xmrig | 4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde

Analysis

max time kernel
123s
max time network
124s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
21-05-2024 12:32

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
Size

3.0MB
MD5

5906a26f6999e43c34089a2735c65a50
SHA1

45a0673d09056788daad6cfdc6c41a789db5a76c
SHA256

4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde
SHA512

593eac5e9e2e593bf0878b71e22697f5a4d65b56162344e58d2495138f8cb78a2cce7a86ae14fc7dc0bcb14f4610f67365d604964496976a5609260574988b61
SSDEEP

98304:N0GnJMOWPClFdx6e0EALKWVTffZiPAcRq6jHjc4g:NFWPClFw

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 64 IoCs

miner

resource	yara_rule
behavioral2/memory/228-0-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp	xmrig
behavioral2/files/0x0009000000023428-4.dat	xmrig
behavioral2/memory/3468-7-0x00007FF701190000-0x00007FF701585000-memory.dmp	xmrig
behavioral2/files/0x0007000000023444-11.dat	xmrig
behavioral2/files/0x0007000000023445-16.dat	xmrig
behavioral2/memory/5004-18-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp	xmrig
behavioral2/files/0x0007000000023446-24.dat	xmrig
behavioral2/memory/912-28-0x00007FF639B10000-0x00007FF639F05000-memory.dmp	xmrig
behavioral2/files/0x0007000000023449-38.dat	xmrig
behavioral2/files/0x000700000002344a-45.dat	xmrig
behavioral2/files/0x000700000002344b-48.dat	xmrig
behavioral2/files/0x000700000002344c-55.dat	xmrig
behavioral2/files/0x000700000002344d-60.dat	xmrig
behavioral2/files/0x000700000002344e-65.dat	xmrig
behavioral2/files/0x0007000000023450-74.dat	xmrig
behavioral2/files/0x0007000000023451-77.dat	xmrig
behavioral2/files/0x0007000000023452-85.dat	xmrig
behavioral2/files/0x0007000000023458-118.dat	xmrig
behavioral2/files/0x000700000002345c-135.dat	xmrig
behavioral2/files/0x000700000002345f-150.dat	xmrig
behavioral2/memory/2264-624-0x00007FF697480000-0x00007FF697875000-memory.dmp	xmrig
behavioral2/memory/1084-625-0x00007FF605240000-0x00007FF605635000-memory.dmp	xmrig
behavioral2/memory/748-626-0x00007FF7F6040000-0x00007FF7F6435000-memory.dmp	xmrig
behavioral2/files/0x0007000000023462-165.dat	xmrig
behavioral2/files/0x0007000000023461-160.dat	xmrig
behavioral2/files/0x0007000000023460-155.dat	xmrig
behavioral2/files/0x000700000002345e-145.dat	xmrig
behavioral2/files/0x000700000002345d-140.dat	xmrig
behavioral2/files/0x000700000002345b-130.dat	xmrig
behavioral2/files/0x000700000002345a-125.dat	xmrig
behavioral2/files/0x0007000000023459-121.dat	xmrig
behavioral2/files/0x0007000000023457-111.dat	xmrig
behavioral2/files/0x0007000000023456-108.dat	xmrig
behavioral2/files/0x0007000000023455-100.dat	xmrig
behavioral2/files/0x0007000000023454-95.dat	xmrig
behavioral2/files/0x0007000000023453-90.dat	xmrig
behavioral2/files/0x000700000002344f-70.dat	xmrig
behavioral2/files/0x0007000000023448-35.dat	xmrig
behavioral2/files/0x0007000000023447-30.dat	xmrig
behavioral2/memory/744-17-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp	xmrig
behavioral2/memory/4948-627-0x00007FF6EBC10000-0x00007FF6EC005000-memory.dmp	xmrig
behavioral2/memory/2124-628-0x00007FF7FA2F0000-0x00007FF7FA6E5000-memory.dmp	xmrig
behavioral2/memory/3144-629-0x00007FF780910000-0x00007FF780D05000-memory.dmp	xmrig
behavioral2/memory/3148-630-0x00007FF794740000-0x00007FF794B35000-memory.dmp	xmrig
behavioral2/memory/4036-631-0x00007FF6B2750000-0x00007FF6B2B45000-memory.dmp	xmrig
behavioral2/memory/3100-633-0x00007FF7BDC30000-0x00007FF7BE025000-memory.dmp	xmrig
behavioral2/memory/2600-632-0x00007FF673290000-0x00007FF673685000-memory.dmp	xmrig
behavioral2/memory/4488-642-0x00007FF759B60000-0x00007FF759F55000-memory.dmp	xmrig
behavioral2/memory/760-647-0x00007FF6ED370000-0x00007FF6ED765000-memory.dmp	xmrig
behavioral2/memory/4568-650-0x00007FF65C6B0000-0x00007FF65CAA5000-memory.dmp	xmrig
behavioral2/memory/1096-661-0x00007FF71E170000-0x00007FF71E565000-memory.dmp	xmrig
behavioral2/memory/3140-664-0x00007FF783980000-0x00007FF783D75000-memory.dmp	xmrig
behavioral2/memory/372-671-0x00007FF64FAE0000-0x00007FF64FED5000-memory.dmp	xmrig
behavioral2/memory/4756-676-0x00007FF648690000-0x00007FF648A85000-memory.dmp	xmrig
behavioral2/memory/100-674-0x00007FF647B00000-0x00007FF647EF5000-memory.dmp	xmrig
behavioral2/memory/2720-658-0x00007FF799870000-0x00007FF799C65000-memory.dmp	xmrig
behavioral2/memory/816-683-0x00007FF6D4B90000-0x00007FF6D4F85000-memory.dmp	xmrig
behavioral2/memory/228-1904-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp	xmrig
behavioral2/memory/3468-1905-0x00007FF701190000-0x00007FF701585000-memory.dmp	xmrig
behavioral2/memory/5004-1906-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp	xmrig
behavioral2/memory/3468-1907-0x00007FF701190000-0x00007FF701585000-memory.dmp	xmrig
behavioral2/memory/744-1908-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp	xmrig
behavioral2/memory/1084-1912-0x00007FF605240000-0x00007FF605635000-memory.dmp	xmrig
behavioral2/memory/2264-1911-0x00007FF697480000-0x00007FF697875000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3468	seyLcUe.exe
744	XqqzNct.exe
5004	ZxIzOye.exe
912	xzLIjHo.exe
2264	NRLVtCD.exe
1084	hozOhvm.exe
748	GFJfpXo.exe
4948	AvECRXF.exe
2124	houiijN.exe
3144	jujvMwB.exe
3148	KnQOTdM.exe
4036	AsLmWGw.exe
2600	umDJlCe.exe
3100	xmtBVLT.exe
4488	BViOjpL.exe
760	NmhRVfG.exe
4568	ZDiSqzr.exe
2720	SqAYwSL.exe
1096	IXjOqWT.exe
3140	DOQpOnx.exe
372	hVWLnBz.exe
100	PzDzGNV.exe
4756	xDQmFwl.exe
816	tKDeGGS.exe
2608	uwXHPKO.exe
3660	KzVlOAr.exe
1984	lGOlQWu.exe
1688	CmCCbQb.exe
3632	hZTSMiR.exe
4120	AgkecVY.exe
4588	dtVDAcQ.exe
4716	zHjQULH.exe
3508	vWiYsNr.exe
1940	avNjtWa.exe
5044	tPNLlOV.exe
4540	tarAduj.exe
2848	bZzHXXg.exe
3088	BPNLyCe.exe
3464	hpNSlLs.exe
4916	mqFzPrL.exe
4288	CYzuaaO.exe
3804	CGqUnDS.exe
3244	iuUfesu.exe
4656	YKcqepW.exe
3176	xVcSMcj.exe
4772	limsSjU.exe
3352	QXJWZYC.exe
1364	CDKcoIM.exe
4344	giXBspN.exe
456	kpkGNPm.exe
4416	uTiYmRd.exe
4500	YJttIsm.exe
1792	vOldzDz.exe
2180	LDOyNZR.exe
2116	WLbXulZ.exe
3388	NahVoVl.exe
4640	XSebKAw.exe
2624	XqFuyUi.exe
4012	okYxZaa.exe
716	qScHxqn.exe
1568	jVdNPWn.exe
1764	GNkzKiV.exe
4472	FwhRwtL.exe
4028	woLkNVI.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/228-0-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp	upx
behavioral2/files/0x0009000000023428-4.dat	upx
behavioral2/memory/3468-7-0x00007FF701190000-0x00007FF701585000-memory.dmp	upx
behavioral2/files/0x0007000000023444-11.dat	upx
behavioral2/files/0x0007000000023445-16.dat	upx
behavioral2/memory/5004-18-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp	upx
behavioral2/files/0x0007000000023446-24.dat	upx
behavioral2/memory/912-28-0x00007FF639B10000-0x00007FF639F05000-memory.dmp	upx
behavioral2/files/0x0007000000023449-38.dat	upx
behavioral2/files/0x000700000002344a-45.dat	upx
behavioral2/files/0x000700000002344b-48.dat	upx
behavioral2/files/0x000700000002344c-55.dat	upx
behavioral2/files/0x000700000002344d-60.dat	upx
behavioral2/files/0x000700000002344e-65.dat	upx
behavioral2/files/0x0007000000023450-74.dat	upx
behavioral2/files/0x0007000000023451-77.dat	upx
behavioral2/files/0x0007000000023452-85.dat	upx
behavioral2/files/0x0007000000023458-118.dat	upx
behavioral2/files/0x000700000002345c-135.dat	upx
behavioral2/files/0x000700000002345f-150.dat	upx
behavioral2/memory/2264-624-0x00007FF697480000-0x00007FF697875000-memory.dmp	upx
behavioral2/memory/1084-625-0x00007FF605240000-0x00007FF605635000-memory.dmp	upx
behavioral2/memory/748-626-0x00007FF7F6040000-0x00007FF7F6435000-memory.dmp	upx
behavioral2/files/0x0007000000023462-165.dat	upx
behavioral2/files/0x0007000000023461-160.dat	upx
behavioral2/files/0x0007000000023460-155.dat	upx
behavioral2/files/0x000700000002345e-145.dat	upx
behavioral2/files/0x000700000002345d-140.dat	upx
behavioral2/files/0x000700000002345b-130.dat	upx
behavioral2/files/0x000700000002345a-125.dat	upx
behavioral2/files/0x0007000000023459-121.dat	upx
behavioral2/files/0x0007000000023457-111.dat	upx
behavioral2/files/0x0007000000023456-108.dat	upx
behavioral2/files/0x0007000000023455-100.dat	upx
behavioral2/files/0x0007000000023454-95.dat	upx
behavioral2/files/0x0007000000023453-90.dat	upx
behavioral2/files/0x000700000002344f-70.dat	upx
behavioral2/files/0x0007000000023448-35.dat	upx
behavioral2/files/0x0007000000023447-30.dat	upx
behavioral2/memory/744-17-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp	upx
behavioral2/memory/4948-627-0x00007FF6EBC10000-0x00007FF6EC005000-memory.dmp	upx
behavioral2/memory/2124-628-0x00007FF7FA2F0000-0x00007FF7FA6E5000-memory.dmp	upx
behavioral2/memory/3144-629-0x00007FF780910000-0x00007FF780D05000-memory.dmp	upx
behavioral2/memory/3148-630-0x00007FF794740000-0x00007FF794B35000-memory.dmp	upx
behavioral2/memory/4036-631-0x00007FF6B2750000-0x00007FF6B2B45000-memory.dmp	upx
behavioral2/memory/3100-633-0x00007FF7BDC30000-0x00007FF7BE025000-memory.dmp	upx
behavioral2/memory/2600-632-0x00007FF673290000-0x00007FF673685000-memory.dmp	upx
behavioral2/memory/4488-642-0x00007FF759B60000-0x00007FF759F55000-memory.dmp	upx
behavioral2/memory/760-647-0x00007FF6ED370000-0x00007FF6ED765000-memory.dmp	upx
behavioral2/memory/4568-650-0x00007FF65C6B0000-0x00007FF65CAA5000-memory.dmp	upx
behavioral2/memory/1096-661-0x00007FF71E170000-0x00007FF71E565000-memory.dmp	upx
behavioral2/memory/3140-664-0x00007FF783980000-0x00007FF783D75000-memory.dmp	upx
behavioral2/memory/372-671-0x00007FF64FAE0000-0x00007FF64FED5000-memory.dmp	upx
behavioral2/memory/4756-676-0x00007FF648690000-0x00007FF648A85000-memory.dmp	upx
behavioral2/memory/100-674-0x00007FF647B00000-0x00007FF647EF5000-memory.dmp	upx
behavioral2/memory/2720-658-0x00007FF799870000-0x00007FF799C65000-memory.dmp	upx
behavioral2/memory/816-683-0x00007FF6D4B90000-0x00007FF6D4F85000-memory.dmp	upx
behavioral2/memory/228-1904-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp	upx
behavioral2/memory/3468-1905-0x00007FF701190000-0x00007FF701585000-memory.dmp	upx
behavioral2/memory/5004-1906-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp	upx
behavioral2/memory/3468-1907-0x00007FF701190000-0x00007FF701585000-memory.dmp	upx
behavioral2/memory/744-1908-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp	upx
behavioral2/memory/1084-1912-0x00007FF605240000-0x00007FF605635000-memory.dmp	upx
behavioral2/memory/2264-1911-0x00007FF697480000-0x00007FF697875000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\lXCAnUN.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\aMazqaU.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\EweEhIu.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\HmMYhJh.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\UXoHHZj.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\zFwjaPB.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\IOOWnpj.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\LbCxwQk.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\wpZiCUY.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\mCiuonr.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\HgnbNIc.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\woLkNVI.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\UZGdPJt.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\hqJMQHE.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\pyyoQFi.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\IZbAzlK.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\grCLeOK.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\eSanmHz.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\IXjOqWT.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\QaMTidJ.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\ZRfqZSs.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\NEsbtDy.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\mVUmciq.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\NLCnVso.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\IhKkjdf.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\BkweYXO.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\AMbLpBD.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\mWUBFWf.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\houiijN.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\LDOyNZR.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\MkEJAxx.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\YuKqPPj.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\FLaXwkm.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\mqFzPrL.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\rZiljEd.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\ZsDcUOg.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\MTaNLJX.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\mBZlauJ.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\EgwNsyA.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\onRFSRF.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\XLFUakR.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\wnWgMQg.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\uDmASOv.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\OrGZCQP.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\jSZVTBL.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\ckOSzQm.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\qUexrdu.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\vQnUMub.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\LsImyBi.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\iemtfRv.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\CiATVWi.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\nLDbNbl.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\fBrBokt.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\VLiFspx.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\PbWpsfm.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\uwbUwHl.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\aEmzBgu.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\DlDfOId.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\TCDoTlx.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\QbJFRSI.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\EsZKgBF.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\YGoaspe.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\rCfjOWI.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
File created	C:\Windows\System32\hwqnnxu.exe	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	10164	dwm.exe
Token: SeChangeNotifyPrivilege	10164	dwm.exe
Token: 33	10164	dwm.exe
Token: SeIncBasePriorityPrivilege	10164	dwm.exe
Token: SeShutdownPrivilege	10164	dwm.exe
Token: SeCreatePagefilePrivilege	10164	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 228 wrote to memory of 3468	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	84
PID 228 wrote to memory of 3468	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	84
PID 228 wrote to memory of 744	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	85
PID 228 wrote to memory of 744	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	85
PID 228 wrote to memory of 5004	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	86
PID 228 wrote to memory of 5004	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	86
PID 228 wrote to memory of 912	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	88
PID 228 wrote to memory of 912	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	88
PID 228 wrote to memory of 2264	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	89
PID 228 wrote to memory of 2264	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	89
PID 228 wrote to memory of 1084	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	90
PID 228 wrote to memory of 1084	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	90
PID 228 wrote to memory of 748	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	91
PID 228 wrote to memory of 748	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	91
PID 228 wrote to memory of 4948	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	92
PID 228 wrote to memory of 4948	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	92
PID 228 wrote to memory of 2124	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	93
PID 228 wrote to memory of 2124	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	93
PID 228 wrote to memory of 3144	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	94
PID 228 wrote to memory of 3144	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	94
PID 228 wrote to memory of 3148	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	95
PID 228 wrote to memory of 3148	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	95
PID 228 wrote to memory of 4036	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	96
PID 228 wrote to memory of 4036	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	96
PID 228 wrote to memory of 2600	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	97
PID 228 wrote to memory of 2600	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	97
PID 228 wrote to memory of 3100	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	98
PID 228 wrote to memory of 3100	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	98
PID 228 wrote to memory of 4488	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	99
PID 228 wrote to memory of 4488	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	99
PID 228 wrote to memory of 760	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	100
PID 228 wrote to memory of 760	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	100
PID 228 wrote to memory of 4568	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	101
PID 228 wrote to memory of 4568	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	101
PID 228 wrote to memory of 2720	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	102
PID 228 wrote to memory of 2720	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	102
PID 228 wrote to memory of 1096	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	103
PID 228 wrote to memory of 1096	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	103
PID 228 wrote to memory of 3140	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	104
PID 228 wrote to memory of 3140	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	104
PID 228 wrote to memory of 372	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	105
PID 228 wrote to memory of 372	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	105
PID 228 wrote to memory of 100	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	106
PID 228 wrote to memory of 100	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	106
PID 228 wrote to memory of 4756	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	107
PID 228 wrote to memory of 4756	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	107
PID 228 wrote to memory of 816	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	108
PID 228 wrote to memory of 816	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	108
PID 228 wrote to memory of 2608	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	109
PID 228 wrote to memory of 2608	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	109
PID 228 wrote to memory of 3660	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	110
PID 228 wrote to memory of 3660	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	110
PID 228 wrote to memory of 1984	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	111
PID 228 wrote to memory of 1984	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	111
PID 228 wrote to memory of 1688	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	112
PID 228 wrote to memory of 1688	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	112
PID 228 wrote to memory of 3632	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	113
PID 228 wrote to memory of 3632	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	113
PID 228 wrote to memory of 4120	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	114
PID 228 wrote to memory of 4120	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	114
PID 228 wrote to memory of 4588	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	115
PID 228 wrote to memory of 4588	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	115
PID 228 wrote to memory of 4716	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	116
PID 228 wrote to memory of 4716	228	4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe	116

C:\Users\Admin\AppData\Local\Temp\4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\4b6084d0fe3c90eda351562bdd4143f574dfb859f6e533f5f690313cfd935bde_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:228
- C:\Windows\System32\seyLcUe.exe
  C:\Windows\System32\seyLcUe.exe
  2⤵
  - Executes dropped EXE
  PID:3468
- C:\Windows\System32\XqqzNct.exe
  C:\Windows\System32\XqqzNct.exe
  2⤵
  - Executes dropped EXE
  PID:744
- C:\Windows\System32\ZxIzOye.exe
  C:\Windows\System32\ZxIzOye.exe
  2⤵
  - Executes dropped EXE
  PID:5004
- C:\Windows\System32\xzLIjHo.exe
  C:\Windows\System32\xzLIjHo.exe
  2⤵
  - Executes dropped EXE
  PID:912
- C:\Windows\System32\NRLVtCD.exe
  C:\Windows\System32\NRLVtCD.exe
  2⤵
  - Executes dropped EXE
  PID:2264
- C:\Windows\System32\hozOhvm.exe
  C:\Windows\System32\hozOhvm.exe
  2⤵
  - Executes dropped EXE
  PID:1084
- C:\Windows\System32\GFJfpXo.exe
  C:\Windows\System32\GFJfpXo.exe
  2⤵
  - Executes dropped EXE
  PID:748
- C:\Windows\System32\AvECRXF.exe
  C:\Windows\System32\AvECRXF.exe
  2⤵
  - Executes dropped EXE
  PID:4948
- C:\Windows\System32\houiijN.exe
  C:\Windows\System32\houiijN.exe
  2⤵
  - Executes dropped EXE
  PID:2124
- C:\Windows\System32\jujvMwB.exe
  C:\Windows\System32\jujvMwB.exe
  2⤵
  - Executes dropped EXE
  PID:3144
- C:\Windows\System32\KnQOTdM.exe
  C:\Windows\System32\KnQOTdM.exe
  2⤵
  - Executes dropped EXE
  PID:3148
- C:\Windows\System32\AsLmWGw.exe
  C:\Windows\System32\AsLmWGw.exe
  2⤵
  - Executes dropped EXE
  PID:4036
- C:\Windows\System32\umDJlCe.exe
  C:\Windows\System32\umDJlCe.exe
  2⤵
  - Executes dropped EXE
  PID:2600
- C:\Windows\System32\xmtBVLT.exe
  C:\Windows\System32\xmtBVLT.exe
  2⤵
  - Executes dropped EXE
  PID:3100
- C:\Windows\System32\BViOjpL.exe
  C:\Windows\System32\BViOjpL.exe
  2⤵
  - Executes dropped EXE
  PID:4488
- C:\Windows\System32\NmhRVfG.exe
  C:\Windows\System32\NmhRVfG.exe
  2⤵
  - Executes dropped EXE
  PID:760
- C:\Windows\System32\ZDiSqzr.exe
  C:\Windows\System32\ZDiSqzr.exe
  2⤵
  - Executes dropped EXE
  PID:4568
- C:\Windows\System32\SqAYwSL.exe
  C:\Windows\System32\SqAYwSL.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System32\IXjOqWT.exe
  C:\Windows\System32\IXjOqWT.exe
  2⤵
  - Executes dropped EXE
  PID:1096
- C:\Windows\System32\DOQpOnx.exe
  C:\Windows\System32\DOQpOnx.exe
  2⤵
  - Executes dropped EXE
  PID:3140
- C:\Windows\System32\hVWLnBz.exe
  C:\Windows\System32\hVWLnBz.exe
  2⤵
  - Executes dropped EXE
  PID:372
- C:\Windows\System32\PzDzGNV.exe
  C:\Windows\System32\PzDzGNV.exe
  2⤵
  - Executes dropped EXE
  PID:100
- C:\Windows\System32\xDQmFwl.exe
  C:\Windows\System32\xDQmFwl.exe
  2⤵
  - Executes dropped EXE
  PID:4756
- C:\Windows\System32\tKDeGGS.exe
  C:\Windows\System32\tKDeGGS.exe
  2⤵
  - Executes dropped EXE
  PID:816
- C:\Windows\System32\uwXHPKO.exe
  C:\Windows\System32\uwXHPKO.exe
  2⤵
  - Executes dropped EXE
  PID:2608
- C:\Windows\System32\KzVlOAr.exe
  C:\Windows\System32\KzVlOAr.exe
  2⤵
  - Executes dropped EXE
  PID:3660
- C:\Windows\System32\lGOlQWu.exe
  C:\Windows\System32\lGOlQWu.exe
  2⤵
  - Executes dropped EXE
  PID:1984
- C:\Windows\System32\CmCCbQb.exe
  C:\Windows\System32\CmCCbQb.exe
  2⤵
  - Executes dropped EXE
  PID:1688
- C:\Windows\System32\hZTSMiR.exe
  C:\Windows\System32\hZTSMiR.exe
  2⤵
  - Executes dropped EXE
  PID:3632
- C:\Windows\System32\AgkecVY.exe
  C:\Windows\System32\AgkecVY.exe
  2⤵
  - Executes dropped EXE
  PID:4120
- C:\Windows\System32\dtVDAcQ.exe
  C:\Windows\System32\dtVDAcQ.exe
  2⤵
  - Executes dropped EXE
  PID:4588
- C:\Windows\System32\zHjQULH.exe
  C:\Windows\System32\zHjQULH.exe
  2⤵
  - Executes dropped EXE
  PID:4716
- C:\Windows\System32\vWiYsNr.exe
  C:\Windows\System32\vWiYsNr.exe
  2⤵
  - Executes dropped EXE
  PID:3508
- C:\Windows\System32\avNjtWa.exe
  C:\Windows\System32\avNjtWa.exe
  2⤵
  - Executes dropped EXE
  PID:1940
- C:\Windows\System32\tPNLlOV.exe
  C:\Windows\System32\tPNLlOV.exe
  2⤵
  - Executes dropped EXE
  PID:5044
- C:\Windows\System32\tarAduj.exe
  C:\Windows\System32\tarAduj.exe
  2⤵
  - Executes dropped EXE
  PID:4540
- C:\Windows\System32\bZzHXXg.exe
  C:\Windows\System32\bZzHXXg.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System32\BPNLyCe.exe
  C:\Windows\System32\BPNLyCe.exe
  2⤵
  - Executes dropped EXE
  PID:3088
- C:\Windows\System32\hpNSlLs.exe
  C:\Windows\System32\hpNSlLs.exe
  2⤵
  - Executes dropped EXE
  PID:3464
- C:\Windows\System32\mqFzPrL.exe
  C:\Windows\System32\mqFzPrL.exe
  2⤵
  - Executes dropped EXE
  PID:4916
- C:\Windows\System32\CYzuaaO.exe
  C:\Windows\System32\CYzuaaO.exe
  2⤵
  - Executes dropped EXE
  PID:4288
- C:\Windows\System32\CGqUnDS.exe
  C:\Windows\System32\CGqUnDS.exe
  2⤵
  - Executes dropped EXE
  PID:3804
- C:\Windows\System32\iuUfesu.exe
  C:\Windows\System32\iuUfesu.exe
  2⤵
  - Executes dropped EXE
  PID:3244
- C:\Windows\System32\YKcqepW.exe
  C:\Windows\System32\YKcqepW.exe
  2⤵
  - Executes dropped EXE
  PID:4656
- C:\Windows\System32\xVcSMcj.exe
  C:\Windows\System32\xVcSMcj.exe
  2⤵
  - Executes dropped EXE
  PID:3176
- C:\Windows\System32\limsSjU.exe
  C:\Windows\System32\limsSjU.exe
  2⤵
  - Executes dropped EXE
  PID:4772
- C:\Windows\System32\QXJWZYC.exe
  C:\Windows\System32\QXJWZYC.exe
  2⤵
  - Executes dropped EXE
  PID:3352
- C:\Windows\System32\CDKcoIM.exe
  C:\Windows\System32\CDKcoIM.exe
  2⤵
  - Executes dropped EXE
  PID:1364
- C:\Windows\System32\giXBspN.exe
  C:\Windows\System32\giXBspN.exe
  2⤵
  - Executes dropped EXE
  PID:4344
- C:\Windows\System32\kpkGNPm.exe
  C:\Windows\System32\kpkGNPm.exe
  2⤵
  - Executes dropped EXE
  PID:456
- C:\Windows\System32\uTiYmRd.exe
  C:\Windows\System32\uTiYmRd.exe
  2⤵
  - Executes dropped EXE
  PID:4416
- C:\Windows\System32\YJttIsm.exe
  C:\Windows\System32\YJttIsm.exe
  2⤵
  - Executes dropped EXE
  PID:4500
- C:\Windows\System32\vOldzDz.exe
  C:\Windows\System32\vOldzDz.exe
  2⤵
  - Executes dropped EXE
  PID:1792
- C:\Windows\System32\LDOyNZR.exe
  C:\Windows\System32\LDOyNZR.exe
  2⤵
  - Executes dropped EXE
  PID:2180
- C:\Windows\System32\WLbXulZ.exe
  C:\Windows\System32\WLbXulZ.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System32\NahVoVl.exe
  C:\Windows\System32\NahVoVl.exe
  2⤵
  - Executes dropped EXE
  PID:3388
- C:\Windows\System32\XSebKAw.exe
  C:\Windows\System32\XSebKAw.exe
  2⤵
  - Executes dropped EXE
  PID:4640
- C:\Windows\System32\XqFuyUi.exe
  C:\Windows\System32\XqFuyUi.exe
  2⤵
  - Executes dropped EXE
  PID:2624
- C:\Windows\System32\okYxZaa.exe
  C:\Windows\System32\okYxZaa.exe
  2⤵
  - Executes dropped EXE
  PID:4012
- C:\Windows\System32\qScHxqn.exe
  C:\Windows\System32\qScHxqn.exe
  2⤵
  - Executes dropped EXE
  PID:716
- C:\Windows\System32\jVdNPWn.exe
  C:\Windows\System32\jVdNPWn.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System32\GNkzKiV.exe
  C:\Windows\System32\GNkzKiV.exe
  2⤵
  - Executes dropped EXE
  PID:1764
- C:\Windows\System32\FwhRwtL.exe
  C:\Windows\System32\FwhRwtL.exe
  2⤵
  - Executes dropped EXE
  PID:4472
- C:\Windows\System32\woLkNVI.exe
  C:\Windows\System32\woLkNVI.exe
  2⤵
  - Executes dropped EXE
  PID:4028
- C:\Windows\System32\WpYyGWb.exe
  C:\Windows\System32\WpYyGWb.exe
  2⤵
  PID:4228
- C:\Windows\System32\vQnUMub.exe
  C:\Windows\System32\vQnUMub.exe
  2⤵
  PID:4612
- C:\Windows\System32\ioYOGEX.exe
  C:\Windows\System32\ioYOGEX.exe
  2⤵
  PID:3980
- C:\Windows\System32\utJGFYd.exe
  C:\Windows\System32\utJGFYd.exe
  2⤵
  PID:3524
- C:\Windows\System32\SbWfqfn.exe
  C:\Windows\System32\SbWfqfn.exe
  2⤵
  PID:3376
- C:\Windows\System32\yMVAkwc.exe
  C:\Windows\System32\yMVAkwc.exe
  2⤵
  PID:1180
- C:\Windows\System32\EQWxOQC.exe
  C:\Windows\System32\EQWxOQC.exe
  2⤵
  PID:4364
- C:\Windows\System32\QrLtRXm.exe
  C:\Windows\System32\QrLtRXm.exe
  2⤵
  PID:2976
- C:\Windows\System32\kxILhpP.exe
  C:\Windows\System32\kxILhpP.exe
  2⤵
  PID:1760
- C:\Windows\System32\kJFypsA.exe
  C:\Windows\System32\kJFypsA.exe
  2⤵
  PID:3184
- C:\Windows\System32\AOPCmEH.exe
  C:\Windows\System32\AOPCmEH.exe
  2⤵
  PID:1112
- C:\Windows\System32\wLDvimP.exe
  C:\Windows\System32\wLDvimP.exe
  2⤵
  PID:2856
- C:\Windows\System32\nDvjpjn.exe
  C:\Windows\System32\nDvjpjn.exe
  2⤵
  PID:1132
- C:\Windows\System32\jDCdCbd.exe
  C:\Windows\System32\jDCdCbd.exe
  2⤵
  PID:4972
- C:\Windows\System32\zMtoDIR.exe
  C:\Windows\System32\zMtoDIR.exe
  2⤵
  PID:4828
- C:\Windows\System32\FzIzzKD.exe
  C:\Windows\System32\FzIzzKD.exe
  2⤵
  PID:5132
- C:\Windows\System32\ZwLfrAU.exe
  C:\Windows\System32\ZwLfrAU.exe
  2⤵
  PID:5160
- C:\Windows\System32\tlFZGjm.exe
  C:\Windows\System32\tlFZGjm.exe
  2⤵
  PID:5188
- C:\Windows\System32\Zkajnkf.exe
  C:\Windows\System32\Zkajnkf.exe
  2⤵
  PID:5216
- C:\Windows\System32\YDjDlJD.exe
  C:\Windows\System32\YDjDlJD.exe
  2⤵
  PID:5244
- C:\Windows\System32\TrwAeLK.exe
  C:\Windows\System32\TrwAeLK.exe
  2⤵
  PID:5272
- C:\Windows\System32\CJEMzib.exe
  C:\Windows\System32\CJEMzib.exe
  2⤵
  PID:5300
- C:\Windows\System32\ulpmdGk.exe
  C:\Windows\System32\ulpmdGk.exe
  2⤵
  PID:5328
- C:\Windows\System32\gpyiBFj.exe
  C:\Windows\System32\gpyiBFj.exe
  2⤵
  PID:5356
- C:\Windows\System32\csSTdld.exe
  C:\Windows\System32\csSTdld.exe
  2⤵
  PID:5384
- C:\Windows\System32\CfjZTXg.exe
  C:\Windows\System32\CfjZTXg.exe
  2⤵
  PID:5412
- C:\Windows\System32\KauiEkL.exe
  C:\Windows\System32\KauiEkL.exe
  2⤵
  PID:5440
- C:\Windows\System32\hUOdukD.exe
  C:\Windows\System32\hUOdukD.exe
  2⤵
  PID:5468
- C:\Windows\System32\liEBjRn.exe
  C:\Windows\System32\liEBjRn.exe
  2⤵
  PID:5496
- C:\Windows\System32\hoJdpSz.exe
  C:\Windows\System32\hoJdpSz.exe
  2⤵
  PID:5524
- C:\Windows\System32\hrsLtwp.exe
  C:\Windows\System32\hrsLtwp.exe
  2⤵
  PID:5552
- C:\Windows\System32\ZfxOkMc.exe
  C:\Windows\System32\ZfxOkMc.exe
  2⤵
  PID:5580
- C:\Windows\System32\rhAdGxu.exe
  C:\Windows\System32\rhAdGxu.exe
  2⤵
  PID:5620
- C:\Windows\System32\VQoHwTY.exe
  C:\Windows\System32\VQoHwTY.exe
  2⤵
  PID:5636
- C:\Windows\System32\RBTkVLx.exe
  C:\Windows\System32\RBTkVLx.exe
  2⤵
  PID:5664
- C:\Windows\System32\YcNwvUu.exe
  C:\Windows\System32\YcNwvUu.exe
  2⤵
  PID:5692
- C:\Windows\System32\ZXLBjNV.exe
  C:\Windows\System32\ZXLBjNV.exe
  2⤵
  PID:5720
- C:\Windows\System32\EQozDlG.exe
  C:\Windows\System32\EQozDlG.exe
  2⤵
  PID:5748
- C:\Windows\System32\PXlUMom.exe
  C:\Windows\System32\PXlUMom.exe
  2⤵
  PID:5776
- C:\Windows\System32\JsCRbPL.exe
  C:\Windows\System32\JsCRbPL.exe
  2⤵
  PID:5804
- C:\Windows\System32\SQNvCEM.exe
  C:\Windows\System32\SQNvCEM.exe
  2⤵
  PID:5832
- C:\Windows\System32\QIfgSzz.exe
  C:\Windows\System32\QIfgSzz.exe
  2⤵
  PID:5860
- C:\Windows\System32\uITDkzT.exe
  C:\Windows\System32\uITDkzT.exe
  2⤵
  PID:5888
- C:\Windows\System32\ckHrrBl.exe
  C:\Windows\System32\ckHrrBl.exe
  2⤵
  PID:5916
- C:\Windows\System32\SMqvxrT.exe
  C:\Windows\System32\SMqvxrT.exe
  2⤵
  PID:5944
- C:\Windows\System32\vKakZrK.exe
  C:\Windows\System32\vKakZrK.exe
  2⤵
  PID:5972
- C:\Windows\System32\EsZKgBF.exe
  C:\Windows\System32\EsZKgBF.exe
  2⤵
  PID:6012
- C:\Windows\System32\HMhHgLO.exe
  C:\Windows\System32\HMhHgLO.exe
  2⤵
  PID:6028
- C:\Windows\System32\Kwlrldo.exe
  C:\Windows\System32\Kwlrldo.exe
  2⤵
  PID:6056
- C:\Windows\System32\GKjqQDf.exe
  C:\Windows\System32\GKjqQDf.exe
  2⤵
  PID:6084
- C:\Windows\System32\bGSPrbP.exe
  C:\Windows\System32\bGSPrbP.exe
  2⤵
  PID:6112
- C:\Windows\System32\fTtVGgi.exe
  C:\Windows\System32\fTtVGgi.exe
  2⤵
  PID:6140
- C:\Windows\System32\HTzKoKf.exe
  C:\Windows\System32\HTzKoKf.exe
  2⤵
  PID:4428
- C:\Windows\System32\VZPcZcl.exe
  C:\Windows\System32\VZPcZcl.exe
  2⤵
  PID:2352
- C:\Windows\System32\rcLLgAo.exe
  C:\Windows\System32\rcLLgAo.exe
  2⤵
  PID:1640
- C:\Windows\System32\DYybgyF.exe
  C:\Windows\System32\DYybgyF.exe
  2⤵
  PID:4024
- C:\Windows\System32\atzPtzr.exe
  C:\Windows\System32\atzPtzr.exe
  2⤵
  PID:5180
- C:\Windows\System32\xuPCuUE.exe
  C:\Windows\System32\xuPCuUE.exe
  2⤵
  PID:5196
- C:\Windows\System32\TYoXGds.exe
  C:\Windows\System32\TYoXGds.exe
  2⤵
  PID:5256
- C:\Windows\System32\KfjGqXe.exe
  C:\Windows\System32\KfjGqXe.exe
  2⤵
  PID:5348
- C:\Windows\System32\OAfWjYE.exe
  C:\Windows\System32\OAfWjYE.exe
  2⤵
  PID:5404
- C:\Windows\System32\IoAihrf.exe
  C:\Windows\System32\IoAihrf.exe
  2⤵
  PID:5488
- C:\Windows\System32\DyJGBuO.exe
  C:\Windows\System32\DyJGBuO.exe
  2⤵
  PID:5536
- C:\Windows\System32\OsYvnDu.exe
  C:\Windows\System32\OsYvnDu.exe
  2⤵
  PID:5588
- C:\Windows\System32\BWfMXIg.exe
  C:\Windows\System32\BWfMXIg.exe
  2⤵
  PID:5656
- C:\Windows\System32\mboVDSv.exe
  C:\Windows\System32\mboVDSv.exe
  2⤵
  PID:5728
- C:\Windows\System32\tMRBqPW.exe
  C:\Windows\System32\tMRBqPW.exe
  2⤵
  PID:5788
- C:\Windows\System32\EYMfmoN.exe
  C:\Windows\System32\EYMfmoN.exe
  2⤵
  PID:5844
- C:\Windows\System32\hFhecqF.exe
  C:\Windows\System32\hFhecqF.exe
  2⤵
  PID:5924
- C:\Windows\System32\YGoaspe.exe
  C:\Windows\System32\YGoaspe.exe
  2⤵
  PID:5992
- C:\Windows\System32\GGlOmyM.exe
  C:\Windows\System32\GGlOmyM.exe
  2⤵
  PID:6048
- C:\Windows\System32\OeVxViY.exe
  C:\Windows\System32\OeVxViY.exe
  2⤵
  PID:6132
- C:\Windows\System32\xRYIifw.exe
  C:\Windows\System32\xRYIifw.exe
  2⤵
  PID:2512
- C:\Windows\System32\jgqyLtx.exe
  C:\Windows\System32\jgqyLtx.exe
  2⤵
  PID:1992
- C:\Windows\System32\oBxLukp.exe
  C:\Windows\System32\oBxLukp.exe
  2⤵
  PID:5284
- C:\Windows\System32\oYYOdit.exe
  C:\Windows\System32\oYYOdit.exe
  2⤵
  PID:5364
- C:\Windows\System32\LsImyBi.exe
  C:\Windows\System32\LsImyBi.exe
  2⤵
  PID:5508
- C:\Windows\System32\ezZherH.exe
  C:\Windows\System32\ezZherH.exe
  2⤵
  PID:5676
- C:\Windows\System32\NWKiAnG.exe
  C:\Windows\System32\NWKiAnG.exe
  2⤵
  PID:5824
- C:\Windows\System32\DIuXpru.exe
  C:\Windows\System32\DIuXpru.exe
  2⤵
  PID:5980
- C:\Windows\System32\COGnaSd.exe
  C:\Windows\System32\COGnaSd.exe
  2⤵
  PID:6120
- C:\Windows\System32\fAqrByS.exe
  C:\Windows\System32\fAqrByS.exe
  2⤵
  PID:5168
- C:\Windows\System32\gBMpYRs.exe
  C:\Windows\System32\gBMpYRs.exe
  2⤵
  PID:5420
- C:\Windows\System32\COYlbYp.exe
  C:\Windows\System32\COYlbYp.exe
  2⤵
  PID:5700
- C:\Windows\System32\NkOyCUb.exe
  C:\Windows\System32\NkOyCUb.exe
  2⤵
  PID:6172
- C:\Windows\System32\OszXibV.exe
  C:\Windows\System32\OszXibV.exe
  2⤵
  PID:6200
- C:\Windows\System32\XZQKNtT.exe
  C:\Windows\System32\XZQKNtT.exe
  2⤵
  PID:6228
- C:\Windows\System32\hxoLUKy.exe
  C:\Windows\System32\hxoLUKy.exe
  2⤵
  PID:6256
- C:\Windows\System32\MSCeyDf.exe
  C:\Windows\System32\MSCeyDf.exe
  2⤵
  PID:6284
- C:\Windows\System32\AnZKZEG.exe
  C:\Windows\System32\AnZKZEG.exe
  2⤵
  PID:6312
- C:\Windows\System32\HuxYwga.exe
  C:\Windows\System32\HuxYwga.exe
  2⤵
  PID:6340
- C:\Windows\System32\VccYlFa.exe
  C:\Windows\System32\VccYlFa.exe
  2⤵
  PID:6364
- C:\Windows\System32\AvAsLya.exe
  C:\Windows\System32\AvAsLya.exe
  2⤵
  PID:6408
- C:\Windows\System32\LLcndSm.exe
  C:\Windows\System32\LLcndSm.exe
  2⤵
  PID:6424
- C:\Windows\System32\iOAKeXa.exe
  C:\Windows\System32\iOAKeXa.exe
  2⤵
  PID:6452
- C:\Windows\System32\ILKhIqm.exe
  C:\Windows\System32\ILKhIqm.exe
  2⤵
  PID:6480
- C:\Windows\System32\wAVsaxR.exe
  C:\Windows\System32\wAVsaxR.exe
  2⤵
  PID:6504
- C:\Windows\System32\ExTHQrr.exe
  C:\Windows\System32\ExTHQrr.exe
  2⤵
  PID:6532
- C:\Windows\System32\HitmWyX.exe
  C:\Windows\System32\HitmWyX.exe
  2⤵
  PID:6560
- C:\Windows\System32\QMVvvnY.exe
  C:\Windows\System32\QMVvvnY.exe
  2⤵
  PID:6592
- C:\Windows\System32\iemtfRv.exe
  C:\Windows\System32\iemtfRv.exe
  2⤵
  PID:6620
- C:\Windows\System32\kzMuDgq.exe
  C:\Windows\System32\kzMuDgq.exe
  2⤵
  PID:6648
- C:\Windows\System32\ekysFKU.exe
  C:\Windows\System32\ekysFKU.exe
  2⤵
  PID:6676
- C:\Windows\System32\LiaoMsY.exe
  C:\Windows\System32\LiaoMsY.exe
  2⤵
  PID:6700
- C:\Windows\System32\qDvTwKV.exe
  C:\Windows\System32\qDvTwKV.exe
  2⤵
  PID:6728
- C:\Windows\System32\MzcsLGg.exe
  C:\Windows\System32\MzcsLGg.exe
  2⤵
  PID:6760
- C:\Windows\System32\onRFSRF.exe
  C:\Windows\System32\onRFSRF.exe
  2⤵
  PID:6784
- C:\Windows\System32\FELyrdH.exe
  C:\Windows\System32\FELyrdH.exe
  2⤵
  PID:6816
- C:\Windows\System32\RfsxBVs.exe
  C:\Windows\System32\RfsxBVs.exe
  2⤵
  PID:6844
- C:\Windows\System32\eZXjOHs.exe
  C:\Windows\System32\eZXjOHs.exe
  2⤵
  PID:6872
- C:\Windows\System32\tzrRVGj.exe
  C:\Windows\System32\tzrRVGj.exe
  2⤵
  PID:6900
- C:\Windows\System32\uVnzldG.exe
  C:\Windows\System32\uVnzldG.exe
  2⤵
  PID:6928
- C:\Windows\System32\dLMJUVv.exe
  C:\Windows\System32\dLMJUVv.exe
  2⤵
  PID:6956
- C:\Windows\System32\vvROvNj.exe
  C:\Windows\System32\vvROvNj.exe
  2⤵
  PID:6984
- C:\Windows\System32\aGKYZyv.exe
  C:\Windows\System32\aGKYZyv.exe
  2⤵
  PID:7012
- C:\Windows\System32\LrTrLhy.exe
  C:\Windows\System32\LrTrLhy.exe
  2⤵
  PID:7040
- C:\Windows\System32\FldlfsE.exe
  C:\Windows\System32\FldlfsE.exe
  2⤵
  PID:7068
- C:\Windows\System32\fKzlvzZ.exe
  C:\Windows\System32\fKzlvzZ.exe
  2⤵
  PID:7096
- C:\Windows\System32\tDFLAiX.exe
  C:\Windows\System32\tDFLAiX.exe
  2⤵
  PID:7120
- C:\Windows\System32\EaaWPOy.exe
  C:\Windows\System32\EaaWPOy.exe
  2⤵
  PID:7152
- C:\Windows\System32\aHiSHSt.exe
  C:\Windows\System32\aHiSHSt.exe
  2⤵
  PID:2992
- C:\Windows\System32\YWFACqz.exe
  C:\Windows\System32\YWFACqz.exe
  2⤵
  PID:5320
- C:\Windows\System32\pYvdRac.exe
  C:\Windows\System32\pYvdRac.exe
  2⤵
  PID:6420
- C:\Windows\System32\uqUIiIu.exe
  C:\Windows\System32\uqUIiIu.exe
  2⤵
  PID:6464
- C:\Windows\System32\UaqQvMK.exe
  C:\Windows\System32\UaqQvMK.exe
  2⤵
  PID:6540
- C:\Windows\System32\mhSXdQK.exe
  C:\Windows\System32\mhSXdQK.exe
  2⤵
  PID:6584
- C:\Windows\System32\GXOrgnN.exe
  C:\Windows\System32\GXOrgnN.exe
  2⤵
  PID:6632
- C:\Windows\System32\rICyueB.exe
  C:\Windows\System32\rICyueB.exe
  2⤵
  PID:1572
- C:\Windows\System32\ghQRmOk.exe
  C:\Windows\System32\ghQRmOk.exe
  2⤵
  PID:3404
- C:\Windows\System32\jGsBURx.exe
  C:\Windows\System32\jGsBURx.exe
  2⤵
  PID:4944
- C:\Windows\System32\vbJSzJv.exe
  C:\Windows\System32\vbJSzJv.exe
  2⤵
  PID:6828
- C:\Windows\System32\eVJsGhR.exe
  C:\Windows\System32\eVJsGhR.exe
  2⤵
  PID:3084
- C:\Windows\System32\DIsuDHI.exe
  C:\Windows\System32\DIsuDHI.exe
  2⤵
  PID:6948
- C:\Windows\System32\ieNPsac.exe
  C:\Windows\System32\ieNPsac.exe
  2⤵
  PID:7024
- C:\Windows\System32\ZJligoO.exe
  C:\Windows\System32\ZJligoO.exe
  2⤵
  PID:7104
- C:\Windows\System32\rCfjOWI.exe
  C:\Windows\System32\rCfjOWI.exe
  2⤵
  PID:7128
- C:\Windows\System32\OuyQRxR.exe
  C:\Windows\System32\OuyQRxR.exe
  2⤵
  PID:2872
- C:\Windows\System32\oTPTeNQ.exe
  C:\Windows\System32\oTPTeNQ.exe
  2⤵
  PID:1768
- C:\Windows\System32\MHXJfOX.exe
  C:\Windows\System32\MHXJfOX.exe
  2⤵
  PID:6276
- C:\Windows\System32\asXRChv.exe
  C:\Windows\System32\asXRChv.exe
  2⤵
  PID:736
- C:\Windows\System32\tRwzHae.exe
  C:\Windows\System32\tRwzHae.exe
  2⤵
  PID:1128
- C:\Windows\System32\RNpTYXQ.exe
  C:\Windows\System32\RNpTYXQ.exe
  2⤵
  PID:2616
- C:\Windows\System32\MitXpTq.exe
  C:\Windows\System32\MitXpTq.exe
  2⤵
  PID:5060
- C:\Windows\System32\olEoMqO.exe
  C:\Windows\System32\olEoMqO.exe
  2⤵
  PID:2032
- C:\Windows\System32\XnHFcwh.exe
  C:\Windows\System32\XnHFcwh.exe
  2⤵
  PID:6380
- C:\Windows\System32\TnaXlbg.exe
  C:\Windows\System32\TnaXlbg.exe
  2⤵
  PID:6556
- C:\Windows\System32\TreYGLf.exe
  C:\Windows\System32\TreYGLf.exe
  2⤵
  PID:6724
- C:\Windows\System32\kXeZfWP.exe
  C:\Windows\System32\kXeZfWP.exe
  2⤵
  PID:3916
- C:\Windows\System32\YKAFrWi.exe
  C:\Windows\System32\YKAFrWi.exe
  2⤵
  PID:6964
- C:\Windows\System32\fSjNYkS.exe
  C:\Windows\System32\fSjNYkS.exe
  2⤵
  PID:6360
- C:\Windows\System32\CjFdrbO.exe
  C:\Windows\System32\CjFdrbO.exe
  2⤵
  PID:6968
- C:\Windows\System32\NpCgtxC.exe
  C:\Windows\System32\NpCgtxC.exe
  2⤵
  PID:5868
- C:\Windows\System32\YOoRZiB.exe
  C:\Windows\System32\YOoRZiB.exe
  2⤵
  PID:6324
- C:\Windows\System32\ZHjQgwy.exe
  C:\Windows\System32\ZHjQgwy.exe
  2⤵
  PID:2852
- C:\Windows\System32\CiATVWi.exe
  C:\Windows\System32\CiATVWi.exe
  2⤵
  PID:7116
- C:\Windows\System32\NWPNmKV.exe
  C:\Windows\System32\NWPNmKV.exe
  2⤵
  PID:4964
- C:\Windows\System32\RngRPhD.exe
  C:\Windows\System32\RngRPhD.exe
  2⤵
  PID:4556
- C:\Windows\System32\xPFsrUk.exe
  C:\Windows\System32\xPFsrUk.exe
  2⤵
  PID:6852
- C:\Windows\System32\boSpxmG.exe
  C:\Windows\System32\boSpxmG.exe
  2⤵
  PID:7160
- C:\Windows\System32\HbnytLK.exe
  C:\Windows\System32\HbnytLK.exe
  2⤵
  PID:732
- C:\Windows\System32\hQvvgVX.exe
  C:\Windows\System32\hQvvgVX.exe
  2⤵
  PID:388
- C:\Windows\System32\svgNhxD.exe
  C:\Windows\System32\svgNhxD.exe
  2⤵
  PID:6992
- C:\Windows\System32\IsrtLLq.exe
  C:\Windows\System32\IsrtLLq.exe
  2⤵
  PID:6708
- C:\Windows\System32\gXfGaZZ.exe
  C:\Windows\System32\gXfGaZZ.exe
  2⤵
  PID:7184
- C:\Windows\System32\pIgZszL.exe
  C:\Windows\System32\pIgZszL.exe
  2⤵
  PID:7212
- C:\Windows\System32\htlcqMR.exe
  C:\Windows\System32\htlcqMR.exe
  2⤵
  PID:7228
- C:\Windows\System32\ZilQAjK.exe
  C:\Windows\System32\ZilQAjK.exe
  2⤵
  PID:7264
- C:\Windows\System32\EweEhIu.exe
  C:\Windows\System32\EweEhIu.exe
  2⤵
  PID:7284
- C:\Windows\System32\THoqxbq.exe
  C:\Windows\System32\THoqxbq.exe
  2⤵
  PID:7312
- C:\Windows\System32\jWpeAKE.exe
  C:\Windows\System32\jWpeAKE.exe
  2⤵
  PID:7340
- C:\Windows\System32\oiznxxl.exe
  C:\Windows\System32\oiznxxl.exe
  2⤵
  PID:7380
- C:\Windows\System32\XLFUakR.exe
  C:\Windows\System32\XLFUakR.exe
  2⤵
  PID:7412
- C:\Windows\System32\HmyQfNU.exe
  C:\Windows\System32\HmyQfNU.exe
  2⤵
  PID:7436
- C:\Windows\System32\CmCVufB.exe
  C:\Windows\System32\CmCVufB.exe
  2⤵
  PID:7468
- C:\Windows\System32\mEbfUIS.exe
  C:\Windows\System32\mEbfUIS.exe
  2⤵
  PID:7492
- C:\Windows\System32\QilZupX.exe
  C:\Windows\System32\QilZupX.exe
  2⤵
  PID:7516
- C:\Windows\System32\JVSpZJt.exe
  C:\Windows\System32\JVSpZJt.exe
  2⤵
  PID:7548
- C:\Windows\System32\ipLwfRQ.exe
  C:\Windows\System32\ipLwfRQ.exe
  2⤵
  PID:7572
- C:\Windows\System32\rZiljEd.exe
  C:\Windows\System32\rZiljEd.exe
  2⤵
  PID:7592
- C:\Windows\System32\UZGdPJt.exe
  C:\Windows\System32\UZGdPJt.exe
  2⤵
  PID:7632
- C:\Windows\System32\ujDBWnA.exe
  C:\Windows\System32\ujDBWnA.exe
  2⤵
  PID:7648
- C:\Windows\System32\iJQJRHo.exe
  C:\Windows\System32\iJQJRHo.exe
  2⤵
  PID:7688
- C:\Windows\System32\MkEJAxx.exe
  C:\Windows\System32\MkEJAxx.exe
  2⤵
  PID:7720
- C:\Windows\System32\boiKYZd.exe
  C:\Windows\System32\boiKYZd.exe
  2⤵
  PID:7736
- C:\Windows\System32\CePoYVL.exe
  C:\Windows\System32\CePoYVL.exe
  2⤵
  PID:7764
- C:\Windows\System32\PqfDTKg.exe
  C:\Windows\System32\PqfDTKg.exe
  2⤵
  PID:7780
- C:\Windows\System32\VLiFspx.exe
  C:\Windows\System32\VLiFspx.exe
  2⤵
  PID:7800
- C:\Windows\System32\LbCxwQk.exe
  C:\Windows\System32\LbCxwQk.exe
  2⤵
  PID:7824
- C:\Windows\System32\phLnAui.exe
  C:\Windows\System32\phLnAui.exe
  2⤵
  PID:7868
- C:\Windows\System32\ksmUVFE.exe
  C:\Windows\System32\ksmUVFE.exe
  2⤵
  PID:7908
- C:\Windows\System32\NlZPLsz.exe
  C:\Windows\System32\NlZPLsz.exe
  2⤵
  PID:7936
- C:\Windows\System32\TsPnBwJ.exe
  C:\Windows\System32\TsPnBwJ.exe
  2⤵
  PID:7972
- C:\Windows\System32\UrTFQok.exe
  C:\Windows\System32\UrTFQok.exe
  2⤵
  PID:7996
- C:\Windows\System32\TeUhwqw.exe
  C:\Windows\System32\TeUhwqw.exe
  2⤵
  PID:8028
- C:\Windows\System32\zTwjNeZ.exe
  C:\Windows\System32\zTwjNeZ.exe
  2⤵
  PID:8056
- C:\Windows\System32\EpYUMBY.exe
  C:\Windows\System32\EpYUMBY.exe
  2⤵
  PID:8084
- C:\Windows\System32\EvrrmfJ.exe
  C:\Windows\System32\EvrrmfJ.exe
  2⤵
  PID:8120
- C:\Windows\System32\lAIKiYN.exe
  C:\Windows\System32\lAIKiYN.exe
  2⤵
  PID:8168
- C:\Windows\System32\xzihBJX.exe
  C:\Windows\System32\xzihBJX.exe
  2⤵
  PID:8184
- C:\Windows\System32\zuBakRG.exe
  C:\Windows\System32\zuBakRG.exe
  2⤵
  PID:7224
- C:\Windows\System32\rOBKfWS.exe
  C:\Windows\System32\rOBKfWS.exe
  2⤵
  PID:7324
- C:\Windows\System32\sWDBZbs.exe
  C:\Windows\System32\sWDBZbs.exe
  2⤵
  PID:7400
- C:\Windows\System32\hqJMQHE.exe
  C:\Windows\System32\hqJMQHE.exe
  2⤵
  PID:7456
- C:\Windows\System32\QaMTidJ.exe
  C:\Windows\System32\QaMTidJ.exe
  2⤵
  PID:7528
- C:\Windows\System32\HmMYhJh.exe
  C:\Windows\System32\HmMYhJh.exe
  2⤵
  PID:7612
- C:\Windows\System32\BUXANEl.exe
  C:\Windows\System32\BUXANEl.exe
  2⤵
  PID:7680
- C:\Windows\System32\LcVXMWS.exe
  C:\Windows\System32\LcVXMWS.exe
  2⤵
  PID:7728
- C:\Windows\System32\DrGqfDc.exe
  C:\Windows\System32\DrGqfDc.exe
  2⤵
  PID:7820
- C:\Windows\System32\pdNjpDh.exe
  C:\Windows\System32\pdNjpDh.exe
  2⤵
  PID:7892
- C:\Windows\System32\eTlfNjc.exe
  C:\Windows\System32\eTlfNjc.exe
  2⤵
  PID:7968
- C:\Windows\System32\YgfwJMk.exe
  C:\Windows\System32\YgfwJMk.exe
  2⤵
  PID:8040
- C:\Windows\System32\buqNuBc.exe
  C:\Windows\System32\buqNuBc.exe
  2⤵
  PID:2584
- C:\Windows\System32\aXZZIzW.exe
  C:\Windows\System32\aXZZIzW.exe
  2⤵
  PID:1320
- C:\Windows\System32\UKVfJWb.exe
  C:\Windows\System32\UKVfJWb.exe
  2⤵
  PID:7240
- C:\Windows\System32\gznTfCM.exe
  C:\Windows\System32\gznTfCM.exe
  2⤵
  PID:7372
- C:\Windows\System32\fRYjlOU.exe
  C:\Windows\System32\fRYjlOU.exe
  2⤵
  PID:7432
- C:\Windows\System32\pNkiDRa.exe
  C:\Windows\System32\pNkiDRa.exe
  2⤵
  PID:7628
- C:\Windows\System32\JftAfBI.exe
  C:\Windows\System32\JftAfBI.exe
  2⤵
  PID:7836
- C:\Windows\System32\XhbHKSc.exe
  C:\Windows\System32\XhbHKSc.exe
  2⤵
  PID:7920
- C:\Windows\System32\vukqBTH.exe
  C:\Windows\System32\vukqBTH.exe
  2⤵
  PID:4740
- C:\Windows\System32\VMjHgXK.exe
  C:\Windows\System32\VMjHgXK.exe
  2⤵
  PID:2400
- C:\Windows\System32\ghTgEVW.exe
  C:\Windows\System32\ghTgEVW.exe
  2⤵
  PID:7568
- C:\Windows\System32\grCLeOK.exe
  C:\Windows\System32\grCLeOK.exe
  2⤵
  PID:3640
- C:\Windows\System32\UXoHHZj.exe
  C:\Windows\System32\UXoHHZj.exe
  2⤵
  PID:7752
- C:\Windows\System32\XCqQuqx.exe
  C:\Windows\System32\XCqQuqx.exe
  2⤵
  PID:5036
- C:\Windows\System32\QcOcSsd.exe
  C:\Windows\System32\QcOcSsd.exe
  2⤵
  PID:8208
- C:\Windows\System32\DJoJVyv.exe
  C:\Windows\System32\DJoJVyv.exe
  2⤵
  PID:8252
- C:\Windows\System32\doGzgwu.exe
  C:\Windows\System32\doGzgwu.exe
  2⤵
  PID:8272
- C:\Windows\System32\nLDbNbl.exe
  C:\Windows\System32\nLDbNbl.exe
  2⤵
  PID:8324
- C:\Windows\System32\mIBZfzU.exe
  C:\Windows\System32\mIBZfzU.exe
  2⤵
  PID:8340
- C:\Windows\System32\xLJPeFb.exe
  C:\Windows\System32\xLJPeFb.exe
  2⤵
  PID:8368
- C:\Windows\System32\jSZVTBL.exe
  C:\Windows\System32\jSZVTBL.exe
  2⤵
  PID:8396
- C:\Windows\System32\pyyoQFi.exe
  C:\Windows\System32\pyyoQFi.exe
  2⤵
  PID:8424
- C:\Windows\System32\oxFAdBV.exe
  C:\Windows\System32\oxFAdBV.exe
  2⤵
  PID:8448
- C:\Windows\System32\PZxvIKm.exe
  C:\Windows\System32\PZxvIKm.exe
  2⤵
  PID:8484
- C:\Windows\System32\tkEFjku.exe
  C:\Windows\System32\tkEFjku.exe
  2⤵
  PID:8512
- C:\Windows\System32\oBYoRiF.exe
  C:\Windows\System32\oBYoRiF.exe
  2⤵
  PID:8540
- C:\Windows\System32\adfyEod.exe
  C:\Windows\System32\adfyEod.exe
  2⤵
  PID:8556
- C:\Windows\System32\UnsdnRr.exe
  C:\Windows\System32\UnsdnRr.exe
  2⤵
  PID:8600
- C:\Windows\System32\NLzDEUm.exe
  C:\Windows\System32\NLzDEUm.exe
  2⤵
  PID:8628
- C:\Windows\System32\FFBwVBy.exe
  C:\Windows\System32\FFBwVBy.exe
  2⤵
  PID:8656
- C:\Windows\System32\AeZrPMm.exe
  C:\Windows\System32\AeZrPMm.exe
  2⤵
  PID:8688
- C:\Windows\System32\EJxwmbQ.exe
  C:\Windows\System32\EJxwmbQ.exe
  2⤵
  PID:8736
- C:\Windows\System32\ZRfqZSs.exe
  C:\Windows\System32\ZRfqZSs.exe
  2⤵
  PID:8752
- C:\Windows\System32\aAEKVVp.exe
  C:\Windows\System32\aAEKVVp.exe
  2⤵
  PID:8768
- C:\Windows\System32\ZaPMxyD.exe
  C:\Windows\System32\ZaPMxyD.exe
  2⤵
  PID:8796
- C:\Windows\System32\bnFqeIn.exe
  C:\Windows\System32\bnFqeIn.exe
  2⤵
  PID:8824
- C:\Windows\System32\JWdIplW.exe
  C:\Windows\System32\JWdIplW.exe
  2⤵
  PID:8852
- C:\Windows\System32\Dzixfsc.exe
  C:\Windows\System32\Dzixfsc.exe
  2⤵
  PID:8892
- C:\Windows\System32\gSEDZcG.exe
  C:\Windows\System32\gSEDZcG.exe
  2⤵
  PID:8916
- C:\Windows\System32\gvIqIeL.exe
  C:\Windows\System32\gvIqIeL.exe
  2⤵
  PID:8936
- C:\Windows\System32\YKNJRdz.exe
  C:\Windows\System32\YKNJRdz.exe
  2⤵
  PID:8976
- C:\Windows\System32\QEhjZPX.exe
  C:\Windows\System32\QEhjZPX.exe
  2⤵
  PID:9008
- C:\Windows\System32\AqjMHSB.exe
  C:\Windows\System32\AqjMHSB.exe
  2⤵
  PID:9036
- C:\Windows\System32\lmBycGB.exe
  C:\Windows\System32\lmBycGB.exe
  2⤵
  PID:9064
- C:\Windows\System32\mEfRVIX.exe
  C:\Windows\System32\mEfRVIX.exe
  2⤵
  PID:9080
- C:\Windows\System32\EiwkJKo.exe
  C:\Windows\System32\EiwkJKo.exe
  2⤵
  PID:9112
- C:\Windows\System32\ORTGSNZ.exe
  C:\Windows\System32\ORTGSNZ.exe
  2⤵
  PID:9140
- C:\Windows\System32\OnwuTgE.exe
  C:\Windows\System32\OnwuTgE.exe
  2⤵
  PID:9176
- C:\Windows\System32\fvgPdmD.exe
  C:\Windows\System32\fvgPdmD.exe
  2⤵
  PID:9204
- C:\Windows\System32\DeRJBYr.exe
  C:\Windows\System32\DeRJBYr.exe
  2⤵
  PID:8196
- C:\Windows\System32\ltAdKdW.exe
  C:\Windows\System32\ltAdKdW.exe
  2⤵
  PID:8232
- C:\Windows\System32\VyOcovE.exe
  C:\Windows\System32\VyOcovE.exe
  2⤵
  PID:8364
- C:\Windows\System32\WSKhyGx.exe
  C:\Windows\System32\WSKhyGx.exe
  2⤵
  PID:8420
- C:\Windows\System32\iYeUQFe.exe
  C:\Windows\System32\iYeUQFe.exe
  2⤵
  PID:8468
- C:\Windows\System32\vVfslyW.exe
  C:\Windows\System32\vVfslyW.exe
  2⤵
  PID:8524
- C:\Windows\System32\mhzMamq.exe
  C:\Windows\System32\mhzMamq.exe
  2⤵
  PID:8624
- C:\Windows\System32\upOMECi.exe
  C:\Windows\System32\upOMECi.exe
  2⤵
  PID:3160
- C:\Windows\System32\uPrbIyU.exe
  C:\Windows\System32\uPrbIyU.exe
  2⤵
  PID:8696
- C:\Windows\System32\uyfhFgG.exe
  C:\Windows\System32\uyfhFgG.exe
  2⤵
  PID:8148
- C:\Windows\System32\Xdnyxay.exe
  C:\Windows\System32\Xdnyxay.exe
  2⤵
  PID:8780
- C:\Windows\System32\ZYcRfvs.exe
  C:\Windows\System32\ZYcRfvs.exe
  2⤵
  PID:8820
- C:\Windows\System32\IulQlRo.exe
  C:\Windows\System32\IulQlRo.exe
  2⤵
  PID:8908
- C:\Windows\System32\nSdJCgZ.exe
  C:\Windows\System32\nSdJCgZ.exe
  2⤵
  PID:9000
- C:\Windows\System32\buAxgvW.exe
  C:\Windows\System32\buAxgvW.exe
  2⤵
  PID:9048
- C:\Windows\System32\CHIXwgR.exe
  C:\Windows\System32\CHIXwgR.exe
  2⤵
  PID:9128
- C:\Windows\System32\bZKzSiA.exe
  C:\Windows\System32\bZKzSiA.exe
  2⤵
  PID:9192
- C:\Windows\System32\ygpIYXE.exe
  C:\Windows\System32\ygpIYXE.exe
  2⤵
  PID:4016
- C:\Windows\System32\IZbAzlK.exe
  C:\Windows\System32\IZbAzlK.exe
  2⤵
  PID:8336
- C:\Windows\System32\wlRnrlY.exe
  C:\Windows\System32\wlRnrlY.exe
  2⤵
  PID:8444
- C:\Windows\System32\iZRbfQg.exe
  C:\Windows\System32\iZRbfQg.exe
  2⤵
  PID:8612
- C:\Windows\System32\AzeozYH.exe
  C:\Windows\System32\AzeozYH.exe
  2⤵
  PID:8680
- C:\Windows\System32\XRdxkNn.exe
  C:\Windows\System32\XRdxkNn.exe
  2⤵
  PID:8808
- C:\Windows\System32\ckOSzQm.exe
  C:\Windows\System32\ckOSzQm.exe
  2⤵
  PID:8880
- C:\Windows\System32\rufWGWy.exe
  C:\Windows\System32\rufWGWy.exe
  2⤵
  PID:1512
- C:\Windows\System32\IeUjrqv.exe
  C:\Windows\System32\IeUjrqv.exe
  2⤵
  PID:8376
- C:\Windows\System32\WpLjDFG.exe
  C:\Windows\System32\WpLjDFG.exe
  2⤵
  PID:8748
- C:\Windows\System32\oMIVZmO.exe
  C:\Windows\System32\oMIVZmO.exe
  2⤵
  PID:9020
- C:\Windows\System32\yWzBSyC.exe
  C:\Windows\System32\yWzBSyC.exe
  2⤵
  PID:8592
- C:\Windows\System32\qtfgEmx.exe
  C:\Windows\System32\qtfgEmx.exe
  2⤵
  PID:8848
- C:\Windows\System32\OnRPnrR.exe
  C:\Windows\System32\OnRPnrR.exe
  2⤵
  PID:9224
- C:\Windows\System32\zvobEfL.exe
  C:\Windows\System32\zvobEfL.exe
  2⤵
  PID:9256
- C:\Windows\System32\nmtaLyM.exe
  C:\Windows\System32\nmtaLyM.exe
  2⤵
  PID:9280
- C:\Windows\System32\YuKqPPj.exe
  C:\Windows\System32\YuKqPPj.exe
  2⤵
  PID:9304
- C:\Windows\System32\axoNLPo.exe
  C:\Windows\System32\axoNLPo.exe
  2⤵
  PID:9324
- C:\Windows\System32\QAMDWpF.exe
  C:\Windows\System32\QAMDWpF.exe
  2⤵
  PID:9364
- C:\Windows\System32\IrCqnAe.exe
  C:\Windows\System32\IrCqnAe.exe
  2⤵
  PID:9384
- C:\Windows\System32\wQJEPqM.exe
  C:\Windows\System32\wQJEPqM.exe
  2⤵
  PID:9400
- C:\Windows\System32\ZsmUNOZ.exe
  C:\Windows\System32\ZsmUNOZ.exe
  2⤵
  PID:9444
- C:\Windows\System32\QDFWDlT.exe
  C:\Windows\System32\QDFWDlT.exe
  2⤵
  PID:9468
- C:\Windows\System32\DUNlgaQ.exe
  C:\Windows\System32\DUNlgaQ.exe
  2⤵
  PID:9496
- C:\Windows\System32\jiOmlUK.exe
  C:\Windows\System32\jiOmlUK.exe
  2⤵
  PID:9536
- C:\Windows\System32\WsqdkrV.exe
  C:\Windows\System32\WsqdkrV.exe
  2⤵
  PID:9556
- C:\Windows\System32\YJYbCwm.exe
  C:\Windows\System32\YJYbCwm.exe
  2⤵
  PID:9592
- C:\Windows\System32\CHtLUiM.exe
  C:\Windows\System32\CHtLUiM.exe
  2⤵
  PID:9620
- C:\Windows\System32\FLaXwkm.exe
  C:\Windows\System32\FLaXwkm.exe
  2⤵
  PID:9644
- C:\Windows\System32\vdUXiRB.exe
  C:\Windows\System32\vdUXiRB.exe
  2⤵
  PID:9676
- C:\Windows\System32\LIJrWPX.exe
  C:\Windows\System32\LIJrWPX.exe
  2⤵
  PID:9692
- C:\Windows\System32\wyBkhVf.exe
  C:\Windows\System32\wyBkhVf.exe
  2⤵
  PID:9720
- C:\Windows\System32\xNfavuK.exe
  C:\Windows\System32\xNfavuK.exe
  2⤵
  PID:9752
- C:\Windows\System32\zFwjaPB.exe
  C:\Windows\System32\zFwjaPB.exe
  2⤵
  PID:9776
- C:\Windows\System32\JQkmzzV.exe
  C:\Windows\System32\JQkmzzV.exe
  2⤵
  PID:9804
- C:\Windows\System32\FTKZFzp.exe
  C:\Windows\System32\FTKZFzp.exe
  2⤵
  PID:9832
- C:\Windows\System32\AKREHBm.exe
  C:\Windows\System32\AKREHBm.exe
  2⤵
  PID:9868
- C:\Windows\System32\ZsDcUOg.exe
  C:\Windows\System32\ZsDcUOg.exe
  2⤵
  PID:9892
- C:\Windows\System32\uwbUwHl.exe
  C:\Windows\System32\uwbUwHl.exe
  2⤵
  PID:9932
- C:\Windows\System32\qUexrdu.exe
  C:\Windows\System32\qUexrdu.exe
  2⤵
  PID:9960
- C:\Windows\System32\QNCDssj.exe
  C:\Windows\System32\QNCDssj.exe
  2⤵
  PID:9988
- C:\Windows\System32\JFjhvke.exe
  C:\Windows\System32\JFjhvke.exe
  2⤵
  PID:10004
- C:\Windows\System32\HtPUSRv.exe
  C:\Windows\System32\HtPUSRv.exe
  2⤵
  PID:10032
- C:\Windows\System32\hDKjwdD.exe
  C:\Windows\System32\hDKjwdD.exe
  2⤵
  PID:10060
- C:\Windows\System32\bZmcoWo.exe
  C:\Windows\System32\bZmcoWo.exe
  2⤵
  PID:10096
- C:\Windows\System32\jrCCpMu.exe
  C:\Windows\System32\jrCCpMu.exe
  2⤵
  PID:10120
- C:\Windows\System32\PbWpsfm.exe
  C:\Windows\System32\PbWpsfm.exe
  2⤵
  PID:10156
- C:\Windows\System32\NguNyoP.exe
  C:\Windows\System32\NguNyoP.exe
  2⤵
  PID:10172
- C:\Windows\System32\hPqHqrO.exe
  C:\Windows\System32\hPqHqrO.exe
  2⤵
  PID:10208
- C:\Windows\System32\SsXRHZZ.exe
  C:\Windows\System32\SsXRHZZ.exe
  2⤵
  PID:10236
- C:\Windows\System32\vyPGpAe.exe
  C:\Windows\System32\vyPGpAe.exe
  2⤵
  PID:9264
- C:\Windows\System32\AogNsLS.exe
  C:\Windows\System32\AogNsLS.exe
  2⤵
  PID:9356
- C:\Windows\System32\YMjQtoy.exe
  C:\Windows\System32\YMjQtoy.exe
  2⤵
  PID:9428
- C:\Windows\System32\BkweYXO.exe
  C:\Windows\System32\BkweYXO.exe
  2⤵
  PID:9480
- C:\Windows\System32\GfmEaef.exe
  C:\Windows\System32\GfmEaef.exe
  2⤵
  PID:9548
- C:\Windows\System32\hwqnnxu.exe
  C:\Windows\System32\hwqnnxu.exe
  2⤵
  PID:9604
- C:\Windows\System32\bXcxUAO.exe
  C:\Windows\System32\bXcxUAO.exe
  2⤵
  PID:9672
- C:\Windows\System32\ETOoyhN.exe
  C:\Windows\System32\ETOoyhN.exe
  2⤵
  PID:9708
- C:\Windows\System32\ahhlood.exe
  C:\Windows\System32\ahhlood.exe
  2⤵
  PID:9768
- C:\Windows\System32\TxWkDvU.exe
  C:\Windows\System32\TxWkDvU.exe
  2⤵
  PID:9820
- C:\Windows\System32\HCcvbYI.exe
  C:\Windows\System32\HCcvbYI.exe
  2⤵
  PID:9924
- C:\Windows\System32\JgVbIcC.exe
  C:\Windows\System32\JgVbIcC.exe
  2⤵
  PID:9976
- C:\Windows\System32\GTjNcrW.exe
  C:\Windows\System32\GTjNcrW.exe
  2⤵
  PID:10148
- C:\Windows\System32\nPHCUvH.exe
  C:\Windows\System32\nPHCUvH.exe
  2⤵
  PID:10188
- C:\Windows\System32\cwmgGpA.exe
  C:\Windows\System32\cwmgGpA.exe
  2⤵
  PID:9296
- C:\Windows\System32\gisYwwk.exe
  C:\Windows\System32\gisYwwk.exe
  2⤵
  PID:9452
- C:\Windows\System32\AhGIxnZ.exe
  C:\Windows\System32\AhGIxnZ.exe
  2⤵
  PID:9608
- C:\Windows\System32\cQwraIg.exe
  C:\Windows\System32\cQwraIg.exe
  2⤵
  PID:9748
- C:\Windows\System32\RLGeIiY.exe
  C:\Windows\System32\RLGeIiY.exe
  2⤵
  PID:9912
- C:\Windows\System32\OKPgHNB.exe
  C:\Windows\System32\OKPgHNB.exe
  2⤵
  PID:10044
- C:\Windows\System32\jlrlIhH.exe
  C:\Windows\System32\jlrlIhH.exe
  2⤵
  PID:9232
- C:\Windows\System32\oDlWMEE.exe
  C:\Windows\System32\oDlWMEE.exe
  2⤵
  PID:9684
- C:\Windows\System32\IYROdUc.exe
  C:\Windows\System32\IYROdUc.exe
  2⤵
  PID:10052
- C:\Windows\System32\ZxCTahV.exe
  C:\Windows\System32\ZxCTahV.exe
  2⤵
  PID:9884
- C:\Windows\System32\SoYxIlT.exe
  C:\Windows\System32\SoYxIlT.exe
  2⤵
  PID:10248
- C:\Windows\System32\lFSxBKv.exe
  C:\Windows\System32\lFSxBKv.exe
  2⤵
  PID:10280
- C:\Windows\System32\evIRHyW.exe
  C:\Windows\System32\evIRHyW.exe
  2⤵
  PID:10308
- C:\Windows\System32\fVmtefi.exe
  C:\Windows\System32\fVmtefi.exe
  2⤵
  PID:10340
- C:\Windows\System32\ZPevfis.exe
  C:\Windows\System32\ZPevfis.exe
  2⤵
  PID:10372
- C:\Windows\System32\vdqCSGN.exe
  C:\Windows\System32\vdqCSGN.exe
  2⤵
  PID:10400
- C:\Windows\System32\LBsiKmV.exe
  C:\Windows\System32\LBsiKmV.exe
  2⤵
  PID:10432
- C:\Windows\System32\nSjaTBI.exe
  C:\Windows\System32\nSjaTBI.exe
  2⤵
  PID:10464
- C:\Windows\System32\VezvBHd.exe
  C:\Windows\System32\VezvBHd.exe
  2⤵
  PID:10496
- C:\Windows\System32\XavGTae.exe
  C:\Windows\System32\XavGTae.exe
  2⤵
  PID:10520
- C:\Windows\System32\HghxCFg.exe
  C:\Windows\System32\HghxCFg.exe
  2⤵
  PID:10548
- C:\Windows\System32\ePbydIR.exe
  C:\Windows\System32\ePbydIR.exe
  2⤵
  PID:10576
- C:\Windows\System32\rgEuVhs.exe
  C:\Windows\System32\rgEuVhs.exe
  2⤵
  PID:10604
- C:\Windows\System32\wnWgMQg.exe
  C:\Windows\System32\wnWgMQg.exe
  2⤵
  PID:10632
- C:\Windows\System32\olClNZe.exe
  C:\Windows\System32\olClNZe.exe
  2⤵
  PID:10664
- C:\Windows\System32\lonhTZa.exe
  C:\Windows\System32\lonhTZa.exe
  2⤵
  PID:10692
- C:\Windows\System32\eWdQhWc.exe
  C:\Windows\System32\eWdQhWc.exe
  2⤵
  PID:10720
- C:\Windows\System32\jzcddCI.exe
  C:\Windows\System32\jzcddCI.exe
  2⤵
  PID:10748
- C:\Windows\System32\MxORWfk.exe
  C:\Windows\System32\MxORWfk.exe
  2⤵
  PID:10776
- C:\Windows\System32\kRDEGpY.exe
  C:\Windows\System32\kRDEGpY.exe
  2⤵
  PID:10804
- C:\Windows\System32\loFSawJ.exe
  C:\Windows\System32\loFSawJ.exe
  2⤵
  PID:10832
- C:\Windows\System32\FIdfeLU.exe
  C:\Windows\System32\FIdfeLU.exe
  2⤵
  PID:10860
- C:\Windows\System32\aOFoZiA.exe
  C:\Windows\System32\aOFoZiA.exe
  2⤵
  PID:10888
- C:\Windows\System32\LgIDBeC.exe
  C:\Windows\System32\LgIDBeC.exe
  2⤵
  PID:10916
- C:\Windows\System32\hyjGZYh.exe
  C:\Windows\System32\hyjGZYh.exe
  2⤵
  PID:10944
- C:\Windows\System32\jQoYJuG.exe
  C:\Windows\System32\jQoYJuG.exe
  2⤵
  PID:10972
- C:\Windows\System32\aGJmabI.exe
  C:\Windows\System32\aGJmabI.exe
  2⤵
  PID:11000
- C:\Windows\System32\NEsbtDy.exe
  C:\Windows\System32\NEsbtDy.exe
  2⤵
  PID:11028
- C:\Windows\System32\dHKruIO.exe
  C:\Windows\System32\dHKruIO.exe
  2⤵
  PID:11060
- C:\Windows\System32\uDmASOv.exe
  C:\Windows\System32\uDmASOv.exe
  2⤵
  PID:11092
- C:\Windows\System32\MTaNLJX.exe
  C:\Windows\System32\MTaNLJX.exe
  2⤵
  PID:11132
- C:\Windows\System32\fKrCiOv.exe
  C:\Windows\System32\fKrCiOv.exe
  2⤵
  PID:11160
- C:\Windows\System32\iJjAbxV.exe
  C:\Windows\System32\iJjAbxV.exe
  2⤵
  PID:11188
- C:\Windows\System32\fDFkqfS.exe
  C:\Windows\System32\fDFkqfS.exe
  2⤵
  PID:11216
- C:\Windows\System32\XURcrNE.exe
  C:\Windows\System32\XURcrNE.exe
  2⤵
  PID:11248
- C:\Windows\System32\TbBvtLF.exe
  C:\Windows\System32\TbBvtLF.exe
  2⤵
  PID:10276
- C:\Windows\System32\wpZiCUY.exe
  C:\Windows\System32\wpZiCUY.exe
  2⤵
  PID:10356
- C:\Windows\System32\xQEhDBl.exe
  C:\Windows\System32\xQEhDBl.exe
  2⤵
  PID:10424
- C:\Windows\System32\WkNBEFa.exe
  C:\Windows\System32\WkNBEFa.exe
  2⤵
  PID:10544
- C:\Windows\System32\cUeynLp.exe
  C:\Windows\System32\cUeynLp.exe
  2⤵
  PID:10656
- C:\Windows\System32\fzYANpV.exe
  C:\Windows\System32\fzYANpV.exe
  2⤵
  PID:10708
- C:\Windows\System32\suBJiRa.exe
  C:\Windows\System32\suBJiRa.exe
  2⤵
  PID:10796
- C:\Windows\System32\MPmeGlz.exe
  C:\Windows\System32\MPmeGlz.exe
  2⤵
  PID:10856
- C:\Windows\System32\DckkcaH.exe
  C:\Windows\System32\DckkcaH.exe
  2⤵
  PID:10912
- C:\Windows\System32\VjHXZiD.exe
  C:\Windows\System32\VjHXZiD.exe
  2⤵
  PID:10984
- C:\Windows\System32\udUYnWZ.exe
  C:\Windows\System32\udUYnWZ.exe
  2⤵
  PID:11084
- C:\Windows\System32\IpznxhS.exe
  C:\Windows\System32\IpznxhS.exe
  2⤵
  PID:11204
- C:\Windows\System32\BvnxURI.exe
  C:\Windows\System32\BvnxURI.exe
  2⤵
  PID:10320
- C:\Windows\System32\NLCnVso.exe
  C:\Windows\System32\NLCnVso.exe
  2⤵
  PID:10676
- C:\Windows\System32\PnVkvOm.exe
  C:\Windows\System32\PnVkvOm.exe
  2⤵
  PID:10844
- C:\Windows\System32\ytGXpBp.exe
  C:\Windows\System32\ytGXpBp.exe
  2⤵
  PID:11012
- C:\Windows\System32\mCiuonr.exe
  C:\Windows\System32\mCiuonr.exe
  2⤵
  PID:10396
- C:\Windows\System32\TgISvKa.exe
  C:\Windows\System32\TgISvKa.exe
  2⤵
  PID:10484
- C:\Windows\System32\FVTZTCg.exe
  C:\Windows\System32\FVTZTCg.exe
  2⤵
  PID:11272
- C:\Windows\System32\PqtzjjA.exe
  C:\Windows\System32\PqtzjjA.exe
  2⤵
  PID:11304
- C:\Windows\System32\gQTDVnZ.exe
  C:\Windows\System32\gQTDVnZ.exe
  2⤵
  PID:11332
- C:\Windows\System32\rqmPjeA.exe
  C:\Windows\System32\rqmPjeA.exe
  2⤵
  PID:11364
- C:\Windows\System32\LExSYft.exe
  C:\Windows\System32\LExSYft.exe
  2⤵
  PID:11436
- C:\Windows\System32\MwmNZdW.exe
  C:\Windows\System32\MwmNZdW.exe
  2⤵
  PID:11456
- C:\Windows\System32\zGxnesX.exe
  C:\Windows\System32\zGxnesX.exe
  2⤵
  PID:11488
- C:\Windows\System32\ebYrrTR.exe
  C:\Windows\System32\ebYrrTR.exe
  2⤵
  PID:11520
- C:\Windows\System32\wIMPjXb.exe
  C:\Windows\System32\wIMPjXb.exe
  2⤵
  PID:11556
- C:\Windows\System32\VxEEaNt.exe
  C:\Windows\System32\VxEEaNt.exe
  2⤵
  PID:11584
- C:\Windows\System32\xbTOXlA.exe
  C:\Windows\System32\xbTOXlA.exe
  2⤵
  PID:11612
- C:\Windows\System32\XlwOXuF.exe
  C:\Windows\System32\XlwOXuF.exe
  2⤵
  PID:11640
- C:\Windows\System32\FGbUCLc.exe
  C:\Windows\System32\FGbUCLc.exe
  2⤵
  PID:11668
- C:\Windows\System32\uVNDqhl.exe
  C:\Windows\System32\uVNDqhl.exe
  2⤵
  PID:11696
- C:\Windows\System32\OrGZCQP.exe
  C:\Windows\System32\OrGZCQP.exe
  2⤵
  PID:11724
- C:\Windows\System32\sTeqgJk.exe
  C:\Windows\System32\sTeqgJk.exe
  2⤵
  PID:11752
- C:\Windows\System32\AMbLpBD.exe
  C:\Windows\System32\AMbLpBD.exe
  2⤵
  PID:11784
- C:\Windows\System32\GrhITyz.exe
  C:\Windows\System32\GrhITyz.exe
  2⤵
  PID:11812
- C:\Windows\System32\FptGVfg.exe
  C:\Windows\System32\FptGVfg.exe
  2⤵
  PID:11840
- C:\Windows\System32\IABDFLS.exe
  C:\Windows\System32\IABDFLS.exe
  2⤵
  PID:11856
- C:\Windows\System32\TrmGLMt.exe
  C:\Windows\System32\TrmGLMt.exe
  2⤵
  PID:11876
- C:\Windows\System32\gbIzuue.exe
  C:\Windows\System32\gbIzuue.exe
  2⤵
  PID:11904
- C:\Windows\System32\NKkxDgQ.exe
  C:\Windows\System32\NKkxDgQ.exe
  2⤵
  PID:11948
- C:\Windows\System32\zDIZCRE.exe
  C:\Windows\System32\zDIZCRE.exe
  2⤵
  PID:11980
- C:\Windows\System32\lCarYxy.exe
  C:\Windows\System32\lCarYxy.exe
  2⤵
  PID:12008
- C:\Windows\System32\TCDoTlx.exe
  C:\Windows\System32\TCDoTlx.exe
  2⤵
  PID:12044
- C:\Windows\System32\NNIElbv.exe
  C:\Windows\System32\NNIElbv.exe
  2⤵
  PID:12072
- C:\Windows\System32\HgyCFTk.exe
  C:\Windows\System32\HgyCFTk.exe
  2⤵
  PID:12100
- C:\Windows\System32\RBAONXF.exe
  C:\Windows\System32\RBAONXF.exe
  2⤵
  PID:12128
- C:\Windows\System32\eXnjMnD.exe
  C:\Windows\System32\eXnjMnD.exe
  2⤵
  PID:12156
- C:\Windows\System32\sRxqzrQ.exe
  C:\Windows\System32\sRxqzrQ.exe
  2⤵
  PID:12172
- C:\Windows\System32\QbbggFL.exe
  C:\Windows\System32\QbbggFL.exe
  2⤵
  PID:12208
- C:\Windows\System32\YSdwEAZ.exe
  C:\Windows\System32\YSdwEAZ.exe
  2⤵
  PID:12244
- C:\Windows\System32\sNJcRNa.exe
  C:\Windows\System32\sNJcRNa.exe
  2⤵
  PID:12268
- C:\Windows\System32\IOOWnpj.exe
  C:\Windows\System32\IOOWnpj.exe
  2⤵
  PID:11288
- C:\Windows\System32\eEdnYiC.exe
  C:\Windows\System32\eEdnYiC.exe
  2⤵
  PID:11324
- C:\Windows\System32\GkPTsuS.exe
  C:\Windows\System32\GkPTsuS.exe
  2⤵
  PID:448
- C:\Windows\System32\nLVlCIP.exe
  C:\Windows\System32\nLVlCIP.exe
  2⤵
  PID:11476
- C:\Windows\System32\kcuUvbJ.exe
  C:\Windows\System32\kcuUvbJ.exe
  2⤵
  PID:11568
- C:\Windows\System32\IhKkjdf.exe
  C:\Windows\System32\IhKkjdf.exe
  2⤵
  PID:11628
- C:\Windows\System32\BKXbNEd.exe
  C:\Windows\System32\BKXbNEd.exe
  2⤵
  PID:11692
- C:\Windows\System32\ajISBTk.exe
  C:\Windows\System32\ajISBTk.exe
  2⤵
  PID:11780
- C:\Windows\System32\YxEDugU.exe
  C:\Windows\System32\YxEDugU.exe
  2⤵
  PID:11852
- C:\Windows\System32\AWblJoE.exe
  C:\Windows\System32\AWblJoE.exe
  2⤵
  PID:11944
- C:\Windows\System32\hpjZvSM.exe
  C:\Windows\System32\hpjZvSM.exe
  2⤵
  PID:11976
- C:\Windows\System32\KovNSOG.exe
  C:\Windows\System32\KovNSOG.exe
  2⤵
  PID:12056
- C:\Windows\System32\yDXBdvF.exe
  C:\Windows\System32\yDXBdvF.exe
  2⤵
  PID:12116
- C:\Windows\System32\lRSyjZi.exe
  C:\Windows\System32\lRSyjZi.exe
  2⤵
  PID:12196
- C:\Windows\System32\AvBbEVI.exe
  C:\Windows\System32\AvBbEVI.exe
  2⤵
  PID:12252
- C:\Windows\System32\oHedcrC.exe
  C:\Windows\System32\oHedcrC.exe
  2⤵
  PID:11316
- C:\Windows\System32\yuOhPNB.exe
  C:\Windows\System32\yuOhPNB.exe
  2⤵
  PID:11444
- C:\Windows\System32\RPYHpNN.exe
  C:\Windows\System32\RPYHpNN.exe
  2⤵
  PID:11660
- C:\Windows\System32\MGaNKvF.exe
  C:\Windows\System32\MGaNKvF.exe
  2⤵
  PID:11836
- C:\Windows\System32\fHVcEHx.exe
  C:\Windows\System32\fHVcEHx.exe
  2⤵
  PID:11972
- C:\Windows\System32\TjFojnK.exe
  C:\Windows\System32\TjFojnK.exe
  2⤵
  PID:12112
- C:\Windows\System32\mCySsTL.exe
  C:\Windows\System32\mCySsTL.exe
  2⤵
  PID:10932
- C:\Windows\System32\tzOGHRi.exe
  C:\Windows\System32\tzOGHRi.exe
  2⤵
  PID:11624
- C:\Windows\System32\HVDdsuF.exe
  C:\Windows\System32\HVDdsuF.exe
  2⤵
  PID:12020
- C:\Windows\System32\XayBqVH.exe
  C:\Windows\System32\XayBqVH.exe
  2⤵
  PID:11552
- C:\Windows\System32\PBSZbVA.exe
  C:\Windows\System32\PBSZbVA.exe
  2⤵
  PID:11448
- C:\Windows\System32\TuKiqxF.exe
  C:\Windows\System32\TuKiqxF.exe
  2⤵
  PID:12304
- C:\Windows\System32\HpsQPZn.exe
  C:\Windows\System32\HpsQPZn.exe
  2⤵
  PID:12332
- C:\Windows\System32\aEmzBgu.exe
  C:\Windows\System32\aEmzBgu.exe
  2⤵
  PID:12360
- C:\Windows\System32\EwmeYlq.exe
  C:\Windows\System32\EwmeYlq.exe
  2⤵
  PID:12388
- C:\Windows\System32\mUzqDTP.exe
  C:\Windows\System32\mUzqDTP.exe
  2⤵
  PID:12416
- C:\Windows\System32\ziZteBw.exe
  C:\Windows\System32\ziZteBw.exe
  2⤵
  PID:12444
- C:\Windows\System32\mVUmciq.exe
  C:\Windows\System32\mVUmciq.exe
  2⤵
  PID:12476
- C:\Windows\System32\MmeGfsk.exe
  C:\Windows\System32\MmeGfsk.exe
  2⤵
  PID:12504
- C:\Windows\System32\KrDkwCl.exe
  C:\Windows\System32\KrDkwCl.exe
  2⤵
  PID:12532
- C:\Windows\System32\bYmgbTX.exe
  C:\Windows\System32\bYmgbTX.exe
  2⤵
  PID:12560
- C:\Windows\System32\LqKAOEg.exe
  C:\Windows\System32\LqKAOEg.exe
  2⤵
  PID:12588
- C:\Windows\System32\BcMEZYC.exe
  C:\Windows\System32\BcMEZYC.exe
  2⤵
  PID:12616
- C:\Windows\System32\CWWpjtY.exe
  C:\Windows\System32\CWWpjtY.exe
  2⤵
  PID:12644
- C:\Windows\System32\ngtwpPx.exe
  C:\Windows\System32\ngtwpPx.exe
  2⤵
  PID:12672
- C:\Windows\System32\lHBQnJH.exe
  C:\Windows\System32\lHBQnJH.exe
  2⤵
  PID:12700
- C:\Windows\System32\nxjLLJZ.exe
  C:\Windows\System32\nxjLLJZ.exe
  2⤵
  PID:12728
- C:\Windows\System32\GYJGCIA.exe
  C:\Windows\System32\GYJGCIA.exe
  2⤵
  PID:12756
- C:\Windows\System32\oOxGFVK.exe
  C:\Windows\System32\oOxGFVK.exe
  2⤵
  PID:12784
- C:\Windows\System32\URuVWsT.exe
  C:\Windows\System32\URuVWsT.exe
  2⤵
  PID:12816
- C:\Windows\System32\XEsLgQo.exe
  C:\Windows\System32\XEsLgQo.exe
  2⤵
  PID:12856
- C:\Windows\System32\hfcZFCD.exe
  C:\Windows\System32\hfcZFCD.exe
  2⤵
  PID:12884
- C:\Windows\System32\enrqHSg.exe
  C:\Windows\System32\enrqHSg.exe
  2⤵
  PID:12912
- C:\Windows\System32\riEJCtM.exe
  C:\Windows\System32\riEJCtM.exe
  2⤵
  PID:12940
- C:\Windows\System32\WTXFhdV.exe
  C:\Windows\System32\WTXFhdV.exe
  2⤵
  PID:12968
- C:\Windows\System32\bvKlRDU.exe
  C:\Windows\System32\bvKlRDU.exe
  2⤵
  PID:12996
- C:\Windows\System32\onnOCiR.exe
  C:\Windows\System32\onnOCiR.exe
  2⤵
  PID:13024
- C:\Windows\System32\mWUBFWf.exe
  C:\Windows\System32\mWUBFWf.exe
  2⤵
  PID:13052
- C:\Windows\System32\gEmvKWg.exe
  C:\Windows\System32\gEmvKWg.exe
  2⤵
  PID:13080
- C:\Windows\System32\Muiccvt.exe
  C:\Windows\System32\Muiccvt.exe
  2⤵
  PID:13112
- C:\Windows\System32\RyvhUCd.exe
  C:\Windows\System32\RyvhUCd.exe
  2⤵
  PID:13140
- C:\Windows\System32\lREheFL.exe
  C:\Windows\System32\lREheFL.exe
  2⤵
  PID:13168
- C:\Windows\System32\SaqlBeB.exe
  C:\Windows\System32\SaqlBeB.exe
  2⤵
  PID:13196
- C:\Windows\System32\QdJywsJ.exe
  C:\Windows\System32\QdJywsJ.exe
  2⤵
  PID:13224
- C:\Windows\System32\HkDrPSo.exe
  C:\Windows\System32\HkDrPSo.exe
  2⤵
  PID:13252
- C:\Windows\System32\fBrBokt.exe
  C:\Windows\System32\fBrBokt.exe
  2⤵
  PID:13280
- C:\Windows\System32\LwOGoel.exe
  C:\Windows\System32\LwOGoel.exe
  2⤵
  PID:13308
- C:\Windows\System32\mBZlauJ.exe
  C:\Windows\System32\mBZlauJ.exe
  2⤵
  PID:12344
- C:\Windows\System32\GyKcjFv.exe
  C:\Windows\System32\GyKcjFv.exe
  2⤵
  PID:12428
- C:\Windows\System32\yVdkLwE.exe
  C:\Windows\System32\yVdkLwE.exe
  2⤵
  PID:1556
- C:\Windows\System32\LTDJYPW.exe
  C:\Windows\System32\LTDJYPW.exe
  2⤵
  PID:428
- C:\Windows\System32\uqUpmlW.exe
  C:\Windows\System32\uqUpmlW.exe
  2⤵
  PID:12580
- C:\Windows\System32\zrdeuHs.exe
  C:\Windows\System32\zrdeuHs.exe
  2⤵
  PID:12668
- C:\Windows\System32\lxrFJxz.exe
  C:\Windows\System32\lxrFJxz.exe
  2⤵
  PID:12724
- C:\Windows\System32\kVBFmjs.exe
  C:\Windows\System32\kVBFmjs.exe
  2⤵
  PID:12828
- C:\Windows\System32\fCyshdV.exe
  C:\Windows\System32\fCyshdV.exe
  2⤵
  PID:12904
- C:\Windows\System32\EFcqqhs.exe
  C:\Windows\System32\EFcqqhs.exe
  2⤵
  PID:12936
- C:\Windows\System32\XGLCyKo.exe
  C:\Windows\System32\XGLCyKo.exe
  2⤵
  PID:12988
- C:\Windows\System32\lXCAnUN.exe
  C:\Windows\System32\lXCAnUN.exe
  2⤵
  PID:13092
- C:\Windows\System32\ENeVSVn.exe
  C:\Windows\System32\ENeVSVn.exe
  2⤵
  PID:13152
- C:\Windows\System32\XEtnihJ.exe
  C:\Windows\System32\XEtnihJ.exe
  2⤵
  PID:13208
- C:\Windows\System32\QbJFRSI.exe
  C:\Windows\System32\QbJFRSI.exe
  2⤵
  PID:13272
- C:\Windows\System32\vjFJfbE.exe
  C:\Windows\System32\vjFJfbE.exe
  2⤵
  PID:12328
- C:\Windows\System32\iCJCuPd.exe
  C:\Windows\System32\iCJCuPd.exe
  2⤵
  PID:2220
- C:\Windows\System32\GgZYzpF.exe
  C:\Windows\System32\GgZYzpF.exe
  2⤵
  PID:12628

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:10164

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AgkecVY.exe

Filesize
3.0MB

MD5
f0c4fea4d5cabefab0bc2d92f466258b

SHA1
6c77f6bc1649b3ddee34f3dca0dbf8dffb527245

SHA256
ba29d3cfefd92c5cbdb5a2ec3afc8302918f7faced528674abd879e473a953bb

SHA512
81b02d18aa7876190916f15ad1104fe553ed707a2f75ddfd8dbbf846bb700a1419e9a0d69d64d3dde1642ce750689a575d4477344a6bee553f7b2db9699108d3

Download Submit
C:\Windows\System32\AsLmWGw.exe

Filesize
3.0MB

MD5
7f1170d54b3e59130623eae470081939

SHA1
8000a79f0eb6c9ad422d63db1786f436edf78fd7

SHA256
9fbbd5a1aa262b0cdd3771164d0cc2c9d27591910c498d88b02fed7d6f7b2837

SHA512
43e1586d09bdb091dc9a9bb20d7b0ce2df4e399e73d4081900d67a59d663407990b0e8f0576601f8a98ed5927f32f0bd077c2e51939babae9c946face23b9179

Download Submit
C:\Windows\System32\AvECRXF.exe

Filesize
3.0MB

MD5
6b9db7f9f5cfe1fa0d6a308ba6394a04

SHA1
10efc25229e98a69e13c7778ca5dfc1a0c0dc838

SHA256
31d03a94e8952a194dc1877f5baec0d052906c7b7d333c6dda947b2cb60716b9

SHA512
acfc64ef2afe2332c2736c5a9e628f55764d1ab5606a9288ea09e63b67e7fb9d229916f55bc7f070f304c6bd6e810a0c57cf4e3e8238b624d42295c54c775889

Download Submit
C:\Windows\System32\BViOjpL.exe

Filesize
3.0MB

MD5
c27cd718fc9265cf649ecb3832c23ce7

SHA1
ccf613caa50c86b3a6fc310dcb3d8913fdac1b97

SHA256
a09a0dfa1485382af105cf7a7cd102a08098ed55d9ee1243f74d56108c8453fd

SHA512
e87b57717a93a5efb0e219ce6ccb9f20464ab92fbef1bd3197b5ab42a5a7685c40e2151458bf2ad2e46df8a47c352856275d40f9d3336f0313be4cb3bf828ebe

Download Submit
C:\Windows\System32\CmCCbQb.exe

Filesize
3.0MB

MD5
742e07c13577d059f52734ea0a9850c4

SHA1
da88672045ee77fa09088dfc8814ed09e44450b5

SHA256
566257de27ffa54f6625b4f0fd61c48578d62d6bc07a2073a5ede660acd46037

SHA512
cb2decf197b3506cd369da9543852746067b68d4559e842efe52bd1e84e2e72201b02e3eedccdc13b71c1800a65de06a1c09bb450543f8bf51c4b5512b32eaa2

Download Submit
C:\Windows\System32\DOQpOnx.exe

Filesize
3.0MB

MD5
05574cf359e427edc07129eb71b5bc20

SHA1
b5564e03b51a6f49409e574d2361585cba38c8f4

SHA256
d6d45098fb90f637852075439d4d64642fd62c2919b93a7066fbda1bd1d913c0

SHA512
2bba4fa547ec13c14e01680005b171c89ca892f4084c4bb31abeba7fa4f56ac35706c8e73116e69f4719f4b8d715afb54ef97045ff8e0825c163be8d1e1e7abd

Download Submit
C:\Windows\System32\GFJfpXo.exe

Filesize
3.0MB

MD5
68b86621b02e4a68076a1005ef4d6c2c

SHA1
16d33f9dbb9db50033ddcebfbba98921463857d6

SHA256
21c2a2df9197891562a72a149294191d0e9409bcc241f5bf4ed61cd1329c6b8f

SHA512
e316361da4b8e599ff416d2c236eaea6b5f883746b31db7346498c7166ea6709e685806172e8f6219c8eda571b6024304aa1826360088d916de50fe87a9abf02

Download Submit
C:\Windows\System32\IXjOqWT.exe

Filesize
3.0MB

MD5
a0bf2e1ee2dc831cdc49bbb8741c4bf1

SHA1
220b8c7f4c5916f37f2bc86709c37c1a9598062f

SHA256
8e5f5b11e14676f16aa71ab15bc88098a282e4991d0d26163b5b227c2ab80cdf

SHA512
414b57e71e239d49393c2e9c68fe612a59f33b8d4c51abb0e2fa09dd6241cb4a0572655c491448ebefdbb6ba09a81955334bca069b6b4173192d92ec4b303943

Download Submit
C:\Windows\System32\KnQOTdM.exe

Filesize
3.0MB

MD5
7bafb24ae44eab993682096fc6839c9d

SHA1
ea710dce6ee27f7027d9062d8575d1a7a25d48d4

SHA256
9c8e685740f9be019c38a54d160c0afaa0f23d67ec9b84cc0ee980f684c6931e

SHA512
93065779da518f85697d1526cb5e620043db3498c3b93d9c83fc52e40cee5be654ffad6b34e8d7b62f72304c50e541209188bafef579fce2bf54630c2c4d1dbc

Download Submit
C:\Windows\System32\KzVlOAr.exe

Filesize
3.0MB

MD5
f7173e7892877cb2588d51a695bcaabc

SHA1
5dc46d0901f7e58d2280e10199fb643e801eb838

SHA256
6e583b2bce77a75e7db9d6d66c5960d84891c57a0ee879a4d361a2545ca5ae9d

SHA512
571f0b72eb8832393b2f24eb6f85532e19c3a3ed16befd7777baa4f664a2ec8ed162e66393f6bee6a99808478cebd368554bdb623829dbbe6f34f8a3beee4806

Download Submit
C:\Windows\System32\NRLVtCD.exe

Filesize
3.0MB

MD5
4ebdf8605035f0f06c5dd761eb5c4293

SHA1
b20236ef51f948eaec72d1e79e513bee58f0bc96

SHA256
c04a2a52eba6ce840006af347762662fbe390a1af29ed557f415436371b31085

SHA512
897028a53c24d48e0f5458011fdc8ecc02867407ec942daa0940ee1e257b6025467f891d010cd15432dc0267c2cfb00afffbcb991ec02a860c3b0ff46a8bae3b

Download Submit
C:\Windows\System32\NmhRVfG.exe

Filesize
3.0MB

MD5
219699fea60178295ed40291ed02260b

SHA1
54a00a698cfcb46e7f854e95e90b08f4fc010db2

SHA256
5f711a29447004ab1e761db1ac0274f3d738ada521499a2c1fe0bf5dafc9b391

SHA512
933d9782305bcbb6e0407ec2a9265639ea15867ee47b51872f1c6af2a4e64d4895b6ce713308d74c18d24c47f1a24e817037f71945bf1f679152684c5ab19034

Download Submit
C:\Windows\System32\PzDzGNV.exe

Filesize
3.0MB

MD5
e4b0ef240ae7622e3e2010a6aac03f32

SHA1
77a15d19596fe099ca4c21fd290bf882060ebf15

SHA256
af93714cf2f31e61099df55985eef55f668ff355a91d3f1bcfc8aafb173b72a8

SHA512
68d679398af8a5ffb7a8de727c1e2ac2bb457ea4ffedea7c5e7a776abbff73fde18d8004e1ca0a761b5e40a5843d7b7cd84d370edc8ce93fe188efc82c4f81b2

Download Submit
C:\Windows\System32\SqAYwSL.exe

Filesize
3.0MB

MD5
d256e599e40b996a0b008fcdbc3789f7

SHA1
2715793ca75125ac53253b047487b481b1dc4573

SHA256
8cee214b5e35853922f7d8418a34b45dbe9ca7973dc2e47f7c7e7e54844391ec

SHA512
2e21b3253bf22174ae909d008603da100d84f735bb850bdf9780bff6e60b04b1d30c7fe316c1da30c40ffad101d2ae83ea130b300de00da03eb037df85080702

Download Submit
C:\Windows\System32\XqqzNct.exe

Filesize
3.0MB

MD5
1ffbf7afbf1ec691145e651e552b6a37

SHA1
b1f68829c2dcf7105b53d16ec5130e86b350922b

SHA256
d7864e89e3b10d7f016652cc4276092720c305b25aa58d808c7a44d73d334426

SHA512
a83d92a2ce79f70adcc17fdb1ae075f708e6421a299c07c1dd902efd0c9e5271e8282ff043137a71f091fc304d4d9794d150b1a7835b53fe7d1bfbacfebd292a

Download Submit
C:\Windows\System32\ZDiSqzr.exe

Filesize
3.0MB

MD5
5b82e1112b6503aa3183ae2fef8d0246

SHA1
9370e458505bf72295b79841f02f5033d8bc1b69

SHA256
b74dd6aac2c2d43db5fed811783b41541322831f135107b16695213baba7d257

SHA512
e4f2351ea2575b936b8b682880e3049533bccccc9547694bab9ca08c0b6055b9e0acd228305f704e7dd27f3d94aa14084e84659c1c9bee024c66dbf948005108

Download Submit
C:\Windows\System32\ZxIzOye.exe

Filesize
3.0MB

MD5
9188798b846d066ae864ea8a2e2ffce4

SHA1
3200cd96e621e2a1de131bb0379f70cb4588bea0

SHA256
9f57b0e095c2cebe82e3a54076cf5ebd1ea092cb2557a324fdbc06708ee6b94c

SHA512
d4030318b236e72701eff1c630e45459332656efaaa7ce94cdb1500b9ccda4b47c2e2d424fcafbcf5ec7bdec97346fefaae3f15c34c4bee67a2c981f28ea501f

Download Submit
C:\Windows\System32\dtVDAcQ.exe

Filesize
3.0MB

MD5
78bbc0cd4c6708a5f19a5e93fe4bbc41

SHA1
ec641b9a58578f17c95787f543a66d2449e749d8

SHA256
01d5ab319d51bd64be18f7976a96e98ac0ced63bf540593d9dba159f748ccf68

SHA512
a3d43f09b5bcf975eb95ace4263150278c9f238312e0eda17d25ac657573f416050d011768201d1a3dbad27049c48f47295faef0914bd5f60a830ccbf4134772

Download Submit
C:\Windows\System32\hVWLnBz.exe

Filesize
3.0MB

MD5
1ce302e52b348602bc18f6a371faaed5

SHA1
740d20604d5d22c7e12e10603bf3d86d1df1a4c9

SHA256
a561c1c5ffe8a83202435b99a5e886904eec0bd363807d0030b6085efe9f9383

SHA512
b9d444f52ec5c62c3ad8f744745ad45b2cf6cc9e6346f5b4c39911dcc884c8a1b56d69a5a64ea7f375f2e4168f42ae9034f96e316e4d7fd113b376ce220c9820

Download Submit
C:\Windows\System32\hZTSMiR.exe

Filesize
3.0MB

MD5
5c7e6c2e5bb8fef09c8eed5cb126bc0a

SHA1
747dc60f84ed72107d3681e2b10541f1d3c5bdd6

SHA256
558c1ccf0f9d7b8e60b8d509b13f5cedd88bfc12e51b0e07879b0ae2ba043bbb

SHA512
f18d1479a7c60bf1ec86ed68475e034d15344cf46446e70703fcafc5c42743d17fed9e366b2cb8c6bb49a56ceb7d812fa5de4a14a245a9fb3f6eddf77a0880d3

Download Submit
C:\Windows\System32\houiijN.exe

Filesize
3.0MB

MD5
7205f6847a239fcc17587ccd71a01ed6

SHA1
3919d0ef67df449886e3a620e0d820f790caa098

SHA256
b6bb7cc2543910c0fe3b187f08b1de514a91c3ad5df41ec090a46ec920f6a33d

SHA512
bce7be608071a5c27207ff4a51f6607049cbef1e6be71a11af6b4f6677adccbabca94304a51215e62c34201a2f3a270a4c4f7f9b52f8c3e38984391b85182acd

Download Submit
C:\Windows\System32\hozOhvm.exe

Filesize
3.0MB

MD5
3f3f794aee4fe79f5112790fbac414a2

SHA1
7151f94a9a52af46416f1b537bcb2de15e61f7dc

SHA256
e199dfcbcfe637b3237bc2ed835971803782acfc845a7b40f518f269dadfc6c5

SHA512
f7acc6d52d68bddfbbc3c33da7355d884bd185d6295b3f9d8cdcdbd48e2806fba1103b7a31548b60c9b5a614555892b5539781e7b381d827be5edd0021affdd6

Download Submit
C:\Windows\System32\jujvMwB.exe

Filesize
3.0MB

MD5
e5def6bd6f92a88aec1928b75fc2a5ad

SHA1
add18de83172671d9cf34deb5da0f8e4e8f920c6

SHA256
f6307c5fdc2251f489c640b3809c86f3a6825f9f0f4a2430f904461ee99710e9

SHA512
a869f1bd9ba8c589d2522737180216f2a0f9a768f1030f64a52da846aeb42bd5b50dca3154653a55bf4d7c8c73f8b8c4649d2ba4658bc6db0ec8662d5035d151

Download Submit
C:\Windows\System32\lGOlQWu.exe

Filesize
3.0MB

MD5
4cf6b8e19151d3b3ea1c47d37068e880

SHA1
05ea130a79df105c773094c349b34b2c8fd70e07

SHA256
445f2fb992794f37ebe5799adc67b0461d616f4a30481e606589aa2a2ad879da

SHA512
95047c9845767c39f8200db92672e4e3f4e8149a89de31e312f7e5a8c5bd509287a793c647d2d284cfc0aeb5321fbbae3af98832e6b19b726e3007ce25359e14

Download Submit
C:\Windows\System32\seyLcUe.exe

Filesize
3.0MB

MD5
b7353531a0b8b19d6dddba406870c252

SHA1
757a28bb161a25e732dfd6e1ebc0748448465b6a

SHA256
25e9124f3120be96d54f45b97bb52c5c5627760950e2a092a84a5037b6883a3c

SHA512
9b32209a6abe022470717a5cef41753f54a2eb844084427afdc26a81d3e40726d2fa1830b39f0858b44a08f8453e015a3f2d0000f4848c771cdf2b558006bd30

Download Submit
C:\Windows\System32\tKDeGGS.exe

Filesize
3.0MB

MD5
c2a1c1a352baad0d3300c722d311d5e8

SHA1
55ffdf00d01cea4e75e21c8e8e96ebabdc13d5cc

SHA256
64ef8d16f1f206448c629c2bf88f145fb94e98f8862d73641638b8313e53b955

SHA512
9504e8985bbc2a3a96b642fb6fb999491c1c4bcdbae1713a510b8154187a02d088f316ca4dfd9235482dfb9d63617c282db109159fba8839cd671d15f5d9a61b

Download Submit
C:\Windows\System32\umDJlCe.exe

Filesize
3.0MB

MD5
1397f8a585c7b7d29df02cbbb6e3a73b

SHA1
98d5fb16ea3451d8996687e73ff89d34bd732f40

SHA256
ec04df747a7f5805fb779ecc2c1aa932a054c2b51e30512ba5456f4fea73d8c6

SHA512
9e32057774f5cf1edd65d9659321f2eb054ce272af0735e223bd93bdd3fe36db6e9781391a0697383b3a4d42e24f590ff422261fbb7c868c69c6db20acaa8850

Download Submit
C:\Windows\System32\uwXHPKO.exe

Filesize
3.0MB

MD5
2dad5ab338bc223310e942c63aa4c5b9

SHA1
5b75f27328325af8adea354d7eaf7ffa6f1fea50

SHA256
5069c52e78b596d603e0d30fe740062e8b3a1c0777e9b673575279bb19507a61

SHA512
e21498fe94201652fdd5dfa9cf0fda7f037093435804b1099322ed029d2fb1e0edd2cc719c3340f39f69a37ab3c46568b163cbbf1d08dcd4fce00221e9c515f4

Download Submit
C:\Windows\System32\xDQmFwl.exe

Filesize
3.0MB

MD5
dec22f37a3dd428d7daa172487302d51

SHA1
507caa459f8e1cfe16e82c18262094e188e1dfc2

SHA256
67538af7ff944725817a0933c06f94b4e4d44b34661cd9abb126a96fc0e77106

SHA512
306c8732ac2d69606a5fa166d2266414f9faa487fce699a4e45554588e6223c9dd6023c3d37e95575941e78f8120f91ccdfc8c6587044384aaa362340f2e6637

Download Submit
C:\Windows\System32\xmtBVLT.exe

Filesize
3.0MB

MD5
a92f360c82742cc00dc45ee1046bb31f

SHA1
845408f1c966db99c3386f0ea1f9d673c3988fac

SHA256
ad35a08b19e97bc63f0e08e714d5d187080b86d7515e5e2958b9a4f0407519ef

SHA512
ec4eff50d67ae68c166618152c261238255a30e3d48a9e3995f49d70db81f26ca31f4aa7cd5a835b4fb6ea3daac1a4f06d065de7fa008d2cb0a5bd451acfec36

Download Submit
C:\Windows\System32\xzLIjHo.exe

Filesize
3.0MB

MD5
57015db409291f962f6cdc8696b62efd

SHA1
0cc2071bf40ce48e397af67c96aff0d36bb3fc08

SHA256
4747d6cdc1606b5eb30e15128879cc4709936ee4730d268ed1e42eacbeb95c03

SHA512
c4403235e6631c2b96cadb9fc54c24aac3355fa09767faf88ec75aed5b56eb9fb428d2ab505f25878064adda08b2b6f88fabb4ce936f69a415d63787f87bd687

Download Submit
C:\Windows\System32\zHjQULH.exe

Filesize
3.0MB

MD5
6d8ff6173d7066f4591b4c166c8037b5

SHA1
3e8a45a32d1ffb196c447900659fe70066432615

SHA256
2ba225e31f3ab45daa856763b2a5cfdee880d793f288c6aef6bad0896ddaf8e6

SHA512
01102e6f00cf9d49ca29c879f173df7daac0d130c3518b15c6e7cb56b9f5c2e715d350db5995f98a68b8b61b9eb1708c14ee7a8f85d2e3b51ea1b3adba86ecda

Download Submit
memory/100-1922-0x00007FF647B00000-0x00007FF647EF5000-memory.dmp

Filesize
4.0MB

Download
memory/100-674-0x00007FF647B00000-0x00007FF647EF5000-memory.dmp

Filesize
4.0MB

Download
memory/228-0-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp

Filesize
4.0MB

Download
memory/228-1904-0x00007FF6E4BE0000-0x00007FF6E4FD5000-memory.dmp

Filesize
4.0MB

Download
memory/228-1-0x0000016AAEE10000-0x0000016AAEE20000-memory.dmp

Filesize
64KB

Download
memory/372-1925-0x00007FF64FAE0000-0x00007FF64FED5000-memory.dmp

Filesize
4.0MB

Download
memory/372-671-0x00007FF64FAE0000-0x00007FF64FED5000-memory.dmp

Filesize
4.0MB

Download
memory/744-17-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp

Filesize
4.0MB

Download
memory/744-1908-0x00007FF7F40E0000-0x00007FF7F44D5000-memory.dmp

Filesize
4.0MB

Download
memory/748-626-0x00007FF7F6040000-0x00007FF7F6435000-memory.dmp

Filesize
4.0MB

Download
memory/748-1913-0x00007FF7F6040000-0x00007FF7F6435000-memory.dmp

Filesize
4.0MB

Download
memory/760-1917-0x00007FF6ED370000-0x00007FF6ED765000-memory.dmp

Filesize
4.0MB

Download
memory/760-647-0x00007FF6ED370000-0x00007FF6ED765000-memory.dmp

Filesize
4.0MB

Download
memory/816-1923-0x00007FF6D4B90000-0x00007FF6D4F85000-memory.dmp

Filesize
4.0MB

Download
memory/816-683-0x00007FF6D4B90000-0x00007FF6D4F85000-memory.dmp

Filesize
4.0MB

Download
memory/912-1909-0x00007FF639B10000-0x00007FF639F05000-memory.dmp

Filesize
4.0MB

Download
memory/912-28-0x00007FF639B10000-0x00007FF639F05000-memory.dmp

Filesize
4.0MB

Download
memory/1084-1912-0x00007FF605240000-0x00007FF605635000-memory.dmp

Filesize
4.0MB

Download
memory/1084-625-0x00007FF605240000-0x00007FF605635000-memory.dmp

Filesize
4.0MB

Download
memory/1096-661-0x00007FF71E170000-0x00007FF71E565000-memory.dmp

Filesize
4.0MB

Download
memory/1096-1930-0x00007FF71E170000-0x00007FF71E565000-memory.dmp

Filesize
4.0MB

Download
memory/2124-1914-0x00007FF7FA2F0000-0x00007FF7FA6E5000-memory.dmp

Filesize
4.0MB

Download
memory/2124-628-0x00007FF7FA2F0000-0x00007FF7FA6E5000-memory.dmp

Filesize
4.0MB

Download
memory/2264-1911-0x00007FF697480000-0x00007FF697875000-memory.dmp

Filesize
4.0MB

Download
memory/2264-624-0x00007FF697480000-0x00007FF697875000-memory.dmp

Filesize
4.0MB

Download
memory/2600-632-0x00007FF673290000-0x00007FF673685000-memory.dmp

Filesize
4.0MB

Download
memory/2600-1927-0x00007FF673290000-0x00007FF673685000-memory.dmp

Filesize
4.0MB

Download
memory/2720-658-0x00007FF799870000-0x00007FF799C65000-memory.dmp

Filesize
4.0MB

Download
memory/2720-1929-0x00007FF799870000-0x00007FF799C65000-memory.dmp

Filesize
4.0MB

Download
memory/3100-1928-0x00007FF7BDC30000-0x00007FF7BE025000-memory.dmp

Filesize
4.0MB

Download
memory/3100-633-0x00007FF7BDC30000-0x00007FF7BE025000-memory.dmp

Filesize
4.0MB

Download
memory/3140-664-0x00007FF783980000-0x00007FF783D75000-memory.dmp

Filesize
4.0MB

Download
memory/3140-1921-0x00007FF783980000-0x00007FF783D75000-memory.dmp

Filesize
4.0MB

Download
memory/3144-1916-0x00007FF780910000-0x00007FF780D05000-memory.dmp

Filesize
4.0MB

Download
memory/3144-629-0x00007FF780910000-0x00007FF780D05000-memory.dmp

Filesize
4.0MB

Download
memory/3148-1915-0x00007FF794740000-0x00007FF794B35000-memory.dmp

Filesize
4.0MB

Download
memory/3148-630-0x00007FF794740000-0x00007FF794B35000-memory.dmp

Filesize
4.0MB

Download
memory/3468-7-0x00007FF701190000-0x00007FF701585000-memory.dmp

Filesize
4.0MB

Download
memory/3468-1907-0x00007FF701190000-0x00007FF701585000-memory.dmp

Filesize
4.0MB

Download
memory/3468-1905-0x00007FF701190000-0x00007FF701585000-memory.dmp

Filesize
4.0MB

Download
memory/4036-631-0x00007FF6B2750000-0x00007FF6B2B45000-memory.dmp

Filesize
4.0MB

Download
memory/4036-1920-0x00007FF6B2750000-0x00007FF6B2B45000-memory.dmp

Filesize
4.0MB

Download
memory/4488-1919-0x00007FF759B60000-0x00007FF759F55000-memory.dmp

Filesize
4.0MB

Download
memory/4488-642-0x00007FF759B60000-0x00007FF759F55000-memory.dmp

Filesize
4.0MB

Download
memory/4568-650-0x00007FF65C6B0000-0x00007FF65CAA5000-memory.dmp

Filesize
4.0MB

Download
memory/4568-1926-0x00007FF65C6B0000-0x00007FF65CAA5000-memory.dmp

Filesize
4.0MB

Download
memory/4756-1924-0x00007FF648690000-0x00007FF648A85000-memory.dmp

Filesize
4.0MB

Download
memory/4756-676-0x00007FF648690000-0x00007FF648A85000-memory.dmp

Filesize
4.0MB

Download
memory/4948-627-0x00007FF6EBC10000-0x00007FF6EC005000-memory.dmp

Filesize
4.0MB

Download
memory/4948-1918-0x00007FF6EBC10000-0x00007FF6EC005000-memory.dmp

Filesize
4.0MB

Download
memory/5004-1910-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp

Filesize
4.0MB

Download
memory/5004-1906-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp

Filesize
4.0MB

Download
memory/5004-18-0x00007FF6627F0000-0x00007FF662BE5000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads