xmrig | 6955a9c26926e8ca6880fd4f0bd953a8c7d08ff9ce491f227d7a1a7284bfee1b

Analysis

max time kernel
121s
max time network
122s
platform
windows7_x64
resource
win7-20231129-en
resource tags

arch:x64arch:x86image:win7-20231129-enlocale:en-usos:windows7-x64system
submitted
22-05-2024 23:48

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
Size

2.8MB
MD5

5ba365e36b32611d4bc0fb036aed8be0
SHA1

83ac2beb48cf774f0ab00a471f1414e2554cd659
SHA256

6955a9c26926e8ca6880fd4f0bd953a8c7d08ff9ce491f227d7a1a7284bfee1b
SHA512

12e3fff84a5815b2912420b8103b36c949c045410b60c9e583fa14fbd4c25b2d6fadf44eae1408276077fe8ab2d711c3d75172bf93cae8997e90b523f407f3a1
SSDEEP

49152:N0wjnJMOWh50kC1/dVFdx6e0EALKWVTffZiPAcRq6jHjcz8Dz8MVyc5Dj4pX5e7A:N0GnJMOWPClFdx6e0EALKWVTffZiPAcM

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 63 IoCs

miner

Processes:

resource	yara_rule
behavioral1/memory/2916-0-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
C:\Windows\System32\LQJSvCL.exe	xmrig
behavioral1/memory/1792-9-0x000000013FA50000-0x000000013FE45000-memory.dmp	xmrig
\Windows\System32\WpkdqMK.exe	xmrig
C:\Windows\System32\YxYNlXo.exe	xmrig
C:\Windows\System32\COvUlQn.exe	xmrig
C:\Windows\System32\HxKTwcW.exe	xmrig
behavioral1/memory/3012-42-0x000000013F3C0000-0x000000013F7B5000-memory.dmp	xmrig
\Windows\System32\JDzNWUe.exe	xmrig
behavioral1/memory/2916-56-0x000000013F930000-0x000000013FD25000-memory.dmp	xmrig
behavioral1/memory/2660-58-0x000000013FFB0000-0x00000001403A5000-memory.dmp	xmrig
behavioral1/memory/2416-48-0x000000013FE00000-0x00000001401F5000-memory.dmp	xmrig
C:\Windows\System32\tjHoWpO.exe	xmrig
C:\Windows\System32\PdJBJcp.exe	xmrig
C:\Windows\System32\FJMjcCo.exe	xmrig
C:\Windows\System32\syhKxPC.exe	xmrig
behavioral1/memory/2792-148-0x000000013F9D0000-0x000000013FDC5000-memory.dmp	xmrig
behavioral1/memory/2532-150-0x000000013FA90000-0x000000013FE85000-memory.dmp	xmrig
behavioral1/memory/2516-151-0x000000013FA70000-0x000000013FE65000-memory.dmp	xmrig
behavioral1/memory/2616-147-0x000000013F930000-0x000000013FD25000-memory.dmp	xmrig
behavioral1/memory/1168-146-0x000000013FB20000-0x000000013FF15000-memory.dmp	xmrig
behavioral1/memory/2564-145-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig
C:\Windows\System32\eBDWGgm.exe	xmrig
C:\Windows\System32\ObsSawz.exe	xmrig
C:\Windows\System32\dXfyvrB.exe	xmrig
C:\Windows\System32\bDmBhOf.exe	xmrig
C:\Windows\System32\xxsUpJm.exe	xmrig
\Windows\System32\CPLLZIQ.exe	xmrig
C:\Windows\System32\aEuqRMa.exe	xmrig
C:\Windows\System32\udlDsSr.exe	xmrig
C:\Windows\System32\TjNPaWJ.exe	xmrig
C:\Windows\System32\WXyDdsG.exe	xmrig
C:\Windows\System32\aLIjHUo.exe	xmrig
C:\Windows\System32\LThqptN.exe	xmrig
C:\Windows\System32\bSNBpuI.exe	xmrig
C:\Windows\System32\luaTlwv.exe	xmrig
C:\Windows\System32\fxnwEdo.exe	xmrig
C:\Windows\System32\FUAivID.exe	xmrig
C:\Windows\System32\NDZBgMM.exe	xmrig
C:\Windows\System32\mYWEWNQ.exe	xmrig
\Windows\System32\WlwkFvM.exe	xmrig
C:\Windows\System32\GjSTIUa.exe	xmrig
C:\Windows\System32\bAjbYdU.exe	xmrig
behavioral1/memory/2468-43-0x000000013F800000-0x000000013FBF5000-memory.dmp	xmrig
C:\Windows\System32\IGMqPBE.exe	xmrig
behavioral1/memory/3068-21-0x000000013FD90000-0x0000000140185000-memory.dmp	xmrig
behavioral1/memory/2916-2448-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
behavioral1/memory/3068-2756-0x000000013FD90000-0x0000000140185000-memory.dmp	xmrig
behavioral1/memory/2468-3178-0x000000013F800000-0x000000013FBF5000-memory.dmp	xmrig
behavioral1/memory/2564-3191-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig
behavioral1/memory/2916-3704-0x000000013F150000-0x000000013F545000-memory.dmp	xmrig
behavioral1/memory/1792-3705-0x000000013FA50000-0x000000013FE45000-memory.dmp	xmrig
behavioral1/memory/3068-3706-0x000000013FD90000-0x0000000140185000-memory.dmp	xmrig
behavioral1/memory/2416-3707-0x000000013FE00000-0x00000001401F5000-memory.dmp	xmrig
behavioral1/memory/3012-3708-0x000000013F3C0000-0x000000013F7B5000-memory.dmp	xmrig
behavioral1/memory/2468-3710-0x000000013F800000-0x000000013FBF5000-memory.dmp	xmrig
behavioral1/memory/2660-3709-0x000000013FFB0000-0x00000001403A5000-memory.dmp	xmrig
behavioral1/memory/2616-3711-0x000000013F930000-0x000000013FD25000-memory.dmp	xmrig
behavioral1/memory/1168-3713-0x000000013FB20000-0x000000013FF15000-memory.dmp	xmrig
behavioral1/memory/2792-3712-0x000000013F9D0000-0x000000013FDC5000-memory.dmp	xmrig
behavioral1/memory/2532-3714-0x000000013FA90000-0x000000013FE85000-memory.dmp	xmrig
behavioral1/memory/2516-3715-0x000000013FA70000-0x000000013FE65000-memory.dmp	xmrig
behavioral1/memory/2564-3716-0x000000013F0A0000-0x000000013F495000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

Processes:

LQJSvCL.exeWpkdqMK.exeYxYNlXo.exeIGMqPBE.exeHxKTwcW.exeCOvUlQn.exeJDzNWUe.exebAjbYdU.exemYWEWNQ.exeNDZBgMM.exeGjSTIUa.exeWlwkFvM.exeFUAivID.exetjHoWpO.exeluaTlwv.exefxnwEdo.exePdJBJcp.exebSNBpuI.exeLThqptN.exeFJMjcCo.exedXfyvrB.exexxsUpJm.exeObsSawz.exebDmBhOf.exeeBDWGgm.exesyhKxPC.exeCPLLZIQ.exeaLIjHUo.exeWXyDdsG.exeaEuqRMa.exeTjNPaWJ.exeudlDsSr.exejZSLfEf.exewoDvBbH.exeFKVwgYK.exeRJFBpvs.exeuueIdqI.exeWyHHLCW.exekQOyipd.exeiIojoxC.exeuDjvNTn.exexgcYZVG.exeFRmWzqR.exeQTPvMkK.exeqDeoQDb.exexFMiVub.exerUZvwKT.exeqDGjDlj.exeSAWOgPX.exeOZWbdYt.exeLKtsSZm.exeCDGKeKn.exeolXJApi.exeABJjesD.exeHUGidLq.exeKmlXCdB.exeNgAMdkh.exevruASmh.exeKoRxfSO.exeHiTDslw.exeimqVoyt.exeWPrCQgZ.exeDzMjcxG.exeLWATZWZ.exe

pid	process
1792	LQJSvCL.exe
3068	WpkdqMK.exe
2416	YxYNlXo.exe
3012	IGMqPBE.exe
2660	HxKTwcW.exe
2468	COvUlQn.exe
2564	JDzNWUe.exe
1168	bAjbYdU.exe
2616	mYWEWNQ.exe
2792	NDZBgMM.exe
2532	GjSTIUa.exe
2516	WlwkFvM.exe
2504	FUAivID.exe
2164	tjHoWpO.exe
1080	luaTlwv.exe
1900	fxnwEdo.exe
2168	PdJBJcp.exe
928	bSNBpuI.exe
1312	LThqptN.exe
1984	FJMjcCo.exe
1192	dXfyvrB.exe
2816	xxsUpJm.exe
2680	ObsSawz.exe
2636	bDmBhOf.exe
1588	eBDWGgm.exe
1364	syhKxPC.exe
336	CPLLZIQ.exe
752	aLIjHUo.exe
544	WXyDdsG.exe
1652	aEuqRMa.exe
1992	TjNPaWJ.exe
2352	udlDsSr.exe
1084	jZSLfEf.exe
1268	woDvBbH.exe
2260	FKVwgYK.exe
2300	RJFBpvs.exe
240	uueIdqI.exe
1544	WyHHLCW.exe
1056	kQOyipd.exe
1988	iIojoxC.exe
1872	uDjvNTn.exe
1624	xgcYZVG.exe
2004	FRmWzqR.exe
1060	QTPvMkK.exe
472	qDeoQDb.exe
1416	xFMiVub.exe
880	rUZvwKT.exe
2112	qDGjDlj.exe
1620	SAWOgPX.exe
2280	OZWbdYt.exe
1700	LKtsSZm.exe
1772	CDGKeKn.exe
1916	olXJApi.exe
1600	ABJjesD.exe
2372	HUGidLq.exe
3000	KmlXCdB.exe
2984	NgAMdkh.exe
2744	vruASmh.exe
2620	KoRxfSO.exe
2596	HiTDslw.exe
2772	imqVoyt.exe
2628	WPrCQgZ.exe
2512	DzMjcxG.exe
1568	LWATZWZ.exe

Loads dropped DLL 64 IoCs

Processes:

5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe

pid	process
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe

UPX packed file 62 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/2916-0-0x000000013F150000-0x000000013F545000-memory.dmp	upx
C:\Windows\System32\LQJSvCL.exe	upx
behavioral1/memory/1792-9-0x000000013FA50000-0x000000013FE45000-memory.dmp	upx
\Windows\System32\WpkdqMK.exe	upx
C:\Windows\System32\YxYNlXo.exe	upx
C:\Windows\System32\COvUlQn.exe	upx
C:\Windows\System32\HxKTwcW.exe	upx
behavioral1/memory/3012-42-0x000000013F3C0000-0x000000013F7B5000-memory.dmp	upx
\Windows\System32\JDzNWUe.exe	upx
behavioral1/memory/2660-58-0x000000013FFB0000-0x00000001403A5000-memory.dmp	upx
behavioral1/memory/2416-48-0x000000013FE00000-0x00000001401F5000-memory.dmp	upx
C:\Windows\System32\tjHoWpO.exe	upx
C:\Windows\System32\PdJBJcp.exe	upx
C:\Windows\System32\FJMjcCo.exe	upx
C:\Windows\System32\syhKxPC.exe	upx
behavioral1/memory/2792-148-0x000000013F9D0000-0x000000013FDC5000-memory.dmp	upx
behavioral1/memory/2532-150-0x000000013FA90000-0x000000013FE85000-memory.dmp	upx
behavioral1/memory/2516-151-0x000000013FA70000-0x000000013FE65000-memory.dmp	upx
behavioral1/memory/2616-147-0x000000013F930000-0x000000013FD25000-memory.dmp	upx
behavioral1/memory/1168-146-0x000000013FB20000-0x000000013FF15000-memory.dmp	upx
behavioral1/memory/2564-145-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
C:\Windows\System32\eBDWGgm.exe	upx
C:\Windows\System32\ObsSawz.exe	upx
C:\Windows\System32\dXfyvrB.exe	upx
C:\Windows\System32\bDmBhOf.exe	upx
C:\Windows\System32\xxsUpJm.exe	upx
\Windows\System32\CPLLZIQ.exe	upx
C:\Windows\System32\aEuqRMa.exe	upx
C:\Windows\System32\udlDsSr.exe	upx
C:\Windows\System32\TjNPaWJ.exe	upx
C:\Windows\System32\WXyDdsG.exe	upx
C:\Windows\System32\aLIjHUo.exe	upx
C:\Windows\System32\LThqptN.exe	upx
C:\Windows\System32\bSNBpuI.exe	upx
C:\Windows\System32\luaTlwv.exe	upx
C:\Windows\System32\fxnwEdo.exe	upx
C:\Windows\System32\FUAivID.exe	upx
C:\Windows\System32\NDZBgMM.exe	upx
C:\Windows\System32\mYWEWNQ.exe	upx
\Windows\System32\WlwkFvM.exe	upx
C:\Windows\System32\GjSTIUa.exe	upx
C:\Windows\System32\bAjbYdU.exe	upx
behavioral1/memory/2468-43-0x000000013F800000-0x000000013FBF5000-memory.dmp	upx
C:\Windows\System32\IGMqPBE.exe	upx
behavioral1/memory/3068-21-0x000000013FD90000-0x0000000140185000-memory.dmp	upx
behavioral1/memory/2916-2448-0x000000013F150000-0x000000013F545000-memory.dmp	upx
behavioral1/memory/3068-2756-0x000000013FD90000-0x0000000140185000-memory.dmp	upx
behavioral1/memory/2468-3178-0x000000013F800000-0x000000013FBF5000-memory.dmp	upx
behavioral1/memory/2564-3191-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx
behavioral1/memory/2916-3704-0x000000013F150000-0x000000013F545000-memory.dmp	upx
behavioral1/memory/1792-3705-0x000000013FA50000-0x000000013FE45000-memory.dmp	upx
behavioral1/memory/3068-3706-0x000000013FD90000-0x0000000140185000-memory.dmp	upx
behavioral1/memory/2416-3707-0x000000013FE00000-0x00000001401F5000-memory.dmp	upx
behavioral1/memory/3012-3708-0x000000013F3C0000-0x000000013F7B5000-memory.dmp	upx
behavioral1/memory/2468-3710-0x000000013F800000-0x000000013FBF5000-memory.dmp	upx
behavioral1/memory/2660-3709-0x000000013FFB0000-0x00000001403A5000-memory.dmp	upx
behavioral1/memory/2616-3711-0x000000013F930000-0x000000013FD25000-memory.dmp	upx
behavioral1/memory/1168-3713-0x000000013FB20000-0x000000013FF15000-memory.dmp	upx
behavioral1/memory/2792-3712-0x000000013F9D0000-0x000000013FDC5000-memory.dmp	upx
behavioral1/memory/2532-3714-0x000000013FA90000-0x000000013FE85000-memory.dmp	upx
behavioral1/memory/2516-3715-0x000000013FA70000-0x000000013FE65000-memory.dmp	upx
behavioral1/memory/2564-3716-0x000000013F0A0000-0x000000013F495000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

Processes:

5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe

description	ioc	process
File created	C:\Windows\System32\Tozxviw.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\WMBqQTU.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\XyqcZCs.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\WuSksNT.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\HaKLaTQ.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\USfhSSV.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\IxEBklZ.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\NXmFgJm.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\VbLwnuC.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\HIfphEj.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\oJghutI.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\nfksrDE.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\chWNCQe.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\UzvnDAu.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\SAWOgPX.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\wZmHRaM.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\mddzHgO.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\SnXpWpz.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\YkVpPFj.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\njwXIUy.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\OpwGGhp.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\FyjTRYD.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\pgRWECk.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\BjSkBuB.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\xbUDtYr.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\XxKRcAh.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\peYelwK.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\WAAeHIR.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\iNFsUtf.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\vDSCmxa.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\nselCQU.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\NXuReGa.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\TjhbQvH.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\yKVFQXU.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\wddIctM.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\sEaNTEe.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\sLRgpjb.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\bjnQXxU.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\eDPTNqg.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\WpkdqMK.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\JoPKckA.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\tkOmrPm.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\JGIGvMk.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\LWATZWZ.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\qDJXeCL.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\STgdmUu.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\FAktuje.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\XftdSmo.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\SbscMnB.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\tHAsRUt.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\XZmdZrn.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\RgxZHlF.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\mHsYNMN.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\RyTOEcM.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\tKkdKVn.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\DlVfLVm.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\lJQvZlN.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\JhomDKb.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\wqTjFTV.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\VhKorgx.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\hNgQlrZ.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\rJnKocY.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\ErISqxQ.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
File created	C:\Windows\System32\NgCoEDm.exe	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe

description	pid	process	target process
PID 2916 wrote to memory of 1792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LQJSvCL.exe
PID 2916 wrote to memory of 1792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LQJSvCL.exe
PID 2916 wrote to memory of 1792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LQJSvCL.exe
PID 2916 wrote to memory of 3068	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WpkdqMK.exe
PID 2916 wrote to memory of 3068	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WpkdqMK.exe
PID 2916 wrote to memory of 3068	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WpkdqMK.exe
PID 2916 wrote to memory of 2416	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	YxYNlXo.exe
PID 2916 wrote to memory of 2416	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	YxYNlXo.exe
PID 2916 wrote to memory of 2416	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	YxYNlXo.exe
PID 2916 wrote to memory of 3012	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	IGMqPBE.exe
PID 2916 wrote to memory of 3012	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	IGMqPBE.exe
PID 2916 wrote to memory of 3012	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	IGMqPBE.exe
PID 2916 wrote to memory of 2564	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	JDzNWUe.exe
PID 2916 wrote to memory of 2564	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	JDzNWUe.exe
PID 2916 wrote to memory of 2564	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	JDzNWUe.exe
PID 2916 wrote to memory of 2660	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	HxKTwcW.exe
PID 2916 wrote to memory of 2660	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	HxKTwcW.exe
PID 2916 wrote to memory of 2660	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	HxKTwcW.exe
PID 2916 wrote to memory of 2616	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	mYWEWNQ.exe
PID 2916 wrote to memory of 2616	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	mYWEWNQ.exe
PID 2916 wrote to memory of 2616	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	mYWEWNQ.exe
PID 2916 wrote to memory of 2468	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	COvUlQn.exe
PID 2916 wrote to memory of 2468	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	COvUlQn.exe
PID 2916 wrote to memory of 2468	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	COvUlQn.exe
PID 2916 wrote to memory of 2792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	NDZBgMM.exe
PID 2916 wrote to memory of 2792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	NDZBgMM.exe
PID 2916 wrote to memory of 2792	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	NDZBgMM.exe
PID 2916 wrote to memory of 1168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bAjbYdU.exe
PID 2916 wrote to memory of 1168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bAjbYdU.exe
PID 2916 wrote to memory of 1168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bAjbYdU.exe
PID 2916 wrote to memory of 2516	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WlwkFvM.exe
PID 2916 wrote to memory of 2516	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WlwkFvM.exe
PID 2916 wrote to memory of 2516	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	WlwkFvM.exe
PID 2916 wrote to memory of 2532	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	GjSTIUa.exe
PID 2916 wrote to memory of 2532	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	GjSTIUa.exe
PID 2916 wrote to memory of 2532	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	GjSTIUa.exe
PID 2916 wrote to memory of 2504	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FUAivID.exe
PID 2916 wrote to memory of 2504	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FUAivID.exe
PID 2916 wrote to memory of 2504	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FUAivID.exe
PID 2916 wrote to memory of 2164	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	tjHoWpO.exe
PID 2916 wrote to memory of 2164	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	tjHoWpO.exe
PID 2916 wrote to memory of 2164	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	tjHoWpO.exe
PID 2916 wrote to memory of 1080	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	luaTlwv.exe
PID 2916 wrote to memory of 1080	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	luaTlwv.exe
PID 2916 wrote to memory of 1080	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	luaTlwv.exe
PID 2916 wrote to memory of 1900	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	fxnwEdo.exe
PID 2916 wrote to memory of 1900	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	fxnwEdo.exe
PID 2916 wrote to memory of 1900	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	fxnwEdo.exe
PID 2916 wrote to memory of 2168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	PdJBJcp.exe
PID 2916 wrote to memory of 2168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	PdJBJcp.exe
PID 2916 wrote to memory of 2168	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	PdJBJcp.exe
PID 2916 wrote to memory of 928	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bSNBpuI.exe
PID 2916 wrote to memory of 928	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bSNBpuI.exe
PID 2916 wrote to memory of 928	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	bSNBpuI.exe
PID 2916 wrote to memory of 1312	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LThqptN.exe
PID 2916 wrote to memory of 1312	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LThqptN.exe
PID 2916 wrote to memory of 1312	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	LThqptN.exe
PID 2916 wrote to memory of 1984	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FJMjcCo.exe
PID 2916 wrote to memory of 1984	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FJMjcCo.exe
PID 2916 wrote to memory of 1984	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	FJMjcCo.exe
PID 2916 wrote to memory of 1192	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	dXfyvrB.exe
PID 2916 wrote to memory of 1192	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	dXfyvrB.exe
PID 2916 wrote to memory of 1192	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	dXfyvrB.exe
PID 2916 wrote to memory of 2816	2916	5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe	xxsUpJm.exe

C:\Users\Admin\AppData\Local\Temp\5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5ba365e36b32611d4bc0fb036aed8be0_NeikiAnalytics.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2916

C:\Windows\System32\LQJSvCL.exe
C:\Windows\System32\LQJSvCL.exe
2⤵
- Executes dropped EXE
PID:1792

C:\Windows\System32\WpkdqMK.exe
C:\Windows\System32\WpkdqMK.exe
2⤵
- Executes dropped EXE
PID:3068

C:\Windows\System32\YxYNlXo.exe
C:\Windows\System32\YxYNlXo.exe
2⤵
- Executes dropped EXE
PID:2416

C:\Windows\System32\IGMqPBE.exe
C:\Windows\System32\IGMqPBE.exe
2⤵
- Executes dropped EXE
PID:3012

C:\Windows\System32\JDzNWUe.exe
C:\Windows\System32\JDzNWUe.exe
2⤵
- Executes dropped EXE
PID:2564

C:\Windows\System32\HxKTwcW.exe
C:\Windows\System32\HxKTwcW.exe
2⤵
- Executes dropped EXE
PID:2660

C:\Windows\System32\mYWEWNQ.exe
C:\Windows\System32\mYWEWNQ.exe
2⤵
- Executes dropped EXE
PID:2616

C:\Windows\System32\COvUlQn.exe
C:\Windows\System32\COvUlQn.exe
2⤵
- Executes dropped EXE
PID:2468

C:\Windows\System32\NDZBgMM.exe
C:\Windows\System32\NDZBgMM.exe
2⤵
- Executes dropped EXE
PID:2792

C:\Windows\System32\bAjbYdU.exe
C:\Windows\System32\bAjbYdU.exe
2⤵
- Executes dropped EXE
PID:1168

C:\Windows\System32\WlwkFvM.exe
C:\Windows\System32\WlwkFvM.exe
2⤵
- Executes dropped EXE
PID:2516

C:\Windows\System32\GjSTIUa.exe
C:\Windows\System32\GjSTIUa.exe
2⤵
- Executes dropped EXE
PID:2532

C:\Windows\System32\FUAivID.exe
C:\Windows\System32\FUAivID.exe
2⤵
- Executes dropped EXE
PID:2504

C:\Windows\System32\tjHoWpO.exe
C:\Windows\System32\tjHoWpO.exe
2⤵
- Executes dropped EXE
PID:2164

C:\Windows\System32\luaTlwv.exe
C:\Windows\System32\luaTlwv.exe
2⤵
- Executes dropped EXE
PID:1080

C:\Windows\System32\fxnwEdo.exe
C:\Windows\System32\fxnwEdo.exe
2⤵
- Executes dropped EXE
PID:1900

C:\Windows\System32\PdJBJcp.exe
C:\Windows\System32\PdJBJcp.exe
2⤵
- Executes dropped EXE
PID:2168

C:\Windows\System32\bSNBpuI.exe
C:\Windows\System32\bSNBpuI.exe
2⤵
- Executes dropped EXE
PID:928

C:\Windows\System32\LThqptN.exe
C:\Windows\System32\LThqptN.exe
2⤵
- Executes dropped EXE
PID:1312

C:\Windows\System32\FJMjcCo.exe
C:\Windows\System32\FJMjcCo.exe
2⤵
- Executes dropped EXE
PID:1984

C:\Windows\System32\dXfyvrB.exe
C:\Windows\System32\dXfyvrB.exe
2⤵
- Executes dropped EXE
PID:1192

C:\Windows\System32\xxsUpJm.exe
C:\Windows\System32\xxsUpJm.exe
2⤵
- Executes dropped EXE
PID:2816

C:\Windows\System32\ObsSawz.exe
C:\Windows\System32\ObsSawz.exe
2⤵
- Executes dropped EXE
PID:2680

C:\Windows\System32\bDmBhOf.exe
C:\Windows\System32\bDmBhOf.exe
2⤵
- Executes dropped EXE
PID:2636

C:\Windows\System32\eBDWGgm.exe
C:\Windows\System32\eBDWGgm.exe
2⤵
- Executes dropped EXE
PID:1588

C:\Windows\System32\syhKxPC.exe
C:\Windows\System32\syhKxPC.exe
2⤵
- Executes dropped EXE
PID:1364

C:\Windows\System32\CPLLZIQ.exe
C:\Windows\System32\CPLLZIQ.exe
2⤵
- Executes dropped EXE
PID:336

C:\Windows\System32\aLIjHUo.exe
C:\Windows\System32\aLIjHUo.exe
2⤵
- Executes dropped EXE
PID:752

C:\Windows\System32\WXyDdsG.exe
C:\Windows\System32\WXyDdsG.exe
2⤵
- Executes dropped EXE
PID:544

C:\Windows\System32\aEuqRMa.exe
C:\Windows\System32\aEuqRMa.exe
2⤵
- Executes dropped EXE
PID:1652

C:\Windows\System32\TjNPaWJ.exe
C:\Windows\System32\TjNPaWJ.exe
2⤵
- Executes dropped EXE
PID:1992

C:\Windows\System32\udlDsSr.exe
C:\Windows\System32\udlDsSr.exe
2⤵
- Executes dropped EXE
PID:2352

C:\Windows\System32\jZSLfEf.exe
C:\Windows\System32\jZSLfEf.exe
2⤵
- Executes dropped EXE
PID:1084

C:\Windows\System32\woDvBbH.exe
C:\Windows\System32\woDvBbH.exe
2⤵
- Executes dropped EXE
PID:1268

C:\Windows\System32\FKVwgYK.exe
C:\Windows\System32\FKVwgYK.exe
2⤵
- Executes dropped EXE
PID:2260

C:\Windows\System32\RJFBpvs.exe
C:\Windows\System32\RJFBpvs.exe
2⤵
- Executes dropped EXE
PID:2300

C:\Windows\System32\uueIdqI.exe
C:\Windows\System32\uueIdqI.exe
2⤵
- Executes dropped EXE
PID:240

C:\Windows\System32\WyHHLCW.exe
C:\Windows\System32\WyHHLCW.exe
2⤵
- Executes dropped EXE
PID:1544

C:\Windows\System32\kQOyipd.exe
C:\Windows\System32\kQOyipd.exe
2⤵
- Executes dropped EXE
PID:1056

C:\Windows\System32\iIojoxC.exe
C:\Windows\System32\iIojoxC.exe
2⤵
- Executes dropped EXE
PID:1988

C:\Windows\System32\uDjvNTn.exe
C:\Windows\System32\uDjvNTn.exe
2⤵
- Executes dropped EXE
PID:1872

C:\Windows\System32\xgcYZVG.exe
C:\Windows\System32\xgcYZVG.exe
2⤵
- Executes dropped EXE
PID:1624

C:\Windows\System32\FRmWzqR.exe
C:\Windows\System32\FRmWzqR.exe
2⤵
- Executes dropped EXE
PID:2004

C:\Windows\System32\QTPvMkK.exe
C:\Windows\System32\QTPvMkK.exe
2⤵
- Executes dropped EXE
PID:1060

C:\Windows\System32\qDeoQDb.exe
C:\Windows\System32\qDeoQDb.exe
2⤵
- Executes dropped EXE
PID:472

C:\Windows\System32\xFMiVub.exe
C:\Windows\System32\xFMiVub.exe
2⤵
- Executes dropped EXE
PID:1416

C:\Windows\System32\rUZvwKT.exe
C:\Windows\System32\rUZvwKT.exe
2⤵
- Executes dropped EXE
PID:880

C:\Windows\System32\qDGjDlj.exe
C:\Windows\System32\qDGjDlj.exe
2⤵
- Executes dropped EXE
PID:2112

C:\Windows\System32\SAWOgPX.exe
C:\Windows\System32\SAWOgPX.exe
2⤵
- Executes dropped EXE
PID:1620

C:\Windows\System32\OZWbdYt.exe
C:\Windows\System32\OZWbdYt.exe
2⤵
- Executes dropped EXE
PID:2280

C:\Windows\System32\LKtsSZm.exe
C:\Windows\System32\LKtsSZm.exe
2⤵
- Executes dropped EXE
PID:1700

C:\Windows\System32\CDGKeKn.exe
C:\Windows\System32\CDGKeKn.exe
2⤵
- Executes dropped EXE
PID:1772

C:\Windows\System32\olXJApi.exe
C:\Windows\System32\olXJApi.exe
2⤵
- Executes dropped EXE
PID:1916

C:\Windows\System32\ABJjesD.exe
C:\Windows\System32\ABJjesD.exe
2⤵
- Executes dropped EXE
PID:1600

C:\Windows\System32\HUGidLq.exe
C:\Windows\System32\HUGidLq.exe
2⤵
- Executes dropped EXE
PID:2372

C:\Windows\System32\KmlXCdB.exe
C:\Windows\System32\KmlXCdB.exe
2⤵
- Executes dropped EXE
PID:3000

C:\Windows\System32\NgAMdkh.exe
C:\Windows\System32\NgAMdkh.exe
2⤵
- Executes dropped EXE
PID:2984

C:\Windows\System32\vruASmh.exe
C:\Windows\System32\vruASmh.exe
2⤵
- Executes dropped EXE
PID:2744

C:\Windows\System32\KoRxfSO.exe
C:\Windows\System32\KoRxfSO.exe
2⤵
- Executes dropped EXE
PID:2620

C:\Windows\System32\HiTDslw.exe
C:\Windows\System32\HiTDslw.exe
2⤵
- Executes dropped EXE
PID:2596

C:\Windows\System32\imqVoyt.exe
C:\Windows\System32\imqVoyt.exe
2⤵
- Executes dropped EXE
PID:2772

C:\Windows\System32\WPrCQgZ.exe
C:\Windows\System32\WPrCQgZ.exe
2⤵
- Executes dropped EXE
PID:2628

C:\Windows\System32\DzMjcxG.exe
C:\Windows\System32\DzMjcxG.exe
2⤵
- Executes dropped EXE
PID:2512

C:\Windows\System32\LWATZWZ.exe
C:\Windows\System32\LWATZWZ.exe
2⤵
- Executes dropped EXE
PID:1568

C:\Windows\System32\aLxQacU.exe
C:\Windows\System32\aLxQacU.exe
2⤵
PID:2964

C:\Windows\System32\LFrBPNI.exe
C:\Windows\System32\LFrBPNI.exe
2⤵
PID:936

C:\Windows\System32\EZHWPIG.exe
C:\Windows\System32\EZHWPIG.exe
2⤵
PID:940

C:\Windows\System32\YagbtwY.exe
C:\Windows\System32\YagbtwY.exe
2⤵
PID:1752

C:\Windows\System32\cYVWQhE.exe
C:\Windows\System32\cYVWQhE.exe
2⤵
PID:1848

C:\Windows\System32\hKlmzMh.exe
C:\Windows\System32\hKlmzMh.exe
2⤵
PID:1628

C:\Windows\System32\gVDGvmc.exe
C:\Windows\System32\gVDGvmc.exe
2⤵
PID:2688

C:\Windows\System32\vorgZji.exe
C:\Windows\System32\vorgZji.exe
2⤵
PID:1940

C:\Windows\System32\jekxuFO.exe
C:\Windows\System32\jekxuFO.exe
2⤵
PID:1208

C:\Windows\System32\avKPDcI.exe
C:\Windows\System32\avKPDcI.exe
2⤵
PID:1464

C:\Windows\System32\xezqgPL.exe
C:\Windows\System32\xezqgPL.exe
2⤵
PID:788

C:\Windows\System32\qdwBFma.exe
C:\Windows\System32\qdwBFma.exe
2⤵
PID:448

C:\Windows\System32\dwhWeNe.exe
C:\Windows\System32\dwhWeNe.exe
2⤵
PID:1936

C:\Windows\System32\CDfljfF.exe
C:\Windows\System32\CDfljfF.exe
2⤵
PID:1968

C:\Windows\System32\tZoeQCJ.exe
C:\Windows\System32\tZoeQCJ.exe
2⤵
PID:1488

C:\Windows\System32\dddHDRq.exe
C:\Windows\System32\dddHDRq.exe
2⤵
PID:1100

C:\Windows\System32\evIMiOH.exe
C:\Windows\System32\evIMiOH.exe
2⤵
PID:1160

C:\Windows\System32\GuJSUQK.exe
C:\Windows\System32\GuJSUQK.exe
2⤵
PID:2272

C:\Windows\System32\AFDhiUI.exe
C:\Windows\System32\AFDhiUI.exe
2⤵
PID:1176

C:\Windows\System32\AGIXrus.exe
C:\Windows\System32\AGIXrus.exe
2⤵
PID:1452

C:\Windows\System32\yvtetvW.exe
C:\Windows\System32\yvtetvW.exe
2⤵
PID:2888

C:\Windows\System32\DlVfLVm.exe
C:\Windows\System32\DlVfLVm.exe
2⤵
PID:1440

C:\Windows\System32\xQhGnmZ.exe
C:\Windows\System32\xQhGnmZ.exe
2⤵
PID:2376

C:\Windows\System32\rNwSuhx.exe
C:\Windows\System32\rNwSuhx.exe
2⤵
PID:2932

C:\Windows\System32\CMRxcaW.exe
C:\Windows\System32\CMRxcaW.exe
2⤵
PID:2996

C:\Windows\System32\vaqsmKm.exe
C:\Windows\System32\vaqsmKm.exe
2⤵
PID:2180

C:\Windows\System32\xsonDhH.exe
C:\Windows\System32\xsonDhH.exe
2⤵
PID:2612

C:\Windows\System32\gRivMrq.exe
C:\Windows\System32\gRivMrq.exe
2⤵
PID:2244

C:\Windows\System32\uyYQNis.exe
C:\Windows\System32\uyYQNis.exe
2⤵
PID:2472

C:\Windows\System32\UQhULue.exe
C:\Windows\System32\UQhULue.exe
2⤵
PID:2836

C:\Windows\System32\jyaXgDU.exe
C:\Windows\System32\jyaXgDU.exe
2⤵
PID:2476

C:\Windows\System32\JoPKckA.exe
C:\Windows\System32\JoPKckA.exe
2⤵
PID:1732

C:\Windows\System32\QEmwajF.exe
C:\Windows\System32\QEmwajF.exe
2⤵
PID:2708

C:\Windows\System32\gBigfHP.exe
C:\Windows\System32\gBigfHP.exe
2⤵
PID:1824

C:\Windows\System32\pwUQGXV.exe
C:\Windows\System32\pwUQGXV.exe
2⤵
PID:2184

C:\Windows\System32\EtwFjzl.exe
C:\Windows\System32\EtwFjzl.exe
2⤵
PID:2972

C:\Windows\System32\jvSzWPW.exe
C:\Windows\System32\jvSzWPW.exe
2⤵
PID:576

C:\Windows\System32\mHsYNMN.exe
C:\Windows\System32\mHsYNMN.exe
2⤵
PID:1636

C:\Windows\System32\XXpJRdX.exe
C:\Windows\System32\XXpJRdX.exe
2⤵
PID:2304

C:\Windows\System32\zMhzcaW.exe
C:\Windows\System32\zMhzcaW.exe
2⤵
PID:1896

C:\Windows\System32\RpIsBfG.exe
C:\Windows\System32\RpIsBfG.exe
2⤵
PID:900

C:\Windows\System32\yaKWbwR.exe
C:\Windows\System32\yaKWbwR.exe
2⤵
PID:1840

C:\Windows\System32\OsbJdpz.exe
C:\Windows\System32\OsbJdpz.exe
2⤵
PID:2208

C:\Windows\System32\tvyGTGx.exe
C:\Windows\System32\tvyGTGx.exe
2⤵
PID:3020

C:\Windows\System32\DEXAgTX.exe
C:\Windows\System32\DEXAgTX.exe
2⤵
PID:3048

C:\Windows\System32\WPhkoTw.exe
C:\Windows\System32\WPhkoTw.exe
2⤵
PID:2360

C:\Windows\System32\ZTvlPCR.exe
C:\Windows\System32\ZTvlPCR.exe
2⤵
PID:2848

C:\Windows\System32\WXWftIA.exe
C:\Windows\System32\WXWftIA.exe
2⤵
PID:2172

C:\Windows\System32\IjkrtCt.exe
C:\Windows\System32\IjkrtCt.exe
2⤵
PID:2820

C:\Windows\System32\pLWIAFX.exe
C:\Windows\System32\pLWIAFX.exe
2⤵
PID:2868

C:\Windows\System32\UVzMorj.exe
C:\Windows\System32\UVzMorj.exe
2⤵
PID:1308

C:\Windows\System32\XZmdZrn.exe
C:\Windows\System32\XZmdZrn.exe
2⤵
PID:2432

C:\Windows\System32\mkDgkBq.exe
C:\Windows\System32\mkDgkBq.exe
2⤵
PID:596

C:\Windows\System32\MpghQKw.exe
C:\Windows\System32\MpghQKw.exe
2⤵
PID:1468

C:\Windows\System32\njwXIUy.exe
C:\Windows\System32\njwXIUy.exe
2⤵
PID:2068

C:\Windows\System32\lifkjTM.exe
C:\Windows\System32\lifkjTM.exe
2⤵
PID:1664

C:\Windows\System32\VOTroRj.exe
C:\Windows\System32\VOTroRj.exe
2⤵
PID:2152

C:\Windows\System32\AuNwuWp.exe
C:\Windows\System32\AuNwuWp.exe
2⤵
PID:1668

C:\Windows\System32\jYwuoXk.exe
C:\Windows\System32\jYwuoXk.exe
2⤵
PID:2256

C:\Windows\System32\BCWLqUV.exe
C:\Windows\System32\BCWLqUV.exe
2⤵
PID:2876

C:\Windows\System32\qXsmYqU.exe
C:\Windows\System32\qXsmYqU.exe
2⤵
PID:892

C:\Windows\System32\wasRCuX.exe
C:\Windows\System32\wasRCuX.exe
2⤵
PID:2720

C:\Windows\System32\ymMStUB.exe
C:\Windows\System32\ymMStUB.exe
2⤵
PID:3036

C:\Windows\System32\shxPPFs.exe
C:\Windows\System32\shxPPFs.exe
2⤵
PID:3088

C:\Windows\System32\BLMHjZR.exe
C:\Windows\System32\BLMHjZR.exe
2⤵
PID:3108

C:\Windows\System32\eAiueAM.exe
C:\Windows\System32\eAiueAM.exe
2⤵
PID:3128

C:\Windows\System32\QQGqOVO.exe
C:\Windows\System32\QQGqOVO.exe
2⤵
PID:3148

C:\Windows\System32\iKiHbkp.exe
C:\Windows\System32\iKiHbkp.exe
2⤵
PID:3168

C:\Windows\System32\OjDiPOt.exe
C:\Windows\System32\OjDiPOt.exe
2⤵
PID:3188

C:\Windows\System32\bbRaJOh.exe
C:\Windows\System32\bbRaJOh.exe
2⤵
PID:3208

C:\Windows\System32\nfLaQSE.exe
C:\Windows\System32\nfLaQSE.exe
2⤵
PID:3228

C:\Windows\System32\HFIMdiP.exe
C:\Windows\System32\HFIMdiP.exe
2⤵
PID:3248

C:\Windows\System32\viRgKBM.exe
C:\Windows\System32\viRgKBM.exe
2⤵
PID:3268

C:\Windows\System32\dEqHAXG.exe
C:\Windows\System32\dEqHAXG.exe
2⤵
PID:3288

C:\Windows\System32\wZmHRaM.exe
C:\Windows\System32\wZmHRaM.exe
2⤵
PID:3308

C:\Windows\System32\LrVBdLX.exe
C:\Windows\System32\LrVBdLX.exe
2⤵
PID:3328

C:\Windows\System32\dnxqeEj.exe
C:\Windows\System32\dnxqeEj.exe
2⤵
PID:3348

C:\Windows\System32\TjhbQvH.exe
C:\Windows\System32\TjhbQvH.exe
2⤵
PID:3364

C:\Windows\System32\yBxfmGH.exe
C:\Windows\System32\yBxfmGH.exe
2⤵
PID:3384

C:\Windows\System32\twYZUwe.exe
C:\Windows\System32\twYZUwe.exe
2⤵
PID:3408

C:\Windows\System32\mycAHjq.exe
C:\Windows\System32\mycAHjq.exe
2⤵
PID:3428

C:\Windows\System32\QMFATHJ.exe
C:\Windows\System32\QMFATHJ.exe
2⤵
PID:3444

C:\Windows\System32\NSlVIbm.exe
C:\Windows\System32\NSlVIbm.exe
2⤵
PID:3468

C:\Windows\System32\EcPgCVA.exe
C:\Windows\System32\EcPgCVA.exe
2⤵
PID:3488

C:\Windows\System32\yRPTlHm.exe
C:\Windows\System32\yRPTlHm.exe
2⤵
PID:3508

C:\Windows\System32\OJocYrb.exe
C:\Windows\System32\OJocYrb.exe
2⤵
PID:3528

C:\Windows\System32\VWoPYfX.exe
C:\Windows\System32\VWoPYfX.exe
2⤵
PID:3548

C:\Windows\System32\WFyOUky.exe
C:\Windows\System32\WFyOUky.exe
2⤵
PID:3568

C:\Windows\System32\LoiZdCe.exe
C:\Windows\System32\LoiZdCe.exe
2⤵
PID:3588

C:\Windows\System32\aYAmZrN.exe
C:\Windows\System32\aYAmZrN.exe
2⤵
PID:3604

C:\Windows\System32\fQhuOet.exe
C:\Windows\System32\fQhuOet.exe
2⤵
PID:3624

C:\Windows\System32\qjiYYQZ.exe
C:\Windows\System32\qjiYYQZ.exe
2⤵
PID:3640

C:\Windows\System32\REmJWsh.exe
C:\Windows\System32\REmJWsh.exe
2⤵
PID:3664

C:\Windows\System32\LsvMzrz.exe
C:\Windows\System32\LsvMzrz.exe
2⤵
PID:3684

C:\Windows\System32\sJlkpAD.exe
C:\Windows\System32\sJlkpAD.exe
2⤵
PID:3708

C:\Windows\System32\QqBsBHi.exe
C:\Windows\System32\QqBsBHi.exe
2⤵
PID:3728

C:\Windows\System32\GfTCbSW.exe
C:\Windows\System32\GfTCbSW.exe
2⤵
PID:3748

C:\Windows\System32\HNtkBYI.exe
C:\Windows\System32\HNtkBYI.exe
2⤵
PID:3764

C:\Windows\System32\FAktuje.exe
C:\Windows\System32\FAktuje.exe
2⤵
PID:3784

C:\Windows\System32\kyJEkNa.exe
C:\Windows\System32\kyJEkNa.exe
2⤵
PID:3804

C:\Windows\System32\DVSpQAK.exe
C:\Windows\System32\DVSpQAK.exe
2⤵
PID:3836

C:\Windows\System32\cMvIjUo.exe
C:\Windows\System32\cMvIjUo.exe
2⤵
PID:3856

C:\Windows\System32\ejJKwRt.exe
C:\Windows\System32\ejJKwRt.exe
2⤵
PID:3876

C:\Windows\System32\XCJSRcY.exe
C:\Windows\System32\XCJSRcY.exe
2⤵
PID:3896

C:\Windows\System32\praErSm.exe
C:\Windows\System32\praErSm.exe
2⤵
PID:3912

C:\Windows\System32\qKLIvzi.exe
C:\Windows\System32\qKLIvzi.exe
2⤵
PID:3928

C:\Windows\System32\CDUMBCr.exe
C:\Windows\System32\CDUMBCr.exe
2⤵
PID:3944

C:\Windows\System32\fkcOlCv.exe
C:\Windows\System32\fkcOlCv.exe
2⤵
PID:3964

C:\Windows\System32\OkAYosp.exe
C:\Windows\System32\OkAYosp.exe
2⤵
PID:3980

C:\Windows\System32\FikXuPY.exe
C:\Windows\System32\FikXuPY.exe
2⤵
PID:3996

C:\Windows\System32\wICREMn.exe
C:\Windows\System32\wICREMn.exe
2⤵
PID:4036

C:\Windows\System32\wtHzklX.exe
C:\Windows\System32\wtHzklX.exe
2⤵
PID:4056

C:\Windows\System32\yZoihMc.exe
C:\Windows\System32\yZoihMc.exe
2⤵
PID:4080

C:\Windows\System32\LWqVliM.exe
C:\Windows\System32\LWqVliM.exe
2⤵
PID:2900

C:\Windows\System32\dIdjDJK.exe
C:\Windows\System32\dIdjDJK.exe
2⤵
PID:2640

C:\Windows\System32\SfEhfHD.exe
C:\Windows\System32\SfEhfHD.exe
2⤵
PID:1844

C:\Windows\System32\IZMSuGl.exe
C:\Windows\System32\IZMSuGl.exe
2⤵
PID:840

C:\Windows\System32\WhKtsZk.exe
C:\Windows\System32\WhKtsZk.exe
2⤵
PID:2920

C:\Windows\System32\ozwdaNq.exe
C:\Windows\System32\ozwdaNq.exe
2⤵
PID:2764

C:\Windows\System32\cIxYldO.exe
C:\Windows\System32\cIxYldO.exe
2⤵
PID:2384

C:\Windows\System32\jQVYigM.exe
C:\Windows\System32\jQVYigM.exe
2⤵
PID:2944

C:\Windows\System32\kjxTsGC.exe
C:\Windows\System32\kjxTsGC.exe
2⤵
PID:3076

C:\Windows\System32\LnnPdUl.exe
C:\Windows\System32\LnnPdUl.exe
2⤵
PID:3136

C:\Windows\System32\YbzxcJm.exe
C:\Windows\System32\YbzxcJm.exe
2⤵
PID:2648

C:\Windows\System32\YmGTKLu.exe
C:\Windows\System32\YmGTKLu.exe
2⤵
PID:3184

C:\Windows\System32\sonZwqi.exe
C:\Windows\System32\sonZwqi.exe
2⤵
PID:3220

C:\Windows\System32\RqrmaiV.exe
C:\Windows\System32\RqrmaiV.exe
2⤵
PID:3224

C:\Windows\System32\YGdfOEO.exe
C:\Windows\System32\YGdfOEO.exe
2⤵
PID:3236

C:\Windows\System32\SPwMwZz.exe
C:\Windows\System32\SPwMwZz.exe
2⤵
PID:2948

C:\Windows\System32\hhlaxbu.exe
C:\Windows\System32\hhlaxbu.exe
2⤵
PID:3300

C:\Windows\System32\DyGrijQ.exe
C:\Windows\System32\DyGrijQ.exe
2⤵
PID:3376

C:\Windows\System32\lsuUYkO.exe
C:\Windows\System32\lsuUYkO.exe
2⤵
PID:3324

C:\Windows\System32\opdrTMk.exe
C:\Windows\System32\opdrTMk.exe
2⤵
PID:3356

C:\Windows\System32\zQXEjAs.exe
C:\Windows\System32\zQXEjAs.exe
2⤵
PID:3396

C:\Windows\System32\PxVgIlM.exe
C:\Windows\System32\PxVgIlM.exe
2⤵
PID:3460

C:\Windows\System32\KMtrzGq.exe
C:\Windows\System32\KMtrzGq.exe
2⤵
PID:3504

C:\Windows\System32\MaNErjS.exe
C:\Windows\System32\MaNErjS.exe
2⤵
PID:3544

C:\Windows\System32\HwVGKvi.exe
C:\Windows\System32\HwVGKvi.exe
2⤵
PID:3520

C:\Windows\System32\xftofPD.exe
C:\Windows\System32\xftofPD.exe
2⤵
PID:3576

C:\Windows\System32\diwWFmn.exe
C:\Windows\System32\diwWFmn.exe
2⤵
PID:3620

C:\Windows\System32\tkOmrPm.exe
C:\Windows\System32\tkOmrPm.exe
2⤵
PID:3596

C:\Windows\System32\iMGDTOu.exe
C:\Windows\System32\iMGDTOu.exe
2⤵
PID:3680

C:\Windows\System32\YiTBrqt.exe
C:\Windows\System32\YiTBrqt.exe
2⤵
PID:800

C:\Windows\System32\ZWOPyZY.exe
C:\Windows\System32\ZWOPyZY.exe
2⤵
PID:3672

C:\Windows\System32\XtLdzeo.exe
C:\Windows\System32\XtLdzeo.exe
2⤵
PID:2548

C:\Windows\System32\mNdBsGP.exe
C:\Windows\System32\mNdBsGP.exe
2⤵
PID:3832

C:\Windows\System32\AlMMADi.exe
C:\Windows\System32\AlMMADi.exe
2⤵
PID:2796

C:\Windows\System32\RqYMbuI.exe
C:\Windows\System32\RqYMbuI.exe
2⤵
PID:3820

C:\Windows\System32\hSZzdcT.exe
C:\Windows\System32\hSZzdcT.exe
2⤵
PID:3792

C:\Windows\System32\TKVDAYX.exe
C:\Windows\System32\TKVDAYX.exe
2⤵
PID:2980

C:\Windows\System32\SEiWTGd.exe
C:\Windows\System32\SEiWTGd.exe
2⤵
PID:3868

C:\Windows\System32\QtLqjgJ.exe
C:\Windows\System32\QtLqjgJ.exe
2⤵
PID:3884

C:\Windows\System32\RNNWBVm.exe
C:\Windows\System32\RNNWBVm.exe
2⤵
PID:2528

C:\Windows\System32\DktLqMh.exe
C:\Windows\System32\DktLqMh.exe
2⤵
PID:1164

C:\Windows\System32\JWqtCrV.exe
C:\Windows\System32\JWqtCrV.exe
2⤵
PID:3952

C:\Windows\System32\liUPrNk.exe
C:\Windows\System32\liUPrNk.exe
2⤵
PID:3940

C:\Windows\System32\TNgyxgn.exe
C:\Windows\System32\TNgyxgn.exe
2⤵
PID:4004

C:\Windows\System32\zCnZKnc.exe
C:\Windows\System32\zCnZKnc.exe
2⤵
PID:4020

C:\Windows\System32\ypCzQri.exe
C:\Windows\System32\ypCzQri.exe
2⤵
PID:3988

C:\Windows\System32\ZfYavbf.exe
C:\Windows\System32\ZfYavbf.exe
2⤵
PID:4044

C:\Windows\System32\ysXCous.exe
C:\Windows\System32\ysXCous.exe
2⤵
PID:4076

C:\Windows\System32\NkYAGlL.exe
C:\Windows\System32\NkYAGlL.exe
2⤵
PID:4088

C:\Windows\System32\XvDcTnZ.exe
C:\Windows\System32\XvDcTnZ.exe
2⤵
PID:3052

C:\Windows\System32\tjMbtGL.exe
C:\Windows\System32\tjMbtGL.exe
2⤵
PID:2736

C:\Windows\System32\iLPLqiU.exe
C:\Windows\System32\iLPLqiU.exe
2⤵
PID:2276

C:\Windows\System32\yKVFQXU.exe
C:\Windows\System32\yKVFQXU.exe
2⤵
PID:2684

C:\Windows\System32\rMwEtTj.exe
C:\Windows\System32\rMwEtTj.exe
2⤵
PID:2524

C:\Windows\System32\qTelbuU.exe
C:\Windows\System32\qTelbuU.exe
2⤵
PID:3240

C:\Windows\System32\ipCVVQC.exe
C:\Windows\System32\ipCVVQC.exe
2⤵
PID:3380

C:\Windows\System32\OqsFbPd.exe
C:\Windows\System32\OqsFbPd.exe
2⤵
PID:2712

C:\Windows\System32\hoJDdOl.exe
C:\Windows\System32\hoJDdOl.exe
2⤵
PID:3420

C:\Windows\System32\hpYtxlW.exe
C:\Windows\System32\hpYtxlW.exe
2⤵
PID:3560

C:\Windows\System32\VjlwOtt.exe
C:\Windows\System32\VjlwOtt.exe
2⤵
PID:3660

C:\Windows\System32\EtmwrNt.exe
C:\Windows\System32\EtmwrNt.exe
2⤵
PID:3696

C:\Windows\System32\hNceNlx.exe
C:\Windows\System32\hNceNlx.exe
2⤵
PID:3116

C:\Windows\System32\qOjbMBw.exe
C:\Windows\System32\qOjbMBw.exe
2⤵
PID:3164

C:\Windows\System32\SpaGEpn.exe
C:\Windows\System32\SpaGEpn.exe
2⤵
PID:3456

C:\Windows\System32\ANaqSXD.exe
C:\Windows\System32\ANaqSXD.exe
2⤵
PID:3304

C:\Windows\System32\owIabPi.exe
C:\Windows\System32\owIabPi.exe
2⤵
PID:1296

C:\Windows\System32\RhbQURL.exe
C:\Windows\System32\RhbQURL.exe
2⤵
PID:3716

C:\Windows\System32\hNgQlrZ.exe
C:\Windows\System32\hNgQlrZ.exe
2⤵
PID:1972

C:\Windows\System32\RyTOEcM.exe
C:\Windows\System32\RyTOEcM.exe
2⤵
PID:2540

C:\Windows\System32\qAWcLnu.exe
C:\Windows\System32\qAWcLnu.exe
2⤵
PID:3756

C:\Windows\System32\FwGMhzO.exe
C:\Windows\System32\FwGMhzO.exe
2⤵
PID:2600

C:\Windows\System32\BzJOwLq.exe
C:\Windows\System32\BzJOwLq.exe
2⤵
PID:3892

C:\Windows\System32\ffoGTkB.exe
C:\Windows\System32\ffoGTkB.exe
2⤵
PID:3924

C:\Windows\System32\KhOXYiI.exe
C:\Windows\System32\KhOXYiI.exe
2⤵
PID:4028

C:\Windows\System32\sdXNkEL.exe
C:\Windows\System32\sdXNkEL.exe
2⤵
PID:4012

C:\Windows\System32\lJQvZlN.exe
C:\Windows\System32\lJQvZlN.exe
2⤵
PID:1904

C:\Windows\System32\wQckpZY.exe
C:\Windows\System32\wQckpZY.exe
2⤵
PID:2576

C:\Windows\System32\WuHbZGI.exe
C:\Windows\System32\WuHbZGI.exe
2⤵
PID:3372

C:\Windows\System32\jZizLsS.exe
C:\Windows\System32\jZizLsS.exe
2⤵
PID:3648

C:\Windows\System32\gTvLVDh.exe
C:\Windows\System32\gTvLVDh.exe
2⤵
PID:3196

C:\Windows\System32\HBstGCX.exe
C:\Windows\System32\HBstGCX.exe
2⤵
PID:2264

C:\Windows\System32\RyxebOJ.exe
C:\Windows\System32\RyxebOJ.exe
2⤵
PID:2800

C:\Windows\System32\JhomDKb.exe
C:\Windows\System32\JhomDKb.exe
2⤵
PID:3200

C:\Windows\System32\UebSFHJ.exe
C:\Windows\System32\UebSFHJ.exe
2⤵
PID:2776

C:\Windows\System32\YLsgbwP.exe
C:\Windows\System32\YLsgbwP.exe
2⤵
PID:3652

C:\Windows\System32\AIMjnTM.exe
C:\Windows\System32\AIMjnTM.exe
2⤵
PID:2840

C:\Windows\System32\hvSiqPr.exe
C:\Windows\System32\hvSiqPr.exe
2⤵
PID:3612

C:\Windows\System32\hzaeGEY.exe
C:\Windows\System32\hzaeGEY.exe
2⤵
PID:3828

C:\Windows\System32\wvNFNsg.exe
C:\Windows\System32\wvNFNsg.exe
2⤵
PID:3280

C:\Windows\System32\KnlUTAx.exe
C:\Windows\System32\KnlUTAx.exe
2⤵
PID:3776

C:\Windows\System32\MKcRLlQ.exe
C:\Windows\System32\MKcRLlQ.exe
2⤵
PID:3796

C:\Windows\System32\HIfdtrb.exe
C:\Windows\System32\HIfdtrb.exe
2⤵
PID:3852

C:\Windows\System32\OKYtGkl.exe
C:\Windows\System32\OKYtGkl.exe
2⤵
PID:1708

C:\Windows\System32\fnUhnwg.exe
C:\Windows\System32\fnUhnwg.exe
2⤵
PID:3028

C:\Windows\System32\EqlIgOk.exe
C:\Windows\System32\EqlIgOk.exe
2⤵
PID:2692

C:\Windows\System32\ZxEANgj.exe
C:\Windows\System32\ZxEANgj.exe
2⤵
PID:1852

C:\Windows\System32\aNWFOur.exe
C:\Windows\System32\aNWFOur.exe
2⤵
PID:3536

C:\Windows\System32\nTqCUgg.exe
C:\Windows\System32\nTqCUgg.exe
2⤵
PID:3656

C:\Windows\System32\DhfNMyY.exe
C:\Windows\System32\DhfNMyY.exe
2⤵
PID:2880

C:\Windows\System32\PhnCDSb.exe
C:\Windows\System32\PhnCDSb.exe
2⤵
PID:3104

C:\Windows\System32\MDorEUQ.exe
C:\Windows\System32\MDorEUQ.exe
2⤵
PID:3360

C:\Windows\System32\ZDtbGIX.exe
C:\Windows\System32\ZDtbGIX.exe
2⤵
PID:3812

C:\Windows\System32\tqpunFh.exe
C:\Windows\System32\tqpunFh.exe
2⤵
PID:4104

C:\Windows\System32\QGaloaC.exe
C:\Windows\System32\QGaloaC.exe
2⤵
PID:4120

C:\Windows\System32\sIPQbCM.exe
C:\Windows\System32\sIPQbCM.exe
2⤵
PID:4136

C:\Windows\System32\pjEbUxr.exe
C:\Windows\System32\pjEbUxr.exe
2⤵
PID:4152

C:\Windows\System32\KaUHJnf.exe
C:\Windows\System32\KaUHJnf.exe
2⤵
PID:4168

C:\Windows\System32\EhqvkAw.exe
C:\Windows\System32\EhqvkAw.exe
2⤵
PID:4244

C:\Windows\System32\IvFQsxI.exe
C:\Windows\System32\IvFQsxI.exe
2⤵
PID:4264

C:\Windows\System32\lBZXvFe.exe
C:\Windows\System32\lBZXvFe.exe
2⤵
PID:4280

C:\Windows\System32\WFnvuDm.exe
C:\Windows\System32\WFnvuDm.exe
2⤵
PID:4296

C:\Windows\System32\KVIcfOG.exe
C:\Windows\System32\KVIcfOG.exe
2⤵
PID:4312

C:\Windows\System32\WykrHzV.exe
C:\Windows\System32\WykrHzV.exe
2⤵
PID:4328

C:\Windows\System32\txfAdsb.exe
C:\Windows\System32\txfAdsb.exe
2⤵
PID:4344

C:\Windows\System32\IFyRINg.exe
C:\Windows\System32\IFyRINg.exe
2⤵
PID:4360

C:\Windows\System32\UXbEqRY.exe
C:\Windows\System32\UXbEqRY.exe
2⤵
PID:4376

C:\Windows\System32\yBpnAEb.exe
C:\Windows\System32\yBpnAEb.exe
2⤵
PID:4396

C:\Windows\System32\IVdECgx.exe
C:\Windows\System32\IVdECgx.exe
2⤵
PID:4420

C:\Windows\System32\MTDYXRn.exe
C:\Windows\System32\MTDYXRn.exe
2⤵
PID:4444

C:\Windows\System32\BZZjigW.exe
C:\Windows\System32\BZZjigW.exe
2⤵
PID:4460

C:\Windows\System32\wMqZNkW.exe
C:\Windows\System32\wMqZNkW.exe
2⤵
PID:4476

C:\Windows\System32\zALljIy.exe
C:\Windows\System32\zALljIy.exe
2⤵
PID:4492

C:\Windows\System32\RnWVZqN.exe
C:\Windows\System32\RnWVZqN.exe
2⤵
PID:4512

C:\Windows\System32\XcWbBoj.exe
C:\Windows\System32\XcWbBoj.exe
2⤵
PID:4532

C:\Windows\System32\BBOKPyi.exe
C:\Windows\System32\BBOKPyi.exe
2⤵
PID:4552

C:\Windows\System32\HWktIwQ.exe
C:\Windows\System32\HWktIwQ.exe
2⤵
PID:4572

C:\Windows\System32\GWACiLk.exe
C:\Windows\System32\GWACiLk.exe
2⤵
PID:4592

C:\Windows\System32\TtCcTcl.exe
C:\Windows\System32\TtCcTcl.exe
2⤵
PID:4612

C:\Windows\System32\sefiINc.exe
C:\Windows\System32\sefiINc.exe
2⤵
PID:4628

C:\Windows\System32\CzLFAqV.exe
C:\Windows\System32\CzLFAqV.exe
2⤵
PID:4648

C:\Windows\System32\ywVfkWH.exe
C:\Windows\System32\ywVfkWH.exe
2⤵
PID:4696

C:\Windows\System32\VkoReBI.exe
C:\Windows\System32\VkoReBI.exe
2⤵
PID:4712

C:\Windows\System32\RgxZHlF.exe
C:\Windows\System32\RgxZHlF.exe
2⤵
PID:4732

C:\Windows\System32\xpqOUJi.exe
C:\Windows\System32\xpqOUJi.exe
2⤵
PID:4756

C:\Windows\System32\WDEwyDU.exe
C:\Windows\System32\WDEwyDU.exe
2⤵
PID:4780

C:\Windows\System32\peAqMjV.exe
C:\Windows\System32\peAqMjV.exe
2⤵
PID:4796

C:\Windows\System32\JKocriz.exe
C:\Windows\System32\JKocriz.exe
2⤵
PID:4812

C:\Windows\System32\EtOwYth.exe
C:\Windows\System32\EtOwYth.exe
2⤵
PID:4840

C:\Windows\System32\VPEiYGM.exe
C:\Windows\System32\VPEiYGM.exe
2⤵
PID:4860

C:\Windows\System32\WRGgZTf.exe
C:\Windows\System32\WRGgZTf.exe
2⤵
PID:4876

C:\Windows\System32\uEfohnb.exe
C:\Windows\System32\uEfohnb.exe
2⤵
PID:4892

C:\Windows\System32\wCdPEZw.exe
C:\Windows\System32\wCdPEZw.exe
2⤵
PID:4928

C:\Windows\System32\uPyOdUr.exe
C:\Windows\System32\uPyOdUr.exe
2⤵
PID:4944

C:\Windows\System32\LcfwEwD.exe
C:\Windows\System32\LcfwEwD.exe
2⤵
PID:4960

C:\Windows\System32\MIjxsTO.exe
C:\Windows\System32\MIjxsTO.exe
2⤵
PID:4976

C:\Windows\System32\qVpSiRb.exe
C:\Windows\System32\qVpSiRb.exe
2⤵
PID:4996

C:\Windows\System32\WAJmGHp.exe
C:\Windows\System32\WAJmGHp.exe
2⤵
PID:5012

C:\Windows\System32\EdOePiw.exe
C:\Windows\System32\EdOePiw.exe
2⤵
PID:5032

C:\Windows\System32\DWbZzSv.exe
C:\Windows\System32\DWbZzSv.exe
2⤵
PID:5072

C:\Windows\System32\HjaEdfJ.exe
C:\Windows\System32\HjaEdfJ.exe
2⤵
PID:5088

C:\Windows\System32\CjXoehS.exe
C:\Windows\System32\CjXoehS.exe
2⤵
PID:5104

C:\Windows\System32\QxOFYja.exe
C:\Windows\System32\QxOFYja.exe
2⤵
PID:3580

C:\Windows\System32\swQjBlY.exe
C:\Windows\System32\swQjBlY.exe
2⤵
PID:1764

C:\Windows\System32\uqUZfSE.exe
C:\Windows\System32\uqUZfSE.exe
2⤵
PID:2316

C:\Windows\System32\JKHmRNV.exe
C:\Windows\System32\JKHmRNV.exe
2⤵
PID:3480

C:\Windows\System32\cmEZZHO.exe
C:\Windows\System32\cmEZZHO.exe
2⤵
PID:2588

C:\Windows\System32\notYwws.exe
C:\Windows\System32\notYwws.exe
2⤵
PID:3516

C:\Windows\System32\XJrnqEK.exe
C:\Windows\System32\XJrnqEK.exe
2⤵
PID:4176

C:\Windows\System32\PNYSYsD.exe
C:\Windows\System32\PNYSYsD.exe
2⤵
PID:4196

C:\Windows\System32\VpYhLMS.exe
C:\Windows\System32\VpYhLMS.exe
2⤵
PID:4068

C:\Windows\System32\CvWJZeO.exe
C:\Windows\System32\CvWJZeO.exe
2⤵
PID:4224

C:\Windows\System32\hodliyw.exe
C:\Windows\System32\hodliyw.exe
2⤵
PID:3296

C:\Windows\System32\GIUfTss.exe
C:\Windows\System32\GIUfTss.exe
2⤵
PID:4072

C:\Windows\System32\lXuCCIA.exe
C:\Windows\System32\lXuCCIA.exe
2⤵
PID:1604

C:\Windows\System32\ehFVCuE.exe
C:\Windows\System32\ehFVCuE.exe
2⤵
PID:4100

C:\Windows\System32\NXmFgJm.exe
C:\Windows\System32\NXmFgJm.exe
2⤵
PID:4180

C:\Windows\System32\NTfNlDo.exe
C:\Windows\System32\NTfNlDo.exe
2⤵
PID:2312

C:\Windows\System32\UoRKSye.exe
C:\Windows\System32\UoRKSye.exe
2⤵
PID:2088

C:\Windows\System32\wKsElsI.exe
C:\Windows\System32\wKsElsI.exe
2⤵
PID:4340

C:\Windows\System32\lLZhyYj.exe
C:\Windows\System32\lLZhyYj.exe
2⤵
PID:4412

C:\Windows\System32\cufRiZa.exe
C:\Windows\System32\cufRiZa.exe
2⤵
PID:4524

C:\Windows\System32\wvsKVoP.exe
C:\Windows\System32\wvsKVoP.exe
2⤵
PID:4488

C:\Windows\System32\LSydOiB.exe
C:\Windows\System32\LSydOiB.exe
2⤵
PID:4564

C:\Windows\System32\qKzCRxJ.exe
C:\Windows\System32\qKzCRxJ.exe
2⤵
PID:4608

C:\Windows\System32\KvFAWEL.exe
C:\Windows\System32\KvFAWEL.exe
2⤵
PID:4644

C:\Windows\System32\kqkDywY.exe
C:\Windows\System32\kqkDywY.exe
2⤵
PID:4624

C:\Windows\System32\bGvuxCx.exe
C:\Windows\System32\bGvuxCx.exe
2⤵
PID:4324

C:\Windows\System32\WNrnjqa.exe
C:\Windows\System32\WNrnjqa.exe
2⤵
PID:4432

C:\Windows\System32\DMFAvrN.exe
C:\Windows\System32\DMFAvrN.exe
2⤵
PID:4472

C:\Windows\System32\dqnynhK.exe
C:\Windows\System32\dqnynhK.exe
2⤵
PID:4708

C:\Windows\System32\fQunTMD.exe
C:\Windows\System32\fQunTMD.exe
2⤵
PID:4744

C:\Windows\System32\nHsOZfX.exe
C:\Windows\System32\nHsOZfX.exe
2⤵
PID:324

C:\Windows\System32\hVIqfBP.exe
C:\Windows\System32\hVIqfBP.exe
2⤵
PID:4676

C:\Windows\System32\oFykynS.exe
C:\Windows\System32\oFykynS.exe
2⤵
PID:4500

C:\Windows\System32\KwoavdZ.exe
C:\Windows\System32\KwoavdZ.exe
2⤵
PID:4388

C:\Windows\System32\xeMTSGQ.exe
C:\Windows\System32\xeMTSGQ.exe
2⤵
PID:4824

C:\Windows\System32\iWmalak.exe
C:\Windows\System32\iWmalak.exe
2⤵
PID:4768

C:\Windows\System32\XzXqByn.exe
C:\Windows\System32\XzXqByn.exe
2⤵
PID:4872

C:\Windows\System32\KivyzmX.exe
C:\Windows\System32\KivyzmX.exe
2⤵
PID:4772

C:\Windows\System32\hECuTiv.exe
C:\Windows\System32\hECuTiv.exe
2⤵
PID:4884

C:\Windows\System32\ukldYdh.exe
C:\Windows\System32\ukldYdh.exe
2⤵
PID:4988

C:\Windows\System32\wyxwgSY.exe
C:\Windows\System32\wyxwgSY.exe
2⤵
PID:5024

C:\Windows\System32\rJnKocY.exe
C:\Windows\System32\rJnKocY.exe
2⤵
PID:4936

C:\Windows\System32\ENBnmSW.exe
C:\Windows\System32\ENBnmSW.exe
2⤵
PID:588

C:\Windows\System32\cophben.exe
C:\Windows\System32\cophben.exe
2⤵
PID:5096

C:\Windows\System32\EVxznLt.exe
C:\Windows\System32\EVxznLt.exe
2⤵
PID:3772

C:\Windows\System32\GrBxZoC.exe
C:\Windows\System32\GrBxZoC.exe
2⤵
PID:4208

C:\Windows\System32\lDlNLZz.exe
C:\Windows\System32\lDlNLZz.exe
2⤵
PID:3724

C:\Windows\System32\ydufIKw.exe
C:\Windows\System32\ydufIKw.exe
2⤵
PID:4216

C:\Windows\System32\aOwcQPP.exe
C:\Windows\System32\aOwcQPP.exe
2⤵
PID:3316

C:\Windows\System32\HTkOzUP.exe
C:\Windows\System32\HTkOzUP.exe
2⤵
PID:3816

C:\Windows\System32\lgNzZQo.exe
C:\Windows\System32\lgNzZQo.exe
2⤵
PID:1428

C:\Windows\System32\nFshjLh.exe
C:\Windows\System32\nFshjLh.exe
2⤵
PID:4304

C:\Windows\System32\mdwPXib.exe
C:\Windows\System32\mdwPXib.exe
2⤵
PID:4164

C:\Windows\System32\dNllwDG.exe
C:\Windows\System32\dNllwDG.exe
2⤵
PID:2852

C:\Windows\System32\zsKcVbL.exe
C:\Windows\System32\zsKcVbL.exe
2⤵
PID:4588

C:\Windows\System32\Tozxviw.exe
C:\Windows\System32\Tozxviw.exe
2⤵
PID:4508

C:\Windows\System32\jSumyLF.exe
C:\Windows\System32\jSumyLF.exe
2⤵
PID:4792

C:\Windows\System32\Imjknce.exe
C:\Windows\System32\Imjknce.exe
2⤵
PID:4292

C:\Windows\System32\fbdFtBc.exe
C:\Windows\System32\fbdFtBc.exe
2⤵
PID:4548

C:\Windows\System32\ADDYcCu.exe
C:\Windows\System32\ADDYcCu.exe
2⤵
PID:4672

C:\Windows\System32\TzUtDtO.exe
C:\Windows\System32\TzUtDtO.exe
2⤵
PID:1728

C:\Windows\System32\qxAEeMX.exe
C:\Windows\System32\qxAEeMX.exe
2⤵
PID:4856

C:\Windows\System32\CMWmipZ.exe
C:\Windows\System32\CMWmipZ.exe
2⤵
PID:5048

C:\Windows\System32\TDUKLPk.exe
C:\Windows\System32\TDUKLPk.exe
2⤵
PID:5060

C:\Windows\System32\ErISqxQ.exe
C:\Windows\System32\ErISqxQ.exe
2⤵
PID:4728

C:\Windows\System32\joglXGS.exe
C:\Windows\System32\joglXGS.exe
2⤵
PID:4764

C:\Windows\System32\pYIkAka.exe
C:\Windows\System32\pYIkAka.exe
2⤵
PID:4968

C:\Windows\System32\engYhVW.exe
C:\Windows\System32\engYhVW.exe
2⤵
PID:4740

C:\Windows\System32\pXePBof.exe
C:\Windows\System32\pXePBof.exe
2⤵
PID:4828

C:\Windows\System32\yzIxMPf.exe
C:\Windows\System32\yzIxMPf.exe
2⤵
PID:4924

C:\Windows\System32\lAwywkh.exe
C:\Windows\System32\lAwywkh.exe
2⤵
PID:2572

C:\Windows\System32\gHvStGf.exe
C:\Windows\System32\gHvStGf.exe
2⤵
PID:4232

C:\Windows\System32\pSpIpAN.exe
C:\Windows\System32\pSpIpAN.exe
2⤵
PID:4016

C:\Windows\System32\pEDplzi.exe
C:\Windows\System32\pEDplzi.exe
2⤵
PID:1108

C:\Windows\System32\ufgzhkm.exe
C:\Windows\System32\ufgzhkm.exe
2⤵
PID:3452

C:\Windows\System32\TsHYehI.exe
C:\Windows\System32\TsHYehI.exe
2⤵
PID:4456

C:\Windows\System32\lUsQVHA.exe
C:\Windows\System32\lUsQVHA.exe
2⤵
PID:5020

C:\Windows\System32\GwZIQXR.exe
C:\Windows\System32\GwZIQXR.exe
2⤵
PID:5084

C:\Windows\System32\FTidtko.exe
C:\Windows\System32\FTidtko.exe
2⤵
PID:1924

C:\Windows\System32\dmmQbpa.exe
C:\Windows\System32\dmmQbpa.exe
2⤵
PID:4956

C:\Windows\System32\JWHcfZa.exe
C:\Windows\System32\JWHcfZa.exe
2⤵
PID:4724

C:\Windows\System32\fCCElzD.exe
C:\Windows\System32\fCCElzD.exe
2⤵
PID:4664

C:\Windows\System32\MZfDWoF.exe
C:\Windows\System32\MZfDWoF.exe
2⤵
PID:4656

C:\Windows\System32\fHLxjtF.exe
C:\Windows\System32\fHLxjtF.exe
2⤵
PID:4452

C:\Windows\System32\jkyurNU.exe
C:\Windows\System32\jkyurNU.exe
2⤵
PID:3920

C:\Windows\System32\KVcvvuO.exe
C:\Windows\System32\KVcvvuO.exe
2⤵
PID:5064

C:\Windows\System32\ccOtjgp.exe
C:\Windows\System32\ccOtjgp.exe
2⤵
PID:2740

C:\Windows\System32\RfMhwdq.exe
C:\Windows\System32\RfMhwdq.exe
2⤵
PID:4188

C:\Windows\System32\qpykoVK.exe
C:\Windows\System32\qpykoVK.exe
2⤵
PID:4220

C:\Windows\System32\PoHRgpT.exe
C:\Windows\System32\PoHRgpT.exe
2⤵
PID:4604

C:\Windows\System32\CAfOkog.exe
C:\Windows\System32\CAfOkog.exe
2⤵
PID:4820

C:\Windows\System32\svjQgIv.exe
C:\Windows\System32\svjQgIv.exe
2⤵
PID:5044

C:\Windows\System32\WvwGtVf.exe
C:\Windows\System32\WvwGtVf.exe
2⤵
PID:4952

C:\Windows\System32\VgydCGb.exe
C:\Windows\System32\VgydCGb.exe
2⤵
PID:3780

C:\Windows\System32\TNVlIFK.exe
C:\Windows\System32\TNVlIFK.exe
2⤵
PID:4684

C:\Windows\System32\VWVEtpW.exe
C:\Windows\System32\VWVEtpW.exe
2⤵
PID:4540

C:\Windows\System32\dJttNwD.exe
C:\Windows\System32\dJttNwD.exe
2⤵
PID:4128

C:\Windows\System32\fcKRzQW.exe
C:\Windows\System32\fcKRzQW.exe
2⤵
PID:5136

C:\Windows\System32\JDCwaQl.exe
C:\Windows\System32\JDCwaQl.exe
2⤵
PID:5156

C:\Windows\System32\YxYprxM.exe
C:\Windows\System32\YxYprxM.exe
2⤵
PID:5176

C:\Windows\System32\IiQcKmG.exe
C:\Windows\System32\IiQcKmG.exe
2⤵
PID:5200

C:\Windows\System32\JbPIJwU.exe
C:\Windows\System32\JbPIJwU.exe
2⤵
PID:5256

C:\Windows\System32\BjSkBuB.exe
C:\Windows\System32\BjSkBuB.exe
2⤵
PID:5272

C:\Windows\System32\JhGAUnt.exe
C:\Windows\System32\JhGAUnt.exe
2⤵
PID:5288

C:\Windows\System32\HzRxdaE.exe
C:\Windows\System32\HzRxdaE.exe
2⤵
PID:5316

C:\Windows\System32\OsAOBPB.exe
C:\Windows\System32\OsAOBPB.exe
2⤵
PID:5332

C:\Windows\System32\oGskJTq.exe
C:\Windows\System32\oGskJTq.exe
2⤵
PID:5348

C:\Windows\System32\nZjElNk.exe
C:\Windows\System32\nZjElNk.exe
2⤵
PID:5376

C:\Windows\System32\uthrRDQ.exe
C:\Windows\System32\uthrRDQ.exe
2⤵
PID:5392

C:\Windows\System32\sGTICiC.exe
C:\Windows\System32\sGTICiC.exe
2⤵
PID:5416

C:\Windows\System32\qOduWXT.exe
C:\Windows\System32\qOduWXT.exe
2⤵
PID:5432

C:\Windows\System32\FeJynnm.exe
C:\Windows\System32\FeJynnm.exe
2⤵
PID:5452

C:\Windows\System32\Qryvjlt.exe
C:\Windows\System32\Qryvjlt.exe
2⤵
PID:5468

C:\Windows\System32\LLQMKfx.exe
C:\Windows\System32\LLQMKfx.exe
2⤵
PID:5496

C:\Windows\System32\ZCpnQYp.exe
C:\Windows\System32\ZCpnQYp.exe
2⤵
PID:5512

C:\Windows\System32\GFlSlHq.exe
C:\Windows\System32\GFlSlHq.exe
2⤵
PID:5528

C:\Windows\System32\gTyrZOx.exe
C:\Windows\System32\gTyrZOx.exe
2⤵
PID:5544

C:\Windows\System32\NSsMOGR.exe
C:\Windows\System32\NSsMOGR.exe
2⤵
PID:5560

C:\Windows\System32\vCsSKnP.exe
C:\Windows\System32\vCsSKnP.exe
2⤵
PID:5576

C:\Windows\System32\EcQoPTC.exe
C:\Windows\System32\EcQoPTC.exe
2⤵
PID:5596

C:\Windows\System32\VhDVEFT.exe
C:\Windows\System32\VhDVEFT.exe
2⤵
PID:5616

C:\Windows\System32\jVvmbRV.exe
C:\Windows\System32\jVvmbRV.exe
2⤵
PID:5640

C:\Windows\System32\qDJXeCL.exe
C:\Windows\System32\qDJXeCL.exe
2⤵
PID:5656

C:\Windows\System32\HikUOYD.exe
C:\Windows\System32\HikUOYD.exe
2⤵
PID:5672

C:\Windows\System32\tgnXveZ.exe
C:\Windows\System32\tgnXveZ.exe
2⤵
PID:5688

C:\Windows\System32\eBTpXcD.exe
C:\Windows\System32\eBTpXcD.exe
2⤵
PID:5704

C:\Windows\System32\nwMWHrm.exe
C:\Windows\System32\nwMWHrm.exe
2⤵
PID:5720

C:\Windows\System32\DNVEFhU.exe
C:\Windows\System32\DNVEFhU.exe
2⤵
PID:5776

C:\Windows\System32\aWsdCWa.exe
C:\Windows\System32\aWsdCWa.exe
2⤵
PID:5792

C:\Windows\System32\xnobNNi.exe
C:\Windows\System32\xnobNNi.exe
2⤵
PID:5812

C:\Windows\System32\DUnMTPZ.exe
C:\Windows\System32\DUnMTPZ.exe
2⤵
PID:5828

C:\Windows\System32\xMkQVnc.exe
C:\Windows\System32\xMkQVnc.exe
2⤵
PID:5848

C:\Windows\System32\srDhbGH.exe
C:\Windows\System32\srDhbGH.exe
2⤵
PID:5864

C:\Windows\System32\JuFkMEq.exe
C:\Windows\System32\JuFkMEq.exe
2⤵
PID:5888

C:\Windows\System32\jvPfSKk.exe
C:\Windows\System32\jvPfSKk.exe
2⤵
PID:5908

C:\Windows\System32\UTenYlO.exe
C:\Windows\System32\UTenYlO.exe
2⤵
PID:5928

C:\Windows\System32\nYoglFg.exe
C:\Windows\System32\nYoglFg.exe
2⤵
PID:5964

C:\Windows\System32\LIjUexc.exe
C:\Windows\System32\LIjUexc.exe
2⤵
PID:5980

C:\Windows\System32\yJjUdrW.exe
C:\Windows\System32\yJjUdrW.exe
2⤵
PID:5996

C:\Windows\System32\YpUhwRJ.exe
C:\Windows\System32\YpUhwRJ.exe
2⤵
PID:6012

C:\Windows\System32\xXzHWaK.exe
C:\Windows\System32\xXzHWaK.exe
2⤵
PID:6028

C:\Windows\System32\PfuZIDy.exe
C:\Windows\System32\PfuZIDy.exe
2⤵
PID:6048

C:\Windows\System32\HwbWNCr.exe
C:\Windows\System32\HwbWNCr.exe
2⤵
PID:6064

C:\Windows\System32\PMoDjId.exe
C:\Windows\System32\PMoDjId.exe
2⤵
PID:6080

C:\Windows\System32\YFSdfWP.exe
C:\Windows\System32\YFSdfWP.exe
2⤵
PID:6100

C:\Windows\System32\VZEUimQ.exe
C:\Windows\System32\VZEUimQ.exe
2⤵
PID:6124

C:\Windows\System32\hKNULEV.exe
C:\Windows\System32\hKNULEV.exe
2⤵
PID:6140

C:\Windows\System32\LdmuCYs.exe
C:\Windows\System32\LdmuCYs.exe
2⤵
PID:5148

C:\Windows\System32\RXdxZjv.exe
C:\Windows\System32\RXdxZjv.exe
2⤵
PID:5196

C:\Windows\System32\rgpLicj.exe
C:\Windows\System32\rgpLicj.exe
2⤵
PID:4336

C:\Windows\System32\iKEHzNN.exe
C:\Windows\System32\iKEHzNN.exe
2⤵
PID:4112

C:\Windows\System32\YiThanb.exe
C:\Windows\System32\YiThanb.exe
2⤵
PID:1504

C:\Windows\System32\qHyepUE.exe
C:\Windows\System32\qHyepUE.exe
2⤵
PID:4868

C:\Windows\System32\ZVjLZlj.exe
C:\Windows\System32\ZVjLZlj.exe
2⤵
PID:3936

C:\Windows\System32\dBLwNXQ.exe
C:\Windows\System32\dBLwNXQ.exe
2⤵
PID:5236

C:\Windows\System32\mfHzJXw.exe
C:\Windows\System32\mfHzJXw.exe
2⤵
PID:5296

C:\Windows\System32\ZLVThtF.exe
C:\Windows\System32\ZLVThtF.exe
2⤵
PID:5344

C:\Windows\System32\wdYYTcL.exe
C:\Windows\System32\wdYYTcL.exe
2⤵
PID:5388

C:\Windows\System32\EcwKmic.exe
C:\Windows\System32\EcwKmic.exe
2⤵
PID:5372

C:\Windows\System32\QlvWIee.exe
C:\Windows\System32\QlvWIee.exe
2⤵
PID:5400

C:\Windows\System32\PuKxXMT.exe
C:\Windows\System32\PuKxXMT.exe
2⤵
PID:5412

C:\Windows\System32\XhslEOe.exe
C:\Windows\System32\XhslEOe.exe
2⤵
PID:5448

C:\Windows\System32\JGIGvMk.exe
C:\Windows\System32\JGIGvMk.exe
2⤵
PID:5464

C:\Windows\System32\gFEioDb.exe
C:\Windows\System32\gFEioDb.exe
2⤵
PID:5612

C:\Windows\System32\HjCKMyO.exe
C:\Windows\System32\HjCKMyO.exe
2⤵
PID:5652

C:\Windows\System32\JthPbct.exe
C:\Windows\System32\JthPbct.exe
2⤵
PID:5592

C:\Windows\System32\mWwkOWU.exe
C:\Windows\System32\mWwkOWU.exe
2⤵
PID:5492

C:\Windows\System32\jdjOpvr.exe
C:\Windows\System32\jdjOpvr.exe
2⤵
PID:5552

C:\Windows\System32\ohQEtxD.exe
C:\Windows\System32\ohQEtxD.exe
2⤵
PID:5784

C:\Windows\System32\HJppPjo.exe
C:\Windows\System32\HJppPjo.exe
2⤵
PID:5856

C:\Windows\System32\gJnyKAP.exe
C:\Windows\System32\gJnyKAP.exe
2⤵
PID:5760

C:\Windows\System32\zWkgrhs.exe
C:\Windows\System32\zWkgrhs.exe
2⤵
PID:5904

C:\Windows\System32\rgacRiJ.exe
C:\Windows\System32\rgacRiJ.exe
2⤵
PID:5844

C:\Windows\System32\rNcDKjr.exe
C:\Windows\System32\rNcDKjr.exe
2⤵
PID:5736

C:\Windows\System32\MFwUzFY.exe
C:\Windows\System32\MFwUzFY.exe
2⤵
PID:5920

C:\Windows\System32\HBrknoi.exe
C:\Windows\System32\HBrknoi.exe
2⤵
PID:5992

C:\Windows\System32\fInQlho.exe
C:\Windows\System32\fInQlho.exe
2⤵
PID:6088

C:\Windows\System32\vpAuxTF.exe
C:\Windows\System32\vpAuxTF.exe
2⤵
PID:5808

C:\Windows\System32\BylKnQN.exe
C:\Windows\System32\BylKnQN.exe
2⤵
PID:6116

C:\Windows\System32\PEhYWVP.exe
C:\Windows\System32\PEhYWVP.exe
2⤵
PID:4852

C:\Windows\System32\GchScWR.exe
C:\Windows\System32\GchScWR.exe
2⤵
PID:6108

C:\Windows\System32\OMWtLLM.exe
C:\Windows\System32\OMWtLLM.exe
2⤵
PID:5240

C:\Windows\System32\pAdzKin.exe
C:\Windows\System32\pAdzKin.exe
2⤵
PID:6036

C:\Windows\System32\QWxqQWa.exe
C:\Windows\System32\QWxqQWa.exe
2⤵
PID:5168

C:\Windows\System32\ncSzEiV.exe
C:\Windows\System32\ncSzEiV.exe
2⤵
PID:4600

C:\Windows\System32\NgCoEDm.exe
C:\Windows\System32\NgCoEDm.exe
2⤵
PID:4912

C:\Windows\System32\RGBekDP.exe
C:\Windows\System32\RGBekDP.exe
2⤵
PID:5052

C:\Windows\System32\ouDJudJ.exe
C:\Windows\System32\ouDJudJ.exe
2⤵
PID:5424

C:\Windows\System32\iPqJxnv.exe
C:\Windows\System32\iPqJxnv.exe
2⤵
PID:5216

C:\Windows\System32\MSozwar.exe
C:\Windows\System32\MSozwar.exe
2⤵
PID:5568

C:\Windows\System32\cuVEqnG.exe
C:\Windows\System32\cuVEqnG.exe
2⤵
PID:5268

C:\Windows\System32\CSmulQe.exe
C:\Windows\System32\CSmulQe.exe
2⤵
PID:5252

C:\Windows\System32\UyqtGRZ.exe
C:\Windows\System32\UyqtGRZ.exe
2⤵
PID:5572

C:\Windows\System32\DIUYIch.exe
C:\Windows\System32\DIUYIch.exe
2⤵
PID:5712

C:\Windows\System32\MHDWGKj.exe
C:\Windows\System32\MHDWGKj.exe
2⤵
PID:5624

C:\Windows\System32\ZapmcMx.exe
C:\Windows\System32\ZapmcMx.exe
2⤵
PID:5588

C:\Windows\System32\zRNnZYZ.exe
C:\Windows\System32\zRNnZYZ.exe
2⤵
PID:5836

C:\Windows\System32\JjAgsId.exe
C:\Windows\System32\JjAgsId.exe
2⤵
PID:5744

C:\Windows\System32\bipafaj.exe
C:\Windows\System32\bipafaj.exe
2⤵
PID:5584

C:\Windows\System32\IOlznQb.exe
C:\Windows\System32\IOlznQb.exe
2⤵
PID:6132

C:\Windows\System32\uiuRoun.exe
C:\Windows\System32\uiuRoun.exe
2⤵
PID:5824

C:\Windows\System32\cqsLxfZ.exe
C:\Windows\System32\cqsLxfZ.exe
2⤵
PID:5948

C:\Windows\System32\SKidKqw.exe
C:\Windows\System32\SKidKqw.exe
2⤵
PID:6076

C:\Windows\System32\HvfdlvO.exe
C:\Windows\System32\HvfdlvO.exe
2⤵
PID:4692

C:\Windows\System32\EtOhlTy.exe
C:\Windows\System32\EtOhlTy.exe
2⤵
PID:5800

C:\Windows\System32\lbCXEBr.exe
C:\Windows\System32\lbCXEBr.exe
2⤵
PID:5956

C:\Windows\System32\mGjqUPK.exe
C:\Windows\System32\mGjqUPK.exe
2⤵
PID:5756

C:\Windows\System32\dsSJHvC.exe
C:\Windows\System32\dsSJHvC.exe
2⤵
PID:5880

C:\Windows\System32\sNESDGD.exe
C:\Windows\System32\sNESDGD.exe
2⤵
PID:6152

C:\Windows\System32\eXaTnOz.exe
C:\Windows\System32\eXaTnOz.exe
2⤵
PID:6168

C:\Windows\System32\CaOttQL.exe
C:\Windows\System32\CaOttQL.exe
2⤵
PID:6184

C:\Windows\System32\ETjZBhA.exe
C:\Windows\System32\ETjZBhA.exe
2⤵
PID:6204

C:\Windows\System32\jdrAlqc.exe
C:\Windows\System32\jdrAlqc.exe
2⤵
PID:6220

C:\Windows\System32\YpjtNgt.exe
C:\Windows\System32\YpjtNgt.exe
2⤵
PID:6240

C:\Windows\System32\OpwGGhp.exe
C:\Windows\System32\OpwGGhp.exe
2⤵
PID:6256

C:\Windows\System32\NXuReGa.exe
C:\Windows\System32\NXuReGa.exe
2⤵
PID:6272

C:\Windows\System32\vTYupfW.exe
C:\Windows\System32\vTYupfW.exe
2⤵
PID:6292

C:\Windows\System32\rpytTlR.exe
C:\Windows\System32\rpytTlR.exe
2⤵
PID:6312

C:\Windows\System32\bBzmDiS.exe
C:\Windows\System32\bBzmDiS.exe
2⤵
PID:6360

C:\Windows\System32\hMIyNZS.exe
C:\Windows\System32\hMIyNZS.exe
2⤵
PID:6376

C:\Windows\System32\sVFPxim.exe
C:\Windows\System32\sVFPxim.exe
2⤵
PID:6392

C:\Windows\System32\gSVRwbX.exe
C:\Windows\System32\gSVRwbX.exe
2⤵
PID:6408

C:\Windows\System32\PkSQnlP.exe
C:\Windows\System32\PkSQnlP.exe
2⤵
PID:6432

C:\Windows\System32\vzcfgst.exe
C:\Windows\System32\vzcfgst.exe
2⤵
PID:6452

C:\Windows\System32\WMBqQTU.exe
C:\Windows\System32\WMBqQTU.exe
2⤵
PID:6468

C:\Windows\System32\mWicmVc.exe
C:\Windows\System32\mWicmVc.exe
2⤵
PID:6484

C:\Windows\System32\cBWidjx.exe
C:\Windows\System32\cBWidjx.exe
2⤵
PID:6512

C:\Windows\System32\gpKIhDC.exe
C:\Windows\System32\gpKIhDC.exe
2⤵
PID:6536

C:\Windows\System32\xPHInih.exe
C:\Windows\System32\xPHInih.exe
2⤵
PID:6552

C:\Windows\System32\KPKIvAq.exe
C:\Windows\System32\KPKIvAq.exe
2⤵
PID:6568

C:\Windows\System32\MTRpTDv.exe
C:\Windows\System32\MTRpTDv.exe
2⤵
PID:6588

C:\Windows\System32\IfUoKWO.exe
C:\Windows\System32\IfUoKWO.exe
2⤵
PID:6616

C:\Windows\System32\VEsgTfK.exe
C:\Windows\System32\VEsgTfK.exe
2⤵
PID:6632

C:\Windows\System32\cQeoBAu.exe
C:\Windows\System32\cQeoBAu.exe
2⤵
PID:6648

C:\Windows\System32\XLfXAde.exe
C:\Windows\System32\XLfXAde.exe
2⤵
PID:6668

C:\Windows\System32\EsyDktV.exe
C:\Windows\System32\EsyDktV.exe
2⤵
PID:6692

C:\Windows\System32\AdvzSXI.exe
C:\Windows\System32\AdvzSXI.exe
2⤵
PID:6716

C:\Windows\System32\zqLBSvI.exe
C:\Windows\System32\zqLBSvI.exe
2⤵
PID:6796

C:\Windows\System32\wddIctM.exe
C:\Windows\System32\wddIctM.exe
2⤵
PID:6812

C:\Windows\System32\IKROUKV.exe
C:\Windows\System32\IKROUKV.exe
2⤵
PID:6828

C:\Windows\System32\viOjaVm.exe
C:\Windows\System32\viOjaVm.exe
2⤵
PID:6848

C:\Windows\System32\ueIHJgb.exe
C:\Windows\System32\ueIHJgb.exe
2⤵
PID:6864

C:\Windows\System32\PVRFEBy.exe
C:\Windows\System32\PVRFEBy.exe
2⤵
PID:6884

C:\Windows\System32\dNHfDlB.exe
C:\Windows\System32\dNHfDlB.exe
2⤵
PID:6904

C:\Windows\System32\fjAwRfH.exe
C:\Windows\System32\fjAwRfH.exe
2⤵
PID:6928

C:\Windows\System32\tPZHIns.exe
C:\Windows\System32\tPZHIns.exe
2⤵
PID:6952

C:\Windows\System32\jDEYJoP.exe
C:\Windows\System32\jDEYJoP.exe
2⤵
PID:6968

C:\Windows\System32\zjTYaBQ.exe
C:\Windows\System32\zjTYaBQ.exe
2⤵
PID:6988

C:\Windows\System32\jkDycGb.exe
C:\Windows\System32\jkDycGb.exe
2⤵
PID:7004

C:\Windows\System32\HtiWKaK.exe
C:\Windows\System32\HtiWKaK.exe
2⤵
PID:7020

C:\Windows\System32\CPxnLFC.exe
C:\Windows\System32\CPxnLFC.exe
2⤵
PID:7036

C:\Windows\System32\xbUDtYr.exe
C:\Windows\System32\xbUDtYr.exe
2⤵
PID:7052

C:\Windows\System32\KdMDUYb.exe
C:\Windows\System32\KdMDUYb.exe
2⤵
PID:7068

C:\Windows\System32\TzvXhbb.exe
C:\Windows\System32\TzvXhbb.exe
2⤵
PID:7084

C:\Windows\System32\DUfHldr.exe
C:\Windows\System32\DUfHldr.exe
2⤵
PID:7100

C:\Windows\System32\AhYTNQx.exe
C:\Windows\System32\AhYTNQx.exe
2⤵
PID:7128

C:\Windows\System32\HqeHhbk.exe
C:\Windows\System32\HqeHhbk.exe
2⤵
PID:7152

C:\Windows\System32\fYAltry.exe
C:\Windows\System32\fYAltry.exe
2⤵
PID:5212

C:\Windows\System32\MwDZjTr.exe
C:\Windows\System32\MwDZjTr.exe
2⤵
PID:5184

C:\Windows\System32\StQNyTb.exe
C:\Windows\System32\StQNyTb.exe
2⤵
PID:6216

C:\Windows\System32\tWadpjw.exe
C:\Windows\System32\tWadpjw.exe
2⤵
PID:6324

C:\Windows\System32\LfdpOzY.exe
C:\Windows\System32\LfdpOzY.exe
2⤵
PID:5368

C:\Windows\System32\HroqqFW.exe
C:\Windows\System32\HroqqFW.exe
2⤵
PID:6320

C:\Windows\System32\fTUTnBy.exe
C:\Windows\System32\fTUTnBy.exe
2⤵
PID:6340

C:\Windows\System32\qNiJXJn.exe
C:\Windows\System32\qNiJXJn.exe
2⤵
PID:5960

C:\Windows\System32\APdeQGo.exe
C:\Windows\System32\APdeQGo.exe
2⤵
PID:6420

C:\Windows\System32\ERBeMqN.exe
C:\Windows\System32\ERBeMqN.exe
2⤵
PID:6464

C:\Windows\System32\ntlSesC.exe
C:\Windows\System32\ntlSesC.exe
2⤵
PID:5748

C:\Windows\System32\eVlrQbJ.exe
C:\Windows\System32\eVlrQbJ.exe
2⤵
PID:6544

C:\Windows\System32\IgzIzJo.exe
C:\Windows\System32\IgzIzJo.exe
2⤵
PID:6628

C:\Windows\System32\Wkhunek.exe
C:\Windows\System32\Wkhunek.exe
2⤵
PID:5700

C:\Windows\System32\mbFfFjO.exe
C:\Windows\System32\mbFfFjO.exe
2⤵
PID:6708

C:\Windows\System32\oJghutI.exe
C:\Windows\System32\oJghutI.exe
2⤵
PID:6300

C:\Windows\System32\ejAaivE.exe
C:\Windows\System32\ejAaivE.exe
2⤵
PID:5476

C:\Windows\System32\TMgxYeg.exe
C:\Windows\System32\TMgxYeg.exe
2⤵
PID:5328

C:\Windows\System32\uiuGPVr.exe
C:\Windows\System32\uiuGPVr.exe
2⤵
PID:6444

C:\Windows\System32\cNmznFT.exe
C:\Windows\System32\cNmznFT.exe
2⤵
PID:6560

C:\Windows\System32\fOEMToi.exe
C:\Windows\System32\fOEMToi.exe
2⤵
PID:4148

C:\Windows\System32\fQWiFoB.exe
C:\Windows\System32\fQWiFoB.exe
2⤵
PID:6196

C:\Windows\System32\tEmRqqo.exe
C:\Windows\System32\tEmRqqo.exe
2⤵
PID:6404

C:\Windows\System32\SbscMnB.exe
C:\Windows\System32\SbscMnB.exe
2⤵
PID:6764

C:\Windows\System32\kwODZyF.exe
C:\Windows\System32\kwODZyF.exe
2⤵
PID:6532

C:\Windows\System32\ckPEvyO.exe
C:\Windows\System32\ckPEvyO.exe
2⤵
PID:5264

C:\Windows\System32\hBwowOk.exe
C:\Windows\System32\hBwowOk.exe
2⤵
PID:6200

C:\Windows\System32\CeyXzoZ.exe
C:\Windows\System32\CeyXzoZ.exe
2⤵
PID:6736

C:\Windows\System32\xXzYTWf.exe
C:\Windows\System32\xXzYTWf.exe
2⤵
PID:6808

C:\Windows\System32\GBNsrbW.exe
C:\Windows\System32\GBNsrbW.exe
2⤵
PID:6776

C:\Windows\System32\QImklOu.exe
C:\Windows\System32\QImklOu.exe
2⤵
PID:6780

C:\Windows\System32\WOCxYYw.exe
C:\Windows\System32\WOCxYYw.exe
2⤵
PID:6880

C:\Windows\System32\kBITlFv.exe
C:\Windows\System32\kBITlFv.exe
2⤵
PID:6844

C:\Windows\System32\aGsHlko.exe
C:\Windows\System32\aGsHlko.exe
2⤵
PID:6920

C:\Windows\System32\JezoIZa.exe
C:\Windows\System32\JezoIZa.exe
2⤵
PID:6792

C:\Windows\System32\uVJiQUe.exe
C:\Windows\System32\uVJiQUe.exe
2⤵
PID:7096

C:\Windows\System32\kmMjnqU.exe
C:\Windows\System32\kmMjnqU.exe
2⤵
PID:5164

C:\Windows\System32\YbvECAC.exe
C:\Windows\System32\YbvECAC.exe
2⤵
PID:5488

C:\Windows\System32\IrdKVLk.exe
C:\Windows\System32\IrdKVLk.exe
2⤵
PID:6356

C:\Windows\System32\bfnzazK.exe
C:\Windows\System32\bfnzazK.exe
2⤵
PID:6092

C:\Windows\System32\EmnaWpS.exe
C:\Windows\System32\EmnaWpS.exe
2⤵
PID:6664

C:\Windows\System32\JzSrSEc.exe
C:\Windows\System32\JzSrSEc.exe
2⤵
PID:5284

C:\Windows\System32\Pejbbny.exe
C:\Windows\System32\Pejbbny.exe
2⤵
PID:6944

C:\Windows\System32\LRgnTIZ.exe
C:\Windows\System32\LRgnTIZ.exe
2⤵
PID:6600

C:\Windows\System32\VSsAoJS.exe
C:\Windows\System32\VSsAoJS.exe
2⤵
PID:6476

C:\Windows\System32\ZSoFsPV.exe
C:\Windows\System32\ZSoFsPV.exe
2⤵
PID:6388

C:\Windows\System32\ZPAQbAh.exe
C:\Windows\System32\ZPAQbAh.exe
2⤵
PID:6368

C:\Windows\System32\oZqPOfx.exe
C:\Windows\System32\oZqPOfx.exe
2⤵
PID:6788

C:\Windows\System32\UaMrTlH.exe
C:\Windows\System32\UaMrTlH.exe
2⤵
PID:7112

C:\Windows\System32\tClXRXG.exe
C:\Windows\System32\tClXRXG.exe
2⤵
PID:6912

C:\Windows\System32\ruzFyNa.exe
C:\Windows\System32\ruzFyNa.exe
2⤵
PID:6372

C:\Windows\System32\EJyTngj.exe
C:\Windows\System32\EJyTngj.exe
2⤵
PID:6964

C:\Windows\System32\UKDPEez.exe
C:\Windows\System32\UKDPEez.exe
2⤵
PID:6496

C:\Windows\System32\HXlobMX.exe
C:\Windows\System32\HXlobMX.exe
2⤵
PID:6576

C:\Windows\System32\huUlaoZ.exe
C:\Windows\System32\huUlaoZ.exe
2⤵
PID:6700

C:\Windows\System32\UIHGrsy.exe
C:\Windows\System32\UIHGrsy.exe
2⤵
PID:7164

C:\Windows\System32\LNKvlyj.exe
C:\Windows\System32\LNKvlyj.exe
2⤵
PID:5404

C:\Windows\System32\fLFljLj.exe
C:\Windows\System32\fLFljLj.exe
2⤵
PID:6180

C:\Windows\System32\oFTccOd.exe
C:\Windows\System32\oFTccOd.exe
2⤵
PID:5312

C:\Windows\System32\WuvlsjI.exe
C:\Windows\System32\WuvlsjI.exe
2⤵
PID:6336

C:\Windows\System32\eRcUwTX.exe
C:\Windows\System32\eRcUwTX.exe
2⤵
PID:6416

C:\Windows\System32\TSwUHmA.exe
C:\Windows\System32\TSwUHmA.exe
2⤵
PID:5916

C:\Windows\System32\tzRDLRo.exe
C:\Windows\System32\tzRDLRo.exe
2⤵
PID:5360

C:\Windows\System32\AyZfTQa.exe
C:\Windows\System32\AyZfTQa.exe
2⤵
PID:6640

C:\Windows\System32\XiJijIg.exe
C:\Windows\System32\XiJijIg.exe
2⤵
PID:7140

C:\Windows\System32\MsvHVrh.exe
C:\Windows\System32\MsvHVrh.exe
2⤵
PID:6252

C:\Windows\System32\QgeGXlA.exe
C:\Windows\System32\QgeGXlA.exe
2⤵
PID:6448

C:\Windows\System32\WaMCSzq.exe
C:\Windows\System32\WaMCSzq.exe
2⤵
PID:5220

C:\Windows\System32\attBnwU.exe
C:\Windows\System32\attBnwU.exe
2⤵
PID:6820

C:\Windows\System32\pkCcBfJ.exe
C:\Windows\System32\pkCcBfJ.exe
2⤵
PID:6304

C:\Windows\System32\xnjytVL.exe
C:\Windows\System32\xnjytVL.exe
2⤵
PID:6148

C:\Windows\System32\ylUaIue.exe
C:\Windows\System32\ylUaIue.exe
2⤵
PID:6584

C:\Windows\System32\XyqcZCs.exe
C:\Windows\System32\XyqcZCs.exe
2⤵
PID:5840

C:\Windows\System32\GOZuLbE.exe
C:\Windows\System32\GOZuLbE.exe
2⤵
PID:6352

C:\Windows\System32\kjsBpTn.exe
C:\Windows\System32\kjsBpTn.exe
2⤵
PID:6660

C:\Windows\System32\bwIQctt.exe
C:\Windows\System32\bwIQctt.exe
2⤵
PID:7124

C:\Windows\System32\IBDZpdt.exe
C:\Windows\System32\IBDZpdt.exe
2⤵
PID:7016

C:\Windows\System32\TTZhcAX.exe
C:\Windows\System32\TTZhcAX.exe
2⤵
PID:6580

C:\Windows\System32\WBHxMQH.exe
C:\Windows\System32\WBHxMQH.exe
2⤵
PID:6724

C:\Windows\System32\myuSHeF.exe
C:\Windows\System32\myuSHeF.exe
2⤵
PID:6824

C:\Windows\System32\yjnISRo.exe
C:\Windows\System32\yjnISRo.exe
2⤵
PID:6984

C:\Windows\System32\eFDtYoH.exe
C:\Windows\System32\eFDtYoH.exe
2⤵
PID:6288

C:\Windows\System32\tFXsoEP.exe
C:\Windows\System32\tFXsoEP.exe
2⤵
PID:6860

C:\Windows\System32\LlJFlxo.exe
C:\Windows\System32\LlJFlxo.exe
2⤵
PID:5940

C:\Windows\System32\bjftBaQ.exe
C:\Windows\System32\bjftBaQ.exe
2⤵
PID:480

C:\Windows\System32\hMehTGp.exe
C:\Windows\System32\hMehTGp.exe
2⤵
PID:7120

C:\Windows\System32\dqFcYJQ.exe
C:\Windows\System32\dqFcYJQ.exe
2⤵
PID:6160

C:\Windows\System32\lUvAXTT.exe
C:\Windows\System32\lUvAXTT.exe
2⤵
PID:6740

C:\Windows\System32\cNroRov.exe
C:\Windows\System32\cNroRov.exe
2⤵
PID:7148

C:\Windows\System32\wtDZvnY.exe
C:\Windows\System32\wtDZvnY.exe
2⤵
PID:6900

C:\Windows\System32\aTrjuhq.exe
C:\Windows\System32\aTrjuhq.exe
2⤵
PID:6212

C:\Windows\System32\auniZnK.exe
C:\Windows\System32\auniZnK.exe
2⤵
PID:7080

C:\Windows\System32\HiHkSXP.exe
C:\Windows\System32\HiHkSXP.exe
2⤵
PID:6876

C:\Windows\System32\PJbGPTZ.exe
C:\Windows\System32\PJbGPTZ.exe
2⤵
PID:7044

C:\Windows\System32\xjvEPNx.exe
C:\Windows\System32\xjvEPNx.exe
2⤵
PID:7176

C:\Windows\System32\XxKRcAh.exe
C:\Windows\System32\XxKRcAh.exe
2⤵
PID:7200

C:\Windows\System32\xfKxayN.exe
C:\Windows\System32\xfKxayN.exe
2⤵
PID:7216

C:\Windows\System32\HhKrNxh.exe
C:\Windows\System32\HhKrNxh.exe
2⤵
PID:7232

C:\Windows\System32\sACKzCu.exe
C:\Windows\System32\sACKzCu.exe
2⤵
PID:7252

C:\Windows\System32\TSTrJRR.exe
C:\Windows\System32\TSTrJRR.exe
2⤵
PID:7268

C:\Windows\System32\zSgXuLN.exe
C:\Windows\System32\zSgXuLN.exe
2⤵
PID:7288

C:\Windows\System32\ExkRsvZ.exe
C:\Windows\System32\ExkRsvZ.exe
2⤵
PID:7308

C:\Windows\System32\IDDjGYV.exe
C:\Windows\System32\IDDjGYV.exe
2⤵
PID:7324

C:\Windows\System32\fHkCnGZ.exe
C:\Windows\System32\fHkCnGZ.exe
2⤵
PID:7348

C:\Windows\System32\nfksrDE.exe
C:\Windows\System32\nfksrDE.exe
2⤵
PID:7372

C:\Windows\System32\WGZEWbI.exe
C:\Windows\System32\WGZEWbI.exe
2⤵
PID:7388

C:\Windows\System32\yxhceQj.exe
C:\Windows\System32\yxhceQj.exe
2⤵
PID:7404

C:\Windows\System32\OYNiuWt.exe
C:\Windows\System32\OYNiuWt.exe
2⤵
PID:7428

C:\Windows\System32\gAXsqWv.exe
C:\Windows\System32\gAXsqWv.exe
2⤵
PID:7444

C:\Windows\System32\WHVIzse.exe
C:\Windows\System32\WHVIzse.exe
2⤵
PID:7460

C:\Windows\System32\kRXtuvo.exe
C:\Windows\System32\kRXtuvo.exe
2⤵
PID:7476

C:\Windows\System32\WYxAFXY.exe
C:\Windows\System32\WYxAFXY.exe
2⤵
PID:7504

C:\Windows\System32\tBUgJGS.exe
C:\Windows\System32\tBUgJGS.exe
2⤵
PID:7528

C:\Windows\System32\afplEVf.exe
C:\Windows\System32\afplEVf.exe
2⤵
PID:7552

C:\Windows\System32\PwdoEXM.exe
C:\Windows\System32\PwdoEXM.exe
2⤵
PID:7576

C:\Windows\System32\fNRRRmy.exe
C:\Windows\System32\fNRRRmy.exe
2⤵
PID:7596

C:\Windows\System32\VurlODP.exe
C:\Windows\System32\VurlODP.exe
2⤵
PID:7620

C:\Windows\System32\PIYhgGb.exe
C:\Windows\System32\PIYhgGb.exe
2⤵
PID:7636

C:\Windows\System32\KMtmSBk.exe
C:\Windows\System32\KMtmSBk.exe
2⤵
PID:7672

C:\Windows\System32\ZJcgRsJ.exe
C:\Windows\System32\ZJcgRsJ.exe
2⤵
PID:7692

C:\Windows\System32\zHHcuWW.exe
C:\Windows\System32\zHHcuWW.exe
2⤵
PID:7720

C:\Windows\System32\raymsGL.exe
C:\Windows\System32\raymsGL.exe
2⤵
PID:7740

C:\Windows\System32\kHYeSDz.exe
C:\Windows\System32\kHYeSDz.exe
2⤵
PID:7760

C:\Windows\System32\QdbCeJs.exe
C:\Windows\System32\QdbCeJs.exe
2⤵
PID:7780

C:\Windows\System32\HIYfCdr.exe
C:\Windows\System32\HIYfCdr.exe
2⤵
PID:7796

C:\Windows\System32\caGHIGd.exe
C:\Windows\System32\caGHIGd.exe
2⤵
PID:7816

C:\Windows\System32\RQPbKGs.exe
C:\Windows\System32\RQPbKGs.exe
2⤵
PID:7844

C:\Windows\System32\agVcgXp.exe
C:\Windows\System32\agVcgXp.exe
2⤵
PID:7868

C:\Windows\System32\qvlymYN.exe
C:\Windows\System32\qvlymYN.exe
2⤵
PID:7884

C:\Windows\System32\uPUdgNi.exe
C:\Windows\System32\uPUdgNi.exe
2⤵
PID:7904

C:\Windows\System32\bsygoOO.exe
C:\Windows\System32\bsygoOO.exe
2⤵
PID:7920

C:\Windows\System32\aYyDAHW.exe
C:\Windows\System32\aYyDAHW.exe
2⤵
PID:7944

C:\Windows\System32\tXSugIb.exe
C:\Windows\System32\tXSugIb.exe
2⤵
PID:7960

C:\Windows\System32\spdMPIE.exe
C:\Windows\System32\spdMPIE.exe
2⤵
PID:7976

C:\Windows\System32\JmjRETO.exe
C:\Windows\System32\JmjRETO.exe
2⤵
PID:8008

C:\Windows\System32\tFAgNHK.exe
C:\Windows\System32\tFAgNHK.exe
2⤵
PID:8024

C:\Windows\System32\upjGHSr.exe
C:\Windows\System32\upjGHSr.exe
2⤵
PID:8040

C:\Windows\System32\nPUWoMA.exe
C:\Windows\System32\nPUWoMA.exe
2⤵
PID:8064

C:\Windows\System32\CrqxrWk.exe
C:\Windows\System32\CrqxrWk.exe
2⤵
PID:8080

C:\Windows\System32\TGzRazg.exe
C:\Windows\System32\TGzRazg.exe
2⤵
PID:8112

C:\Windows\System32\VTxVajH.exe
C:\Windows\System32\VTxVajH.exe
2⤵
PID:8128

C:\Windows\System32\SWTwtMu.exe
C:\Windows\System32\SWTwtMu.exe
2⤵
PID:8144

C:\Windows\System32\BBGWktr.exe
C:\Windows\System32\BBGWktr.exe
2⤵
PID:8160

C:\Windows\System32\dzmxoiK.exe
C:\Windows\System32\dzmxoiK.exe
2⤵
PID:8184

C:\Windows\System32\FshSLTh.exe
C:\Windows\System32\FshSLTh.exe
2⤵
PID:7192

C:\Windows\System32\MYppVaX.exe
C:\Windows\System32\MYppVaX.exe
2⤵
PID:7260

C:\Windows\System32\WuSksNT.exe
C:\Windows\System32\WuSksNT.exe
2⤵
PID:7332

C:\Windows\System32\OnwCkVs.exe
C:\Windows\System32\OnwCkVs.exe
2⤵
PID:7380

C:\Windows\System32\YxcjhOd.exe
C:\Windows\System32\YxcjhOd.exe
2⤵
PID:7420

C:\Windows\System32\MNotjSh.exe
C:\Windows\System32\MNotjSh.exe
2⤵
PID:7484

C:\Windows\System32\YUpbvux.exe
C:\Windows\System32\YUpbvux.exe
2⤵
PID:6732

C:\Windows\System32\FpjVAoG.exe
C:\Windows\System32\FpjVAoG.exe
2⤵
PID:7548

C:\Windows\System32\UhfRCWY.exe
C:\Windows\System32\UhfRCWY.exe
2⤵
PID:7584

C:\Windows\System32\EhYChVE.exe
C:\Windows\System32\EhYChVE.exe
2⤵
PID:7160

C:\Windows\System32\BdzUTvg.exe
C:\Windows\System32\BdzUTvg.exe
2⤵
PID:6752

C:\Windows\System32\qZxpJCl.exe
C:\Windows\System32\qZxpJCl.exe
2⤵
PID:7276

C:\Windows\System32\HFumYHA.exe
C:\Windows\System32\HFumYHA.exe
2⤵
PID:7284

C:\Windows\System32\sLSdJLU.exe
C:\Windows\System32\sLSdJLU.exe
2⤵
PID:6164

C:\Windows\System32\hFBojMb.exe
C:\Windows\System32\hFBojMb.exe
2⤵
PID:7684

C:\Windows\System32\phrLreK.exe
C:\Windows\System32\phrLreK.exe
2⤵
PID:6460

C:\Windows\System32\ZHpbDvN.exe
C:\Windows\System32\ZHpbDvN.exe
2⤵
PID:7440

C:\Windows\System32\vbwGLXg.exe
C:\Windows\System32\vbwGLXg.exe
2⤵
PID:7732

C:\Windows\System32\cKCZtKd.exe
C:\Windows\System32\cKCZtKd.exe
2⤵
PID:7572

C:\Windows\System32\bhFjgcy.exe
C:\Windows\System32\bhFjgcy.exe
2⤵
PID:7396

C:\Windows\System32\IKXVIWL.exe
C:\Windows\System32\IKXVIWL.exe
2⤵
PID:7604

C:\Windows\System32\iCaHyxp.exe
C:\Windows\System32\iCaHyxp.exe
2⤵
PID:7788

C:\Windows\System32\SVksnqj.exe
C:\Windows\System32\SVksnqj.exe
2⤵
PID:7756

C:\Windows\System32\wXXADAB.exe
C:\Windows\System32\wXXADAB.exe
2⤵
PID:7824

C:\Windows\System32\pvNGJSI.exe
C:\Windows\System32\pvNGJSI.exe
2⤵
PID:7832

C:\Windows\System32\vopLPeR.exe
C:\Windows\System32\vopLPeR.exe
2⤵
PID:7876

C:\Windows\System32\LMCLMAs.exe
C:\Windows\System32\LMCLMAs.exe
2⤵
PID:7928

C:\Windows\System32\sJelOQC.exe
C:\Windows\System32\sJelOQC.exe
2⤵
PID:7912

C:\Windows\System32\nKcHKBw.exe
C:\Windows\System32\nKcHKBw.exe
2⤵
PID:7956

C:\Windows\System32\JQUNqgL.exe
C:\Windows\System32\JQUNqgL.exe
2⤵
PID:7996

C:\Windows\System32\rzaabiR.exe
C:\Windows\System32\rzaabiR.exe
2⤵
PID:8036

C:\Windows\System32\qMyogKr.exe
C:\Windows\System32\qMyogKr.exe
2⤵
PID:8072

C:\Windows\System32\JWVQdxy.exe
C:\Windows\System32\JWVQdxy.exe
2⤵
PID:8096

C:\Windows\System32\KdyeQQT.exe
C:\Windows\System32\KdyeQQT.exe
2⤵
PID:8120

C:\Windows\System32\EeKMqLe.exe
C:\Windows\System32\EeKMqLe.exe
2⤵
PID:8176

C:\Windows\System32\JUsaVtO.exe
C:\Windows\System32\JUsaVtO.exe
2⤵
PID:7340

C:\Windows\System32\CClYcvL.exe
C:\Windows\System32\CClYcvL.exe
2⤵
PID:7544

C:\Windows\System32\ZNFkhgs.exe
C:\Windows\System32\ZNFkhgs.exe
2⤵
PID:7632

C:\Windows\System32\uFzzUGo.exe
C:\Windows\System32\uFzzUGo.exe
2⤵
PID:7520

C:\Windows\System32\EfEQWfn.exe
C:\Windows\System32\EfEQWfn.exe
2⤵
PID:7300

C:\Windows\System32\yRTdHSQ.exe
C:\Windows\System32\yRTdHSQ.exe
2⤵
PID:7472

C:\Windows\System32\yPWDCCo.exe
C:\Windows\System32\yPWDCCo.exe
2⤵
PID:7500

C:\Windows\System32\ZGbVWKZ.exe
C:\Windows\System32\ZGbVWKZ.exe
2⤵
PID:7416

C:\Windows\System32\qymPkdq.exe
C:\Windows\System32\qymPkdq.exe
2⤵
PID:7280

C:\Windows\System32\VjBkAWo.exe
C:\Windows\System32\VjBkAWo.exe
2⤵
PID:5224

C:\Windows\System32\nevjkJG.exe
C:\Windows\System32\nevjkJG.exe
2⤵
PID:7360

C:\Windows\System32\tDxnaAO.exe
C:\Windows\System32\tDxnaAO.exe
2⤵
PID:7752

C:\Windows\System32\dikyklo.exe
C:\Windows\System32\dikyklo.exe
2⤵
PID:7612

C:\Windows\System32\onWeeag.exe
C:\Windows\System32\onWeeag.exe
2⤵
PID:7856

C:\Windows\System32\QJkLsTA.exe
C:\Windows\System32\QJkLsTA.exe
2⤵
PID:7968

C:\Windows\System32\PxYoDpw.exe
C:\Windows\System32\PxYoDpw.exe
2⤵
PID:8004

C:\Windows\System32\dhoLUIg.exe
C:\Windows\System32\dhoLUIg.exe
2⤵
PID:7716

C:\Windows\System32\aJmIrvj.exe
C:\Windows\System32\aJmIrvj.exe
2⤵
PID:7224

C:\Windows\System32\gQvlkLY.exe
C:\Windows\System32\gQvlkLY.exe
2⤵
PID:7296

C:\Windows\System32\qzjrHNX.exe
C:\Windows\System32\qzjrHNX.exe
2⤵
PID:7664

C:\Windows\System32\YiqdBOG.exe
C:\Windows\System32\YiqdBOG.exe
2⤵
PID:7896

C:\Windows\System32\vpxEOPg.exe
C:\Windows\System32\vpxEOPg.exe
2⤵
PID:8140

C:\Windows\System32\SuoSBSr.exe
C:\Windows\System32\SuoSBSr.exe
2⤵
PID:8088

C:\Windows\System32\Jumfdqx.exe
C:\Windows\System32\Jumfdqx.exe
2⤵
PID:7864

C:\Windows\System32\vnCysRY.exe
C:\Windows\System32\vnCysRY.exe
2⤵
PID:7748

C:\Windows\System32\DRlSiUU.exe
C:\Windows\System32\DRlSiUU.exe
2⤵
PID:7184

C:\Windows\System32\peYelwK.exe
C:\Windows\System32\peYelwK.exe
2⤵
PID:7656

C:\Windows\System32\jwlndHh.exe
C:\Windows\System32\jwlndHh.exe
2⤵
PID:7652

C:\Windows\System32\dFEFkQr.exe
C:\Windows\System32\dFEFkQr.exe
2⤵
PID:8108

C:\Windows\System32\elYYCth.exe
C:\Windows\System32\elYYCth.exe
2⤵
PID:7880

C:\Windows\System32\GCjYcVC.exe
C:\Windows\System32\GCjYcVC.exe
2⤵
PID:8056

C:\Windows\System32\vGMhHBy.exe
C:\Windows\System32\vGMhHBy.exe
2⤵
PID:7992

C:\Windows\System32\IXnsVqh.exe
C:\Windows\System32\IXnsVqh.exe
2⤵
PID:6676

C:\Windows\System32\TMnnQiP.exe
C:\Windows\System32\TMnnQiP.exe
2⤵
PID:7700

C:\Windows\System32\RrwmHwC.exe
C:\Windows\System32\RrwmHwC.exe
2⤵
PID:8076

C:\Windows\System32\arUFDDF.exe
C:\Windows\System32\arUFDDF.exe
2⤵
PID:7952

C:\Windows\System32\HXirhNp.exe
C:\Windows\System32\HXirhNp.exe
2⤵
PID:7412

C:\Windows\System32\eLXltpW.exe
C:\Windows\System32\eLXltpW.exe
2⤵
PID:7776

C:\Windows\System32\uURXsHW.exe
C:\Windows\System32\uURXsHW.exe
2⤵
PID:8000

C:\Windows\System32\YgRiPrG.exe
C:\Windows\System32\YgRiPrG.exe
2⤵
PID:6748

C:\Windows\System32\OOOPqye.exe
C:\Windows\System32\OOOPqye.exe
2⤵
PID:7812

C:\Windows\System32\DceNhlw.exe
C:\Windows\System32\DceNhlw.exe
2⤵
PID:7768

C:\Windows\System32\XZMaDsX.exe
C:\Windows\System32\XZMaDsX.exe
2⤵
PID:7712

C:\Windows\System32\gpbwLEm.exe
C:\Windows\System32\gpbwLEm.exe
2⤵
PID:8168

C:\Windows\System32\YRfugfn.exe
C:\Windows\System32\YRfugfn.exe
2⤵
PID:7000

C:\Windows\System32\tKkdKVn.exe
C:\Windows\System32\tKkdKVn.exe
2⤵
PID:7648

C:\Windows\System32\KknSxVp.exe
C:\Windows\System32\KknSxVp.exe
2⤵
PID:7228

C:\Windows\System32\ppRWGdN.exe
C:\Windows\System32\ppRWGdN.exe
2⤵
PID:7456

C:\Windows\System32\FLfzgjV.exe
C:\Windows\System32\FLfzgjV.exe
2⤵
PID:7828

C:\Windows\System32\tHAsRUt.exe
C:\Windows\System32\tHAsRUt.exe
2⤵
PID:7512

C:\Windows\System32\IlfPbJE.exe
C:\Windows\System32\IlfPbJE.exe
2⤵
PID:7940

C:\Windows\System32\MNKYlEb.exe
C:\Windows\System32\MNKYlEb.exe
2⤵
PID:8204

C:\Windows\System32\pUEbqcV.exe
C:\Windows\System32\pUEbqcV.exe
2⤵
PID:8228

C:\Windows\System32\yZmbRJy.exe
C:\Windows\System32\yZmbRJy.exe
2⤵
PID:8252

C:\Windows\System32\GMhLtyt.exe
C:\Windows\System32\GMhLtyt.exe
2⤵
PID:8272

C:\Windows\System32\xlNcVmJ.exe
C:\Windows\System32\xlNcVmJ.exe
2⤵
PID:8288

C:\Windows\System32\NwvjILW.exe
C:\Windows\System32\NwvjILW.exe
2⤵
PID:8308

C:\Windows\System32\stvrKnC.exe
C:\Windows\System32\stvrKnC.exe
2⤵
PID:8328

C:\Windows\System32\BPSrzvl.exe
C:\Windows\System32\BPSrzvl.exe
2⤵
PID:8348

C:\Windows\System32\ZDZvcfL.exe
C:\Windows\System32\ZDZvcfL.exe
2⤵
PID:8364

C:\Windows\System32\PsFtlky.exe
C:\Windows\System32\PsFtlky.exe
2⤵
PID:8388

C:\Windows\System32\UBabGoB.exe
C:\Windows\System32\UBabGoB.exe
2⤵
PID:8404

C:\Windows\System32\hLKURzh.exe
C:\Windows\System32\hLKURzh.exe
2⤵
PID:8424

C:\Windows\System32\jVMHvis.exe
C:\Windows\System32\jVMHvis.exe
2⤵
PID:8444

C:\Windows\System32\HGPLakh.exe
C:\Windows\System32\HGPLakh.exe
2⤵
PID:8460

C:\Windows\System32\FHCZpuW.exe
C:\Windows\System32\FHCZpuW.exe
2⤵
PID:8476

C:\Windows\System32\QedcAQg.exe
C:\Windows\System32\QedcAQg.exe
2⤵
PID:8492

C:\Windows\System32\aMFjijP.exe
C:\Windows\System32\aMFjijP.exe
2⤵
PID:8508

C:\Windows\System32\YVdGKlu.exe
C:\Windows\System32\YVdGKlu.exe
2⤵
PID:8524

C:\Windows\System32\UsPhqfH.exe
C:\Windows\System32\UsPhqfH.exe
2⤵
PID:8540

C:\Windows\System32\QDvrpCr.exe
C:\Windows\System32\QDvrpCr.exe
2⤵
PID:8560

C:\Windows\System32\fRBjizD.exe
C:\Windows\System32\fRBjizD.exe
2⤵
PID:8580

C:\Windows\System32\evFHXlD.exe
C:\Windows\System32\evFHXlD.exe
2⤵
PID:8604

C:\Windows\System32\dTpOwSU.exe
C:\Windows\System32\dTpOwSU.exe
2⤵
PID:8628

C:\Windows\System32\yGiBXyj.exe
C:\Windows\System32\yGiBXyj.exe
2⤵
PID:8648

C:\Windows\System32\zFnDnSO.exe
C:\Windows\System32\zFnDnSO.exe
2⤵
PID:8704

C:\Windows\System32\NsEPDhP.exe
C:\Windows\System32\NsEPDhP.exe
2⤵
PID:8724

C:\Windows\System32\BReRrgG.exe
C:\Windows\System32\BReRrgG.exe
2⤵
PID:8740

C:\Windows\System32\pFMoiZQ.exe
C:\Windows\System32\pFMoiZQ.exe
2⤵
PID:8756

C:\Windows\System32\xeriyDS.exe
C:\Windows\System32\xeriyDS.exe
2⤵
PID:8784

C:\Windows\System32\zcmPINU.exe
C:\Windows\System32\zcmPINU.exe
2⤵
PID:8800

C:\Windows\System32\JNUJKIr.exe
C:\Windows\System32\JNUJKIr.exe
2⤵
PID:8816

C:\Windows\System32\FyjTRYD.exe
C:\Windows\System32\FyjTRYD.exe
2⤵
PID:8836

C:\Windows\System32\hnmiEcv.exe
C:\Windows\System32\hnmiEcv.exe
2⤵
PID:8856

C:\Windows\System32\MDWiQzO.exe
C:\Windows\System32\MDWiQzO.exe
2⤵
PID:8872

C:\Windows\System32\QxGFScM.exe
C:\Windows\System32\QxGFScM.exe
2⤵
PID:8888

C:\Windows\System32\tHDNUko.exe
C:\Windows\System32\tHDNUko.exe
2⤵
PID:8920

C:\Windows\System32\mHwzGWL.exe
C:\Windows\System32\mHwzGWL.exe
2⤵
PID:8940

C:\Windows\System32\NyeKchT.exe
C:\Windows\System32\NyeKchT.exe
2⤵
PID:8956

C:\Windows\System32\fUsFunm.exe
C:\Windows\System32\fUsFunm.exe
2⤵
PID:8976

C:\Windows\System32\OHaJEtV.exe
C:\Windows\System32\OHaJEtV.exe
2⤵
PID:8996

C:\Windows\System32\YZMDAxl.exe
C:\Windows\System32\YZMDAxl.exe
2⤵
PID:9016

C:\Windows\System32\vQQvTuA.exe
C:\Windows\System32\vQQvTuA.exe
2⤵
PID:9040

C:\Windows\System32\HbWJxMG.exe
C:\Windows\System32\HbWJxMG.exe
2⤵
PID:9056

C:\Windows\System32\avenXFT.exe
C:\Windows\System32\avenXFT.exe
2⤵
PID:9072

C:\Windows\System32\Oovgtva.exe
C:\Windows\System32\Oovgtva.exe
2⤵
PID:9096

C:\Windows\System32\hWyxujx.exe
C:\Windows\System32\hWyxujx.exe
2⤵
PID:9128

C:\Windows\System32\KoABPYB.exe
C:\Windows\System32\KoABPYB.exe
2⤵
PID:9144

C:\Windows\System32\StLxmGH.exe
C:\Windows\System32\StLxmGH.exe
2⤵
PID:9164

C:\Windows\System32\bqcXJVf.exe
C:\Windows\System32\bqcXJVf.exe
2⤵
PID:9184

C:\Windows\System32\VpuDpws.exe
C:\Windows\System32\VpuDpws.exe
2⤵
PID:9200

C:\Windows\System32\nkIFUBH.exe
C:\Windows\System32\nkIFUBH.exe
2⤵
PID:5952

C:\Windows\System32\kRFHQtP.exe
C:\Windows\System32\kRFHQtP.exe
2⤵
PID:7356

C:\Windows\System32\ZQuGfig.exe
C:\Windows\System32\ZQuGfig.exe
2⤵
PID:8236

C:\Windows\System32\olvFwCJ.exe
C:\Windows\System32\olvFwCJ.exe
2⤵
PID:8296

C:\Windows\System32\htBqVeR.exe
C:\Windows\System32\htBqVeR.exe
2⤵
PID:8340

C:\Windows\System32\fsIhQND.exe
C:\Windows\System32\fsIhQND.exe
2⤵
PID:8280

C:\Windows\System32\WNBzNBv.exe
C:\Windows\System32\WNBzNBv.exe
2⤵
PID:8488

C:\Windows\System32\ZKscFfB.exe
C:\Windows\System32\ZKscFfB.exe
2⤵
PID:8548

C:\Windows\System32\knqyZTM.exe
C:\Windows\System32\knqyZTM.exe
2⤵
PID:8596

C:\Windows\System32\UvJNdcB.exe
C:\Windows\System32\UvJNdcB.exe
2⤵
PID:8472

C:\Windows\System32\TcekCKJ.exe
C:\Windows\System32\TcekCKJ.exe
2⤵
PID:8436

C:\Windows\System32\PcZrNHe.exe
C:\Windows\System32\PcZrNHe.exe
2⤵
PID:8572

C:\Windows\System32\chWNCQe.exe
C:\Windows\System32\chWNCQe.exe
2⤵
PID:8624

C:\Windows\System32\UUeFPwc.exe
C:\Windows\System32\UUeFPwc.exe
2⤵
PID:8320

C:\Windows\System32\VMMoBjG.exe
C:\Windows\System32\VMMoBjG.exe
2⤵
PID:8664

C:\Windows\System32\wqTjFTV.exe
C:\Windows\System32\wqTjFTV.exe
2⤵
PID:8680

C:\Windows\System32\OZoMNES.exe
C:\Windows\System32\OZoMNES.exe
2⤵
PID:8712

C:\Windows\System32\VrUyYLP.exe
C:\Windows\System32\VrUyYLP.exe
2⤵
PID:8736

C:\Windows\System32\MNGjCey.exe
C:\Windows\System32\MNGjCey.exe
2⤵
PID:8768

C:\Windows\System32\BftSWPo.exe
C:\Windows\System32\BftSWPo.exe
2⤵
PID:8824

C:\Windows\System32\qskAJAg.exe
C:\Windows\System32\qskAJAg.exe
2⤵
PID:8868

C:\Windows\System32\PGxrzoG.exe
C:\Windows\System32\PGxrzoG.exe
2⤵
PID:8900

C:\Windows\System32\SOMLrLs.exe
C:\Windows\System32\SOMLrLs.exe
2⤵
PID:8812

C:\Windows\System32\ZdbPCFN.exe
C:\Windows\System32\ZdbPCFN.exe
2⤵
PID:8988

C:\Windows\System32\XHKSkvy.exe
C:\Windows\System32\XHKSkvy.exe
2⤵
PID:8928

C:\Windows\System32\fvrInrV.exe
C:\Windows\System32\fvrInrV.exe
2⤵
PID:9012

C:\Windows\System32\mddzHgO.exe
C:\Windows\System32\mddzHgO.exe
2⤵
PID:9064

C:\Windows\System32\YzrMZoW.exe
C:\Windows\System32\YzrMZoW.exe
2⤵
PID:9104

C:\Windows\System32\Bdgbdju.exe
C:\Windows\System32\Bdgbdju.exe
2⤵
PID:9116

C:\Windows\System32\sxKiTKh.exe
C:\Windows\System32\sxKiTKh.exe
2⤵
PID:9152

C:\Windows\System32\wivDCBg.exe
C:\Windows\System32\wivDCBg.exe
2⤵
PID:9196

C:\Windows\System32\WMRBVOR.exe
C:\Windows\System32\WMRBVOR.exe
2⤵
PID:8200

C:\Windows\System32\Nbotytd.exe
C:\Windows\System32\Nbotytd.exe
2⤵
PID:8260

C:\Windows\System32\KqEHSLZ.exe
C:\Windows\System32\KqEHSLZ.exe
2⤵
PID:8304

C:\Windows\System32\adIZBYF.exe
C:\Windows\System32\adIZBYF.exe
2⤵
PID:8376

C:\Windows\System32\Gqdfkqp.exe
C:\Windows\System32\Gqdfkqp.exe
2⤵
PID:8452

C:\Windows\System32\lIvqgIV.exe
C:\Windows\System32\lIvqgIV.exe
2⤵
PID:8520

C:\Windows\System32\inzQFFh.exe
C:\Windows\System32\inzQFFh.exe
2⤵
PID:8588

C:\Windows\System32\dhRahVx.exe
C:\Windows\System32\dhRahVx.exe
2⤵
PID:8504

C:\Windows\System32\SnXpWpz.exe
C:\Windows\System32\SnXpWpz.exe
2⤵
PID:8360

C:\Windows\System32\NCfspbF.exe
C:\Windows\System32\NCfspbF.exe
2⤵
PID:8440

C:\Windows\System32\BzlsQFL.exe
C:\Windows\System32\BzlsQFL.exe
2⤵
PID:8700

C:\Windows\System32\HoGlnHs.exe
C:\Windows\System32\HoGlnHs.exe
2⤵
PID:8216

C:\Windows\System32\VOobZDX.exe
C:\Windows\System32\VOobZDX.exe
2⤵
PID:8904

C:\Windows\System32\ocgLwcT.exe
C:\Windows\System32\ocgLwcT.exe
2⤵
PID:8908

C:\Windows\System32\EGRgYcr.exe
C:\Windows\System32\EGRgYcr.exe
2⤵
PID:8952

C:\Windows\System32\HaKLaTQ.exe
C:\Windows\System32\HaKLaTQ.exe
2⤵
PID:9024

C:\Windows\System32\mhsmWXC.exe
C:\Windows\System32\mhsmWXC.exe
2⤵
PID:9084

C:\Windows\System32\grwyraR.exe
C:\Windows\System32\grwyraR.exe
2⤵
PID:7436

C:\Windows\System32\nHDAobL.exe
C:\Windows\System32\nHDAobL.exe
2⤵
PID:8384

C:\Windows\System32\fwwYRkc.exe
C:\Windows\System32\fwwYRkc.exe
2⤵
PID:9036

C:\Windows\System32\LPxuNhM.exe
C:\Windows\System32\LPxuNhM.exe
2⤵
PID:9160

C:\Windows\System32\voQxwhg.exe
C:\Windows\System32\voQxwhg.exe
2⤵
PID:9208

C:\Windows\System32\QAHKmGQ.exe
C:\Windows\System32\QAHKmGQ.exe
2⤵
PID:8284

C:\Windows\System32\ddbTvdL.exe
C:\Windows\System32\ddbTvdL.exe
2⤵
PID:8576

C:\Windows\System32\xMKyeZp.exe
C:\Windows\System32\xMKyeZp.exe
2⤵
PID:8748

C:\Windows\System32\PJdWisi.exe
C:\Windows\System32\PJdWisi.exe
2⤵
PID:8688

C:\Windows\System32\GOMeseS.exe
C:\Windows\System32\GOMeseS.exe
2⤵
PID:8852

C:\Windows\System32\OCtFbgv.exe
C:\Windows\System32\OCtFbgv.exe
2⤵
PID:9048

C:\Windows\System32\CUJFlWj.exe
C:\Windows\System32\CUJFlWj.exe
2⤵
PID:8972

C:\Windows\System32\qEwUMEL.exe
C:\Windows\System32\qEwUMEL.exe
2⤵
PID:8196

C:\Windows\System32\BzzmtCX.exe
C:\Windows\System32\BzzmtCX.exe
2⤵
PID:9028

C:\Windows\System32\PrABrcb.exe
C:\Windows\System32\PrABrcb.exe
2⤵
PID:8500

C:\Windows\System32\NZNFIyL.exe
C:\Windows\System32\NZNFIyL.exe
2⤵
PID:8676

C:\Windows\System32\MoYtghK.exe
C:\Windows\System32\MoYtghK.exe
2⤵
PID:8808

C:\Windows\System32\JdmjNtu.exe
C:\Windows\System32\JdmjNtu.exe
2⤵
PID:8532

C:\Windows\System32\SsUQJgr.exe
C:\Windows\System32\SsUQJgr.exe
2⤵
PID:8912

C:\Windows\System32\hAZXjLC.exe
C:\Windows\System32\hAZXjLC.exe
2⤵
PID:8592

C:\Windows\System32\gZipZhS.exe
C:\Windows\System32\gZipZhS.exe
2⤵
PID:9136

C:\Windows\System32\sEaNTEe.exe
C:\Windows\System32\sEaNTEe.exe
2⤵
PID:8968

C:\Windows\System32\zOrCsqD.exe
C:\Windows\System32\zOrCsqD.exe
2⤵
PID:9192

C:\Windows\System32\jsoSNWy.exe
C:\Windows\System32\jsoSNWy.exe
2⤵
PID:8380

C:\Windows\System32\NMVDqqe.exe
C:\Windows\System32\NMVDqqe.exe
2⤵
PID:8612

C:\Windows\System32\qpMzCEP.exe
C:\Windows\System32\qpMzCEP.exe
2⤵
PID:8932

C:\Windows\System32\SshcxSu.exe
C:\Windows\System32\SshcxSu.exe
2⤵
PID:8268

C:\Windows\System32\kHAXbvG.exe
C:\Windows\System32\kHAXbvG.exe
2⤵
PID:8796

C:\Windows\System32\Yjrohbp.exe
C:\Windows\System32\Yjrohbp.exe
2⤵
PID:1576

C:\Windows\System32\FQHsCiM.exe
C:\Windows\System32\FQHsCiM.exe
2⤵
PID:9220

C:\Windows\System32\IqCgtTO.exe
C:\Windows\System32\IqCgtTO.exe
2⤵
PID:9236

C:\Windows\System32\glNqbAJ.exe
C:\Windows\System32\glNqbAJ.exe
2⤵
PID:9256

C:\Windows\System32\GJORXBg.exe
C:\Windows\System32\GJORXBg.exe
2⤵
PID:9276

C:\Windows\System32\uVEhRtI.exe
C:\Windows\System32\uVEhRtI.exe
2⤵
PID:9296

C:\Windows\System32\svtLBOg.exe
C:\Windows\System32\svtLBOg.exe
2⤵
PID:9324

C:\Windows\System32\QcPDNTz.exe
C:\Windows\System32\QcPDNTz.exe
2⤵
PID:9340

C:\Windows\System32\eEYTHvu.exe
C:\Windows\System32\eEYTHvu.exe
2⤵
PID:9356

C:\Windows\System32\lRXNfno.exe
C:\Windows\System32\lRXNfno.exe
2⤵
PID:9376

C:\Windows\System32\evfLTps.exe
C:\Windows\System32\evfLTps.exe
2⤵
PID:9392

C:\Windows\System32\PDqAusJ.exe
C:\Windows\System32\PDqAusJ.exe
2⤵
PID:9408

C:\Windows\System32\AgTNTjs.exe
C:\Windows\System32\AgTNTjs.exe
2⤵
PID:9428

C:\Windows\System32\kdPVqEr.exe
C:\Windows\System32\kdPVqEr.exe
2⤵
PID:9464

C:\Windows\System32\OJLIOwc.exe
C:\Windows\System32\OJLIOwc.exe
2⤵
PID:9484

C:\Windows\System32\fGCIssp.exe
C:\Windows\System32\fGCIssp.exe
2⤵
PID:9504

C:\Windows\System32\KncTkvK.exe
C:\Windows\System32\KncTkvK.exe
2⤵
PID:9524

C:\Windows\System32\pkeJooK.exe
C:\Windows\System32\pkeJooK.exe
2⤵
PID:9540

C:\Windows\System32\iChqfkI.exe
C:\Windows\System32\iChqfkI.exe
2⤵
PID:9560

C:\Windows\System32\EsnJIpg.exe
C:\Windows\System32\EsnJIpg.exe
2⤵
PID:9576

C:\Windows\System32\tohxjAR.exe
C:\Windows\System32\tohxjAR.exe
2⤵
PID:9596

C:\Windows\System32\qbpjkZF.exe
C:\Windows\System32\qbpjkZF.exe
2⤵
PID:9616

C:\Windows\System32\KSGGLLY.exe
C:\Windows\System32\KSGGLLY.exe
2⤵
PID:9632

C:\Windows\System32\FvgyKLN.exe
C:\Windows\System32\FvgyKLN.exe
2⤵
PID:9660

C:\Windows\System32\aRTozNe.exe
C:\Windows\System32\aRTozNe.exe
2⤵
PID:9676

C:\Windows\System32\oVudOUW.exe
C:\Windows\System32\oVudOUW.exe
2⤵
PID:9692

C:\Windows\System32\OIktgQK.exe
C:\Windows\System32\OIktgQK.exe
2⤵
PID:9716

C:\Windows\System32\gDUwEei.exe
C:\Windows\System32\gDUwEei.exe
2⤵
PID:9736

C:\Windows\System32\ENAbIOm.exe
C:\Windows\System32\ENAbIOm.exe
2⤵
PID:9752

C:\Windows\System32\MQelrZM.exe
C:\Windows\System32\MQelrZM.exe
2⤵
PID:9776

C:\Windows\System32\nqmOYmi.exe
C:\Windows\System32\nqmOYmi.exe
2⤵
PID:9796

C:\Windows\System32\ePrOwCX.exe
C:\Windows\System32\ePrOwCX.exe
2⤵
PID:9812

C:\Windows\System32\cVeWFCD.exe
C:\Windows\System32\cVeWFCD.exe
2⤵
PID:9828

C:\Windows\System32\fSViHTf.exe
C:\Windows\System32\fSViHTf.exe
2⤵
PID:9856

C:\Windows\System32\lDiRiHk.exe
C:\Windows\System32\lDiRiHk.exe
2⤵
PID:9876

C:\Windows\System32\EcdfnWm.exe
C:\Windows\System32\EcdfnWm.exe
2⤵
PID:9896

C:\Windows\System32\DDhCFFc.exe
C:\Windows\System32\DDhCFFc.exe
2⤵
PID:9912

C:\Windows\System32\dyrTITJ.exe
C:\Windows\System32\dyrTITJ.exe
2⤵
PID:9944

C:\Windows\System32\mGazwUi.exe
C:\Windows\System32\mGazwUi.exe
2⤵
PID:9968

C:\Windows\System32\YkVpPFj.exe
C:\Windows\System32\YkVpPFj.exe
2⤵
PID:9992

C:\Windows\System32\NETTmht.exe
C:\Windows\System32\NETTmht.exe
2⤵
PID:10008

C:\Windows\System32\mSRwPZw.exe
C:\Windows\System32\mSRwPZw.exe
2⤵
PID:10028

C:\Windows\System32\ckHnskr.exe
C:\Windows\System32\ckHnskr.exe
2⤵
PID:10048

C:\Windows\System32\sgrrfov.exe
C:\Windows\System32\sgrrfov.exe
2⤵
PID:10064

C:\Windows\System32\ahkDnNU.exe
C:\Windows\System32\ahkDnNU.exe
2⤵
PID:10080

C:\Windows\System32\lUHIOXU.exe
C:\Windows\System32\lUHIOXU.exe
2⤵
PID:10096

C:\Windows\System32\HYYnrYL.exe
C:\Windows\System32\HYYnrYL.exe
2⤵
PID:10112

C:\Windows\System32\VkldJQP.exe
C:\Windows\System32\VkldJQP.exe
2⤵
PID:10128

C:\Windows\System32\sMJRBbR.exe
C:\Windows\System32\sMJRBbR.exe
2⤵
PID:10148

C:\Windows\System32\tqSQOwo.exe
C:\Windows\System32\tqSQOwo.exe
2⤵
PID:10168

C:\Windows\System32\SXomOnN.exe
C:\Windows\System32\SXomOnN.exe
2⤵
PID:10184

C:\Windows\System32\GdqReGK.exe
C:\Windows\System32\GdqReGK.exe
2⤵
PID:10200

C:\Windows\System32\UGpQOab.exe
C:\Windows\System32\UGpQOab.exe
2⤵
PID:10216

C:\Windows\System32\VsXKvle.exe
C:\Windows\System32\VsXKvle.exe
2⤵
PID:9120

C:\Windows\System32\VhVXrsJ.exe
C:\Windows\System32\VhVXrsJ.exe
2⤵
PID:9252

C:\Windows\System32\aJjtXZO.exe
C:\Windows\System32\aJjtXZO.exe
2⤵
PID:9292

C:\Windows\System32\oHlWPsa.exe
C:\Windows\System32\oHlWPsa.exe
2⤵
PID:9288

C:\Windows\System32\SICLehK.exe
C:\Windows\System32\SICLehK.exe
2⤵
PID:9368

C:\Windows\System32\sHOZzgB.exe
C:\Windows\System32\sHOZzgB.exe
2⤵
PID:9400

C:\Windows\System32\dCWHxTj.exe
C:\Windows\System32\dCWHxTj.exe
2⤵
PID:9312

C:\Windows\System32\yzQYUKm.exe
C:\Windows\System32\yzQYUKm.exe
2⤵
PID:9348

C:\Windows\System32\PyLREEC.exe
C:\Windows\System32\PyLREEC.exe
2⤵
PID:9444

C:\Windows\System32\aNDmsAG.exe
C:\Windows\System32\aNDmsAG.exe
2⤵
PID:9424

C:\Windows\System32\AFuiCAn.exe
C:\Windows\System32\AFuiCAn.exe
2⤵
PID:9456

C:\Windows\System32\FOyckFn.exe
C:\Windows\System32\FOyckFn.exe
2⤵
PID:9500

C:\Windows\System32\bwjtYiE.exe
C:\Windows\System32\bwjtYiE.exe
2⤵
PID:9536

C:\Windows\System32\PbIrXPd.exe
C:\Windows\System32\PbIrXPd.exe
2⤵
PID:9604

C:\Windows\System32\WAAeHIR.exe
C:\Windows\System32\WAAeHIR.exe
2⤵
PID:9640

C:\Windows\System32\USfhSSV.exe
C:\Windows\System32\USfhSSV.exe
2⤵
PID:9688

C:\Windows\System32\HxAfiHe.exe
C:\Windows\System32\HxAfiHe.exe
2⤵
PID:9728

C:\Windows\System32\VhKorgx.exe
C:\Windows\System32\VhKorgx.exe
2⤵
PID:9552

C:\Windows\System32\STgdmUu.exe
C:\Windows\System32\STgdmUu.exe
2⤵
PID:9808

C:\Windows\System32\iNFsUtf.exe
C:\Windows\System32\iNFsUtf.exe
2⤵
PID:9844

C:\Windows\System32\cWPcmyZ.exe
C:\Windows\System32\cWPcmyZ.exe
2⤵
PID:9668

C:\Windows\System32\dXOadXV.exe
C:\Windows\System32\dXOadXV.exe
2⤵
PID:9712

C:\Windows\System32\URIlttw.exe
C:\Windows\System32\URIlttw.exe
2⤵
PID:9772

C:\Windows\System32\hYYQnkp.exe
C:\Windows\System32\hYYQnkp.exe
2⤵
PID:9820

C:\Windows\System32\IekBmiM.exe
C:\Windows\System32\IekBmiM.exe
2⤵
PID:9872

C:\Windows\System32\IuErgMn.exe
C:\Windows\System32\IuErgMn.exe
2⤵
PID:9924

C:\Windows\System32\irxkIOG.exe
C:\Windows\System32\irxkIOG.exe
2⤵
PID:9940

C:\Windows\System32\QyHpbpD.exe
C:\Windows\System32\QyHpbpD.exe
2⤵
PID:9984

C:\Windows\System32\kXQXxcb.exe
C:\Windows\System32\kXQXxcb.exe
2⤵
PID:10024

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\COvUlQn.exe
Filesize
2.8MB

MD5
cdae9eed04647b9dec035de2676096ae

SHA1
cb6960d62ae8a201695a4a1e195cb248d8913dc8

SHA256
678bfa61441f8b231d8296b46a7ba9199254a5e7c2761fda1b25f4c72eb4b535

SHA512
83de3891e2b836e8dfa78f4d5ac71db28c4073b54d60defe0585406da66fd7bf08bb03c1999861fbdcd0b4e581462afe33d9f338f5fafd5e20a90cebced61e3e

Download Submit
C:\Windows\System32\FJMjcCo.exe
Filesize
2.8MB

MD5
be80e7e7c1d2895e7b456eabb53f7e1d

SHA1
f51e64517b0850f696f5d2f26a8753d537165cb3

SHA256
4d9a3853d8c2afbe056f0cd03fa39186cff328280edaee7f95f7960b26f40100

SHA512
77a3def3d7cc015643e3097d4fd4a45d5d4d35239de2bc27698d33c7283f763d58b85dfd47d703d9343bdb0e7a3c4fdf49a5ecd42ab2b813d5f9918eebd2d02e

Download Submit
C:\Windows\System32\FUAivID.exe
Filesize
2.8MB

MD5
c2be6f412bb0fd896ca594e8afea800d

SHA1
9f3cde7d840928dfea84fcca8fb3f0a6fcc3ec05

SHA256
873a34f6d42f4648f9a049ddcc0c4f0faa9e44d20f1b46320ba36ec4405ee198

SHA512
2190325c9bf54fdbfa5a57ffc6b427083e60816dd125cc054d3d05d83c5136fa4e6259cca6fef9d134f0f1779af8dd69ab6616d00a8a053f4c9b6f1307ce1ad9

Download Submit
C:\Windows\System32\GjSTIUa.exe
Filesize
2.8MB

MD5
702a0894aaaf7c708034cdadcee3cec0

SHA1
b27a265131a3ac1be2749502af19369191336eaf

SHA256
94b501cf5de05f5ac9f7b5e14bb79c378b8899e39ce1819fca253361da47a134

SHA512
38c8ed48065482baac3739589bc9d0248c7774fd484405e83ba6f3d4f6cee7978be68e788bc06d7ffe85a173813d126de48e06478d6db2dd158ce461dba1594a

Download Submit
C:\Windows\System32\HxKTwcW.exe
Filesize
2.8MB

MD5
9c232bf6f62300a77f25ae362167de65

SHA1
da809f9f1e93a082189d11f03f4cda838913eee4

SHA256
2b6af1661e65bf0738ae98e4c7f8665514f3e237f641eee4be0f15c3f9ea525e

SHA512
5982d9aa1fa822531b7c3b6d6a8c1c5b700aa4d691e7c5463d26eda6007fd0c382f5cd45e8c397ec2fa719c7c294d7ca5f0ce8c730be6acfb2ae84b0ddb63619

Download Submit
C:\Windows\System32\IGMqPBE.exe
Filesize
2.8MB

MD5
b69c03c8bd6d4ff900a6ca06a08dd1df

SHA1
545756b4b2fea47d05e6ab42cf32d88d50e2801a

SHA256
05fdc43001595c121faa173e63b441089ea05c7cc4f91f7fc6f64909d4a05f0b

SHA512
0fa707854d851e50fdf2d8ef655d4d25cc66b8d7ce336f9c537f00ab94178475038b4748b6c509a7faada49d8a4990dde1e09af617ca42dea4a29e606b56170b

Download Submit
C:\Windows\System32\LQJSvCL.exe
Filesize
2.8MB

MD5
e3d8d7675b5cf816bb5d49f4660863e7

SHA1
50c6ef9483117578c147532b84480348c4610ed1

SHA256
f310a221d5aee5fa9c521c846cb80687f4cacb7ec6edf115c7fb35d65927db4c

SHA512
d7a42a6e39b93bd7b8576d7d2f3ce5b31268a7cc9a37fb06d2d9c6540010ace508ca40d9f1e33555514fe7ed00feef3aaf54b638258c4c3e63689e6dcc01e565

Download Submit
C:\Windows\System32\LThqptN.exe
Filesize
2.8MB

MD5
33b3ad6a22906c50524e5bf21d3429ae

SHA1
5acf3c9e4357f33e180e94ed4f32c5295342dfee

SHA256
affcc7a522e63366bfe98d4c08bf5a2f7d6b946a313afe41e457b1e13f96940d

SHA512
a906acbbd3dcf809d4d0fc462c14d4915ee3e42dbeb868a47e48af410f64c09c947fe483f3b9bec225191accb8163ded984bcc23c833e8943d7fb59fc3d67869

Download Submit
C:\Windows\System32\NDZBgMM.exe
Filesize
2.8MB

MD5
84d6c3a7b2d8b4c0014b93bc137ce245

SHA1
882244719d06bb85fd4a9f789f787df0d43c0d3e

SHA256
9fb586cd88b86cb1e895bd2e25457ced624158fbd0a89d5492617071f2ae4638

SHA512
ab13ce762beed2cc573c2b1b4d216a2351943a235807077982862026b4cbb22d26d15d050e1da5e170ede5a6d352dc1a03bb97b0a21646f8d76f3242b3d04462

Download Submit
C:\Windows\System32\ObsSawz.exe
Filesize
2.8MB

MD5
8076050d1625e403a15ce4984f1ab7b6

SHA1
8ea72b8a2858a2bdf9030e364d3c7ce033cf6804

SHA256
06748ec41128595a2faea2a51448f78f9efbdaaa8b66af9d779ee53027dcbea1

SHA512
0e7e058f6b418202862efb9838d4885533b30c886f5628d0c78a7f2ebaa908cbd3aae361a36f023c6788e41e5bf3f719301dda9921c19fdfe8039e23adcc1b96

Download Submit
C:\Windows\System32\PdJBJcp.exe
Filesize
2.8MB

MD5
ef61ad9b640041c2f01c097c1b9a05e9

SHA1
0e0b6c1a9be09f5fba36f9f47ddef71b8eeb3f77

SHA256
cbd01d86619c16fdf955fab8bf8209b8faa7af0b1c285e037d29d00a2fcdd19b

SHA512
a876f3966071d4df4b49a7bf20129c15bc8283ebcf3a0c9416465cd00eda0126878cdc8349b316376f90c658275693b934abdaefd72417266a46621423baa2b4

Download Submit
C:\Windows\System32\TjNPaWJ.exe
Filesize
2.8MB

MD5
2fe9591c0d74341a354cefbe0eaad824

SHA1
211e59e907b64240eff0fbfc79272a43a519ef83

SHA256
4c7edbc87b44cc84b44231daa787bf103368889790541da83a831a6e771540b7

SHA512
30b571f6089812b66cec093fce4eb9f0b428a6db83ae3dcafc973a03082635534c3d049f1a3be1ff7f166a1f377948f5c380abbcc52c1d4e6c893466a02064ad

Download Submit
C:\Windows\System32\WXyDdsG.exe
Filesize
2.8MB

MD5
4338d66ecd1ffc29afc881635897cadc

SHA1
a03de98a4033644638fe7895ffe330f8872e9ed2

SHA256
17a0e201e260f192723b3f17b1a9010c34174f001e6eab67142e2ed0ef47869f

SHA512
ae711b11306ad0928d536f83d86d6d23ecfff39119697bd47ee7ec3ab4e94532811c4dcc71fcd9be19fc19c210da0cb69b768fb0c0a24f05d86c26d44cfc4ad3

Download Submit
C:\Windows\System32\YxYNlXo.exe
Filesize
2.8MB

MD5
ba14e310ae0ad446d893012670a8aa03

SHA1
c0a14395d61e85374e66635bff0642b82d586940

SHA256
2973270fcc1b19e6ffecc39ffbc3eb979d536e274b83051209129e47d107e0ca

SHA512
0286d0c9d146595b6f689ef5cf7f75c963ef737e4c826d0fc650ce770b6851de3e15adff90e7c31d193d3863d5b6ecf1004068d13a5f619259f023e7343b6782

Download Submit
C:\Windows\System32\aEuqRMa.exe
Filesize
2.8MB

MD5
48ccda506b6b068df4074d338363677b

SHA1
dde988b2927115cbc3856e5bbf8eed86744f8788

SHA256
de3b442da646f35b6c8d87b914ae7006fa11f2f680f876fa9a92ab7187343d78

SHA512
4bbe3204401493ab6643a119c7224cf18fc74e96558dae97f73e7d31e3713828405d8ecc50e652d693e3f2f16e144785ea9637712fb7a09a7b966ea06835e048

Download Submit
C:\Windows\System32\aLIjHUo.exe
Filesize
2.8MB

MD5
e768cd1b8887c2c1ae1079b870635a3a

SHA1
de39db4ea3cf021db8116517c93084401a056b1e

SHA256
af328d5fb30fe7d8f2014cfefdb54a92ace38d4f229a33732994ac0e8258dc70

SHA512
e714de8ef5e6fd0096f00bcd7f1a1bc0a558558d013d5872c28984394abe9c3933a577b82ce440369843716bc6845d28f50744389f14f526519b4223dc770b39

Download Submit
C:\Windows\System32\bAjbYdU.exe
Filesize
2.8MB

MD5
a2a755c48614362b5cc7d71bc1038ba5

SHA1
6de6f3ec67008562baeab0d84cef338082f334b7

SHA256
9b22ab7e85e0348a5f97b7e3158db4472b8a6c276f3e0ccd1cdf77167bef4c3a

SHA512
89b16510e63740de8ee922b8612b755f9a59db1bc402c79dfa88dcad3db7632aaea27b1806bcccefce67cacb7625ba737880853f2a7606a2e0d9a3126b40c8f2

Download Submit
C:\Windows\System32\bDmBhOf.exe
Filesize
2.8MB

MD5
4470e270571613e0fc4b247f26d80c29

SHA1
ee1e18efd593566aeda832f691ff7e1b9a941279

SHA256
88f9dfab5e6967825c9effea04ee813d667f97bbac3a53d3f081803ef4424e2c

SHA512
070e3f4c5999764ef6b315f9c5407162f1c2c9fa3a79dcaa57517ab6df961203d578f73d4b5dcdd8bdc7c4b423d1d6034548256b5003c6974ea9dc7b66b0c18f

Download Submit
C:\Windows\System32\bSNBpuI.exe
Filesize
2.8MB

MD5
5cdb3a6f954a22928aa363c9c56704ef

SHA1
67281686874f79ab4226f163bc704753753b58c2

SHA256
ef4b55ffa74137d6e92ef2f240519f74a2c405d2cdf6777237ea8af1c6e64ce5

SHA512
3b2786b55d6263d7d6579aefe32b8034f88b87652c0bc5668fb8948c3a29fa02def204367c4372b280a0ef93ab563bb6f5cec9c5815028f0e1c2ba738db62707

Download Submit
C:\Windows\System32\dXfyvrB.exe
Filesize
2.8MB

MD5
5d007213bd81634bc9cb6916d77249d1

SHA1
9bfeb1e0dc5b7e4794852cc68ae545799406ae64

SHA256
992de05a551b03ba1187a764189ac7f60d3e880fc2d0e674970b911700c3f4ba

SHA512
e6a85d1970fd1f540bcbd608cb1c148bb090afda02e57d3aba3beac1173f2fe855aa6b9adda3f2726c207a756ab1190fb606e460542bfde0b294c5f0eaf2a99d

Download Submit
C:\Windows\System32\eBDWGgm.exe
Filesize
2.8MB

MD5
8a69fd233a0d12d80b1ee7ff91840e8f

SHA1
3db96da744fb618fadefd7d823a072b82057412c

SHA256
7d13701357bb55c995a00a8578030e9e514e334b97502320565452787d92aae9

SHA512
adc70b3bf69136ddfbe6ce0e2acd8c3dc3f9e30d37d34e03f405fc287513b887cf63342b60042007369deff441395292e546d763b64854dff6447f32ca81547d

Download Submit
C:\Windows\System32\fxnwEdo.exe
Filesize
2.8MB

MD5
8d81d9d307ad5b50ac2250c8e062d5dc

SHA1
2b9753f3a486e493214ed5505202cac232090a30

SHA256
a9c857afd8b8ada01e9869592c674c14c5a713b7121d5ae09f1bad9cde3b8b1a

SHA512
2ac939ae0ee01062fb2864bd4b5d20596299f4246146532a8ae7813e7ccbfb29f666b707ed0e3d9d70fa00fb7185b5b30d62228c8c815a826b7ae425d2caebfe

Download Submit
C:\Windows\System32\luaTlwv.exe
Filesize
2.8MB

MD5
731d0444bd94eb2ac90c2be046213363

SHA1
453524c4ce90494abe937b40e9cd567723cac574

SHA256
c1646633fc163351f33482839d115f8f0339b4e3f2363b269241f611c705466b

SHA512
a6330b0343f885777ae1c64277bc11a79fc21b09586d30209f3cde0ecb9d3150ec9fbc74b684ab07139eeccb6c20d89c2ccb64625f7b3d306bf4dcff2bbba9b6

Download Submit
C:\Windows\System32\mYWEWNQ.exe
Filesize
2.8MB

MD5
a0c8483b743a800d2021fb259ccaf183

SHA1
0a904babe134dd4b9b912c44553060388cf6ec0f

SHA256
d3700317265e11cfd6676bf1ff754ddb881d3fb6ebcc4f9e511f31fba5e9c893

SHA512
d70007082e83dfb857b5bb0f40db7b9a2780e5f98ee81c6be2f8fa02b80f15447a83e4fe1a01e0611bd52e02ad067c3df950d389bb79a27067e7f900e2f7a7b2

Download Submit
C:\Windows\System32\syhKxPC.exe
Filesize
2.8MB

MD5
51f4d98bcc3abe3da0a19fe450de44ec

SHA1
470450cd129b9cebf46bfcf4224371947e383db4

SHA256
7d84a73c4ad16619eda020e30f5073a88e1132071e3706023a2ffbe5d0eeb96b

SHA512
9a9fe8e6f3932a17767508283abb45f203a42f6360158486f0a895b9a5b5a949b80548532e89f830fa73f61ac368a3a4a124c196a304883b74fe256f43821cfc

Download Submit
C:\Windows\System32\tjHoWpO.exe
Filesize
2.8MB

MD5
10168a83effd8dbd69cdf082bed36978

SHA1
8559fe324dd62800402dec871ef35340f86e59bb

SHA256
5c251776938182d5d510b5c3d42f7018ee07d77b3d2c9e7cd0a90a20dda616a0

SHA512
52bfe06578e5e5fe87a07486a3fc2d63d32847cc1ba0e6ce98ccef0fe172e7d779609f60daaf769dcd765644c3c9d9d0c84ee74c1844876b33a10f88784f4998

Download Submit
C:\Windows\System32\udlDsSr.exe
Filesize
2.8MB

MD5
e990d629c079b26137a31f911d956e49

SHA1
d70003102cacac86c862decf32879c2f36662f3a

SHA256
a3b666cb4125bdf5f746e043d03eb1fb6fe58fc7d6d7dc077f53aaadfd1728e7

SHA512
cc00d88a25f44ba4b4c939662442d4360a206a12cb7ead04cf2d6136bd53a6909da5a19880c52c384790469f9b244869245b48ea4fe1c792349852d5c27047ff

Download Submit
C:\Windows\System32\xxsUpJm.exe
Filesize
2.8MB

MD5
804897217511474dc35b681a4702fc46

SHA1
ae224fac5d2e726f056c95d0c3fd6390f035add4

SHA256
73c8ab874076ffa99999ef04f4c4f9da070b787382b9faf60383fc28b4f65122

SHA512
a3e19ac723fdeb78b7d728c8c2b6ee15991d7f8963ea71b39909ba74ff9028845155e4895c56e06ee15cc238b23d2b1c0ddb02b8441665c55db27a6ed6ed231b

Download Submit
\Windows\System32\CPLLZIQ.exe
Filesize
2.8MB

MD5
f50ba1cb0746cd4b0a3b2c5730cdce46

SHA1
a7b1649fc1d8b3b6c731db9d2e6058a86046d73c

SHA256
09fc24bc2c2ba83a9aa608867ac35b9f0ab23c820021c3cb4a12efe263f4c353

SHA512
c0ee4371529d773f4d709085014f467c4076731a09ee6f2d911d38484b102f569d06477595887d989bf3050f005d54734544e340baafdde61dd2a1011d5768a3

Download Submit
\Windows\System32\JDzNWUe.exe
Filesize
2.8MB

MD5
f4bf58cad6fe6dc42e691554d1c87699

SHA1
423afb7d10295907dc40a1f9b39364fbdcfee806

SHA256
777d78e214b61b9a58c7d9b563efb7f72d95e449fb228c801a8e249bc75e6baa

SHA512
1a5d0a9997af6eb37f16bed926c1f21431e09d70429b138587210ed868304f4fc5d1f285121152a92c4e7c05e94db531f392e64194e55608128233f4890fa0be

Download Submit
\Windows\System32\WlwkFvM.exe
Filesize
2.8MB

MD5
6564c66df99c7c84540ed9923192be5c

SHA1
21cff6a27db415c00ed8858d3f588a49ee95a2f5

SHA256
12445fb6abad309fc93e5209c010cba4218585cfd8a93b1379c48f35f424eb79

SHA512
3a3510be61067b26157593c2fc0b8034b1bb28b61bfc3f092a079df41b93ea62f03e706d2cd9d38a90059ad4fa0fef9e65cdd3401394e801a2aa33aae2e1d9ee

Download Submit
\Windows\System32\WpkdqMK.exe
Filesize
2.8MB

MD5
1b9b6083a84b1569c47051dac4a10d55

SHA1
0ae8451b9821bf9f79341bbf9b4522f6dfe17b87

SHA256
1406d44b44ae344e58a3758cef51b70c10deba668bd47ddbef35c3d1d9eaa07a

SHA512
5c6aaf041773b66a6a913a175aa08a0a660afaceb1f347ab43866f61b253c20fdb3d6dece79b62ac4f9be8b43eb9e32e00ee8a3c259e1735a6025e171444d064

Download Submit
memory/1168-146-0x000000013FB20000-0x000000013FF15000-memory.dmp

Filesize
4.0MB

Download
memory/1168-3713-0x000000013FB20000-0x000000013FF15000-memory.dmp

Filesize
4.0MB

Download
memory/1792-3705-0x000000013FA50000-0x000000013FE45000-memory.dmp

Filesize
4.0MB

Download
memory/1792-9-0x000000013FA50000-0x000000013FE45000-memory.dmp

Filesize
4.0MB

Download
memory/2416-48-0x000000013FE00000-0x00000001401F5000-memory.dmp

Filesize
4.0MB

Download
memory/2416-3707-0x000000013FE00000-0x00000001401F5000-memory.dmp

Filesize
4.0MB

Download
memory/2468-43-0x000000013F800000-0x000000013FBF5000-memory.dmp

Filesize
4.0MB

Download
memory/2468-3710-0x000000013F800000-0x000000013FBF5000-memory.dmp

Filesize
4.0MB

Download
memory/2468-3178-0x000000013F800000-0x000000013FBF5000-memory.dmp

Filesize
4.0MB

Download
memory/2516-3715-0x000000013FA70000-0x000000013FE65000-memory.dmp

Filesize
4.0MB

Download
memory/2516-151-0x000000013FA70000-0x000000013FE65000-memory.dmp

Filesize
4.0MB

Download
memory/2532-3714-0x000000013FA90000-0x000000013FE85000-memory.dmp

Filesize
4.0MB

Download
memory/2532-150-0x000000013FA90000-0x000000013FE85000-memory.dmp

Filesize
4.0MB

Download
memory/2564-3716-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2564-3191-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2564-145-0x000000013F0A0000-0x000000013F495000-memory.dmp

Filesize
4.0MB

Download
memory/2616-147-0x000000013F930000-0x000000013FD25000-memory.dmp

Filesize
4.0MB

Download
memory/2616-3711-0x000000013F930000-0x000000013FD25000-memory.dmp

Filesize
4.0MB

Download
memory/2660-3709-0x000000013FFB0000-0x00000001403A5000-memory.dmp

Filesize
4.0MB

Download
memory/2660-58-0x000000013FFB0000-0x00000001403A5000-memory.dmp

Filesize
4.0MB

Download
memory/2792-148-0x000000013F9D0000-0x000000013FDC5000-memory.dmp

Filesize
4.0MB

Download
memory/2792-3712-0x000000013F9D0000-0x000000013FDC5000-memory.dmp

Filesize
4.0MB

Download
memory/2916-56-0x000000013F930000-0x000000013FD25000-memory.dmp

Filesize
4.0MB

Download
memory/2916-152-0x000000013F9D0000-0x000000013FDC5000-memory.dmp

Filesize
4.0MB

Download
memory/2916-149-0x000000013FA90000-0x000000013FE85000-memory.dmp

Filesize
4.0MB

Download
memory/2916-153-0x000000013FB20000-0x000000013FF15000-memory.dmp

Filesize
4.0MB

Download
memory/2916-154-0x000000013FA70000-0x000000013FE65000-memory.dmp

Filesize
4.0MB

Download
memory/2916-2757-0x00000000021A0000-0x0000000002595000-memory.dmp

Filesize
4.0MB

Download
memory/2916-7-0x000000013FA50000-0x000000013FE45000-memory.dmp

Filesize
4.0MB

Download
memory/2916-57-0x000000013F800000-0x000000013FBF5000-memory.dmp

Filesize
4.0MB

Download
memory/2916-3704-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/2916-28-0x00000000021A0000-0x0000000002595000-memory.dmp

Filesize
4.0MB

Download
memory/2916-2448-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/2916-1-0x0000000000100000-0x0000000000110000-memory.dmp

Filesize
64KB

Download
memory/2916-2755-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/2916-44-0x000000013FE00000-0x00000001401F5000-memory.dmp

Filesize
4.0MB

Download
memory/2916-38-0x000000013FFB0000-0x00000001403A5000-memory.dmp

Filesize
4.0MB

Download
memory/2916-0-0x000000013F150000-0x000000013F545000-memory.dmp

Filesize
4.0MB

Download
memory/3012-42-0x000000013F3C0000-0x000000013F7B5000-memory.dmp

Filesize
4.0MB

Download
memory/3012-3708-0x000000013F3C0000-0x000000013F7B5000-memory.dmp

Filesize
4.0MB

Download
memory/3068-21-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/3068-2756-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download
memory/3068-3706-0x000000013FD90000-0x0000000140185000-memory.dmp

Filesize
4.0MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads