xmrig | 90e11cfb451e5927ac2e3f828f1403ca2d8a56ecbb2dedb349374d2f5ec24d55

Analysis

max time kernel
141s
max time network
152s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
21/05/2024, 20:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
Size

1.4MB
MD5

0c93ddce3b477afd67cc3cd3ef4fbdf0
SHA1

bbea5558ad0c2011ef03d8599f2ab743a5127acc
SHA256

90e11cfb451e5927ac2e3f828f1403ca2d8a56ecbb2dedb349374d2f5ec24d55
SHA512

0ca1e1f17663c6055fa09c3b9b947c4ed759dff8eddd88c8f2b9ee80156e8205bafad2547d0553d62999baf9f53d1ccc840b228aad0886086a06027f0e06bd1b
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlWXWZ5PbcmC3f/8lkKJhlsr3PziVaBYkPp6RTwaG3t:knw9oUUEEDl37jcmWH8SKJhSi8R+sJ

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 49 IoCs

miner

resource	yara_rule
behavioral2/memory/1412-54-0x00007FF6A8BD0000-0x00007FF6A8FC1000-memory.dmp	xmrig
behavioral2/memory/5792-55-0x00007FF767360000-0x00007FF767751000-memory.dmp	xmrig
behavioral2/memory/8-76-0x00007FF74D870000-0x00007FF74DC61000-memory.dmp	xmrig
behavioral2/memory/3664-338-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp	xmrig
behavioral2/memory/3996-346-0x00007FF78D670000-0x00007FF78DA61000-memory.dmp	xmrig
behavioral2/memory/64-349-0x00007FF7BB2A0000-0x00007FF7BB691000-memory.dmp	xmrig
behavioral2/memory/6140-353-0x00007FF636B70000-0x00007FF636F61000-memory.dmp	xmrig
behavioral2/memory/3700-356-0x00007FF78FDB0000-0x00007FF7901A1000-memory.dmp	xmrig
behavioral2/memory/4464-355-0x00007FF7FA610000-0x00007FF7FAA01000-memory.dmp	xmrig
behavioral2/memory/2708-352-0x00007FF675AF0000-0x00007FF675EE1000-memory.dmp	xmrig
behavioral2/memory/5224-351-0x00007FF70BFA0000-0x00007FF70C391000-memory.dmp	xmrig
behavioral2/memory/1552-357-0x00007FF72F910000-0x00007FF72FD01000-memory.dmp	xmrig
behavioral2/memory/2248-358-0x00007FF7FD130000-0x00007FF7FD521000-memory.dmp	xmrig
behavioral2/memory/4108-350-0x00007FF754590000-0x00007FF754981000-memory.dmp	xmrig
behavioral2/memory/3428-348-0x00007FF6D2FE0000-0x00007FF6D33D1000-memory.dmp	xmrig
behavioral2/memory/4560-81-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp	xmrig
behavioral2/memory/5108-78-0x00007FF7198A0000-0x00007FF719C91000-memory.dmp	xmrig
behavioral2/memory/2456-75-0x00007FF7A4C00000-0x00007FF7A4FF1000-memory.dmp	xmrig
behavioral2/memory/2360-1980-0x00007FF69E360000-0x00007FF69E751000-memory.dmp	xmrig
behavioral2/memory/888-1981-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp	xmrig
behavioral2/memory/4644-1982-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp	xmrig
behavioral2/memory/3664-1983-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp	xmrig
behavioral2/memory/4560-2016-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp	xmrig
behavioral2/memory/4352-2017-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp	xmrig
behavioral2/memory/4980-2018-0x00007FF729D20000-0x00007FF72A111000-memory.dmp	xmrig
behavioral2/memory/1388-2024-0x00007FF738660000-0x00007FF738A51000-memory.dmp	xmrig
behavioral2/memory/2360-2026-0x00007FF69E360000-0x00007FF69E751000-memory.dmp	xmrig
behavioral2/memory/1412-2032-0x00007FF6A8BD0000-0x00007FF6A8FC1000-memory.dmp	xmrig
behavioral2/memory/4644-2030-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp	xmrig
behavioral2/memory/5792-2034-0x00007FF767360000-0x00007FF767751000-memory.dmp	xmrig
behavioral2/memory/888-2028-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp	xmrig
behavioral2/memory/4464-2036-0x00007FF7FA610000-0x00007FF7FAA01000-memory.dmp	xmrig
behavioral2/memory/8-2038-0x00007FF74D870000-0x00007FF74DC61000-memory.dmp	xmrig
behavioral2/memory/5108-2042-0x00007FF7198A0000-0x00007FF719C91000-memory.dmp	xmrig
behavioral2/memory/2456-2040-0x00007FF7A4C00000-0x00007FF7A4FF1000-memory.dmp	xmrig
behavioral2/memory/3700-2046-0x00007FF78FDB0000-0x00007FF7901A1000-memory.dmp	xmrig
behavioral2/memory/4560-2044-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp	xmrig
behavioral2/memory/4352-2054-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp	xmrig
behavioral2/memory/4980-2058-0x00007FF729D20000-0x00007FF72A111000-memory.dmp	xmrig
behavioral2/memory/2248-2056-0x00007FF7FD130000-0x00007FF7FD521000-memory.dmp	xmrig
behavioral2/memory/3664-2050-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp	xmrig
behavioral2/memory/3996-2052-0x00007FF78D670000-0x00007FF78DA61000-memory.dmp	xmrig
behavioral2/memory/1552-2048-0x00007FF72F910000-0x00007FF72FD01000-memory.dmp	xmrig
behavioral2/memory/3428-2062-0x00007FF6D2FE0000-0x00007FF6D33D1000-memory.dmp	xmrig
behavioral2/memory/5224-2065-0x00007FF70BFA0000-0x00007FF70C391000-memory.dmp	xmrig
behavioral2/memory/4108-2067-0x00007FF754590000-0x00007FF754981000-memory.dmp	xmrig
behavioral2/memory/6140-2071-0x00007FF636B70000-0x00007FF636F61000-memory.dmp	xmrig
behavioral2/memory/2708-2069-0x00007FF675AF0000-0x00007FF675EE1000-memory.dmp	xmrig
behavioral2/memory/64-2060-0x00007FF7BB2A0000-0x00007FF7BB691000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
1388	SGsbLvb.exe
2360	eNjqtlb.exe
888	heYAKBg.exe
4644	jtVqKtd.exe
1412	NVbTZko.exe
5792	lYHiEUT.exe
4464	SjDqYMG.exe
2456	sewkvvG.exe
8	CNfKust.exe
5108	dhOfnqX.exe
3700	PWMiKrm.exe
4560	AbcOJrI.exe
4352	xjdeQno.exe
4980	prlgLJe.exe
3664	WyCPxiP.exe
1552	MszVQnu.exe
2248	HBqzCBi.exe
3996	VhZXMqf.exe
3428	zbbwGkI.exe
64	wAzckCj.exe
4108	XRkFHZo.exe
5224	NKQKhuv.exe
2708	TULEGOI.exe
6140	htFCQKM.exe
2104	jgQWAye.exe
5844	ueGQsNk.exe
4184	yEkYjQN.exe
3660	xZVqbPq.exe
1448	uplnvOR.exe
968	dcnuTWd.exe
4864	kQLkMRG.exe
4524	IsCrSTD.exe
4256	xiMbeYg.exe
1444	PKRdDOe.exe
4496	AAToxpz.exe
3720	YRreApG.exe
4548	meIkvPR.exe
2840	oeMOIYI.exe
1648	QovIlJT.exe
1512	mqZjzZl.exe
5824	bcQCcAG.exe
6120	NlIsDou.exe
1680	EJPAMnd.exe
1740	hPOTXRw.exe
1060	jrGgzIw.exe
5252	AaMwsnz.exe
4944	HwkRoJJ.exe
2284	XNutwBm.exe
5428	mYugPKn.exe
3524	rqfKOAy.exe
3104	BJfNpDQ.exe
5496	lLFaYwh.exe
2008	fFzTLFO.exe
4736	LSJnumQ.exe
3012	upzdHxT.exe
5188	LMHnCpb.exe
392	ooVuMJH.exe
776	gUIfUPn.exe
6064	VivZaAQ.exe
4164	BvgOHkm.exe
5736	JiStGZG.exe
4084	emlTPdZ.exe
3940	zpETgsL.exe
5312	RZubDaw.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/3100-0-0x00007FF7FC700000-0x00007FF7FCAF1000-memory.dmp	upx
behavioral2/files/0x0008000000023421-4.dat	upx
behavioral2/files/0x0007000000023426-8.dat	upx
behavioral2/memory/2360-14-0x00007FF69E360000-0x00007FF69E751000-memory.dmp	upx
behavioral2/files/0x0007000000023425-13.dat	upx
behavioral2/memory/4644-27-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp	upx
behavioral2/files/0x0007000000023429-35.dat	upx
behavioral2/files/0x000700000002342b-39.dat	upx
behavioral2/files/0x000700000002342c-46.dat	upx
behavioral2/memory/1412-54-0x00007FF6A8BD0000-0x00007FF6A8FC1000-memory.dmp	upx
behavioral2/files/0x000700000002342d-57.dat	upx
behavioral2/memory/5792-55-0x00007FF767360000-0x00007FF767751000-memory.dmp	upx
behavioral2/memory/8-76-0x00007FF74D870000-0x00007FF74DC61000-memory.dmp	upx
behavioral2/files/0x0007000000023430-82.dat	upx
behavioral2/files/0x000700000002342e-86.dat	upx
behavioral2/files/0x0007000000023433-89.dat	upx
behavioral2/files/0x0007000000023434-98.dat	upx
behavioral2/files/0x0008000000023422-106.dat	upx
behavioral2/files/0x0007000000023436-113.dat	upx
behavioral2/files/0x0007000000023438-123.dat	upx
behavioral2/files/0x0007000000023441-168.dat	upx
behavioral2/memory/3664-338-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp	upx
behavioral2/memory/3996-346-0x00007FF78D670000-0x00007FF78DA61000-memory.dmp	upx
behavioral2/memory/64-349-0x00007FF7BB2A0000-0x00007FF7BB691000-memory.dmp	upx
behavioral2/memory/6140-353-0x00007FF636B70000-0x00007FF636F61000-memory.dmp	upx
behavioral2/memory/3700-356-0x00007FF78FDB0000-0x00007FF7901A1000-memory.dmp	upx
behavioral2/memory/4464-355-0x00007FF7FA610000-0x00007FF7FAA01000-memory.dmp	upx
behavioral2/memory/2708-352-0x00007FF675AF0000-0x00007FF675EE1000-memory.dmp	upx
behavioral2/memory/5224-351-0x00007FF70BFA0000-0x00007FF70C391000-memory.dmp	upx
behavioral2/memory/1552-357-0x00007FF72F910000-0x00007FF72FD01000-memory.dmp	upx
behavioral2/memory/2248-358-0x00007FF7FD130000-0x00007FF7FD521000-memory.dmp	upx
behavioral2/memory/4108-350-0x00007FF754590000-0x00007FF754981000-memory.dmp	upx
behavioral2/memory/3428-348-0x00007FF6D2FE0000-0x00007FF6D33D1000-memory.dmp	upx
behavioral2/files/0x0007000000023442-174.dat	upx
behavioral2/files/0x0007000000023440-164.dat	upx
behavioral2/files/0x000700000002343f-158.dat	upx
behavioral2/files/0x000700000002343e-153.dat	upx
behavioral2/files/0x000700000002343d-148.dat	upx
behavioral2/files/0x000700000002343c-143.dat	upx
behavioral2/files/0x000700000002343b-138.dat	upx
behavioral2/files/0x000700000002343a-133.dat	upx
behavioral2/files/0x0007000000023439-129.dat	upx
behavioral2/files/0x0007000000023437-119.dat	upx
behavioral2/files/0x0007000000023435-103.dat	upx
behavioral2/memory/4980-94-0x00007FF729D20000-0x00007FF72A111000-memory.dmp	upx
behavioral2/memory/4352-88-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp	upx
behavioral2/files/0x0007000000023432-84.dat	upx
behavioral2/files/0x0007000000023431-83.dat	upx
behavioral2/memory/4560-81-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp	upx
behavioral2/memory/5108-78-0x00007FF7198A0000-0x00007FF719C91000-memory.dmp	upx
behavioral2/files/0x000700000002342f-79.dat	upx
behavioral2/memory/2456-75-0x00007FF7A4C00000-0x00007FF7A4FF1000-memory.dmp	upx
behavioral2/files/0x000700000002342a-48.dat	upx
behavioral2/files/0x0007000000023428-29.dat	upx
behavioral2/files/0x0007000000023427-24.dat	upx
behavioral2/memory/888-19-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp	upx
behavioral2/memory/1388-12-0x00007FF738660000-0x00007FF738A51000-memory.dmp	upx
behavioral2/memory/2360-1980-0x00007FF69E360000-0x00007FF69E751000-memory.dmp	upx
behavioral2/memory/888-1981-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp	upx
behavioral2/memory/4644-1982-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp	upx
behavioral2/memory/3664-1983-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp	upx
behavioral2/memory/4560-2016-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp	upx
behavioral2/memory/4352-2017-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp	upx
behavioral2/memory/4980-2018-0x00007FF729D20000-0x00007FF72A111000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\ACUwFBj.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\VdiBWSi.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\UXMCKpo.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\bxnUFPs.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\nXwAiEf.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\vkprDoT.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\ckEtuAb.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\QfKSZlL.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\wZTDyHd.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\fIYbofv.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\EmLDAeV.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\XLumAXc.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\HkwaJpV.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\jvCjmDL.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\eyUNAtN.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\CFszewx.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\jjJGtAn.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\wmmfXNj.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\deERicG.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\xIUcuIL.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\sbjKZDZ.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\OrpoIea.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\quvUyJx.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\vAtyAxP.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\svfhkQZ.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\LHdiPNw.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\kWVkBiC.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\EGLybcD.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\SxyJtHt.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\ZEZMokz.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\QQnUNIL.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\zOAUWwx.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\LWmQlFt.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\IYtqYKD.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\ZREHVIS.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\oHKnGDu.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\YkLsGlS.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\WQRhWBV.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\LLmtmna.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\TqcMRGS.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\xrqMROz.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\FPVZFSk.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\UveUKZy.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\FKPzYCc.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\rbBbtZK.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\HniIMrt.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\SlaFnzJ.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\BUolwkO.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\tQypXHJ.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\VYnbEuO.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\csVhpFV.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\nfsmRzC.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\MecJjBu.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\fFzTLFO.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\vGDYhlb.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\hIksqoK.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\RfPMIlv.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\PCzWOvZ.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\wAzckCj.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\CmlXeNY.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\dnPtxLz.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\iGwGFTj.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\uEhQomy.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
File created	C:\Windows\System32\GFvUkMs.exe	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	3312	dwm.exe
Token: SeChangeNotifyPrivilege	3312	dwm.exe
Token: 33	3312	dwm.exe
Token: SeIncBasePriorityPrivilege	3312	dwm.exe
Token: SeShutdownPrivilege	3312	dwm.exe
Token: SeCreatePagefilePrivilege	3312	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3100 wrote to memory of 1388	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	84
PID 3100 wrote to memory of 1388	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	84
PID 3100 wrote to memory of 2360	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	85
PID 3100 wrote to memory of 2360	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	85
PID 3100 wrote to memory of 888	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	86
PID 3100 wrote to memory of 888	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	86
PID 3100 wrote to memory of 4644	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	87
PID 3100 wrote to memory of 4644	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	87
PID 3100 wrote to memory of 1412	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	88
PID 3100 wrote to memory of 1412	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	88
PID 3100 wrote to memory of 5792	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	89
PID 3100 wrote to memory of 5792	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	89
PID 3100 wrote to memory of 2456	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	90
PID 3100 wrote to memory of 2456	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	90
PID 3100 wrote to memory of 4464	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	91
PID 3100 wrote to memory of 4464	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	91
PID 3100 wrote to memory of 8	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	92
PID 3100 wrote to memory of 8	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	92
PID 3100 wrote to memory of 5108	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	93
PID 3100 wrote to memory of 5108	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	93
PID 3100 wrote to memory of 3700	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	94
PID 3100 wrote to memory of 3700	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	94
PID 3100 wrote to memory of 4560	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	95
PID 3100 wrote to memory of 4560	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	95
PID 3100 wrote to memory of 4352	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	96
PID 3100 wrote to memory of 4352	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	96
PID 3100 wrote to memory of 4980	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	97
PID 3100 wrote to memory of 4980	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	97
PID 3100 wrote to memory of 3664	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	98
PID 3100 wrote to memory of 3664	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	98
PID 3100 wrote to memory of 1552	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	99
PID 3100 wrote to memory of 1552	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	99
PID 3100 wrote to memory of 2248	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	100
PID 3100 wrote to memory of 2248	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	100
PID 3100 wrote to memory of 3996	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	101
PID 3100 wrote to memory of 3996	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	101
PID 3100 wrote to memory of 3428	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	102
PID 3100 wrote to memory of 3428	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	102
PID 3100 wrote to memory of 64	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	103
PID 3100 wrote to memory of 64	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	103
PID 3100 wrote to memory of 4108	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	104
PID 3100 wrote to memory of 4108	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	104
PID 3100 wrote to memory of 5224	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	105
PID 3100 wrote to memory of 5224	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	105
PID 3100 wrote to memory of 2708	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	106
PID 3100 wrote to memory of 2708	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	106
PID 3100 wrote to memory of 6140	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	107
PID 3100 wrote to memory of 6140	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	107
PID 3100 wrote to memory of 2104	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	108
PID 3100 wrote to memory of 2104	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	108
PID 3100 wrote to memory of 5844	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	109
PID 3100 wrote to memory of 5844	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	109
PID 3100 wrote to memory of 4184	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	110
PID 3100 wrote to memory of 4184	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	110
PID 3100 wrote to memory of 3660	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	111
PID 3100 wrote to memory of 3660	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	111
PID 3100 wrote to memory of 1448	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	112
PID 3100 wrote to memory of 1448	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	112
PID 3100 wrote to memory of 968	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	113
PID 3100 wrote to memory of 968	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	113
PID 3100 wrote to memory of 4864	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	114
PID 3100 wrote to memory of 4864	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	114
PID 3100 wrote to memory of 4524	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	115
PID 3100 wrote to memory of 4524	3100	0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe	115

C:\Users\Admin\AppData\Local\Temp\0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\0c93ddce3b477afd67cc3cd3ef4fbdf0_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:3100
- C:\Windows\System32\SGsbLvb.exe
  C:\Windows\System32\SGsbLvb.exe
  2⤵
  - Executes dropped EXE
  PID:1388
- C:\Windows\System32\eNjqtlb.exe
  C:\Windows\System32\eNjqtlb.exe
  2⤵
  - Executes dropped EXE
  PID:2360
- C:\Windows\System32\heYAKBg.exe
  C:\Windows\System32\heYAKBg.exe
  2⤵
  - Executes dropped EXE
  PID:888
- C:\Windows\System32\jtVqKtd.exe
  C:\Windows\System32\jtVqKtd.exe
  2⤵
  - Executes dropped EXE
  PID:4644
- C:\Windows\System32\NVbTZko.exe
  C:\Windows\System32\NVbTZko.exe
  2⤵
  - Executes dropped EXE
  PID:1412
- C:\Windows\System32\lYHiEUT.exe
  C:\Windows\System32\lYHiEUT.exe
  2⤵
  - Executes dropped EXE
  PID:5792
- C:\Windows\System32\sewkvvG.exe
  C:\Windows\System32\sewkvvG.exe
  2⤵
  - Executes dropped EXE
  PID:2456
- C:\Windows\System32\SjDqYMG.exe
  C:\Windows\System32\SjDqYMG.exe
  2⤵
  - Executes dropped EXE
  PID:4464
- C:\Windows\System32\CNfKust.exe
  C:\Windows\System32\CNfKust.exe
  2⤵
  - Executes dropped EXE
  PID:8
- C:\Windows\System32\dhOfnqX.exe
  C:\Windows\System32\dhOfnqX.exe
  2⤵
  - Executes dropped EXE
  PID:5108
- C:\Windows\System32\PWMiKrm.exe
  C:\Windows\System32\PWMiKrm.exe
  2⤵
  - Executes dropped EXE
  PID:3700
- C:\Windows\System32\AbcOJrI.exe
  C:\Windows\System32\AbcOJrI.exe
  2⤵
  - Executes dropped EXE
  PID:4560
- C:\Windows\System32\xjdeQno.exe
  C:\Windows\System32\xjdeQno.exe
  2⤵
  - Executes dropped EXE
  PID:4352
- C:\Windows\System32\prlgLJe.exe
  C:\Windows\System32\prlgLJe.exe
  2⤵
  - Executes dropped EXE
  PID:4980
- C:\Windows\System32\WyCPxiP.exe
  C:\Windows\System32\WyCPxiP.exe
  2⤵
  - Executes dropped EXE
  PID:3664
- C:\Windows\System32\MszVQnu.exe
  C:\Windows\System32\MszVQnu.exe
  2⤵
  - Executes dropped EXE
  PID:1552
- C:\Windows\System32\HBqzCBi.exe
  C:\Windows\System32\HBqzCBi.exe
  2⤵
  - Executes dropped EXE
  PID:2248
- C:\Windows\System32\VhZXMqf.exe
  C:\Windows\System32\VhZXMqf.exe
  2⤵
  - Executes dropped EXE
  PID:3996
- C:\Windows\System32\zbbwGkI.exe
  C:\Windows\System32\zbbwGkI.exe
  2⤵
  - Executes dropped EXE
  PID:3428
- C:\Windows\System32\wAzckCj.exe
  C:\Windows\System32\wAzckCj.exe
  2⤵
  - Executes dropped EXE
  PID:64
- C:\Windows\System32\XRkFHZo.exe
  C:\Windows\System32\XRkFHZo.exe
  2⤵
  - Executes dropped EXE
  PID:4108
- C:\Windows\System32\NKQKhuv.exe
  C:\Windows\System32\NKQKhuv.exe
  2⤵
  - Executes dropped EXE
  PID:5224
- C:\Windows\System32\TULEGOI.exe
  C:\Windows\System32\TULEGOI.exe
  2⤵
  - Executes dropped EXE
  PID:2708
- C:\Windows\System32\htFCQKM.exe
  C:\Windows\System32\htFCQKM.exe
  2⤵
  - Executes dropped EXE
  PID:6140
- C:\Windows\System32\jgQWAye.exe
  C:\Windows\System32\jgQWAye.exe
  2⤵
  - Executes dropped EXE
  PID:2104
- C:\Windows\System32\ueGQsNk.exe
  C:\Windows\System32\ueGQsNk.exe
  2⤵
  - Executes dropped EXE
  PID:5844
- C:\Windows\System32\yEkYjQN.exe
  C:\Windows\System32\yEkYjQN.exe
  2⤵
  - Executes dropped EXE
  PID:4184
- C:\Windows\System32\xZVqbPq.exe
  C:\Windows\System32\xZVqbPq.exe
  2⤵
  - Executes dropped EXE
  PID:3660
- C:\Windows\System32\uplnvOR.exe
  C:\Windows\System32\uplnvOR.exe
  2⤵
  - Executes dropped EXE
  PID:1448
- C:\Windows\System32\dcnuTWd.exe
  C:\Windows\System32\dcnuTWd.exe
  2⤵
  - Executes dropped EXE
  PID:968
- C:\Windows\System32\kQLkMRG.exe
  C:\Windows\System32\kQLkMRG.exe
  2⤵
  - Executes dropped EXE
  PID:4864
- C:\Windows\System32\IsCrSTD.exe
  C:\Windows\System32\IsCrSTD.exe
  2⤵
  - Executes dropped EXE
  PID:4524
- C:\Windows\System32\xiMbeYg.exe
  C:\Windows\System32\xiMbeYg.exe
  2⤵
  - Executes dropped EXE
  PID:4256
- C:\Windows\System32\PKRdDOe.exe
  C:\Windows\System32\PKRdDOe.exe
  2⤵
  - Executes dropped EXE
  PID:1444
- C:\Windows\System32\AAToxpz.exe
  C:\Windows\System32\AAToxpz.exe
  2⤵
  - Executes dropped EXE
  PID:4496
- C:\Windows\System32\YRreApG.exe
  C:\Windows\System32\YRreApG.exe
  2⤵
  - Executes dropped EXE
  PID:3720
- C:\Windows\System32\meIkvPR.exe
  C:\Windows\System32\meIkvPR.exe
  2⤵
  - Executes dropped EXE
  PID:4548
- C:\Windows\System32\oeMOIYI.exe
  C:\Windows\System32\oeMOIYI.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System32\QovIlJT.exe
  C:\Windows\System32\QovIlJT.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System32\mqZjzZl.exe
  C:\Windows\System32\mqZjzZl.exe
  2⤵
  - Executes dropped EXE
  PID:1512
- C:\Windows\System32\bcQCcAG.exe
  C:\Windows\System32\bcQCcAG.exe
  2⤵
  - Executes dropped EXE
  PID:5824
- C:\Windows\System32\NlIsDou.exe
  C:\Windows\System32\NlIsDou.exe
  2⤵
  - Executes dropped EXE
  PID:6120
- C:\Windows\System32\EJPAMnd.exe
  C:\Windows\System32\EJPAMnd.exe
  2⤵
  - Executes dropped EXE
  PID:1680
- C:\Windows\System32\hPOTXRw.exe
  C:\Windows\System32\hPOTXRw.exe
  2⤵
  - Executes dropped EXE
  PID:1740
- C:\Windows\System32\jrGgzIw.exe
  C:\Windows\System32\jrGgzIw.exe
  2⤵
  - Executes dropped EXE
  PID:1060
- C:\Windows\System32\AaMwsnz.exe
  C:\Windows\System32\AaMwsnz.exe
  2⤵
  - Executes dropped EXE
  PID:5252
- C:\Windows\System32\HwkRoJJ.exe
  C:\Windows\System32\HwkRoJJ.exe
  2⤵
  - Executes dropped EXE
  PID:4944
- C:\Windows\System32\XNutwBm.exe
  C:\Windows\System32\XNutwBm.exe
  2⤵
  - Executes dropped EXE
  PID:2284
- C:\Windows\System32\mYugPKn.exe
  C:\Windows\System32\mYugPKn.exe
  2⤵
  - Executes dropped EXE
  PID:5428
- C:\Windows\System32\rqfKOAy.exe
  C:\Windows\System32\rqfKOAy.exe
  2⤵
  - Executes dropped EXE
  PID:3524
- C:\Windows\System32\BJfNpDQ.exe
  C:\Windows\System32\BJfNpDQ.exe
  2⤵
  - Executes dropped EXE
  PID:3104
- C:\Windows\System32\lLFaYwh.exe
  C:\Windows\System32\lLFaYwh.exe
  2⤵
  - Executes dropped EXE
  PID:5496
- C:\Windows\System32\fFzTLFO.exe
  C:\Windows\System32\fFzTLFO.exe
  2⤵
  - Executes dropped EXE
  PID:2008
- C:\Windows\System32\LSJnumQ.exe
  C:\Windows\System32\LSJnumQ.exe
  2⤵
  - Executes dropped EXE
  PID:4736
- C:\Windows\System32\upzdHxT.exe
  C:\Windows\System32\upzdHxT.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System32\LMHnCpb.exe
  C:\Windows\System32\LMHnCpb.exe
  2⤵
  - Executes dropped EXE
  PID:5188
- C:\Windows\System32\ooVuMJH.exe
  C:\Windows\System32\ooVuMJH.exe
  2⤵
  - Executes dropped EXE
  PID:392
- C:\Windows\System32\gUIfUPn.exe
  C:\Windows\System32\gUIfUPn.exe
  2⤵
  - Executes dropped EXE
  PID:776
- C:\Windows\System32\VivZaAQ.exe
  C:\Windows\System32\VivZaAQ.exe
  2⤵
  - Executes dropped EXE
  PID:6064
- C:\Windows\System32\BvgOHkm.exe
  C:\Windows\System32\BvgOHkm.exe
  2⤵
  - Executes dropped EXE
  PID:4164
- C:\Windows\System32\JiStGZG.exe
  C:\Windows\System32\JiStGZG.exe
  2⤵
  - Executes dropped EXE
  PID:5736
- C:\Windows\System32\emlTPdZ.exe
  C:\Windows\System32\emlTPdZ.exe
  2⤵
  - Executes dropped EXE
  PID:4084
- C:\Windows\System32\zpETgsL.exe
  C:\Windows\System32\zpETgsL.exe
  2⤵
  - Executes dropped EXE
  PID:3940
- C:\Windows\System32\RZubDaw.exe
  C:\Windows\System32\RZubDaw.exe
  2⤵
  - Executes dropped EXE
  PID:5312
- C:\Windows\System32\nlESgPy.exe
  C:\Windows\System32\nlESgPy.exe
  2⤵
  PID:5716
- C:\Windows\System32\oUpFmyP.exe
  C:\Windows\System32\oUpFmyP.exe
  2⤵
  PID:816
- C:\Windows\System32\EygIoZQ.exe
  C:\Windows\System32\EygIoZQ.exe
  2⤵
  PID:2884
- C:\Windows\System32\YmhYNLA.exe
  C:\Windows\System32\YmhYNLA.exe
  2⤵
  PID:4024
- C:\Windows\System32\helSJJi.exe
  C:\Windows\System32\helSJJi.exe
  2⤵
  PID:4668
- C:\Windows\System32\zyVYTNW.exe
  C:\Windows\System32\zyVYTNW.exe
  2⤵
  PID:696
- C:\Windows\System32\LbcBZfr.exe
  C:\Windows\System32\LbcBZfr.exe
  2⤵
  PID:5112
- C:\Windows\System32\xYWfgHc.exe
  C:\Windows\System32\xYWfgHc.exe
  2⤵
  PID:5320
- C:\Windows\System32\YyTSPis.exe
  C:\Windows\System32\YyTSPis.exe
  2⤵
  PID:1808
- C:\Windows\System32\NnrDlrL.exe
  C:\Windows\System32\NnrDlrL.exe
  2⤵
  PID:5140
- C:\Windows\System32\DwpzGmw.exe
  C:\Windows\System32\DwpzGmw.exe
  2⤵
  PID:1468
- C:\Windows\System32\jMIVRDw.exe
  C:\Windows\System32\jMIVRDw.exe
  2⤵
  PID:5072
- C:\Windows\System32\YkLsGlS.exe
  C:\Windows\System32\YkLsGlS.exe
  2⤵
  PID:4776
- C:\Windows\System32\HwtjNvH.exe
  C:\Windows\System32\HwtjNvH.exe
  2⤵
  PID:4696
- C:\Windows\System32\drwggTx.exe
  C:\Windows\System32\drwggTx.exe
  2⤵
  PID:828
- C:\Windows\System32\aRukdMw.exe
  C:\Windows\System32\aRukdMw.exe
  2⤵
  PID:4492
- C:\Windows\System32\RzgWlWn.exe
  C:\Windows\System32\RzgWlWn.exe
  2⤵
  PID:3364
- C:\Windows\System32\PposqkM.exe
  C:\Windows\System32\PposqkM.exe
  2⤵
  PID:4440
- C:\Windows\System32\NGDBfCA.exe
  C:\Windows\System32\NGDBfCA.exe
  2⤵
  PID:2828
- C:\Windows\System32\LWmQlFt.exe
  C:\Windows\System32\LWmQlFt.exe
  2⤵
  PID:1656
- C:\Windows\System32\nTDGDZb.exe
  C:\Windows\System32\nTDGDZb.exe
  2⤵
  PID:4340
- C:\Windows\System32\nfwghFU.exe
  C:\Windows\System32\nfwghFU.exe
  2⤵
  PID:6012
- C:\Windows\System32\ESRimSo.exe
  C:\Windows\System32\ESRimSo.exe
  2⤵
  PID:4992
- C:\Windows\System32\NIydVns.exe
  C:\Windows\System32\NIydVns.exe
  2⤵
  PID:5340
- C:\Windows\System32\rKubjYE.exe
  C:\Windows\System32\rKubjYE.exe
  2⤵
  PID:4940
- C:\Windows\System32\saCjAXP.exe
  C:\Windows\System32\saCjAXP.exe
  2⤵
  PID:4652
- C:\Windows\System32\oBgwqlS.exe
  C:\Windows\System32\oBgwqlS.exe
  2⤵
  PID:4296
- C:\Windows\System32\hEAmEbR.exe
  C:\Windows\System32\hEAmEbR.exe
  2⤵
  PID:4768
- C:\Windows\System32\KtZEyNC.exe
  C:\Windows\System32\KtZEyNC.exe
  2⤵
  PID:5764
- C:\Windows\System32\BGmumMm.exe
  C:\Windows\System32\BGmumMm.exe
  2⤵
  PID:3736
- C:\Windows\System32\ywqRscS.exe
  C:\Windows\System32\ywqRscS.exe
  2⤵
  PID:5972
- C:\Windows\System32\daajDcq.exe
  C:\Windows\System32\daajDcq.exe
  2⤵
  PID:4032
- C:\Windows\System32\JHhoPWV.exe
  C:\Windows\System32\JHhoPWV.exe
  2⤵
  PID:4468
- C:\Windows\System32\IDhOJeF.exe
  C:\Windows\System32\IDhOJeF.exe
  2⤵
  PID:3708
- C:\Windows\System32\HNFuHIe.exe
  C:\Windows\System32\HNFuHIe.exe
  2⤵
  PID:3140
- C:\Windows\System32\riDFqSW.exe
  C:\Windows\System32\riDFqSW.exe
  2⤵
  PID:4064
- C:\Windows\System32\PSqUuVz.exe
  C:\Windows\System32\PSqUuVz.exe
  2⤵
  PID:2432
- C:\Windows\System32\tQypXHJ.exe
  C:\Windows\System32\tQypXHJ.exe
  2⤵
  PID:2576
- C:\Windows\System32\FPVZFSk.exe
  C:\Windows\System32\FPVZFSk.exe
  2⤵
  PID:5012
- C:\Windows\System32\ppfWPYq.exe
  C:\Windows\System32\ppfWPYq.exe
  2⤵
  PID:4796
- C:\Windows\System32\OYHOeGJ.exe
  C:\Windows\System32\OYHOeGJ.exe
  2⤵
  PID:3020
- C:\Windows\System32\HSxsgOe.exe
  C:\Windows\System32\HSxsgOe.exe
  2⤵
  PID:4968
- C:\Windows\System32\NioFzPr.exe
  C:\Windows\System32\NioFzPr.exe
  2⤵
  PID:5352
- C:\Windows\System32\IYtqYKD.exe
  C:\Windows\System32\IYtqYKD.exe
  2⤵
  PID:1064
- C:\Windows\System32\KiNOOad.exe
  C:\Windows\System32\KiNOOad.exe
  2⤵
  PID:5624
- C:\Windows\System32\SCTqfeh.exe
  C:\Windows\System32\SCTqfeh.exe
  2⤵
  PID:2216
- C:\Windows\System32\AGiXLgl.exe
  C:\Windows\System32\AGiXLgl.exe
  2⤵
  PID:2508
- C:\Windows\System32\GmwFLoU.exe
  C:\Windows\System32\GmwFLoU.exe
  2⤵
  PID:5676
- C:\Windows\System32\uEhQomy.exe
  C:\Windows\System32\uEhQomy.exe
  2⤵
  PID:5692
- C:\Windows\System32\xoQSUQb.exe
  C:\Windows\System32\xoQSUQb.exe
  2⤵
  PID:2664
- C:\Windows\System32\KihUeUY.exe
  C:\Windows\System32\KihUeUY.exe
  2⤵
  PID:5560
- C:\Windows\System32\WmFfZhB.exe
  C:\Windows\System32\WmFfZhB.exe
  2⤵
  PID:3452
- C:\Windows\System32\kWVkBiC.exe
  C:\Windows\System32\kWVkBiC.exe
  2⤵
  PID:4316
- C:\Windows\System32\EYtiNrT.exe
  C:\Windows\System32\EYtiNrT.exe
  2⤵
  PID:5292
- C:\Windows\System32\LucnRte.exe
  C:\Windows\System32\LucnRte.exe
  2⤵
  PID:976
- C:\Windows\System32\qkTosAO.exe
  C:\Windows\System32\qkTosAO.exe
  2⤵
  PID:3788
- C:\Windows\System32\YdGvoXV.exe
  C:\Windows\System32\YdGvoXV.exe
  2⤵
  PID:4140
- C:\Windows\System32\zIQbvSD.exe
  C:\Windows\System32\zIQbvSD.exe
  2⤵
  PID:5804
- C:\Windows\System32\XnbiXiK.exe
  C:\Windows\System32\XnbiXiK.exe
  2⤵
  PID:3972
- C:\Windows\System32\ygZlyzB.exe
  C:\Windows\System32\ygZlyzB.exe
  2⤵
  PID:4804
- C:\Windows\System32\MrTtFvR.exe
  C:\Windows\System32\MrTtFvR.exe
  2⤵
  PID:4928
- C:\Windows\System32\JoSKkHa.exe
  C:\Windows\System32\JoSKkHa.exe
  2⤵
  PID:5264
- C:\Windows\System32\NaolMZC.exe
  C:\Windows\System32\NaolMZC.exe
  2⤵
  PID:6128
- C:\Windows\System32\wLdHiQY.exe
  C:\Windows\System32\wLdHiQY.exe
  2⤵
  PID:1572
- C:\Windows\System32\WzWsgSJ.exe
  C:\Windows\System32\WzWsgSJ.exe
  2⤵
  PID:5800
- C:\Windows\System32\QrylvxE.exe
  C:\Windows\System32\QrylvxE.exe
  2⤵
  PID:5688
- C:\Windows\System32\RdLiWaK.exe
  C:\Windows\System32\RdLiWaK.exe
  2⤵
  PID:3936
- C:\Windows\System32\KdhRPVe.exe
  C:\Windows\System32\KdhRPVe.exe
  2⤵
  PID:4976
- C:\Windows\System32\kWiPqfB.exe
  C:\Windows\System32\kWiPqfB.exe
  2⤵
  PID:2572
- C:\Windows\System32\ZxIZCmd.exe
  C:\Windows\System32\ZxIZCmd.exe
  2⤵
  PID:824
- C:\Windows\System32\UGmSnwQ.exe
  C:\Windows\System32\UGmSnwQ.exe
  2⤵
  PID:4020
- C:\Windows\System32\zBCxlhs.exe
  C:\Windows\System32\zBCxlhs.exe
  2⤵
  PID:2028
- C:\Windows\System32\jBsmqNL.exe
  C:\Windows\System32\jBsmqNL.exe
  2⤵
  PID:4192
- C:\Windows\System32\VEcDItQ.exe
  C:\Windows\System32\VEcDItQ.exe
  2⤵
  PID:5528
- C:\Windows\System32\RZmonrf.exe
  C:\Windows\System32\RZmonrf.exe
  2⤵
  PID:5704
- C:\Windows\System32\jIVoLkz.exe
  C:\Windows\System32\jIVoLkz.exe
  2⤵
  PID:3444
- C:\Windows\System32\TqcMRGS.exe
  C:\Windows\System32\TqcMRGS.exe
  2⤵
  PID:5492
- C:\Windows\System32\ewLlVWp.exe
  C:\Windows\System32\ewLlVWp.exe
  2⤵
  PID:5680
- C:\Windows\System32\UROwzsc.exe
  C:\Windows\System32\UROwzsc.exe
  2⤵
  PID:3840
- C:\Windows\System32\rmoEDUv.exe
  C:\Windows\System32\rmoEDUv.exe
  2⤵
  PID:4424
- C:\Windows\System32\YYUQyUE.exe
  C:\Windows\System32\YYUQyUE.exe
  2⤵
  PID:2544
- C:\Windows\System32\QKPPFzM.exe
  C:\Windows\System32\QKPPFzM.exe
  2⤵
  PID:468
- C:\Windows\System32\hiWfQzq.exe
  C:\Windows\System32\hiWfQzq.exe
  2⤵
  PID:1484
- C:\Windows\System32\jvCjmDL.exe
  C:\Windows\System32\jvCjmDL.exe
  2⤵
  PID:2240
- C:\Windows\System32\pIZkMLA.exe
  C:\Windows\System32\pIZkMLA.exe
  2⤵
  PID:5052
- C:\Windows\System32\qWxVIsM.exe
  C:\Windows\System32\qWxVIsM.exe
  2⤵
  PID:3056
- C:\Windows\System32\GNdThqr.exe
  C:\Windows\System32\GNdThqr.exe
  2⤵
  PID:5724
- C:\Windows\System32\MecJjBu.exe
  C:\Windows\System32\MecJjBu.exe
  2⤵
  PID:5020
- C:\Windows\System32\TpqEgyN.exe
  C:\Windows\System32\TpqEgyN.exe
  2⤵
  PID:5968
- C:\Windows\System32\dfBPdgA.exe
  C:\Windows\System32\dfBPdgA.exe
  2⤵
  PID:2532
- C:\Windows\System32\fCMNdvU.exe
  C:\Windows\System32\fCMNdvU.exe
  2⤵
  PID:2260
- C:\Windows\System32\ScYRYGf.exe
  C:\Windows\System32\ScYRYGf.exe
  2⤵
  PID:1480
- C:\Windows\System32\ZtVOKXc.exe
  C:\Windows\System32\ZtVOKXc.exe
  2⤵
  PID:5180
- C:\Windows\System32\MHuwkyi.exe
  C:\Windows\System32\MHuwkyi.exe
  2⤵
  PID:1664
- C:\Windows\System32\aOyNrLS.exe
  C:\Windows\System32\aOyNrLS.exe
  2⤵
  PID:5488
- C:\Windows\System32\CcZoMzu.exe
  C:\Windows\System32\CcZoMzu.exe
  2⤵
  PID:5360
- C:\Windows\System32\CFszewx.exe
  C:\Windows\System32\CFszewx.exe
  2⤵
  PID:6160
- C:\Windows\System32\wAopWPJ.exe
  C:\Windows\System32\wAopWPJ.exe
  2⤵
  PID:6196
- C:\Windows\System32\orbWaYb.exe
  C:\Windows\System32\orbWaYb.exe
  2⤵
  PID:6220
- C:\Windows\System32\veswvae.exe
  C:\Windows\System32\veswvae.exe
  2⤵
  PID:6244
- C:\Windows\System32\PKPyNYD.exe
  C:\Windows\System32\PKPyNYD.exe
  2⤵
  PID:6272
- C:\Windows\System32\SwHkcKK.exe
  C:\Windows\System32\SwHkcKK.exe
  2⤵
  PID:6288
- C:\Windows\System32\RqZNXOw.exe
  C:\Windows\System32\RqZNXOw.exe
  2⤵
  PID:6308
- C:\Windows\System32\nfoOkBl.exe
  C:\Windows\System32\nfoOkBl.exe
  2⤵
  PID:6336
- C:\Windows\System32\xKLdrtX.exe
  C:\Windows\System32\xKLdrtX.exe
  2⤵
  PID:6368
- C:\Windows\System32\vMOpliI.exe
  C:\Windows\System32\vMOpliI.exe
  2⤵
  PID:6396
- C:\Windows\System32\EcZwPtn.exe
  C:\Windows\System32\EcZwPtn.exe
  2⤵
  PID:6416
- C:\Windows\System32\gfJwQiG.exe
  C:\Windows\System32\gfJwQiG.exe
  2⤵
  PID:6436
- C:\Windows\System32\reBAUiH.exe
  C:\Windows\System32\reBAUiH.exe
  2⤵
  PID:6460
- C:\Windows\System32\BFAjcIG.exe
  C:\Windows\System32\BFAjcIG.exe
  2⤵
  PID:6488
- C:\Windows\System32\dGtdoAd.exe
  C:\Windows\System32\dGtdoAd.exe
  2⤵
  PID:6512
- C:\Windows\System32\ljPtzUs.exe
  C:\Windows\System32\ljPtzUs.exe
  2⤵
  PID:6576
- C:\Windows\System32\baBIMmE.exe
  C:\Windows\System32\baBIMmE.exe
  2⤵
  PID:6604
- C:\Windows\System32\dvBPbvd.exe
  C:\Windows\System32\dvBPbvd.exe
  2⤵
  PID:6624
- C:\Windows\System32\yoKIwHx.exe
  C:\Windows\System32\yoKIwHx.exe
  2⤵
  PID:6656
- C:\Windows\System32\QEGYkRp.exe
  C:\Windows\System32\QEGYkRp.exe
  2⤵
  PID:6672
- C:\Windows\System32\bsTOwhT.exe
  C:\Windows\System32\bsTOwhT.exe
  2⤵
  PID:6716
- C:\Windows\System32\dAvVIsh.exe
  C:\Windows\System32\dAvVIsh.exe
  2⤵
  PID:6752
- C:\Windows\System32\pMbfFIa.exe
  C:\Windows\System32\pMbfFIa.exe
  2⤵
  PID:6772
- C:\Windows\System32\FFmHSer.exe
  C:\Windows\System32\FFmHSer.exe
  2⤵
  PID:6796
- C:\Windows\System32\MDtTuUu.exe
  C:\Windows\System32\MDtTuUu.exe
  2⤵
  PID:6828
- C:\Windows\System32\eRnnqYh.exe
  C:\Windows\System32\eRnnqYh.exe
  2⤵
  PID:6868
- C:\Windows\System32\IQHnhlF.exe
  C:\Windows\System32\IQHnhlF.exe
  2⤵
  PID:6892
- C:\Windows\System32\LMYofLT.exe
  C:\Windows\System32\LMYofLT.exe
  2⤵
  PID:6916
- C:\Windows\System32\fhNWFMa.exe
  C:\Windows\System32\fhNWFMa.exe
  2⤵
  PID:6936
- C:\Windows\System32\RrhInRy.exe
  C:\Windows\System32\RrhInRy.exe
  2⤵
  PID:6960
- C:\Windows\System32\Olxjavg.exe
  C:\Windows\System32\Olxjavg.exe
  2⤵
  PID:7012
- C:\Windows\System32\GxBliQp.exe
  C:\Windows\System32\GxBliQp.exe
  2⤵
  PID:7032
- C:\Windows\System32\pSyNjyL.exe
  C:\Windows\System32\pSyNjyL.exe
  2⤵
  PID:7052
- C:\Windows\System32\XmDGqKr.exe
  C:\Windows\System32\XmDGqKr.exe
  2⤵
  PID:7072
- C:\Windows\System32\dZDQRaF.exe
  C:\Windows\System32\dZDQRaF.exe
  2⤵
  PID:7112
- C:\Windows\System32\gScCbsw.exe
  C:\Windows\System32\gScCbsw.exe
  2⤵
  PID:7132
- C:\Windows\System32\tPbFXoy.exe
  C:\Windows\System32\tPbFXoy.exe
  2⤵
  PID:7160
- C:\Windows\System32\BCdqqXn.exe
  C:\Windows\System32\BCdqqXn.exe
  2⤵
  PID:3432
- C:\Windows\System32\tLpVqFE.exe
  C:\Windows\System32\tLpVqFE.exe
  2⤵
  PID:6240
- C:\Windows\System32\ERdfGNp.exe
  C:\Windows\System32\ERdfGNp.exe
  2⤵
  PID:6300
- C:\Windows\System32\firRgsN.exe
  C:\Windows\System32\firRgsN.exe
  2⤵
  PID:6348
- C:\Windows\System32\zWpNjOr.exe
  C:\Windows\System32\zWpNjOr.exe
  2⤵
  PID:6472
- C:\Windows\System32\efvXZuY.exe
  C:\Windows\System32\efvXZuY.exe
  2⤵
  PID:6500
- C:\Windows\System32\MuVZUNO.exe
  C:\Windows\System32\MuVZUNO.exe
  2⤵
  PID:6584
- C:\Windows\System32\EwyqsBP.exe
  C:\Windows\System32\EwyqsBP.exe
  2⤵
  PID:6600
- C:\Windows\System32\xaOaQBa.exe
  C:\Windows\System32\xaOaQBa.exe
  2⤵
  PID:6668
- C:\Windows\System32\EmLDAeV.exe
  C:\Windows\System32\EmLDAeV.exe
  2⤵
  PID:6812
- C:\Windows\System32\ffnxhhc.exe
  C:\Windows\System32\ffnxhhc.exe
  2⤵
  PID:6836
- C:\Windows\System32\nMNdVGY.exe
  C:\Windows\System32\nMNdVGY.exe
  2⤵
  PID:6908
- C:\Windows\System32\oTaewAZ.exe
  C:\Windows\System32\oTaewAZ.exe
  2⤵
  PID:6932
- C:\Windows\System32\ISFFGNi.exe
  C:\Windows\System32\ISFFGNi.exe
  2⤵
  PID:7064
- C:\Windows\System32\PpoRtaZ.exe
  C:\Windows\System32\PpoRtaZ.exe
  2⤵
  PID:7152
- C:\Windows\System32\CqTTWvu.exe
  C:\Windows\System32\CqTTWvu.exe
  2⤵
  PID:6284
- C:\Windows\System32\VfnJlvM.exe
  C:\Windows\System32\VfnJlvM.exe
  2⤵
  PID:6232
- C:\Windows\System32\UveUKZy.exe
  C:\Windows\System32\UveUKZy.exe
  2⤵
  PID:6560
- C:\Windows\System32\BpoGJue.exe
  C:\Windows\System32\BpoGJue.exe
  2⤵
  PID:6736
- C:\Windows\System32\MToIjfK.exe
  C:\Windows\System32\MToIjfK.exe
  2⤵
  PID:6888
- C:\Windows\System32\NPFwnWC.exe
  C:\Windows\System32\NPFwnWC.exe
  2⤵
  PID:6844
- C:\Windows\System32\KPnAhEc.exe
  C:\Windows\System32\KPnAhEc.exe
  2⤵
  PID:2896
- C:\Windows\System32\ILyXPul.exe
  C:\Windows\System32\ILyXPul.exe
  2⤵
  PID:7140
- C:\Windows\System32\CAAlSej.exe
  C:\Windows\System32\CAAlSej.exe
  2⤵
  PID:6680
- C:\Windows\System32\NZYSEwe.exe
  C:\Windows\System32\NZYSEwe.exe
  2⤵
  PID:5660
- C:\Windows\System32\ymQTpTy.exe
  C:\Windows\System32\ymQTpTy.exe
  2⤵
  PID:6468
- C:\Windows\System32\VesfmQY.exe
  C:\Windows\System32\VesfmQY.exe
  2⤵
  PID:7196
- C:\Windows\System32\fOZisqG.exe
  C:\Windows\System32\fOZisqG.exe
  2⤵
  PID:7220
- C:\Windows\System32\eFSINXH.exe
  C:\Windows\System32\eFSINXH.exe
  2⤵
  PID:7248
- C:\Windows\System32\PJsHJnB.exe
  C:\Windows\System32\PJsHJnB.exe
  2⤵
  PID:7268
- C:\Windows\System32\gwrGXby.exe
  C:\Windows\System32\gwrGXby.exe
  2⤵
  PID:7288
- C:\Windows\System32\eDYwcWx.exe
  C:\Windows\System32\eDYwcWx.exe
  2⤵
  PID:7304
- C:\Windows\System32\DvoWEBS.exe
  C:\Windows\System32\DvoWEBS.exe
  2⤵
  PID:7344
- C:\Windows\System32\vevMQTU.exe
  C:\Windows\System32\vevMQTU.exe
  2⤵
  PID:7368
- C:\Windows\System32\zOAUWwx.exe
  C:\Windows\System32\zOAUWwx.exe
  2⤵
  PID:7388
- C:\Windows\System32\lWFwmcV.exe
  C:\Windows\System32\lWFwmcV.exe
  2⤵
  PID:7404
- C:\Windows\System32\XOmAngs.exe
  C:\Windows\System32\XOmAngs.exe
  2⤵
  PID:7448
- C:\Windows\System32\CepDPKR.exe
  C:\Windows\System32\CepDPKR.exe
  2⤵
  PID:7508
- C:\Windows\System32\pQktqPV.exe
  C:\Windows\System32\pQktqPV.exe
  2⤵
  PID:7532
- C:\Windows\System32\ISvYQIH.exe
  C:\Windows\System32\ISvYQIH.exe
  2⤵
  PID:7552
- C:\Windows\System32\ZWiodjb.exe
  C:\Windows\System32\ZWiodjb.exe
  2⤵
  PID:7572
- C:\Windows\System32\sbjKZDZ.exe
  C:\Windows\System32\sbjKZDZ.exe
  2⤵
  PID:7604
- C:\Windows\System32\FlxDzvG.exe
  C:\Windows\System32\FlxDzvG.exe
  2⤵
  PID:7636
- C:\Windows\System32\AKDOTCD.exe
  C:\Windows\System32\AKDOTCD.exe
  2⤵
  PID:7684
- C:\Windows\System32\EiahjvN.exe
  C:\Windows\System32\EiahjvN.exe
  2⤵
  PID:7712
- C:\Windows\System32\EGLybcD.exe
  C:\Windows\System32\EGLybcD.exe
  2⤵
  PID:7728
- C:\Windows\System32\jPUMbaI.exe
  C:\Windows\System32\jPUMbaI.exe
  2⤵
  PID:7756
- C:\Windows\System32\eJJyQOG.exe
  C:\Windows\System32\eJJyQOG.exe
  2⤵
  PID:7772
- C:\Windows\System32\veOaclf.exe
  C:\Windows\System32\veOaclf.exe
  2⤵
  PID:7832
- C:\Windows\System32\IxvnMUI.exe
  C:\Windows\System32\IxvnMUI.exe
  2⤵
  PID:7848
- C:\Windows\System32\qusOANK.exe
  C:\Windows\System32\qusOANK.exe
  2⤵
  PID:7888
- C:\Windows\System32\ekyifmj.exe
  C:\Windows\System32\ekyifmj.exe
  2⤵
  PID:7908
- C:\Windows\System32\naKheLI.exe
  C:\Windows\System32\naKheLI.exe
  2⤵
  PID:7932
- C:\Windows\System32\ENCezfi.exe
  C:\Windows\System32\ENCezfi.exe
  2⤵
  PID:7952
- C:\Windows\System32\NRQqfrM.exe
  C:\Windows\System32\NRQqfrM.exe
  2⤵
  PID:7976
- C:\Windows\System32\QXqYVGM.exe
  C:\Windows\System32\QXqYVGM.exe
  2⤵
  PID:8012
- C:\Windows\System32\SxyJtHt.exe
  C:\Windows\System32\SxyJtHt.exe
  2⤵
  PID:8036
- C:\Windows\System32\BSHLLsR.exe
  C:\Windows\System32\BSHLLsR.exe
  2⤵
  PID:8076
- C:\Windows\System32\PDPkSyc.exe
  C:\Windows\System32\PDPkSyc.exe
  2⤵
  PID:8100
- C:\Windows\System32\YwsqNPt.exe
  C:\Windows\System32\YwsqNPt.exe
  2⤵
  PID:8116
- C:\Windows\System32\VNHkoBD.exe
  C:\Windows\System32\VNHkoBD.exe
  2⤵
  PID:8136
- C:\Windows\System32\wNiUZQG.exe
  C:\Windows\System32\wNiUZQG.exe
  2⤵
  PID:8184
- C:\Windows\System32\bZwVKTR.exe
  C:\Windows\System32\bZwVKTR.exe
  2⤵
  PID:7232
- C:\Windows\System32\NbEvdmA.exe
  C:\Windows\System32\NbEvdmA.exe
  2⤵
  PID:7260
- C:\Windows\System32\pWwxqkB.exe
  C:\Windows\System32\pWwxqkB.exe
  2⤵
  PID:7312
- C:\Windows\System32\rCBQxSc.exe
  C:\Windows\System32\rCBQxSc.exe
  2⤵
  PID:7412
- C:\Windows\System32\EeHPYsg.exe
  C:\Windows\System32\EeHPYsg.exe
  2⤵
  PID:7352
- C:\Windows\System32\YlAjZPf.exe
  C:\Windows\System32\YlAjZPf.exe
  2⤵
  PID:7492
- C:\Windows\System32\bQVhYFP.exe
  C:\Windows\System32\bQVhYFP.exe
  2⤵
  PID:7580
- C:\Windows\System32\xqfHDQq.exe
  C:\Windows\System32\xqfHDQq.exe
  2⤵
  PID:7644
- C:\Windows\System32\BDmWTio.exe
  C:\Windows\System32\BDmWTio.exe
  2⤵
  PID:7696
- C:\Windows\System32\HyaUYvu.exe
  C:\Windows\System32\HyaUYvu.exe
  2⤵
  PID:7720
- C:\Windows\System32\JSYuaoW.exe
  C:\Windows\System32\JSYuaoW.exe
  2⤵
  PID:7812
- C:\Windows\System32\ttxhPEb.exe
  C:\Windows\System32\ttxhPEb.exe
  2⤵
  PID:7844
- C:\Windows\System32\losYjty.exe
  C:\Windows\System32\losYjty.exe
  2⤵
  PID:7784
- C:\Windows\System32\fhoNTxg.exe
  C:\Windows\System32\fhoNTxg.exe
  2⤵
  PID:7920
- C:\Windows\System32\icEPsUs.exe
  C:\Windows\System32\icEPsUs.exe
  2⤵
  PID:8008
- C:\Windows\System32\ylgBNVb.exe
  C:\Windows\System32\ylgBNVb.exe
  2⤵
  PID:8084
- C:\Windows\System32\sejDWRa.exe
  C:\Windows\System32\sejDWRa.exe
  2⤵
  PID:8128
- C:\Windows\System32\CDVvwGJ.exe
  C:\Windows\System32\CDVvwGJ.exe
  2⤵
  PID:8160
- C:\Windows\System32\lWPUJyc.exe
  C:\Windows\System32\lWPUJyc.exe
  2⤵
  PID:3500
- C:\Windows\System32\DPVPfpZ.exe
  C:\Windows\System32\DPVPfpZ.exe
  2⤵
  PID:7280
- C:\Windows\System32\ZEZMokz.exe
  C:\Windows\System32\ZEZMokz.exe
  2⤵
  PID:7428
- C:\Windows\System32\FPjGBZb.exe
  C:\Windows\System32\FPjGBZb.exe
  2⤵
  PID:7480
- C:\Windows\System32\zcwuFnC.exe
  C:\Windows\System32\zcwuFnC.exe
  2⤵
  PID:7656
- C:\Windows\System32\bkefSTC.exe
  C:\Windows\System32\bkefSTC.exe
  2⤵
  PID:8000
- C:\Windows\System32\ujlREyG.exe
  C:\Windows\System32\ujlREyG.exe
  2⤵
  PID:8144
- C:\Windows\System32\PsGWrYQ.exe
  C:\Windows\System32\PsGWrYQ.exe
  2⤵
  PID:7256
- C:\Windows\System32\JiMbkiF.exe
  C:\Windows\System32\JiMbkiF.exe
  2⤵
  PID:7300
- C:\Windows\System32\rxrWFbV.exe
  C:\Windows\System32\rxrWFbV.exe
  2⤵
  PID:8220
- C:\Windows\System32\vFDupzI.exe
  C:\Windows\System32\vFDupzI.exe
  2⤵
  PID:8248
- C:\Windows\System32\pdTghIG.exe
  C:\Windows\System32\pdTghIG.exe
  2⤵
  PID:8312
- C:\Windows\System32\XChVcRC.exe
  C:\Windows\System32\XChVcRC.exe
  2⤵
  PID:8328
- C:\Windows\System32\pvFCJkV.exe
  C:\Windows\System32\pvFCJkV.exe
  2⤵
  PID:8352
- C:\Windows\System32\tJQvtkZ.exe
  C:\Windows\System32\tJQvtkZ.exe
  2⤵
  PID:8380
- C:\Windows\System32\DUAXJuI.exe
  C:\Windows\System32\DUAXJuI.exe
  2⤵
  PID:8464
- C:\Windows\System32\qgAnvFR.exe
  C:\Windows\System32\qgAnvFR.exe
  2⤵
  PID:8484
- C:\Windows\System32\NobiQwT.exe
  C:\Windows\System32\NobiQwT.exe
  2⤵
  PID:8504
- C:\Windows\System32\OpZGwpr.exe
  C:\Windows\System32\OpZGwpr.exe
  2⤵
  PID:8536
- C:\Windows\System32\CYVBEre.exe
  C:\Windows\System32\CYVBEre.exe
  2⤵
  PID:8552
- C:\Windows\System32\wImANIZ.exe
  C:\Windows\System32\wImANIZ.exe
  2⤵
  PID:8584
- C:\Windows\System32\PRdsrkg.exe
  C:\Windows\System32\PRdsrkg.exe
  2⤵
  PID:8616
- C:\Windows\System32\OzPhjwf.exe
  C:\Windows\System32\OzPhjwf.exe
  2⤵
  PID:8644
- C:\Windows\System32\GCStItp.exe
  C:\Windows\System32\GCStItp.exe
  2⤵
  PID:8660
- C:\Windows\System32\FKefjef.exe
  C:\Windows\System32\FKefjef.exe
  2⤵
  PID:8700
- C:\Windows\System32\XLumAXc.exe
  C:\Windows\System32\XLumAXc.exe
  2⤵
  PID:8728
- C:\Windows\System32\FeSWEXJ.exe
  C:\Windows\System32\FeSWEXJ.exe
  2⤵
  PID:8752
- C:\Windows\System32\uorslGs.exe
  C:\Windows\System32\uorslGs.exe
  2⤵
  PID:8772
- C:\Windows\System32\NZucLOH.exe
  C:\Windows\System32\NZucLOH.exe
  2⤵
  PID:8788
- C:\Windows\System32\xIUcuIL.exe
  C:\Windows\System32\xIUcuIL.exe
  2⤵
  PID:8812
- C:\Windows\System32\WFkLQDv.exe
  C:\Windows\System32\WFkLQDv.exe
  2⤵
  PID:8836
- C:\Windows\System32\DHKHMxX.exe
  C:\Windows\System32\DHKHMxX.exe
  2⤵
  PID:8896
- C:\Windows\System32\FKPzYCc.exe
  C:\Windows\System32\FKPzYCc.exe
  2⤵
  PID:8940
- C:\Windows\System32\fEViWgH.exe
  C:\Windows\System32\fEViWgH.exe
  2⤵
  PID:8964
- C:\Windows\System32\ljSnjbq.exe
  C:\Windows\System32\ljSnjbq.exe
  2⤵
  PID:8984
- C:\Windows\System32\nXwAiEf.exe
  C:\Windows\System32\nXwAiEf.exe
  2⤵
  PID:9024
- C:\Windows\System32\WvdQLlk.exe
  C:\Windows\System32\WvdQLlk.exe
  2⤵
  PID:9040
- C:\Windows\System32\vKRWejV.exe
  C:\Windows\System32\vKRWejV.exe
  2⤵
  PID:9060
- C:\Windows\System32\ztbjRTq.exe
  C:\Windows\System32\ztbjRTq.exe
  2⤵
  PID:9076
- C:\Windows\System32\bRCTPPw.exe
  C:\Windows\System32\bRCTPPw.exe
  2⤵
  PID:9112
- C:\Windows\System32\HkwaJpV.exe
  C:\Windows\System32\HkwaJpV.exe
  2⤵
  PID:9168
- C:\Windows\System32\guIXTqe.exe
  C:\Windows\System32\guIXTqe.exe
  2⤵
  PID:9184
- C:\Windows\System32\KOyYffR.exe
  C:\Windows\System32\KOyYffR.exe
  2⤵
  PID:9212
- C:\Windows\System32\JsvdNrH.exe
  C:\Windows\System32\JsvdNrH.exe
  2⤵
  PID:7764
- C:\Windows\System32\VYnbEuO.exe
  C:\Windows\System32\VYnbEuO.exe
  2⤵
  PID:8112
- C:\Windows\System32\edYhBoZ.exe
  C:\Windows\System32\edYhBoZ.exe
  2⤵
  PID:7904
- C:\Windows\System32\OrpoIea.exe
  C:\Windows\System32\OrpoIea.exe
  2⤵
  PID:8204
- C:\Windows\System32\oAULrHk.exe
  C:\Windows\System32\oAULrHk.exe
  2⤵
  PID:8272
- C:\Windows\System32\FIEvYeu.exe
  C:\Windows\System32\FIEvYeu.exe
  2⤵
  PID:8368
- C:\Windows\System32\ZEvWibv.exe
  C:\Windows\System32\ZEvWibv.exe
  2⤵
  PID:8392
- C:\Windows\System32\SXNgKol.exe
  C:\Windows\System32\SXNgKol.exe
  2⤵
  PID:8520
- C:\Windows\System32\NPLYYaY.exe
  C:\Windows\System32\NPLYYaY.exe
  2⤵
  PID:8612
- C:\Windows\System32\OOhNwPJ.exe
  C:\Windows\System32\OOhNwPJ.exe
  2⤵
  PID:8720
- C:\Windows\System32\vQTdWPK.exe
  C:\Windows\System32\vQTdWPK.exe
  2⤵
  PID:8716
- C:\Windows\System32\uFcuZPm.exe
  C:\Windows\System32\uFcuZPm.exe
  2⤵
  PID:8760
- C:\Windows\System32\psDfcae.exe
  C:\Windows\System32\psDfcae.exe
  2⤵
  PID:8824
- C:\Windows\System32\xMOdOXO.exe
  C:\Windows\System32\xMOdOXO.exe
  2⤵
  PID:8952
- C:\Windows\System32\CmlXeNY.exe
  C:\Windows\System32\CmlXeNY.exe
  2⤵
  PID:9012
- C:\Windows\System32\Jiyryvi.exe
  C:\Windows\System32\Jiyryvi.exe
  2⤵
  PID:9036
- C:\Windows\System32\rIIowfQ.exe
  C:\Windows\System32\rIIowfQ.exe
  2⤵
  PID:9108
- C:\Windows\System32\PtSAlaF.exe
  C:\Windows\System32\PtSAlaF.exe
  2⤵
  PID:9156
- C:\Windows\System32\SZreMAS.exe
  C:\Windows\System32\SZreMAS.exe
  2⤵
  PID:9200
- C:\Windows\System32\ORETTor.exe
  C:\Windows\System32\ORETTor.exe
  2⤵
  PID:7420
- C:\Windows\System32\sVuUWuT.exe
  C:\Windows\System32\sVuUWuT.exe
  2⤵
  PID:8212
- C:\Windows\System32\efZPQdQ.exe
  C:\Windows\System32\efZPQdQ.exe
  2⤵
  PID:8324
- C:\Windows\System32\vxmKtJb.exe
  C:\Windows\System32\vxmKtJb.exe
  2⤵
  PID:8624
- C:\Windows\System32\ADtPHJi.exe
  C:\Windows\System32\ADtPHJi.exe
  2⤵
  PID:8736
- C:\Windows\System32\kYkMevv.exe
  C:\Windows\System32\kYkMevv.exe
  2⤵
  PID:8828
- C:\Windows\System32\clTmAlL.exe
  C:\Windows\System32\clTmAlL.exe
  2⤵
  PID:9176
- C:\Windows\System32\HShbLUu.exe
  C:\Windows\System32\HShbLUu.exe
  2⤵
  PID:8592
- C:\Windows\System32\liqZcGb.exe
  C:\Windows\System32\liqZcGb.exe
  2⤵
  PID:8904
- C:\Windows\System32\FgVQBUn.exe
  C:\Windows\System32\FgVQBUn.exe
  2⤵
  PID:8876
- C:\Windows\System32\vIVjJMI.exe
  C:\Windows\System32\vIVjJMI.exe
  2⤵
  PID:8476
- C:\Windows\System32\YtULEnM.exe
  C:\Windows\System32\YtULEnM.exe
  2⤵
  PID:9224
- C:\Windows\System32\rbBbtZK.exe
  C:\Windows\System32\rbBbtZK.exe
  2⤵
  PID:9248
- C:\Windows\System32\HKDBMjl.exe
  C:\Windows\System32\HKDBMjl.exe
  2⤵
  PID:9268
- C:\Windows\System32\arWbken.exe
  C:\Windows\System32\arWbken.exe
  2⤵
  PID:9304
- C:\Windows\System32\SFBZRne.exe
  C:\Windows\System32\SFBZRne.exe
  2⤵
  PID:9328
- C:\Windows\System32\SjHcOdo.exe
  C:\Windows\System32\SjHcOdo.exe
  2⤵
  PID:9352
- C:\Windows\System32\bEMoGgs.exe
  C:\Windows\System32\bEMoGgs.exe
  2⤵
  PID:9388
- C:\Windows\System32\EOlnost.exe
  C:\Windows\System32\EOlnost.exe
  2⤵
  PID:9416
- C:\Windows\System32\MhwvbxK.exe
  C:\Windows\System32\MhwvbxK.exe
  2⤵
  PID:9444
- C:\Windows\System32\nlpKDwO.exe
  C:\Windows\System32\nlpKDwO.exe
  2⤵
  PID:9472
- C:\Windows\System32\rlOOMmc.exe
  C:\Windows\System32\rlOOMmc.exe
  2⤵
  PID:9500
- C:\Windows\System32\xedkAeI.exe
  C:\Windows\System32\xedkAeI.exe
  2⤵
  PID:9528
- C:\Windows\System32\yXlapJR.exe
  C:\Windows\System32\yXlapJR.exe
  2⤵
  PID:9556
- C:\Windows\System32\ZEpMaqx.exe
  C:\Windows\System32\ZEpMaqx.exe
  2⤵
  PID:9584
- C:\Windows\System32\oOYbJHQ.exe
  C:\Windows\System32\oOYbJHQ.exe
  2⤵
  PID:9608
- C:\Windows\System32\uLQappX.exe
  C:\Windows\System32\uLQappX.exe
  2⤵
  PID:9628
- C:\Windows\System32\ClyJBbb.exe
  C:\Windows\System32\ClyJBbb.exe
  2⤵
  PID:9656
- C:\Windows\System32\TXPaqmq.exe
  C:\Windows\System32\TXPaqmq.exe
  2⤵
  PID:9676
- C:\Windows\System32\ZFEldjK.exe
  C:\Windows\System32\ZFEldjK.exe
  2⤵
  PID:9696
- C:\Windows\System32\apGcAbS.exe
  C:\Windows\System32\apGcAbS.exe
  2⤵
  PID:9720
- C:\Windows\System32\YGIMFhd.exe
  C:\Windows\System32\YGIMFhd.exe
  2⤵
  PID:9780
- C:\Windows\System32\aNuFTsS.exe
  C:\Windows\System32\aNuFTsS.exe
  2⤵
  PID:9804
- C:\Windows\System32\uNjgtvp.exe
  C:\Windows\System32\uNjgtvp.exe
  2⤵
  PID:9828
- C:\Windows\System32\wUpjeAS.exe
  C:\Windows\System32\wUpjeAS.exe
  2⤵
  PID:9848
- C:\Windows\System32\ThccGsZ.exe
  C:\Windows\System32\ThccGsZ.exe
  2⤵
  PID:9876
- C:\Windows\System32\bZglfjY.exe
  C:\Windows\System32\bZglfjY.exe
  2⤵
  PID:9936
- C:\Windows\System32\ucrSlqb.exe
  C:\Windows\System32\ucrSlqb.exe
  2⤵
  PID:9952
- C:\Windows\System32\UEEsIZi.exe
  C:\Windows\System32\UEEsIZi.exe
  2⤵
  PID:9976
- C:\Windows\System32\QjPPtpp.exe
  C:\Windows\System32\QjPPtpp.exe
  2⤵
  PID:10004
- C:\Windows\System32\rHOXrkf.exe
  C:\Windows\System32\rHOXrkf.exe
  2⤵
  PID:10032
- C:\Windows\System32\preXpGy.exe
  C:\Windows\System32\preXpGy.exe
  2⤵
  PID:10060
- C:\Windows\System32\dCYxoLM.exe
  C:\Windows\System32\dCYxoLM.exe
  2⤵
  PID:10080
- C:\Windows\System32\jjJGtAn.exe
  C:\Windows\System32\jjJGtAn.exe
  2⤵
  PID:10120
- C:\Windows\System32\PoASpZj.exe
  C:\Windows\System32\PoASpZj.exe
  2⤵
  PID:10156
- C:\Windows\System32\VKvYwnU.exe
  C:\Windows\System32\VKvYwnU.exe
  2⤵
  PID:10176
- C:\Windows\System32\LHTogVx.exe
  C:\Windows\System32\LHTogVx.exe
  2⤵
  PID:10200
- C:\Windows\System32\SlmDiih.exe
  C:\Windows\System32\SlmDiih.exe
  2⤵
  PID:10228
- C:\Windows\System32\mWdyMJS.exe
  C:\Windows\System32\mWdyMJS.exe
  2⤵
  PID:7972
- C:\Windows\System32\dFAtTmZ.exe
  C:\Windows\System32\dFAtTmZ.exe
  2⤵
  PID:9284
- C:\Windows\System32\DAutcHM.exe
  C:\Windows\System32\DAutcHM.exe
  2⤵
  PID:9324
- C:\Windows\System32\kfXPKgW.exe
  C:\Windows\System32\kfXPKgW.exe
  2⤵
  PID:9396
- C:\Windows\System32\zprGleD.exe
  C:\Windows\System32\zprGleD.exe
  2⤵
  PID:9432
- C:\Windows\System32\quvUyJx.exe
  C:\Windows\System32\quvUyJx.exe
  2⤵
  PID:9508
- C:\Windows\System32\gYsmOSt.exe
  C:\Windows\System32\gYsmOSt.exe
  2⤵
  PID:9552
- C:\Windows\System32\AGinKJg.exe
  C:\Windows\System32\AGinKJg.exe
  2⤵
  PID:9592
- C:\Windows\System32\RZFVSYM.exe
  C:\Windows\System32\RZFVSYM.exe
  2⤵
  PID:9752
- C:\Windows\System32\auvAhIk.exe
  C:\Windows\System32\auvAhIk.exe
  2⤵
  PID:9792
- C:\Windows\System32\mhzrJKu.exe
  C:\Windows\System32\mhzrJKu.exe
  2⤵
  PID:9844
- C:\Windows\System32\UNGTOvR.exe
  C:\Windows\System32\UNGTOvR.exe
  2⤵
  PID:9920
- C:\Windows\System32\lXDvafM.exe
  C:\Windows\System32\lXDvafM.exe
  2⤵
  PID:9944
- C:\Windows\System32\wmmfXNj.exe
  C:\Windows\System32\wmmfXNj.exe
  2⤵
  PID:10040
- C:\Windows\System32\SLkDCVv.exe
  C:\Windows\System32\SLkDCVv.exe
  2⤵
  PID:10148
- C:\Windows\System32\BOxBQQb.exe
  C:\Windows\System32\BOxBQQb.exe
  2⤵
  PID:10196
- C:\Windows\System32\oSjntPT.exe
  C:\Windows\System32\oSjntPT.exe
  2⤵
  PID:9256
- C:\Windows\System32\VPWfuYC.exe
  C:\Windows\System32\VPWfuYC.exe
  2⤵
  PID:9480
- C:\Windows\System32\ACUwFBj.exe
  C:\Windows\System32\ACUwFBj.exe
  2⤵
  PID:9524
- C:\Windows\System32\fZwPLaF.exe
  C:\Windows\System32\fZwPLaF.exe
  2⤵
  PID:9748
- C:\Windows\System32\CfJIDUn.exe
  C:\Windows\System32\CfJIDUn.exe
  2⤵
  PID:9968
- C:\Windows\System32\HAaNGan.exe
  C:\Windows\System32\HAaNGan.exe
  2⤵
  PID:9996
- C:\Windows\System32\jSZTMyW.exe
  C:\Windows\System32\jSZTMyW.exe
  2⤵
  PID:10208
- C:\Windows\System32\dnPtxLz.exe
  C:\Windows\System32\dnPtxLz.exe
  2⤵
  PID:10236
- C:\Windows\System32\EnURqfI.exe
  C:\Windows\System32\EnURqfI.exe
  2⤵
  PID:9360
- C:\Windows\System32\rNWKbGg.exe
  C:\Windows\System32\rNWKbGg.exe
  2⤵
  PID:9824
- C:\Windows\System32\VNQyKOj.exe
  C:\Windows\System32\VNQyKOj.exe
  2⤵
  PID:10028
- C:\Windows\System32\KoPvNDT.exe
  C:\Windows\System32\KoPvNDT.exe
  2⤵
  PID:10076
- C:\Windows\System32\KBTFFgp.exe
  C:\Windows\System32\KBTFFgp.exe
  2⤵
  PID:10244
- C:\Windows\System32\TpAlyFw.exe
  C:\Windows\System32\TpAlyFw.exe
  2⤵
  PID:10264
- C:\Windows\System32\YoAOgMJ.exe
  C:\Windows\System32\YoAOgMJ.exe
  2⤵
  PID:10288
- C:\Windows\System32\ePZFaUd.exe
  C:\Windows\System32\ePZFaUd.exe
  2⤵
  PID:10360
- C:\Windows\System32\xoLfByK.exe
  C:\Windows\System32\xoLfByK.exe
  2⤵
  PID:10384
- C:\Windows\System32\aRvCbMD.exe
  C:\Windows\System32\aRvCbMD.exe
  2⤵
  PID:10416
- C:\Windows\System32\kLsqwbX.exe
  C:\Windows\System32\kLsqwbX.exe
  2⤵
  PID:10432
- C:\Windows\System32\HniIMrt.exe
  C:\Windows\System32\HniIMrt.exe
  2⤵
  PID:10456
- C:\Windows\System32\kAAyuqT.exe
  C:\Windows\System32\kAAyuqT.exe
  2⤵
  PID:10508
- C:\Windows\System32\ZHNSnZs.exe
  C:\Windows\System32\ZHNSnZs.exe
  2⤵
  PID:10536
- C:\Windows\System32\kshOcik.exe
  C:\Windows\System32\kshOcik.exe
  2⤵
  PID:10556
- C:\Windows\System32\wpworbv.exe
  C:\Windows\System32\wpworbv.exe
  2⤵
  PID:10576
- C:\Windows\System32\fIYbofv.exe
  C:\Windows\System32\fIYbofv.exe
  2⤵
  PID:10608
- C:\Windows\System32\IiOSecl.exe
  C:\Windows\System32\IiOSecl.exe
  2⤵
  PID:10624
- C:\Windows\System32\vGDYhlb.exe
  C:\Windows\System32\vGDYhlb.exe
  2⤵
  PID:10660
- C:\Windows\System32\yZYrhrB.exe
  C:\Windows\System32\yZYrhrB.exe
  2⤵
  PID:10704
- C:\Windows\System32\PpIfoXx.exe
  C:\Windows\System32\PpIfoXx.exe
  2⤵
  PID:10728
- C:\Windows\System32\wnzdTzr.exe
  C:\Windows\System32\wnzdTzr.exe
  2⤵
  PID:10760
- C:\Windows\System32\MolNWCz.exe
  C:\Windows\System32\MolNWCz.exe
  2⤵
  PID:10784
- C:\Windows\System32\WkMdlhY.exe
  C:\Windows\System32\WkMdlhY.exe
  2⤵
  PID:10808
- C:\Windows\System32\XHSCBpA.exe
  C:\Windows\System32\XHSCBpA.exe
  2⤵
  PID:10836
- C:\Windows\System32\MvQDvCN.exe
  C:\Windows\System32\MvQDvCN.exe
  2⤵
  PID:10852
- C:\Windows\System32\EZiaCpX.exe
  C:\Windows\System32\EZiaCpX.exe
  2⤵
  PID:10884
- C:\Windows\System32\vAtyAxP.exe
  C:\Windows\System32\vAtyAxP.exe
  2⤵
  PID:10916
- C:\Windows\System32\weKUUJD.exe
  C:\Windows\System32\weKUUJD.exe
  2⤵
  PID:10936
- C:\Windows\System32\ZbtfxdL.exe
  C:\Windows\System32\ZbtfxdL.exe
  2⤵
  PID:10960
- C:\Windows\System32\VdiBWSi.exe
  C:\Windows\System32\VdiBWSi.exe
  2⤵
  PID:11012
- C:\Windows\System32\jNdNhxT.exe
  C:\Windows\System32\jNdNhxT.exe
  2⤵
  PID:11044
- C:\Windows\System32\GLsSSsT.exe
  C:\Windows\System32\GLsSSsT.exe
  2⤵
  PID:11080
- C:\Windows\System32\SlaFnzJ.exe
  C:\Windows\System32\SlaFnzJ.exe
  2⤵
  PID:11112
- C:\Windows\System32\MSKMidm.exe
  C:\Windows\System32\MSKMidm.exe
  2⤵
  PID:11132
- C:\Windows\System32\wzBnOiv.exe
  C:\Windows\System32\wzBnOiv.exe
  2⤵
  PID:11244
- C:\Windows\System32\IreUbqr.exe
  C:\Windows\System32\IreUbqr.exe
  2⤵
  PID:11260
- C:\Windows\System32\DiZGpIN.exe
  C:\Windows\System32\DiZGpIN.exe
  2⤵
  PID:9984
- C:\Windows\System32\pGaNRGX.exe
  C:\Windows\System32\pGaNRGX.exe
  2⤵
  PID:10256
- C:\Windows\System32\xZoKDmP.exe
  C:\Windows\System32\xZoKDmP.exe
  2⤵
  PID:10368
- C:\Windows\System32\vkprDoT.exe
  C:\Windows\System32\vkprDoT.exe
  2⤵
  PID:10328
- C:\Windows\System32\RSnPmjl.exe
  C:\Windows\System32\RSnPmjl.exe
  2⤵
  PID:10392
- C:\Windows\System32\YOSmMVM.exe
  C:\Windows\System32\YOSmMVM.exe
  2⤵
  PID:10424
- C:\Windows\System32\UlZDoNs.exe
  C:\Windows\System32\UlZDoNs.exe
  2⤵
  PID:10468
- C:\Windows\System32\iGwGFTj.exe
  C:\Windows\System32\iGwGFTj.exe
  2⤵
  PID:10516
- C:\Windows\System32\hIksqoK.exe
  C:\Windows\System32\hIksqoK.exe
  2⤵
  PID:10548
- C:\Windows\System32\pSzFQPi.exe
  C:\Windows\System32\pSzFQPi.exe
  2⤵
  PID:10588
- C:\Windows\System32\jdNSqxH.exe
  C:\Windows\System32\jdNSqxH.exe
  2⤵
  PID:10768
- C:\Windows\System32\EUOrleO.exe
  C:\Windows\System32\EUOrleO.exe
  2⤵
  PID:10828
- C:\Windows\System32\xkKRDPg.exe
  C:\Windows\System32\xkKRDPg.exe
  2⤵
  PID:10980
- C:\Windows\System32\EDhIKVq.exe
  C:\Windows\System32\EDhIKVq.exe
  2⤵
  PID:11148
- C:\Windows\System32\umVHydd.exe
  C:\Windows\System32\umVHydd.exe
  2⤵
  PID:11160
- C:\Windows\System32\TVPZrRE.exe
  C:\Windows\System32\TVPZrRE.exe
  2⤵
  PID:11184
- C:\Windows\System32\ShCohke.exe
  C:\Windows\System32\ShCohke.exe
  2⤵
  PID:10500
- C:\Windows\System32\sYxzEPe.exe
  C:\Windows\System32\sYxzEPe.exe
  2⤵
  PID:10584
- C:\Windows\System32\iijQtrh.exe
  C:\Windows\System32\iijQtrh.exe
  2⤵
  PID:10668
- C:\Windows\System32\vVbVbWX.exe
  C:\Windows\System32\vVbVbWX.exe
  2⤵
  PID:10484
- C:\Windows\System32\ERreehW.exe
  C:\Windows\System32\ERreehW.exe
  2⤵
  PID:10820
- C:\Windows\System32\aMpQJZZ.exe
  C:\Windows\System32\aMpQJZZ.exe
  2⤵
  PID:10892
- C:\Windows\System32\oLcQbWS.exe
  C:\Windows\System32\oLcQbWS.exe
  2⤵
  PID:2504
- C:\Windows\System32\eyUNAtN.exe
  C:\Windows\System32\eyUNAtN.exe
  2⤵
  PID:10272
- C:\Windows\System32\CbTNQMj.exe
  C:\Windows\System32\CbTNQMj.exe
  2⤵
  PID:11164
- C:\Windows\System32\RfPMIlv.exe
  C:\Windows\System32\RfPMIlv.exe
  2⤵
  PID:10656
- C:\Windows\System32\CpBkDUR.exe
  C:\Windows\System32\CpBkDUR.exe
  2⤵
  PID:10720
- C:\Windows\System32\haJwTPQ.exe
  C:\Windows\System32\haJwTPQ.exe
  2⤵
  PID:10848
- C:\Windows\System32\PpQutqy.exe
  C:\Windows\System32\PpQutqy.exe
  2⤵
  PID:10648
- C:\Windows\System32\EUkMpYx.exe
  C:\Windows\System32\EUkMpYx.exe
  2⤵
  PID:11240
- C:\Windows\System32\xVDHaPt.exe
  C:\Windows\System32\xVDHaPt.exe
  2⤵
  PID:11268
- C:\Windows\System32\UEEQdmq.exe
  C:\Windows\System32\UEEQdmq.exe
  2⤵
  PID:11288
- C:\Windows\System32\umTVnsH.exe
  C:\Windows\System32\umTVnsH.exe
  2⤵
  PID:11312
- C:\Windows\System32\ZaByFcB.exe
  C:\Windows\System32\ZaByFcB.exe
  2⤵
  PID:11348
- C:\Windows\System32\UBxDUzG.exe
  C:\Windows\System32\UBxDUzG.exe
  2⤵
  PID:11380
- C:\Windows\System32\wqAtbrA.exe
  C:\Windows\System32\wqAtbrA.exe
  2⤵
  PID:11400
- C:\Windows\System32\LfzIZCr.exe
  C:\Windows\System32\LfzIZCr.exe
  2⤵
  PID:11432
- C:\Windows\System32\AOIwzDi.exe
  C:\Windows\System32\AOIwzDi.exe
  2⤵
  PID:11460
- C:\Windows\System32\TIDTjQM.exe
  C:\Windows\System32\TIDTjQM.exe
  2⤵
  PID:11484
- C:\Windows\System32\yDcsSVK.exe
  C:\Windows\System32\yDcsSVK.exe
  2⤵
  PID:11504
- C:\Windows\System32\csVhpFV.exe
  C:\Windows\System32\csVhpFV.exe
  2⤵
  PID:11540
- C:\Windows\System32\OmDVgZm.exe
  C:\Windows\System32\OmDVgZm.exe
  2⤵
  PID:11592
- C:\Windows\System32\JIzsJgL.exe
  C:\Windows\System32\JIzsJgL.exe
  2⤵
  PID:11608
- C:\Windows\System32\qJctlwI.exe
  C:\Windows\System32\qJctlwI.exe
  2⤵
  PID:11632
- C:\Windows\System32\nbjKUOA.exe
  C:\Windows\System32\nbjKUOA.exe
  2⤵
  PID:11648
- C:\Windows\System32\BUolwkO.exe
  C:\Windows\System32\BUolwkO.exe
  2⤵
  PID:11672
- C:\Windows\System32\fsMYkTj.exe
  C:\Windows\System32\fsMYkTj.exe
  2⤵
  PID:11720
- C:\Windows\System32\TXYxPyx.exe
  C:\Windows\System32\TXYxPyx.exe
  2⤵
  PID:11748
- C:\Windows\System32\QQnUNIL.exe
  C:\Windows\System32\QQnUNIL.exe
  2⤵
  PID:11768
- C:\Windows\System32\eHYQkzt.exe
  C:\Windows\System32\eHYQkzt.exe
  2⤵
  PID:11804
- C:\Windows\System32\XWoeifh.exe
  C:\Windows\System32\XWoeifh.exe
  2⤵
  PID:11824
- C:\Windows\System32\MLrmCea.exe
  C:\Windows\System32\MLrmCea.exe
  2⤵
  PID:11844
- C:\Windows\System32\ZREHVIS.exe
  C:\Windows\System32\ZREHVIS.exe
  2⤵
  PID:11900
- C:\Windows\System32\QDTUyDT.exe
  C:\Windows\System32\QDTUyDT.exe
  2⤵
  PID:11920
- C:\Windows\System32\sNomOxI.exe
  C:\Windows\System32\sNomOxI.exe
  2⤵
  PID:11944
- C:\Windows\System32\LzLgBBZ.exe
  C:\Windows\System32\LzLgBBZ.exe
  2⤵
  PID:11968
- C:\Windows\System32\FYsixLG.exe
  C:\Windows\System32\FYsixLG.exe
  2⤵
  PID:11992
- C:\Windows\System32\wyMktaM.exe
  C:\Windows\System32\wyMktaM.exe
  2⤵
  PID:12012
- C:\Windows\System32\WCPgSEO.exe
  C:\Windows\System32\WCPgSEO.exe
  2⤵
  PID:12040
- C:\Windows\System32\LFLhlAH.exe
  C:\Windows\System32\LFLhlAH.exe
  2⤵
  PID:12080
- C:\Windows\System32\JwtXKOu.exe
  C:\Windows\System32\JwtXKOu.exe
  2⤵
  PID:12104
- C:\Windows\System32\zslpeMg.exe
  C:\Windows\System32\zslpeMg.exe
  2⤵
  PID:12144
- C:\Windows\System32\xNOEREz.exe
  C:\Windows\System32\xNOEREz.exe
  2⤵
  PID:12168
- C:\Windows\System32\biXYicp.exe
  C:\Windows\System32\biXYicp.exe
  2⤵
  PID:12196
- C:\Windows\System32\tQROtAu.exe
  C:\Windows\System32\tQROtAu.exe
  2⤵
  PID:12224
- C:\Windows\System32\lGZwGeh.exe
  C:\Windows\System32\lGZwGeh.exe
  2⤵
  PID:12264
- C:\Windows\System32\SaaqpUO.exe
  C:\Windows\System32\SaaqpUO.exe
  2⤵
  PID:12284
- C:\Windows\System32\EjkDknK.exe
  C:\Windows\System32\EjkDknK.exe
  2⤵
  PID:10620
- C:\Windows\System32\jzimjnd.exe
  C:\Windows\System32\jzimjnd.exe
  2⤵
  PID:11324
- C:\Windows\System32\PCzWOvZ.exe
  C:\Windows\System32\PCzWOvZ.exe
  2⤵
  PID:11396
- C:\Windows\System32\UBsSRLX.exe
  C:\Windows\System32\UBsSRLX.exe
  2⤵
  PID:11468
- C:\Windows\System32\MsFyRKY.exe
  C:\Windows\System32\MsFyRKY.exe
  2⤵
  PID:11500
- C:\Windows\System32\nfsmRzC.exe
  C:\Windows\System32\nfsmRzC.exe
  2⤵
  PID:11560
- C:\Windows\System32\kcekKXp.exe
  C:\Windows\System32\kcekKXp.exe
  2⤵
  PID:11604
- C:\Windows\System32\RLgLDaw.exe
  C:\Windows\System32\RLgLDaw.exe
  2⤵
  PID:11740
- C:\Windows\System32\DFOkrnb.exe
  C:\Windows\System32\DFOkrnb.exe
  2⤵
  PID:11812
- C:\Windows\System32\bmKspFN.exe
  C:\Windows\System32\bmKspFN.exe
  2⤵
  PID:11884
- C:\Windows\System32\WQRhWBV.exe
  C:\Windows\System32\WQRhWBV.exe
  2⤵
  PID:11984
- C:\Windows\System32\RBBmwYZ.exe
  C:\Windows\System32\RBBmwYZ.exe
  2⤵
  PID:12052
- C:\Windows\System32\HeockxU.exe
  C:\Windows\System32\HeockxU.exe
  2⤵
  PID:12072
- C:\Windows\System32\IjXpieg.exe
  C:\Windows\System32\IjXpieg.exe
  2⤵
  PID:12124
- C:\Windows\System32\RWakKHc.exe
  C:\Windows\System32\RWakKHc.exe
  2⤵
  PID:12176
- C:\Windows\System32\ymEQqQV.exe
  C:\Windows\System32\ymEQqQV.exe
  2⤵
  PID:12276
- C:\Windows\System32\yaFjPtX.exe
  C:\Windows\System32\yaFjPtX.exe
  2⤵
  PID:11188
- C:\Windows\System32\eTXTKQF.exe
  C:\Windows\System32\eTXTKQF.exe
  2⤵
  PID:11520
- C:\Windows\System32\oIAgEQo.exe
  C:\Windows\System32\oIAgEQo.exe
  2⤵
  PID:7796
- C:\Windows\System32\xrqMROz.exe
  C:\Windows\System32\xrqMROz.exe
  2⤵
  PID:940
- C:\Windows\System32\sCbIKcF.exe
  C:\Windows\System32\sCbIKcF.exe
  2⤵
  PID:11696
- C:\Windows\System32\KDctcmq.exe
  C:\Windows\System32\KDctcmq.exe
  2⤵
  PID:11916
- C:\Windows\System32\qxcvVCR.exe
  C:\Windows\System32\qxcvVCR.exe
  2⤵
  PID:12088
- C:\Windows\System32\yeDzyQO.exe
  C:\Windows\System32\yeDzyQO.exe
  2⤵
  PID:12244
- C:\Windows\System32\tLvSPYA.exe
  C:\Windows\System32\tLvSPYA.exe
  2⤵
  PID:11448
- C:\Windows\System32\WJVvpgR.exe
  C:\Windows\System32\WJVvpgR.exe
  2⤵
  PID:5372
- C:\Windows\System32\oOKFfvf.exe
  C:\Windows\System32\oOKFfvf.exe
  2⤵
  PID:11856
- C:\Windows\System32\cvNxsbz.exe
  C:\Windows\System32\cvNxsbz.exe
  2⤵
  PID:12160
- C:\Windows\System32\sjmYDxM.exe
  C:\Windows\System32\sjmYDxM.exe
  2⤵
  PID:12272
- C:\Windows\System32\TBkfiKV.exe
  C:\Windows\System32\TBkfiKV.exe
  2⤵
  PID:1760
- C:\Windows\System32\oLWXvjD.exe
  C:\Windows\System32\oLWXvjD.exe
  2⤵
  PID:12312
- C:\Windows\System32\UXMCKpo.exe
  C:\Windows\System32\UXMCKpo.exe
  2⤵
  PID:12328
- C:\Windows\System32\vjMPEQa.exe
  C:\Windows\System32\vjMPEQa.exe
  2⤵
  PID:12384
- C:\Windows\System32\fAqsgaN.exe
  C:\Windows\System32\fAqsgaN.exe
  2⤵
  PID:12412
- C:\Windows\System32\BUGOIfc.exe
  C:\Windows\System32\BUGOIfc.exe
  2⤵
  PID:12436
- C:\Windows\System32\DThiuWO.exe
  C:\Windows\System32\DThiuWO.exe
  2⤵
  PID:12456
- C:\Windows\System32\oHKnGDu.exe
  C:\Windows\System32\oHKnGDu.exe
  2⤵
  PID:12480
- C:\Windows\System32\HrgDZYd.exe
  C:\Windows\System32\HrgDZYd.exe
  2⤵
  PID:12508
- C:\Windows\System32\mAiZBVy.exe
  C:\Windows\System32\mAiZBVy.exe
  2⤵
  PID:12524
- C:\Windows\System32\UHFWUHV.exe
  C:\Windows\System32\UHFWUHV.exe
  2⤵
  PID:12552
- C:\Windows\System32\eFrpkaN.exe
  C:\Windows\System32\eFrpkaN.exe
  2⤵
  PID:12620
- C:\Windows\System32\cHpzGXo.exe
  C:\Windows\System32\cHpzGXo.exe
  2⤵
  PID:12644
- C:\Windows\System32\AkSJxUR.exe
  C:\Windows\System32\AkSJxUR.exe
  2⤵
  PID:12664
- C:\Windows\System32\wIFQyXx.exe
  C:\Windows\System32\wIFQyXx.exe
  2⤵
  PID:12692
- C:\Windows\System32\ckEtuAb.exe
  C:\Windows\System32\ckEtuAb.exe
  2⤵
  PID:12720
- C:\Windows\System32\lLaeNgo.exe
  C:\Windows\System32\lLaeNgo.exe
  2⤵
  PID:12768
- C:\Windows\System32\qTfvDiy.exe
  C:\Windows\System32\qTfvDiy.exe
  2⤵
  PID:12792
- C:\Windows\System32\PxHZIfI.exe
  C:\Windows\System32\PxHZIfI.exe
  2⤵
  PID:12816
- C:\Windows\System32\tlidRrX.exe
  C:\Windows\System32\tlidRrX.exe
  2⤵
  PID:12848
- C:\Windows\System32\svfhkQZ.exe
  C:\Windows\System32\svfhkQZ.exe
  2⤵
  PID:12868
- C:\Windows\System32\JMjVIFH.exe
  C:\Windows\System32\JMjVIFH.exe
  2⤵
  PID:12888
- C:\Windows\System32\adYSOKR.exe
  C:\Windows\System32\adYSOKR.exe
  2⤵
  PID:12912
- C:\Windows\System32\dVAZfTT.exe
  C:\Windows\System32\dVAZfTT.exe
  2⤵
  PID:12932
- C:\Windows\System32\BvsJrGx.exe
  C:\Windows\System32\BvsJrGx.exe
  2⤵
  PID:12988
- C:\Windows\System32\efFTQVb.exe
  C:\Windows\System32\efFTQVb.exe
  2⤵
  PID:13012
- C:\Windows\System32\fUwdHwf.exe
  C:\Windows\System32\fUwdHwf.exe
  2⤵
  PID:13036
- C:\Windows\System32\UNMKipv.exe
  C:\Windows\System32\UNMKipv.exe
  2⤵
  PID:13068
- C:\Windows\System32\XScXuwc.exe
  C:\Windows\System32\XScXuwc.exe
  2⤵
  PID:13096
- C:\Windows\System32\HIaeNyO.exe
  C:\Windows\System32\HIaeNyO.exe
  2⤵
  PID:13120
- C:\Windows\System32\qJtdPrv.exe
  C:\Windows\System32\qJtdPrv.exe
  2⤵
  PID:13168
- C:\Windows\System32\sAkomdI.exe
  C:\Windows\System32\sAkomdI.exe
  2⤵
  PID:13188
- C:\Windows\System32\QUjmnFy.exe
  C:\Windows\System32\QUjmnFy.exe
  2⤵
  PID:13212
- C:\Windows\System32\feTUYgu.exe
  C:\Windows\System32\feTUYgu.exe
  2⤵
  PID:13232
- C:\Windows\System32\qWvDUBz.exe
  C:\Windows\System32\qWvDUBz.exe
  2⤵
  PID:13256
- C:\Windows\System32\SZoSEeG.exe
  C:\Windows\System32\SZoSEeG.exe
  2⤵
  PID:13280
- C:\Windows\System32\EEhjkwA.exe
  C:\Windows\System32\EEhjkwA.exe
  2⤵
  PID:13300
- C:\Windows\System32\KUKZKkJ.exe
  C:\Windows\System32\KUKZKkJ.exe
  2⤵
  PID:11620
- C:\Windows\System32\JzNwxAZ.exe
  C:\Windows\System32\JzNwxAZ.exe
  2⤵
  PID:11816
- C:\Windows\System32\ZZacOGM.exe
  C:\Windows\System32\ZZacOGM.exe
  2⤵
  PID:12372
- C:\Windows\System32\PdVorrW.exe
  C:\Windows\System32\PdVorrW.exe
  2⤵
  PID:12392
- C:\Windows\System32\deERicG.exe
  C:\Windows\System32\deERicG.exe
  2⤵
  PID:12516
- C:\Windows\System32\iKadpim.exe
  C:\Windows\System32\iKadpim.exe
  2⤵
  PID:12600
- C:\Windows\System32\IHXccFn.exe
  C:\Windows\System32\IHXccFn.exe
  2⤵
  PID:12592
- C:\Windows\System32\kRwkMlg.exe
  C:\Windows\System32\kRwkMlg.exe
  2⤵
  PID:12656
- C:\Windows\System32\lzygtRL.exe
  C:\Windows\System32\lzygtRL.exe
  2⤵
  PID:12828
- C:\Windows\System32\NLYQFKk.exe
  C:\Windows\System32\NLYQFKk.exe
  2⤵
  PID:12900
- C:\Windows\System32\uETUWTb.exe
  C:\Windows\System32\uETUWTb.exe
  2⤵
  PID:12940

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:3312

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AbcOJrI.exe

Filesize
1.4MB

MD5
bf2fca72b3b875f6e124c3194fdeca2e

SHA1
5b22ee858b85d8193be9ac3c4c000076f99c9759

SHA256
1911d4d06b00031c2221f59f3110a0d94c88797dd09e01549bcca9b1af0b33b6

SHA512
4d226f65d79ff7d3e895eaa4a093147866f980f2b4fe9eb5f6a605cb3a267e5a72da5dd2da7a876286c5cbba5641a708d519b6ec5150660d7de6ed159b5c3681

Download Submit
C:\Windows\System32\CNfKust.exe

Filesize
1.4MB

MD5
70713a21933eb55010d61b1862319334

SHA1
690ed4e2ae1e06d8dc2163e2e3e40a489f60f4cf

SHA256
f1fcb374c8ed3f05b9c892605c58888b4f92647c4c9d4dc7604d0a6eefca4104

SHA512
4016834be6d2672340f1c01bb66e28b317082135d78947062423dbff5c242ada16ecc47a773db0bfaec0bb127d4a1e95a67c9982fb9db4e2b049a0c377c553fb

Download Submit
C:\Windows\System32\HBqzCBi.exe

Filesize
1.4MB

MD5
0b8190c00a87d0e4fdef1a6d21aba815

SHA1
20388dec1f9a7e2a1964598573a750ad9f40acb5

SHA256
8b772786de9a5a1c85e41461c7533b0c6f500b8104a3133cf9f5773e91437fcc

SHA512
1ca70f3187286ae9f2181ccd1cfb294127ece098fd95ca2425ff4ea29035ad10b84094f3760320a819eea48e064a7495bd5b472a15bd39a60219b3c6b650737d

Download Submit
C:\Windows\System32\IsCrSTD.exe

Filesize
1.4MB

MD5
db00b9a46021bc69491a50691fed42f6

SHA1
66fed6fb07fe9e222b9b74a630359afb793c0f3a

SHA256
dc9eaf25ac4816d955da0f7cb78f71400d6851a26214abc1032886cd41adf298

SHA512
d8278294234aa6978c47c20038260c8b779e7a684e7228a5f597a4c0aed7269c72ac2154f62d6667d3bb0163af68e56fab119861eb2ae2a11dac21ccf75bf375

Download Submit
C:\Windows\System32\MszVQnu.exe

Filesize
1.4MB

MD5
3c6b2d10a1438920734e0990613fd086

SHA1
50c73ca5e560d33184f205a41a1503c348f4b735

SHA256
ac88cef670e1f43099091f28f650b511ddc322ff59c4b72916afa35e1ecf81f8

SHA512
4dcb9748409c057aa90676fd343b3ccc8ac7bd19b1b9804c1b18224933c982e750e84f33a95be5afa79a8e12373ccaa38ae4c8c1f644437eeb430b906b313099

Download Submit
C:\Windows\System32\NKQKhuv.exe

Filesize
1.4MB

MD5
60ad1c470d37598e965d791bd2489bf0

SHA1
c9d56e20b97af57f98c25438ea0a4840b0a67ab6

SHA256
5c46eaa5c09ae6f498c61f0c65eafaaf3a7cc931aeb5cf57a0832e4f1bae4a26

SHA512
ccf09504dd98f2be956aa862c04b613d80bf52526d2e34a7e4e91ec3564c11f03adcc83a8a31dedde7b0b0dd25710c79a0455fd5e3e7701687bb52f1c8c9b24c

Download Submit
C:\Windows\System32\NVbTZko.exe

Filesize
1.4MB

MD5
a2ea4558c1ad3b81d8b0b134b96ad14a

SHA1
c550b65d100e71310adeb493e1af194cdc7e7337

SHA256
e7bf8ace291e79093fc91c5fd4ad4d1c08f5b8223ad899123da742ff0c763c87

SHA512
35a2be5e8ba12a8d1027dd4d7095c5b997264fdd596eb7ff824d7923d3fd558c3b67cfbeb78de08bb17c1f3e1ee15dbfae40bc2bae550bca29b36f3d959172c0

Download Submit
C:\Windows\System32\PWMiKrm.exe

Filesize
1.4MB

MD5
95288f543cefdddb8e1cbae7f610973d

SHA1
f3bebd2d6c7fdca79183f332eeaefa64c7ca92a7

SHA256
e3e86543c4bfe182311b5bef64a27818edf67409f94bef38be7fa37c065d48cf

SHA512
c4b678447c1d6f61706657a59fb37096b286e8944f5787448a62e0f717b26800c9bca853ac73f29eb8397bc4771117c246460a1a68c772c122aaf7b7388dcd13

Download Submit
C:\Windows\System32\SGsbLvb.exe

Filesize
1.4MB

MD5
e86d037c4793e3f2d99a9dc504453e73

SHA1
88f91fd5cf9d2f3e11e69ef021417f4b73ad3c05

SHA256
9f9c47fb7bfe78d40a6636b032aa2e28a1322de120e5290622f6cda6dd58abf2

SHA512
8f29d3d92a0bf6269c971953b9895361da074b61c7941519c99c6bbf188392b608f053cda4c6bf3b7218975c73dabdf733cffb1ff5216aba7d312229f83cd1fd

Download Submit
C:\Windows\System32\SjDqYMG.exe

Filesize
1.4MB

MD5
e0aaf6ae983cf79858ffa04910690fa0

SHA1
22cdf0606e19010369711454c7072d3f4b102b78

SHA256
895f3b82e0e51ab76a7009b0ac5a0df842dcfc6f4ea0f7d9c51882a457f6adea

SHA512
dda24a59fe4aee0ad2a774dac20012954ae792ecafec4d5858491f8f4519f1901ec41a5a01ae3a3030cc4c4721bee4d1daca6def24639b8f33931ada176ccea1

Download Submit
C:\Windows\System32\TULEGOI.exe

Filesize
1.4MB

MD5
76a643b44d178de74f765bfe5308738e

SHA1
f8ca1e1f74c3902b5e112aeb93aba10925bea815

SHA256
7c9b02e553fa525507e014ecf4eb735967b92d6ef9844887ebaa0aed511ee745

SHA512
954eacc2cb2b12451934e2d8599714e4243283614f39f1c0b074d431fa8243021e8a774d132c443215652ef2a5e975922fc314d2b042a66aec4ba410629fd695

Download Submit
C:\Windows\System32\VhZXMqf.exe

Filesize
1.4MB

MD5
6906b5cca0140a2e3a9096ad83c58645

SHA1
534ddb61037a4e84dbba4902b12b4f6f80163da5

SHA256
a79f9849291893e7873ff9f9f97571029feb6089b773319867bd7791b6558f61

SHA512
e148a3958c7530cc303c16a12077a5e683fd0f2554c36c86f404be3a34d0adc6b4b38d35f3699a31d392c0b74c4df8e9581d9b38583234deacd61a9d41d4ed3f

Download Submit
C:\Windows\System32\WyCPxiP.exe

Filesize
1.4MB

MD5
e5e83400eff048fa4405bf3ec2af8123

SHA1
b7d23b881edcbb7070ee0d8bb626e156f0cb83c2

SHA256
0be0ba1cd7f15ca4b8d48624707a81c95b6707b4c44fcfed9e2e84d1eaa6fabc

SHA512
3befa96c93c3721387bda12818061461532d433afd160bc1137be4140efd01a03e8faf32b23943c7a6c7b3b0e52a831afe10720f2615394d8b39814c51b008e3

Download Submit
C:\Windows\System32\XRkFHZo.exe

Filesize
1.4MB

MD5
57c840b5201a6cf083d41b1a8f013337

SHA1
0668c3daf1709726feca28392ef856c3b39b0fcf

SHA256
f40dfbdd97673dd673ec6ab495d61f6d9046fb27a41ea4adbcdf6053d7eedfcc

SHA512
cb8921f74343d28ddbbfc97db34c0f9b0f0903fbc145a1bbf302ebc16b1e944ce260a3a379d58155b09c067bfba7cfdce685650659ce48a56bc3c796985c18da

Download Submit
C:\Windows\System32\dcnuTWd.exe

Filesize
1.4MB

MD5
2cfeed147416cf74e9602b4cae083f32

SHA1
b67f63b5879e726ecae1cb7620249068d12cf85d

SHA256
133b0acdac0d6c282f24fd52774901d61ee16bda38c4c5a92df8aafaba7f0a07

SHA512
fd5a234f4662ff5169a6c5c14d09eee35760b3d1371cda128252fa954d239c679850c49d2cca0e44981178dd2ff482ca36db2049cf9241628bf195215447c484

Download Submit
C:\Windows\System32\dhOfnqX.exe

Filesize
1.4MB

MD5
aff8f593650b5c5eb9ccb4d12000b9e2

SHA1
9844d386abbd3592dab2d335abc9157355ed4a18

SHA256
5061270c3831581e08e53ce2f5a5d2c4504e67d96f3ece90cee6e049975ff064

SHA512
e0651ce470ab365baeb55e047c29c07cd84d93d2252f73d2e03d80b20c84525f43021be69e6ade11456362e9bdf7639fc8d46b879baa56bda4b47a50789d1651

Download Submit
C:\Windows\System32\eNjqtlb.exe

Filesize
1.4MB

MD5
b23f2e16be4832f98e7584385e8b6b07

SHA1
dca8b17ff2109263e710cc382f5b455da4395e49

SHA256
6759261591abd58701241567c9fe0e5cbc15e8f1d0faef5eade2c0dc6bddf6b4

SHA512
6e0247fc34fc683f6c3fb27e544acd788e40c36dcd86cf1017baa81d0ad30d162cd62bbdc61acf787328d38fbcfd0052b7490bf43ea0df698269877e9c688345

Download Submit
C:\Windows\System32\heYAKBg.exe

Filesize
1.4MB

MD5
069013bbafa56389c569080a56476273

SHA1
617cdcdc4e4024c138ffee61e714b981789222ed

SHA256
efd68c392bd69b3048da96b3d793fdd3cf082fc4c3cf343639c38609f86e67a0

SHA512
e08fad819f2cde11622f9bf49f665be198fd1b72323eab6047d4715f76980a84aad40f4d8567cee758f67b771d40596381061c041559111403b65f7cef825d3e

Download Submit
C:\Windows\System32\htFCQKM.exe

Filesize
1.4MB

MD5
5a60a0b022a86749fec74cad77feb361

SHA1
5ed30f2f0df502bbf3bcda1ac9d1e174ae571c00

SHA256
ffe0f2a1c7db2830d64a18000e3a33fb553e65cd1a8e09518fbc61d7a9d29f0b

SHA512
db7e36541302ec8e8f810642f77d281bca7626ded645f80a4e80ec0178c95be22262541cb0aff48cd0fdbabc49ec7bbdd20c9560c292d73cf8d7c8ecc738b656

Download Submit
C:\Windows\System32\jgQWAye.exe

Filesize
1.4MB

MD5
b9f206495ebb643dcf7722e50df287b1

SHA1
62022c5b89703000724238e74453ed4adc7b6ab4

SHA256
cf07daa65c1a5ed1fcb4ec4bb18380fa4ae60151b9a3d3fb9423ac7e15082bbd

SHA512
12000627f94486acb68e57b6a5c5f1f45bc1fe3c7ce59c3921c8164a12043c5f6c6bb3c150cda4938cbdfb5b9eb56fe5ce0f45db3ec7ad9b3cbcb39ce5ba503f

Download Submit
C:\Windows\System32\jtVqKtd.exe

Filesize
1.4MB

MD5
dc9eb400ffdfbac739b6417c48b9c3b4

SHA1
3b0812328a3d5c3016d0b233bbc99d48b44a1a92

SHA256
4c27245ba3a47adecb84803c28effacf9cc1f3b4422bf5b9373566412089e0f7

SHA512
29e32d8302a72ec8a8553fdf516a3418993f696a56dd8e077ba1ce4955a8a0823555a19ef42e7634b371e51f1bea9656e2136c4a3fd5e7e4518e9c1651cb3295

Download Submit
C:\Windows\System32\kQLkMRG.exe

Filesize
1.4MB

MD5
7321a7cd377b868d07839985f3cd4a70

SHA1
8b00dbe15f485f454448a6718c82e926c48f5be8

SHA256
8efebcd1d46b175dda6a36906de9ec2acaa2067981906c914c9ad749c9875bc9

SHA512
c8b1b5f5d6513beb9dbccfdc16f36c48f74b13e130eb25f3305b23aed2fb9bec732776fb8ee334fe41dea71137d8c4de49e9654357a8ab8f1bff0033bd555bd8

Download Submit
C:\Windows\System32\lYHiEUT.exe

Filesize
1.4MB

MD5
f895e055fb2b8d1cff0c038607652cb4

SHA1
47f9f9e8a1ef67348874f28abda46bfad4ead6f8

SHA256
d80df21f73cb1f76b7df1ce72929bd0afc602f739f6de13dc7ae56c6993416e6

SHA512
0fa81552745c38b8270da141f443ebe3c85de5ecf56f70646d0effe63d153a25d3775d99508ff16a62307a474be59df395941821081b4be81e653a4c83ab29f3

Download Submit
C:\Windows\System32\prlgLJe.exe

Filesize
1.4MB

MD5
fe475c80cf47ff9edb23042d90a75e73

SHA1
894a70e9448d77dbefd22e80cd2b782db58bf0e3

SHA256
6ad4f0387de651a8c83ef53d889087ccb8cc3c3730839ba3a4b7f54c4e8b767d

SHA512
46bf2a5716e7463890c1cc3aec80e869c2eeb5bc8fb2866338d7b6d6b9b3c2447c688a63b2f5445a09207bcac27dbd75cbc3c4676901294fa217652753d7b2c3

Download Submit
C:\Windows\System32\sewkvvG.exe

Filesize
1.4MB

MD5
3c8d067f047286ca9f76d9f3444bafa7

SHA1
2cb9d54d4cd0967c212ef4a4d73e51a0727e2470

SHA256
daaceafee24f0ee2600e7891770db49c0403e10bb5d43a6d00a6ccd507bd6494

SHA512
547037f4e1f59781a764dbc8a297471b5a749d306bb6d4e2014a8b472a262d354946f32ba52de4d409c10e6b6f6833c9889fa986b77c0fdcb24fb95e6c9541bb

Download Submit
C:\Windows\System32\ueGQsNk.exe

Filesize
1.4MB

MD5
cfe1b0d37d8c81ba7e66b018cd88aee6

SHA1
5a8fbcf3e9597f10247bdd8c358899f9a933241e

SHA256
43b4a7baa97c4b09d09f403ba15e055b4924ffdfe3c4fef55a7ddc44f59f3a68

SHA512
9047d5f12bf5e1a9821432f5529fdf8f9344605c49b19ab1cc4de92972bf9b1bd614ba8ee381803a7f215fd8a9443eac7650f387e4f9b757e461108f69639997

Download Submit
C:\Windows\System32\uplnvOR.exe

Filesize
1.4MB

MD5
f9785b7546c390d3ba292771e626804f

SHA1
7cc5017988bf6b81ba953e9fdf741bc77d3ee8f9

SHA256
cf31b56884f732e4e33a36c91ef38fc7fb767207123361be1d5df7aacd8cee83

SHA512
2c448ddf8fe4b792eecac57286b44ef2652fb1334a2e292a0ad3fea59699eaa2909311f60d2d2c99948b7765c5a538c6c359dd0fccf1ed6560a064f23931446e

Download Submit
C:\Windows\System32\wAzckCj.exe

Filesize
1.4MB

MD5
f15708a196093e462dff8fa65a6b2873

SHA1
3d6071badf7a348824ca27004ed12c03838b71b3

SHA256
299b57a07fe73a4e6947ba8b3d66b79e2e646317dbead8ada485f50b52e1ee3a

SHA512
cd40d4d32606832ac98323e36b400bfc0c47d77dd449b2171f06d80e6a62b3bb2b3584219adfbddf91d5f03f0ccd5c545b80544747ab665ee2305e5ed3672cb3

Download Submit
C:\Windows\System32\xZVqbPq.exe

Filesize
1.4MB

MD5
73611c74a9be4736d59e9f7543936696

SHA1
b8e00b4687d91c3767b18127bdd95c3545e0aaca

SHA256
b076be39e3fe567057e6174574fa715bef9262e67ace68d03b95d7b114435acd

SHA512
8701d936c5e5a14d9ee0ee6b4d9fd3d152f7b9975bf3a7fab30cbef426d8f88f14276fcac0ef14bea3d74c7f78143afcb283fbbbf871c65ad9d88e026253055c

Download Submit
C:\Windows\System32\xjdeQno.exe

Filesize
1.4MB

MD5
8bcbfee5ac3e219c6a96784648a1c139

SHA1
0628bc81ff95687c994e38d43c7986b48269824e

SHA256
368494992f3a636a362f79e71500b4b51e771ee10f0c7150af7e98faad67061d

SHA512
d8fa1fe33cf74d2f6469b73d786f30b827f5abb6b2a13bcfcbf05d9f85684fe98b0076d0bc1d0a7aa7586092924817581d29c49f439c1518021219d6889f9d72

Download Submit
C:\Windows\System32\yEkYjQN.exe

Filesize
1.4MB

MD5
ca9a941750e0278cc8fa89e8d995ab72

SHA1
2fd57b8d047ff249cd88f13f055b3aa9dd2593a2

SHA256
53ae7243d561a1cc8256968818dd4257a410f99aa04fa4745596ac2de8f81947

SHA512
1a4cefa93e8b3a70468aa75a5dcbf0c626218bf617943ea3183729118ffaf2b5024e40df97313d0ee701fe7f13c1ab8c0bcc28641c148e7c68d9f19bd55b131e

Download Submit
C:\Windows\System32\zbbwGkI.exe

Filesize
1.4MB

MD5
f480477ff2414e3e4a3bbdee3736bdca

SHA1
fd31e883407530e686b630ce0940d1dec2512930

SHA256
b8018ecc80736ae282d07c2479c7c657d4bce450564c64f22e371636084a17f7

SHA512
898b0babb071163e1a9b2ace8af27028a86af8748b5eb35303a73ce8c7fcd93cf597a5f060f7896770c1c4dac0c226df066d9d9be78984a274a70a073a52beee

Download Submit
memory/8-76-0x00007FF74D870000-0x00007FF74DC61000-memory.dmp

Filesize
3.9MB

Download
memory/8-2038-0x00007FF74D870000-0x00007FF74DC61000-memory.dmp

Filesize
3.9MB

Download
memory/64-2060-0x00007FF7BB2A0000-0x00007FF7BB691000-memory.dmp

Filesize
3.9MB

Download
memory/64-349-0x00007FF7BB2A0000-0x00007FF7BB691000-memory.dmp

Filesize
3.9MB

Download
memory/888-1981-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp

Filesize
3.9MB

Download
memory/888-19-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp

Filesize
3.9MB

Download
memory/888-2028-0x00007FF7E92B0000-0x00007FF7E96A1000-memory.dmp

Filesize
3.9MB

Download
memory/1388-12-0x00007FF738660000-0x00007FF738A51000-memory.dmp

Filesize
3.9MB

Download
memory/1388-2024-0x00007FF738660000-0x00007FF738A51000-memory.dmp

Filesize
3.9MB

Download
memory/1412-2032-0x00007FF6A8BD0000-0x00007FF6A8FC1000-memory.dmp

Filesize
3.9MB

Download
memory/1412-54-0x00007FF6A8BD0000-0x00007FF6A8FC1000-memory.dmp

Filesize
3.9MB

Download
memory/1552-357-0x00007FF72F910000-0x00007FF72FD01000-memory.dmp

Filesize
3.9MB

Download
memory/1552-2048-0x00007FF72F910000-0x00007FF72FD01000-memory.dmp

Filesize
3.9MB

Download
memory/2248-358-0x00007FF7FD130000-0x00007FF7FD521000-memory.dmp

Filesize
3.9MB

Download
memory/2248-2056-0x00007FF7FD130000-0x00007FF7FD521000-memory.dmp

Filesize
3.9MB

Download
memory/2360-2026-0x00007FF69E360000-0x00007FF69E751000-memory.dmp

Filesize
3.9MB

Download
memory/2360-1980-0x00007FF69E360000-0x00007FF69E751000-memory.dmp

Filesize
3.9MB

Download
memory/2360-14-0x00007FF69E360000-0x00007FF69E751000-memory.dmp

Filesize
3.9MB

Download
memory/2456-75-0x00007FF7A4C00000-0x00007FF7A4FF1000-memory.dmp

Filesize
3.9MB

Download
memory/2456-2040-0x00007FF7A4C00000-0x00007FF7A4FF1000-memory.dmp

Filesize
3.9MB

Download
memory/2708-352-0x00007FF675AF0000-0x00007FF675EE1000-memory.dmp

Filesize
3.9MB

Download
memory/2708-2069-0x00007FF675AF0000-0x00007FF675EE1000-memory.dmp

Filesize
3.9MB

Download
memory/3100-0-0x00007FF7FC700000-0x00007FF7FCAF1000-memory.dmp

Filesize
3.9MB

Download
memory/3100-1-0x000002A743720000-0x000002A743730000-memory.dmp

Filesize
64KB

Download
memory/3428-2062-0x00007FF6D2FE0000-0x00007FF6D33D1000-memory.dmp

Filesize
3.9MB

Download
memory/3428-348-0x00007FF6D2FE0000-0x00007FF6D33D1000-memory.dmp

Filesize
3.9MB

Download
memory/3664-2050-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp

Filesize
3.9MB

Download
memory/3664-1983-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp

Filesize
3.9MB

Download
memory/3664-338-0x00007FF6F1000000-0x00007FF6F13F1000-memory.dmp

Filesize
3.9MB

Download
memory/3700-2046-0x00007FF78FDB0000-0x00007FF7901A1000-memory.dmp

Filesize
3.9MB

Download
memory/3700-356-0x00007FF78FDB0000-0x00007FF7901A1000-memory.dmp

Filesize
3.9MB

Download
memory/3996-2052-0x00007FF78D670000-0x00007FF78DA61000-memory.dmp

Filesize
3.9MB

Download
memory/3996-346-0x00007FF78D670000-0x00007FF78DA61000-memory.dmp

Filesize
3.9MB

Download
memory/4108-2067-0x00007FF754590000-0x00007FF754981000-memory.dmp

Filesize
3.9MB

Download
memory/4108-350-0x00007FF754590000-0x00007FF754981000-memory.dmp

Filesize
3.9MB

Download
memory/4352-2054-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp

Filesize
3.9MB

Download
memory/4352-2017-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp

Filesize
3.9MB

Download
memory/4352-88-0x00007FF6A2920000-0x00007FF6A2D11000-memory.dmp

Filesize
3.9MB

Download
memory/4464-355-0x00007FF7FA610000-0x00007FF7FAA01000-memory.dmp

Filesize
3.9MB

Download
memory/4464-2036-0x00007FF7FA610000-0x00007FF7FAA01000-memory.dmp

Filesize
3.9MB

Download
memory/4560-81-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp

Filesize
3.9MB

Download
memory/4560-2016-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp

Filesize
3.9MB

Download
memory/4560-2044-0x00007FF6ACD30000-0x00007FF6AD121000-memory.dmp

Filesize
3.9MB

Download
memory/4644-2030-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp

Filesize
3.9MB

Download
memory/4644-27-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp

Filesize
3.9MB

Download
memory/4644-1982-0x00007FF7275F0000-0x00007FF7279E1000-memory.dmp

Filesize
3.9MB

Download
memory/4980-2018-0x00007FF729D20000-0x00007FF72A111000-memory.dmp

Filesize
3.9MB

Download
memory/4980-2058-0x00007FF729D20000-0x00007FF72A111000-memory.dmp

Filesize
3.9MB

Download
memory/4980-94-0x00007FF729D20000-0x00007FF72A111000-memory.dmp

Filesize
3.9MB

Download
memory/5108-2042-0x00007FF7198A0000-0x00007FF719C91000-memory.dmp

Filesize
3.9MB

Download
memory/5108-78-0x00007FF7198A0000-0x00007FF719C91000-memory.dmp

Filesize
3.9MB

Download
memory/5224-2065-0x00007FF70BFA0000-0x00007FF70C391000-memory.dmp

Filesize
3.9MB

Download
memory/5224-351-0x00007FF70BFA0000-0x00007FF70C391000-memory.dmp

Filesize
3.9MB

Download
memory/5792-55-0x00007FF767360000-0x00007FF767751000-memory.dmp

Filesize
3.9MB

Download
memory/5792-2034-0x00007FF767360000-0x00007FF767751000-memory.dmp

Filesize
3.9MB

Download
memory/6140-353-0x00007FF636B70000-0x00007FF636F61000-memory.dmp

Filesize
3.9MB

Download
memory/6140-2071-0x00007FF636B70000-0x00007FF636F61000-memory.dmp

Filesize
3.9MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads