Malware Analysis Report

2025-04-19 15:36

Sample ID 240522-1gs9vahf7v
Target 41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe
SHA256 e527dfba0745cf7da066d544f2895d91724e0984b34ac6dab7e1971c29209b4f
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

e527dfba0745cf7da066d544f2895d91724e0984b34ac6dab7e1971c29209b4f

Threat Level: Known bad

The file 41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

xmrig

Xmrig family

XMRig Miner payload

Executes dropped EXE

UPX packed file

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Modifies data under HKEY_USERS

Enumerates system info in registry

Checks SCSI registry key(s)

Suspicious use of AdjustPrivilegeToken

Suspicious use of WriteProcessMemory

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-22 21:37

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-22 21:37

Reported

2024-05-22 21:40

Platform

win7-20240215-en

Max time kernel

121s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\OjYpbja.exe N/A
N/A N/A C:\Windows\System32\YIVHYjQ.exe N/A
N/A N/A C:\Windows\System32\NdOaABF.exe N/A
N/A N/A C:\Windows\System32\MpbsrdV.exe N/A
N/A N/A C:\Windows\System32\PFAEFwM.exe N/A
N/A N/A C:\Windows\System32\XZseLmX.exe N/A
N/A N/A C:\Windows\System32\IyhuNPT.exe N/A
N/A N/A C:\Windows\System32\tZluXNT.exe N/A
N/A N/A C:\Windows\System32\cJsZnLE.exe N/A
N/A N/A C:\Windows\System32\UxvDgmM.exe N/A
N/A N/A C:\Windows\System32\ulWYpYm.exe N/A
N/A N/A C:\Windows\System32\AiPqxXe.exe N/A
N/A N/A C:\Windows\System32\MNUYbFN.exe N/A
N/A N/A C:\Windows\System32\TXrKbTx.exe N/A
N/A N/A C:\Windows\System32\NHwXxXo.exe N/A
N/A N/A C:\Windows\System32\QXmJfua.exe N/A
N/A N/A C:\Windows\System32\vWxzQzs.exe N/A
N/A N/A C:\Windows\System32\OlOLHJE.exe N/A
N/A N/A C:\Windows\System32\nijJrfd.exe N/A
N/A N/A C:\Windows\System32\dkDxbzi.exe N/A
N/A N/A C:\Windows\System32\NgIoATG.exe N/A
N/A N/A C:\Windows\System32\qNSrORd.exe N/A
N/A N/A C:\Windows\System32\mhpWdBN.exe N/A
N/A N/A C:\Windows\System32\QanOrwn.exe N/A
N/A N/A C:\Windows\System32\riAlZbn.exe N/A
N/A N/A C:\Windows\System32\sMvwpSK.exe N/A
N/A N/A C:\Windows\System32\aMpJsZE.exe N/A
N/A N/A C:\Windows\System32\OMUZwdY.exe N/A
N/A N/A C:\Windows\System32\DaFGTnC.exe N/A
N/A N/A C:\Windows\System32\RuOyeOv.exe N/A
N/A N/A C:\Windows\System32\iwFQXRR.exe N/A
N/A N/A C:\Windows\System32\mIabLKS.exe N/A
N/A N/A C:\Windows\System32\fxYFwMr.exe N/A
N/A N/A C:\Windows\System32\iHhmrwK.exe N/A
N/A N/A C:\Windows\System32\XjSBlkY.exe N/A
N/A N/A C:\Windows\System32\VeYxHog.exe N/A
N/A N/A C:\Windows\System32\lYPXkCs.exe N/A
N/A N/A C:\Windows\System32\awykuzi.exe N/A
N/A N/A C:\Windows\System32\ajxCPDr.exe N/A
N/A N/A C:\Windows\System32\rfdgaFC.exe N/A
N/A N/A C:\Windows\System32\pBASsGX.exe N/A
N/A N/A C:\Windows\System32\JikTRlA.exe N/A
N/A N/A C:\Windows\System32\wmkvmSB.exe N/A
N/A N/A C:\Windows\System32\YMOIXed.exe N/A
N/A N/A C:\Windows\System32\evTwlFW.exe N/A
N/A N/A C:\Windows\System32\GGoybHd.exe N/A
N/A N/A C:\Windows\System32\csjDkhw.exe N/A
N/A N/A C:\Windows\System32\yVfDqUp.exe N/A
N/A N/A C:\Windows\System32\LVBMlLg.exe N/A
N/A N/A C:\Windows\System32\kRUXDxB.exe N/A
N/A N/A C:\Windows\System32\SeDsiJD.exe N/A
N/A N/A C:\Windows\System32\AmIFfOq.exe N/A
N/A N/A C:\Windows\System32\DWWkDAu.exe N/A
N/A N/A C:\Windows\System32\Uhalbgf.exe N/A
N/A N/A C:\Windows\System32\GSjUlaw.exe N/A
N/A N/A C:\Windows\System32\kvmUnxu.exe N/A
N/A N/A C:\Windows\System32\RMwqyVg.exe N/A
N/A N/A C:\Windows\System32\IEqgAMO.exe N/A
N/A N/A C:\Windows\System32\PZDFZPD.exe N/A
N/A N/A C:\Windows\System32\XsrSywt.exe N/A
N/A N/A C:\Windows\System32\CnbTDzC.exe N/A
N/A N/A C:\Windows\System32\flNggTj.exe N/A
N/A N/A C:\Windows\System32\qrMzdck.exe N/A
N/A N/A C:\Windows\System32\fvbHVGb.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\IAecLyi.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DtqvMKA.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HPAMrWa.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qvXzAlh.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LbOaXMR.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KcNFfuk.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iNweZCl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dUVlxuJ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LdecjLu.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MvCAMDe.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wjjARcR.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HjirzyI.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zPHrCkr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pOdFAOl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\awykuzi.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NDHFjLP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bqtwVRX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PSxHPYI.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rpZRuvK.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\igpcvfd.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FsYmHHN.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HGegkkL.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\syXkRxQ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WlvfOVd.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QqFhIXO.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EPTDOxn.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OAhcWEE.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NnotbyT.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XUXuiju.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BwulbOw.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tJYTXnm.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XaxjtOn.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VGxykUB.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ajxCPDr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eFRYgpr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pBASsGX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BmtVkfh.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vufxvqY.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aicPATz.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wkvcAXc.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LxrJZmK.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vHAtobX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GnqjtDP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ECuAZSd.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TqjGYBT.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WvTRUAP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DQIXSQr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PTLHYCi.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aXDcuud.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GsaZvow.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SatrHjt.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YquPswm.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eWuUTfu.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FLkIscY.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ADFwNXO.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lFRQGKl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HsACuGP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DoeULsq.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zXcDVlT.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ecicxbI.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OYgFtqF.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JhCxeIr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rkpJGMF.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TehySpP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1148 wrote to memory of 1324 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OjYpbja.exe
PID 1148 wrote to memory of 1324 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OjYpbja.exe
PID 1148 wrote to memory of 1324 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OjYpbja.exe
PID 1148 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\YIVHYjQ.exe
PID 1148 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\YIVHYjQ.exe
PID 1148 wrote to memory of 2940 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\YIVHYjQ.exe
PID 1148 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NdOaABF.exe
PID 1148 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NdOaABF.exe
PID 1148 wrote to memory of 2596 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NdOaABF.exe
PID 1148 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MpbsrdV.exe
PID 1148 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MpbsrdV.exe
PID 1148 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MpbsrdV.exe
PID 1148 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\PFAEFwM.exe
PID 1148 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\PFAEFwM.exe
PID 1148 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\PFAEFwM.exe
PID 1148 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\XZseLmX.exe
PID 1148 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\XZseLmX.exe
PID 1148 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\XZseLmX.exe
PID 1148 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\IyhuNPT.exe
PID 1148 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\IyhuNPT.exe
PID 1148 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\IyhuNPT.exe
PID 1148 wrote to memory of 2572 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\tZluXNT.exe
PID 1148 wrote to memory of 2572 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\tZluXNT.exe
PID 1148 wrote to memory of 2572 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\tZluXNT.exe
PID 1148 wrote to memory of 2556 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\cJsZnLE.exe
PID 1148 wrote to memory of 2556 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\cJsZnLE.exe
PID 1148 wrote to memory of 2556 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\cJsZnLE.exe
PID 1148 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ulWYpYm.exe
PID 1148 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ulWYpYm.exe
PID 1148 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ulWYpYm.exe
PID 1148 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\UxvDgmM.exe
PID 1148 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\UxvDgmM.exe
PID 1148 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\UxvDgmM.exe
PID 1148 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\AiPqxXe.exe
PID 1148 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\AiPqxXe.exe
PID 1148 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\AiPqxXe.exe
PID 1148 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MNUYbFN.exe
PID 1148 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MNUYbFN.exe
PID 1148 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\MNUYbFN.exe
PID 1148 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\TXrKbTx.exe
PID 1148 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\TXrKbTx.exe
PID 1148 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\TXrKbTx.exe
PID 1148 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OlOLHJE.exe
PID 1148 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OlOLHJE.exe
PID 1148 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OlOLHJE.exe
PID 1148 wrote to memory of 2904 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NHwXxXo.exe
PID 1148 wrote to memory of 2904 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NHwXxXo.exe
PID 1148 wrote to memory of 2904 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NHwXxXo.exe
PID 1148 wrote to memory of 2196 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\nijJrfd.exe
PID 1148 wrote to memory of 2196 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\nijJrfd.exe
PID 1148 wrote to memory of 2196 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\nijJrfd.exe
PID 1148 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\QXmJfua.exe
PID 1148 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\QXmJfua.exe
PID 1148 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\QXmJfua.exe
PID 1148 wrote to memory of 1820 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\dkDxbzi.exe
PID 1148 wrote to memory of 1820 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\dkDxbzi.exe
PID 1148 wrote to memory of 1820 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\dkDxbzi.exe
PID 1148 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\vWxzQzs.exe
PID 1148 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\vWxzQzs.exe
PID 1148 wrote to memory of 376 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\vWxzQzs.exe
PID 1148 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NgIoATG.exe
PID 1148 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NgIoATG.exe
PID 1148 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NgIoATG.exe
PID 1148 wrote to memory of 1052 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\qNSrORd.exe

Processes

C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe"

C:\Windows\System32\OjYpbja.exe

C:\Windows\System32\OjYpbja.exe

C:\Windows\System32\YIVHYjQ.exe

C:\Windows\System32\YIVHYjQ.exe

C:\Windows\System32\NdOaABF.exe

C:\Windows\System32\NdOaABF.exe

C:\Windows\System32\MpbsrdV.exe

C:\Windows\System32\MpbsrdV.exe

C:\Windows\System32\PFAEFwM.exe

C:\Windows\System32\PFAEFwM.exe

C:\Windows\System32\XZseLmX.exe

C:\Windows\System32\XZseLmX.exe

C:\Windows\System32\IyhuNPT.exe

C:\Windows\System32\IyhuNPT.exe

C:\Windows\System32\tZluXNT.exe

C:\Windows\System32\tZluXNT.exe

C:\Windows\System32\cJsZnLE.exe

C:\Windows\System32\cJsZnLE.exe

C:\Windows\System32\ulWYpYm.exe

C:\Windows\System32\ulWYpYm.exe

C:\Windows\System32\UxvDgmM.exe

C:\Windows\System32\UxvDgmM.exe

C:\Windows\System32\AiPqxXe.exe

C:\Windows\System32\AiPqxXe.exe

C:\Windows\System32\MNUYbFN.exe

C:\Windows\System32\MNUYbFN.exe

C:\Windows\System32\TXrKbTx.exe

C:\Windows\System32\TXrKbTx.exe

C:\Windows\System32\OlOLHJE.exe

C:\Windows\System32\OlOLHJE.exe

C:\Windows\System32\NHwXxXo.exe

C:\Windows\System32\NHwXxXo.exe

C:\Windows\System32\nijJrfd.exe

C:\Windows\System32\nijJrfd.exe

C:\Windows\System32\QXmJfua.exe

C:\Windows\System32\QXmJfua.exe

C:\Windows\System32\dkDxbzi.exe

C:\Windows\System32\dkDxbzi.exe

C:\Windows\System32\vWxzQzs.exe

C:\Windows\System32\vWxzQzs.exe

C:\Windows\System32\NgIoATG.exe

C:\Windows\System32\NgIoATG.exe

C:\Windows\System32\qNSrORd.exe

C:\Windows\System32\qNSrORd.exe

C:\Windows\System32\mhpWdBN.exe

C:\Windows\System32\mhpWdBN.exe

C:\Windows\System32\QanOrwn.exe

C:\Windows\System32\QanOrwn.exe

C:\Windows\System32\riAlZbn.exe

C:\Windows\System32\riAlZbn.exe

C:\Windows\System32\sMvwpSK.exe

C:\Windows\System32\sMvwpSK.exe

C:\Windows\System32\aMpJsZE.exe

C:\Windows\System32\aMpJsZE.exe

C:\Windows\System32\OMUZwdY.exe

C:\Windows\System32\OMUZwdY.exe

C:\Windows\System32\DaFGTnC.exe

C:\Windows\System32\DaFGTnC.exe

C:\Windows\System32\RuOyeOv.exe

C:\Windows\System32\RuOyeOv.exe

C:\Windows\System32\iwFQXRR.exe

C:\Windows\System32\iwFQXRR.exe

C:\Windows\System32\mIabLKS.exe

C:\Windows\System32\mIabLKS.exe

C:\Windows\System32\fxYFwMr.exe

C:\Windows\System32\fxYFwMr.exe

C:\Windows\System32\iHhmrwK.exe

C:\Windows\System32\iHhmrwK.exe

C:\Windows\System32\XjSBlkY.exe

C:\Windows\System32\XjSBlkY.exe

C:\Windows\System32\VeYxHog.exe

C:\Windows\System32\VeYxHog.exe

C:\Windows\System32\lYPXkCs.exe

C:\Windows\System32\lYPXkCs.exe

C:\Windows\System32\awykuzi.exe

C:\Windows\System32\awykuzi.exe

C:\Windows\System32\ajxCPDr.exe

C:\Windows\System32\ajxCPDr.exe

C:\Windows\System32\rfdgaFC.exe

C:\Windows\System32\rfdgaFC.exe

C:\Windows\System32\pBASsGX.exe

C:\Windows\System32\pBASsGX.exe

C:\Windows\System32\JikTRlA.exe

C:\Windows\System32\JikTRlA.exe

C:\Windows\System32\wmkvmSB.exe

C:\Windows\System32\wmkvmSB.exe

C:\Windows\System32\YMOIXed.exe

C:\Windows\System32\YMOIXed.exe

C:\Windows\System32\evTwlFW.exe

C:\Windows\System32\evTwlFW.exe

C:\Windows\System32\GGoybHd.exe

C:\Windows\System32\GGoybHd.exe

C:\Windows\System32\csjDkhw.exe

C:\Windows\System32\csjDkhw.exe

C:\Windows\System32\yVfDqUp.exe

C:\Windows\System32\yVfDqUp.exe

C:\Windows\System32\LVBMlLg.exe

C:\Windows\System32\LVBMlLg.exe

C:\Windows\System32\kRUXDxB.exe

C:\Windows\System32\kRUXDxB.exe

C:\Windows\System32\SeDsiJD.exe

C:\Windows\System32\SeDsiJD.exe

C:\Windows\System32\AmIFfOq.exe

C:\Windows\System32\AmIFfOq.exe

C:\Windows\System32\DWWkDAu.exe

C:\Windows\System32\DWWkDAu.exe

C:\Windows\System32\Uhalbgf.exe

C:\Windows\System32\Uhalbgf.exe

C:\Windows\System32\GSjUlaw.exe

C:\Windows\System32\GSjUlaw.exe

C:\Windows\System32\kvmUnxu.exe

C:\Windows\System32\kvmUnxu.exe

C:\Windows\System32\RMwqyVg.exe

C:\Windows\System32\RMwqyVg.exe

C:\Windows\System32\IEqgAMO.exe

C:\Windows\System32\IEqgAMO.exe

C:\Windows\System32\PZDFZPD.exe

C:\Windows\System32\PZDFZPD.exe

C:\Windows\System32\XsrSywt.exe

C:\Windows\System32\XsrSywt.exe

C:\Windows\System32\CnbTDzC.exe

C:\Windows\System32\CnbTDzC.exe

C:\Windows\System32\flNggTj.exe

C:\Windows\System32\flNggTj.exe

C:\Windows\System32\qrMzdck.exe

C:\Windows\System32\qrMzdck.exe

C:\Windows\System32\fvbHVGb.exe

C:\Windows\System32\fvbHVGb.exe

C:\Windows\System32\rpZRuvK.exe

C:\Windows\System32\rpZRuvK.exe

C:\Windows\System32\hdPwZyS.exe

C:\Windows\System32\hdPwZyS.exe

C:\Windows\System32\unkgFbt.exe

C:\Windows\System32\unkgFbt.exe

C:\Windows\System32\nPkGkfy.exe

C:\Windows\System32\nPkGkfy.exe

C:\Windows\System32\yAAhUbF.exe

C:\Windows\System32\yAAhUbF.exe

C:\Windows\System32\EmgCCKc.exe

C:\Windows\System32\EmgCCKc.exe

C:\Windows\System32\kjAdgqc.exe

C:\Windows\System32\kjAdgqc.exe

C:\Windows\System32\YeWUZvc.exe

C:\Windows\System32\YeWUZvc.exe

C:\Windows\System32\QqRYvcO.exe

C:\Windows\System32\QqRYvcO.exe

C:\Windows\System32\OOyYYmz.exe

C:\Windows\System32\OOyYYmz.exe

C:\Windows\System32\MCDmeUK.exe

C:\Windows\System32\MCDmeUK.exe

C:\Windows\System32\eQcZAgj.exe

C:\Windows\System32\eQcZAgj.exe

C:\Windows\System32\cxsVnXb.exe

C:\Windows\System32\cxsVnXb.exe

C:\Windows\System32\jRjggre.exe

C:\Windows\System32\jRjggre.exe

C:\Windows\System32\qvGUWrN.exe

C:\Windows\System32\qvGUWrN.exe

C:\Windows\System32\MQxQrmV.exe

C:\Windows\System32\MQxQrmV.exe

C:\Windows\System32\zcpNKwE.exe

C:\Windows\System32\zcpNKwE.exe

C:\Windows\System32\TsLfMaO.exe

C:\Windows\System32\TsLfMaO.exe

C:\Windows\System32\KIzDNzO.exe

C:\Windows\System32\KIzDNzO.exe

C:\Windows\System32\AeNYJLC.exe

C:\Windows\System32\AeNYJLC.exe

C:\Windows\System32\jpDWadL.exe

C:\Windows\System32\jpDWadL.exe

C:\Windows\System32\OugEqBm.exe

C:\Windows\System32\OugEqBm.exe

C:\Windows\System32\JumPeIK.exe

C:\Windows\System32\JumPeIK.exe

C:\Windows\System32\gLjtaSZ.exe

C:\Windows\System32\gLjtaSZ.exe

C:\Windows\System32\rQbajtl.exe

C:\Windows\System32\rQbajtl.exe

C:\Windows\System32\HPHTYaN.exe

C:\Windows\System32\HPHTYaN.exe

C:\Windows\System32\QCtXOZN.exe

C:\Windows\System32\QCtXOZN.exe

C:\Windows\System32\MPXpJvq.exe

C:\Windows\System32\MPXpJvq.exe

C:\Windows\System32\UuhRvBm.exe

C:\Windows\System32\UuhRvBm.exe

C:\Windows\System32\lhfChap.exe

C:\Windows\System32\lhfChap.exe

C:\Windows\System32\ZtPhvex.exe

C:\Windows\System32\ZtPhvex.exe

C:\Windows\System32\VoRQYxc.exe

C:\Windows\System32\VoRQYxc.exe

C:\Windows\System32\kdewLWQ.exe

C:\Windows\System32\kdewLWQ.exe

C:\Windows\System32\FGPvtrb.exe

C:\Windows\System32\FGPvtrb.exe

C:\Windows\System32\RnSwLBL.exe

C:\Windows\System32\RnSwLBL.exe

C:\Windows\System32\YOZPtVG.exe

C:\Windows\System32\YOZPtVG.exe

C:\Windows\System32\mnLnLqp.exe

C:\Windows\System32\mnLnLqp.exe

C:\Windows\System32\fizIuRc.exe

C:\Windows\System32\fizIuRc.exe

C:\Windows\System32\yPaHkCb.exe

C:\Windows\System32\yPaHkCb.exe

C:\Windows\System32\zuLOWKM.exe

C:\Windows\System32\zuLOWKM.exe

C:\Windows\System32\vevCnzQ.exe

C:\Windows\System32\vevCnzQ.exe

C:\Windows\System32\wnmTLtt.exe

C:\Windows\System32\wnmTLtt.exe

C:\Windows\System32\CbPdLen.exe

C:\Windows\System32\CbPdLen.exe

C:\Windows\System32\QqFhIXO.exe

C:\Windows\System32\QqFhIXO.exe

C:\Windows\System32\KyQnzme.exe

C:\Windows\System32\KyQnzme.exe

C:\Windows\System32\PAaKyri.exe

C:\Windows\System32\PAaKyri.exe

C:\Windows\System32\gikPrZe.exe

C:\Windows\System32\gikPrZe.exe

C:\Windows\System32\nLCWEpa.exe

C:\Windows\System32\nLCWEpa.exe

C:\Windows\System32\bIfwhld.exe

C:\Windows\System32\bIfwhld.exe

C:\Windows\System32\EYCShQz.exe

C:\Windows\System32\EYCShQz.exe

C:\Windows\System32\gkwbSop.exe

C:\Windows\System32\gkwbSop.exe

C:\Windows\System32\gzEtYBl.exe

C:\Windows\System32\gzEtYBl.exe

C:\Windows\System32\pFolNbT.exe

C:\Windows\System32\pFolNbT.exe

C:\Windows\System32\gTvBoWh.exe

C:\Windows\System32\gTvBoWh.exe

C:\Windows\System32\OmBnQiR.exe

C:\Windows\System32\OmBnQiR.exe

C:\Windows\System32\tiEDDqC.exe

C:\Windows\System32\tiEDDqC.exe

C:\Windows\System32\vBKYgYh.exe

C:\Windows\System32\vBKYgYh.exe

C:\Windows\System32\FzplXOy.exe

C:\Windows\System32\FzplXOy.exe

C:\Windows\System32\LbOaXMR.exe

C:\Windows\System32\LbOaXMR.exe

C:\Windows\System32\fqIZtmi.exe

C:\Windows\System32\fqIZtmi.exe

C:\Windows\System32\YukaYBl.exe

C:\Windows\System32\YukaYBl.exe

C:\Windows\System32\IDdGWkE.exe

C:\Windows\System32\IDdGWkE.exe

C:\Windows\System32\hKSMqjx.exe

C:\Windows\System32\hKSMqjx.exe

C:\Windows\System32\dnJrhvo.exe

C:\Windows\System32\dnJrhvo.exe

C:\Windows\System32\rqywpUw.exe

C:\Windows\System32\rqywpUw.exe

C:\Windows\System32\YqrjFkQ.exe

C:\Windows\System32\YqrjFkQ.exe

C:\Windows\System32\BmtVkfh.exe

C:\Windows\System32\BmtVkfh.exe

C:\Windows\System32\ybNEGus.exe

C:\Windows\System32\ybNEGus.exe

C:\Windows\System32\mIXYoQp.exe

C:\Windows\System32\mIXYoQp.exe

C:\Windows\System32\VldOPOX.exe

C:\Windows\System32\VldOPOX.exe

C:\Windows\System32\yOyQEdA.exe

C:\Windows\System32\yOyQEdA.exe

C:\Windows\System32\gHlfvWg.exe

C:\Windows\System32\gHlfvWg.exe

C:\Windows\System32\IKPmVix.exe

C:\Windows\System32\IKPmVix.exe

C:\Windows\System32\PdTCtTs.exe

C:\Windows\System32\PdTCtTs.exe

C:\Windows\System32\UjVwypF.exe

C:\Windows\System32\UjVwypF.exe

C:\Windows\System32\UlBjEde.exe

C:\Windows\System32\UlBjEde.exe

C:\Windows\System32\cqzkCQd.exe

C:\Windows\System32\cqzkCQd.exe

C:\Windows\System32\CzqyaLp.exe

C:\Windows\System32\CzqyaLp.exe

C:\Windows\System32\yLvYnkA.exe

C:\Windows\System32\yLvYnkA.exe

C:\Windows\System32\oyzucxV.exe

C:\Windows\System32\oyzucxV.exe

C:\Windows\System32\KZXtuBK.exe

C:\Windows\System32\KZXtuBK.exe

C:\Windows\System32\PduTQsf.exe

C:\Windows\System32\PduTQsf.exe

C:\Windows\System32\MVxWbav.exe

C:\Windows\System32\MVxWbav.exe

C:\Windows\System32\XJtFiUG.exe

C:\Windows\System32\XJtFiUG.exe

C:\Windows\System32\zQEhUOp.exe

C:\Windows\System32\zQEhUOp.exe

C:\Windows\System32\FVFlwJA.exe

C:\Windows\System32\FVFlwJA.exe

C:\Windows\System32\HGegkkL.exe

C:\Windows\System32\HGegkkL.exe

C:\Windows\System32\yUWGUSH.exe

C:\Windows\System32\yUWGUSH.exe

C:\Windows\System32\zJbOXQN.exe

C:\Windows\System32\zJbOXQN.exe

C:\Windows\System32\aysvvsW.exe

C:\Windows\System32\aysvvsW.exe

C:\Windows\System32\bQbjQLy.exe

C:\Windows\System32\bQbjQLy.exe

C:\Windows\System32\ZIyaDKO.exe

C:\Windows\System32\ZIyaDKO.exe

C:\Windows\System32\KbzqmzW.exe

C:\Windows\System32\KbzqmzW.exe

C:\Windows\System32\XPRihwo.exe

C:\Windows\System32\XPRihwo.exe

C:\Windows\System32\PxlmUcs.exe

C:\Windows\System32\PxlmUcs.exe

C:\Windows\System32\xpKOQLt.exe

C:\Windows\System32\xpKOQLt.exe

C:\Windows\System32\Ubjjfpf.exe

C:\Windows\System32\Ubjjfpf.exe

C:\Windows\System32\AxAHjYX.exe

C:\Windows\System32\AxAHjYX.exe

C:\Windows\System32\ZgzCUsx.exe

C:\Windows\System32\ZgzCUsx.exe

C:\Windows\System32\TAWNgqh.exe

C:\Windows\System32\TAWNgqh.exe

C:\Windows\System32\oCgdORe.exe

C:\Windows\System32\oCgdORe.exe

C:\Windows\System32\IjDzjLc.exe

C:\Windows\System32\IjDzjLc.exe

C:\Windows\System32\imKvqlu.exe

C:\Windows\System32\imKvqlu.exe

C:\Windows\System32\jJkCpla.exe

C:\Windows\System32\jJkCpla.exe

C:\Windows\System32\AdTKflu.exe

C:\Windows\System32\AdTKflu.exe

C:\Windows\System32\LCTLEvO.exe

C:\Windows\System32\LCTLEvO.exe

C:\Windows\System32\WAYxzEq.exe

C:\Windows\System32\WAYxzEq.exe

C:\Windows\System32\YicRXxQ.exe

C:\Windows\System32\YicRXxQ.exe

C:\Windows\System32\nNgLgme.exe

C:\Windows\System32\nNgLgme.exe

C:\Windows\System32\nJACjnY.exe

C:\Windows\System32\nJACjnY.exe

C:\Windows\System32\DEBTApu.exe

C:\Windows\System32\DEBTApu.exe

C:\Windows\System32\yxwHEtC.exe

C:\Windows\System32\yxwHEtC.exe

C:\Windows\System32\OXVYuRP.exe

C:\Windows\System32\OXVYuRP.exe

C:\Windows\System32\oQWXXCZ.exe

C:\Windows\System32\oQWXXCZ.exe

C:\Windows\System32\eXjAwGX.exe

C:\Windows\System32\eXjAwGX.exe

C:\Windows\System32\HHwuWpa.exe

C:\Windows\System32\HHwuWpa.exe

C:\Windows\System32\brgDfpd.exe

C:\Windows\System32\brgDfpd.exe

C:\Windows\System32\nsVeGds.exe

C:\Windows\System32\nsVeGds.exe

C:\Windows\System32\WGkuZvA.exe

C:\Windows\System32\WGkuZvA.exe

C:\Windows\System32\victXKq.exe

C:\Windows\System32\victXKq.exe

C:\Windows\System32\IdXWiDI.exe

C:\Windows\System32\IdXWiDI.exe

C:\Windows\System32\vLaJtBC.exe

C:\Windows\System32\vLaJtBC.exe

C:\Windows\System32\odzJsfm.exe

C:\Windows\System32\odzJsfm.exe

C:\Windows\System32\CHNratZ.exe

C:\Windows\System32\CHNratZ.exe

C:\Windows\System32\mBXINGH.exe

C:\Windows\System32\mBXINGH.exe

C:\Windows\System32\QYlEAJH.exe

C:\Windows\System32\QYlEAJH.exe

C:\Windows\System32\jXstUAB.exe

C:\Windows\System32\jXstUAB.exe

C:\Windows\System32\wRlAMiC.exe

C:\Windows\System32\wRlAMiC.exe

C:\Windows\System32\HabnFmA.exe

C:\Windows\System32\HabnFmA.exe

C:\Windows\System32\oUAzQET.exe

C:\Windows\System32\oUAzQET.exe

C:\Windows\System32\pVsjHtR.exe

C:\Windows\System32\pVsjHtR.exe

C:\Windows\System32\AHTBxCF.exe

C:\Windows\System32\AHTBxCF.exe

C:\Windows\System32\PIfhqYS.exe

C:\Windows\System32\PIfhqYS.exe

C:\Windows\System32\EYiVwXE.exe

C:\Windows\System32\EYiVwXE.exe

C:\Windows\System32\zcBGhEe.exe

C:\Windows\System32\zcBGhEe.exe

C:\Windows\System32\FhboQhw.exe

C:\Windows\System32\FhboQhw.exe

C:\Windows\System32\HEYgvQT.exe

C:\Windows\System32\HEYgvQT.exe

C:\Windows\System32\drOmqTN.exe

C:\Windows\System32\drOmqTN.exe

C:\Windows\System32\mQRLudr.exe

C:\Windows\System32\mQRLudr.exe

C:\Windows\System32\cUiepbo.exe

C:\Windows\System32\cUiepbo.exe

C:\Windows\System32\WvTRUAP.exe

C:\Windows\System32\WvTRUAP.exe

C:\Windows\System32\vqOrRjD.exe

C:\Windows\System32\vqOrRjD.exe

C:\Windows\System32\stoQwPN.exe

C:\Windows\System32\stoQwPN.exe

C:\Windows\System32\FgwqUWa.exe

C:\Windows\System32\FgwqUWa.exe

C:\Windows\System32\ZJClEqR.exe

C:\Windows\System32\ZJClEqR.exe

C:\Windows\System32\cEPBGNz.exe

C:\Windows\System32\cEPBGNz.exe

C:\Windows\System32\biqcrsv.exe

C:\Windows\System32\biqcrsv.exe

C:\Windows\System32\GWZFtag.exe

C:\Windows\System32\GWZFtag.exe

C:\Windows\System32\VrvKZxn.exe

C:\Windows\System32\VrvKZxn.exe

C:\Windows\System32\IjfNjSZ.exe

C:\Windows\System32\IjfNjSZ.exe

C:\Windows\System32\cBLcbVJ.exe

C:\Windows\System32\cBLcbVJ.exe

C:\Windows\System32\AjzYcNS.exe

C:\Windows\System32\AjzYcNS.exe

C:\Windows\System32\hnuWYYH.exe

C:\Windows\System32\hnuWYYH.exe

C:\Windows\System32\bWQJgZO.exe

C:\Windows\System32\bWQJgZO.exe

C:\Windows\System32\TjPcEsc.exe

C:\Windows\System32\TjPcEsc.exe

C:\Windows\System32\ydhGThA.exe

C:\Windows\System32\ydhGThA.exe

C:\Windows\System32\tgrYYnq.exe

C:\Windows\System32\tgrYYnq.exe

C:\Windows\System32\pnbNnZi.exe

C:\Windows\System32\pnbNnZi.exe

C:\Windows\System32\VLzXneF.exe

C:\Windows\System32\VLzXneF.exe

C:\Windows\System32\maRuHcH.exe

C:\Windows\System32\maRuHcH.exe

C:\Windows\System32\PkIGgpk.exe

C:\Windows\System32\PkIGgpk.exe

C:\Windows\System32\sqvEvIb.exe

C:\Windows\System32\sqvEvIb.exe

C:\Windows\System32\NBrAwmP.exe

C:\Windows\System32\NBrAwmP.exe

C:\Windows\System32\AwomDMf.exe

C:\Windows\System32\AwomDMf.exe

C:\Windows\System32\kXkcseX.exe

C:\Windows\System32\kXkcseX.exe

C:\Windows\System32\jPkCVSO.exe

C:\Windows\System32\jPkCVSO.exe

C:\Windows\System32\tnDQKNT.exe

C:\Windows\System32\tnDQKNT.exe

C:\Windows\System32\pKzUsKB.exe

C:\Windows\System32\pKzUsKB.exe

C:\Windows\System32\QjaqBYL.exe

C:\Windows\System32\QjaqBYL.exe

C:\Windows\System32\MlVSQLP.exe

C:\Windows\System32\MlVSQLP.exe

C:\Windows\System32\eGjjKsE.exe

C:\Windows\System32\eGjjKsE.exe

C:\Windows\System32\ChbNybZ.exe

C:\Windows\System32\ChbNybZ.exe

C:\Windows\System32\xUZcEJK.exe

C:\Windows\System32\xUZcEJK.exe

C:\Windows\System32\zgqtcch.exe

C:\Windows\System32\zgqtcch.exe

C:\Windows\System32\NnWOKWZ.exe

C:\Windows\System32\NnWOKWZ.exe

C:\Windows\System32\tvDGUrL.exe

C:\Windows\System32\tvDGUrL.exe

C:\Windows\System32\APAQwds.exe

C:\Windows\System32\APAQwds.exe

C:\Windows\System32\KcNFfuk.exe

C:\Windows\System32\KcNFfuk.exe

C:\Windows\System32\CvhqKnR.exe

C:\Windows\System32\CvhqKnR.exe

C:\Windows\System32\RtBiBly.exe

C:\Windows\System32\RtBiBly.exe

C:\Windows\System32\HjirzyI.exe

C:\Windows\System32\HjirzyI.exe

C:\Windows\System32\JTLmGMC.exe

C:\Windows\System32\JTLmGMC.exe

C:\Windows\System32\hDbcfoR.exe

C:\Windows\System32\hDbcfoR.exe

C:\Windows\System32\KSuIdQr.exe

C:\Windows\System32\KSuIdQr.exe

C:\Windows\System32\ozJoCbN.exe

C:\Windows\System32\ozJoCbN.exe

C:\Windows\System32\OPFCOgG.exe

C:\Windows\System32\OPFCOgG.exe

C:\Windows\System32\nszdQGw.exe

C:\Windows\System32\nszdQGw.exe

C:\Windows\System32\MqKpApq.exe

C:\Windows\System32\MqKpApq.exe

C:\Windows\System32\iNweZCl.exe

C:\Windows\System32\iNweZCl.exe

C:\Windows\System32\zEpJgkk.exe

C:\Windows\System32\zEpJgkk.exe

C:\Windows\System32\oWOFzNz.exe

C:\Windows\System32\oWOFzNz.exe

C:\Windows\System32\ciDzHos.exe

C:\Windows\System32\ciDzHos.exe

C:\Windows\System32\ORdJbAq.exe

C:\Windows\System32\ORdJbAq.exe

C:\Windows\System32\pCANqbx.exe

C:\Windows\System32\pCANqbx.exe

C:\Windows\System32\KdRSRTi.exe

C:\Windows\System32\KdRSRTi.exe

C:\Windows\System32\GBwLmyv.exe

C:\Windows\System32\GBwLmyv.exe

C:\Windows\System32\NsibvLY.exe

C:\Windows\System32\NsibvLY.exe

C:\Windows\System32\XBGQzNz.exe

C:\Windows\System32\XBGQzNz.exe

C:\Windows\System32\UoQkDUZ.exe

C:\Windows\System32\UoQkDUZ.exe

C:\Windows\System32\zovfFSJ.exe

C:\Windows\System32\zovfFSJ.exe

C:\Windows\System32\BRWZzDS.exe

C:\Windows\System32\BRWZzDS.exe

C:\Windows\System32\EPTDOxn.exe

C:\Windows\System32\EPTDOxn.exe

C:\Windows\System32\RyLjFrS.exe

C:\Windows\System32\RyLjFrS.exe

C:\Windows\System32\MDgHDCI.exe

C:\Windows\System32\MDgHDCI.exe

C:\Windows\System32\VlaveKq.exe

C:\Windows\System32\VlaveKq.exe

C:\Windows\System32\Elztdle.exe

C:\Windows\System32\Elztdle.exe

C:\Windows\System32\GCxDXiZ.exe

C:\Windows\System32\GCxDXiZ.exe

C:\Windows\System32\rDWzYFS.exe

C:\Windows\System32\rDWzYFS.exe

C:\Windows\System32\WXcIDAD.exe

C:\Windows\System32\WXcIDAD.exe

C:\Windows\System32\yKrYktc.exe

C:\Windows\System32\yKrYktc.exe

C:\Windows\System32\DQIXSQr.exe

C:\Windows\System32\DQIXSQr.exe

C:\Windows\System32\MxWZIJk.exe

C:\Windows\System32\MxWZIJk.exe

C:\Windows\System32\jHNJdQe.exe

C:\Windows\System32\jHNJdQe.exe

C:\Windows\System32\BQNFLQf.exe

C:\Windows\System32\BQNFLQf.exe

C:\Windows\System32\gWQYTXp.exe

C:\Windows\System32\gWQYTXp.exe

C:\Windows\System32\MBDcADc.exe

C:\Windows\System32\MBDcADc.exe

C:\Windows\System32\DNalyAM.exe

C:\Windows\System32\DNalyAM.exe

C:\Windows\System32\kGeBdZm.exe

C:\Windows\System32\kGeBdZm.exe

C:\Windows\System32\YquPswm.exe

C:\Windows\System32\YquPswm.exe

C:\Windows\System32\pTgBzwY.exe

C:\Windows\System32\pTgBzwY.exe

C:\Windows\System32\tWdAamz.exe

C:\Windows\System32\tWdAamz.exe

C:\Windows\System32\GmqYVkv.exe

C:\Windows\System32\GmqYVkv.exe

C:\Windows\System32\VkVrTSY.exe

C:\Windows\System32\VkVrTSY.exe

C:\Windows\System32\xQygNPx.exe

C:\Windows\System32\xQygNPx.exe

C:\Windows\System32\SwmcGhv.exe

C:\Windows\System32\SwmcGhv.exe

C:\Windows\System32\SmIyPKI.exe

C:\Windows\System32\SmIyPKI.exe

C:\Windows\System32\qnttonl.exe

C:\Windows\System32\qnttonl.exe

C:\Windows\System32\tEdfEPD.exe

C:\Windows\System32\tEdfEPD.exe

C:\Windows\System32\sctOBSs.exe

C:\Windows\System32\sctOBSs.exe

C:\Windows\System32\dtJZVyG.exe

C:\Windows\System32\dtJZVyG.exe

C:\Windows\System32\kfwMjGi.exe

C:\Windows\System32\kfwMjGi.exe

C:\Windows\System32\UfnnGPX.exe

C:\Windows\System32\UfnnGPX.exe

C:\Windows\System32\IPGFXrW.exe

C:\Windows\System32\IPGFXrW.exe

C:\Windows\System32\ilhCrjo.exe

C:\Windows\System32\ilhCrjo.exe

C:\Windows\System32\fxkfpTz.exe

C:\Windows\System32\fxkfpTz.exe

C:\Windows\System32\vufxvqY.exe

C:\Windows\System32\vufxvqY.exe

C:\Windows\System32\dBpPfib.exe

C:\Windows\System32\dBpPfib.exe

C:\Windows\System32\JOsUXOX.exe

C:\Windows\System32\JOsUXOX.exe

C:\Windows\System32\vSvttPR.exe

C:\Windows\System32\vSvttPR.exe

C:\Windows\System32\GbJeXAo.exe

C:\Windows\System32\GbJeXAo.exe

C:\Windows\System32\VbGPgpX.exe

C:\Windows\System32\VbGPgpX.exe

C:\Windows\System32\phZZiNT.exe

C:\Windows\System32\phZZiNT.exe

C:\Windows\System32\XXEeXmU.exe

C:\Windows\System32\XXEeXmU.exe

C:\Windows\System32\raxyCev.exe

C:\Windows\System32\raxyCev.exe

C:\Windows\System32\cHXFveq.exe

C:\Windows\System32\cHXFveq.exe

C:\Windows\System32\WlNluYB.exe

C:\Windows\System32\WlNluYB.exe

C:\Windows\System32\XYmaitF.exe

C:\Windows\System32\XYmaitF.exe

C:\Windows\System32\eXmouhT.exe

C:\Windows\System32\eXmouhT.exe

C:\Windows\System32\jQexuXE.exe

C:\Windows\System32\jQexuXE.exe

C:\Windows\System32\GISgaxW.exe

C:\Windows\System32\GISgaxW.exe

C:\Windows\System32\mQsnPXi.exe

C:\Windows\System32\mQsnPXi.exe

C:\Windows\System32\hojXnVu.exe

C:\Windows\System32\hojXnVu.exe

C:\Windows\System32\SJDXPEA.exe

C:\Windows\System32\SJDXPEA.exe

C:\Windows\System32\BXxqper.exe

C:\Windows\System32\BXxqper.exe

C:\Windows\System32\YQcRfWz.exe

C:\Windows\System32\YQcRfWz.exe

C:\Windows\System32\lFXUAAe.exe

C:\Windows\System32\lFXUAAe.exe

C:\Windows\System32\vqaHdGS.exe

C:\Windows\System32\vqaHdGS.exe

C:\Windows\System32\zWGwjps.exe

C:\Windows\System32\zWGwjps.exe

C:\Windows\System32\QpYYBLO.exe

C:\Windows\System32\QpYYBLO.exe

C:\Windows\System32\GtabPDQ.exe

C:\Windows\System32\GtabPDQ.exe

C:\Windows\System32\QhfPkQh.exe

C:\Windows\System32\QhfPkQh.exe

C:\Windows\System32\dwDqLjs.exe

C:\Windows\System32\dwDqLjs.exe

C:\Windows\System32\cgTuGtT.exe

C:\Windows\System32\cgTuGtT.exe

C:\Windows\System32\vvQnMxZ.exe

C:\Windows\System32\vvQnMxZ.exe

C:\Windows\System32\dgQPIfs.exe

C:\Windows\System32\dgQPIfs.exe

C:\Windows\System32\FDLGxhk.exe

C:\Windows\System32\FDLGxhk.exe

C:\Windows\System32\FhLRXvQ.exe

C:\Windows\System32\FhLRXvQ.exe

C:\Windows\System32\HPpRbNB.exe

C:\Windows\System32\HPpRbNB.exe

C:\Windows\System32\ZErLGys.exe

C:\Windows\System32\ZErLGys.exe

C:\Windows\System32\hGbZyXQ.exe

C:\Windows\System32\hGbZyXQ.exe

C:\Windows\System32\jqKOmyC.exe

C:\Windows\System32\jqKOmyC.exe

C:\Windows\System32\SODqezL.exe

C:\Windows\System32\SODqezL.exe

C:\Windows\System32\bnSrrXb.exe

C:\Windows\System32\bnSrrXb.exe

C:\Windows\System32\yywFNbM.exe

C:\Windows\System32\yywFNbM.exe

C:\Windows\System32\YfRHdeU.exe

C:\Windows\System32\YfRHdeU.exe

C:\Windows\System32\pnLFRQm.exe

C:\Windows\System32\pnLFRQm.exe

C:\Windows\System32\mLoyRUI.exe

C:\Windows\System32\mLoyRUI.exe

C:\Windows\System32\ajfYUOo.exe

C:\Windows\System32\ajfYUOo.exe

C:\Windows\System32\MeZMZdw.exe

C:\Windows\System32\MeZMZdw.exe

C:\Windows\System32\QtIFrjv.exe

C:\Windows\System32\QtIFrjv.exe

C:\Windows\System32\gFqYioy.exe

C:\Windows\System32\gFqYioy.exe

C:\Windows\System32\bnqmJnv.exe

C:\Windows\System32\bnqmJnv.exe

C:\Windows\System32\qCGQTGf.exe

C:\Windows\System32\qCGQTGf.exe

C:\Windows\System32\gdzdlNq.exe

C:\Windows\System32\gdzdlNq.exe

C:\Windows\System32\epmNOzH.exe

C:\Windows\System32\epmNOzH.exe

C:\Windows\System32\GAAfVvR.exe

C:\Windows\System32\GAAfVvR.exe

C:\Windows\System32\lzjXsux.exe

C:\Windows\System32\lzjXsux.exe

C:\Windows\System32\YXCTmxf.exe

C:\Windows\System32\YXCTmxf.exe

C:\Windows\System32\riPKRnE.exe

C:\Windows\System32\riPKRnE.exe

C:\Windows\System32\torayXR.exe

C:\Windows\System32\torayXR.exe

C:\Windows\System32\JOFzCiQ.exe

C:\Windows\System32\JOFzCiQ.exe

C:\Windows\System32\VKPjnyE.exe

C:\Windows\System32\VKPjnyE.exe

C:\Windows\System32\OZtkRMe.exe

C:\Windows\System32\OZtkRMe.exe

C:\Windows\System32\rWezVOQ.exe

C:\Windows\System32\rWezVOQ.exe

C:\Windows\System32\JmBHEzP.exe

C:\Windows\System32\JmBHEzP.exe

C:\Windows\System32\IAecLyi.exe

C:\Windows\System32\IAecLyi.exe

C:\Windows\System32\eWuUTfu.exe

C:\Windows\System32\eWuUTfu.exe

C:\Windows\System32\dVsbiRO.exe

C:\Windows\System32\dVsbiRO.exe

C:\Windows\System32\qkfsahK.exe

C:\Windows\System32\qkfsahK.exe

C:\Windows\System32\ECuAZSd.exe

C:\Windows\System32\ECuAZSd.exe

C:\Windows\System32\hKfgBmz.exe

C:\Windows\System32\hKfgBmz.exe

C:\Windows\System32\XWGzLMY.exe

C:\Windows\System32\XWGzLMY.exe

C:\Windows\System32\Xbssphk.exe

C:\Windows\System32\Xbssphk.exe

C:\Windows\System32\caZEhMl.exe

C:\Windows\System32\caZEhMl.exe

C:\Windows\System32\JpRpMbY.exe

C:\Windows\System32\JpRpMbY.exe

C:\Windows\System32\lPQTlDd.exe

C:\Windows\System32\lPQTlDd.exe

C:\Windows\System32\RsGjcka.exe

C:\Windows\System32\RsGjcka.exe

C:\Windows\System32\oyuVbfq.exe

C:\Windows\System32\oyuVbfq.exe

C:\Windows\System32\OAhcWEE.exe

C:\Windows\System32\OAhcWEE.exe

C:\Windows\System32\itzxgBT.exe

C:\Windows\System32\itzxgBT.exe

C:\Windows\System32\UnZLyQO.exe

C:\Windows\System32\UnZLyQO.exe

C:\Windows\System32\HJsDrJo.exe

C:\Windows\System32\HJsDrJo.exe

C:\Windows\System32\NgUqkou.exe

C:\Windows\System32\NgUqkou.exe

C:\Windows\System32\nBJkhwT.exe

C:\Windows\System32\nBJkhwT.exe

C:\Windows\System32\HsACuGP.exe

C:\Windows\System32\HsACuGP.exe

C:\Windows\System32\eFRYgpr.exe

C:\Windows\System32\eFRYgpr.exe

C:\Windows\System32\QilpJwu.exe

C:\Windows\System32\QilpJwu.exe

C:\Windows\System32\PUdSjes.exe

C:\Windows\System32\PUdSjes.exe

C:\Windows\System32\MRqpdQt.exe

C:\Windows\System32\MRqpdQt.exe

C:\Windows\System32\PQieRkY.exe

C:\Windows\System32\PQieRkY.exe

C:\Windows\System32\gRogpGd.exe

C:\Windows\System32\gRogpGd.exe

C:\Windows\System32\KZeNMNz.exe

C:\Windows\System32\KZeNMNz.exe

C:\Windows\System32\XelWNVb.exe

C:\Windows\System32\XelWNVb.exe

C:\Windows\System32\NVkHuAT.exe

C:\Windows\System32\NVkHuAT.exe

C:\Windows\System32\wHWpLLe.exe

C:\Windows\System32\wHWpLLe.exe

C:\Windows\System32\SqJpcxP.exe

C:\Windows\System32\SqJpcxP.exe

C:\Windows\System32\jByDSbD.exe

C:\Windows\System32\jByDSbD.exe

C:\Windows\System32\vDMkyUW.exe

C:\Windows\System32\vDMkyUW.exe

C:\Windows\System32\OPhPinc.exe

C:\Windows\System32\OPhPinc.exe

C:\Windows\System32\LHxentW.exe

C:\Windows\System32\LHxentW.exe

C:\Windows\System32\uIpxQiX.exe

C:\Windows\System32\uIpxQiX.exe

C:\Windows\System32\FnKmnZt.exe

C:\Windows\System32\FnKmnZt.exe

C:\Windows\System32\eLiRiyv.exe

C:\Windows\System32\eLiRiyv.exe

C:\Windows\System32\UWvCYBc.exe

C:\Windows\System32\UWvCYBc.exe

C:\Windows\System32\nQkgvOK.exe

C:\Windows\System32\nQkgvOK.exe

C:\Windows\System32\brKzkwg.exe

C:\Windows\System32\brKzkwg.exe

C:\Windows\System32\TnRmMHF.exe

C:\Windows\System32\TnRmMHF.exe

C:\Windows\System32\WJETmUd.exe

C:\Windows\System32\WJETmUd.exe

C:\Windows\System32\TObebsQ.exe

C:\Windows\System32\TObebsQ.exe

C:\Windows\System32\mUHAfPv.exe

C:\Windows\System32\mUHAfPv.exe

C:\Windows\System32\DoeULsq.exe

C:\Windows\System32\DoeULsq.exe

C:\Windows\System32\qFlfGdL.exe

C:\Windows\System32\qFlfGdL.exe

C:\Windows\System32\DYmbMfA.exe

C:\Windows\System32\DYmbMfA.exe

C:\Windows\System32\eNHsmCm.exe

C:\Windows\System32\eNHsmCm.exe

C:\Windows\System32\MESDWqv.exe

C:\Windows\System32\MESDWqv.exe

C:\Windows\System32\HZBtzwn.exe

C:\Windows\System32\HZBtzwn.exe

C:\Windows\System32\pupawrl.exe

C:\Windows\System32\pupawrl.exe

C:\Windows\System32\WJvTkCT.exe

C:\Windows\System32\WJvTkCT.exe

C:\Windows\System32\BcUUKjk.exe

C:\Windows\System32\BcUUKjk.exe

C:\Windows\System32\xNKxFfl.exe

C:\Windows\System32\xNKxFfl.exe

C:\Windows\System32\UFmLaqg.exe

C:\Windows\System32\UFmLaqg.exe

C:\Windows\System32\JLXdeRd.exe

C:\Windows\System32\JLXdeRd.exe

C:\Windows\System32\UjdPxMk.exe

C:\Windows\System32\UjdPxMk.exe

C:\Windows\System32\sScQUmK.exe

C:\Windows\System32\sScQUmK.exe

C:\Windows\System32\VKQSvcf.exe

C:\Windows\System32\VKQSvcf.exe

C:\Windows\System32\ESlfuqI.exe

C:\Windows\System32\ESlfuqI.exe

C:\Windows\System32\lbjRsFn.exe

C:\Windows\System32\lbjRsFn.exe

C:\Windows\System32\oRzxaDJ.exe

C:\Windows\System32\oRzxaDJ.exe

C:\Windows\System32\BLqjDJu.exe

C:\Windows\System32\BLqjDJu.exe

C:\Windows\System32\lmHHrvZ.exe

C:\Windows\System32\lmHHrvZ.exe

C:\Windows\System32\wrujvPp.exe

C:\Windows\System32\wrujvPp.exe

C:\Windows\System32\NeVHfdE.exe

C:\Windows\System32\NeVHfdE.exe

C:\Windows\System32\BrEyTit.exe

C:\Windows\System32\BrEyTit.exe

C:\Windows\System32\DtqvMKA.exe

C:\Windows\System32\DtqvMKA.exe

C:\Windows\System32\zHHiehU.exe

C:\Windows\System32\zHHiehU.exe

C:\Windows\System32\glZdILn.exe

C:\Windows\System32\glZdILn.exe

C:\Windows\System32\DnBvTEY.exe

C:\Windows\System32\DnBvTEY.exe

C:\Windows\System32\fDTPOCa.exe

C:\Windows\System32\fDTPOCa.exe

C:\Windows\System32\UpwgSsr.exe

C:\Windows\System32\UpwgSsr.exe

C:\Windows\System32\aRgmLLk.exe

C:\Windows\System32\aRgmLLk.exe

C:\Windows\System32\nKiWTtd.exe

C:\Windows\System32\nKiWTtd.exe

C:\Windows\System32\nIfUNRc.exe

C:\Windows\System32\nIfUNRc.exe

C:\Windows\System32\xlSJMET.exe

C:\Windows\System32\xlSJMET.exe

C:\Windows\System32\KhpYDmr.exe

C:\Windows\System32\KhpYDmr.exe

C:\Windows\System32\ERwYrLe.exe

C:\Windows\System32\ERwYrLe.exe

C:\Windows\System32\mrlfjHR.exe

C:\Windows\System32\mrlfjHR.exe

C:\Windows\System32\XaqnnuR.exe

C:\Windows\System32\XaqnnuR.exe

C:\Windows\System32\uTGOzTn.exe

C:\Windows\System32\uTGOzTn.exe

C:\Windows\System32\JVGjHcd.exe

C:\Windows\System32\JVGjHcd.exe

C:\Windows\System32\JQakpre.exe

C:\Windows\System32\JQakpre.exe

C:\Windows\System32\DEYRyTR.exe

C:\Windows\System32\DEYRyTR.exe

C:\Windows\System32\DHuvuOg.exe

C:\Windows\System32\DHuvuOg.exe

C:\Windows\System32\igpcvfd.exe

C:\Windows\System32\igpcvfd.exe

C:\Windows\System32\GLmyxZK.exe

C:\Windows\System32\GLmyxZK.exe

C:\Windows\System32\pDaSWqV.exe

C:\Windows\System32\pDaSWqV.exe

C:\Windows\System32\juZEHUK.exe

C:\Windows\System32\juZEHUK.exe

C:\Windows\System32\fUtrcbz.exe

C:\Windows\System32\fUtrcbz.exe

C:\Windows\System32\ofBnujY.exe

C:\Windows\System32\ofBnujY.exe

C:\Windows\System32\RizwqKc.exe

C:\Windows\System32\RizwqKc.exe

C:\Windows\System32\LTGWKxJ.exe

C:\Windows\System32\LTGWKxJ.exe

C:\Windows\System32\ZSFhQFG.exe

C:\Windows\System32\ZSFhQFG.exe

C:\Windows\System32\BbWMQgb.exe

C:\Windows\System32\BbWMQgb.exe

C:\Windows\System32\dnPEeQC.exe

C:\Windows\System32\dnPEeQC.exe

C:\Windows\System32\dUAxsjT.exe

C:\Windows\System32\dUAxsjT.exe

C:\Windows\System32\UVdbQES.exe

C:\Windows\System32\UVdbQES.exe

C:\Windows\System32\qZYKNZj.exe

C:\Windows\System32\qZYKNZj.exe

C:\Windows\System32\kmHgVrW.exe

C:\Windows\System32\kmHgVrW.exe

C:\Windows\System32\uoMSoQy.exe

C:\Windows\System32\uoMSoQy.exe

C:\Windows\System32\aKprRXD.exe

C:\Windows\System32\aKprRXD.exe

C:\Windows\System32\cnLpYch.exe

C:\Windows\System32\cnLpYch.exe

C:\Windows\System32\NQUMOHp.exe

C:\Windows\System32\NQUMOHp.exe

C:\Windows\System32\MeCrxHq.exe

C:\Windows\System32\MeCrxHq.exe

C:\Windows\System32\OOQOIox.exe

C:\Windows\System32\OOQOIox.exe

C:\Windows\System32\dIgTWsx.exe

C:\Windows\System32\dIgTWsx.exe

C:\Windows\System32\UmJfgat.exe

C:\Windows\System32\UmJfgat.exe

C:\Windows\System32\hpvOCcU.exe

C:\Windows\System32\hpvOCcU.exe

C:\Windows\System32\ttvWPCT.exe

C:\Windows\System32\ttvWPCT.exe

C:\Windows\System32\VJNZXzB.exe

C:\Windows\System32\VJNZXzB.exe

C:\Windows\System32\reWlssR.exe

C:\Windows\System32\reWlssR.exe

C:\Windows\System32\wIpmdwI.exe

C:\Windows\System32\wIpmdwI.exe

C:\Windows\System32\SUiGFfv.exe

C:\Windows\System32\SUiGFfv.exe

C:\Windows\System32\bLXCcDi.exe

C:\Windows\System32\bLXCcDi.exe

C:\Windows\System32\EYpRwhN.exe

C:\Windows\System32\EYpRwhN.exe

C:\Windows\System32\DoJjDjk.exe

C:\Windows\System32\DoJjDjk.exe

C:\Windows\System32\WKkSVvd.exe

C:\Windows\System32\WKkSVvd.exe

C:\Windows\System32\zPHrCkr.exe

C:\Windows\System32\zPHrCkr.exe

C:\Windows\System32\zLzkDGq.exe

C:\Windows\System32\zLzkDGq.exe

C:\Windows\System32\RhQopFr.exe

C:\Windows\System32\RhQopFr.exe

C:\Windows\System32\FqUMABN.exe

C:\Windows\System32\FqUMABN.exe

C:\Windows\System32\KhqjOOS.exe

C:\Windows\System32\KhqjOOS.exe

C:\Windows\System32\tWAvyJB.exe

C:\Windows\System32\tWAvyJB.exe

C:\Windows\System32\zXcDVlT.exe

C:\Windows\System32\zXcDVlT.exe

C:\Windows\System32\NDHFjLP.exe

C:\Windows\System32\NDHFjLP.exe

C:\Windows\System32\XRibOfI.exe

C:\Windows\System32\XRibOfI.exe

C:\Windows\System32\hHSRNQD.exe

C:\Windows\System32\hHSRNQD.exe

C:\Windows\System32\XzsogZx.exe

C:\Windows\System32\XzsogZx.exe

C:\Windows\System32\CIIOnNQ.exe

C:\Windows\System32\CIIOnNQ.exe

C:\Windows\System32\emZtljF.exe

C:\Windows\System32\emZtljF.exe

C:\Windows\System32\iJpCHyB.exe

C:\Windows\System32\iJpCHyB.exe

C:\Windows\System32\AjrbCaQ.exe

C:\Windows\System32\AjrbCaQ.exe

C:\Windows\System32\yFfNpzT.exe

C:\Windows\System32\yFfNpzT.exe

C:\Windows\System32\jATsemP.exe

C:\Windows\System32\jATsemP.exe

C:\Windows\System32\fAWugnw.exe

C:\Windows\System32\fAWugnw.exe

C:\Windows\System32\gQTTkSf.exe

C:\Windows\System32\gQTTkSf.exe

C:\Windows\System32\MMbLVkw.exe

C:\Windows\System32\MMbLVkw.exe

C:\Windows\System32\yhgPBQT.exe

C:\Windows\System32\yhgPBQT.exe

C:\Windows\System32\NboXVAB.exe

C:\Windows\System32\NboXVAB.exe

C:\Windows\System32\wivCfEN.exe

C:\Windows\System32\wivCfEN.exe

C:\Windows\System32\sRPNhqn.exe

C:\Windows\System32\sRPNhqn.exe

C:\Windows\System32\xmgISIm.exe

C:\Windows\System32\xmgISIm.exe

C:\Windows\System32\rjkbvgL.exe

C:\Windows\System32\rjkbvgL.exe

C:\Windows\System32\mWlxVkw.exe

C:\Windows\System32\mWlxVkw.exe

C:\Windows\System32\QWKKENX.exe

C:\Windows\System32\QWKKENX.exe

C:\Windows\System32\XOsFchI.exe

C:\Windows\System32\XOsFchI.exe

C:\Windows\System32\TuCWPtc.exe

C:\Windows\System32\TuCWPtc.exe

C:\Windows\System32\zevavaJ.exe

C:\Windows\System32\zevavaJ.exe

C:\Windows\System32\bOTTfmT.exe

C:\Windows\System32\bOTTfmT.exe

C:\Windows\System32\vYJUkCU.exe

C:\Windows\System32\vYJUkCU.exe

C:\Windows\System32\QAYLcik.exe

C:\Windows\System32\QAYLcik.exe

C:\Windows\System32\IXhgaxJ.exe

C:\Windows\System32\IXhgaxJ.exe

C:\Windows\System32\AaGNbLg.exe

C:\Windows\System32\AaGNbLg.exe

C:\Windows\System32\BLrzTpj.exe

C:\Windows\System32\BLrzTpj.exe

C:\Windows\System32\kNiZUHt.exe

C:\Windows\System32\kNiZUHt.exe

C:\Windows\System32\OurYBdI.exe

C:\Windows\System32\OurYBdI.exe

C:\Windows\System32\ONgFyQG.exe

C:\Windows\System32\ONgFyQG.exe

C:\Windows\System32\QMvFsMY.exe

C:\Windows\System32\QMvFsMY.exe

C:\Windows\System32\nPacGBm.exe

C:\Windows\System32\nPacGBm.exe

C:\Windows\System32\dSKcwHR.exe

C:\Windows\System32\dSKcwHR.exe

C:\Windows\System32\DtgSftZ.exe

C:\Windows\System32\DtgSftZ.exe

C:\Windows\System32\rBOrIKE.exe

C:\Windows\System32\rBOrIKE.exe

C:\Windows\System32\QrOVrkt.exe

C:\Windows\System32\QrOVrkt.exe

C:\Windows\System32\oNMtlQa.exe

C:\Windows\System32\oNMtlQa.exe

C:\Windows\System32\hNfFkMj.exe

C:\Windows\System32\hNfFkMj.exe

C:\Windows\System32\PFCdUGb.exe

C:\Windows\System32\PFCdUGb.exe

C:\Windows\System32\LBLVREj.exe

C:\Windows\System32\LBLVREj.exe

C:\Windows\System32\CjSRXaL.exe

C:\Windows\System32\CjSRXaL.exe

C:\Windows\System32\PTLHYCi.exe

C:\Windows\System32\PTLHYCi.exe

C:\Windows\System32\TyhJepC.exe

C:\Windows\System32\TyhJepC.exe

C:\Windows\System32\vMbVdeo.exe

C:\Windows\System32\vMbVdeo.exe

C:\Windows\System32\rEmkiEr.exe

C:\Windows\System32\rEmkiEr.exe

C:\Windows\System32\FZgZIWk.exe

C:\Windows\System32\FZgZIWk.exe

C:\Windows\System32\hTdITww.exe

C:\Windows\System32\hTdITww.exe

C:\Windows\System32\JyOfiia.exe

C:\Windows\System32\JyOfiia.exe

C:\Windows\System32\aXDcuud.exe

C:\Windows\System32\aXDcuud.exe

C:\Windows\System32\PBpnqhZ.exe

C:\Windows\System32\PBpnqhZ.exe

C:\Windows\System32\vVGkVmy.exe

C:\Windows\System32\vVGkVmy.exe

C:\Windows\System32\xBsjmzu.exe

C:\Windows\System32\xBsjmzu.exe

C:\Windows\System32\UFvhOQM.exe

C:\Windows\System32\UFvhOQM.exe

C:\Windows\System32\zxPYpJo.exe

C:\Windows\System32\zxPYpJo.exe

C:\Windows\System32\OvVMYyd.exe

C:\Windows\System32\OvVMYyd.exe

C:\Windows\System32\GhNNtBl.exe

C:\Windows\System32\GhNNtBl.exe

C:\Windows\System32\bghZxtI.exe

C:\Windows\System32\bghZxtI.exe

C:\Windows\System32\HGDHEsY.exe

C:\Windows\System32\HGDHEsY.exe

C:\Windows\System32\XvVeYzz.exe

C:\Windows\System32\XvVeYzz.exe

C:\Windows\System32\aSSjPDa.exe

C:\Windows\System32\aSSjPDa.exe

C:\Windows\System32\ecicxbI.exe

C:\Windows\System32\ecicxbI.exe

C:\Windows\System32\IJMgAOC.exe

C:\Windows\System32\IJMgAOC.exe

C:\Windows\System32\rdUlgaL.exe

C:\Windows\System32\rdUlgaL.exe

C:\Windows\System32\tWuzUii.exe

C:\Windows\System32\tWuzUii.exe

C:\Windows\System32\JNZWszr.exe

C:\Windows\System32\JNZWszr.exe

C:\Windows\System32\oVxcWzX.exe

C:\Windows\System32\oVxcWzX.exe

C:\Windows\System32\AKBHqEo.exe

C:\Windows\System32\AKBHqEo.exe

C:\Windows\System32\qsJIyWK.exe

C:\Windows\System32\qsJIyWK.exe

C:\Windows\System32\nDSppWz.exe

C:\Windows\System32\nDSppWz.exe

C:\Windows\System32\LmNeVTM.exe

C:\Windows\System32\LmNeVTM.exe

C:\Windows\System32\cGNTOiE.exe

C:\Windows\System32\cGNTOiE.exe

C:\Windows\System32\kuBzEeD.exe

C:\Windows\System32\kuBzEeD.exe

C:\Windows\System32\boMpcDe.exe

C:\Windows\System32\boMpcDe.exe

C:\Windows\System32\NnotbyT.exe

C:\Windows\System32\NnotbyT.exe

C:\Windows\System32\UEVdWHV.exe

C:\Windows\System32\UEVdWHV.exe

C:\Windows\System32\SqJHZmQ.exe

C:\Windows\System32\SqJHZmQ.exe

C:\Windows\System32\yfioYuZ.exe

C:\Windows\System32\yfioYuZ.exe

C:\Windows\System32\msutRqH.exe

C:\Windows\System32\msutRqH.exe

C:\Windows\System32\aicPATz.exe

C:\Windows\System32\aicPATz.exe

C:\Windows\System32\biTqQHL.exe

C:\Windows\System32\biTqQHL.exe

C:\Windows\System32\eZPWGTZ.exe

C:\Windows\System32\eZPWGTZ.exe

C:\Windows\System32\UlkqjJe.exe

C:\Windows\System32\UlkqjJe.exe

C:\Windows\System32\VHWZTTQ.exe

C:\Windows\System32\VHWZTTQ.exe

C:\Windows\System32\JNemaOz.exe

C:\Windows\System32\JNemaOz.exe

C:\Windows\System32\WWXGEgJ.exe

C:\Windows\System32\WWXGEgJ.exe

C:\Windows\System32\cHKSIOY.exe

C:\Windows\System32\cHKSIOY.exe

C:\Windows\System32\ItmHOxO.exe

C:\Windows\System32\ItmHOxO.exe

C:\Windows\System32\mEqbbgp.exe

C:\Windows\System32\mEqbbgp.exe

C:\Windows\System32\bIweodU.exe

C:\Windows\System32\bIweodU.exe

C:\Windows\System32\XxKhQRp.exe

C:\Windows\System32\XxKhQRp.exe

C:\Windows\System32\qCaWdBF.exe

C:\Windows\System32\qCaWdBF.exe

C:\Windows\System32\DIPIxij.exe

C:\Windows\System32\DIPIxij.exe

C:\Windows\System32\dgZFJZC.exe

C:\Windows\System32\dgZFJZC.exe

C:\Windows\System32\iDQdGvM.exe

C:\Windows\System32\iDQdGvM.exe

C:\Windows\System32\QqxzYGR.exe

C:\Windows\System32\QqxzYGR.exe

C:\Windows\System32\RFwHEHN.exe

C:\Windows\System32\RFwHEHN.exe

C:\Windows\System32\yluCELT.exe

C:\Windows\System32\yluCELT.exe

C:\Windows\System32\UHYOWsp.exe

C:\Windows\System32\UHYOWsp.exe

C:\Windows\System32\KMwSgYW.exe

C:\Windows\System32\KMwSgYW.exe

C:\Windows\System32\wkvcAXc.exe

C:\Windows\System32\wkvcAXc.exe

C:\Windows\System32\YAxRedY.exe

C:\Windows\System32\YAxRedY.exe

C:\Windows\System32\mHEyILF.exe

C:\Windows\System32\mHEyILF.exe

C:\Windows\System32\brECrjA.exe

C:\Windows\System32\brECrjA.exe

C:\Windows\System32\VcWzxhY.exe

C:\Windows\System32\VcWzxhY.exe

C:\Windows\System32\iBMMByA.exe

C:\Windows\System32\iBMMByA.exe

C:\Windows\System32\BAUerDj.exe

C:\Windows\System32\BAUerDj.exe

C:\Windows\System32\xfybkmh.exe

C:\Windows\System32\xfybkmh.exe

C:\Windows\System32\LzrcdlS.exe

C:\Windows\System32\LzrcdlS.exe

C:\Windows\System32\lmUicNE.exe

C:\Windows\System32\lmUicNE.exe

C:\Windows\System32\JvafGDv.exe

C:\Windows\System32\JvafGDv.exe

C:\Windows\System32\icfYHWr.exe

C:\Windows\System32\icfYHWr.exe

C:\Windows\System32\CUudqiN.exe

C:\Windows\System32\CUudqiN.exe

C:\Windows\System32\SeEIPfm.exe

C:\Windows\System32\SeEIPfm.exe

C:\Windows\System32\SMCSJBw.exe

C:\Windows\System32\SMCSJBw.exe

C:\Windows\System32\GYuifdd.exe

C:\Windows\System32\GYuifdd.exe

C:\Windows\System32\LmZHfqL.exe

C:\Windows\System32\LmZHfqL.exe

C:\Windows\System32\RFqyCdX.exe

C:\Windows\System32\RFqyCdX.exe

C:\Windows\System32\bjtbjbi.exe

C:\Windows\System32\bjtbjbi.exe

C:\Windows\System32\iUBJqqf.exe

C:\Windows\System32\iUBJqqf.exe

C:\Windows\System32\oyjBRtb.exe

C:\Windows\System32\oyjBRtb.exe

C:\Windows\System32\DQtjBpd.exe

C:\Windows\System32\DQtjBpd.exe

C:\Windows\System32\ugjzrSr.exe

C:\Windows\System32\ugjzrSr.exe

C:\Windows\System32\HYPNCth.exe

C:\Windows\System32\HYPNCth.exe

C:\Windows\System32\AqOIEgM.exe

C:\Windows\System32\AqOIEgM.exe

C:\Windows\System32\wHTpWer.exe

C:\Windows\System32\wHTpWer.exe

C:\Windows\System32\RemanGE.exe

C:\Windows\System32\RemanGE.exe

C:\Windows\System32\vtbYRIC.exe

C:\Windows\System32\vtbYRIC.exe

C:\Windows\System32\obnhIET.exe

C:\Windows\System32\obnhIET.exe

C:\Windows\System32\FsYmHHN.exe

C:\Windows\System32\FsYmHHN.exe

C:\Windows\System32\nuFwcji.exe

C:\Windows\System32\nuFwcji.exe

C:\Windows\System32\dUVlxuJ.exe

C:\Windows\System32\dUVlxuJ.exe

C:\Windows\System32\TLMTFcD.exe

C:\Windows\System32\TLMTFcD.exe

C:\Windows\System32\xGtGFzt.exe

C:\Windows\System32\xGtGFzt.exe

C:\Windows\System32\cumAJPb.exe

C:\Windows\System32\cumAJPb.exe

C:\Windows\System32\zsOfUsm.exe

C:\Windows\System32\zsOfUsm.exe

C:\Windows\System32\pbgspep.exe

C:\Windows\System32\pbgspep.exe

C:\Windows\System32\gMfqLrq.exe

C:\Windows\System32\gMfqLrq.exe

C:\Windows\System32\LKaRvqK.exe

C:\Windows\System32\LKaRvqK.exe

C:\Windows\System32\tyavwHF.exe

C:\Windows\System32\tyavwHF.exe

C:\Windows\System32\ZlQZweH.exe

C:\Windows\System32\ZlQZweH.exe

C:\Windows\System32\jilGaJA.exe

C:\Windows\System32\jilGaJA.exe

C:\Windows\System32\AKuhBHV.exe

C:\Windows\System32\AKuhBHV.exe

C:\Windows\System32\jazcVJw.exe

C:\Windows\System32\jazcVJw.exe

C:\Windows\System32\yoZKrmp.exe

C:\Windows\System32\yoZKrmp.exe

C:\Windows\System32\QBGJdtS.exe

C:\Windows\System32\QBGJdtS.exe

C:\Windows\System32\ZTMoebc.exe

C:\Windows\System32\ZTMoebc.exe

C:\Windows\System32\uqcAEqe.exe

C:\Windows\System32\uqcAEqe.exe

C:\Windows\System32\vcoaoZe.exe

C:\Windows\System32\vcoaoZe.exe

C:\Windows\System32\YWghrGX.exe

C:\Windows\System32\YWghrGX.exe

C:\Windows\System32\UipwWLe.exe

C:\Windows\System32\UipwWLe.exe

C:\Windows\System32\PSlsbvp.exe

C:\Windows\System32\PSlsbvp.exe

C:\Windows\System32\kSQzzlY.exe

C:\Windows\System32\kSQzzlY.exe

C:\Windows\System32\HDwtosH.exe

C:\Windows\System32\HDwtosH.exe

C:\Windows\System32\etnWgGK.exe

C:\Windows\System32\etnWgGK.exe

C:\Windows\System32\CYAhMlQ.exe

C:\Windows\System32\CYAhMlQ.exe

C:\Windows\System32\gNHQFAB.exe

C:\Windows\System32\gNHQFAB.exe

C:\Windows\System32\qleeqby.exe

C:\Windows\System32\qleeqby.exe

C:\Windows\System32\WrfFTXt.exe

C:\Windows\System32\WrfFTXt.exe

C:\Windows\System32\xUlfnXi.exe

C:\Windows\System32\xUlfnXi.exe

C:\Windows\System32\FCaXKKZ.exe

C:\Windows\System32\FCaXKKZ.exe

C:\Windows\System32\EAhRewB.exe

C:\Windows\System32\EAhRewB.exe

C:\Windows\System32\dcHhrVo.exe

C:\Windows\System32\dcHhrVo.exe

C:\Windows\System32\hOqqxyK.exe

C:\Windows\System32\hOqqxyK.exe

C:\Windows\System32\CyvwwpX.exe

C:\Windows\System32\CyvwwpX.exe

C:\Windows\System32\EruUtmd.exe

C:\Windows\System32\EruUtmd.exe

C:\Windows\System32\fEyTRxp.exe

C:\Windows\System32\fEyTRxp.exe

C:\Windows\System32\EmDiNyC.exe

C:\Windows\System32\EmDiNyC.exe

C:\Windows\System32\xKdorTm.exe

C:\Windows\System32\xKdorTm.exe

C:\Windows\System32\LzINqyu.exe

C:\Windows\System32\LzINqyu.exe

C:\Windows\System32\IygvRLs.exe

C:\Windows\System32\IygvRLs.exe

C:\Windows\System32\aWgtuQW.exe

C:\Windows\System32\aWgtuQW.exe

C:\Windows\System32\sDtcQDp.exe

C:\Windows\System32\sDtcQDp.exe

C:\Windows\System32\JeTYqvQ.exe

C:\Windows\System32\JeTYqvQ.exe

C:\Windows\System32\ZcnBFQI.exe

C:\Windows\System32\ZcnBFQI.exe

C:\Windows\System32\JTHBysu.exe

C:\Windows\System32\JTHBysu.exe

C:\Windows\System32\uKbSLRi.exe

C:\Windows\System32\uKbSLRi.exe

C:\Windows\System32\aXrhiKn.exe

C:\Windows\System32\aXrhiKn.exe

C:\Windows\System32\WLyLvlW.exe

C:\Windows\System32\WLyLvlW.exe

C:\Windows\System32\ILGHyUe.exe

C:\Windows\System32\ILGHyUe.exe

C:\Windows\System32\VAYMzRs.exe

C:\Windows\System32\VAYMzRs.exe

C:\Windows\System32\UQhDHAw.exe

C:\Windows\System32\UQhDHAw.exe

C:\Windows\System32\OYgFtqF.exe

C:\Windows\System32\OYgFtqF.exe

C:\Windows\System32\bmOhXpy.exe

C:\Windows\System32\bmOhXpy.exe

C:\Windows\System32\hRRJSJD.exe

C:\Windows\System32\hRRJSJD.exe

C:\Windows\System32\LdecjLu.exe

C:\Windows\System32\LdecjLu.exe

C:\Windows\System32\HqeRhyG.exe

C:\Windows\System32\HqeRhyG.exe

C:\Windows\System32\HfpAOXa.exe

C:\Windows\System32\HfpAOXa.exe

C:\Windows\System32\jmJTYTC.exe

C:\Windows\System32\jmJTYTC.exe

C:\Windows\System32\CJtuYCk.exe

C:\Windows\System32\CJtuYCk.exe

C:\Windows\System32\KmogCKT.exe

C:\Windows\System32\KmogCKT.exe

C:\Windows\System32\JxIlSYl.exe

C:\Windows\System32\JxIlSYl.exe

C:\Windows\System32\iHLiNvv.exe

C:\Windows\System32\iHLiNvv.exe

C:\Windows\System32\BUdMdef.exe

C:\Windows\System32\BUdMdef.exe

C:\Windows\System32\LxrJZmK.exe

C:\Windows\System32\LxrJZmK.exe

C:\Windows\System32\hiFWARx.exe

C:\Windows\System32\hiFWARx.exe

C:\Windows\System32\Jvkcrpo.exe

C:\Windows\System32\Jvkcrpo.exe

C:\Windows\System32\iPYOiYU.exe

C:\Windows\System32\iPYOiYU.exe

C:\Windows\System32\FMcUDxs.exe

C:\Windows\System32\FMcUDxs.exe

C:\Windows\System32\OnINiFD.exe

C:\Windows\System32\OnINiFD.exe

C:\Windows\System32\pGEhPuE.exe

C:\Windows\System32\pGEhPuE.exe

C:\Windows\System32\pgNXVGh.exe

C:\Windows\System32\pgNXVGh.exe

C:\Windows\System32\fuifvtZ.exe

C:\Windows\System32\fuifvtZ.exe

C:\Windows\System32\OfDczbT.exe

C:\Windows\System32\OfDczbT.exe

C:\Windows\System32\opFlXNO.exe

C:\Windows\System32\opFlXNO.exe

C:\Windows\System32\LPHsRZM.exe

C:\Windows\System32\LPHsRZM.exe

C:\Windows\System32\YyiNXZR.exe

C:\Windows\System32\YyiNXZR.exe

C:\Windows\System32\CPoDNSF.exe

C:\Windows\System32\CPoDNSF.exe

C:\Windows\System32\ghkVyaR.exe

C:\Windows\System32\ghkVyaR.exe

C:\Windows\System32\HiQloKn.exe

C:\Windows\System32\HiQloKn.exe

C:\Windows\System32\MvCAMDe.exe

C:\Windows\System32\MvCAMDe.exe

C:\Windows\System32\OEqXuSm.exe

C:\Windows\System32\OEqXuSm.exe

C:\Windows\System32\icYsaHh.exe

C:\Windows\System32\icYsaHh.exe

C:\Windows\System32\NsljOAL.exe

C:\Windows\System32\NsljOAL.exe

C:\Windows\System32\vscuBwj.exe

C:\Windows\System32\vscuBwj.exe

C:\Windows\System32\rceWUzb.exe

C:\Windows\System32\rceWUzb.exe

C:\Windows\System32\MLSbsUx.exe

C:\Windows\System32\MLSbsUx.exe

C:\Windows\System32\viXnwxq.exe

C:\Windows\System32\viXnwxq.exe

C:\Windows\System32\zNPlMqA.exe

C:\Windows\System32\zNPlMqA.exe

C:\Windows\System32\pIOrQVm.exe

C:\Windows\System32\pIOrQVm.exe

C:\Windows\System32\qKcFkdj.exe

C:\Windows\System32\qKcFkdj.exe

C:\Windows\System32\zEEqJsg.exe

C:\Windows\System32\zEEqJsg.exe

C:\Windows\System32\wuvZpLv.exe

C:\Windows\System32\wuvZpLv.exe

C:\Windows\System32\fLEFNCM.exe

C:\Windows\System32\fLEFNCM.exe

C:\Windows\System32\FFxqWBo.exe

C:\Windows\System32\FFxqWBo.exe

C:\Windows\System32\QgNdQhX.exe

C:\Windows\System32\QgNdQhX.exe

C:\Windows\System32\sTgZAGQ.exe

C:\Windows\System32\sTgZAGQ.exe

C:\Windows\System32\unEVjBh.exe

C:\Windows\System32\unEVjBh.exe

C:\Windows\System32\AEwhUFm.exe

C:\Windows\System32\AEwhUFm.exe

C:\Windows\System32\HcjCpLH.exe

C:\Windows\System32\HcjCpLH.exe

C:\Windows\System32\WkQUrln.exe

C:\Windows\System32\WkQUrln.exe

C:\Windows\System32\ONpCugL.exe

C:\Windows\System32\ONpCugL.exe

C:\Windows\System32\UWwcCeT.exe

C:\Windows\System32\UWwcCeT.exe

C:\Windows\System32\OjGQZsH.exe

C:\Windows\System32\OjGQZsH.exe

C:\Windows\System32\wUhZOtR.exe

C:\Windows\System32\wUhZOtR.exe

C:\Windows\System32\ZQJKqvt.exe

C:\Windows\System32\ZQJKqvt.exe

C:\Windows\System32\mvNyuko.exe

C:\Windows\System32\mvNyuko.exe

C:\Windows\System32\AVatqhh.exe

C:\Windows\System32\AVatqhh.exe

C:\Windows\System32\rkpaaCH.exe

C:\Windows\System32\rkpaaCH.exe

C:\Windows\System32\EKNUrcS.exe

C:\Windows\System32\EKNUrcS.exe

C:\Windows\System32\KyrnRCl.exe

C:\Windows\System32\KyrnRCl.exe

C:\Windows\System32\TLHsolQ.exe

C:\Windows\System32\TLHsolQ.exe

C:\Windows\System32\jbPVNnF.exe

C:\Windows\System32\jbPVNnF.exe

C:\Windows\System32\mkPobkp.exe

C:\Windows\System32\mkPobkp.exe

C:\Windows\System32\JyVPeWO.exe

C:\Windows\System32\JyVPeWO.exe

C:\Windows\System32\fOUvhbb.exe

C:\Windows\System32\fOUvhbb.exe

C:\Windows\System32\JXbqBSP.exe

C:\Windows\System32\JXbqBSP.exe

C:\Windows\System32\JJbirrB.exe

C:\Windows\System32\JJbirrB.exe

C:\Windows\System32\lTLdjiN.exe

C:\Windows\System32\lTLdjiN.exe

C:\Windows\System32\UuuGlMQ.exe

C:\Windows\System32\UuuGlMQ.exe

C:\Windows\System32\ksLZqtu.exe

C:\Windows\System32\ksLZqtu.exe

C:\Windows\System32\xEfqfWI.exe

C:\Windows\System32\xEfqfWI.exe

C:\Windows\System32\EQNXayE.exe

C:\Windows\System32\EQNXayE.exe

C:\Windows\System32\umzmzib.exe

C:\Windows\System32\umzmzib.exe

C:\Windows\System32\HIlpDrR.exe

C:\Windows\System32\HIlpDrR.exe

C:\Windows\System32\MfwsZmR.exe

C:\Windows\System32\MfwsZmR.exe

C:\Windows\System32\DeMGUjt.exe

C:\Windows\System32\DeMGUjt.exe

C:\Windows\System32\LAAseER.exe

C:\Windows\System32\LAAseER.exe

C:\Windows\System32\wjjARcR.exe

C:\Windows\System32\wjjARcR.exe

C:\Windows\System32\ItxTpom.exe

C:\Windows\System32\ItxTpom.exe

C:\Windows\System32\AYTrUJS.exe

C:\Windows\System32\AYTrUJS.exe

C:\Windows\System32\nrfvZWO.exe

C:\Windows\System32\nrfvZWO.exe

C:\Windows\System32\AdKJymX.exe

C:\Windows\System32\AdKJymX.exe

C:\Windows\System32\bDltrkp.exe

C:\Windows\System32\bDltrkp.exe

C:\Windows\System32\XUXuiju.exe

C:\Windows\System32\XUXuiju.exe

C:\Windows\System32\UaQDjDI.exe

C:\Windows\System32\UaQDjDI.exe

C:\Windows\System32\LXIOiPo.exe

C:\Windows\System32\LXIOiPo.exe

C:\Windows\System32\NCROXUL.exe

C:\Windows\System32\NCROXUL.exe

C:\Windows\System32\JVIyIzp.exe

C:\Windows\System32\JVIyIzp.exe

C:\Windows\System32\mfmVFxn.exe

C:\Windows\System32\mfmVFxn.exe

C:\Windows\System32\ABpcaPc.exe

C:\Windows\System32\ABpcaPc.exe

C:\Windows\System32\eMfXQtv.exe

C:\Windows\System32\eMfXQtv.exe

C:\Windows\System32\xACfXbH.exe

C:\Windows\System32\xACfXbH.exe

C:\Windows\System32\bbEvyqc.exe

C:\Windows\System32\bbEvyqc.exe

C:\Windows\System32\fXjlZvN.exe

C:\Windows\System32\fXjlZvN.exe

C:\Windows\System32\VQUGNTA.exe

C:\Windows\System32\VQUGNTA.exe

C:\Windows\System32\HNCAbDp.exe

C:\Windows\System32\HNCAbDp.exe

C:\Windows\System32\pVmufjN.exe

C:\Windows\System32\pVmufjN.exe

C:\Windows\System32\BAfjNWW.exe

C:\Windows\System32\BAfjNWW.exe

C:\Windows\System32\cfZeriG.exe

C:\Windows\System32\cfZeriG.exe

C:\Windows\System32\AakmDnU.exe

C:\Windows\System32\AakmDnU.exe

C:\Windows\System32\tpkxcBi.exe

C:\Windows\System32\tpkxcBi.exe

C:\Windows\System32\NaVCPgh.exe

C:\Windows\System32\NaVCPgh.exe

C:\Windows\System32\THJRWrJ.exe

C:\Windows\System32\THJRWrJ.exe

C:\Windows\System32\ZDoRKZd.exe

C:\Windows\System32\ZDoRKZd.exe

C:\Windows\System32\XmemJzo.exe

C:\Windows\System32\XmemJzo.exe

C:\Windows\System32\uHfoUhc.exe

C:\Windows\System32\uHfoUhc.exe

C:\Windows\System32\mLtFykF.exe

C:\Windows\System32\mLtFykF.exe

C:\Windows\System32\IvTcLNt.exe

C:\Windows\System32\IvTcLNt.exe

C:\Windows\System32\kgLrRwy.exe

C:\Windows\System32\kgLrRwy.exe

C:\Windows\System32\TqjGYBT.exe

C:\Windows\System32\TqjGYBT.exe

C:\Windows\System32\LmywqFl.exe

C:\Windows\System32\LmywqFl.exe

C:\Windows\System32\sHUxSIG.exe

C:\Windows\System32\sHUxSIG.exe

C:\Windows\System32\RfYcmec.exe

C:\Windows\System32\RfYcmec.exe

C:\Windows\System32\FCWELpE.exe

C:\Windows\System32\FCWELpE.exe

C:\Windows\System32\ZNAxfIR.exe

C:\Windows\System32\ZNAxfIR.exe

C:\Windows\System32\fJoppdp.exe

C:\Windows\System32\fJoppdp.exe

C:\Windows\System32\BGLEAkF.exe

C:\Windows\System32\BGLEAkF.exe

C:\Windows\System32\xftRDHv.exe

C:\Windows\System32\xftRDHv.exe

C:\Windows\System32\cVLvODS.exe

C:\Windows\System32\cVLvODS.exe

C:\Windows\System32\xLvqrjQ.exe

C:\Windows\System32\xLvqrjQ.exe

C:\Windows\System32\DukSXHZ.exe

C:\Windows\System32\DukSXHZ.exe

C:\Windows\System32\cmvzzYE.exe

C:\Windows\System32\cmvzzYE.exe

C:\Windows\System32\pOdFAOl.exe

C:\Windows\System32\pOdFAOl.exe

C:\Windows\System32\NwYXoDm.exe

C:\Windows\System32\NwYXoDm.exe

C:\Windows\System32\qBaNaVF.exe

C:\Windows\System32\qBaNaVF.exe

C:\Windows\System32\hvaZRnv.exe

C:\Windows\System32\hvaZRnv.exe

C:\Windows\System32\CYnloNS.exe

C:\Windows\System32\CYnloNS.exe

C:\Windows\System32\DhooAun.exe

C:\Windows\System32\DhooAun.exe

C:\Windows\System32\VKfvEao.exe

C:\Windows\System32\VKfvEao.exe

C:\Windows\System32\KVistiD.exe

C:\Windows\System32\KVistiD.exe

C:\Windows\System32\lQtxKnX.exe

C:\Windows\System32\lQtxKnX.exe

C:\Windows\System32\cIeMyPi.exe

C:\Windows\System32\cIeMyPi.exe

C:\Windows\System32\LsIFNDd.exe

C:\Windows\System32\LsIFNDd.exe

C:\Windows\System32\GHSHaLZ.exe

C:\Windows\System32\GHSHaLZ.exe

C:\Windows\System32\HRegpqB.exe

C:\Windows\System32\HRegpqB.exe

C:\Windows\System32\BJgCcam.exe

C:\Windows\System32\BJgCcam.exe

C:\Windows\System32\NVZObXU.exe

C:\Windows\System32\NVZObXU.exe

C:\Windows\System32\qRDCkBJ.exe

C:\Windows\System32\qRDCkBJ.exe

C:\Windows\System32\DVukckg.exe

C:\Windows\System32\DVukckg.exe

C:\Windows\System32\rfwvDnY.exe

C:\Windows\System32\rfwvDnY.exe

C:\Windows\System32\GsaZvow.exe

C:\Windows\System32\GsaZvow.exe

C:\Windows\System32\uHJANIN.exe

C:\Windows\System32\uHJANIN.exe

C:\Windows\System32\LAervMK.exe

C:\Windows\System32\LAervMK.exe

C:\Windows\System32\dFUrEDP.exe

C:\Windows\System32\dFUrEDP.exe

C:\Windows\System32\ueOPYJt.exe

C:\Windows\System32\ueOPYJt.exe

C:\Windows\System32\SkwpOdV.exe

C:\Windows\System32\SkwpOdV.exe

C:\Windows\System32\NLUuGCH.exe

C:\Windows\System32\NLUuGCH.exe

C:\Windows\System32\WgHiPAS.exe

C:\Windows\System32\WgHiPAS.exe

C:\Windows\System32\EYukPzw.exe

C:\Windows\System32\EYukPzw.exe

C:\Windows\System32\Rklvcwg.exe

C:\Windows\System32\Rklvcwg.exe

C:\Windows\System32\TcGuomN.exe

C:\Windows\System32\TcGuomN.exe

C:\Windows\System32\bCFcRvQ.exe

C:\Windows\System32\bCFcRvQ.exe

C:\Windows\System32\seRxDSf.exe

C:\Windows\System32\seRxDSf.exe

C:\Windows\System32\THhbiGc.exe

C:\Windows\System32\THhbiGc.exe

C:\Windows\System32\UORQzfA.exe

C:\Windows\System32\UORQzfA.exe

C:\Windows\System32\FGlSoZP.exe

C:\Windows\System32\FGlSoZP.exe

C:\Windows\System32\opyOwMu.exe

C:\Windows\System32\opyOwMu.exe

C:\Windows\System32\srFTNZc.exe

C:\Windows\System32\srFTNZc.exe

C:\Windows\System32\bTDtFsk.exe

C:\Windows\System32\bTDtFsk.exe

C:\Windows\System32\dTCiniA.exe

C:\Windows\System32\dTCiniA.exe

C:\Windows\System32\lMfbVzd.exe

C:\Windows\System32\lMfbVzd.exe

C:\Windows\System32\KkOQKhD.exe

C:\Windows\System32\KkOQKhD.exe

C:\Windows\System32\yeekafJ.exe

C:\Windows\System32\yeekafJ.exe

C:\Windows\System32\fUnZmHC.exe

C:\Windows\System32\fUnZmHC.exe

C:\Windows\System32\VtDuuMS.exe

C:\Windows\System32\VtDuuMS.exe

C:\Windows\System32\sgRggpC.exe

C:\Windows\System32\sgRggpC.exe

C:\Windows\System32\VtXrIlv.exe

C:\Windows\System32\VtXrIlv.exe

C:\Windows\System32\NCmeAnI.exe

C:\Windows\System32\NCmeAnI.exe

C:\Windows\System32\CXgNaGu.exe

C:\Windows\System32\CXgNaGu.exe

C:\Windows\System32\PQzXkjP.exe

C:\Windows\System32\PQzXkjP.exe

C:\Windows\System32\nDniXtT.exe

C:\Windows\System32\nDniXtT.exe

C:\Windows\System32\yTaatSn.exe

C:\Windows\System32\yTaatSn.exe

C:\Windows\System32\eFQrFeA.exe

C:\Windows\System32\eFQrFeA.exe

C:\Windows\System32\kqUhzSX.exe

C:\Windows\System32\kqUhzSX.exe

C:\Windows\System32\TPQaDVk.exe

C:\Windows\System32\TPQaDVk.exe

C:\Windows\System32\pSqiQyd.exe

C:\Windows\System32\pSqiQyd.exe

C:\Windows\System32\yVpOMce.exe

C:\Windows\System32\yVpOMce.exe

C:\Windows\System32\HPAMrWa.exe

C:\Windows\System32\HPAMrWa.exe

C:\Windows\System32\JhCxeIr.exe

C:\Windows\System32\JhCxeIr.exe

C:\Windows\System32\EjTtCdG.exe

C:\Windows\System32\EjTtCdG.exe

C:\Windows\System32\hPZCjoi.exe

C:\Windows\System32\hPZCjoi.exe

C:\Windows\System32\DnqbmKQ.exe

C:\Windows\System32\DnqbmKQ.exe

C:\Windows\System32\WIQYgXJ.exe

C:\Windows\System32\WIQYgXJ.exe

C:\Windows\System32\qNHsvBf.exe

C:\Windows\System32\qNHsvBf.exe

C:\Windows\System32\tbvuxmH.exe

C:\Windows\System32\tbvuxmH.exe

C:\Windows\System32\NTxwdPQ.exe

C:\Windows\System32\NTxwdPQ.exe

C:\Windows\System32\CurQYUV.exe

C:\Windows\System32\CurQYUV.exe

C:\Windows\System32\SaNbARm.exe

C:\Windows\System32\SaNbARm.exe

C:\Windows\System32\injbTBn.exe

C:\Windows\System32\injbTBn.exe

C:\Windows\System32\kgsbJTC.exe

C:\Windows\System32\kgsbJTC.exe

C:\Windows\System32\aajZfym.exe

C:\Windows\System32\aajZfym.exe

C:\Windows\System32\BFBWaUh.exe

C:\Windows\System32\BFBWaUh.exe

C:\Windows\System32\VZKPReI.exe

C:\Windows\System32\VZKPReI.exe

C:\Windows\System32\LRphjLJ.exe

C:\Windows\System32\LRphjLJ.exe

C:\Windows\System32\GHJRkOq.exe

C:\Windows\System32\GHJRkOq.exe

C:\Windows\System32\rDEqbls.exe

C:\Windows\System32\rDEqbls.exe

C:\Windows\System32\GywXRxf.exe

C:\Windows\System32\GywXRxf.exe

C:\Windows\System32\KjbGGzF.exe

C:\Windows\System32\KjbGGzF.exe

C:\Windows\System32\UAVCQSk.exe

C:\Windows\System32\UAVCQSk.exe

C:\Windows\System32\oYJZBWd.exe

C:\Windows\System32\oYJZBWd.exe

C:\Windows\System32\oHHFwsz.exe

C:\Windows\System32\oHHFwsz.exe

C:\Windows\System32\kgFeDTv.exe

C:\Windows\System32\kgFeDTv.exe

C:\Windows\System32\YLSWCUc.exe

C:\Windows\System32\YLSWCUc.exe

C:\Windows\System32\rXpbcAC.exe

C:\Windows\System32\rXpbcAC.exe

C:\Windows\System32\uGlfuXG.exe

C:\Windows\System32\uGlfuXG.exe

C:\Windows\System32\KXZmvrd.exe

C:\Windows\System32\KXZmvrd.exe

C:\Windows\System32\ctKkOds.exe

C:\Windows\System32\ctKkOds.exe

C:\Windows\System32\GfLhrUh.exe

C:\Windows\System32\GfLhrUh.exe

C:\Windows\System32\dYVCVgj.exe

C:\Windows\System32\dYVCVgj.exe

C:\Windows\System32\MyvJzAI.exe

C:\Windows\System32\MyvJzAI.exe

C:\Windows\System32\TEohRup.exe

C:\Windows\System32\TEohRup.exe

C:\Windows\System32\zHuFobv.exe

C:\Windows\System32\zHuFobv.exe

C:\Windows\System32\pmRaXeU.exe

C:\Windows\System32\pmRaXeU.exe

C:\Windows\System32\kqsptDP.exe

C:\Windows\System32\kqsptDP.exe

C:\Windows\System32\JxcjilS.exe

C:\Windows\System32\JxcjilS.exe

C:\Windows\System32\eUdwxKQ.exe

C:\Windows\System32\eUdwxKQ.exe

C:\Windows\System32\hIsqmcG.exe

C:\Windows\System32\hIsqmcG.exe

C:\Windows\System32\BbNWXxn.exe

C:\Windows\System32\BbNWXxn.exe

C:\Windows\System32\eVgEdQS.exe

C:\Windows\System32\eVgEdQS.exe

C:\Windows\System32\MjoULTq.exe

C:\Windows\System32\MjoULTq.exe

C:\Windows\System32\rPGTggL.exe

C:\Windows\System32\rPGTggL.exe

C:\Windows\System32\lNSwJVf.exe

C:\Windows\System32\lNSwJVf.exe

C:\Windows\System32\AVRvCFv.exe

C:\Windows\System32\AVRvCFv.exe

C:\Windows\System32\PplxKMo.exe

C:\Windows\System32\PplxKMo.exe

C:\Windows\System32\vWNNojb.exe

C:\Windows\System32\vWNNojb.exe

C:\Windows\System32\ylZVVEa.exe

C:\Windows\System32\ylZVVEa.exe

C:\Windows\System32\lPeLwLs.exe

C:\Windows\System32\lPeLwLs.exe

C:\Windows\System32\Zhikjzt.exe

C:\Windows\System32\Zhikjzt.exe

C:\Windows\System32\lGcUDdJ.exe

C:\Windows\System32\lGcUDdJ.exe

C:\Windows\System32\syXkRxQ.exe

C:\Windows\System32\syXkRxQ.exe

C:\Windows\System32\RFqssTf.exe

C:\Windows\System32\RFqssTf.exe

C:\Windows\System32\aoaNVPC.exe

C:\Windows\System32\aoaNVPC.exe

C:\Windows\System32\omWBHWi.exe

C:\Windows\System32\omWBHWi.exe

C:\Windows\System32\WXvFJNM.exe

C:\Windows\System32\WXvFJNM.exe

C:\Windows\System32\goIkaUQ.exe

C:\Windows\System32\goIkaUQ.exe

C:\Windows\System32\LfZwkbM.exe

C:\Windows\System32\LfZwkbM.exe

C:\Windows\System32\YHfJgWr.exe

C:\Windows\System32\YHfJgWr.exe

C:\Windows\System32\CGzuJSf.exe

C:\Windows\System32\CGzuJSf.exe

C:\Windows\System32\GYDkoSN.exe

C:\Windows\System32\GYDkoSN.exe

C:\Windows\System32\bnWEpCZ.exe

C:\Windows\System32\bnWEpCZ.exe

C:\Windows\System32\Smnngkj.exe

C:\Windows\System32\Smnngkj.exe

C:\Windows\System32\QSHQtPL.exe

C:\Windows\System32\QSHQtPL.exe

C:\Windows\System32\XTiaVtl.exe

C:\Windows\System32\XTiaVtl.exe

C:\Windows\System32\NnTAsZh.exe

C:\Windows\System32\NnTAsZh.exe

C:\Windows\System32\zDSdAiE.exe

C:\Windows\System32\zDSdAiE.exe

C:\Windows\System32\zjiuhcG.exe

C:\Windows\System32\zjiuhcG.exe

C:\Windows\System32\QaeATbP.exe

C:\Windows\System32\QaeATbP.exe

C:\Windows\System32\bXWjbFa.exe

C:\Windows\System32\bXWjbFa.exe

C:\Windows\System32\mRzzkiC.exe

C:\Windows\System32\mRzzkiC.exe

C:\Windows\System32\BzrwlXh.exe

C:\Windows\System32\BzrwlXh.exe

C:\Windows\System32\FLkIscY.exe

C:\Windows\System32\FLkIscY.exe

C:\Windows\System32\TSSvKnr.exe

C:\Windows\System32\TSSvKnr.exe

C:\Windows\System32\zivHzTk.exe

C:\Windows\System32\zivHzTk.exe

C:\Windows\System32\sWkusIh.exe

C:\Windows\System32\sWkusIh.exe

C:\Windows\System32\ZHIlbUf.exe

C:\Windows\System32\ZHIlbUf.exe

C:\Windows\System32\YFJiKRC.exe

C:\Windows\System32\YFJiKRC.exe

C:\Windows\System32\tmSWarF.exe

C:\Windows\System32\tmSWarF.exe

C:\Windows\System32\rkpJGMF.exe

C:\Windows\System32\rkpJGMF.exe

C:\Windows\System32\HEgHdQJ.exe

C:\Windows\System32\HEgHdQJ.exe

C:\Windows\System32\oxbJEkN.exe

C:\Windows\System32\oxbJEkN.exe

C:\Windows\System32\bZTpkZh.exe

C:\Windows\System32\bZTpkZh.exe

C:\Windows\System32\LbOqECI.exe

C:\Windows\System32\LbOqECI.exe

C:\Windows\System32\opnvgrV.exe

C:\Windows\System32\opnvgrV.exe

C:\Windows\System32\sPsvqgT.exe

C:\Windows\System32\sPsvqgT.exe

C:\Windows\System32\GLZILWs.exe

C:\Windows\System32\GLZILWs.exe

C:\Windows\System32\OCTPjGb.exe

C:\Windows\System32\OCTPjGb.exe

C:\Windows\System32\yywJnGk.exe

C:\Windows\System32\yywJnGk.exe

C:\Windows\System32\WKyKBmy.exe

C:\Windows\System32\WKyKBmy.exe

C:\Windows\System32\vYHYJxJ.exe

C:\Windows\System32\vYHYJxJ.exe

C:\Windows\System32\uQTSNZh.exe

C:\Windows\System32\uQTSNZh.exe

C:\Windows\System32\pIHHKak.exe

C:\Windows\System32\pIHHKak.exe

C:\Windows\System32\FhIYpQm.exe

C:\Windows\System32\FhIYpQm.exe

C:\Windows\System32\jYpRjwb.exe

C:\Windows\System32\jYpRjwb.exe

C:\Windows\System32\ADFwNXO.exe

C:\Windows\System32\ADFwNXO.exe

C:\Windows\System32\XlTJMlz.exe

C:\Windows\System32\XlTJMlz.exe

C:\Windows\System32\vsGNTBY.exe

C:\Windows\System32\vsGNTBY.exe

C:\Windows\System32\HyTXhjc.exe

C:\Windows\System32\HyTXhjc.exe

C:\Windows\System32\QpJZGUH.exe

C:\Windows\System32\QpJZGUH.exe

C:\Windows\System32\uUGbGYo.exe

C:\Windows\System32\uUGbGYo.exe

C:\Windows\System32\miaKwoL.exe

C:\Windows\System32\miaKwoL.exe

C:\Windows\System32\aQTNZez.exe

C:\Windows\System32\aQTNZez.exe

C:\Windows\System32\bqtwVRX.exe

C:\Windows\System32\bqtwVRX.exe

C:\Windows\System32\pJmEVPQ.exe

C:\Windows\System32\pJmEVPQ.exe

C:\Windows\System32\TqLBrhe.exe

C:\Windows\System32\TqLBrhe.exe

C:\Windows\System32\mulWXcJ.exe

C:\Windows\System32\mulWXcJ.exe

C:\Windows\System32\ULRaDQR.exe

C:\Windows\System32\ULRaDQR.exe

C:\Windows\System32\xlkkVgn.exe

C:\Windows\System32\xlkkVgn.exe

C:\Windows\System32\zbNKQww.exe

C:\Windows\System32\zbNKQww.exe

C:\Windows\System32\pzKuMow.exe

C:\Windows\System32\pzKuMow.exe

C:\Windows\System32\tiIpkkf.exe

C:\Windows\System32\tiIpkkf.exe

C:\Windows\System32\trfQtyX.exe

C:\Windows\System32\trfQtyX.exe

C:\Windows\System32\GsgGBcr.exe

C:\Windows\System32\GsgGBcr.exe

C:\Windows\System32\qvXzAlh.exe

C:\Windows\System32\qvXzAlh.exe

C:\Windows\System32\RwgJeHG.exe

C:\Windows\System32\RwgJeHG.exe

C:\Windows\System32\RwldpKJ.exe

C:\Windows\System32\RwldpKJ.exe

C:\Windows\System32\cUktYvl.exe

C:\Windows\System32\cUktYvl.exe

C:\Windows\System32\FEYXeiJ.exe

C:\Windows\System32\FEYXeiJ.exe

C:\Windows\System32\VofLgUr.exe

C:\Windows\System32\VofLgUr.exe

C:\Windows\System32\nivVNSu.exe

C:\Windows\System32\nivVNSu.exe

C:\Windows\System32\PFceAJk.exe

C:\Windows\System32\PFceAJk.exe

C:\Windows\System32\YZXkOFx.exe

C:\Windows\System32\YZXkOFx.exe

C:\Windows\System32\mjJYehD.exe

C:\Windows\System32\mjJYehD.exe

C:\Windows\System32\MLmOjQI.exe

C:\Windows\System32\MLmOjQI.exe

C:\Windows\System32\HzQcMRV.exe

C:\Windows\System32\HzQcMRV.exe

C:\Windows\System32\WZQEYgW.exe

C:\Windows\System32\WZQEYgW.exe

C:\Windows\System32\EEVDghN.exe

C:\Windows\System32\EEVDghN.exe

C:\Windows\System32\VwsCqSf.exe

C:\Windows\System32\VwsCqSf.exe

C:\Windows\System32\ZODbzDe.exe

C:\Windows\System32\ZODbzDe.exe

C:\Windows\System32\FFpOUOu.exe

C:\Windows\System32\FFpOUOu.exe

C:\Windows\System32\zUkLnNk.exe

C:\Windows\System32\zUkLnNk.exe

C:\Windows\System32\QrYwjFq.exe

C:\Windows\System32\QrYwjFq.exe

C:\Windows\System32\OpDbNAO.exe

C:\Windows\System32\OpDbNAO.exe

C:\Windows\System32\OzGOtTQ.exe

C:\Windows\System32\OzGOtTQ.exe

C:\Windows\System32\LxRYKPZ.exe

C:\Windows\System32\LxRYKPZ.exe

C:\Windows\System32\NBOdyaI.exe

C:\Windows\System32\NBOdyaI.exe

C:\Windows\System32\PwXGYKX.exe

C:\Windows\System32\PwXGYKX.exe

C:\Windows\System32\FRsQazu.exe

C:\Windows\System32\FRsQazu.exe

C:\Windows\System32\ywuLyRw.exe

C:\Windows\System32\ywuLyRw.exe

C:\Windows\System32\vHAtobX.exe

C:\Windows\System32\vHAtobX.exe

C:\Windows\System32\FaiASYk.exe

C:\Windows\System32\FaiASYk.exe

C:\Windows\System32\RitVVck.exe

C:\Windows\System32\RitVVck.exe

C:\Windows\System32\qSsZCeb.exe

C:\Windows\System32\qSsZCeb.exe

C:\Windows\System32\ilsHaIx.exe

C:\Windows\System32\ilsHaIx.exe

C:\Windows\System32\hqObiPH.exe

C:\Windows\System32\hqObiPH.exe

C:\Windows\System32\ZhLqyZT.exe

C:\Windows\System32\ZhLqyZT.exe

C:\Windows\System32\dEgFuEY.exe

C:\Windows\System32\dEgFuEY.exe

C:\Windows\System32\rSePlhY.exe

C:\Windows\System32\rSePlhY.exe

C:\Windows\System32\RbVWRUG.exe

C:\Windows\System32\RbVWRUG.exe

C:\Windows\System32\aenfyho.exe

C:\Windows\System32\aenfyho.exe

C:\Windows\System32\ejpKUlh.exe

C:\Windows\System32\ejpKUlh.exe

C:\Windows\System32\CWMKnDc.exe

C:\Windows\System32\CWMKnDc.exe

C:\Windows\System32\zrfywcE.exe

C:\Windows\System32\zrfywcE.exe

C:\Windows\System32\qmLCflw.exe

C:\Windows\System32\qmLCflw.exe

C:\Windows\System32\sVoLmBl.exe

C:\Windows\System32\sVoLmBl.exe

C:\Windows\System32\cLfjzAO.exe

C:\Windows\System32\cLfjzAO.exe

C:\Windows\System32\pZLJmCI.exe

C:\Windows\System32\pZLJmCI.exe

C:\Windows\System32\IKUIyBh.exe

C:\Windows\System32\IKUIyBh.exe

C:\Windows\System32\kqfTVMp.exe

C:\Windows\System32\kqfTVMp.exe

C:\Windows\System32\FoJnVvp.exe

C:\Windows\System32\FoJnVvp.exe

C:\Windows\System32\CBGsSFe.exe

C:\Windows\System32\CBGsSFe.exe

C:\Windows\System32\quHsbPY.exe

C:\Windows\System32\quHsbPY.exe

C:\Windows\System32\dQzHZYL.exe

C:\Windows\System32\dQzHZYL.exe

C:\Windows\System32\mCgWrDN.exe

C:\Windows\System32\mCgWrDN.exe

C:\Windows\System32\nhemOUT.exe

C:\Windows\System32\nhemOUT.exe

C:\Windows\System32\NTntiBO.exe

C:\Windows\System32\NTntiBO.exe

C:\Windows\System32\LLaNUFa.exe

C:\Windows\System32\LLaNUFa.exe

C:\Windows\System32\ugJbdFi.exe

C:\Windows\System32\ugJbdFi.exe

C:\Windows\System32\QsqGAxR.exe

C:\Windows\System32\QsqGAxR.exe

C:\Windows\System32\TehySpP.exe

C:\Windows\System32\TehySpP.exe

C:\Windows\System32\EdyJBKd.exe

C:\Windows\System32\EdyJBKd.exe

C:\Windows\System32\UMaOgfC.exe

C:\Windows\System32\UMaOgfC.exe

C:\Windows\System32\IfoQpHQ.exe

C:\Windows\System32\IfoQpHQ.exe

C:\Windows\System32\ByInRmu.exe

C:\Windows\System32\ByInRmu.exe

C:\Windows\System32\wRIRFsu.exe

C:\Windows\System32\wRIRFsu.exe

Network

N/A

Files

\Windows\System32\OjYpbja.exe

MD5 f1f91b61165911b6a373819d2c51851a
SHA1 68e0f35b399cc1f1cc8538d87149e8be057ee27e
SHA256 8987d656be5d530f566abc9ac25f4241a1ee5060835fe72067801ad0b6609c37
SHA512 ece890e6bc24479eb9c189b6408f701b883cc5a97c415903caea6ae75d1ca8a50698ba035ce28fdaf914ae34217e6888b9969ef5ecd6fd066fd98e6a67240f45

memory/1148-2-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

memory/1324-9-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/1148-0-0x00000000001F0000-0x0000000000200000-memory.dmp

memory/1148-7-0x0000000001EC0000-0x00000000022B1000-memory.dmp

C:\Windows\System32\NdOaABF.exe

MD5 c65c80a80d0edc3230d47a79312a9a6e
SHA1 21c1611e4566c14379a6a07310639c1ca44e6e2e
SHA256 81f65feac6c4ec28f638c7ecaa6792a9552d5c5578266f54aaad9a284da6ad76
SHA512 9bbfc8a5cead721a6c526fbe620eedc3c70674d03c32ebeb5da1a679d8412eab645e945fb78b9164a6821d7fdf2a2c01a52c17da3827418b17740a3f5ae0db6b

\Windows\System32\MpbsrdV.exe

MD5 2738f233c726d52b31a75140593f8055
SHA1 13d10c1e591976bf2646a56d3ef8cc81dad71895
SHA256 aa2adb10baf851e98718043353f8ce915faa303e704559a88b3bd0200cc3aa17
SHA512 27a62c266d88b356d87f8c704c75f0172cb4715d71dcfc5d03c046ab41f731d9296226e9c4638284d78938d397111e7252dcae509d2fda3e4123d818d1653623

memory/2940-25-0x000000013FFF0000-0x00000001403E1000-memory.dmp

memory/1148-26-0x000000013FCA0000-0x0000000140091000-memory.dmp

memory/1148-23-0x000000013FFF0000-0x00000001403E1000-memory.dmp

C:\Windows\System32\PFAEFwM.exe

MD5 2434318f237fa1d69f6a6d372cf17348
SHA1 3f0d66d33a0470fbf4f796ccf5f9a188c950ee08
SHA256 6a46d42538ae412850d85390f54278372e22e70bd5cb35a0c90ada4a54b4c6a6
SHA512 faae15ef5251279afdf4ad0f4a1140f25848af836b296c2b037e18e57371ad614d0be6bffef98972b1a57e445e533c843698d2e27f23bd8abe58c2910205132b

C:\Windows\System32\XZseLmX.exe

MD5 b2207683f207e2de2603b36b4a654cd0
SHA1 ac58ea3c1a6a315bd3993f6088f80c2c1c819a26
SHA256 e6a787307ca4bbf965b3b17485d55480e6e7e4de268bbd6b5a914a5aaf7781d7
SHA512 ba5fc435a9a7b2d22b51c14b3c56a92e51bc4d998667ce109c6042417493e9bf311e25aeda1abd3fe198d579b9a7dc4f0cf979f7507b2dc7346a4698a5bba6e1

\Windows\System32\tZluXNT.exe

MD5 66769cdafad4ff2f5e00eadfa91d9a6f
SHA1 420ac56841e0b2daae49cc3dd85726ed654dfdc9
SHA256 55eaffbd46ea8f602a850bef13e7b2d215b0c25197340f80b86d01a402335a5c
SHA512 caa341b3d102b3f5e0e4d335a9ddaf9fe7d0247405cb581fe62892598ff2d7e13429da6c60129224b63f40c8239c506df0f4e3197e7d2288e98caaaa8c232e92

\Windows\System32\cJsZnLE.exe

MD5 3ced8c50f43c7e1e922cc5b95bf82b30
SHA1 de3ec16491bcba8b6e44c1a5810d944e7f9c3103
SHA256 ecc59dbef28aad5780fe88b83e4093b5b974c1a6c49a2eaaeae97cc7f01701ec
SHA512 9ea3fed96a61d023793a5c9bef566ecfc7ed6290373d1640ae1dcb5e165d648379b571d227d20ebc01bd4f1a1aa595f5e6a575b05bdf2fba855793e6bc2e2a16

memory/1148-52-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/2564-58-0x000000013FA20000-0x000000013FE11000-memory.dmp

memory/2556-65-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/2712-64-0x000000013F370000-0x000000013F761000-memory.dmp

memory/1148-63-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/1148-61-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/1148-60-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/2572-57-0x000000013F770000-0x000000013FB61000-memory.dmp

memory/1148-56-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/2560-55-0x000000013F840000-0x000000013FC31000-memory.dmp

C:\Windows\System32\IyhuNPT.exe

MD5 a9450300d2619dfc256af80b576c88ba
SHA1 04226adcf3e9f9ba139cae2c65625eda9709cbe9
SHA256 f3cbe86d8ddd2761752228741292f47616518c49f16c04de809360306377bfb4
SHA512 f0686d9dded601168a7616efa2ba957f9c03132c85211f0aca04cd048f5e84867714a836d1a036083e04a18fbc69738a3c4c12650b9847270677af5c5d63628b

memory/2728-49-0x000000013F430000-0x000000013F821000-memory.dmp

memory/2596-40-0x000000013FCA0000-0x0000000140091000-memory.dmp

memory/1148-44-0x000000013FA20000-0x000000013FE11000-memory.dmp

C:\Windows\System32\YIVHYjQ.exe

MD5 006bd21f495399fb05f0669bda48a6a5
SHA1 fea0c1f813ca593b33d6204979bc11c2c611ffb9
SHA256 8afb3050849b491ccff4278728849349ce110c8f65104d6d9422324e3a69d548
SHA512 36caf5f99738054224535f3e796378f76ef2c82b978e7083a433734de4e69d29b8ef9bbd64ca46c0edf22177d717265938b85c648de1a1b17c5820966d7775bc

\Windows\System32\UxvDgmM.exe

MD5 9c3412a003f42dd46fa18d5f96f63389
SHA1 c0a22c3e994f6509e063c8ac72f3fff15c35679d
SHA256 cc72a9b98db4039eb9be625c95624936c97d46c19692c972f3c2637fe7d456c3
SHA512 2822cf6e3e392b73e671285509830de3ac7b217c42e0d2785ca615b744db49d12fa178df6e59cc964c15ab4ccaae23378d307ea9ed91b83d65e38d654f9a1090

C:\Windows\System32\ulWYpYm.exe

MD5 bbb68d54138477aa7712f5f4d196f37d
SHA1 5302a24f48eb911bba1975d50c57eceffe31df0e
SHA256 ced11a33071c0b6bf1d0f0010af0d94eb2b76c0e5673dfcf0bec79751bd58b08
SHA512 f43d091da838fa00df62ee7eb382cc4256e466a26f1df7246372061542b35bda90575386ae3179b1b8f280e8d304550c5f369abecfc52efcc3258dd671e7dd46

memory/1148-73-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/2528-81-0x000000013F380000-0x000000013F771000-memory.dmp

C:\Windows\System32\MNUYbFN.exe

MD5 6a3904accbef1e3f4661fa1d52a9cfd9
SHA1 1aa81e6f620cd0cf1b89cc310b95a02d9249e7da
SHA256 c167d0472287a82d71d681ee94cfe712fd4a854126fd9890358d44e39a30fa00
SHA512 5f8846eda35ccf95f464f7ede9078eabafee820992735a7efd6ec84b6665ff87b63b4f6966942e75997105e323b7f1c721f93b2925e27ef61025e2ff5a9cfe1a

memory/1148-107-0x000000013F140000-0x000000013F531000-memory.dmp

C:\Windows\System32\OlOLHJE.exe

MD5 239d39f88286d3dbbc405753a292297a
SHA1 5cddea5be41b245607de1cfcca7dff01322aaefa
SHA256 030400e8cd2547d2230841c7905a73a3d50f61d475c8e637e9c0af9e9f7f6c73
SHA512 1ecfae8d4e58ba89a294ef2f5f2111431fe13597c613104ddcb65f5fb8634264880cbcdda8b11167f7e233ef51f49e31a373a035f0458878ffe3aac27b2f6deb

C:\Windows\System32\dkDxbzi.exe

MD5 fa755aaccff521c66d8f59834e2a9428
SHA1 5b747923fb7721bdba114c4d7f4012b000051067
SHA256 f12ed38de1d25c9bbb3692bea9fc0687a5a5dd3bec60d0a1bf6b8e4b3b2db01f
SHA512 3c638ea1a6784c339e0f925eec0cdcd42d6d9b913c115becf613b63ca20eeac7dad357e9af20e27144d45257921d466986e613bffe028fd2f033d2775b023042

C:\Windows\System32\riAlZbn.exe

MD5 664c7b43f04ff56a58716bbb8d5edf54
SHA1 664870b5685da045427830a87bd5e1982f0e1e65
SHA256 024ecaa879a6f28b81b61e5207d35fa2731155f6ad46108af949ab07bf73bb04
SHA512 5ac8c3eff184e9f402e594cdf8e130aa7878cdba6a729e746cdb351a163eb964b5f95242cc863c0ff07f0b92891b004baf84a83a7c1097f108aaecdbc67fe9e1

C:\Windows\System32\OMUZwdY.exe

MD5 75b49b1c621eeb96d44771da3beb3ae7
SHA1 97915276fe49c2ce2eff67eb71b3854cf5c36d96
SHA256 4bec7769dae5d3ebc9ec26aa42a048783f564fb5effb80dc2d0c387358f0f3ba
SHA512 7f9558eb3031da3fae0b4ba2584727e3b6721a435ebfe5d992fe4a5e1ad5af7452874160e7c139bba9644efee530a3c18be3237ed5fe6a461ecbabb79ccb1579

memory/1148-1003-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/2728-1843-0x000000013F430000-0x000000013F821000-memory.dmp

memory/1148-360-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

C:\Windows\System32\mIabLKS.exe

MD5 9f8635679d6c51af1517d00a01ff0bab
SHA1 78d166b09f304e470c7681ee764a42b96ab62949
SHA256 8a6c15a8840171954036a720f78b53d1861f9560a24b341147848e088de7b246
SHA512 6fcb53b256c1e97c4676d3364b9c6c673c04252473deefdc113cc08f95fa42778625b50ea2e8bdf589563920327a1e92343779c1c9dc66f4dc76b89dda9bd343

C:\Windows\System32\iwFQXRR.exe

MD5 083661da47380e5203042db88463e465
SHA1 529af59858e536895fc8298d7ecae74b7d230ad5
SHA256 b0fce9ed4071b4cff4e0b53c8d37e234d907987bc03172a7f8b535331a829770
SHA512 8a8ac313a38a84f4c38f1f918c3cb1e37a6061f9d6269b4270c85a6377f87554d395c1f9461cfbc67fad2453c492da15c629497a4303803d5ac182388491a20d

C:\Windows\System32\RuOyeOv.exe

MD5 6c4edd2bbd4e5a99c875be0169cc4f97
SHA1 72c2e6bd3afcb057a9b2aefe749149324fa19dd0
SHA256 84e06b73c76391469435375e61c27ce4fe5751aeba39c0fde57007532c83f4ee
SHA512 ae836621bc5e34b7c44f1f5bfa576d8f93aab07d6ddaf12696ab292b8e84bac1b911015ff6666cb674b3ef919dc1e64d3bd5164b32478278d2fae0bee05cd96a

C:\Windows\System32\DaFGTnC.exe

MD5 8c1291529111dbaeca2660cc184c1bff
SHA1 16bd41d7cad1165a81fe4c528b2ba8a401e58355
SHA256 a70f392461e10fc343585ab34f517bca27ed1d67c508d2cff7e09bf6cb08ca85
SHA512 d256c4b2b3404923844ba435d17348c17e7f8ad5243311b81724b7f95d3df2ebe54a3092a8afd3c2c3a8e488cd7812ddfd03d37d4bf1b0a42471c5aea6206110

C:\Windows\System32\aMpJsZE.exe

MD5 06aaf5899b21cdf80f6be260293554a8
SHA1 6c97265da130e7c50416c9b38600bd95ca06262b
SHA256 83d25df168edb82ab51d6700a5fcc21c79c509f223006c88fcb4289cd3b069be
SHA512 e9040d6d3a1cc5571429a084ad5f8825ea3c74ed6886dca9b8163caf42d3b433cc27404b77acac0835f5c3a2bcb9e2e62743c3e32c95d34f81eb4d3faa2cfe5f

C:\Windows\System32\sMvwpSK.exe

MD5 22ee8b09e03ee99f67e9a25cac2d1787
SHA1 51e8216c4c7e5df4a8cc22e9b327b98c5fe1679d
SHA256 f42ff6bd4d31bd4b7e8adc22e9a0ef5c5ae6f2ad7762e189c172266b9ff979d4
SHA512 01a4038b59c3386acdb86e38804a3bbebe4e58eae10ab2e62dbf2e5bc757e26f1a5f538719c44d957eadb67db7b65f938c8912030d022cda7bac45159b1a41d3

C:\Windows\System32\QanOrwn.exe

MD5 e82765dc45a82f96e675230c5d347b81
SHA1 83a899fa9cc805492196d0ea0ece0ec7cefe4e2c
SHA256 5f44e5b9fd011ed7698540d972a3d77b69966099e8fceb2d274afa1ba7491dd8
SHA512 2d6d255d87758e276848503f8430bcb3825123107a9e23d5e1bcb600a8b44216a33a1b76831d6816d9031c39a0fc1b9b2fb6e85fb991f23040221ac1f4b89062

C:\Windows\System32\mhpWdBN.exe

MD5 cea5b5b4a1aeff24a0f087d189af38b3
SHA1 e0d9dd85957f7de7d12774e731ccabb858117f8b
SHA256 c09cb252357db94ce5508da95dc510ffc06767ae0ae0f1f5ee85353de552ff07
SHA512 55eb8b20ae151fb4673b08ec07911405d57a1cecf2bc1ca5120fb5ee66f6537da5add07cf212311e38739cc07681ef3dbbc5b46cb1172490e73ce6c1a824138a

C:\Windows\System32\qNSrORd.exe

MD5 43ab4c85ed1b05dea53abd0141e9fbf7
SHA1 2eaba2bfa01eed9e5e1d1715159fc9f3705e7bf5
SHA256 499fe361ab7948b2a83943567e34038a3da997e8999585185f2307b77cd1b112
SHA512 935e372e2f687c65c2de028d0e76c66656a93737a0312ad1ac330b34f1b24844ccc20cf1e6a41f1e504fd4b0d47eccb770946c66e6c3bcf70923bf2ea70d7eb1

C:\Windows\System32\NgIoATG.exe

MD5 3822827ede7780c6f5ec2e28bff1f25d
SHA1 7f9a8b1c682b254d03c6c8676706f633c512124a
SHA256 5202469fe2a32baabe44a343d2353db202307e07124c22171e733b1bf2532e36
SHA512 3323d7e10bc0f5512c6631ee06b64446901689442b04503eb5d4e0d7c6e3d8f2db8915ebcdcab8484691a7b73f6dbf2df6ed4911dee7842e64272732464b8080

C:\Windows\System32\QXmJfua.exe

MD5 ecb9fd415bb86f7a73965a2ed7d0ce1b
SHA1 d4b27bd60ed52f1abc305d2d8494f326f279af6e
SHA256 d59d65136728ee7b336a8df21b5849c43eb21f3f5bc02c384d505fff17853bbd
SHA512 3c6212399c1133810501e1585dea1d70d3fa0e9a588531e31360ba867152e3f4d2e7a6804ac8d7d903e5b4b5edb902dcc5afe90460b34f887b312a76f10d4b62

C:\Windows\System32\NHwXxXo.exe

MD5 ef7dcdca0fa2358520c59ae5f6a67f2c
SHA1 315179983bce18d8e675e01b329a96a42ffa5574
SHA256 b93b644d1a293563bcdac36d1a3bd1f480a5acee4ca3c025217bbaddc1f03c51
SHA512 6d7376c8dae004d7c7798fe7ae3f7e150b3ae6721ffbda32384608b92bd65e723f718833e1219be494f7254ba1adb2317e839553299561dae91d9af7b2ba5d13

memory/1148-111-0x0000000001EC0000-0x00000000022B1000-memory.dmp

\Windows\System32\nijJrfd.exe

MD5 f4e7fd123bc620512352f4570172e699
SHA1 785cb4e7950dec9e6e00839af7bca6f3a812c05b
SHA256 078cbd6c1ba8eb27e292b343cf777f30549c69d9e76ae3d89e53014eca5cf548
SHA512 cbab3b7351870d114844152fc22b3d75315f1d21fc4645726e64c9715abfab0705b3a8f4357f34461c30235a74963d1484499423fcc36151409f977c7ccbea29

memory/2488-94-0x000000013F2E0000-0x000000013F6D1000-memory.dmp

C:\Windows\System32\vWxzQzs.exe

MD5 20184ce5ac1e70fbc62feb6193744fc8
SHA1 0858a3b8940a73bfa97ba436434e6ae86da652a8
SHA256 d1a6a8e8bcd58bd1c2eba8fafecdb610b893503704c9f94747975f13face8f5c
SHA512 4431896be9d71da025ddac899ae5a4e4e3e3b79a42f17c18716ab38e38a43f3e5c1858aa575d0f1b1cfc184e0aac3a11d1c7a8164b6f6b881f9afb6de172830b

C:\Windows\System32\TXrKbTx.exe

MD5 1b2001f1692641b2cf6f05bd0ab2bee4
SHA1 bcd6dadfc5453e32ae0963b94a96f873d97a1144
SHA256 da92ddd18fdc167c1c4a9919875de82033085d17eb5a383c202702edf7eff725
SHA512 9921ab95f863f7e671729a6c66e4e14deb071a16a62761f5a54574d4fbf4b77b234bf8ed5e6de8eb1a8c7c909d530b80f0408614b5fddd8a802fab43bd87a862

C:\Windows\System32\AiPqxXe.exe

MD5 40aff8bd9c9d092f4ecd103a42630bdd
SHA1 aadfc829e53ade561de34dd0239de8f3fccd31bc
SHA256 5f23d249e29ba33991158e2cec7904742ef636218aa39ad0be29444176cc5452
SHA512 354b39ce178960136c3fcbaa73ad89300825c5cc53e5620a0772fbe6756b3370bc0daeb07c404d6eff6881a978be0c2776882c47933c44c9d4b9e402ef156258

memory/1148-77-0x0000000001EC0000-0x00000000022B1000-memory.dmp

memory/1324-3105-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/2564-3758-0x000000013FA20000-0x000000013FE11000-memory.dmp

memory/2560-3767-0x000000013F840000-0x000000013FC31000-memory.dmp

memory/2940-3772-0x000000013FFF0000-0x00000001403E1000-memory.dmp

memory/2572-3763-0x000000013F770000-0x000000013FB61000-memory.dmp

memory/2556-3785-0x000000013FEA0000-0x0000000140291000-memory.dmp

memory/2596-3789-0x000000013FCA0000-0x0000000140091000-memory.dmp

memory/2712-3786-0x000000013F370000-0x000000013F761000-memory.dmp

memory/1324-3791-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/2728-3793-0x000000013F430000-0x000000013F821000-memory.dmp

memory/2488-3819-0x000000013F2E0000-0x000000013F6D1000-memory.dmp

memory/2528-3827-0x000000013F380000-0x000000013F771000-memory.dmp

memory/1148-3896-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-22 21:37

Reported

2024-05-22 21:40

Platform

win10v2004-20240426-en

Max time kernel

122s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\RTAVmKS.exe N/A
N/A N/A C:\Windows\System32\srPPaSF.exe N/A
N/A N/A C:\Windows\System32\oVpFSUI.exe N/A
N/A N/A C:\Windows\System32\moNDMEP.exe N/A
N/A N/A C:\Windows\System32\goxySeO.exe N/A
N/A N/A C:\Windows\System32\ZqWSZMj.exe N/A
N/A N/A C:\Windows\System32\SjfeFFU.exe N/A
N/A N/A C:\Windows\System32\UoWqUQp.exe N/A
N/A N/A C:\Windows\System32\WlkwTlG.exe N/A
N/A N/A C:\Windows\System32\OMgpycP.exe N/A
N/A N/A C:\Windows\System32\rJbbThH.exe N/A
N/A N/A C:\Windows\System32\AALhdxM.exe N/A
N/A N/A C:\Windows\System32\TVkkDLH.exe N/A
N/A N/A C:\Windows\System32\vcwoqyT.exe N/A
N/A N/A C:\Windows\System32\NKzJLYo.exe N/A
N/A N/A C:\Windows\System32\WnljEGr.exe N/A
N/A N/A C:\Windows\System32\ErpAMAI.exe N/A
N/A N/A C:\Windows\System32\NUIRnLo.exe N/A
N/A N/A C:\Windows\System32\OSDJSSI.exe N/A
N/A N/A C:\Windows\System32\KHedNvx.exe N/A
N/A N/A C:\Windows\System32\YZQLzeX.exe N/A
N/A N/A C:\Windows\System32\gzhRYKW.exe N/A
N/A N/A C:\Windows\System32\oSBohtv.exe N/A
N/A N/A C:\Windows\System32\pTLokTT.exe N/A
N/A N/A C:\Windows\System32\BtDXGRc.exe N/A
N/A N/A C:\Windows\System32\PZllXAt.exe N/A
N/A N/A C:\Windows\System32\WeKjDgf.exe N/A
N/A N/A C:\Windows\System32\hbdcCcK.exe N/A
N/A N/A C:\Windows\System32\KCKrzLP.exe N/A
N/A N/A C:\Windows\System32\sDOiIeG.exe N/A
N/A N/A C:\Windows\System32\GytKLPB.exe N/A
N/A N/A C:\Windows\System32\fSeIFBK.exe N/A
N/A N/A C:\Windows\System32\YHujsfz.exe N/A
N/A N/A C:\Windows\System32\PoDTMVT.exe N/A
N/A N/A C:\Windows\System32\yZNhJJm.exe N/A
N/A N/A C:\Windows\System32\LgTlaRT.exe N/A
N/A N/A C:\Windows\System32\yyPacUR.exe N/A
N/A N/A C:\Windows\System32\nvvekCl.exe N/A
N/A N/A C:\Windows\System32\NEzkWRo.exe N/A
N/A N/A C:\Windows\System32\mrpcXRB.exe N/A
N/A N/A C:\Windows\System32\FIhvXIC.exe N/A
N/A N/A C:\Windows\System32\nGrzLcS.exe N/A
N/A N/A C:\Windows\System32\nMUmAZT.exe N/A
N/A N/A C:\Windows\System32\xkfDZsY.exe N/A
N/A N/A C:\Windows\System32\rorQfBI.exe N/A
N/A N/A C:\Windows\System32\fkftIVp.exe N/A
N/A N/A C:\Windows\System32\udVibgV.exe N/A
N/A N/A C:\Windows\System32\AZZDPrO.exe N/A
N/A N/A C:\Windows\System32\IPpqIJm.exe N/A
N/A N/A C:\Windows\System32\BsxFHkO.exe N/A
N/A N/A C:\Windows\System32\rTRTQvS.exe N/A
N/A N/A C:\Windows\System32\CQxgqET.exe N/A
N/A N/A C:\Windows\System32\leFfBWW.exe N/A
N/A N/A C:\Windows\System32\uQJlkjc.exe N/A
N/A N/A C:\Windows\System32\qErSSey.exe N/A
N/A N/A C:\Windows\System32\ZqXChPL.exe N/A
N/A N/A C:\Windows\System32\tDLYBGV.exe N/A
N/A N/A C:\Windows\System32\mSyjaOc.exe N/A
N/A N/A C:\Windows\System32\HTIAXcr.exe N/A
N/A N/A C:\Windows\System32\wPRsANo.exe N/A
N/A N/A C:\Windows\System32\IpvsBAL.exe N/A
N/A N/A C:\Windows\System32\PsGzWyA.exe N/A
N/A N/A C:\Windows\System32\UqSuOmj.exe N/A
N/A N/A C:\Windows\System32\gfFACEq.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\qFxskOg.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IUaFYfk.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iHbBiSd.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jwDCNRM.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VxPzfWu.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ebouQeg.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qhtyNkU.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KxIfBCE.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RJsJDzX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OSDJSSI.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oSBohtv.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zKznSbr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\imTlXtl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pyOCKEY.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PQXRsdq.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TmVQCPs.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tfUPTFn.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OEbBzBr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zBmoLjl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IazwLeT.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ECUXZVl.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BUEzZkA.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PcixExy.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xGkHuOG.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wBbLdmB.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uICyvFr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WLvZUdG.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nMntfeY.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ttFbcDY.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tPJFwVZ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hZFHKcF.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uHnSQYn.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sPErqiw.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xhfKDkQ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TEXvQcU.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NAuRpQm.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JGEPIlL.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rHiuPch.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TtdxlEP.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ijKUofb.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bqKFQQv.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\umqYoqt.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VELGjmS.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nmkWNTA.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YqmyMLM.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UHVQJyr.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rLQWKeL.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SBnnjAQ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bHcqSrO.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\omaJRRX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\URFgZjn.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vdmzJaC.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cqSjXCf.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hEzueyc.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UqSuOmj.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tmkqepx.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jYfZjZJ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KuvMHWB.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QPGxMpX.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RSzlpWW.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HdKmGmW.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XOmprZZ.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wACEaOR.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zIXYXjh.exe C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2084 wrote to memory of 1016 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\RTAVmKS.exe
PID 2084 wrote to memory of 1016 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\RTAVmKS.exe
PID 2084 wrote to memory of 3412 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\srPPaSF.exe
PID 2084 wrote to memory of 3412 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\srPPaSF.exe
PID 2084 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\oVpFSUI.exe
PID 2084 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\oVpFSUI.exe
PID 2084 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\moNDMEP.exe
PID 2084 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\moNDMEP.exe
PID 2084 wrote to memory of 4560 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\goxySeO.exe
PID 2084 wrote to memory of 4560 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\goxySeO.exe
PID 2084 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ZqWSZMj.exe
PID 2084 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ZqWSZMj.exe
PID 2084 wrote to memory of 2236 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\SjfeFFU.exe
PID 2084 wrote to memory of 2236 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\SjfeFFU.exe
PID 2084 wrote to memory of 4584 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\UoWqUQp.exe
PID 2084 wrote to memory of 4584 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\UoWqUQp.exe
PID 2084 wrote to memory of 3664 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WlkwTlG.exe
PID 2084 wrote to memory of 3664 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WlkwTlG.exe
PID 2084 wrote to memory of 4516 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OMgpycP.exe
PID 2084 wrote to memory of 4516 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OMgpycP.exe
PID 2084 wrote to memory of 2064 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\rJbbThH.exe
PID 2084 wrote to memory of 2064 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\rJbbThH.exe
PID 2084 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\AALhdxM.exe
PID 2084 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\AALhdxM.exe
PID 2084 wrote to memory of 4252 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\TVkkDLH.exe
PID 2084 wrote to memory of 4252 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\TVkkDLH.exe
PID 2084 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\vcwoqyT.exe
PID 2084 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\vcwoqyT.exe
PID 2084 wrote to memory of 4372 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NKzJLYo.exe
PID 2084 wrote to memory of 4372 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NKzJLYo.exe
PID 2084 wrote to memory of 3592 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WnljEGr.exe
PID 2084 wrote to memory of 3592 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WnljEGr.exe
PID 2084 wrote to memory of 4512 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ErpAMAI.exe
PID 2084 wrote to memory of 4512 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\ErpAMAI.exe
PID 2084 wrote to memory of 1368 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NUIRnLo.exe
PID 2084 wrote to memory of 1368 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\NUIRnLo.exe
PID 2084 wrote to memory of 4060 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OSDJSSI.exe
PID 2084 wrote to memory of 4060 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\OSDJSSI.exe
PID 2084 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\KHedNvx.exe
PID 2084 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\KHedNvx.exe
PID 2084 wrote to memory of 4428 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\YZQLzeX.exe
PID 2084 wrote to memory of 4428 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\YZQLzeX.exe
PID 2084 wrote to memory of 4904 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\gzhRYKW.exe
PID 2084 wrote to memory of 4904 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\gzhRYKW.exe
PID 2084 wrote to memory of 1520 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\oSBohtv.exe
PID 2084 wrote to memory of 1520 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\oSBohtv.exe
PID 2084 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\pTLokTT.exe
PID 2084 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\pTLokTT.exe
PID 2084 wrote to memory of 4028 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\BtDXGRc.exe
PID 2084 wrote to memory of 4028 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\BtDXGRc.exe
PID 2084 wrote to memory of 1576 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\PZllXAt.exe
PID 2084 wrote to memory of 1576 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\PZllXAt.exe
PID 2084 wrote to memory of 3356 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WeKjDgf.exe
PID 2084 wrote to memory of 3356 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\WeKjDgf.exe
PID 2084 wrote to memory of 4936 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\hbdcCcK.exe
PID 2084 wrote to memory of 4936 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\hbdcCcK.exe
PID 2084 wrote to memory of 3164 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\KCKrzLP.exe
PID 2084 wrote to memory of 3164 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\KCKrzLP.exe
PID 2084 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\sDOiIeG.exe
PID 2084 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\sDOiIeG.exe
PID 2084 wrote to memory of 2952 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\GytKLPB.exe
PID 2084 wrote to memory of 2952 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\GytKLPB.exe
PID 2084 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\fSeIFBK.exe
PID 2084 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe C:\Windows\System32\fSeIFBK.exe

Processes

C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\41e3e5bb6d0a746f3abc975c2c069f00_NeikiAnalytics.exe"

C:\Windows\System32\RTAVmKS.exe

C:\Windows\System32\RTAVmKS.exe

C:\Windows\System32\srPPaSF.exe

C:\Windows\System32\srPPaSF.exe

C:\Windows\System32\oVpFSUI.exe

C:\Windows\System32\oVpFSUI.exe

C:\Windows\System32\moNDMEP.exe

C:\Windows\System32\moNDMEP.exe

C:\Windows\System32\goxySeO.exe

C:\Windows\System32\goxySeO.exe

C:\Windows\System32\ZqWSZMj.exe

C:\Windows\System32\ZqWSZMj.exe

C:\Windows\System32\SjfeFFU.exe

C:\Windows\System32\SjfeFFU.exe

C:\Windows\System32\UoWqUQp.exe

C:\Windows\System32\UoWqUQp.exe

C:\Windows\System32\WlkwTlG.exe

C:\Windows\System32\WlkwTlG.exe

C:\Windows\System32\OMgpycP.exe

C:\Windows\System32\OMgpycP.exe

C:\Windows\System32\rJbbThH.exe

C:\Windows\System32\rJbbThH.exe

C:\Windows\System32\AALhdxM.exe

C:\Windows\System32\AALhdxM.exe

C:\Windows\System32\TVkkDLH.exe

C:\Windows\System32\TVkkDLH.exe

C:\Windows\System32\vcwoqyT.exe

C:\Windows\System32\vcwoqyT.exe

C:\Windows\System32\NKzJLYo.exe

C:\Windows\System32\NKzJLYo.exe

C:\Windows\System32\WnljEGr.exe

C:\Windows\System32\WnljEGr.exe

C:\Windows\System32\ErpAMAI.exe

C:\Windows\System32\ErpAMAI.exe

C:\Windows\System32\NUIRnLo.exe

C:\Windows\System32\NUIRnLo.exe

C:\Windows\System32\OSDJSSI.exe

C:\Windows\System32\OSDJSSI.exe

C:\Windows\System32\KHedNvx.exe

C:\Windows\System32\KHedNvx.exe

C:\Windows\System32\YZQLzeX.exe

C:\Windows\System32\YZQLzeX.exe

C:\Windows\System32\gzhRYKW.exe

C:\Windows\System32\gzhRYKW.exe

C:\Windows\System32\oSBohtv.exe

C:\Windows\System32\oSBohtv.exe

C:\Windows\System32\pTLokTT.exe

C:\Windows\System32\pTLokTT.exe

C:\Windows\System32\BtDXGRc.exe

C:\Windows\System32\BtDXGRc.exe

C:\Windows\System32\PZllXAt.exe

C:\Windows\System32\PZllXAt.exe

C:\Windows\System32\WeKjDgf.exe

C:\Windows\System32\WeKjDgf.exe

C:\Windows\System32\hbdcCcK.exe

C:\Windows\System32\hbdcCcK.exe

C:\Windows\System32\KCKrzLP.exe

C:\Windows\System32\KCKrzLP.exe

C:\Windows\System32\sDOiIeG.exe

C:\Windows\System32\sDOiIeG.exe

C:\Windows\System32\GytKLPB.exe

C:\Windows\System32\GytKLPB.exe

C:\Windows\System32\fSeIFBK.exe

C:\Windows\System32\fSeIFBK.exe

C:\Windows\System32\YHujsfz.exe

C:\Windows\System32\YHujsfz.exe

C:\Windows\System32\PoDTMVT.exe

C:\Windows\System32\PoDTMVT.exe

C:\Windows\System32\yZNhJJm.exe

C:\Windows\System32\yZNhJJm.exe

C:\Windows\System32\LgTlaRT.exe

C:\Windows\System32\LgTlaRT.exe

C:\Windows\System32\yyPacUR.exe

C:\Windows\System32\yyPacUR.exe

C:\Windows\System32\nvvekCl.exe

C:\Windows\System32\nvvekCl.exe

C:\Windows\System32\NEzkWRo.exe

C:\Windows\System32\NEzkWRo.exe

C:\Windows\System32\mrpcXRB.exe

C:\Windows\System32\mrpcXRB.exe

C:\Windows\System32\FIhvXIC.exe

C:\Windows\System32\FIhvXIC.exe

C:\Windows\System32\nGrzLcS.exe

C:\Windows\System32\nGrzLcS.exe

C:\Windows\System32\nMUmAZT.exe

C:\Windows\System32\nMUmAZT.exe

C:\Windows\System32\xkfDZsY.exe

C:\Windows\System32\xkfDZsY.exe

C:\Windows\System32\rorQfBI.exe

C:\Windows\System32\rorQfBI.exe

C:\Windows\System32\fkftIVp.exe

C:\Windows\System32\fkftIVp.exe

C:\Windows\System32\udVibgV.exe

C:\Windows\System32\udVibgV.exe

C:\Windows\System32\AZZDPrO.exe

C:\Windows\System32\AZZDPrO.exe

C:\Windows\System32\IPpqIJm.exe

C:\Windows\System32\IPpqIJm.exe

C:\Windows\System32\BsxFHkO.exe

C:\Windows\System32\BsxFHkO.exe

C:\Windows\System32\rTRTQvS.exe

C:\Windows\System32\rTRTQvS.exe

C:\Windows\System32\CQxgqET.exe

C:\Windows\System32\CQxgqET.exe

C:\Windows\System32\leFfBWW.exe

C:\Windows\System32\leFfBWW.exe

C:\Windows\System32\uQJlkjc.exe

C:\Windows\System32\uQJlkjc.exe

C:\Windows\System32\qErSSey.exe

C:\Windows\System32\qErSSey.exe

C:\Windows\System32\ZqXChPL.exe

C:\Windows\System32\ZqXChPL.exe

C:\Windows\System32\tDLYBGV.exe

C:\Windows\System32\tDLYBGV.exe

C:\Windows\System32\mSyjaOc.exe

C:\Windows\System32\mSyjaOc.exe

C:\Windows\System32\HTIAXcr.exe

C:\Windows\System32\HTIAXcr.exe

C:\Windows\System32\wPRsANo.exe

C:\Windows\System32\wPRsANo.exe

C:\Windows\System32\IpvsBAL.exe

C:\Windows\System32\IpvsBAL.exe

C:\Windows\System32\PsGzWyA.exe

C:\Windows\System32\PsGzWyA.exe

C:\Windows\System32\UqSuOmj.exe

C:\Windows\System32\UqSuOmj.exe

C:\Windows\System32\gfFACEq.exe

C:\Windows\System32\gfFACEq.exe

C:\Windows\System32\ecdtzoP.exe

C:\Windows\System32\ecdtzoP.exe

C:\Windows\System32\WZytfyu.exe

C:\Windows\System32\WZytfyu.exe

C:\Windows\System32\zmAHYsg.exe

C:\Windows\System32\zmAHYsg.exe

C:\Windows\System32\wVYEFVS.exe

C:\Windows\System32\wVYEFVS.exe

C:\Windows\System32\fDTDmPe.exe

C:\Windows\System32\fDTDmPe.exe

C:\Windows\System32\wdTPCMe.exe

C:\Windows\System32\wdTPCMe.exe

C:\Windows\System32\CXOJlha.exe

C:\Windows\System32\CXOJlha.exe

C:\Windows\System32\rRtBhjf.exe

C:\Windows\System32\rRtBhjf.exe

C:\Windows\System32\kXtXhQN.exe

C:\Windows\System32\kXtXhQN.exe

C:\Windows\System32\pGiBFQV.exe

C:\Windows\System32\pGiBFQV.exe

C:\Windows\System32\NyzdNpp.exe

C:\Windows\System32\NyzdNpp.exe

C:\Windows\System32\cFIYAmD.exe

C:\Windows\System32\cFIYAmD.exe

C:\Windows\System32\EvCboCg.exe

C:\Windows\System32\EvCboCg.exe

C:\Windows\System32\aLNvvWn.exe

C:\Windows\System32\aLNvvWn.exe

C:\Windows\System32\kloxqrD.exe

C:\Windows\System32\kloxqrD.exe

C:\Windows\System32\KFyXbXq.exe

C:\Windows\System32\KFyXbXq.exe

C:\Windows\System32\pyOCKEY.exe

C:\Windows\System32\pyOCKEY.exe

C:\Windows\System32\QfUqWXJ.exe

C:\Windows\System32\QfUqWXJ.exe

C:\Windows\System32\FeQBoRu.exe

C:\Windows\System32\FeQBoRu.exe

C:\Windows\System32\nsrtBvF.exe

C:\Windows\System32\nsrtBvF.exe

C:\Windows\System32\DsymUqW.exe

C:\Windows\System32\DsymUqW.exe

C:\Windows\System32\HNWzyjE.exe

C:\Windows\System32\HNWzyjE.exe

C:\Windows\System32\ZlECfwG.exe

C:\Windows\System32\ZlECfwG.exe

C:\Windows\System32\dBuOKTi.exe

C:\Windows\System32\dBuOKTi.exe

C:\Windows\System32\EHdkGWo.exe

C:\Windows\System32\EHdkGWo.exe

C:\Windows\System32\cuNPAlF.exe

C:\Windows\System32\cuNPAlF.exe

C:\Windows\System32\yxDBDkD.exe

C:\Windows\System32\yxDBDkD.exe

C:\Windows\System32\XBgBrne.exe

C:\Windows\System32\XBgBrne.exe

C:\Windows\System32\vlgCWmE.exe

C:\Windows\System32\vlgCWmE.exe

C:\Windows\System32\YhPjfgD.exe

C:\Windows\System32\YhPjfgD.exe

C:\Windows\System32\NbKfwTY.exe

C:\Windows\System32\NbKfwTY.exe

C:\Windows\System32\HxjaPhN.exe

C:\Windows\System32\HxjaPhN.exe

C:\Windows\System32\cPgcVZd.exe

C:\Windows\System32\cPgcVZd.exe

C:\Windows\System32\JSFxmHo.exe

C:\Windows\System32\JSFxmHo.exe

C:\Windows\System32\NfbBQjZ.exe

C:\Windows\System32\NfbBQjZ.exe

C:\Windows\System32\AYorXCE.exe

C:\Windows\System32\AYorXCE.exe

C:\Windows\System32\rHiuPch.exe

C:\Windows\System32\rHiuPch.exe

C:\Windows\System32\EtFApqt.exe

C:\Windows\System32\EtFApqt.exe

C:\Windows\System32\iaOSIoK.exe

C:\Windows\System32\iaOSIoK.exe

C:\Windows\System32\uBmXhiz.exe

C:\Windows\System32\uBmXhiz.exe

C:\Windows\System32\ssqAzld.exe

C:\Windows\System32\ssqAzld.exe

C:\Windows\System32\DLdbAgh.exe

C:\Windows\System32\DLdbAgh.exe

C:\Windows\System32\zEICYsn.exe

C:\Windows\System32\zEICYsn.exe

C:\Windows\System32\aXUoekE.exe

C:\Windows\System32\aXUoekE.exe

C:\Windows\System32\cKTIGqE.exe

C:\Windows\System32\cKTIGqE.exe

C:\Windows\System32\adiOzHp.exe

C:\Windows\System32\adiOzHp.exe

C:\Windows\System32\AMweCrW.exe

C:\Windows\System32\AMweCrW.exe

C:\Windows\System32\mvDeIHC.exe

C:\Windows\System32\mvDeIHC.exe

C:\Windows\System32\ExfPWVw.exe

C:\Windows\System32\ExfPWVw.exe

C:\Windows\System32\kIzvbeX.exe

C:\Windows\System32\kIzvbeX.exe

C:\Windows\System32\ZQlYuzo.exe

C:\Windows\System32\ZQlYuzo.exe

C:\Windows\System32\BtPlFlO.exe

C:\Windows\System32\BtPlFlO.exe

C:\Windows\System32\WLvZUdG.exe

C:\Windows\System32\WLvZUdG.exe

C:\Windows\System32\RlzPqZd.exe

C:\Windows\System32\RlzPqZd.exe

C:\Windows\System32\NtxiCLe.exe

C:\Windows\System32\NtxiCLe.exe

C:\Windows\System32\RtQtQMV.exe

C:\Windows\System32\RtQtQMV.exe

C:\Windows\System32\yGdfjlt.exe

C:\Windows\System32\yGdfjlt.exe

C:\Windows\System32\lBeMFOM.exe

C:\Windows\System32\lBeMFOM.exe

C:\Windows\System32\dlhdRUo.exe

C:\Windows\System32\dlhdRUo.exe

C:\Windows\System32\zBmoLjl.exe

C:\Windows\System32\zBmoLjl.exe

C:\Windows\System32\pMDcBMP.exe

C:\Windows\System32\pMDcBMP.exe

C:\Windows\System32\MUWWrJl.exe

C:\Windows\System32\MUWWrJl.exe

C:\Windows\System32\ubBrCXk.exe

C:\Windows\System32\ubBrCXk.exe

C:\Windows\System32\qFqxMHC.exe

C:\Windows\System32\qFqxMHC.exe

C:\Windows\System32\JHpCLbj.exe

C:\Windows\System32\JHpCLbj.exe

C:\Windows\System32\wACEaOR.exe

C:\Windows\System32\wACEaOR.exe

C:\Windows\System32\DEQokAa.exe

C:\Windows\System32\DEQokAa.exe

C:\Windows\System32\sZSSJTZ.exe

C:\Windows\System32\sZSSJTZ.exe

C:\Windows\System32\eriqPDs.exe

C:\Windows\System32\eriqPDs.exe

C:\Windows\System32\cPWJzdM.exe

C:\Windows\System32\cPWJzdM.exe

C:\Windows\System32\UGLJNrQ.exe

C:\Windows\System32\UGLJNrQ.exe

C:\Windows\System32\ebouQeg.exe

C:\Windows\System32\ebouQeg.exe

C:\Windows\System32\cDeeWLV.exe

C:\Windows\System32\cDeeWLV.exe

C:\Windows\System32\fedZFPG.exe

C:\Windows\System32\fedZFPG.exe

C:\Windows\System32\PQXRsdq.exe

C:\Windows\System32\PQXRsdq.exe

C:\Windows\System32\bGILgsD.exe

C:\Windows\System32\bGILgsD.exe

C:\Windows\System32\cKwoYIb.exe

C:\Windows\System32\cKwoYIb.exe

C:\Windows\System32\rlwGkeQ.exe

C:\Windows\System32\rlwGkeQ.exe

C:\Windows\System32\FbEMVeq.exe

C:\Windows\System32\FbEMVeq.exe

C:\Windows\System32\mpQZDDL.exe

C:\Windows\System32\mpQZDDL.exe

C:\Windows\System32\JsBzfgJ.exe

C:\Windows\System32\JsBzfgJ.exe

C:\Windows\System32\CHQNSiK.exe

C:\Windows\System32\CHQNSiK.exe

C:\Windows\System32\jQuEvGP.exe

C:\Windows\System32\jQuEvGP.exe

C:\Windows\System32\VBLOMJP.exe

C:\Windows\System32\VBLOMJP.exe

C:\Windows\System32\GgMQBhr.exe

C:\Windows\System32\GgMQBhr.exe

C:\Windows\System32\saBSMlj.exe

C:\Windows\System32\saBSMlj.exe

C:\Windows\System32\ocevlAB.exe

C:\Windows\System32\ocevlAB.exe

C:\Windows\System32\BhynnxA.exe

C:\Windows\System32\BhynnxA.exe

C:\Windows\System32\KbTpusF.exe

C:\Windows\System32\KbTpusF.exe

C:\Windows\System32\tMpGeZn.exe

C:\Windows\System32\tMpGeZn.exe

C:\Windows\System32\mKoJRke.exe

C:\Windows\System32\mKoJRke.exe

C:\Windows\System32\HhQfEHL.exe

C:\Windows\System32\HhQfEHL.exe

C:\Windows\System32\xhfKDkQ.exe

C:\Windows\System32\xhfKDkQ.exe

C:\Windows\System32\mLnwiqN.exe

C:\Windows\System32\mLnwiqN.exe

C:\Windows\System32\fwizrgL.exe

C:\Windows\System32\fwizrgL.exe

C:\Windows\System32\HBUOQLC.exe

C:\Windows\System32\HBUOQLC.exe

C:\Windows\System32\OCpsJpk.exe

C:\Windows\System32\OCpsJpk.exe

C:\Windows\System32\mazKarW.exe

C:\Windows\System32\mazKarW.exe

C:\Windows\System32\kydOddP.exe

C:\Windows\System32\kydOddP.exe

C:\Windows\System32\XEHpzBx.exe

C:\Windows\System32\XEHpzBx.exe

C:\Windows\System32\IyJgjgR.exe

C:\Windows\System32\IyJgjgR.exe

C:\Windows\System32\cPilpkn.exe

C:\Windows\System32\cPilpkn.exe

C:\Windows\System32\FOHjlIJ.exe

C:\Windows\System32\FOHjlIJ.exe

C:\Windows\System32\VbYJpfD.exe

C:\Windows\System32\VbYJpfD.exe

C:\Windows\System32\BeuZbzd.exe

C:\Windows\System32\BeuZbzd.exe

C:\Windows\System32\cdIhzCP.exe

C:\Windows\System32\cdIhzCP.exe

C:\Windows\System32\folRODZ.exe

C:\Windows\System32\folRODZ.exe

C:\Windows\System32\VNbWbgY.exe

C:\Windows\System32\VNbWbgY.exe

C:\Windows\System32\EFYSmqL.exe

C:\Windows\System32\EFYSmqL.exe

C:\Windows\System32\XhcnKCu.exe

C:\Windows\System32\XhcnKCu.exe

C:\Windows\System32\TtdxlEP.exe

C:\Windows\System32\TtdxlEP.exe

C:\Windows\System32\sNZPzPR.exe

C:\Windows\System32\sNZPzPR.exe

C:\Windows\System32\nToJjyf.exe

C:\Windows\System32\nToJjyf.exe

C:\Windows\System32\mFWzcLy.exe

C:\Windows\System32\mFWzcLy.exe

C:\Windows\System32\jKxsDXo.exe

C:\Windows\System32\jKxsDXo.exe

C:\Windows\System32\LtQlFbp.exe

C:\Windows\System32\LtQlFbp.exe

C:\Windows\System32\PqaOsYh.exe

C:\Windows\System32\PqaOsYh.exe

C:\Windows\System32\IKXWYvT.exe

C:\Windows\System32\IKXWYvT.exe

C:\Windows\System32\tGfuBtx.exe

C:\Windows\System32\tGfuBtx.exe

C:\Windows\System32\RlePaRi.exe

C:\Windows\System32\RlePaRi.exe

C:\Windows\System32\EoOOseu.exe

C:\Windows\System32\EoOOseu.exe

C:\Windows\System32\LaeOHhg.exe

C:\Windows\System32\LaeOHhg.exe

C:\Windows\System32\nUPtSME.exe

C:\Windows\System32\nUPtSME.exe

C:\Windows\System32\HryTemu.exe

C:\Windows\System32\HryTemu.exe

C:\Windows\System32\LxQtPYP.exe

C:\Windows\System32\LxQtPYP.exe

C:\Windows\System32\DINNovY.exe

C:\Windows\System32\DINNovY.exe

C:\Windows\System32\avuYVNp.exe

C:\Windows\System32\avuYVNp.exe

C:\Windows\System32\nMntfeY.exe

C:\Windows\System32\nMntfeY.exe

C:\Windows\System32\auobLAE.exe

C:\Windows\System32\auobLAE.exe

C:\Windows\System32\VxLKeUX.exe

C:\Windows\System32\VxLKeUX.exe

C:\Windows\System32\SwlrGcc.exe

C:\Windows\System32\SwlrGcc.exe

C:\Windows\System32\FADYdHd.exe

C:\Windows\System32\FADYdHd.exe

C:\Windows\System32\EkGYyXg.exe

C:\Windows\System32\EkGYyXg.exe

C:\Windows\System32\eoQeXzs.exe

C:\Windows\System32\eoQeXzs.exe

C:\Windows\System32\UkUlstr.exe

C:\Windows\System32\UkUlstr.exe

C:\Windows\System32\BKploAw.exe

C:\Windows\System32\BKploAw.exe

C:\Windows\System32\yjphkkN.exe

C:\Windows\System32\yjphkkN.exe

C:\Windows\System32\FCUerNB.exe

C:\Windows\System32\FCUerNB.exe

C:\Windows\System32\VboDcPu.exe

C:\Windows\System32\VboDcPu.exe

C:\Windows\System32\zKznSbr.exe

C:\Windows\System32\zKznSbr.exe

C:\Windows\System32\EZHrpaC.exe

C:\Windows\System32\EZHrpaC.exe

C:\Windows\System32\ZHdtpvV.exe

C:\Windows\System32\ZHdtpvV.exe

C:\Windows\System32\zIXYXjh.exe

C:\Windows\System32\zIXYXjh.exe

C:\Windows\System32\ieWtoav.exe

C:\Windows\System32\ieWtoav.exe

C:\Windows\System32\SGcpwSe.exe

C:\Windows\System32\SGcpwSe.exe

C:\Windows\System32\sBBeIAs.exe

C:\Windows\System32\sBBeIAs.exe

C:\Windows\System32\tqVoIXv.exe

C:\Windows\System32\tqVoIXv.exe

C:\Windows\System32\RhdvDDl.exe

C:\Windows\System32\RhdvDDl.exe

C:\Windows\System32\sxDklrs.exe

C:\Windows\System32\sxDklrs.exe

C:\Windows\System32\aayoxYn.exe

C:\Windows\System32\aayoxYn.exe

C:\Windows\System32\VGTxigB.exe

C:\Windows\System32\VGTxigB.exe

C:\Windows\System32\xlSxhns.exe

C:\Windows\System32\xlSxhns.exe

C:\Windows\System32\lHuidzi.exe

C:\Windows\System32\lHuidzi.exe

C:\Windows\System32\xvNAWAA.exe

C:\Windows\System32\xvNAWAA.exe

C:\Windows\System32\ijKUofb.exe

C:\Windows\System32\ijKUofb.exe

C:\Windows\System32\YAMMtxk.exe

C:\Windows\System32\YAMMtxk.exe

C:\Windows\System32\WOSZpRj.exe

C:\Windows\System32\WOSZpRj.exe

C:\Windows\System32\CYdVhOM.exe

C:\Windows\System32\CYdVhOM.exe

C:\Windows\System32\RUpcrqH.exe

C:\Windows\System32\RUpcrqH.exe

C:\Windows\System32\yKBxlNW.exe

C:\Windows\System32\yKBxlNW.exe

C:\Windows\System32\tslVlCw.exe

C:\Windows\System32\tslVlCw.exe

C:\Windows\System32\HLGxPvo.exe

C:\Windows\System32\HLGxPvo.exe

C:\Windows\System32\biMOsFg.exe

C:\Windows\System32\biMOsFg.exe

C:\Windows\System32\raVTHNP.exe

C:\Windows\System32\raVTHNP.exe

C:\Windows\System32\URFgZjn.exe

C:\Windows\System32\URFgZjn.exe

C:\Windows\System32\EQBreWk.exe

C:\Windows\System32\EQBreWk.exe

C:\Windows\System32\BGKFKxs.exe

C:\Windows\System32\BGKFKxs.exe

C:\Windows\System32\zPeZSyy.exe

C:\Windows\System32\zPeZSyy.exe

C:\Windows\System32\LrAKiWx.exe

C:\Windows\System32\LrAKiWx.exe

C:\Windows\System32\wJQKYMf.exe

C:\Windows\System32\wJQKYMf.exe

C:\Windows\System32\uKSSWxy.exe

C:\Windows\System32\uKSSWxy.exe

C:\Windows\System32\SfxvUqI.exe

C:\Windows\System32\SfxvUqI.exe

C:\Windows\System32\wyeSMFY.exe

C:\Windows\System32\wyeSMFY.exe

C:\Windows\System32\KgxQtGc.exe

C:\Windows\System32\KgxQtGc.exe

C:\Windows\System32\gqaqrVJ.exe

C:\Windows\System32\gqaqrVJ.exe

C:\Windows\System32\RxwOzBS.exe

C:\Windows\System32\RxwOzBS.exe

C:\Windows\System32\iMkjYkv.exe

C:\Windows\System32\iMkjYkv.exe

C:\Windows\System32\cvBmKWs.exe

C:\Windows\System32\cvBmKWs.exe

C:\Windows\System32\lFKFlJz.exe

C:\Windows\System32\lFKFlJz.exe

C:\Windows\System32\VELGjmS.exe

C:\Windows\System32\VELGjmS.exe

C:\Windows\System32\vGBVLFb.exe

C:\Windows\System32\vGBVLFb.exe

C:\Windows\System32\OlGlBPB.exe

C:\Windows\System32\OlGlBPB.exe

C:\Windows\System32\qFjGUJG.exe

C:\Windows\System32\qFjGUJG.exe

C:\Windows\System32\UytWkoh.exe

C:\Windows\System32\UytWkoh.exe

C:\Windows\System32\kNFRFzM.exe

C:\Windows\System32\kNFRFzM.exe

C:\Windows\System32\JzjjmES.exe

C:\Windows\System32\JzjjmES.exe

C:\Windows\System32\BYVSIjj.exe

C:\Windows\System32\BYVSIjj.exe

C:\Windows\System32\OYlnlNz.exe

C:\Windows\System32\OYlnlNz.exe

C:\Windows\System32\UWuVyLR.exe

C:\Windows\System32\UWuVyLR.exe

C:\Windows\System32\zOfAgFu.exe

C:\Windows\System32\zOfAgFu.exe

C:\Windows\System32\cnqBEvw.exe

C:\Windows\System32\cnqBEvw.exe

C:\Windows\System32\EEBvgTq.exe

C:\Windows\System32\EEBvgTq.exe

C:\Windows\System32\gIBMHlC.exe

C:\Windows\System32\gIBMHlC.exe

C:\Windows\System32\hKkKAeU.exe

C:\Windows\System32\hKkKAeU.exe

C:\Windows\System32\lUaItWD.exe

C:\Windows\System32\lUaItWD.exe

C:\Windows\System32\tGeKBbd.exe

C:\Windows\System32\tGeKBbd.exe

C:\Windows\System32\aCPnrlA.exe

C:\Windows\System32\aCPnrlA.exe

C:\Windows\System32\qFxskOg.exe

C:\Windows\System32\qFxskOg.exe

C:\Windows\System32\RlSIbhL.exe

C:\Windows\System32\RlSIbhL.exe

C:\Windows\System32\syBimVi.exe

C:\Windows\System32\syBimVi.exe

C:\Windows\System32\JejkVWx.exe

C:\Windows\System32\JejkVWx.exe

C:\Windows\System32\PEMdCDO.exe

C:\Windows\System32\PEMdCDO.exe

C:\Windows\System32\PQCvrwc.exe

C:\Windows\System32\PQCvrwc.exe

C:\Windows\System32\cokDtkQ.exe

C:\Windows\System32\cokDtkQ.exe

C:\Windows\System32\IazwLeT.exe

C:\Windows\System32\IazwLeT.exe

C:\Windows\System32\UHVQJyr.exe

C:\Windows\System32\UHVQJyr.exe

C:\Windows\System32\fYRFxxy.exe

C:\Windows\System32\fYRFxxy.exe

C:\Windows\System32\hsVTnEi.exe

C:\Windows\System32\hsVTnEi.exe

C:\Windows\System32\ECUXZVl.exe

C:\Windows\System32\ECUXZVl.exe

C:\Windows\System32\mUeaTKO.exe

C:\Windows\System32\mUeaTKO.exe

C:\Windows\System32\PGQXrDx.exe

C:\Windows\System32\PGQXrDx.exe

C:\Windows\System32\nrSMuHT.exe

C:\Windows\System32\nrSMuHT.exe

C:\Windows\System32\qMLBKoG.exe

C:\Windows\System32\qMLBKoG.exe

C:\Windows\System32\SZWbuUX.exe

C:\Windows\System32\SZWbuUX.exe

C:\Windows\System32\kfffvie.exe

C:\Windows\System32\kfffvie.exe

C:\Windows\System32\srbOwsj.exe

C:\Windows\System32\srbOwsj.exe

C:\Windows\System32\ttFbcDY.exe

C:\Windows\System32\ttFbcDY.exe

C:\Windows\System32\xzvIAmT.exe

C:\Windows\System32\xzvIAmT.exe

C:\Windows\System32\ViNolWr.exe

C:\Windows\System32\ViNolWr.exe

C:\Windows\System32\LLBGZDy.exe

C:\Windows\System32\LLBGZDy.exe

C:\Windows\System32\bcSKlxt.exe

C:\Windows\System32\bcSKlxt.exe

C:\Windows\System32\nlGSzDH.exe

C:\Windows\System32\nlGSzDH.exe

C:\Windows\System32\uDWieJr.exe

C:\Windows\System32\uDWieJr.exe

C:\Windows\System32\BsgOZWo.exe

C:\Windows\System32\BsgOZWo.exe

C:\Windows\System32\qRIuhgM.exe

C:\Windows\System32\qRIuhgM.exe

C:\Windows\System32\IBdKifU.exe

C:\Windows\System32\IBdKifU.exe

C:\Windows\System32\aXjIkFv.exe

C:\Windows\System32\aXjIkFv.exe

C:\Windows\System32\tMFxXeW.exe

C:\Windows\System32\tMFxXeW.exe

C:\Windows\System32\QWejcFb.exe

C:\Windows\System32\QWejcFb.exe

C:\Windows\System32\XEHViOT.exe

C:\Windows\System32\XEHViOT.exe

C:\Windows\System32\zJArbbA.exe

C:\Windows\System32\zJArbbA.exe

C:\Windows\System32\aoZgNtX.exe

C:\Windows\System32\aoZgNtX.exe

C:\Windows\System32\HMhfELG.exe

C:\Windows\System32\HMhfELG.exe

C:\Windows\System32\YlIgiZC.exe

C:\Windows\System32\YlIgiZC.exe

C:\Windows\System32\adUBbKt.exe

C:\Windows\System32\adUBbKt.exe

C:\Windows\System32\tPJFwVZ.exe

C:\Windows\System32\tPJFwVZ.exe

C:\Windows\System32\AHkIPjs.exe

C:\Windows\System32\AHkIPjs.exe

C:\Windows\System32\juFZTjS.exe

C:\Windows\System32\juFZTjS.exe

C:\Windows\System32\LOYadcA.exe

C:\Windows\System32\LOYadcA.exe

C:\Windows\System32\GpTQlDv.exe

C:\Windows\System32\GpTQlDv.exe

C:\Windows\System32\ooCdMoP.exe

C:\Windows\System32\ooCdMoP.exe

C:\Windows\System32\tmkqepx.exe

C:\Windows\System32\tmkqepx.exe

C:\Windows\System32\jhMlkzd.exe

C:\Windows\System32\jhMlkzd.exe

C:\Windows\System32\ePlPSmK.exe

C:\Windows\System32\ePlPSmK.exe

C:\Windows\System32\DjVSLWz.exe

C:\Windows\System32\DjVSLWz.exe

C:\Windows\System32\hoEceUv.exe

C:\Windows\System32\hoEceUv.exe

C:\Windows\System32\moKaDJb.exe

C:\Windows\System32\moKaDJb.exe

C:\Windows\System32\UsYQFqs.exe

C:\Windows\System32\UsYQFqs.exe

C:\Windows\System32\RSzlpWW.exe

C:\Windows\System32\RSzlpWW.exe

C:\Windows\System32\HGAmaVH.exe

C:\Windows\System32\HGAmaVH.exe

C:\Windows\System32\edIeLQY.exe

C:\Windows\System32\edIeLQY.exe

C:\Windows\System32\NcyvXXS.exe

C:\Windows\System32\NcyvXXS.exe

C:\Windows\System32\ERgDTdu.exe

C:\Windows\System32\ERgDTdu.exe

C:\Windows\System32\NwjfpMy.exe

C:\Windows\System32\NwjfpMy.exe

C:\Windows\System32\HGUKnra.exe

C:\Windows\System32\HGUKnra.exe

C:\Windows\System32\NREaagN.exe

C:\Windows\System32\NREaagN.exe

C:\Windows\System32\kZlpaod.exe

C:\Windows\System32\kZlpaod.exe

C:\Windows\System32\eouUIWj.exe

C:\Windows\System32\eouUIWj.exe

C:\Windows\System32\LuMDKHa.exe

C:\Windows\System32\LuMDKHa.exe

C:\Windows\System32\RLkksMO.exe

C:\Windows\System32\RLkksMO.exe

C:\Windows\System32\kJUgdym.exe

C:\Windows\System32\kJUgdym.exe

C:\Windows\System32\zgkajqV.exe

C:\Windows\System32\zgkajqV.exe

C:\Windows\System32\ohwAWNz.exe

C:\Windows\System32\ohwAWNz.exe

C:\Windows\System32\ScnViKj.exe

C:\Windows\System32\ScnViKj.exe

C:\Windows\System32\SUzMNJj.exe

C:\Windows\System32\SUzMNJj.exe

C:\Windows\System32\NvtrPnD.exe

C:\Windows\System32\NvtrPnD.exe

C:\Windows\System32\wNotDhJ.exe

C:\Windows\System32\wNotDhJ.exe

C:\Windows\System32\LCAafNl.exe

C:\Windows\System32\LCAafNl.exe

C:\Windows\System32\IIzPweW.exe

C:\Windows\System32\IIzPweW.exe

C:\Windows\System32\SnobJxy.exe

C:\Windows\System32\SnobJxy.exe

C:\Windows\System32\RoFFDxT.exe

C:\Windows\System32\RoFFDxT.exe

C:\Windows\System32\cUlvkCM.exe

C:\Windows\System32\cUlvkCM.exe

C:\Windows\System32\RGsBZhH.exe

C:\Windows\System32\RGsBZhH.exe

C:\Windows\System32\fIQjAeu.exe

C:\Windows\System32\fIQjAeu.exe

C:\Windows\System32\gPEHYPq.exe

C:\Windows\System32\gPEHYPq.exe

C:\Windows\System32\eJKNwgP.exe

C:\Windows\System32\eJKNwgP.exe

C:\Windows\System32\IXTpdEY.exe

C:\Windows\System32\IXTpdEY.exe

C:\Windows\System32\sHxeXeI.exe

C:\Windows\System32\sHxeXeI.exe

C:\Windows\System32\MLhBzVf.exe

C:\Windows\System32\MLhBzVf.exe

C:\Windows\System32\fltRtUk.exe

C:\Windows\System32\fltRtUk.exe

C:\Windows\System32\zrCluYG.exe

C:\Windows\System32\zrCluYG.exe

C:\Windows\System32\EwIGkzd.exe

C:\Windows\System32\EwIGkzd.exe

C:\Windows\System32\YNYrDDO.exe

C:\Windows\System32\YNYrDDO.exe

C:\Windows\System32\wcCwZXN.exe

C:\Windows\System32\wcCwZXN.exe

C:\Windows\System32\jYfZjZJ.exe

C:\Windows\System32\jYfZjZJ.exe

C:\Windows\System32\qMtTltT.exe

C:\Windows\System32\qMtTltT.exe

C:\Windows\System32\YGpLRyJ.exe

C:\Windows\System32\YGpLRyJ.exe

C:\Windows\System32\QISEavt.exe

C:\Windows\System32\QISEavt.exe

C:\Windows\System32\xaRvcop.exe

C:\Windows\System32\xaRvcop.exe

C:\Windows\System32\YIlVKBK.exe

C:\Windows\System32\YIlVKBK.exe

C:\Windows\System32\cZXdeYQ.exe

C:\Windows\System32\cZXdeYQ.exe

C:\Windows\System32\hZFHKcF.exe

C:\Windows\System32\hZFHKcF.exe

C:\Windows\System32\jkfjNiP.exe

C:\Windows\System32\jkfjNiP.exe

C:\Windows\System32\fTsXdvO.exe

C:\Windows\System32\fTsXdvO.exe

C:\Windows\System32\HvJJfrg.exe

C:\Windows\System32\HvJJfrg.exe

C:\Windows\System32\TmVQCPs.exe

C:\Windows\System32\TmVQCPs.exe

C:\Windows\System32\BLddTZY.exe

C:\Windows\System32\BLddTZY.exe

C:\Windows\System32\vaVVWxg.exe

C:\Windows\System32\vaVVWxg.exe

C:\Windows\System32\UZGCeWY.exe

C:\Windows\System32\UZGCeWY.exe

C:\Windows\System32\NipfIwf.exe

C:\Windows\System32\NipfIwf.exe

C:\Windows\System32\bqKFQQv.exe

C:\Windows\System32\bqKFQQv.exe

C:\Windows\System32\ZvLigRZ.exe

C:\Windows\System32\ZvLigRZ.exe

C:\Windows\System32\ApSanoX.exe

C:\Windows\System32\ApSanoX.exe

C:\Windows\System32\yDfPkIx.exe

C:\Windows\System32\yDfPkIx.exe

C:\Windows\System32\TEXvQcU.exe

C:\Windows\System32\TEXvQcU.exe

C:\Windows\System32\yfFVUwE.exe

C:\Windows\System32\yfFVUwE.exe

C:\Windows\System32\krKDibp.exe

C:\Windows\System32\krKDibp.exe

C:\Windows\System32\IUaFYfk.exe

C:\Windows\System32\IUaFYfk.exe

C:\Windows\System32\qxVEcGq.exe

C:\Windows\System32\qxVEcGq.exe

C:\Windows\System32\xGkHuOG.exe

C:\Windows\System32\xGkHuOG.exe

C:\Windows\System32\Dtouxfk.exe

C:\Windows\System32\Dtouxfk.exe

C:\Windows\System32\yjQgHck.exe

C:\Windows\System32\yjQgHck.exe

C:\Windows\System32\wNfUeeB.exe

C:\Windows\System32\wNfUeeB.exe

C:\Windows\System32\ICPLRGa.exe

C:\Windows\System32\ICPLRGa.exe

C:\Windows\System32\PjsnElc.exe

C:\Windows\System32\PjsnElc.exe

C:\Windows\System32\fbCeRxU.exe

C:\Windows\System32\fbCeRxU.exe

C:\Windows\System32\wBbLdmB.exe

C:\Windows\System32\wBbLdmB.exe

C:\Windows\System32\MtJKsFC.exe

C:\Windows\System32\MtJKsFC.exe

C:\Windows\System32\gctkqka.exe

C:\Windows\System32\gctkqka.exe

C:\Windows\System32\SnvASzA.exe

C:\Windows\System32\SnvASzA.exe

C:\Windows\System32\FxzqNcw.exe

C:\Windows\System32\FxzqNcw.exe

C:\Windows\System32\icccdOJ.exe

C:\Windows\System32\icccdOJ.exe

C:\Windows\System32\NAuRpQm.exe

C:\Windows\System32\NAuRpQm.exe

C:\Windows\System32\QQYmHPY.exe

C:\Windows\System32\QQYmHPY.exe

C:\Windows\System32\GJlcJDa.exe

C:\Windows\System32\GJlcJDa.exe

C:\Windows\System32\KbuIjfO.exe

C:\Windows\System32\KbuIjfO.exe

C:\Windows\System32\kFUcMjQ.exe

C:\Windows\System32\kFUcMjQ.exe

C:\Windows\System32\zClHAhm.exe

C:\Windows\System32\zClHAhm.exe

C:\Windows\System32\oNazZJZ.exe

C:\Windows\System32\oNazZJZ.exe

C:\Windows\System32\ijuKCzi.exe

C:\Windows\System32\ijuKCzi.exe

C:\Windows\System32\ssvdMwB.exe

C:\Windows\System32\ssvdMwB.exe

C:\Windows\System32\MrnGUzn.exe

C:\Windows\System32\MrnGUzn.exe

C:\Windows\System32\XIMBGBU.exe

C:\Windows\System32\XIMBGBU.exe

C:\Windows\System32\pxlOpuN.exe

C:\Windows\System32\pxlOpuN.exe

C:\Windows\System32\EawBhFo.exe

C:\Windows\System32\EawBhFo.exe

C:\Windows\System32\aUuOeSI.exe

C:\Windows\System32\aUuOeSI.exe

C:\Windows\System32\nZyDlWH.exe

C:\Windows\System32\nZyDlWH.exe

C:\Windows\System32\QhHXfSg.exe

C:\Windows\System32\QhHXfSg.exe

C:\Windows\System32\JpByuZm.exe

C:\Windows\System32\JpByuZm.exe

C:\Windows\System32\rLQWKeL.exe

C:\Windows\System32\rLQWKeL.exe

C:\Windows\System32\BUEzZkA.exe

C:\Windows\System32\BUEzZkA.exe

C:\Windows\System32\DILpLNu.exe

C:\Windows\System32\DILpLNu.exe

C:\Windows\System32\CCqXwix.exe

C:\Windows\System32\CCqXwix.exe

C:\Windows\System32\CNnCAfs.exe

C:\Windows\System32\CNnCAfs.exe

C:\Windows\System32\fwOewrW.exe

C:\Windows\System32\fwOewrW.exe

C:\Windows\System32\TXzmhzO.exe

C:\Windows\System32\TXzmhzO.exe

C:\Windows\System32\SuoArzn.exe

C:\Windows\System32\SuoArzn.exe

C:\Windows\System32\qhtyNkU.exe

C:\Windows\System32\qhtyNkU.exe

C:\Windows\System32\PMYaiDw.exe

C:\Windows\System32\PMYaiDw.exe

C:\Windows\System32\eHLRqkn.exe

C:\Windows\System32\eHLRqkn.exe

C:\Windows\System32\IXwMfzW.exe

C:\Windows\System32\IXwMfzW.exe

C:\Windows\System32\GRutZKB.exe

C:\Windows\System32\GRutZKB.exe

C:\Windows\System32\pphtikC.exe

C:\Windows\System32\pphtikC.exe

C:\Windows\System32\bgaaISk.exe

C:\Windows\System32\bgaaISk.exe

C:\Windows\System32\OAkDtCI.exe

C:\Windows\System32\OAkDtCI.exe

C:\Windows\System32\mUqJBHd.exe

C:\Windows\System32\mUqJBHd.exe

C:\Windows\System32\TqFOEuU.exe

C:\Windows\System32\TqFOEuU.exe

C:\Windows\System32\FFDZcsm.exe

C:\Windows\System32\FFDZcsm.exe

C:\Windows\System32\AMNrLzR.exe

C:\Windows\System32\AMNrLzR.exe

C:\Windows\System32\NBiaMAy.exe

C:\Windows\System32\NBiaMAy.exe

C:\Windows\System32\QyraFLW.exe

C:\Windows\System32\QyraFLW.exe

C:\Windows\System32\SBnnjAQ.exe

C:\Windows\System32\SBnnjAQ.exe

C:\Windows\System32\DydGuNo.exe

C:\Windows\System32\DydGuNo.exe

C:\Windows\System32\ylCpgWd.exe

C:\Windows\System32\ylCpgWd.exe

C:\Windows\System32\KSeAfkd.exe

C:\Windows\System32\KSeAfkd.exe

C:\Windows\System32\xrMsmIl.exe

C:\Windows\System32\xrMsmIl.exe

C:\Windows\System32\WvmGMMP.exe

C:\Windows\System32\WvmGMMP.exe

C:\Windows\System32\PWUkNkL.exe

C:\Windows\System32\PWUkNkL.exe

C:\Windows\System32\siKCECm.exe

C:\Windows\System32\siKCECm.exe

C:\Windows\System32\PcixExy.exe

C:\Windows\System32\PcixExy.exe

C:\Windows\System32\clNSEbk.exe

C:\Windows\System32\clNSEbk.exe

C:\Windows\System32\HdKmGmW.exe

C:\Windows\System32\HdKmGmW.exe

C:\Windows\System32\uICyvFr.exe

C:\Windows\System32\uICyvFr.exe

C:\Windows\System32\nzmiCRm.exe

C:\Windows\System32\nzmiCRm.exe

C:\Windows\System32\hGESbOP.exe

C:\Windows\System32\hGESbOP.exe

C:\Windows\System32\hLZKeBY.exe

C:\Windows\System32\hLZKeBY.exe

C:\Windows\System32\FQSsdnI.exe

C:\Windows\System32\FQSsdnI.exe

C:\Windows\System32\RHBToaI.exe

C:\Windows\System32\RHBToaI.exe

C:\Windows\System32\LDQvDNL.exe

C:\Windows\System32\LDQvDNL.exe

C:\Windows\System32\WCsrGYw.exe

C:\Windows\System32\WCsrGYw.exe

C:\Windows\System32\QqShZKc.exe

C:\Windows\System32\QqShZKc.exe

C:\Windows\System32\eJLiLmv.exe

C:\Windows\System32\eJLiLmv.exe

C:\Windows\System32\HstdYSe.exe

C:\Windows\System32\HstdYSe.exe

C:\Windows\System32\KuvMHWB.exe

C:\Windows\System32\KuvMHWB.exe

C:\Windows\System32\FggXsFM.exe

C:\Windows\System32\FggXsFM.exe

C:\Windows\System32\ZVvmYZe.exe

C:\Windows\System32\ZVvmYZe.exe

C:\Windows\System32\uwJsdPK.exe

C:\Windows\System32\uwJsdPK.exe

C:\Windows\System32\MfXAqDi.exe

C:\Windows\System32\MfXAqDi.exe

C:\Windows\System32\DTQVzLt.exe

C:\Windows\System32\DTQVzLt.exe

C:\Windows\System32\fwuGmSg.exe

C:\Windows\System32\fwuGmSg.exe

C:\Windows\System32\iHbBiSd.exe

C:\Windows\System32\iHbBiSd.exe

C:\Windows\System32\lCvKbHY.exe

C:\Windows\System32\lCvKbHY.exe

C:\Windows\System32\UhozFTn.exe

C:\Windows\System32\UhozFTn.exe

C:\Windows\System32\XUEAiBo.exe

C:\Windows\System32\XUEAiBo.exe

C:\Windows\System32\MgSMYvX.exe

C:\Windows\System32\MgSMYvX.exe

C:\Windows\System32\bHcqSrO.exe

C:\Windows\System32\bHcqSrO.exe

C:\Windows\System32\moCttnx.exe

C:\Windows\System32\moCttnx.exe

C:\Windows\System32\JjVeswh.exe

C:\Windows\System32\JjVeswh.exe

C:\Windows\System32\NwBSSuj.exe

C:\Windows\System32\NwBSSuj.exe

C:\Windows\System32\AaPmmGi.exe

C:\Windows\System32\AaPmmGi.exe

C:\Windows\System32\uHnSQYn.exe

C:\Windows\System32\uHnSQYn.exe

C:\Windows\System32\ozKdHQF.exe

C:\Windows\System32\ozKdHQF.exe

C:\Windows\System32\awyvJCY.exe

C:\Windows\System32\awyvJCY.exe

C:\Windows\System32\tfUPTFn.exe

C:\Windows\System32\tfUPTFn.exe

C:\Windows\System32\SthfzCX.exe

C:\Windows\System32\SthfzCX.exe

C:\Windows\System32\JRXUHEU.exe

C:\Windows\System32\JRXUHEU.exe

C:\Windows\System32\NpJpLXk.exe

C:\Windows\System32\NpJpLXk.exe

C:\Windows\System32\omaJRRX.exe

C:\Windows\System32\omaJRRX.exe

C:\Windows\System32\xgwIaSt.exe

C:\Windows\System32\xgwIaSt.exe

C:\Windows\System32\umqYoqt.exe

C:\Windows\System32\umqYoqt.exe

C:\Windows\System32\doMbZnn.exe

C:\Windows\System32\doMbZnn.exe

C:\Windows\System32\apHQwmU.exe

C:\Windows\System32\apHQwmU.exe

C:\Windows\System32\XOmprZZ.exe

C:\Windows\System32\XOmprZZ.exe

C:\Windows\System32\kYYmPsU.exe

C:\Windows\System32\kYYmPsU.exe

C:\Windows\System32\BAVepmB.exe

C:\Windows\System32\BAVepmB.exe

C:\Windows\System32\wSSYVQf.exe

C:\Windows\System32\wSSYVQf.exe

C:\Windows\System32\jwDCNRM.exe

C:\Windows\System32\jwDCNRM.exe

C:\Windows\System32\DGAlATX.exe

C:\Windows\System32\DGAlATX.exe

C:\Windows\System32\PEZLmDH.exe

C:\Windows\System32\PEZLmDH.exe

C:\Windows\System32\BofLzfK.exe

C:\Windows\System32\BofLzfK.exe

C:\Windows\System32\tWkeRFp.exe

C:\Windows\System32\tWkeRFp.exe

C:\Windows\System32\YyZfzoi.exe

C:\Windows\System32\YyZfzoi.exe

C:\Windows\System32\OEbBzBr.exe

C:\Windows\System32\OEbBzBr.exe

C:\Windows\System32\KVDjIcw.exe

C:\Windows\System32\KVDjIcw.exe

C:\Windows\System32\JgQcWPB.exe

C:\Windows\System32\JgQcWPB.exe

C:\Windows\System32\xZlwPGH.exe

C:\Windows\System32\xZlwPGH.exe

C:\Windows\System32\RMlTIDE.exe

C:\Windows\System32\RMlTIDE.exe

C:\Windows\System32\xHfPvMg.exe

C:\Windows\System32\xHfPvMg.exe

C:\Windows\System32\tWGsYYF.exe

C:\Windows\System32\tWGsYYF.exe

C:\Windows\System32\imTlXtl.exe

C:\Windows\System32\imTlXtl.exe

C:\Windows\System32\KxIfBCE.exe

C:\Windows\System32\KxIfBCE.exe

C:\Windows\System32\CaNIsHf.exe

C:\Windows\System32\CaNIsHf.exe

C:\Windows\System32\WHMAPRc.exe

C:\Windows\System32\WHMAPRc.exe

C:\Windows\System32\vLjEJdi.exe

C:\Windows\System32\vLjEJdi.exe

C:\Windows\System32\FFUYZOW.exe

C:\Windows\System32\FFUYZOW.exe

C:\Windows\System32\YlMDXlh.exe

C:\Windows\System32\YlMDXlh.exe

C:\Windows\System32\EocpYnP.exe

C:\Windows\System32\EocpYnP.exe

C:\Windows\System32\nnYFimT.exe

C:\Windows\System32\nnYFimT.exe

C:\Windows\System32\pKeSkKa.exe

C:\Windows\System32\pKeSkKa.exe

C:\Windows\System32\zpyejsS.exe

C:\Windows\System32\zpyejsS.exe

C:\Windows\System32\bVjfBhg.exe

C:\Windows\System32\bVjfBhg.exe

C:\Windows\System32\OZpcWFJ.exe

C:\Windows\System32\OZpcWFJ.exe

C:\Windows\System32\DXlRMEU.exe

C:\Windows\System32\DXlRMEU.exe

C:\Windows\System32\rLRDzdQ.exe

C:\Windows\System32\rLRDzdQ.exe

C:\Windows\System32\gEmNzRc.exe

C:\Windows\System32\gEmNzRc.exe

C:\Windows\System32\YMHBatg.exe

C:\Windows\System32\YMHBatg.exe

C:\Windows\System32\TNfrGWr.exe

C:\Windows\System32\TNfrGWr.exe

C:\Windows\System32\KKjSuYc.exe

C:\Windows\System32\KKjSuYc.exe

C:\Windows\System32\pekZyTc.exe

C:\Windows\System32\pekZyTc.exe

C:\Windows\System32\MjvKUzN.exe

C:\Windows\System32\MjvKUzN.exe

C:\Windows\System32\MRRJDSY.exe

C:\Windows\System32\MRRJDSY.exe

C:\Windows\System32\RqJPQwV.exe

C:\Windows\System32\RqJPQwV.exe

C:\Windows\System32\vZLVmyP.exe

C:\Windows\System32\vZLVmyP.exe

C:\Windows\System32\xRlEUhT.exe

C:\Windows\System32\xRlEUhT.exe

C:\Windows\System32\RJsJDzX.exe

C:\Windows\System32\RJsJDzX.exe

C:\Windows\System32\ljDQndV.exe

C:\Windows\System32\ljDQndV.exe

C:\Windows\System32\ydYywZn.exe

C:\Windows\System32\ydYywZn.exe

C:\Windows\System32\zHvkIHU.exe

C:\Windows\System32\zHvkIHU.exe

C:\Windows\System32\koSwdlU.exe

C:\Windows\System32\koSwdlU.exe

C:\Windows\System32\vrsfvwl.exe

C:\Windows\System32\vrsfvwl.exe

C:\Windows\System32\QlMmuAA.exe

C:\Windows\System32\QlMmuAA.exe

C:\Windows\System32\rsQhTrV.exe

C:\Windows\System32\rsQhTrV.exe

C:\Windows\System32\YxFSCdq.exe

C:\Windows\System32\YxFSCdq.exe

C:\Windows\System32\GYUxosc.exe

C:\Windows\System32\GYUxosc.exe

C:\Windows\System32\LESEzHz.exe

C:\Windows\System32\LESEzHz.exe

C:\Windows\System32\MGGwVmZ.exe

C:\Windows\System32\MGGwVmZ.exe

C:\Windows\System32\moMqTzN.exe

C:\Windows\System32\moMqTzN.exe

C:\Windows\System32\xeABcFg.exe

C:\Windows\System32\xeABcFg.exe

C:\Windows\System32\LkbiTos.exe

C:\Windows\System32\LkbiTos.exe

C:\Windows\System32\vwikjNj.exe

C:\Windows\System32\vwikjNj.exe

C:\Windows\System32\CefMfBb.exe

C:\Windows\System32\CefMfBb.exe

C:\Windows\System32\msxCXbs.exe

C:\Windows\System32\msxCXbs.exe

C:\Windows\System32\gbRaTrK.exe

C:\Windows\System32\gbRaTrK.exe

C:\Windows\System32\QPGxMpX.exe

C:\Windows\System32\QPGxMpX.exe

C:\Windows\System32\yThosul.exe

C:\Windows\System32\yThosul.exe

C:\Windows\System32\zQbybls.exe

C:\Windows\System32\zQbybls.exe

C:\Windows\System32\OZUSGeh.exe

C:\Windows\System32\OZUSGeh.exe

C:\Windows\System32\vxbUsNG.exe

C:\Windows\System32\vxbUsNG.exe

C:\Windows\System32\sPErqiw.exe

C:\Windows\System32\sPErqiw.exe

C:\Windows\System32\yBrmXac.exe

C:\Windows\System32\yBrmXac.exe

C:\Windows\System32\vKwrngn.exe

C:\Windows\System32\vKwrngn.exe

C:\Windows\System32\CAqmxzy.exe

C:\Windows\System32\CAqmxzy.exe

C:\Windows\System32\wmjWVYN.exe

C:\Windows\System32\wmjWVYN.exe

C:\Windows\System32\dmiSRQr.exe

C:\Windows\System32\dmiSRQr.exe

C:\Windows\System32\cnTVLUw.exe

C:\Windows\System32\cnTVLUw.exe

C:\Windows\System32\FalyyET.exe

C:\Windows\System32\FalyyET.exe

C:\Windows\System32\TfvMScN.exe

C:\Windows\System32\TfvMScN.exe

C:\Windows\System32\nmkWNTA.exe

C:\Windows\System32\nmkWNTA.exe

C:\Windows\System32\rRkyXcI.exe

C:\Windows\System32\rRkyXcI.exe

C:\Windows\System32\vqknrfp.exe

C:\Windows\System32\vqknrfp.exe

C:\Windows\System32\bEVPkxW.exe

C:\Windows\System32\bEVPkxW.exe

C:\Windows\System32\OfKRSDA.exe

C:\Windows\System32\OfKRSDA.exe

C:\Windows\System32\HACLxyD.exe

C:\Windows\System32\HACLxyD.exe

C:\Windows\System32\hlxbjyq.exe

C:\Windows\System32\hlxbjyq.exe

C:\Windows\System32\HRysRGV.exe

C:\Windows\System32\HRysRGV.exe

C:\Windows\System32\GHfqVtF.exe

C:\Windows\System32\GHfqVtF.exe

C:\Windows\System32\OoNjOxz.exe

C:\Windows\System32\OoNjOxz.exe

C:\Windows\System32\rXZRPUC.exe

C:\Windows\System32\rXZRPUC.exe

C:\Windows\System32\wqptLEa.exe

C:\Windows\System32\wqptLEa.exe

C:\Windows\System32\vkslYic.exe

C:\Windows\System32\vkslYic.exe

C:\Windows\System32\ntjObUy.exe

C:\Windows\System32\ntjObUy.exe

C:\Windows\System32\BOQUJXU.exe

C:\Windows\System32\BOQUJXU.exe

C:\Windows\System32\bVsviHR.exe

C:\Windows\System32\bVsviHR.exe

C:\Windows\System32\MHXQOPb.exe

C:\Windows\System32\MHXQOPb.exe

C:\Windows\System32\XCEHswB.exe

C:\Windows\System32\XCEHswB.exe

C:\Windows\System32\Kwxndzw.exe

C:\Windows\System32\Kwxndzw.exe

C:\Windows\System32\XtmieLL.exe

C:\Windows\System32\XtmieLL.exe

C:\Windows\System32\NMBrYuN.exe

C:\Windows\System32\NMBrYuN.exe

C:\Windows\System32\zjTcmQX.exe

C:\Windows\System32\zjTcmQX.exe

C:\Windows\System32\NCdpRRi.exe

C:\Windows\System32\NCdpRRi.exe

C:\Windows\System32\RYEIjig.exe

C:\Windows\System32\RYEIjig.exe

C:\Windows\System32\pwVKTVK.exe

C:\Windows\System32\pwVKTVK.exe

C:\Windows\System32\EneOUGN.exe

C:\Windows\System32\EneOUGN.exe

C:\Windows\System32\jSzxypX.exe

C:\Windows\System32\jSzxypX.exe

C:\Windows\System32\ArBJvoh.exe

C:\Windows\System32\ArBJvoh.exe

C:\Windows\System32\lrFxmGB.exe

C:\Windows\System32\lrFxmGB.exe

C:\Windows\System32\wVCjjEn.exe

C:\Windows\System32\wVCjjEn.exe

C:\Windows\System32\VxPzfWu.exe

C:\Windows\System32\VxPzfWu.exe

C:\Windows\System32\zKIaIMC.exe

C:\Windows\System32\zKIaIMC.exe

C:\Windows\System32\esnsNGo.exe

C:\Windows\System32\esnsNGo.exe

C:\Windows\System32\hrvaLRe.exe

C:\Windows\System32\hrvaLRe.exe

C:\Windows\System32\vaaawED.exe

C:\Windows\System32\vaaawED.exe

C:\Windows\System32\cqSjXCf.exe

C:\Windows\System32\cqSjXCf.exe

C:\Windows\System32\wNmLvCt.exe

C:\Windows\System32\wNmLvCt.exe

C:\Windows\System32\iQvGRgC.exe

C:\Windows\System32\iQvGRgC.exe

C:\Windows\System32\Dsddlba.exe

C:\Windows\System32\Dsddlba.exe

C:\Windows\System32\YlLXPRJ.exe

C:\Windows\System32\YlLXPRJ.exe

C:\Windows\System32\LYuCviP.exe

C:\Windows\System32\LYuCviP.exe

C:\Windows\System32\uAUvSsA.exe

C:\Windows\System32\uAUvSsA.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 209.205.72.20.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 67.31.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 228.249.119.40.in-addr.arpa udp
US 8.8.8.8:53 50.23.12.20.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 240.197.17.2.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp

Files

memory/2084-0-0x00007FF7DB2D0000-0x00007FF7DB6C1000-memory.dmp

memory/2084-1-0x00000211065A0000-0x00000211065B0000-memory.dmp

C:\Windows\System32\RTAVmKS.exe

MD5 670a9fa95e9655cdb9c99d6787db6056
SHA1 4dd6b5c1088c4008bcfac98abd54a89039d15c62
SHA256 5c7b25a85c1b201ad0459050d7c56dbeb48938a1949fb3e0e9d19707a4e798cd
SHA512 824b916419636deb8e7efb3cb0c71ac1bd1cccbd5862b270a038e6ddc619eac1d424ff195a33e4e60c8a5a723b0d005c471c2aab856c0dc2287585de46463ec2

C:\Windows\System32\srPPaSF.exe

MD5 102389a0b9b89a9d1bfed7ef0e2559e1
SHA1 425cacba702ad8d96349f7fab3feb5632ce00059
SHA256 2237f8850720200ef116ec78a79b189ffb1a6c37ed18f57b016b8cae073439c0
SHA512 6f94afcabf1d49b8f511030fc7d60f1fb0c9f64d6c0d80af4964ee08ad725ac95e1d415d5cb151a6ca81fb8540b11dacfc8e0318e9298a4419964b044bdaecc0

memory/1016-8-0x00007FF606AB0000-0x00007FF606EA1000-memory.dmp

C:\Windows\System32\oVpFSUI.exe

MD5 d6d75490817ec02b33dd325b74316b3e
SHA1 0acad5ac6c638d90b01e55a59ecbad68e809cb1a
SHA256 903e4e3c298e7d7ab6d1e0e1ac9e63ff843999282f51d4a2882dcb523d7ce110
SHA512 87d984bc7ade08b16fbbcf9ce008fa270f20e719c39037233a47cd2a6cfb8c369302c7ac35f87f058674eea9a9521d8d812f3a81f80e6aace8dab0151b58cc58

memory/3412-14-0x00007FF663FB0000-0x00007FF6643A1000-memory.dmp

C:\Windows\System32\moNDMEP.exe

MD5 167499023c70b54cfcd651545af5ce32
SHA1 0b5ffd7a8b4488243f78f2f2fdaeee70812288bc
SHA256 1e5dc5d270b8e1829db0d47766d87c109682e9213e43fc3a04456c7886576953
SHA512 83e537de67ab36cf6938673a1e127d8505fb1bece2fca84118484b4aa995d3af44828848daff21ae7c87970d47413e772823a289501642bc3f1986d1dcf072be

C:\Windows\System32\goxySeO.exe

MD5 3eca0d10529655d0e7f3c3b89c5e61b3
SHA1 dd0767323c1093b579e17e9804b8a2ac4a3aaf0e
SHA256 70d96698b5a92f2cf4cce73d82fcbe70ec0465a6d7a4f0cbed4df3b3f5dda74d
SHA512 e29737d341fa49c93f724e0e2cb0112993f4e1365572d3812691376197f7682ca1b68aa33bc4955c267a705286ac499a43cbe5ee9b5b30c37098c1139f803a72

memory/1580-32-0x00007FF7F5940000-0x00007FF7F5D31000-memory.dmp

C:\Windows\System32\ZqWSZMj.exe

MD5 681a9fe0831ce2577165f6790c9c4fa5
SHA1 57b824d20630ec1fbff5929ba465730ef58baf19
SHA256 94e8e103f1e2ac1d72b63964584a0ef267c9fe2c6ac543157ef36ad78c4f0b61
SHA512 ab0849e5e3e40ba637c32ff950636e2e07241fcae11e3d96fc0142c1a7f4d500350d9f47a2b3459b13ed6d3b868bc5498d2e9f10509540e21d5151827c163efc

C:\Windows\System32\UoWqUQp.exe

MD5 aff1b8a87e85ea314b320ab12a0d76b4
SHA1 53019e60633baf9894453dc2d663db230ac55fe2
SHA256 1fbeddcf27a3882335a5f6ea367358d5b4fbd2adabf0c5b1d702fd8e790d1bd3
SHA512 4e3e06a240beb94944712bff3c75b793a86973ba1fe4e4aa4d95c8349ba0b8589bf6464e2225d021bf8bf9ceea9ff35d384efa8522ddc73e9b233c270237fbe3

C:\Windows\System32\WlkwTlG.exe

MD5 5c012ee18bd39e0a5cdc3518b1f55f3b
SHA1 e1380a4f6832ee37db650fc0932c8765ffafdc5a
SHA256 b44407859d8140294b54fd55888162d8b56f0c5af496f9ab41dd30f1b254c23d
SHA512 8b4517467ff2756a9cc3902c4fc9b54c19e67ea19d4710c657f725dd6443c73151a3325e8d5e2c9e5413767b6b93e6f49a11f9798212fc7400509255a522ace8

memory/2580-53-0x00007FF6E07A0000-0x00007FF6E0B91000-memory.dmp

memory/3664-59-0x00007FF787D70000-0x00007FF788161000-memory.dmp

C:\Windows\System32\rJbbThH.exe

MD5 9a87366bf2747918efd570a1ba15e28a
SHA1 ff7d73f1b9573af3cebcb001d86b6daaebb13b5a
SHA256 8cfa9a8df02fd2b91c93c8f3b6686af381885f0a26a4193c8c8bee3f709c920d
SHA512 51f237a5d9ffbff6aec927026b09537eff7d7588c1af3ed7b9bf3188c27c5289ef1fc418f9453cc66136834c353a1ec398cda59dfde7aa78c38ca7f65e08e045

memory/4516-67-0x00007FF6CA4F0000-0x00007FF6CA8E1000-memory.dmp

C:\Windows\System32\AALhdxM.exe

MD5 5a1700bf89fb39c5da4d15b26ba239d4
SHA1 3947c2c1d5e30be41292332bccd633865c47057a
SHA256 7cea0c1e3bb1e46cbec647520c0c565a166bb3213b8a291442158b6b47cbe04b
SHA512 c6abbec1852fa6915cd65dc51f354d96fc80baa188aa1b32115caa3d27df9b197aae442d501e506525bca43617c190d88153786bc2f98e725f9feb477f4b223b

C:\Windows\System32\TVkkDLH.exe

MD5 2a3586183120f2d8fd66ed153301c47d
SHA1 5174ad7715e52030f7ba6b2f15f8dc180b01def0
SHA256 395e60423856574b800f0e63ae149cfae23cdb6c0de5c88a98addc6a0e4d418b
SHA512 604c0ca7d9fd46551f708e9cf8e55c5e395d82b5c7e908e1fd60d1cb805c6e34470c230373748e37529ed21b773012bb99b66adb64aa44eab42e11e8b8c3d8ab

memory/4252-79-0x00007FF773000000-0x00007FF7733F1000-memory.dmp

C:\Windows\System32\vcwoqyT.exe

MD5 cf43086d622f0bd0997f726c4cb571ab
SHA1 93caea317591e70a03be694d394b0de12962d1c3
SHA256 70d00405ae6afc296e9dda28d05807904c59644ad14f52dfd6fc3e012f2c2313
SHA512 d92dfc1812d703f94cb1390ede5187d264b8bf0d87a8bba2d44609a00449496826b366f020d16cc50b8f009590c3c13e310b71c3fd4da341389e637cab31a209

C:\Windows\System32\NKzJLYo.exe

MD5 e98899243187c6436d07933fb0add7b8
SHA1 420fac770ec4c1d5eeeb45a776ea2362b889d230
SHA256 b15ee3368266249e6ea299843cae7c0deedbba63de6e7f4d8ccc1bf7b13841c5
SHA512 a492152e349dde623cb56f60346d85e37b23f5c52deb8bc8b77291d669f5ec98f979129cd8f94528fded8ad5c8908052323e5f51c13db7d11f0edeccb0df060f

C:\Windows\System32\WnljEGr.exe

MD5 463a2ad13e4537cc733250a916561422
SHA1 da368c55ed6669ef052b2d95d4c4c68685aaab47
SHA256 ddb6fdb461b2d2c2489c7363d1499cb2d1e2a2ac216d58278918425ff54606e8
SHA512 db76b3bf1d7e7c70d681d11e49e1987ea88db217c7aaf0995ef6ed1ea95755cc79fc2d132fba256868c8fe56c95a2f94712660a6e6774f98e766c21de5f1aeaf

C:\Windows\System32\OSDJSSI.exe

MD5 b4b731aa37f9a9959986e71a2d6e674a
SHA1 af44ef165a25f09f7e676f634e080856c519a487
SHA256 a3527c357ef48c31ea6ae96755be4fcd672eac0e6a44d8defff0c094c3964e60
SHA512 46bab7818e3757bd58b8fefcb9956d31353dee1ddb9ca4f7cf8328aa6a5fbdd24dec5d2cc99716bdf73b3a6c00dbd12399c0fbb4e53380c311a91030e3d1f848

C:\Windows\System32\oSBohtv.exe

MD5 856c52b0e13406d73c7d4f50f1c4c0d9
SHA1 8069c728f3373dd5139aef6226e9846093b30098
SHA256 bb6accd836c43ce037578dec31f2ec3a136029f3dcd3b85004003a9c2f61a35d
SHA512 8e492842afca8ee95f1a06f584fc72231f164c308ba6667a813f21065acf4a287cf430366c8f1febc41f766305bbe2f2cd343442b3e5b4f3927f7cb7916fe61e

C:\Windows\System32\PZllXAt.exe

MD5 61273cd07c5c1434af19415ae0b40e24
SHA1 f1736e1c149a639e987a07d23eaa79ce2c54ce47
SHA256 e2f83b6cc2fce5c29813cca0cc707819c7b7b44cadc2bc0616e6cf1783df6e6b
SHA512 982b69323579314de5cb41f3d30671b4d9d7128c7eebcf90a377302d146de8ad2f478f064656df013889c86bd40914cc6b5852f6b4cdc6bada81521428cadfd2

C:\Windows\System32\fSeIFBK.exe

MD5 1547466d9eca90824054ae91a0be7318
SHA1 b372012ffabb7b14fbdd9fed281350eb9490bac6
SHA256 355c7d1e5298154fb97f71bc186a926d177cdf7ab9816339b7da6677d7a1190b
SHA512 817949038bf82ec12ac2c252992951d87bf24a41628a02221bc659fddb813c9a56bf2afb8f96cf7d12774139c5eec9cc4444475b2f58405d792be65b41663d0a

memory/4512-300-0x00007FF7841C0000-0x00007FF7845B1000-memory.dmp

memory/4060-307-0x00007FF707480000-0x00007FF707871000-memory.dmp

memory/4428-310-0x00007FF730EB0000-0x00007FF7312A1000-memory.dmp

memory/2864-315-0x00007FF643C00000-0x00007FF643FF1000-memory.dmp

memory/1520-314-0x00007FF7ACE10000-0x00007FF7AD201000-memory.dmp

memory/4904-313-0x00007FF7B27A0000-0x00007FF7B2B91000-memory.dmp

memory/3640-309-0x00007FF6E6E90000-0x00007FF6E7281000-memory.dmp

memory/1368-304-0x00007FF6A7160000-0x00007FF6A7551000-memory.dmp

memory/2084-767-0x00007FF7DB2D0000-0x00007FF7DB6C1000-memory.dmp

memory/4468-1251-0x00007FF792950000-0x00007FF792D41000-memory.dmp

memory/1016-1238-0x00007FF606AB0000-0x00007FF606EA1000-memory.dmp

memory/3592-299-0x00007FF7B48B0000-0x00007FF7B4CA1000-memory.dmp

memory/4372-298-0x00007FF68C1D0000-0x00007FF68C5C1000-memory.dmp

memory/1840-296-0x00007FF63E980000-0x00007FF63ED71000-memory.dmp

C:\Windows\System32\fSeIFBK.exe

MD5 ece618b5889d5685d430260872f13c9d
SHA1 6ac86f5b7ef1fd63fe5cee5f1775714df2607e95
SHA256 4750fd7a4ae402ef7b5b06433b2e7f1257c0249420a9ca28193eb4cec3edcc06
SHA512 39ef230d864c4926a20379214ad7bbed43453990a8abea8cfa73f236a1a231424445ff096355e87d0b0574aaca9946e5015bdf6d0459518df249047152bbc769

C:\Windows\System32\GytKLPB.exe

MD5 f62a7be216c158dd0d075c10e5baf653
SHA1 b11fe1596b4e716a62ba2534a2a6cee392ab2246
SHA256 4651f2053bff0d790d0f2105cfc2d6b8d11ab55f7835d48f4351a7442ed4e2dc
SHA512 921c49b4d3b89ff5880afb14db01d9b0407fa1ab777860073cdffe71375b03b4dbe74b0f7befebaecd9e8cbb2b79bc85a59bf0b15b2a71f5a0b84f6ab068dff1

C:\Windows\System32\sDOiIeG.exe

MD5 0fd4bed529a351ee4e2432d89266d892
SHA1 21131e1e0219b36a362b7f7ff67b25d968e8452c
SHA256 bc438560ae444382f74b1d08bd156d9dee27888908f368e1534c5da81e26080c
SHA512 748ed3953138d0f84d82263877baad6209453692ef220e18677e58ea49db182dcee6a6144ce35b874629ad839436c5fc495e0a0033a3da0351ce56a9283b7947

C:\Windows\System32\KCKrzLP.exe

MD5 8eaecca5ed80b2793f74c49a43afaeb0
SHA1 1ef1fc2a076006593c1a4ff8cdfb74aab9884660
SHA256 96aba8c5e923016c8c0311f748c4495c18101f9a5ce4c22e2d75622ca42e5c02
SHA512 61cfcd9c9d081b4c3091dcb3b7ebecb51642d28f5fc2411a361e884c1f31cc4382e73ce0729b7101d966f811e9f118844cfc0da68a1678e62c28641a312403b5

C:\Windows\System32\hbdcCcK.exe

MD5 408e28a885267beee8ac1a334e75e431
SHA1 6476133e93332f7219c2bd5b17618038ec7120c3
SHA256 0147e7269f9bf053f023d6b967426833e48e67ccdafcbbd613e327954919885c
SHA512 32ab8226a412bbe6da3912649343df8e53f697a62a156f07454170b2c4987b0aa064634c86b9556c9962b8f87540132b7a05d10c64e258936800aa2b41e59abb

C:\Windows\System32\WeKjDgf.exe

MD5 c37bfba8aff5fc8942bd30f11d5fb254
SHA1 0954d214c8fcd00c4d7bf588b16e50ad8a6f3cfd
SHA256 d3ad735b7281606744af75735f7cae7da881eef6895bc63ca2c86f43613cc7b6
SHA512 4b01bc9ea400e5019b43d3b4d7b9d60ef783bc8226d94e5c96a4f74dbbc2d4b1f4e983dd0777381aaf5e992aa4ac12ba0d5c8b8c78b330dfdcddc655c21ce538

C:\Windows\System32\BtDXGRc.exe

MD5 139f56a3fb7a00fc54fa87d1ee4b9a2e
SHA1 e8153ad1a6c935404ceff1a5700082f46f7ed10e
SHA256 9b24e821d5aa13e819abe36165eb1eb92d8ee673537ee01d9f136b46dfded425
SHA512 ff2e2cc9f008354e606472eb6fa713696b767f4513283a07b928d0124c51059a6d253edccf9d9cd1ec644188fd54d5fcff9f436e2609ea3ba784a8699a8199da

C:\Windows\System32\pTLokTT.exe

MD5 0e79e261fb7f69bcf257ea4de3926055
SHA1 19ed3f36aaf9267f5a468cb3150ab8a9076d8d6d
SHA256 6f3304dc5422cbea0932a0dbfa65f4b527361a8933ae113ab1427d3cee6049be
SHA512 c36e55ae83049ea155f875339e34c48087777eca77ca2ef74d41547f19e98e5f3492ab5e9613ca11b9acdade70821efc1c4a13e8b276a40bce96424cc7514931

C:\Windows\System32\gzhRYKW.exe

MD5 4080b8ed17601f98ac1d4c54e61ce476
SHA1 1ad5c2de8cd40cfcce37dd62d9f37131bba68913
SHA256 05cb9699fda26f1a10634df9c5d2a02679cb60033d78ef303b045b9a607bcb54
SHA512 d6d2f1fba711e324571656488abbc0e8e3254489a91c279ee6e2f1e26b020fff1d4475b997c4e653fbe7092e5339a1dccd97a35ce3c13b026eebe84992311531

C:\Windows\System32\YZQLzeX.exe

MD5 7ae5addc8a9ccf63e6aa56cb2b4b9365
SHA1 fc81f999c1a9da7775aeef534d29d071294408be
SHA256 74dd51a5b282b6568be3065bac2d20e6d4da0745e76b0ffdca82a2d8fe6f9051
SHA512 f6df2537b03a428fdda43c8b5a4260699c0d41be020148dc2f3e06e0773afc4f9c25668c471b5ec06d60904d50931be8532bb2f6cb67691798ed6765ddd7c2e6

C:\Windows\System32\KHedNvx.exe

MD5 05f9725c4ae083160611b8a7adcf2800
SHA1 84b8aeeb9c16d5c1c44ba7eac66a453a3fb4ab2a
SHA256 17361203d849dc80bf08d902c3e973b5bb8da6c20be6637d5a33dc743ed71cdc
SHA512 9b7a6df806c4b31b36aa9b9c162d8c53b68cc576e0fe0cf4b6219608fc4a2d5b47689ce1dacfd981cdb47012d2e39f0329b7e41be2011d32774345f497164756

C:\Windows\System32\NUIRnLo.exe

MD5 d13a570231237cc29c8f2e2d456f0b6a
SHA1 720dc6f4245a2ba8d8a919ac332bbb5d1507726d
SHA256 0c89c68f1b45ce6185f01991d719880801a919ef02954f396b4544ccde9df549
SHA512 4660e50ee42ef16e98beccdb79f2d6097d2836baffdc6d6016eb7aa4fe155886a2eaed5d58f922b5f6323e615e90b0b7f6ff41bd91e6c1f9d0ea99d40ae88bd9

C:\Windows\System32\ErpAMAI.exe

MD5 2cac131b0e2644aff27c8af6faf7dc14
SHA1 1c50dc51a10b5b6b976a4eba10974e362b7ad65b
SHA256 9ee0f29d6a8da1d4f133c4336a66125698b285ebea765c37c4224018e4a077dc
SHA512 7c86c64bc73c357408e7942bd05c8ab910006c6aa3c00bf34c49dd3eb2078d4f3c7e81361829fd393b826c58e3c630dd9c516fae9755f63ae24bafd6bde423ed

memory/5044-76-0x00007FF6FF120000-0x00007FF6FF511000-memory.dmp

memory/2064-69-0x00007FF631CD0000-0x00007FF6320C1000-memory.dmp

memory/2236-65-0x00007FF634570000-0x00007FF634961000-memory.dmp

C:\Windows\System32\OMgpycP.exe

MD5 88d5f4073e2c9addfbefedd4bb2c0805
SHA1 e1c9d83cb61d027bdfe9fffde73b908dff38a7b5
SHA256 d9ba432cdf886f636b792ed37b0b072a9f68de4dd49bc8deaccc7108f43d867b
SHA512 10d8d22ccb23c52d0b1d26236b8d522d1f6a841925de8551df9d7154db54ba69fc3569b09ba779507f52fe32847f85d0373dfc93934228e69dbf929e11eecdad

memory/4584-57-0x00007FF71D900000-0x00007FF71DCF1000-memory.dmp

memory/4560-41-0x00007FF6345D0000-0x00007FF6349C1000-memory.dmp

C:\Windows\System32\SjfeFFU.exe

MD5 c157fbed415d7948bc0295a326713553
SHA1 ca6827347c5cc2d7547fde49b7112a624fc57b62
SHA256 7c81493491518896ef0d08776fd3539fa7a64a61dc16fb900b9a4b8e974739b0
SHA512 3e7e712a9f29af57ed6e9f86c75141dc2dfda3f264035f0183ff38ebd61d1391a1f8de336fe71d63d9f6385bcb3d804d6921eccf10f039959e6e8324d9e79fa0

memory/4468-26-0x00007FF792950000-0x00007FF792D41000-memory.dmp

memory/5044-1960-0x00007FF6FF120000-0x00007FF6FF511000-memory.dmp

memory/4252-1961-0x00007FF773000000-0x00007FF7733F1000-memory.dmp

memory/2084-1965-0x00007FF7DB2D0000-0x00007FF7DB6C1000-memory.dmp

memory/1016-1984-0x00007FF606AB0000-0x00007FF606EA1000-memory.dmp

memory/3412-1986-0x00007FF663FB0000-0x00007FF6643A1000-memory.dmp

memory/4468-1988-0x00007FF792950000-0x00007FF792D41000-memory.dmp

memory/1580-1990-0x00007FF7F5940000-0x00007FF7F5D31000-memory.dmp

memory/4560-1992-0x00007FF6345D0000-0x00007FF6349C1000-memory.dmp

memory/2580-2018-0x00007FF6E07A0000-0x00007FF6E0B91000-memory.dmp

memory/3664-2024-0x00007FF787D70000-0x00007FF788161000-memory.dmp

memory/2064-2028-0x00007FF631CD0000-0x00007FF6320C1000-memory.dmp

memory/4516-2026-0x00007FF6CA4F0000-0x00007FF6CA8E1000-memory.dmp

memory/2236-2022-0x00007FF634570000-0x00007FF634961000-memory.dmp

memory/4584-2020-0x00007FF71D900000-0x00007FF71DCF1000-memory.dmp

memory/4372-2030-0x00007FF68C1D0000-0x00007FF68C5C1000-memory.dmp

memory/4060-2040-0x00007FF707480000-0x00007FF707871000-memory.dmp

memory/1368-2042-0x00007FF6A7160000-0x00007FF6A7551000-memory.dmp

memory/4512-2038-0x00007FF7841C0000-0x00007FF7845B1000-memory.dmp

memory/3592-2036-0x00007FF7B48B0000-0x00007FF7B4CA1000-memory.dmp

memory/5044-2034-0x00007FF6FF120000-0x00007FF6FF511000-memory.dmp

memory/1840-2032-0x00007FF63E980000-0x00007FF63ED71000-memory.dmp

memory/3640-2048-0x00007FF6E6E90000-0x00007FF6E7281000-memory.dmp

memory/2864-2052-0x00007FF643C00000-0x00007FF643FF1000-memory.dmp

memory/1520-2050-0x00007FF7ACE10000-0x00007FF7AD201000-memory.dmp

memory/4428-2046-0x00007FF730EB0000-0x00007FF7312A1000-memory.dmp

memory/4904-2044-0x00007FF7B27A0000-0x00007FF7B2B91000-memory.dmp

memory/4252-2101-0x00007FF773000000-0x00007FF7733F1000-memory.dmp