xmrig | 40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056

Analysis

max time kernel
115s
max time network
147s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
21/05/2024, 11:31

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
Size

3.1MB
MD5

d559ac973c62ce52d160aab206bc17d0
SHA1

4367221fd7dd88013747afcdea9ee8a2124d1ebd
SHA256

40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056
SHA512

0b1d17af45f3c1d8f9ac9c3067125ce2d209ea809190d4f79063963b5858522b4ce77f0df0536a2d54026900e622b5c5f8cd2340048d042fb2902a8e29b46844
SSDEEP

98304:N0GnJMOWPClFdx6e0EALKWVTffZiPAcRq6jHjc40D:NFWPClFkD

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral2/memory/3432-0-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp	xmrig
behavioral2/files/0x00070000000232a4-4.dat	xmrig
behavioral2/memory/2708-12-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp	xmrig
behavioral2/files/0x0007000000023441-16.dat	xmrig
behavioral2/files/0x0007000000023440-24.dat	xmrig
behavioral2/files/0x0007000000023444-33.dat	xmrig
behavioral2/files/0x0007000000023445-36.dat	xmrig
behavioral2/files/0x0007000000023446-43.dat	xmrig
behavioral2/files/0x0007000000023447-48.dat	xmrig
behavioral2/files/0x000700000002344a-63.dat	xmrig
behavioral2/files/0x000700000002344c-71.dat	xmrig
behavioral2/files/0x000700000002344d-78.dat	xmrig
behavioral2/files/0x0007000000023454-113.dat	xmrig
behavioral2/files/0x0007000000023456-123.dat	xmrig
behavioral2/files/0x0007000000023459-136.dat	xmrig
behavioral2/memory/4140-822-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp	xmrig
behavioral2/files/0x000700000002345e-164.dat	xmrig
behavioral2/files/0x000700000002345d-158.dat	xmrig
behavioral2/files/0x000700000002345c-153.dat	xmrig
behavioral2/files/0x000700000002345b-148.dat	xmrig
behavioral2/files/0x000700000002345a-143.dat	xmrig
behavioral2/files/0x0007000000023458-133.dat	xmrig
behavioral2/files/0x0007000000023457-128.dat	xmrig
behavioral2/files/0x0007000000023455-118.dat	xmrig
behavioral2/files/0x0007000000023453-108.dat	xmrig
behavioral2/files/0x0007000000023452-103.dat	xmrig
behavioral2/files/0x0007000000023451-98.dat	xmrig
behavioral2/files/0x0007000000023450-93.dat	xmrig
behavioral2/files/0x000700000002344f-88.dat	xmrig
behavioral2/files/0x000700000002344e-83.dat	xmrig
behavioral2/files/0x000700000002344b-68.dat	xmrig
behavioral2/files/0x0007000000023449-58.dat	xmrig
behavioral2/files/0x0007000000023448-53.dat	xmrig
behavioral2/files/0x0007000000023443-28.dat	xmrig
behavioral2/memory/3036-23-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	xmrig
behavioral2/files/0x0007000000023442-22.dat	xmrig
behavioral2/memory/1196-823-0x00007FF659C20000-0x00007FF65A015000-memory.dmp	xmrig
behavioral2/memory/3620-825-0x00007FF6D6190000-0x00007FF6D6585000-memory.dmp	xmrig
behavioral2/memory/1044-824-0x00007FF799E70000-0x00007FF79A265000-memory.dmp	xmrig
behavioral2/memory/4132-829-0x00007FF697E30000-0x00007FF698225000-memory.dmp	xmrig
behavioral2/memory/836-833-0x00007FF6AE560000-0x00007FF6AE955000-memory.dmp	xmrig
behavioral2/memory/2172-843-0x00007FF6EE7E0000-0x00007FF6EEBD5000-memory.dmp	xmrig
behavioral2/memory/4296-841-0x00007FF685D90000-0x00007FF686185000-memory.dmp	xmrig
behavioral2/memory/4248-857-0x00007FF7EEB40000-0x00007FF7EEF35000-memory.dmp	xmrig
behavioral2/memory/4436-863-0x00007FF7D6730000-0x00007FF7D6B25000-memory.dmp	xmrig
behavioral2/memory/1892-871-0x00007FF62E780000-0x00007FF62EB75000-memory.dmp	xmrig
behavioral2/memory/3456-876-0x00007FF715E50000-0x00007FF716245000-memory.dmp	xmrig
behavioral2/memory/1608-884-0x00007FF794CD0000-0x00007FF7950C5000-memory.dmp	xmrig
behavioral2/memory/1912-890-0x00007FF7E94A0000-0x00007FF7E9895000-memory.dmp	xmrig
behavioral2/memory/4336-887-0x00007FF734F70000-0x00007FF735365000-memory.dmp	xmrig
behavioral2/memory/1980-880-0x00007FF682700000-0x00007FF682AF5000-memory.dmp	xmrig
behavioral2/memory/1748-869-0x00007FF7098D0000-0x00007FF709CC5000-memory.dmp	xmrig
behavioral2/memory/4004-851-0x00007FF7A60A0000-0x00007FF7A6495000-memory.dmp	xmrig
behavioral2/memory/4580-847-0x00007FF7C28E0000-0x00007FF7C2CD5000-memory.dmp	xmrig
behavioral2/memory/4308-906-0x00007FF647E50000-0x00007FF648245000-memory.dmp	xmrig
behavioral2/memory/920-903-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp	xmrig
behavioral2/memory/1192-898-0x00007FF731B40000-0x00007FF731F35000-memory.dmp	xmrig
behavioral2/memory/3432-1960-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp	xmrig
behavioral2/memory/3036-1961-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	xmrig
behavioral2/memory/2708-1962-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp	xmrig
behavioral2/memory/4140-1963-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp	xmrig
behavioral2/memory/920-1965-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp	xmrig
behavioral2/memory/1196-1964-0x00007FF659C20000-0x00007FF65A015000-memory.dmp	xmrig
behavioral2/memory/3036-1966-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2708	BgoJQMS.exe
3036	PAWwGOT.exe
4140	keWvwwm.exe
920	FwDcbVE.exe
1196	HTXdHLm.exe
4308	bKInfvv.exe
1044	KRZZYfu.exe
3620	WxEfmcT.exe
4132	ijwhCtF.exe
836	ckSRSfp.exe
4296	dBHVWHA.exe
2172	ASRrkeE.exe
4580	ghnyBqR.exe
4004	FeAUrtv.exe
4248	ChFKliS.exe
4436	sxqZZzw.exe
1748	yluLGXP.exe
1892	MLgfrPF.exe
3456	VhHRQru.exe
1980	khUVvPN.exe
1608	UAPEXnf.exe
4336	ZJsUpQx.exe
1912	XCbtXVD.exe
1192	KCcJayS.exe
1728	iVFWTzN.exe
1940	ztAupNU.exe
2396	fjMxKOw.exe
1640	ryBxpLm.exe
2132	NReHFJA.exe
4152	pdeRvcL.exe
2256	vKuAfxi.exe
384	uYewupT.exe
1392	rZTTdKt.exe
2824	aCisHaA.exe
2032	VDyNSlC.exe
1692	CQvSJBm.exe
4652	CAmGJYo.exe
1332	xyCiHZi.exe
3508	EbCdqoz.exe
2000	xUXbsJV.exe
3272	DImbpWq.exe
224	EMqRefr.exe
3652	VkqbVbl.exe
932	RZoGZkp.exe
2644	nGNhYsY.exe
4868	ihOrqpO.exe
2500	FOHzDgo.exe
4088	YnVNWwR.exe
4624	RoVMKOF.exe
4412	JVQlJcx.exe
4404	Svnrgrz.exe
4188	GcpfkxD.exe
216	PZiSTVd.exe
736	DLlvxyr.exe
956	ALSweCN.exe
916	ENWmZJE.exe
4424	TIzRlHH.exe
3832	CBzeelh.exe
3056	fsTozxd.exe
3972	NygJRQq.exe
4408	zjTZElG.exe
3644	ZsGTIKj.exe
1016	aajEIvr.exe
4912	OpJTAHV.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/3432-0-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp	upx
behavioral2/files/0x00070000000232a4-4.dat	upx
behavioral2/memory/2708-12-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp	upx
behavioral2/files/0x0007000000023441-16.dat	upx
behavioral2/files/0x0007000000023440-24.dat	upx
behavioral2/files/0x0007000000023444-33.dat	upx
behavioral2/files/0x0007000000023445-36.dat	upx
behavioral2/files/0x0007000000023446-43.dat	upx
behavioral2/files/0x0007000000023447-48.dat	upx
behavioral2/files/0x000700000002344a-63.dat	upx
behavioral2/files/0x000700000002344c-71.dat	upx
behavioral2/files/0x000700000002344d-78.dat	upx
behavioral2/files/0x0007000000023454-113.dat	upx
behavioral2/files/0x0007000000023456-123.dat	upx
behavioral2/files/0x0007000000023459-136.dat	upx
behavioral2/memory/4140-822-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp	upx
behavioral2/files/0x000700000002345e-164.dat	upx
behavioral2/files/0x000700000002345d-158.dat	upx
behavioral2/files/0x000700000002345c-153.dat	upx
behavioral2/files/0x000700000002345b-148.dat	upx
behavioral2/files/0x000700000002345a-143.dat	upx
behavioral2/files/0x0007000000023458-133.dat	upx
behavioral2/files/0x0007000000023457-128.dat	upx
behavioral2/files/0x0007000000023455-118.dat	upx
behavioral2/files/0x0007000000023453-108.dat	upx
behavioral2/files/0x0007000000023452-103.dat	upx
behavioral2/files/0x0007000000023451-98.dat	upx
behavioral2/files/0x0007000000023450-93.dat	upx
behavioral2/files/0x000700000002344f-88.dat	upx
behavioral2/files/0x000700000002344e-83.dat	upx
behavioral2/files/0x000700000002344b-68.dat	upx
behavioral2/files/0x0007000000023449-58.dat	upx
behavioral2/files/0x0007000000023448-53.dat	upx
behavioral2/files/0x0007000000023443-28.dat	upx
behavioral2/memory/3036-23-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	upx
behavioral2/files/0x0007000000023442-22.dat	upx
behavioral2/memory/1196-823-0x00007FF659C20000-0x00007FF65A015000-memory.dmp	upx
behavioral2/memory/3620-825-0x00007FF6D6190000-0x00007FF6D6585000-memory.dmp	upx
behavioral2/memory/1044-824-0x00007FF799E70000-0x00007FF79A265000-memory.dmp	upx
behavioral2/memory/4132-829-0x00007FF697E30000-0x00007FF698225000-memory.dmp	upx
behavioral2/memory/836-833-0x00007FF6AE560000-0x00007FF6AE955000-memory.dmp	upx
behavioral2/memory/2172-843-0x00007FF6EE7E0000-0x00007FF6EEBD5000-memory.dmp	upx
behavioral2/memory/4296-841-0x00007FF685D90000-0x00007FF686185000-memory.dmp	upx
behavioral2/memory/4248-857-0x00007FF7EEB40000-0x00007FF7EEF35000-memory.dmp	upx
behavioral2/memory/4436-863-0x00007FF7D6730000-0x00007FF7D6B25000-memory.dmp	upx
behavioral2/memory/1892-871-0x00007FF62E780000-0x00007FF62EB75000-memory.dmp	upx
behavioral2/memory/3456-876-0x00007FF715E50000-0x00007FF716245000-memory.dmp	upx
behavioral2/memory/1608-884-0x00007FF794CD0000-0x00007FF7950C5000-memory.dmp	upx
behavioral2/memory/1912-890-0x00007FF7E94A0000-0x00007FF7E9895000-memory.dmp	upx
behavioral2/memory/4336-887-0x00007FF734F70000-0x00007FF735365000-memory.dmp	upx
behavioral2/memory/1980-880-0x00007FF682700000-0x00007FF682AF5000-memory.dmp	upx
behavioral2/memory/1748-869-0x00007FF7098D0000-0x00007FF709CC5000-memory.dmp	upx
behavioral2/memory/4004-851-0x00007FF7A60A0000-0x00007FF7A6495000-memory.dmp	upx
behavioral2/memory/4580-847-0x00007FF7C28E0000-0x00007FF7C2CD5000-memory.dmp	upx
behavioral2/memory/4308-906-0x00007FF647E50000-0x00007FF648245000-memory.dmp	upx
behavioral2/memory/920-903-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp	upx
behavioral2/memory/1192-898-0x00007FF731B40000-0x00007FF731F35000-memory.dmp	upx
behavioral2/memory/3432-1960-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp	upx
behavioral2/memory/3036-1961-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	upx
behavioral2/memory/2708-1962-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp	upx
behavioral2/memory/4140-1963-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp	upx
behavioral2/memory/920-1965-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp	upx
behavioral2/memory/1196-1964-0x00007FF659C20000-0x00007FF65A015000-memory.dmp	upx
behavioral2/memory/3036-1966-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\IFOVtuD.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\KPsDbBV.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\uxQRkUa.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\vbwcQZi.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\TvocIRh.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\QiBYldS.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\idEKXVt.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\fDdBPdv.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\wSOvFkD.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\TUUvsSY.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\ptXHbSs.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\ZTYjczM.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\lXFksLU.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\tpEauHx.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\NujcURb.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\kNMwTsa.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\HTXdHLm.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\FeAUrtv.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\wCrVpPY.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\dzByGSq.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\keWvwwm.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\xfmcwCB.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\FYUWvwh.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\cgXIvqp.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\aWEynyZ.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\pVCNFCV.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\LlSsAia.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\FLuicQl.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\AeOCOHN.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\yqDlzHw.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\uGqUwGv.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\qDQcnPy.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\VvcSXlz.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\GeAyCPC.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\fHloKhi.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\pfBwbRK.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\AECkpMp.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\peKOtjo.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\gtqMYnc.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\vKsMoCS.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\reOqXaD.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\RZIQCem.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\eXugCnI.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\OoAZeWc.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\qyvxPWY.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\TDXVqXh.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\ymCPLro.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\PMBapmF.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\cciCNKM.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\BKuzqyf.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\wbvnHjq.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\tFiXtgi.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\YXClkpr.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\oCGCikV.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\FDLfOaL.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\WMXpNYc.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\WgFDpGa.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\TGTKlDO.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\GwQrHnV.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\paGsxag.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\mSfvilr.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\RlTNjNg.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\KCcJayS.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
File created	C:\Windows\System32\YnVNWwR.exe	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	11424	dwm.exe
Token: SeChangeNotifyPrivilege	11424	dwm.exe
Token: 33	11424	dwm.exe
Token: SeIncBasePriorityPrivilege	11424	dwm.exe
Token: SeShutdownPrivilege	11424	dwm.exe
Token: SeCreatePagefilePrivilege	11424	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3432 wrote to memory of 2708	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	86
PID 3432 wrote to memory of 2708	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	86
PID 3432 wrote to memory of 3036	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	87
PID 3432 wrote to memory of 3036	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	87
PID 3432 wrote to memory of 4140	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	88
PID 3432 wrote to memory of 4140	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	88
PID 3432 wrote to memory of 920	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	89
PID 3432 wrote to memory of 920	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	89
PID 3432 wrote to memory of 1196	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	90
PID 3432 wrote to memory of 1196	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	90
PID 3432 wrote to memory of 4308	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	91
PID 3432 wrote to memory of 4308	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	91
PID 3432 wrote to memory of 1044	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	92
PID 3432 wrote to memory of 1044	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	92
PID 3432 wrote to memory of 3620	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	93
PID 3432 wrote to memory of 3620	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	93
PID 3432 wrote to memory of 4132	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	94
PID 3432 wrote to memory of 4132	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	94
PID 3432 wrote to memory of 836	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	95
PID 3432 wrote to memory of 836	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	95
PID 3432 wrote to memory of 4296	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	96
PID 3432 wrote to memory of 4296	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	96
PID 3432 wrote to memory of 2172	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	97
PID 3432 wrote to memory of 2172	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	97
PID 3432 wrote to memory of 4580	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	98
PID 3432 wrote to memory of 4580	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	98
PID 3432 wrote to memory of 4004	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	99
PID 3432 wrote to memory of 4004	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	99
PID 3432 wrote to memory of 4248	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	100
PID 3432 wrote to memory of 4248	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	100
PID 3432 wrote to memory of 4436	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	101
PID 3432 wrote to memory of 4436	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	101
PID 3432 wrote to memory of 1748	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	102
PID 3432 wrote to memory of 1748	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	102
PID 3432 wrote to memory of 1892	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	103
PID 3432 wrote to memory of 1892	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	103
PID 3432 wrote to memory of 3456	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	104
PID 3432 wrote to memory of 3456	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	104
PID 3432 wrote to memory of 1980	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	105
PID 3432 wrote to memory of 1980	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	105
PID 3432 wrote to memory of 1608	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	106
PID 3432 wrote to memory of 1608	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	106
PID 3432 wrote to memory of 4336	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	107
PID 3432 wrote to memory of 4336	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	107
PID 3432 wrote to memory of 1912	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	108
PID 3432 wrote to memory of 1912	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	108
PID 3432 wrote to memory of 1192	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	109
PID 3432 wrote to memory of 1192	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	109
PID 3432 wrote to memory of 1728	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	110
PID 3432 wrote to memory of 1728	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	110
PID 3432 wrote to memory of 1940	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	111
PID 3432 wrote to memory of 1940	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	111
PID 3432 wrote to memory of 2396	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	112
PID 3432 wrote to memory of 2396	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	112
PID 3432 wrote to memory of 1640	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	113
PID 3432 wrote to memory of 1640	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	113
PID 3432 wrote to memory of 2132	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	114
PID 3432 wrote to memory of 2132	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	114
PID 3432 wrote to memory of 4152	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	115
PID 3432 wrote to memory of 4152	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	115
PID 3432 wrote to memory of 2256	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	116
PID 3432 wrote to memory of 2256	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	116
PID 3432 wrote to memory of 384	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	117
PID 3432 wrote to memory of 384	3432	40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe	117

C:\Users\Admin\AppData\Local\Temp\40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\40a5318101d134536b7039aac786647bc903c8d3c082ef490f6fd851a0854056_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:3432
- C:\Windows\System32\BgoJQMS.exe
  C:\Windows\System32\BgoJQMS.exe
  2⤵
  - Executes dropped EXE
  PID:2708
- C:\Windows\System32\PAWwGOT.exe
  C:\Windows\System32\PAWwGOT.exe
  2⤵
  - Executes dropped EXE
  PID:3036
- C:\Windows\System32\keWvwwm.exe
  C:\Windows\System32\keWvwwm.exe
  2⤵
  - Executes dropped EXE
  PID:4140
- C:\Windows\System32\FwDcbVE.exe
  C:\Windows\System32\FwDcbVE.exe
  2⤵
  - Executes dropped EXE
  PID:920
- C:\Windows\System32\HTXdHLm.exe
  C:\Windows\System32\HTXdHLm.exe
  2⤵
  - Executes dropped EXE
  PID:1196
- C:\Windows\System32\bKInfvv.exe
  C:\Windows\System32\bKInfvv.exe
  2⤵
  - Executes dropped EXE
  PID:4308
- C:\Windows\System32\KRZZYfu.exe
  C:\Windows\System32\KRZZYfu.exe
  2⤵
  - Executes dropped EXE
  PID:1044
- C:\Windows\System32\WxEfmcT.exe
  C:\Windows\System32\WxEfmcT.exe
  2⤵
  - Executes dropped EXE
  PID:3620
- C:\Windows\System32\ijwhCtF.exe
  C:\Windows\System32\ijwhCtF.exe
  2⤵
  - Executes dropped EXE
  PID:4132
- C:\Windows\System32\ckSRSfp.exe
  C:\Windows\System32\ckSRSfp.exe
  2⤵
  - Executes dropped EXE
  PID:836
- C:\Windows\System32\dBHVWHA.exe
  C:\Windows\System32\dBHVWHA.exe
  2⤵
  - Executes dropped EXE
  PID:4296
- C:\Windows\System32\ASRrkeE.exe
  C:\Windows\System32\ASRrkeE.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System32\ghnyBqR.exe
  C:\Windows\System32\ghnyBqR.exe
  2⤵
  - Executes dropped EXE
  PID:4580
- C:\Windows\System32\FeAUrtv.exe
  C:\Windows\System32\FeAUrtv.exe
  2⤵
  - Executes dropped EXE
  PID:4004
- C:\Windows\System32\ChFKliS.exe
  C:\Windows\System32\ChFKliS.exe
  2⤵
  - Executes dropped EXE
  PID:4248
- C:\Windows\System32\sxqZZzw.exe
  C:\Windows\System32\sxqZZzw.exe
  2⤵
  - Executes dropped EXE
  PID:4436
- C:\Windows\System32\yluLGXP.exe
  C:\Windows\System32\yluLGXP.exe
  2⤵
  - Executes dropped EXE
  PID:1748
- C:\Windows\System32\MLgfrPF.exe
  C:\Windows\System32\MLgfrPF.exe
  2⤵
  - Executes dropped EXE
  PID:1892
- C:\Windows\System32\VhHRQru.exe
  C:\Windows\System32\VhHRQru.exe
  2⤵
  - Executes dropped EXE
  PID:3456
- C:\Windows\System32\khUVvPN.exe
  C:\Windows\System32\khUVvPN.exe
  2⤵
  - Executes dropped EXE
  PID:1980
- C:\Windows\System32\UAPEXnf.exe
  C:\Windows\System32\UAPEXnf.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System32\ZJsUpQx.exe
  C:\Windows\System32\ZJsUpQx.exe
  2⤵
  - Executes dropped EXE
  PID:4336
- C:\Windows\System32\XCbtXVD.exe
  C:\Windows\System32\XCbtXVD.exe
  2⤵
  - Executes dropped EXE
  PID:1912
- C:\Windows\System32\KCcJayS.exe
  C:\Windows\System32\KCcJayS.exe
  2⤵
  - Executes dropped EXE
  PID:1192
- C:\Windows\System32\iVFWTzN.exe
  C:\Windows\System32\iVFWTzN.exe
  2⤵
  - Executes dropped EXE
  PID:1728
- C:\Windows\System32\ztAupNU.exe
  C:\Windows\System32\ztAupNU.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System32\fjMxKOw.exe
  C:\Windows\System32\fjMxKOw.exe
  2⤵
  - Executes dropped EXE
  PID:2396
- C:\Windows\System32\ryBxpLm.exe
  C:\Windows\System32\ryBxpLm.exe
  2⤵
  - Executes dropped EXE
  PID:1640
- C:\Windows\System32\NReHFJA.exe
  C:\Windows\System32\NReHFJA.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System32\pdeRvcL.exe
  C:\Windows\System32\pdeRvcL.exe
  2⤵
  - Executes dropped EXE
  PID:4152
- C:\Windows\System32\vKuAfxi.exe
  C:\Windows\System32\vKuAfxi.exe
  2⤵
  - Executes dropped EXE
  PID:2256
- C:\Windows\System32\uYewupT.exe
  C:\Windows\System32\uYewupT.exe
  2⤵
  - Executes dropped EXE
  PID:384
- C:\Windows\System32\rZTTdKt.exe
  C:\Windows\System32\rZTTdKt.exe
  2⤵
  - Executes dropped EXE
  PID:1392
- C:\Windows\System32\aCisHaA.exe
  C:\Windows\System32\aCisHaA.exe
  2⤵
  - Executes dropped EXE
  PID:2824
- C:\Windows\System32\VDyNSlC.exe
  C:\Windows\System32\VDyNSlC.exe
  2⤵
  - Executes dropped EXE
  PID:2032
- C:\Windows\System32\CQvSJBm.exe
  C:\Windows\System32\CQvSJBm.exe
  2⤵
  - Executes dropped EXE
  PID:1692
- C:\Windows\System32\CAmGJYo.exe
  C:\Windows\System32\CAmGJYo.exe
  2⤵
  - Executes dropped EXE
  PID:4652
- C:\Windows\System32\xyCiHZi.exe
  C:\Windows\System32\xyCiHZi.exe
  2⤵
  - Executes dropped EXE
  PID:1332
- C:\Windows\System32\EbCdqoz.exe
  C:\Windows\System32\EbCdqoz.exe
  2⤵
  - Executes dropped EXE
  PID:3508
- C:\Windows\System32\xUXbsJV.exe
  C:\Windows\System32\xUXbsJV.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System32\DImbpWq.exe
  C:\Windows\System32\DImbpWq.exe
  2⤵
  - Executes dropped EXE
  PID:3272
- C:\Windows\System32\EMqRefr.exe
  C:\Windows\System32\EMqRefr.exe
  2⤵
  - Executes dropped EXE
  PID:224
- C:\Windows\System32\VkqbVbl.exe
  C:\Windows\System32\VkqbVbl.exe
  2⤵
  - Executes dropped EXE
  PID:3652
- C:\Windows\System32\RZoGZkp.exe
  C:\Windows\System32\RZoGZkp.exe
  2⤵
  - Executes dropped EXE
  PID:932
- C:\Windows\System32\nGNhYsY.exe
  C:\Windows\System32\nGNhYsY.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System32\ihOrqpO.exe
  C:\Windows\System32\ihOrqpO.exe
  2⤵
  - Executes dropped EXE
  PID:4868
- C:\Windows\System32\FOHzDgo.exe
  C:\Windows\System32\FOHzDgo.exe
  2⤵
  - Executes dropped EXE
  PID:2500
- C:\Windows\System32\YnVNWwR.exe
  C:\Windows\System32\YnVNWwR.exe
  2⤵
  - Executes dropped EXE
  PID:4088
- C:\Windows\System32\RoVMKOF.exe
  C:\Windows\System32\RoVMKOF.exe
  2⤵
  - Executes dropped EXE
  PID:4624
- C:\Windows\System32\JVQlJcx.exe
  C:\Windows\System32\JVQlJcx.exe
  2⤵
  - Executes dropped EXE
  PID:4412
- C:\Windows\System32\Svnrgrz.exe
  C:\Windows\System32\Svnrgrz.exe
  2⤵
  - Executes dropped EXE
  PID:4404
- C:\Windows\System32\GcpfkxD.exe
  C:\Windows\System32\GcpfkxD.exe
  2⤵
  - Executes dropped EXE
  PID:4188
- C:\Windows\System32\PZiSTVd.exe
  C:\Windows\System32\PZiSTVd.exe
  2⤵
  - Executes dropped EXE
  PID:216
- C:\Windows\System32\DLlvxyr.exe
  C:\Windows\System32\DLlvxyr.exe
  2⤵
  - Executes dropped EXE
  PID:736
- C:\Windows\System32\ALSweCN.exe
  C:\Windows\System32\ALSweCN.exe
  2⤵
  - Executes dropped EXE
  PID:956
- C:\Windows\System32\ENWmZJE.exe
  C:\Windows\System32\ENWmZJE.exe
  2⤵
  - Executes dropped EXE
  PID:916
- C:\Windows\System32\TIzRlHH.exe
  C:\Windows\System32\TIzRlHH.exe
  2⤵
  - Executes dropped EXE
  PID:4424
- C:\Windows\System32\CBzeelh.exe
  C:\Windows\System32\CBzeelh.exe
  2⤵
  - Executes dropped EXE
  PID:3832
- C:\Windows\System32\fsTozxd.exe
  C:\Windows\System32\fsTozxd.exe
  2⤵
  - Executes dropped EXE
  PID:3056
- C:\Windows\System32\NygJRQq.exe
  C:\Windows\System32\NygJRQq.exe
  2⤵
  - Executes dropped EXE
  PID:3972
- C:\Windows\System32\zjTZElG.exe
  C:\Windows\System32\zjTZElG.exe
  2⤵
  - Executes dropped EXE
  PID:4408
- C:\Windows\System32\ZsGTIKj.exe
  C:\Windows\System32\ZsGTIKj.exe
  2⤵
  - Executes dropped EXE
  PID:3644
- C:\Windows\System32\aajEIvr.exe
  C:\Windows\System32\aajEIvr.exe
  2⤵
  - Executes dropped EXE
  PID:1016
- C:\Windows\System32\OpJTAHV.exe
  C:\Windows\System32\OpJTAHV.exe
  2⤵
  - Executes dropped EXE
  PID:4912
- C:\Windows\System32\GUNExSX.exe
  C:\Windows\System32\GUNExSX.exe
  2⤵
  PID:3048
- C:\Windows\System32\uRSTPKA.exe
  C:\Windows\System32\uRSTPKA.exe
  2⤵
  PID:2512
- C:\Windows\System32\xtWRoev.exe
  C:\Windows\System32\xtWRoev.exe
  2⤵
  PID:4252
- C:\Windows\System32\IqHYhXX.exe
  C:\Windows\System32\IqHYhXX.exe
  2⤵
  PID:1968
- C:\Windows\System32\fpfTcsY.exe
  C:\Windows\System32\fpfTcsY.exe
  2⤵
  PID:1948
- C:\Windows\System32\kITlCUw.exe
  C:\Windows\System32\kITlCUw.exe
  2⤵
  PID:1620
- C:\Windows\System32\rfpnuBm.exe
  C:\Windows\System32\rfpnuBm.exe
  2⤵
  PID:3452
- C:\Windows\System32\NKnyghZ.exe
  C:\Windows\System32\NKnyghZ.exe
  2⤵
  PID:3548
- C:\Windows\System32\CdEVbid.exe
  C:\Windows\System32\CdEVbid.exe
  2⤵
  PID:4604
- C:\Windows\System32\rzFvOXl.exe
  C:\Windows\System32\rzFvOXl.exe
  2⤵
  PID:4516
- C:\Windows\System32\bTfSpNR.exe
  C:\Windows\System32\bTfSpNR.exe
  2⤵
  PID:4324
- C:\Windows\System32\KSFqHbf.exe
  C:\Windows\System32\KSFqHbf.exe
  2⤵
  PID:2848
- C:\Windows\System32\IFOVtuD.exe
  C:\Windows\System32\IFOVtuD.exe
  2⤵
  PID:4660
- C:\Windows\System32\KZNpVkq.exe
  C:\Windows\System32\KZNpVkq.exe
  2⤵
  PID:4264
- C:\Windows\System32\TriORFA.exe
  C:\Windows\System32\TriORFA.exe
  2⤵
  PID:4008
- C:\Windows\System32\sKMEiCK.exe
  C:\Windows\System32\sKMEiCK.exe
  2⤵
  PID:632
- C:\Windows\System32\yZYraXV.exe
  C:\Windows\System32\yZYraXV.exe
  2⤵
  PID:4020
- C:\Windows\System32\SaNgQQD.exe
  C:\Windows\System32\SaNgQQD.exe
  2⤵
  PID:5144
- C:\Windows\System32\HVUElEe.exe
  C:\Windows\System32\HVUElEe.exe
  2⤵
  PID:5172
- C:\Windows\System32\IluXiWy.exe
  C:\Windows\System32\IluXiWy.exe
  2⤵
  PID:5200
- C:\Windows\System32\qEVjHNp.exe
  C:\Windows\System32\qEVjHNp.exe
  2⤵
  PID:5228
- C:\Windows\System32\gfjbsYa.exe
  C:\Windows\System32\gfjbsYa.exe
  2⤵
  PID:5256
- C:\Windows\System32\QtYbhmI.exe
  C:\Windows\System32\QtYbhmI.exe
  2⤵
  PID:5284
- C:\Windows\System32\VVXWUgC.exe
  C:\Windows\System32\VVXWUgC.exe
  2⤵
  PID:5320
- C:\Windows\System32\FIzCUUP.exe
  C:\Windows\System32\FIzCUUP.exe
  2⤵
  PID:5352
- C:\Windows\System32\WMMLFbx.exe
  C:\Windows\System32\WMMLFbx.exe
  2⤵
  PID:5368
- C:\Windows\System32\yRJqDJP.exe
  C:\Windows\System32\yRJqDJP.exe
  2⤵
  PID:5404
- C:\Windows\System32\qyWxULm.exe
  C:\Windows\System32\qyWxULm.exe
  2⤵
  PID:5424
- C:\Windows\System32\RApWUGX.exe
  C:\Windows\System32\RApWUGX.exe
  2⤵
  PID:5452
- C:\Windows\System32\ypwfWPf.exe
  C:\Windows\System32\ypwfWPf.exe
  2⤵
  PID:5480
- C:\Windows\System32\bgHAPnE.exe
  C:\Windows\System32\bgHAPnE.exe
  2⤵
  PID:5508
- C:\Windows\System32\QzfBRDV.exe
  C:\Windows\System32\QzfBRDV.exe
  2⤵
  PID:5536
- C:\Windows\System32\TDXVqXh.exe
  C:\Windows\System32\TDXVqXh.exe
  2⤵
  PID:5564
- C:\Windows\System32\gtynuyU.exe
  C:\Windows\System32\gtynuyU.exe
  2⤵
  PID:5592
- C:\Windows\System32\WVhzXiD.exe
  C:\Windows\System32\WVhzXiD.exe
  2⤵
  PID:5620
- C:\Windows\System32\YwlJriX.exe
  C:\Windows\System32\YwlJriX.exe
  2⤵
  PID:5648
- C:\Windows\System32\MnCldcj.exe
  C:\Windows\System32\MnCldcj.exe
  2⤵
  PID:5684
- C:\Windows\System32\BifHLtp.exe
  C:\Windows\System32\BifHLtp.exe
  2⤵
  PID:5704
- C:\Windows\System32\ymCPLro.exe
  C:\Windows\System32\ymCPLro.exe
  2⤵
  PID:5740
- C:\Windows\System32\BUtRAKk.exe
  C:\Windows\System32\BUtRAKk.exe
  2⤵
  PID:5760
- C:\Windows\System32\wSOvFkD.exe
  C:\Windows\System32\wSOvFkD.exe
  2⤵
  PID:5796
- C:\Windows\System32\tZWoZZg.exe
  C:\Windows\System32\tZWoZZg.exe
  2⤵
  PID:5816
- C:\Windows\System32\RnnBgKN.exe
  C:\Windows\System32\RnnBgKN.exe
  2⤵
  PID:5844
- C:\Windows\System32\lccufqU.exe
  C:\Windows\System32\lccufqU.exe
  2⤵
  PID:5872
- C:\Windows\System32\IJfwVcG.exe
  C:\Windows\System32\IJfwVcG.exe
  2⤵
  PID:5912
- C:\Windows\System32\ZsDUvCG.exe
  C:\Windows\System32\ZsDUvCG.exe
  2⤵
  PID:5928
- C:\Windows\System32\hSBpgiU.exe
  C:\Windows\System32\hSBpgiU.exe
  2⤵
  PID:5956
- C:\Windows\System32\iBXNVZE.exe
  C:\Windows\System32\iBXNVZE.exe
  2⤵
  PID:5984
- C:\Windows\System32\MrYybZG.exe
  C:\Windows\System32\MrYybZG.exe
  2⤵
  PID:6012
- C:\Windows\System32\LLDPvam.exe
  C:\Windows\System32\LLDPvam.exe
  2⤵
  PID:6040
- C:\Windows\System32\MaDCDML.exe
  C:\Windows\System32\MaDCDML.exe
  2⤵
  PID:6068
- C:\Windows\System32\xKUMHXj.exe
  C:\Windows\System32\xKUMHXj.exe
  2⤵
  PID:6096
- C:\Windows\System32\DWuzChd.exe
  C:\Windows\System32\DWuzChd.exe
  2⤵
  PID:6124
- C:\Windows\System32\BMaovuD.exe
  C:\Windows\System32\BMaovuD.exe
  2⤵
  PID:232
- C:\Windows\System32\SbSzXJc.exe
  C:\Windows\System32\SbSzXJc.exe
  2⤵
  PID:336
- C:\Windows\System32\HvUfAbX.exe
  C:\Windows\System32\HvUfAbX.exe
  2⤵
  PID:2160
- C:\Windows\System32\gPYOkNZ.exe
  C:\Windows\System32\gPYOkNZ.exe
  2⤵
  PID:4836
- C:\Windows\System32\fJINOdd.exe
  C:\Windows\System32\fJINOdd.exe
  2⤵
  PID:3640
- C:\Windows\System32\vDJTmfT.exe
  C:\Windows\System32\vDJTmfT.exe
  2⤵
  PID:5124
- C:\Windows\System32\VvcSXlz.exe
  C:\Windows\System32\VvcSXlz.exe
  2⤵
  PID:5192
- C:\Windows\System32\PMBapmF.exe
  C:\Windows\System32\PMBapmF.exe
  2⤵
  PID:5272
- C:\Windows\System32\LwLmxag.exe
  C:\Windows\System32\LwLmxag.exe
  2⤵
  PID:5328
- C:\Windows\System32\lepzgYU.exe
  C:\Windows\System32\lepzgYU.exe
  2⤵
  PID:5412
- C:\Windows\System32\uFzRHXE.exe
  C:\Windows\System32\uFzRHXE.exe
  2⤵
  PID:5468
- C:\Windows\System32\OlvtaCm.exe
  C:\Windows\System32\OlvtaCm.exe
  2⤵
  PID:5516
- C:\Windows\System32\xTQlPWs.exe
  C:\Windows\System32\xTQlPWs.exe
  2⤵
  PID:5584
- C:\Windows\System32\ufTnKTv.exe
  C:\Windows\System32\ufTnKTv.exe
  2⤵
  PID:5664
- C:\Windows\System32\WESxIHn.exe
  C:\Windows\System32\WESxIHn.exe
  2⤵
  PID:5724
- C:\Windows\System32\vKsMoCS.exe
  C:\Windows\System32\vKsMoCS.exe
  2⤵
  PID:5768
- C:\Windows\System32\rGiUaEG.exe
  C:\Windows\System32\rGiUaEG.exe
  2⤵
  PID:5860
- C:\Windows\System32\KuIhhlg.exe
  C:\Windows\System32\KuIhhlg.exe
  2⤵
  PID:5920
- C:\Windows\System32\qJITNSg.exe
  C:\Windows\System32\qJITNSg.exe
  2⤵
  PID:5976
- C:\Windows\System32\UzgFdlG.exe
  C:\Windows\System32\UzgFdlG.exe
  2⤵
  PID:6056
- C:\Windows\System32\SZKMUwp.exe
  C:\Windows\System32\SZKMUwp.exe
  2⤵
  PID:6104
- C:\Windows\System32\JsFGwTH.exe
  C:\Windows\System32\JsFGwTH.exe
  2⤵
  PID:4176
- C:\Windows\System32\oZJDDOA.exe
  C:\Windows\System32\oZJDDOA.exe
  2⤵
  PID:2020
- C:\Windows\System32\lHDEUac.exe
  C:\Windows\System32\lHDEUac.exe
  2⤵
  PID:5160
- C:\Windows\System32\WgFDpGa.exe
  C:\Windows\System32\WgFDpGa.exe
  2⤵
  PID:5292
- C:\Windows\System32\reOqXaD.exe
  C:\Windows\System32\reOqXaD.exe
  2⤵
  PID:5488
- C:\Windows\System32\sqDiIRT.exe
  C:\Windows\System32\sqDiIRT.exe
  2⤵
  PID:5600
- C:\Windows\System32\RVRTrKw.exe
  C:\Windows\System32\RVRTrKw.exe
  2⤵
  PID:5776
- C:\Windows\System32\EfLJfRI.exe
  C:\Windows\System32\EfLJfRI.exe
  2⤵
  PID:5948
- C:\Windows\System32\drkLttG.exe
  C:\Windows\System32\drkLttG.exe
  2⤵
  PID:6060
- C:\Windows\System32\rhYmRbZ.exe
  C:\Windows\System32\rhYmRbZ.exe
  2⤵
  PID:6168
- C:\Windows\System32\cmuOFyW.exe
  C:\Windows\System32\cmuOFyW.exe
  2⤵
  PID:6196
- C:\Windows\System32\eFKurHN.exe
  C:\Windows\System32\eFKurHN.exe
  2⤵
  PID:6224
- C:\Windows\System32\TUUvsSY.exe
  C:\Windows\System32\TUUvsSY.exe
  2⤵
  PID:6252
- C:\Windows\System32\QrUegah.exe
  C:\Windows\System32\QrUegah.exe
  2⤵
  PID:6280
- C:\Windows\System32\fUcwmeq.exe
  C:\Windows\System32\fUcwmeq.exe
  2⤵
  PID:6308
- C:\Windows\System32\BdSIoqn.exe
  C:\Windows\System32\BdSIoqn.exe
  2⤵
  PID:6336
- C:\Windows\System32\MUIOyNX.exe
  C:\Windows\System32\MUIOyNX.exe
  2⤵
  PID:6364
- C:\Windows\System32\LLTjpSc.exe
  C:\Windows\System32\LLTjpSc.exe
  2⤵
  PID:6392
- C:\Windows\System32\xEezDsh.exe
  C:\Windows\System32\xEezDsh.exe
  2⤵
  PID:6420
- C:\Windows\System32\GVFXCFQ.exe
  C:\Windows\System32\GVFXCFQ.exe
  2⤵
  PID:6448
- C:\Windows\System32\tSDVHbr.exe
  C:\Windows\System32\tSDVHbr.exe
  2⤵
  PID:6476
- C:\Windows\System32\KUtVuma.exe
  C:\Windows\System32\KUtVuma.exe
  2⤵
  PID:6504
- C:\Windows\System32\LlSsAia.exe
  C:\Windows\System32\LlSsAia.exe
  2⤵
  PID:6532
- C:\Windows\System32\MTWUjfk.exe
  C:\Windows\System32\MTWUjfk.exe
  2⤵
  PID:6560
- C:\Windows\System32\LGgwTAX.exe
  C:\Windows\System32\LGgwTAX.exe
  2⤵
  PID:6588
- C:\Windows\System32\tMaomOe.exe
  C:\Windows\System32\tMaomOe.exe
  2⤵
  PID:6616
- C:\Windows\System32\TpQAEzH.exe
  C:\Windows\System32\TpQAEzH.exe
  2⤵
  PID:6644
- C:\Windows\System32\jWTMDMG.exe
  C:\Windows\System32\jWTMDMG.exe
  2⤵
  PID:6672
- C:\Windows\System32\nMZOAsz.exe
  C:\Windows\System32\nMZOAsz.exe
  2⤵
  PID:6712
- C:\Windows\System32\GeAyCPC.exe
  C:\Windows\System32\GeAyCPC.exe
  2⤵
  PID:6728
- C:\Windows\System32\bcabVoi.exe
  C:\Windows\System32\bcabVoi.exe
  2⤵
  PID:6756
- C:\Windows\System32\vXrTiUy.exe
  C:\Windows\System32\vXrTiUy.exe
  2⤵
  PID:6784
- C:\Windows\System32\yBlfhiY.exe
  C:\Windows\System32\yBlfhiY.exe
  2⤵
  PID:6812
- C:\Windows\System32\nobnJyy.exe
  C:\Windows\System32\nobnJyy.exe
  2⤵
  PID:6840
- C:\Windows\System32\NqWOxpf.exe
  C:\Windows\System32\NqWOxpf.exe
  2⤵
  PID:6868
- C:\Windows\System32\WDnbJRb.exe
  C:\Windows\System32\WDnbJRb.exe
  2⤵
  PID:6896
- C:\Windows\System32\EevElqq.exe
  C:\Windows\System32\EevElqq.exe
  2⤵
  PID:6924
- C:\Windows\System32\kRnxHCH.exe
  C:\Windows\System32\kRnxHCH.exe
  2⤵
  PID:6952
- C:\Windows\System32\CBfmwCM.exe
  C:\Windows\System32\CBfmwCM.exe
  2⤵
  PID:6980
- C:\Windows\System32\djIPAfb.exe
  C:\Windows\System32\djIPAfb.exe
  2⤵
  PID:7008
- C:\Windows\System32\moqbcZe.exe
  C:\Windows\System32\moqbcZe.exe
  2⤵
  PID:7036
- C:\Windows\System32\nIcGnjU.exe
  C:\Windows\System32\nIcGnjU.exe
  2⤵
  PID:7064
- C:\Windows\System32\MtXzoZE.exe
  C:\Windows\System32\MtXzoZE.exe
  2⤵
  PID:7092
- C:\Windows\System32\aoqWHfw.exe
  C:\Windows\System32\aoqWHfw.exe
  2⤵
  PID:7120
- C:\Windows\System32\qmuUEtQ.exe
  C:\Windows\System32\qmuUEtQ.exe
  2⤵
  PID:7148
- C:\Windows\System32\TIwbCBD.exe
  C:\Windows\System32\TIwbCBD.exe
  2⤵
  PID:1648
- C:\Windows\System32\rWtQhMB.exe
  C:\Windows\System32\rWtQhMB.exe
  2⤵
  PID:5236
- C:\Windows\System32\JrjMQak.exe
  C:\Windows\System32\JrjMQak.exe
  2⤵
  PID:5500
- C:\Windows\System32\RwkMwdM.exe
  C:\Windows\System32\RwkMwdM.exe
  2⤵
  PID:5864
- C:\Windows\System32\fHloKhi.exe
  C:\Windows\System32\fHloKhi.exe
  2⤵
  PID:6184
- C:\Windows\System32\zotbZjX.exe
  C:\Windows\System32\zotbZjX.exe
  2⤵
  PID:6232
- C:\Windows\System32\twZaDEf.exe
  C:\Windows\System32\twZaDEf.exe
  2⤵
  PID:6300
- C:\Windows\System32\TGTKlDO.exe
  C:\Windows\System32\TGTKlDO.exe
  2⤵
  PID:5080
- C:\Windows\System32\XfmSLIv.exe
  C:\Windows\System32\XfmSLIv.exe
  2⤵
  PID:6436
- C:\Windows\System32\NNgeIwG.exe
  C:\Windows\System32\NNgeIwG.exe
  2⤵
  PID:6484
- C:\Windows\System32\QIgmZDk.exe
  C:\Windows\System32\QIgmZDk.exe
  2⤵
  PID:6552
- C:\Windows\System32\THVLCKv.exe
  C:\Windows\System32\THVLCKv.exe
  2⤵
  PID:6632
- C:\Windows\System32\KiFXXql.exe
  C:\Windows\System32\KiFXXql.exe
  2⤵
  PID:6704
- C:\Windows\System32\DwPQWov.exe
  C:\Windows\System32\DwPQWov.exe
  2⤵
  PID:6748
- C:\Windows\System32\RZIQCem.exe
  C:\Windows\System32\RZIQCem.exe
  2⤵
  PID:6828
- C:\Windows\System32\QAnNMjU.exe
  C:\Windows\System32\QAnNMjU.exe
  2⤵
  PID:6876
- C:\Windows\System32\OCywMrG.exe
  C:\Windows\System32\OCywMrG.exe
  2⤵
  PID:6944
- C:\Windows\System32\lWwWwuV.exe
  C:\Windows\System32\lWwWwuV.exe
  2⤵
  PID:7000
- C:\Windows\System32\OAlYJZY.exe
  C:\Windows\System32\OAlYJZY.exe
  2⤵
  PID:7080
- C:\Windows\System32\xWUplow.exe
  C:\Windows\System32\xWUplow.exe
  2⤵
  PID:7128
- C:\Windows\System32\UcMcwHq.exe
  C:\Windows\System32\UcMcwHq.exe
  2⤵
  PID:4684
- C:\Windows\System32\rTBGpbF.exe
  C:\Windows\System32\rTBGpbF.exe
  2⤵
  PID:5880
- C:\Windows\System32\VjRLAmU.exe
  C:\Windows\System32\VjRLAmU.exe
  2⤵
  PID:6188
- C:\Windows\System32\RsCwouf.exe
  C:\Windows\System32\RsCwouf.exe
  2⤵
  PID:6344
- C:\Windows\System32\EIzPuYM.exe
  C:\Windows\System32\EIzPuYM.exe
  2⤵
  PID:6524
- C:\Windows\System32\yeChgbx.exe
  C:\Windows\System32\yeChgbx.exe
  2⤵
  PID:6636
- C:\Windows\System32\vGzxNXt.exe
  C:\Windows\System32\vGzxNXt.exe
  2⤵
  PID:6792
- C:\Windows\System32\okVEsWN.exe
  C:\Windows\System32\okVEsWN.exe
  2⤵
  PID:6940
- C:\Windows\System32\wNRvhKV.exe
  C:\Windows\System32\wNRvhKV.exe
  2⤵
  PID:7044
- C:\Windows\System32\HykQawD.exe
  C:\Windows\System32\HykQawD.exe
  2⤵
  PID:7164
- C:\Windows\System32\GwQrHnV.exe
  C:\Windows\System32\GwQrHnV.exe
  2⤵
  PID:7188
- C:\Windows\System32\UosAwwl.exe
  C:\Windows\System32\UosAwwl.exe
  2⤵
  PID:7216
- C:\Windows\System32\kGvenQo.exe
  C:\Windows\System32\kGvenQo.exe
  2⤵
  PID:7244
- C:\Windows\System32\LvoaNve.exe
  C:\Windows\System32\LvoaNve.exe
  2⤵
  PID:7272
- C:\Windows\System32\tRqceZc.exe
  C:\Windows\System32\tRqceZc.exe
  2⤵
  PID:7300
- C:\Windows\System32\MqdVHNS.exe
  C:\Windows\System32\MqdVHNS.exe
  2⤵
  PID:7328
- C:\Windows\System32\WjHeKzs.exe
  C:\Windows\System32\WjHeKzs.exe
  2⤵
  PID:7356
- C:\Windows\System32\VDdIwVv.exe
  C:\Windows\System32\VDdIwVv.exe
  2⤵
  PID:7384
- C:\Windows\System32\EVyDekc.exe
  C:\Windows\System32\EVyDekc.exe
  2⤵
  PID:7412
- C:\Windows\System32\apuDwQI.exe
  C:\Windows\System32\apuDwQI.exe
  2⤵
  PID:7440
- C:\Windows\System32\RTCwqdO.exe
  C:\Windows\System32\RTCwqdO.exe
  2⤵
  PID:7468
- C:\Windows\System32\BwhwXrx.exe
  C:\Windows\System32\BwhwXrx.exe
  2⤵
  PID:7496
- C:\Windows\System32\PjEVibI.exe
  C:\Windows\System32\PjEVibI.exe
  2⤵
  PID:7524
- C:\Windows\System32\BFSABrT.exe
  C:\Windows\System32\BFSABrT.exe
  2⤵
  PID:7552
- C:\Windows\System32\xofJxkL.exe
  C:\Windows\System32\xofJxkL.exe
  2⤵
  PID:7580
- C:\Windows\System32\tgwFCvu.exe
  C:\Windows\System32\tgwFCvu.exe
  2⤵
  PID:7608
- C:\Windows\System32\wPTbARx.exe
  C:\Windows\System32\wPTbARx.exe
  2⤵
  PID:7636
- C:\Windows\System32\ivXqCnX.exe
  C:\Windows\System32\ivXqCnX.exe
  2⤵
  PID:7664
- C:\Windows\System32\zuhyLwk.exe
  C:\Windows\System32\zuhyLwk.exe
  2⤵
  PID:7692
- C:\Windows\System32\RHSdmaG.exe
  C:\Windows\System32\RHSdmaG.exe
  2⤵
  PID:7720
- C:\Windows\System32\xEmdvnj.exe
  C:\Windows\System32\xEmdvnj.exe
  2⤵
  PID:7748
- C:\Windows\System32\gcpUxuX.exe
  C:\Windows\System32\gcpUxuX.exe
  2⤵
  PID:7784
- C:\Windows\System32\RPPZwwN.exe
  C:\Windows\System32\RPPZwwN.exe
  2⤵
  PID:7804
- C:\Windows\System32\zdXXUNr.exe
  C:\Windows\System32\zdXXUNr.exe
  2⤵
  PID:7832
- C:\Windows\System32\qyTvziW.exe
  C:\Windows\System32\qyTvziW.exe
  2⤵
  PID:7860
- C:\Windows\System32\pfBwbRK.exe
  C:\Windows\System32\pfBwbRK.exe
  2⤵
  PID:7888
- C:\Windows\System32\PMAEQjy.exe
  C:\Windows\System32\PMAEQjy.exe
  2⤵
  PID:7916
- C:\Windows\System32\LEGGNuD.exe
  C:\Windows\System32\LEGGNuD.exe
  2⤵
  PID:7956
- C:\Windows\System32\lNXenRc.exe
  C:\Windows\System32\lNXenRc.exe
  2⤵
  PID:7972
- C:\Windows\System32\xfmcwCB.exe
  C:\Windows\System32\xfmcwCB.exe
  2⤵
  PID:8000
- C:\Windows\System32\YXClkpr.exe
  C:\Windows\System32\YXClkpr.exe
  2⤵
  PID:8028
- C:\Windows\System32\dGSTwAf.exe
  C:\Windows\System32\dGSTwAf.exe
  2⤵
  PID:8056
- C:\Windows\System32\WkXZLGX.exe
  C:\Windows\System32\WkXZLGX.exe
  2⤵
  PID:8096
- C:\Windows\System32\RmGZyoK.exe
  C:\Windows\System32\RmGZyoK.exe
  2⤵
  PID:8112
- C:\Windows\System32\DKpCnMp.exe
  C:\Windows\System32\DKpCnMp.exe
  2⤵
  PID:8140
- C:\Windows\System32\kaWPWuO.exe
  C:\Windows\System32\kaWPWuO.exe
  2⤵
  PID:8168
- C:\Windows\System32\vjQxRnT.exe
  C:\Windows\System32\vjQxRnT.exe
  2⤵
  PID:5336
- C:\Windows\System32\CPyNxDo.exe
  C:\Windows\System32\CPyNxDo.exe
  2⤵
  PID:6352
- C:\Windows\System32\UDVIJXO.exe
  C:\Windows\System32\UDVIJXO.exe
  2⤵
  PID:6596
- C:\Windows\System32\EhejLZY.exe
  C:\Windows\System32\EhejLZY.exe
  2⤵
  PID:7224
- C:\Windows\System32\EUxHpZz.exe
  C:\Windows\System32\EUxHpZz.exe
  2⤵
  PID:7316
- C:\Windows\System32\XPoOCQi.exe
  C:\Windows\System32\XPoOCQi.exe
  2⤵
  PID:2392
- C:\Windows\System32\AQnLnht.exe
  C:\Windows\System32\AQnLnht.exe
  2⤵
  PID:7364
- C:\Windows\System32\OalhDUY.exe
  C:\Windows\System32\OalhDUY.exe
  2⤵
  PID:7504
- C:\Windows\System32\JrhOmgE.exe
  C:\Windows\System32\JrhOmgE.exe
  2⤵
  PID:3300
- C:\Windows\System32\xBijSoT.exe
  C:\Windows\System32\xBijSoT.exe
  2⤵
  PID:7652
- C:\Windows\System32\FVAiujo.exe
  C:\Windows\System32\FVAiujo.exe
  2⤵
  PID:7672
- C:\Windows\System32\ptXHbSs.exe
  C:\Windows\System32\ptXHbSs.exe
  2⤵
  PID:7736
- C:\Windows\System32\pzCqcaQ.exe
  C:\Windows\System32\pzCqcaQ.exe
  2⤵
  PID:7780
- C:\Windows\System32\FLuicQl.exe
  C:\Windows\System32\FLuicQl.exe
  2⤵
  PID:5024
- C:\Windows\System32\YpCYeUU.exe
  C:\Windows\System32\YpCYeUU.exe
  2⤵
  PID:7848
- C:\Windows\System32\IovpjpC.exe
  C:\Windows\System32\IovpjpC.exe
  2⤵
  PID:7908
- C:\Windows\System32\XOxcEKO.exe
  C:\Windows\System32\XOxcEKO.exe
  2⤵
  PID:2876
- C:\Windows\System32\RrgzQyk.exe
  C:\Windows\System32\RrgzQyk.exe
  2⤵
  PID:8044
- C:\Windows\System32\KwrrqGm.exe
  C:\Windows\System32\KwrrqGm.exe
  2⤵
  PID:4536
- C:\Windows\System32\hFFXJgq.exe
  C:\Windows\System32\hFFXJgq.exe
  2⤵
  PID:5004
- C:\Windows\System32\GmZPFIc.exe
  C:\Windows\System32\GmZPFIc.exe
  2⤵
  PID:8148
- C:\Windows\System32\dWlqDzt.exe
  C:\Windows\System32\dWlqDzt.exe
  2⤵
  PID:6296
- C:\Windows\System32\eXugCnI.exe
  C:\Windows\System32\eXugCnI.exe
  2⤵
  PID:6456
- C:\Windows\System32\OXzUetv.exe
  C:\Windows\System32\OXzUetv.exe
  2⤵
  PID:1096
- C:\Windows\System32\GsMoiJV.exe
  C:\Windows\System32\GsMoiJV.exe
  2⤵
  PID:1396
- C:\Windows\System32\bakEVQM.exe
  C:\Windows\System32\bakEVQM.exe
  2⤵
  PID:7232
- C:\Windows\System32\XBxsCkv.exe
  C:\Windows\System32\XBxsCkv.exe
  2⤵
  PID:7700
- C:\Windows\System32\OoAZeWc.exe
  C:\Windows\System32\OoAZeWc.exe
  2⤵
  PID:7560
- C:\Windows\System32\BSKovlL.exe
  C:\Windows\System32\BSKovlL.exe
  2⤵
  PID:7756
- C:\Windows\System32\tsvGoIw.exe
  C:\Windows\System32\tsvGoIw.exe
  2⤵
  PID:7940
- C:\Windows\System32\cQHwdfj.exe
  C:\Windows\System32\cQHwdfj.exe
  2⤵
  PID:8016
- C:\Windows\System32\Gmhewdp.exe
  C:\Windows\System32\Gmhewdp.exe
  2⤵
  PID:8184
- C:\Windows\System32\CeMPWgs.exe
  C:\Windows\System32\CeMPWgs.exe
  2⤵
  PID:7656
- C:\Windows\System32\ETHTTNA.exe
  C:\Windows\System32\ETHTTNA.exe
  2⤵
  PID:4384
- C:\Windows\System32\JsfWnVB.exe
  C:\Windows\System32\JsfWnVB.exe
  2⤵
  PID:5440
- C:\Windows\System32\mTpbrLc.exe
  C:\Windows\System32\mTpbrLc.exe
  2⤵
  PID:7344
- C:\Windows\System32\xCrRaOQ.exe
  C:\Windows\System32\xCrRaOQ.exe
  2⤵
  PID:7616
- C:\Windows\System32\tHJiqQH.exe
  C:\Windows\System32\tHJiqQH.exe
  2⤵
  PID:1320
- C:\Windows\System32\kwDvdUP.exe
  C:\Windows\System32\kwDvdUP.exe
  2⤵
  PID:2380
- C:\Windows\System32\VXbBOmq.exe
  C:\Windows\System32\VXbBOmq.exe
  2⤵
  PID:8064
- C:\Windows\System32\kMcZgUv.exe
  C:\Windows\System32\kMcZgUv.exe
  2⤵
  PID:4064
- C:\Windows\System32\jiVkCxL.exe
  C:\Windows\System32\jiVkCxL.exe
  2⤵
  PID:7544
- C:\Windows\System32\TkwjhDh.exe
  C:\Windows\System32\TkwjhDh.exe
  2⤵
  PID:1632
- C:\Windows\System32\NataOLs.exe
  C:\Windows\System32\NataOLs.exe
  2⤵
  PID:8204
- C:\Windows\System32\cnnXdIG.exe
  C:\Windows\System32\cnnXdIG.exe
  2⤵
  PID:8228
- C:\Windows\System32\YZaUoll.exe
  C:\Windows\System32\YZaUoll.exe
  2⤵
  PID:8268
- C:\Windows\System32\FUAFOOi.exe
  C:\Windows\System32\FUAFOOi.exe
  2⤵
  PID:8284
- C:\Windows\System32\atdwbzb.exe
  C:\Windows\System32\atdwbzb.exe
  2⤵
  PID:8320
- C:\Windows\System32\EXDRRij.exe
  C:\Windows\System32\EXDRRij.exe
  2⤵
  PID:8356
- C:\Windows\System32\eOWPsyd.exe
  C:\Windows\System32\eOWPsyd.exe
  2⤵
  PID:8392
- C:\Windows\System32\lDJcsAG.exe
  C:\Windows\System32\lDJcsAG.exe
  2⤵
  PID:8412
- C:\Windows\System32\paGsxag.exe
  C:\Windows\System32\paGsxag.exe
  2⤵
  PID:8432
- C:\Windows\System32\luvDypC.exe
  C:\Windows\System32\luvDypC.exe
  2⤵
  PID:8456
- C:\Windows\System32\pDqKOpb.exe
  C:\Windows\System32\pDqKOpb.exe
  2⤵
  PID:8488
- C:\Windows\System32\ThUakgc.exe
  C:\Windows\System32\ThUakgc.exe
  2⤵
  PID:8528
- C:\Windows\System32\mmsnMIo.exe
  C:\Windows\System32\mmsnMIo.exe
  2⤵
  PID:8564
- C:\Windows\System32\wCrVpPY.exe
  C:\Windows\System32\wCrVpPY.exe
  2⤵
  PID:8584
- C:\Windows\System32\pVbsCbU.exe
  C:\Windows\System32\pVbsCbU.exe
  2⤵
  PID:8612
- C:\Windows\System32\jpBpNVk.exe
  C:\Windows\System32\jpBpNVk.exe
  2⤵
  PID:8640
- C:\Windows\System32\ClvJfAS.exe
  C:\Windows\System32\ClvJfAS.exe
  2⤵
  PID:8672
- C:\Windows\System32\QFadzkw.exe
  C:\Windows\System32\QFadzkw.exe
  2⤵
  PID:8704
- C:\Windows\System32\PmZkhdC.exe
  C:\Windows\System32\PmZkhdC.exe
  2⤵
  PID:8740
- C:\Windows\System32\ErMQaqw.exe
  C:\Windows\System32\ErMQaqw.exe
  2⤵
  PID:8764
- C:\Windows\System32\VBCnfCJ.exe
  C:\Windows\System32\VBCnfCJ.exe
  2⤵
  PID:8784
- C:\Windows\System32\iBWOVIR.exe
  C:\Windows\System32\iBWOVIR.exe
  2⤵
  PID:8820
- C:\Windows\System32\hQBYVJJ.exe
  C:\Windows\System32\hQBYVJJ.exe
  2⤵
  PID:8860
- C:\Windows\System32\wskAZCt.exe
  C:\Windows\System32\wskAZCt.exe
  2⤵
  PID:8876
- C:\Windows\System32\FFZTQjy.exe
  C:\Windows\System32\FFZTQjy.exe
  2⤵
  PID:8908
- C:\Windows\System32\LdetMXZ.exe
  C:\Windows\System32\LdetMXZ.exe
  2⤵
  PID:8944
- C:\Windows\System32\lXFksLU.exe
  C:\Windows\System32\lXFksLU.exe
  2⤵
  PID:8964
- C:\Windows\System32\SCynZGX.exe
  C:\Windows\System32\SCynZGX.exe
  2⤵
  PID:9008
- C:\Windows\System32\uylMiWQ.exe
  C:\Windows\System32\uylMiWQ.exe
  2⤵
  PID:9028
- C:\Windows\System32\SILRGwf.exe
  C:\Windows\System32\SILRGwf.exe
  2⤵
  PID:9052
- C:\Windows\System32\cVMOgeP.exe
  C:\Windows\System32\cVMOgeP.exe
  2⤵
  PID:9084
- C:\Windows\System32\TDuDyVV.exe
  C:\Windows\System32\TDuDyVV.exe
  2⤵
  PID:9112
- C:\Windows\System32\zwRuOgQ.exe
  C:\Windows\System32\zwRuOgQ.exe
  2⤵
  PID:9148
- C:\Windows\System32\QiAItMf.exe
  C:\Windows\System32\QiAItMf.exe
  2⤵
  PID:9164
- C:\Windows\System32\UGkcxaI.exe
  C:\Windows\System32\UGkcxaI.exe
  2⤵
  PID:9208
- C:\Windows\System32\KPsDbBV.exe
  C:\Windows\System32\KPsDbBV.exe
  2⤵
  PID:8196
- C:\Windows\System32\iueAajl.exe
  C:\Windows\System32\iueAajl.exe
  2⤵
  PID:8252
- C:\Windows\System32\AeOCOHN.exe
  C:\Windows\System32\AeOCOHN.exe
  2⤵
  PID:8308
- C:\Windows\System32\NiPdSAk.exe
  C:\Windows\System32\NiPdSAk.exe
  2⤵
  PID:8380
- C:\Windows\System32\sLmfgTM.exe
  C:\Windows\System32\sLmfgTM.exe
  2⤵
  PID:8452
- C:\Windows\System32\YZjTUQu.exe
  C:\Windows\System32\YZjTUQu.exe
  2⤵
  PID:8500
- C:\Windows\System32\upQEaol.exe
  C:\Windows\System32\upQEaol.exe
  2⤵
  PID:8572
- C:\Windows\System32\tpEauHx.exe
  C:\Windows\System32\tpEauHx.exe
  2⤵
  PID:8680
- C:\Windows\System32\zFCbFCc.exe
  C:\Windows\System32\zFCbFCc.exe
  2⤵
  PID:8756
- C:\Windows\System32\hDXUBaj.exe
  C:\Windows\System32\hDXUBaj.exe
  2⤵
  PID:8808
- C:\Windows\System32\KzQeRaF.exe
  C:\Windows\System32\KzQeRaF.exe
  2⤵
  PID:8916
- C:\Windows\System32\vbwcQZi.exe
  C:\Windows\System32\vbwcQZi.exe
  2⤵
  PID:2576
- C:\Windows\System32\eSKnAHi.exe
  C:\Windows\System32\eSKnAHi.exe
  2⤵
  PID:9016
- C:\Windows\System32\eBONoII.exe
  C:\Windows\System32\eBONoII.exe
  2⤵
  PID:9036
- C:\Windows\System32\fdQzEGf.exe
  C:\Windows\System32\fdQzEGf.exe
  2⤵
  PID:9096
- C:\Windows\System32\cciCNKM.exe
  C:\Windows\System32\cciCNKM.exe
  2⤵
  PID:9176
- C:\Windows\System32\GMdWJtl.exe
  C:\Windows\System32\GMdWJtl.exe
  2⤵
  PID:8276
- C:\Windows\System32\gGlXkuE.exe
  C:\Windows\System32\gGlXkuE.exe
  2⤵
  PID:8328
- C:\Windows\System32\YlnCFbJ.exe
  C:\Windows\System32\YlnCFbJ.exe
  2⤵
  PID:8512
- C:\Windows\System32\xtPAWpG.exe
  C:\Windows\System32\xtPAWpG.exe
  2⤵
  PID:8656
- C:\Windows\System32\ekqrauc.exe
  C:\Windows\System32\ekqrauc.exe
  2⤵
  PID:8804
- C:\Windows\System32\ICrieBp.exe
  C:\Windows\System32\ICrieBp.exe
  2⤵
  PID:8972
- C:\Windows\System32\NujcURb.exe
  C:\Windows\System32\NujcURb.exe
  2⤵
  PID:9184
- C:\Windows\System32\LWAqUSr.exe
  C:\Windows\System32\LWAqUSr.exe
  2⤵
  PID:8408
- C:\Windows\System32\soLkHbv.exe
  C:\Windows\System32\soLkHbv.exe
  2⤵
  PID:8796
- C:\Windows\System32\tFJDNwJ.exe
  C:\Windows\System32\tFJDNwJ.exe
  2⤵
  PID:8960
- C:\Windows\System32\FkarlVm.exe
  C:\Windows\System32\FkarlVm.exe
  2⤵
  PID:1952
- C:\Windows\System32\ziKqJDy.exe
  C:\Windows\System32\ziKqJDy.exe
  2⤵
  PID:7924
- C:\Windows\System32\YFcyqNt.exe
  C:\Windows\System32\YFcyqNt.exe
  2⤵
  PID:9248
- C:\Windows\System32\tyACVzP.exe
  C:\Windows\System32\tyACVzP.exe
  2⤵
  PID:9272
- C:\Windows\System32\aQDgopw.exe
  C:\Windows\System32\aQDgopw.exe
  2⤵
  PID:9324
- C:\Windows\System32\FYUWvwh.exe
  C:\Windows\System32\FYUWvwh.exe
  2⤵
  PID:9348
- C:\Windows\System32\HdgQMzv.exe
  C:\Windows\System32\HdgQMzv.exe
  2⤵
  PID:9376
- C:\Windows\System32\FAAwVJb.exe
  C:\Windows\System32\FAAwVJb.exe
  2⤵
  PID:9404
- C:\Windows\System32\DoKFHpj.exe
  C:\Windows\System32\DoKFHpj.exe
  2⤵
  PID:9436
- C:\Windows\System32\BKuzqyf.exe
  C:\Windows\System32\BKuzqyf.exe
  2⤵
  PID:9464
- C:\Windows\System32\ruckMzE.exe
  C:\Windows\System32\ruckMzE.exe
  2⤵
  PID:9488
- C:\Windows\System32\ECfDdLg.exe
  C:\Windows\System32\ECfDdLg.exe
  2⤵
  PID:9508
- C:\Windows\System32\yxahJKQ.exe
  C:\Windows\System32\yxahJKQ.exe
  2⤵
  PID:9544
- C:\Windows\System32\AECkpMp.exe
  C:\Windows\System32\AECkpMp.exe
  2⤵
  PID:9576
- C:\Windows\System32\DEQbuFy.exe
  C:\Windows\System32\DEQbuFy.exe
  2⤵
  PID:9632
- C:\Windows\System32\klmOWgD.exe
  C:\Windows\System32\klmOWgD.exe
  2⤵
  PID:9648
- C:\Windows\System32\dcZSVkw.exe
  C:\Windows\System32\dcZSVkw.exe
  2⤵
  PID:9700
- C:\Windows\System32\tBynfBm.exe
  C:\Windows\System32\tBynfBm.exe
  2⤵
  PID:9728
- C:\Windows\System32\ELvaaMC.exe
  C:\Windows\System32\ELvaaMC.exe
  2⤵
  PID:9748
- C:\Windows\System32\xrlPNkk.exe
  C:\Windows\System32\xrlPNkk.exe
  2⤵
  PID:9784
- C:\Windows\System32\ZWanhwK.exe
  C:\Windows\System32\ZWanhwK.exe
  2⤵
  PID:9808
- C:\Windows\System32\HhkswoH.exe
  C:\Windows\System32\HhkswoH.exe
  2⤵
  PID:9832
- C:\Windows\System32\KqFOLAG.exe
  C:\Windows\System32\KqFOLAG.exe
  2⤵
  PID:9868
- C:\Windows\System32\cxtxtAC.exe
  C:\Windows\System32\cxtxtAC.exe
  2⤵
  PID:9896
- C:\Windows\System32\GSSGzlX.exe
  C:\Windows\System32\GSSGzlX.exe
  2⤵
  PID:9924
- C:\Windows\System32\AEdLDvJ.exe
  C:\Windows\System32\AEdLDvJ.exe
  2⤵
  PID:9944
- C:\Windows\System32\KdsuhAY.exe
  C:\Windows\System32\KdsuhAY.exe
  2⤵
  PID:9980
- C:\Windows\System32\QLSdQlz.exe
  C:\Windows\System32\QLSdQlz.exe
  2⤵
  PID:10000
- C:\Windows\System32\QdOwEIQ.exe
  C:\Windows\System32\QdOwEIQ.exe
  2⤵
  PID:10040
- C:\Windows\System32\nAWDWQX.exe
  C:\Windows\System32\nAWDWQX.exe
  2⤵
  PID:10092
- C:\Windows\System32\oCGCikV.exe
  C:\Windows\System32\oCGCikV.exe
  2⤵
  PID:10144
- C:\Windows\System32\xzdRKHd.exe
  C:\Windows\System32\xzdRKHd.exe
  2⤵
  PID:10172
- C:\Windows\System32\TvocIRh.exe
  C:\Windows\System32\TvocIRh.exe
  2⤵
  PID:10200
- C:\Windows\System32\jgfMdBq.exe
  C:\Windows\System32\jgfMdBq.exe
  2⤵
  PID:10236
- C:\Windows\System32\bBQIjGs.exe
  C:\Windows\System32\bBQIjGs.exe
  2⤵
  PID:9260
- C:\Windows\System32\hpFfQOo.exe
  C:\Windows\System32\hpFfQOo.exe
  2⤵
  PID:9332
- C:\Windows\System32\atlIYkk.exe
  C:\Windows\System32\atlIYkk.exe
  2⤵
  PID:2788
- C:\Windows\System32\ilCDOPd.exe
  C:\Windows\System32\ilCDOPd.exe
  2⤵
  PID:9448
- C:\Windows\System32\AKzVyfK.exe
  C:\Windows\System32\AKzVyfK.exe
  2⤵
  PID:9520
- C:\Windows\System32\zlhJzqh.exe
  C:\Windows\System32\zlhJzqh.exe
  2⤵
  PID:9592
- C:\Windows\System32\ikeIvAX.exe
  C:\Windows\System32\ikeIvAX.exe
  2⤵
  PID:9668
- C:\Windows\System32\yqDlzHw.exe
  C:\Windows\System32\yqDlzHw.exe
  2⤵
  PID:9744
- C:\Windows\System32\EjMUCPX.exe
  C:\Windows\System32\EjMUCPX.exe
  2⤵
  PID:9804
- C:\Windows\System32\TkGSNBK.exe
  C:\Windows\System32\TkGSNBK.exe
  2⤵
  PID:9860
- C:\Windows\System32\NtnHMyr.exe
  C:\Windows\System32\NtnHMyr.exe
  2⤵
  PID:9908
- C:\Windows\System32\nneHpAn.exe
  C:\Windows\System32\nneHpAn.exe
  2⤵
  PID:9996
- C:\Windows\System32\GJDCShU.exe
  C:\Windows\System32\GJDCShU.exe
  2⤵
  PID:10108
- C:\Windows\System32\KgPpUtQ.exe
  C:\Windows\System32\KgPpUtQ.exe
  2⤵
  PID:10184
- C:\Windows\System32\HFMLLgt.exe
  C:\Windows\System32\HFMLLgt.exe
  2⤵
  PID:10232
- C:\Windows\System32\LuGPDyY.exe
  C:\Windows\System32\LuGPDyY.exe
  2⤵
  PID:9620
- C:\Windows\System32\vSFLWgP.exe
  C:\Windows\System32\vSFLWgP.exe
  2⤵
  PID:10056
- C:\Windows\System32\LTNsdGU.exe
  C:\Windows\System32\LTNsdGU.exe
  2⤵
  PID:9432
- C:\Windows\System32\fgpbaVg.exe
  C:\Windows\System32\fgpbaVg.exe
  2⤵
  PID:9720
- C:\Windows\System32\dzByGSq.exe
  C:\Windows\System32\dzByGSq.exe
  2⤵
  PID:9988
- C:\Windows\System32\ImFfIkn.exe
  C:\Windows\System32\ImFfIkn.exe
  2⤵
  PID:10228
- C:\Windows\System32\ICAVYhe.exe
  C:\Windows\System32\ICAVYhe.exe
  2⤵
  PID:9684
- C:\Windows\System32\tfzXCCs.exe
  C:\Windows\System32\tfzXCCs.exe
  2⤵
  PID:9772
- C:\Windows\System32\qJQdDtc.exe
  C:\Windows\System32\qJQdDtc.exe
  2⤵
  PID:9288
- C:\Windows\System32\NddVQNN.exe
  C:\Windows\System32\NddVQNN.exe
  2⤵
  PID:1456
- C:\Windows\System32\PDSQuvm.exe
  C:\Windows\System32\PDSQuvm.exe
  2⤵
  PID:10212
- C:\Windows\System32\vPDHprD.exe
  C:\Windows\System32\vPDHprD.exe
  2⤵
  PID:9232
- C:\Windows\System32\cZfHaLB.exe
  C:\Windows\System32\cZfHaLB.exe
  2⤵
  PID:10264
- C:\Windows\System32\dVcYvrW.exe
  C:\Windows\System32\dVcYvrW.exe
  2⤵
  PID:10300
- C:\Windows\System32\mAHGqzZ.exe
  C:\Windows\System32\mAHGqzZ.exe
  2⤵
  PID:10328
- C:\Windows\System32\LXNFFyh.exe
  C:\Windows\System32\LXNFFyh.exe
  2⤵
  PID:10356
- C:\Windows\System32\WzAQDqd.exe
  C:\Windows\System32\WzAQDqd.exe
  2⤵
  PID:10372
- C:\Windows\System32\IxICLFG.exe
  C:\Windows\System32\IxICLFG.exe
  2⤵
  PID:10416
- C:\Windows\System32\qEoJKst.exe
  C:\Windows\System32\qEoJKst.exe
  2⤵
  PID:10440
- C:\Windows\System32\PFGzqJT.exe
  C:\Windows\System32\PFGzqJT.exe
  2⤵
  PID:10460
- C:\Windows\System32\kTBivae.exe
  C:\Windows\System32\kTBivae.exe
  2⤵
  PID:10484
- C:\Windows\System32\CXaJRFw.exe
  C:\Windows\System32\CXaJRFw.exe
  2⤵
  PID:10512
- C:\Windows\System32\Lieugeo.exe
  C:\Windows\System32\Lieugeo.exe
  2⤵
  PID:10552
- C:\Windows\System32\rDeJXcz.exe
  C:\Windows\System32\rDeJXcz.exe
  2⤵
  PID:10584
- C:\Windows\System32\FAydqWx.exe
  C:\Windows\System32\FAydqWx.exe
  2⤵
  PID:10612
- C:\Windows\System32\peKOtjo.exe
  C:\Windows\System32\peKOtjo.exe
  2⤵
  PID:10640
- C:\Windows\System32\wLECcor.exe
  C:\Windows\System32\wLECcor.exe
  2⤵
  PID:10676
- C:\Windows\System32\idlFpVj.exe
  C:\Windows\System32\idlFpVj.exe
  2⤵
  PID:10708
- C:\Windows\System32\VETnJIm.exe
  C:\Windows\System32\VETnJIm.exe
  2⤵
  PID:10728
- C:\Windows\System32\ERfrHCH.exe
  C:\Windows\System32\ERfrHCH.exe
  2⤵
  PID:10752
- C:\Windows\System32\IQcGiyj.exe
  C:\Windows\System32\IQcGiyj.exe
  2⤵
  PID:10784
- C:\Windows\System32\eZlHpyP.exe
  C:\Windows\System32\eZlHpyP.exe
  2⤵
  PID:10812
- C:\Windows\System32\qXXSruY.exe
  C:\Windows\System32\qXXSruY.exe
  2⤵
  PID:10840
- C:\Windows\System32\NStRVcq.exe
  C:\Windows\System32\NStRVcq.exe
  2⤵
  PID:10876
- C:\Windows\System32\QiBYldS.exe
  C:\Windows\System32\QiBYldS.exe
  2⤵
  PID:10892
- C:\Windows\System32\ZyVtjqO.exe
  C:\Windows\System32\ZyVtjqO.exe
  2⤵
  PID:10924
- C:\Windows\System32\GZuVTCS.exe
  C:\Windows\System32\GZuVTCS.exe
  2⤵
  PID:10960
- C:\Windows\System32\IvMuETc.exe
  C:\Windows\System32\IvMuETc.exe
  2⤵
  PID:10988
- C:\Windows\System32\dYZDcQU.exe
  C:\Windows\System32\dYZDcQU.exe
  2⤵
  PID:11008
- C:\Windows\System32\GdHxkmp.exe
  C:\Windows\System32\GdHxkmp.exe
  2⤵
  PID:11044
- C:\Windows\System32\MRbJkFQ.exe
  C:\Windows\System32\MRbJkFQ.exe
  2⤵
  PID:11068
- C:\Windows\System32\zCjRbwm.exe
  C:\Windows\System32\zCjRbwm.exe
  2⤵
  PID:11096
- C:\Windows\System32\iDwKWrv.exe
  C:\Windows\System32\iDwKWrv.exe
  2⤵
  PID:11140
- C:\Windows\System32\bOiBUPl.exe
  C:\Windows\System32\bOiBUPl.exe
  2⤵
  PID:11156
- C:\Windows\System32\PwyGlDb.exe
  C:\Windows\System32\PwyGlDb.exe
  2⤵
  PID:11172
- C:\Windows\System32\bRwgRFP.exe
  C:\Windows\System32\bRwgRFP.exe
  2⤵
  PID:11188
- C:\Windows\System32\eokjvhM.exe
  C:\Windows\System32\eokjvhM.exe
  2⤵
  PID:11204
- C:\Windows\System32\hgyJpGM.exe
  C:\Windows\System32\hgyJpGM.exe
  2⤵
  PID:11256
- C:\Windows\System32\XMwhkXh.exe
  C:\Windows\System32\XMwhkXh.exe
  2⤵
  PID:10272
- C:\Windows\System32\OourFRQ.exe
  C:\Windows\System32\OourFRQ.exe
  2⤵
  PID:10344
- C:\Windows\System32\gMaQFIQ.exe
  C:\Windows\System32\gMaQFIQ.exe
  2⤵
  PID:10436
- C:\Windows\System32\yUKtLiS.exe
  C:\Windows\System32\yUKtLiS.exe
  2⤵
  PID:10492
- C:\Windows\System32\mcDTQSz.exe
  C:\Windows\System32\mcDTQSz.exe
  2⤵
  PID:10564
- C:\Windows\System32\cUrGowj.exe
  C:\Windows\System32\cUrGowj.exe
  2⤵
  PID:10636
- C:\Windows\System32\iwrjsgP.exe
  C:\Windows\System32\iwrjsgP.exe
  2⤵
  PID:10720
- C:\Windows\System32\wcfEHhI.exe
  C:\Windows\System32\wcfEHhI.exe
  2⤵
  PID:10772
- C:\Windows\System32\UNUFKBI.exe
  C:\Windows\System32\UNUFKBI.exe
  2⤵
  PID:10832
- C:\Windows\System32\GXmeyAE.exe
  C:\Windows\System32\GXmeyAE.exe
  2⤵
  PID:10884
- C:\Windows\System32\zkDUVOd.exe
  C:\Windows\System32\zkDUVOd.exe
  2⤵
  PID:10948
- C:\Windows\System32\SBWXeDc.exe
  C:\Windows\System32\SBWXeDc.exe
  2⤵
  PID:10996
- C:\Windows\System32\TWARxsm.exe
  C:\Windows\System32\TWARxsm.exe
  2⤵
  PID:11080
- C:\Windows\System32\dnDwuUz.exe
  C:\Windows\System32\dnDwuUz.exe
  2⤵
  PID:11124
- C:\Windows\System32\GBmLoCg.exe
  C:\Windows\System32\GBmLoCg.exe
  2⤵
  PID:11184
- C:\Windows\System32\EATjjWs.exe
  C:\Windows\System32\EATjjWs.exe
  2⤵
  PID:10260
- C:\Windows\System32\MDJVEcy.exe
  C:\Windows\System32\MDJVEcy.exe
  2⤵
  PID:10320
- C:\Windows\System32\SPRMssO.exe
  C:\Windows\System32\SPRMssO.exe
  2⤵
  PID:10604
- C:\Windows\System32\ccROAsQ.exe
  C:\Windows\System32\ccROAsQ.exe
  2⤵
  PID:10696
- C:\Windows\System32\uGqUwGv.exe
  C:\Windows\System32\uGqUwGv.exe
  2⤵
  PID:2060
- C:\Windows\System32\dDDHoAR.exe
  C:\Windows\System32\dDDHoAR.exe
  2⤵
  PID:11004
- C:\Windows\System32\yKineGM.exe
  C:\Windows\System32\yKineGM.exe
  2⤵
  PID:11168
- C:\Windows\System32\zVXwZqV.exe
  C:\Windows\System32\zVXwZqV.exe
  2⤵
  PID:10296
- C:\Windows\System32\gLifuyE.exe
  C:\Windows\System32\gLifuyE.exe
  2⤵
  PID:10796
- C:\Windows\System32\cgXIvqp.exe
  C:\Windows\System32\cgXIvqp.exe
  2⤵
  PID:11228
- C:\Windows\System32\riUJIeT.exe
  C:\Windows\System32\riUJIeT.exe
  2⤵
  PID:10532
- C:\Windows\System32\OektKhC.exe
  C:\Windows\System32\OektKhC.exe
  2⤵
  PID:11064
- C:\Windows\System32\IPywcvR.exe
  C:\Windows\System32\IPywcvR.exe
  2⤵
  PID:11288
- C:\Windows\System32\vDlBShZ.exe
  C:\Windows\System32\vDlBShZ.exe
  2⤵
  PID:11316
- C:\Windows\System32\yNugZWK.exe
  C:\Windows\System32\yNugZWK.exe
  2⤵
  PID:11344
- C:\Windows\System32\HbgrXJu.exe
  C:\Windows\System32\HbgrXJu.exe
  2⤵
  PID:11380
- C:\Windows\System32\dzSPDfL.exe
  C:\Windows\System32\dzSPDfL.exe
  2⤵
  PID:11408
- C:\Windows\System32\zPEoAgs.exe
  C:\Windows\System32\zPEoAgs.exe
  2⤵
  PID:11448
- C:\Windows\System32\SKXfZzB.exe
  C:\Windows\System32\SKXfZzB.exe
  2⤵
  PID:11492
- C:\Windows\System32\MwPPScm.exe
  C:\Windows\System32\MwPPScm.exe
  2⤵
  PID:11532
- C:\Windows\System32\OiRmmOs.exe
  C:\Windows\System32\OiRmmOs.exe
  2⤵
  PID:11560
- C:\Windows\System32\SWbHjWh.exe
  C:\Windows\System32\SWbHjWh.exe
  2⤵
  PID:11576
- C:\Windows\System32\mcqaYOY.exe
  C:\Windows\System32\mcqaYOY.exe
  2⤵
  PID:11604
- C:\Windows\System32\kNMwTsa.exe
  C:\Windows\System32\kNMwTsa.exe
  2⤵
  PID:11644
- C:\Windows\System32\sgYrGcO.exe
  C:\Windows\System32\sgYrGcO.exe
  2⤵
  PID:11672
- C:\Windows\System32\RIZGBLu.exe
  C:\Windows\System32\RIZGBLu.exe
  2⤵
  PID:11700
- C:\Windows\System32\oqbczea.exe
  C:\Windows\System32\oqbczea.exe
  2⤵
  PID:11728
- C:\Windows\System32\ojkUNFX.exe
  C:\Windows\System32\ojkUNFX.exe
  2⤵
  PID:11756
- C:\Windows\System32\RYLRerF.exe
  C:\Windows\System32\RYLRerF.exe
  2⤵
  PID:11784
- C:\Windows\System32\ZxDQGLQ.exe
  C:\Windows\System32\ZxDQGLQ.exe
  2⤵
  PID:11812
- C:\Windows\System32\ZgXnyMg.exe
  C:\Windows\System32\ZgXnyMg.exe
  2⤵
  PID:11840
- C:\Windows\System32\jLxWqip.exe
  C:\Windows\System32\jLxWqip.exe
  2⤵
  PID:11856
- C:\Windows\System32\zAKPuNT.exe
  C:\Windows\System32\zAKPuNT.exe
  2⤵
  PID:11892
- C:\Windows\System32\LfNrVIJ.exe
  C:\Windows\System32\LfNrVIJ.exe
  2⤵
  PID:11920
- C:\Windows\System32\gtqMYnc.exe
  C:\Windows\System32\gtqMYnc.exe
  2⤵
  PID:11948
- C:\Windows\System32\HEKUvRf.exe
  C:\Windows\System32\HEKUvRf.exe
  2⤵
  PID:11968
- C:\Windows\System32\XrLpNus.exe
  C:\Windows\System32\XrLpNus.exe
  2⤵
  PID:12008
- C:\Windows\System32\jSgzkRS.exe
  C:\Windows\System32\jSgzkRS.exe
  2⤵
  PID:12036
- C:\Windows\System32\aWEynyZ.exe
  C:\Windows\System32\aWEynyZ.exe
  2⤵
  PID:12052
- C:\Windows\System32\KwwbMOQ.exe
  C:\Windows\System32\KwwbMOQ.exe
  2⤵
  PID:12104
- C:\Windows\System32\LBrvzAu.exe
  C:\Windows\System32\LBrvzAu.exe
  2⤵
  PID:12124
- C:\Windows\System32\whXmfcL.exe
  C:\Windows\System32\whXmfcL.exe
  2⤵
  PID:12160
- C:\Windows\System32\aLBVUvp.exe
  C:\Windows\System32\aLBVUvp.exe
  2⤵
  PID:12188
- C:\Windows\System32\KVwXrhn.exe
  C:\Windows\System32\KVwXrhn.exe
  2⤵
  PID:12204
- C:\Windows\System32\qnhOdgn.exe
  C:\Windows\System32\qnhOdgn.exe
  2⤵
  PID:12248
- C:\Windows\System32\tFiXtgi.exe
  C:\Windows\System32\tFiXtgi.exe
  2⤵
  PID:12276
- C:\Windows\System32\qyvxPWY.exe
  C:\Windows\System32\qyvxPWY.exe
  2⤵
  PID:11272
- C:\Windows\System32\eZzKgWI.exe
  C:\Windows\System32\eZzKgWI.exe
  2⤵
  PID:11308
- C:\Windows\System32\AHdyMcm.exe
  C:\Windows\System32\AHdyMcm.exe
  2⤵
  PID:11416
- C:\Windows\System32\gjbZOun.exe
  C:\Windows\System32\gjbZOun.exe
  2⤵
  PID:11552
- C:\Windows\System32\wbvnHjq.exe
  C:\Windows\System32\wbvnHjq.exe
  2⤵
  PID:11628
- C:\Windows\System32\kRhnlrz.exe
  C:\Windows\System32\kRhnlrz.exe
  2⤵
  PID:11684
- C:\Windows\System32\tbarLba.exe
  C:\Windows\System32\tbarLba.exe
  2⤵
  PID:11740
- C:\Windows\System32\qDQcnPy.exe
  C:\Windows\System32\qDQcnPy.exe
  2⤵
  PID:11804
- C:\Windows\System32\MLiuZev.exe
  C:\Windows\System32\MLiuZev.exe
  2⤵
  PID:11876
- C:\Windows\System32\kzheNna.exe
  C:\Windows\System32\kzheNna.exe
  2⤵
  PID:11904
- C:\Windows\System32\bjRYhrt.exe
  C:\Windows\System32\bjRYhrt.exe
  2⤵
  PID:11984
- C:\Windows\System32\XicsIAL.exe
  C:\Windows\System32\XicsIAL.exe
  2⤵
  PID:12044
- C:\Windows\System32\zXHNqge.exe
  C:\Windows\System32\zXHNqge.exe
  2⤵
  PID:12120
- C:\Windows\System32\fLZpPzg.exe
  C:\Windows\System32\fLZpPzg.exe
  2⤵
  PID:12180
- C:\Windows\System32\ecwzFlW.exe
  C:\Windows\System32\ecwzFlW.exe
  2⤵
  PID:12256
- C:\Windows\System32\GdSsWyr.exe
  C:\Windows\System32\GdSsWyr.exe
  2⤵
  PID:11396
- C:\Windows\System32\lXbJhAy.exe
  C:\Windows\System32\lXbJhAy.exe
  2⤵
  PID:11572
- C:\Windows\System32\YGNzcBN.exe
  C:\Windows\System32\YGNzcBN.exe
  2⤵
  PID:11744
- C:\Windows\System32\mSfvilr.exe
  C:\Windows\System32\mSfvilr.exe
  2⤵
  PID:11940
- C:\Windows\System32\OazirGD.exe
  C:\Windows\System32\OazirGD.exe
  2⤵
  PID:12048
- C:\Windows\System32\RIAqruz.exe
  C:\Windows\System32\RIAqruz.exe
  2⤵
  PID:12228
- C:\Windows\System32\amUwSvP.exe
  C:\Windows\System32\amUwSvP.exe
  2⤵
  PID:11524
- C:\Windows\System32\ENSfDhT.exe
  C:\Windows\System32\ENSfDhT.exe
  2⤵
  PID:10432
- C:\Windows\System32\MsNmjhb.exe
  C:\Windows\System32\MsNmjhb.exe
  2⤵
  PID:11400
- C:\Windows\System32\FQNyWNi.exe
  C:\Windows\System32\FQNyWNi.exe
  2⤵
  PID:12216
- C:\Windows\System32\RFGsfSW.exe
  C:\Windows\System32\RFGsfSW.exe
  2⤵
  PID:12344
- C:\Windows\System32\fJCPpJn.exe
  C:\Windows\System32\fJCPpJn.exe
  2⤵
  PID:12396
- C:\Windows\System32\HoczWKW.exe
  C:\Windows\System32\HoczWKW.exe
  2⤵
  PID:12432
- C:\Windows\System32\sXidUdr.exe
  C:\Windows\System32\sXidUdr.exe
  2⤵
  PID:12464
- C:\Windows\System32\KQWZcrm.exe
  C:\Windows\System32\KQWZcrm.exe
  2⤵
  PID:12496
- C:\Windows\System32\oApXLdM.exe
  C:\Windows\System32\oApXLdM.exe
  2⤵
  PID:12516
- C:\Windows\System32\JiGteJi.exe
  C:\Windows\System32\JiGteJi.exe
  2⤵
  PID:12556
- C:\Windows\System32\orHrLmw.exe
  C:\Windows\System32\orHrLmw.exe
  2⤵
  PID:12592
- C:\Windows\System32\KPFFspR.exe
  C:\Windows\System32\KPFFspR.exe
  2⤵
  PID:12612
- C:\Windows\System32\MBonQgt.exe
  C:\Windows\System32\MBonQgt.exe
  2⤵
  PID:12672
- C:\Windows\System32\MwVMPvW.exe
  C:\Windows\System32\MwVMPvW.exe
  2⤵
  PID:12736
- C:\Windows\System32\XbKBPoW.exe
  C:\Windows\System32\XbKBPoW.exe
  2⤵
  PID:12772
- C:\Windows\System32\yOekFUT.exe
  C:\Windows\System32\yOekFUT.exe
  2⤵
  PID:12804
- C:\Windows\System32\FDLfOaL.exe
  C:\Windows\System32\FDLfOaL.exe
  2⤵
  PID:12832
- C:\Windows\System32\uxQRkUa.exe
  C:\Windows\System32\uxQRkUa.exe
  2⤵
  PID:12848
- C:\Windows\System32\eGXOqMo.exe
  C:\Windows\System32\eGXOqMo.exe
  2⤵
  PID:12888
- C:\Windows\System32\bgqMjZS.exe
  C:\Windows\System32\bgqMjZS.exe
  2⤵
  PID:12916
- C:\Windows\System32\ewPQHLl.exe
  C:\Windows\System32\ewPQHLl.exe
  2⤵
  PID:12944
- C:\Windows\System32\uedWOfT.exe
  C:\Windows\System32\uedWOfT.exe
  2⤵
  PID:12972
- C:\Windows\System32\zuBkxLh.exe
  C:\Windows\System32\zuBkxLh.exe
  2⤵
  PID:13004
- C:\Windows\System32\JRFlpmu.exe
  C:\Windows\System32\JRFlpmu.exe
  2⤵
  PID:13044
- C:\Windows\System32\mslCbur.exe
  C:\Windows\System32\mslCbur.exe
  2⤵
  PID:13080
- C:\Windows\System32\ECeeLcv.exe
  C:\Windows\System32\ECeeLcv.exe
  2⤵
  PID:13096
- C:\Windows\System32\fVcRUVN.exe
  C:\Windows\System32\fVcRUVN.exe
  2⤵
  PID:13132
- C:\Windows\System32\FWacfUF.exe
  C:\Windows\System32\FWacfUF.exe
  2⤵
  PID:13148
- C:\Windows\System32\hcVWnTB.exe
  C:\Windows\System32\hcVWnTB.exe
  2⤵
  PID:13168
- C:\Windows\System32\VFxUeqO.exe
  C:\Windows\System32\VFxUeqO.exe
  2⤵
  PID:13188
- C:\Windows\System32\REjVjIv.exe
  C:\Windows\System32\REjVjIv.exe
  2⤵
  PID:13236
- C:\Windows\System32\AHFbRSw.exe
  C:\Windows\System32\AHFbRSw.exe
  2⤵
  PID:13284
- C:\Windows\System32\YpGqYEX.exe
  C:\Windows\System32\YpGqYEX.exe
  2⤵
  PID:13300
- C:\Windows\System32\nWmqpLA.exe
  C:\Windows\System32\nWmqpLA.exe
  2⤵
  PID:2940
- C:\Windows\System32\iIVIAlm.exe
  C:\Windows\System32\iIVIAlm.exe
  2⤵
  PID:12472
- C:\Windows\System32\YkSMcOW.exe
  C:\Windows\System32\YkSMcOW.exe
  2⤵
  PID:12528
- C:\Windows\System32\pYXEtlD.exe
  C:\Windows\System32\pYXEtlD.exe
  2⤵
  PID:12576
- C:\Windows\System32\ByxSVyG.exe
  C:\Windows\System32\ByxSVyG.exe
  2⤵
  PID:12684
- C:\Windows\System32\JgjSnLt.exe
  C:\Windows\System32\JgjSnLt.exe
  2⤵
  PID:12768
- C:\Windows\System32\qJmfifr.exe
  C:\Windows\System32\qJmfifr.exe
  2⤵
  PID:12236
- C:\Windows\System32\HXUJanc.exe
  C:\Windows\System32\HXUJanc.exe
  2⤵
  PID:12932
- C:\Windows\System32\SWydZkC.exe
  C:\Windows\System32\SWydZkC.exe
  2⤵
  PID:12964
- C:\Windows\System32\bQkVoAw.exe
  C:\Windows\System32\bQkVoAw.exe
  2⤵
  PID:13068
- C:\Windows\System32\svSaKRO.exe
  C:\Windows\System32\svSaKRO.exe
  2⤵
  PID:13140
- C:\Windows\System32\LRXyGhH.exe
  C:\Windows\System32\LRXyGhH.exe
  2⤵
  PID:13196
- C:\Windows\System32\FPDYiZV.exe
  C:\Windows\System32\FPDYiZV.exe
  2⤵
  PID:13280
- C:\Windows\System32\EmoYSaK.exe
  C:\Windows\System32\EmoYSaK.exe
  2⤵
  PID:548
- C:\Windows\System32\gAmqLpa.exe
  C:\Windows\System32\gAmqLpa.exe
  2⤵
  PID:12760
- C:\Windows\System32\GqCCDiY.exe
  C:\Windows\System32\GqCCDiY.exe
  2⤵
  PID:12984

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:11424

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\ASRrkeE.exe

Filesize
3.1MB

MD5
3662435d4a14815be12f647e9f53da7f

SHA1
12bcae178ba06244f14f57d261c1a85026fef5ec

SHA256
b743ff5cd79f7b0348015356628c3a53c8877977666c879022aef22d67d0bb53

SHA512
26b8b958e5997b64875fb3b273c8ce5363835c1ae56d4a931102c5d86e6e5561d90ef19a8ee7db185aaf58300004a3f2ff8d39387a65749f2480e1df93ca13b5

Download Submit
C:\Windows\System32\BgoJQMS.exe

Filesize
3.1MB

MD5
70d375b6dbe7171193027d4ff9f03342

SHA1
54212aed465178383bb370585db0dcc9c28e0743

SHA256
58e36d83a0c324d46c876686f1f2f417e14db2ea105cdd03e3e405edc56eff00

SHA512
2c27aff483bc91c835e780b89e9c74a1d3e10c6b1a03c2ab903e64662228e00e1db1428e064cf2ddb5ce506926d643144dc3375855891a6eeb9e30f94ecde6b3

Download Submit
C:\Windows\System32\ChFKliS.exe

Filesize
3.1MB

MD5
7ea1f66408045d3896762dd8307b7bd2

SHA1
0e90e10ce8b99a28cfc1bb9f010e30c54d939af3

SHA256
59948603b6bc7344e225c3579df2792abb7bc30edaa4310f4c63d809c3d7d7d4

SHA512
3f4ea6251d7fcdd6df51c41331d12ffa12cac1e68d443bb29f5e4b7761b05630e26ac161f55340b98200c50341dcf2651aae2fcf4b803cea8dd86699d05227ff

Download Submit
C:\Windows\System32\FeAUrtv.exe

Filesize
3.1MB

MD5
50cb88aec44c2e151a25715517a9d3b8

SHA1
df615e0e6f0aa4d1f67ff568214bdef95eecb9af

SHA256
efadcdf98c092bc23afa7b0ef995f4ed638a36d311b9ede8c9084b85ac36a3a4

SHA512
2a473e02c7c2e27f58718346dfa27fd6ee378fa47c822b5f2ad12d3bfb9d1be3c0f37159ee743688926f1b4c593852ec0bc318236b13dc7885e9ac220400b8db

Download Submit
C:\Windows\System32\FwDcbVE.exe

Filesize
3.1MB

MD5
cd27b2ebca2b5bebc38063c3aba26779

SHA1
def59c40aac6d6698b5ba634dc5d386b689a5afa

SHA256
f6626b7436469fe879b5b0248728900371035c33be60fc516877392c9848a624

SHA512
7d42ad22e736b0112dda75ffd12990c906124673ad9f64c301a0e07b5b1639abbc8ea03344af6843d66324096930d4250cc3cbdffb730d8eef0dd0055c1c2f9d

Download Submit
C:\Windows\System32\HTXdHLm.exe

Filesize
3.1MB

MD5
be2458c6fe682818ee6d0736ce6545f8

SHA1
ce7ebc5874fc535e743f3256af542bf210db9eb1

SHA256
3a1e0866319f7932cf190c6aac61a4f4cb95d575d7812c71a17b774eb7156b28

SHA512
c01bfe7b44be043e8eb8373abddaa2821d3f68308157ad0551cdaaa1e9657ddea80a79bd3070aea88e3e9473ca69b6c06d50a640fcc2ba37a53eff68b6cf18e3

Download Submit
C:\Windows\System32\KCcJayS.exe

Filesize
3.1MB

MD5
0f6eed347e4f9b6dc7f3523f55dbe88a

SHA1
2da12129d7b84b6d2d4d9540efd33021d45f9499

SHA256
851917742ada15394ecfba97b2f6f13dd3b50f4a12b45e2cc38e28909d0bdc6c

SHA512
06c14e7930343b54146c9b1a04f036538d80a32412328004d8c7c80536d37b6d2763cc60e7ec98c68b924c0b55f48b3e43d2674f1eda472ae59741bba8d15da3

Download Submit
C:\Windows\System32\KRZZYfu.exe

Filesize
3.1MB

MD5
3bd4df398ac365435cd270a93af1ddfd

SHA1
e0db5d516adc8147e4df388b657a0e1deea70b97

SHA256
97e72c07c5492758e2b2f9c96944fb46d8cb92fcac00c0b4b18e4848461429ec

SHA512
99e44a458aca340533e53a23f08ebcb0f15e1f01321169bf45dc1723f5681740a481f7da72ceec7b5ca0c9c6791416fd14aea22d97266be081a2b894ab29dc72

Download Submit
C:\Windows\System32\MLgfrPF.exe

Filesize
3.1MB

MD5
ad77c9c8338cf3620a1b60639e0a93bd

SHA1
511181762f3782ba43a323292b3455703a53092e

SHA256
77cd49fef1d887d2d7d3826a61ce4a8815a3332187049b8c683d776360d8860c

SHA512
60ba05b3747ea120daaa8566112f8c8118e212e34b6faa282712eb1773e8a3db511fc96073b969f0bea851e30347ec568557cad6ecfa8f6bf1d916144785e73c

Download Submit
C:\Windows\System32\NReHFJA.exe

Filesize
3.1MB

MD5
336f30185a205809ffead071489aedb3

SHA1
3e122756a4c6e1d632e2800a372aacb35b61fb94

SHA256
8da52ed2b0c607bb2d7b75821d65806f7b7c3408d09cb52e71d691d929a2f8b6

SHA512
01f46601ea61d8828aa3f3f3a4ab2a05c0b03bb55dda49d148fa6932dabd01837836341c93c910d39f3bc142a797f9662dcb4046df47fd590f09ad7f68c0367b

Download Submit
C:\Windows\System32\PAWwGOT.exe

Filesize
3.1MB

MD5
f1ce6222335bd30d4c2e9eb1a6e45f94

SHA1
8e4c24791b78f623079b1711ab9e34462a2c210e

SHA256
b1b74b1c28145a1b58dd3122b0eb49f52e33698b21f67e9fb109297ce6ba9929

SHA512
c4461bc009cfdf1716a2327a68a5f190e20c1bb0ac35f054b41b975187e0458583dd9d108b1f3dfc7120a6fa9d0c950024551df892f100ed0a07c6bc633c09eb

Download Submit
C:\Windows\System32\UAPEXnf.exe

Filesize
3.1MB

MD5
025d5f75d09f6627f2c38655e97c3265

SHA1
62c440e08ce3987d06cf65a85893f574dd58c2ba

SHA256
500ffb593d1d084f6ad441d4a6e93bf5d4f04f5c47c30e74bd4e9ab399ea4730

SHA512
41afa70f9a06eb3977c26aeaff04fdd3bed8598ceb89d1a5290444ce2597f91b87df0c6a54972e124422a908826be579f427393c43dd6a28729807a243f6f27c

Download Submit
C:\Windows\System32\VhHRQru.exe

Filesize
3.1MB

MD5
a2f1aabb0d8ea846d91920868af7ca6e

SHA1
eb6ad19ca0f35946f2b49592b9818272bf5627d4

SHA256
12e4c521236e603755ae09d42de00571c08ba8c485b77d187c940129d9b02c4c

SHA512
22bd4dc462a3842c6fb098ce2423dfc2b466386c9c10cb9ea42ef2cf59387e5f414f87543cac3d6924e8679be193364cc82818149e62dae761b15c9cfa5e01b8

Download Submit
C:\Windows\System32\WxEfmcT.exe

Filesize
3.1MB

MD5
aebdd7fce474cb4b0792aba10c04fc12

SHA1
041c4e681ea6f78ab507a216c4814d2752a0a53d

SHA256
bbade31f9b8aa7f02ea85989429204e813ea8a5132c80bbc07261a82f0840446

SHA512
52b2267284180f1ff3c7927ba2f2fc93893dfe1241988da7eb6de56127d00147212202ab49364b41bbce0e91965615943893c4d93f31cc6696d121fd09bb33c9

Download Submit
C:\Windows\System32\XCbtXVD.exe

Filesize
3.1MB

MD5
0ec170fb7d0b9950c24614a3f6fd1c17

SHA1
26f617f88156ca4c42c5ac5689e5d3223277046f

SHA256
b1900267941eaa41aeeda8652a2339163d56441e03f607f19c1f74043db86006

SHA512
23c53d6e4d52132837d1acfe10630b67b68b6af16f4b00e191ae2f12e0b66b08f949c22ff5c02cdacf3991991de59ab734d6113e843186f512d9c8362a24857e

Download Submit
C:\Windows\System32\ZJsUpQx.exe

Filesize
3.1MB

MD5
bcc962cca0aa125bc68d8efcddd64be8

SHA1
2b5dffe8383d7900702d72635f2e9bc978b465d0

SHA256
914c620d2a2aa6edcd132bdd1138b621c36721207bf5577d0d32313f99a59262

SHA512
04faec875ccc187b1fc2abe25a437903abeca640a34bd725ce64d8bd2f0610e710aca826f8c5fb796b34dc939201787a225e5f2e0d3c6b7a6ad235fa5cdf83ec

Download Submit
C:\Windows\System32\bKInfvv.exe

Filesize
3.1MB

MD5
ad641411b3089e8d386372d1ed76d033

SHA1
ea08f92babfa416d27f43a8fad6f2c8c5cdcb3d2

SHA256
157fc73b6177ea0ebd91b3243287d2466a484e0aa22a03f43da8461093ab47e9

SHA512
8c8950eb4651405e0fc19aa4da37e4f3155a880f3ff178e356e2809dbeca3ee18ff98e6a11cf83804f6e457ad9383dcf6836ca344113f310a89a92e801193f33

Download Submit
C:\Windows\System32\ckSRSfp.exe

Filesize
3.1MB

MD5
34b0e600623b74b4e1d4d0b0d910460c

SHA1
422a88ef0af46c8ae9003bc7aa85d3dac8df88c4

SHA256
a8e4ff527928701a27813c2de0201cd2b30bb80d6ed36a7e42fef501a8034348

SHA512
93f89f6449cc58b2441768419277580632f15a412834988485245024b6232d7c5e220bbbd10163bbe71d95d11e3ad694d597e258965178c4bf4f398efbac7591

Download Submit
C:\Windows\System32\dBHVWHA.exe

Filesize
3.1MB

MD5
0713d96ea4ccd024791ca3d8a236dd34

SHA1
5418dccd3148c09ef1de894e5c7f08b23bf97f85

SHA256
8c084122090d15d2743bcae356e590b22ab1964f873a56b2ebc8d4f505faebd3

SHA512
ea882d8b67ab296379660ffb0d9a9dc8556f794805e1e13d4341b7bbc4f2833e528aa7d6313a58a90c0564909ba59fedf0b4a73ceb8647eb5a877338951e30e4

Download Submit
C:\Windows\System32\fjMxKOw.exe

Filesize
3.1MB

MD5
7ea7f3fa29878e213a409f9f7ad7d08d

SHA1
fb0db895fa24352984690e2786d82bc75a77b4ba

SHA256
2d6f3feddcbbfc138577637426f15cebcac7e4cdf90001bd9f99466d7e6ef348

SHA512
6856b1eca4517717f1a3d37e21a69875eeafd207955e8ba8cc5116805ac54ea3d3091052295811a7fa69d08304dfd22f3aa218d25b24c6365b62ddcae8196e9c

Download Submit
C:\Windows\System32\ghnyBqR.exe

Filesize
3.1MB

MD5
72b0c7c11dcfbdbbb43ebfbd0f8d7880

SHA1
9df90fc7282c687964924efc7b2232ff0c5c51dc

SHA256
de5873bcf0bb9fcf5d74b9d852b1f51c00ec6ffeaae0842c9c829952225485dd

SHA512
614bf456d4d0337a4bba72a25894f3df5e85a4ee7e672c51c20261bc90a329dfd6af851931625a9fcd77d9922731ca9edf7bdeda56943042c348a370e4441b9a

Download Submit
C:\Windows\System32\iVFWTzN.exe

Filesize
3.1MB

MD5
ef28e8862032360e430c9d6f13375242

SHA1
287e6a01b45a689baed3140e87f8facf030eb225

SHA256
90fa64fd00339ae47b919ff89ce05622ff90d07afec11a2a49bb62b735f982af

SHA512
2490e40b6dd6485bfa2a2b1ed4b44f5a03f6efe7ed0deb264bc6a76c6957d4e09cf58a5da6f7251b1138f29c010e4c39cf1476320e1b46fc48c52e2ae92c7649

Download Submit
C:\Windows\System32\ijwhCtF.exe

Filesize
3.1MB

MD5
17619a28b0db3f9028354e9cf4d739ac

SHA1
778aaba183d9c3e554aa12c2bf57a34a9887ff2c

SHA256
813b77ccb48d522aecd80300b6493528fa4dd78a5d7645721bcda5991ccd8f67

SHA512
c9881e906d626a26f83c8a1435d3d7111743b26643a8d8836f3990c4827e5e45a35a0a642a658b5158a55e17b91ae06b2a083ebaabf55554cc9874fd7bfbeaa4

Download Submit
C:\Windows\System32\keWvwwm.exe

Filesize
3.1MB

MD5
9eb2c2bcb13d0067a8c47c7069e6d767

SHA1
0615be2e37c740273b944568bbed4a0e9a4cb705

SHA256
01b894ba332c22c070a502bd53b3272d75d91f82ecc1d54540c6a5d9c795d079

SHA512
ef430063ab20330e90c08cecc9590ec813af06f0bfd730d68f855ee9525a3670c2ebac9679e7faa492926c0f7e64bdbcc5cbad3c8d8319dbfdb484608c6691e2

Download Submit
C:\Windows\System32\khUVvPN.exe

Filesize
3.1MB

MD5
308b687f2b9657d5c296357a2cc1771d

SHA1
e30beb2071449057a02d884bd224401cdae5b375

SHA256
39ec450549e284fdcd25eab34b2171af8669c39b7af48f5a1a4c6a2f0ab2f020

SHA512
35566dc3ac3818d8f604bd1a54190262c5baacaa7bdf3cb3d37b5f36d5daa0edcad1246284db21d2dc86dfc782021f6ac2b68414651fa27542a29c620e24d7fc

Download Submit
C:\Windows\System32\pdeRvcL.exe

Filesize
3.1MB

MD5
29ee0da16de1c6526d8a99f85da5d914

SHA1
00cbffee0c10a56ec105be66239236d6219de500

SHA256
ca4b58f3067098e10883de965b4ff2fa1e9668c4a439863beae83ceb2e51f3c7

SHA512
d20fd15fca31148f8f5290cad68bb693f37ed2357c9f54b1befc0c751a82765578f97c710ac86b480a55abab52fd56438f7d7e8a4bcb9a7970d25efb8aaec282

Download Submit
C:\Windows\System32\ryBxpLm.exe

Filesize
3.1MB

MD5
c3172a06dcfe73cd0629829ff9013e33

SHA1
7d243c0dc15776d48f7b3f11da21e949349dcee1

SHA256
e66f31aab03a7408c85e5db4796e7e0435e22290930224abb93e7b6e7b203b76

SHA512
980e98a8cb042fa59f0992566a486443a59d57366f3669bc0c085773bcf4e40db3264f514a8a891273e9ef3592817a69fbff2966ca68023c1c2a1a061355f376

Download Submit
C:\Windows\System32\sxqZZzw.exe

Filesize
3.1MB

MD5
95369f7a17f879ca84ec5596ecfa99ae

SHA1
40abbf9005ab4d801b2a51dd6d2c031c14314c77

SHA256
a979c5e0a20df108d417e48db9e32a7d2ee9dd913a7a16d6344e840dd5754f0d

SHA512
86b8b41b62c7d823f26aa86c11341f277661e50976e2800af65f9c536213b19edfcf22fd80111d4681a1abe814dfbdb1eaa6a7bfdcf87a48aa71c27ae7695ea6

Download Submit
C:\Windows\System32\uYewupT.exe

Filesize
3.1MB

MD5
44378a82245fd0af4ab11a764a93f39e

SHA1
fe1265b18f409a4be1ff97d4df6bfcde924970b3

SHA256
7775023f1bc1e9e6e969d401209878ebffa105f7d1f29a5e17113e8ce4227209

SHA512
94492257f9948494c11175a7215c9e575e5f34f37fa323e96ff493026b1abc32b38fc757b0af54018f3dbce32da8e2129416f63260c68dd03e347f27c77bd21c

Download Submit
C:\Windows\System32\vKuAfxi.exe

Filesize
3.1MB

MD5
e2e80de984d5cf7a076581a2183c6607

SHA1
97e13095774d4b832ab3685ed4e51aeea48ae213

SHA256
0a954cb28f793baf3ccf3625bcd0edcf0360b76bb92e726a36eb9974f19cfa24

SHA512
2721043088a8518f792528c89f8b27f72885b41ee751ac969ec218a0e4d09d32d2201706387d9bd27e9fd19c624b75796049815eec677caa42ca09fdeeaf5219

Download Submit
C:\Windows\System32\yluLGXP.exe

Filesize
3.1MB

MD5
a12e68002d1e2cd82f4adc5753526e63

SHA1
1041e0d84fd30af69a8c03d1f31ee86b7525060f

SHA256
524be8458304e1fb04b9e84d4fa32df4f4f581daf48d7264d5a250a656d50882

SHA512
d76c598d226e8930e90d31cde7816efb81d32ac3a500830c940201af73fc24ed7622a9e0011b309f55ca55759fb79e7e7c19e659c3d885f38b017b5db8ebb5f5

Download Submit
C:\Windows\System32\ztAupNU.exe

Filesize
3.1MB

MD5
77afbebbbd3fdd981524e2589180ac6e

SHA1
df290fb54616c8ea8acde437a744f5287e30d9e9

SHA256
a379c9b1819b6f55c35d7be4b4c8149c6ccfa9d32729ffcccdf04d26e366bf29

SHA512
d7f0c453c4afaf0779d5c25e69507d7b1d34b655325d7370b9154643a4f6e7976af583e45ace9e2110d94c6cb09250b20b178970f2d0d0ae34b3e0f73e9b1bd2

Download Submit
memory/836-833-0x00007FF6AE560000-0x00007FF6AE955000-memory.dmp

Filesize
4.0MB

Download
memory/836-1971-0x00007FF6AE560000-0x00007FF6AE955000-memory.dmp

Filesize
4.0MB

Download
memory/920-1965-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp

Filesize
4.0MB

Download
memory/920-903-0x00007FF6DC8B0000-0x00007FF6DCCA5000-memory.dmp

Filesize
4.0MB

Download
memory/1044-1968-0x00007FF799E70000-0x00007FF79A265000-memory.dmp

Filesize
4.0MB

Download
memory/1044-824-0x00007FF799E70000-0x00007FF79A265000-memory.dmp

Filesize
4.0MB

Download
memory/1192-1981-0x00007FF731B40000-0x00007FF731F35000-memory.dmp

Filesize
4.0MB

Download
memory/1192-898-0x00007FF731B40000-0x00007FF731F35000-memory.dmp

Filesize
4.0MB

Download
memory/1196-1964-0x00007FF659C20000-0x00007FF65A015000-memory.dmp

Filesize
4.0MB

Download
memory/1196-823-0x00007FF659C20000-0x00007FF65A015000-memory.dmp

Filesize
4.0MB

Download
memory/1608-1982-0x00007FF794CD0000-0x00007FF7950C5000-memory.dmp

Filesize
4.0MB

Download
memory/1608-884-0x00007FF794CD0000-0x00007FF7950C5000-memory.dmp

Filesize
4.0MB

Download
memory/1748-869-0x00007FF7098D0000-0x00007FF709CC5000-memory.dmp

Filesize
4.0MB

Download
memory/1748-1985-0x00007FF7098D0000-0x00007FF709CC5000-memory.dmp

Filesize
4.0MB

Download
memory/1892-1976-0x00007FF62E780000-0x00007FF62EB75000-memory.dmp

Filesize
4.0MB

Download
memory/1892-871-0x00007FF62E780000-0x00007FF62EB75000-memory.dmp

Filesize
4.0MB

Download
memory/1912-1983-0x00007FF7E94A0000-0x00007FF7E9895000-memory.dmp

Filesize
4.0MB

Download
memory/1912-890-0x00007FF7E94A0000-0x00007FF7E9895000-memory.dmp

Filesize
4.0MB

Download
memory/1980-880-0x00007FF682700000-0x00007FF682AF5000-memory.dmp

Filesize
4.0MB

Download
memory/1980-1984-0x00007FF682700000-0x00007FF682AF5000-memory.dmp

Filesize
4.0MB

Download
memory/2172-843-0x00007FF6EE7E0000-0x00007FF6EEBD5000-memory.dmp

Filesize
4.0MB

Download
memory/2172-1972-0x00007FF6EE7E0000-0x00007FF6EEBD5000-memory.dmp

Filesize
4.0MB

Download
memory/2708-12-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp

Filesize
4.0MB

Download
memory/2708-1962-0x00007FF7FEA80000-0x00007FF7FEE75000-memory.dmp

Filesize
4.0MB

Download
memory/3036-23-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp

Filesize
4.0MB

Download
memory/3036-1966-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp

Filesize
4.0MB

Download
memory/3036-1961-0x00007FF698DB0000-0x00007FF6991A5000-memory.dmp

Filesize
4.0MB

Download
memory/3432-1-0x00000264F5E00000-0x00000264F5E10000-memory.dmp

Filesize
64KB

Download
memory/3432-0-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp

Filesize
4.0MB

Download
memory/3432-1960-0x00007FF7D8C10000-0x00007FF7D9005000-memory.dmp

Filesize
4.0MB

Download
memory/3456-1977-0x00007FF715E50000-0x00007FF716245000-memory.dmp

Filesize
4.0MB

Download
memory/3456-876-0x00007FF715E50000-0x00007FF716245000-memory.dmp

Filesize
4.0MB

Download
memory/3620-825-0x00007FF6D6190000-0x00007FF6D6585000-memory.dmp

Filesize
4.0MB

Download
memory/3620-1969-0x00007FF6D6190000-0x00007FF6D6585000-memory.dmp

Filesize
4.0MB

Download
memory/4004-1979-0x00007FF7A60A0000-0x00007FF7A6495000-memory.dmp

Filesize
4.0MB

Download
memory/4004-851-0x00007FF7A60A0000-0x00007FF7A6495000-memory.dmp

Filesize
4.0MB

Download
memory/4132-829-0x00007FF697E30000-0x00007FF698225000-memory.dmp

Filesize
4.0MB

Download
memory/4132-1970-0x00007FF697E30000-0x00007FF698225000-memory.dmp

Filesize
4.0MB

Download
memory/4140-1963-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp

Filesize
4.0MB

Download
memory/4140-822-0x00007FF7E60C0000-0x00007FF7E64B5000-memory.dmp

Filesize
4.0MB

Download
memory/4248-857-0x00007FF7EEB40000-0x00007FF7EEF35000-memory.dmp

Filesize
4.0MB

Download
memory/4248-1978-0x00007FF7EEB40000-0x00007FF7EEF35000-memory.dmp

Filesize
4.0MB

Download
memory/4296-1974-0x00007FF685D90000-0x00007FF686185000-memory.dmp

Filesize
4.0MB

Download
memory/4296-841-0x00007FF685D90000-0x00007FF686185000-memory.dmp

Filesize
4.0MB

Download
memory/4308-906-0x00007FF647E50000-0x00007FF648245000-memory.dmp

Filesize
4.0MB

Download
memory/4308-1967-0x00007FF647E50000-0x00007FF648245000-memory.dmp

Filesize
4.0MB

Download
memory/4336-1975-0x00007FF734F70000-0x00007FF735365000-memory.dmp

Filesize
4.0MB

Download
memory/4336-887-0x00007FF734F70000-0x00007FF735365000-memory.dmp

Filesize
4.0MB

Download
memory/4436-1980-0x00007FF7D6730000-0x00007FF7D6B25000-memory.dmp

Filesize
4.0MB

Download
memory/4436-863-0x00007FF7D6730000-0x00007FF7D6B25000-memory.dmp

Filesize
4.0MB

Download
memory/4580-847-0x00007FF7C28E0000-0x00007FF7C2CD5000-memory.dmp

Filesize
4.0MB

Download
memory/4580-1973-0x00007FF7C28E0000-0x00007FF7C2CD5000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads