                                                                                                                                                        • C:\Windows\System\pfTThLZ.exe
                                                                                                                                                          C:\Windows\System\pfTThLZ.exe
                                                                                                                                                          2⤵
                                                                                                                                                            PID:3812
                                                                                                                                                          • C:\Windows\System\dmSjtQz.exe
                                                                                                                                                            C:\Windows\System\dmSjtQz.exe
                                                                                                                                                            2⤵
                                                                                                                                                              PID:2644
                                                                                                                                                            • C:\Windows\System\fiAezsP.exe
                                                                                                                                                              C:\Windows\System\fiAezsP.exe
                                                                                                                                                              2⤵
                                                                                                                                                                PID:4124
                                                                                                                                                              • C:\Windows\System\SQpBycU.exe
                                                                                                                                                                C:\Windows\System\SQpBycU.exe
                                                                                                                                                                2⤵
                                                                                                                                                                  PID:4164
                                                                                                                                                                • C:\Windows\System\EuaQXyn.exe
                                                                                                                                                                  C:\Windows\System\EuaQXyn.exe
                                                                                                                                                                  2⤵
                                                                                                                                                                    PID:4208
                                                                                                                                                                  • C:\Windows\System\YRqPRdK.exe
                                                                                                                                                                    C:\Windows\System\YRqPRdK.exe
                                                                                                                                                                    2⤵
                                                                                                                                                                      PID:4104
                                                                                                                                                                    • C:\Windows\System\cUfbtvK.exe
                                                                                                                                                                      C:\Windows\System\cUfbtvK.exe
                                                                                                                                                                      2⤵
                                                                                                                                                                        PID:4224
                                                                                                                                                                      • C:\Windows\System\fiqNXMp.exe
                                                                                                                                                                        C:\Windows\System\fiqNXMp.exe
                                                                                                                                                                        2⤵
                                                                                                                                                                          PID:4364
                                                                                                                                                                        • C:\Windows\System\qokOpjS.exe
                                                                                                                                                                          C:\Windows\System\qokOpjS.exe
                                                                                                                                                                          2⤵
                                                                                                                                                                            PID:4616
                                                                                                                                                                          • C:\Windows\System\upfxXdp.exe
                                                                                                                                                                            C:\Windows\System\upfxXdp.exe
                                                                                                                                                                            2⤵
                                                                                                                                                                              PID:4484
                                                                                                                                                                            • C:\Windows\System\ekGvtIS.exe
                                                                                                                                                                              C:\Windows\System\ekGvtIS.exe
                                                                                                                                                                              2⤵
                                                                                                                                                                                PID:4768
                                                                                                                                                                              • C:\Windows\System\ynvaeHc.exe
                                                                                                                                                                                C:\Windows\System\ynvaeHc.exe
                                                                                                                                                                                2⤵
                                                                                                                                                                                  PID:4884
                                                                                                                                                                                • C:\Windows\System\PugTIJy.exe
                                                                                                                                                                                  C:\Windows\System\PugTIJy.exe
                                                                                                                                                                                  2⤵
                                                                                                                                                                                    PID:5080
                                                                                                                                                                                  • C:\Windows\System\GZwqymB.exe
                                                                                                                                                                                    C:\Windows\System\GZwqymB.exe
                                                                                                                                                                                    2⤵
                                                                                                                                                                                      PID:2412
                                                                                                                                                                                    • C:\Windows\System\SrWiXqC.exe
                                                                                                                                                                                      C:\Windows\System\SrWiXqC.exe
                                                                                                                                                                                      2⤵
                                                                                                                                                                                        PID:3612
                                                                                                                                                                                      • C:\Windows\System\OPRtLQg.exe
                                                                                                                                                                                        C:\Windows\System\OPRtLQg.exe
                                                                                                                                                                                        2⤵
                                                                                                                                                                                          PID:4556
                                                                                                                                                                                        • C:\Windows\System\bAOLLvf.exe
                                                                                                                                                                                          C:\Windows\System\bAOLLvf.exe
                                                                                                                                                                                          2⤵
                                                                                                                                                                                            PID:4824
                                                                                                                                                                                          • C:\Windows\System\KaBdMqy.exe
                                                                                                                                                                                            C:\Windows\System\KaBdMqy.exe
                                                                                                                                                                                            2⤵
                                                                                                                                                                                              PID:5032
                                                                                                                                                                                            • C:\Windows\System\pNKNrhE.exe
                                                                                                                                                                                              C:\Windows\System\pNKNrhE.exe
                                                                                                                                                                                              2⤵
                                                                                                                                                                                                PID:4244
                                                                                                                                                                                              • C:\Windows\System\QiZuUWR.exe
                                                                                                                                                                                                C:\Windows\System\QiZuUWR.exe
                                                                                                                                                                                                2⤵
                                                                                                                                                                                                  PID:4340
                                                                                                                                                                                                • C:\Windows\System\hpwGTGb.exe
                                                                                                                                                                                                  C:\Windows\System\hpwGTGb.exe
                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                    PID:4928
                                                                                                                                                                                                  • C:\Windows\System\pzCxdDw.exe
                                                                                                                                                                                                    C:\Windows\System\pzCxdDw.exe
                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                      PID:4428
                                                                                                                                                                                                    • C:\Windows\System\rLJywGc.exe
                                                                                                                                                                                                      C:\Windows\System\rLJywGc.exe
                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                        PID:5180
                                                                                                                                                                                                      • C:\Windows\System\IfwsBwt.exe
                                                                                                                                                                                                        C:\Windows\System\IfwsBwt.exe
                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                          PID:5292
                                                                                                                                                                                                        • C:\Windows\System\yaYZFYk.exe
                                                                                                                                                                                                          C:\Windows\System\yaYZFYk.exe
                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                            PID:5340
                                                                                                                                                                                                          • C:\Windows\System\CtBHqkQ.exe
                                                                                                                                                                                                            C:\Windows\System\CtBHqkQ.exe
                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                              PID:5356
                                                                                                                                                                                                            • C:\Windows\System\DMmhOPU.exe
                                                                                                                                                                                                              C:\Windows\System\DMmhOPU.exe
                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                PID:5376
                                                                                                                                                                                                              • C:\Windows\System\xkkigrw.exe
                                                                                                                                                                                                                C:\Windows\System\xkkigrw.exe
                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                  PID:5616
                                                                                                                                                                                                                • C:\Windows\System\mUhkoVu.exe
                                                                                                                                                                                                                  C:\Windows\System\mUhkoVu.exe
                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                    PID:5700
                                                                                                                                                                                                                  • C:\Windows\System\SbBZNuT.exe
                                                                                                                                                                                                                    C:\Windows\System\SbBZNuT.exe
                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                      PID:5812
                                                                                                                                                                                                                    • C:\Windows\System\otUDeOH.exe
                                                                                                                                                                                                                      C:\Windows\System\otUDeOH.exe
                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                        PID:5928
                                                                                                                                                                                                                      • C:\Windows\System\uXAnCiL.exe
                                                                                                                                                                                                                        C:\Windows\System\uXAnCiL.exe
                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                          PID:6008
                                                                                                                                                                                                                        • C:\Windows\System\yrJCblz.exe
                                                                                                                                                                                                                          C:\Windows\System\yrJCblz.exe
                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                            PID:4960
                                                                                                                                                                                                                          • C:\Windows\System\ammxkfu.exe
                                                                                                                                                                                                                            C:\Windows\System\ammxkfu.exe
                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                              PID:5272
                                                                                                                                                                                                                            • C:\Windows\System\KjfYFCg.exe
                                                                                                                                                                                                                              C:\Windows\System\KjfYFCg.exe
                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                PID:5468
                                                                                                                                                                                                                              • C:\Windows\System\ZnJxThp.exe
                                                                                                                                                                                                                                C:\Windows\System\ZnJxThp.exe
                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                  PID:5564
                                                                                                                                                                                                                                • C:\Windows\System\LODvFux.exe
                                                                                                                                                                                                                                  C:\Windows\System\LODvFux.exe
                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                    PID:5652
                                                                                                                                                                                                                                  • C:\Windows\System\mBBgNma.exe
                                                                                                                                                                                                                                    C:\Windows\System\mBBgNma.exe
                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                      PID:5820
                                                                                                                                                                                                                                    • C:\Windows\System\JmCsiSz.exe
                                                                                                                                                                                                                                      C:\Windows\System\JmCsiSz.exe
                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                        PID:5960
                                                                                                                                                                                                                                      • C:\Windows\System\Iejjilm.exe
                                                                                                                                                                                                                                        C:\Windows\System\Iejjilm.exe
                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                          PID:4376
                                                                                                                                                                                                                                        • C:\Windows\System\prPCFkW.exe
                                                                                                                                                                                                                                          C:\Windows\System\prPCFkW.exe
                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                            PID:5640
                                                                                                                                                                                                                                          • C:\Windows\System\OuKZtfq.exe
                                                                                                                                                                                                                                            C:\Windows\System\OuKZtfq.exe
                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                              PID:5668
                                                                                                                                                                                                                                            • C:\Windows\System\aMSCyaH.exe
                                                                                                                                                                                                                                              C:\Windows\System\aMSCyaH.exe
                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                PID:6048
                                                                                                                                                                                                                                              • C:\Windows\System\lWvPUio.exe
                                                                                                                                                                                                                                                C:\Windows\System\lWvPUio.exe
                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                  PID:5408
                                                                                                                                                                                                                                                • C:\Windows\System\OdFOblG.exe
                                                                                                                                                                                                                                                  C:\Windows\System\OdFOblG.exe
                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                    PID:5476
                                                                                                                                                                                                                                                  • C:\Windows\System\uejzsLM.exe
                                                                                                                                                                                                                                                    C:\Windows\System\uejzsLM.exe
                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                      PID:5204
                                                                                                                                                                                                                                                    • C:\Windows\System\vcdwupz.exe
                                                                                                                                                                                                                                                      C:\Windows\System\vcdwupz.exe
                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                        PID:5828
                                                                                                                                                                                                                                                      • C:\Windows\System\kIxEJqa.exe
                                                                                                                                                                                                                                                        C:\Windows\System\kIxEJqa.exe
                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                          PID:6160
                                                                                                                                                                                                                                                        • C:\Windows\System\zDZBIKo.exe
                                                                                                                                                                                                                                                          C:\Windows\System\zDZBIKo.exe
                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                            PID:6248
                                                                                                                                                                                                                                                          • C:\Windows\System\ehHyUsq.exe
                                                                                                                                                                                                                                                            C:\Windows\System\ehHyUsq.exe
                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                              PID:6504
                                                                                                                                                                                                                                                            • C:\Windows\System\rwqQSNA.exe
                                                                                                                                                                                                                                                              C:\Windows\System\rwqQSNA.exe
                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                PID:6636
                                                                                                                                                                                                                                                              • C:\Windows\System\hSWNUie.exe
                                                                                                                                                                                                                                                                C:\Windows\System\hSWNUie.exe
                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                  PID:6968
                                                                                                                                                                                                                                                                • C:\Windows\System\gcjNVbb.exe
                                                                                                                                                                                                                                                                  C:\Windows\System\gcjNVbb.exe
                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                    PID:6988
                                                                                                                                                                                                                                                                  • C:\Windows\System\bCRjFCG.exe
                                                                                                                                                                                                                                                                    C:\Windows\System\bCRjFCG.exe
                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                      PID:7004
                                                                                                                                                                                                                                                                    • C:\Windows\System\thxMDui.exe
                                                                                                                                                                                                                                                                      C:\Windows\System\thxMDui.exe
                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                        PID:5544
                                                                                                                                                                                                                                                                      • C:\Windows\System\eYBmJjc.exe
                                                                                                                                                                                                                                                                        C:\Windows\System\eYBmJjc.exe
                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                          PID:5440
                                                                                                                                                                                                                                                                        • C:\Windows\System\BGRbLIq.exe
                                                                                                                                                                                                                                                                          C:\Windows\System\BGRbLIq.exe
                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                            PID:6512
                                                                                                                                                                                                                                                                          • C:\Windows\System\xqpehJu.exe
                                                                                                                                                                                                                                                                            C:\Windows\System\xqpehJu.exe
                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                              PID:6516
                                                                                                                                                                                                                                                                            • C:\Windows\System\nKSCEmF.exe
                                                                                                                                                                                                                                                                              C:\Windows\System\nKSCEmF.exe
                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                PID:6792
                                                                                                                                                                                                                                                                              • C:\Windows\System\BTduUpv.exe
                                                                                                                                                                                                                                                                                C:\Windows\System\BTduUpv.exe
                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                  PID:6648
                                                                                                                                                                                                                                                                                • C:\Windows\System\xLMWGEq.exe
                                                                                                                                                                                                                                                                                  C:\Windows\System\xLMWGEq.exe
                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                    PID:7124
                                                                                                                                                                                                                                                                                  • C:\Windows\System\FdHwkNr.exe
                                                                                                                                                                                                                                                                                    C:\Windows\System\FdHwkNr.exe
                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                      PID:1800
                                                                                                                                                                                                                                                                                    • C:\Windows\System\qdFQdJq.exe
                                                                                                                                                                                                                                                                                      C:\Windows\System\qdFQdJq.exe
                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                        PID:6156
                                                                                                                                                                                                                                                                                      • C:\Windows\System\jRnkLBS.exe
                                                                                                                                                                                                                                                                                        C:\Windows\System\jRnkLBS.exe
                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                          PID:7068
                                                                                                                                                                                                                                                                                        • C:\Windows\System\tHkJapP.exe
                                                                                                                                                                                                                                                                                          C:\Windows\System\tHkJapP.exe
                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                            PID:7112
                                                                                                                                                                                                                                                                                          • C:\Windows\System\UKmTrUS.exe
                                                                                                                                                                                                                                                                                            C:\Windows\System\UKmTrUS.exe
                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                              PID:6980
                                                                                                                                                                                                                                                                                            • C:\Windows\System\NTHUFkx.exe
                                                                                                                                                                                                                                                                                              C:\Windows\System\NTHUFkx.exe
                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                PID:5608
                                                                                                                                                                                                                                                                                              • C:\Windows\System\iLVWmkH.exe
                                                                                                                                                                                                                                                                                                C:\Windows\System\iLVWmkH.exe
                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                  PID:7016
                                                                                                                                                                                                                                                                                                • C:\Windows\System\yHKofjH.exe
                                                                                                                                                                                                                                                                                                  C:\Windows\System\yHKofjH.exe
                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                    PID:7120
                                                                                                                                                                                                                                                                                                  • C:\Windows\System\CbkUnZx.exe
                                                                                                                                                                                                                                                                                                    C:\Windows\System\CbkUnZx.exe
                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                      PID:5532
                                                                                                                                                                                                                                                                                                    • C:\Windows\System\pNFdEMn.exe
                                                                                                                                                                                                                                                                                                      C:\Windows\System\pNFdEMn.exe
                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                        PID:6660
                                                                                                                                                                                                                                                                                                      • C:\Windows\System\bDiiWZD.exe
                                                                                                                                                                                                                                                                                                        C:\Windows\System\bDiiWZD.exe
                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                          PID:7264
                                                                                                                                                                                                                                                                                                        • C:\Windows\System\URiFcfi.exe
                                                                                                                                                                                                                                                                                                          C:\Windows\System\URiFcfi.exe
                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                            PID:7440
                                                                                                                                                                                                                                                                                                          • C:\Windows\System\AxEtMbr.exe
                                                                                                                                                                                                                                                                                                            C:\Windows\System\AxEtMbr.exe
                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                              PID:7568
                                                                                                                                                                                                                                                                                                            • C:\Windows\System\bBnGfEs.exe
                                                                                                                                                                                                                                                                                                              C:\Windows\System\bBnGfEs.exe
                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                PID:7620
                                                                                                                                                                                                                                                                                                              • C:\Windows\System\xOOzMYr.exe
                                                                                                                                                                                                                                                                                                                C:\Windows\System\xOOzMYr.exe
                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                  PID:7648
                                                                                                                                                                                                                                                                                                                • C:\Windows\System\sgUNsts.exe
                                                                                                                                                                                                                                                                                                                  C:\Windows\System\sgUNsts.exe
                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                    PID:7668
                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\wMAbCKq.exe
                                                                                                                                                                                                                                                                                                                    C:\Windows\System\wMAbCKq.exe
                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                      PID:7684
                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\dJnpLcH.exe
                                                                                                                                                                                                                                                                                                                      C:\Windows\System\dJnpLcH.exe
                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                        PID:7708
                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\ugjktHO.exe
                                                                                                                                                                                                                                                                                                                        C:\Windows\System\ugjktHO.exe
                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                          PID:7724
                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\TYCBYgH.exe
                                                                                                                                                                                                                                                                                                                          C:\Windows\System\TYCBYgH.exe
                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                            PID:7748
                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\xhMrQos.exe
                                                                                                                                                                                                                                                                                                                            C:\Windows\System\xhMrQos.exe
                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                              PID:7764
                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\tFaonxP.exe
                                                                                                                                                                                                                                                                                                                              C:\Windows\System\tFaonxP.exe
                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                PID:7788
                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\CGfpOXP.exe
                                                                                                                                                                                                                                                                                                                                C:\Windows\System\CGfpOXP.exe
                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                  PID:7804
                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\aFPgzai.exe
                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\aFPgzai.exe
                                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                                    PID:7824
                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\Rkklyzf.exe
                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\Rkklyzf.exe
                                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                                      PID:7840
                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\uQrSHUT.exe
                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\uQrSHUT.exe
                                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                                        PID:7876
                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\oXdhllO.exe
                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\oXdhllO.exe
                                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                                          PID:7900
                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\hCqLJRO.exe
                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\hCqLJRO.exe
                                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                                            PID:7920
                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\IMpQNLR.exe
                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\IMpQNLR.exe
                                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                                              PID:7936
                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\oInRwWP.exe
                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\oInRwWP.exe
                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                PID:7952
                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\TPbjmBR.exe
                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\TPbjmBR.exe
                                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                                  PID:8028
                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\uiwcNsx.exe
                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\uiwcNsx.exe
                                                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                                                    PID:8088
                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\jmBKsue.exe
                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\jmBKsue.exe
                                                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                                                      PID:8188
                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\OtgCBDj.exe
                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\OtgCBDj.exe
                                                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                                                        PID:7204
                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\MyRHJdw.exe
                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\MyRHJdw.exe
                                                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                                                          PID:7376
                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\EGbGbiL.exe
                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\EGbGbiL.exe
                                                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                                                            PID:7340
                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\mojTbOs.exe
                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\mojTbOs.exe
                                                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                                                              PID:7456
                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\OXviTzu.exe
                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\OXviTzu.exe
                                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                                PID:2028
                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\CqsysGT.exe
                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\CqsysGT.exe
                                                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                                                  PID:6204
                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\kUVtdRE.exe
                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\kUVtdRE.exe
                                                                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                                                                    PID:6808
                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\PCLAAHG.exe
                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\PCLAAHG.exe
                                                                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                                                                      PID:7608
                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\hLvTdMH.exe
                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\hLvTdMH.exe
                                                                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                                                                        PID:7356
                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\QVxqEuA.exe
                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\QVxqEuA.exe
                                                                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                                                                          PID:7396
                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\nbOtlwD.exe
                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\nbOtlwD.exe
                                                                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                                                                            PID:7704
                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\tWNbiHG.exe
                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\tWNbiHG.exe
                                                                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                                                                              PID:7772
                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\RCapbft.exe
                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\RCapbft.exe
                                                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                                                PID:7116
                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\fMSOaly.exe
                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\fMSOaly.exe
                                                                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                                                                  PID:7848
                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\iQsCMMX.exe
                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\iQsCMMX.exe
                                                                                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                                                                                    PID:7360
                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\MAoslYE.exe
                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\MAoslYE.exe
                                                                                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                                                                                      PID:7224
                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\oBuyTPJ.exe
                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\oBuyTPJ.exe
                                                                                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                                                                                        PID:7796
                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\GyqtGoF.exe
                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\GyqtGoF.exe
                                                                                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                                                                                          PID:7564
                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\XLhIACn.exe
                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\XLhIACn.exe
                                                                                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                                                                                            PID:7596
                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\TamcmKH.exe
                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\TamcmKH.exe
                                                                                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                                                                                              PID:7916
                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\LVtnGTI.exe
                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\LVtnGTI.exe
                                                                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                                                                PID:7832
                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\zDPCGch.exe
                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\zDPCGch.exe
                                                                                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                                                                                  PID:7948
                                                                                                                                                                                                                                                                                                                                                                                                • C:\Windows\System\WvAnXoq.exe
                                                                                                                                                                                                                                                                                                                                                                                                  C:\Windows\System\WvAnXoq.exe
                                                                                                                                                                                                                                                                                                                                                                                                  2⤵
                                                                                                                                                                                                                                                                                                                                                                                                    PID:7964
                                                                                                                                                                                                                                                                                                                                                                                                  • C:\Windows\System\zqTJFdx.exe
                                                                                                                                                                                                                                                                                                                                                                                                    C:\Windows\System\zqTJFdx.exe
                                                                                                                                                                                                                                                                                                                                                                                                    2⤵
                                                                                                                                                                                                                                                                                                                                                                                                      PID:7976
                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\System\oMMGPXn.exe
                                                                                                                                                                                                                                                                                                                                                                                                      C:\Windows\System\oMMGPXn.exe
                                                                                                                                                                                                                                                                                                                                                                                                      2⤵
                                                                                                                                                                                                                                                                                                                                                                                                        PID:7992
                                                                                                                                                                                                                                                                                                                                                                                                      • C:\Windows\System\jheMhQc.exe
                                                                                                                                                                                                                                                                                                                                                                                                        C:\Windows\System\jheMhQc.exe
                                                                                                                                                                                                                                                                                                                                                                                                        2⤵
                                                                                                                                                                                                                                                                                                                                                                                                          PID:2124
                                                                                                                                                                                                                                                                                                                                                                                                        • C:\Windows\System\WeIXTOd.exe
                                                                                                                                                                                                                                                                                                                                                                                                          C:\Windows\System\WeIXTOd.exe
                                                                                                                                                                                                                                                                                                                                                                                                          2⤵
                                                                                                                                                                                                                                                                                                                                                                                                            PID:8024
                                                                                                                                                                                                                                                                                                                                                                                                          • C:\Windows\System\AiPhrmd.exe
                                                                                                                                                                                                                                                                                                                                                                                                            C:\Windows\System\AiPhrmd.exe
                                                                                                                                                                                                                                                                                                                                                                                                            2⤵
                                                                                                                                                                                                                                                                                                                                                                                                              PID:2852
                                                                                                                                                                                                                                                                                                                                                                                                            • C:\Windows\System\fzBEJiT.exe
                                                                                                                                                                                                                                                                                                                                                                                                              C:\Windows\System\fzBEJiT.exe
                                                                                                                                                                                                                                                                                                                                                                                                              2⤵
                                                                                                                                                                                                                                                                                                                                                                                                                PID:8080
                                                                                                                                                                                                                                                                                                                                                                                                              • C:\Windows\System\vfKrHkj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                C:\Windows\System\vfKrHkj.exe
                                                                                                                                                                                                                                                                                                                                                                                                                2⤵
                                                                                                                                                                                                                                                                                                                                                                                                                  PID:8132

                                                                                                                                                                                                                                                                                                                                                                                                              Network

                                                                                                                                                                                                                                                                                                                                                                                                                    MITRE ATT&CK Matrix

                                                                                                                                                                                                                                                                                                                                                                                                                    Replay Monitor

                                                                                                                                                                                                                                                                                                                                                                                                                    Loading Replay Monitor...

                                                                                                                                                                                                                                                                                                                                                                                                                    Downloads

                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system\BjmGiNv.exe

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      2.2MB

                                                                                                                                                                                                                                                                                                                                                                                                                      MD5

                                                                                                                                                                                                                                                                                                                                                                                                                      b27737d9769db7d5be3f6facbf9f8b0c

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                      080eab310561b84659a3e099a750a154f87198ab

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                      ea037e806a2e2f82065b64912ed155e7920bcfbbec5c28f930aaa888145eba01

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                      847cccd1243afe23b1b379db23ee62b10c80e3e9ee4f04b553c4b62c5dea7bac5645e6f901d9c8a11994ec50bb12451561a5544b2c58ca1aaf4c7794aa071944

                                                                                                                                                                                                                                                                                                                                                                                                                    • C:\Windows\system\InHDmEm.exe

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      2.2MB

                                                                                                                                                                                                                                                                                                                                                                                                                      MD5

                                                                                                                                                                                                                                                                                                                                                                                                                      e1f867c39fb431edb0383c150b0682c9

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                      037ee7221871ff0e3c63584dc4e53c41bcd2ec55

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                      a7243ac16a48d15ca053aff0f3a9c7dc9220b01191b1271bf48f506ea24fb7f0

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                      edac0b455e9b15bd60291d0a85abeaa194f885bc50e591c0c8f845c3dd1c8e6a517cf297e6a1d24de16624e11797f86b7d2412286b352d98bfded4aad7d7d617

                                                                                                                                                                                                                                                                                                                                                                                                                    • \Windows\system\FJFxMgT.exe

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      2.2MB

                                                                                                                                                                                                                                                                                                                                                                                                                      MD5

                                                                                                                                                                                                                                                                                                                                                                                                                      94b306cfb0fcc408e348e2738bd67c1c

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                      a34c3e196a7dead15726361a77abda4add4c3725

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                      05f2261f1c7469e5622b5e3d88a8e7877301106798b6e935668770477c36cfa0

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                      4cd487ea8ac7a93d7c9497a37bed4651c61c0bd1cd1e5327bbf50b56b49fd70baed847784c07e3f3c0ed6f3c536041d571dec485e7ee4e7be292985910ce882e

                                                                                                                                                                                                                                                                                                                                                                                                                    • \Windows\system\lMOnCXD.exe

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      2.2MB

                                                                                                                                                                                                                                                                                                                                                                                                                      MD5

                                                                                                                                                                                                                                                                                                                                                                                                                      49f5100279edde8f1bca612f5750dde5

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                      b45fd73aefd8b32424093379a44cbf9ba9f6e150

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                      7963b3c2ed127ed8d06ca21d4acc6d27c1971b3533bea4265a47ed4b124616a4

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                      99a2505b642f74c5724f0c7a315dfb7e09574dcadebe44a560cd17ea819fdc959757d94b41462148d0c1c74f9a52dccfb5bc84836a16d2f17d15d5c777c3317a

                                                                                                                                                                                                                                                                                                                                                                                                                    • \Windows\system\pdwErrn.exe

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      2.2MB

                                                                                                                                                                                                                                                                                                                                                                                                                      MD5

                                                                                                                                                                                                                                                                                                                                                                                                                      ec59749f7856ec8fa61bf7717445277c

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA1

                                                                                                                                                                                                                                                                                                                                                                                                                      e4b5d1c6a2439ad8a832cad62dd3f6e276e0d359

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA256

                                                                                                                                                                                                                                                                                                                                                                                                                      a0e45e5b3082dda2d0946f9ea9619780583fccd74b2c2188d654016858817778

                                                                                                                                                                                                                                                                                                                                                                                                                      SHA512

                                                                                                                                                                                                                                                                                                                                                                                                                      765a2b33cc59203344200593d196511f75ae61255e02076a1f8ab708eb5a529b7f6dcebeb0e1196a5f5724f0db30b2fe02733fede6bc683acf94f8871b2433af

                                                                                                                                                                                                                                                                                                                                                                                                                    • memory/1968-0-0x000000013F250000-0x000000013F5A4000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                    • memory/1968-1-0x00000000001F0000-0x0000000000200000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      64KB

                                                                                                                                                                                                                                                                                                                                                                                                                    • memory/1968-42-0x0000000001FB0000-0x0000000002304000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      3.3MB

                                                                                                                                                                                                                                                                                                                                                                                                                    • memory/2444-66-0x000000013F770000-0x000000013FAC4000-memory.dmp

                                                                                                                                                                                                                                                                                                                                                                                                                      Filesize

                                                                                                                                                                                                                                                                                                                                                                                                                      3.3MB