Malware Analysis Report

2025-04-19 16:10

Sample ID 240522-spk97sff47
Target 67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118
SHA256 331b4e2201585811fb037357464cba883ed54b7fee7d5bac1e1e4abb42fcb17d
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

331b4e2201585811fb037357464cba883ed54b7fee7d5bac1e1e4abb42fcb17d

Threat Level: Known bad

The file 67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

Xmrig family

xmrig

XMRig Miner payload

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Checks SCSI registry key(s)

Suspicious use of WriteProcessMemory

Enumerates system info in registry

Suspicious use of AdjustPrivilegeToken

Modifies data under HKEY_USERS

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-22 15:18

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-22 15:18

Reported

2024-05-22 15:20

Platform

win7-20240220-en

Max time kernel

121s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\GqmNHqB.exe N/A
N/A N/A C:\Windows\System32\XmVjkhZ.exe N/A
N/A N/A C:\Windows\System32\CAUYqXT.exe N/A
N/A N/A C:\Windows\System32\tBXDNxX.exe N/A
N/A N/A C:\Windows\System32\RuizmdR.exe N/A
N/A N/A C:\Windows\System32\Vxglxvd.exe N/A
N/A N/A C:\Windows\System32\xtOijAq.exe N/A
N/A N/A C:\Windows\System32\YbEDOEN.exe N/A
N/A N/A C:\Windows\System32\qqnAALj.exe N/A
N/A N/A C:\Windows\System32\nPbwCXi.exe N/A
N/A N/A C:\Windows\System32\iFOdErb.exe N/A
N/A N/A C:\Windows\System32\iXlCIAU.exe N/A
N/A N/A C:\Windows\System32\fLEsffo.exe N/A
N/A N/A C:\Windows\System32\uLniYPG.exe N/A
N/A N/A C:\Windows\System32\LLrBGqV.exe N/A
N/A N/A C:\Windows\System32\ruwSXzc.exe N/A
N/A N/A C:\Windows\System32\LTtpTrN.exe N/A
N/A N/A C:\Windows\System32\xQoDPZN.exe N/A
N/A N/A C:\Windows\System32\aJPWVPD.exe N/A
N/A N/A C:\Windows\System32\MqLjHSu.exe N/A
N/A N/A C:\Windows\System32\aRcMSYq.exe N/A
N/A N/A C:\Windows\System32\CHLqjqL.exe N/A
N/A N/A C:\Windows\System32\vQqWkag.exe N/A
N/A N/A C:\Windows\System32\JTxTBoe.exe N/A
N/A N/A C:\Windows\System32\sWkEMIS.exe N/A
N/A N/A C:\Windows\System32\JlhxNSv.exe N/A
N/A N/A C:\Windows\System32\PNLtyql.exe N/A
N/A N/A C:\Windows\System32\GgQFrUV.exe N/A
N/A N/A C:\Windows\System32\rMYJOnv.exe N/A
N/A N/A C:\Windows\System32\MHxTZMF.exe N/A
N/A N/A C:\Windows\System32\CpqPdgH.exe N/A
N/A N/A C:\Windows\System32\mGTzNzL.exe N/A
N/A N/A C:\Windows\System32\NngoboQ.exe N/A
N/A N/A C:\Windows\System32\XZzKzkC.exe N/A
N/A N/A C:\Windows\System32\wQybsrk.exe N/A
N/A N/A C:\Windows\System32\PeLRoDj.exe N/A
N/A N/A C:\Windows\System32\LfmvCgl.exe N/A
N/A N/A C:\Windows\System32\wQCoXjN.exe N/A
N/A N/A C:\Windows\System32\grhdCjf.exe N/A
N/A N/A C:\Windows\System32\bXbdKjT.exe N/A
N/A N/A C:\Windows\System32\BetaxKh.exe N/A
N/A N/A C:\Windows\System32\NHrERPt.exe N/A
N/A N/A C:\Windows\System32\sCncNPX.exe N/A
N/A N/A C:\Windows\System32\XfWtfZD.exe N/A
N/A N/A C:\Windows\System32\wmRjYyx.exe N/A
N/A N/A C:\Windows\System32\VuohPdw.exe N/A
N/A N/A C:\Windows\System32\hlNUQEd.exe N/A
N/A N/A C:\Windows\System32\PYvoXct.exe N/A
N/A N/A C:\Windows\System32\FWvZgPg.exe N/A
N/A N/A C:\Windows\System32\mFaMcrO.exe N/A
N/A N/A C:\Windows\System32\aAPlSHt.exe N/A
N/A N/A C:\Windows\System32\qjJygXP.exe N/A
N/A N/A C:\Windows\System32\xuQzXzB.exe N/A
N/A N/A C:\Windows\System32\xcSRadI.exe N/A
N/A N/A C:\Windows\System32\tPHYvfC.exe N/A
N/A N/A C:\Windows\System32\pSNbSTI.exe N/A
N/A N/A C:\Windows\System32\tEuywKz.exe N/A
N/A N/A C:\Windows\System32\mfUggZY.exe N/A
N/A N/A C:\Windows\System32\tFDWHuH.exe N/A
N/A N/A C:\Windows\System32\drpnpkv.exe N/A
N/A N/A C:\Windows\System32\gRuaNZA.exe N/A
N/A N/A C:\Windows\System32\XaNMFfo.exe N/A
N/A N/A C:\Windows\System32\COdOYsh.exe N/A
N/A N/A C:\Windows\System32\uTCVycX.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\PDhgydp.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\JlZtbuY.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\BQfhfgO.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\tiEuBsi.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\uwhoVeY.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\AwGNMIW.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\zNINTHQ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\OnZYtyT.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\IqwHxuV.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\wesRHoo.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\xmBeGQu.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\GgQFrUV.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\qqzKfcS.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\DGISBFc.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\IIEoykL.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\TEGQvoW.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\FzKAkcl.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\rFxckRb.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\pqIeiFD.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\xuQzXzB.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\gvTNVfF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\WHxBnvt.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\nEwhDsn.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\MSxbYRl.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\MTzfHRy.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\VmWJtAf.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\hOIAERq.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\yTKzcnp.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\qgcTsWm.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\OGHjtyb.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\XpUdkxx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\GXQDFKx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\cRflHeD.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\Vhejyqy.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\rexNSqX.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\UkUPrpc.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\zaiLmvJ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\wBpSLGa.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\roieJMC.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\DWeLWuP.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\UVKtTGA.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\XrLvaiZ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\hVyKLhL.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\SzrgbcT.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\HhANoWx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\HHtVhCX.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\vawjOdG.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\wMikkzJ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\mnNpAoZ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\tFDWHuH.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\KvHrAwF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\WEYcHlP.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\tgpmKyg.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\qOwtiol.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\yGWnaEI.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\iITvzpj.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\rlGzvua.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\itsLNOg.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\AMKFNZJ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\WjlkIUR.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\gMgBCXW.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\IhoAPPW.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZBblcRN.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\qlTfwUj.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2068 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\GqmNHqB.exe
PID 2068 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\GqmNHqB.exe
PID 2068 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\GqmNHqB.exe
PID 2068 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\XmVjkhZ.exe
PID 2068 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\XmVjkhZ.exe
PID 2068 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\XmVjkhZ.exe
PID 2068 wrote to memory of 3028 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CAUYqXT.exe
PID 2068 wrote to memory of 3028 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CAUYqXT.exe
PID 2068 wrote to memory of 3028 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CAUYqXT.exe
PID 2068 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\tBXDNxX.exe
PID 2068 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\tBXDNxX.exe
PID 2068 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\tBXDNxX.exe
PID 2068 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\RuizmdR.exe
PID 2068 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\RuizmdR.exe
PID 2068 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\RuizmdR.exe
PID 2068 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\Vxglxvd.exe
PID 2068 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\Vxglxvd.exe
PID 2068 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\Vxglxvd.exe
PID 2068 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xtOijAq.exe
PID 2068 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xtOijAq.exe
PID 2068 wrote to memory of 2684 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xtOijAq.exe
PID 2068 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YbEDOEN.exe
PID 2068 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YbEDOEN.exe
PID 2068 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YbEDOEN.exe
PID 2068 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\qqnAALj.exe
PID 2068 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\qqnAALj.exe
PID 2068 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\qqnAALj.exe
PID 2068 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\nPbwCXi.exe
PID 2068 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\nPbwCXi.exe
PID 2068 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\nPbwCXi.exe
PID 2068 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iFOdErb.exe
PID 2068 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iFOdErb.exe
PID 2068 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iFOdErb.exe
PID 2068 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iXlCIAU.exe
PID 2068 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iXlCIAU.exe
PID 2068 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\iXlCIAU.exe
PID 2068 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\fLEsffo.exe
PID 2068 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\fLEsffo.exe
PID 2068 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\fLEsffo.exe
PID 2068 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\uLniYPG.exe
PID 2068 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\uLniYPG.exe
PID 2068 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\uLniYPG.exe
PID 2068 wrote to memory of 356 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LLrBGqV.exe
PID 2068 wrote to memory of 356 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LLrBGqV.exe
PID 2068 wrote to memory of 356 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LLrBGqV.exe
PID 2068 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ruwSXzc.exe
PID 2068 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ruwSXzc.exe
PID 2068 wrote to memory of 1628 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ruwSXzc.exe
PID 2068 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LTtpTrN.exe
PID 2068 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LTtpTrN.exe
PID 2068 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\LTtpTrN.exe
PID 2068 wrote to memory of 2784 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xQoDPZN.exe
PID 2068 wrote to memory of 2784 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xQoDPZN.exe
PID 2068 wrote to memory of 2784 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xQoDPZN.exe
PID 2068 wrote to memory of 2788 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aJPWVPD.exe
PID 2068 wrote to memory of 2788 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aJPWVPD.exe
PID 2068 wrote to memory of 2788 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aJPWVPD.exe
PID 2068 wrote to memory of 344 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\MqLjHSu.exe
PID 2068 wrote to memory of 344 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\MqLjHSu.exe
PID 2068 wrote to memory of 344 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\MqLjHSu.exe
PID 2068 wrote to memory of 1864 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aRcMSYq.exe
PID 2068 wrote to memory of 1864 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aRcMSYq.exe
PID 2068 wrote to memory of 1864 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\aRcMSYq.exe
PID 2068 wrote to memory of 1812 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CHLqjqL.exe

Processes

C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe"

C:\Windows\System32\GqmNHqB.exe

C:\Windows\System32\GqmNHqB.exe

C:\Windows\System32\XmVjkhZ.exe

C:\Windows\System32\XmVjkhZ.exe

C:\Windows\System32\CAUYqXT.exe

C:\Windows\System32\CAUYqXT.exe

C:\Windows\System32\tBXDNxX.exe

C:\Windows\System32\tBXDNxX.exe

C:\Windows\System32\RuizmdR.exe

C:\Windows\System32\RuizmdR.exe

C:\Windows\System32\Vxglxvd.exe

C:\Windows\System32\Vxglxvd.exe

C:\Windows\System32\xtOijAq.exe

C:\Windows\System32\xtOijAq.exe

C:\Windows\System32\YbEDOEN.exe

C:\Windows\System32\YbEDOEN.exe

C:\Windows\System32\qqnAALj.exe

C:\Windows\System32\qqnAALj.exe

C:\Windows\System32\nPbwCXi.exe

C:\Windows\System32\nPbwCXi.exe

C:\Windows\System32\iFOdErb.exe

C:\Windows\System32\iFOdErb.exe

C:\Windows\System32\iXlCIAU.exe

C:\Windows\System32\iXlCIAU.exe

C:\Windows\System32\fLEsffo.exe

C:\Windows\System32\fLEsffo.exe

C:\Windows\System32\uLniYPG.exe

C:\Windows\System32\uLniYPG.exe

C:\Windows\System32\LLrBGqV.exe

C:\Windows\System32\LLrBGqV.exe

C:\Windows\System32\ruwSXzc.exe

C:\Windows\System32\ruwSXzc.exe

C:\Windows\System32\LTtpTrN.exe

C:\Windows\System32\LTtpTrN.exe

C:\Windows\System32\xQoDPZN.exe

C:\Windows\System32\xQoDPZN.exe

C:\Windows\System32\aJPWVPD.exe

C:\Windows\System32\aJPWVPD.exe

C:\Windows\System32\MqLjHSu.exe

C:\Windows\System32\MqLjHSu.exe

C:\Windows\System32\aRcMSYq.exe

C:\Windows\System32\aRcMSYq.exe

C:\Windows\System32\CHLqjqL.exe

C:\Windows\System32\CHLqjqL.exe

C:\Windows\System32\vQqWkag.exe

C:\Windows\System32\vQqWkag.exe

C:\Windows\System32\JTxTBoe.exe

C:\Windows\System32\JTxTBoe.exe

C:\Windows\System32\sWkEMIS.exe

C:\Windows\System32\sWkEMIS.exe

C:\Windows\System32\JlhxNSv.exe

C:\Windows\System32\JlhxNSv.exe

C:\Windows\System32\PNLtyql.exe

C:\Windows\System32\PNLtyql.exe

C:\Windows\System32\GgQFrUV.exe

C:\Windows\System32\GgQFrUV.exe

C:\Windows\System32\rMYJOnv.exe

C:\Windows\System32\rMYJOnv.exe

C:\Windows\System32\MHxTZMF.exe

C:\Windows\System32\MHxTZMF.exe

C:\Windows\System32\CpqPdgH.exe

C:\Windows\System32\CpqPdgH.exe

C:\Windows\System32\mGTzNzL.exe

C:\Windows\System32\mGTzNzL.exe

C:\Windows\System32\NngoboQ.exe

C:\Windows\System32\NngoboQ.exe

C:\Windows\System32\XZzKzkC.exe

C:\Windows\System32\XZzKzkC.exe

C:\Windows\System32\wQybsrk.exe

C:\Windows\System32\wQybsrk.exe

C:\Windows\System32\PeLRoDj.exe

C:\Windows\System32\PeLRoDj.exe

C:\Windows\System32\LfmvCgl.exe

C:\Windows\System32\LfmvCgl.exe

C:\Windows\System32\wQCoXjN.exe

C:\Windows\System32\wQCoXjN.exe

C:\Windows\System32\grhdCjf.exe

C:\Windows\System32\grhdCjf.exe

C:\Windows\System32\bXbdKjT.exe

C:\Windows\System32\bXbdKjT.exe

C:\Windows\System32\BetaxKh.exe

C:\Windows\System32\BetaxKh.exe

C:\Windows\System32\NHrERPt.exe

C:\Windows\System32\NHrERPt.exe

C:\Windows\System32\sCncNPX.exe

C:\Windows\System32\sCncNPX.exe

C:\Windows\System32\XfWtfZD.exe

C:\Windows\System32\XfWtfZD.exe

C:\Windows\System32\wmRjYyx.exe

C:\Windows\System32\wmRjYyx.exe

C:\Windows\System32\VuohPdw.exe

C:\Windows\System32\VuohPdw.exe

C:\Windows\System32\hlNUQEd.exe

C:\Windows\System32\hlNUQEd.exe

C:\Windows\System32\PYvoXct.exe

C:\Windows\System32\PYvoXct.exe

C:\Windows\System32\FWvZgPg.exe

C:\Windows\System32\FWvZgPg.exe

C:\Windows\System32\mFaMcrO.exe

C:\Windows\System32\mFaMcrO.exe

C:\Windows\System32\aAPlSHt.exe

C:\Windows\System32\aAPlSHt.exe

C:\Windows\System32\qjJygXP.exe

C:\Windows\System32\qjJygXP.exe

C:\Windows\System32\xuQzXzB.exe

C:\Windows\System32\xuQzXzB.exe

C:\Windows\System32\xcSRadI.exe

C:\Windows\System32\xcSRadI.exe

C:\Windows\System32\tPHYvfC.exe

C:\Windows\System32\tPHYvfC.exe

C:\Windows\System32\pSNbSTI.exe

C:\Windows\System32\pSNbSTI.exe

C:\Windows\System32\tEuywKz.exe

C:\Windows\System32\tEuywKz.exe

C:\Windows\System32\mfUggZY.exe

C:\Windows\System32\mfUggZY.exe

C:\Windows\System32\tFDWHuH.exe

C:\Windows\System32\tFDWHuH.exe

C:\Windows\System32\drpnpkv.exe

C:\Windows\System32\drpnpkv.exe

C:\Windows\System32\gRuaNZA.exe

C:\Windows\System32\gRuaNZA.exe

C:\Windows\System32\XaNMFfo.exe

C:\Windows\System32\XaNMFfo.exe

C:\Windows\System32\COdOYsh.exe

C:\Windows\System32\COdOYsh.exe

C:\Windows\System32\uTCVycX.exe

C:\Windows\System32\uTCVycX.exe

C:\Windows\System32\nyJJpvS.exe

C:\Windows\System32\nyJJpvS.exe

C:\Windows\System32\CamqfpQ.exe

C:\Windows\System32\CamqfpQ.exe

C:\Windows\System32\NSyIHWG.exe

C:\Windows\System32\NSyIHWG.exe

C:\Windows\System32\YNOEhCq.exe

C:\Windows\System32\YNOEhCq.exe

C:\Windows\System32\jebPpYh.exe

C:\Windows\System32\jebPpYh.exe

C:\Windows\System32\XkjYceX.exe

C:\Windows\System32\XkjYceX.exe

C:\Windows\System32\VWAMCzw.exe

C:\Windows\System32\VWAMCzw.exe

C:\Windows\System32\PjDOMzj.exe

C:\Windows\System32\PjDOMzj.exe

C:\Windows\System32\lQbFtnZ.exe

C:\Windows\System32\lQbFtnZ.exe

C:\Windows\System32\Vhejyqy.exe

C:\Windows\System32\Vhejyqy.exe

C:\Windows\System32\ELNjFuW.exe

C:\Windows\System32\ELNjFuW.exe

C:\Windows\System32\KXtObYs.exe

C:\Windows\System32\KXtObYs.exe

C:\Windows\System32\XqpPJZv.exe

C:\Windows\System32\XqpPJZv.exe

C:\Windows\System32\ZjGZCnJ.exe

C:\Windows\System32\ZjGZCnJ.exe

C:\Windows\System32\YngzmNC.exe

C:\Windows\System32\YngzmNC.exe

C:\Windows\System32\DwKsbsY.exe

C:\Windows\System32\DwKsbsY.exe

C:\Windows\System32\QlwXgDQ.exe

C:\Windows\System32\QlwXgDQ.exe

C:\Windows\System32\vOcoQpd.exe

C:\Windows\System32\vOcoQpd.exe

C:\Windows\System32\yIHeuvi.exe

C:\Windows\System32\yIHeuvi.exe

C:\Windows\System32\WjlkIUR.exe

C:\Windows\System32\WjlkIUR.exe

C:\Windows\System32\rvjBxlO.exe

C:\Windows\System32\rvjBxlO.exe

C:\Windows\System32\pouSZfJ.exe

C:\Windows\System32\pouSZfJ.exe

C:\Windows\System32\NJtzWCj.exe

C:\Windows\System32\NJtzWCj.exe

C:\Windows\System32\fuoEQrW.exe

C:\Windows\System32\fuoEQrW.exe

C:\Windows\System32\AfycpwZ.exe

C:\Windows\System32\AfycpwZ.exe

C:\Windows\System32\sKoLfBR.exe

C:\Windows\System32\sKoLfBR.exe

C:\Windows\System32\JbviCZT.exe

C:\Windows\System32\JbviCZT.exe

C:\Windows\System32\kADIHoN.exe

C:\Windows\System32\kADIHoN.exe

C:\Windows\System32\idlTWAg.exe

C:\Windows\System32\idlTWAg.exe

C:\Windows\System32\BKDxngk.exe

C:\Windows\System32\BKDxngk.exe

C:\Windows\System32\zZAGgOk.exe

C:\Windows\System32\zZAGgOk.exe

C:\Windows\System32\YZzruLA.exe

C:\Windows\System32\YZzruLA.exe

C:\Windows\System32\pdipRhx.exe

C:\Windows\System32\pdipRhx.exe

C:\Windows\System32\rwIzrVW.exe

C:\Windows\System32\rwIzrVW.exe

C:\Windows\System32\jOYtigw.exe

C:\Windows\System32\jOYtigw.exe

C:\Windows\System32\tRZQRXC.exe

C:\Windows\System32\tRZQRXC.exe

C:\Windows\System32\bBGfbyE.exe

C:\Windows\System32\bBGfbyE.exe

C:\Windows\System32\BOnknmc.exe

C:\Windows\System32\BOnknmc.exe

C:\Windows\System32\hBwDKNE.exe

C:\Windows\System32\hBwDKNE.exe

C:\Windows\System32\zrDvhvK.exe

C:\Windows\System32\zrDvhvK.exe

C:\Windows\System32\lUTKETF.exe

C:\Windows\System32\lUTKETF.exe

C:\Windows\System32\huwXYsE.exe

C:\Windows\System32\huwXYsE.exe

C:\Windows\System32\UlkNhmx.exe

C:\Windows\System32\UlkNhmx.exe

C:\Windows\System32\hPkYgvh.exe

C:\Windows\System32\hPkYgvh.exe

C:\Windows\System32\YwrFqxp.exe

C:\Windows\System32\YwrFqxp.exe

C:\Windows\System32\pzpXrvp.exe

C:\Windows\System32\pzpXrvp.exe

C:\Windows\System32\MtqPAXg.exe

C:\Windows\System32\MtqPAXg.exe

C:\Windows\System32\tnkLqMQ.exe

C:\Windows\System32\tnkLqMQ.exe

C:\Windows\System32\yTKzcnp.exe

C:\Windows\System32\yTKzcnp.exe

C:\Windows\System32\djDXqgH.exe

C:\Windows\System32\djDXqgH.exe

C:\Windows\System32\KvHrAwF.exe

C:\Windows\System32\KvHrAwF.exe

C:\Windows\System32\nWGYRAM.exe

C:\Windows\System32\nWGYRAM.exe

C:\Windows\System32\fSWoFDl.exe

C:\Windows\System32\fSWoFDl.exe

C:\Windows\System32\qgcTsWm.exe

C:\Windows\System32\qgcTsWm.exe

C:\Windows\System32\AFEIYgT.exe

C:\Windows\System32\AFEIYgT.exe

C:\Windows\System32\HIgCjat.exe

C:\Windows\System32\HIgCjat.exe

C:\Windows\System32\fqmmjfI.exe

C:\Windows\System32\fqmmjfI.exe

C:\Windows\System32\fnJutrC.exe

C:\Windows\System32\fnJutrC.exe

C:\Windows\System32\oAVzyAs.exe

C:\Windows\System32\oAVzyAs.exe

C:\Windows\System32\oPFtHCJ.exe

C:\Windows\System32\oPFtHCJ.exe

C:\Windows\System32\nirSNwe.exe

C:\Windows\System32\nirSNwe.exe

C:\Windows\System32\NCDlZpK.exe

C:\Windows\System32\NCDlZpK.exe

C:\Windows\System32\WIfqGri.exe

C:\Windows\System32\WIfqGri.exe

C:\Windows\System32\ehWNZTU.exe

C:\Windows\System32\ehWNZTU.exe

C:\Windows\System32\WzWPfQj.exe

C:\Windows\System32\WzWPfQj.exe

C:\Windows\System32\VdEGUnV.exe

C:\Windows\System32\VdEGUnV.exe

C:\Windows\System32\okxsyTn.exe

C:\Windows\System32\okxsyTn.exe

C:\Windows\System32\uvAoqyJ.exe

C:\Windows\System32\uvAoqyJ.exe

C:\Windows\System32\dliDtBY.exe

C:\Windows\System32\dliDtBY.exe

C:\Windows\System32\HFMxMkL.exe

C:\Windows\System32\HFMxMkL.exe

C:\Windows\System32\QYwhEyU.exe

C:\Windows\System32\QYwhEyU.exe

C:\Windows\System32\WKkGcEQ.exe

C:\Windows\System32\WKkGcEQ.exe

C:\Windows\System32\ajnlamU.exe

C:\Windows\System32\ajnlamU.exe

C:\Windows\System32\UqdGDGg.exe

C:\Windows\System32\UqdGDGg.exe

C:\Windows\System32\ltpwkDI.exe

C:\Windows\System32\ltpwkDI.exe

C:\Windows\System32\xANlenw.exe

C:\Windows\System32\xANlenw.exe

C:\Windows\System32\rETYoQh.exe

C:\Windows\System32\rETYoQh.exe

C:\Windows\System32\eBZnsWh.exe

C:\Windows\System32\eBZnsWh.exe

C:\Windows\System32\iyBbGBV.exe

C:\Windows\System32\iyBbGBV.exe

C:\Windows\System32\vxJjWzL.exe

C:\Windows\System32\vxJjWzL.exe

C:\Windows\System32\oAqjdbx.exe

C:\Windows\System32\oAqjdbx.exe

C:\Windows\System32\iwRNTnF.exe

C:\Windows\System32\iwRNTnF.exe

C:\Windows\System32\OGHjtyb.exe

C:\Windows\System32\OGHjtyb.exe

C:\Windows\System32\RNFfmBO.exe

C:\Windows\System32\RNFfmBO.exe

C:\Windows\System32\boUamoO.exe

C:\Windows\System32\boUamoO.exe

C:\Windows\System32\yoQZEJs.exe

C:\Windows\System32\yoQZEJs.exe

C:\Windows\System32\hPXuZxP.exe

C:\Windows\System32\hPXuZxP.exe

C:\Windows\System32\hpjuOft.exe

C:\Windows\System32\hpjuOft.exe

C:\Windows\System32\rJITqHw.exe

C:\Windows\System32\rJITqHw.exe

C:\Windows\System32\yQEtPKq.exe

C:\Windows\System32\yQEtPKq.exe

C:\Windows\System32\XQLToLT.exe

C:\Windows\System32\XQLToLT.exe

C:\Windows\System32\gMgBCXW.exe

C:\Windows\System32\gMgBCXW.exe

C:\Windows\System32\ZfShnPM.exe

C:\Windows\System32\ZfShnPM.exe

C:\Windows\System32\MfPRxnl.exe

C:\Windows\System32\MfPRxnl.exe

C:\Windows\System32\iGmYnZC.exe

C:\Windows\System32\iGmYnZC.exe

C:\Windows\System32\uFZPwMI.exe

C:\Windows\System32\uFZPwMI.exe

C:\Windows\System32\TRvVjKI.exe

C:\Windows\System32\TRvVjKI.exe

C:\Windows\System32\KvDpOAB.exe

C:\Windows\System32\KvDpOAB.exe

C:\Windows\System32\WEYcHlP.exe

C:\Windows\System32\WEYcHlP.exe

C:\Windows\System32\ySmppCX.exe

C:\Windows\System32\ySmppCX.exe

C:\Windows\System32\Iqvbjpn.exe

C:\Windows\System32\Iqvbjpn.exe

C:\Windows\System32\gdgvnIc.exe

C:\Windows\System32\gdgvnIc.exe

C:\Windows\System32\ZAHLLdy.exe

C:\Windows\System32\ZAHLLdy.exe

C:\Windows\System32\umJNONZ.exe

C:\Windows\System32\umJNONZ.exe

C:\Windows\System32\nEwhDsn.exe

C:\Windows\System32\nEwhDsn.exe

C:\Windows\System32\WlSXcQW.exe

C:\Windows\System32\WlSXcQW.exe

C:\Windows\System32\klnfzZq.exe

C:\Windows\System32\klnfzZq.exe

C:\Windows\System32\MNpiNMB.exe

C:\Windows\System32\MNpiNMB.exe

C:\Windows\System32\gCOMLFh.exe

C:\Windows\System32\gCOMLFh.exe

C:\Windows\System32\sllBTFs.exe

C:\Windows\System32\sllBTFs.exe

C:\Windows\System32\qWetwir.exe

C:\Windows\System32\qWetwir.exe

C:\Windows\System32\sGCanVz.exe

C:\Windows\System32\sGCanVz.exe

C:\Windows\System32\IJgcZvu.exe

C:\Windows\System32\IJgcZvu.exe

C:\Windows\System32\DdIPamB.exe

C:\Windows\System32\DdIPamB.exe

C:\Windows\System32\OhUiYQc.exe

C:\Windows\System32\OhUiYQc.exe

C:\Windows\System32\iHSRvZR.exe

C:\Windows\System32\iHSRvZR.exe

C:\Windows\System32\mZVyFcF.exe

C:\Windows\System32\mZVyFcF.exe

C:\Windows\System32\yqinfgG.exe

C:\Windows\System32\yqinfgG.exe

C:\Windows\System32\yPIWUwi.exe

C:\Windows\System32\yPIWUwi.exe

C:\Windows\System32\ijVyqnV.exe

C:\Windows\System32\ijVyqnV.exe

C:\Windows\System32\uhhracJ.exe

C:\Windows\System32\uhhracJ.exe

C:\Windows\System32\DGXxUeL.exe

C:\Windows\System32\DGXxUeL.exe

C:\Windows\System32\UXAkXAM.exe

C:\Windows\System32\UXAkXAM.exe

C:\Windows\System32\ZUcGEkl.exe

C:\Windows\System32\ZUcGEkl.exe

C:\Windows\System32\SDJXPXI.exe

C:\Windows\System32\SDJXPXI.exe

C:\Windows\System32\Jcdlprd.exe

C:\Windows\System32\Jcdlprd.exe

C:\Windows\System32\lYQyRAh.exe

C:\Windows\System32\lYQyRAh.exe

C:\Windows\System32\CqitHjP.exe

C:\Windows\System32\CqitHjP.exe

C:\Windows\System32\sxboFxC.exe

C:\Windows\System32\sxboFxC.exe

C:\Windows\System32\tgXKkXy.exe

C:\Windows\System32\tgXKkXy.exe

C:\Windows\System32\bNqxIiQ.exe

C:\Windows\System32\bNqxIiQ.exe

C:\Windows\System32\JmRKyFy.exe

C:\Windows\System32\JmRKyFy.exe

C:\Windows\System32\kohLcLu.exe

C:\Windows\System32\kohLcLu.exe

C:\Windows\System32\xvEBsDQ.exe

C:\Windows\System32\xvEBsDQ.exe

C:\Windows\System32\lkUArxx.exe

C:\Windows\System32\lkUArxx.exe

C:\Windows\System32\WamibGo.exe

C:\Windows\System32\WamibGo.exe

C:\Windows\System32\BbOLbtB.exe

C:\Windows\System32\BbOLbtB.exe

C:\Windows\System32\PjBSPQa.exe

C:\Windows\System32\PjBSPQa.exe

C:\Windows\System32\XKinGxt.exe

C:\Windows\System32\XKinGxt.exe

C:\Windows\System32\SnoPWya.exe

C:\Windows\System32\SnoPWya.exe

C:\Windows\System32\DSihipi.exe

C:\Windows\System32\DSihipi.exe

C:\Windows\System32\ugigSqm.exe

C:\Windows\System32\ugigSqm.exe

C:\Windows\System32\rydWWHt.exe

C:\Windows\System32\rydWWHt.exe

C:\Windows\System32\zaiLmvJ.exe

C:\Windows\System32\zaiLmvJ.exe

C:\Windows\System32\CxXdqan.exe

C:\Windows\System32\CxXdqan.exe

C:\Windows\System32\gaYELyP.exe

C:\Windows\System32\gaYELyP.exe

C:\Windows\System32\OxJUhyg.exe

C:\Windows\System32\OxJUhyg.exe

C:\Windows\System32\LdphgVE.exe

C:\Windows\System32\LdphgVE.exe

C:\Windows\System32\gVpEGol.exe

C:\Windows\System32\gVpEGol.exe

C:\Windows\System32\UMWvDGM.exe

C:\Windows\System32\UMWvDGM.exe

C:\Windows\System32\zqZIvnE.exe

C:\Windows\System32\zqZIvnE.exe

C:\Windows\System32\ErsgONe.exe

C:\Windows\System32\ErsgONe.exe

C:\Windows\System32\opkkTtI.exe

C:\Windows\System32\opkkTtI.exe

C:\Windows\System32\pIQANAr.exe

C:\Windows\System32\pIQANAr.exe

C:\Windows\System32\shZsjNr.exe

C:\Windows\System32\shZsjNr.exe

C:\Windows\System32\PLcFZXE.exe

C:\Windows\System32\PLcFZXE.exe

C:\Windows\System32\IXYYecL.exe

C:\Windows\System32\IXYYecL.exe

C:\Windows\System32\dSGUvXy.exe

C:\Windows\System32\dSGUvXy.exe

C:\Windows\System32\HIqUKiW.exe

C:\Windows\System32\HIqUKiW.exe

C:\Windows\System32\YoIExPe.exe

C:\Windows\System32\YoIExPe.exe

C:\Windows\System32\oHzjdiD.exe

C:\Windows\System32\oHzjdiD.exe

C:\Windows\System32\yGWnaEI.exe

C:\Windows\System32\yGWnaEI.exe

C:\Windows\System32\JllgtxC.exe

C:\Windows\System32\JllgtxC.exe

C:\Windows\System32\IEnoOSs.exe

C:\Windows\System32\IEnoOSs.exe

C:\Windows\System32\kjJEZuR.exe

C:\Windows\System32\kjJEZuR.exe

C:\Windows\System32\CegkvDe.exe

C:\Windows\System32\CegkvDe.exe

C:\Windows\System32\HhANoWx.exe

C:\Windows\System32\HhANoWx.exe

C:\Windows\System32\FNPrZQW.exe

C:\Windows\System32\FNPrZQW.exe

C:\Windows\System32\IJMjvAO.exe

C:\Windows\System32\IJMjvAO.exe

C:\Windows\System32\rsRnnsb.exe

C:\Windows\System32\rsRnnsb.exe

C:\Windows\System32\oDTCgjb.exe

C:\Windows\System32\oDTCgjb.exe

C:\Windows\System32\KVRrjxx.exe

C:\Windows\System32\KVRrjxx.exe

C:\Windows\System32\kkBnibI.exe

C:\Windows\System32\kkBnibI.exe

C:\Windows\System32\sRkUvas.exe

C:\Windows\System32\sRkUvas.exe

C:\Windows\System32\ChRpshE.exe

C:\Windows\System32\ChRpshE.exe

C:\Windows\System32\mJRqexh.exe

C:\Windows\System32\mJRqexh.exe

C:\Windows\System32\tNtICyN.exe

C:\Windows\System32\tNtICyN.exe

C:\Windows\System32\qHLQUmZ.exe

C:\Windows\System32\qHLQUmZ.exe

C:\Windows\System32\GcqtSAO.exe

C:\Windows\System32\GcqtSAO.exe

C:\Windows\System32\PKasFpk.exe

C:\Windows\System32\PKasFpk.exe

C:\Windows\System32\MIJcsQz.exe

C:\Windows\System32\MIJcsQz.exe

C:\Windows\System32\EijqyMX.exe

C:\Windows\System32\EijqyMX.exe

C:\Windows\System32\lwXsxRl.exe

C:\Windows\System32\lwXsxRl.exe

C:\Windows\System32\MpyrfSh.exe

C:\Windows\System32\MpyrfSh.exe

C:\Windows\System32\siLouEh.exe

C:\Windows\System32\siLouEh.exe

C:\Windows\System32\ckHgqrb.exe

C:\Windows\System32\ckHgqrb.exe

C:\Windows\System32\gytCuKI.exe

C:\Windows\System32\gytCuKI.exe

C:\Windows\System32\NvaBWhx.exe

C:\Windows\System32\NvaBWhx.exe

C:\Windows\System32\OHsFgcQ.exe

C:\Windows\System32\OHsFgcQ.exe

C:\Windows\System32\Tciglcp.exe

C:\Windows\System32\Tciglcp.exe

C:\Windows\System32\xWgwwuR.exe

C:\Windows\System32\xWgwwuR.exe

C:\Windows\System32\qqzKfcS.exe

C:\Windows\System32\qqzKfcS.exe

C:\Windows\System32\HyGLTpW.exe

C:\Windows\System32\HyGLTpW.exe

C:\Windows\System32\tiEuBsi.exe

C:\Windows\System32\tiEuBsi.exe

C:\Windows\System32\mKvbPWk.exe

C:\Windows\System32\mKvbPWk.exe

C:\Windows\System32\SnpvjcA.exe

C:\Windows\System32\SnpvjcA.exe

C:\Windows\System32\CrlohyL.exe

C:\Windows\System32\CrlohyL.exe

C:\Windows\System32\CPQwPsa.exe

C:\Windows\System32\CPQwPsa.exe

C:\Windows\System32\jqfGhfL.exe

C:\Windows\System32\jqfGhfL.exe

C:\Windows\System32\xZsbXyv.exe

C:\Windows\System32\xZsbXyv.exe

C:\Windows\System32\vtMEhLO.exe

C:\Windows\System32\vtMEhLO.exe

C:\Windows\System32\ugDqRoG.exe

C:\Windows\System32\ugDqRoG.exe

C:\Windows\System32\tSBqlFx.exe

C:\Windows\System32\tSBqlFx.exe

C:\Windows\System32\xLaTBxN.exe

C:\Windows\System32\xLaTBxN.exe

C:\Windows\System32\XHnaCsP.exe

C:\Windows\System32\XHnaCsP.exe

C:\Windows\System32\HlXTEZo.exe

C:\Windows\System32\HlXTEZo.exe

C:\Windows\System32\CoUraOz.exe

C:\Windows\System32\CoUraOz.exe

C:\Windows\System32\LnQDQZq.exe

C:\Windows\System32\LnQDQZq.exe

C:\Windows\System32\yggyfBv.exe

C:\Windows\System32\yggyfBv.exe

C:\Windows\System32\XrLvaiZ.exe

C:\Windows\System32\XrLvaiZ.exe

C:\Windows\System32\eioWobb.exe

C:\Windows\System32\eioWobb.exe

C:\Windows\System32\DGISBFc.exe

C:\Windows\System32\DGISBFc.exe

C:\Windows\System32\gtsqHnb.exe

C:\Windows\System32\gtsqHnb.exe

C:\Windows\System32\SrGjNDp.exe

C:\Windows\System32\SrGjNDp.exe

C:\Windows\System32\DwxBiJq.exe

C:\Windows\System32\DwxBiJq.exe

C:\Windows\System32\OFTDMNv.exe

C:\Windows\System32\OFTDMNv.exe

C:\Windows\System32\DPMPJoy.exe

C:\Windows\System32\DPMPJoy.exe

C:\Windows\System32\AJOcKIi.exe

C:\Windows\System32\AJOcKIi.exe

C:\Windows\System32\SOwiBuC.exe

C:\Windows\System32\SOwiBuC.exe

C:\Windows\System32\bfEkxFX.exe

C:\Windows\System32\bfEkxFX.exe

C:\Windows\System32\ToEkwWR.exe

C:\Windows\System32\ToEkwWR.exe

C:\Windows\System32\gqhSBOR.exe

C:\Windows\System32\gqhSBOR.exe

C:\Windows\System32\LQWndsm.exe

C:\Windows\System32\LQWndsm.exe

C:\Windows\System32\GqsJYnt.exe

C:\Windows\System32\GqsJYnt.exe

C:\Windows\System32\GWqYDqD.exe

C:\Windows\System32\GWqYDqD.exe

C:\Windows\System32\GYHCECB.exe

C:\Windows\System32\GYHCECB.exe

C:\Windows\System32\dakIZyL.exe

C:\Windows\System32\dakIZyL.exe

C:\Windows\System32\tkzKDdi.exe

C:\Windows\System32\tkzKDdi.exe

C:\Windows\System32\xoYJpkS.exe

C:\Windows\System32\xoYJpkS.exe

C:\Windows\System32\ploYuYA.exe

C:\Windows\System32\ploYuYA.exe

C:\Windows\System32\HYobwWJ.exe

C:\Windows\System32\HYobwWJ.exe

C:\Windows\System32\BEirTVT.exe

C:\Windows\System32\BEirTVT.exe

C:\Windows\System32\OQgnqpR.exe

C:\Windows\System32\OQgnqpR.exe

C:\Windows\System32\gKpEsLb.exe

C:\Windows\System32\gKpEsLb.exe

C:\Windows\System32\cqMJyGT.exe

C:\Windows\System32\cqMJyGT.exe

C:\Windows\System32\KKdKUuC.exe

C:\Windows\System32\KKdKUuC.exe

C:\Windows\System32\IVOvPDO.exe

C:\Windows\System32\IVOvPDO.exe

C:\Windows\System32\TvjDzHR.exe

C:\Windows\System32\TvjDzHR.exe

C:\Windows\System32\sOAsczC.exe

C:\Windows\System32\sOAsczC.exe

C:\Windows\System32\EPeDAaO.exe

C:\Windows\System32\EPeDAaO.exe

C:\Windows\System32\AKxnUdB.exe

C:\Windows\System32\AKxnUdB.exe

C:\Windows\System32\hkARUTw.exe

C:\Windows\System32\hkARUTw.exe

C:\Windows\System32\OFmKSvH.exe

C:\Windows\System32\OFmKSvH.exe

C:\Windows\System32\CGAaCVU.exe

C:\Windows\System32\CGAaCVU.exe

C:\Windows\System32\naqKcpJ.exe

C:\Windows\System32\naqKcpJ.exe

C:\Windows\System32\MTnnVNI.exe

C:\Windows\System32\MTnnVNI.exe

C:\Windows\System32\aGFrOdu.exe

C:\Windows\System32\aGFrOdu.exe

C:\Windows\System32\rexNSqX.exe

C:\Windows\System32\rexNSqX.exe

C:\Windows\System32\QgwfJEJ.exe

C:\Windows\System32\QgwfJEJ.exe

C:\Windows\System32\lzToBGd.exe

C:\Windows\System32\lzToBGd.exe

C:\Windows\System32\UkChDlS.exe

C:\Windows\System32\UkChDlS.exe

C:\Windows\System32\iITvzpj.exe

C:\Windows\System32\iITvzpj.exe

C:\Windows\System32\BkwzGzo.exe

C:\Windows\System32\BkwzGzo.exe

C:\Windows\System32\DtmlmZG.exe

C:\Windows\System32\DtmlmZG.exe

C:\Windows\System32\IhoAPPW.exe

C:\Windows\System32\IhoAPPW.exe

C:\Windows\System32\fLWMNkn.exe

C:\Windows\System32\fLWMNkn.exe

C:\Windows\System32\trFFhNT.exe

C:\Windows\System32\trFFhNT.exe

C:\Windows\System32\ZwdcpTl.exe

C:\Windows\System32\ZwdcpTl.exe

C:\Windows\System32\FfaZZEr.exe

C:\Windows\System32\FfaZZEr.exe

C:\Windows\System32\KqwXcHj.exe

C:\Windows\System32\KqwXcHj.exe

C:\Windows\System32\BpLGAEM.exe

C:\Windows\System32\BpLGAEM.exe

C:\Windows\System32\RVHZvKB.exe

C:\Windows\System32\RVHZvKB.exe

C:\Windows\System32\MSxbYRl.exe

C:\Windows\System32\MSxbYRl.exe

C:\Windows\System32\NPAtSAZ.exe

C:\Windows\System32\NPAtSAZ.exe

C:\Windows\System32\qxZoWNQ.exe

C:\Windows\System32\qxZoWNQ.exe

C:\Windows\System32\BQGntxy.exe

C:\Windows\System32\BQGntxy.exe

C:\Windows\System32\vLlJbrI.exe

C:\Windows\System32\vLlJbrI.exe

C:\Windows\System32\CaLpRMl.exe

C:\Windows\System32\CaLpRMl.exe

C:\Windows\System32\QcAAkMe.exe

C:\Windows\System32\QcAAkMe.exe

C:\Windows\System32\rUXIWUE.exe

C:\Windows\System32\rUXIWUE.exe

C:\Windows\System32\TUizWIt.exe

C:\Windows\System32\TUizWIt.exe

C:\Windows\System32\wzDMBBT.exe

C:\Windows\System32\wzDMBBT.exe

C:\Windows\System32\AQMWMYb.exe

C:\Windows\System32\AQMWMYb.exe

C:\Windows\System32\KsIeoAu.exe

C:\Windows\System32\KsIeoAu.exe

C:\Windows\System32\isAAqDO.exe

C:\Windows\System32\isAAqDO.exe

C:\Windows\System32\FtudXRs.exe

C:\Windows\System32\FtudXRs.exe

C:\Windows\System32\xekBTWR.exe

C:\Windows\System32\xekBTWR.exe

C:\Windows\System32\VjyCgPY.exe

C:\Windows\System32\VjyCgPY.exe

C:\Windows\System32\uXdQtDJ.exe

C:\Windows\System32\uXdQtDJ.exe

C:\Windows\System32\tiujUiE.exe

C:\Windows\System32\tiujUiE.exe

C:\Windows\System32\ImmWGax.exe

C:\Windows\System32\ImmWGax.exe

C:\Windows\System32\fRZowal.exe

C:\Windows\System32\fRZowal.exe

C:\Windows\System32\QmntGUk.exe

C:\Windows\System32\QmntGUk.exe

C:\Windows\System32\eQnpZcT.exe

C:\Windows\System32\eQnpZcT.exe

C:\Windows\System32\rfNkfFu.exe

C:\Windows\System32\rfNkfFu.exe

C:\Windows\System32\dsTvfsV.exe

C:\Windows\System32\dsTvfsV.exe

C:\Windows\System32\smtBsRk.exe

C:\Windows\System32\smtBsRk.exe

C:\Windows\System32\JktDtRW.exe

C:\Windows\System32\JktDtRW.exe

C:\Windows\System32\vuAnRyB.exe

C:\Windows\System32\vuAnRyB.exe

C:\Windows\System32\iadydae.exe

C:\Windows\System32\iadydae.exe

C:\Windows\System32\QGDEMUs.exe

C:\Windows\System32\QGDEMUs.exe

C:\Windows\System32\LyejEnO.exe

C:\Windows\System32\LyejEnO.exe

C:\Windows\System32\SccjzpO.exe

C:\Windows\System32\SccjzpO.exe

C:\Windows\System32\jlajrBw.exe

C:\Windows\System32\jlajrBw.exe

C:\Windows\System32\NsAKRJP.exe

C:\Windows\System32\NsAKRJP.exe

C:\Windows\System32\BCPvznD.exe

C:\Windows\System32\BCPvznD.exe

C:\Windows\System32\rZWSaYa.exe

C:\Windows\System32\rZWSaYa.exe

C:\Windows\System32\ZdmNnXa.exe

C:\Windows\System32\ZdmNnXa.exe

C:\Windows\System32\oAuJPml.exe

C:\Windows\System32\oAuJPml.exe

C:\Windows\System32\QRDomGx.exe

C:\Windows\System32\QRDomGx.exe

C:\Windows\System32\BmUfGsr.exe

C:\Windows\System32\BmUfGsr.exe

C:\Windows\System32\YjMgUDb.exe

C:\Windows\System32\YjMgUDb.exe

C:\Windows\System32\kMONcZk.exe

C:\Windows\System32\kMONcZk.exe

C:\Windows\System32\PJzIIki.exe

C:\Windows\System32\PJzIIki.exe

C:\Windows\System32\dRUcxjK.exe

C:\Windows\System32\dRUcxjK.exe

C:\Windows\System32\sgheuau.exe

C:\Windows\System32\sgheuau.exe

C:\Windows\System32\eTSqALA.exe

C:\Windows\System32\eTSqALA.exe

C:\Windows\System32\TUCbcBJ.exe

C:\Windows\System32\TUCbcBJ.exe

C:\Windows\System32\mQFCHva.exe

C:\Windows\System32\mQFCHva.exe

C:\Windows\System32\XuiXohb.exe

C:\Windows\System32\XuiXohb.exe

C:\Windows\System32\yuOqbwo.exe

C:\Windows\System32\yuOqbwo.exe

C:\Windows\System32\RgdLvgt.exe

C:\Windows\System32\RgdLvgt.exe

C:\Windows\System32\CEocVES.exe

C:\Windows\System32\CEocVES.exe

C:\Windows\System32\vZdprDc.exe

C:\Windows\System32\vZdprDc.exe

C:\Windows\System32\kCQgKmQ.exe

C:\Windows\System32\kCQgKmQ.exe

C:\Windows\System32\GjLEFhK.exe

C:\Windows\System32\GjLEFhK.exe

C:\Windows\System32\RvBJvAz.exe

C:\Windows\System32\RvBJvAz.exe

C:\Windows\System32\ZoKcWBU.exe

C:\Windows\System32\ZoKcWBU.exe

C:\Windows\System32\QJWXvkg.exe

C:\Windows\System32\QJWXvkg.exe

C:\Windows\System32\nbejZNM.exe

C:\Windows\System32\nbejZNM.exe

C:\Windows\System32\AzzGMEd.exe

C:\Windows\System32\AzzGMEd.exe

C:\Windows\System32\pWnOWTY.exe

C:\Windows\System32\pWnOWTY.exe

C:\Windows\System32\hHewwXN.exe

C:\Windows\System32\hHewwXN.exe

C:\Windows\System32\carFFeL.exe

C:\Windows\System32\carFFeL.exe

C:\Windows\System32\IjCJJDL.exe

C:\Windows\System32\IjCJJDL.exe

C:\Windows\System32\tcVZUbd.exe

C:\Windows\System32\tcVZUbd.exe

C:\Windows\System32\wrOGfrS.exe

C:\Windows\System32\wrOGfrS.exe

C:\Windows\System32\txlnCjf.exe

C:\Windows\System32\txlnCjf.exe

C:\Windows\System32\ErduQzE.exe

C:\Windows\System32\ErduQzE.exe

C:\Windows\System32\EUCRTUB.exe

C:\Windows\System32\EUCRTUB.exe

C:\Windows\System32\ZuJeabi.exe

C:\Windows\System32\ZuJeabi.exe

C:\Windows\System32\lBTelmO.exe

C:\Windows\System32\lBTelmO.exe

C:\Windows\System32\YVDfsKB.exe

C:\Windows\System32\YVDfsKB.exe

C:\Windows\System32\hkmBkad.exe

C:\Windows\System32\hkmBkad.exe

C:\Windows\System32\aRPWiWs.exe

C:\Windows\System32\aRPWiWs.exe

C:\Windows\System32\UHPOkyO.exe

C:\Windows\System32\UHPOkyO.exe

C:\Windows\System32\cumcqPp.exe

C:\Windows\System32\cumcqPp.exe

C:\Windows\System32\FFCSTMe.exe

C:\Windows\System32\FFCSTMe.exe

C:\Windows\System32\vNlsNbo.exe

C:\Windows\System32\vNlsNbo.exe

C:\Windows\System32\CyEfFMa.exe

C:\Windows\System32\CyEfFMa.exe

C:\Windows\System32\OKpNUgt.exe

C:\Windows\System32\OKpNUgt.exe

C:\Windows\System32\WgonEPH.exe

C:\Windows\System32\WgonEPH.exe

C:\Windows\System32\rTEqEYC.exe

C:\Windows\System32\rTEqEYC.exe

C:\Windows\System32\gTSAalT.exe

C:\Windows\System32\gTSAalT.exe

C:\Windows\System32\zvkXoPV.exe

C:\Windows\System32\zvkXoPV.exe

C:\Windows\System32\nlChxNu.exe

C:\Windows\System32\nlChxNu.exe

C:\Windows\System32\fyAsEcd.exe

C:\Windows\System32\fyAsEcd.exe

C:\Windows\System32\WbRJomw.exe

C:\Windows\System32\WbRJomw.exe

C:\Windows\System32\LTTNpnj.exe

C:\Windows\System32\LTTNpnj.exe

C:\Windows\System32\EksqSbF.exe

C:\Windows\System32\EksqSbF.exe

C:\Windows\System32\gqvKHFP.exe

C:\Windows\System32\gqvKHFP.exe

C:\Windows\System32\vKPCdZy.exe

C:\Windows\System32\vKPCdZy.exe

C:\Windows\System32\xpKtIRY.exe

C:\Windows\System32\xpKtIRY.exe

C:\Windows\System32\KUQCcjq.exe

C:\Windows\System32\KUQCcjq.exe

C:\Windows\System32\cenRhpg.exe

C:\Windows\System32\cenRhpg.exe

C:\Windows\System32\QxsvZyn.exe

C:\Windows\System32\QxsvZyn.exe

C:\Windows\System32\LopWfKh.exe

C:\Windows\System32\LopWfKh.exe

C:\Windows\System32\PzDcriQ.exe

C:\Windows\System32\PzDcriQ.exe

C:\Windows\System32\xKjJitB.exe

C:\Windows\System32\xKjJitB.exe

C:\Windows\System32\JgEHEga.exe

C:\Windows\System32\JgEHEga.exe

C:\Windows\System32\lLUkJQB.exe

C:\Windows\System32\lLUkJQB.exe

C:\Windows\System32\WaljtNN.exe

C:\Windows\System32\WaljtNN.exe

C:\Windows\System32\ASiSGMj.exe

C:\Windows\System32\ASiSGMj.exe

C:\Windows\System32\xCRBoOw.exe

C:\Windows\System32\xCRBoOw.exe

C:\Windows\System32\OiLkrLH.exe

C:\Windows\System32\OiLkrLH.exe

C:\Windows\System32\WMxTUrW.exe

C:\Windows\System32\WMxTUrW.exe

C:\Windows\System32\WQHJMOs.exe

C:\Windows\System32\WQHJMOs.exe

C:\Windows\System32\tjWOdQZ.exe

C:\Windows\System32\tjWOdQZ.exe

C:\Windows\System32\RCmvOeE.exe

C:\Windows\System32\RCmvOeE.exe

C:\Windows\System32\vNbxCXc.exe

C:\Windows\System32\vNbxCXc.exe

C:\Windows\System32\TToIQIn.exe

C:\Windows\System32\TToIQIn.exe

C:\Windows\System32\yAnWHkj.exe

C:\Windows\System32\yAnWHkj.exe

C:\Windows\System32\ZKoKcoO.exe

C:\Windows\System32\ZKoKcoO.exe

C:\Windows\System32\bWQGPln.exe

C:\Windows\System32\bWQGPln.exe

C:\Windows\System32\MnXDgvH.exe

C:\Windows\System32\MnXDgvH.exe

C:\Windows\System32\UAyGGEK.exe

C:\Windows\System32\UAyGGEK.exe

C:\Windows\System32\XmDRgzU.exe

C:\Windows\System32\XmDRgzU.exe

C:\Windows\System32\ciYKvJF.exe

C:\Windows\System32\ciYKvJF.exe

C:\Windows\System32\UkUPrpc.exe

C:\Windows\System32\UkUPrpc.exe

C:\Windows\System32\MTzfHRy.exe

C:\Windows\System32\MTzfHRy.exe

C:\Windows\System32\kTUseOt.exe

C:\Windows\System32\kTUseOt.exe

C:\Windows\System32\agIHCVg.exe

C:\Windows\System32\agIHCVg.exe

C:\Windows\System32\bcYxCgv.exe

C:\Windows\System32\bcYxCgv.exe

C:\Windows\System32\cuGecTA.exe

C:\Windows\System32\cuGecTA.exe

C:\Windows\System32\qYQRifN.exe

C:\Windows\System32\qYQRifN.exe

C:\Windows\System32\xvTgGxt.exe

C:\Windows\System32\xvTgGxt.exe

C:\Windows\System32\wnPYSgb.exe

C:\Windows\System32\wnPYSgb.exe

C:\Windows\System32\kIkaawt.exe

C:\Windows\System32\kIkaawt.exe

C:\Windows\System32\bZJwVXi.exe

C:\Windows\System32\bZJwVXi.exe

C:\Windows\System32\MVOXooy.exe

C:\Windows\System32\MVOXooy.exe

C:\Windows\System32\hKmIOIv.exe

C:\Windows\System32\hKmIOIv.exe

C:\Windows\System32\lvIGVYr.exe

C:\Windows\System32\lvIGVYr.exe

C:\Windows\System32\waIzOYd.exe

C:\Windows\System32\waIzOYd.exe

C:\Windows\System32\MbvQAFj.exe

C:\Windows\System32\MbvQAFj.exe

C:\Windows\System32\YqDmgQQ.exe

C:\Windows\System32\YqDmgQQ.exe

C:\Windows\System32\HjWCEoQ.exe

C:\Windows\System32\HjWCEoQ.exe

C:\Windows\System32\FJWqHWb.exe

C:\Windows\System32\FJWqHWb.exe

C:\Windows\System32\hGAYDYy.exe

C:\Windows\System32\hGAYDYy.exe

C:\Windows\System32\IXMDKbl.exe

C:\Windows\System32\IXMDKbl.exe

C:\Windows\System32\FWggBNR.exe

C:\Windows\System32\FWggBNR.exe

C:\Windows\System32\umYpPhb.exe

C:\Windows\System32\umYpPhb.exe

C:\Windows\System32\QRJfgCd.exe

C:\Windows\System32\QRJfgCd.exe

C:\Windows\System32\rGfruap.exe

C:\Windows\System32\rGfruap.exe

C:\Windows\System32\wwoDAzM.exe

C:\Windows\System32\wwoDAzM.exe

C:\Windows\System32\rBzdQjY.exe

C:\Windows\System32\rBzdQjY.exe

C:\Windows\System32\xjuvHvc.exe

C:\Windows\System32\xjuvHvc.exe

C:\Windows\System32\hVyKLhL.exe

C:\Windows\System32\hVyKLhL.exe

C:\Windows\System32\PcQNbxl.exe

C:\Windows\System32\PcQNbxl.exe

C:\Windows\System32\tpFCWoi.exe

C:\Windows\System32\tpFCWoi.exe

C:\Windows\System32\SsbPsGT.exe

C:\Windows\System32\SsbPsGT.exe

C:\Windows\System32\ZBblcRN.exe

C:\Windows\System32\ZBblcRN.exe

C:\Windows\System32\lEuvwUb.exe

C:\Windows\System32\lEuvwUb.exe

C:\Windows\System32\muaTJOK.exe

C:\Windows\System32\muaTJOK.exe

C:\Windows\System32\qlTfwUj.exe

C:\Windows\System32\qlTfwUj.exe

C:\Windows\System32\GToNTJq.exe

C:\Windows\System32\GToNTJq.exe

C:\Windows\System32\qrXxWia.exe

C:\Windows\System32\qrXxWia.exe

C:\Windows\System32\mlimCAg.exe

C:\Windows\System32\mlimCAg.exe

C:\Windows\System32\apkXZmV.exe

C:\Windows\System32\apkXZmV.exe

C:\Windows\System32\DWVbcXf.exe

C:\Windows\System32\DWVbcXf.exe

C:\Windows\System32\PJxVmIZ.exe

C:\Windows\System32\PJxVmIZ.exe

C:\Windows\System32\sjjBBWP.exe

C:\Windows\System32\sjjBBWP.exe

C:\Windows\System32\JPcDDzK.exe

C:\Windows\System32\JPcDDzK.exe

C:\Windows\System32\fmMiQop.exe

C:\Windows\System32\fmMiQop.exe

C:\Windows\System32\leLsYpY.exe

C:\Windows\System32\leLsYpY.exe

C:\Windows\System32\qXJIFLM.exe

C:\Windows\System32\qXJIFLM.exe

C:\Windows\System32\wrYuIMu.exe

C:\Windows\System32\wrYuIMu.exe

C:\Windows\System32\wfibyMU.exe

C:\Windows\System32\wfibyMU.exe

C:\Windows\System32\boqMiKJ.exe

C:\Windows\System32\boqMiKJ.exe

C:\Windows\System32\vacmXDv.exe

C:\Windows\System32\vacmXDv.exe

C:\Windows\System32\HaYylja.exe

C:\Windows\System32\HaYylja.exe

C:\Windows\System32\GGmIFHO.exe

C:\Windows\System32\GGmIFHO.exe

C:\Windows\System32\EUxpFeD.exe

C:\Windows\System32\EUxpFeD.exe

C:\Windows\System32\OMMeszT.exe

C:\Windows\System32\OMMeszT.exe

C:\Windows\System32\CRvIldB.exe

C:\Windows\System32\CRvIldB.exe

C:\Windows\System32\UAPWDkW.exe

C:\Windows\System32\UAPWDkW.exe

C:\Windows\System32\kJXENua.exe

C:\Windows\System32\kJXENua.exe

C:\Windows\System32\IbJarlB.exe

C:\Windows\System32\IbJarlB.exe

C:\Windows\System32\VoGPngl.exe

C:\Windows\System32\VoGPngl.exe

C:\Windows\System32\seijZij.exe

C:\Windows\System32\seijZij.exe

C:\Windows\System32\XpUdkxx.exe

C:\Windows\System32\XpUdkxx.exe

C:\Windows\System32\FtioAOc.exe

C:\Windows\System32\FtioAOc.exe

C:\Windows\System32\dnUcNxJ.exe

C:\Windows\System32\dnUcNxJ.exe

C:\Windows\System32\plhUrJY.exe

C:\Windows\System32\plhUrJY.exe

C:\Windows\System32\wstlVxH.exe

C:\Windows\System32\wstlVxH.exe

C:\Windows\System32\cKrACiC.exe

C:\Windows\System32\cKrACiC.exe

C:\Windows\System32\wiicjBE.exe

C:\Windows\System32\wiicjBE.exe

C:\Windows\System32\UYYdpME.exe

C:\Windows\System32\UYYdpME.exe

C:\Windows\System32\JpsxYzX.exe

C:\Windows\System32\JpsxYzX.exe

C:\Windows\System32\GXQDFKx.exe

C:\Windows\System32\GXQDFKx.exe

C:\Windows\System32\ZMAfgZJ.exe

C:\Windows\System32\ZMAfgZJ.exe

C:\Windows\System32\YydsCXv.exe

C:\Windows\System32\YydsCXv.exe

C:\Windows\System32\aghVQRj.exe

C:\Windows\System32\aghVQRj.exe

C:\Windows\System32\iSWLCeM.exe

C:\Windows\System32\iSWLCeM.exe

C:\Windows\System32\FzKAkcl.exe

C:\Windows\System32\FzKAkcl.exe

C:\Windows\System32\kqxEmUt.exe

C:\Windows\System32\kqxEmUt.exe

C:\Windows\System32\tMjyOPP.exe

C:\Windows\System32\tMjyOPP.exe

C:\Windows\System32\hTqXjRu.exe

C:\Windows\System32\hTqXjRu.exe

C:\Windows\System32\LKRjGHs.exe

C:\Windows\System32\LKRjGHs.exe

C:\Windows\System32\qxmwgGk.exe

C:\Windows\System32\qxmwgGk.exe

C:\Windows\System32\KiANttD.exe

C:\Windows\System32\KiANttD.exe

C:\Windows\System32\mJPCHvo.exe

C:\Windows\System32\mJPCHvo.exe

C:\Windows\System32\HdFxmNJ.exe

C:\Windows\System32\HdFxmNJ.exe

C:\Windows\System32\LIrXzYT.exe

C:\Windows\System32\LIrXzYT.exe

C:\Windows\System32\CVynkeb.exe

C:\Windows\System32\CVynkeb.exe

C:\Windows\System32\HHtVhCX.exe

C:\Windows\System32\HHtVhCX.exe

C:\Windows\System32\rFxckRb.exe

C:\Windows\System32\rFxckRb.exe

C:\Windows\System32\ICnUCiZ.exe

C:\Windows\System32\ICnUCiZ.exe

C:\Windows\System32\JIDCCSk.exe

C:\Windows\System32\JIDCCSk.exe

C:\Windows\System32\cMmWuPn.exe

C:\Windows\System32\cMmWuPn.exe

C:\Windows\System32\nknqiOi.exe

C:\Windows\System32\nknqiOi.exe

C:\Windows\System32\SNXNWGi.exe

C:\Windows\System32\SNXNWGi.exe

C:\Windows\System32\KYSuBTP.exe

C:\Windows\System32\KYSuBTP.exe

C:\Windows\System32\Mipkgxs.exe

C:\Windows\System32\Mipkgxs.exe

C:\Windows\System32\SjxRlJr.exe

C:\Windows\System32\SjxRlJr.exe

C:\Windows\System32\QkCZnch.exe

C:\Windows\System32\QkCZnch.exe

C:\Windows\System32\GDSUYVS.exe

C:\Windows\System32\GDSUYVS.exe

C:\Windows\System32\iJmdHeV.exe

C:\Windows\System32\iJmdHeV.exe

C:\Windows\System32\RsXobib.exe

C:\Windows\System32\RsXobib.exe

C:\Windows\System32\pqIeiFD.exe

C:\Windows\System32\pqIeiFD.exe

C:\Windows\System32\tATdmpU.exe

C:\Windows\System32\tATdmpU.exe

C:\Windows\System32\ZSuNpOt.exe

C:\Windows\System32\ZSuNpOt.exe

C:\Windows\System32\ydqdImH.exe

C:\Windows\System32\ydqdImH.exe

C:\Windows\System32\nZjWFex.exe

C:\Windows\System32\nZjWFex.exe

C:\Windows\System32\EMlajFU.exe

C:\Windows\System32\EMlajFU.exe

C:\Windows\System32\VyXxaPg.exe

C:\Windows\System32\VyXxaPg.exe

C:\Windows\System32\dcoCXPJ.exe

C:\Windows\System32\dcoCXPJ.exe

C:\Windows\System32\IbRKlCy.exe

C:\Windows\System32\IbRKlCy.exe

C:\Windows\System32\drHuuRh.exe

C:\Windows\System32\drHuuRh.exe

C:\Windows\System32\lBIXJqE.exe

C:\Windows\System32\lBIXJqE.exe

C:\Windows\System32\NcRFiFr.exe

C:\Windows\System32\NcRFiFr.exe

C:\Windows\System32\tIQBJGU.exe

C:\Windows\System32\tIQBJGU.exe

C:\Windows\System32\gUqpAVj.exe

C:\Windows\System32\gUqpAVj.exe

C:\Windows\System32\XKBYQhN.exe

C:\Windows\System32\XKBYQhN.exe

C:\Windows\System32\iGzLxjb.exe

C:\Windows\System32\iGzLxjb.exe

C:\Windows\System32\NpmlFEY.exe

C:\Windows\System32\NpmlFEY.exe

C:\Windows\System32\jxygztx.exe

C:\Windows\System32\jxygztx.exe

C:\Windows\System32\lEMzKFf.exe

C:\Windows\System32\lEMzKFf.exe

C:\Windows\System32\RsnohBU.exe

C:\Windows\System32\RsnohBU.exe

C:\Windows\System32\sIXkrBA.exe

C:\Windows\System32\sIXkrBA.exe

C:\Windows\System32\vcqYXRO.exe

C:\Windows\System32\vcqYXRO.exe

C:\Windows\System32\DITDgpD.exe

C:\Windows\System32\DITDgpD.exe

C:\Windows\System32\mkufGMT.exe

C:\Windows\System32\mkufGMT.exe

C:\Windows\System32\WDJhzJw.exe

C:\Windows\System32\WDJhzJw.exe

C:\Windows\System32\HljtXYZ.exe

C:\Windows\System32\HljtXYZ.exe

C:\Windows\System32\GqcZARB.exe

C:\Windows\System32\GqcZARB.exe

C:\Windows\System32\TEtutWE.exe

C:\Windows\System32\TEtutWE.exe

C:\Windows\System32\hqqBYPL.exe

C:\Windows\System32\hqqBYPL.exe

C:\Windows\System32\acTxHEd.exe

C:\Windows\System32\acTxHEd.exe

C:\Windows\System32\ocYlpPP.exe

C:\Windows\System32\ocYlpPP.exe

C:\Windows\System32\dyefgwm.exe

C:\Windows\System32\dyefgwm.exe

C:\Windows\System32\XFwIFMt.exe

C:\Windows\System32\XFwIFMt.exe

C:\Windows\System32\mIziDJR.exe

C:\Windows\System32\mIziDJR.exe

C:\Windows\System32\kXUYPEn.exe

C:\Windows\System32\kXUYPEn.exe

C:\Windows\System32\RJifQWl.exe

C:\Windows\System32\RJifQWl.exe

C:\Windows\System32\gVsVALv.exe

C:\Windows\System32\gVsVALv.exe

C:\Windows\System32\qpdTZbX.exe

C:\Windows\System32\qpdTZbX.exe

C:\Windows\System32\ZLYsRmd.exe

C:\Windows\System32\ZLYsRmd.exe

C:\Windows\System32\MHxUtAc.exe

C:\Windows\System32\MHxUtAc.exe

C:\Windows\System32\qocHFxI.exe

C:\Windows\System32\qocHFxI.exe

C:\Windows\System32\VBnqJTy.exe

C:\Windows\System32\VBnqJTy.exe

C:\Windows\System32\CZoVdlN.exe

C:\Windows\System32\CZoVdlN.exe

C:\Windows\System32\jxQCzac.exe

C:\Windows\System32\jxQCzac.exe

C:\Windows\System32\lUemCyY.exe

C:\Windows\System32\lUemCyY.exe

C:\Windows\System32\gfOORyQ.exe

C:\Windows\System32\gfOORyQ.exe

C:\Windows\System32\TZBfaOs.exe

C:\Windows\System32\TZBfaOs.exe

C:\Windows\System32\ziSOIvt.exe

C:\Windows\System32\ziSOIvt.exe

C:\Windows\System32\kqOuEch.exe

C:\Windows\System32\kqOuEch.exe

C:\Windows\System32\TEhvxQo.exe

C:\Windows\System32\TEhvxQo.exe

C:\Windows\System32\VGFfbzM.exe

C:\Windows\System32\VGFfbzM.exe

C:\Windows\System32\HUeGZhM.exe

C:\Windows\System32\HUeGZhM.exe

C:\Windows\System32\JyfNDwF.exe

C:\Windows\System32\JyfNDwF.exe

C:\Windows\System32\bimoEEB.exe

C:\Windows\System32\bimoEEB.exe

C:\Windows\System32\pvWbeil.exe

C:\Windows\System32\pvWbeil.exe

C:\Windows\System32\jTPjqNo.exe

C:\Windows\System32\jTPjqNo.exe

C:\Windows\System32\hPETeax.exe

C:\Windows\System32\hPETeax.exe

C:\Windows\System32\xwuhafj.exe

C:\Windows\System32\xwuhafj.exe

C:\Windows\System32\OLhtiur.exe

C:\Windows\System32\OLhtiur.exe

C:\Windows\System32\VmdoExS.exe

C:\Windows\System32\VmdoExS.exe

C:\Windows\System32\OnKrLdn.exe

C:\Windows\System32\OnKrLdn.exe

C:\Windows\System32\OnZYtyT.exe

C:\Windows\System32\OnZYtyT.exe

C:\Windows\System32\SzrgbcT.exe

C:\Windows\System32\SzrgbcT.exe

C:\Windows\System32\DYpiWXv.exe

C:\Windows\System32\DYpiWXv.exe

C:\Windows\System32\vawjOdG.exe

C:\Windows\System32\vawjOdG.exe

C:\Windows\System32\wBpSLGa.exe

C:\Windows\System32\wBpSLGa.exe

C:\Windows\System32\iGlzocP.exe

C:\Windows\System32\iGlzocP.exe

C:\Windows\System32\GGkDVVY.exe

C:\Windows\System32\GGkDVVY.exe

C:\Windows\System32\DsrJETa.exe

C:\Windows\System32\DsrJETa.exe

C:\Windows\System32\LsBRxGE.exe

C:\Windows\System32\LsBRxGE.exe

C:\Windows\System32\CZLmFmh.exe

C:\Windows\System32\CZLmFmh.exe

C:\Windows\System32\fDnfgLK.exe

C:\Windows\System32\fDnfgLK.exe

C:\Windows\System32\KaJcKss.exe

C:\Windows\System32\KaJcKss.exe

C:\Windows\System32\hwkZjqa.exe

C:\Windows\System32\hwkZjqa.exe

C:\Windows\System32\iwfBpYi.exe

C:\Windows\System32\iwfBpYi.exe

C:\Windows\System32\rVrNxHz.exe

C:\Windows\System32\rVrNxHz.exe

C:\Windows\System32\FZCLTRw.exe

C:\Windows\System32\FZCLTRw.exe

C:\Windows\System32\SOZyyMe.exe

C:\Windows\System32\SOZyyMe.exe

C:\Windows\System32\phYDIhX.exe

C:\Windows\System32\phYDIhX.exe

C:\Windows\System32\YcpWumO.exe

C:\Windows\System32\YcpWumO.exe

C:\Windows\System32\hyQFSMz.exe

C:\Windows\System32\hyQFSMz.exe

C:\Windows\System32\uWUngSN.exe

C:\Windows\System32\uWUngSN.exe

C:\Windows\System32\LOAmIOh.exe

C:\Windows\System32\LOAmIOh.exe

C:\Windows\System32\ggxcoKX.exe

C:\Windows\System32\ggxcoKX.exe

C:\Windows\System32\tUYouXd.exe

C:\Windows\System32\tUYouXd.exe

C:\Windows\System32\ZUsLmbI.exe

C:\Windows\System32\ZUsLmbI.exe

C:\Windows\System32\DxCRTOo.exe

C:\Windows\System32\DxCRTOo.exe

C:\Windows\System32\BpymiaS.exe

C:\Windows\System32\BpymiaS.exe

C:\Windows\System32\OVjCQXu.exe

C:\Windows\System32\OVjCQXu.exe

C:\Windows\System32\mBneZIP.exe

C:\Windows\System32\mBneZIP.exe

C:\Windows\System32\wxUFQLW.exe

C:\Windows\System32\wxUFQLW.exe

C:\Windows\System32\RNrhbpT.exe

C:\Windows\System32\RNrhbpT.exe

C:\Windows\System32\KfFCUrx.exe

C:\Windows\System32\KfFCUrx.exe

C:\Windows\System32\mwURBvc.exe

C:\Windows\System32\mwURBvc.exe

C:\Windows\System32\oSyePGe.exe

C:\Windows\System32\oSyePGe.exe

C:\Windows\System32\snCxdvh.exe

C:\Windows\System32\snCxdvh.exe

C:\Windows\System32\MoLCFzk.exe

C:\Windows\System32\MoLCFzk.exe

C:\Windows\System32\HLAnTQD.exe

C:\Windows\System32\HLAnTQD.exe

C:\Windows\System32\MVWXOOt.exe

C:\Windows\System32\MVWXOOt.exe

C:\Windows\System32\GxBIeRw.exe

C:\Windows\System32\GxBIeRw.exe

C:\Windows\System32\wQJmYpd.exe

C:\Windows\System32\wQJmYpd.exe

C:\Windows\System32\IIEoykL.exe

C:\Windows\System32\IIEoykL.exe

C:\Windows\System32\wPwFLzB.exe

C:\Windows\System32\wPwFLzB.exe

C:\Windows\System32\iFwupgN.exe

C:\Windows\System32\iFwupgN.exe

C:\Windows\System32\lsKZFdB.exe

C:\Windows\System32\lsKZFdB.exe

C:\Windows\System32\xGBXSdE.exe

C:\Windows\System32\xGBXSdE.exe

C:\Windows\System32\UBESkuh.exe

C:\Windows\System32\UBESkuh.exe

C:\Windows\System32\yoFPFIX.exe

C:\Windows\System32\yoFPFIX.exe

C:\Windows\System32\vqnNWYz.exe

C:\Windows\System32\vqnNWYz.exe

C:\Windows\System32\IRSqdTG.exe

C:\Windows\System32\IRSqdTG.exe

C:\Windows\System32\UQYYiGH.exe

C:\Windows\System32\UQYYiGH.exe

C:\Windows\System32\VlRdbTS.exe

C:\Windows\System32\VlRdbTS.exe

C:\Windows\System32\IhcvAxF.exe

C:\Windows\System32\IhcvAxF.exe

C:\Windows\System32\weuPAgo.exe

C:\Windows\System32\weuPAgo.exe

C:\Windows\System32\auIMloW.exe

C:\Windows\System32\auIMloW.exe

C:\Windows\System32\OnUdFwJ.exe

C:\Windows\System32\OnUdFwJ.exe

C:\Windows\System32\aKdSDHL.exe

C:\Windows\System32\aKdSDHL.exe

C:\Windows\System32\UNkEnCr.exe

C:\Windows\System32\UNkEnCr.exe

C:\Windows\System32\TNUFJBq.exe

C:\Windows\System32\TNUFJBq.exe

C:\Windows\System32\ULCbKrc.exe

C:\Windows\System32\ULCbKrc.exe

C:\Windows\System32\PCrjdui.exe

C:\Windows\System32\PCrjdui.exe

C:\Windows\System32\cXLcVMX.exe

C:\Windows\System32\cXLcVMX.exe

C:\Windows\System32\VjHZQan.exe

C:\Windows\System32\VjHZQan.exe

C:\Windows\System32\NYqfhvE.exe

C:\Windows\System32\NYqfhvE.exe

C:\Windows\System32\ZZkgiHF.exe

C:\Windows\System32\ZZkgiHF.exe

C:\Windows\System32\TAnXpCZ.exe

C:\Windows\System32\TAnXpCZ.exe

C:\Windows\System32\mNtrVss.exe

C:\Windows\System32\mNtrVss.exe

C:\Windows\System32\LKyQtgA.exe

C:\Windows\System32\LKyQtgA.exe

C:\Windows\System32\kkSNOMR.exe

C:\Windows\System32\kkSNOMR.exe

C:\Windows\System32\zJQzjYn.exe

C:\Windows\System32\zJQzjYn.exe

C:\Windows\System32\CmXwPuy.exe

C:\Windows\System32\CmXwPuy.exe

C:\Windows\System32\zGcSYgw.exe

C:\Windows\System32\zGcSYgw.exe

C:\Windows\System32\XKQVVeK.exe

C:\Windows\System32\XKQVVeK.exe

C:\Windows\System32\YKjHuDh.exe

C:\Windows\System32\YKjHuDh.exe

C:\Windows\System32\QjxPtqx.exe

C:\Windows\System32\QjxPtqx.exe

C:\Windows\System32\YgpKVuX.exe

C:\Windows\System32\YgpKVuX.exe

C:\Windows\System32\HeRNsmn.exe

C:\Windows\System32\HeRNsmn.exe

C:\Windows\System32\dkKENAV.exe

C:\Windows\System32\dkKENAV.exe

C:\Windows\System32\GpeBFWA.exe

C:\Windows\System32\GpeBFWA.exe

C:\Windows\System32\BFKmrYa.exe

C:\Windows\System32\BFKmrYa.exe

C:\Windows\System32\mFSPOpG.exe

C:\Windows\System32\mFSPOpG.exe

C:\Windows\System32\zBHdtzm.exe

C:\Windows\System32\zBHdtzm.exe

C:\Windows\System32\GcTLtug.exe

C:\Windows\System32\GcTLtug.exe

C:\Windows\System32\TEGQvoW.exe

C:\Windows\System32\TEGQvoW.exe

C:\Windows\System32\kglAfgs.exe

C:\Windows\System32\kglAfgs.exe

C:\Windows\System32\ZSfESBN.exe

C:\Windows\System32\ZSfESBN.exe

C:\Windows\System32\DlPgpWj.exe

C:\Windows\System32\DlPgpWj.exe

C:\Windows\System32\EPUVZyB.exe

C:\Windows\System32\EPUVZyB.exe

C:\Windows\System32\eHacuLN.exe

C:\Windows\System32\eHacuLN.exe

C:\Windows\System32\RyxVYxe.exe

C:\Windows\System32\RyxVYxe.exe

C:\Windows\System32\GZyPcpt.exe

C:\Windows\System32\GZyPcpt.exe

C:\Windows\System32\icZzFtX.exe

C:\Windows\System32\icZzFtX.exe

C:\Windows\System32\EtQWOYS.exe

C:\Windows\System32\EtQWOYS.exe

C:\Windows\System32\NwRPZKE.exe

C:\Windows\System32\NwRPZKE.exe

C:\Windows\System32\ZtwskVB.exe

C:\Windows\System32\ZtwskVB.exe

C:\Windows\System32\mdeVHyN.exe

C:\Windows\System32\mdeVHyN.exe

C:\Windows\System32\rnmBisu.exe

C:\Windows\System32\rnmBisu.exe

C:\Windows\System32\YDUOIhp.exe

C:\Windows\System32\YDUOIhp.exe

C:\Windows\System32\ZUNQqDl.exe

C:\Windows\System32\ZUNQqDl.exe

C:\Windows\System32\gaVeetR.exe

C:\Windows\System32\gaVeetR.exe

C:\Windows\System32\DxlCJCE.exe

C:\Windows\System32\DxlCJCE.exe

C:\Windows\System32\AZFcCdD.exe

C:\Windows\System32\AZFcCdD.exe

C:\Windows\System32\SpcpxgF.exe

C:\Windows\System32\SpcpxgF.exe

C:\Windows\System32\CBBpXKl.exe

C:\Windows\System32\CBBpXKl.exe

C:\Windows\System32\EzeATZj.exe

C:\Windows\System32\EzeATZj.exe

C:\Windows\System32\cVyvYIR.exe

C:\Windows\System32\cVyvYIR.exe

C:\Windows\System32\wrAqnWw.exe

C:\Windows\System32\wrAqnWw.exe

C:\Windows\System32\tchnqbj.exe

C:\Windows\System32\tchnqbj.exe

C:\Windows\System32\LpWtwIr.exe

C:\Windows\System32\LpWtwIr.exe

C:\Windows\System32\GSoIKsJ.exe

C:\Windows\System32\GSoIKsJ.exe

C:\Windows\System32\IjIlmVn.exe

C:\Windows\System32\IjIlmVn.exe

C:\Windows\System32\imOTynK.exe

C:\Windows\System32\imOTynK.exe

C:\Windows\System32\aIGoxQh.exe

C:\Windows\System32\aIGoxQh.exe

C:\Windows\System32\ZNOktvM.exe

C:\Windows\System32\ZNOktvM.exe

C:\Windows\System32\RScmhkF.exe

C:\Windows\System32\RScmhkF.exe

C:\Windows\System32\BJQmSUU.exe

C:\Windows\System32\BJQmSUU.exe

C:\Windows\System32\quMbZYS.exe

C:\Windows\System32\quMbZYS.exe

C:\Windows\System32\dkLvNFz.exe

C:\Windows\System32\dkLvNFz.exe

C:\Windows\System32\NUDYPFd.exe

C:\Windows\System32\NUDYPFd.exe

C:\Windows\System32\aKwYDMB.exe

C:\Windows\System32\aKwYDMB.exe

C:\Windows\System32\ThsgtwJ.exe

C:\Windows\System32\ThsgtwJ.exe

C:\Windows\System32\vKNPmfy.exe

C:\Windows\System32\vKNPmfy.exe

C:\Windows\System32\srroxbd.exe

C:\Windows\System32\srroxbd.exe

C:\Windows\System32\spVylWB.exe

C:\Windows\System32\spVylWB.exe

C:\Windows\System32\eetetCQ.exe

C:\Windows\System32\eetetCQ.exe

C:\Windows\System32\QfNbBbS.exe

C:\Windows\System32\QfNbBbS.exe

C:\Windows\System32\DcIDuxR.exe

C:\Windows\System32\DcIDuxR.exe

C:\Windows\System32\JGrzdet.exe

C:\Windows\System32\JGrzdet.exe

C:\Windows\System32\grXLTbp.exe

C:\Windows\System32\grXLTbp.exe

C:\Windows\System32\uwhoVeY.exe

C:\Windows\System32\uwhoVeY.exe

C:\Windows\System32\fDBnJiw.exe

C:\Windows\System32\fDBnJiw.exe

C:\Windows\System32\xyTEgsf.exe

C:\Windows\System32\xyTEgsf.exe

C:\Windows\System32\GYETiKd.exe

C:\Windows\System32\GYETiKd.exe

C:\Windows\System32\mVwltsz.exe

C:\Windows\System32\mVwltsz.exe

C:\Windows\System32\vFwTefi.exe

C:\Windows\System32\vFwTefi.exe

C:\Windows\System32\HRsppGf.exe

C:\Windows\System32\HRsppGf.exe

C:\Windows\System32\PJGFgKh.exe

C:\Windows\System32\PJGFgKh.exe

C:\Windows\System32\UZFAkHb.exe

C:\Windows\System32\UZFAkHb.exe

C:\Windows\System32\RBYFYoT.exe

C:\Windows\System32\RBYFYoT.exe

C:\Windows\System32\CaycSRh.exe

C:\Windows\System32\CaycSRh.exe

C:\Windows\System32\SUXhekX.exe

C:\Windows\System32\SUXhekX.exe

C:\Windows\System32\yQBjxJk.exe

C:\Windows\System32\yQBjxJk.exe

C:\Windows\System32\XLHrSAY.exe

C:\Windows\System32\XLHrSAY.exe

C:\Windows\System32\bNePrZw.exe

C:\Windows\System32\bNePrZw.exe

C:\Windows\System32\ztXOXAr.exe

C:\Windows\System32\ztXOXAr.exe

C:\Windows\System32\SZgnbBr.exe

C:\Windows\System32\SZgnbBr.exe

C:\Windows\System32\HnwbBts.exe

C:\Windows\System32\HnwbBts.exe

C:\Windows\System32\oJntMWq.exe

C:\Windows\System32\oJntMWq.exe

C:\Windows\System32\JwqBIwh.exe

C:\Windows\System32\JwqBIwh.exe

C:\Windows\System32\EunRGpo.exe

C:\Windows\System32\EunRGpo.exe

C:\Windows\System32\ZCAJQnX.exe

C:\Windows\System32\ZCAJQnX.exe

C:\Windows\System32\QZcOXKb.exe

C:\Windows\System32\QZcOXKb.exe

C:\Windows\System32\zzVYBZE.exe

C:\Windows\System32\zzVYBZE.exe

C:\Windows\System32\zCyVjWW.exe

C:\Windows\System32\zCyVjWW.exe

C:\Windows\System32\qcjufNc.exe

C:\Windows\System32\qcjufNc.exe

C:\Windows\System32\FNjnxPs.exe

C:\Windows\System32\FNjnxPs.exe

C:\Windows\System32\YyccziC.exe

C:\Windows\System32\YyccziC.exe

C:\Windows\System32\BPrhbmM.exe

C:\Windows\System32\BPrhbmM.exe

C:\Windows\System32\gvTNVfF.exe

C:\Windows\System32\gvTNVfF.exe

C:\Windows\System32\wYyWOwC.exe

C:\Windows\System32\wYyWOwC.exe

C:\Windows\System32\UfnXaKS.exe

C:\Windows\System32\UfnXaKS.exe

C:\Windows\System32\hLjXKLq.exe

C:\Windows\System32\hLjXKLq.exe

C:\Windows\System32\ZatOTpS.exe

C:\Windows\System32\ZatOTpS.exe

C:\Windows\System32\jOjizYq.exe

C:\Windows\System32\jOjizYq.exe

C:\Windows\System32\MQORVhJ.exe

C:\Windows\System32\MQORVhJ.exe

C:\Windows\System32\NyHubwf.exe

C:\Windows\System32\NyHubwf.exe

C:\Windows\System32\XGgBkJK.exe

C:\Windows\System32\XGgBkJK.exe

C:\Windows\System32\roieJMC.exe

C:\Windows\System32\roieJMC.exe

C:\Windows\System32\kgtTTac.exe

C:\Windows\System32\kgtTTac.exe

C:\Windows\System32\vnjFCgs.exe

C:\Windows\System32\vnjFCgs.exe

C:\Windows\System32\EHRwlnS.exe

C:\Windows\System32\EHRwlnS.exe

C:\Windows\System32\rlGzvua.exe

C:\Windows\System32\rlGzvua.exe

C:\Windows\System32\zUOYwMt.exe

C:\Windows\System32\zUOYwMt.exe

C:\Windows\System32\iKgiveJ.exe

C:\Windows\System32\iKgiveJ.exe

C:\Windows\System32\KSnvYhF.exe

C:\Windows\System32\KSnvYhF.exe

C:\Windows\System32\mHBRlfL.exe

C:\Windows\System32\mHBRlfL.exe

C:\Windows\System32\tytERFm.exe

C:\Windows\System32\tytERFm.exe

C:\Windows\System32\pGtdCrQ.exe

C:\Windows\System32\pGtdCrQ.exe

C:\Windows\System32\PpGBCUX.exe

C:\Windows\System32\PpGBCUX.exe

C:\Windows\System32\cDaSFow.exe

C:\Windows\System32\cDaSFow.exe

C:\Windows\System32\ihYGyAl.exe

C:\Windows\System32\ihYGyAl.exe

C:\Windows\System32\iiuhpcy.exe

C:\Windows\System32\iiuhpcy.exe

C:\Windows\System32\GggCBdt.exe

C:\Windows\System32\GggCBdt.exe

C:\Windows\System32\agUYLBr.exe

C:\Windows\System32\agUYLBr.exe

C:\Windows\System32\sIvTpjS.exe

C:\Windows\System32\sIvTpjS.exe

C:\Windows\System32\IxRlYMm.exe

C:\Windows\System32\IxRlYMm.exe

C:\Windows\System32\SpmTDKR.exe

C:\Windows\System32\SpmTDKR.exe

C:\Windows\System32\CIqrhjg.exe

C:\Windows\System32\CIqrhjg.exe

C:\Windows\System32\DBjwJdv.exe

C:\Windows\System32\DBjwJdv.exe

C:\Windows\System32\LBQPUrw.exe

C:\Windows\System32\LBQPUrw.exe

C:\Windows\System32\repIIZD.exe

C:\Windows\System32\repIIZD.exe

C:\Windows\System32\hACYWPq.exe

C:\Windows\System32\hACYWPq.exe

C:\Windows\System32\zhSaqtx.exe

C:\Windows\System32\zhSaqtx.exe

C:\Windows\System32\oNeTqCo.exe

C:\Windows\System32\oNeTqCo.exe

C:\Windows\System32\rERQwlf.exe

C:\Windows\System32\rERQwlf.exe

C:\Windows\System32\NbGrzkm.exe

C:\Windows\System32\NbGrzkm.exe

C:\Windows\System32\ClRnyBP.exe

C:\Windows\System32\ClRnyBP.exe

C:\Windows\System32\tgxsFmq.exe

C:\Windows\System32\tgxsFmq.exe

C:\Windows\System32\CdAppkI.exe

C:\Windows\System32\CdAppkI.exe

C:\Windows\System32\EpWZtRq.exe

C:\Windows\System32\EpWZtRq.exe

C:\Windows\System32\HeZWOsk.exe

C:\Windows\System32\HeZWOsk.exe

C:\Windows\System32\VixPejL.exe

C:\Windows\System32\VixPejL.exe

C:\Windows\System32\bucsxfd.exe

C:\Windows\System32\bucsxfd.exe

C:\Windows\System32\HKKFvkp.exe

C:\Windows\System32\HKKFvkp.exe

C:\Windows\System32\zckDbNB.exe

C:\Windows\System32\zckDbNB.exe

C:\Windows\System32\OUScwzd.exe

C:\Windows\System32\OUScwzd.exe

C:\Windows\System32\ifLdqBF.exe

C:\Windows\System32\ifLdqBF.exe

C:\Windows\System32\hMjlRBR.exe

C:\Windows\System32\hMjlRBR.exe

C:\Windows\System32\cANDPcQ.exe

C:\Windows\System32\cANDPcQ.exe

C:\Windows\System32\LUYzGyW.exe

C:\Windows\System32\LUYzGyW.exe

C:\Windows\System32\oVSgjJb.exe

C:\Windows\System32\oVSgjJb.exe

C:\Windows\System32\QriZaYY.exe

C:\Windows\System32\QriZaYY.exe

C:\Windows\System32\oudlFHI.exe

C:\Windows\System32\oudlFHI.exe

C:\Windows\System32\YtMzJft.exe

C:\Windows\System32\YtMzJft.exe

C:\Windows\System32\hhFFOnr.exe

C:\Windows\System32\hhFFOnr.exe

C:\Windows\System32\vXNYkhz.exe

C:\Windows\System32\vXNYkhz.exe

C:\Windows\System32\tBWZOJG.exe

C:\Windows\System32\tBWZOJG.exe

C:\Windows\System32\TDNoybi.exe

C:\Windows\System32\TDNoybi.exe

C:\Windows\System32\pEhulLb.exe

C:\Windows\System32\pEhulLb.exe

C:\Windows\System32\SLgKNAX.exe

C:\Windows\System32\SLgKNAX.exe

C:\Windows\System32\DZHptzE.exe

C:\Windows\System32\DZHptzE.exe

C:\Windows\System32\kWrzjjQ.exe

C:\Windows\System32\kWrzjjQ.exe

C:\Windows\System32\VmWJtAf.exe

C:\Windows\System32\VmWJtAf.exe

C:\Windows\System32\qsEGeYd.exe

C:\Windows\System32\qsEGeYd.exe

C:\Windows\System32\JSBnEji.exe

C:\Windows\System32\JSBnEji.exe

C:\Windows\System32\fRdCxpR.exe

C:\Windows\System32\fRdCxpR.exe

C:\Windows\System32\lTyNPlH.exe

C:\Windows\System32\lTyNPlH.exe

C:\Windows\System32\pUksgNM.exe

C:\Windows\System32\pUksgNM.exe

C:\Windows\System32\AALGxHP.exe

C:\Windows\System32\AALGxHP.exe

C:\Windows\System32\TALJWQZ.exe

C:\Windows\System32\TALJWQZ.exe

C:\Windows\System32\ppQAQOw.exe

C:\Windows\System32\ppQAQOw.exe

C:\Windows\System32\IDhhOQu.exe

C:\Windows\System32\IDhhOQu.exe

C:\Windows\System32\MysyaBk.exe

C:\Windows\System32\MysyaBk.exe

C:\Windows\System32\DqjxEYo.exe

C:\Windows\System32\DqjxEYo.exe

C:\Windows\System32\zCAvdpQ.exe

C:\Windows\System32\zCAvdpQ.exe

C:\Windows\System32\iAqRgcm.exe

C:\Windows\System32\iAqRgcm.exe

C:\Windows\System32\xEBmoTJ.exe

C:\Windows\System32\xEBmoTJ.exe

C:\Windows\System32\neElnoh.exe

C:\Windows\System32\neElnoh.exe

C:\Windows\System32\zjpIXwc.exe

C:\Windows\System32\zjpIXwc.exe

C:\Windows\System32\qYlbOWM.exe

C:\Windows\System32\qYlbOWM.exe

C:\Windows\System32\IjiRMMy.exe

C:\Windows\System32\IjiRMMy.exe

C:\Windows\System32\fyzlDXF.exe

C:\Windows\System32\fyzlDXF.exe

C:\Windows\System32\oDoYVRP.exe

C:\Windows\System32\oDoYVRP.exe

C:\Windows\System32\hinRNwI.exe

C:\Windows\System32\hinRNwI.exe

C:\Windows\System32\kaYTnvM.exe

C:\Windows\System32\kaYTnvM.exe

C:\Windows\System32\wjGTSRr.exe

C:\Windows\System32\wjGTSRr.exe

C:\Windows\System32\xpdezgW.exe

C:\Windows\System32\xpdezgW.exe

C:\Windows\System32\NuOYBVx.exe

C:\Windows\System32\NuOYBVx.exe

C:\Windows\System32\pahTXrp.exe

C:\Windows\System32\pahTXrp.exe

C:\Windows\System32\fRwNTFr.exe

C:\Windows\System32\fRwNTFr.exe

C:\Windows\System32\AODHsnX.exe

C:\Windows\System32\AODHsnX.exe

C:\Windows\System32\rdfnFtP.exe

C:\Windows\System32\rdfnFtP.exe

C:\Windows\System32\jcgwlED.exe

C:\Windows\System32\jcgwlED.exe

C:\Windows\System32\HcIUqJJ.exe

C:\Windows\System32\HcIUqJJ.exe

C:\Windows\System32\pzdnjAb.exe

C:\Windows\System32\pzdnjAb.exe

C:\Windows\System32\lJKtSGZ.exe

C:\Windows\System32\lJKtSGZ.exe

C:\Windows\System32\miraDUQ.exe

C:\Windows\System32\miraDUQ.exe

C:\Windows\System32\HjtiPOJ.exe

C:\Windows\System32\HjtiPOJ.exe

C:\Windows\System32\EZbpkGy.exe

C:\Windows\System32\EZbpkGy.exe

C:\Windows\System32\LKVQKsz.exe

C:\Windows\System32\LKVQKsz.exe

C:\Windows\System32\dUZOWnp.exe

C:\Windows\System32\dUZOWnp.exe

C:\Windows\System32\pUnbztw.exe

C:\Windows\System32\pUnbztw.exe

C:\Windows\System32\IDMNsFD.exe

C:\Windows\System32\IDMNsFD.exe

C:\Windows\System32\JftaPpc.exe

C:\Windows\System32\JftaPpc.exe

C:\Windows\System32\bgSUiUV.exe

C:\Windows\System32\bgSUiUV.exe

C:\Windows\System32\hIZZcjI.exe

C:\Windows\System32\hIZZcjI.exe

C:\Windows\System32\VbBnoYu.exe

C:\Windows\System32\VbBnoYu.exe

C:\Windows\System32\dbJxEqJ.exe

C:\Windows\System32\dbJxEqJ.exe

C:\Windows\System32\KhBsFxz.exe

C:\Windows\System32\KhBsFxz.exe

C:\Windows\System32\zrbNAWu.exe

C:\Windows\System32\zrbNAWu.exe

C:\Windows\System32\cRflHeD.exe

C:\Windows\System32\cRflHeD.exe

C:\Windows\System32\zTuXhCt.exe

C:\Windows\System32\zTuXhCt.exe

C:\Windows\System32\NbEkEVA.exe

C:\Windows\System32\NbEkEVA.exe

C:\Windows\System32\eIsSAQB.exe

C:\Windows\System32\eIsSAQB.exe

C:\Windows\System32\WHxBnvt.exe

C:\Windows\System32\WHxBnvt.exe

C:\Windows\System32\qEcPLSH.exe

C:\Windows\System32\qEcPLSH.exe

C:\Windows\System32\BRwbSiY.exe

C:\Windows\System32\BRwbSiY.exe

C:\Windows\System32\nMLlOqG.exe

C:\Windows\System32\nMLlOqG.exe

C:\Windows\System32\XtCTcaF.exe

C:\Windows\System32\XtCTcaF.exe

C:\Windows\System32\PZfvsBG.exe

C:\Windows\System32\PZfvsBG.exe

C:\Windows\System32\ykrneyH.exe

C:\Windows\System32\ykrneyH.exe

C:\Windows\System32\lWEhZrI.exe

C:\Windows\System32\lWEhZrI.exe

C:\Windows\System32\ZvUOsad.exe

C:\Windows\System32\ZvUOsad.exe

C:\Windows\System32\ZfITNNv.exe

C:\Windows\System32\ZfITNNv.exe

C:\Windows\System32\TSRhzbG.exe

C:\Windows\System32\TSRhzbG.exe

C:\Windows\System32\QggeBqT.exe

C:\Windows\System32\QggeBqT.exe

C:\Windows\System32\UzHwuwp.exe

C:\Windows\System32\UzHwuwp.exe

C:\Windows\System32\QzKYFxF.exe

C:\Windows\System32\QzKYFxF.exe

C:\Windows\System32\qBVHEZs.exe

C:\Windows\System32\qBVHEZs.exe

C:\Windows\System32\AISfgmt.exe

C:\Windows\System32\AISfgmt.exe

C:\Windows\System32\qIMxVXP.exe

C:\Windows\System32\qIMxVXP.exe

C:\Windows\System32\YYURtnb.exe

C:\Windows\System32\YYURtnb.exe

C:\Windows\System32\xlOeZZK.exe

C:\Windows\System32\xlOeZZK.exe

C:\Windows\System32\oZAlDaz.exe

C:\Windows\System32\oZAlDaz.exe

C:\Windows\System32\ayLCzuv.exe

C:\Windows\System32\ayLCzuv.exe

C:\Windows\System32\hOIAERq.exe

C:\Windows\System32\hOIAERq.exe

C:\Windows\System32\xLFauND.exe

C:\Windows\System32\xLFauND.exe

C:\Windows\System32\iQPBCQV.exe

C:\Windows\System32\iQPBCQV.exe

C:\Windows\System32\HZAfDJs.exe

C:\Windows\System32\HZAfDJs.exe

C:\Windows\System32\MQZiVKP.exe

C:\Windows\System32\MQZiVKP.exe

C:\Windows\System32\tSnSABa.exe

C:\Windows\System32\tSnSABa.exe

C:\Windows\System32\rVzoRNr.exe

C:\Windows\System32\rVzoRNr.exe

C:\Windows\System32\uBufxKZ.exe

C:\Windows\System32\uBufxKZ.exe

C:\Windows\System32\SlGyCaI.exe

C:\Windows\System32\SlGyCaI.exe

C:\Windows\System32\LsIytsl.exe

C:\Windows\System32\LsIytsl.exe

C:\Windows\System32\wGAbben.exe

C:\Windows\System32\wGAbben.exe

C:\Windows\System32\ewMQCcf.exe

C:\Windows\System32\ewMQCcf.exe

C:\Windows\System32\fkTmILG.exe

C:\Windows\System32\fkTmILG.exe

C:\Windows\System32\scuKVKY.exe

C:\Windows\System32\scuKVKY.exe

C:\Windows\System32\lojdmjA.exe

C:\Windows\System32\lojdmjA.exe

C:\Windows\System32\uAcaRsZ.exe

C:\Windows\System32\uAcaRsZ.exe

C:\Windows\System32\VoVhxhS.exe

C:\Windows\System32\VoVhxhS.exe

C:\Windows\System32\bNLnXhc.exe

C:\Windows\System32\bNLnXhc.exe

C:\Windows\System32\kfaQOdy.exe

C:\Windows\System32\kfaQOdy.exe

C:\Windows\System32\WLRkHtw.exe

C:\Windows\System32\WLRkHtw.exe

C:\Windows\System32\xEiNRSE.exe

C:\Windows\System32\xEiNRSE.exe

C:\Windows\System32\IqwHxuV.exe

C:\Windows\System32\IqwHxuV.exe

C:\Windows\System32\fmaFxtR.exe

C:\Windows\System32\fmaFxtR.exe

C:\Windows\System32\FVkhKiM.exe

C:\Windows\System32\FVkhKiM.exe

C:\Windows\System32\paYncKg.exe

C:\Windows\System32\paYncKg.exe

C:\Windows\System32\pPdaSxu.exe

C:\Windows\System32\pPdaSxu.exe

C:\Windows\System32\FgcOfRs.exe

C:\Windows\System32\FgcOfRs.exe

C:\Windows\System32\oeiDPwr.exe

C:\Windows\System32\oeiDPwr.exe

C:\Windows\System32\XfPMKjJ.exe

C:\Windows\System32\XfPMKjJ.exe

C:\Windows\System32\qMMTKIJ.exe

C:\Windows\System32\qMMTKIJ.exe

C:\Windows\System32\sqiijhi.exe

C:\Windows\System32\sqiijhi.exe

C:\Windows\System32\smGIYVy.exe

C:\Windows\System32\smGIYVy.exe

C:\Windows\System32\yitfeck.exe

C:\Windows\System32\yitfeck.exe

C:\Windows\System32\wpTiDxW.exe

C:\Windows\System32\wpTiDxW.exe

C:\Windows\System32\LMwdiSh.exe

C:\Windows\System32\LMwdiSh.exe

C:\Windows\System32\boDPVri.exe

C:\Windows\System32\boDPVri.exe

C:\Windows\System32\mqwbVUn.exe

C:\Windows\System32\mqwbVUn.exe

C:\Windows\System32\LsInLCT.exe

C:\Windows\System32\LsInLCT.exe

C:\Windows\System32\EKOqLre.exe

C:\Windows\System32\EKOqLre.exe

C:\Windows\System32\MktfPOq.exe

C:\Windows\System32\MktfPOq.exe

C:\Windows\System32\ReRWvJc.exe

C:\Windows\System32\ReRWvJc.exe

C:\Windows\System32\euRdQMn.exe

C:\Windows\System32\euRdQMn.exe

C:\Windows\System32\ENzvLVC.exe

C:\Windows\System32\ENzvLVC.exe

C:\Windows\System32\sAZrCfG.exe

C:\Windows\System32\sAZrCfG.exe

C:\Windows\System32\imCvoLo.exe

C:\Windows\System32\imCvoLo.exe

C:\Windows\System32\sqSkDBF.exe

C:\Windows\System32\sqSkDBF.exe

C:\Windows\System32\fneYAQX.exe

C:\Windows\System32\fneYAQX.exe

C:\Windows\System32\fKVnfRI.exe

C:\Windows\System32\fKVnfRI.exe

C:\Windows\System32\zqDnZeh.exe

C:\Windows\System32\zqDnZeh.exe

C:\Windows\System32\cpyezgs.exe

C:\Windows\System32\cpyezgs.exe

C:\Windows\System32\RDiZcTn.exe

C:\Windows\System32\RDiZcTn.exe

C:\Windows\System32\VuxXCAC.exe

C:\Windows\System32\VuxXCAC.exe

C:\Windows\System32\WUHzyWs.exe

C:\Windows\System32\WUHzyWs.exe

C:\Windows\System32\aYrPJzS.exe

C:\Windows\System32\aYrPJzS.exe

C:\Windows\System32\cGWeRrg.exe

C:\Windows\System32\cGWeRrg.exe

C:\Windows\System32\JGfNvdI.exe

C:\Windows\System32\JGfNvdI.exe

C:\Windows\System32\HVKeesD.exe

C:\Windows\System32\HVKeesD.exe

C:\Windows\System32\LApAWUu.exe

C:\Windows\System32\LApAWUu.exe

C:\Windows\System32\vdDziza.exe

C:\Windows\System32\vdDziza.exe

C:\Windows\System32\DgsJcOO.exe

C:\Windows\System32\DgsJcOO.exe

C:\Windows\System32\NxcIDUY.exe

C:\Windows\System32\NxcIDUY.exe

C:\Windows\System32\VJFpFeG.exe

C:\Windows\System32\VJFpFeG.exe

C:\Windows\System32\iJVZXuw.exe

C:\Windows\System32\iJVZXuw.exe

C:\Windows\System32\tgpmKyg.exe

C:\Windows\System32\tgpmKyg.exe

C:\Windows\System32\uoVXBAk.exe

C:\Windows\System32\uoVXBAk.exe

C:\Windows\System32\tELrZvi.exe

C:\Windows\System32\tELrZvi.exe

C:\Windows\System32\LfZiYrM.exe

C:\Windows\System32\LfZiYrM.exe

C:\Windows\System32\jcMLjbc.exe

C:\Windows\System32\jcMLjbc.exe

C:\Windows\System32\YeDVmkF.exe

C:\Windows\System32\YeDVmkF.exe

C:\Windows\System32\nSVoojF.exe

C:\Windows\System32\nSVoojF.exe

C:\Windows\System32\wMikkzJ.exe

C:\Windows\System32\wMikkzJ.exe

C:\Windows\System32\KxiVMhz.exe

C:\Windows\System32\KxiVMhz.exe

C:\Windows\System32\fSUlTDX.exe

C:\Windows\System32\fSUlTDX.exe

C:\Windows\System32\zRnsvKY.exe

C:\Windows\System32\zRnsvKY.exe

C:\Windows\System32\ydocIge.exe

C:\Windows\System32\ydocIge.exe

C:\Windows\System32\oahYawa.exe

C:\Windows\System32\oahYawa.exe

C:\Windows\System32\oGiSoCx.exe

C:\Windows\System32\oGiSoCx.exe

C:\Windows\System32\WEvZaoy.exe

C:\Windows\System32\WEvZaoy.exe

C:\Windows\System32\PFxwkDP.exe

C:\Windows\System32\PFxwkDP.exe

C:\Windows\System32\REjgIPg.exe

C:\Windows\System32\REjgIPg.exe

C:\Windows\System32\dpBXvcG.exe

C:\Windows\System32\dpBXvcG.exe

C:\Windows\System32\YiOrRMO.exe

C:\Windows\System32\YiOrRMO.exe

C:\Windows\System32\gSvVmVF.exe

C:\Windows\System32\gSvVmVF.exe

C:\Windows\System32\wbgJvJt.exe

C:\Windows\System32\wbgJvJt.exe

C:\Windows\System32\toxamKd.exe

C:\Windows\System32\toxamKd.exe

C:\Windows\System32\wlHgBYP.exe

C:\Windows\System32\wlHgBYP.exe

C:\Windows\System32\fcEwqbc.exe

C:\Windows\System32\fcEwqbc.exe

C:\Windows\System32\AwGNMIW.exe

C:\Windows\System32\AwGNMIW.exe

C:\Windows\System32\dCaijQd.exe

C:\Windows\System32\dCaijQd.exe

C:\Windows\System32\MHAjcfE.exe

C:\Windows\System32\MHAjcfE.exe

C:\Windows\System32\BhWGYzD.exe

C:\Windows\System32\BhWGYzD.exe

C:\Windows\System32\VOGCgQA.exe

C:\Windows\System32\VOGCgQA.exe

C:\Windows\System32\itsLNOg.exe

C:\Windows\System32\itsLNOg.exe

C:\Windows\System32\wuuXraq.exe

C:\Windows\System32\wuuXraq.exe

C:\Windows\System32\QFeDKYC.exe

C:\Windows\System32\QFeDKYC.exe

C:\Windows\System32\izMSbRT.exe

C:\Windows\System32\izMSbRT.exe

C:\Windows\System32\HwLtIDE.exe

C:\Windows\System32\HwLtIDE.exe

C:\Windows\System32\pFWFnEu.exe

C:\Windows\System32\pFWFnEu.exe

C:\Windows\System32\LGKQgZc.exe

C:\Windows\System32\LGKQgZc.exe

C:\Windows\System32\FELPJgO.exe

C:\Windows\System32\FELPJgO.exe

C:\Windows\System32\Vfdoiym.exe

C:\Windows\System32\Vfdoiym.exe

C:\Windows\System32\SZbxCuI.exe

C:\Windows\System32\SZbxCuI.exe

C:\Windows\System32\BtixEya.exe

C:\Windows\System32\BtixEya.exe

C:\Windows\System32\SVblwGi.exe

C:\Windows\System32\SVblwGi.exe

C:\Windows\System32\LQCqENH.exe

C:\Windows\System32\LQCqENH.exe

C:\Windows\System32\YMKXelx.exe

C:\Windows\System32\YMKXelx.exe

C:\Windows\System32\vxUUyRk.exe

C:\Windows\System32\vxUUyRk.exe

C:\Windows\System32\FdGSOMn.exe

C:\Windows\System32\FdGSOMn.exe

C:\Windows\System32\ohnbicd.exe

C:\Windows\System32\ohnbicd.exe

C:\Windows\System32\OATUxfL.exe

C:\Windows\System32\OATUxfL.exe

C:\Windows\System32\yFDzBCC.exe

C:\Windows\System32\yFDzBCC.exe

C:\Windows\System32\Bajnhwx.exe

C:\Windows\System32\Bajnhwx.exe

C:\Windows\System32\AXnPAqe.exe

C:\Windows\System32\AXnPAqe.exe

C:\Windows\System32\dXmNClg.exe

C:\Windows\System32\dXmNClg.exe

C:\Windows\System32\oNvErrA.exe

C:\Windows\System32\oNvErrA.exe

C:\Windows\System32\pQTByWe.exe

C:\Windows\System32\pQTByWe.exe

C:\Windows\System32\CPBxKfu.exe

C:\Windows\System32\CPBxKfu.exe

C:\Windows\System32\ngXvYPv.exe

C:\Windows\System32\ngXvYPv.exe

C:\Windows\System32\oHVqMdl.exe

C:\Windows\System32\oHVqMdl.exe

C:\Windows\System32\JqnFjxl.exe

C:\Windows\System32\JqnFjxl.exe

C:\Windows\System32\FYXNhtQ.exe

C:\Windows\System32\FYXNhtQ.exe

C:\Windows\System32\xqbNman.exe

C:\Windows\System32\xqbNman.exe

C:\Windows\System32\wEaSZro.exe

C:\Windows\System32\wEaSZro.exe

C:\Windows\System32\DckOOOQ.exe

C:\Windows\System32\DckOOOQ.exe

C:\Windows\System32\hsaaQAl.exe

C:\Windows\System32\hsaaQAl.exe

C:\Windows\System32\nlbeyTg.exe

C:\Windows\System32\nlbeyTg.exe

Network

N/A

Files

\Windows\System32\GqmNHqB.exe

MD5 08bc96ac9a2dc30d1ca30cbf00847afe
SHA1 3c007f58c0e52e488abaa0add9e7bcae7adf1491
SHA256 436b414d91624dedb7d83bd99391201103e1e8fc34287deb4897a366f1c64725
SHA512 ae67e99a484f59631c23c414704d5a596babd9773430133e010629a5006b895593106a56efc97ffa90e15ae0745ad8cfa5631015ade4c2a455e88ef76ba0ea34

memory/2068-1-0x000000013F5A0000-0x000000013F991000-memory.dmp

memory/2068-0-0x00000000000F0000-0x0000000000100000-memory.dmp

memory/1964-9-0x000000013FC50000-0x0000000140041000-memory.dmp

memory/2068-7-0x000000013FC50000-0x0000000140041000-memory.dmp

C:\Windows\System32\XmVjkhZ.exe

MD5 e36658ba523bea97d4c92066b59917ab
SHA1 627518a772947e17899074da8e97bcf590565155
SHA256 b780b846aadff89d4e9224514db1e69c28aed11b287e3959d9084db00f04621d
SHA512 059b5c5f9fd75104568fe60bc635bdc0557d3605aff818e9cfd94c92a4e783f461da7f555ec20129e731d63d64ae362677ac711453da28c94a0a9273bcd473d4

memory/2068-14-0x000000013FD70000-0x0000000140161000-memory.dmp

C:\Windows\System32\CAUYqXT.exe

MD5 61ff5b177af5a6e70b001584c5483f2a
SHA1 6b1bbcf09066e3ccc7c6bd1ee40fdc6f0f5ec3e0
SHA256 f92bde37b2acd278f3d5956805c2c9ddedb3f66748eb11bbac1337c770a50f4c
SHA512 19bb86b2c21d30c395ef6c056e922cddbe6068ae902dc10657c4f22d3926a5d235dc2ee9fe84befe69083afaa2571851ce4b696b026450f9c2b9de0f657298a8

C:\Windows\System32\tBXDNxX.exe

MD5 783845348615e18c792d41b2e87a857d
SHA1 dcc11dccc2daaf7d913e39e4503410db6d189241
SHA256 8ef7b28049e8f47efa0124ab1be2e248190dae4c13cd7c24b40d4b230f00ea02
SHA512 fbdc9bbd535739eab1c1852d46d8f45f7d5192cb9201c68d733b3856468fbcaf17e537753a72862d4a00a005566d4951a07de98a966a29facabf61efc0ab4bc1

C:\Windows\System32\Vxglxvd.exe

MD5 c2878446e2c07367311493724a1a9216
SHA1 42fc24ed704f8680bec6d98b60af6e6d8c70e099
SHA256 b0a5f951c5730463b5dfe5b2cd3a8ec9e3f47cb7875691c4dcfe780947438829
SHA512 dc1ad79a37fd4761dfafa3e7cb0d2baa1d000bb09678618cc20890cb32f688c1cd96333070709a3f09bdc622347328ae8c06c7fb56b12f219070027fb23df5a6

C:\Windows\System32\YbEDOEN.exe

MD5 b7e105847afbbf080f9100467f8d7e93
SHA1 3d08a56c80384ee68f53674e0129faa4b263d17a
SHA256 8617f3f6a20d27eb1bd965a62994b7926505f077a803d387b82d1b80cbac4229
SHA512 e108a0106806d72200303a338c8767dfaa9027a14f1dceaf6a663168553cd06b17e6870e6b73b8b01c20420260e93299dc7f86fbd2b0520fc07240e433fb2dd1

C:\Windows\System32\nPbwCXi.exe

MD5 e99f85331b9a4b4f344c6b0499ac7bc7
SHA1 e0a832976146216cca53f5f10b6022a3fac7d086
SHA256 9b0543ad004d82f5a463627570913cff25e7a95ae30c66ea34cbd3626dbc270a
SHA512 046a424acc0ffb0b9582de1339c572701bb4f916e116fdd02219440de6725c6f80a1cc09da09b5d2e320b9882c4239f0df46023f797d9530f840b8a4e1195279

C:\Windows\System32\iXlCIAU.exe

MD5 1b695f99e716568a2e94ce12325c2c23
SHA1 3aa723a32b62f0c568b463f321e1fbb626d30ba5
SHA256 444fab2ebae2c19f967458a355ff266fbc829d57e97fc6f0a8b88ed56776afe6
SHA512 bd1de38d648b64810383798f134053f70a7145a5ac144c72c4d4d0375fe07f622b8940fe07633111164e4d7f21a63cc266bac616d927b2342d39a7f1cbb5eb80

C:\Windows\System32\LLrBGqV.exe

MD5 485bc1e54b0897b6b962479867fd19b5
SHA1 a436c14c328a4ab3a2fb70ac87bfe79ebe9581bc
SHA256 3be52e32ac0cd3ba12fd168d74c45e127612766d3c1c6fffb71cf880b3369e84
SHA512 9bbdab56c28c86e7eee0e575091693876dc911552d985d6d345f93def290ce890b8993a11febc12b2a5afc67e8385ec201dcad8c36ea16d8e3063415d35e1582

C:\Windows\System32\xQoDPZN.exe

MD5 5c5cf70ca1d2a14bca42fb2987ed8dc1
SHA1 56df886adaf46139497f2b146eda226ca4b5e28e
SHA256 5697e79e2d2bb5a972eb5f6f671e727c46dec1848849a56e9b6327c0cac6d84e
SHA512 8bffa40234cc4cad379f74e286429237a7062d2395c0d7fa134892777cba1bbcb74c8c28a1d7e6225bfb7dd00396acdd7e244a564baaaabc1f193beebe966128

C:\Windows\System32\vQqWkag.exe

MD5 429b2628a6770abb67c66881f007a3e6
SHA1 255fa3d13ea8f00c8901f0cd04aea1503bc4ab5e
SHA256 ddc5ca123d2738ad1e0d9c64152ffd1e930b7f9f9f718d73a312834d090227fd
SHA512 f894c8a349df494829d5ece674ca7db7822937627461ca4d0ef57fbc941558b86b1b3c809fc1c4d1c43be333f2bf9b05b48b6bf47c47bbb569cf55ee1c51f3fd

C:\Windows\System32\sWkEMIS.exe

MD5 27629860b66be35b34ea23e3e82ea2fa
SHA1 b1aa6d546ccc5bb3f1323a0b0fcadc9a8d9e7193
SHA256 3c509f3353b4750a2004565f442e3545c94c0fcd337a28ad41eab67048f29db3
SHA512 dd6db4122df3f76961d07d312c54217a5a85285238a8ae6ff0ee1ca45b71c2a8b868fabcf3b7ccd7bf8606c478264e219ba132c96259ba9a03aa496449edbc36

C:\Windows\System32\PNLtyql.exe

MD5 f890821014d4904a988ea599dc53d6fe
SHA1 d844490d0fb105944be6b9649d0922a3686ff5db
SHA256 709e1ba8c7384968c5b69063fe6f0b760df8f0e206d4c4cd2b25f1440f41e222
SHA512 b6f4681568b0bda86f05d2baffe4f8feb9b36a1a9ec8b91faff4aac3154057e4ec6dfb53302e373935fbe9f1cc77913c2bbe59caeb37a20aa6d1c27501a371ae

C:\Windows\System32\MHxTZMF.exe

MD5 71580ad607f4e16a7b08f5ac79d1c150
SHA1 08a01c8ae46bca57b6790d2de7eaf7f1af43cc9f
SHA256 55fb36ca6a14240a38508af870332fd84270c8f36eb49e10b753df5996ea240c
SHA512 002ca3a634891f25f474e7387501750e0f553a9b01ab6c4cd86d35890895d914e05a856d1a636f5ee55072f817af62f252bd8a2572f6bb952b78a991afb92d84

memory/3028-313-0x000000013F6C0000-0x000000013FAB1000-memory.dmp

memory/2548-316-0x000000013F210000-0x000000013F601000-memory.dmp

memory/2588-320-0x000000013FE60000-0x0000000140251000-memory.dmp

memory/2068-321-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2736-326-0x000000013FA70000-0x000000013FE61000-memory.dmp

memory/2068-327-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2068-325-0x000000013FA70000-0x000000013FE61000-memory.dmp

memory/2576-328-0x000000013F420000-0x000000013F811000-memory.dmp

memory/2808-324-0x000000013F330000-0x000000013F721000-memory.dmp

memory/2068-333-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2456-332-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/2068-331-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2552-330-0x000000013F950000-0x000000013FD41000-memory.dmp

memory/2068-329-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2068-323-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2684-322-0x000000013F3D0000-0x000000013F7C1000-memory.dmp

memory/2068-319-0x000000013FE60000-0x0000000140251000-memory.dmp

memory/2660-318-0x000000013FE20000-0x0000000140211000-memory.dmp

memory/2068-317-0x000000013FE20000-0x0000000140211000-memory.dmp

memory/2068-314-0x0000000001EE0000-0x00000000022D1000-memory.dmp

memory/2716-310-0x000000013FD70000-0x0000000140161000-memory.dmp

C:\Windows\System32\CpqPdgH.exe

MD5 ff2dc75acb43f424f26ca67ea9bba065
SHA1 01c785e95b1b1abce386f84b27455ba99c540abc
SHA256 5cbef6893c4e1449d23fec0109d54230b8a0f49bc275be243cd7bfe22578eb49
SHA512 ec8c469ce5e85a1933a9ca59ccd4066d013effab72e93da33835d1c98bd0836d6f66a20206fb3cf52227e5dce9c9697b80a0e2020f1c0972ba9997358dfc1616

C:\Windows\System32\mGTzNzL.exe

MD5 d16d8dd6cf7b86517185b5ff147bf8e5
SHA1 4347e133d2e9812fbfd8f162356928ad5e5a6ff0
SHA256 ce28f60720ef101801bea512e637ec10b1f4c2af6cf28c9b71ea16d7ed693420
SHA512 82e5636dd642bb9a64566162c0bf12fcf8c483ebe8eedf16a679686ed107d1bc00b46bb29e4cf4662e44d87ab52724bf32ce5181eced41a862d0d36305feb54a

C:\Windows\System32\rMYJOnv.exe

MD5 ba904da210568f2a96df3d1f0ec753a9
SHA1 fbb348bc1f7bd6dfdd4627d6b6b417baaafe365e
SHA256 c7760575bf073d629c90641d626bede532ba87f5a96809b9623e21103e84b761
SHA512 6df88f43b13c0c5b1e4c5bda9afbd814eb871a187f16f35cf4baf345553d2fdbb9a1add43ad06970c745f27fbaebcad74a9fc3bc56ef8e5967625fe61dec3ff5

C:\Windows\System32\GgQFrUV.exe

MD5 5c5f82fe0233ddeb0a363f420a4d585b
SHA1 48a5a77821f3b103420f4e67153029907c94fc58
SHA256 07d5309f851abe07a87c6f22ffc333e89dfce2285823763e42ee3eea75ca5bdb
SHA512 2be6d37ba58a7988d39ca53e64f9fcc8fb9b3b19998c9536f3dd455990105baed8c510409d133319f7267d365cfc32841012e177df29db42cdd44656b0fd3637

C:\Windows\System32\JlhxNSv.exe

MD5 abb80fd9841b4aceef5bc3159996d9a4
SHA1 3cc2fa0432edfb0a4004f56fa4369f1bc006bcf1
SHA256 8a736ac8ec5ee0bf86cf70ac3e22311b220c91c72b2fca7852b4ab2dd687ef0d
SHA512 ada895d6c6d12b90c55b34c1b215141738a67cb9acc59428e25629e45c71e0aa4d6f68acab8cda647c4fcf1ccdc58ace1eafff6ef303fc23e594ef7174bdca48

C:\Windows\System32\JTxTBoe.exe

MD5 69716fb6ec30e9ade87ab94ad12c501e
SHA1 f9ad85bd507ce387c07f903081ef259f9e779634
SHA256 1aafd34a49f4e426a7ea4ce62e5aabf7dc19c8856e2478b811c5970f605d32d9
SHA512 33aaeac62d4ad7eff0faffee1dd9bd21589e27341301aa406c8831bdb8915868256b6430ca27edfbebb948654f37d7c5e30997822d8ae75b2b30b049be90334f

C:\Windows\System32\CHLqjqL.exe

MD5 b4ca9f5f5e9e159664821bf48c84dab0
SHA1 551efa85d829335b92c9cafbcc458a04387e55bc
SHA256 bd3de187ba860e64ea7e0bcf9bd60aaab82209c38b8b2f36a192efd098540354
SHA512 39e3855dcabe2cb206242adb551adf7037f06b2e9dbbae588ef018290bb0d7a64c6fad78d7ed993572059c73dba31685478017664a39a3b373488828e37a043c

C:\Windows\System32\aRcMSYq.exe

MD5 b310c0fdff698e08b7a36509f572b845
SHA1 eea40a02230d3d4493fc89309fae652e0c6ed906
SHA256 b4ac1e7c196ad7aae2129e58dc1f1ae2b446277942465893b291029c69ccd5fd
SHA512 195c28366297ac564fc96c10dadb2c7ae6dba285afb28446c64c51ba3bb05785bf736643e21fe36a3288dcbd7021bb46aeb02622f38641b037aaf579310cd27d

C:\Windows\System32\MqLjHSu.exe

MD5 43a5ca850195f93f0e609d99e31f1905
SHA1 7b071374187e4ba676b8f00d34be2fe8dcdf1196
SHA256 82b9c25f6cca2d2c5c611a39b66c321cfef72161a14a98b309a0de5200868fc4
SHA512 5032222cb60f1fc0640cb54b02435c3cb09760bec58ab0f918237c4d07fa7f6d1ab602bf3d9837e098d85571cdc945e1d4d30245f19159758392cd0c8d50f9b4

C:\Windows\System32\aJPWVPD.exe

MD5 d4ecf432328dc532479beb71a23c95b1
SHA1 f74e3f5dc83681d155fe3b1537e24cd702d2b08d
SHA256 d7e152cd377e05990ea3db59a34ef69ce478eae9f02c57577c6704169a0859b7
SHA512 d4919c248c29788f633e5d3d9d867d5d714410dbca8dd102b6ad8384958883d5fb0a33746b9c319b55ce4bf5dce5e065916f3f70b338a1281c87ac8d3760cc75

C:\Windows\System32\LTtpTrN.exe

MD5 c5b25d1ec42e60305ad1f48351bbca6c
SHA1 6ea6651d6b3bc89ba2d693658a2d7500655a44b4
SHA256 3eabdef788a500290c23632351274da273ff4c94896bdc9b79c657f316039c68
SHA512 572bd05cc62c02bcb5d22228063b602d5f55054fa9291563f6cdd145b517c0041f073805837c4e5f9ee3a4b08f953beef2486e6a14252e97814d6fe1c76825d2

C:\Windows\System32\ruwSXzc.exe

MD5 338063333a68ba61552f7898594124f2
SHA1 ca6afb00b128b14ba242ea9651fa513e1aec2b2e
SHA256 666e69ed147f1473912008dabd82766e9176ff164afe88bf0e6c0e2316d130ba
SHA512 a418eacdb805de0161d853056e3a11094b2c56e452cd3d30840823ce5d05bf00b9c292f33cbf9b30ab28f1fa15f9e1cd1ed6dc03e7f1899a17c5d940a9e638ee

C:\Windows\System32\uLniYPG.exe

MD5 e5e63088ceece8d9e3a9617c07c1d3dc
SHA1 c3f05e02df43d11fd505ddabad777087dc980ace
SHA256 e2c76251befd0e11cee4ce9cde2c3afacdf301ff1267c41b55bbc618ec36c6e8
SHA512 e90b6582faa0ba78ebeceaa4361bdceb4ab6f8a38c535b1dfeb07c9e676d29f38d8fc504f65a007f9e387f2660a6db68730d2bc4c6a8b98a74d13578852ca95b

C:\Windows\System32\fLEsffo.exe

MD5 f9acf653e966245653aa5515f336fe58
SHA1 8980ed3a59cc6abdcdc7c5b1b23196cdb3ffe9d8
SHA256 5c430699eb6f04571eceaa1d7e1728b8ccb6d2ee9d2fb011b3d6aaad7d928f1d
SHA512 cfe249de9aef19e1667a089ad761aa92bd1332eb93ec3bd8b0192adaf8a814de5e287a16fdb2cb7dbbd35279aac853df564a5d72d6809082b300cf6a7771b2e0

C:\Windows\System32\iFOdErb.exe

MD5 b533413128326e08256739d58363a3fd
SHA1 9b589ccccd89f5dca6d9a68030d0013d36cfa0c4
SHA256 3c4c238980d8ec08dd4e23123d763ab3367b11c0d853b88428e639df33d59fd0
SHA512 e2231eaefae9b7ad68b875dee9d39aa9a930046ad9cb022fa9d5af7bacaf0ea212ced0573471f98dbf418ded2e0aa3b34a8ae4a91baaa0226863d69eb8b7a494

C:\Windows\System32\qqnAALj.exe

MD5 c4d887d2276e2353b9510ec6b5f3193f
SHA1 24124b8d9168149cc52a49b07c34f3b3e113edca
SHA256 7afe0f1bcd2cf669431bd8947ca2d32961b562d7558decfa6122f7c80f931fdc
SHA512 740f59cf01e8ed0688196093e079447949c6c818bc74edadddfac37c8deb90b1e6fc22d11b14035004fdd842fdd504d7342651eeb972ba5a68b73116731a2a68

C:\Windows\System32\xtOijAq.exe

MD5 848db08a3c8535c49c0e94a1dbda8b37
SHA1 183d625f7ddb27f62242f2dd06020787e58377fb
SHA256 7d21a0d3c08a1fa75dfe908871549a658da2449b6f0bfa60ff80713a0e51b19e
SHA512 ad4e002f9e443e94247eb2f2260f8adbf223badc762e103ac973ed8d6c07ec906477b8dfb2172f6d2a2ec6adbeb31b43b17888ce4310280ee34065ac1b914d7e

C:\Windows\System32\RuizmdR.exe

MD5 4ed2f9238384cd5287a8483a01f9c8df
SHA1 7a1f228b723fecec04d32285869213a0234268b4
SHA256 2ec0eab0b708d065a95398c9311430abc5c884fb5e9f25e9b88301ddf03eb5e6
SHA512 114ccb8bc8fa32ce9edba2faad8534d3509859a879a3e02b43c2f0cf74ba3f40880c107682d1d4935971e764d07e3367e8a74ba55f416c3e8ee5aab4712077b6

memory/2068-3538-0x000000013F5A0000-0x000000013F991000-memory.dmp

memory/2068-3740-0x000000013F5A0000-0x000000013F991000-memory.dmp

memory/1964-3789-0x000000013FC50000-0x0000000140041000-memory.dmp

memory/2716-3791-0x000000013FD70000-0x0000000140161000-memory.dmp

memory/2660-3797-0x000000013FE20000-0x0000000140211000-memory.dmp

memory/2588-3796-0x000000013FE60000-0x0000000140251000-memory.dmp

memory/2548-3795-0x000000013F210000-0x000000013F601000-memory.dmp

memory/2808-3801-0x000000013F330000-0x000000013F721000-memory.dmp

memory/2684-3800-0x000000013F3D0000-0x000000013F7C1000-memory.dmp

memory/2736-3803-0x000000013FA70000-0x000000013FE61000-memory.dmp

memory/2576-3806-0x000000013F420000-0x000000013F811000-memory.dmp

memory/2552-3807-0x000000013F950000-0x000000013FD41000-memory.dmp

memory/2456-3810-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/3028-3938-0x000000013F6C0000-0x000000013FAB1000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-22 15:18

Reported

2024-05-22 15:20

Platform

win10v2004-20240426-en

Max time kernel

139s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\QnDLLSe.exe N/A
N/A N/A C:\Windows\System32\YvCrrbs.exe N/A
N/A N/A C:\Windows\System32\vbFNhLl.exe N/A
N/A N/A C:\Windows\System32\kIQrYco.exe N/A
N/A N/A C:\Windows\System32\NnZkqSJ.exe N/A
N/A N/A C:\Windows\System32\kpUBnkV.exe N/A
N/A N/A C:\Windows\System32\SryfLNK.exe N/A
N/A N/A C:\Windows\System32\cEMrFSh.exe N/A
N/A N/A C:\Windows\System32\onWtBdp.exe N/A
N/A N/A C:\Windows\System32\ezTWVkR.exe N/A
N/A N/A C:\Windows\System32\FFGkZUM.exe N/A
N/A N/A C:\Windows\System32\ipYSIqc.exe N/A
N/A N/A C:\Windows\System32\qlJjvvF.exe N/A
N/A N/A C:\Windows\System32\bjDWqwF.exe N/A
N/A N/A C:\Windows\System32\AvxmAaQ.exe N/A
N/A N/A C:\Windows\System32\SVNeBBc.exe N/A
N/A N/A C:\Windows\System32\BVSzpLC.exe N/A
N/A N/A C:\Windows\System32\xFUCwom.exe N/A
N/A N/A C:\Windows\System32\hxQIBTL.exe N/A
N/A N/A C:\Windows\System32\xDJVpII.exe N/A
N/A N/A C:\Windows\System32\ByzVhxw.exe N/A
N/A N/A C:\Windows\System32\YYNzVkg.exe N/A
N/A N/A C:\Windows\System32\BYYJxVg.exe N/A
N/A N/A C:\Windows\System32\eHSsWOW.exe N/A
N/A N/A C:\Windows\System32\UCJfJec.exe N/A
N/A N/A C:\Windows\System32\ZZEYtRy.exe N/A
N/A N/A C:\Windows\System32\JWXSgRg.exe N/A
N/A N/A C:\Windows\System32\EaKzuJY.exe N/A
N/A N/A C:\Windows\System32\CvoIVHZ.exe N/A
N/A N/A C:\Windows\System32\pZrZZCD.exe N/A
N/A N/A C:\Windows\System32\OCMwwib.exe N/A
N/A N/A C:\Windows\System32\KrXuCaX.exe N/A
N/A N/A C:\Windows\System32\iRjSQdx.exe N/A
N/A N/A C:\Windows\System32\iUVOUxV.exe N/A
N/A N/A C:\Windows\System32\HgrbSNJ.exe N/A
N/A N/A C:\Windows\System32\PjpitcC.exe N/A
N/A N/A C:\Windows\System32\NHmGvYj.exe N/A
N/A N/A C:\Windows\System32\gECQbdx.exe N/A
N/A N/A C:\Windows\System32\umgUXSW.exe N/A
N/A N/A C:\Windows\System32\NBDYCLY.exe N/A
N/A N/A C:\Windows\System32\xHDRXIE.exe N/A
N/A N/A C:\Windows\System32\psSwAhD.exe N/A
N/A N/A C:\Windows\System32\OTysLjI.exe N/A
N/A N/A C:\Windows\System32\sjcUeWp.exe N/A
N/A N/A C:\Windows\System32\kXXFyQr.exe N/A
N/A N/A C:\Windows\System32\coThJEm.exe N/A
N/A N/A C:\Windows\System32\xuOayAG.exe N/A
N/A N/A C:\Windows\System32\VbniAzz.exe N/A
N/A N/A C:\Windows\System32\nvTRZao.exe N/A
N/A N/A C:\Windows\System32\mqLSxFB.exe N/A
N/A N/A C:\Windows\System32\DkOVPSm.exe N/A
N/A N/A C:\Windows\System32\hUcljkL.exe N/A
N/A N/A C:\Windows\System32\uBJbQxi.exe N/A
N/A N/A C:\Windows\System32\RkMSBVj.exe N/A
N/A N/A C:\Windows\System32\zjOTjyS.exe N/A
N/A N/A C:\Windows\System32\PENSsWH.exe N/A
N/A N/A C:\Windows\System32\aNvpDIL.exe N/A
N/A N/A C:\Windows\System32\ZVsadUH.exe N/A
N/A N/A C:\Windows\System32\XeTGQie.exe N/A
N/A N/A C:\Windows\System32\yPHNFrg.exe N/A
N/A N/A C:\Windows\System32\wOKHHTY.exe N/A
N/A N/A C:\Windows\System32\dnHZLLe.exe N/A
N/A N/A C:\Windows\System32\mJvIfRN.exe N/A
N/A N/A C:\Windows\System32\fRGrnOR.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\OtBuHdn.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\iJOXTGv.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\UwAFEhz.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\whEUMOr.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\EYYgkbB.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\GhYmbGt.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\AvkJaTx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\PnucdnF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\hHNcLeu.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\OYJLPmn.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\zVNZtOO.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\OTysLjI.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\fRGrnOR.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\NBEcJMD.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\mKsgaWG.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\LskHbVk.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\zdLYthJ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\kpUBnkV.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\FFUplHV.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\KgWSTIK.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\wdcHnMb.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\LletgXl.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\QWkARNp.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\uQJirqx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\LopuIdj.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\chOZUdF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\kIndPDZ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\JckxqpY.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\SWLsmpq.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\VGnyJCb.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\MjSETIk.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZECRKXt.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\dUhIscJ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\kLVSEYe.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\RYALTzq.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\QnDLLSe.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\Hzmpoxi.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\AMHBXmx.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\VqOgRAY.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\uBJbQxi.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\XeTGQie.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\xpkmAFm.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\AvMjtNN.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\iTnsWEy.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\npRMKwk.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\cZNLjKR.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\lZuToVt.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\LejyIRF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\sxKImhG.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\KPXWaRc.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\kZNUKlF.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\EVMTVmP.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\fUgBxLb.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\CajhAml.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZVsadUH.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\GYGGeic.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\nHkUkjG.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\XoTVLAM.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\LBEEHEo.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\eiMTnrH.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\SplYTQQ.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\TlrxNOX.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\Xzzuvwa.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A
File created C:\Windows\System32\WIdsjZc.exe C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2860 wrote to memory of 6060 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\QnDLLSe.exe
PID 2860 wrote to memory of 6060 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\QnDLLSe.exe
PID 2860 wrote to memory of 1808 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YvCrrbs.exe
PID 2860 wrote to memory of 1808 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YvCrrbs.exe
PID 2860 wrote to memory of 828 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\vbFNhLl.exe
PID 2860 wrote to memory of 828 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\vbFNhLl.exe
PID 2860 wrote to memory of 3020 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\kIQrYco.exe
PID 2860 wrote to memory of 3020 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\kIQrYco.exe
PID 2860 wrote to memory of 6120 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\NnZkqSJ.exe
PID 2860 wrote to memory of 6120 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\NnZkqSJ.exe
PID 2860 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\kpUBnkV.exe
PID 2860 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\kpUBnkV.exe
PID 2860 wrote to memory of 5208 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\SryfLNK.exe
PID 2860 wrote to memory of 5208 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\SryfLNK.exe
PID 2860 wrote to memory of 4572 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\cEMrFSh.exe
PID 2860 wrote to memory of 4572 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\cEMrFSh.exe
PID 2860 wrote to memory of 4220 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\onWtBdp.exe
PID 2860 wrote to memory of 4220 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\onWtBdp.exe
PID 2860 wrote to memory of 5724 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ezTWVkR.exe
PID 2860 wrote to memory of 5724 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ezTWVkR.exe
PID 2860 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\FFGkZUM.exe
PID 2860 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\FFGkZUM.exe
PID 2860 wrote to memory of 5352 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ipYSIqc.exe
PID 2860 wrote to memory of 5352 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ipYSIqc.exe
PID 2860 wrote to memory of 1708 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\qlJjvvF.exe
PID 2860 wrote to memory of 1708 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\qlJjvvF.exe
PID 2860 wrote to memory of 1956 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\bjDWqwF.exe
PID 2860 wrote to memory of 1956 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\bjDWqwF.exe
PID 2860 wrote to memory of 4904 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\AvxmAaQ.exe
PID 2860 wrote to memory of 4904 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\AvxmAaQ.exe
PID 2860 wrote to memory of 1856 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\SVNeBBc.exe
PID 2860 wrote to memory of 1856 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\SVNeBBc.exe
PID 2860 wrote to memory of 4208 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\BVSzpLC.exe
PID 2860 wrote to memory of 4208 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\BVSzpLC.exe
PID 2860 wrote to memory of 1820 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xFUCwom.exe
PID 2860 wrote to memory of 1820 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xFUCwom.exe
PID 2860 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\hxQIBTL.exe
PID 2860 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\hxQIBTL.exe
PID 2860 wrote to memory of 4056 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xDJVpII.exe
PID 2860 wrote to memory of 4056 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\xDJVpII.exe
PID 2860 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ByzVhxw.exe
PID 2860 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ByzVhxw.exe
PID 2860 wrote to memory of 4484 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YYNzVkg.exe
PID 2860 wrote to memory of 4484 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\YYNzVkg.exe
PID 2860 wrote to memory of 4320 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\BYYJxVg.exe
PID 2860 wrote to memory of 4320 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\BYYJxVg.exe
PID 2860 wrote to memory of 6096 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\eHSsWOW.exe
PID 2860 wrote to memory of 6096 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\eHSsWOW.exe
PID 2860 wrote to memory of 5568 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\UCJfJec.exe
PID 2860 wrote to memory of 5568 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\UCJfJec.exe
PID 2860 wrote to memory of 4880 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ZZEYtRy.exe
PID 2860 wrote to memory of 4880 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\ZZEYtRy.exe
PID 2860 wrote to memory of 5572 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\JWXSgRg.exe
PID 2860 wrote to memory of 5572 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\JWXSgRg.exe
PID 2860 wrote to memory of 3436 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\EaKzuJY.exe
PID 2860 wrote to memory of 3436 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\EaKzuJY.exe
PID 2860 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CvoIVHZ.exe
PID 2860 wrote to memory of 1964 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\CvoIVHZ.exe
PID 2860 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\pZrZZCD.exe
PID 2860 wrote to memory of 1840 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\pZrZZCD.exe
PID 2860 wrote to memory of 4076 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\OCMwwib.exe
PID 2860 wrote to memory of 4076 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\OCMwwib.exe
PID 2860 wrote to memory of 4448 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\KrXuCaX.exe
PID 2860 wrote to memory of 4448 N/A C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe C:\Windows\System32\KrXuCaX.exe

Processes

C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\67b353aa10cfdf4dea7c3f2e40928f98_JaffaCakes118.exe"

C:\Windows\System32\QnDLLSe.exe

C:\Windows\System32\QnDLLSe.exe

C:\Windows\System32\YvCrrbs.exe

C:\Windows\System32\YvCrrbs.exe

C:\Windows\System32\vbFNhLl.exe

C:\Windows\System32\vbFNhLl.exe

C:\Windows\System32\kIQrYco.exe

C:\Windows\System32\kIQrYco.exe

C:\Windows\System32\NnZkqSJ.exe

C:\Windows\System32\NnZkqSJ.exe

C:\Windows\System32\kpUBnkV.exe

C:\Windows\System32\kpUBnkV.exe

C:\Windows\System32\SryfLNK.exe

C:\Windows\System32\SryfLNK.exe

C:\Windows\System32\cEMrFSh.exe

C:\Windows\System32\cEMrFSh.exe

C:\Windows\System32\onWtBdp.exe

C:\Windows\System32\onWtBdp.exe

C:\Windows\System32\ezTWVkR.exe

C:\Windows\System32\ezTWVkR.exe

C:\Windows\System32\FFGkZUM.exe

C:\Windows\System32\FFGkZUM.exe

C:\Windows\System32\ipYSIqc.exe

C:\Windows\System32\ipYSIqc.exe

C:\Windows\System32\qlJjvvF.exe

C:\Windows\System32\qlJjvvF.exe

C:\Windows\System32\bjDWqwF.exe

C:\Windows\System32\bjDWqwF.exe

C:\Windows\System32\AvxmAaQ.exe

C:\Windows\System32\AvxmAaQ.exe

C:\Windows\System32\SVNeBBc.exe

C:\Windows\System32\SVNeBBc.exe

C:\Windows\System32\BVSzpLC.exe

C:\Windows\System32\BVSzpLC.exe

C:\Windows\System32\xFUCwom.exe

C:\Windows\System32\xFUCwom.exe

C:\Windows\System32\hxQIBTL.exe

C:\Windows\System32\hxQIBTL.exe

C:\Windows\System32\xDJVpII.exe

C:\Windows\System32\xDJVpII.exe

C:\Windows\System32\ByzVhxw.exe

C:\Windows\System32\ByzVhxw.exe

C:\Windows\System32\YYNzVkg.exe

C:\Windows\System32\YYNzVkg.exe

C:\Windows\System32\BYYJxVg.exe

C:\Windows\System32\BYYJxVg.exe

C:\Windows\System32\eHSsWOW.exe

C:\Windows\System32\eHSsWOW.exe

C:\Windows\System32\UCJfJec.exe

C:\Windows\System32\UCJfJec.exe

C:\Windows\System32\ZZEYtRy.exe

C:\Windows\System32\ZZEYtRy.exe

C:\Windows\System32\JWXSgRg.exe

C:\Windows\System32\JWXSgRg.exe

C:\Windows\System32\EaKzuJY.exe

C:\Windows\System32\EaKzuJY.exe

C:\Windows\System32\CvoIVHZ.exe

C:\Windows\System32\CvoIVHZ.exe

C:\Windows\System32\pZrZZCD.exe

C:\Windows\System32\pZrZZCD.exe

C:\Windows\System32\OCMwwib.exe

C:\Windows\System32\OCMwwib.exe

C:\Windows\System32\KrXuCaX.exe

C:\Windows\System32\KrXuCaX.exe

C:\Windows\System32\iRjSQdx.exe

C:\Windows\System32\iRjSQdx.exe

C:\Windows\System32\iUVOUxV.exe

C:\Windows\System32\iUVOUxV.exe

C:\Windows\System32\HgrbSNJ.exe

C:\Windows\System32\HgrbSNJ.exe

C:\Windows\System32\PjpitcC.exe

C:\Windows\System32\PjpitcC.exe

C:\Windows\System32\NHmGvYj.exe

C:\Windows\System32\NHmGvYj.exe

C:\Windows\System32\gECQbdx.exe

C:\Windows\System32\gECQbdx.exe

C:\Windows\System32\umgUXSW.exe

C:\Windows\System32\umgUXSW.exe

C:\Windows\System32\NBDYCLY.exe

C:\Windows\System32\NBDYCLY.exe

C:\Windows\System32\xHDRXIE.exe

C:\Windows\System32\xHDRXIE.exe

C:\Windows\System32\psSwAhD.exe

C:\Windows\System32\psSwAhD.exe

C:\Windows\System32\OTysLjI.exe

C:\Windows\System32\OTysLjI.exe

C:\Windows\System32\sjcUeWp.exe

C:\Windows\System32\sjcUeWp.exe

C:\Windows\System32\kXXFyQr.exe

C:\Windows\System32\kXXFyQr.exe

C:\Windows\System32\coThJEm.exe

C:\Windows\System32\coThJEm.exe

C:\Windows\System32\xuOayAG.exe

C:\Windows\System32\xuOayAG.exe

C:\Windows\System32\VbniAzz.exe

C:\Windows\System32\VbniAzz.exe

C:\Windows\System32\nvTRZao.exe

C:\Windows\System32\nvTRZao.exe

C:\Windows\System32\mqLSxFB.exe

C:\Windows\System32\mqLSxFB.exe

C:\Windows\System32\DkOVPSm.exe

C:\Windows\System32\DkOVPSm.exe

C:\Windows\System32\hUcljkL.exe

C:\Windows\System32\hUcljkL.exe

C:\Windows\System32\uBJbQxi.exe

C:\Windows\System32\uBJbQxi.exe

C:\Windows\System32\RkMSBVj.exe

C:\Windows\System32\RkMSBVj.exe

C:\Windows\System32\zjOTjyS.exe

C:\Windows\System32\zjOTjyS.exe

C:\Windows\System32\PENSsWH.exe

C:\Windows\System32\PENSsWH.exe

C:\Windows\System32\aNvpDIL.exe

C:\Windows\System32\aNvpDIL.exe

C:\Windows\System32\ZVsadUH.exe

C:\Windows\System32\ZVsadUH.exe

C:\Windows\System32\XeTGQie.exe

C:\Windows\System32\XeTGQie.exe

C:\Windows\System32\yPHNFrg.exe

C:\Windows\System32\yPHNFrg.exe

C:\Windows\System32\wOKHHTY.exe

C:\Windows\System32\wOKHHTY.exe

C:\Windows\System32\dnHZLLe.exe

C:\Windows\System32\dnHZLLe.exe

C:\Windows\System32\mJvIfRN.exe

C:\Windows\System32\mJvIfRN.exe

C:\Windows\System32\fRGrnOR.exe

C:\Windows\System32\fRGrnOR.exe

C:\Windows\System32\lJOqVZY.exe

C:\Windows\System32\lJOqVZY.exe

C:\Windows\System32\sPogiqL.exe

C:\Windows\System32\sPogiqL.exe

C:\Windows\System32\VHmddoL.exe

C:\Windows\System32\VHmddoL.exe

C:\Windows\System32\GgWyzQx.exe

C:\Windows\System32\GgWyzQx.exe

C:\Windows\System32\FfZGEgN.exe

C:\Windows\System32\FfZGEgN.exe

C:\Windows\System32\iCfUUzc.exe

C:\Windows\System32\iCfUUzc.exe

C:\Windows\System32\SWxqCip.exe

C:\Windows\System32\SWxqCip.exe

C:\Windows\System32\NxUKqRm.exe

C:\Windows\System32\NxUKqRm.exe

C:\Windows\System32\kCILSto.exe

C:\Windows\System32\kCILSto.exe

C:\Windows\System32\qIjilbL.exe

C:\Windows\System32\qIjilbL.exe

C:\Windows\System32\QBtfOFD.exe

C:\Windows\System32\QBtfOFD.exe

C:\Windows\System32\NjmvVzA.exe

C:\Windows\System32\NjmvVzA.exe

C:\Windows\System32\CkKnGwR.exe

C:\Windows\System32\CkKnGwR.exe

C:\Windows\System32\PRALujJ.exe

C:\Windows\System32\PRALujJ.exe

C:\Windows\System32\FtdRAGX.exe

C:\Windows\System32\FtdRAGX.exe

C:\Windows\System32\GYGGeic.exe

C:\Windows\System32\GYGGeic.exe

C:\Windows\System32\vGCXpkB.exe

C:\Windows\System32\vGCXpkB.exe

C:\Windows\System32\WjwTWgO.exe

C:\Windows\System32\WjwTWgO.exe

C:\Windows\System32\rdHblvZ.exe

C:\Windows\System32\rdHblvZ.exe

C:\Windows\System32\bZZEcYd.exe

C:\Windows\System32\bZZEcYd.exe

C:\Windows\System32\qKjidHd.exe

C:\Windows\System32\qKjidHd.exe

C:\Windows\System32\UBQwYdd.exe

C:\Windows\System32\UBQwYdd.exe

C:\Windows\System32\SHpCzRV.exe

C:\Windows\System32\SHpCzRV.exe

C:\Windows\System32\NuUYWmw.exe

C:\Windows\System32\NuUYWmw.exe

C:\Windows\System32\vCcIGFh.exe

C:\Windows\System32\vCcIGFh.exe

C:\Windows\System32\oJyyIbr.exe

C:\Windows\System32\oJyyIbr.exe

C:\Windows\System32\HVYSVPq.exe

C:\Windows\System32\HVYSVPq.exe

C:\Windows\System32\iAucGIe.exe

C:\Windows\System32\iAucGIe.exe

C:\Windows\System32\MEjgONa.exe

C:\Windows\System32\MEjgONa.exe

C:\Windows\System32\YvGdgod.exe

C:\Windows\System32\YvGdgod.exe

C:\Windows\System32\oflGqYD.exe

C:\Windows\System32\oflGqYD.exe

C:\Windows\System32\brsWUWX.exe

C:\Windows\System32\brsWUWX.exe

C:\Windows\System32\IvpvvTe.exe

C:\Windows\System32\IvpvvTe.exe

C:\Windows\System32\wbsFnoB.exe

C:\Windows\System32\wbsFnoB.exe

C:\Windows\System32\viIypWp.exe

C:\Windows\System32\viIypWp.exe

C:\Windows\System32\aEKnLag.exe

C:\Windows\System32\aEKnLag.exe

C:\Windows\System32\pvYImzy.exe

C:\Windows\System32\pvYImzy.exe

C:\Windows\System32\wfAcGDs.exe

C:\Windows\System32\wfAcGDs.exe

C:\Windows\System32\doNzlXv.exe

C:\Windows\System32\doNzlXv.exe

C:\Windows\System32\cMXVeZe.exe

C:\Windows\System32\cMXVeZe.exe

C:\Windows\System32\lZuToVt.exe

C:\Windows\System32\lZuToVt.exe

C:\Windows\System32\FFUplHV.exe

C:\Windows\System32\FFUplHV.exe

C:\Windows\System32\JLPcldC.exe

C:\Windows\System32\JLPcldC.exe

C:\Windows\System32\SMzmLPD.exe

C:\Windows\System32\SMzmLPD.exe

C:\Windows\System32\SplYTQQ.exe

C:\Windows\System32\SplYTQQ.exe

C:\Windows\System32\QRWyBsw.exe

C:\Windows\System32\QRWyBsw.exe

C:\Windows\System32\LlSHgyF.exe

C:\Windows\System32\LlSHgyF.exe

C:\Windows\System32\NzCjedO.exe

C:\Windows\System32\NzCjedO.exe

C:\Windows\System32\atKEnyD.exe

C:\Windows\System32\atKEnyD.exe

C:\Windows\System32\WnLGOVS.exe

C:\Windows\System32\WnLGOVS.exe

C:\Windows\System32\yeyaqCt.exe

C:\Windows\System32\yeyaqCt.exe

C:\Windows\System32\sDniMLk.exe

C:\Windows\System32\sDniMLk.exe

C:\Windows\System32\LejyIRF.exe

C:\Windows\System32\LejyIRF.exe

C:\Windows\System32\FSmtqdk.exe

C:\Windows\System32\FSmtqdk.exe

C:\Windows\System32\LiIAoXG.exe

C:\Windows\System32\LiIAoXG.exe

C:\Windows\System32\sxKImhG.exe

C:\Windows\System32\sxKImhG.exe

C:\Windows\System32\wEsyILC.exe

C:\Windows\System32\wEsyILC.exe

C:\Windows\System32\XJcVlsD.exe

C:\Windows\System32\XJcVlsD.exe

C:\Windows\System32\kerIpiT.exe

C:\Windows\System32\kerIpiT.exe

C:\Windows\System32\vxstRsR.exe

C:\Windows\System32\vxstRsR.exe

C:\Windows\System32\othPDNj.exe

C:\Windows\System32\othPDNj.exe

C:\Windows\System32\TlrxNOX.exe

C:\Windows\System32\TlrxNOX.exe

C:\Windows\System32\hYfQipB.exe

C:\Windows\System32\hYfQipB.exe

C:\Windows\System32\QZRgWwA.exe

C:\Windows\System32\QZRgWwA.exe

C:\Windows\System32\QpohumF.exe

C:\Windows\System32\QpohumF.exe

C:\Windows\System32\ogvCYhg.exe

C:\Windows\System32\ogvCYhg.exe

C:\Windows\System32\KPXWaRc.exe

C:\Windows\System32\KPXWaRc.exe

C:\Windows\System32\KnOlzOT.exe

C:\Windows\System32\KnOlzOT.exe

C:\Windows\System32\FnJxYOP.exe

C:\Windows\System32\FnJxYOP.exe

C:\Windows\System32\mqkiRkI.exe

C:\Windows\System32\mqkiRkI.exe

C:\Windows\System32\fXbMYhh.exe

C:\Windows\System32\fXbMYhh.exe

C:\Windows\System32\BatyejB.exe

C:\Windows\System32\BatyejB.exe

C:\Windows\System32\aoZNvWv.exe

C:\Windows\System32\aoZNvWv.exe

C:\Windows\System32\RtHFfuc.exe

C:\Windows\System32\RtHFfuc.exe

C:\Windows\System32\WqxsZJJ.exe

C:\Windows\System32\WqxsZJJ.exe

C:\Windows\System32\KvzZhwJ.exe

C:\Windows\System32\KvzZhwJ.exe

C:\Windows\System32\yUwhuks.exe

C:\Windows\System32\yUwhuks.exe

C:\Windows\System32\yVoLeMB.exe

C:\Windows\System32\yVoLeMB.exe

C:\Windows\System32\LmUlUTq.exe

C:\Windows\System32\LmUlUTq.exe

C:\Windows\System32\qQshFJi.exe

C:\Windows\System32\qQshFJi.exe

C:\Windows\System32\kOUtsLE.exe

C:\Windows\System32\kOUtsLE.exe

C:\Windows\System32\ESQDSsd.exe

C:\Windows\System32\ESQDSsd.exe

C:\Windows\System32\wyznnyd.exe

C:\Windows\System32\wyznnyd.exe

C:\Windows\System32\LSzIYZi.exe

C:\Windows\System32\LSzIYZi.exe

C:\Windows\System32\DUIJqkM.exe

C:\Windows\System32\DUIJqkM.exe

C:\Windows\System32\BtKEPgC.exe

C:\Windows\System32\BtKEPgC.exe

C:\Windows\System32\ulgoMrf.exe

C:\Windows\System32\ulgoMrf.exe

C:\Windows\System32\chOZUdF.exe

C:\Windows\System32\chOZUdF.exe

C:\Windows\System32\YNrMGmm.exe

C:\Windows\System32\YNrMGmm.exe

C:\Windows\System32\SydiJLz.exe

C:\Windows\System32\SydiJLz.exe

C:\Windows\System32\MhGtjJa.exe

C:\Windows\System32\MhGtjJa.exe

C:\Windows\System32\VhkYOZV.exe

C:\Windows\System32\VhkYOZV.exe

C:\Windows\System32\KOKzAWW.exe

C:\Windows\System32\KOKzAWW.exe

C:\Windows\System32\FNjArIP.exe

C:\Windows\System32\FNjArIP.exe

C:\Windows\System32\kwtLEsH.exe

C:\Windows\System32\kwtLEsH.exe

C:\Windows\System32\YgeAEeq.exe

C:\Windows\System32\YgeAEeq.exe

C:\Windows\System32\AtqEeKJ.exe

C:\Windows\System32\AtqEeKJ.exe

C:\Windows\System32\VezPLOz.exe

C:\Windows\System32\VezPLOz.exe

C:\Windows\System32\GxBzhjv.exe

C:\Windows\System32\GxBzhjv.exe

C:\Windows\System32\LdVFEai.exe

C:\Windows\System32\LdVFEai.exe

C:\Windows\System32\dMuVmis.exe

C:\Windows\System32\dMuVmis.exe

C:\Windows\System32\oclFFet.exe

C:\Windows\System32\oclFFet.exe

C:\Windows\System32\EpManep.exe

C:\Windows\System32\EpManep.exe

C:\Windows\System32\KooREfG.exe

C:\Windows\System32\KooREfG.exe

C:\Windows\System32\qzJZpiW.exe

C:\Windows\System32\qzJZpiW.exe

C:\Windows\System32\kIndPDZ.exe

C:\Windows\System32\kIndPDZ.exe

C:\Windows\System32\bJRmtXk.exe

C:\Windows\System32\bJRmtXk.exe

C:\Windows\System32\yMlwkGG.exe

C:\Windows\System32\yMlwkGG.exe

C:\Windows\System32\QgsqOYs.exe

C:\Windows\System32\QgsqOYs.exe

C:\Windows\System32\xNLHFhP.exe

C:\Windows\System32\xNLHFhP.exe

C:\Windows\System32\msMhCiJ.exe

C:\Windows\System32\msMhCiJ.exe

C:\Windows\System32\RDmzNjr.exe

C:\Windows\System32\RDmzNjr.exe

C:\Windows\System32\nHkUkjG.exe

C:\Windows\System32\nHkUkjG.exe

C:\Windows\System32\hNHopUW.exe

C:\Windows\System32\hNHopUW.exe

C:\Windows\System32\tlCRzxj.exe

C:\Windows\System32\tlCRzxj.exe

C:\Windows\System32\sRZkeru.exe

C:\Windows\System32\sRZkeru.exe

C:\Windows\System32\AVSOCcQ.exe

C:\Windows\System32\AVSOCcQ.exe

C:\Windows\System32\LUwXnbx.exe

C:\Windows\System32\LUwXnbx.exe

C:\Windows\System32\OYBmRli.exe

C:\Windows\System32\OYBmRli.exe

C:\Windows\System32\gHdNzIM.exe

C:\Windows\System32\gHdNzIM.exe

C:\Windows\System32\rPwDnwd.exe

C:\Windows\System32\rPwDnwd.exe

C:\Windows\System32\tzkWSOG.exe

C:\Windows\System32\tzkWSOG.exe

C:\Windows\System32\KnvfEeP.exe

C:\Windows\System32\KnvfEeP.exe

C:\Windows\System32\xpkmAFm.exe

C:\Windows\System32\xpkmAFm.exe

C:\Windows\System32\oyNgdJY.exe

C:\Windows\System32\oyNgdJY.exe

C:\Windows\System32\OmuMEGb.exe

C:\Windows\System32\OmuMEGb.exe

C:\Windows\System32\CvWwOni.exe

C:\Windows\System32\CvWwOni.exe

C:\Windows\System32\kTxPLOe.exe

C:\Windows\System32\kTxPLOe.exe

C:\Windows\System32\MMMwPfI.exe

C:\Windows\System32\MMMwPfI.exe

C:\Windows\System32\vWLbTLU.exe

C:\Windows\System32\vWLbTLU.exe

C:\Windows\System32\Dhkmxgv.exe

C:\Windows\System32\Dhkmxgv.exe

C:\Windows\System32\giERyEa.exe

C:\Windows\System32\giERyEa.exe

C:\Windows\System32\NduTteU.exe

C:\Windows\System32\NduTteU.exe

C:\Windows\System32\XdVtORh.exe

C:\Windows\System32\XdVtORh.exe

C:\Windows\System32\RAXvKQV.exe

C:\Windows\System32\RAXvKQV.exe

C:\Windows\System32\KJaZedn.exe

C:\Windows\System32\KJaZedn.exe

C:\Windows\System32\aJxPsJz.exe

C:\Windows\System32\aJxPsJz.exe

C:\Windows\System32\oYMuiIf.exe

C:\Windows\System32\oYMuiIf.exe

C:\Windows\System32\wAJPxIC.exe

C:\Windows\System32\wAJPxIC.exe

C:\Windows\System32\ROubGzr.exe

C:\Windows\System32\ROubGzr.exe

C:\Windows\System32\CNrpAPd.exe

C:\Windows\System32\CNrpAPd.exe

C:\Windows\System32\elikVpG.exe

C:\Windows\System32\elikVpG.exe

C:\Windows\System32\LreYzZm.exe

C:\Windows\System32\LreYzZm.exe

C:\Windows\System32\iFCdlAG.exe

C:\Windows\System32\iFCdlAG.exe

C:\Windows\System32\ZpGqbGb.exe

C:\Windows\System32\ZpGqbGb.exe

C:\Windows\System32\tiwoQDK.exe

C:\Windows\System32\tiwoQDK.exe

C:\Windows\System32\JckxqpY.exe

C:\Windows\System32\JckxqpY.exe

C:\Windows\System32\AaJvvMc.exe

C:\Windows\System32\AaJvvMc.exe

C:\Windows\System32\rodLpUF.exe

C:\Windows\System32\rodLpUF.exe

C:\Windows\System32\YjbZeIv.exe

C:\Windows\System32\YjbZeIv.exe

C:\Windows\System32\nHiigNy.exe

C:\Windows\System32\nHiigNy.exe

C:\Windows\System32\CyEEjfE.exe

C:\Windows\System32\CyEEjfE.exe

C:\Windows\System32\OmkdhPk.exe

C:\Windows\System32\OmkdhPk.exe

C:\Windows\System32\EYYgkbB.exe

C:\Windows\System32\EYYgkbB.exe

C:\Windows\System32\tHtKvjF.exe

C:\Windows\System32\tHtKvjF.exe

C:\Windows\System32\GdZJBbR.exe

C:\Windows\System32\GdZJBbR.exe

C:\Windows\System32\syuTcWx.exe

C:\Windows\System32\syuTcWx.exe

C:\Windows\System32\PhDklZS.exe

C:\Windows\System32\PhDklZS.exe

C:\Windows\System32\xcDtlYM.exe

C:\Windows\System32\xcDtlYM.exe

C:\Windows\System32\AywUCYX.exe

C:\Windows\System32\AywUCYX.exe

C:\Windows\System32\RuadlVv.exe

C:\Windows\System32\RuadlVv.exe

C:\Windows\System32\yDvDZUt.exe

C:\Windows\System32\yDvDZUt.exe

C:\Windows\System32\ZWndneA.exe

C:\Windows\System32\ZWndneA.exe

C:\Windows\System32\ihbiZbp.exe

C:\Windows\System32\ihbiZbp.exe

C:\Windows\System32\wbGAdIE.exe

C:\Windows\System32\wbGAdIE.exe

C:\Windows\System32\GhYmbGt.exe

C:\Windows\System32\GhYmbGt.exe

C:\Windows\System32\OBWhYqc.exe

C:\Windows\System32\OBWhYqc.exe

C:\Windows\System32\UlOPsQN.exe

C:\Windows\System32\UlOPsQN.exe

C:\Windows\System32\IrtjpxY.exe

C:\Windows\System32\IrtjpxY.exe

C:\Windows\System32\fjKfLfY.exe

C:\Windows\System32\fjKfLfY.exe

C:\Windows\System32\dXMvOgP.exe

C:\Windows\System32\dXMvOgP.exe

C:\Windows\System32\Hzmpoxi.exe

C:\Windows\System32\Hzmpoxi.exe

C:\Windows\System32\ZDHBHPy.exe

C:\Windows\System32\ZDHBHPy.exe

C:\Windows\System32\cRWTkLO.exe

C:\Windows\System32\cRWTkLO.exe

C:\Windows\System32\PyVbvXJ.exe

C:\Windows\System32\PyVbvXJ.exe

C:\Windows\System32\MNvASbn.exe

C:\Windows\System32\MNvASbn.exe

C:\Windows\System32\uMxfhlO.exe

C:\Windows\System32\uMxfhlO.exe

C:\Windows\System32\AvkJaTx.exe

C:\Windows\System32\AvkJaTx.exe

C:\Windows\System32\IGjnJzv.exe

C:\Windows\System32\IGjnJzv.exe

C:\Windows\System32\KzeNaAI.exe

C:\Windows\System32\KzeNaAI.exe

C:\Windows\System32\kZNUKlF.exe

C:\Windows\System32\kZNUKlF.exe

C:\Windows\System32\jkkvrVT.exe

C:\Windows\System32\jkkvrVT.exe

C:\Windows\System32\NBEcJMD.exe

C:\Windows\System32\NBEcJMD.exe

C:\Windows\System32\AvMjtNN.exe

C:\Windows\System32\AvMjtNN.exe

C:\Windows\System32\oYjYDju.exe

C:\Windows\System32\oYjYDju.exe

C:\Windows\System32\ziCVuTD.exe

C:\Windows\System32\ziCVuTD.exe

C:\Windows\System32\HpQtEAV.exe

C:\Windows\System32\HpQtEAV.exe

C:\Windows\System32\JBCXTDg.exe

C:\Windows\System32\JBCXTDg.exe

C:\Windows\System32\XkVcwEJ.exe

C:\Windows\System32\XkVcwEJ.exe

C:\Windows\System32\DyDwCgV.exe

C:\Windows\System32\DyDwCgV.exe

C:\Windows\System32\EVMTVmP.exe

C:\Windows\System32\EVMTVmP.exe

C:\Windows\System32\hmmEJSb.exe

C:\Windows\System32\hmmEJSb.exe

C:\Windows\System32\SXjTwxz.exe

C:\Windows\System32\SXjTwxz.exe

C:\Windows\System32\WhfWYIq.exe

C:\Windows\System32\WhfWYIq.exe

C:\Windows\System32\PkWwGPN.exe

C:\Windows\System32\PkWwGPN.exe

C:\Windows\System32\PnucdnF.exe

C:\Windows\System32\PnucdnF.exe

C:\Windows\System32\sUYzEis.exe

C:\Windows\System32\sUYzEis.exe

C:\Windows\System32\iTnsWEy.exe

C:\Windows\System32\iTnsWEy.exe

C:\Windows\System32\KgWSTIK.exe

C:\Windows\System32\KgWSTIK.exe

C:\Windows\System32\axcmdJT.exe

C:\Windows\System32\axcmdJT.exe

C:\Windows\System32\EhzttIn.exe

C:\Windows\System32\EhzttIn.exe

C:\Windows\System32\jAZJjyl.exe

C:\Windows\System32\jAZJjyl.exe

C:\Windows\System32\eTiJDXd.exe

C:\Windows\System32\eTiJDXd.exe

C:\Windows\System32\tVwwenl.exe

C:\Windows\System32\tVwwenl.exe

C:\Windows\System32\JjmMrmY.exe

C:\Windows\System32\JjmMrmY.exe

C:\Windows\System32\LIvloEj.exe

C:\Windows\System32\LIvloEj.exe

C:\Windows\System32\hKawKIm.exe

C:\Windows\System32\hKawKIm.exe

C:\Windows\System32\hHNcLeu.exe

C:\Windows\System32\hHNcLeu.exe

C:\Windows\System32\FPRHuTz.exe

C:\Windows\System32\FPRHuTz.exe

C:\Windows\System32\ukSzTwa.exe

C:\Windows\System32\ukSzTwa.exe

C:\Windows\System32\NndODzK.exe

C:\Windows\System32\NndODzK.exe

C:\Windows\System32\XZFXRAe.exe

C:\Windows\System32\XZFXRAe.exe

C:\Windows\System32\LQmStYC.exe

C:\Windows\System32\LQmStYC.exe

C:\Windows\System32\AZzrYRi.exe

C:\Windows\System32\AZzrYRi.exe

C:\Windows\System32\OfjcMtB.exe

C:\Windows\System32\OfjcMtB.exe

C:\Windows\System32\QQgOAoG.exe

C:\Windows\System32\QQgOAoG.exe

C:\Windows\System32\aHsmtyj.exe

C:\Windows\System32\aHsmtyj.exe

C:\Windows\System32\lvvFcul.exe

C:\Windows\System32\lvvFcul.exe

C:\Windows\System32\KpQNwbb.exe

C:\Windows\System32\KpQNwbb.exe

C:\Windows\System32\ppoqIih.exe

C:\Windows\System32\ppoqIih.exe

C:\Windows\System32\BGPOeFz.exe

C:\Windows\System32\BGPOeFz.exe

C:\Windows\System32\blesnLu.exe

C:\Windows\System32\blesnLu.exe

C:\Windows\System32\QYILuSu.exe

C:\Windows\System32\QYILuSu.exe

C:\Windows\System32\VGnyJCb.exe

C:\Windows\System32\VGnyJCb.exe

C:\Windows\System32\ciFiwvn.exe

C:\Windows\System32\ciFiwvn.exe

C:\Windows\System32\SoDVRMs.exe

C:\Windows\System32\SoDVRMs.exe

C:\Windows\System32\XjGLeIf.exe

C:\Windows\System32\XjGLeIf.exe

C:\Windows\System32\uIQEFxx.exe

C:\Windows\System32\uIQEFxx.exe

C:\Windows\System32\zGdUMGb.exe

C:\Windows\System32\zGdUMGb.exe

C:\Windows\System32\ORiwxjn.exe

C:\Windows\System32\ORiwxjn.exe

C:\Windows\System32\JQCQhbT.exe

C:\Windows\System32\JQCQhbT.exe

C:\Windows\System32\CgJLxIL.exe

C:\Windows\System32\CgJLxIL.exe

C:\Windows\System32\FXJduFP.exe

C:\Windows\System32\FXJduFP.exe

C:\Windows\System32\toazJpZ.exe

C:\Windows\System32\toazJpZ.exe

C:\Windows\System32\DjfpZMu.exe

C:\Windows\System32\DjfpZMu.exe

C:\Windows\System32\mNZjfJz.exe

C:\Windows\System32\mNZjfJz.exe

C:\Windows\System32\jwOaNMX.exe

C:\Windows\System32\jwOaNMX.exe

C:\Windows\System32\InMQWDu.exe

C:\Windows\System32\InMQWDu.exe

C:\Windows\System32\ZDtlYBt.exe

C:\Windows\System32\ZDtlYBt.exe

C:\Windows\System32\vYQMhri.exe

C:\Windows\System32\vYQMhri.exe

C:\Windows\System32\yzIuNIf.exe

C:\Windows\System32\yzIuNIf.exe

C:\Windows\System32\uzqfQAq.exe

C:\Windows\System32\uzqfQAq.exe

C:\Windows\System32\yzBmxgi.exe

C:\Windows\System32\yzBmxgi.exe

C:\Windows\System32\OYJLPmn.exe

C:\Windows\System32\OYJLPmn.exe

C:\Windows\System32\gFlFXiA.exe

C:\Windows\System32\gFlFXiA.exe

C:\Windows\System32\skDSfBq.exe

C:\Windows\System32\skDSfBq.exe

C:\Windows\System32\rlryRoJ.exe

C:\Windows\System32\rlryRoJ.exe

C:\Windows\System32\MvrcgSA.exe

C:\Windows\System32\MvrcgSA.exe

C:\Windows\System32\zcUJuCv.exe

C:\Windows\System32\zcUJuCv.exe

C:\Windows\System32\wdcHnMb.exe

C:\Windows\System32\wdcHnMb.exe

C:\Windows\System32\vgFFzSy.exe

C:\Windows\System32\vgFFzSy.exe

C:\Windows\System32\LYLQmvL.exe

C:\Windows\System32\LYLQmvL.exe

C:\Windows\System32\SAuGgHX.exe

C:\Windows\System32\SAuGgHX.exe

C:\Windows\System32\CRvocOa.exe

C:\Windows\System32\CRvocOa.exe

C:\Windows\System32\IJIXwbB.exe

C:\Windows\System32\IJIXwbB.exe

C:\Windows\System32\weQnlRq.exe

C:\Windows\System32\weQnlRq.exe

C:\Windows\System32\CsdDIBr.exe

C:\Windows\System32\CsdDIBr.exe

C:\Windows\System32\cBcvuQT.exe

C:\Windows\System32\cBcvuQT.exe

C:\Windows\System32\kkpYstR.exe

C:\Windows\System32\kkpYstR.exe

C:\Windows\System32\ksqgDsV.exe

C:\Windows\System32\ksqgDsV.exe

C:\Windows\System32\LUOFZoS.exe

C:\Windows\System32\LUOFZoS.exe

C:\Windows\System32\npRMKwk.exe

C:\Windows\System32\npRMKwk.exe

C:\Windows\System32\vPoKciU.exe

C:\Windows\System32\vPoKciU.exe

C:\Windows\System32\dKfChdu.exe

C:\Windows\System32\dKfChdu.exe

C:\Windows\System32\PMEXBIw.exe

C:\Windows\System32\PMEXBIw.exe

C:\Windows\System32\ZVoexGC.exe

C:\Windows\System32\ZVoexGC.exe

C:\Windows\System32\cDEpLQu.exe

C:\Windows\System32\cDEpLQu.exe

C:\Windows\System32\HecCdMM.exe

C:\Windows\System32\HecCdMM.exe

C:\Windows\System32\gzKMMnP.exe

C:\Windows\System32\gzKMMnP.exe

C:\Windows\System32\iyKODEB.exe

C:\Windows\System32\iyKODEB.exe

C:\Windows\System32\QFRgNFr.exe

C:\Windows\System32\QFRgNFr.exe

C:\Windows\System32\gOtsKAM.exe

C:\Windows\System32\gOtsKAM.exe

C:\Windows\System32\ONcQEBc.exe

C:\Windows\System32\ONcQEBc.exe

C:\Windows\System32\yWQJABh.exe

C:\Windows\System32\yWQJABh.exe

C:\Windows\System32\pvXsKrW.exe

C:\Windows\System32\pvXsKrW.exe

C:\Windows\System32\Xzzuvwa.exe

C:\Windows\System32\Xzzuvwa.exe

C:\Windows\System32\LFhcvSx.exe

C:\Windows\System32\LFhcvSx.exe

C:\Windows\System32\XDlUaTZ.exe

C:\Windows\System32\XDlUaTZ.exe

C:\Windows\System32\uLTbciN.exe

C:\Windows\System32\uLTbciN.exe

C:\Windows\System32\dEsKKwP.exe

C:\Windows\System32\dEsKKwP.exe

C:\Windows\System32\HLOQHWG.exe

C:\Windows\System32\HLOQHWG.exe

C:\Windows\System32\yskviIk.exe

C:\Windows\System32\yskviIk.exe

C:\Windows\System32\OVgGTSj.exe

C:\Windows\System32\OVgGTSj.exe

C:\Windows\System32\hPCDGGi.exe

C:\Windows\System32\hPCDGGi.exe

C:\Windows\System32\WoAbqnz.exe

C:\Windows\System32\WoAbqnz.exe

C:\Windows\System32\xcHwUei.exe

C:\Windows\System32\xcHwUei.exe

C:\Windows\System32\NGERPNk.exe

C:\Windows\System32\NGERPNk.exe

C:\Windows\System32\karKKbe.exe

C:\Windows\System32\karKKbe.exe

C:\Windows\System32\UVOgatj.exe

C:\Windows\System32\UVOgatj.exe

C:\Windows\System32\PbUZycL.exe

C:\Windows\System32\PbUZycL.exe

C:\Windows\System32\dVVirql.exe

C:\Windows\System32\dVVirql.exe

C:\Windows\System32\wiPSWgZ.exe

C:\Windows\System32\wiPSWgZ.exe

C:\Windows\System32\mHenaKd.exe

C:\Windows\System32\mHenaKd.exe

C:\Windows\System32\AMHBXmx.exe

C:\Windows\System32\AMHBXmx.exe

C:\Windows\System32\NbpzCtX.exe

C:\Windows\System32\NbpzCtX.exe

C:\Windows\System32\LDwRIXX.exe

C:\Windows\System32\LDwRIXX.exe

C:\Windows\System32\zezPxyS.exe

C:\Windows\System32\zezPxyS.exe

C:\Windows\System32\LletgXl.exe

C:\Windows\System32\LletgXl.exe

C:\Windows\System32\UkfqpDL.exe

C:\Windows\System32\UkfqpDL.exe

C:\Windows\System32\zSvNvLU.exe

C:\Windows\System32\zSvNvLU.exe

C:\Windows\System32\beTKlVX.exe

C:\Windows\System32\beTKlVX.exe

C:\Windows\System32\WxZhZTe.exe

C:\Windows\System32\WxZhZTe.exe

C:\Windows\System32\ivvTNkr.exe

C:\Windows\System32\ivvTNkr.exe

C:\Windows\System32\mAayBJb.exe

C:\Windows\System32\mAayBJb.exe

C:\Windows\System32\AatCRxI.exe

C:\Windows\System32\AatCRxI.exe

C:\Windows\System32\hckAnFe.exe

C:\Windows\System32\hckAnFe.exe

C:\Windows\System32\UOfoCkk.exe

C:\Windows\System32\UOfoCkk.exe

C:\Windows\System32\bcvljCi.exe

C:\Windows\System32\bcvljCi.exe

C:\Windows\System32\krezqCj.exe

C:\Windows\System32\krezqCj.exe

C:\Windows\System32\PuwBDNR.exe

C:\Windows\System32\PuwBDNR.exe

C:\Windows\System32\iEzpRGD.exe

C:\Windows\System32\iEzpRGD.exe

C:\Windows\System32\rFofZWS.exe

C:\Windows\System32\rFofZWS.exe

C:\Windows\System32\DAEGJqg.exe

C:\Windows\System32\DAEGJqg.exe

C:\Windows\System32\pimTlXy.exe

C:\Windows\System32\pimTlXy.exe

C:\Windows\System32\HMjgzru.exe

C:\Windows\System32\HMjgzru.exe

C:\Windows\System32\aGTZUwC.exe

C:\Windows\System32\aGTZUwC.exe

C:\Windows\System32\ZkQWCVN.exe

C:\Windows\System32\ZkQWCVN.exe

C:\Windows\System32\TECMxWF.exe

C:\Windows\System32\TECMxWF.exe

C:\Windows\System32\ihfHacT.exe

C:\Windows\System32\ihfHacT.exe

C:\Windows\System32\MjSETIk.exe

C:\Windows\System32\MjSETIk.exe

C:\Windows\System32\fpiioab.exe

C:\Windows\System32\fpiioab.exe

C:\Windows\System32\GOxWfwL.exe

C:\Windows\System32\GOxWfwL.exe

C:\Windows\System32\LVMfUWF.exe

C:\Windows\System32\LVMfUWF.exe

C:\Windows\System32\zLYcllq.exe

C:\Windows\System32\zLYcllq.exe

C:\Windows\System32\VpxdnmH.exe

C:\Windows\System32\VpxdnmH.exe

C:\Windows\System32\NhlfZZa.exe

C:\Windows\System32\NhlfZZa.exe

C:\Windows\System32\HBtdVJu.exe

C:\Windows\System32\HBtdVJu.exe

C:\Windows\System32\Ewzvyfj.exe

C:\Windows\System32\Ewzvyfj.exe

C:\Windows\System32\gDHxgGK.exe

C:\Windows\System32\gDHxgGK.exe

C:\Windows\System32\XkuJNBV.exe

C:\Windows\System32\XkuJNBV.exe

C:\Windows\System32\VxSWYhb.exe

C:\Windows\System32\VxSWYhb.exe

C:\Windows\System32\HPsYoev.exe

C:\Windows\System32\HPsYoev.exe

C:\Windows\System32\vLjjLEo.exe

C:\Windows\System32\vLjjLEo.exe

C:\Windows\System32\rHZvhpM.exe

C:\Windows\System32\rHZvhpM.exe

C:\Windows\System32\ZCzYbmF.exe

C:\Windows\System32\ZCzYbmF.exe

C:\Windows\System32\SHRrLck.exe

C:\Windows\System32\SHRrLck.exe

C:\Windows\System32\sxhmysm.exe

C:\Windows\System32\sxhmysm.exe

C:\Windows\System32\CmKMOxu.exe

C:\Windows\System32\CmKMOxu.exe

C:\Windows\System32\ZECRKXt.exe

C:\Windows\System32\ZECRKXt.exe

C:\Windows\System32\JVUKluN.exe

C:\Windows\System32\JVUKluN.exe

C:\Windows\System32\aAADTQO.exe

C:\Windows\System32\aAADTQO.exe

C:\Windows\System32\uHVhTLs.exe

C:\Windows\System32\uHVhTLs.exe

C:\Windows\System32\YyRtQou.exe

C:\Windows\System32\YyRtQou.exe

C:\Windows\System32\yMIbCce.exe

C:\Windows\System32\yMIbCce.exe

C:\Windows\System32\GWftObx.exe

C:\Windows\System32\GWftObx.exe

C:\Windows\System32\PVFMdVe.exe

C:\Windows\System32\PVFMdVe.exe

C:\Windows\System32\OpwKYta.exe

C:\Windows\System32\OpwKYta.exe

C:\Windows\System32\fpngYsA.exe

C:\Windows\System32\fpngYsA.exe

C:\Windows\System32\LXtPLwh.exe

C:\Windows\System32\LXtPLwh.exe

C:\Windows\System32\AKDoZyT.exe

C:\Windows\System32\AKDoZyT.exe

C:\Windows\System32\DHaHnxf.exe

C:\Windows\System32\DHaHnxf.exe

C:\Windows\System32\fUgBxLb.exe

C:\Windows\System32\fUgBxLb.exe

C:\Windows\System32\KrlmIsj.exe

C:\Windows\System32\KrlmIsj.exe

C:\Windows\System32\TLCntTA.exe

C:\Windows\System32\TLCntTA.exe

C:\Windows\System32\zJwPqHB.exe

C:\Windows\System32\zJwPqHB.exe

C:\Windows\System32\PTRvtwG.exe

C:\Windows\System32\PTRvtwG.exe

C:\Windows\System32\IxLFBtN.exe

C:\Windows\System32\IxLFBtN.exe

C:\Windows\System32\POGGMBA.exe

C:\Windows\System32\POGGMBA.exe

C:\Windows\System32\AMPjzRk.exe

C:\Windows\System32\AMPjzRk.exe

C:\Windows\System32\gQwGYtG.exe

C:\Windows\System32\gQwGYtG.exe

C:\Windows\System32\KgUKBMu.exe

C:\Windows\System32\KgUKBMu.exe

C:\Windows\System32\ccvVxcH.exe

C:\Windows\System32\ccvVxcH.exe

C:\Windows\System32\dmMhzCW.exe

C:\Windows\System32\dmMhzCW.exe

C:\Windows\System32\SWLsmpq.exe

C:\Windows\System32\SWLsmpq.exe

C:\Windows\System32\oycIeNh.exe

C:\Windows\System32\oycIeNh.exe

C:\Windows\System32\OtBuHdn.exe

C:\Windows\System32\OtBuHdn.exe

C:\Windows\System32\TyUJJoh.exe

C:\Windows\System32\TyUJJoh.exe

C:\Windows\System32\UZBRLXf.exe

C:\Windows\System32\UZBRLXf.exe

C:\Windows\System32\bQOJhqq.exe

C:\Windows\System32\bQOJhqq.exe

C:\Windows\System32\eDXXhoB.exe

C:\Windows\System32\eDXXhoB.exe

C:\Windows\System32\VqOgRAY.exe

C:\Windows\System32\VqOgRAY.exe

C:\Windows\System32\iTcPbuS.exe

C:\Windows\System32\iTcPbuS.exe

C:\Windows\System32\HqDceiT.exe

C:\Windows\System32\HqDceiT.exe

C:\Windows\System32\EYAsWrh.exe

C:\Windows\System32\EYAsWrh.exe

C:\Windows\System32\DHnzkwN.exe

C:\Windows\System32\DHnzkwN.exe

C:\Windows\System32\OANosln.exe

C:\Windows\System32\OANosln.exe

C:\Windows\System32\dPaITgC.exe

C:\Windows\System32\dPaITgC.exe

C:\Windows\System32\lxSgOmz.exe

C:\Windows\System32\lxSgOmz.exe

C:\Windows\System32\TZyIgng.exe

C:\Windows\System32\TZyIgng.exe

C:\Windows\System32\zjlyWyG.exe

C:\Windows\System32\zjlyWyG.exe

C:\Windows\System32\HlSEGmJ.exe

C:\Windows\System32\HlSEGmJ.exe

C:\Windows\System32\RdHkSjQ.exe

C:\Windows\System32\RdHkSjQ.exe

C:\Windows\System32\FwszsCG.exe

C:\Windows\System32\FwszsCG.exe

C:\Windows\System32\PdojOZp.exe

C:\Windows\System32\PdojOZp.exe

C:\Windows\System32\udsiMgc.exe

C:\Windows\System32\udsiMgc.exe

C:\Windows\System32\UZrYMeJ.exe

C:\Windows\System32\UZrYMeJ.exe

C:\Windows\System32\bbFTVXG.exe

C:\Windows\System32\bbFTVXG.exe

C:\Windows\System32\vSFUfwP.exe

C:\Windows\System32\vSFUfwP.exe

C:\Windows\System32\zoQTnbS.exe

C:\Windows\System32\zoQTnbS.exe

C:\Windows\System32\VxYScHZ.exe

C:\Windows\System32\VxYScHZ.exe

C:\Windows\System32\QWkARNp.exe

C:\Windows\System32\QWkARNp.exe

C:\Windows\System32\XnvKStT.exe

C:\Windows\System32\XnvKStT.exe

C:\Windows\System32\WIdsjZc.exe

C:\Windows\System32\WIdsjZc.exe

C:\Windows\System32\sbOaPQz.exe

C:\Windows\System32\sbOaPQz.exe

C:\Windows\System32\tnluLpd.exe

C:\Windows\System32\tnluLpd.exe

C:\Windows\System32\EjRLbpD.exe

C:\Windows\System32\EjRLbpD.exe

C:\Windows\System32\RNIULPL.exe

C:\Windows\System32\RNIULPL.exe

C:\Windows\System32\JjVAXPr.exe

C:\Windows\System32\JjVAXPr.exe

C:\Windows\System32\cTXoNtb.exe

C:\Windows\System32\cTXoNtb.exe

C:\Windows\System32\ggqYqHU.exe

C:\Windows\System32\ggqYqHU.exe

C:\Windows\System32\xtksnoU.exe

C:\Windows\System32\xtksnoU.exe

C:\Windows\System32\ibamKVG.exe

C:\Windows\System32\ibamKVG.exe

C:\Windows\System32\ZLBgICS.exe

C:\Windows\System32\ZLBgICS.exe

C:\Windows\System32\BFourti.exe

C:\Windows\System32\BFourti.exe

C:\Windows\System32\lfbdkIu.exe

C:\Windows\System32\lfbdkIu.exe

C:\Windows\System32\kGpzQjk.exe

C:\Windows\System32\kGpzQjk.exe

C:\Windows\System32\rIpfzzL.exe

C:\Windows\System32\rIpfzzL.exe

C:\Windows\System32\jJJzQGk.exe

C:\Windows\System32\jJJzQGk.exe

C:\Windows\System32\TFnSMhO.exe

C:\Windows\System32\TFnSMhO.exe

C:\Windows\System32\DYubmOb.exe

C:\Windows\System32\DYubmOb.exe

C:\Windows\System32\GTNfiyg.exe

C:\Windows\System32\GTNfiyg.exe

C:\Windows\System32\rGHmOCC.exe

C:\Windows\System32\rGHmOCC.exe

C:\Windows\System32\rXYElpu.exe

C:\Windows\System32\rXYElpu.exe

C:\Windows\System32\djFwaLh.exe

C:\Windows\System32\djFwaLh.exe

C:\Windows\System32\LoCpjqC.exe

C:\Windows\System32\LoCpjqC.exe

C:\Windows\System32\qfNtdaz.exe

C:\Windows\System32\qfNtdaz.exe

C:\Windows\System32\itvnhwE.exe

C:\Windows\System32\itvnhwE.exe

C:\Windows\System32\iUhHNtP.exe

C:\Windows\System32\iUhHNtP.exe

C:\Windows\System32\oOlameE.exe

C:\Windows\System32\oOlameE.exe

C:\Windows\System32\wkeRBxs.exe

C:\Windows\System32\wkeRBxs.exe

C:\Windows\System32\mrFMxEY.exe

C:\Windows\System32\mrFMxEY.exe

C:\Windows\System32\ojQcxyL.exe

C:\Windows\System32\ojQcxyL.exe

C:\Windows\System32\sFbODJF.exe

C:\Windows\System32\sFbODJF.exe

C:\Windows\System32\xxcgePg.exe

C:\Windows\System32\xxcgePg.exe

C:\Windows\System32\vBvogYz.exe

C:\Windows\System32\vBvogYz.exe

C:\Windows\System32\WQxMPYR.exe

C:\Windows\System32\WQxMPYR.exe

C:\Windows\System32\pdhybrs.exe

C:\Windows\System32\pdhybrs.exe

C:\Windows\System32\qqyiUBg.exe

C:\Windows\System32\qqyiUBg.exe

C:\Windows\System32\cGZrldG.exe

C:\Windows\System32\cGZrldG.exe

C:\Windows\System32\HlLUEnt.exe

C:\Windows\System32\HlLUEnt.exe

C:\Windows\System32\rhPDQJj.exe

C:\Windows\System32\rhPDQJj.exe

C:\Windows\System32\mvYbDoi.exe

C:\Windows\System32\mvYbDoi.exe

C:\Windows\System32\ZihpkdM.exe

C:\Windows\System32\ZihpkdM.exe

C:\Windows\System32\oCbXHLK.exe

C:\Windows\System32\oCbXHLK.exe

C:\Windows\System32\zPmaGWf.exe

C:\Windows\System32\zPmaGWf.exe

C:\Windows\System32\KVXxaIP.exe

C:\Windows\System32\KVXxaIP.exe

C:\Windows\System32\iPhLAsb.exe

C:\Windows\System32\iPhLAsb.exe

C:\Windows\System32\mtvQFWC.exe

C:\Windows\System32\mtvQFWC.exe

C:\Windows\System32\lQtOrwd.exe

C:\Windows\System32\lQtOrwd.exe

C:\Windows\System32\lMmrBvq.exe

C:\Windows\System32\lMmrBvq.exe

C:\Windows\System32\JcvBRKh.exe

C:\Windows\System32\JcvBRKh.exe

C:\Windows\System32\RwmYIYn.exe

C:\Windows\System32\RwmYIYn.exe

C:\Windows\System32\uQJirqx.exe

C:\Windows\System32\uQJirqx.exe

C:\Windows\System32\lsJvoBn.exe

C:\Windows\System32\lsJvoBn.exe

C:\Windows\System32\VgwJAuv.exe

C:\Windows\System32\VgwJAuv.exe

C:\Windows\System32\wiKVaEU.exe

C:\Windows\System32\wiKVaEU.exe

C:\Windows\System32\mKsgaWG.exe

C:\Windows\System32\mKsgaWG.exe

C:\Windows\System32\SlUJDyE.exe

C:\Windows\System32\SlUJDyE.exe

C:\Windows\System32\XQueDPR.exe

C:\Windows\System32\XQueDPR.exe

C:\Windows\System32\JUqTgXG.exe

C:\Windows\System32\JUqTgXG.exe

C:\Windows\System32\GWJhkun.exe

C:\Windows\System32\GWJhkun.exe

C:\Windows\System32\dUhIscJ.exe

C:\Windows\System32\dUhIscJ.exe

C:\Windows\System32\RvEbEnJ.exe

C:\Windows\System32\RvEbEnJ.exe

C:\Windows\System32\PYlezqZ.exe

C:\Windows\System32\PYlezqZ.exe

C:\Windows\System32\nmZQtel.exe

C:\Windows\System32\nmZQtel.exe

C:\Windows\System32\GjHgyWG.exe

C:\Windows\System32\GjHgyWG.exe

C:\Windows\System32\GBumOlf.exe

C:\Windows\System32\GBumOlf.exe

C:\Windows\System32\ZbONqOI.exe

C:\Windows\System32\ZbONqOI.exe

C:\Windows\System32\mzwcoUT.exe

C:\Windows\System32\mzwcoUT.exe

C:\Windows\System32\nuelFtA.exe

C:\Windows\System32\nuelFtA.exe

C:\Windows\System32\vASLRqS.exe

C:\Windows\System32\vASLRqS.exe

C:\Windows\System32\SvZVcav.exe

C:\Windows\System32\SvZVcav.exe

C:\Windows\System32\kLZFDNm.exe

C:\Windows\System32\kLZFDNm.exe

C:\Windows\System32\hTbnyqe.exe

C:\Windows\System32\hTbnyqe.exe

C:\Windows\System32\HHemgFj.exe

C:\Windows\System32\HHemgFj.exe

C:\Windows\System32\VMWCcDJ.exe

C:\Windows\System32\VMWCcDJ.exe

C:\Windows\System32\IWFFvQG.exe

C:\Windows\System32\IWFFvQG.exe

C:\Windows\System32\CBPmwWP.exe

C:\Windows\System32\CBPmwWP.exe

C:\Windows\System32\ooYJzIB.exe

C:\Windows\System32\ooYJzIB.exe

C:\Windows\System32\zdLYthJ.exe

C:\Windows\System32\zdLYthJ.exe

C:\Windows\System32\ANFqmDA.exe

C:\Windows\System32\ANFqmDA.exe

C:\Windows\System32\XoTVLAM.exe

C:\Windows\System32\XoTVLAM.exe

C:\Windows\System32\eSFMmYv.exe

C:\Windows\System32\eSFMmYv.exe

C:\Windows\System32\fUUkVlq.exe

C:\Windows\System32\fUUkVlq.exe

C:\Windows\System32\ZmfTCPg.exe

C:\Windows\System32\ZmfTCPg.exe

C:\Windows\System32\cZNLjKR.exe

C:\Windows\System32\cZNLjKR.exe

C:\Windows\System32\jcbnGki.exe

C:\Windows\System32\jcbnGki.exe

C:\Windows\System32\vryBGSH.exe

C:\Windows\System32\vryBGSH.exe

C:\Windows\System32\lcOzmUy.exe

C:\Windows\System32\lcOzmUy.exe

C:\Windows\System32\FTaMiVR.exe

C:\Windows\System32\FTaMiVR.exe

C:\Windows\System32\jlgtOKq.exe

C:\Windows\System32\jlgtOKq.exe

C:\Windows\System32\ZeQCHmt.exe

C:\Windows\System32\ZeQCHmt.exe

C:\Windows\System32\xAuQEVG.exe

C:\Windows\System32\xAuQEVG.exe

C:\Windows\System32\HjRwgMO.exe

C:\Windows\System32\HjRwgMO.exe

C:\Windows\System32\jTTJMWt.exe

C:\Windows\System32\jTTJMWt.exe

C:\Windows\System32\Gfhxawr.exe

C:\Windows\System32\Gfhxawr.exe

C:\Windows\System32\NRameqf.exe

C:\Windows\System32\NRameqf.exe

C:\Windows\System32\ZwNJqvk.exe

C:\Windows\System32\ZwNJqvk.exe

C:\Windows\System32\qlVjbIg.exe

C:\Windows\System32\qlVjbIg.exe

C:\Windows\System32\OZAMfsM.exe

C:\Windows\System32\OZAMfsM.exe

C:\Windows\System32\GRjdAAJ.exe

C:\Windows\System32\GRjdAAJ.exe

C:\Windows\System32\nYIcWaL.exe

C:\Windows\System32\nYIcWaL.exe

C:\Windows\System32\YjfRGHu.exe

C:\Windows\System32\YjfRGHu.exe

C:\Windows\System32\aUnViHz.exe

C:\Windows\System32\aUnViHz.exe

C:\Windows\System32\QeJRoQy.exe

C:\Windows\System32\QeJRoQy.exe

C:\Windows\System32\busMccj.exe

C:\Windows\System32\busMccj.exe

C:\Windows\System32\PWClfZL.exe

C:\Windows\System32\PWClfZL.exe

C:\Windows\System32\NmzugBu.exe

C:\Windows\System32\NmzugBu.exe

C:\Windows\System32\nZaqwcc.exe

C:\Windows\System32\nZaqwcc.exe

C:\Windows\System32\YaIDFTk.exe

C:\Windows\System32\YaIDFTk.exe

C:\Windows\System32\EMHQsFB.exe

C:\Windows\System32\EMHQsFB.exe

C:\Windows\System32\uBIYfLD.exe

C:\Windows\System32\uBIYfLD.exe

C:\Windows\System32\hVtUyNJ.exe

C:\Windows\System32\hVtUyNJ.exe

C:\Windows\System32\LBEEHEo.exe

C:\Windows\System32\LBEEHEo.exe

C:\Windows\System32\CFjXPmI.exe

C:\Windows\System32\CFjXPmI.exe

C:\Windows\System32\RkGCDFN.exe

C:\Windows\System32\RkGCDFN.exe

C:\Windows\System32\FzxjQdR.exe

C:\Windows\System32\FzxjQdR.exe

C:\Windows\System32\trRlNpk.exe

C:\Windows\System32\trRlNpk.exe

C:\Windows\System32\LskHbVk.exe

C:\Windows\System32\LskHbVk.exe

C:\Windows\System32\BqpZivA.exe

C:\Windows\System32\BqpZivA.exe

C:\Windows\System32\YEfgrbi.exe

C:\Windows\System32\YEfgrbi.exe

C:\Windows\System32\ghstKOy.exe

C:\Windows\System32\ghstKOy.exe

C:\Windows\System32\dKmmKfr.exe

C:\Windows\System32\dKmmKfr.exe

C:\Windows\System32\qlBUFEC.exe

C:\Windows\System32\qlBUFEC.exe

C:\Windows\System32\ZuimpkW.exe

C:\Windows\System32\ZuimpkW.exe

C:\Windows\System32\ZRMgJpD.exe

C:\Windows\System32\ZRMgJpD.exe

C:\Windows\System32\mElujzh.exe

C:\Windows\System32\mElujzh.exe

C:\Windows\System32\qplmdrF.exe

C:\Windows\System32\qplmdrF.exe

C:\Windows\System32\nKyvMgl.exe

C:\Windows\System32\nKyvMgl.exe

C:\Windows\System32\EAtkNSQ.exe

C:\Windows\System32\EAtkNSQ.exe

C:\Windows\System32\zVNZtOO.exe

C:\Windows\System32\zVNZtOO.exe

C:\Windows\System32\iJOXTGv.exe

C:\Windows\System32\iJOXTGv.exe

C:\Windows\System32\BIwwqWf.exe

C:\Windows\System32\BIwwqWf.exe

C:\Windows\System32\zoBknTh.exe

C:\Windows\System32\zoBknTh.exe

C:\Windows\System32\lItcZEC.exe

C:\Windows\System32\lItcZEC.exe

C:\Windows\System32\nBLHlqA.exe

C:\Windows\System32\nBLHlqA.exe

C:\Windows\System32\CajhAml.exe

C:\Windows\System32\CajhAml.exe

C:\Windows\System32\HHFkQHG.exe

C:\Windows\System32\HHFkQHG.exe

C:\Windows\System32\mZzTlYK.exe

C:\Windows\System32\mZzTlYK.exe

C:\Windows\System32\knOgPcm.exe

C:\Windows\System32\knOgPcm.exe

C:\Windows\System32\qPZYUOd.exe

C:\Windows\System32\qPZYUOd.exe

C:\Windows\System32\VcsHtTc.exe

C:\Windows\System32\VcsHtTc.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 58.55.71.13.in-addr.arpa udp
US 8.8.8.8:53 25.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp

Files

memory/2860-0-0x00007FF683380000-0x00007FF683771000-memory.dmp

memory/2860-1-0x000001D6B4090000-0x000001D6B40A0000-memory.dmp

C:\Windows\System32\QnDLLSe.exe

MD5 257bb498b7e283e4bd04ffc52a1c96a1
SHA1 79ceec9d727cc9e4adf8ce249158b7e196713872
SHA256 30e283ed7ee05de69252bec7f7741ccde35fc7d728855d4ab24164809b908989
SHA512 f7ee5f44a77466fabc0b2bdba0a097dddebd721b1476de5bfdb2e92df2e0a27b7c1540372d3c8f9429d0a715201ef38129897c5569c879752e4fb8c7768bffe8

C:\Windows\System32\YvCrrbs.exe

MD5 42ff9aa340946bb3e0172b057b9c9863
SHA1 c068f0c9b04e80ace0e1115b0f055948179e6da3
SHA256 b85dee2627c6819a16f2c8f3260e22e527be83acbc25b0d89f0e58ef2cffb8f0
SHA512 7d541fe53cc35c7de36dc1cfe34b4392bb6e57589645b972b1531786bd16ee68e62a873b5b78a91eac332ab5b29f7a9d2f7033c051edcaa1a7d7e37509f88456

C:\Windows\System32\vbFNhLl.exe

MD5 9508ca86c4c022d96b994f774bc9a33c
SHA1 4340a3fcb8228de6193c368bbd1fde22bca0aa0c
SHA256 f561fcabf09cafe5a77114db05328808029d96a612759a8515dcdd8ad535d4dc
SHA512 1693cff2d9f55d05293193b95b5c4c3787bbd45641cc76432e56bd54b59b416aa685285c4a010833f83ce17223d22186473305a2d80c7b85e6d0974318aaf99f

C:\Windows\System32\NnZkqSJ.exe

MD5 e7f9c898fa2fa795b64e5e9b703db380
SHA1 a05a6da6e39ab55323dc07112dc46d61f4cd910c
SHA256 5cfdf0dc34a16ef45a13778e565691575f2145aa42729e8ca500ccf9911f5e6a
SHA512 14ef8d7aae5a262890b4e2bfd38707b0ac1f70bcbb049dd42e4533eabdf46d79d98f342e6b9f287239eaede5819c0a777512aff7462eca9c2b9c9ed4a056409d

C:\Windows\System32\kpUBnkV.exe

MD5 e037eb6ad278eaeaa59fe53801a51251
SHA1 e20e6863850f18865abf7726a4775e153fa0cbea
SHA256 21a4afbfffcfdfad4b5e5e6251d211bc21a57c916b66520486c5682563194e93
SHA512 f0a3cca1f14e32060ca1bc538676289610041fc9ce6f7ca4f810a54e3394731f966b3cba33e30e9d3e69f5e30cbeec49d549a27def41f0fbcb26d70d8646a513

memory/4984-31-0x00007FF729080000-0x00007FF729471000-memory.dmp

C:\Windows\System32\SryfLNK.exe

MD5 3e884cb829b38bf3b12dd36dc4713364
SHA1 522598bd70d05c6c0b4677587fbafc100fe909c3
SHA256 00bbbf2c571ca4ea9668255698324b6f9f3f338a736636d2d75f076423663961
SHA512 7c25858e9a9f22413b481ba0fef000552ca33f85c2b2b4531ecd417ef8f430d305453731db7174d02ac577530c5553d2cf9a4c90c01fd6f27e541eef108c9f7a

C:\Windows\System32\onWtBdp.exe

MD5 83879b0dd924fa905e2f81df4e01ec01
SHA1 42e691ef90c3e899bb1b46f5f55043d8cdafc17f
SHA256 bc84afe8c85ea3471c2b04bab99164210da10746f098f344acb1795c68150c9d
SHA512 ac7c44862a8a1c49b485dba791caffed6fe901fed91f03db4fd2b5adf9375f7d06c83d8604b0148cef474064ee005a36094721537f9db332582561ab239fb058

C:\Windows\System32\ipYSIqc.exe

MD5 5dd109509e5d06fb28775fb2fdf78023
SHA1 b84c2a03920a8b4e67bc3fee4ae8859bf52bd016
SHA256 8d67aa674ff29c7e7a140fdec50abc39c266ea5204a957bc57d0c69ef8d5779b
SHA512 f95f620116460b16cc343c89c7281d3d945985b92038f9f6ad811756c90ff52094fd0ec9b667a025fda98047449de9dad484eaefadc4340e22fe178fe21ee0b4

C:\Windows\System32\bjDWqwF.exe

MD5 fc74665da557857f7a466f8ecbfb8926
SHA1 51d8ec33e877a0d878438dd1dcc3f2c42b4653b6
SHA256 b8cd5204c72de9a747f050ce1c1e63e400addc07cb0c046fce2b5e79cb3a6e80
SHA512 4eb75239da9cc7a28ce0a81854863e9e9c387aff09bc4defca6598c9284a63566238f51f204506b56f2a2a0a6515fdca317a9fe835b2f11413434776604d0faf

C:\Windows\System32\BVSzpLC.exe

MD5 70e38fd8cbc72ce370c2ad235580efd4
SHA1 c91758749c235b12a9ee28a34c7af9dfb835543c
SHA256 224d7c6e64027b42f4d0d139dfc76cc1c1a535b71fe4e3bb032b60e400e9719a
SHA512 d2077a65d8ff823945b43e455e114fb15042964a2e8ff8dffb79682d4e9876890897886139c0a71ac83136b78f06865e733f890b7463d6c6a68c3e11fb27752d

C:\Windows\System32\xDJVpII.exe

MD5 27070db67449a4982abbbd47785090bb
SHA1 8e473cca64f499d2b55dab83c721dcba12106cc5
SHA256 a8ad1e439a65a9e09d18735461dee44ce8a7517a292fa456923065b394ce623a
SHA512 5ba8b3d36504831d5d2e8c65c1e3a4e1c6069b9656288308f3232c3c5795d56b8fcc069807c8edd915cfe3bbc175713437e034d140e6d2570afe96e4b4418d9e

C:\Windows\System32\ByzVhxw.exe

MD5 c8d0888fe432e19355c3c9dec13ef835
SHA1 b7071f6b4e6b36fe476ab3f6e96aa96750e5f8d9
SHA256 b26db2e55787170f375692712cb62a627b1031e9ab67cec0103312a8264e7129
SHA512 a8c086c4e25fc38909eb20ca6b49bd43557eaeacb5e2df3520406e054b05d313fcc2de37dd5b0b93a1722bf4dcf2c39b41862d8566ad6366c9bfd03db0406184

C:\Windows\System32\BYYJxVg.exe

MD5 1a0dbac3460887dc47a929b56f5c7147
SHA1 79594eec44d6b23fb435629c596e882482dac958
SHA256 620c883abde9dfc73ba7a2fb0a4a63caec1ff76a9bbc270723b434efa9f29779
SHA512 c10a505b28ad3d55ae902330af5347ac53ecd6c2803336433bc7671479034976342f32349f773e5cfbe5a671fcc7a143e84bfa6f16852a314d578d6d766fc476

C:\Windows\System32\EaKzuJY.exe

MD5 52dc067a815dd67ad41be985834db971
SHA1 2b29fef82f97d59df4c4b6f6ba0666db96551b30
SHA256 68a74a566d2aa714e41710e6d2fd8897d2324e064f172f5815e56dde042d4b42
SHA512 897c2a340000ce4af5a8bb8017a04f5b2ce69240e0d84a3bed97826429bf88a3de046ca699a23447816a924e1b67eb13e79333b2012407507c6141f52b1b3e99

C:\Windows\System32\CvoIVHZ.exe

MD5 6ccffa3746e2c652f3038b1c9ed6d3ec
SHA1 e45cd7f7afd3aa722641efeb6e5771da296175cc
SHA256 48b0433dcd5f1c618d93639a5f2a498e8179858e1c42d0e60e6c163dbdc7880c
SHA512 321215cf80b6ea6af8912fb36189baa62655490c61c1942ad98e2b787a7a9847a0faa271b0467da4fabda48c9a77824a0563c18778eb15ed945c2a332bdfe9c6

memory/4572-307-0x00007FF7DE040000-0x00007FF7DE431000-memory.dmp

memory/6120-304-0x00007FF71A280000-0x00007FF71A671000-memory.dmp

memory/4220-309-0x00007FF72FEA0000-0x00007FF730291000-memory.dmp

memory/2988-343-0x00007FF6A74F0000-0x00007FF6A78E1000-memory.dmp

memory/5352-346-0x00007FF797D20000-0x00007FF798111000-memory.dmp

memory/4904-372-0x00007FF6045E0000-0x00007FF6049D1000-memory.dmp

memory/1956-357-0x00007FF793130000-0x00007FF793521000-memory.dmp

memory/1708-352-0x00007FF6CB920000-0x00007FF6CBD11000-memory.dmp

memory/5724-323-0x00007FF617270000-0x00007FF617661000-memory.dmp

C:\Windows\System32\KrXuCaX.exe

MD5 33617ee92e8066c6755ca9fdedc638f7
SHA1 a29841da6624098ec8ac7f7c0aae0034f78b8bc1
SHA256 aed51e202b2bb30bc5151ed1d968d2354e0f07c9509cbe9ca1d461f03a7e4d28
SHA512 2dec40ef2bb67ec4d499b26ec3d4ea725ff5800184555fade28754fb932276b127bbd8bd2f8ec0197f538fca32249033fded552424783112bb71514f11942212

C:\Windows\System32\OCMwwib.exe

MD5 71addf6d8f5219b6b19beade4d9b3b40
SHA1 77d7556d99bea2ce9f9f07616654b77629831165
SHA256 76530964af43886a447d7d76b0f32c7bd591c51db081ce28ef5d7fc2c5e77d00
SHA512 7b69c2bb1f46df3db256d2e1ea03917ee5d09cf55ef2adf6cdd1a80903d5de498a94a73e5793091049eae54ade78784730c7dd3f5c2bc59621fd5cfc5432458e

C:\Windows\System32\pZrZZCD.exe

MD5 59c55a61f24fbecd3cacf49ea8a15b82
SHA1 331d526219972e706744b38d1a0bbce0d0bf66c1
SHA256 b67adbb771aa9811be16716728c148d602d860071faf1eb8e3d5dc51afc3c327
SHA512 6ec52782fe33ebaa64afbca839472a947c50b3a4b9413fe6e91e8c95f790f731239c99e57a719ace8fe3578620f9864456431aa3253a9cb149ac49c651a09762

C:\Windows\System32\JWXSgRg.exe

MD5 5cd4d6b671fcd574bb9d6bfdab050b77
SHA1 93ff119586bb7af603c4467358e350a94f244a78
SHA256 c71f59b4a8bf584fc79ae96e677d889adc6ae71e57acee00e1139f5084ac9984
SHA512 de6e7b11e48407ea070ab6ea747801e15a739fb2613721744a049f51cea54f00d86694c741748bc3381612050b9be07dc3dad4b969690cb19692aee718afc8da

C:\Windows\System32\ZZEYtRy.exe

MD5 3c934715fe3530bbdd2c08379267cd83
SHA1 3f3ef49660cc7aed16035b24adea5e925b431759
SHA256 800c8b7c1848ce14bc16997789c6024d59b4cc0371f5c87aca4d53a94d34a180
SHA512 366743285834b1d2560c33314cef7c20155a74d991f460f37aafee4fc3f0dee0fde374a7ddefb97be9b95f7364e989141b581bc8c88d751b080b3f4097713e66

C:\Windows\System32\UCJfJec.exe

MD5 1a8b5fbd69a804dd4f0e348ae92bf536
SHA1 b6796faefd7059f00d8dfa59be49b0e319acfcb8
SHA256 e6b766adc00fea66ca3320a913e72cf30400ceb0ab231c1d3281bf82f0320644
SHA512 8592b5dc9bc38c07a881eb95314765ddf6de85e0bf0798bd97b4f525b0fc7e66d517a47e802a171e2a20bbb04768312513bae365e0f8183cc663440c52f0a022

C:\Windows\System32\eHSsWOW.exe

MD5 74ddcc823f07697d7a7d8e04b3894e6c
SHA1 f1e1cc5b4020ef547c06394f722343d9a6312639
SHA256 594605bb79e0f9dac64ae7c1604db750310eed42666e557a1724d8a29ff8070c
SHA512 cba6866133051c66ffe9ac802e58ff3bda0801c3f0d9f8f3264f1b8a2a460d9114eec7c725fa1609640371adcf04ad9f5a67653428bda48e6aa8379ccb8e74f3

C:\Windows\System32\YYNzVkg.exe

MD5 45718477da8195ddf914585c595040ac
SHA1 f5863fbf492eea8c955d11453f718fd69065ed0c
SHA256 84e85846600c077d0613e02067ec7aa126e47143f22e5d281e81574b02218bf6
SHA512 c520e5dd5e1a41e0a1a8aedeb81a46acbb3261328f7998f89a6c206d9a476d15395200f3e5bcc16014a1b916c91e953ba51375c754e80d47a08cd2c1617616f0

C:\Windows\System32\hxQIBTL.exe

MD5 3a580951a0a17cb407e6e404c35ff1a0
SHA1 6260d41d0908b47c983ff3e4cd9f809c22d66e33
SHA256 a82e6e49af7ecfad2986bd3367e1561feef22bff461a26cb78e2f48014812c99
SHA512 cf4d7b3c423add855aa67b7acfcc2a1e3210c3a61c8556c4e5be9ccaf5612ee035939bc601733eb0c6c4f8907aa06aff5d8f719832c89b18faca5836916fb9b1

C:\Windows\System32\xFUCwom.exe

MD5 28d216f3fcfb5e7d8aa994a3a1c68c27
SHA1 3d48dc5b8310431ed6929234a8bdc0a80ecfe0be
SHA256 5a16ac2f1365732fcfe699de906e3b28197b702a3b9d6e60bec29e105f0e1e10
SHA512 cb015f0e50bc95aeeeb8c0b1991d2cf925afa53fa500fb4b44fdebf865c63554a5981dc070b290d0d4d32eb67c2a356e6e1ad1af1214456b37e3e5ebd81446dd

C:\Windows\System32\SVNeBBc.exe

MD5 b88a82a9676011ea89627d0891f68565
SHA1 312568b4a94013ff40ed362b2474d65396f54ed2
SHA256 9f8d8958d85591b536225401250e90c5f905983a7ae6220f86ef5c15a2e1fa79
SHA512 290b12f29ad426a40495e01937adbdc12c0e62368d98bbc02f5afb3c56ffc2867e6b423fcfe1475e4abca26eb2070b3a5b62457f079c20d32a604a4f04e15bd6

C:\Windows\System32\AvxmAaQ.exe

MD5 ce6bea5707007589284689d66381c64b
SHA1 3968d18af63fdaed2b4b120c329355ad78d8bdb1
SHA256 630e340d583860532ba9bea70f8932caa59b19550b2acce4da4dac561546c27b
SHA512 8654e1b0804cc1b66b75d7fe1e48e67c660927e268280908cba3c999cde1942c9b237dc3df5bada2b519fa674197df056de589d81ecf34d606ebe17d017cbd93

C:\Windows\System32\qlJjvvF.exe

MD5 ed102066f6a74709f2ca93fce36c5596
SHA1 c50ecfc7c76bb4dde25acc32477893857749bc16
SHA256 fac45b7dada115c27774f00d774b381a26baa4239ad090db4ec1750ad3d6e47a
SHA512 1269ec873fd04ef0f0ffe736fc5437ada7a2ffa3ac0e970dc8252573409176ebd1be92abe55935733caf09f159aabfad7bc141f80cf0b1fd5c78c4d6eedb3214

C:\Windows\System32\FFGkZUM.exe

MD5 7d084ff98cc5e708a181189842012f91
SHA1 03f7be50e9765cfbcbc51ce5905ccc7c581afb67
SHA256 ac96686f4194840696ad8fa93614751b897c747bdc72bd2023e03162d6464a50
SHA512 5288fd4a27ad3c20ff574a43e7025c6d0c93c6319b063141380d7e492c7f9995ecc8c29891e820d7d3720bc16d78551aa171197c624256d96f28779ed169434b

C:\Windows\System32\ezTWVkR.exe

MD5 b930fe477302682538761f665b670837
SHA1 c2cf4e4526d64c6e506db4782076df4f471aa201
SHA256 d1443423ddb07c559305a2450b9cff387ea7faa98312f7e5164d683ae3c16c31
SHA512 b9a545e1bd449b00fdfca54018532ca6ee662e100e6fa1be9228b0460abe58a568f2410ca2ee01e7dd16aaa3d4740537b9ecd9bf1571badaf6a61f6edc28220d

C:\Windows\System32\cEMrFSh.exe

MD5 ea33131854b9cc5863f3af27141d687f
SHA1 661bd7772fc0132b35c4f3380d3991ad753f1353
SHA256 bd17b92351c5a19246eeac5cfc7f1b5169c7311cf6a3c15abee4b99d441a59b2
SHA512 abb6f1feafa9f0b76f70af70f2f80d99f7bb4fd4309039e629a36204b5386809b2760dfe0fc2518fd2fc6df9c4253178efaba8ecfa659f6bde7aa8286a159dcf

memory/828-33-0x00007FF772E00000-0x00007FF7731F1000-memory.dmp

memory/3020-30-0x00007FF7DE620000-0x00007FF7DEA11000-memory.dmp

memory/1808-26-0x00007FF7B7590000-0x00007FF7B7981000-memory.dmp

C:\Windows\System32\kIQrYco.exe

MD5 4157c959f726265122098302294c971a
SHA1 cc568a2ebfeece9f2e737120d6a624a02e310f6c
SHA256 201f4f9d3f18bc518166a2aecd48ecbcc514da2e172dcad4a3f463717e920b7f
SHA512 07d1d0c33c8ce1f4f0ea24ff752b7bdd29698ebc03dcb82b7c313528cf00bae0e3bae27300007667e4cbb97919c5d1c86a29dfc1ed195f599c72fd4e133f4b92

memory/6060-14-0x00007FF6FC350000-0x00007FF6FC741000-memory.dmp

memory/4208-379-0x00007FF734790000-0x00007FF734B81000-memory.dmp

memory/1820-388-0x00007FF609570000-0x00007FF609961000-memory.dmp

memory/1856-378-0x00007FF75E490000-0x00007FF75E881000-memory.dmp

memory/4356-392-0x00007FF6B8560000-0x00007FF6B8951000-memory.dmp

memory/4056-393-0x00007FF7BB170000-0x00007FF7BB561000-memory.dmp

memory/4320-396-0x00007FF762740000-0x00007FF762B31000-memory.dmp

memory/5208-398-0x00007FF7B9630000-0x00007FF7B9A21000-memory.dmp

memory/6096-397-0x00007FF71DB30000-0x00007FF71DF21000-memory.dmp

memory/4484-395-0x00007FF7ADA60000-0x00007FF7ADE51000-memory.dmp

memory/3464-394-0x00007FF7BDD80000-0x00007FF7BE171000-memory.dmp

memory/2860-1980-0x00007FF683380000-0x00007FF683771000-memory.dmp

memory/4984-2026-0x00007FF729080000-0x00007FF729471000-memory.dmp

memory/6120-2031-0x00007FF71A280000-0x00007FF71A671000-memory.dmp

memory/6060-2062-0x00007FF6FC350000-0x00007FF6FC741000-memory.dmp

memory/1808-2064-0x00007FF7B7590000-0x00007FF7B7981000-memory.dmp

memory/828-2066-0x00007FF772E00000-0x00007FF7731F1000-memory.dmp

memory/3020-2068-0x00007FF7DE620000-0x00007FF7DEA11000-memory.dmp

memory/6120-2070-0x00007FF71A280000-0x00007FF71A671000-memory.dmp

memory/4984-2072-0x00007FF729080000-0x00007FF729471000-memory.dmp

memory/5208-2074-0x00007FF7B9630000-0x00007FF7B9A21000-memory.dmp

memory/1820-2102-0x00007FF609570000-0x00007FF609961000-memory.dmp

memory/6096-2109-0x00007FF71DB30000-0x00007FF71DF21000-memory.dmp

memory/4484-2104-0x00007FF7ADA60000-0x00007FF7ADE51000-memory.dmp

memory/4320-2107-0x00007FF762740000-0x00007FF762B31000-memory.dmp

memory/5352-2098-0x00007FF797D20000-0x00007FF798111000-memory.dmp

memory/4356-2096-0x00007FF6B8560000-0x00007FF6B8951000-memory.dmp

memory/4056-2094-0x00007FF7BB170000-0x00007FF7BB561000-memory.dmp

memory/5724-2092-0x00007FF617270000-0x00007FF617661000-memory.dmp

memory/1708-2090-0x00007FF6CB920000-0x00007FF6CBD11000-memory.dmp

memory/4904-2088-0x00007FF6045E0000-0x00007FF6049D1000-memory.dmp

memory/4208-2084-0x00007FF734790000-0x00007FF734B81000-memory.dmp

memory/3464-2100-0x00007FF7BDD80000-0x00007FF7BE171000-memory.dmp

memory/2988-2082-0x00007FF6A74F0000-0x00007FF6A78E1000-memory.dmp

memory/1956-2086-0x00007FF793130000-0x00007FF793521000-memory.dmp

memory/1856-2080-0x00007FF75E490000-0x00007FF75E881000-memory.dmp

memory/4572-2078-0x00007FF7DE040000-0x00007FF7DE431000-memory.dmp

memory/4220-2076-0x00007FF72FEA0000-0x00007FF730291000-memory.dmp