xmrig | 5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7

Analysis

max time kernel
117s
max time network
118s
platform
windows7_x64
resource
win7-20231129-en
resource tags

arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system
submitted
21/05/2024, 13:36

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
Size

1.8MB
MD5

3effc42c427e9f70617233103a9cb880
SHA1

0904e65f08508b22bde2535b2b631c002ee7c67c
SHA256

5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7
SHA512

c59572b7a5c78fd2cd2dc485d8daba19dc7449ce6af4837c8734166789d18fa3cdc3074ba6b8f527882ec0aa162069ee768fa5675448a2dd6ea11481b618b02a
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlWXWZ5PbcmC3f/DFNkTQb5P0DJ8aQHLMatkLYk/iDE:knw9oUUEEDl37jcmWH/xbQJA9tuJahKZ

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 15 IoCs

miner

resource	yara_rule
behavioral1/memory/2756-191-0x000000013FAA0000-0x000000013FE91000-memory.dmp	xmrig
behavioral1/memory/2696-177-0x000000013F430000-0x000000013F821000-memory.dmp	xmrig
behavioral1/memory/2692-176-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	xmrig
behavioral1/memory/2156-166-0x000000013FD20000-0x0000000140111000-memory.dmp	xmrig
behavioral1/memory/3012-159-0x000000013F2C0000-0x000000013F6B1000-memory.dmp	xmrig
behavioral1/memory/2768-12-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	xmrig
behavioral1/memory/2768-2099-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	xmrig
behavioral1/memory/2888-2097-0x000000013FD90000-0x0000000140181000-memory.dmp	xmrig
behavioral1/memory/2768-3867-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	xmrig
behavioral1/memory/2692-3873-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	xmrig
behavioral1/memory/2696-3886-0x000000013F430000-0x000000013F821000-memory.dmp	xmrig
behavioral1/memory/2156-3883-0x000000013FD20000-0x0000000140111000-memory.dmp	xmrig
behavioral1/memory/2756-3879-0x000000013FAA0000-0x000000013FE91000-memory.dmp	xmrig
behavioral1/memory/3012-3878-0x000000013F2C0000-0x000000013F6B1000-memory.dmp	xmrig
behavioral1/memory/2888-4321-0x000000013FD90000-0x0000000140181000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2768	McMlGTY.exe
3012	XpTGxNv.exe
2156	YFoMtPO.exe
2692	OWEmNPy.exe
2696	GTxslwm.exe
2756	RIeQZBm.exe
1720	WhhhLsI.exe
2612	duvusPB.exe
2472	nflcKmU.exe
2552	bAaEhpD.exe
2992	fBihDqs.exe
2036	wyULlcH.exe
2448	xzIiyif.exe
1188	dutvjMY.exe
2088	chKHDoW.exe
1972	sftXnKw.exe
2544	UVKOxTw.exe
1600	gUFlAFc.exe
1308	uekEyDb.exe
2056	fLMNNnl.exe
1752	BdFyVVq.exe
536	BlvfaoB.exe
1500	EHTYFel.exe
2368	jGkkWpl.exe
2716	hzKztVU.exe
2608	Ubzlbkq.exe
2732	vvZSjSx.exe
2520	dbAdAxc.exe
2492	QhjtUZC.exe
1572	psvPbiM.exe
2796	TsWpXYU.exe
1992	wTrgXBg.exe
2680	vkfLIXM.exe
2168	PZheWdh.exe
2536	PGADfoO.exe
1112	NodGmNI.exe
2892	biHzvaP.exe
1772	xOXkhsg.exe
2136	xeADQCi.exe
2276	dgSlKxs.exe
2296	FdmthmM.exe
1012	OJPEeAk.exe
1716	vWMckXC.exe
1516	ArXmOad.exe
616	lbdefQa.exe
1164	DPnduIC.exe
2360	VCshCXC.exe
1580	AWVMhWH.exe
1324	ZFGVJwk.exe
2132	eAYjTEy.exe
2848	asVlVUE.exe
2556	UFzlxxr.exe
2008	IlZRiMC.exe
2172	qIlXEVV.exe
1724	tmiPkuz.exe
1620	FXzcNTd.exe
2152	UewsOzG.exe
2836	RGYSXlm.exe
3000	ZczRkhd.exe
1624	OzUJCWA.exe
2644	BnHsVCr.exe
2164	QTMGxYZ.exe
896	seBbonw.exe
2676	LBhtGhO.exe

Loads dropped DLL 64 IoCs

pid	Process
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe

UPX packed file 58 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral1/memory/2888-0-0x000000013FD90000-0x0000000140181000-memory.dmp	upx
behavioral1/files/0x00090000000149f5-3.dat	upx
behavioral1/files/0x0006000000015d98-93.dat	upx
behavioral1/memory/2756-191-0x000000013FAA0000-0x000000013FE91000-memory.dmp	upx
behavioral1/files/0x0006000000016c51-150.dat	upx
behavioral1/files/0x0006000000016ca5-162.dat	upx
behavioral1/files/0x0006000000016bfb-143.dat	upx
behavioral1/files/0x0006000000016a29-137.dat	upx
behavioral1/files/0x00060000000165ae-131.dat	upx
behavioral1/files/0x000a000000015616-126.dat	upx
behavioral1/files/0x0006000000016448-124.dat	upx
behavioral1/files/0x0006000000016176-118.dat	upx
behavioral1/files/0x0006000000015f7a-105.dat	upx
behavioral1/files/0x0006000000015df1-99.dat	upx
behavioral1/files/0x0006000000015d31-89.dat	upx
behavioral1/files/0x0006000000015d1a-79.dat	upx
behavioral1/files/0x0006000000015d07-72.dat	upx
behavioral1/files/0x0006000000015cf6-65.dat	upx
behavioral1/memory/2696-177-0x000000013F430000-0x000000013F821000-memory.dmp	upx
behavioral1/memory/2692-176-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	upx
behavioral1/files/0x0006000000016c04-175.dat	upx
behavioral1/files/0x0006000000016be2-174.dat	upx
behavioral1/files/0x00060000000167d5-173.dat	upx
behavioral1/files/0x000600000001650c-172.dat	upx
behavioral1/files/0x0006000000016287-171.dat	upx
behavioral1/files/0x00060000000160af-170.dat	upx
behavioral1/files/0x0006000000015f01-169.dat	upx
behavioral1/memory/2156-166-0x000000013FD20000-0x0000000140111000-memory.dmp	upx
behavioral1/files/0x0006000000016cb6-165.dat	upx
behavioral1/memory/3012-159-0x000000013F2C0000-0x000000013F6B1000-memory.dmp	upx
behavioral1/files/0x0006000000016c7c-158.dat	upx
behavioral1/files/0x0006000000015d27-116.dat	upx
behavioral1/files/0x0006000000015d0f-115.dat	upx
behavioral1/files/0x0006000000015cfe-112.dat	upx
behavioral1/files/0x0006000000015cee-96.dat	upx
behavioral1/files/0x0006000000015cb6-95.dat	upx
behavioral1/files/0x0006000000015c83-94.dat	upx
behavioral1/files/0x0006000000015cce-59.dat	upx
behavioral1/files/0x0006000000015c9f-53.dat	upx
behavioral1/files/0x0007000000015c6b-49.dat	upx
behavioral1/files/0x0008000000015c3d-47.dat	upx
behavioral1/files/0x0009000000015626-46.dat	upx
behavioral1/files/0x0007000000015605-45.dat	upx
behavioral1/files/0x0009000000015018-44.dat	upx
behavioral1/files/0x0007000000015c78-41.dat	upx
behavioral1/files/0x0008000000015c52-34.dat	upx
behavioral1/files/0x0009000000015b6f-27.dat	upx
behavioral1/files/0x00080000000155f7-78.dat	upx
behavioral1/memory/2768-12-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	upx
behavioral1/memory/2768-2099-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	upx
behavioral1/memory/2888-2097-0x000000013FD90000-0x0000000140181000-memory.dmp	upx
behavioral1/memory/2768-3867-0x000000013F9F0000-0x000000013FDE1000-memory.dmp	upx
behavioral1/memory/2692-3873-0x000000013F7C0000-0x000000013FBB1000-memory.dmp	upx
behavioral1/memory/2696-3886-0x000000013F430000-0x000000013F821000-memory.dmp	upx
behavioral1/memory/2156-3883-0x000000013FD20000-0x0000000140111000-memory.dmp	upx
behavioral1/memory/2756-3879-0x000000013FAA0000-0x000000013FE91000-memory.dmp	upx
behavioral1/memory/3012-3878-0x000000013F2C0000-0x000000013F6B1000-memory.dmp	upx
behavioral1/memory/2888-4321-0x000000013FD90000-0x0000000140181000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\nMOETWY.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\ItdcgYq.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\tABeMmh.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\cXQDoaF.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\EIzCZgR.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\ToGLmrr.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\LBhtGhO.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\zvBDyiN.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\QJUMtMo.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\egHlIgP.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\WHGEfmQ.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\FBffVSZ.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\dcTlTub.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\dCoXmYs.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\HiJGLIs.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\HuFHsYD.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\uehlnjp.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\WKymeFU.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\FUJljwk.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\iYNoXLW.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\csXItUv.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\AgAkYko.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\RRZXWXM.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\BaPcyAn.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\FeKoegr.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\xvAXHhl.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\SrQcPtN.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\idJIBeg.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\OJPEeAk.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\QOvJOfe.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\qlNLMSi.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\cxsaqHx.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\nNyInWX.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\FaQNjpX.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\mjzWluW.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\xRZXBzN.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\XpTGxNv.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\aHJRFff.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\rPyaSnY.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\qViogRm.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\zbVKaFu.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\ijwkGNh.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\JtuzALn.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\dyyahjM.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\MArmyof.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\rjhnTLZ.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\pywfZne.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\SINOROc.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\XmLIDTj.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\SHCTWiU.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\GZLYazo.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\UaXotJS.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\duvusPB.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\qYKMAMA.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\PyDAkUg.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\EKmQEtO.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\TJcHLaq.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\vvZSjSx.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\mtPsFkr.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\jVIdeBq.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\VRwwshd.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\uumKMeA.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\usWciyI.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
File created	C:\Windows\System32\SbqWiGu.exe	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2888 wrote to memory of 2768	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	29
PID 2888 wrote to memory of 2768	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	29
PID 2888 wrote to memory of 2768	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	29
PID 2888 wrote to memory of 3012	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	30
PID 2888 wrote to memory of 3012	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	30
PID 2888 wrote to memory of 3012	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	30
PID 2888 wrote to memory of 1720	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	31
PID 2888 wrote to memory of 1720	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	31
PID 2888 wrote to memory of 1720	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	31
PID 2888 wrote to memory of 2156	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	32
PID 2888 wrote to memory of 2156	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	32
PID 2888 wrote to memory of 2156	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	32
PID 2888 wrote to memory of 2088	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	33
PID 2888 wrote to memory of 2088	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	33
PID 2888 wrote to memory of 2088	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	33
PID 2888 wrote to memory of 2692	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 2692	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 2692	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	34
PID 2888 wrote to memory of 2716	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	35
PID 2888 wrote to memory of 2716	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	35
PID 2888 wrote to memory of 2716	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	35
PID 2888 wrote to memory of 2696	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	36
PID 2888 wrote to memory of 2696	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	36
PID 2888 wrote to memory of 2696	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	36
PID 2888 wrote to memory of 2608	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	37
PID 2888 wrote to memory of 2608	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	37
PID 2888 wrote to memory of 2608	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	37
PID 2888 wrote to memory of 2756	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	38
PID 2888 wrote to memory of 2756	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	38
PID 2888 wrote to memory of 2756	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	38
PID 2888 wrote to memory of 2732	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	39
PID 2888 wrote to memory of 2732	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	39
PID 2888 wrote to memory of 2732	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	39
PID 2888 wrote to memory of 2612	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	40
PID 2888 wrote to memory of 2612	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	40
PID 2888 wrote to memory of 2612	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	40
PID 2888 wrote to memory of 2520	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	41
PID 2888 wrote to memory of 2520	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	41
PID 2888 wrote to memory of 2520	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	41
PID 2888 wrote to memory of 2472	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 2472	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 2472	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	42
PID 2888 wrote to memory of 2492	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	43
PID 2888 wrote to memory of 2492	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	43
PID 2888 wrote to memory of 2492	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	43
PID 2888 wrote to memory of 2552	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	44
PID 2888 wrote to memory of 2552	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	44
PID 2888 wrote to memory of 2552	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	44
PID 2888 wrote to memory of 2796	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	45
PID 2888 wrote to memory of 2796	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	45
PID 2888 wrote to memory of 2796	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	45
PID 2888 wrote to memory of 2992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	46
PID 2888 wrote to memory of 2992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	46
PID 2888 wrote to memory of 2992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	46
PID 2888 wrote to memory of 1992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	47
PID 2888 wrote to memory of 1992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	47
PID 2888 wrote to memory of 1992	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	47
PID 2888 wrote to memory of 2036	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	48
PID 2888 wrote to memory of 2036	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	48
PID 2888 wrote to memory of 2036	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	48
PID 2888 wrote to memory of 2680	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	49
PID 2888 wrote to memory of 2680	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	49
PID 2888 wrote to memory of 2680	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	49
PID 2888 wrote to memory of 2448	2888	5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe	50

C:\Users\Admin\AppData\Local\Temp\5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5743f408b15561f4f0b698965029ae423c573539ccb2a920da5d5a6a9f7fb5b7_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2888
- C:\Windows\System32\McMlGTY.exe
  C:\Windows\System32\McMlGTY.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System32\XpTGxNv.exe
  C:\Windows\System32\XpTGxNv.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System32\WhhhLsI.exe
  C:\Windows\System32\WhhhLsI.exe
  2⤵
  - Executes dropped EXE
  PID:1720
- C:\Windows\System32\YFoMtPO.exe
  C:\Windows\System32\YFoMtPO.exe
  2⤵
  - Executes dropped EXE
  PID:2156
- C:\Windows\System32\chKHDoW.exe
  C:\Windows\System32\chKHDoW.exe
  2⤵
  - Executes dropped EXE
  PID:2088
- C:\Windows\System32\OWEmNPy.exe
  C:\Windows\System32\OWEmNPy.exe
  2⤵
  - Executes dropped EXE
  PID:2692
- C:\Windows\System32\hzKztVU.exe
  C:\Windows\System32\hzKztVU.exe
  2⤵
  - Executes dropped EXE
  PID:2716
- C:\Windows\System32\GTxslwm.exe
  C:\Windows\System32\GTxslwm.exe
  2⤵
  - Executes dropped EXE
  PID:2696
- C:\Windows\System32\Ubzlbkq.exe
  C:\Windows\System32\Ubzlbkq.exe
  2⤵
  - Executes dropped EXE
  PID:2608
- C:\Windows\System32\RIeQZBm.exe
  C:\Windows\System32\RIeQZBm.exe
  2⤵
  - Executes dropped EXE
  PID:2756
- C:\Windows\System32\vvZSjSx.exe
  C:\Windows\System32\vvZSjSx.exe
  2⤵
  - Executes dropped EXE
  PID:2732
- C:\Windows\System32\duvusPB.exe
  C:\Windows\System32\duvusPB.exe
  2⤵
  - Executes dropped EXE
  PID:2612
- C:\Windows\System32\dbAdAxc.exe
  C:\Windows\System32\dbAdAxc.exe
  2⤵
  - Executes dropped EXE
  PID:2520
- C:\Windows\System32\nflcKmU.exe
  C:\Windows\System32\nflcKmU.exe
  2⤵
  - Executes dropped EXE
  PID:2472
- C:\Windows\System32\QhjtUZC.exe
  C:\Windows\System32\QhjtUZC.exe
  2⤵
  - Executes dropped EXE
  PID:2492
- C:\Windows\System32\bAaEhpD.exe
  C:\Windows\System32\bAaEhpD.exe
  2⤵
  - Executes dropped EXE
  PID:2552
- C:\Windows\System32\TsWpXYU.exe
  C:\Windows\System32\TsWpXYU.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System32\fBihDqs.exe
  C:\Windows\System32\fBihDqs.exe
  2⤵
  - Executes dropped EXE
  PID:2992
- C:\Windows\System32\wTrgXBg.exe
  C:\Windows\System32\wTrgXBg.exe
  2⤵
  - Executes dropped EXE
  PID:1992
- C:\Windows\System32\wyULlcH.exe
  C:\Windows\System32\wyULlcH.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System32\vkfLIXM.exe
  C:\Windows\System32\vkfLIXM.exe
  2⤵
  - Executes dropped EXE
  PID:2680
- C:\Windows\System32\xzIiyif.exe
  C:\Windows\System32\xzIiyif.exe
  2⤵
  - Executes dropped EXE
  PID:2448
- C:\Windows\System32\PZheWdh.exe
  C:\Windows\System32\PZheWdh.exe
  2⤵
  - Executes dropped EXE
  PID:2168
- C:\Windows\System32\dutvjMY.exe
  C:\Windows\System32\dutvjMY.exe
  2⤵
  - Executes dropped EXE
  PID:1188
- C:\Windows\System32\PGADfoO.exe
  C:\Windows\System32\PGADfoO.exe
  2⤵
  - Executes dropped EXE
  PID:2536
- C:\Windows\System32\sftXnKw.exe
  C:\Windows\System32\sftXnKw.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System32\NodGmNI.exe
  C:\Windows\System32\NodGmNI.exe
  2⤵
  - Executes dropped EXE
  PID:1112
- C:\Windows\System32\UVKOxTw.exe
  C:\Windows\System32\UVKOxTw.exe
  2⤵
  - Executes dropped EXE
  PID:2544
- C:\Windows\System32\biHzvaP.exe
  C:\Windows\System32\biHzvaP.exe
  2⤵
  - Executes dropped EXE
  PID:2892
- C:\Windows\System32\gUFlAFc.exe
  C:\Windows\System32\gUFlAFc.exe
  2⤵
  - Executes dropped EXE
  PID:1600
- C:\Windows\System32\xOXkhsg.exe
  C:\Windows\System32\xOXkhsg.exe
  2⤵
  - Executes dropped EXE
  PID:1772
- C:\Windows\System32\uekEyDb.exe
  C:\Windows\System32\uekEyDb.exe
  2⤵
  - Executes dropped EXE
  PID:1308
- C:\Windows\System32\xeADQCi.exe
  C:\Windows\System32\xeADQCi.exe
  2⤵
  - Executes dropped EXE
  PID:2136
- C:\Windows\System32\fLMNNnl.exe
  C:\Windows\System32\fLMNNnl.exe
  2⤵
  - Executes dropped EXE
  PID:2056
- C:\Windows\System32\dgSlKxs.exe
  C:\Windows\System32\dgSlKxs.exe
  2⤵
  - Executes dropped EXE
  PID:2276
- C:\Windows\System32\BdFyVVq.exe
  C:\Windows\System32\BdFyVVq.exe
  2⤵
  - Executes dropped EXE
  PID:1752
- C:\Windows\System32\FdmthmM.exe
  C:\Windows\System32\FdmthmM.exe
  2⤵
  - Executes dropped EXE
  PID:2296
- C:\Windows\System32\BlvfaoB.exe
  C:\Windows\System32\BlvfaoB.exe
  2⤵
  - Executes dropped EXE
  PID:536
- C:\Windows\System32\OJPEeAk.exe
  C:\Windows\System32\OJPEeAk.exe
  2⤵
  - Executes dropped EXE
  PID:1012
- C:\Windows\System32\EHTYFel.exe
  C:\Windows\System32\EHTYFel.exe
  2⤵
  - Executes dropped EXE
  PID:1500
- C:\Windows\System32\vWMckXC.exe
  C:\Windows\System32\vWMckXC.exe
  2⤵
  - Executes dropped EXE
  PID:1716
- C:\Windows\System32\jGkkWpl.exe
  C:\Windows\System32\jGkkWpl.exe
  2⤵
  - Executes dropped EXE
  PID:2368
- C:\Windows\System32\ArXmOad.exe
  C:\Windows\System32\ArXmOad.exe
  2⤵
  - Executes dropped EXE
  PID:1516
- C:\Windows\System32\psvPbiM.exe
  C:\Windows\System32\psvPbiM.exe
  2⤵
  - Executes dropped EXE
  PID:1572
- C:\Windows\System32\lbdefQa.exe
  C:\Windows\System32\lbdefQa.exe
  2⤵
  - Executes dropped EXE
  PID:616
- C:\Windows\System32\DPnduIC.exe
  C:\Windows\System32\DPnduIC.exe
  2⤵
  - Executes dropped EXE
  PID:1164
- C:\Windows\System32\VCshCXC.exe
  C:\Windows\System32\VCshCXC.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System32\AWVMhWH.exe
  C:\Windows\System32\AWVMhWH.exe
  2⤵
  - Executes dropped EXE
  PID:1580
- C:\Windows\System32\eAYjTEy.exe
  C:\Windows\System32\eAYjTEy.exe
  2⤵
  - Executes dropped EXE
  PID:2132
- C:\Windows\System32\ZFGVJwk.exe
  C:\Windows\System32\ZFGVJwk.exe
  2⤵
  - Executes dropped EXE
  PID:1324
- C:\Windows\System32\asVlVUE.exe
  C:\Windows\System32\asVlVUE.exe
  2⤵
  - Executes dropped EXE
  PID:2848
- C:\Windows\System32\UFzlxxr.exe
  C:\Windows\System32\UFzlxxr.exe
  2⤵
  - Executes dropped EXE
  PID:2556
- C:\Windows\System32\IlZRiMC.exe
  C:\Windows\System32\IlZRiMC.exe
  2⤵
  - Executes dropped EXE
  PID:2008
- C:\Windows\System32\qIlXEVV.exe
  C:\Windows\System32\qIlXEVV.exe
  2⤵
  - Executes dropped EXE
  PID:2172
- C:\Windows\System32\tmiPkuz.exe
  C:\Windows\System32\tmiPkuz.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\FXzcNTd.exe
  C:\Windows\System32\FXzcNTd.exe
  2⤵
  - Executes dropped EXE
  PID:1620
- C:\Windows\System32\UewsOzG.exe
  C:\Windows\System32\UewsOzG.exe
  2⤵
  - Executes dropped EXE
  PID:2152
- C:\Windows\System32\RGYSXlm.exe
  C:\Windows\System32\RGYSXlm.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\ZczRkhd.exe
  C:\Windows\System32\ZczRkhd.exe
  2⤵
  - Executes dropped EXE
  PID:3000
- C:\Windows\System32\OzUJCWA.exe
  C:\Windows\System32\OzUJCWA.exe
  2⤵
  - Executes dropped EXE
  PID:1624
- C:\Windows\System32\BnHsVCr.exe
  C:\Windows\System32\BnHsVCr.exe
  2⤵
  - Executes dropped EXE
  PID:2644
- C:\Windows\System32\QTMGxYZ.exe
  C:\Windows\System32\QTMGxYZ.exe
  2⤵
  - Executes dropped EXE
  PID:2164
- C:\Windows\System32\seBbonw.exe
  C:\Windows\System32\seBbonw.exe
  2⤵
  - Executes dropped EXE
  PID:896
- C:\Windows\System32\LBhtGhO.exe
  C:\Windows\System32\LBhtGhO.exe
  2⤵
  - Executes dropped EXE
  PID:2676
- C:\Windows\System32\COIRHVR.exe
  C:\Windows\System32\COIRHVR.exe
  2⤵
  PID:2188
- C:\Windows\System32\MllCHvg.exe
  C:\Windows\System32\MllCHvg.exe
  2⤵
  PID:2292
- C:\Windows\System32\FugAuZp.exe
  C:\Windows\System32\FugAuZp.exe
  2⤵
  PID:1056
- C:\Windows\System32\vuPczLy.exe
  C:\Windows\System32\vuPczLy.exe
  2⤵
  PID:496
- C:\Windows\System32\jbtRUpT.exe
  C:\Windows\System32\jbtRUpT.exe
  2⤵
  PID:3040
- C:\Windows\System32\BaXILRj.exe
  C:\Windows\System32\BaXILRj.exe
  2⤵
  PID:1976
- C:\Windows\System32\PIoTbqk.exe
  C:\Windows\System32\PIoTbqk.exe
  2⤵
  PID:1860
- C:\Windows\System32\AgAkYko.exe
  C:\Windows\System32\AgAkYko.exe
  2⤵
  PID:2832
- C:\Windows\System32\AkSgSgg.exe
  C:\Windows\System32\AkSgSgg.exe
  2⤵
  PID:1664
- C:\Windows\System32\IidTZYn.exe
  C:\Windows\System32\IidTZYn.exe
  2⤵
  PID:2584
- C:\Windows\System32\dCoXmYs.exe
  C:\Windows\System32\dCoXmYs.exe
  2⤵
  PID:2928
- C:\Windows\System32\EeCHGgD.exe
  C:\Windows\System32\EeCHGgD.exe
  2⤵
  PID:2264
- C:\Windows\System32\nimYwGx.exe
  C:\Windows\System32\nimYwGx.exe
  2⤵
  PID:2936
- C:\Windows\System32\cpXPZqR.exe
  C:\Windows\System32\cpXPZqR.exe
  2⤵
  PID:800
- C:\Windows\System32\OfmZPeZ.exe
  C:\Windows\System32\OfmZPeZ.exe
  2⤵
  PID:1980
- C:\Windows\System32\rseIxHw.exe
  C:\Windows\System32\rseIxHw.exe
  2⤵
  PID:1712
- C:\Windows\System32\nwzbqbr.exe
  C:\Windows\System32\nwzbqbr.exe
  2⤵
  PID:2100
- C:\Windows\System32\SChAoPY.exe
  C:\Windows\System32\SChAoPY.exe
  2⤵
  PID:2652
- C:\Windows\System32\nnqrDgy.exe
  C:\Windows\System32\nnqrDgy.exe
  2⤵
  PID:2456
- C:\Windows\System32\vHNNhzW.exe
  C:\Windows\System32\vHNNhzW.exe
  2⤵
  PID:972
- C:\Windows\System32\QPgDXxG.exe
  C:\Windows\System32\QPgDXxG.exe
  2⤵
  PID:2708
- C:\Windows\System32\yCIumRd.exe
  C:\Windows\System32\yCIumRd.exe
  2⤵
  PID:2512
- C:\Windows\System32\NGIIIAz.exe
  C:\Windows\System32\NGIIIAz.exe
  2⤵
  PID:2804
- C:\Windows\System32\GACapks.exe
  C:\Windows\System32\GACapks.exe
  2⤵
  PID:2044
- C:\Windows\System32\Kumrulb.exe
  C:\Windows\System32\Kumrulb.exe
  2⤵
  PID:1140
- C:\Windows\System32\KnmerVl.exe
  C:\Windows\System32\KnmerVl.exe
  2⤵
  PID:2432
- C:\Windows\System32\XZqzJsF.exe
  C:\Windows\System32\XZqzJsF.exe
  2⤵
  PID:1556
- C:\Windows\System32\xzfEqCJ.exe
  C:\Windows\System32\xzfEqCJ.exe
  2⤵
  PID:564
- C:\Windows\System32\zKWdauS.exe
  C:\Windows\System32\zKWdauS.exe
  2⤵
  PID:1008
- C:\Windows\System32\PqRqWPF.exe
  C:\Windows\System32\PqRqWPF.exe
  2⤵
  PID:868
- C:\Windows\System32\JvLVhaR.exe
  C:\Windows\System32\JvLVhaR.exe
  2⤵
  PID:2388
- C:\Windows\System32\HuBrYIV.exe
  C:\Windows\System32\HuBrYIV.exe
  2⤵
  PID:1544
- C:\Windows\System32\NfUrsjN.exe
  C:\Windows\System32\NfUrsjN.exe
  2⤵
  PID:2788
- C:\Windows\System32\DWyVHxJ.exe
  C:\Windows\System32\DWyVHxJ.exe
  2⤵
  PID:2816
- C:\Windows\System32\mtPsFkr.exe
  C:\Windows\System32\mtPsFkr.exe
  2⤵
  PID:1612
- C:\Windows\System32\GMQFbET.exe
  C:\Windows\System32\GMQFbET.exe
  2⤵
  PID:764
- C:\Windows\System32\WVYBkVd.exe
  C:\Windows\System32\WVYBkVd.exe
  2⤵
  PID:2384
- C:\Windows\System32\WxrtSuD.exe
  C:\Windows\System32\WxrtSuD.exe
  2⤵
  PID:2408
- C:\Windows\System32\EAbFRnn.exe
  C:\Windows\System32\EAbFRnn.exe
  2⤵
  PID:2824
- C:\Windows\System32\NPHUzHV.exe
  C:\Windows\System32\NPHUzHV.exe
  2⤵
  PID:1484
- C:\Windows\System32\zMdUzhI.exe
  C:\Windows\System32\zMdUzhI.exe
  2⤵
  PID:1848
- C:\Windows\System32\vWLlIii.exe
  C:\Windows\System32\vWLlIii.exe
  2⤵
  PID:3060
- C:\Windows\System32\nckZfIX.exe
  C:\Windows\System32\nckZfIX.exe
  2⤵
  PID:1672
- C:\Windows\System32\bsBZCpe.exe
  C:\Windows\System32\bsBZCpe.exe
  2⤵
  PID:320
- C:\Windows\System32\qhMFnNe.exe
  C:\Windows\System32\qhMFnNe.exe
  2⤵
  PID:1548
- C:\Windows\System32\nufGyNj.exe
  C:\Windows\System32\nufGyNj.exe
  2⤵
  PID:828
- C:\Windows\System32\RHzgTLX.exe
  C:\Windows\System32\RHzgTLX.exe
  2⤵
  PID:3044
- C:\Windows\System32\koMDTkE.exe
  C:\Windows\System32\koMDTkE.exe
  2⤵
  PID:2356
- C:\Windows\System32\QTFjlTG.exe
  C:\Windows\System32\QTFjlTG.exe
  2⤵
  PID:1892
- C:\Windows\System32\flrcuJG.exe
  C:\Windows\System32\flrcuJG.exe
  2⤵
  PID:2024
- C:\Windows\System32\MrNFJsb.exe
  C:\Windows\System32\MrNFJsb.exe
  2⤵
  PID:2524
- C:\Windows\System32\ZxyCzqY.exe
  C:\Windows\System32\ZxyCzqY.exe
  2⤵
  PID:2808
- C:\Windows\System32\exYnzGN.exe
  C:\Windows\System32\exYnzGN.exe
  2⤵
  PID:2392
- C:\Windows\System32\luCxzMB.exe
  C:\Windows\System32\luCxzMB.exe
  2⤵
  PID:2052
- C:\Windows\System32\KMQhieI.exe
  C:\Windows\System32\KMQhieI.exe
  2⤵
  PID:932
- C:\Windows\System32\cchHOjI.exe
  C:\Windows\System32\cchHOjI.exe
  2⤵
  PID:1280
- C:\Windows\System32\vCXJZKX.exe
  C:\Windows\System32\vCXJZKX.exe
  2⤵
  PID:1228
- C:\Windows\System32\knULdGD.exe
  C:\Windows\System32\knULdGD.exe
  2⤵
  PID:3032
- C:\Windows\System32\XerYxGY.exe
  C:\Windows\System32\XerYxGY.exe
  2⤵
  PID:2032
- C:\Windows\System32\rWwoBLs.exe
  C:\Windows\System32\rWwoBLs.exe
  2⤵
  PID:2980
- C:\Windows\System32\cXQDoaF.exe
  C:\Windows\System32\cXQDoaF.exe
  2⤵
  PID:2596
- C:\Windows\System32\XhdZYIo.exe
  C:\Windows\System32\XhdZYIo.exe
  2⤵
  PID:1776
- C:\Windows\System32\OJFfkgi.exe
  C:\Windows\System32\OJFfkgi.exe
  2⤵
  PID:1028
- C:\Windows\System32\czgVqYA.exe
  C:\Windows\System32\czgVqYA.exe
  2⤵
  PID:2972
- C:\Windows\System32\kFhEadx.exe
  C:\Windows\System32\kFhEadx.exe
  2⤵
  PID:2352
- C:\Windows\System32\vAlWVdG.exe
  C:\Windows\System32\vAlWVdG.exe
  2⤵
  PID:2952
- C:\Windows\System32\RfGaSUD.exe
  C:\Windows\System32\RfGaSUD.exe
  2⤵
  PID:2380
- C:\Windows\System32\GQWtIJc.exe
  C:\Windows\System32\GQWtIJc.exe
  2⤵
  PID:1832
- C:\Windows\System32\YFLbpqM.exe
  C:\Windows\System32\YFLbpqM.exe
  2⤵
  PID:1604
- C:\Windows\System32\ggqViPX.exe
  C:\Windows\System32\ggqViPX.exe
  2⤵
  PID:1052
- C:\Windows\System32\dTytzKC.exe
  C:\Windows\System32\dTytzKC.exe
  2⤵
  PID:1804
- C:\Windows\System32\oERIyFS.exe
  C:\Windows\System32\oERIyFS.exe
  2⤵
  PID:2660
- C:\Windows\System32\IqGArLi.exe
  C:\Windows\System32\IqGArLi.exe
  2⤵
  PID:2684
- C:\Windows\System32\dbaqNEU.exe
  C:\Windows\System32\dbaqNEU.exe
  2⤵
  PID:936
- C:\Windows\System32\JsBExgD.exe
  C:\Windows\System32\JsBExgD.exe
  2⤵
  PID:2932
- C:\Windows\System32\qWSWWwd.exe
  C:\Windows\System32\qWSWWwd.exe
  2⤵
  PID:2724
- C:\Windows\System32\ukacEvf.exe
  C:\Windows\System32\ukacEvf.exe
  2⤵
  PID:1160
- C:\Windows\System32\vlIBdNW.exe
  C:\Windows\System32\vlIBdNW.exe
  2⤵
  PID:1436
- C:\Windows\System32\rDWfDKL.exe
  C:\Windows\System32\rDWfDKL.exe
  2⤵
  PID:1796
- C:\Windows\System32\IQgsxDy.exe
  C:\Windows\System32\IQgsxDy.exe
  2⤵
  PID:2236
- C:\Windows\System32\HiJGLIs.exe
  C:\Windows\System32\HiJGLIs.exe
  2⤵
  PID:2508
- C:\Windows\System32\nqPXUxo.exe
  C:\Windows\System32\nqPXUxo.exe
  2⤵
  PID:1764
- C:\Windows\System32\UqUHjgE.exe
  C:\Windows\System32\UqUHjgE.exe
  2⤵
  PID:1784
- C:\Windows\System32\CycZNAk.exe
  C:\Windows\System32\CycZNAk.exe
  2⤵
  PID:2304
- C:\Windows\System32\eAvKyFZ.exe
  C:\Windows\System32\eAvKyFZ.exe
  2⤵
  PID:2488
- C:\Windows\System32\HuFHsYD.exe
  C:\Windows\System32\HuFHsYD.exe
  2⤵
  PID:2604
- C:\Windows\System32\RMkzzNQ.exe
  C:\Windows\System32\RMkzzNQ.exe
  2⤵
  PID:2184
- C:\Windows\System32\ogINCEw.exe
  C:\Windows\System32\ogINCEw.exe
  2⤵
  PID:2128
- C:\Windows\System32\EfACyeH.exe
  C:\Windows\System32\EfACyeH.exe
  2⤵
  PID:2104
- C:\Windows\System32\jKalvRN.exe
  C:\Windows\System32\jKalvRN.exe
  2⤵
  PID:1880
- C:\Windows\System32\qYKMAMA.exe
  C:\Windows\System32\qYKMAMA.exe
  2⤵
  PID:2636
- C:\Windows\System32\DXCpGIl.exe
  C:\Windows\System32\DXCpGIl.exe
  2⤵
  PID:2960
- C:\Windows\System32\VhIMpLS.exe
  C:\Windows\System32\VhIMpLS.exe
  2⤵
  PID:2252
- C:\Windows\System32\mJZWegY.exe
  C:\Windows\System32\mJZWegY.exe
  2⤵
  PID:816
- C:\Windows\System32\ApkoUzM.exe
  C:\Windows\System32\ApkoUzM.exe
  2⤵
  PID:1648
- C:\Windows\System32\yyAZuiA.exe
  C:\Windows\System32\yyAZuiA.exe
  2⤵
  PID:2964
- C:\Windows\System32\URxpBYe.exe
  C:\Windows\System32\URxpBYe.exe
  2⤵
  PID:1676
- C:\Windows\System32\wZXZUgB.exe
  C:\Windows\System32\wZXZUgB.exe
  2⤵
  PID:3076
- C:\Windows\System32\hgGmkbc.exe
  C:\Windows\System32\hgGmkbc.exe
  2⤵
  PID:3092
- C:\Windows\System32\jlwCeOe.exe
  C:\Windows\System32\jlwCeOe.exe
  2⤵
  PID:3108
- C:\Windows\System32\LMStrBb.exe
  C:\Windows\System32\LMStrBb.exe
  2⤵
  PID:3124
- C:\Windows\System32\TJStIYY.exe
  C:\Windows\System32\TJStIYY.exe
  2⤵
  PID:3140
- C:\Windows\System32\ijwkGNh.exe
  C:\Windows\System32\ijwkGNh.exe
  2⤵
  PID:3156
- C:\Windows\System32\DriAdgW.exe
  C:\Windows\System32\DriAdgW.exe
  2⤵
  PID:3172
- C:\Windows\System32\irQqBBh.exe
  C:\Windows\System32\irQqBBh.exe
  2⤵
  PID:3192
- C:\Windows\System32\tFDWptx.exe
  C:\Windows\System32\tFDWptx.exe
  2⤵
  PID:3208
- C:\Windows\System32\TfhUgWL.exe
  C:\Windows\System32\TfhUgWL.exe
  2⤵
  PID:3224
- C:\Windows\System32\dFrlCWj.exe
  C:\Windows\System32\dFrlCWj.exe
  2⤵
  PID:3240
- C:\Windows\System32\wTRxXIi.exe
  C:\Windows\System32\wTRxXIi.exe
  2⤵
  PID:3256
- C:\Windows\System32\anPlbui.exe
  C:\Windows\System32\anPlbui.exe
  2⤵
  PID:3272
- C:\Windows\System32\QOvJOfe.exe
  C:\Windows\System32\QOvJOfe.exe
  2⤵
  PID:3288
- C:\Windows\System32\iFCJxeq.exe
  C:\Windows\System32\iFCJxeq.exe
  2⤵
  PID:3308
- C:\Windows\System32\tPDixgF.exe
  C:\Windows\System32\tPDixgF.exe
  2⤵
  PID:3324
- C:\Windows\System32\rdRnDEB.exe
  C:\Windows\System32\rdRnDEB.exe
  2⤵
  PID:3340
- C:\Windows\System32\bSEIBBo.exe
  C:\Windows\System32\bSEIBBo.exe
  2⤵
  PID:3356
- C:\Windows\System32\yOkuDvP.exe
  C:\Windows\System32\yOkuDvP.exe
  2⤵
  PID:3376
- C:\Windows\System32\JIGhAsc.exe
  C:\Windows\System32\JIGhAsc.exe
  2⤵
  PID:3392
- C:\Windows\System32\wVbOEms.exe
  C:\Windows\System32\wVbOEms.exe
  2⤵
  PID:3408
- C:\Windows\System32\DOOGjqQ.exe
  C:\Windows\System32\DOOGjqQ.exe
  2⤵
  PID:3424
- C:\Windows\System32\ZpZhrzy.exe
  C:\Windows\System32\ZpZhrzy.exe
  2⤵
  PID:3440
- C:\Windows\System32\REQNOdK.exe
  C:\Windows\System32\REQNOdK.exe
  2⤵
  PID:3456
- C:\Windows\System32\NwYQShQ.exe
  C:\Windows\System32\NwYQShQ.exe
  2⤵
  PID:3472
- C:\Windows\System32\XXDLqFW.exe
  C:\Windows\System32\XXDLqFW.exe
  2⤵
  PID:3488
- C:\Windows\System32\ACFCdiT.exe
  C:\Windows\System32\ACFCdiT.exe
  2⤵
  PID:3504
- C:\Windows\System32\lRTBWAj.exe
  C:\Windows\System32\lRTBWAj.exe
  2⤵
  PID:3676
- C:\Windows\System32\VhoxwWb.exe
  C:\Windows\System32\VhoxwWb.exe
  2⤵
  PID:3692
- C:\Windows\System32\TGSUdVH.exe
  C:\Windows\System32\TGSUdVH.exe
  2⤵
  PID:3708
- C:\Windows\System32\QwHKmxr.exe
  C:\Windows\System32\QwHKmxr.exe
  2⤵
  PID:3724
- C:\Windows\System32\lWCheeP.exe
  C:\Windows\System32\lWCheeP.exe
  2⤵
  PID:3740
- C:\Windows\System32\TCveOxl.exe
  C:\Windows\System32\TCveOxl.exe
  2⤵
  PID:3756
- C:\Windows\System32\jyPwosS.exe
  C:\Windows\System32\jyPwosS.exe
  2⤵
  PID:3772
- C:\Windows\System32\dbeJyLV.exe
  C:\Windows\System32\dbeJyLV.exe
  2⤵
  PID:3788
- C:\Windows\System32\jVIdeBq.exe
  C:\Windows\System32\jVIdeBq.exe
  2⤵
  PID:3804
- C:\Windows\System32\XvXwDgW.exe
  C:\Windows\System32\XvXwDgW.exe
  2⤵
  PID:3824
- C:\Windows\System32\nzwuxKX.exe
  C:\Windows\System32\nzwuxKX.exe
  2⤵
  PID:3840
- C:\Windows\System32\iXRoITl.exe
  C:\Windows\System32\iXRoITl.exe
  2⤵
  PID:3856
- C:\Windows\System32\nxbPlhW.exe
  C:\Windows\System32\nxbPlhW.exe
  2⤵
  PID:3872
- C:\Windows\System32\PAaFxNP.exe
  C:\Windows\System32\PAaFxNP.exe
  2⤵
  PID:3888
- C:\Windows\System32\GRFVHtP.exe
  C:\Windows\System32\GRFVHtP.exe
  2⤵
  PID:3904
- C:\Windows\System32\MUzLLXV.exe
  C:\Windows\System32\MUzLLXV.exe
  2⤵
  PID:3924
- C:\Windows\System32\nZhMTaq.exe
  C:\Windows\System32\nZhMTaq.exe
  2⤵
  PID:3940
- C:\Windows\System32\XKnVjLp.exe
  C:\Windows\System32\XKnVjLp.exe
  2⤵
  PID:3956
- C:\Windows\System32\sQqMteP.exe
  C:\Windows\System32\sQqMteP.exe
  2⤵
  PID:3972
- C:\Windows\System32\HzBxgoc.exe
  C:\Windows\System32\HzBxgoc.exe
  2⤵
  PID:3988
- C:\Windows\System32\iwnLaJk.exe
  C:\Windows\System32\iwnLaJk.exe
  2⤵
  PID:4008
- C:\Windows\System32\CxbWBTZ.exe
  C:\Windows\System32\CxbWBTZ.exe
  2⤵
  PID:4024
- C:\Windows\System32\WooafBz.exe
  C:\Windows\System32\WooafBz.exe
  2⤵
  PID:4040
- C:\Windows\System32\xJLYost.exe
  C:\Windows\System32\xJLYost.exe
  2⤵
  PID:4056
- C:\Windows\System32\iMQqQCA.exe
  C:\Windows\System32\iMQqQCA.exe
  2⤵
  PID:4072
- C:\Windows\System32\QfvWfyn.exe
  C:\Windows\System32\QfvWfyn.exe
  2⤵
  PID:4088
- C:\Windows\System32\aHJRFff.exe
  C:\Windows\System32\aHJRFff.exe
  2⤵
  PID:2600
- C:\Windows\System32\EAeUKVV.exe
  C:\Windows\System32\EAeUKVV.exe
  2⤵
  PID:2016
- C:\Windows\System32\ayPGPqd.exe
  C:\Windows\System32\ayPGPqd.exe
  2⤵
  PID:2080
- C:\Windows\System32\otdFPCb.exe
  C:\Windows\System32\otdFPCb.exe
  2⤵
  PID:2484
- C:\Windows\System32\avBZSdT.exe
  C:\Windows\System32\avBZSdT.exe
  2⤵
  PID:3052
- C:\Windows\System32\fQFYGxU.exe
  C:\Windows\System32\fQFYGxU.exe
  2⤵
  PID:2140
- C:\Windows\System32\cjsHLFv.exe
  C:\Windows\System32\cjsHLFv.exe
  2⤵
  PID:2984
- C:\Windows\System32\EVqvPTp.exe
  C:\Windows\System32\EVqvPTp.exe
  2⤵
  PID:2720
- C:\Windows\System32\fchJAHy.exe
  C:\Windows\System32\fchJAHy.exe
  2⤵
  PID:3120
- C:\Windows\System32\WktAvKX.exe
  C:\Windows\System32\WktAvKX.exe
  2⤵
  PID:3184
- C:\Windows\System32\jYTlwXR.exe
  C:\Windows\System32\jYTlwXR.exe
  2⤵
  PID:3252
- C:\Windows\System32\rjzllkm.exe
  C:\Windows\System32\rjzllkm.exe
  2⤵
  PID:3320
- C:\Windows\System32\urwNrkR.exe
  C:\Windows\System32\urwNrkR.exe
  2⤵
  PID:3388
- C:\Windows\System32\wHgEDHE.exe
  C:\Windows\System32\wHgEDHE.exe
  2⤵
  PID:3592
- C:\Windows\System32\HayRVbS.exe
  C:\Windows\System32\HayRVbS.exe
  2⤵
  PID:3604
- C:\Windows\System32\EvznQRA.exe
  C:\Windows\System32\EvznQRA.exe
  2⤵
  PID:3620
- C:\Windows\System32\bzxCxOd.exe
  C:\Windows\System32\bzxCxOd.exe
  2⤵
  PID:3640
- C:\Windows\System32\XmLIDTj.exe
  C:\Windows\System32\XmLIDTj.exe
  2⤵
  PID:3372
- C:\Windows\System32\dCnFYxQ.exe
  C:\Windows\System32\dCnFYxQ.exe
  2⤵
  PID:3656
- C:\Windows\System32\EjbXvxL.exe
  C:\Windows\System32\EjbXvxL.exe
  2⤵
  PID:3664
- C:\Windows\System32\lxgnUpX.exe
  C:\Windows\System32\lxgnUpX.exe
  2⤵
  PID:3672
- C:\Windows\System32\bXmUgrm.exe
  C:\Windows\System32\bXmUgrm.exe
  2⤵
  PID:3232
- C:\Windows\System32\EIOleLm.exe
  C:\Windows\System32\EIOleLm.exe
  2⤵
  PID:3764
- C:\Windows\System32\iEQipBF.exe
  C:\Windows\System32\iEQipBF.exe
  2⤵
  PID:3896
- C:\Windows\System32\vJnIzqA.exe
  C:\Windows\System32\vJnIzqA.exe
  2⤵
  PID:3796
- C:\Windows\System32\StaIWSA.exe
  C:\Windows\System32\StaIWSA.exe
  2⤵
  PID:1988
- C:\Windows\System32\atumeUK.exe
  C:\Windows\System32\atumeUK.exe
  2⤵
  PID:3868
- C:\Windows\System32\RYzWDXM.exe
  C:\Windows\System32\RYzWDXM.exe
  2⤵
  PID:3900
- C:\Windows\System32\AfCIVjZ.exe
  C:\Windows\System32\AfCIVjZ.exe
  2⤵
  PID:3968
- C:\Windows\System32\vkszkTZ.exe
  C:\Windows\System32\vkszkTZ.exe
  2⤵
  PID:3948
- C:\Windows\System32\SxPvkUD.exe
  C:\Windows\System32\SxPvkUD.exe
  2⤵
  PID:3512
- C:\Windows\System32\PhgUCnZ.exe
  C:\Windows\System32\PhgUCnZ.exe
  2⤵
  PID:3468
- C:\Windows\System32\PyylBwP.exe
  C:\Windows\System32\PyylBwP.exe
  2⤵
  PID:3400
- C:\Windows\System32\AkwscCG.exe
  C:\Windows\System32\AkwscCG.exe
  2⤵
  PID:3304
- C:\Windows\System32\nQRidaI.exe
  C:\Windows\System32\nQRidaI.exe
  2⤵
  PID:3780
- C:\Windows\System32\QQKmAJa.exe
  C:\Windows\System32\QQKmAJa.exe
  2⤵
  PID:3880
- C:\Windows\System32\EXEbaVq.exe
  C:\Windows\System32\EXEbaVq.exe
  2⤵
  PID:3952
- C:\Windows\System32\FIuqOBV.exe
  C:\Windows\System32\FIuqOBV.exe
  2⤵
  PID:4020
- C:\Windows\System32\THZYsqu.exe
  C:\Windows\System32\THZYsqu.exe
  2⤵
  PID:4080
- C:\Windows\System32\vaLUaUU.exe
  C:\Windows\System32\vaLUaUU.exe
  2⤵
  PID:3152
- C:\Windows\System32\QwMQgBu.exe
  C:\Windows\System32\QwMQgBu.exe
  2⤵
  PID:3484
- C:\Windows\System32\tIovxzj.exe
  C:\Windows\System32\tIovxzj.exe
  2⤵
  PID:3688
- C:\Windows\System32\unMQzVs.exe
  C:\Windows\System32\unMQzVs.exe
  2⤵
  PID:3548
- C:\Windows\System32\hkUGvWk.exe
  C:\Windows\System32\hkUGvWk.exe
  2⤵
  PID:3852
- C:\Windows\System32\mYWbTdV.exe
  C:\Windows\System32\mYWbTdV.exe
  2⤵
  PID:3584
- C:\Windows\System32\LkDftbo.exe
  C:\Windows\System32\LkDftbo.exe
  2⤵
  PID:2308
- C:\Windows\System32\fhcHqFF.exe
  C:\Windows\System32\fhcHqFF.exe
  2⤵
  PID:1768
- C:\Windows\System32\eIzlecj.exe
  C:\Windows\System32\eIzlecj.exe
  2⤵
  PID:3132
- C:\Windows\System32\skoQFAq.exe
  C:\Windows\System32\skoQFAq.exe
  2⤵
  PID:3168
- C:\Windows\System32\puEEdLY.exe
  C:\Windows\System32\puEEdLY.exe
  2⤵
  PID:3644
- C:\Windows\System32\VmcctCw.exe
  C:\Windows\System32\VmcctCw.exe
  2⤵
  PID:3704
- C:\Windows\System32\TLRRYvi.exe
  C:\Windows\System32\TLRRYvi.exe
  2⤵
  PID:3836
- C:\Windows\System32\VtrDyLw.exe
  C:\Windows\System32\VtrDyLw.exe
  2⤵
  PID:3616
- C:\Windows\System32\CmhLCFr.exe
  C:\Windows\System32\CmhLCFr.exe
  2⤵
  PID:2704
- C:\Windows\System32\eiPseSV.exe
  C:\Windows\System32\eiPseSV.exe
  2⤵
  PID:3220
- C:\Windows\System32\CUODKAm.exe
  C:\Windows\System32\CUODKAm.exe
  2⤵
  PID:3920
- C:\Windows\System32\BWPuUsC.exe
  C:\Windows\System32\BWPuUsC.exe
  2⤵
  PID:3268
- C:\Windows\System32\LdBCrrH.exe
  C:\Windows\System32\LdBCrrH.exe
  2⤵
  PID:3984
- C:\Windows\System32\BcPiWZf.exe
  C:\Windows\System32\BcPiWZf.exe
  2⤵
  PID:3544
- C:\Windows\System32\LkeVowO.exe
  C:\Windows\System32\LkeVowO.exe
  2⤵
  PID:3572
- C:\Windows\System32\mBDOWMK.exe
  C:\Windows\System32\mBDOWMK.exe
  2⤵
  PID:3100
- C:\Windows\System32\PyDAkUg.exe
  C:\Windows\System32\PyDAkUg.exe
  2⤵
  PID:3568
- C:\Windows\System32\wsMPXlQ.exe
  C:\Windows\System32\wsMPXlQ.exe
  2⤵
  PID:3436
- C:\Windows\System32\kGJkgne.exe
  C:\Windows\System32\kGJkgne.exe
  2⤵
  PID:2616
- C:\Windows\System32\GffpXbF.exe
  C:\Windows\System32\GffpXbF.exe
  2⤵
  PID:928
- C:\Windows\System32\RQqzLwL.exe
  C:\Windows\System32\RQqzLwL.exe
  2⤵
  PID:3608
- C:\Windows\System32\LiSgutX.exe
  C:\Windows\System32\LiSgutX.exe
  2⤵
  PID:3668
- C:\Windows\System32\QuWUSlN.exe
  C:\Windows\System32\QuWUSlN.exe
  2⤵
  PID:108
- C:\Windows\System32\JtuzALn.exe
  C:\Windows\System32\JtuzALn.exe
  2⤵
  PID:3964
- C:\Windows\System32\YeYNVpB.exe
  C:\Windows\System32\YeYNVpB.exe
  2⤵
  PID:3216
- C:\Windows\System32\ZYAqNAs.exe
  C:\Windows\System32\ZYAqNAs.exe
  2⤵
  PID:3452
- C:\Windows\System32\iLrDOzK.exe
  C:\Windows\System32\iLrDOzK.exe
  2⤵
  PID:3524
- C:\Windows\System32\WsvTSqj.exe
  C:\Windows\System32\WsvTSqj.exe
  2⤵
  PID:3284
- C:\Windows\System32\oyyzkGP.exe
  C:\Windows\System32\oyyzkGP.exe
  2⤵
  PID:3916
- C:\Windows\System32\iMpnsWo.exe
  C:\Windows\System32\iMpnsWo.exe
  2⤵
  PID:3884
- C:\Windows\System32\sIWxuBX.exe
  C:\Windows\System32\sIWxuBX.exe
  2⤵
  PID:3136
- C:\Windows\System32\oxFIpRy.exe
  C:\Windows\System32\oxFIpRy.exe
  2⤵
  PID:3532
- C:\Windows\System32\QSlpxXB.exe
  C:\Windows\System32\QSlpxXB.exe
  2⤵
  PID:3848
- C:\Windows\System32\ofttftF.exe
  C:\Windows\System32\ofttftF.exe
  2⤵
  PID:2004
- C:\Windows\System32\gCcDBYu.exe
  C:\Windows\System32\gCcDBYu.exe
  2⤵
  PID:4112
- C:\Windows\System32\gVOpRJr.exe
  C:\Windows\System32\gVOpRJr.exe
  2⤵
  PID:4132
- C:\Windows\System32\JvTUAnJ.exe
  C:\Windows\System32\JvTUAnJ.exe
  2⤵
  PID:4148
- C:\Windows\System32\APGTgwi.exe
  C:\Windows\System32\APGTgwi.exe
  2⤵
  PID:4164
- C:\Windows\System32\BMRtERT.exe
  C:\Windows\System32\BMRtERT.exe
  2⤵
  PID:4184
- C:\Windows\System32\VfqDEGg.exe
  C:\Windows\System32\VfqDEGg.exe
  2⤵
  PID:4200
- C:\Windows\System32\YOqAEfQ.exe
  C:\Windows\System32\YOqAEfQ.exe
  2⤵
  PID:4296
- C:\Windows\System32\lwgdUnE.exe
  C:\Windows\System32\lwgdUnE.exe
  2⤵
  PID:4312
- C:\Windows\System32\RHJZBQW.exe
  C:\Windows\System32\RHJZBQW.exe
  2⤵
  PID:4328
- C:\Windows\System32\GxgKNgQ.exe
  C:\Windows\System32\GxgKNgQ.exe
  2⤵
  PID:4344
- C:\Windows\System32\ztVjvHL.exe
  C:\Windows\System32\ztVjvHL.exe
  2⤵
  PID:4360
- C:\Windows\System32\TjxsNkK.exe
  C:\Windows\System32\TjxsNkK.exe
  2⤵
  PID:4376
- C:\Windows\System32\EpfNSgP.exe
  C:\Windows\System32\EpfNSgP.exe
  2⤵
  PID:4396
- C:\Windows\System32\fwWgcFK.exe
  C:\Windows\System32\fwWgcFK.exe
  2⤵
  PID:4412
- C:\Windows\System32\nTIDPyx.exe
  C:\Windows\System32\nTIDPyx.exe
  2⤵
  PID:4428
- C:\Windows\System32\QCLJwFT.exe
  C:\Windows\System32\QCLJwFT.exe
  2⤵
  PID:4444
- C:\Windows\System32\ZObxxYl.exe
  C:\Windows\System32\ZObxxYl.exe
  2⤵
  PID:4460
- C:\Windows\System32\Dnpikid.exe
  C:\Windows\System32\Dnpikid.exe
  2⤵
  PID:4480
- C:\Windows\System32\IvFAoNS.exe
  C:\Windows\System32\IvFAoNS.exe
  2⤵
  PID:4496
- C:\Windows\System32\YgaewTF.exe
  C:\Windows\System32\YgaewTF.exe
  2⤵
  PID:4512
- C:\Windows\System32\wjyfgmR.exe
  C:\Windows\System32\wjyfgmR.exe
  2⤵
  PID:4528
- C:\Windows\System32\ffxmiGK.exe
  C:\Windows\System32\ffxmiGK.exe
  2⤵
  PID:4548
- C:\Windows\System32\xSokaaq.exe
  C:\Windows\System32\xSokaaq.exe
  2⤵
  PID:4564
- C:\Windows\System32\zvBDyiN.exe
  C:\Windows\System32\zvBDyiN.exe
  2⤵
  PID:4580
- C:\Windows\System32\tsKYeMr.exe
  C:\Windows\System32\tsKYeMr.exe
  2⤵
  PID:4596
- C:\Windows\System32\dyyahjM.exe
  C:\Windows\System32\dyyahjM.exe
  2⤵
  PID:4616
- C:\Windows\System32\ovjEImb.exe
  C:\Windows\System32\ovjEImb.exe
  2⤵
  PID:4632
- C:\Windows\System32\jaaZDnc.exe
  C:\Windows\System32\jaaZDnc.exe
  2⤵
  PID:4648
- C:\Windows\System32\ZwEqbgM.exe
  C:\Windows\System32\ZwEqbgM.exe
  2⤵
  PID:4664
- C:\Windows\System32\nOcGBYh.exe
  C:\Windows\System32\nOcGBYh.exe
  2⤵
  PID:4680
- C:\Windows\System32\hhInGba.exe
  C:\Windows\System32\hhInGba.exe
  2⤵
  PID:4696
- C:\Windows\System32\ZUCxeCQ.exe
  C:\Windows\System32\ZUCxeCQ.exe
  2⤵
  PID:4716
- C:\Windows\System32\ENlIaQm.exe
  C:\Windows\System32\ENlIaQm.exe
  2⤵
  PID:4732
- C:\Windows\System32\taQJGmk.exe
  C:\Windows\System32\taQJGmk.exe
  2⤵
  PID:4752
- C:\Windows\System32\RvdguTh.exe
  C:\Windows\System32\RvdguTh.exe
  2⤵
  PID:4768
- C:\Windows\System32\kvSHqHx.exe
  C:\Windows\System32\kvSHqHx.exe
  2⤵
  PID:4784
- C:\Windows\System32\dCCsirq.exe
  C:\Windows\System32\dCCsirq.exe
  2⤵
  PID:4800
- C:\Windows\System32\FMEgfCR.exe
  C:\Windows\System32\FMEgfCR.exe
  2⤵
  PID:4920
- C:\Windows\System32\fOSUzjs.exe
  C:\Windows\System32\fOSUzjs.exe
  2⤵
  PID:4936
- C:\Windows\System32\mtbcNXA.exe
  C:\Windows\System32\mtbcNXA.exe
  2⤵
  PID:4952
- C:\Windows\System32\FEmfDdP.exe
  C:\Windows\System32\FEmfDdP.exe
  2⤵
  PID:4968
- C:\Windows\System32\uRQvpSE.exe
  C:\Windows\System32\uRQvpSE.exe
  2⤵
  PID:4984
- C:\Windows\System32\xiDfKym.exe
  C:\Windows\System32\xiDfKym.exe
  2⤵
  PID:5000
- C:\Windows\System32\YdmoYsk.exe
  C:\Windows\System32\YdmoYsk.exe
  2⤵
  PID:5016
- C:\Windows\System32\JNbhQpA.exe
  C:\Windows\System32\JNbhQpA.exe
  2⤵
  PID:5032
- C:\Windows\System32\nVgSJPG.exe
  C:\Windows\System32\nVgSJPG.exe
  2⤵
  PID:5048
- C:\Windows\System32\RwHLpqp.exe
  C:\Windows\System32\RwHLpqp.exe
  2⤵
  PID:5068
- C:\Windows\System32\vKnHkEl.exe
  C:\Windows\System32\vKnHkEl.exe
  2⤵
  PID:5088
- C:\Windows\System32\AVzruTv.exe
  C:\Windows\System32\AVzruTv.exe
  2⤵
  PID:5104
- C:\Windows\System32\qlNLMSi.exe
  C:\Windows\System32\qlNLMSi.exe
  2⤵
  PID:3536
- C:\Windows\System32\cexiPYh.exe
  C:\Windows\System32\cexiPYh.exe
  2⤵
  PID:4160
- C:\Windows\System32\FSelzwy.exe
  C:\Windows\System32\FSelzwy.exe
  2⤵
  PID:4104
- C:\Windows\System32\hqaYwQM.exe
  C:\Windows\System32\hqaYwQM.exe
  2⤵
  PID:3816
- C:\Windows\System32\oqpwaPb.exe
  C:\Windows\System32\oqpwaPb.exe
  2⤵
  PID:3116
- C:\Windows\System32\QJUMtMo.exe
  C:\Windows\System32\QJUMtMo.exe
  2⤵
  PID:3600
- C:\Windows\System32\EUtFGcm.exe
  C:\Windows\System32\EUtFGcm.exe
  2⤵
  PID:4140
- C:\Windows\System32\gNRsChI.exe
  C:\Windows\System32\gNRsChI.exe
  2⤵
  PID:1508
- C:\Windows\System32\QWFMdZi.exe
  C:\Windows\System32\QWFMdZi.exe
  2⤵
  PID:4196
- C:\Windows\System32\sTMulwQ.exe
  C:\Windows\System32\sTMulwQ.exe
  2⤵
  PID:4256
- C:\Windows\System32\UlUTjsJ.exe
  C:\Windows\System32\UlUTjsJ.exe
  2⤵
  PID:4272
- C:\Windows\System32\fAnROsC.exe
  C:\Windows\System32\fAnROsC.exe
  2⤵
  PID:4292
- C:\Windows\System32\oSUKPIk.exe
  C:\Windows\System32\oSUKPIk.exe
  2⤵
  PID:4352
- C:\Windows\System32\ICiJJTo.exe
  C:\Windows\System32\ICiJJTo.exe
  2⤵
  PID:4404
- C:\Windows\System32\bkWyBVY.exe
  C:\Windows\System32\bkWyBVY.exe
  2⤵
  PID:4544
- C:\Windows\System32\wiCtcbn.exe
  C:\Windows\System32\wiCtcbn.exe
  2⤵
  PID:4672
- C:\Windows\System32\BQNXbcl.exe
  C:\Windows\System32\BQNXbcl.exe
  2⤵
  PID:4640
- C:\Windows\System32\pwtodgD.exe
  C:\Windows\System32\pwtodgD.exe
  2⤵
  PID:4424
- C:\Windows\System32\KWiYiGO.exe
  C:\Windows\System32\KWiYiGO.exe
  2⤵
  PID:4724
- C:\Windows\System32\fNNbUTD.exe
  C:\Windows\System32\fNNbUTD.exe
  2⤵
  PID:4656
- C:\Windows\System32\yEmaogC.exe
  C:\Windows\System32\yEmaogC.exe
  2⤵
  PID:4588
- C:\Windows\System32\SHCTWiU.exe
  C:\Windows\System32\SHCTWiU.exe
  2⤵
  PID:4488
- C:\Windows\System32\RzGZflW.exe
  C:\Windows\System32\RzGZflW.exe
  2⤵
  PID:4556
- C:\Windows\System32\bDMOHyV.exe
  C:\Windows\System32\bDMOHyV.exe
  2⤵
  PID:4808
- C:\Windows\System32\YjSBtlv.exe
  C:\Windows\System32\YjSBtlv.exe
  2⤵
  PID:4820
- C:\Windows\System32\qEDOwJD.exe
  C:\Windows\System32\qEDOwJD.exe
  2⤵
  PID:4832
- C:\Windows\System32\PbdBGCJ.exe
  C:\Windows\System32\PbdBGCJ.exe
  2⤵
  PID:4852
- C:\Windows\System32\NCKtRKE.exe
  C:\Windows\System32\NCKtRKE.exe
  2⤵
  PID:4868
- C:\Windows\System32\HgFkfeZ.exe
  C:\Windows\System32\HgFkfeZ.exe
  2⤵
  PID:4884
- C:\Windows\System32\bncUPso.exe
  C:\Windows\System32\bncUPso.exe
  2⤵
  PID:4900
- C:\Windows\System32\EvBwYHk.exe
  C:\Windows\System32\EvBwYHk.exe
  2⤵
  PID:4916
- C:\Windows\System32\fsSMnnk.exe
  C:\Windows\System32\fsSMnnk.exe
  2⤵
  PID:4948
- C:\Windows\System32\SZmtmXh.exe
  C:\Windows\System32\SZmtmXh.exe
  2⤵
  PID:5012
- C:\Windows\System32\axdjvti.exe
  C:\Windows\System32\axdjvti.exe
  2⤵
  PID:5060
- C:\Windows\System32\RRZXWXM.exe
  C:\Windows\System32\RRZXWXM.exe
  2⤵
  PID:4960
- C:\Windows\System32\qJupFsY.exe
  C:\Windows\System32\qJupFsY.exe
  2⤵
  PID:5096
- C:\Windows\System32\QFDGBrm.exe
  C:\Windows\System32\QFDGBrm.exe
  2⤵
  PID:3996
- C:\Windows\System32\pGiEvjZ.exe
  C:\Windows\System32\pGiEvjZ.exe
  2⤵
  PID:2440
- C:\Windows\System32\JTwaHjB.exe
  C:\Windows\System32\JTwaHjB.exe
  2⤵
  PID:2340
- C:\Windows\System32\TnjzjMF.exe
  C:\Windows\System32\TnjzjMF.exe
  2⤵
  PID:2496
- C:\Windows\System32\xWVibxN.exe
  C:\Windows\System32\xWVibxN.exe
  2⤵
  PID:3480
- C:\Windows\System32\kSVFeiE.exe
  C:\Windows\System32\kSVFeiE.exe
  2⤵
  PID:4176
- C:\Windows\System32\fWRQIQe.exe
  C:\Windows\System32\fWRQIQe.exe
  2⤵
  PID:4192
- C:\Windows\System32\ekuTITI.exe
  C:\Windows\System32\ekuTITI.exe
  2⤵
  PID:4232
- C:\Windows\System32\uehlnjp.exe
  C:\Windows\System32\uehlnjp.exe
  2⤵
  PID:4236
- C:\Windows\System32\fwhZpen.exe
  C:\Windows\System32\fwhZpen.exe
  2⤵
  PID:2828
- C:\Windows\System32\laXTdwk.exe
  C:\Windows\System32\laXTdwk.exe
  2⤵
  PID:4368
- C:\Windows\System32\dgPdzml.exe
  C:\Windows\System32\dgPdzml.exe
  2⤵
  PID:4324
- C:\Windows\System32\plgzMSt.exe
  C:\Windows\System32\plgzMSt.exe
  2⤵
  PID:4540
- C:\Windows\System32\oUYYPFd.exe
  C:\Windows\System32\oUYYPFd.exe
  2⤵
  PID:4372
- C:\Windows\System32\qiMUJWN.exe
  C:\Windows\System32\qiMUJWN.exe
  2⤵
  PID:4740
- C:\Windows\System32\cUOUZji.exe
  C:\Windows\System32\cUOUZji.exe
  2⤵
  PID:5136
- C:\Windows\System32\TWUatev.exe
  C:\Windows\System32\TWUatev.exe
  2⤵
  PID:5156
- C:\Windows\System32\MHpIhgQ.exe
  C:\Windows\System32\MHpIhgQ.exe
  2⤵
  PID:5176
- C:\Windows\System32\MgyYDFM.exe
  C:\Windows\System32\MgyYDFM.exe
  2⤵
  PID:5196
- C:\Windows\System32\TYudSoe.exe
  C:\Windows\System32\TYudSoe.exe
  2⤵
  PID:5216
- C:\Windows\System32\GlGdgrc.exe
  C:\Windows\System32\GlGdgrc.exe
  2⤵
  PID:5240
- C:\Windows\System32\liIMQeC.exe
  C:\Windows\System32\liIMQeC.exe
  2⤵
  PID:5260
- C:\Windows\System32\WHGEfmQ.exe
  C:\Windows\System32\WHGEfmQ.exe
  2⤵
  PID:5280
- C:\Windows\System32\MFzYXvm.exe
  C:\Windows\System32\MFzYXvm.exe
  2⤵
  PID:5300
- C:\Windows\System32\CxNiIUH.exe
  C:\Windows\System32\CxNiIUH.exe
  2⤵
  PID:5316
- C:\Windows\System32\rCkMVUm.exe
  C:\Windows\System32\rCkMVUm.exe
  2⤵
  PID:5332
- C:\Windows\System32\gIsDywK.exe
  C:\Windows\System32\gIsDywK.exe
  2⤵
  PID:5348
- C:\Windows\System32\gKKdWib.exe
  C:\Windows\System32\gKKdWib.exe
  2⤵
  PID:5364
- C:\Windows\System32\pHAPOUR.exe
  C:\Windows\System32\pHAPOUR.exe
  2⤵
  PID:5380
- C:\Windows\System32\ZjWKOhU.exe
  C:\Windows\System32\ZjWKOhU.exe
  2⤵
  PID:5396
- C:\Windows\System32\yQbgBVd.exe
  C:\Windows\System32\yQbgBVd.exe
  2⤵
  PID:5412
- C:\Windows\System32\DeBnGpD.exe
  C:\Windows\System32\DeBnGpD.exe
  2⤵
  PID:5428
- C:\Windows\System32\GunKfvo.exe
  C:\Windows\System32\GunKfvo.exe
  2⤵
  PID:5444
- C:\Windows\System32\EpJNjDf.exe
  C:\Windows\System32\EpJNjDf.exe
  2⤵
  PID:5464
- C:\Windows\System32\AgCUDeI.exe
  C:\Windows\System32\AgCUDeI.exe
  2⤵
  PID:5480
- C:\Windows\System32\hdbIACq.exe
  C:\Windows\System32\hdbIACq.exe
  2⤵
  PID:5660
- C:\Windows\System32\WUwQCCw.exe
  C:\Windows\System32\WUwQCCw.exe
  2⤵
  PID:5676
- C:\Windows\System32\hnqJBqp.exe
  C:\Windows\System32\hnqJBqp.exe
  2⤵
  PID:5692
- C:\Windows\System32\vIDVWZs.exe
  C:\Windows\System32\vIDVWZs.exe
  2⤵
  PID:5712
- C:\Windows\System32\rPyaSnY.exe
  C:\Windows\System32\rPyaSnY.exe
  2⤵
  PID:5732
- C:\Windows\System32\dWChgMH.exe
  C:\Windows\System32\dWChgMH.exe
  2⤵
  PID:5748
- C:\Windows\System32\rDlmbJe.exe
  C:\Windows\System32\rDlmbJe.exe
  2⤵
  PID:5768
- C:\Windows\System32\vHGKWpQ.exe
  C:\Windows\System32\vHGKWpQ.exe
  2⤵
  PID:5784
- C:\Windows\System32\ffARgVb.exe
  C:\Windows\System32\ffARgVb.exe
  2⤵
  PID:5800
- C:\Windows\System32\JUwWCTJ.exe
  C:\Windows\System32\JUwWCTJ.exe
  2⤵
  PID:5816
- C:\Windows\System32\GVKklKz.exe
  C:\Windows\System32\GVKklKz.exe
  2⤵
  PID:5832
- C:\Windows\System32\LpDWGvO.exe
  C:\Windows\System32\LpDWGvO.exe
  2⤵
  PID:5848
- C:\Windows\System32\PUNMIWz.exe
  C:\Windows\System32\PUNMIWz.exe
  2⤵
  PID:5864
- C:\Windows\System32\tAxSzCk.exe
  C:\Windows\System32\tAxSzCk.exe
  2⤵
  PID:5880
- C:\Windows\System32\eUPQdYH.exe
  C:\Windows\System32\eUPQdYH.exe
  2⤵
  PID:5896
- C:\Windows\System32\pxWhJLo.exe
  C:\Windows\System32\pxWhJLo.exe
  2⤵
  PID:5912
- C:\Windows\System32\NIaZDDL.exe
  C:\Windows\System32\NIaZDDL.exe
  2⤵
  PID:5936
- C:\Windows\System32\KakLmyE.exe
  C:\Windows\System32\KakLmyE.exe
  2⤵
  PID:5952
- C:\Windows\System32\jVjBoQc.exe
  C:\Windows\System32\jVjBoQc.exe
  2⤵
  PID:5968
- C:\Windows\System32\brmIcsq.exe
  C:\Windows\System32\brmIcsq.exe
  2⤵
  PID:5984
- C:\Windows\System32\TafcANY.exe
  C:\Windows\System32\TafcANY.exe
  2⤵
  PID:6004
- C:\Windows\System32\tvDUhPU.exe
  C:\Windows\System32\tvDUhPU.exe
  2⤵
  PID:6020
- C:\Windows\System32\WttUdCK.exe
  C:\Windows\System32\WttUdCK.exe
  2⤵
  PID:6036
- C:\Windows\System32\iuBWLuJ.exe
  C:\Windows\System32\iuBWLuJ.exe
  2⤵
  PID:6052
- C:\Windows\System32\AjxEiWR.exe
  C:\Windows\System32\AjxEiWR.exe
  2⤵
  PID:6068
- C:\Windows\System32\tMfKwfT.exe
  C:\Windows\System32\tMfKwfT.exe
  2⤵
  PID:6088
- C:\Windows\System32\mqsiHKP.exe
  C:\Windows\System32\mqsiHKP.exe
  2⤵
  PID:6104
- C:\Windows\System32\ewkzVuW.exe
  C:\Windows\System32\ewkzVuW.exe
  2⤵
  PID:6120
- C:\Windows\System32\taQvlHP.exe
  C:\Windows\System32\taQvlHP.exe
  2⤵
  PID:6140
- C:\Windows\System32\OnRGwXn.exe
  C:\Windows\System32\OnRGwXn.exe
  2⤵
  PID:4572
- C:\Windows\System32\NnhPVHD.exe
  C:\Windows\System32\NnhPVHD.exe
  2⤵
  PID:4688
- C:\Windows\System32\QyKRoFa.exe
  C:\Windows\System32\QyKRoFa.exe
  2⤵
  PID:4760
- C:\Windows\System32\IXfECrK.exe
  C:\Windows\System32\IXfECrK.exe
  2⤵
  PID:2092
- C:\Windows\System32\RXoBvqw.exe
  C:\Windows\System32\RXoBvqw.exe
  2⤵
  PID:4244
- C:\Windows\System32\WbmSkoG.exe
  C:\Windows\System32\WbmSkoG.exe
  2⤵
  PID:4320
- C:\Windows\System32\fnxtDRT.exe
  C:\Windows\System32\fnxtDRT.exe
  2⤵
  PID:5128
- C:\Windows\System32\NPnHbTZ.exe
  C:\Windows\System32\NPnHbTZ.exe
  2⤵
  PID:5112
- C:\Windows\System32\SCkgATa.exe
  C:\Windows\System32\SCkgATa.exe
  2⤵
  PID:4520
- C:\Windows\System32\wTgWCwG.exe
  C:\Windows\System32\wTgWCwG.exe
  2⤵
  PID:4792
- C:\Windows\System32\GfCiwgF.exe
  C:\Windows\System32\GfCiwgF.exe
  2⤵
  PID:4880
- C:\Windows\System32\zDKNvsG.exe
  C:\Windows\System32\zDKNvsG.exe
  2⤵
  PID:5408
- C:\Windows\System32\ROOssKc.exe
  C:\Windows\System32\ROOssKc.exe
  2⤵
  PID:5008
- C:\Windows\System32\QbnBLHn.exe
  C:\Windows\System32\QbnBLHn.exe
  2⤵
  PID:4964
- C:\Windows\System32\beXkOpE.exe
  C:\Windows\System32\beXkOpE.exe
  2⤵
  PID:4128
- C:\Windows\System32\ptpEPdj.exe
  C:\Windows\System32\ptpEPdj.exe
  2⤵
  PID:5132
- C:\Windows\System32\zQGEiAd.exe
  C:\Windows\System32\zQGEiAd.exe
  2⤵
  PID:5204
- C:\Windows\System32\EhQilbi.exe
  C:\Windows\System32\EhQilbi.exe
  2⤵
  PID:5288
- C:\Windows\System32\ExnYZsp.exe
  C:\Windows\System32\ExnYZsp.exe
  2⤵
  PID:5356
- C:\Windows\System32\pxPCqTP.exe
  C:\Windows\System32\pxPCqTP.exe
  2⤵
  PID:5420
- C:\Windows\System32\qeAWsSD.exe
  C:\Windows\System32\qeAWsSD.exe
  2⤵
  PID:5876
- C:\Windows\System32\LebpeQb.exe
  C:\Windows\System32\LebpeQb.exe
  2⤵
  PID:5812
- C:\Windows\System32\oCLmwgC.exe
  C:\Windows\System32\oCLmwgC.exe
  2⤵
  PID:5840
- C:\Windows\System32\mpugqeC.exe
  C:\Windows\System32\mpugqeC.exe
  2⤵
  PID:6016
- C:\Windows\System32\nTjuuug.exe
  C:\Windows\System32\nTjuuug.exe
  2⤵
  PID:6084
- C:\Windows\System32\YadiCJB.exe
  C:\Windows\System32\YadiCJB.exe
  2⤵
  PID:6112
- C:\Windows\System32\bZMATyT.exe
  C:\Windows\System32\bZMATyT.exe
  2⤵
  PID:4384
- C:\Windows\System32\fwmVMwh.exe
  C:\Windows\System32\fwmVMwh.exe
  2⤵
  PID:5544
- C:\Windows\System32\cXHhNOb.exe
  C:\Windows\System32\cXHhNOb.exe
  2⤵
  PID:5556
- C:\Windows\System32\TEGZRHc.exe
  C:\Windows\System32\TEGZRHc.exe
  2⤵
  PID:4180
- C:\Windows\System32\WMIJBBu.exe
  C:\Windows\System32\WMIJBBu.exe
  2⤵
  PID:4452
- C:\Windows\System32\AZuvovD.exe
  C:\Windows\System32\AZuvovD.exe
  2⤵
  PID:5580
- C:\Windows\System32\VRwwshd.exe
  C:\Windows\System32\VRwwshd.exe
  2⤵
  PID:5600
- C:\Windows\System32\vjGNiQc.exe
  C:\Windows\System32\vjGNiQc.exe
  2⤵
  PID:5636
- C:\Windows\System32\mSFDEsP.exe
  C:\Windows\System32\mSFDEsP.exe
  2⤵
  PID:5652
- C:\Windows\System32\euDmUTa.exe
  C:\Windows\System32\euDmUTa.exe
  2⤵
  PID:5724
- C:\Windows\System32\QUcRhnZ.exe
  C:\Windows\System32\QUcRhnZ.exe
  2⤵
  PID:5764
- C:\Windows\System32\wWWslqX.exe
  C:\Windows\System32\wWWslqX.exe
  2⤵
  PID:5828
- C:\Windows\System32\IXLJohe.exe
  C:\Windows\System32\IXLJohe.exe
  2⤵
  PID:5924
- C:\Windows\System32\kChLiEo.exe
  C:\Windows\System32\kChLiEo.exe
  2⤵
  PID:5992
- C:\Windows\System32\wSrtmBK.exe
  C:\Windows\System32\wSrtmBK.exe
  2⤵
  PID:6060
- C:\Windows\System32\GxvByvH.exe
  C:\Windows\System32\GxvByvH.exe
  2⤵
  PID:6100
- C:\Windows\System32\FyhnDTV.exe
  C:\Windows\System32\FyhnDTV.exe
  2⤵
  PID:5612
- C:\Windows\System32\nVPQaiZ.exe
  C:\Windows\System32\nVPQaiZ.exe
  2⤵
  PID:4864
- C:\Windows\System32\JRnQPEH.exe
  C:\Windows\System32\JRnQPEH.exe
  2⤵
  PID:5064
- C:\Windows\System32\ZAmNVJS.exe
  C:\Windows\System32\ZAmNVJS.exe
  2⤵
  PID:1088
- C:\Windows\System32\NhQqvsH.exe
  C:\Windows\System32\NhQqvsH.exe
  2⤵
  PID:4268
- C:\Windows\System32\lveSQWM.exe
  C:\Windows\System32\lveSQWM.exe
  2⤵
  PID:4284
- C:\Windows\System32\SbqWiGu.exe
  C:\Windows\System32\SbqWiGu.exe
  2⤵
  PID:4576
- C:\Windows\System32\ezRHGRJ.exe
  C:\Windows\System32\ezRHGRJ.exe
  2⤵
  PID:2212
- C:\Windows\System32\sitlODc.exe
  C:\Windows\System32\sitlODc.exe
  2⤵
  PID:4260
- C:\Windows\System32\TmSjUYg.exe
  C:\Windows\System32\TmSjUYg.exe
  2⤵
  PID:4468
- C:\Windows\System32\cOLHRpF.exe
  C:\Windows\System32\cOLHRpF.exe
  2⤵
  PID:5148
- C:\Windows\System32\VeaQggR.exe
  C:\Windows\System32\VeaQggR.exe
  2⤵
  PID:5228
- C:\Windows\System32\TFbxghh.exe
  C:\Windows\System32\TFbxghh.exe
  2⤵
  PID:5232
- C:\Windows\System32\XWTcXJK.exe
  C:\Windows\System32\XWTcXJK.exe
  2⤵
  PID:5372
- C:\Windows\System32\IdzobNP.exe
  C:\Windows\System32\IdzobNP.exe
  2⤵
  PID:5436
- C:\Windows\System32\FrzShyS.exe
  C:\Windows\System32\FrzShyS.exe
  2⤵
  PID:5388
- C:\Windows\System32\pQJBVab.exe
  C:\Windows\System32\pQJBVab.exe
  2⤵
  PID:5296
- C:\Windows\System32\FURPeAh.exe
  C:\Windows\System32\FURPeAh.exe
  2⤵
  PID:5740
- C:\Windows\System32\IgZJBKR.exe
  C:\Windows\System32\IgZJBKR.exe
  2⤵
  PID:5324
- C:\Windows\System32\PCFeWRR.exe
  C:\Windows\System32\PCFeWRR.exe
  2⤵
  PID:3496
- C:\Windows\System32\icjZKkS.exe
  C:\Windows\System32\icjZKkS.exe
  2⤵
  PID:6076
- C:\Windows\System32\qmIBtEM.exe
  C:\Windows\System32\qmIBtEM.exe
  2⤵
  PID:5520
- C:\Windows\System32\ScdlHXx.exe
  C:\Windows\System32\ScdlHXx.exe
  2⤵
  PID:2232
- C:\Windows\System32\IFdjZGn.exe
  C:\Windows\System32\IFdjZGn.exe
  2⤵
  PID:5552
- C:\Windows\System32\hUThsEL.exe
  C:\Windows\System32\hUThsEL.exe
  2⤵
  PID:5572
- C:\Windows\System32\IopPCtK.exe
  C:\Windows\System32\IopPCtK.exe
  2⤵
  PID:5588
- C:\Windows\System32\cpoBMvC.exe
  C:\Windows\System32\cpoBMvC.exe
  2⤵
  PID:5624
- C:\Windows\System32\OQGvqaM.exe
  C:\Windows\System32\OQGvqaM.exe
  2⤵
  PID:5644
- C:\Windows\System32\yVdBvZC.exe
  C:\Windows\System32\yVdBvZC.exe
  2⤵
  PID:5720
- C:\Windows\System32\JdzQTEn.exe
  C:\Windows\System32\JdzQTEn.exe
  2⤵
  PID:6096
- C:\Windows\System32\IxWfpZk.exe
  C:\Windows\System32\IxWfpZk.exe
  2⤵
  PID:5824
- C:\Windows\System32\ZUfokRc.exe
  C:\Windows\System32\ZUfokRc.exe
  2⤵
  PID:5920
- C:\Windows\System32\tDMIzAK.exe
  C:\Windows\System32\tDMIzAK.exe
  2⤵
  PID:4728
- C:\Windows\System32\voNWEMd.exe
  C:\Windows\System32\voNWEMd.exe
  2⤵
  PID:4780
- C:\Windows\System32\JDsvCda.exe
  C:\Windows\System32\JDsvCda.exe
  2⤵
  PID:5892
- C:\Windows\System32\JKcBnfh.exe
  C:\Windows\System32\JKcBnfh.exe
  2⤵
  PID:3752
- C:\Windows\System32\czvJYfx.exe
  C:\Windows\System32\czvJYfx.exe
  2⤵
  PID:4592
- C:\Windows\System32\jJCccvA.exe
  C:\Windows\System32\jJCccvA.exe
  2⤵
  PID:3636
- C:\Windows\System32\YYjaGyc.exe
  C:\Windows\System32\YYjaGyc.exe
  2⤵
  PID:4288
- C:\Windows\System32\MxoaXmr.exe
  C:\Windows\System32\MxoaXmr.exe
  2⤵
  PID:4440
- C:\Windows\System32\BaPcyAn.exe
  C:\Windows\System32\BaPcyAn.exe
  2⤵
  PID:5248
- C:\Windows\System32\zUdYERX.exe
  C:\Windows\System32\zUdYERX.exe
  2⤵
  PID:5704
- C:\Windows\System32\ZNwFeRJ.exe
  C:\Windows\System32\ZNwFeRJ.exe
  2⤵
  PID:5904
- C:\Windows\System32\KohmcLY.exe
  C:\Windows\System32\KohmcLY.exe
  2⤵
  PID:5312
- C:\Windows\System32\dXpxDwr.exe
  C:\Windows\System32\dXpxDwr.exe
  2⤵
  PID:5668
- C:\Windows\System32\RcrUgTG.exe
  C:\Windows\System32\RcrUgTG.exe
  2⤵
  PID:5496
- C:\Windows\System32\NZtmsBS.exe
  C:\Windows\System32\NZtmsBS.exe
  2⤵
  PID:6080
- C:\Windows\System32\pPnDwNm.exe
  C:\Windows\System32\pPnDwNm.exe
  2⤵
  PID:5524
- C:\Windows\System32\TBjQDhC.exe
  C:\Windows\System32\TBjQDhC.exe
  2⤵
  PID:4224
- C:\Windows\System32\CTXzziP.exe
  C:\Windows\System32\CTXzziP.exe
  2⤵
  PID:5568
- C:\Windows\System32\iMvOvKs.exe
  C:\Windows\System32\iMvOvKs.exe
  2⤵
  PID:5608
- C:\Windows\System32\fnNtwec.exe
  C:\Windows\System32\fnNtwec.exe
  2⤵
  PID:4996
- C:\Windows\System32\yIyQbFW.exe
  C:\Windows\System32\yIyQbFW.exe
  2⤵
  PID:4816
- C:\Windows\System32\VLKzaSk.exe
  C:\Windows\System32\VLKzaSk.exe
  2⤵
  PID:5888
- C:\Windows\System32\WDAuNkA.exe
  C:\Windows\System32\WDAuNkA.exe
  2⤵
  PID:5252
- C:\Windows\System32\adImvxr.exe
  C:\Windows\System32\adImvxr.exe
  2⤵
  PID:5960
- C:\Windows\System32\uITiIgb.exe
  C:\Windows\System32\uITiIgb.exe
  2⤵
  PID:5124
- C:\Windows\System32\XzGmVKd.exe
  C:\Windows\System32\XzGmVKd.exe
  2⤵
  PID:5236
- C:\Windows\System32\xQYglzs.exe
  C:\Windows\System32\xQYglzs.exe
  2⤵
  PID:4476
- C:\Windows\System32\QopLgPB.exe
  C:\Windows\System32\QopLgPB.exe
  2⤵
  PID:5488
- C:\Windows\System32\GUEMbgX.exe
  C:\Windows\System32\GUEMbgX.exe
  2⤵
  PID:4712
- C:\Windows\System32\AfWjJCQ.exe
  C:\Windows\System32\AfWjJCQ.exe
  2⤵
  PID:4912
- C:\Windows\System32\FoKICLK.exe
  C:\Windows\System32\FoKICLK.exe
  2⤵
  PID:5456
- C:\Windows\System32\JFzPncW.exe
  C:\Windows\System32\JFzPncW.exe
  2⤵
  PID:5632
- C:\Windows\System32\NvafXSD.exe
  C:\Windows\System32\NvafXSD.exe
  2⤵
  PID:5268
- C:\Windows\System32\ZszkqiO.exe
  C:\Windows\System32\ZszkqiO.exe
  2⤵
  PID:5512
- C:\Windows\System32\QnjIuIZ.exe
  C:\Windows\System32\QnjIuIZ.exe
  2⤵
  PID:5492
- C:\Windows\System32\JmcRlaL.exe
  C:\Windows\System32\JmcRlaL.exe
  2⤵
  PID:5472
- C:\Windows\System32\yLKVCXY.exe
  C:\Windows\System32\yLKVCXY.exe
  2⤵
  PID:5460
- C:\Windows\System32\sMDgsjS.exe
  C:\Windows\System32\sMDgsjS.exe
  2⤵
  PID:6136
- C:\Windows\System32\UZfCITa.exe
  C:\Windows\System32\UZfCITa.exe
  2⤵
  PID:5392
- C:\Windows\System32\WHvMwmd.exe
  C:\Windows\System32\WHvMwmd.exe
  2⤵
  PID:5584
- C:\Windows\System32\ImumAwf.exe
  C:\Windows\System32\ImumAwf.exe
  2⤵
  PID:3204
- C:\Windows\System32\NJiCuPI.exe
  C:\Windows\System32\NJiCuPI.exe
  2⤵
  PID:5172
- C:\Windows\System32\tfSxykf.exe
  C:\Windows\System32\tfSxykf.exe
  2⤵
  PID:3652
- C:\Windows\System32\pujMTZC.exe
  C:\Windows\System32\pujMTZC.exe
  2⤵
  PID:5452
- C:\Windows\System32\GYBAZhA.exe
  C:\Windows\System32\GYBAZhA.exe
  2⤵
  PID:6156
- C:\Windows\System32\dsJwhqI.exe
  C:\Windows\System32\dsJwhqI.exe
  2⤵
  PID:6176
- C:\Windows\System32\xmmgBRH.exe
  C:\Windows\System32\xmmgBRH.exe
  2⤵
  PID:6192
- C:\Windows\System32\cjCSGJF.exe
  C:\Windows\System32\cjCSGJF.exe
  2⤵
  PID:6208
- C:\Windows\System32\OGLjony.exe
  C:\Windows\System32\OGLjony.exe
  2⤵
  PID:6224
- C:\Windows\System32\ammhARv.exe
  C:\Windows\System32\ammhARv.exe
  2⤵
  PID:6240
- C:\Windows\System32\vaDfTgQ.exe
  C:\Windows\System32\vaDfTgQ.exe
  2⤵
  PID:6260
- C:\Windows\System32\qZJlkNg.exe
  C:\Windows\System32\qZJlkNg.exe
  2⤵
  PID:6276
- C:\Windows\System32\mgjZEdp.exe
  C:\Windows\System32\mgjZEdp.exe
  2⤵
  PID:6292
- C:\Windows\System32\NCTTUJh.exe
  C:\Windows\System32\NCTTUJh.exe
  2⤵
  PID:6308
- C:\Windows\System32\oAgtaYg.exe
  C:\Windows\System32\oAgtaYg.exe
  2⤵
  PID:6324
- C:\Windows\System32\vYFGjMO.exe
  C:\Windows\System32\vYFGjMO.exe
  2⤵
  PID:6344
- C:\Windows\System32\zpaokkl.exe
  C:\Windows\System32\zpaokkl.exe
  2⤵
  PID:6360
- C:\Windows\System32\tnvkgOE.exe
  C:\Windows\System32\tnvkgOE.exe
  2⤵
  PID:6376
- C:\Windows\System32\HdJbHiW.exe
  C:\Windows\System32\HdJbHiW.exe
  2⤵
  PID:6464
- C:\Windows\System32\PYMtrGr.exe
  C:\Windows\System32\PYMtrGr.exe
  2⤵
  PID:6480
- C:\Windows\System32\mACadjo.exe
  C:\Windows\System32\mACadjo.exe
  2⤵
  PID:6496
- C:\Windows\System32\bmRRWip.exe
  C:\Windows\System32\bmRRWip.exe
  2⤵
  PID:6512
- C:\Windows\System32\vjSCWQi.exe
  C:\Windows\System32\vjSCWQi.exe
  2⤵
  PID:6528
- C:\Windows\System32\uKeJcCN.exe
  C:\Windows\System32\uKeJcCN.exe
  2⤵
  PID:6556
- C:\Windows\System32\VKMrRqw.exe
  C:\Windows\System32\VKMrRqw.exe
  2⤵
  PID:6584
- C:\Windows\System32\sSpCKkH.exe
  C:\Windows\System32\sSpCKkH.exe
  2⤵
  PID:6600
- C:\Windows\System32\cqekubb.exe
  C:\Windows\System32\cqekubb.exe
  2⤵
  PID:6616
- C:\Windows\System32\MArmyof.exe
  C:\Windows\System32\MArmyof.exe
  2⤵
  PID:6632
- C:\Windows\System32\NlXpkEA.exe
  C:\Windows\System32\NlXpkEA.exe
  2⤵
  PID:6648
- C:\Windows\System32\bkSciDq.exe
  C:\Windows\System32\bkSciDq.exe
  2⤵
  PID:6664
- C:\Windows\System32\nMOETWY.exe
  C:\Windows\System32\nMOETWY.exe
  2⤵
  PID:6680
- C:\Windows\System32\gBBkWkD.exe
  C:\Windows\System32\gBBkWkD.exe
  2⤵
  PID:6696
- C:\Windows\System32\AuSFXil.exe
  C:\Windows\System32\AuSFXil.exe
  2⤵
  PID:6712
- C:\Windows\System32\kwDlnyO.exe
  C:\Windows\System32\kwDlnyO.exe
  2⤵
  PID:6732
- C:\Windows\System32\EIzCZgR.exe
  C:\Windows\System32\EIzCZgR.exe
  2⤵
  PID:6752
- C:\Windows\System32\qGiEJnW.exe
  C:\Windows\System32\qGiEJnW.exe
  2⤵
  PID:6780
- C:\Windows\System32\egLozkL.exe
  C:\Windows\System32\egLozkL.exe
  2⤵
  PID:6796
- C:\Windows\System32\hqHLaJu.exe
  C:\Windows\System32\hqHLaJu.exe
  2⤵
  PID:6816
- C:\Windows\System32\VyFiOxk.exe
  C:\Windows\System32\VyFiOxk.exe
  2⤵
  PID:6840
- C:\Windows\System32\dOmSMUG.exe
  C:\Windows\System32\dOmSMUG.exe
  2⤵
  PID:6856
- C:\Windows\System32\NEgFPRl.exe
  C:\Windows\System32\NEgFPRl.exe
  2⤵
  PID:6872
- C:\Windows\System32\Anwfcmy.exe
  C:\Windows\System32\Anwfcmy.exe
  2⤵
  PID:6888
- C:\Windows\System32\hqgkemz.exe
  C:\Windows\System32\hqgkemz.exe
  2⤵
  PID:6904
- C:\Windows\System32\BuGozSN.exe
  C:\Windows\System32\BuGozSN.exe
  2⤵
  PID:6924
- C:\Windows\System32\OBktyIg.exe
  C:\Windows\System32\OBktyIg.exe
  2⤵
  PID:6940
- C:\Windows\System32\Nssjrax.exe
  C:\Windows\System32\Nssjrax.exe
  2⤵
  PID:6956
- C:\Windows\System32\MxisRUy.exe
  C:\Windows\System32\MxisRUy.exe
  2⤵
  PID:6972
- C:\Windows\System32\xdLKmdS.exe
  C:\Windows\System32\xdLKmdS.exe
  2⤵
  PID:6988
- C:\Windows\System32\bMbywYf.exe
  C:\Windows\System32\bMbywYf.exe
  2⤵
  PID:7004
- C:\Windows\System32\XOfAIRi.exe
  C:\Windows\System32\XOfAIRi.exe
  2⤵
  PID:7024
- C:\Windows\System32\mOdWjtK.exe
  C:\Windows\System32\mOdWjtK.exe
  2⤵
  PID:7040
- C:\Windows\System32\SyWHnhI.exe
  C:\Windows\System32\SyWHnhI.exe
  2⤵
  PID:7056
- C:\Windows\System32\Kdhcwfy.exe
  C:\Windows\System32\Kdhcwfy.exe
  2⤵
  PID:7072
- C:\Windows\System32\VoloAdo.exe
  C:\Windows\System32\VoloAdo.exe
  2⤵
  PID:6152
- C:\Windows\System32\LGnrDDv.exe
  C:\Windows\System32\LGnrDDv.exe
  2⤵
  PID:6220
- C:\Windows\System32\jtDKiEM.exe
  C:\Windows\System32\jtDKiEM.exe
  2⤵
  PID:6316
- C:\Windows\System32\OsSEgup.exe
  C:\Windows\System32\OsSEgup.exe
  2⤵
  PID:6340
- C:\Windows\System32\QVvHImB.exe
  C:\Windows\System32\QVvHImB.exe
  2⤵
  PID:6300
- C:\Windows\System32\EGUGKAg.exe
  C:\Windows\System32\EGUGKAg.exe
  2⤵
  PID:6232
- C:\Windows\System32\HsFuIbf.exe
  C:\Windows\System32\HsFuIbf.exe
  2⤵
  PID:6168
- C:\Windows\System32\GdRVLxb.exe
  C:\Windows\System32\GdRVLxb.exe
  2⤵
  PID:6408
- C:\Windows\System32\ZNaybeV.exe
  C:\Windows\System32\ZNaybeV.exe
  2⤵
  PID:6396
- C:\Windows\System32\LqhaqWK.exe
  C:\Windows\System32\LqhaqWK.exe
  2⤵
  PID:6412
- C:\Windows\System32\enGvUxk.exe
  C:\Windows\System32\enGvUxk.exe
  2⤵
  PID:6444
- C:\Windows\System32\uumKMeA.exe
  C:\Windows\System32\uumKMeA.exe
  2⤵
  PID:6472
- C:\Windows\System32\mdGELBW.exe
  C:\Windows\System32\mdGELBW.exe
  2⤵
  PID:6504
- C:\Windows\System32\ONbxMtB.exe
  C:\Windows\System32\ONbxMtB.exe
  2⤵
  PID:6540
- C:\Windows\System32\WKDjGsJ.exe
  C:\Windows\System32\WKDjGsJ.exe
  2⤵
  PID:6572
- C:\Windows\System32\lUfdtwh.exe
  C:\Windows\System32\lUfdtwh.exe
  2⤵
  PID:6656
- C:\Windows\System32\thXjTIP.exe
  C:\Windows\System32\thXjTIP.exe
  2⤵
  PID:6388
- C:\Windows\System32\gzbYyVs.exe
  C:\Windows\System32\gzbYyVs.exe
  2⤵
  PID:6676
- C:\Windows\System32\OwxMBkS.exe
  C:\Windows\System32\OwxMBkS.exe
  2⤵
  PID:6792
- C:\Windows\System32\hePWWpx.exe
  C:\Windows\System32\hePWWpx.exe
  2⤵
  PID:6896
- C:\Windows\System32\WEQgsVA.exe
  C:\Windows\System32\WEQgsVA.exe
  2⤵
  PID:6740
- C:\Windows\System32\ZMqmbVP.exe
  C:\Windows\System32\ZMqmbVP.exe
  2⤵
  PID:7032
- C:\Windows\System32\SDgdDlr.exe
  C:\Windows\System32\SDgdDlr.exe
  2⤵
  PID:7068
- C:\Windows\System32\CusHZZT.exe
  C:\Windows\System32\CusHZZT.exe
  2⤵
  PID:6728
- C:\Windows\System32\VMtZbUe.exe
  C:\Windows\System32\VMtZbUe.exe
  2⤵
  PID:6776
- C:\Windows\System32\vfCaYTP.exe
  C:\Windows\System32\vfCaYTP.exe
  2⤵
  PID:7120
- C:\Windows\System32\NkujKOf.exe
  C:\Windows\System32\NkujKOf.exe
  2⤵
  PID:7140
- C:\Windows\System32\zdnsMZQ.exe
  C:\Windows\System32\zdnsMZQ.exe
  2⤵
  PID:7116
- C:\Windows\System32\tyWnsOZ.exe
  C:\Windows\System32\tyWnsOZ.exe
  2⤵
  PID:7156
- C:\Windows\System32\qViogRm.exe
  C:\Windows\System32\qViogRm.exe
  2⤵
  PID:6252
- C:\Windows\System32\KrsGsSy.exe
  C:\Windows\System32\KrsGsSy.exe
  2⤵
  PID:5844
- C:\Windows\System32\wQMSoJR.exe
  C:\Windows\System32\wQMSoJR.exe
  2⤵
  PID:4508
- C:\Windows\System32\TOGOMqs.exe
  C:\Windows\System32\TOGOMqs.exe
  2⤵
  PID:6536
- C:\Windows\System32\gABKOAt.exe
  C:\Windows\System32\gABKOAt.exe
  2⤵
  PID:6608
- C:\Windows\System32\WRncRZE.exe
  C:\Windows\System32\WRncRZE.exe
  2⤵
  PID:6644
- C:\Windows\System32\rVMmbge.exe
  C:\Windows\System32\rVMmbge.exe
  2⤵
  PID:6612
- C:\Windows\System32\EdKEGfY.exe
  C:\Windows\System32\EdKEGfY.exe
  2⤵
  PID:6624
- C:\Windows\System32\zSFXHQC.exe
  C:\Windows\System32\zSFXHQC.exe
  2⤵
  PID:6772
- C:\Windows\System32\ZxWfmeP.exe
  C:\Windows\System32\ZxWfmeP.exe
  2⤵
  PID:6548
- C:\Windows\System32\OEEiNgf.exe
  C:\Windows\System32\OEEiNgf.exe
  2⤵
  PID:6708
- C:\Windows\System32\VvsQDwV.exe
  C:\Windows\System32\VvsQDwV.exe
  2⤵
  PID:6564
- C:\Windows\System32\wHAWLrM.exe
  C:\Windows\System32\wHAWLrM.exe
  2⤵
  PID:7080
- C:\Windows\System32\EeasjNt.exe
  C:\Windows\System32\EeasjNt.exe
  2⤵
  PID:7016
- C:\Windows\System32\MVvxIwM.exe
  C:\Windows\System32\MVvxIwM.exe
  2⤵
  PID:7132
- C:\Windows\System32\VBysRmf.exe
  C:\Windows\System32\VBysRmf.exe
  2⤵
  PID:7136
- C:\Windows\System32\blkZqhv.exe
  C:\Windows\System32\blkZqhv.exe
  2⤵
  PID:6188
- C:\Windows\System32\YaphicJ.exe
  C:\Windows\System32\YaphicJ.exe
  2⤵
  PID:6352
- C:\Windows\System32\jnKEpCC.exe
  C:\Windows\System32\jnKEpCC.exe
  2⤵
  PID:6628
- C:\Windows\System32\DXVLjXX.exe
  C:\Windows\System32\DXVLjXX.exe
  2⤵
  PID:6424
- C:\Windows\System32\WuIHzaP.exe
  C:\Windows\System32\WuIHzaP.exe
  2⤵
  PID:6332
- C:\Windows\System32\pxWgqaB.exe
  C:\Windows\System32\pxWgqaB.exe
  2⤵
  PID:6384
- C:\Windows\System32\kKgGHSg.exe
  C:\Windows\System32\kKgGHSg.exe
  2⤵
  PID:6808
- C:\Windows\System32\HYeaXmN.exe
  C:\Windows\System32\HYeaXmN.exe
  2⤵
  PID:6456
- C:\Windows\System32\uNJBqlx.exe
  C:\Windows\System32\uNJBqlx.exe
  2⤵
  PID:6828
- C:\Windows\System32\oImMdfu.exe
  C:\Windows\System32\oImMdfu.exe
  2⤵
  PID:6964
- C:\Windows\System32\FwPYjCd.exe
  C:\Windows\System32\FwPYjCd.exe
  2⤵
  PID:6592
- C:\Windows\System32\akZcUzz.exe
  C:\Windows\System32\akZcUzz.exe
  2⤵
  PID:7020
- C:\Windows\System32\AhXCxVG.exe
  C:\Windows\System32\AhXCxVG.exe
  2⤵
  PID:7112
- C:\Windows\System32\beyIynT.exe
  C:\Windows\System32\beyIynT.exe
  2⤵
  PID:6520
- C:\Windows\System32\KAiSIis.exe
  C:\Windows\System32\KAiSIis.exe
  2⤵
  PID:6932
- C:\Windows\System32\PXkZVzi.exe
  C:\Windows\System32\PXkZVzi.exe
  2⤵
  PID:6012
- C:\Windows\System32\DxDyefe.exe
  C:\Windows\System32\DxDyefe.exe
  2⤵
  PID:6236
- C:\Windows\System32\WKymeFU.exe
  C:\Windows\System32\WKymeFU.exe
  2⤵
  PID:6460
- C:\Windows\System32\PoTbmcJ.exe
  C:\Windows\System32\PoTbmcJ.exe
  2⤵
  PID:7164
- C:\Windows\System32\bAnRzpm.exe
  C:\Windows\System32\bAnRzpm.exe
  2⤵
  PID:6432
- C:\Windows\System32\rrITDHY.exe
  C:\Windows\System32\rrITDHY.exe
  2⤵
  PID:6720
- C:\Windows\System32\dTnUqvI.exe
  C:\Windows\System32\dTnUqvI.exe
  2⤵
  PID:6812
- C:\Windows\System32\FUJljwk.exe
  C:\Windows\System32\FUJljwk.exe
  2⤵
  PID:6692
- C:\Windows\System32\qOsQzAT.exe
  C:\Windows\System32\qOsQzAT.exe
  2⤵
  PID:7172
- C:\Windows\System32\uaqCArX.exe
  C:\Windows\System32\uaqCArX.exe
  2⤵
  PID:7188
- C:\Windows\System32\vgNjXuB.exe
  C:\Windows\System32\vgNjXuB.exe
  2⤵
  PID:7204
- C:\Windows\System32\ThwYRXw.exe
  C:\Windows\System32\ThwYRXw.exe
  2⤵
  PID:7220
- C:\Windows\System32\zJcxBRQ.exe
  C:\Windows\System32\zJcxBRQ.exe
  2⤵
  PID:7236
- C:\Windows\System32\lanuIVy.exe
  C:\Windows\System32\lanuIVy.exe
  2⤵
  PID:7260
- C:\Windows\System32\dZxUyse.exe
  C:\Windows\System32\dZxUyse.exe
  2⤵
  PID:7276
- C:\Windows\System32\ZNJTldV.exe
  C:\Windows\System32\ZNJTldV.exe
  2⤵
  PID:7292
- C:\Windows\System32\uvjoZXy.exe
  C:\Windows\System32\uvjoZXy.exe
  2⤵
  PID:7308
- C:\Windows\System32\SgHDAel.exe
  C:\Windows\System32\SgHDAel.exe
  2⤵
  PID:7324
- C:\Windows\System32\lYWXNDD.exe
  C:\Windows\System32\lYWXNDD.exe
  2⤵
  PID:7340
- C:\Windows\System32\vdGMheZ.exe
  C:\Windows\System32\vdGMheZ.exe
  2⤵
  PID:7404
- C:\Windows\System32\qqarIzi.exe
  C:\Windows\System32\qqarIzi.exe
  2⤵
  PID:7424
- C:\Windows\System32\YuvBjrS.exe
  C:\Windows\System32\YuvBjrS.exe
  2⤵
  PID:7440
- C:\Windows\System32\EWhFuKn.exe
  C:\Windows\System32\EWhFuKn.exe
  2⤵
  PID:7456
- C:\Windows\System32\dSaNkxR.exe
  C:\Windows\System32\dSaNkxR.exe
  2⤵
  PID:7512
- C:\Windows\System32\aIGZNsE.exe
  C:\Windows\System32\aIGZNsE.exe
  2⤵
  PID:7528
- C:\Windows\System32\GYWAkuw.exe
  C:\Windows\System32\GYWAkuw.exe
  2⤵
  PID:7544
- C:\Windows\System32\QgdNkPn.exe
  C:\Windows\System32\QgdNkPn.exe
  2⤵
  PID:7560
- C:\Windows\System32\RRaLOtH.exe
  C:\Windows\System32\RRaLOtH.exe
  2⤵
  PID:7576
- C:\Windows\System32\nWFbyzB.exe
  C:\Windows\System32\nWFbyzB.exe
  2⤵
  PID:7592
- C:\Windows\System32\UpSWtyr.exe
  C:\Windows\System32\UpSWtyr.exe
  2⤵
  PID:7612
- C:\Windows\System32\TZUJkiM.exe
  C:\Windows\System32\TZUJkiM.exe
  2⤵
  PID:7632
- C:\Windows\System32\xtzwTMr.exe
  C:\Windows\System32\xtzwTMr.exe
  2⤵
  PID:7656
- C:\Windows\System32\gTtBhyM.exe
  C:\Windows\System32\gTtBhyM.exe
  2⤵
  PID:7708
- C:\Windows\System32\gvcbGeX.exe
  C:\Windows\System32\gvcbGeX.exe
  2⤵
  PID:7724
- C:\Windows\System32\qlgYlAO.exe
  C:\Windows\System32\qlgYlAO.exe
  2⤵
  PID:7740
- C:\Windows\System32\vimktup.exe
  C:\Windows\System32\vimktup.exe
  2⤵
  PID:7756
- C:\Windows\System32\tJhvHPY.exe
  C:\Windows\System32\tJhvHPY.exe
  2⤵
  PID:7792
- C:\Windows\System32\fNrJiph.exe
  C:\Windows\System32\fNrJiph.exe
  2⤵
  PID:7808
- C:\Windows\System32\qtsAYYm.exe
  C:\Windows\System32\qtsAYYm.exe
  2⤵
  PID:7824
- C:\Windows\System32\TaBZhkB.exe
  C:\Windows\System32\TaBZhkB.exe
  2⤵
  PID:7840
- C:\Windows\System32\whPwwZP.exe
  C:\Windows\System32\whPwwZP.exe
  2⤵
  PID:7856
- C:\Windows\System32\tzhgmYs.exe
  C:\Windows\System32\tzhgmYs.exe
  2⤵
  PID:7884
- C:\Windows\System32\UJubsCP.exe
  C:\Windows\System32\UJubsCP.exe
  2⤵
  PID:7900
- C:\Windows\System32\moOWkHY.exe
  C:\Windows\System32\moOWkHY.exe
  2⤵
  PID:7916
- C:\Windows\System32\QgBcjOo.exe
  C:\Windows\System32\QgBcjOo.exe
  2⤵
  PID:7932
- C:\Windows\System32\WVxoWAZ.exe
  C:\Windows\System32\WVxoWAZ.exe
  2⤵
  PID:7948
- C:\Windows\System32\GRHjVlW.exe
  C:\Windows\System32\GRHjVlW.exe
  2⤵
  PID:7968
- C:\Windows\System32\fkjSwgz.exe
  C:\Windows\System32\fkjSwgz.exe
  2⤵
  PID:8012
- C:\Windows\System32\VniZDtb.exe
  C:\Windows\System32\VniZDtb.exe
  2⤵
  PID:8028
- C:\Windows\System32\tHBihlF.exe
  C:\Windows\System32\tHBihlF.exe
  2⤵
  PID:8044
- C:\Windows\System32\cirHmmI.exe
  C:\Windows\System32\cirHmmI.exe
  2⤵
  PID:8068
- C:\Windows\System32\TqlmNsW.exe
  C:\Windows\System32\TqlmNsW.exe
  2⤵
  PID:8084
- C:\Windows\System32\vriYBvd.exe
  C:\Windows\System32\vriYBvd.exe
  2⤵
  PID:8108
- C:\Windows\System32\mlBLMoD.exe
  C:\Windows\System32\mlBLMoD.exe
  2⤵
  PID:8124
- C:\Windows\System32\tKCHtEf.exe
  C:\Windows\System32\tKCHtEf.exe
  2⤵
  PID:8140
- C:\Windows\System32\ljCPPwU.exe
  C:\Windows\System32\ljCPPwU.exe
  2⤵
  PID:8156
- C:\Windows\System32\YLAmvJK.exe
  C:\Windows\System32\YLAmvJK.exe
  2⤵
  PID:8172
- C:\Windows\System32\YxfUcXN.exe
  C:\Windows\System32\YxfUcXN.exe
  2⤵
  PID:8188
- C:\Windows\System32\ZdZkaew.exe
  C:\Windows\System32\ZdZkaew.exe
  2⤵
  PID:6984
- C:\Windows\System32\wfPZKHR.exe
  C:\Windows\System32\wfPZKHR.exe
  2⤵
  PID:7184
- C:\Windows\System32\xnlAUxi.exe
  C:\Windows\System32\xnlAUxi.exe
  2⤵
  PID:7352
- C:\Windows\System32\yxuJIzC.exe
  C:\Windows\System32\yxuJIzC.exe
  2⤵
  PID:5144
- C:\Windows\System32\FMOokJa.exe
  C:\Windows\System32\FMOokJa.exe
  2⤵
  PID:7372
- C:\Windows\System32\fDEVTRq.exe
  C:\Windows\System32\fDEVTRq.exe
  2⤵
  PID:6452
- C:\Windows\System32\CYOXLAx.exe
  C:\Windows\System32\CYOXLAx.exe
  2⤵
  PID:7012
- C:\Windows\System32\fhpbrpt.exe
  C:\Windows\System32\fhpbrpt.exe
  2⤵
  PID:4896
- C:\Windows\System32\jalWktF.exe
  C:\Windows\System32\jalWktF.exe
  2⤵
  PID:7392
- C:\Windows\System32\XQmAyZJ.exe
  C:\Windows\System32\XQmAyZJ.exe
  2⤵
  PID:7400
- C:\Windows\System32\vjwqJOD.exe
  C:\Windows\System32\vjwqJOD.exe
  2⤵
  PID:7304
- C:\Windows\System32\heTGSRK.exe
  C:\Windows\System32\heTGSRK.exe
  2⤵
  PID:7412
- C:\Windows\System32\zpkMgBf.exe
  C:\Windows\System32\zpkMgBf.exe
  2⤵
  PID:7452
- C:\Windows\System32\VLainWD.exe
  C:\Windows\System32\VLainWD.exe
  2⤵
  PID:7492
- C:\Windows\System32\rtSfvek.exe
  C:\Windows\System32\rtSfvek.exe
  2⤵
  PID:7508
- C:\Windows\System32\pgYBooE.exe
  C:\Windows\System32\pgYBooE.exe
  2⤵
  PID:7520
- C:\Windows\System32\IAvAmyf.exe
  C:\Windows\System32\IAvAmyf.exe
  2⤵
  PID:7600
- C:\Windows\System32\DCchdAo.exe
  C:\Windows\System32\DCchdAo.exe
  2⤵
  PID:7640
- C:\Windows\System32\soALsOH.exe
  C:\Windows\System32\soALsOH.exe
  2⤵
  PID:6916
- C:\Windows\System32\YezPRtD.exe
  C:\Windows\System32\YezPRtD.exe
  2⤵
  PID:7624
- C:\Windows\System32\YFFUpWC.exe
  C:\Windows\System32\YFFUpWC.exe
  2⤵
  PID:7716
- C:\Windows\System32\CKiEFtn.exe
  C:\Windows\System32\CKiEFtn.exe
  2⤵
  PID:7684
- C:\Windows\System32\XJlKAoy.exe
  C:\Windows\System32\XJlKAoy.exe
  2⤵
  PID:7700
- C:\Windows\System32\KMJLlaY.exe
  C:\Windows\System32\KMJLlaY.exe
  2⤵
  PID:7668
- C:\Windows\System32\KxbOnQj.exe
  C:\Windows\System32\KxbOnQj.exe
  2⤵
  PID:6824
- C:\Windows\System32\mHKNIcn.exe
  C:\Windows\System32\mHKNIcn.exe
  2⤵
  PID:7832
- C:\Windows\System32\MyRAZwu.exe
  C:\Windows\System32\MyRAZwu.exe
  2⤵
  PID:7868
- C:\Windows\System32\uFFmkeE.exe
  C:\Windows\System32\uFFmkeE.exe
  2⤵
  PID:7852
- C:\Windows\System32\FVRXYLx.exe
  C:\Windows\System32\FVRXYLx.exe
  2⤵
  PID:7788
- C:\Windows\System32\vNokRCK.exe
  C:\Windows\System32\vNokRCK.exe
  2⤵
  PID:7780
- C:\Windows\System32\RFktAXa.exe
  C:\Windows\System32\RFktAXa.exe
  2⤵
  PID:7956
- C:\Windows\System32\DQCYPRA.exe
  C:\Windows\System32\DQCYPRA.exe
  2⤵
  PID:7964
- C:\Windows\System32\UpZhiub.exe
  C:\Windows\System32\UpZhiub.exe
  2⤵
  PID:8000
- C:\Windows\System32\fpUCSTi.exe
  C:\Windows\System32\fpUCSTi.exe
  2⤵
  PID:8036
- C:\Windows\System32\LTlqokj.exe
  C:\Windows\System32\LTlqokj.exe
  2⤵
  PID:8052
- C:\Windows\System32\CywSnvX.exe
  C:\Windows\System32\CywSnvX.exe
  2⤵
  PID:8096
- C:\Windows\System32\ZUqWqum.exe
  C:\Windows\System32\ZUqWqum.exe
  2⤵
  PID:8116
- C:\Windows\System32\EXGfifj.exe
  C:\Windows\System32\EXGfifj.exe
  2⤵
  PID:6596
- C:\Windows\System32\ItdcgYq.exe
  C:\Windows\System32\ItdcgYq.exe
  2⤵
  PID:6912
- C:\Windows\System32\GZLYazo.exe
  C:\Windows\System32\GZLYazo.exe
  2⤵
  PID:7368
- C:\Windows\System32\AiJiNTf.exe
  C:\Windows\System32\AiJiNTf.exe
  2⤵
  PID:8184
- C:\Windows\System32\hghMkfi.exe
  C:\Windows\System32\hghMkfi.exe
  2⤵
  PID:6368
- C:\Windows\System32\wkvMJUs.exe
  C:\Windows\System32\wkvMJUs.exe
  2⤵
  PID:7472
- C:\Windows\System32\kozRhzx.exe
  C:\Windows\System32\kozRhzx.exe
  2⤵
  PID:7488
- C:\Windows\System32\FfhbRdy.exe
  C:\Windows\System32\FfhbRdy.exe
  2⤵
  PID:7468
- C:\Windows\System32\kneAyZJ.exe
  C:\Windows\System32\kneAyZJ.exe
  2⤵
  PID:7200
- C:\Windows\System32\bWZqIKF.exe
  C:\Windows\System32\bWZqIKF.exe
  2⤵
  PID:7676
- C:\Windows\System32\AJBoGPw.exe
  C:\Windows\System32\AJBoGPw.exe
  2⤵
  PID:7732
- C:\Windows\System32\ANGtrCr.exe
  C:\Windows\System32\ANGtrCr.exe
  2⤵
  PID:7876
- C:\Windows\System32\BSooFlj.exe
  C:\Windows\System32\BSooFlj.exe
  2⤵
  PID:7872
- C:\Windows\System32\RVdNTNg.exe
  C:\Windows\System32\RVdNTNg.exe
  2⤵
  PID:7776
- C:\Windows\System32\iSsbdLi.exe
  C:\Windows\System32\iSsbdLi.exe
  2⤵
  PID:7316
- C:\Windows\System32\dFKXVpt.exe
  C:\Windows\System32\dFKXVpt.exe
  2⤵
  PID:7196
- C:\Windows\System32\KddbolH.exe
  C:\Windows\System32\KddbolH.exe
  2⤵
  PID:7464
- C:\Windows\System32\uaqgIfm.exe
  C:\Windows\System32\uaqgIfm.exe
  2⤵
  PID:7320
- C:\Windows\System32\fOXulxx.exe
  C:\Windows\System32\fOXulxx.exe
  2⤵
  PID:8076
- C:\Windows\System32\mRwNaNw.exe
  C:\Windows\System32\mRwNaNw.exe
  2⤵
  PID:7816
- C:\Windows\System32\zbVKaFu.exe
  C:\Windows\System32\zbVKaFu.exe
  2⤵
  PID:7256
- C:\Windows\System32\FeKoegr.exe
  C:\Windows\System32\FeKoegr.exe
  2⤵
  PID:7500
- C:\Windows\System32\anJYsDX.exe
  C:\Windows\System32\anJYsDX.exe
  2⤵
  PID:7572
- C:\Windows\System32\sTORmcX.exe
  C:\Windows\System32\sTORmcX.exe
  2⤵
  PID:7720
- C:\Windows\System32\YowUeDl.exe
  C:\Windows\System32\YowUeDl.exe
  2⤵
  PID:7300
- C:\Windows\System32\SePZZLa.exe
  C:\Windows\System32\SePZZLa.exe
  2⤵
  PID:6836
- C:\Windows\System32\heaJQkg.exe
  C:\Windows\System32\heaJQkg.exe
  2⤵
  PID:7608
- C:\Windows\System32\MJyAkNL.exe
  C:\Windows\System32\MJyAkNL.exe
  2⤵
  PID:7880
- C:\Windows\System32\nArdGzD.exe
  C:\Windows\System32\nArdGzD.exe
  2⤵
  PID:8092
- C:\Windows\System32\xGAdAZx.exe
  C:\Windows\System32\xGAdAZx.exe
  2⤵
  PID:7348
- C:\Windows\System32\xAMbsWK.exe
  C:\Windows\System32\xAMbsWK.exe
  2⤵
  PID:7976
- C:\Windows\System32\mHXGjHc.exe
  C:\Windows\System32\mHXGjHc.exe
  2⤵
  PID:7360
- C:\Windows\System32\txQNyNU.exe
  C:\Windows\System32\txQNyNU.exe
  2⤵
  PID:7928
- C:\Windows\System32\NiEwvUS.exe
  C:\Windows\System32\NiEwvUS.exe
  2⤵
  PID:8136
- C:\Windows\System32\HbkbCpr.exe
  C:\Windows\System32\HbkbCpr.exe
  2⤵
  PID:7388
- C:\Windows\System32\OZmuanW.exe
  C:\Windows\System32\OZmuanW.exe
  2⤵
  PID:7620
- C:\Windows\System32\PZxnAMY.exe
  C:\Windows\System32\PZxnAMY.exe
  2⤵
  PID:8164
- C:\Windows\System32\ltPIyFS.exe
  C:\Windows\System32\ltPIyFS.exe
  2⤵
  PID:7396
- C:\Windows\System32\cxsaqHx.exe
  C:\Windows\System32\cxsaqHx.exe
  2⤵
  PID:7284
- C:\Windows\System32\oxGKraF.exe
  C:\Windows\System32\oxGKraF.exe
  2⤵
  PID:6980
- C:\Windows\System32\vayHeCn.exe
  C:\Windows\System32\vayHeCn.exe
  2⤵
  PID:7664
- C:\Windows\System32\kBkQxaf.exe
  C:\Windows\System32\kBkQxaf.exe
  2⤵
  PID:7584
- C:\Windows\System32\nGyZVtw.exe
  C:\Windows\System32\nGyZVtw.exe
  2⤵
  PID:7940
- C:\Windows\System32\fjkpouO.exe
  C:\Windows\System32\fjkpouO.exe
  2⤵
  PID:7364
- C:\Windows\System32\mkREvcz.exe
  C:\Windows\System32\mkREvcz.exe
  2⤵
  PID:7228
- C:\Windows\System32\VKnGawk.exe
  C:\Windows\System32\VKnGawk.exe
  2⤵
  PID:6880
- C:\Windows\System32\IExTOfJ.exe
  C:\Windows\System32\IExTOfJ.exe
  2⤵
  PID:7944
- C:\Windows\System32\CJCxOjt.exe
  C:\Windows\System32\CJCxOjt.exe
  2⤵
  PID:7864
- C:\Windows\System32\gnmFlDJ.exe
  C:\Windows\System32\gnmFlDJ.exe
  2⤵
  PID:7672
- C:\Windows\System32\HBkyysg.exe
  C:\Windows\System32\HBkyysg.exe
  2⤵
  PID:8208
- C:\Windows\System32\OOXGwFp.exe
  C:\Windows\System32\OOXGwFp.exe
  2⤵
  PID:8224
- C:\Windows\System32\syvqxxX.exe
  C:\Windows\System32\syvqxxX.exe
  2⤵
  PID:8240
- C:\Windows\System32\jjGRMMQ.exe
  C:\Windows\System32\jjGRMMQ.exe
  2⤵
  PID:8260
- C:\Windows\System32\wcGoCpn.exe
  C:\Windows\System32\wcGoCpn.exe
  2⤵
  PID:8280
- C:\Windows\System32\CzTCImq.exe
  C:\Windows\System32\CzTCImq.exe
  2⤵
  PID:8296
- C:\Windows\System32\mlKEoHT.exe
  C:\Windows\System32\mlKEoHT.exe
  2⤵
  PID:8316
- C:\Windows\System32\XnNfmbP.exe
  C:\Windows\System32\XnNfmbP.exe
  2⤵
  PID:8332
- C:\Windows\System32\dLsWxkf.exe
  C:\Windows\System32\dLsWxkf.exe
  2⤵
  PID:8348
- C:\Windows\System32\ECDOEku.exe
  C:\Windows\System32\ECDOEku.exe
  2⤵
  PID:8368
- C:\Windows\System32\lNPBvnI.exe
  C:\Windows\System32\lNPBvnI.exe
  2⤵
  PID:8416
- C:\Windows\System32\OzOKbFD.exe
  C:\Windows\System32\OzOKbFD.exe
  2⤵
  PID:8440
- C:\Windows\System32\MXyMSej.exe
  C:\Windows\System32\MXyMSej.exe
  2⤵
  PID:8456
- C:\Windows\System32\mDCPXJs.exe
  C:\Windows\System32\mDCPXJs.exe
  2⤵
  PID:8472
- C:\Windows\System32\aDlxqMU.exe
  C:\Windows\System32\aDlxqMU.exe
  2⤵
  PID:8488
- C:\Windows\System32\hJorxEY.exe
  C:\Windows\System32\hJorxEY.exe
  2⤵
  PID:8504
- C:\Windows\System32\mQeydqW.exe
  C:\Windows\System32\mQeydqW.exe
  2⤵
  PID:8520
- C:\Windows\System32\MhqHozL.exe
  C:\Windows\System32\MhqHozL.exe
  2⤵
  PID:8540
- C:\Windows\System32\kqqHxLs.exe
  C:\Windows\System32\kqqHxLs.exe
  2⤵
  PID:8556
- C:\Windows\System32\SUlGRSj.exe
  C:\Windows\System32\SUlGRSj.exe
  2⤵
  PID:8572
- C:\Windows\System32\MdExijF.exe
  C:\Windows\System32\MdExijF.exe
  2⤵
  PID:8596
- C:\Windows\System32\urWFMCy.exe
  C:\Windows\System32\urWFMCy.exe
  2⤵
  PID:8612
- C:\Windows\System32\YVrFbGd.exe
  C:\Windows\System32\YVrFbGd.exe
  2⤵
  PID:8632
- C:\Windows\System32\rjhnTLZ.exe
  C:\Windows\System32\rjhnTLZ.exe
  2⤵
  PID:8648
- C:\Windows\System32\uoPmtTS.exe
  C:\Windows\System32\uoPmtTS.exe
  2⤵
  PID:8664
- C:\Windows\System32\lIKNEOv.exe
  C:\Windows\System32\lIKNEOv.exe
  2⤵
  PID:8680
- C:\Windows\System32\VPIKVHI.exe
  C:\Windows\System32\VPIKVHI.exe
  2⤵
  PID:8696
- C:\Windows\System32\pojIvHh.exe
  C:\Windows\System32\pojIvHh.exe
  2⤵
  PID:8720
- C:\Windows\System32\AsPlLVh.exe
  C:\Windows\System32\AsPlLVh.exe
  2⤵
  PID:8736
- C:\Windows\System32\XiaREwM.exe
  C:\Windows\System32\XiaREwM.exe
  2⤵
  PID:8828
- C:\Windows\System32\bNBWjPA.exe
  C:\Windows\System32\bNBWjPA.exe
  2⤵
  PID:8844
- C:\Windows\System32\chfAzrI.exe
  C:\Windows\System32\chfAzrI.exe
  2⤵
  PID:8860
- C:\Windows\System32\xqjRuFj.exe
  C:\Windows\System32\xqjRuFj.exe
  2⤵
  PID:8876
- C:\Windows\System32\YORrXjf.exe
  C:\Windows\System32\YORrXjf.exe
  2⤵
  PID:8892
- C:\Windows\System32\JvfbSRU.exe
  C:\Windows\System32\JvfbSRU.exe
  2⤵
  PID:8908
- C:\Windows\System32\GlCJxZQ.exe
  C:\Windows\System32\GlCJxZQ.exe
  2⤵
  PID:8928
- C:\Windows\System32\gktISDK.exe
  C:\Windows\System32\gktISDK.exe
  2⤵
  PID:8944
- C:\Windows\System32\twXVQMw.exe
  C:\Windows\System32\twXVQMw.exe
  2⤵
  PID:8960
- C:\Windows\System32\nmAANcR.exe
  C:\Windows\System32\nmAANcR.exe
  2⤵
  PID:8976
- C:\Windows\System32\cfbdZbH.exe
  C:\Windows\System32\cfbdZbH.exe
  2⤵
  PID:8996
- C:\Windows\System32\LDfNNQo.exe
  C:\Windows\System32\LDfNNQo.exe
  2⤵
  PID:9012
- C:\Windows\System32\GRlouFO.exe
  C:\Windows\System32\GRlouFO.exe
  2⤵
  PID:9028
- C:\Windows\System32\EIJAceW.exe
  C:\Windows\System32\EIJAceW.exe
  2⤵
  PID:9044
- C:\Windows\System32\RWoewqY.exe
  C:\Windows\System32\RWoewqY.exe
  2⤵
  PID:9060
- C:\Windows\System32\HLgNYhV.exe
  C:\Windows\System32\HLgNYhV.exe
  2⤵
  PID:9076
- C:\Windows\System32\malOevw.exe
  C:\Windows\System32\malOevw.exe
  2⤵
  PID:9100
- C:\Windows\System32\wnMagft.exe
  C:\Windows\System32\wnMagft.exe
  2⤵
  PID:9116
- C:\Windows\System32\pinJMnD.exe
  C:\Windows\System32\pinJMnD.exe
  2⤵
  PID:9132
- C:\Windows\System32\cyjyEPi.exe
  C:\Windows\System32\cyjyEPi.exe
  2⤵
  PID:9148
- C:\Windows\System32\uZIJWkX.exe
  C:\Windows\System32\uZIJWkX.exe
  2⤵
  PID:9164
- C:\Windows\System32\WzGqUpT.exe
  C:\Windows\System32\WzGqUpT.exe
  2⤵
  PID:7552
- C:\Windows\System32\iYNoXLW.exe
  C:\Windows\System32\iYNoXLW.exe
  2⤵
  PID:8252
- C:\Windows\System32\ZuiFIUZ.exe
  C:\Windows\System32\ZuiFIUZ.exe
  2⤵
  PID:8200
- C:\Windows\System32\dbYSdvs.exe
  C:\Windows\System32\dbYSdvs.exe
  2⤵
  PID:8304
- C:\Windows\System32\Bediwuh.exe
  C:\Windows\System32\Bediwuh.exe
  2⤵
  PID:8312
- C:\Windows\System32\DfkAkWs.exe
  C:\Windows\System32\DfkAkWs.exe
  2⤵
  PID:8380
- C:\Windows\System32\FBffVSZ.exe
  C:\Windows\System32\FBffVSZ.exe
  2⤵
  PID:8364
- C:\Windows\System32\EKmQEtO.exe
  C:\Windows\System32\EKmQEtO.exe
  2⤵
  PID:8424
- C:\Windows\System32\HNXuawy.exe
  C:\Windows\System32\HNXuawy.exe
  2⤵
  PID:8408
- C:\Windows\System32\dvWlWrd.exe
  C:\Windows\System32\dvWlWrd.exe
  2⤵
  PID:8436
- C:\Windows\System32\BbpMPiV.exe
  C:\Windows\System32\BbpMPiV.exe
  2⤵
  PID:8500
- C:\Windows\System32\fKXQztc.exe
  C:\Windows\System32\fKXQztc.exe
  2⤵
  PID:8528
- C:\Windows\System32\AubpAHq.exe
  C:\Windows\System32\AubpAHq.exe
  2⤵
  PID:8604
- C:\Windows\System32\wHIqIFc.exe
  C:\Windows\System32\wHIqIFc.exe
  2⤵
  PID:8644
- C:\Windows\System32\SKzMQTE.exe
  C:\Windows\System32\SKzMQTE.exe
  2⤵
  PID:8620
- C:\Windows\System32\RtJWpjJ.exe
  C:\Windows\System32\RtJWpjJ.exe
  2⤵
  PID:8628
- C:\Windows\System32\AGpaOIE.exe
  C:\Windows\System32\AGpaOIE.exe
  2⤵
  PID:8536
- C:\Windows\System32\VHzrxgP.exe
  C:\Windows\System32\VHzrxgP.exe
  2⤵
  PID:8708
- C:\Windows\System32\yGqcqck.exe
  C:\Windows\System32\yGqcqck.exe
  2⤵
  PID:8756
- C:\Windows\System32\jYfvYnt.exe
  C:\Windows\System32\jYfvYnt.exe
  2⤵
  PID:8780
- C:\Windows\System32\DOMShSP.exe
  C:\Windows\System32\DOMShSP.exe
  2⤵
  PID:8796
- C:\Windows\System32\okQLGqZ.exe
  C:\Windows\System32\okQLGqZ.exe
  2⤵
  PID:8812
- C:\Windows\System32\XWMuTJH.exe
  C:\Windows\System32\XWMuTJH.exe
  2⤵
  PID:8744
- C:\Windows\System32\VlQOOCD.exe
  C:\Windows\System32\VlQOOCD.exe
  2⤵
  PID:8924
- C:\Windows\System32\wIwxMIO.exe
  C:\Windows\System32\wIwxMIO.exe
  2⤵
  PID:8988
- C:\Windows\System32\UFldVeT.exe
  C:\Windows\System32\UFldVeT.exe
  2⤵
  PID:9052
- C:\Windows\System32\PKKvPNP.exe
  C:\Windows\System32\PKKvPNP.exe
  2⤵
  PID:8732
- C:\Windows\System32\IauQQoO.exe
  C:\Windows\System32\IauQQoO.exe
  2⤵
  PID:8872
- C:\Windows\System32\fwoLQuk.exe
  C:\Windows\System32\fwoLQuk.exe
  2⤵
  PID:8968
- C:\Windows\System32\QGYDbuR.exe
  C:\Windows\System32\QGYDbuR.exe
  2⤵
  PID:9124
- C:\Windows\System32\VcDxfne.exe
  C:\Windows\System32\VcDxfne.exe
  2⤵
  PID:9068
- C:\Windows\System32\JWWIfKg.exe
  C:\Windows\System32\JWWIfKg.exe
  2⤵
  PID:9036
- C:\Windows\System32\hepVUci.exe
  C:\Windows\System32\hepVUci.exe
  2⤵
  PID:8248
- C:\Windows\System32\jxxeLQG.exe
  C:\Windows\System32\jxxeLQG.exe
  2⤵
  PID:9176
- C:\Windows\System32\XaATjTy.exe
  C:\Windows\System32\XaATjTy.exe
  2⤵
  PID:9192
- C:\Windows\System32\dcTlTub.exe
  C:\Windows\System32\dcTlTub.exe
  2⤵
  PID:8148
- C:\Windows\System32\nNyInWX.exe
  C:\Windows\System32\nNyInWX.exe
  2⤵
  PID:8392
- C:\Windows\System32\LSnLvmi.exe
  C:\Windows\System32\LSnLvmi.exe
  2⤵
  PID:8428
- C:\Windows\System32\lQyUXet.exe
  C:\Windows\System32\lQyUXet.exe
  2⤵
  PID:8588
- C:\Windows\System32\jIIVwsZ.exe
  C:\Windows\System32\jIIVwsZ.exe
  2⤵
  PID:8272
- C:\Windows\System32\RlpjqqW.exe
  C:\Windows\System32\RlpjqqW.exe
  2⤵
  PID:8308
- C:\Windows\System32\YYaOrza.exe
  C:\Windows\System32\YYaOrza.exe
  2⤵
  PID:8468
- C:\Windows\System32\wHMuuLa.exe
  C:\Windows\System32\wHMuuLa.exe
  2⤵
  PID:8484
- C:\Windows\System32\mdTkTxT.exe
  C:\Windows\System32\mdTkTxT.exe
  2⤵
  PID:8640
- C:\Windows\System32\dLoCmps.exe
  C:\Windows\System32\dLoCmps.exe
  2⤵
  PID:8512
- C:\Windows\System32\TJmdiSx.exe
  C:\Windows\System32\TJmdiSx.exe
  2⤵
  PID:8704
- C:\Windows\System32\hzokpBD.exe
  C:\Windows\System32\hzokpBD.exe
  2⤵
  PID:8748
- C:\Windows\System32\xvAXHhl.exe
  C:\Windows\System32\xvAXHhl.exe
  2⤵
  PID:8788
- C:\Windows\System32\atpRNvK.exe
  C:\Windows\System32\atpRNvK.exe
  2⤵
  PID:8920
- C:\Windows\System32\mwrqZVF.exe
  C:\Windows\System32\mwrqZVF.exe
  2⤵
  PID:9024
- C:\Windows\System32\cWaFqCi.exe
  C:\Windows\System32\cWaFqCi.exe
  2⤵
  PID:9088
- C:\Windows\System32\dJBKYiy.exe
  C:\Windows\System32\dJBKYiy.exe
  2⤵
  PID:8936
- C:\Windows\System32\OaiGxub.exe
  C:\Windows\System32\OaiGxub.exe
  2⤵
  PID:8220
- C:\Windows\System32\KyifvJN.exe
  C:\Windows\System32\KyifvJN.exe
  2⤵
  PID:7252
- C:\Windows\System32\bdzIOMd.exe
  C:\Windows\System32\bdzIOMd.exe
  2⤵
  PID:8816
- C:\Windows\System32\CgtRBYC.exe
  C:\Windows\System32\CgtRBYC.exe
  2⤵
  PID:8552
- C:\Windows\System32\BPcdlMu.exe
  C:\Windows\System32\BPcdlMu.exe
  2⤵
  PID:8840
- C:\Windows\System32\XZCCzsz.exe
  C:\Windows\System32\XZCCzsz.exe
  2⤵
  PID:8452
- C:\Windows\System32\vEwafXd.exe
  C:\Windows\System32\vEwafXd.exe
  2⤵
  PID:9096
- C:\Windows\System32\AbMQFYa.exe
  C:\Windows\System32\AbMQFYa.exe
  2⤵
  PID:8568
- C:\Windows\System32\gMVkDCI.exe
  C:\Windows\System32\gMVkDCI.exe
  2⤵
  PID:8856
- C:\Windows\System32\GnsxSFa.exe
  C:\Windows\System32\GnsxSFa.exe
  2⤵
  PID:8984
- C:\Windows\System32\GeavThl.exe
  C:\Windows\System32\GeavThl.exe
  2⤵
  PID:8916
- C:\Windows\System32\pYoygju.exe
  C:\Windows\System32\pYoygju.exe
  2⤵
  PID:9172
- C:\Windows\System32\pgIORhR.exe
  C:\Windows\System32\pgIORhR.exe
  2⤵
  PID:8376
- C:\Windows\System32\FbhboFP.exe
  C:\Windows\System32\FbhboFP.exe
  2⤵
  PID:8384
- C:\Windows\System32\ueuiFBV.exe
  C:\Windows\System32\ueuiFBV.exe
  2⤵
  PID:9092
- C:\Windows\System32\HJLqHwn.exe
  C:\Windows\System32\HJLqHwn.exe
  2⤵
  PID:9160
- C:\Windows\System32\BZIhXOc.exe
  C:\Windows\System32\BZIhXOc.exe
  2⤵
  PID:9224
- C:\Windows\System32\IrNazMp.exe
  C:\Windows\System32\IrNazMp.exe
  2⤵
  PID:9244
- C:\Windows\System32\CTKlXxS.exe
  C:\Windows\System32\CTKlXxS.exe
  2⤵
  PID:9260
- C:\Windows\System32\JXucMlv.exe
  C:\Windows\System32\JXucMlv.exe
  2⤵
  PID:9276
- C:\Windows\System32\FeVwPwi.exe
  C:\Windows\System32\FeVwPwi.exe
  2⤵
  PID:9292
- C:\Windows\System32\cXnUPRZ.exe
  C:\Windows\System32\cXnUPRZ.exe
  2⤵
  PID:9308
- C:\Windows\System32\ekpTQyC.exe
  C:\Windows\System32\ekpTQyC.exe
  2⤵
  PID:9324
- C:\Windows\System32\rDDdLNL.exe
  C:\Windows\System32\rDDdLNL.exe
  2⤵
  PID:9344
- C:\Windows\System32\ethbQSG.exe
  C:\Windows\System32\ethbQSG.exe
  2⤵
  PID:9360
- C:\Windows\System32\GKVPbxw.exe
  C:\Windows\System32\GKVPbxw.exe
  2⤵
  PID:9380
- C:\Windows\System32\lDvNFpH.exe
  C:\Windows\System32\lDvNFpH.exe
  2⤵
  PID:9404
- C:\Windows\System32\coxpsRj.exe
  C:\Windows\System32\coxpsRj.exe
  2⤵
  PID:9420
- C:\Windows\System32\WUyazkh.exe
  C:\Windows\System32\WUyazkh.exe
  2⤵
  PID:9436
- C:\Windows\System32\CpJWxHC.exe
  C:\Windows\System32\CpJWxHC.exe
  2⤵
  PID:9452
- C:\Windows\System32\qDIBKoK.exe
  C:\Windows\System32\qDIBKoK.exe
  2⤵
  PID:9468
- C:\Windows\System32\qIlkXZl.exe
  C:\Windows\System32\qIlkXZl.exe
  2⤵
  PID:9484
- C:\Windows\System32\LRunswB.exe
  C:\Windows\System32\LRunswB.exe
  2⤵
  PID:9500
- C:\Windows\System32\HFtuquH.exe
  C:\Windows\System32\HFtuquH.exe
  2⤵
  PID:9520
- C:\Windows\System32\SrQcPtN.exe
  C:\Windows\System32\SrQcPtN.exe
  2⤵
  PID:9536
- C:\Windows\System32\hKKcaDf.exe
  C:\Windows\System32\hKKcaDf.exe
  2⤵
  PID:9552
- C:\Windows\System32\wJcGUSY.exe
  C:\Windows\System32\wJcGUSY.exe
  2⤵
  PID:9572
- C:\Windows\System32\qtlWhuS.exe
  C:\Windows\System32\qtlWhuS.exe
  2⤵
  PID:9588
- C:\Windows\System32\bMlKAWI.exe
  C:\Windows\System32\bMlKAWI.exe
  2⤵
  PID:9608
- C:\Windows\System32\HtMAMQo.exe
  C:\Windows\System32\HtMAMQo.exe
  2⤵
  PID:9624
- C:\Windows\System32\YCIWQrL.exe
  C:\Windows\System32\YCIWQrL.exe
  2⤵
  PID:9640
- C:\Windows\System32\UaXotJS.exe
  C:\Windows\System32\UaXotJS.exe
  2⤵
  PID:9656
- C:\Windows\System32\zBpnTDP.exe
  C:\Windows\System32\zBpnTDP.exe
  2⤵
  PID:9672
- C:\Windows\System32\mwKrscM.exe
  C:\Windows\System32\mwKrscM.exe
  2⤵
  PID:9688
- C:\Windows\System32\EoPojrJ.exe
  C:\Windows\System32\EoPojrJ.exe
  2⤵
  PID:9704
- C:\Windows\System32\gfJgCOY.exe
  C:\Windows\System32\gfJgCOY.exe
  2⤵
  PID:9720
- C:\Windows\System32\KSaUwYk.exe
  C:\Windows\System32\KSaUwYk.exe
  2⤵
  PID:9736
- C:\Windows\System32\mpodlgZ.exe
  C:\Windows\System32\mpodlgZ.exe
  2⤵
  PID:9756
- C:\Windows\System32\JmRdUZP.exe
  C:\Windows\System32\JmRdUZP.exe
  2⤵
  PID:9772
- C:\Windows\System32\hAXqLPE.exe
  C:\Windows\System32\hAXqLPE.exe
  2⤵
  PID:9792
- C:\Windows\System32\rYuBcEX.exe
  C:\Windows\System32\rYuBcEX.exe
  2⤵
  PID:9808
- C:\Windows\System32\oKaSxUx.exe
  C:\Windows\System32\oKaSxUx.exe
  2⤵
  PID:9836
- C:\Windows\System32\eSkYYeg.exe
  C:\Windows\System32\eSkYYeg.exe
  2⤵
  PID:9852
- C:\Windows\System32\OZOzxDV.exe
  C:\Windows\System32\OZOzxDV.exe
  2⤵
  PID:9868
- C:\Windows\System32\qhwrBxg.exe
  C:\Windows\System32\qhwrBxg.exe
  2⤵
  PID:9884
- C:\Windows\System32\jUCDljL.exe
  C:\Windows\System32\jUCDljL.exe
  2⤵
  PID:9904
- C:\Windows\System32\fDYFbpA.exe
  C:\Windows\System32\fDYFbpA.exe
  2⤵
  PID:9924
- C:\Windows\System32\vYpOtmf.exe
  C:\Windows\System32\vYpOtmf.exe
  2⤵
  PID:9940
- C:\Windows\System32\oSCWDRB.exe
  C:\Windows\System32\oSCWDRB.exe
  2⤵
  PID:9956
- C:\Windows\System32\SpjZkyF.exe
  C:\Windows\System32\SpjZkyF.exe
  2⤵
  PID:9972
- C:\Windows\System32\gVhvMRz.exe
  C:\Windows\System32\gVhvMRz.exe
  2⤵
  PID:9988
- C:\Windows\System32\IlRhHLx.exe
  C:\Windows\System32\IlRhHLx.exe
  2⤵
  PID:10004
- C:\Windows\System32\XjpJiqq.exe
  C:\Windows\System32\XjpJiqq.exe
  2⤵
  PID:10020
- C:\Windows\System32\iYkXnwk.exe
  C:\Windows\System32\iYkXnwk.exe
  2⤵
  PID:10036
- C:\Windows\System32\QvsiHMr.exe
  C:\Windows\System32\QvsiHMr.exe
  2⤵
  PID:10060
- C:\Windows\System32\hcDohnE.exe
  C:\Windows\System32\hcDohnE.exe
  2⤵
  PID:10076
- C:\Windows\System32\XYIRQTA.exe
  C:\Windows\System32\XYIRQTA.exe
  2⤵
  PID:10092
- C:\Windows\System32\yVBchSV.exe
  C:\Windows\System32\yVBchSV.exe
  2⤵
  PID:10108
- C:\Windows\System32\FMxJVzD.exe
  C:\Windows\System32\FMxJVzD.exe
  2⤵
  PID:10124
- C:\Windows\System32\wZckcKt.exe
  C:\Windows\System32\wZckcKt.exe
  2⤵
  PID:10140
- C:\Windows\System32\cvurKWy.exe
  C:\Windows\System32\cvurKWy.exe
  2⤵
  PID:10180
- C:\Windows\System32\MLCvjnw.exe
  C:\Windows\System32\MLCvjnw.exe
  2⤵
  PID:8772
- C:\Windows\System32\NCcUXJW.exe
  C:\Windows\System32\NCcUXJW.exe
  2⤵
  PID:8236
- C:\Windows\System32\VCQCMQi.exe
  C:\Windows\System32\VCQCMQi.exe
  2⤵
  PID:9256
- C:\Windows\System32\wwzCwbq.exe
  C:\Windows\System32\wwzCwbq.exe
  2⤵
  PID:9220
- C:\Windows\System32\wREkEcr.exe
  C:\Windows\System32\wREkEcr.exe
  2⤵
  PID:9332
- C:\Windows\System32\IoNqiKo.exe
  C:\Windows\System32\IoNqiKo.exe
  2⤵
  PID:9372
- C:\Windows\System32\ETGUSWm.exe
  C:\Windows\System32\ETGUSWm.exe
  2⤵
  PID:9388
- C:\Windows\System32\IuhMFul.exe
  C:\Windows\System32\IuhMFul.exe
  2⤵
  PID:9320
- C:\Windows\System32\zVpilWU.exe
  C:\Windows\System32\zVpilWU.exe
  2⤵
  PID:9444
- C:\Windows\System32\hEDJHsm.exe
  C:\Windows\System32\hEDJHsm.exe
  2⤵
  PID:9480
- C:\Windows\System32\Xzlrcjf.exe
  C:\Windows\System32\Xzlrcjf.exe
  2⤵
  PID:9544
- C:\Windows\System32\KHOUevN.exe
  C:\Windows\System32\KHOUevN.exe
  2⤵
  PID:9496
- C:\Windows\System32\upiHKfz.exe
  C:\Windows\System32\upiHKfz.exe
  2⤵
  PID:9580
- C:\Windows\System32\BzStkom.exe
  C:\Windows\System32\BzStkom.exe
  2⤵
  PID:9596
- C:\Windows\System32\uROuZqM.exe
  C:\Windows\System32\uROuZqM.exe
  2⤵
  PID:9620
- C:\Windows\System32\EzICdco.exe
  C:\Windows\System32\EzICdco.exe
  2⤵
  PID:9652
- C:\Windows\System32\InFejqW.exe
  C:\Windows\System32\InFejqW.exe
  2⤵
  PID:9680
- C:\Windows\System32\TNDjmsh.exe
  C:\Windows\System32\TNDjmsh.exe
  2⤵
  PID:9752
- C:\Windows\System32\idJIBeg.exe
  C:\Windows\System32\idJIBeg.exe
  2⤵
  PID:9700
- C:\Windows\System32\ITTvzmh.exe
  C:\Windows\System32\ITTvzmh.exe
  2⤵
  PID:9832
- C:\Windows\System32\TVRaoFo.exe
  C:\Windows\System32\TVRaoFo.exe
  2⤵
  PID:9804
- C:\Windows\System32\RWyPQen.exe
  C:\Windows\System32\RWyPQen.exe
  2⤵
  PID:9848
- C:\Windows\System32\OQbotNe.exe
  C:\Windows\System32\OQbotNe.exe
  2⤵
  PID:9892
- C:\Windows\System32\rcpCBZV.exe
  C:\Windows\System32\rcpCBZV.exe
  2⤵
  PID:9936
- C:\Windows\System32\KfayCQK.exe
  C:\Windows\System32\KfayCQK.exe
  2⤵
  PID:9920
- C:\Windows\System32\vENKtyb.exe
  C:\Windows\System32\vENKtyb.exe
  2⤵
  PID:9916
- C:\Windows\System32\LYWCqAC.exe
  C:\Windows\System32\LYWCqAC.exe
  2⤵
  PID:10012
- C:\Windows\System32\cEJklEm.exe
  C:\Windows\System32\cEJklEm.exe
  2⤵
  PID:9948
- C:\Windows\System32\VPNVbfx.exe
  C:\Windows\System32\VPNVbfx.exe
  2⤵
  PID:10100
- C:\Windows\System32\yDaKgiX.exe
  C:\Windows\System32\yDaKgiX.exe
  2⤵
  PID:10132
- C:\Windows\System32\TZOYnpE.exe
  C:\Windows\System32\TZOYnpE.exe
  2⤵
  PID:10192
- C:\Windows\System32\VdbVpPl.exe
  C:\Windows\System32\VdbVpPl.exe
  2⤵
  PID:10212
- C:\Windows\System32\wCJFMNX.exe
  C:\Windows\System32\wCJFMNX.exe
  2⤵
  PID:10228
- C:\Windows\System32\AhpDRvk.exe
  C:\Windows\System32\AhpDRvk.exe
  2⤵
  PID:9144
- C:\Windows\System32\SFYUvJZ.exe
  C:\Windows\System32\SFYUvJZ.exe
  2⤵
  PID:9232
- C:\Windows\System32\JbnzBGg.exe
  C:\Windows\System32\JbnzBGg.exe
  2⤵
  PID:9272
- C:\Windows\System32\aPvcuVn.exe
  C:\Windows\System32\aPvcuVn.exe
  2⤵
  PID:9400

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\BdFyVVq.exe

Filesize
1.8MB

MD5
c0843b72f9a28908271529fa85f1bc70

SHA1
2d152a46db571f6691f604e22aa569f072bb147d

SHA256
1b728a547454bb53ea65c9a897d1314c348441ab7869dc5f65b0759b4fbcfaf8

SHA512
e489eaca556f74394bcc57e11106eee991032aa221eb64f7822dbd5a8cd46ba8e2f768757540e879b4d609d50cdc0ab19af268862d3ac7166de0b2ecdc6daa99

Download Submit
C:\Windows\System32\BlvfaoB.exe

Filesize
1.8MB

MD5
e51deace95fb3508a2b74d5098866cb0

SHA1
395d2f2d9b7549d6d4119d703309b83b700c7d10

SHA256
37c9654862af698a1b350f5785246577cd22e8e9af7816eb901bb3edff8daa06

SHA512
22fdf7ed03bde7f2dc8d4a106ee7540eda5154cdd4866198f2fc92ab17749707096c29653a47eb37bc32380b3f893ecec4d4c1b3479000a977c92e5c32df1ac8

Download Submit
C:\Windows\System32\GTxslwm.exe

Filesize
1.8MB

MD5
e118e229f34300e3e7caa51c57faba97

SHA1
ad30bab790971a32cb1c0b4b0d7fd08eb259a79b

SHA256
f4baed0607280eb378f840128cc43402afeb59aab08f2bfbd080e1d1ad80f0db

SHA512
f6347ac2f54fd2cc92a4789e4dcc3e948dc6ebd8b2764704a046798e689e380aa1ddd6244840407722372098191785c29d787fec5bf1a00b3196b4acf03b9d8d

Download Submit
C:\Windows\System32\OWEmNPy.exe

Filesize
1.8MB

MD5
f54ff8f0f4a09810327fa34d7359407b

SHA1
546a72085415fee6fef719a3db6cec8db5e5f055

SHA256
eedbb96896c3ba646536497c7a728b8f98e8b2d83da34c05b5f2ee181c9addf9

SHA512
cfe0eca7bb6be736205cf48d285a6fe94f29fb9ec6cba79b9bf4c23db01383d6642fa4b41fa30e85b24963eae0652343ee1c6fc6facbab55f50d07c6d5cbfacf

Download Submit
C:\Windows\System32\RIeQZBm.exe

Filesize
1.8MB

MD5
43dc07f13f07d67df68bd5713f4f1f8e

SHA1
ed99a91fe03b5d208d4343281bd3552e85c667d0

SHA256
646c338c796351d6458c0314e03f03cf1656909d3b34f5ef1884da4712045f4f

SHA512
d1d21295512193ec50f675ab6b49a95f2bfcbf102fc90cfb3fa6bf8167f46b09476423eede260da612dcce50df9cd884b41b8086d77caa53e05292bbc99b4143

Download Submit
C:\Windows\System32\UVKOxTw.exe

Filesize
1.8MB

MD5
5b494884c1e0c4521090bfe53ca08603

SHA1
53cb3ef6e6693f04e5a78090719d7bf22ea65c30

SHA256
f8f1f353ed451c867a4559e074c95f154804e066b6558a7adda052475549edbc

SHA512
c928b9b877e3878693b09ee359d0389d770c6c556b94735f1f3ac88e15bf6453c528bc4920ff79d9c348fa849fb85b99e49b75aba0e6b5504f530bb81e986179

Download Submit
C:\Windows\System32\WhhhLsI.exe

Filesize
1.8MB

MD5
f475421c5e91d5c3f29ddcd2ced2f2d6

SHA1
b422f50354f96fd4a20f62018c7123a3bf21be12

SHA256
31c1cfb7bf35be14c12ce76392a14123ee3d2348dd5e7e772924d4269d3f6d1f

SHA512
799ff90e7bd3d4d606fdf1340641b8fcac4be92754202aa91474840a62c06e7292233fe08ef59fa3938afb7b4f1aa1658e0f597532fa5e311e2c341d9b034029

Download Submit
C:\Windows\System32\XpTGxNv.exe

Filesize
1.8MB

MD5
aaab45bbe135d411dc4036317c2d6886

SHA1
f86bbb86d9e89235e0ea5c667bd42cc480f0c909

SHA256
48bf52837832463bb0bf9536c2715fd172e54574c97a168144d7e5d7fb10fa98

SHA512
0e3fb6f8764cfc6dca7aac0dbdca770b8bd8d9bba4494df290436a4e1b26882201d0fdea134b43d73b7bc95197eaa563e7689618c58744ca84c085d4f891c397

Download Submit
C:\Windows\System32\YFoMtPO.exe

Filesize
1.8MB

MD5
05638c6bd8452d536f873ec60df03759

SHA1
da8dfcd44d3777f137862d31632c83f7daef8a7b

SHA256
2f8acde460baa473d24437e9348b2c74ba8b1d509bf8373aacaf017c13ece0a9

SHA512
8974763ca3a1db047be2b03d6b88f8de5eeac0032be8309466599fc38346bbbca9727e97bef1770e3e5b9110a80ab1bdf3cb3b420a0b936400ac831a321e3a57

Download Submit
C:\Windows\System32\bAaEhpD.exe

Filesize
1.8MB

MD5
5434fff9c9e98234feec414f1ef0e930

SHA1
df0c40b0697fd3f4a761e925c54c134da5a34716

SHA256
81b523272b4a35cf78c827e5b9f4eff58ccc2636266c9ac95206f44f340217ce

SHA512
a89e4f5b8d1d1153617c779219277c87b6c5a497a6a368306e5311d93c0b3171203cc05bcccb19fb7cc285b41b4f743d40a65e8b0fed779f1ab591f95667ca3c

Download Submit
C:\Windows\System32\chKHDoW.exe

Filesize
1.8MB

MD5
89511ff1b6f22728eb66d461ef5cfa9f

SHA1
f5435f535559f002eb822ca3920019ce983684aa

SHA256
85cadf3a473408b89995c51b3a7b6aea8defc648ff4c3708bfa6272d6cf0ea81

SHA512
8916b56fa0c5bab74b659e3f5adb10b9ecfab5d5a1bce0bd9e91fe07d74c3eac48573048130fee3c47242162568c6d793ff4ffc8ac3a3ccaaf196ecd74f88c18

Download Submit
C:\Windows\System32\duvusPB.exe

Filesize
1.8MB

MD5
8956b5f26ea17f050f464a710180a5b5

SHA1
a1242cc29589f3494444cbb1edb54125bfc4c40c

SHA256
79645670059dfd35d9ac0807e71334c75856b0c2f31d883a15a2d67c9e9a5adf

SHA512
0b51fbde94066eb5ec7ccd9a88a78ccf275d6f8ef61ff07ca4b27ab90c107137779e21ce2e8ceec02ff52d01bc7f286dd15fd26934ab498286d2b227949ae83d

Download Submit
C:\Windows\System32\fBihDqs.exe

Filesize
1.8MB

MD5
2738997973c70e3e45bd2ea24dbc332e

SHA1
89d23d65bf312941531044d88aedc20da2dcf54e

SHA256
12ee47da9748c20fa07f319ab887da3fe9e4def6790d00e57b2427fe1dc674b4

SHA512
3bf7589003388121354a9999bfda7dcf5dcdd237fcd23c00dbbd799f094bbd6c905ca983400be3ec4a4bd1015ddaf928a4e10edc3eace226167e7f0655981226

Download Submit
C:\Windows\System32\fLMNNnl.exe

Filesize
1.8MB

MD5
af3dd7c711ac2d67de2b7bfe276ba745

SHA1
8393bb893b34e0bc776066c08805594efe800016

SHA256
e61a56fbfd09d24977b9fa5084eef9542e4b3341b0ec892ac1e55fb27198db93

SHA512
d7929771d87b7e6e7c478bc96cbd442b1d65ca89bdc00e137ad4e6b5caef3217a697a5f527497a6b1f5207dd0be0d0e1e86378ea250c4d928a6bd371b9b07165

Download Submit
C:\Windows\System32\gUFlAFc.exe

Filesize
1.8MB

MD5
35ee3a3adeedab6a3076098079a72924

SHA1
80778573558e6f94dad050a19d36c87ca31a8e25

SHA256
e0ef08a816efdc332c09d1e4b7c2ab6a170d6c15dbc23284e858e31d6e570484

SHA512
762ad8bf7fab8405cdc121706ed3e4d2d83e39db8c6308341c29bc33278e70e5d318b421013f22465e78227815c88c4fae0bef520fb45b9bfb36b2818eb488f7

Download Submit
C:\Windows\System32\nflcKmU.exe

Filesize
1.8MB

MD5
4946ce513fab804725cb5ebde0098e22

SHA1
5797be47d644c156719b17629fe2b384236e22b8

SHA256
10db7e0c5acbbe6ee1f6b2d8a4770ab02eb6356f81ae591ac3bb3c995a830922

SHA512
0970396514b090f7ecad9840f833fa58f1bf159ee65b1df73fcde6c40cc6b74885e844914498622c244b01e372aed2737d7a319f28a99c6c79e4832186e8472c

Download Submit
C:\Windows\System32\sftXnKw.exe

Filesize
1.8MB

MD5
1c5be10d1fe391713cfc0e8f71fa10d8

SHA1
4efceeef2c26648f9e75e9339c8082e9a3e4759c

SHA256
3b05ed0cb9a8e55dbdd750b71085e86e40a8d6dcb526c7b1619c9a32bdfda806

SHA512
628d922b04a83f004a277d3a4b9cc6968a890f95465594935116ca5150f11234c64537bab2a5e11dc3b3ce0cb51838301eea98d8fc3edd5053cf04a678bb95d9

Download Submit
C:\Windows\System32\uekEyDb.exe

Filesize
1.8MB

MD5
e08dabd24036888c38100bfe508e5e77

SHA1
7666909a74885ff928578673f69ca1963d0d24c2

SHA256
319f8fbe208c45223235606a9e5fc0940225060cf3821571c01b65da32d85c59

SHA512
271a48f6456d3c0e54a9db94e2d0dd952d523216140a47fdb2e78991b90bc0f8c2b4babce555d26fc7b9fc3cbae6d4d7b3b34dc7e259cadeafc0b43adf7c26e4

Download Submit
C:\Windows\System32\wyULlcH.exe

Filesize
1.8MB

MD5
54d73672ca41caad56cf8a129b7cae74

SHA1
e5cdf1e77451d591ba8b5b11cbca062f4a3beba1

SHA256
c992dc8369b7677fefaa92a15796702853144561535ab5fbbdd0117eb268cd9a

SHA512
d9466e13d4ded6790a4556c2be37dd6520954d536b4c497512a88ecd375791030fe4e22d12964898ae8ca0bb6f6d16565a37d24e02f0c9a11ffd09124e120bdc

Download Submit
C:\Windows\System32\xzIiyif.exe

Filesize
1.8MB

MD5
c83fde27c89333a64645a7de753f180f

SHA1
2ac354691f3fe68fa632aef753214c48f86be96d

SHA256
cb56c189c4540476aa03bbf9649140adaab5b6dc01524092cf4c97e25c7f354e

SHA512
b4752d0f6a3a3d08f830ad8eb685f4b66950f2a5a4c3c2c0a155c27fc90fe285ef840d34631ff993fb5fd6cf4a5e1cc306cf2268a1ea5ad8cbc0def0e52c8031

Download Submit
\Windows\System32\EHTYFel.exe

Filesize
1.8MB

MD5
84d0c48c085f55a577d7aeb33536bb23

SHA1
a2e914c883fcbbbe11b0276ceecd70bada80e9e3

SHA256
247396c937a4d94dff0f1891456c193f75783846078f81315b293e41d03964a2

SHA512
97c38d6940d7d7b1085d2666905a1a6ffd796dd60ff91b436d4d4aa2290432e4bc2f59c46baaa9c347f0144063d366c015c0350bdbe29e699e3f42d75fce9e1b

Download Submit
\Windows\System32\FdmthmM.exe

Filesize
1.8MB

MD5
c699cebacc0e17fb77709a166204c822

SHA1
f2b86fb2c86a494ea066a20fa9df1209f5818413

SHA256
ddfb627efef1cc45bfd4a3df3bee63d4625179d46803b937048debf883f41d0f

SHA512
e30fa0a772759002ad47457f7404111bb14cf8040595d29d1c1fa9c783f003da2f9b2155378bf84f557c7e2c4243aa051cc17ad692b6b82fc43e1683b571c111

Download Submit
\Windows\System32\McMlGTY.exe

Filesize
1.8MB

MD5
84947caaf4ddecb9f28c184b8a6eaea7

SHA1
6ab1d6ce68f2ce1e2149b21550b686a08d0c5d59

SHA256
f27f7d8f7e619a9709b77f0514956e4e7d1b63f301c92e8ddb4bd51dfafd4bbc

SHA512
1981c9f8cb1e4c673faa86dc44697fb48f0529236625d2422c45c88a577ce373cdf6dc8907867a1734745ddcb05d43824e8e2e0d0b9f06350ffe3e5da99b31b8

Download Submit
\Windows\System32\NodGmNI.exe

Filesize
1.8MB

MD5
75b8f7fc0efe1fee2e42b718e462a7ba

SHA1
f99aa926bbe342bbd38718e66240127c0754fc38

SHA256
6eb50aeb573e8eb21d0b17d9e7135d2dea331c28f5cbb2704cb2484e1ddb567a

SHA512
b324004ad6d2bba40371e2c1f1bba08148370f220747c9e638cc1a322030285e1f40ea475ee8cc1599c20ad7fd6f1bd94b347d0e1eabfcf433e1e3a59f735b45

Download Submit
\Windows\System32\OJPEeAk.exe

Filesize
1.8MB

MD5
4bdd555631d9a1d849294e8767e1e59a

SHA1
7a10128ce9329815812c986db08e63a3995dc66b

SHA256
df9b78e3c2b4dd053b0d16de2f6d233780f9829660074d0bf0f3b1c9224bf7f1

SHA512
88bee47a28cf85f60ae6a938b17c4542430ea6dbcfb074a705235c8946a0cb1e5dbc0d6c36d4a252d3e68ca244e7df7708ac457390820fbdde28119a4e19e279

Download Submit
\Windows\System32\PGADfoO.exe

Filesize
1.8MB

MD5
18976ed5d3c397958c36dda930d7c2ba

SHA1
e49f8506135a2825e119dea2d04d3c147a20f7e5

SHA256
56fa5f2c37ff66149506c8af9494a19cebd728bdfad648a1196447e3c9540c2b

SHA512
63686e57065531755dea643c9007270ff406fac4bfd907f6e6cba7201e19bf909511fe4d949b8e231cc96bee7b68f9965a170c74e9ed88c8d7a87f9b2fd96eee

Download Submit
\Windows\System32\PZheWdh.exe

Filesize
1.8MB

MD5
25c887a7b08815b458edb04a49c23280

SHA1
0a216b63b441a4dc1aa3c18c990a6b54b7a93e2f

SHA256
dea385172e5c5e1f390e6b03137b1232e7fc961205a148b34b55d23990761db0

SHA512
31e88697e0af486b84cbdf07ec7653be123e130c9475f158c5fd8dbd4d26fa746e100ee8e3eb5e30b026d42b79f7503fef094fde7267962770050ac018b14b0d

Download Submit
\Windows\System32\QhjtUZC.exe

Filesize
1.8MB

MD5
0b6d40a7649d153a006ba59f5f390c85

SHA1
c68d8cec4fd5c88b71a232689b6fe0b5e1ea22b1

SHA256
0598e001385fd9f600c79d53bb498a5086e482a2ae3f90687419cce0fc3c3427

SHA512
30476a19cbd0d50d77f3aa635e3198e436d011768ea68f9e0fc260fbca721665cdfd38a6231d30e34fbaa1fa572d3d4301694e350359e5039bc534a259ad5836

Download Submit
\Windows\System32\TsWpXYU.exe

Filesize
1.8MB

MD5
c74e26413cb01ac48654c8cb45cd9a4c

SHA1
b089076f1c1dfa5bad993082463a360302bb22c8

SHA256
513d5ca4e1937e5f57f5d0d26cfb697b3b7e0750c359f515219246dfc1e82cac

SHA512
71adf7ba7024d1ba0c92754f142f84028c99d4239964bcea5e768e0c5c21e324e3ca59dfa01145e545768ec2e1ea2b671305a2d173260c782d067e4fb7e137d9

Download Submit
\Windows\System32\Ubzlbkq.exe

Filesize
1.8MB

MD5
f7c3c559870fd76c190f3da2a7c6b9c2

SHA1
9d994bc7e8d7fe4bb600647a3d7abc4d9cbe7105

SHA256
30bad801011b42bf250f9cb8f68c1012c4fbad5b143d2188172086dd3f2250fb

SHA512
f550baf9e149dc93be7356c9ce94eaeebc162e192ebe6ef93fc2028fa07f1368e15f68c8c29cac46e57939d71222c696446df39df4a7dbc033974f2aa4ef0496

Download Submit
\Windows\System32\biHzvaP.exe

Filesize
1.8MB

MD5
445cf349865a81fa5822f34cc7a2f250

SHA1
7f609355770f8692e4a02295367782ec2924c79f

SHA256
c2cade3125f61001a5ad3804df9123693eccbb397356a5c049bc5166a9c6dfb8

SHA512
241842b99b843cc7c37809e83df424f2d0a3c2e87a1e4a8d1ec08afe4accfaee6dcd05e3feeb268fee7b89d052f1026ceec5fd214f9b85787290f929476a6986

Download Submit
\Windows\System32\dbAdAxc.exe

Filesize
1.8MB

MD5
edf1e1da1771ca47125a43913aa62cc9

SHA1
4e157e8b0e1b2e1761e014f86a4709b7a60cdd57

SHA256
da742a73f8294f753e6a77b773114bae0f0c9be0962c34981386be6399d09186

SHA512
464b669a5eec1e6da7f3cefda7eb9c662b93379bffb980c49def1a5b4752874926711b08375ea2e702e0626757eb8d6a8732338105dad5e636265d52a12f080b

Download Submit
\Windows\System32\dgSlKxs.exe

Filesize
1.8MB

MD5
d81db063a839fc64bb0ea4c72a397dbb

SHA1
00ad273901aac29e2f6f789d270185315db082bd

SHA256
7a0ace3eade2c1a308e72f558bd976991f0e6680b8f57af8186d404a0619305f

SHA512
67b33cbfa34f026ea88a3d98a24961cd75c2eea5a5ad9c2192ec521ed7ba093736938de734e003418d197e001991c468b4d5ad27196e680a9399b5f268a85e39

Download Submit
\Windows\System32\dutvjMY.exe

Filesize
1.8MB

MD5
5e333739253db1f6e2affbc6d5412115

SHA1
bc04509f1dde993962bd07a08d4e6523579080d8

SHA256
244240773ebab694ab11380de71692ec4d85145b971d25135ff6b494516bf430

SHA512
99560ba215ff09548db8a48bf5cd12cc1ec6e44164c57b31654ba0f537e5a16f7bfb911fc88c8970343a024634bb53257291e7ea64ada8e77a54fd90c71fe3d2

Download Submit
\Windows\System32\hzKztVU.exe

Filesize
1.8MB

MD5
9a5857aa125e533e4ec8a98485ce085b

SHA1
619ddf98d8fce71e55e9ddb9db9654170bc10c62

SHA256
b71dc732828c429834da1e1ab1408b2a7df45e7a313165d117ae928cbf30fb0f

SHA512
9f3ef3f5b80115cdf104f55f1b4e495c43559af0c5b070994f43387a53cd8863ceaee4ac61383681057fc4014ab49027f66548559028570e63bc5aab1326df05

Download Submit
\Windows\System32\jGkkWpl.exe

Filesize
1.8MB

MD5
39ab5e9c64963c281f29b61039a770aa

SHA1
687684256c6522ade16443002fe462ec60165042

SHA256
ee68f18ff34ce11ffc66a5794ad3749b4d260a19b8e811a86e4d5cc299b10e14

SHA512
562018c15296fe18de11acc1399aa775c65ef32565fa0f91f9b1c9e7232406bb01f990a521b2a4e99344885ac0256ea0a54c2d724d620f1d0a3907390d95b1d3

Download Submit
\Windows\System32\vWMckXC.exe

Filesize
1.8MB

MD5
5fa707143487753664acb0c0627929f5

SHA1
18d6f869da619c033f6a418eed3b0335579c757c

SHA256
b8fe674de178ec5f8f4f7c5c7c1f6a62bd0fcf347c3aa178c4c2b8354cf54fed

SHA512
0a76e648be1853f709df5ff97d4a3e375fd6b33f51ce68e54200d0f39da6458b2e30cdd7e03b763893cfc2c0eadf665047ccfb5339adc5b560418ecf09ab53bd

Download Submit
\Windows\System32\vkfLIXM.exe

Filesize
1.8MB

MD5
66dfa0962f7c8db036328a19930117d0

SHA1
e61c86b45a5c829d4a12ebc73ce313937fc91ed6

SHA256
ba91f90d9963960c8e1c307c02728b1512eb3e15a574922534764be277401281

SHA512
19a1ee07ea2724508dff7caf9dfeeb30f017f96670290c493fe6d38beeb864a3ff7677e2702f042b88c2384c798bc98f00aa1c7fed888dc74b4ae354bf39d482

Download Submit
\Windows\System32\vvZSjSx.exe

Filesize
1.8MB

MD5
7bb8416ab9c043e45caca6902ac588de

SHA1
de475e273a553c7356965cd3582b64330d3540d4

SHA256
57b0a09b3156c77199fd1685ca9a306d76f2962a82e05c0f8156342a5ed00d74

SHA512
104c74ee099e3872db67f3744cf23b231bf6ed74023aee317daf56d017fe7f383c7f56284483e504476037399b9d0f1f408d6f40e88a73cd2508fd0c096f35b7

Download Submit
\Windows\System32\wTrgXBg.exe

Filesize
1.8MB

MD5
fdd6e210b5a9508d4c48b31c2a7e29b2

SHA1
f55d1a023f1da96715f70342cae196c01db918b4

SHA256
c195532afe1eb47f103b87b829bc6547b13014739d62ebb1028af54474ff0708

SHA512
90557a4bdab5993e539c4761544c9ca1b99b39b732b2b67aa43f435c04fc159d778fbee0ec18525ae1067e272fc30a9dd683de832d106bfe8e137ef1ff9b6318

Download Submit
\Windows\System32\xOXkhsg.exe

Filesize
1.8MB

MD5
869c16c7241eafe93c498e270d090106

SHA1
9a50e66540ad72ac8550250fc747965a2714b2f1

SHA256
e786953b976cc713be5c3d10e15e93c0e1c53eb1d411bee6b4bfe6ebd00cea95

SHA512
0b829fddc6e399b8218f2bc77fec70e6272ffd437778ab817058fe73bddd5ae1626e10cd084670fc1bf5e4d20bb0a2171b8337b334cde4b2b39b5555f4cb5ada

Download Submit
\Windows\System32\xeADQCi.exe

Filesize
1.8MB

MD5
1778c1fed84642f76ee4db05a367f1b9

SHA1
9ccca93bd44db08cd1df43c223cc29e21ac6d444

SHA256
9f96ec70191c5be898eb38eca4d0003505084933dc32e9f635c673ee9ec1b044

SHA512
667bbc18372eaed4fa13b7877f4cf0c794fb92fc58f91f683a94a0befa2076c744bee044c2c2bc97fd1007c5ab25e28ec55214f8a0c16b6386400c671c1b915a

Download Submit
memory/2156-3883-0x000000013FD20000-0x0000000140111000-memory.dmp

Filesize
3.9MB

Download
memory/2156-166-0x000000013FD20000-0x0000000140111000-memory.dmp

Filesize
3.9MB

Download
memory/2692-3873-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2692-176-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2696-3886-0x000000013F430000-0x000000013F821000-memory.dmp

Filesize
3.9MB

Download
memory/2696-177-0x000000013F430000-0x000000013F821000-memory.dmp

Filesize
3.9MB

Download
memory/2756-191-0x000000013FAA0000-0x000000013FE91000-memory.dmp

Filesize
3.9MB

Download
memory/2756-3879-0x000000013FAA0000-0x000000013FE91000-memory.dmp

Filesize
3.9MB

Download
memory/2768-3867-0x000000013F9F0000-0x000000013FDE1000-memory.dmp

Filesize
3.9MB

Download
memory/2768-12-0x000000013F9F0000-0x000000013FDE1000-memory.dmp

Filesize
3.9MB

Download
memory/2768-2099-0x000000013F9F0000-0x000000013FDE1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-0-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2101-0x000000013F200000-0x000000013F5F1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-193-0x000000013F320000-0x000000013F711000-memory.dmp

Filesize
3.9MB

Download
memory/2888-43-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-206-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-207-0x000000013F100000-0x000000013F4F1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-205-0x000000013F180000-0x000000013F571000-memory.dmp

Filesize
3.9MB

Download
memory/2888-1-0x00000000003F0000-0x0000000000400000-memory.dmp

Filesize
64KB

Download
memory/2888-20-0x000000013F200000-0x000000013F5F1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-40-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-33-0x000000013F2C0000-0x000000013F6B1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-26-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-92-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-7-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2103-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-203-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-204-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2097-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2336-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2338-0x000000013F2C0000-0x000000013F6B1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2685-0x000000013F320000-0x000000013F711000-memory.dmp

Filesize
3.9MB

Download
memory/2888-2684-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-202-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-201-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-4321-0x000000013FD90000-0x0000000140181000-memory.dmp

Filesize
3.9MB

Download
memory/2888-200-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-192-0x0000000001EB0000-0x00000000022A1000-memory.dmp

Filesize
3.9MB

Download
memory/2888-4016-0x000000013F100000-0x000000013F4F1000-memory.dmp

Filesize
3.9MB

Download
memory/3012-3878-0x000000013F2C0000-0x000000013F6B1000-memory.dmp

Filesize
3.9MB

Download
memory/3012-159-0x000000013F2C0000-0x000000013F6B1000-memory.dmp

Filesize
3.9MB

Download