Malware Analysis Report

2025-04-19 16:06

Sample ID 240522-r1eq5aef33
Target 679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118
SHA256 37b4336e8448c6a3f204d922baade433d31882617219aa78ad477639f539ed2f
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

37b4336e8448c6a3f204d922baade433d31882617219aa78ad477639f539ed2f

Threat Level: Known bad

The file 679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

Loads dropped DLL

Executes dropped EXE

UPX packed file

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-22 14:39

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-22 14:39

Reported

2024-05-22 14:41

Platform

win7-20240508-en

Max time kernel

121s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\ClkZDEk.exe N/A
N/A N/A C:\Windows\System32\IWRtJCD.exe N/A
N/A N/A C:\Windows\System32\TObDbkS.exe N/A
N/A N/A C:\Windows\System32\bDlVVOC.exe N/A
N/A N/A C:\Windows\System32\cmTvUEi.exe N/A
N/A N/A C:\Windows\System32\MZieuCa.exe N/A
N/A N/A C:\Windows\System32\SmJGdEt.exe N/A
N/A N/A C:\Windows\System32\cSTEpll.exe N/A
N/A N/A C:\Windows\System32\gpACkny.exe N/A
N/A N/A C:\Windows\System32\YOpXWfP.exe N/A
N/A N/A C:\Windows\System32\PVcWVJp.exe N/A
N/A N/A C:\Windows\System32\qaJEsdB.exe N/A
N/A N/A C:\Windows\System32\yaQMbRS.exe N/A
N/A N/A C:\Windows\System32\gIgdoHw.exe N/A
N/A N/A C:\Windows\System32\ssQEedx.exe N/A
N/A N/A C:\Windows\System32\nXHpDkP.exe N/A
N/A N/A C:\Windows\System32\ZwHsBQv.exe N/A
N/A N/A C:\Windows\System32\wvidMhD.exe N/A
N/A N/A C:\Windows\System32\eaNYZqL.exe N/A
N/A N/A C:\Windows\System32\DEIsNIR.exe N/A
N/A N/A C:\Windows\System32\EwEROwv.exe N/A
N/A N/A C:\Windows\System32\WewmVQn.exe N/A
N/A N/A C:\Windows\System32\xERvKuW.exe N/A
N/A N/A C:\Windows\System32\kxuvGam.exe N/A
N/A N/A C:\Windows\System32\AmkbxuY.exe N/A
N/A N/A C:\Windows\System32\TaTphIF.exe N/A
N/A N/A C:\Windows\System32\DTAgLBZ.exe N/A
N/A N/A C:\Windows\System32\fpephvF.exe N/A
N/A N/A C:\Windows\System32\jSwBIAX.exe N/A
N/A N/A C:\Windows\System32\FKRsNVY.exe N/A
N/A N/A C:\Windows\System32\taQFXbv.exe N/A
N/A N/A C:\Windows\System32\MIfdSAa.exe N/A
N/A N/A C:\Windows\System32\ImKjHAU.exe N/A
N/A N/A C:\Windows\System32\nNwmUam.exe N/A
N/A N/A C:\Windows\System32\AFmdfqb.exe N/A
N/A N/A C:\Windows\System32\uAuCdhs.exe N/A
N/A N/A C:\Windows\System32\dzdtpYm.exe N/A
N/A N/A C:\Windows\System32\nUYBUZf.exe N/A
N/A N/A C:\Windows\System32\isbXAqR.exe N/A
N/A N/A C:\Windows\System32\sqCaCKn.exe N/A
N/A N/A C:\Windows\System32\RilbKeQ.exe N/A
N/A N/A C:\Windows\System32\xXlSxoZ.exe N/A
N/A N/A C:\Windows\System32\pwtzZbC.exe N/A
N/A N/A C:\Windows\System32\oiCxFBj.exe N/A
N/A N/A C:\Windows\System32\GtDNWQS.exe N/A
N/A N/A C:\Windows\System32\SojqEbJ.exe N/A
N/A N/A C:\Windows\System32\JIXAxTx.exe N/A
N/A N/A C:\Windows\System32\agfSjwi.exe N/A
N/A N/A C:\Windows\System32\pluoeax.exe N/A
N/A N/A C:\Windows\System32\DczAmNR.exe N/A
N/A N/A C:\Windows\System32\sFHdhqM.exe N/A
N/A N/A C:\Windows\System32\cGuZSyC.exe N/A
N/A N/A C:\Windows\System32\VwscyOW.exe N/A
N/A N/A C:\Windows\System32\mhCPPBl.exe N/A
N/A N/A C:\Windows\System32\pyJJbOv.exe N/A
N/A N/A C:\Windows\System32\kzBtXwP.exe N/A
N/A N/A C:\Windows\System32\SVPQeSn.exe N/A
N/A N/A C:\Windows\System32\mlerPzS.exe N/A
N/A N/A C:\Windows\System32\NsWyfZz.exe N/A
N/A N/A C:\Windows\System32\bCVGSjC.exe N/A
N/A N/A C:\Windows\System32\dVpwORM.exe N/A
N/A N/A C:\Windows\System32\dLUSJnq.exe N/A
N/A N/A C:\Windows\System32\XdzvIAt.exe N/A
N/A N/A C:\Windows\System32\PsNaBSb.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\BXrhbnj.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\tKjTSZM.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iiSihVq.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pPdXQlX.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\sjhAGtQ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\DEIsNIR.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\raDzsTf.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iqwKmkE.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zjbstYL.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\rzkGnyY.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\YWHfSdN.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HJCTfZm.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\eaqcXwY.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gpACkny.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iFgMSWS.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\oMPpCSu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\eOOhPps.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\evHnlNU.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\PHiqGXi.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\oZLBTNc.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uJMqsti.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lsVRTVv.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\eEpqQct.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iQDErdo.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NPYwoVi.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\rfPjpRZ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OtkRAtu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pluoeax.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FMzJihK.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\mixUAAW.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zDBVSao.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\AFmdfqb.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zxPHGmN.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\RUcifxe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\fXMbEqL.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\AGfGdTN.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HeWTdrl.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LSuXaRv.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OPWMPbL.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\PsNaBSb.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\DFRZVTe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\yrAiBeF.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\tIxQypV.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JpJeJRa.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\VwscyOW.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\hrDJpND.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\GfTNXwE.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\MjvwhOG.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\hfIbiLL.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gUmROSu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\QGeUqrd.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FpiRLHo.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uTYOlNu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WRosBjL.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\aakRNTe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wvidMhD.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WSdaYjA.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\sQszBqe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pZtJSIy.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wiEeawE.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TaTphIF.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iMfDtZb.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\RmofuAg.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\oGAngBa.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2176 wrote to memory of 2972 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ClkZDEk.exe
PID 2176 wrote to memory of 2972 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ClkZDEk.exe
PID 2176 wrote to memory of 2972 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ClkZDEk.exe
PID 2176 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\IWRtJCD.exe
PID 2176 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\IWRtJCD.exe
PID 2176 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\IWRtJCD.exe
PID 2176 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\TObDbkS.exe
PID 2176 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\TObDbkS.exe
PID 2176 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\TObDbkS.exe
PID 2176 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\bDlVVOC.exe
PID 2176 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\bDlVVOC.exe
PID 2176 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\bDlVVOC.exe
PID 2176 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cmTvUEi.exe
PID 2176 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cmTvUEi.exe
PID 2176 wrote to memory of 2920 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cmTvUEi.exe
PID 2176 wrote to memory of 2040 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\MZieuCa.exe
PID 2176 wrote to memory of 2040 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\MZieuCa.exe
PID 2176 wrote to memory of 2040 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\MZieuCa.exe
PID 2176 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gpACkny.exe
PID 2176 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gpACkny.exe
PID 2176 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gpACkny.exe
PID 2176 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\SmJGdEt.exe
PID 2176 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\SmJGdEt.exe
PID 2176 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\SmJGdEt.exe
PID 2176 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qaJEsdB.exe
PID 2176 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qaJEsdB.exe
PID 2176 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qaJEsdB.exe
PID 2176 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cSTEpll.exe
PID 2176 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cSTEpll.exe
PID 2176 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\cSTEpll.exe
PID 2176 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\yaQMbRS.exe
PID 2176 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\yaQMbRS.exe
PID 2176 wrote to memory of 2772 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\yaQMbRS.exe
PID 2176 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\YOpXWfP.exe
PID 2176 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\YOpXWfP.exe
PID 2176 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\YOpXWfP.exe
PID 2176 wrote to memory of 3000 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gIgdoHw.exe
PID 2176 wrote to memory of 3000 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gIgdoHw.exe
PID 2176 wrote to memory of 3000 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\gIgdoHw.exe
PID 2176 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PVcWVJp.exe
PID 2176 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PVcWVJp.exe
PID 2176 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PVcWVJp.exe
PID 2176 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ssQEedx.exe
PID 2176 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ssQEedx.exe
PID 2176 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ssQEedx.exe
PID 2176 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\nXHpDkP.exe
PID 2176 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\nXHpDkP.exe
PID 2176 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\nXHpDkP.exe
PID 2176 wrote to memory of 308 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ZwHsBQv.exe
PID 2176 wrote to memory of 308 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ZwHsBQv.exe
PID 2176 wrote to memory of 308 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ZwHsBQv.exe
PID 2176 wrote to memory of 2316 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\wvidMhD.exe
PID 2176 wrote to memory of 2316 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\wvidMhD.exe
PID 2176 wrote to memory of 2316 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\wvidMhD.exe
PID 2176 wrote to memory of 1648 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\eaNYZqL.exe
PID 2176 wrote to memory of 1648 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\eaNYZqL.exe
PID 2176 wrote to memory of 1648 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\eaNYZqL.exe
PID 2176 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\DEIsNIR.exe
PID 2176 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\DEIsNIR.exe
PID 2176 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\DEIsNIR.exe
PID 2176 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\EwEROwv.exe
PID 2176 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\EwEROwv.exe
PID 2176 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\EwEROwv.exe
PID 2176 wrote to memory of 2852 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\WewmVQn.exe

Processes

C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe"

C:\Windows\System32\ClkZDEk.exe

C:\Windows\System32\ClkZDEk.exe

C:\Windows\System32\IWRtJCD.exe

C:\Windows\System32\IWRtJCD.exe

C:\Windows\System32\TObDbkS.exe

C:\Windows\System32\TObDbkS.exe

C:\Windows\System32\bDlVVOC.exe

C:\Windows\System32\bDlVVOC.exe

C:\Windows\System32\cmTvUEi.exe

C:\Windows\System32\cmTvUEi.exe

C:\Windows\System32\MZieuCa.exe

C:\Windows\System32\MZieuCa.exe

C:\Windows\System32\gpACkny.exe

C:\Windows\System32\gpACkny.exe

C:\Windows\System32\SmJGdEt.exe

C:\Windows\System32\SmJGdEt.exe

C:\Windows\System32\qaJEsdB.exe

C:\Windows\System32\qaJEsdB.exe

C:\Windows\System32\cSTEpll.exe

C:\Windows\System32\cSTEpll.exe

C:\Windows\System32\yaQMbRS.exe

C:\Windows\System32\yaQMbRS.exe

C:\Windows\System32\YOpXWfP.exe

C:\Windows\System32\YOpXWfP.exe

C:\Windows\System32\gIgdoHw.exe

C:\Windows\System32\gIgdoHw.exe

C:\Windows\System32\PVcWVJp.exe

C:\Windows\System32\PVcWVJp.exe

C:\Windows\System32\ssQEedx.exe

C:\Windows\System32\ssQEedx.exe

C:\Windows\System32\nXHpDkP.exe

C:\Windows\System32\nXHpDkP.exe

C:\Windows\System32\ZwHsBQv.exe

C:\Windows\System32\ZwHsBQv.exe

C:\Windows\System32\wvidMhD.exe

C:\Windows\System32\wvidMhD.exe

C:\Windows\System32\eaNYZqL.exe

C:\Windows\System32\eaNYZqL.exe

C:\Windows\System32\DEIsNIR.exe

C:\Windows\System32\DEIsNIR.exe

C:\Windows\System32\EwEROwv.exe

C:\Windows\System32\EwEROwv.exe

C:\Windows\System32\WewmVQn.exe

C:\Windows\System32\WewmVQn.exe

C:\Windows\System32\xERvKuW.exe

C:\Windows\System32\xERvKuW.exe

C:\Windows\System32\kxuvGam.exe

C:\Windows\System32\kxuvGam.exe

C:\Windows\System32\AmkbxuY.exe

C:\Windows\System32\AmkbxuY.exe

C:\Windows\System32\TaTphIF.exe

C:\Windows\System32\TaTphIF.exe

C:\Windows\System32\DTAgLBZ.exe

C:\Windows\System32\DTAgLBZ.exe

C:\Windows\System32\fpephvF.exe

C:\Windows\System32\fpephvF.exe

C:\Windows\System32\jSwBIAX.exe

C:\Windows\System32\jSwBIAX.exe

C:\Windows\System32\FKRsNVY.exe

C:\Windows\System32\FKRsNVY.exe

C:\Windows\System32\taQFXbv.exe

C:\Windows\System32\taQFXbv.exe

C:\Windows\System32\MIfdSAa.exe

C:\Windows\System32\MIfdSAa.exe

C:\Windows\System32\ImKjHAU.exe

C:\Windows\System32\ImKjHAU.exe

C:\Windows\System32\nNwmUam.exe

C:\Windows\System32\nNwmUam.exe

C:\Windows\System32\AFmdfqb.exe

C:\Windows\System32\AFmdfqb.exe

C:\Windows\System32\uAuCdhs.exe

C:\Windows\System32\uAuCdhs.exe

C:\Windows\System32\dzdtpYm.exe

C:\Windows\System32\dzdtpYm.exe

C:\Windows\System32\nUYBUZf.exe

C:\Windows\System32\nUYBUZf.exe

C:\Windows\System32\isbXAqR.exe

C:\Windows\System32\isbXAqR.exe

C:\Windows\System32\sqCaCKn.exe

C:\Windows\System32\sqCaCKn.exe

C:\Windows\System32\RilbKeQ.exe

C:\Windows\System32\RilbKeQ.exe

C:\Windows\System32\xXlSxoZ.exe

C:\Windows\System32\xXlSxoZ.exe

C:\Windows\System32\pwtzZbC.exe

C:\Windows\System32\pwtzZbC.exe

C:\Windows\System32\oiCxFBj.exe

C:\Windows\System32\oiCxFBj.exe

C:\Windows\System32\GtDNWQS.exe

C:\Windows\System32\GtDNWQS.exe

C:\Windows\System32\SojqEbJ.exe

C:\Windows\System32\SojqEbJ.exe

C:\Windows\System32\JIXAxTx.exe

C:\Windows\System32\JIXAxTx.exe

C:\Windows\System32\agfSjwi.exe

C:\Windows\System32\agfSjwi.exe

C:\Windows\System32\pluoeax.exe

C:\Windows\System32\pluoeax.exe

C:\Windows\System32\DczAmNR.exe

C:\Windows\System32\DczAmNR.exe

C:\Windows\System32\sFHdhqM.exe

C:\Windows\System32\sFHdhqM.exe

C:\Windows\System32\cGuZSyC.exe

C:\Windows\System32\cGuZSyC.exe

C:\Windows\System32\VwscyOW.exe

C:\Windows\System32\VwscyOW.exe

C:\Windows\System32\mhCPPBl.exe

C:\Windows\System32\mhCPPBl.exe

C:\Windows\System32\pyJJbOv.exe

C:\Windows\System32\pyJJbOv.exe

C:\Windows\System32\kzBtXwP.exe

C:\Windows\System32\kzBtXwP.exe

C:\Windows\System32\SVPQeSn.exe

C:\Windows\System32\SVPQeSn.exe

C:\Windows\System32\mlerPzS.exe

C:\Windows\System32\mlerPzS.exe

C:\Windows\System32\NsWyfZz.exe

C:\Windows\System32\NsWyfZz.exe

C:\Windows\System32\bCVGSjC.exe

C:\Windows\System32\bCVGSjC.exe

C:\Windows\System32\dVpwORM.exe

C:\Windows\System32\dVpwORM.exe

C:\Windows\System32\dLUSJnq.exe

C:\Windows\System32\dLUSJnq.exe

C:\Windows\System32\XdzvIAt.exe

C:\Windows\System32\XdzvIAt.exe

C:\Windows\System32\PsNaBSb.exe

C:\Windows\System32\PsNaBSb.exe

C:\Windows\System32\yQjeJBA.exe

C:\Windows\System32\yQjeJBA.exe

C:\Windows\System32\UtDOywo.exe

C:\Windows\System32\UtDOywo.exe

C:\Windows\System32\nuieAGj.exe

C:\Windows\System32\nuieAGj.exe

C:\Windows\System32\UpshSNn.exe

C:\Windows\System32\UpshSNn.exe

C:\Windows\System32\nIPdqus.exe

C:\Windows\System32\nIPdqus.exe

C:\Windows\System32\lEcmzYT.exe

C:\Windows\System32\lEcmzYT.exe

C:\Windows\System32\veMhwOT.exe

C:\Windows\System32\veMhwOT.exe

C:\Windows\System32\bOqCaAn.exe

C:\Windows\System32\bOqCaAn.exe

C:\Windows\System32\UXnbnlR.exe

C:\Windows\System32\UXnbnlR.exe

C:\Windows\System32\xhpTXxA.exe

C:\Windows\System32\xhpTXxA.exe

C:\Windows\System32\iauPrXB.exe

C:\Windows\System32\iauPrXB.exe

C:\Windows\System32\raDzsTf.exe

C:\Windows\System32\raDzsTf.exe

C:\Windows\System32\jzHfVkG.exe

C:\Windows\System32\jzHfVkG.exe

C:\Windows\System32\VwIquGW.exe

C:\Windows\System32\VwIquGW.exe

C:\Windows\System32\XVBbVVg.exe

C:\Windows\System32\XVBbVVg.exe

C:\Windows\System32\wiZWxuV.exe

C:\Windows\System32\wiZWxuV.exe

C:\Windows\System32\qhtwHDl.exe

C:\Windows\System32\qhtwHDl.exe

C:\Windows\System32\WVlxqCM.exe

C:\Windows\System32\WVlxqCM.exe

C:\Windows\System32\DKjsNFD.exe

C:\Windows\System32\DKjsNFD.exe

C:\Windows\System32\baAGEHp.exe

C:\Windows\System32\baAGEHp.exe

C:\Windows\System32\RIxmsHQ.exe

C:\Windows\System32\RIxmsHQ.exe

C:\Windows\System32\wiZByxZ.exe

C:\Windows\System32\wiZByxZ.exe

C:\Windows\System32\ylJaycN.exe

C:\Windows\System32\ylJaycN.exe

C:\Windows\System32\NmFWohM.exe

C:\Windows\System32\NmFWohM.exe

C:\Windows\System32\XdDqpKu.exe

C:\Windows\System32\XdDqpKu.exe

C:\Windows\System32\YgkJdgs.exe

C:\Windows\System32\YgkJdgs.exe

C:\Windows\System32\DfNHeLA.exe

C:\Windows\System32\DfNHeLA.exe

C:\Windows\System32\UpHOTiE.exe

C:\Windows\System32\UpHOTiE.exe

C:\Windows\System32\krtmWDJ.exe

C:\Windows\System32\krtmWDJ.exe

C:\Windows\System32\MARYSJf.exe

C:\Windows\System32\MARYSJf.exe

C:\Windows\System32\QpQLqOj.exe

C:\Windows\System32\QpQLqOj.exe

C:\Windows\System32\fIexRoq.exe

C:\Windows\System32\fIexRoq.exe

C:\Windows\System32\EPVDOzI.exe

C:\Windows\System32\EPVDOzI.exe

C:\Windows\System32\DuyUCox.exe

C:\Windows\System32\DuyUCox.exe

C:\Windows\System32\QTCJpgW.exe

C:\Windows\System32\QTCJpgW.exe

C:\Windows\System32\LylXSiK.exe

C:\Windows\System32\LylXSiK.exe

C:\Windows\System32\iqwKmkE.exe

C:\Windows\System32\iqwKmkE.exe

C:\Windows\System32\rVKYxtw.exe

C:\Windows\System32\rVKYxtw.exe

C:\Windows\System32\TQtseRI.exe

C:\Windows\System32\TQtseRI.exe

C:\Windows\System32\fkQOgOj.exe

C:\Windows\System32\fkQOgOj.exe

C:\Windows\System32\IWdnYmj.exe

C:\Windows\System32\IWdnYmj.exe

C:\Windows\System32\EerYOxL.exe

C:\Windows\System32\EerYOxL.exe

C:\Windows\System32\UFjANXR.exe

C:\Windows\System32\UFjANXR.exe

C:\Windows\System32\IyJvVZz.exe

C:\Windows\System32\IyJvVZz.exe

C:\Windows\System32\xyLjsku.exe

C:\Windows\System32\xyLjsku.exe

C:\Windows\System32\hrFNoYA.exe

C:\Windows\System32\hrFNoYA.exe

C:\Windows\System32\oykbVet.exe

C:\Windows\System32\oykbVet.exe

C:\Windows\System32\BHtOljz.exe

C:\Windows\System32\BHtOljz.exe

C:\Windows\System32\xPYncTH.exe

C:\Windows\System32\xPYncTH.exe

C:\Windows\System32\GMDBmSf.exe

C:\Windows\System32\GMDBmSf.exe

C:\Windows\System32\GOaOnkG.exe

C:\Windows\System32\GOaOnkG.exe

C:\Windows\System32\EAWyVvT.exe

C:\Windows\System32\EAWyVvT.exe

C:\Windows\System32\INLLkLz.exe

C:\Windows\System32\INLLkLz.exe

C:\Windows\System32\zjnGszk.exe

C:\Windows\System32\zjnGszk.exe

C:\Windows\System32\LxjOFkF.exe

C:\Windows\System32\LxjOFkF.exe

C:\Windows\System32\xfMxvvj.exe

C:\Windows\System32\xfMxvvj.exe

C:\Windows\System32\HEMdNmt.exe

C:\Windows\System32\HEMdNmt.exe

C:\Windows\System32\ObSZLxh.exe

C:\Windows\System32\ObSZLxh.exe

C:\Windows\System32\pMuciIS.exe

C:\Windows\System32\pMuciIS.exe

C:\Windows\System32\VZtcDqo.exe

C:\Windows\System32\VZtcDqo.exe

C:\Windows\System32\YgnRiAY.exe

C:\Windows\System32\YgnRiAY.exe

C:\Windows\System32\GdrAFQn.exe

C:\Windows\System32\GdrAFQn.exe

C:\Windows\System32\qxvVDhK.exe

C:\Windows\System32\qxvVDhK.exe

C:\Windows\System32\pkPBoPj.exe

C:\Windows\System32\pkPBoPj.exe

C:\Windows\System32\xOyjBat.exe

C:\Windows\System32\xOyjBat.exe

C:\Windows\System32\AJngXJl.exe

C:\Windows\System32\AJngXJl.exe

C:\Windows\System32\EuTCLzd.exe

C:\Windows\System32\EuTCLzd.exe

C:\Windows\System32\dJDGlkB.exe

C:\Windows\System32\dJDGlkB.exe

C:\Windows\System32\fctpGzq.exe

C:\Windows\System32\fctpGzq.exe

C:\Windows\System32\JCmZVTG.exe

C:\Windows\System32\JCmZVTG.exe

C:\Windows\System32\RGAbtxR.exe

C:\Windows\System32\RGAbtxR.exe

C:\Windows\System32\DWofhDZ.exe

C:\Windows\System32\DWofhDZ.exe

C:\Windows\System32\xqWSgmf.exe

C:\Windows\System32\xqWSgmf.exe

C:\Windows\System32\HVxIYYm.exe

C:\Windows\System32\HVxIYYm.exe

C:\Windows\System32\QzzTTfg.exe

C:\Windows\System32\QzzTTfg.exe

C:\Windows\System32\hmtAHDm.exe

C:\Windows\System32\hmtAHDm.exe

C:\Windows\System32\CHAZNfd.exe

C:\Windows\System32\CHAZNfd.exe

C:\Windows\System32\KPZDJYk.exe

C:\Windows\System32\KPZDJYk.exe

C:\Windows\System32\StzGxuR.exe

C:\Windows\System32\StzGxuR.exe

C:\Windows\System32\WKeqPna.exe

C:\Windows\System32\WKeqPna.exe

C:\Windows\System32\qUEDpuA.exe

C:\Windows\System32\qUEDpuA.exe

C:\Windows\System32\qTjnglE.exe

C:\Windows\System32\qTjnglE.exe

C:\Windows\System32\hmLSUPS.exe

C:\Windows\System32\hmLSUPS.exe

C:\Windows\System32\aRMvXWX.exe

C:\Windows\System32\aRMvXWX.exe

C:\Windows\System32\jkcQFuh.exe

C:\Windows\System32\jkcQFuh.exe

C:\Windows\System32\MmizPix.exe

C:\Windows\System32\MmizPix.exe

C:\Windows\System32\GbdIwHa.exe

C:\Windows\System32\GbdIwHa.exe

C:\Windows\System32\QZJrePe.exe

C:\Windows\System32\QZJrePe.exe

C:\Windows\System32\yPxpyyH.exe

C:\Windows\System32\yPxpyyH.exe

C:\Windows\System32\ujLutuA.exe

C:\Windows\System32\ujLutuA.exe

C:\Windows\System32\pwpIMbk.exe

C:\Windows\System32\pwpIMbk.exe

C:\Windows\System32\fndmKpR.exe

C:\Windows\System32\fndmKpR.exe

C:\Windows\System32\DRwAklI.exe

C:\Windows\System32\DRwAklI.exe

C:\Windows\System32\bJaFJmo.exe

C:\Windows\System32\bJaFJmo.exe

C:\Windows\System32\rmUNixW.exe

C:\Windows\System32\rmUNixW.exe

C:\Windows\System32\zArPPrG.exe

C:\Windows\System32\zArPPrG.exe

C:\Windows\System32\SSFgeKj.exe

C:\Windows\System32\SSFgeKj.exe

C:\Windows\System32\kJvHkUb.exe

C:\Windows\System32\kJvHkUb.exe

C:\Windows\System32\ddQKloe.exe

C:\Windows\System32\ddQKloe.exe

C:\Windows\System32\zMcjxvN.exe

C:\Windows\System32\zMcjxvN.exe

C:\Windows\System32\YGFBOuK.exe

C:\Windows\System32\YGFBOuK.exe

C:\Windows\System32\fUwjgjQ.exe

C:\Windows\System32\fUwjgjQ.exe

C:\Windows\System32\yArUmxe.exe

C:\Windows\System32\yArUmxe.exe

C:\Windows\System32\zjbstYL.exe

C:\Windows\System32\zjbstYL.exe

C:\Windows\System32\bEiIbbV.exe

C:\Windows\System32\bEiIbbV.exe

C:\Windows\System32\ICSnbGe.exe

C:\Windows\System32\ICSnbGe.exe

C:\Windows\System32\VyPTkcg.exe

C:\Windows\System32\VyPTkcg.exe

C:\Windows\System32\UdlJzNd.exe

C:\Windows\System32\UdlJzNd.exe

C:\Windows\System32\FIhHyDv.exe

C:\Windows\System32\FIhHyDv.exe

C:\Windows\System32\ggwLdup.exe

C:\Windows\System32\ggwLdup.exe

C:\Windows\System32\RzlxGmz.exe

C:\Windows\System32\RzlxGmz.exe

C:\Windows\System32\iHVEjhB.exe

C:\Windows\System32\iHVEjhB.exe

C:\Windows\System32\IQfTLoj.exe

C:\Windows\System32\IQfTLoj.exe

C:\Windows\System32\jRRwqoy.exe

C:\Windows\System32\jRRwqoy.exe

C:\Windows\System32\oZLBTNc.exe

C:\Windows\System32\oZLBTNc.exe

C:\Windows\System32\mleThUG.exe

C:\Windows\System32\mleThUG.exe

C:\Windows\System32\lqdhsHg.exe

C:\Windows\System32\lqdhsHg.exe

C:\Windows\System32\HchvKHF.exe

C:\Windows\System32\HchvKHF.exe

C:\Windows\System32\RfBeRPx.exe

C:\Windows\System32\RfBeRPx.exe

C:\Windows\System32\oUWDhAX.exe

C:\Windows\System32\oUWDhAX.exe

C:\Windows\System32\MlEhsqp.exe

C:\Windows\System32\MlEhsqp.exe

C:\Windows\System32\jOnZOph.exe

C:\Windows\System32\jOnZOph.exe

C:\Windows\System32\NdkLLJe.exe

C:\Windows\System32\NdkLLJe.exe

C:\Windows\System32\zGVKlik.exe

C:\Windows\System32\zGVKlik.exe

C:\Windows\System32\vNfQJKE.exe

C:\Windows\System32\vNfQJKE.exe

C:\Windows\System32\ftRyDBr.exe

C:\Windows\System32\ftRyDBr.exe

C:\Windows\System32\JsXWLrS.exe

C:\Windows\System32\JsXWLrS.exe

C:\Windows\System32\bhjieHr.exe

C:\Windows\System32\bhjieHr.exe

C:\Windows\System32\HeWTdrl.exe

C:\Windows\System32\HeWTdrl.exe

C:\Windows\System32\ChYkCdh.exe

C:\Windows\System32\ChYkCdh.exe

C:\Windows\System32\hypAtny.exe

C:\Windows\System32\hypAtny.exe

C:\Windows\System32\cQWaITq.exe

C:\Windows\System32\cQWaITq.exe

C:\Windows\System32\bYNnWiF.exe

C:\Windows\System32\bYNnWiF.exe

C:\Windows\System32\MqxMhTv.exe

C:\Windows\System32\MqxMhTv.exe

C:\Windows\System32\aFQdApW.exe

C:\Windows\System32\aFQdApW.exe

C:\Windows\System32\HXFCwxX.exe

C:\Windows\System32\HXFCwxX.exe

C:\Windows\System32\ZgFwtfL.exe

C:\Windows\System32\ZgFwtfL.exe

C:\Windows\System32\SeoCceJ.exe

C:\Windows\System32\SeoCceJ.exe

C:\Windows\System32\TRyFFin.exe

C:\Windows\System32\TRyFFin.exe

C:\Windows\System32\isPvQQr.exe

C:\Windows\System32\isPvQQr.exe

C:\Windows\System32\nDPOzln.exe

C:\Windows\System32\nDPOzln.exe

C:\Windows\System32\aQpuNWk.exe

C:\Windows\System32\aQpuNWk.exe

C:\Windows\System32\TIoMXQY.exe

C:\Windows\System32\TIoMXQY.exe

C:\Windows\System32\JGVOwaX.exe

C:\Windows\System32\JGVOwaX.exe

C:\Windows\System32\UWKmZmZ.exe

C:\Windows\System32\UWKmZmZ.exe

C:\Windows\System32\jyGOWTF.exe

C:\Windows\System32\jyGOWTF.exe

C:\Windows\System32\QziRyPq.exe

C:\Windows\System32\QziRyPq.exe

C:\Windows\System32\kkIUYag.exe

C:\Windows\System32\kkIUYag.exe

C:\Windows\System32\eVEMafb.exe

C:\Windows\System32\eVEMafb.exe

C:\Windows\System32\soncOPo.exe

C:\Windows\System32\soncOPo.exe

C:\Windows\System32\RJteqih.exe

C:\Windows\System32\RJteqih.exe

C:\Windows\System32\PcjVKHY.exe

C:\Windows\System32\PcjVKHY.exe

C:\Windows\System32\ATQbUKG.exe

C:\Windows\System32\ATQbUKG.exe

C:\Windows\System32\dWINHAQ.exe

C:\Windows\System32\dWINHAQ.exe

C:\Windows\System32\xlyyFKk.exe

C:\Windows\System32\xlyyFKk.exe

C:\Windows\System32\iTLKzVl.exe

C:\Windows\System32\iTLKzVl.exe

C:\Windows\System32\zYxwUaq.exe

C:\Windows\System32\zYxwUaq.exe

C:\Windows\System32\ltSYVIb.exe

C:\Windows\System32\ltSYVIb.exe

C:\Windows\System32\GGFinVj.exe

C:\Windows\System32\GGFinVj.exe

C:\Windows\System32\BeLadsi.exe

C:\Windows\System32\BeLadsi.exe

C:\Windows\System32\EHcjuyI.exe

C:\Windows\System32\EHcjuyI.exe

C:\Windows\System32\OLqgZbi.exe

C:\Windows\System32\OLqgZbi.exe

C:\Windows\System32\kYQVhHS.exe

C:\Windows\System32\kYQVhHS.exe

C:\Windows\System32\iMfDtZb.exe

C:\Windows\System32\iMfDtZb.exe

C:\Windows\System32\EexqKLl.exe

C:\Windows\System32\EexqKLl.exe

C:\Windows\System32\dxzusIe.exe

C:\Windows\System32\dxzusIe.exe

C:\Windows\System32\NONsHNV.exe

C:\Windows\System32\NONsHNV.exe

C:\Windows\System32\XyNctNg.exe

C:\Windows\System32\XyNctNg.exe

C:\Windows\System32\dizwTdY.exe

C:\Windows\System32\dizwTdY.exe

C:\Windows\System32\mbnZedp.exe

C:\Windows\System32\mbnZedp.exe

C:\Windows\System32\GQIAWNz.exe

C:\Windows\System32\GQIAWNz.exe

C:\Windows\System32\TixDObJ.exe

C:\Windows\System32\TixDObJ.exe

C:\Windows\System32\HPaQOkv.exe

C:\Windows\System32\HPaQOkv.exe

C:\Windows\System32\NdOVvJF.exe

C:\Windows\System32\NdOVvJF.exe

C:\Windows\System32\ivnDgST.exe

C:\Windows\System32\ivnDgST.exe

C:\Windows\System32\onLYfuq.exe

C:\Windows\System32\onLYfuq.exe

C:\Windows\System32\OvJxLay.exe

C:\Windows\System32\OvJxLay.exe

C:\Windows\System32\MydUUSp.exe

C:\Windows\System32\MydUUSp.exe

C:\Windows\System32\YETlPsd.exe

C:\Windows\System32\YETlPsd.exe

C:\Windows\System32\AVGgzCI.exe

C:\Windows\System32\AVGgzCI.exe

C:\Windows\System32\bfFnRud.exe

C:\Windows\System32\bfFnRud.exe

C:\Windows\System32\vTmRSbV.exe

C:\Windows\System32\vTmRSbV.exe

C:\Windows\System32\ZgHmKbv.exe

C:\Windows\System32\ZgHmKbv.exe

C:\Windows\System32\IldmzUX.exe

C:\Windows\System32\IldmzUX.exe

C:\Windows\System32\DFRZVTe.exe

C:\Windows\System32\DFRZVTe.exe

C:\Windows\System32\dyzvcLF.exe

C:\Windows\System32\dyzvcLF.exe

C:\Windows\System32\rWthIhq.exe

C:\Windows\System32\rWthIhq.exe

C:\Windows\System32\nqpowCz.exe

C:\Windows\System32\nqpowCz.exe

C:\Windows\System32\UeVhXJN.exe

C:\Windows\System32\UeVhXJN.exe

C:\Windows\System32\mAAoFHK.exe

C:\Windows\System32\mAAoFHK.exe

C:\Windows\System32\eZgftRk.exe

C:\Windows\System32\eZgftRk.exe

C:\Windows\System32\XfqwDxk.exe

C:\Windows\System32\XfqwDxk.exe

C:\Windows\System32\MdZiSZz.exe

C:\Windows\System32\MdZiSZz.exe

C:\Windows\System32\tXQyQHW.exe

C:\Windows\System32\tXQyQHW.exe

C:\Windows\System32\BDWoCRc.exe

C:\Windows\System32\BDWoCRc.exe

C:\Windows\System32\LVZWEjF.exe

C:\Windows\System32\LVZWEjF.exe

C:\Windows\System32\hNIutYD.exe

C:\Windows\System32\hNIutYD.exe

C:\Windows\System32\yRDudHG.exe

C:\Windows\System32\yRDudHG.exe

C:\Windows\System32\bXkfDKo.exe

C:\Windows\System32\bXkfDKo.exe

C:\Windows\System32\QoEfuNt.exe

C:\Windows\System32\QoEfuNt.exe

C:\Windows\System32\BlQaQtC.exe

C:\Windows\System32\BlQaQtC.exe

C:\Windows\System32\GDwmLes.exe

C:\Windows\System32\GDwmLes.exe

C:\Windows\System32\PMLtfQS.exe

C:\Windows\System32\PMLtfQS.exe

C:\Windows\System32\yMZvtCq.exe

C:\Windows\System32\yMZvtCq.exe

C:\Windows\System32\VIVsxaW.exe

C:\Windows\System32\VIVsxaW.exe

C:\Windows\System32\qXqqptP.exe

C:\Windows\System32\qXqqptP.exe

C:\Windows\System32\bdpSmnZ.exe

C:\Windows\System32\bdpSmnZ.exe

C:\Windows\System32\BDytAoV.exe

C:\Windows\System32\BDytAoV.exe

C:\Windows\System32\aHZFZap.exe

C:\Windows\System32\aHZFZap.exe

C:\Windows\System32\JdzDKAe.exe

C:\Windows\System32\JdzDKAe.exe

C:\Windows\System32\ZYKWXOS.exe

C:\Windows\System32\ZYKWXOS.exe

C:\Windows\System32\iFgMSWS.exe

C:\Windows\System32\iFgMSWS.exe

C:\Windows\System32\yDHaFPM.exe

C:\Windows\System32\yDHaFPM.exe

C:\Windows\System32\zNptaRp.exe

C:\Windows\System32\zNptaRp.exe

C:\Windows\System32\XVtYWmn.exe

C:\Windows\System32\XVtYWmn.exe

C:\Windows\System32\sAURFiC.exe

C:\Windows\System32\sAURFiC.exe

C:\Windows\System32\BXrhbnj.exe

C:\Windows\System32\BXrhbnj.exe

C:\Windows\System32\GqLidPb.exe

C:\Windows\System32\GqLidPb.exe

C:\Windows\System32\JiJiZXg.exe

C:\Windows\System32\JiJiZXg.exe

C:\Windows\System32\FSFRUey.exe

C:\Windows\System32\FSFRUey.exe

C:\Windows\System32\QDTCYll.exe

C:\Windows\System32\QDTCYll.exe

C:\Windows\System32\ezzMCqw.exe

C:\Windows\System32\ezzMCqw.exe

C:\Windows\System32\zxtnRqZ.exe

C:\Windows\System32\zxtnRqZ.exe

C:\Windows\System32\LkMzNnL.exe

C:\Windows\System32\LkMzNnL.exe

C:\Windows\System32\lUsvoCH.exe

C:\Windows\System32\lUsvoCH.exe

C:\Windows\System32\qDTCZkO.exe

C:\Windows\System32\qDTCZkO.exe

C:\Windows\System32\sgShYFy.exe

C:\Windows\System32\sgShYFy.exe

C:\Windows\System32\sPCyiDT.exe

C:\Windows\System32\sPCyiDT.exe

C:\Windows\System32\srGYken.exe

C:\Windows\System32\srGYken.exe

C:\Windows\System32\LaBAtzr.exe

C:\Windows\System32\LaBAtzr.exe

C:\Windows\System32\fXMbEqL.exe

C:\Windows\System32\fXMbEqL.exe

C:\Windows\System32\xmVGpJM.exe

C:\Windows\System32\xmVGpJM.exe

C:\Windows\System32\qOwIVDJ.exe

C:\Windows\System32\qOwIVDJ.exe

C:\Windows\System32\VATYJOb.exe

C:\Windows\System32\VATYJOb.exe

C:\Windows\System32\VnwvfMS.exe

C:\Windows\System32\VnwvfMS.exe

C:\Windows\System32\BqVUKFv.exe

C:\Windows\System32\BqVUKFv.exe

C:\Windows\System32\RmofuAg.exe

C:\Windows\System32\RmofuAg.exe

C:\Windows\System32\KodKbgj.exe

C:\Windows\System32\KodKbgj.exe

C:\Windows\System32\qJEhvLS.exe

C:\Windows\System32\qJEhvLS.exe

C:\Windows\System32\qVXdStI.exe

C:\Windows\System32\qVXdStI.exe

C:\Windows\System32\sBEIcxq.exe

C:\Windows\System32\sBEIcxq.exe

C:\Windows\System32\PbkCSGw.exe

C:\Windows\System32\PbkCSGw.exe

C:\Windows\System32\hfIbiLL.exe

C:\Windows\System32\hfIbiLL.exe

C:\Windows\System32\hrDJpND.exe

C:\Windows\System32\hrDJpND.exe

C:\Windows\System32\xRDEAXL.exe

C:\Windows\System32\xRDEAXL.exe

C:\Windows\System32\dlbGuXH.exe

C:\Windows\System32\dlbGuXH.exe

C:\Windows\System32\VXiZknI.exe

C:\Windows\System32\VXiZknI.exe

C:\Windows\System32\ODzjUOM.exe

C:\Windows\System32\ODzjUOM.exe

C:\Windows\System32\GAaFGgu.exe

C:\Windows\System32\GAaFGgu.exe

C:\Windows\System32\MPxGGgE.exe

C:\Windows\System32\MPxGGgE.exe

C:\Windows\System32\WQXXMoG.exe

C:\Windows\System32\WQXXMoG.exe

C:\Windows\System32\rctRIXz.exe

C:\Windows\System32\rctRIXz.exe

C:\Windows\System32\dHNDAEq.exe

C:\Windows\System32\dHNDAEq.exe

C:\Windows\System32\xyDxhpq.exe

C:\Windows\System32\xyDxhpq.exe

C:\Windows\System32\zRgwDIs.exe

C:\Windows\System32\zRgwDIs.exe

C:\Windows\System32\clCMPaU.exe

C:\Windows\System32\clCMPaU.exe

C:\Windows\System32\xHlONUn.exe

C:\Windows\System32\xHlONUn.exe

C:\Windows\System32\FsGJiMo.exe

C:\Windows\System32\FsGJiMo.exe

C:\Windows\System32\NFZVTmm.exe

C:\Windows\System32\NFZVTmm.exe

C:\Windows\System32\pZtJSIy.exe

C:\Windows\System32\pZtJSIy.exe

C:\Windows\System32\cGUXbRx.exe

C:\Windows\System32\cGUXbRx.exe

C:\Windows\System32\oXVUPsr.exe

C:\Windows\System32\oXVUPsr.exe

C:\Windows\System32\uHFBnrt.exe

C:\Windows\System32\uHFBnrt.exe

C:\Windows\System32\bftFOYI.exe

C:\Windows\System32\bftFOYI.exe

C:\Windows\System32\TsbkcQO.exe

C:\Windows\System32\TsbkcQO.exe

C:\Windows\System32\XgHcxZP.exe

C:\Windows\System32\XgHcxZP.exe

C:\Windows\System32\gveGfpp.exe

C:\Windows\System32\gveGfpp.exe

C:\Windows\System32\SXLaLwr.exe

C:\Windows\System32\SXLaLwr.exe

C:\Windows\System32\AaMkSVh.exe

C:\Windows\System32\AaMkSVh.exe

C:\Windows\System32\AlnlPdI.exe

C:\Windows\System32\AlnlPdI.exe

C:\Windows\System32\zAXMhKd.exe

C:\Windows\System32\zAXMhKd.exe

C:\Windows\System32\fQNlvdD.exe

C:\Windows\System32\fQNlvdD.exe

C:\Windows\System32\niLLzvO.exe

C:\Windows\System32\niLLzvO.exe

C:\Windows\System32\kBbGRIg.exe

C:\Windows\System32\kBbGRIg.exe

C:\Windows\System32\KuFJjzW.exe

C:\Windows\System32\KuFJjzW.exe

C:\Windows\System32\edZdsPz.exe

C:\Windows\System32\edZdsPz.exe

C:\Windows\System32\cqglcBq.exe

C:\Windows\System32\cqglcBq.exe

C:\Windows\System32\JAimegL.exe

C:\Windows\System32\JAimegL.exe

C:\Windows\System32\gUmROSu.exe

C:\Windows\System32\gUmROSu.exe

C:\Windows\System32\yIarUAl.exe

C:\Windows\System32\yIarUAl.exe

C:\Windows\System32\KlOyHFm.exe

C:\Windows\System32\KlOyHFm.exe

C:\Windows\System32\DPEUaiD.exe

C:\Windows\System32\DPEUaiD.exe

C:\Windows\System32\WlfcFTl.exe

C:\Windows\System32\WlfcFTl.exe

C:\Windows\System32\GIXozbi.exe

C:\Windows\System32\GIXozbi.exe

C:\Windows\System32\HjNhvbA.exe

C:\Windows\System32\HjNhvbA.exe

C:\Windows\System32\icIzdYz.exe

C:\Windows\System32\icIzdYz.exe

C:\Windows\System32\LiejEbK.exe

C:\Windows\System32\LiejEbK.exe

C:\Windows\System32\nyIWdKk.exe

C:\Windows\System32\nyIWdKk.exe

C:\Windows\System32\JCAeMbc.exe

C:\Windows\System32\JCAeMbc.exe

C:\Windows\System32\SHOLooN.exe

C:\Windows\System32\SHOLooN.exe

C:\Windows\System32\AoqcaBm.exe

C:\Windows\System32\AoqcaBm.exe

C:\Windows\System32\ugyJkaV.exe

C:\Windows\System32\ugyJkaV.exe

C:\Windows\System32\etSvloa.exe

C:\Windows\System32\etSvloa.exe

C:\Windows\System32\sZIyDyx.exe

C:\Windows\System32\sZIyDyx.exe

C:\Windows\System32\cmKLDEX.exe

C:\Windows\System32\cmKLDEX.exe

C:\Windows\System32\oiEZjrI.exe

C:\Windows\System32\oiEZjrI.exe

C:\Windows\System32\WsBzHmF.exe

C:\Windows\System32\WsBzHmF.exe

C:\Windows\System32\RCUgjWi.exe

C:\Windows\System32\RCUgjWi.exe

C:\Windows\System32\YPrjnCl.exe

C:\Windows\System32\YPrjnCl.exe

C:\Windows\System32\qAVNvfT.exe

C:\Windows\System32\qAVNvfT.exe

C:\Windows\System32\hOhHQDF.exe

C:\Windows\System32\hOhHQDF.exe

C:\Windows\System32\iRkHXor.exe

C:\Windows\System32\iRkHXor.exe

C:\Windows\System32\aSWOsce.exe

C:\Windows\System32\aSWOsce.exe

C:\Windows\System32\eqhclPp.exe

C:\Windows\System32\eqhclPp.exe

C:\Windows\System32\lmvqawR.exe

C:\Windows\System32\lmvqawR.exe

C:\Windows\System32\OeFunVc.exe

C:\Windows\System32\OeFunVc.exe

C:\Windows\System32\boYvAUR.exe

C:\Windows\System32\boYvAUR.exe

C:\Windows\System32\ZFHlcEN.exe

C:\Windows\System32\ZFHlcEN.exe

C:\Windows\System32\pwbSeeg.exe

C:\Windows\System32\pwbSeeg.exe

C:\Windows\System32\vOBPDtT.exe

C:\Windows\System32\vOBPDtT.exe

C:\Windows\System32\cZcIozS.exe

C:\Windows\System32\cZcIozS.exe

C:\Windows\System32\YeSltnY.exe

C:\Windows\System32\YeSltnY.exe

C:\Windows\System32\UhfIlWh.exe

C:\Windows\System32\UhfIlWh.exe

C:\Windows\System32\EEeDykg.exe

C:\Windows\System32\EEeDykg.exe

C:\Windows\System32\iTUQvRX.exe

C:\Windows\System32\iTUQvRX.exe

C:\Windows\System32\mppSJRO.exe

C:\Windows\System32\mppSJRO.exe

C:\Windows\System32\gBDbRhf.exe

C:\Windows\System32\gBDbRhf.exe

C:\Windows\System32\fOaCSwQ.exe

C:\Windows\System32\fOaCSwQ.exe

C:\Windows\System32\TINkzoq.exe

C:\Windows\System32\TINkzoq.exe

C:\Windows\System32\nUFtzqh.exe

C:\Windows\System32\nUFtzqh.exe

C:\Windows\System32\EjlhpwR.exe

C:\Windows\System32\EjlhpwR.exe

C:\Windows\System32\efvKLnF.exe

C:\Windows\System32\efvKLnF.exe

C:\Windows\System32\iQDErdo.exe

C:\Windows\System32\iQDErdo.exe

C:\Windows\System32\ikEQlOx.exe

C:\Windows\System32\ikEQlOx.exe

C:\Windows\System32\sAThMcs.exe

C:\Windows\System32\sAThMcs.exe

C:\Windows\System32\QnAhSlb.exe

C:\Windows\System32\QnAhSlb.exe

C:\Windows\System32\JRZKZpg.exe

C:\Windows\System32\JRZKZpg.exe

C:\Windows\System32\yNQtaOS.exe

C:\Windows\System32\yNQtaOS.exe

C:\Windows\System32\NiGJBLZ.exe

C:\Windows\System32\NiGJBLZ.exe

C:\Windows\System32\ZvksmGy.exe

C:\Windows\System32\ZvksmGy.exe

C:\Windows\System32\GfTNXwE.exe

C:\Windows\System32\GfTNXwE.exe

C:\Windows\System32\NhBgDSK.exe

C:\Windows\System32\NhBgDSK.exe

C:\Windows\System32\sUmRTrw.exe

C:\Windows\System32\sUmRTrw.exe

C:\Windows\System32\JWMgiRD.exe

C:\Windows\System32\JWMgiRD.exe

C:\Windows\System32\aKBZiVu.exe

C:\Windows\System32\aKBZiVu.exe

C:\Windows\System32\VzGPpUE.exe

C:\Windows\System32\VzGPpUE.exe

C:\Windows\System32\oAitGoW.exe

C:\Windows\System32\oAitGoW.exe

C:\Windows\System32\JlNaoSl.exe

C:\Windows\System32\JlNaoSl.exe

C:\Windows\System32\RRhlDXO.exe

C:\Windows\System32\RRhlDXO.exe

C:\Windows\System32\uLNpowO.exe

C:\Windows\System32\uLNpowO.exe

C:\Windows\System32\Shgymmj.exe

C:\Windows\System32\Shgymmj.exe

C:\Windows\System32\OSIHwYA.exe

C:\Windows\System32\OSIHwYA.exe

C:\Windows\System32\AlyeUrE.exe

C:\Windows\System32\AlyeUrE.exe

C:\Windows\System32\cdHGSkP.exe

C:\Windows\System32\cdHGSkP.exe

C:\Windows\System32\xVRfMAb.exe

C:\Windows\System32\xVRfMAb.exe

C:\Windows\System32\qpLEuHE.exe

C:\Windows\System32\qpLEuHE.exe

C:\Windows\System32\BcbbreB.exe

C:\Windows\System32\BcbbreB.exe

C:\Windows\System32\iUOizNT.exe

C:\Windows\System32\iUOizNT.exe

C:\Windows\System32\ynEuhfT.exe

C:\Windows\System32\ynEuhfT.exe

C:\Windows\System32\izdCAUt.exe

C:\Windows\System32\izdCAUt.exe

C:\Windows\System32\XynXsNZ.exe

C:\Windows\System32\XynXsNZ.exe

C:\Windows\System32\QmKWIil.exe

C:\Windows\System32\QmKWIil.exe

C:\Windows\System32\wYoFghv.exe

C:\Windows\System32\wYoFghv.exe

C:\Windows\System32\sAjAaHI.exe

C:\Windows\System32\sAjAaHI.exe

C:\Windows\System32\qkMXQzq.exe

C:\Windows\System32\qkMXQzq.exe

C:\Windows\System32\ugRILyW.exe

C:\Windows\System32\ugRILyW.exe

C:\Windows\System32\pTIBKhE.exe

C:\Windows\System32\pTIBKhE.exe

C:\Windows\System32\cyiTyCh.exe

C:\Windows\System32\cyiTyCh.exe

C:\Windows\System32\EIJJAON.exe

C:\Windows\System32\EIJJAON.exe

C:\Windows\System32\srABcAh.exe

C:\Windows\System32\srABcAh.exe

C:\Windows\System32\pJSiHGL.exe

C:\Windows\System32\pJSiHGL.exe

C:\Windows\System32\uJMqsti.exe

C:\Windows\System32\uJMqsti.exe

C:\Windows\System32\FTvQruh.exe

C:\Windows\System32\FTvQruh.exe

C:\Windows\System32\iNKVtOh.exe

C:\Windows\System32\iNKVtOh.exe

C:\Windows\System32\JnfeKAm.exe

C:\Windows\System32\JnfeKAm.exe

C:\Windows\System32\lNjoBgo.exe

C:\Windows\System32\lNjoBgo.exe

C:\Windows\System32\clAXRqJ.exe

C:\Windows\System32\clAXRqJ.exe

C:\Windows\System32\LtpRSEb.exe

C:\Windows\System32\LtpRSEb.exe

C:\Windows\System32\MVKHyYJ.exe

C:\Windows\System32\MVKHyYJ.exe

C:\Windows\System32\fYvDDiL.exe

C:\Windows\System32\fYvDDiL.exe

C:\Windows\System32\KpWAFvL.exe

C:\Windows\System32\KpWAFvL.exe

C:\Windows\System32\JcwQBkR.exe

C:\Windows\System32\JcwQBkR.exe

C:\Windows\System32\qsWijYK.exe

C:\Windows\System32\qsWijYK.exe

C:\Windows\System32\zxPHGmN.exe

C:\Windows\System32\zxPHGmN.exe

C:\Windows\System32\KunDAZP.exe

C:\Windows\System32\KunDAZP.exe

C:\Windows\System32\DhsiAjt.exe

C:\Windows\System32\DhsiAjt.exe

C:\Windows\System32\JlcPVhx.exe

C:\Windows\System32\JlcPVhx.exe

C:\Windows\System32\tWcyqjN.exe

C:\Windows\System32\tWcyqjN.exe

C:\Windows\System32\bmbmlFX.exe

C:\Windows\System32\bmbmlFX.exe

C:\Windows\System32\EhFysnL.exe

C:\Windows\System32\EhFysnL.exe

C:\Windows\System32\okntgBA.exe

C:\Windows\System32\okntgBA.exe

C:\Windows\System32\rFtWEcZ.exe

C:\Windows\System32\rFtWEcZ.exe

C:\Windows\System32\eNSggsG.exe

C:\Windows\System32\eNSggsG.exe

C:\Windows\System32\mrusBcq.exe

C:\Windows\System32\mrusBcq.exe

C:\Windows\System32\nWdLRgh.exe

C:\Windows\System32\nWdLRgh.exe

C:\Windows\System32\kqFhHBu.exe

C:\Windows\System32\kqFhHBu.exe

C:\Windows\System32\FzydZrK.exe

C:\Windows\System32\FzydZrK.exe

C:\Windows\System32\mZYmsAz.exe

C:\Windows\System32\mZYmsAz.exe

C:\Windows\System32\mDYJwiz.exe

C:\Windows\System32\mDYJwiz.exe

C:\Windows\System32\oGfPBnc.exe

C:\Windows\System32\oGfPBnc.exe

C:\Windows\System32\qveibnx.exe

C:\Windows\System32\qveibnx.exe

C:\Windows\System32\XNOStWV.exe

C:\Windows\System32\XNOStWV.exe

C:\Windows\System32\RiVKvzm.exe

C:\Windows\System32\RiVKvzm.exe

C:\Windows\System32\JJCxzSR.exe

C:\Windows\System32\JJCxzSR.exe

C:\Windows\System32\GjKNahM.exe

C:\Windows\System32\GjKNahM.exe

C:\Windows\System32\OdkXYiw.exe

C:\Windows\System32\OdkXYiw.exe

C:\Windows\System32\RbiYuzT.exe

C:\Windows\System32\RbiYuzT.exe

C:\Windows\System32\mqFyrqQ.exe

C:\Windows\System32\mqFyrqQ.exe

C:\Windows\System32\QDbWcGe.exe

C:\Windows\System32\QDbWcGe.exe

C:\Windows\System32\xFOquKS.exe

C:\Windows\System32\xFOquKS.exe

C:\Windows\System32\zFhCePQ.exe

C:\Windows\System32\zFhCePQ.exe

C:\Windows\System32\mDREhOW.exe

C:\Windows\System32\mDREhOW.exe

C:\Windows\System32\sQszBqe.exe

C:\Windows\System32\sQszBqe.exe

C:\Windows\System32\ZsyglTD.exe

C:\Windows\System32\ZsyglTD.exe

C:\Windows\System32\yJBZbGl.exe

C:\Windows\System32\yJBZbGl.exe

C:\Windows\System32\OjGLwMr.exe

C:\Windows\System32\OjGLwMr.exe

C:\Windows\System32\cNbfftz.exe

C:\Windows\System32\cNbfftz.exe

C:\Windows\System32\IWmfLbC.exe

C:\Windows\System32\IWmfLbC.exe

C:\Windows\System32\HcZIfji.exe

C:\Windows\System32\HcZIfji.exe

C:\Windows\System32\aXMBCHU.exe

C:\Windows\System32\aXMBCHU.exe

C:\Windows\System32\QvVgRrV.exe

C:\Windows\System32\QvVgRrV.exe

C:\Windows\System32\yPAsovL.exe

C:\Windows\System32\yPAsovL.exe

C:\Windows\System32\eYtcSfK.exe

C:\Windows\System32\eYtcSfK.exe

C:\Windows\System32\sCWkZIY.exe

C:\Windows\System32\sCWkZIY.exe

C:\Windows\System32\uQrvFTf.exe

C:\Windows\System32\uQrvFTf.exe

C:\Windows\System32\daeICet.exe

C:\Windows\System32\daeICet.exe

C:\Windows\System32\WUATJjU.exe

C:\Windows\System32\WUATJjU.exe

C:\Windows\System32\OhbwEIs.exe

C:\Windows\System32\OhbwEIs.exe

C:\Windows\System32\JKQloNi.exe

C:\Windows\System32\JKQloNi.exe

C:\Windows\System32\CjpXYCs.exe

C:\Windows\System32\CjpXYCs.exe

C:\Windows\System32\oGoYecb.exe

C:\Windows\System32\oGoYecb.exe

C:\Windows\System32\jzNADOg.exe

C:\Windows\System32\jzNADOg.exe

C:\Windows\System32\chMgFtB.exe

C:\Windows\System32\chMgFtB.exe

C:\Windows\System32\CdGYtEW.exe

C:\Windows\System32\CdGYtEW.exe

C:\Windows\System32\fpfUXqD.exe

C:\Windows\System32\fpfUXqD.exe

C:\Windows\System32\AwmisGN.exe

C:\Windows\System32\AwmisGN.exe

C:\Windows\System32\HsRQxJk.exe

C:\Windows\System32\HsRQxJk.exe

C:\Windows\System32\tZWdUCd.exe

C:\Windows\System32\tZWdUCd.exe

C:\Windows\System32\fksiLcX.exe

C:\Windows\System32\fksiLcX.exe

C:\Windows\System32\MISQcOp.exe

C:\Windows\System32\MISQcOp.exe

C:\Windows\System32\FMWYAFd.exe

C:\Windows\System32\FMWYAFd.exe

C:\Windows\System32\ZEYHfzh.exe

C:\Windows\System32\ZEYHfzh.exe

C:\Windows\System32\rvVFfAA.exe

C:\Windows\System32\rvVFfAA.exe

C:\Windows\System32\JYIOOan.exe

C:\Windows\System32\JYIOOan.exe

C:\Windows\System32\zeazddi.exe

C:\Windows\System32\zeazddi.exe

C:\Windows\System32\TKsYyMb.exe

C:\Windows\System32\TKsYyMb.exe

C:\Windows\System32\QgibUxU.exe

C:\Windows\System32\QgibUxU.exe

C:\Windows\System32\vnFrtlp.exe

C:\Windows\System32\vnFrtlp.exe

C:\Windows\System32\XtChGvN.exe

C:\Windows\System32\XtChGvN.exe

C:\Windows\System32\AlALKti.exe

C:\Windows\System32\AlALKti.exe

C:\Windows\System32\ZLayWcf.exe

C:\Windows\System32\ZLayWcf.exe

C:\Windows\System32\vIkWVwd.exe

C:\Windows\System32\vIkWVwd.exe

C:\Windows\System32\NmUuDsA.exe

C:\Windows\System32\NmUuDsA.exe

C:\Windows\System32\FHGOnGS.exe

C:\Windows\System32\FHGOnGS.exe

C:\Windows\System32\BjqwLoB.exe

C:\Windows\System32\BjqwLoB.exe

C:\Windows\System32\rSEDPMj.exe

C:\Windows\System32\rSEDPMj.exe

C:\Windows\System32\xVPkVkU.exe

C:\Windows\System32\xVPkVkU.exe

C:\Windows\System32\yMZVXZn.exe

C:\Windows\System32\yMZVXZn.exe

C:\Windows\System32\ojVdXgc.exe

C:\Windows\System32\ojVdXgc.exe

C:\Windows\System32\bCRZRSM.exe

C:\Windows\System32\bCRZRSM.exe

C:\Windows\System32\YKLjzkl.exe

C:\Windows\System32\YKLjzkl.exe

C:\Windows\System32\NpUpdeO.exe

C:\Windows\System32\NpUpdeO.exe

C:\Windows\System32\wqDLHuy.exe

C:\Windows\System32\wqDLHuy.exe

C:\Windows\System32\esyoSSQ.exe

C:\Windows\System32\esyoSSQ.exe

C:\Windows\System32\HyGSTSB.exe

C:\Windows\System32\HyGSTSB.exe

C:\Windows\System32\ttVZYVM.exe

C:\Windows\System32\ttVZYVM.exe

C:\Windows\System32\tNYSbAV.exe

C:\Windows\System32\tNYSbAV.exe

C:\Windows\System32\GpXnetR.exe

C:\Windows\System32\GpXnetR.exe

C:\Windows\System32\OwAUsSj.exe

C:\Windows\System32\OwAUsSj.exe

C:\Windows\System32\vkmZpOP.exe

C:\Windows\System32\vkmZpOP.exe

C:\Windows\System32\DOgxwum.exe

C:\Windows\System32\DOgxwum.exe

C:\Windows\System32\yQewQTX.exe

C:\Windows\System32\yQewQTX.exe

C:\Windows\System32\hzJSMLY.exe

C:\Windows\System32\hzJSMLY.exe

C:\Windows\System32\NdDcCrw.exe

C:\Windows\System32\NdDcCrw.exe

C:\Windows\System32\dsMHLJM.exe

C:\Windows\System32\dsMHLJM.exe

C:\Windows\System32\NwDwiuw.exe

C:\Windows\System32\NwDwiuw.exe

C:\Windows\System32\VgZPfMK.exe

C:\Windows\System32\VgZPfMK.exe

C:\Windows\System32\fLbPYtV.exe

C:\Windows\System32\fLbPYtV.exe

C:\Windows\System32\qJYxHkn.exe

C:\Windows\System32\qJYxHkn.exe

C:\Windows\System32\yOEHcFU.exe

C:\Windows\System32\yOEHcFU.exe

C:\Windows\System32\HgjPjnd.exe

C:\Windows\System32\HgjPjnd.exe

C:\Windows\System32\WMDebxR.exe

C:\Windows\System32\WMDebxR.exe

C:\Windows\System32\pWEYuic.exe

C:\Windows\System32\pWEYuic.exe

C:\Windows\System32\XdUAYtg.exe

C:\Windows\System32\XdUAYtg.exe

C:\Windows\System32\dDhPWDu.exe

C:\Windows\System32\dDhPWDu.exe

C:\Windows\System32\gFjGePZ.exe

C:\Windows\System32\gFjGePZ.exe

C:\Windows\System32\cSRliYJ.exe

C:\Windows\System32\cSRliYJ.exe

C:\Windows\System32\eOTyacG.exe

C:\Windows\System32\eOTyacG.exe

C:\Windows\System32\LyJmYWy.exe

C:\Windows\System32\LyJmYWy.exe

C:\Windows\System32\oacrfUb.exe

C:\Windows\System32\oacrfUb.exe

C:\Windows\System32\rDAlIic.exe

C:\Windows\System32\rDAlIic.exe

C:\Windows\System32\CnUtUEX.exe

C:\Windows\System32\CnUtUEX.exe

C:\Windows\System32\ZsbcLti.exe

C:\Windows\System32\ZsbcLti.exe

C:\Windows\System32\QUJxBzZ.exe

C:\Windows\System32\QUJxBzZ.exe

C:\Windows\System32\xWWcxWi.exe

C:\Windows\System32\xWWcxWi.exe

C:\Windows\System32\plYRgfZ.exe

C:\Windows\System32\plYRgfZ.exe

C:\Windows\System32\iAGivoU.exe

C:\Windows\System32\iAGivoU.exe

C:\Windows\System32\MjvwhOG.exe

C:\Windows\System32\MjvwhOG.exe

C:\Windows\System32\EjNTJXZ.exe

C:\Windows\System32\EjNTJXZ.exe

C:\Windows\System32\zUCkvCk.exe

C:\Windows\System32\zUCkvCk.exe

C:\Windows\System32\ylGJjjc.exe

C:\Windows\System32\ylGJjjc.exe

C:\Windows\System32\ofTFYuc.exe

C:\Windows\System32\ofTFYuc.exe

C:\Windows\System32\uCfXTeI.exe

C:\Windows\System32\uCfXTeI.exe

C:\Windows\System32\JuhcYbH.exe

C:\Windows\System32\JuhcYbH.exe

C:\Windows\System32\yAkgUcg.exe

C:\Windows\System32\yAkgUcg.exe

C:\Windows\System32\NbATzlv.exe

C:\Windows\System32\NbATzlv.exe

C:\Windows\System32\tboqUSJ.exe

C:\Windows\System32\tboqUSJ.exe

C:\Windows\System32\QwPSZFi.exe

C:\Windows\System32\QwPSZFi.exe

C:\Windows\System32\UcQbwWs.exe

C:\Windows\System32\UcQbwWs.exe

C:\Windows\System32\NDhydSz.exe

C:\Windows\System32\NDhydSz.exe

C:\Windows\System32\EYAqYFO.exe

C:\Windows\System32\EYAqYFO.exe

C:\Windows\System32\qPXKKYv.exe

C:\Windows\System32\qPXKKYv.exe

C:\Windows\System32\jfMfoRi.exe

C:\Windows\System32\jfMfoRi.exe

C:\Windows\System32\WVaboyv.exe

C:\Windows\System32\WVaboyv.exe

C:\Windows\System32\IovkAwQ.exe

C:\Windows\System32\IovkAwQ.exe

C:\Windows\System32\nLTULLJ.exe

C:\Windows\System32\nLTULLJ.exe

C:\Windows\System32\pvfrLRU.exe

C:\Windows\System32\pvfrLRU.exe

C:\Windows\System32\VAmuoNX.exe

C:\Windows\System32\VAmuoNX.exe

C:\Windows\System32\XTGBBhe.exe

C:\Windows\System32\XTGBBhe.exe

C:\Windows\System32\TCfOvlY.exe

C:\Windows\System32\TCfOvlY.exe

C:\Windows\System32\KXAXQew.exe

C:\Windows\System32\KXAXQew.exe

C:\Windows\System32\sEyPboU.exe

C:\Windows\System32\sEyPboU.exe

C:\Windows\System32\xXRXCWo.exe

C:\Windows\System32\xXRXCWo.exe

C:\Windows\System32\oGAngBa.exe

C:\Windows\System32\oGAngBa.exe

C:\Windows\System32\VHPDgzf.exe

C:\Windows\System32\VHPDgzf.exe

C:\Windows\System32\rzkGnyY.exe

C:\Windows\System32\rzkGnyY.exe

C:\Windows\System32\QSMSSet.exe

C:\Windows\System32\QSMSSet.exe

C:\Windows\System32\kgpcEtG.exe

C:\Windows\System32\kgpcEtG.exe

C:\Windows\System32\DxfigOC.exe

C:\Windows\System32\DxfigOC.exe

C:\Windows\System32\kZPidDW.exe

C:\Windows\System32\kZPidDW.exe

C:\Windows\System32\UXQqzFG.exe

C:\Windows\System32\UXQqzFG.exe

C:\Windows\System32\PJGPlSQ.exe

C:\Windows\System32\PJGPlSQ.exe

C:\Windows\System32\kOHHhxT.exe

C:\Windows\System32\kOHHhxT.exe

C:\Windows\System32\POJysyt.exe

C:\Windows\System32\POJysyt.exe

C:\Windows\System32\rqMTOcN.exe

C:\Windows\System32\rqMTOcN.exe

C:\Windows\System32\tBXiOJc.exe

C:\Windows\System32\tBXiOJc.exe

C:\Windows\System32\hdXWUwE.exe

C:\Windows\System32\hdXWUwE.exe

C:\Windows\System32\rJDGCOS.exe

C:\Windows\System32\rJDGCOS.exe

C:\Windows\System32\zpAwuVq.exe

C:\Windows\System32\zpAwuVq.exe

C:\Windows\System32\QnLdecq.exe

C:\Windows\System32\QnLdecq.exe

C:\Windows\System32\fggUIUf.exe

C:\Windows\System32\fggUIUf.exe

C:\Windows\System32\ACoOzdf.exe

C:\Windows\System32\ACoOzdf.exe

C:\Windows\System32\YSuaGNZ.exe

C:\Windows\System32\YSuaGNZ.exe

C:\Windows\System32\MMamFyY.exe

C:\Windows\System32\MMamFyY.exe

C:\Windows\System32\gBIvdmF.exe

C:\Windows\System32\gBIvdmF.exe

C:\Windows\System32\UjmSaRM.exe

C:\Windows\System32\UjmSaRM.exe

C:\Windows\System32\eaPEXzH.exe

C:\Windows\System32\eaPEXzH.exe

C:\Windows\System32\lZtVNWl.exe

C:\Windows\System32\lZtVNWl.exe

C:\Windows\System32\DgfTCWL.exe

C:\Windows\System32\DgfTCWL.exe

C:\Windows\System32\eplwJGV.exe

C:\Windows\System32\eplwJGV.exe

C:\Windows\System32\PQiCGNc.exe

C:\Windows\System32\PQiCGNc.exe

C:\Windows\System32\uqcANuq.exe

C:\Windows\System32\uqcANuq.exe

C:\Windows\System32\IByhHSX.exe

C:\Windows\System32\IByhHSX.exe

C:\Windows\System32\pvccrpw.exe

C:\Windows\System32\pvccrpw.exe

C:\Windows\System32\PAgbvCa.exe

C:\Windows\System32\PAgbvCa.exe

C:\Windows\System32\DmAjwHf.exe

C:\Windows\System32\DmAjwHf.exe

C:\Windows\System32\PGXEagv.exe

C:\Windows\System32\PGXEagv.exe

C:\Windows\System32\WoxOQBH.exe

C:\Windows\System32\WoxOQBH.exe

C:\Windows\System32\QqKCPGJ.exe

C:\Windows\System32\QqKCPGJ.exe

C:\Windows\System32\unXZfwT.exe

C:\Windows\System32\unXZfwT.exe

C:\Windows\System32\jmtYfAg.exe

C:\Windows\System32\jmtYfAg.exe

C:\Windows\System32\rOxBIvj.exe

C:\Windows\System32\rOxBIvj.exe

C:\Windows\System32\hkqMUod.exe

C:\Windows\System32\hkqMUod.exe

C:\Windows\System32\bwgLxJU.exe

C:\Windows\System32\bwgLxJU.exe

C:\Windows\System32\SzsDUnU.exe

C:\Windows\System32\SzsDUnU.exe

C:\Windows\System32\RAcgGrx.exe

C:\Windows\System32\RAcgGrx.exe

C:\Windows\System32\aoUqCfh.exe

C:\Windows\System32\aoUqCfh.exe

C:\Windows\System32\SmkrBKT.exe

C:\Windows\System32\SmkrBKT.exe

C:\Windows\System32\SAuwJwV.exe

C:\Windows\System32\SAuwJwV.exe

C:\Windows\System32\FMzJihK.exe

C:\Windows\System32\FMzJihK.exe

C:\Windows\System32\OunavbZ.exe

C:\Windows\System32\OunavbZ.exe

C:\Windows\System32\thcsOWS.exe

C:\Windows\System32\thcsOWS.exe

C:\Windows\System32\bPUxGNT.exe

C:\Windows\System32\bPUxGNT.exe

C:\Windows\System32\ZvOFdDp.exe

C:\Windows\System32\ZvOFdDp.exe

C:\Windows\System32\MupyqTg.exe

C:\Windows\System32\MupyqTg.exe

C:\Windows\System32\kylGsYL.exe

C:\Windows\System32\kylGsYL.exe

C:\Windows\System32\eknNsIt.exe

C:\Windows\System32\eknNsIt.exe

C:\Windows\System32\EqmLEdI.exe

C:\Windows\System32\EqmLEdI.exe

C:\Windows\System32\uspenBr.exe

C:\Windows\System32\uspenBr.exe

C:\Windows\System32\QrzPoqS.exe

C:\Windows\System32\QrzPoqS.exe

C:\Windows\System32\xMYuLdV.exe

C:\Windows\System32\xMYuLdV.exe

C:\Windows\System32\oMPpCSu.exe

C:\Windows\System32\oMPpCSu.exe

C:\Windows\System32\vMlwuwL.exe

C:\Windows\System32\vMlwuwL.exe

C:\Windows\System32\ZpyuAWP.exe

C:\Windows\System32\ZpyuAWP.exe

C:\Windows\System32\ekZetgP.exe

C:\Windows\System32\ekZetgP.exe

C:\Windows\System32\rqFDryV.exe

C:\Windows\System32\rqFDryV.exe

C:\Windows\System32\hiSRSgv.exe

C:\Windows\System32\hiSRSgv.exe

C:\Windows\System32\NHhyxvb.exe

C:\Windows\System32\NHhyxvb.exe

C:\Windows\System32\ncxUhda.exe

C:\Windows\System32\ncxUhda.exe

C:\Windows\System32\lhYATqf.exe

C:\Windows\System32\lhYATqf.exe

C:\Windows\System32\IiLTDTA.exe

C:\Windows\System32\IiLTDTA.exe

C:\Windows\System32\RXQEYNq.exe

C:\Windows\System32\RXQEYNq.exe

C:\Windows\System32\GikCiiG.exe

C:\Windows\System32\GikCiiG.exe

C:\Windows\System32\ADPcFXp.exe

C:\Windows\System32\ADPcFXp.exe

C:\Windows\System32\yrAiBeF.exe

C:\Windows\System32\yrAiBeF.exe

C:\Windows\System32\yKgRfCs.exe

C:\Windows\System32\yKgRfCs.exe

C:\Windows\System32\iYZhuSj.exe

C:\Windows\System32\iYZhuSj.exe

C:\Windows\System32\eGcvtQg.exe

C:\Windows\System32\eGcvtQg.exe

C:\Windows\System32\nPqbfkM.exe

C:\Windows\System32\nPqbfkM.exe

C:\Windows\System32\Dwdreow.exe

C:\Windows\System32\Dwdreow.exe

C:\Windows\System32\QKZqtma.exe

C:\Windows\System32\QKZqtma.exe

C:\Windows\System32\Wdgmczt.exe

C:\Windows\System32\Wdgmczt.exe

C:\Windows\System32\EibcpZK.exe

C:\Windows\System32\EibcpZK.exe

C:\Windows\System32\dWJYlQk.exe

C:\Windows\System32\dWJYlQk.exe

C:\Windows\System32\ypiHYOT.exe

C:\Windows\System32\ypiHYOT.exe

C:\Windows\System32\QrRcvRK.exe

C:\Windows\System32\QrRcvRK.exe

C:\Windows\System32\DnWaMwf.exe

C:\Windows\System32\DnWaMwf.exe

C:\Windows\System32\acclUIJ.exe

C:\Windows\System32\acclUIJ.exe

C:\Windows\System32\lFlKXxP.exe

C:\Windows\System32\lFlKXxP.exe

C:\Windows\System32\rHLkcgH.exe

C:\Windows\System32\rHLkcgH.exe

C:\Windows\System32\SlLgFwd.exe

C:\Windows\System32\SlLgFwd.exe

C:\Windows\System32\wRlHmet.exe

C:\Windows\System32\wRlHmet.exe

C:\Windows\System32\aRHRpbA.exe

C:\Windows\System32\aRHRpbA.exe

C:\Windows\System32\Hccpirs.exe

C:\Windows\System32\Hccpirs.exe

C:\Windows\System32\vLeWsUb.exe

C:\Windows\System32\vLeWsUb.exe

C:\Windows\System32\uwKhtDo.exe

C:\Windows\System32\uwKhtDo.exe

C:\Windows\System32\IoPIciH.exe

C:\Windows\System32\IoPIciH.exe

C:\Windows\System32\KdiHbQV.exe

C:\Windows\System32\KdiHbQV.exe

C:\Windows\System32\HwtAUCR.exe

C:\Windows\System32\HwtAUCR.exe

C:\Windows\System32\RFuQDUL.exe

C:\Windows\System32\RFuQDUL.exe

C:\Windows\System32\tKuXkNU.exe

C:\Windows\System32\tKuXkNU.exe

C:\Windows\System32\LCZrgzg.exe

C:\Windows\System32\LCZrgzg.exe

C:\Windows\System32\nSQKMJY.exe

C:\Windows\System32\nSQKMJY.exe

C:\Windows\System32\frTFTfs.exe

C:\Windows\System32\frTFTfs.exe

C:\Windows\System32\AaslfRP.exe

C:\Windows\System32\AaslfRP.exe

C:\Windows\System32\QGeUqrd.exe

C:\Windows\System32\QGeUqrd.exe

C:\Windows\System32\RggGtbj.exe

C:\Windows\System32\RggGtbj.exe

C:\Windows\System32\VRdfOeH.exe

C:\Windows\System32\VRdfOeH.exe

C:\Windows\System32\QBZMECY.exe

C:\Windows\System32\QBZMECY.exe

C:\Windows\System32\CcsPIJb.exe

C:\Windows\System32\CcsPIJb.exe

C:\Windows\System32\rXgfMXj.exe

C:\Windows\System32\rXgfMXj.exe

C:\Windows\System32\RUcifxe.exe

C:\Windows\System32\RUcifxe.exe

C:\Windows\System32\QuocLMk.exe

C:\Windows\System32\QuocLMk.exe

C:\Windows\System32\PlgcsMw.exe

C:\Windows\System32\PlgcsMw.exe

C:\Windows\System32\HwzObWq.exe

C:\Windows\System32\HwzObWq.exe

C:\Windows\System32\WaIYyaG.exe

C:\Windows\System32\WaIYyaG.exe

C:\Windows\System32\ivGJorB.exe

C:\Windows\System32\ivGJorB.exe

C:\Windows\System32\xZzXqap.exe

C:\Windows\System32\xZzXqap.exe

C:\Windows\System32\WjgRgYe.exe

C:\Windows\System32\WjgRgYe.exe

C:\Windows\System32\CMjUnEW.exe

C:\Windows\System32\CMjUnEW.exe

C:\Windows\System32\JHTGFIC.exe

C:\Windows\System32\JHTGFIC.exe

C:\Windows\System32\cANKIDB.exe

C:\Windows\System32\cANKIDB.exe

C:\Windows\System32\MqevoKj.exe

C:\Windows\System32\MqevoKj.exe

C:\Windows\System32\BvqoIXP.exe

C:\Windows\System32\BvqoIXP.exe

C:\Windows\System32\PVTjxQG.exe

C:\Windows\System32\PVTjxQG.exe

C:\Windows\System32\iOUkFyH.exe

C:\Windows\System32\iOUkFyH.exe

C:\Windows\System32\zFScmTJ.exe

C:\Windows\System32\zFScmTJ.exe

C:\Windows\System32\eOOhPps.exe

C:\Windows\System32\eOOhPps.exe

C:\Windows\System32\iAPgOuT.exe

C:\Windows\System32\iAPgOuT.exe

C:\Windows\System32\ycjkiHf.exe

C:\Windows\System32\ycjkiHf.exe

C:\Windows\System32\gLumYWc.exe

C:\Windows\System32\gLumYWc.exe

C:\Windows\System32\goDXdPR.exe

C:\Windows\System32\goDXdPR.exe

C:\Windows\System32\mNUroGQ.exe

C:\Windows\System32\mNUroGQ.exe

C:\Windows\System32\JAcdzGt.exe

C:\Windows\System32\JAcdzGt.exe

C:\Windows\System32\CvoagkH.exe

C:\Windows\System32\CvoagkH.exe

C:\Windows\System32\JUHUsJY.exe

C:\Windows\System32\JUHUsJY.exe

C:\Windows\System32\tSZltDT.exe

C:\Windows\System32\tSZltDT.exe

C:\Windows\System32\ZswApKh.exe

C:\Windows\System32\ZswApKh.exe

C:\Windows\System32\suvpYpa.exe

C:\Windows\System32\suvpYpa.exe

C:\Windows\System32\uzLlYZL.exe

C:\Windows\System32\uzLlYZL.exe

C:\Windows\System32\CHtURSP.exe

C:\Windows\System32\CHtURSP.exe

C:\Windows\System32\oNqYOiq.exe

C:\Windows\System32\oNqYOiq.exe

C:\Windows\System32\FpiRLHo.exe

C:\Windows\System32\FpiRLHo.exe

C:\Windows\System32\oqWQHAN.exe

C:\Windows\System32\oqWQHAN.exe

C:\Windows\System32\OtkRAtu.exe

C:\Windows\System32\OtkRAtu.exe

C:\Windows\System32\CCkACgb.exe

C:\Windows\System32\CCkACgb.exe

C:\Windows\System32\sVTciys.exe

C:\Windows\System32\sVTciys.exe

C:\Windows\System32\jeBQvzG.exe

C:\Windows\System32\jeBQvzG.exe

C:\Windows\System32\nDVrjXg.exe

C:\Windows\System32\nDVrjXg.exe

C:\Windows\System32\YmmKNmf.exe

C:\Windows\System32\YmmKNmf.exe

C:\Windows\System32\rCszmGZ.exe

C:\Windows\System32\rCszmGZ.exe

C:\Windows\System32\XrmwPHx.exe

C:\Windows\System32\XrmwPHx.exe

C:\Windows\System32\dnHxuRD.exe

C:\Windows\System32\dnHxuRD.exe

C:\Windows\System32\UDbrFNi.exe

C:\Windows\System32\UDbrFNi.exe

C:\Windows\System32\ZXrDcFx.exe

C:\Windows\System32\ZXrDcFx.exe

C:\Windows\System32\EpvPWEy.exe

C:\Windows\System32\EpvPWEy.exe

C:\Windows\System32\GAVUbbh.exe

C:\Windows\System32\GAVUbbh.exe

C:\Windows\System32\LiXxfMc.exe

C:\Windows\System32\LiXxfMc.exe

C:\Windows\System32\cCAzWZT.exe

C:\Windows\System32\cCAzWZT.exe

C:\Windows\System32\VkDeOyg.exe

C:\Windows\System32\VkDeOyg.exe

C:\Windows\System32\rtIiarp.exe

C:\Windows\System32\rtIiarp.exe

C:\Windows\System32\sjanhWy.exe

C:\Windows\System32\sjanhWy.exe

C:\Windows\System32\tPFZSvn.exe

C:\Windows\System32\tPFZSvn.exe

C:\Windows\System32\kFKFIYj.exe

C:\Windows\System32\kFKFIYj.exe

C:\Windows\System32\NabGFVM.exe

C:\Windows\System32\NabGFVM.exe

C:\Windows\System32\LHFAsCP.exe

C:\Windows\System32\LHFAsCP.exe

C:\Windows\System32\XcMDobE.exe

C:\Windows\System32\XcMDobE.exe

C:\Windows\System32\jaWBgZr.exe

C:\Windows\System32\jaWBgZr.exe

C:\Windows\System32\QpsGdOP.exe

C:\Windows\System32\QpsGdOP.exe

C:\Windows\System32\KCFVvVK.exe

C:\Windows\System32\KCFVvVK.exe

C:\Windows\System32\LSuXaRv.exe

C:\Windows\System32\LSuXaRv.exe

C:\Windows\System32\DjnuXqX.exe

C:\Windows\System32\DjnuXqX.exe

C:\Windows\System32\KlMpnHg.exe

C:\Windows\System32\KlMpnHg.exe

C:\Windows\System32\WSdaYjA.exe

C:\Windows\System32\WSdaYjA.exe

C:\Windows\System32\ZzZNuJs.exe

C:\Windows\System32\ZzZNuJs.exe

C:\Windows\System32\UKDFKMK.exe

C:\Windows\System32\UKDFKMK.exe

C:\Windows\System32\mXbHGxS.exe

C:\Windows\System32\mXbHGxS.exe

C:\Windows\System32\NCrUdaq.exe

C:\Windows\System32\NCrUdaq.exe

C:\Windows\System32\aAmGptZ.exe

C:\Windows\System32\aAmGptZ.exe

C:\Windows\System32\wQpFiIO.exe

C:\Windows\System32\wQpFiIO.exe

C:\Windows\System32\jrailoA.exe

C:\Windows\System32\jrailoA.exe

C:\Windows\System32\AKhBYpo.exe

C:\Windows\System32\AKhBYpo.exe

C:\Windows\System32\AGpUpnw.exe

C:\Windows\System32\AGpUpnw.exe

C:\Windows\System32\mZZfrhm.exe

C:\Windows\System32\mZZfrhm.exe

C:\Windows\System32\uVKLPdu.exe

C:\Windows\System32\uVKLPdu.exe

C:\Windows\System32\dOxCDce.exe

C:\Windows\System32\dOxCDce.exe

C:\Windows\System32\sDccpYC.exe

C:\Windows\System32\sDccpYC.exe

C:\Windows\System32\YUvzzuH.exe

C:\Windows\System32\YUvzzuH.exe

C:\Windows\System32\lsVRTVv.exe

C:\Windows\System32\lsVRTVv.exe

C:\Windows\System32\cnluxoX.exe

C:\Windows\System32\cnluxoX.exe

C:\Windows\System32\NTkWNsK.exe

C:\Windows\System32\NTkWNsK.exe

C:\Windows\System32\bGxXWDb.exe

C:\Windows\System32\bGxXWDb.exe

C:\Windows\System32\FaYiAWa.exe

C:\Windows\System32\FaYiAWa.exe

C:\Windows\System32\XHGcUeI.exe

C:\Windows\System32\XHGcUeI.exe

C:\Windows\System32\yrzuqdv.exe

C:\Windows\System32\yrzuqdv.exe

C:\Windows\System32\PPoGVmj.exe

C:\Windows\System32\PPoGVmj.exe

C:\Windows\System32\GnSoKJX.exe

C:\Windows\System32\GnSoKJX.exe

C:\Windows\System32\tPkqELR.exe

C:\Windows\System32\tPkqELR.exe

C:\Windows\System32\NlkWwrW.exe

C:\Windows\System32\NlkWwrW.exe

C:\Windows\System32\EgPfFys.exe

C:\Windows\System32\EgPfFys.exe

C:\Windows\System32\OsPQWRT.exe

C:\Windows\System32\OsPQWRT.exe

C:\Windows\System32\DPIqUzM.exe

C:\Windows\System32\DPIqUzM.exe

C:\Windows\System32\oszUHwe.exe

C:\Windows\System32\oszUHwe.exe

C:\Windows\System32\wVUuQen.exe

C:\Windows\System32\wVUuQen.exe

C:\Windows\System32\LmLsgdD.exe

C:\Windows\System32\LmLsgdD.exe

C:\Windows\System32\mixUAAW.exe

C:\Windows\System32\mixUAAW.exe

C:\Windows\System32\MvFgidA.exe

C:\Windows\System32\MvFgidA.exe

C:\Windows\System32\cTsxBvp.exe

C:\Windows\System32\cTsxBvp.exe

C:\Windows\System32\grakMQw.exe

C:\Windows\System32\grakMQw.exe

C:\Windows\System32\ggaULrG.exe

C:\Windows\System32\ggaULrG.exe

C:\Windows\System32\GyqskHZ.exe

C:\Windows\System32\GyqskHZ.exe

C:\Windows\System32\eyEGERY.exe

C:\Windows\System32\eyEGERY.exe

C:\Windows\System32\EBCRRXl.exe

C:\Windows\System32\EBCRRXl.exe

C:\Windows\System32\ecnIIvz.exe

C:\Windows\System32\ecnIIvz.exe

C:\Windows\System32\ptIBLnc.exe

C:\Windows\System32\ptIBLnc.exe

C:\Windows\System32\DNkmUmq.exe

C:\Windows\System32\DNkmUmq.exe

C:\Windows\System32\EQEELeB.exe

C:\Windows\System32\EQEELeB.exe

C:\Windows\System32\ZPEIuFl.exe

C:\Windows\System32\ZPEIuFl.exe

C:\Windows\System32\bbvqYnD.exe

C:\Windows\System32\bbvqYnD.exe

C:\Windows\System32\mmLRtlr.exe

C:\Windows\System32\mmLRtlr.exe

C:\Windows\System32\cuutpdq.exe

C:\Windows\System32\cuutpdq.exe

C:\Windows\System32\qaqmiKT.exe

C:\Windows\System32\qaqmiKT.exe

C:\Windows\System32\OfQZryj.exe

C:\Windows\System32\OfQZryj.exe

C:\Windows\System32\PIJacBK.exe

C:\Windows\System32\PIJacBK.exe

C:\Windows\System32\OUOUJFc.exe

C:\Windows\System32\OUOUJFc.exe

C:\Windows\System32\EWdljPY.exe

C:\Windows\System32\EWdljPY.exe

C:\Windows\System32\jkSpdZr.exe

C:\Windows\System32\jkSpdZr.exe

C:\Windows\System32\xxctVXj.exe

C:\Windows\System32\xxctVXj.exe

C:\Windows\System32\pCCMlbx.exe

C:\Windows\System32\pCCMlbx.exe

C:\Windows\System32\zDBVSao.exe

C:\Windows\System32\zDBVSao.exe

C:\Windows\System32\tCDjUHb.exe

C:\Windows\System32\tCDjUHb.exe

C:\Windows\System32\RLNMKhZ.exe

C:\Windows\System32\RLNMKhZ.exe

C:\Windows\System32\Lrracoq.exe

C:\Windows\System32\Lrracoq.exe

C:\Windows\System32\hHanjFn.exe

C:\Windows\System32\hHanjFn.exe

C:\Windows\System32\NPYwoVi.exe

C:\Windows\System32\NPYwoVi.exe

C:\Windows\System32\LlLGTxf.exe

C:\Windows\System32\LlLGTxf.exe

C:\Windows\System32\OMxtRzQ.exe

C:\Windows\System32\OMxtRzQ.exe

C:\Windows\System32\hDHIVuj.exe

C:\Windows\System32\hDHIVuj.exe

C:\Windows\System32\dzFVyWi.exe

C:\Windows\System32\dzFVyWi.exe

C:\Windows\System32\SBfYqZF.exe

C:\Windows\System32\SBfYqZF.exe

C:\Windows\System32\vCRdqnl.exe

C:\Windows\System32\vCRdqnl.exe

C:\Windows\System32\VckjeyJ.exe

C:\Windows\System32\VckjeyJ.exe

C:\Windows\System32\trimfJX.exe

C:\Windows\System32\trimfJX.exe

C:\Windows\System32\orZoNNm.exe

C:\Windows\System32\orZoNNm.exe

C:\Windows\System32\pjJBATv.exe

C:\Windows\System32\pjJBATv.exe

C:\Windows\System32\KtOCkgc.exe

C:\Windows\System32\KtOCkgc.exe

C:\Windows\System32\ohYGBlr.exe

C:\Windows\System32\ohYGBlr.exe

C:\Windows\System32\KkkFFLx.exe

C:\Windows\System32\KkkFFLx.exe

C:\Windows\System32\jBhDaqn.exe

C:\Windows\System32\jBhDaqn.exe

C:\Windows\System32\bJEMhgf.exe

C:\Windows\System32\bJEMhgf.exe

C:\Windows\System32\AeGcQrX.exe

C:\Windows\System32\AeGcQrX.exe

C:\Windows\System32\kJWcqgw.exe

C:\Windows\System32\kJWcqgw.exe

C:\Windows\System32\NvcJQJY.exe

C:\Windows\System32\NvcJQJY.exe

C:\Windows\System32\lmCsqWE.exe

C:\Windows\System32\lmCsqWE.exe

C:\Windows\System32\PZOVvbU.exe

C:\Windows\System32\PZOVvbU.exe

C:\Windows\System32\eltivLE.exe

C:\Windows\System32\eltivLE.exe

C:\Windows\System32\KfCEEqL.exe

C:\Windows\System32\KfCEEqL.exe

C:\Windows\System32\JqEItAm.exe

C:\Windows\System32\JqEItAm.exe

C:\Windows\System32\QCvHSlY.exe

C:\Windows\System32\QCvHSlY.exe

C:\Windows\System32\sdLGPwK.exe

C:\Windows\System32\sdLGPwK.exe

C:\Windows\System32\nCaaYHm.exe

C:\Windows\System32\nCaaYHm.exe

C:\Windows\System32\EMhqPlr.exe

C:\Windows\System32\EMhqPlr.exe

C:\Windows\System32\BrlAPpS.exe

C:\Windows\System32\BrlAPpS.exe

C:\Windows\System32\aDGeUAy.exe

C:\Windows\System32\aDGeUAy.exe

C:\Windows\System32\rhEGfbJ.exe

C:\Windows\System32\rhEGfbJ.exe

C:\Windows\System32\XeCVVLv.exe

C:\Windows\System32\XeCVVLv.exe

C:\Windows\System32\rMnqYMP.exe

C:\Windows\System32\rMnqYMP.exe

C:\Windows\System32\mAwVHeL.exe

C:\Windows\System32\mAwVHeL.exe

C:\Windows\System32\RnzfdmX.exe

C:\Windows\System32\RnzfdmX.exe

C:\Windows\System32\OXhQczM.exe

C:\Windows\System32\OXhQczM.exe

C:\Windows\System32\whxFMJb.exe

C:\Windows\System32\whxFMJb.exe

C:\Windows\System32\oSxFYUG.exe

C:\Windows\System32\oSxFYUG.exe

C:\Windows\System32\dwVnoQc.exe

C:\Windows\System32\dwVnoQc.exe

C:\Windows\System32\avydTck.exe

C:\Windows\System32\avydTck.exe

C:\Windows\System32\ZzOnyZb.exe

C:\Windows\System32\ZzOnyZb.exe

C:\Windows\System32\uTYOlNu.exe

C:\Windows\System32\uTYOlNu.exe

C:\Windows\System32\PQupCii.exe

C:\Windows\System32\PQupCii.exe

C:\Windows\System32\QtRNQBU.exe

C:\Windows\System32\QtRNQBU.exe

C:\Windows\System32\jwaKmGy.exe

C:\Windows\System32\jwaKmGy.exe

C:\Windows\System32\yxvcSeG.exe

C:\Windows\System32\yxvcSeG.exe

C:\Windows\System32\LUZmlfC.exe

C:\Windows\System32\LUZmlfC.exe

C:\Windows\System32\oVojJEx.exe

C:\Windows\System32\oVojJEx.exe

C:\Windows\System32\sqXwNyX.exe

C:\Windows\System32\sqXwNyX.exe

C:\Windows\System32\gAdYLww.exe

C:\Windows\System32\gAdYLww.exe

C:\Windows\System32\WRosBjL.exe

C:\Windows\System32\WRosBjL.exe

C:\Windows\System32\MBRydYn.exe

C:\Windows\System32\MBRydYn.exe

C:\Windows\System32\FHOlyJi.exe

C:\Windows\System32\FHOlyJi.exe

C:\Windows\System32\sKTyDxu.exe

C:\Windows\System32\sKTyDxu.exe

C:\Windows\System32\zncWRnS.exe

C:\Windows\System32\zncWRnS.exe

C:\Windows\System32\UyGpIOe.exe

C:\Windows\System32\UyGpIOe.exe

C:\Windows\System32\wEbmpfN.exe

C:\Windows\System32\wEbmpfN.exe

C:\Windows\System32\SnkyigT.exe

C:\Windows\System32\SnkyigT.exe

C:\Windows\System32\zjPHgwW.exe

C:\Windows\System32\zjPHgwW.exe

C:\Windows\System32\lROdmeP.exe

C:\Windows\System32\lROdmeP.exe

C:\Windows\System32\jwLzWCn.exe

C:\Windows\System32\jwLzWCn.exe

C:\Windows\System32\zTBedxY.exe

C:\Windows\System32\zTBedxY.exe

C:\Windows\System32\BnSOMCj.exe

C:\Windows\System32\BnSOMCj.exe

C:\Windows\System32\tIxQypV.exe

C:\Windows\System32\tIxQypV.exe

C:\Windows\System32\CyegQJT.exe

C:\Windows\System32\CyegQJT.exe

C:\Windows\System32\EwyHRuz.exe

C:\Windows\System32\EwyHRuz.exe

C:\Windows\System32\SBYyems.exe

C:\Windows\System32\SBYyems.exe

C:\Windows\System32\TOEGjBx.exe

C:\Windows\System32\TOEGjBx.exe

C:\Windows\System32\JkSHyuM.exe

C:\Windows\System32\JkSHyuM.exe

C:\Windows\System32\vMPaMyS.exe

C:\Windows\System32\vMPaMyS.exe

C:\Windows\System32\QIIULFe.exe

C:\Windows\System32\QIIULFe.exe

C:\Windows\System32\evHnlNU.exe

C:\Windows\System32\evHnlNU.exe

C:\Windows\System32\GlWBKFq.exe

C:\Windows\System32\GlWBKFq.exe

C:\Windows\System32\JSqpnRW.exe

C:\Windows\System32\JSqpnRW.exe

C:\Windows\System32\YEWGHFy.exe

C:\Windows\System32\YEWGHFy.exe

C:\Windows\System32\nbfPApf.exe

C:\Windows\System32\nbfPApf.exe

C:\Windows\System32\pVpRNKW.exe

C:\Windows\System32\pVpRNKW.exe

C:\Windows\System32\wFuHLxC.exe

C:\Windows\System32\wFuHLxC.exe

C:\Windows\System32\nYhDerq.exe

C:\Windows\System32\nYhDerq.exe

C:\Windows\System32\vpcsayl.exe

C:\Windows\System32\vpcsayl.exe

C:\Windows\System32\vkUdoKm.exe

C:\Windows\System32\vkUdoKm.exe

C:\Windows\System32\RfDyrFN.exe

C:\Windows\System32\RfDyrFN.exe

C:\Windows\System32\WGqCIPO.exe

C:\Windows\System32\WGqCIPO.exe

C:\Windows\System32\JwvGUIA.exe

C:\Windows\System32\JwvGUIA.exe

C:\Windows\System32\ThtaEea.exe

C:\Windows\System32\ThtaEea.exe

C:\Windows\System32\VKNsJLU.exe

C:\Windows\System32\VKNsJLU.exe

C:\Windows\System32\nPsplmm.exe

C:\Windows\System32\nPsplmm.exe

C:\Windows\System32\tKjTSZM.exe

C:\Windows\System32\tKjTSZM.exe

C:\Windows\System32\EHMPaSz.exe

C:\Windows\System32\EHMPaSz.exe

C:\Windows\System32\SlZExlM.exe

C:\Windows\System32\SlZExlM.exe

C:\Windows\System32\uqZyRUB.exe

C:\Windows\System32\uqZyRUB.exe

C:\Windows\System32\OThKvkH.exe

C:\Windows\System32\OThKvkH.exe

C:\Windows\System32\SyZkZxB.exe

C:\Windows\System32\SyZkZxB.exe

C:\Windows\System32\EMWJYXu.exe

C:\Windows\System32\EMWJYXu.exe

C:\Windows\System32\WlyoKaF.exe

C:\Windows\System32\WlyoKaF.exe

C:\Windows\System32\DujKaar.exe

C:\Windows\System32\DujKaar.exe

C:\Windows\System32\aDTtqUX.exe

C:\Windows\System32\aDTtqUX.exe

C:\Windows\System32\FXKVdVr.exe

C:\Windows\System32\FXKVdVr.exe

C:\Windows\System32\dPlfODL.exe

C:\Windows\System32\dPlfODL.exe

C:\Windows\System32\GRwEIDM.exe

C:\Windows\System32\GRwEIDM.exe

C:\Windows\System32\tVMLtgb.exe

C:\Windows\System32\tVMLtgb.exe

C:\Windows\System32\uQPJIBy.exe

C:\Windows\System32\uQPJIBy.exe

C:\Windows\System32\oLgBmdL.exe

C:\Windows\System32\oLgBmdL.exe

C:\Windows\System32\RStoWNn.exe

C:\Windows\System32\RStoWNn.exe

C:\Windows\System32\myuqewU.exe

C:\Windows\System32\myuqewU.exe

C:\Windows\System32\YxjngFk.exe

C:\Windows\System32\YxjngFk.exe

C:\Windows\System32\GwIfXPX.exe

C:\Windows\System32\GwIfXPX.exe

C:\Windows\System32\pEmCdkA.exe

C:\Windows\System32\pEmCdkA.exe

C:\Windows\System32\ikCYhwB.exe

C:\Windows\System32\ikCYhwB.exe

C:\Windows\System32\wgmdZDU.exe

C:\Windows\System32\wgmdZDU.exe

C:\Windows\System32\IGHUHFA.exe

C:\Windows\System32\IGHUHFA.exe

C:\Windows\System32\wrmjwpE.exe

C:\Windows\System32\wrmjwpE.exe

C:\Windows\System32\UDnegtt.exe

C:\Windows\System32\UDnegtt.exe

C:\Windows\System32\oHBlYLB.exe

C:\Windows\System32\oHBlYLB.exe

C:\Windows\System32\ChRQNqY.exe

C:\Windows\System32\ChRQNqY.exe

C:\Windows\System32\iCNBajO.exe

C:\Windows\System32\iCNBajO.exe

C:\Windows\System32\hVyLdWq.exe

C:\Windows\System32\hVyLdWq.exe

C:\Windows\System32\JSMKsJZ.exe

C:\Windows\System32\JSMKsJZ.exe

C:\Windows\System32\skNzmuW.exe

C:\Windows\System32\skNzmuW.exe

C:\Windows\System32\GagSjAQ.exe

C:\Windows\System32\GagSjAQ.exe

C:\Windows\System32\QzgJSKR.exe

C:\Windows\System32\QzgJSKR.exe

C:\Windows\System32\hMmdFvE.exe

C:\Windows\System32\hMmdFvE.exe

C:\Windows\System32\GNKIWwD.exe

C:\Windows\System32\GNKIWwD.exe

C:\Windows\System32\jmetqKA.exe

C:\Windows\System32\jmetqKA.exe

C:\Windows\System32\bsKxUsy.exe

C:\Windows\System32\bsKxUsy.exe

C:\Windows\System32\gOFFhql.exe

C:\Windows\System32\gOFFhql.exe

C:\Windows\System32\iiSihVq.exe

C:\Windows\System32\iiSihVq.exe

C:\Windows\System32\mXPRtrG.exe

C:\Windows\System32\mXPRtrG.exe

C:\Windows\System32\acoQMdN.exe

C:\Windows\System32\acoQMdN.exe

C:\Windows\System32\GMPmLWj.exe

C:\Windows\System32\GMPmLWj.exe

C:\Windows\System32\QOVBKAZ.exe

C:\Windows\System32\QOVBKAZ.exe

C:\Windows\System32\scNLaFE.exe

C:\Windows\System32\scNLaFE.exe

C:\Windows\System32\PaKylwu.exe

C:\Windows\System32\PaKylwu.exe

C:\Windows\System32\blLLDvl.exe

C:\Windows\System32\blLLDvl.exe

C:\Windows\System32\rIPGCMq.exe

C:\Windows\System32\rIPGCMq.exe

C:\Windows\System32\sLwYYbP.exe

C:\Windows\System32\sLwYYbP.exe

C:\Windows\System32\XpiXjeE.exe

C:\Windows\System32\XpiXjeE.exe

C:\Windows\System32\vaejkwL.exe

C:\Windows\System32\vaejkwL.exe

C:\Windows\System32\dCosNFV.exe

C:\Windows\System32\dCosNFV.exe

C:\Windows\System32\wgNwWCI.exe

C:\Windows\System32\wgNwWCI.exe

C:\Windows\System32\Tpoajds.exe

C:\Windows\System32\Tpoajds.exe

C:\Windows\System32\GVlMjYF.exe

C:\Windows\System32\GVlMjYF.exe

C:\Windows\System32\ayIXcyM.exe

C:\Windows\System32\ayIXcyM.exe

C:\Windows\System32\fdXVTiK.exe

C:\Windows\System32\fdXVTiK.exe

C:\Windows\System32\ptTVZZI.exe

C:\Windows\System32\ptTVZZI.exe

C:\Windows\System32\MWntsxK.exe

C:\Windows\System32\MWntsxK.exe

C:\Windows\System32\YXqNbwf.exe

C:\Windows\System32\YXqNbwf.exe

C:\Windows\System32\LJhPEXC.exe

C:\Windows\System32\LJhPEXC.exe

C:\Windows\System32\gIKhNmI.exe

C:\Windows\System32\gIKhNmI.exe

C:\Windows\System32\fqVRgIF.exe

C:\Windows\System32\fqVRgIF.exe

C:\Windows\System32\cZhCirT.exe

C:\Windows\System32\cZhCirT.exe

C:\Windows\System32\VGNrZYO.exe

C:\Windows\System32\VGNrZYO.exe

C:\Windows\System32\EvFmwDo.exe

C:\Windows\System32\EvFmwDo.exe

C:\Windows\System32\GZEsGQa.exe

C:\Windows\System32\GZEsGQa.exe

C:\Windows\System32\dulsUzE.exe

C:\Windows\System32\dulsUzE.exe

C:\Windows\System32\fyGxvjy.exe

C:\Windows\System32\fyGxvjy.exe

C:\Windows\System32\RKHNSwR.exe

C:\Windows\System32\RKHNSwR.exe

C:\Windows\System32\IEJDFid.exe

C:\Windows\System32\IEJDFid.exe

C:\Windows\System32\BLTdxJj.exe

C:\Windows\System32\BLTdxJj.exe

C:\Windows\System32\Zuxlurq.exe

C:\Windows\System32\Zuxlurq.exe

C:\Windows\System32\cIMymdt.exe

C:\Windows\System32\cIMymdt.exe

C:\Windows\System32\CHePLiP.exe

C:\Windows\System32\CHePLiP.exe

C:\Windows\System32\NlpUSpg.exe

C:\Windows\System32\NlpUSpg.exe

C:\Windows\System32\gDDvKfv.exe

C:\Windows\System32\gDDvKfv.exe

C:\Windows\System32\TwhXtmz.exe

C:\Windows\System32\TwhXtmz.exe

C:\Windows\System32\UUhcVbc.exe

C:\Windows\System32\UUhcVbc.exe

C:\Windows\System32\fFCnFyo.exe

C:\Windows\System32\fFCnFyo.exe

C:\Windows\System32\qxxIcfK.exe

C:\Windows\System32\qxxIcfK.exe

C:\Windows\System32\OPWMPbL.exe

C:\Windows\System32\OPWMPbL.exe

C:\Windows\System32\aPwiLOb.exe

C:\Windows\System32\aPwiLOb.exe

C:\Windows\System32\TYEunfk.exe

C:\Windows\System32\TYEunfk.exe

C:\Windows\System32\IuMGnHW.exe

C:\Windows\System32\IuMGnHW.exe

C:\Windows\System32\vBgHjxg.exe

C:\Windows\System32\vBgHjxg.exe

C:\Windows\System32\JmECNYs.exe

C:\Windows\System32\JmECNYs.exe

C:\Windows\System32\xHthnUt.exe

C:\Windows\System32\xHthnUt.exe

C:\Windows\System32\BtRhOxY.exe

C:\Windows\System32\BtRhOxY.exe

C:\Windows\System32\cvTIfie.exe

C:\Windows\System32\cvTIfie.exe

C:\Windows\System32\lSgrsjS.exe

C:\Windows\System32\lSgrsjS.exe

C:\Windows\System32\GyUSHVS.exe

C:\Windows\System32\GyUSHVS.exe

C:\Windows\System32\CeMUoKL.exe

C:\Windows\System32\CeMUoKL.exe

C:\Windows\System32\ffIrjWu.exe

C:\Windows\System32\ffIrjWu.exe

C:\Windows\System32\ANzdByx.exe

C:\Windows\System32\ANzdByx.exe

C:\Windows\System32\rfPjpRZ.exe

C:\Windows\System32\rfPjpRZ.exe

C:\Windows\System32\BbxxSxC.exe

C:\Windows\System32\BbxxSxC.exe

C:\Windows\System32\DwNttdo.exe

C:\Windows\System32\DwNttdo.exe

C:\Windows\System32\BTitLSk.exe

C:\Windows\System32\BTitLSk.exe

C:\Windows\System32\efUyHbV.exe

C:\Windows\System32\efUyHbV.exe

C:\Windows\System32\vmHEDMQ.exe

C:\Windows\System32\vmHEDMQ.exe

C:\Windows\System32\gYXBYIG.exe

C:\Windows\System32\gYXBYIG.exe

C:\Windows\System32\kjMzazt.exe

C:\Windows\System32\kjMzazt.exe

C:\Windows\System32\qUyKfFb.exe

C:\Windows\System32\qUyKfFb.exe

C:\Windows\System32\ABSwDzE.exe

C:\Windows\System32\ABSwDzE.exe

C:\Windows\System32\yRysCqa.exe

C:\Windows\System32\yRysCqa.exe

C:\Windows\System32\BgyfwYb.exe

C:\Windows\System32\BgyfwYb.exe

C:\Windows\System32\DEddeoN.exe

C:\Windows\System32\DEddeoN.exe

C:\Windows\System32\odvMPWt.exe

C:\Windows\System32\odvMPWt.exe

C:\Windows\System32\ucUfSRY.exe

C:\Windows\System32\ucUfSRY.exe

C:\Windows\System32\yBzMyJC.exe

C:\Windows\System32\yBzMyJC.exe

C:\Windows\System32\lEyzNYw.exe

C:\Windows\System32\lEyzNYw.exe

C:\Windows\System32\DDbAaPW.exe

C:\Windows\System32\DDbAaPW.exe

C:\Windows\System32\fQmeoHw.exe

C:\Windows\System32\fQmeoHw.exe

C:\Windows\System32\iPsCIFn.exe

C:\Windows\System32\iPsCIFn.exe

C:\Windows\System32\OlRgWcx.exe

C:\Windows\System32\OlRgWcx.exe

C:\Windows\System32\fnvQQfj.exe

C:\Windows\System32\fnvQQfj.exe

C:\Windows\System32\eWGoFnz.exe

C:\Windows\System32\eWGoFnz.exe

C:\Windows\System32\DkkJTnK.exe

C:\Windows\System32\DkkJTnK.exe

C:\Windows\System32\wiEeawE.exe

C:\Windows\System32\wiEeawE.exe

C:\Windows\System32\xCEvqRk.exe

C:\Windows\System32\xCEvqRk.exe

C:\Windows\System32\WRFQnyb.exe

C:\Windows\System32\WRFQnyb.exe

C:\Windows\System32\PpwaczI.exe

C:\Windows\System32\PpwaczI.exe

C:\Windows\System32\bvYClYV.exe

C:\Windows\System32\bvYClYV.exe

C:\Windows\System32\mhWAoPy.exe

C:\Windows\System32\mhWAoPy.exe

C:\Windows\System32\GtxVZiq.exe

C:\Windows\System32\GtxVZiq.exe

C:\Windows\System32\skhGQdd.exe

C:\Windows\System32\skhGQdd.exe

C:\Windows\System32\DSLPhRy.exe

C:\Windows\System32\DSLPhRy.exe

Network

N/A

Files

memory/2176-0-0x000000013FC90000-0x0000000140081000-memory.dmp

memory/2176-1-0x00000000000F0000-0x0000000000100000-memory.dmp

\Windows\System32\ClkZDEk.exe

MD5 dbe07e44216b6b2ba25413c042dd36f7
SHA1 99a2cfef706eaec845a7b97cda6b1071594f6aad
SHA256 57782f2e9b752f388ba2749d03f2fb647d364c05633a67eaa430eaa6235a1779
SHA512 d084bf212f687c4d72a7ed1b349d158badabf1eaf1db68c690bcc9e8263d9f71647f07012f6f8465cb45f527573cc9b241abefa3cef3fae74e2dce868b57ee0f

memory/2972-8-0x000000013F7B0000-0x000000013FBA1000-memory.dmp

\Windows\System32\IWRtJCD.exe

MD5 c9e872b4069c82093b93c63f77748b38
SHA1 617ac7d32fd4e19ad248852ed09c766cad60de56
SHA256 d43220d1e2e71335833911306aa8a242c9c3d381e2e2fd6f1c4f4a910b1d9c16
SHA512 6d33326fb8fa734b007eae7ab6c3dcb575a97e7fae79f2399d2c25694f898e28505d392a7269169aab9232a71fe4336aadeeb28108c6c6a4036a96793b131cea

memory/3060-14-0x000000013F410000-0x000000013F801000-memory.dmp

memory/2176-13-0x000000013F410000-0x000000013F801000-memory.dmp

\Windows\System32\bDlVVOC.exe

MD5 50b2aa2983e8d6f994e873a2bf19eb78
SHA1 1a71e8cb3872286a31e89f939390286d4b82b9b2
SHA256 6b0fe4762c50132c562e479ec719f77687681cbac4f71054d4a57e10ddb1fea0
SHA512 db4be42cfe0769fb30abbd4f62672b0750c16fe69c3da3c86d9eebcd74271d2959018e76727c5a604379263b2862fc10c9159211762748df123564a365f44979

C:\Windows\System32\TObDbkS.exe

MD5 4a7eeeee213e4b87c8da4faa9f525ced
SHA1 035693745cb72bc79772e290f7aef9bb5259ed34
SHA256 7ecacd8e834c368a6af022ce569c1cf8293c3997374126350381f6f1cbcab1c6
SHA512 a983e93a58d4463ef61a80e6193a8ec44394ff57598930c153ebaf1a5f20d643aa877772f14b46266622bb7cb2be254ff0413c1407b958d201704cefa342b3b5

memory/2176-28-0x0000000001F40000-0x0000000002331000-memory.dmp

memory/2660-29-0x000000013FD00000-0x00000001400F1000-memory.dmp

memory/2036-27-0x000000013F0B0000-0x000000013F4A1000-memory.dmp

memory/2176-25-0x000000013F0B0000-0x000000013F4A1000-memory.dmp

\Windows\System32\gpACkny.exe

MD5 89a4f5043903e5ca4c7c76435101271a
SHA1 f61011ce7efe43ef3863a43f6fe77b6bb3d1069e
SHA256 1fad3ed5eaf12c7fbf315c6e83fdc2793aa399922304ba93ed65712cd0bcc9e9
SHA512 ce753f8f8efe380935ae24377e67ab37b2964a6fa6c2f81c488dee872f9064b5658b1b56c84b10bf2a6e901b3013e968a4771eee7e964ec009cc935e814d261a

C:\Windows\System32\SmJGdEt.exe

MD5 103471c68ad4d40ffd10b001a2f44ec5
SHA1 49093fcf1969da9d0dbee3dc059381edebf6c672
SHA256 c8bc920ffda39ff39109ba1f9136e7c1c8ec4adbf91615252500a6a6825692b1
SHA512 9f4c9d7da57e457cdfdee66a118026061c38039e282b07a6d448ab141ba0ec6558abb699cbd0c0196eaeb35ad06708072caaa38936d4e1fe9cbcef1b59de80ba

C:\Windows\System32\PVcWVJp.exe

MD5 0e6efdcf4a482fbc89d1a951697b2b79
SHA1 93f5564127fc72c210d58aaf2c88f3a59d84f115
SHA256 850bfceea63809a04d9e8b3a61748f6f3dce3533e90b2df6693896257fed63d9
SHA512 1d2697898e8f33fa3612e81c07ee0f70268653647c31d0ff4db7b52c9f0c56f135e04138d7c5c57d234f488e6a7ee852b94cd0d4b3d2788a1c77c234cf1b4e50

memory/2560-78-0x000000013FF30000-0x0000000140321000-memory.dmp

memory/2176-83-0x0000000001F40000-0x0000000002331000-memory.dmp

memory/2176-86-0x000000013F1A0000-0x000000013F591000-memory.dmp

C:\Windows\System32\yaQMbRS.exe

MD5 7ab6ebb6ecc3f1c472b8150eb212c468
SHA1 bbee06f6c55227e21671d25943650448af9ac4b3
SHA256 bf570f15dbd5be243f0f7a7de6d9c1911de5fdd344c21d1fc3f5d78b964eb3bf
SHA512 430ebb4d0ddeb7cd1565cf5d8fbf57c5d3c4988ef37bb8872644a85a71a3e59da66f54dc2693ffdcaa4179bc63499a6393e3c22511dc65a34e42fbdc8e681877

\Windows\System32\nXHpDkP.exe

MD5 2541b3f5eacaf982c5848d156a47239e
SHA1 dcc2b8a36606caea2bf439bb612996291a00f23e
SHA256 d53ab2964029ad84d30d5a62a3eadcfb300cf4228355eb95d0153818aec05699
SHA512 bccc6d0e574daaec83be15c17475618b7aec74764c249d39ee512bac15dc1a026e5ea94601d74c3ed5f1a28d9431398e7f67765f2cd4361ee4e836662832119b

C:\Windows\System32\fpephvF.exe

MD5 eb812d8964d209c0482f6232f5e3bf1e
SHA1 9db6e4551a46c71bbb5195c6ec51ec916e3e9e6e
SHA256 62ab7ea305cbcbca33a1d9796ea77c095d01c4840a440d5c3e920228ddd11d80
SHA512 f4eb7c5d56302969fce5f5a62e5b8c725635b04b66a52d9245624e69e061d3be339cd58d4dba7aeae5002b0a8a248b9888ce0d14d86f120c75d614015d7a4f64

C:\Windows\System32\MIfdSAa.exe

MD5 c318c62f17e61edddb25a92693bfb7ef
SHA1 9d21c8498a481adfe74c78856b0a2b05afe64a86
SHA256 3f159f8f5579707c51bf6cc468944bdd1acfb16192d80bd802ae5bb29cd27058
SHA512 891747e657e8df2c5be3beb6ebf3a5d9aafab0a1992d44d64c4f7075f56459988fd74f612cbd94a5fd10fb310f4b88ee0f758a5f4655e320e9e9639a4b7e025a

C:\Windows\System32\taQFXbv.exe

MD5 7e3889529c15bd77aa005d05ac2c8a40
SHA1 5cc1b2a10e7788ec429cd017f929d5a1b1a93b2d
SHA256 2220d83412b94d0a4ed85a5cd0e50c508a6ddda59ec0396363bfc32d2733369f
SHA512 0ff65e038c1cf827886298e9ac6b79b1b3d5c9d546befdb5e3543f52887c8e0ea03fdaac5f6fdd6e88ff31ff2018e4cc0dc6a5fa6f78a0e4a9cf65ed97f00e39

C:\Windows\System32\FKRsNVY.exe

MD5 dfa85c1638441d00a564c3ef347a2e0a
SHA1 9f95b2a0ad3a36d41e4a50283935abe6ac4e7c06
SHA256 7fedc99564325b9da125acc93124b01bd0763dc462189cd5f0ab8aa304a1a21d
SHA512 256eff4f1856949e8ec830b9b7c026ba5c5f0fabf89a727ca262aa880541072bffc4940bfaa579f5dfae242784c1dfbe0a2c9c12d536088a6be30f5b9ad79482

C:\Windows\System32\jSwBIAX.exe

MD5 734283b3a3743477859e7f96f0ed55b8
SHA1 d0fc40a7f21c65b5f07cd2ec66aeb282c9eb9f96
SHA256 bf69df6e54cf96c96b6ce70e233096a8727fc7dbe58b70289bb09beff709a02e
SHA512 b06f6b98ff4c11446cf894393a4f668c2e9e683ead773369626fc16e8b415221c34ba63e7f1edd31cb54ef7804bfebac263b9c4b8570988998e0d88692502e57

C:\Windows\System32\DTAgLBZ.exe

MD5 92fca854df6f36a5cd57346d13a833b5
SHA1 76897ea8ad8ee17730a3993e631d43e52191470b
SHA256 af22ce33b0f005f3a04296e8b1dcdd55faeaeb0e1ab0f522229fb2b2b3f1f2e4
SHA512 c6b7cf85fec148378d839ea94a463fe8589ecfb79d1c5422d3cb74174024da6258fcf83f3c9d80ab2d58b368395e07bcf5f39b8c7453a45b26de093edcd7c72c

C:\Windows\System32\TaTphIF.exe

MD5 1375632e4fd6520c9d15aeadae88055d
SHA1 1460fe042e50a26c3eb13ce45bd7b97062493c1c
SHA256 6b66acaa34b9b574cbc7f9f9101f8685b0e1335aa5beff7a44849561245cefd0
SHA512 59602c2de07d92335c7a485f902159eef2f96a02199638fb91c20a29d2180c9f37426f49a1014b4b49152dd95b67f709d5b61a35adef0f2f19ab86b6e771068d

C:\Windows\System32\AmkbxuY.exe

MD5 059ace3d1eac14b874d408dbcbfc07b0
SHA1 57d4597eb1a8df257181905b2831406fa7ae47f3
SHA256 16493713e80fa13282e8fe221489935616d9c22020b62bc9427988462e4936e9
SHA512 9b154f78c4f143d477579f906d9103960c9abcfa0ada1cbdb4870cb1996c9d7620996b9024bfaa47827f6881f04afd71ce8d5182b19cf1e28a39c6f8407c3d02

C:\Windows\System32\xERvKuW.exe

MD5 0846485ba748dd1321e49d27eb880c23
SHA1 55463b3bdb7e283705070e01acaf50b9fc44ea36
SHA256 716ddf765c364c8142262a5e8626b391c2c51ac89502cdb5141e35af2cc4c626
SHA512 fae2634dd71df8aba2ca089b9dca36eac596944c71e0ad7ffc9115875e997de216215e08c4ca8e8a1e7fbbb91c5dbdf485a556ea1eaa6cdcd2cd0212b29ab4fd

C:\Windows\System32\kxuvGam.exe

MD5 e976c78c1f58e377695b8a877ad27e04
SHA1 58303000b291b5636d385bf9fb1866c6b4ebe827
SHA256 18da71def11634daa8173eddc05ea0dbfc6af2501f663a502f70fd496963a326
SHA512 c095b96c69dda6684be3afaa84d68f2d4ce553804f3085dd42d8087d71e641cf07346d9a424b53236182b21060f2d05154c5955fec35f2346a2312b1564ea197

C:\Windows\System32\EwEROwv.exe

MD5 59412f14fce14725fed73ad99503be45
SHA1 d2f46da19e761a2fa538348c72d08e75a873e71d
SHA256 6bcddd6ff70302f86edeed0c280e362fc4e3925be27dd698f50cf133109534d8
SHA512 36e4a9ddcc75e0364dddb59a7fa5267cfb6d8deb394d4f752418a8e42ef4926b89b9df98b1b4ae6969eb047752c8ec3fca1beb4238956ef9648d67248d625e86

C:\Windows\System32\WewmVQn.exe

MD5 a1570d118950af9164df695f4aaaa479
SHA1 33bb49bc915016743e88cc20b9c56da656c2e780
SHA256 1769a3ce191bc859bad1542511debe4a8cead4cb3222ade3b18560a57c0cdb91
SHA512 09d04e0e55832d3d03ef209e5cc6dabbacc4d79db12899fd9cfba78af3957257e5d4c7ceb7a7c188f12f3ace45b3311df43f6d091ace71cca238bca84f2289b0

C:\Windows\System32\eaNYZqL.exe

MD5 4c0bc1f2d3a5e5de0b95465d4f452acc
SHA1 cd7bc2f686d50c8c660bf4ceb6dd583548da7ee2
SHA256 27228c29c4c2de7ab7a44909f972b8c3b910e06faef2877281e992ae14020a90
SHA512 3153fdc3bd25e218b1100a8bdd2f33db1a75f49006cc2f5dcd5a13e3dfa07abf094e83c6f54a109b459806d7c914b3b8a032c5db9d2a8e2ef091da5587614b75

C:\Windows\System32\DEIsNIR.exe

MD5 42d430e3ddb02d36983b93f5c2527fd3
SHA1 8bc701d8af6aa1a23030621dc534ad35e9572ecd
SHA256 a6373f94025059e6b0c8dcf58dad3aaa6f3b19ddc4b904868df22f33817e1238
SHA512 67a8c125c5d202e435b3df6d3a581e04aeff4aaa1218ee67c9dc1cdfc124a1e3c4cb529bbaff1d68536ff88b36dfdea47bc2c8b7976a6621eee42df2a5f50e66

C:\Windows\System32\ZwHsBQv.exe

MD5 4257ba6e8f6c492e2f98baae53e3dafc
SHA1 6e3a88e9b33ac1dc8b68e9c57125d86c9bc15ce1
SHA256 4c20747033e3f6cea64f8a85edd88734ca1954398b1d6f799eff38f54e858776
SHA512 d83e45e7060b3cf40c57c236b5a6badd4eeffe174987f66dd6a6e60de245ce0a5c278bc7b2c71ef4f1963181c3f00c621c8b3bc6cab35ac74052f01bcd84b019

C:\Windows\System32\wvidMhD.exe

MD5 f645af0b5f4172e5597940fdb99f0813
SHA1 a1a0a0b42687fa5326c5022be7662a7b0fe82e89
SHA256 13b0dec0d6f11c3079e46fd9699654467380e27d00ebf235a9f7a974d6c0cd1e
SHA512 247c97b0966bdd4d45262b45746c2e73be2e97831e9f7576838bda7c71bd6780ded27a6dbae207edc091d45d5d58ea862fc0d306fd47305ea07e1bcfefa4f732

C:\Windows\System32\ssQEedx.exe

MD5 33425a9fd80fd480af6d72cf4a76f17a
SHA1 b69b238107d8d3d4ebc7c9bea3440d91ae2de559
SHA256 5e090d1497c3cff9aabd52ef46769b7d8a33c291ad049780625381aae836d2bc
SHA512 cd54d4f4236c9207981b7b8da26ee52824bcfa902ed23b4b9f3e18d758c7d023c4c6ada6bffaf421d5755b17a26a123462ed95b8995230ee581d455a9a2309a9

C:\Windows\System32\gIgdoHw.exe

MD5 64955854781c6511cf4666560fb2be9f
SHA1 86ab3fe2b8b8a45032406ce33c6b7bdffb9e4e6f
SHA256 d14255348fefe5dbd2ce64c6f9de982691380e895ac7812cd25e9f84685c1144
SHA512 ba4c508d472996775b1eaadf9566c91b6e7d9a6e89d7787c7687d5a04de2b9e646c5797cf86de6bbd0c3a92bc15e14338626eecbcd4a4010bb0c5804ca124813

memory/2176-56-0x000000013F3A0000-0x000000013F791000-memory.dmp

\Windows\System32\qaJEsdB.exe

MD5 14df7e5b93adc8e6d67afa5f0063af50
SHA1 abaf5a3a848beb76c8aa4774504b3bc2c6790ad4
SHA256 4c1a00ecc554baf765e6d723529dae2e28f3de27973002002a416ad719085c23
SHA512 f222b03c5914955843232f1a6d10d019d800338dc0251f93e81275295df81f4272000183f350326b9458551deba35d5d5cc420a495ab7612f93017c4b1a596df

memory/2548-88-0x000000013F1A0000-0x000000013F591000-memory.dmp

memory/2176-87-0x000000013F860000-0x000000013FC51000-memory.dmp

memory/2176-85-0x000000013F4D0000-0x000000013F8C1000-memory.dmp

memory/2176-84-0x000000013F740000-0x000000013FB31000-memory.dmp

memory/1628-82-0x000000013F940000-0x000000013FD31000-memory.dmp

memory/2176-81-0x000000013F7F0000-0x000000013FBE1000-memory.dmp

memory/2860-77-0x000000013F740000-0x000000013FB31000-memory.dmp

C:\Windows\System32\YOpXWfP.exe

MD5 dc71ec4a764bb9748d32df9dd9373f30
SHA1 cfecc165e4bfbb8cf0ee7046b81acb6e09676068
SHA256 3f9936fc54aa0975848d205a963eea3ed143cf8f44b56966074b1499109d0c02
SHA512 d748b2cd0a155fd078335d07cf70187ed1c00b678531e48b471bdacee6ccc409bc8a233f1b88d4f39373f17392ea424bc2aabc520f37b78dfd77bf0b22a9ba16

memory/2176-42-0x000000013F560000-0x000000013F951000-memory.dmp

memory/2176-73-0x0000000001F40000-0x0000000002331000-memory.dmp

memory/2040-61-0x000000013F3A0000-0x000000013F791000-memory.dmp

C:\Windows\System32\cSTEpll.exe

MD5 2ff04be966968899c07ad317647bf756
SHA1 e5b6bc2ab9a4b1b47f762442208532aeee8a6207
SHA256 f0afa1a9a6e82e5d051d3ccb7bf64df95bbc5473045f904ba3f747ba39351b5d
SHA512 8fee0daee41b8b042622b97b94c6e0ca73b2ba7256b7ba29873f82fd826da41224004032832265f405340c101b4c92b600f98105e688e29ca5a3f6d0aa993f7a

C:\Windows\System32\MZieuCa.exe

MD5 f255b7979dc7da49b28641bbdb8155ae
SHA1 6520e44075cd4d548f72e50cc5ca1fc5bef179d1
SHA256 3526f8348082dcfe787a67b871f683d3500b0f9d1393d7b7ba8918f24494fe94
SHA512 cd3132d21deb7db804d4f190a4e12689676ff44759bde67744161aa6cf2fc47d1d84822efac7e27f2b8b84a84e2ef2d4b04e8ae8ee62dd533a2e932f68658a98

memory/2920-44-0x000000013F560000-0x000000013F951000-memory.dmp

C:\Windows\System32\cmTvUEi.exe

MD5 875bd0af3cdcff890c0ba5257782a665
SHA1 ce4d4a3f3ecd02e483274deb35957ed46e674087
SHA256 f5c68c917e880133ae7c6a0fc410eaedb3cb54f412f1d703046d9213be5d65f4
SHA512 6d7b42b1c71b2bb7125e10f71b1602ebb238de0f777268b8a0eb8415e566468438c40113f0a547b983dc61bdbe857e453d5cf733da982416e1c0820754ebf817

memory/2176-1418-0x000000013FC90000-0x0000000140081000-memory.dmp

memory/2176-1792-0x000000013F7B0000-0x000000013FBA1000-memory.dmp

memory/2972-1793-0x000000013F7B0000-0x000000013FBA1000-memory.dmp

memory/2972-3864-0x000000013F7B0000-0x000000013FBA1000-memory.dmp

memory/3060-3879-0x000000013F410000-0x000000013F801000-memory.dmp

memory/2660-3885-0x000000013FD00000-0x00000001400F1000-memory.dmp

memory/3060-3883-0x000000013F410000-0x000000013F801000-memory.dmp

memory/2036-3887-0x000000013F0B0000-0x000000013F4A1000-memory.dmp

memory/2920-3889-0x000000013F560000-0x000000013F951000-memory.dmp

memory/2860-3893-0x000000013F740000-0x000000013FB31000-memory.dmp

memory/2548-3900-0x000000013F1A0000-0x000000013F591000-memory.dmp

memory/1628-3899-0x000000013F940000-0x000000013FD31000-memory.dmp

memory/2560-3896-0x000000013FF30000-0x0000000140321000-memory.dmp

memory/2040-3892-0x000000013F3A0000-0x000000013F791000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-22 14:39

Reported

2024-05-22 14:41

Platform

win10v2004-20240508-en

Max time kernel

134s

Max time network

135s

Command Line

"C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\GVMNOfc.exe N/A
N/A N/A C:\Windows\System32\dFLtMds.exe N/A
N/A N/A C:\Windows\System32\uGDitCV.exe N/A
N/A N/A C:\Windows\System32\BDPnqqv.exe N/A
N/A N/A C:\Windows\System32\sNQqqll.exe N/A
N/A N/A C:\Windows\System32\PqNSIkn.exe N/A
N/A N/A C:\Windows\System32\qSxmcVz.exe N/A
N/A N/A C:\Windows\System32\sLBUYDD.exe N/A
N/A N/A C:\Windows\System32\ktuCbGW.exe N/A
N/A N/A C:\Windows\System32\otkMypO.exe N/A
N/A N/A C:\Windows\System32\UlwlWMN.exe N/A
N/A N/A C:\Windows\System32\QglFCNF.exe N/A
N/A N/A C:\Windows\System32\nQEpIMq.exe N/A
N/A N/A C:\Windows\System32\jaiAboM.exe N/A
N/A N/A C:\Windows\System32\rQBChjZ.exe N/A
N/A N/A C:\Windows\System32\wDntKLK.exe N/A
N/A N/A C:\Windows\System32\qxVjfmj.exe N/A
N/A N/A C:\Windows\System32\tsFkUGI.exe N/A
N/A N/A C:\Windows\System32\PINkPJc.exe N/A
N/A N/A C:\Windows\System32\SxqWKFO.exe N/A
N/A N/A C:\Windows\System32\QxMoNHU.exe N/A
N/A N/A C:\Windows\System32\MXLMfRf.exe N/A
N/A N/A C:\Windows\System32\zqcFPnF.exe N/A
N/A N/A C:\Windows\System32\JyTVzFS.exe N/A
N/A N/A C:\Windows\System32\JwnWfcM.exe N/A
N/A N/A C:\Windows\System32\pnKeGyo.exe N/A
N/A N/A C:\Windows\System32\ylWFeHA.exe N/A
N/A N/A C:\Windows\System32\yFvtnuj.exe N/A
N/A N/A C:\Windows\System32\pvumvYk.exe N/A
N/A N/A C:\Windows\System32\fSSdqmr.exe N/A
N/A N/A C:\Windows\System32\RbDzUan.exe N/A
N/A N/A C:\Windows\System32\xRbKTsJ.exe N/A
N/A N/A C:\Windows\System32\twfFDLk.exe N/A
N/A N/A C:\Windows\System32\UuSTxrv.exe N/A
N/A N/A C:\Windows\System32\awiJCPp.exe N/A
N/A N/A C:\Windows\System32\kBpqwBe.exe N/A
N/A N/A C:\Windows\System32\qZdxiiD.exe N/A
N/A N/A C:\Windows\System32\zTWvBcZ.exe N/A
N/A N/A C:\Windows\System32\WFdFHEO.exe N/A
N/A N/A C:\Windows\System32\fDGdAOn.exe N/A
N/A N/A C:\Windows\System32\hpZEhgv.exe N/A
N/A N/A C:\Windows\System32\aDsxrfr.exe N/A
N/A N/A C:\Windows\System32\fVdhoiU.exe N/A
N/A N/A C:\Windows\System32\MySrzPe.exe N/A
N/A N/A C:\Windows\System32\UlTgQFE.exe N/A
N/A N/A C:\Windows\System32\jSZtkpU.exe N/A
N/A N/A C:\Windows\System32\itJnpKV.exe N/A
N/A N/A C:\Windows\System32\kkiKISH.exe N/A
N/A N/A C:\Windows\System32\dfqatgC.exe N/A
N/A N/A C:\Windows\System32\ULcjyBW.exe N/A
N/A N/A C:\Windows\System32\YCVEPcb.exe N/A
N/A N/A C:\Windows\System32\ejjIloe.exe N/A
N/A N/A C:\Windows\System32\DwbWvcy.exe N/A
N/A N/A C:\Windows\System32\NPdYYEi.exe N/A
N/A N/A C:\Windows\System32\ZkJHIay.exe N/A
N/A N/A C:\Windows\System32\gumcRPg.exe N/A
N/A N/A C:\Windows\System32\uEmrZvc.exe N/A
N/A N/A C:\Windows\System32\ZzmmwtY.exe N/A
N/A N/A C:\Windows\System32\Gebsdmm.exe N/A
N/A N/A C:\Windows\System32\rZvgVAx.exe N/A
N/A N/A C:\Windows\System32\jWJVMKU.exe N/A
N/A N/A C:\Windows\System32\OSVlzSG.exe N/A
N/A N/A C:\Windows\System32\AbFztLk.exe N/A
N/A N/A C:\Windows\System32\HUzTjQq.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\ULcjyBW.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UQgCKbN.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FprShxE.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\rBWTTKe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lcevFhb.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\Gebsdmm.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UquFJlf.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ygcVIeu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uIQHFEd.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TuMoYhB.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zuXLYDF.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\SJfkPzO.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\DDUCaLl.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LPIWJvj.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\bdxpWKi.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\fRpNHWi.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wDntKLK.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pnKeGyo.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\MDazPaZ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gORZvxX.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LWGEcNu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\SjTxBcI.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\IdrtMRW.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uTVCfeu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\CcUdlYn.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\sUpPOBe.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\QmPLXwY.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wYZZBiP.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HVdfYxB.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WcbEIQB.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\bOhSPfa.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\tLNYxpA.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\KOtzxti.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pSXpCYu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\nbRPRHG.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OPdtSmJ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\sJayaIp.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\BfVuQOp.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\mCnGXtE.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\jCLLNWh.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zAGfLeX.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gDScHLx.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OmGXFRK.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\BDPnqqv.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FCNNNyk.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\CiexddJ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\COrykGU.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zUevQWB.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ktuCbGW.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\tmevIrK.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ynvZExS.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\MWWVhob.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\utoRbWu.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\XWHWjUI.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UxzFcjZ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\KIkNExk.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NUAntpw.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ebRBmev.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\BWHjIcQ.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\owQjhQY.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HHwWDDK.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\epxojTj.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\cEYWjXA.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JEtPPrP.exe C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 312 wrote to memory of 3596 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\GVMNOfc.exe
PID 312 wrote to memory of 3596 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\GVMNOfc.exe
PID 312 wrote to memory of 4728 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\dFLtMds.exe
PID 312 wrote to memory of 4728 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\dFLtMds.exe
PID 312 wrote to memory of 1916 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\uGDitCV.exe
PID 312 wrote to memory of 1916 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\uGDitCV.exe
PID 312 wrote to memory of 4452 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\BDPnqqv.exe
PID 312 wrote to memory of 4452 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\BDPnqqv.exe
PID 312 wrote to memory of 2872 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\sNQqqll.exe
PID 312 wrote to memory of 2872 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\sNQqqll.exe
PID 312 wrote to memory of 5108 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PqNSIkn.exe
PID 312 wrote to memory of 5108 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PqNSIkn.exe
PID 312 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qSxmcVz.exe
PID 312 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qSxmcVz.exe
PID 312 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ktuCbGW.exe
PID 312 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ktuCbGW.exe
PID 312 wrote to memory of 3892 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\sLBUYDD.exe
PID 312 wrote to memory of 3892 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\sLBUYDD.exe
PID 312 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\otkMypO.exe
PID 312 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\otkMypO.exe
PID 312 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\UlwlWMN.exe
PID 312 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\UlwlWMN.exe
PID 312 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\QglFCNF.exe
PID 312 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\QglFCNF.exe
PID 312 wrote to memory of 1036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\nQEpIMq.exe
PID 312 wrote to memory of 1036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\nQEpIMq.exe
PID 312 wrote to memory of 2316 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\jaiAboM.exe
PID 312 wrote to memory of 2316 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\jaiAboM.exe
PID 312 wrote to memory of 3832 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\rQBChjZ.exe
PID 312 wrote to memory of 3832 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\rQBChjZ.exe
PID 312 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\wDntKLK.exe
PID 312 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\wDntKLK.exe
PID 312 wrote to memory of 4016 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qxVjfmj.exe
PID 312 wrote to memory of 4016 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\qxVjfmj.exe
PID 312 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\tsFkUGI.exe
PID 312 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\tsFkUGI.exe
PID 312 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PINkPJc.exe
PID 312 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\PINkPJc.exe
PID 312 wrote to memory of 2880 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\SxqWKFO.exe
PID 312 wrote to memory of 2880 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\SxqWKFO.exe
PID 312 wrote to memory of 4384 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\QxMoNHU.exe
PID 312 wrote to memory of 4384 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\QxMoNHU.exe
PID 312 wrote to memory of 3160 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\MXLMfRf.exe
PID 312 wrote to memory of 3160 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\MXLMfRf.exe
PID 312 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\zqcFPnF.exe
PID 312 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\zqcFPnF.exe
PID 312 wrote to memory of 4912 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\JyTVzFS.exe
PID 312 wrote to memory of 4912 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\JyTVzFS.exe
PID 312 wrote to memory of 3876 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\JwnWfcM.exe
PID 312 wrote to memory of 3876 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\JwnWfcM.exe
PID 312 wrote to memory of 3856 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\pnKeGyo.exe
PID 312 wrote to memory of 3856 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\pnKeGyo.exe
PID 312 wrote to memory of 2352 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ylWFeHA.exe
PID 312 wrote to memory of 2352 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\ylWFeHA.exe
PID 312 wrote to memory of 2288 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\yFvtnuj.exe
PID 312 wrote to memory of 2288 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\yFvtnuj.exe
PID 312 wrote to memory of 4012 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\pvumvYk.exe
PID 312 wrote to memory of 4012 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\pvumvYk.exe
PID 312 wrote to memory of 5036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\fSSdqmr.exe
PID 312 wrote to memory of 5036 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\fSSdqmr.exe
PID 312 wrote to memory of 4428 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\RbDzUan.exe
PID 312 wrote to memory of 4428 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\RbDzUan.exe
PID 312 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\xRbKTsJ.exe
PID 312 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe C:\Windows\System32\xRbKTsJ.exe

Processes

C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\679a9f984f5a2e1ed566648b2b5faa1a_JaffaCakes118.exe"

C:\Windows\System32\GVMNOfc.exe

C:\Windows\System32\GVMNOfc.exe

C:\Windows\System32\dFLtMds.exe

C:\Windows\System32\dFLtMds.exe

C:\Windows\System32\uGDitCV.exe

C:\Windows\System32\uGDitCV.exe

C:\Windows\System32\BDPnqqv.exe

C:\Windows\System32\BDPnqqv.exe

C:\Windows\System32\sNQqqll.exe

C:\Windows\System32\sNQqqll.exe

C:\Windows\System32\PqNSIkn.exe

C:\Windows\System32\PqNSIkn.exe

C:\Windows\System32\qSxmcVz.exe

C:\Windows\System32\qSxmcVz.exe

C:\Windows\System32\ktuCbGW.exe

C:\Windows\System32\ktuCbGW.exe

C:\Windows\System32\sLBUYDD.exe

C:\Windows\System32\sLBUYDD.exe

C:\Windows\System32\otkMypO.exe

C:\Windows\System32\otkMypO.exe

C:\Windows\System32\UlwlWMN.exe

C:\Windows\System32\UlwlWMN.exe

C:\Windows\System32\QglFCNF.exe

C:\Windows\System32\QglFCNF.exe

C:\Windows\System32\nQEpIMq.exe

C:\Windows\System32\nQEpIMq.exe

C:\Windows\System32\jaiAboM.exe

C:\Windows\System32\jaiAboM.exe

C:\Windows\System32\rQBChjZ.exe

C:\Windows\System32\rQBChjZ.exe

C:\Windows\System32\wDntKLK.exe

C:\Windows\System32\wDntKLK.exe

C:\Windows\System32\qxVjfmj.exe

C:\Windows\System32\qxVjfmj.exe

C:\Windows\System32\tsFkUGI.exe

C:\Windows\System32\tsFkUGI.exe

C:\Windows\System32\PINkPJc.exe

C:\Windows\System32\PINkPJc.exe

C:\Windows\System32\SxqWKFO.exe

C:\Windows\System32\SxqWKFO.exe

C:\Windows\System32\QxMoNHU.exe

C:\Windows\System32\QxMoNHU.exe

C:\Windows\System32\MXLMfRf.exe

C:\Windows\System32\MXLMfRf.exe

C:\Windows\System32\zqcFPnF.exe

C:\Windows\System32\zqcFPnF.exe

C:\Windows\System32\JyTVzFS.exe

C:\Windows\System32\JyTVzFS.exe

C:\Windows\System32\JwnWfcM.exe

C:\Windows\System32\JwnWfcM.exe

C:\Windows\System32\pnKeGyo.exe

C:\Windows\System32\pnKeGyo.exe

C:\Windows\System32\ylWFeHA.exe

C:\Windows\System32\ylWFeHA.exe

C:\Windows\System32\yFvtnuj.exe

C:\Windows\System32\yFvtnuj.exe

C:\Windows\System32\pvumvYk.exe

C:\Windows\System32\pvumvYk.exe

C:\Windows\System32\fSSdqmr.exe

C:\Windows\System32\fSSdqmr.exe

C:\Windows\System32\RbDzUan.exe

C:\Windows\System32\RbDzUan.exe

C:\Windows\System32\xRbKTsJ.exe

C:\Windows\System32\xRbKTsJ.exe

C:\Windows\System32\twfFDLk.exe

C:\Windows\System32\twfFDLk.exe

C:\Windows\System32\UuSTxrv.exe

C:\Windows\System32\UuSTxrv.exe

C:\Windows\System32\awiJCPp.exe

C:\Windows\System32\awiJCPp.exe

C:\Windows\System32\kBpqwBe.exe

C:\Windows\System32\kBpqwBe.exe

C:\Windows\System32\qZdxiiD.exe

C:\Windows\System32\qZdxiiD.exe

C:\Windows\System32\zTWvBcZ.exe

C:\Windows\System32\zTWvBcZ.exe

C:\Windows\System32\WFdFHEO.exe

C:\Windows\System32\WFdFHEO.exe

C:\Windows\System32\fDGdAOn.exe

C:\Windows\System32\fDGdAOn.exe

C:\Windows\System32\hpZEhgv.exe

C:\Windows\System32\hpZEhgv.exe

C:\Windows\System32\aDsxrfr.exe

C:\Windows\System32\aDsxrfr.exe

C:\Windows\System32\fVdhoiU.exe

C:\Windows\System32\fVdhoiU.exe

C:\Windows\System32\MySrzPe.exe

C:\Windows\System32\MySrzPe.exe

C:\Windows\System32\UlTgQFE.exe

C:\Windows\System32\UlTgQFE.exe

C:\Windows\System32\jSZtkpU.exe

C:\Windows\System32\jSZtkpU.exe

C:\Windows\System32\itJnpKV.exe

C:\Windows\System32\itJnpKV.exe

C:\Windows\System32\kkiKISH.exe

C:\Windows\System32\kkiKISH.exe

C:\Windows\System32\dfqatgC.exe

C:\Windows\System32\dfqatgC.exe

C:\Windows\System32\ULcjyBW.exe

C:\Windows\System32\ULcjyBW.exe

C:\Windows\System32\YCVEPcb.exe

C:\Windows\System32\YCVEPcb.exe

C:\Windows\System32\ejjIloe.exe

C:\Windows\System32\ejjIloe.exe

C:\Windows\System32\DwbWvcy.exe

C:\Windows\System32\DwbWvcy.exe

C:\Windows\System32\NPdYYEi.exe

C:\Windows\System32\NPdYYEi.exe

C:\Windows\System32\ZkJHIay.exe

C:\Windows\System32\ZkJHIay.exe

C:\Windows\System32\gumcRPg.exe

C:\Windows\System32\gumcRPg.exe

C:\Windows\System32\uEmrZvc.exe

C:\Windows\System32\uEmrZvc.exe

C:\Windows\System32\ZzmmwtY.exe

C:\Windows\System32\ZzmmwtY.exe

C:\Windows\System32\Gebsdmm.exe

C:\Windows\System32\Gebsdmm.exe

C:\Windows\System32\rZvgVAx.exe

C:\Windows\System32\rZvgVAx.exe

C:\Windows\System32\jWJVMKU.exe

C:\Windows\System32\jWJVMKU.exe

C:\Windows\System32\OSVlzSG.exe

C:\Windows\System32\OSVlzSG.exe

C:\Windows\System32\AbFztLk.exe

C:\Windows\System32\AbFztLk.exe

C:\Windows\System32\HUzTjQq.exe

C:\Windows\System32\HUzTjQq.exe

C:\Windows\System32\mCnGXtE.exe

C:\Windows\System32\mCnGXtE.exe

C:\Windows\System32\RpmKxxX.exe

C:\Windows\System32\RpmKxxX.exe

C:\Windows\System32\skyxbgO.exe

C:\Windows\System32\skyxbgO.exe

C:\Windows\System32\dvgfnDG.exe

C:\Windows\System32\dvgfnDG.exe

C:\Windows\System32\MDazPaZ.exe

C:\Windows\System32\MDazPaZ.exe

C:\Windows\System32\VnHzzad.exe

C:\Windows\System32\VnHzzad.exe

C:\Windows\System32\OSaFCNQ.exe

C:\Windows\System32\OSaFCNQ.exe

C:\Windows\System32\nBMjhpq.exe

C:\Windows\System32\nBMjhpq.exe

C:\Windows\System32\owQjhQY.exe

C:\Windows\System32\owQjhQY.exe

C:\Windows\System32\XRaEEbW.exe

C:\Windows\System32\XRaEEbW.exe

C:\Windows\System32\kXiNisg.exe

C:\Windows\System32\kXiNisg.exe

C:\Windows\System32\pQjylhA.exe

C:\Windows\System32\pQjylhA.exe

C:\Windows\System32\LxQkPGL.exe

C:\Windows\System32\LxQkPGL.exe

C:\Windows\System32\UquFJlf.exe

C:\Windows\System32\UquFJlf.exe

C:\Windows\System32\RDjwoVV.exe

C:\Windows\System32\RDjwoVV.exe

C:\Windows\System32\ugbehfq.exe

C:\Windows\System32\ugbehfq.exe

C:\Windows\System32\gDScHLx.exe

C:\Windows\System32\gDScHLx.exe

C:\Windows\System32\TInHtzG.exe

C:\Windows\System32\TInHtzG.exe

C:\Windows\System32\GgBqvWi.exe

C:\Windows\System32\GgBqvWi.exe

C:\Windows\System32\Ooebort.exe

C:\Windows\System32\Ooebort.exe

C:\Windows\System32\dKAulMa.exe

C:\Windows\System32\dKAulMa.exe

C:\Windows\System32\pJPwxfA.exe

C:\Windows\System32\pJPwxfA.exe

C:\Windows\System32\WcbEIQB.exe

C:\Windows\System32\WcbEIQB.exe

C:\Windows\System32\CdPAZiU.exe

C:\Windows\System32\CdPAZiU.exe

C:\Windows\System32\kTNBMex.exe

C:\Windows\System32\kTNBMex.exe

C:\Windows\System32\lTqFErk.exe

C:\Windows\System32\lTqFErk.exe

C:\Windows\System32\tjXtTWr.exe

C:\Windows\System32\tjXtTWr.exe

C:\Windows\System32\fSYatSs.exe

C:\Windows\System32\fSYatSs.exe

C:\Windows\System32\Mjsexnb.exe

C:\Windows\System32\Mjsexnb.exe

C:\Windows\System32\IsByQPu.exe

C:\Windows\System32\IsByQPu.exe

C:\Windows\System32\NXLIzvK.exe

C:\Windows\System32\NXLIzvK.exe

C:\Windows\System32\SQoIRYb.exe

C:\Windows\System32\SQoIRYb.exe

C:\Windows\System32\wIYrYuO.exe

C:\Windows\System32\wIYrYuO.exe

C:\Windows\System32\HHwWDDK.exe

C:\Windows\System32\HHwWDDK.exe

C:\Windows\System32\ULLFuGl.exe

C:\Windows\System32\ULLFuGl.exe

C:\Windows\System32\nRAyEPI.exe

C:\Windows\System32\nRAyEPI.exe

C:\Windows\System32\nDUSyOF.exe

C:\Windows\System32\nDUSyOF.exe

C:\Windows\System32\YYRYsLW.exe

C:\Windows\System32\YYRYsLW.exe

C:\Windows\System32\CbhKCMj.exe

C:\Windows\System32\CbhKCMj.exe

C:\Windows\System32\ariXznW.exe

C:\Windows\System32\ariXznW.exe

C:\Windows\System32\GsYtcYw.exe

C:\Windows\System32\GsYtcYw.exe

C:\Windows\System32\MChYwlz.exe

C:\Windows\System32\MChYwlz.exe

C:\Windows\System32\RZcZjtQ.exe

C:\Windows\System32\RZcZjtQ.exe

C:\Windows\System32\SggCAdp.exe

C:\Windows\System32\SggCAdp.exe

C:\Windows\System32\HKGEHoU.exe

C:\Windows\System32\HKGEHoU.exe

C:\Windows\System32\tLNYxpA.exe

C:\Windows\System32\tLNYxpA.exe

C:\Windows\System32\HbwpYFk.exe

C:\Windows\System32\HbwpYFk.exe

C:\Windows\System32\IrCWhBk.exe

C:\Windows\System32\IrCWhBk.exe

C:\Windows\System32\aMYHIKa.exe

C:\Windows\System32\aMYHIKa.exe

C:\Windows\System32\nwIfYfv.exe

C:\Windows\System32\nwIfYfv.exe

C:\Windows\System32\zuXLYDF.exe

C:\Windows\System32\zuXLYDF.exe

C:\Windows\System32\RuhiCev.exe

C:\Windows\System32\RuhiCev.exe

C:\Windows\System32\iUSAiNl.exe

C:\Windows\System32\iUSAiNl.exe

C:\Windows\System32\strMuCh.exe

C:\Windows\System32\strMuCh.exe

C:\Windows\System32\SEfJrNa.exe

C:\Windows\System32\SEfJrNa.exe

C:\Windows\System32\WqZoIRK.exe

C:\Windows\System32\WqZoIRK.exe

C:\Windows\System32\SJfkPzO.exe

C:\Windows\System32\SJfkPzO.exe

C:\Windows\System32\ulOztxw.exe

C:\Windows\System32\ulOztxw.exe

C:\Windows\System32\AWVfcQq.exe

C:\Windows\System32\AWVfcQq.exe

C:\Windows\System32\hkXzdnq.exe

C:\Windows\System32\hkXzdnq.exe

C:\Windows\System32\pHGKKDL.exe

C:\Windows\System32\pHGKKDL.exe

C:\Windows\System32\LmsYTpd.exe

C:\Windows\System32\LmsYTpd.exe

C:\Windows\System32\LWesPNx.exe

C:\Windows\System32\LWesPNx.exe

C:\Windows\System32\BCwITcw.exe

C:\Windows\System32\BCwITcw.exe

C:\Windows\System32\PeppXhh.exe

C:\Windows\System32\PeppXhh.exe

C:\Windows\System32\YbGusnl.exe

C:\Windows\System32\YbGusnl.exe

C:\Windows\System32\OMqeDNW.exe

C:\Windows\System32\OMqeDNW.exe

C:\Windows\System32\OGIUoJi.exe

C:\Windows\System32\OGIUoJi.exe

C:\Windows\System32\WLFHimt.exe

C:\Windows\System32\WLFHimt.exe

C:\Windows\System32\RgYUGio.exe

C:\Windows\System32\RgYUGio.exe

C:\Windows\System32\nGFNDLp.exe

C:\Windows\System32\nGFNDLp.exe

C:\Windows\System32\BqruCTR.exe

C:\Windows\System32\BqruCTR.exe

C:\Windows\System32\SslKhPL.exe

C:\Windows\System32\SslKhPL.exe

C:\Windows\System32\XWHWjUI.exe

C:\Windows\System32\XWHWjUI.exe

C:\Windows\System32\LhBoMTR.exe

C:\Windows\System32\LhBoMTR.exe

C:\Windows\System32\gzIbrSK.exe

C:\Windows\System32\gzIbrSK.exe

C:\Windows\System32\CipdiXb.exe

C:\Windows\System32\CipdiXb.exe

C:\Windows\System32\zJeLbjL.exe

C:\Windows\System32\zJeLbjL.exe

C:\Windows\System32\gBIvfpG.exe

C:\Windows\System32\gBIvfpG.exe

C:\Windows\System32\UBnVxtQ.exe

C:\Windows\System32\UBnVxtQ.exe

C:\Windows\System32\ooiBaaz.exe

C:\Windows\System32\ooiBaaz.exe

C:\Windows\System32\epxojTj.exe

C:\Windows\System32\epxojTj.exe

C:\Windows\System32\MhJzoDf.exe

C:\Windows\System32\MhJzoDf.exe

C:\Windows\System32\YCeEtKh.exe

C:\Windows\System32\YCeEtKh.exe

C:\Windows\System32\yAkzuFj.exe

C:\Windows\System32\yAkzuFj.exe

C:\Windows\System32\rqdgnJh.exe

C:\Windows\System32\rqdgnJh.exe

C:\Windows\System32\nGlYxeR.exe

C:\Windows\System32\nGlYxeR.exe

C:\Windows\System32\TlkYxCO.exe

C:\Windows\System32\TlkYxCO.exe

C:\Windows\System32\JhxQUZy.exe

C:\Windows\System32\JhxQUZy.exe

C:\Windows\System32\UxzFcjZ.exe

C:\Windows\System32\UxzFcjZ.exe

C:\Windows\System32\BhKiFsQ.exe

C:\Windows\System32\BhKiFsQ.exe

C:\Windows\System32\FLErLvO.exe

C:\Windows\System32\FLErLvO.exe

C:\Windows\System32\ygcVIeu.exe

C:\Windows\System32\ygcVIeu.exe

C:\Windows\System32\yyvLKhN.exe

C:\Windows\System32\yyvLKhN.exe

C:\Windows\System32\HeZaFJp.exe

C:\Windows\System32\HeZaFJp.exe

C:\Windows\System32\JEtPPrP.exe

C:\Windows\System32\JEtPPrP.exe

C:\Windows\System32\UsExIKh.exe

C:\Windows\System32\UsExIKh.exe

C:\Windows\System32\WluSjoT.exe

C:\Windows\System32\WluSjoT.exe

C:\Windows\System32\pntPuYo.exe

C:\Windows\System32\pntPuYo.exe

C:\Windows\System32\vQFLZxd.exe

C:\Windows\System32\vQFLZxd.exe

C:\Windows\System32\zBjxkJx.exe

C:\Windows\System32\zBjxkJx.exe

C:\Windows\System32\zzjdmHb.exe

C:\Windows\System32\zzjdmHb.exe

C:\Windows\System32\VcwIYMs.exe

C:\Windows\System32\VcwIYMs.exe

C:\Windows\System32\sJXrtSo.exe

C:\Windows\System32\sJXrtSo.exe

C:\Windows\System32\cFBWWqD.exe

C:\Windows\System32\cFBWWqD.exe

C:\Windows\System32\hWIJWVf.exe

C:\Windows\System32\hWIJWVf.exe

C:\Windows\System32\embnzcP.exe

C:\Windows\System32\embnzcP.exe

C:\Windows\System32\KIkNExk.exe

C:\Windows\System32\KIkNExk.exe

C:\Windows\System32\XBaWwHc.exe

C:\Windows\System32\XBaWwHc.exe

C:\Windows\System32\QMYwEBU.exe

C:\Windows\System32\QMYwEBU.exe

C:\Windows\System32\hpOcrAU.exe

C:\Windows\System32\hpOcrAU.exe

C:\Windows\System32\UXyMdDP.exe

C:\Windows\System32\UXyMdDP.exe

C:\Windows\System32\hNGEzNH.exe

C:\Windows\System32\hNGEzNH.exe

C:\Windows\System32\gORZvxX.exe

C:\Windows\System32\gORZvxX.exe

C:\Windows\System32\uDRtiVt.exe

C:\Windows\System32\uDRtiVt.exe

C:\Windows\System32\qXyDIGV.exe

C:\Windows\System32\qXyDIGV.exe

C:\Windows\System32\YoXrGqc.exe

C:\Windows\System32\YoXrGqc.exe

C:\Windows\System32\dlqocRg.exe

C:\Windows\System32\dlqocRg.exe

C:\Windows\System32\nowmtOu.exe

C:\Windows\System32\nowmtOu.exe

C:\Windows\System32\LfYZkHX.exe

C:\Windows\System32\LfYZkHX.exe

C:\Windows\System32\IxnZCJb.exe

C:\Windows\System32\IxnZCJb.exe

C:\Windows\System32\resfcUL.exe

C:\Windows\System32\resfcUL.exe

C:\Windows\System32\NUAntpw.exe

C:\Windows\System32\NUAntpw.exe

C:\Windows\System32\EyGmpaF.exe

C:\Windows\System32\EyGmpaF.exe

C:\Windows\System32\UQgCKbN.exe

C:\Windows\System32\UQgCKbN.exe

C:\Windows\System32\SkmHqmI.exe

C:\Windows\System32\SkmHqmI.exe

C:\Windows\System32\ARZCNwG.exe

C:\Windows\System32\ARZCNwG.exe

C:\Windows\System32\TcmaxuO.exe

C:\Windows\System32\TcmaxuO.exe

C:\Windows\System32\iyizbxq.exe

C:\Windows\System32\iyizbxq.exe

C:\Windows\System32\rKjvJtu.exe

C:\Windows\System32\rKjvJtu.exe

C:\Windows\System32\LZiRsdJ.exe

C:\Windows\System32\LZiRsdJ.exe

C:\Windows\System32\pJyooQO.exe

C:\Windows\System32\pJyooQO.exe

C:\Windows\System32\RIhVeoT.exe

C:\Windows\System32\RIhVeoT.exe

C:\Windows\System32\mHfVIuj.exe

C:\Windows\System32\mHfVIuj.exe

C:\Windows\System32\DNiIDeb.exe

C:\Windows\System32\DNiIDeb.exe

C:\Windows\System32\DATzMYW.exe

C:\Windows\System32\DATzMYW.exe

C:\Windows\System32\RDOyazF.exe

C:\Windows\System32\RDOyazF.exe

C:\Windows\System32\upuukgw.exe

C:\Windows\System32\upuukgw.exe

C:\Windows\System32\KdVpoVp.exe

C:\Windows\System32\KdVpoVp.exe

C:\Windows\System32\EhnxtQu.exe

C:\Windows\System32\EhnxtQu.exe

C:\Windows\System32\NhDoULS.exe

C:\Windows\System32\NhDoULS.exe

C:\Windows\System32\EgEwcqL.exe

C:\Windows\System32\EgEwcqL.exe

C:\Windows\System32\aWPNytk.exe

C:\Windows\System32\aWPNytk.exe

C:\Windows\System32\mwoSPXl.exe

C:\Windows\System32\mwoSPXl.exe

C:\Windows\System32\OUkqRNm.exe

C:\Windows\System32\OUkqRNm.exe

C:\Windows\System32\HvAzXyy.exe

C:\Windows\System32\HvAzXyy.exe

C:\Windows\System32\jGNVPvq.exe

C:\Windows\System32\jGNVPvq.exe

C:\Windows\System32\DDUCaLl.exe

C:\Windows\System32\DDUCaLl.exe

C:\Windows\System32\CcUdlYn.exe

C:\Windows\System32\CcUdlYn.exe

C:\Windows\System32\LWGEcNu.exe

C:\Windows\System32\LWGEcNu.exe

C:\Windows\System32\KOtzxti.exe

C:\Windows\System32\KOtzxti.exe

C:\Windows\System32\MeCvWZy.exe

C:\Windows\System32\MeCvWZy.exe

C:\Windows\System32\MnQoYlg.exe

C:\Windows\System32\MnQoYlg.exe

C:\Windows\System32\znNEyau.exe

C:\Windows\System32\znNEyau.exe

C:\Windows\System32\MttipFk.exe

C:\Windows\System32\MttipFk.exe

C:\Windows\System32\RjqIZtd.exe

C:\Windows\System32\RjqIZtd.exe

C:\Windows\System32\dyYxlEj.exe

C:\Windows\System32\dyYxlEj.exe

C:\Windows\System32\yeMYPoE.exe

C:\Windows\System32\yeMYPoE.exe

C:\Windows\System32\CPuwypl.exe

C:\Windows\System32\CPuwypl.exe

C:\Windows\System32\NNvdQdx.exe

C:\Windows\System32\NNvdQdx.exe

C:\Windows\System32\aXGzsLU.exe

C:\Windows\System32\aXGzsLU.exe

C:\Windows\System32\dZBRkPv.exe

C:\Windows\System32\dZBRkPv.exe

C:\Windows\System32\GEcrdSa.exe

C:\Windows\System32\GEcrdSa.exe

C:\Windows\System32\ZqEjxhE.exe

C:\Windows\System32\ZqEjxhE.exe

C:\Windows\System32\oZLurQA.exe

C:\Windows\System32\oZLurQA.exe

C:\Windows\System32\zyQiIEB.exe

C:\Windows\System32\zyQiIEB.exe

C:\Windows\System32\VpVZHxC.exe

C:\Windows\System32\VpVZHxC.exe

C:\Windows\System32\aLtiTBd.exe

C:\Windows\System32\aLtiTBd.exe

C:\Windows\System32\YqYQAcK.exe

C:\Windows\System32\YqYQAcK.exe

C:\Windows\System32\WHiRmVF.exe

C:\Windows\System32\WHiRmVF.exe

C:\Windows\System32\PcrjiRs.exe

C:\Windows\System32\PcrjiRs.exe

C:\Windows\System32\jgTljpk.exe

C:\Windows\System32\jgTljpk.exe

C:\Windows\System32\GkeGWgJ.exe

C:\Windows\System32\GkeGWgJ.exe

C:\Windows\System32\ZcVjLfA.exe

C:\Windows\System32\ZcVjLfA.exe

C:\Windows\System32\BxreNRE.exe

C:\Windows\System32\BxreNRE.exe

C:\Windows\System32\TpDhJEq.exe

C:\Windows\System32\TpDhJEq.exe

C:\Windows\System32\xAtZmqB.exe

C:\Windows\System32\xAtZmqB.exe

C:\Windows\System32\eJStIux.exe

C:\Windows\System32\eJStIux.exe

C:\Windows\System32\IGwAxPL.exe

C:\Windows\System32\IGwAxPL.exe

C:\Windows\System32\EgZFpLk.exe

C:\Windows\System32\EgZFpLk.exe

C:\Windows\System32\OCYZcBw.exe

C:\Windows\System32\OCYZcBw.exe

C:\Windows\System32\ItpYNeU.exe

C:\Windows\System32\ItpYNeU.exe

C:\Windows\System32\jiQXAwk.exe

C:\Windows\System32\jiQXAwk.exe

C:\Windows\System32\TYkBzkO.exe

C:\Windows\System32\TYkBzkO.exe

C:\Windows\System32\zTNDYrl.exe

C:\Windows\System32\zTNDYrl.exe

C:\Windows\System32\YjeVAjJ.exe

C:\Windows\System32\YjeVAjJ.exe

C:\Windows\System32\xCPWsKd.exe

C:\Windows\System32\xCPWsKd.exe

C:\Windows\System32\hYPdgbQ.exe

C:\Windows\System32\hYPdgbQ.exe

C:\Windows\System32\FnKYwTt.exe

C:\Windows\System32\FnKYwTt.exe

C:\Windows\System32\mCqXNcc.exe

C:\Windows\System32\mCqXNcc.exe

C:\Windows\System32\KqITyAo.exe

C:\Windows\System32\KqITyAo.exe

C:\Windows\System32\Asgrkcq.exe

C:\Windows\System32\Asgrkcq.exe

C:\Windows\System32\fUylrLD.exe

C:\Windows\System32\fUylrLD.exe

C:\Windows\System32\lWInbKt.exe

C:\Windows\System32\lWInbKt.exe

C:\Windows\System32\cufefMy.exe

C:\Windows\System32\cufefMy.exe

C:\Windows\System32\ySHVbEn.exe

C:\Windows\System32\ySHVbEn.exe

C:\Windows\System32\vWpxhGf.exe

C:\Windows\System32\vWpxhGf.exe

C:\Windows\System32\RVtWOIg.exe

C:\Windows\System32\RVtWOIg.exe

C:\Windows\System32\XTnvjOa.exe

C:\Windows\System32\XTnvjOa.exe

C:\Windows\System32\IzTijZS.exe

C:\Windows\System32\IzTijZS.exe

C:\Windows\System32\BydllMh.exe

C:\Windows\System32\BydllMh.exe

C:\Windows\System32\RspEzkU.exe

C:\Windows\System32\RspEzkU.exe

C:\Windows\System32\NVCwRWc.exe

C:\Windows\System32\NVCwRWc.exe

C:\Windows\System32\Pydqijy.exe

C:\Windows\System32\Pydqijy.exe

C:\Windows\System32\Qxmlfur.exe

C:\Windows\System32\Qxmlfur.exe

C:\Windows\System32\FCNNNyk.exe

C:\Windows\System32\FCNNNyk.exe

C:\Windows\System32\AyJUMCy.exe

C:\Windows\System32\AyJUMCy.exe

C:\Windows\System32\rsxVPnl.exe

C:\Windows\System32\rsxVPnl.exe

C:\Windows\System32\RnRcvuW.exe

C:\Windows\System32\RnRcvuW.exe

C:\Windows\System32\xunFlRI.exe

C:\Windows\System32\xunFlRI.exe

C:\Windows\System32\kOTWwJY.exe

C:\Windows\System32\kOTWwJY.exe

C:\Windows\System32\IzczDUC.exe

C:\Windows\System32\IzczDUC.exe

C:\Windows\System32\GIGSmnh.exe

C:\Windows\System32\GIGSmnh.exe

C:\Windows\System32\QWyQRWh.exe

C:\Windows\System32\QWyQRWh.exe

C:\Windows\System32\imIfxyc.exe

C:\Windows\System32\imIfxyc.exe

C:\Windows\System32\YpsEtXI.exe

C:\Windows\System32\YpsEtXI.exe

C:\Windows\System32\sDOXErv.exe

C:\Windows\System32\sDOXErv.exe

C:\Windows\System32\SjTxBcI.exe

C:\Windows\System32\SjTxBcI.exe

C:\Windows\System32\GakHSFu.exe

C:\Windows\System32\GakHSFu.exe

C:\Windows\System32\bCjWnlQ.exe

C:\Windows\System32\bCjWnlQ.exe

C:\Windows\System32\yJIMkxf.exe

C:\Windows\System32\yJIMkxf.exe

C:\Windows\System32\LxPGgJA.exe

C:\Windows\System32\LxPGgJA.exe

C:\Windows\System32\XImdUht.exe

C:\Windows\System32\XImdUht.exe

C:\Windows\System32\QEmZavK.exe

C:\Windows\System32\QEmZavK.exe

C:\Windows\System32\JpOVXBY.exe

C:\Windows\System32\JpOVXBY.exe

C:\Windows\System32\XagOAFZ.exe

C:\Windows\System32\XagOAFZ.exe

C:\Windows\System32\bPIFcXH.exe

C:\Windows\System32\bPIFcXH.exe

C:\Windows\System32\tfXQAKv.exe

C:\Windows\System32\tfXQAKv.exe

C:\Windows\System32\IdrtMRW.exe

C:\Windows\System32\IdrtMRW.exe

C:\Windows\System32\FkzwOWE.exe

C:\Windows\System32\FkzwOWE.exe

C:\Windows\System32\uIQHFEd.exe

C:\Windows\System32\uIQHFEd.exe

C:\Windows\System32\vvQywfM.exe

C:\Windows\System32\vvQywfM.exe

C:\Windows\System32\pSXpCYu.exe

C:\Windows\System32\pSXpCYu.exe

C:\Windows\System32\KtuCAMp.exe

C:\Windows\System32\KtuCAMp.exe

C:\Windows\System32\HUoRZuN.exe

C:\Windows\System32\HUoRZuN.exe

C:\Windows\System32\qLIcKbw.exe

C:\Windows\System32\qLIcKbw.exe

C:\Windows\System32\otrYWBy.exe

C:\Windows\System32\otrYWBy.exe

C:\Windows\System32\sUpPOBe.exe

C:\Windows\System32\sUpPOBe.exe

C:\Windows\System32\zNiNXfA.exe

C:\Windows\System32\zNiNXfA.exe

C:\Windows\System32\irhPgwO.exe

C:\Windows\System32\irhPgwO.exe

C:\Windows\System32\LPIWJvj.exe

C:\Windows\System32\LPIWJvj.exe

C:\Windows\System32\TYvbWaj.exe

C:\Windows\System32\TYvbWaj.exe

C:\Windows\System32\tyQinXU.exe

C:\Windows\System32\tyQinXU.exe

C:\Windows\System32\UgrSFNb.exe

C:\Windows\System32\UgrSFNb.exe

C:\Windows\System32\gtBRPXU.exe

C:\Windows\System32\gtBRPXU.exe

C:\Windows\System32\woSwlTB.exe

C:\Windows\System32\woSwlTB.exe

C:\Windows\System32\sfOhGDe.exe

C:\Windows\System32\sfOhGDe.exe

C:\Windows\System32\vfdDeXk.exe

C:\Windows\System32\vfdDeXk.exe

C:\Windows\System32\gBCBBfM.exe

C:\Windows\System32\gBCBBfM.exe

C:\Windows\System32\VNgMyFp.exe

C:\Windows\System32\VNgMyFp.exe

C:\Windows\System32\GenOQix.exe

C:\Windows\System32\GenOQix.exe

C:\Windows\System32\XQzpsZX.exe

C:\Windows\System32\XQzpsZX.exe

C:\Windows\System32\PPpjLVk.exe

C:\Windows\System32\PPpjLVk.exe

C:\Windows\System32\RXoegXx.exe

C:\Windows\System32\RXoegXx.exe

C:\Windows\System32\iHZpTdT.exe

C:\Windows\System32\iHZpTdT.exe

C:\Windows\System32\FprShxE.exe

C:\Windows\System32\FprShxE.exe

C:\Windows\System32\lqwvCCx.exe

C:\Windows\System32\lqwvCCx.exe

C:\Windows\System32\jLuZztn.exe

C:\Windows\System32\jLuZztn.exe

C:\Windows\System32\IJNJciy.exe

C:\Windows\System32\IJNJciy.exe

C:\Windows\System32\ArLJnao.exe

C:\Windows\System32\ArLJnao.exe

C:\Windows\System32\xiBoUsC.exe

C:\Windows\System32\xiBoUsC.exe

C:\Windows\System32\SHKvozU.exe

C:\Windows\System32\SHKvozU.exe

C:\Windows\System32\GAiHDLR.exe

C:\Windows\System32\GAiHDLR.exe

C:\Windows\System32\xLYwllR.exe

C:\Windows\System32\xLYwllR.exe

C:\Windows\System32\PgCZhuF.exe

C:\Windows\System32\PgCZhuF.exe

C:\Windows\System32\fRpNHWi.exe

C:\Windows\System32\fRpNHWi.exe

C:\Windows\System32\XbHiMiq.exe

C:\Windows\System32\XbHiMiq.exe

C:\Windows\System32\WKObPoj.exe

C:\Windows\System32\WKObPoj.exe

C:\Windows\System32\reNoIAK.exe

C:\Windows\System32\reNoIAK.exe

C:\Windows\System32\dKAnaEq.exe

C:\Windows\System32\dKAnaEq.exe

C:\Windows\System32\hqRDyBt.exe

C:\Windows\System32\hqRDyBt.exe

C:\Windows\System32\wWvrAfv.exe

C:\Windows\System32\wWvrAfv.exe

C:\Windows\System32\dtldiEv.exe

C:\Windows\System32\dtldiEv.exe

C:\Windows\System32\SLvcEDN.exe

C:\Windows\System32\SLvcEDN.exe

C:\Windows\System32\KeAJeck.exe

C:\Windows\System32\KeAJeck.exe

C:\Windows\System32\TzYlPXb.exe

C:\Windows\System32\TzYlPXb.exe

C:\Windows\System32\yCTdolG.exe

C:\Windows\System32\yCTdolG.exe

C:\Windows\System32\bYsshwg.exe

C:\Windows\System32\bYsshwg.exe

C:\Windows\System32\gBCGxLe.exe

C:\Windows\System32\gBCGxLe.exe

C:\Windows\System32\MsLDOla.exe

C:\Windows\System32\MsLDOla.exe

C:\Windows\System32\dWaLThm.exe

C:\Windows\System32\dWaLThm.exe

C:\Windows\System32\gYWoBlm.exe

C:\Windows\System32\gYWoBlm.exe

C:\Windows\System32\EwwvpQT.exe

C:\Windows\System32\EwwvpQT.exe

C:\Windows\System32\WIiHolE.exe

C:\Windows\System32\WIiHolE.exe

C:\Windows\System32\MRGtIJB.exe

C:\Windows\System32\MRGtIJB.exe

C:\Windows\System32\agBftWJ.exe

C:\Windows\System32\agBftWJ.exe

C:\Windows\System32\yokXdXW.exe

C:\Windows\System32\yokXdXW.exe

C:\Windows\System32\nbRPRHG.exe

C:\Windows\System32\nbRPRHG.exe

C:\Windows\System32\OuCQOUE.exe

C:\Windows\System32\OuCQOUE.exe

C:\Windows\System32\xbJxsbG.exe

C:\Windows\System32\xbJxsbG.exe

C:\Windows\System32\TqQFCim.exe

C:\Windows\System32\TqQFCim.exe

C:\Windows\System32\GvvpHEX.exe

C:\Windows\System32\GvvpHEX.exe

C:\Windows\System32\zDEuaKL.exe

C:\Windows\System32\zDEuaKL.exe

C:\Windows\System32\gNNVLev.exe

C:\Windows\System32\gNNVLev.exe

C:\Windows\System32\aDTEmwx.exe

C:\Windows\System32\aDTEmwx.exe

C:\Windows\System32\sUvMaJS.exe

C:\Windows\System32\sUvMaJS.exe

C:\Windows\System32\sacHPYi.exe

C:\Windows\System32\sacHPYi.exe

C:\Windows\System32\aIyZXKB.exe

C:\Windows\System32\aIyZXKB.exe

C:\Windows\System32\DMSCzqr.exe

C:\Windows\System32\DMSCzqr.exe

C:\Windows\System32\HgYsdSd.exe

C:\Windows\System32\HgYsdSd.exe

C:\Windows\System32\TuMoYhB.exe

C:\Windows\System32\TuMoYhB.exe

C:\Windows\System32\cqoqtts.exe

C:\Windows\System32\cqoqtts.exe

C:\Windows\System32\CgwwpiS.exe

C:\Windows\System32\CgwwpiS.exe

C:\Windows\System32\BTnooEC.exe

C:\Windows\System32\BTnooEC.exe

C:\Windows\System32\vJBwfGN.exe

C:\Windows\System32\vJBwfGN.exe

C:\Windows\System32\cluwWOK.exe

C:\Windows\System32\cluwWOK.exe

C:\Windows\System32\umcOyLY.exe

C:\Windows\System32\umcOyLY.exe

C:\Windows\System32\uTnUZEH.exe

C:\Windows\System32\uTnUZEH.exe

C:\Windows\System32\SlQusZa.exe

C:\Windows\System32\SlQusZa.exe

C:\Windows\System32\KamQZGy.exe

C:\Windows\System32\KamQZGy.exe

C:\Windows\System32\CgjqfXo.exe

C:\Windows\System32\CgjqfXo.exe

C:\Windows\System32\PEqPIyV.exe

C:\Windows\System32\PEqPIyV.exe

C:\Windows\System32\DOieeUo.exe

C:\Windows\System32\DOieeUo.exe

C:\Windows\System32\ZEjeiuo.exe

C:\Windows\System32\ZEjeiuo.exe

C:\Windows\System32\qCMBGwc.exe

C:\Windows\System32\qCMBGwc.exe

C:\Windows\System32\nUaYuQz.exe

C:\Windows\System32\nUaYuQz.exe

C:\Windows\System32\MUtxkXm.exe

C:\Windows\System32\MUtxkXm.exe

C:\Windows\System32\cnGubXa.exe

C:\Windows\System32\cnGubXa.exe

C:\Windows\System32\oSQfEIX.exe

C:\Windows\System32\oSQfEIX.exe

C:\Windows\System32\xrTPrFB.exe

C:\Windows\System32\xrTPrFB.exe

C:\Windows\System32\dOwqNRk.exe

C:\Windows\System32\dOwqNRk.exe

C:\Windows\System32\BitZkwP.exe

C:\Windows\System32\BitZkwP.exe

C:\Windows\System32\YlLyKYI.exe

C:\Windows\System32\YlLyKYI.exe

C:\Windows\System32\kfBmycK.exe

C:\Windows\System32\kfBmycK.exe

C:\Windows\System32\CCjUKUw.exe

C:\Windows\System32\CCjUKUw.exe

C:\Windows\System32\IYlBZTa.exe

C:\Windows\System32\IYlBZTa.exe

C:\Windows\System32\KVDjbxt.exe

C:\Windows\System32\KVDjbxt.exe

C:\Windows\System32\CNpPUbq.exe

C:\Windows\System32\CNpPUbq.exe

C:\Windows\System32\noztsie.exe

C:\Windows\System32\noztsie.exe

C:\Windows\System32\xOhXBMK.exe

C:\Windows\System32\xOhXBMK.exe

C:\Windows\System32\FOZtUKi.exe

C:\Windows\System32\FOZtUKi.exe

C:\Windows\System32\UmdtktE.exe

C:\Windows\System32\UmdtktE.exe

C:\Windows\System32\lJJBqud.exe

C:\Windows\System32\lJJBqud.exe

C:\Windows\System32\eyKtzKg.exe

C:\Windows\System32\eyKtzKg.exe

C:\Windows\System32\rcNmUEh.exe

C:\Windows\System32\rcNmUEh.exe

C:\Windows\System32\Ukqejyg.exe

C:\Windows\System32\Ukqejyg.exe

C:\Windows\System32\QmPLXwY.exe

C:\Windows\System32\QmPLXwY.exe

C:\Windows\System32\KQQWpPo.exe

C:\Windows\System32\KQQWpPo.exe

C:\Windows\System32\HzzGOFj.exe

C:\Windows\System32\HzzGOFj.exe

C:\Windows\System32\rBWTTKe.exe

C:\Windows\System32\rBWTTKe.exe

C:\Windows\System32\ZEyeAet.exe

C:\Windows\System32\ZEyeAet.exe

C:\Windows\System32\UWhRBIb.exe

C:\Windows\System32\UWhRBIb.exe

C:\Windows\System32\rPCiEBJ.exe

C:\Windows\System32\rPCiEBJ.exe

C:\Windows\System32\AdmIgNW.exe

C:\Windows\System32\AdmIgNW.exe

C:\Windows\System32\RNNzuBC.exe

C:\Windows\System32\RNNzuBC.exe

C:\Windows\System32\ueJxUKe.exe

C:\Windows\System32\ueJxUKe.exe

C:\Windows\System32\ebRBmev.exe

C:\Windows\System32\ebRBmev.exe

C:\Windows\System32\CtENcDV.exe

C:\Windows\System32\CtENcDV.exe

C:\Windows\System32\NXPsGAm.exe

C:\Windows\System32\NXPsGAm.exe

C:\Windows\System32\PteVlhv.exe

C:\Windows\System32\PteVlhv.exe

C:\Windows\System32\TYxZFeQ.exe

C:\Windows\System32\TYxZFeQ.exe

C:\Windows\System32\FkgnvjR.exe

C:\Windows\System32\FkgnvjR.exe

C:\Windows\System32\RWAqJNO.exe

C:\Windows\System32\RWAqJNO.exe

C:\Windows\System32\bOhSPfa.exe

C:\Windows\System32\bOhSPfa.exe

C:\Windows\System32\jbgIVZM.exe

C:\Windows\System32\jbgIVZM.exe

C:\Windows\System32\ciXuSPz.exe

C:\Windows\System32\ciXuSPz.exe

C:\Windows\System32\WieqPWm.exe

C:\Windows\System32\WieqPWm.exe

C:\Windows\System32\tmevIrK.exe

C:\Windows\System32\tmevIrK.exe

C:\Windows\System32\CJgKIEt.exe

C:\Windows\System32\CJgKIEt.exe

C:\Windows\System32\UyiVyFG.exe

C:\Windows\System32\UyiVyFG.exe

C:\Windows\System32\JQXZYKr.exe

C:\Windows\System32\JQXZYKr.exe

C:\Windows\System32\ygmXwQu.exe

C:\Windows\System32\ygmXwQu.exe

C:\Windows\System32\PacYaZd.exe

C:\Windows\System32\PacYaZd.exe

C:\Windows\System32\dFXPMSL.exe

C:\Windows\System32\dFXPMSL.exe

C:\Windows\System32\NpCDLwu.exe

C:\Windows\System32\NpCDLwu.exe

C:\Windows\System32\uTVCfeu.exe

C:\Windows\System32\uTVCfeu.exe

C:\Windows\System32\nukjLzH.exe

C:\Windows\System32\nukjLzH.exe

C:\Windows\System32\DEimKmM.exe

C:\Windows\System32\DEimKmM.exe

C:\Windows\System32\cGQdkiF.exe

C:\Windows\System32\cGQdkiF.exe

C:\Windows\System32\VkpOwcR.exe

C:\Windows\System32\VkpOwcR.exe

C:\Windows\System32\zIBoqVa.exe

C:\Windows\System32\zIBoqVa.exe

C:\Windows\System32\VFbatFL.exe

C:\Windows\System32\VFbatFL.exe

C:\Windows\System32\fOOOLZb.exe

C:\Windows\System32\fOOOLZb.exe

C:\Windows\System32\dPMRFaQ.exe

C:\Windows\System32\dPMRFaQ.exe

C:\Windows\System32\njnEkcA.exe

C:\Windows\System32\njnEkcA.exe

C:\Windows\System32\ztgNvdI.exe

C:\Windows\System32\ztgNvdI.exe

C:\Windows\System32\zaEMTaw.exe

C:\Windows\System32\zaEMTaw.exe

C:\Windows\System32\QJfLfyZ.exe

C:\Windows\System32\QJfLfyZ.exe

C:\Windows\System32\VUlyqiF.exe

C:\Windows\System32\VUlyqiF.exe

C:\Windows\System32\QTPERNc.exe

C:\Windows\System32\QTPERNc.exe

C:\Windows\System32\tWhRHsK.exe

C:\Windows\System32\tWhRHsK.exe

C:\Windows\System32\aGJKVAf.exe

C:\Windows\System32\aGJKVAf.exe

C:\Windows\System32\DRWhIfH.exe

C:\Windows\System32\DRWhIfH.exe

C:\Windows\System32\hSDOThp.exe

C:\Windows\System32\hSDOThp.exe

C:\Windows\System32\LGkRvuQ.exe

C:\Windows\System32\LGkRvuQ.exe

C:\Windows\System32\iRcPXPO.exe

C:\Windows\System32\iRcPXPO.exe

C:\Windows\System32\MjOeSoV.exe

C:\Windows\System32\MjOeSoV.exe

C:\Windows\System32\KauzoUJ.exe

C:\Windows\System32\KauzoUJ.exe

C:\Windows\System32\fwpjFjI.exe

C:\Windows\System32\fwpjFjI.exe

C:\Windows\System32\IkTqeQI.exe

C:\Windows\System32\IkTqeQI.exe

C:\Windows\System32\AksuuJN.exe

C:\Windows\System32\AksuuJN.exe

C:\Windows\System32\ynvZExS.exe

C:\Windows\System32\ynvZExS.exe

C:\Windows\System32\JctFXCX.exe

C:\Windows\System32\JctFXCX.exe

C:\Windows\System32\CJOApll.exe

C:\Windows\System32\CJOApll.exe

C:\Windows\System32\quHziYQ.exe

C:\Windows\System32\quHziYQ.exe

C:\Windows\System32\zEnDlza.exe

C:\Windows\System32\zEnDlza.exe

C:\Windows\System32\acddSuu.exe

C:\Windows\System32\acddSuu.exe

C:\Windows\System32\BlOCvWz.exe

C:\Windows\System32\BlOCvWz.exe

C:\Windows\System32\CiexddJ.exe

C:\Windows\System32\CiexddJ.exe

C:\Windows\System32\UrRoIoT.exe

C:\Windows\System32\UrRoIoT.exe

C:\Windows\System32\gvIAhgN.exe

C:\Windows\System32\gvIAhgN.exe

C:\Windows\System32\PPZprPe.exe

C:\Windows\System32\PPZprPe.exe

C:\Windows\System32\EyihDxF.exe

C:\Windows\System32\EyihDxF.exe

C:\Windows\System32\pHmdjfs.exe

C:\Windows\System32\pHmdjfs.exe

C:\Windows\System32\wYZZBiP.exe

C:\Windows\System32\wYZZBiP.exe

C:\Windows\System32\qKpJBoz.exe

C:\Windows\System32\qKpJBoz.exe

C:\Windows\System32\wIpybNQ.exe

C:\Windows\System32\wIpybNQ.exe

C:\Windows\System32\jzyPEBQ.exe

C:\Windows\System32\jzyPEBQ.exe

C:\Windows\System32\OmGXFRK.exe

C:\Windows\System32\OmGXFRK.exe

C:\Windows\System32\XtVoUJF.exe

C:\Windows\System32\XtVoUJF.exe

C:\Windows\System32\bQztkAF.exe

C:\Windows\System32\bQztkAF.exe

C:\Windows\System32\xtkHIeG.exe

C:\Windows\System32\xtkHIeG.exe

C:\Windows\System32\xOyBNWW.exe

C:\Windows\System32\xOyBNWW.exe

C:\Windows\System32\ZmdndRJ.exe

C:\Windows\System32\ZmdndRJ.exe

C:\Windows\System32\hGkzZKC.exe

C:\Windows\System32\hGkzZKC.exe

C:\Windows\System32\bdxpWKi.exe

C:\Windows\System32\bdxpWKi.exe

C:\Windows\System32\yFEtTur.exe

C:\Windows\System32\yFEtTur.exe

C:\Windows\System32\AODtOXZ.exe

C:\Windows\System32\AODtOXZ.exe

C:\Windows\System32\TZWkaPc.exe

C:\Windows\System32\TZWkaPc.exe

C:\Windows\System32\txlHJTk.exe

C:\Windows\System32\txlHJTk.exe

C:\Windows\System32\pGYHxZP.exe

C:\Windows\System32\pGYHxZP.exe

C:\Windows\System32\IZJchQv.exe

C:\Windows\System32\IZJchQv.exe

C:\Windows\System32\lqfcUqV.exe

C:\Windows\System32\lqfcUqV.exe

C:\Windows\System32\ohaovsC.exe

C:\Windows\System32\ohaovsC.exe

C:\Windows\System32\HVdfYxB.exe

C:\Windows\System32\HVdfYxB.exe

C:\Windows\System32\iWgrawX.exe

C:\Windows\System32\iWgrawX.exe

C:\Windows\System32\WwCdTzg.exe

C:\Windows\System32\WwCdTzg.exe

C:\Windows\System32\NtczefF.exe

C:\Windows\System32\NtczefF.exe

C:\Windows\System32\qxJPcub.exe

C:\Windows\System32\qxJPcub.exe

C:\Windows\System32\uMBSxgR.exe

C:\Windows\System32\uMBSxgR.exe

C:\Windows\System32\RDzqEIO.exe

C:\Windows\System32\RDzqEIO.exe

C:\Windows\System32\teSXtUx.exe

C:\Windows\System32\teSXtUx.exe

C:\Windows\System32\jCLLNWh.exe

C:\Windows\System32\jCLLNWh.exe

C:\Windows\System32\ZTQznly.exe

C:\Windows\System32\ZTQznly.exe

C:\Windows\System32\sPKUhHH.exe

C:\Windows\System32\sPKUhHH.exe

C:\Windows\System32\tOgEMio.exe

C:\Windows\System32\tOgEMio.exe

C:\Windows\System32\AtekXli.exe

C:\Windows\System32\AtekXli.exe

C:\Windows\System32\mrpmxTu.exe

C:\Windows\System32\mrpmxTu.exe

C:\Windows\System32\duRmRWr.exe

C:\Windows\System32\duRmRWr.exe

C:\Windows\System32\KvahcWO.exe

C:\Windows\System32\KvahcWO.exe

C:\Windows\System32\JFZCcWB.exe

C:\Windows\System32\JFZCcWB.exe

C:\Windows\System32\XLwBWRh.exe

C:\Windows\System32\XLwBWRh.exe

C:\Windows\System32\AfvtLro.exe

C:\Windows\System32\AfvtLro.exe

C:\Windows\System32\QEXMLKh.exe

C:\Windows\System32\QEXMLKh.exe

C:\Windows\System32\VtifnMt.exe

C:\Windows\System32\VtifnMt.exe

C:\Windows\System32\JBQmufO.exe

C:\Windows\System32\JBQmufO.exe

C:\Windows\System32\oTbzwUj.exe

C:\Windows\System32\oTbzwUj.exe

C:\Windows\System32\NqzThvv.exe

C:\Windows\System32\NqzThvv.exe

C:\Windows\System32\GNhjlRM.exe

C:\Windows\System32\GNhjlRM.exe

C:\Windows\System32\fWfDUUI.exe

C:\Windows\System32\fWfDUUI.exe

C:\Windows\System32\kBWfcsd.exe

C:\Windows\System32\kBWfcsd.exe

C:\Windows\System32\dUlETdI.exe

C:\Windows\System32\dUlETdI.exe

C:\Windows\System32\ICfHaeT.exe

C:\Windows\System32\ICfHaeT.exe

C:\Windows\System32\VXsMmXb.exe

C:\Windows\System32\VXsMmXb.exe

C:\Windows\System32\DvSWQJK.exe

C:\Windows\System32\DvSWQJK.exe

C:\Windows\System32\OPdtSmJ.exe

C:\Windows\System32\OPdtSmJ.exe

C:\Windows\System32\ETXpZXV.exe

C:\Windows\System32\ETXpZXV.exe

C:\Windows\System32\cdIvqBT.exe

C:\Windows\System32\cdIvqBT.exe

C:\Windows\System32\vrmypCd.exe

C:\Windows\System32\vrmypCd.exe

C:\Windows\System32\HSIVcrE.exe

C:\Windows\System32\HSIVcrE.exe

C:\Windows\System32\EJeOAKB.exe

C:\Windows\System32\EJeOAKB.exe

C:\Windows\System32\CvisymS.exe

C:\Windows\System32\CvisymS.exe

C:\Windows\System32\gijgebe.exe

C:\Windows\System32\gijgebe.exe

C:\Windows\System32\MwNwWlx.exe

C:\Windows\System32\MwNwWlx.exe

C:\Windows\System32\dvUyuNc.exe

C:\Windows\System32\dvUyuNc.exe

C:\Windows\System32\WTrbfGK.exe

C:\Windows\System32\WTrbfGK.exe

C:\Windows\System32\sJayaIp.exe

C:\Windows\System32\sJayaIp.exe

C:\Windows\System32\JstPWRs.exe

C:\Windows\System32\JstPWRs.exe

C:\Windows\System32\OhZKwBs.exe

C:\Windows\System32\OhZKwBs.exe

C:\Windows\System32\COrykGU.exe

C:\Windows\System32\COrykGU.exe

C:\Windows\System32\DdbKGaV.exe

C:\Windows\System32\DdbKGaV.exe

C:\Windows\System32\SmXYeUN.exe

C:\Windows\System32\SmXYeUN.exe

C:\Windows\System32\EzHTfrM.exe

C:\Windows\System32\EzHTfrM.exe

C:\Windows\System32\MWWVhob.exe

C:\Windows\System32\MWWVhob.exe

C:\Windows\System32\MVZPYQO.exe

C:\Windows\System32\MVZPYQO.exe

C:\Windows\System32\lBwUcOb.exe

C:\Windows\System32\lBwUcOb.exe

C:\Windows\System32\uptcuMw.exe

C:\Windows\System32\uptcuMw.exe

C:\Windows\System32\FGrlFaz.exe

C:\Windows\System32\FGrlFaz.exe

C:\Windows\System32\EIqFZvN.exe

C:\Windows\System32\EIqFZvN.exe

C:\Windows\System32\YgqRewa.exe

C:\Windows\System32\YgqRewa.exe

C:\Windows\System32\YYjQBNW.exe

C:\Windows\System32\YYjQBNW.exe

C:\Windows\System32\dzdyUKO.exe

C:\Windows\System32\dzdyUKO.exe

C:\Windows\System32\OPQrcZP.exe

C:\Windows\System32\OPQrcZP.exe

C:\Windows\System32\PCWsDYZ.exe

C:\Windows\System32\PCWsDYZ.exe

C:\Windows\System32\ArXPsnE.exe

C:\Windows\System32\ArXPsnE.exe

C:\Windows\System32\QkTehHk.exe

C:\Windows\System32\QkTehHk.exe

C:\Windows\System32\BOxONBf.exe

C:\Windows\System32\BOxONBf.exe

C:\Windows\System32\IlLoOzv.exe

C:\Windows\System32\IlLoOzv.exe

C:\Windows\System32\DeCZNJz.exe

C:\Windows\System32\DeCZNJz.exe

C:\Windows\System32\lEOIuja.exe

C:\Windows\System32\lEOIuja.exe

C:\Windows\System32\lcevFhb.exe

C:\Windows\System32\lcevFhb.exe

C:\Windows\System32\CBcPsBg.exe

C:\Windows\System32\CBcPsBg.exe

C:\Windows\System32\LKYSSHB.exe

C:\Windows\System32\LKYSSHB.exe

C:\Windows\System32\LbMWSDx.exe

C:\Windows\System32\LbMWSDx.exe

C:\Windows\System32\BfVuQOp.exe

C:\Windows\System32\BfVuQOp.exe

C:\Windows\System32\ydSyGwo.exe

C:\Windows\System32\ydSyGwo.exe

C:\Windows\System32\PNHRekF.exe

C:\Windows\System32\PNHRekF.exe

C:\Windows\System32\gfkmEWG.exe

C:\Windows\System32\gfkmEWG.exe

C:\Windows\System32\EfRagcH.exe

C:\Windows\System32\EfRagcH.exe

C:\Windows\System32\ojFGfBG.exe

C:\Windows\System32\ojFGfBG.exe

C:\Windows\System32\YcapZww.exe

C:\Windows\System32\YcapZww.exe

C:\Windows\System32\tyMqEJp.exe

C:\Windows\System32\tyMqEJp.exe

C:\Windows\System32\YAKYFhs.exe

C:\Windows\System32\YAKYFhs.exe

C:\Windows\System32\InVcCuW.exe

C:\Windows\System32\InVcCuW.exe

C:\Windows\System32\EIoAUmG.exe

C:\Windows\System32\EIoAUmG.exe

C:\Windows\System32\aiJtirg.exe

C:\Windows\System32\aiJtirg.exe

C:\Windows\System32\rDhjOTC.exe

C:\Windows\System32\rDhjOTC.exe

C:\Windows\System32\NFSEtwb.exe

C:\Windows\System32\NFSEtwb.exe

C:\Windows\System32\NqnrFjC.exe

C:\Windows\System32\NqnrFjC.exe

C:\Windows\System32\JalyQWx.exe

C:\Windows\System32\JalyQWx.exe

C:\Windows\System32\youOAxN.exe

C:\Windows\System32\youOAxN.exe

C:\Windows\System32\ZQhTYMQ.exe

C:\Windows\System32\ZQhTYMQ.exe

C:\Windows\System32\PHGKDwF.exe

C:\Windows\System32\PHGKDwF.exe

C:\Windows\System32\wPMGyMd.exe

C:\Windows\System32\wPMGyMd.exe

C:\Windows\System32\zAGfLeX.exe

C:\Windows\System32\zAGfLeX.exe

C:\Windows\System32\mpHixCM.exe

C:\Windows\System32\mpHixCM.exe

C:\Windows\System32\AezCEzx.exe

C:\Windows\System32\AezCEzx.exe

C:\Windows\System32\kpfWiqy.exe

C:\Windows\System32\kpfWiqy.exe

C:\Windows\System32\cEYWjXA.exe

C:\Windows\System32\cEYWjXA.exe

C:\Windows\System32\ycFjSCu.exe

C:\Windows\System32\ycFjSCu.exe

C:\Windows\System32\lJHJHOY.exe

C:\Windows\System32\lJHJHOY.exe

C:\Windows\System32\MqmoVMA.exe

C:\Windows\System32\MqmoVMA.exe

C:\Windows\System32\kqtcjHJ.exe

C:\Windows\System32\kqtcjHJ.exe

C:\Windows\System32\BWHjIcQ.exe

C:\Windows\System32\BWHjIcQ.exe

C:\Windows\System32\dWDyflf.exe

C:\Windows\System32\dWDyflf.exe

C:\Windows\System32\QsvvVIe.exe

C:\Windows\System32\QsvvVIe.exe

C:\Windows\System32\TGmDTuH.exe

C:\Windows\System32\TGmDTuH.exe

C:\Windows\System32\TptFFFq.exe

C:\Windows\System32\TptFFFq.exe

C:\Windows\System32\RNysGga.exe

C:\Windows\System32\RNysGga.exe

C:\Windows\System32\GctPppt.exe

C:\Windows\System32\GctPppt.exe

C:\Windows\System32\ceepLfY.exe

C:\Windows\System32\ceepLfY.exe

C:\Windows\System32\yATlgRA.exe

C:\Windows\System32\yATlgRA.exe

C:\Windows\System32\ckbecEN.exe

C:\Windows\System32\ckbecEN.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 228.249.119.40.in-addr.arpa udp
US 8.8.8.8:53 18.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 3.181.190.20.in-addr.arpa udp
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 31.251.17.2.in-addr.arpa udp
US 8.8.8.8:53 0.204.248.87.in-addr.arpa udp
NL 23.62.61.155:443 www.bing.com tcp
US 8.8.8.8:53 155.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp

Files

memory/312-0-0x00007FF73FB50000-0x00007FF73FF41000-memory.dmp

memory/312-1-0x000001FC16310000-0x000001FC16320000-memory.dmp

C:\Windows\System32\GVMNOfc.exe

MD5 3568453d79182db4576a393ed8a3ef50
SHA1 0f6e7ed1c656bfd79ce585206785437ffbb49216
SHA256 69d3f917066726f6fd5942022ddf33f5503ea01727416ef1a778af9d919e6364
SHA512 2f86ec41bab1356c93ee265da39079c346f1a47e91aa914b68fe73d0c091cc9d1a8f91f1977e90abbea5ab8a79b94196eea92d62a36eaceb9b268b95b1f78a88

C:\Windows\System32\dFLtMds.exe

MD5 a6710dd8a094abb65836ce0be270c25a
SHA1 1dac8b139b27417964415116b276d0810b728496
SHA256 39d706d1ce6752c678648f22c8c6de0e4b2ff65ccb6662b7504a770b4302899a
SHA512 37c9f30304b95953e34fa8676014cc22c14df4d43de0e85d5ed755567b803fd17d5ca2315df411ea8b518edec307d4691d02abcb3bc8500656a931511e426d1a

C:\Windows\System32\uGDitCV.exe

MD5 4754ca0a43c3163281642ef50e27f97d
SHA1 18c6205b09598b804681c7057222ccb4f6f730f6
SHA256 fc2a1c4021043ceaeaf99e5b80245e3b89ca4d18662afccff23d8382a8886399
SHA512 2933ecb6451b72d12b3d96129322f5578beb64a86f73af56c8ca00b80942200ed2c2911cdb22046951cd94c2e29a582d4e180115497f4ca9e0f39a837ae28766

memory/4728-20-0x00007FF78A630000-0x00007FF78AA21000-memory.dmp

C:\Windows\System32\PqNSIkn.exe

MD5 f95e5be57d0ae4e2ba44febad2e3efc0
SHA1 69fce607a613a66ca4659a00683e72b208a0946f
SHA256 1bf61ceaf398364d4c74d1d656932266395196492d514ba61637f2c73f8ca09f
SHA512 76757f02687d68bcb407261fca76b046a7f159dab7c92e767a63408ac54155b8bcd04be31734405a608607ddf1a165f0c72efc9bb7855f3130c3f1a3103d2f19

C:\Windows\System32\qSxmcVz.exe

MD5 af59d436455dac8fc27cb30219f896a1
SHA1 396b264db73e251ff7e7c84e90231f52299e792f
SHA256 645d6dcf0d71611defda4860ad3de5b2f8fdb9eed3a4a8387dd043cb21a93ef5
SHA512 0deb225e042671460d4a90ee55efab00844c99258ba5da88993722a4ae34070621c696d5cd61d2085aa4c9b23bbfafb48121b96f2efaf21e6280718dcb440625

memory/4452-37-0x00007FF707230000-0x00007FF707621000-memory.dmp

C:\Windows\System32\sNQqqll.exe

MD5 1085aff5cd28c49ec9ac78d54de62e3b
SHA1 b19931e5b00c1efb04779fd7973b3592b69a982d
SHA256 fab72fda103ddb1230424b00f52eb9bdd372218384b948b16f27fd419abddfbf
SHA512 df220c469ddacd8d5fb1bbef991d832429e046b2d20331ca3a3cdf645a73a454295c575b22be223a54a6395802b5bf78945a2b25cf45f6bfa5e3430e8b155441

C:\Windows\System32\BDPnqqv.exe

MD5 4f8705ec02c898049031ba2b8561c256
SHA1 c2e098ec21c1cb0a0407634f776a375eeca16d20
SHA256 748ee8825466262e96a1af22dd8164532518797f71a0ca172ca9304708710636
SHA512 bcc2d0a0c6420d85d4ae94feecb41fcde9c0d7d3f6f2f1b7b92b6577a8a68cd86b5bff43b5f7bfc491e0a1025853f88771b388a2ba22fc26e639f22065db8f34

memory/1916-22-0x00007FF7E2470000-0x00007FF7E2861000-memory.dmp

memory/3596-8-0x00007FF7BDB20000-0x00007FF7BDF11000-memory.dmp

memory/5108-44-0x00007FF6B5F30000-0x00007FF6B6321000-memory.dmp

memory/2976-49-0x00007FF652340000-0x00007FF652731000-memory.dmp

C:\Windows\System32\ktuCbGW.exe

MD5 f4970ef12523c44188c79be4de2c637e
SHA1 ba5eae38e51e6a0c788cd0e89d52998d7b01ecc3
SHA256 10261f512032140069ac5bb8e2b566b04644acb8999764a9f5c83b3fc6f34c7d
SHA512 332e4ce3274258c470ce1a733ad754ef054c1472a4a39ec2fb6e503d2c01f6aeb586d614d4226e4233f49afd65939c733574133e8d7b111e27ef0948a4444c54

C:\Windows\System32\otkMypO.exe

MD5 a3858abd5c06a798b7c047c5b514d26a
SHA1 0a0ec0d306d22a73cba0a00a9401377c58e89f59
SHA256 5f91cbd35a1866adba917e731c7ab591dba0b199b3d7d2c18d44a6027c1b8b4a
SHA512 5e7bd2519e804c3e06c1db755d67bc096dd8c6f8483d8ce1e8a2dffe7e41dd9d09709ee6babfeb635a443d93a2cc922e972992a8d2d98c00cbcc03b1b770f27e

C:\Windows\System32\nQEpIMq.exe

MD5 d4e290e44677387991ef40ba5c98c211
SHA1 98e870de018fe36cf0ec43fdc4efbae75aafced5
SHA256 7ea481c0fb75bb2f58cbeae88717350cbc4017282a35e4c08077aa8db2c45d01
SHA512 403d09edde26c417c6999e2574aa42f5eb1574d2dee7b906d954584532e425efde6d7ac02b906edf5f4c52074bce917917f34bf06c23d5c1b00868cdc1ecf553

C:\Windows\System32\rQBChjZ.exe

MD5 ed5633d742d40b8f6d889a7b4c6af944
SHA1 5d4cb192e8f71bffe7be8320eb2f57740e7d5d88
SHA256 da823aac689723ff688047bb4f7177317f5e6a5cf7cda4dc8207fe6b6292886d
SHA512 219541d56657b979ef390fbf1dfb252600c7321365e8a824153ffae02d129b5076c8af035664ed1e3206e23ac33ac8a95e2fc40ed2a174891754cee6d6699b53

C:\Windows\System32\qxVjfmj.exe

MD5 b7394591be7d2747cc89f3ab58c4611e
SHA1 9f2eeff86c7d184f9ac9bd2f58ce681706500d35
SHA256 b762092af66cbdef14319d2359979a86e46bcd138a1760851b336893124d36c1
SHA512 511447da3a4d932312a24ac5f485d557683aaa7a2375c6f043c07d4f054975a7763c7828378679255638ff46eb6712ec476c280ea9315cf9e2581f86e2bfb675

C:\Windows\System32\MXLMfRf.exe

MD5 5cd12bdfcf10715afd668e1941c99ea5
SHA1 6a13fa4d0d81b33be00b5cb24fa7a62ea35e5a1c
SHA256 60546579e58f79979aed9e7e4ae229514d0018a632d4a89df44754da40cf0ad4
SHA512 90b87430b62cff9fdc3e35230feb22846f58115500ea38e9aeabaa554b34cd60e895bfda46f04f0a833798b95ba1600f6fcf7350a222fc6dd35d15d7f7b9ce60

C:\Windows\System32\ylWFeHA.exe

MD5 43e33fb654f7e696a0bb103c2118950e
SHA1 6d6853bfc111a88190108210ddd37dd7632ff0c0
SHA256 e7a7273c589af301f68a0f317650bd427902e11eba9ed66b86aca9be7c38ded8
SHA512 5bc04a8fbe8da20d160ef86d348605ea934f8236f9a2ab4aff3175586ba55ce6b4cba52cc465ba7dd83601e4a1136d2ca6f5d5ac10c0b5e4dc0b5b00702a4949

memory/3036-379-0x00007FF7E9560000-0x00007FF7E9951000-memory.dmp

memory/1040-388-0x00007FF6988C0000-0x00007FF698CB1000-memory.dmp

memory/4984-399-0x00007FF75C230000-0x00007FF75C621000-memory.dmp

memory/2316-409-0x00007FF68D7E0000-0x00007FF68DBD1000-memory.dmp

memory/3832-412-0x00007FF7688E0000-0x00007FF768CD1000-memory.dmp

memory/1524-413-0x00007FF6E23B0000-0x00007FF6E27A1000-memory.dmp

memory/1036-407-0x00007FF7D3E20000-0x00007FF7D4211000-memory.dmp

memory/4016-428-0x00007FF7C1830000-0x00007FF7C1C21000-memory.dmp

memory/2880-439-0x00007FF730490000-0x00007FF730881000-memory.dmp

memory/3044-449-0x00007FF7D9EE0000-0x00007FF7DA2D1000-memory.dmp

memory/4912-454-0x00007FF7F1E90000-0x00007FF7F2281000-memory.dmp

memory/2640-457-0x00007FF788F90000-0x00007FF789381000-memory.dmp

memory/3160-448-0x00007FF7D7EC0000-0x00007FF7D82B1000-memory.dmp

memory/4384-443-0x00007FF765870000-0x00007FF765C61000-memory.dmp

memory/2800-436-0x00007FF605B80000-0x00007FF605F71000-memory.dmp

memory/2908-435-0x00007FF70BF30000-0x00007FF70C321000-memory.dmp

memory/3892-374-0x00007FF6522D0000-0x00007FF6526C1000-memory.dmp

C:\Windows\System32\xRbKTsJ.exe

MD5 0a8562a9a19854fb77177e1fb0ae2a38
SHA1 51ee4b6c76b3631cfc85683c42c81abdbc6d9e4f
SHA256 5132549d315a11fd9694a94ce6cbbeb0800db682ec5960265d0a7fe923d50c69
SHA512 e14e5cebc212157946915bd450ecb246d7669776ab17187ba04624ae31b7c204868e6c99796caae368c188e3bbae9f662d515546130662330aa0cc133c9b4540

C:\Windows\System32\RbDzUan.exe

MD5 506b00365eebb57135ee623837d5ea52
SHA1 d744e47205f3c057fa9af5ac93cae9da560b7596
SHA256 4e560ef8871dcaab98dc928843d3307a8ba56574fc850551e184a459810c00d4
SHA512 b0d3f333eaede0567ffdd87ad5dbdd78c22ab90a260c3186714f9afd9d5d257f9285f2f4ef5cbbf07c6689be9abdecee484597150f23d7ca538988ef045485c9

C:\Windows\System32\fSSdqmr.exe

MD5 d934048018ed37b2e43af0e4e5d77adb
SHA1 e3b6a01bb9c909c2a99e8ed5cd3c1167133c230b
SHA256 c9b3a9349403e490dff0cb4eed41e559bd75fcb3ab52416e374d128734d71afd
SHA512 85dde5a38621ca3440359cf9f150101c7e4691a6f3a39ea7dd828f6dc1c0905aff808eab21584a51f35596f16f69a775965e7d12b8cbe982d6e47aaa4ba6b1f8

C:\Windows\System32\pvumvYk.exe

MD5 b2d9eaea7731d0e979f3c1de5dfec081
SHA1 8de125b27d6a0e11add95a1201aa9c237b3656dd
SHA256 a6dcdb7a7c796c24860f140e280520c509e4467c45303e7049d4912b66c8bf12
SHA512 1a05b5b15ad05c66246c1e14b5c0795d70ef4632dbaec6bf8b6b93a767e85059aad446550ee2c131f4ad20b3b7499315131dc162abbaf9285ee9257e4977198c

C:\Windows\System32\yFvtnuj.exe

MD5 9de03467c92c94c265602cb7980466a0
SHA1 f558a9b108e2a203f328352ba37a17eb71cb3671
SHA256 4d7ff8ef81de7a43e84fef804bc517687c7b45b2388bd74f25b78a3ea5e58eef
SHA512 ac9f498d7e2b1f12c5d137ea9ae9f1db6c9285594b1ce3ebddcbc94c2481a4b10b81b85c94b64ae1b08c59d3081a26414dea8c420b7cb07fcab8f7e0bfb40dfa

C:\Windows\System32\pnKeGyo.exe

MD5 ef3ab05c93285af648e24f3f7ec50e02
SHA1 ab4e5e7efc1fd3acb398f9850c54c64864b2ec0c
SHA256 3e86109d15bf611511e6077298c32295804c2f0e7b92e3b018648521ea367cc5
SHA512 c4a50b90a93378fd143e1098fe8f34f40384e258c447292456c931d00ba61758b7b72e13c0e2db9c2eace3b286b101b4eed708bf70e4376779c9c0083279d54d

C:\Windows\System32\JwnWfcM.exe

MD5 cd3aa052de5496ae2573c0bb2f535bd1
SHA1 1ce0927d5e7c8deab8e94a45a1076c3546a5fead
SHA256 ef5917d2092c85618ead0f3b44d2dc580754f855ecc5f59aad29a5d6cea9cf76
SHA512 2b20476f9f874693169f5984735b29aeb5c6784dacb6fe1f770e6ee45186b670b7589955ae81fd8877df4b528254a42c6c88636d1aec2fbcb7f5018d53e5476c

C:\Windows\System32\JyTVzFS.exe

MD5 5d2d777e7fda99d93094efd307a873f7
SHA1 1711c8ccf458fa45df72bacfa1f3a9a63214055f
SHA256 862e4d5b869b7f61d5356c28599d5046a41298ee0f5d900330b63c803d853c4f
SHA512 5845153a662d85b7eb3644c12e5cb3630baebc675856bd9ba20ca0cb1170db9bd456cafb75db31f4cc451a7e7caa3de6e1f1b765ec25ea02933eb46df9972864

C:\Windows\System32\zqcFPnF.exe

MD5 3a29f41b83b43386bc8679c11427bab6
SHA1 6eab04c846fff1c1a87a8529388fa5d2d7e2ad9a
SHA256 ac3124f1c86e9ab64340b9c5db6a19088911fc84a18f8a777afebcdbd2c409df
SHA512 ccf60bdadb6c480d327b699411ea22acbdeea619084f7dff78851b6f3e725743336ef5e5c9bdaa358d667db434c5fe56f794496653ff96c5b048007139d73eda

C:\Windows\System32\QxMoNHU.exe

MD5 7ec9326da92f23b05ea76b17cbb1c586
SHA1 4b91e894af4f76a168b1c522f74c083f53fa532c
SHA256 fc40dde334a5c9cc5230e6cb84f09d8d57e0ae93d090325419e62b15e7b43df6
SHA512 4dc60ef0593bf294e5723d61317740b031278b36beda1a40d0abb0187a4469ecac850847a24376fc12b5ae8eb07d51af7712b491a01b2fadf61b08e21d833dab

C:\Windows\System32\SxqWKFO.exe

MD5 abe0ae49123a1d93a66c185a4d08db3e
SHA1 1ae832084f3114261d6b1f8827de4cc9fa2e9b1e
SHA256 ee96b0b602e5bc74745d0760dd63f922e63197dd018f2d10e0091b1b15eb1e42
SHA512 51451b4d1cbeafcd48fcd630004ccd00d44e32616a80b37cdb3c371c5e29a965fc873ac58d652f78bff78e4f2b29e837fd58145820dc81fb1bdb4bd8a68dcdcd

C:\Windows\System32\PINkPJc.exe

MD5 996012a8065d96d7cc4927099f88804a
SHA1 74b80c50d815170c6fcda2c94396150b50aa28ce
SHA256 1d1ff2ace629520196598e7f6186180b78e6368b1632201f8c2f288b89382202
SHA512 c451b3f95ac679502896c4ca81b21e15b5a48ed793cb5d18dec8605c54368df3586bb6ff089926f7071400c0961c8f4516a925fe69b82895364aca6e0082a3e5

C:\Windows\System32\tsFkUGI.exe

MD5 ff44a16e45f7e32a0a3af6291422b59c
SHA1 8f7b002d796c96bcf5aa911de4a78c3b3d29c8d8
SHA256 08083bbf7a6a55a81dac69c7b0bc13ebda08718c92868f3f197614bbfcfda522
SHA512 d2d7e52df328ae5c7b7f27a982bb5e207ab1afda3544ff10e5a22475ea198a1d25a69b17f4bc51129e56883d0aa8ca0a1ee2fc74bacc1b9367a89d598477112e

C:\Windows\System32\wDntKLK.exe

MD5 7e18860e81210f50a161f661b2ace93b
SHA1 515b81d1cdf0fc651faefe150417eff5aa8e48b0
SHA256 4df4d2850885ecad902a26a52e202aa2c2498d65c10306b5ea7bb279055a7cd3
SHA512 3e04866fe9fe9bfbf6767343977e8919b0a2de38abe56073c864801b0b199958a8dfe1f193708f3688700e5cd220b13606f84d21fc30bdd7b384f1d097566955

C:\Windows\System32\jaiAboM.exe

MD5 9410ac3ead09d648435a0427cf848009
SHA1 dd1ce171acec4b75f49437c17845d145025cbb2a
SHA256 2df2cccf4583ec862420b9ca9bd26a53a29edc115f83a5cac341dd530a427626
SHA512 a4055b5f6141198c29e9d39b2c670bb833d2d5349f77fccec4c5e3965a9a13143253af778dcc3f75bfe881bddf1670e65dcbc6a30f9aae921fa874cbb891024f

C:\Windows\System32\QglFCNF.exe

MD5 6872baede926fd296d6616a2a8f33202
SHA1 54ad35488c1ee6892dfe029eae0dd3f19f3d32b1
SHA256 b6effe6cdf0168b371c79b83f54e6e267ed3c848707cb59679d183bfe7c70628
SHA512 30aaa2572d0fc8368c42c5e93b2a9213188c98d58b5bdc3039e3ed8bff0bbf10469ed1c5a133d19b60b1513fd609e25e5aa59115704b1950d5a5b20cb24dd55f

C:\Windows\System32\UlwlWMN.exe

MD5 b4e4fbc401193f84e2a4747ee85c86f8
SHA1 a51006214781c4e91df00fdb00cf1f56ddf95c93
SHA256 703b60cca705930a52ddfbe92d63bcc7ffc2dce5d84a1da29e7a03e0fce7e393
SHA512 c4266f18cf4ef66cb1def5ccd471677b48499d70c8daaca07cfdaebcb4e0dc4eb6676ebe087ff0880f2cb6b2de8c9b8618d7a70ba9c1ef26eea589e7129bdbfd

C:\Windows\System32\sLBUYDD.exe

MD5 effbfccb3bc9bc58f37e0fe4c5814b57
SHA1 d0cd7ecde1a179f0043a1155942fb1af6505530b
SHA256 fb1cab45da95fd4b561536a1ffab9501047f6c439b4a46a8e699327aea990d51
SHA512 05437548aa2d7dff64efd877fb13c99f97b3a44304c6de7f8cb7209dbe99a3b621d276be9a87ba1d768ef61ef766e2bdc7fff654c17c91489989398e2c4f6ade

memory/2872-42-0x00007FF7C7070000-0x00007FF7C7461000-memory.dmp

memory/3596-1993-0x00007FF7BDB20000-0x00007FF7BDF11000-memory.dmp

memory/5108-1994-0x00007FF6B5F30000-0x00007FF6B6321000-memory.dmp

memory/3892-2027-0x00007FF6522D0000-0x00007FF6526C1000-memory.dmp

memory/3596-2042-0x00007FF7BDB20000-0x00007FF7BDF11000-memory.dmp

memory/4728-2046-0x00007FF78A630000-0x00007FF78AA21000-memory.dmp

memory/1916-2045-0x00007FF7E2470000-0x00007FF7E2861000-memory.dmp

memory/4452-2050-0x00007FF707230000-0x00007FF707621000-memory.dmp

memory/2976-2066-0x00007FF652340000-0x00007FF652731000-memory.dmp

memory/5108-2071-0x00007FF6B5F30000-0x00007FF6B6321000-memory.dmp

memory/4016-2078-0x00007FF7C1830000-0x00007FF7C1C21000-memory.dmp

memory/2880-2080-0x00007FF730490000-0x00007FF730881000-memory.dmp

memory/4384-2084-0x00007FF765870000-0x00007FF765C61000-memory.dmp

memory/3160-2082-0x00007FF7D7EC0000-0x00007FF7D82B1000-memory.dmp

memory/2800-2076-0x00007FF605B80000-0x00007FF605F71000-memory.dmp

memory/2908-2074-0x00007FF70BF30000-0x00007FF70C321000-memory.dmp

memory/1524-2072-0x00007FF6E23B0000-0x00007FF6E27A1000-memory.dmp

memory/3832-2068-0x00007FF7688E0000-0x00007FF768CD1000-memory.dmp

memory/3892-2063-0x00007FF6522D0000-0x00007FF6526C1000-memory.dmp

memory/4984-2058-0x00007FF75C230000-0x00007FF75C621000-memory.dmp

memory/1036-2057-0x00007FF7D3E20000-0x00007FF7D4211000-memory.dmp

memory/3036-2065-0x00007FF7E9560000-0x00007FF7E9951000-memory.dmp

memory/1040-2054-0x00007FF6988C0000-0x00007FF698CB1000-memory.dmp

memory/2640-2061-0x00007FF788F90000-0x00007FF789381000-memory.dmp

memory/2316-2053-0x00007FF68D7E0000-0x00007FF68DBD1000-memory.dmp

memory/2872-2049-0x00007FF7C7070000-0x00007FF7C7461000-memory.dmp

memory/4912-2114-0x00007FF7F1E90000-0x00007FF7F2281000-memory.dmp

memory/3044-2091-0x00007FF7D9EE0000-0x00007FF7DA2D1000-memory.dmp