Malware Analysis Report

2025-04-19 15:05

Sample ID 240522-y3cg4sfa4x
Target 687da7c5b3b0281cd5b6721149b41153_JaffaCakes118
SHA256 500cf8f26546e7fb0c6fc32723865bf8698df8f9747ee1d517e2dac00bd7196d
Tags
xmrig miner upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

500cf8f26546e7fb0c6fc32723865bf8698df8f9747ee1d517e2dac00bd7196d

Threat Level: Known bad

The file 687da7c5b3b0281cd5b6721149b41153_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

xmrig miner upx

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

Executes dropped EXE

Loads dropped DLL

UPX packed file

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-22 20:18

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-22 20:18

Reported

2024-05-22 20:20

Platform

win7-20240220-en

Max time kernel

122s

Max time network

124s

Command Line

"C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\yaHAugx.exe N/A
N/A N/A C:\Windows\System32\UhUuSgg.exe N/A
N/A N/A C:\Windows\System32\JCvOMsp.exe N/A
N/A N/A C:\Windows\System32\LoWKbJX.exe N/A
N/A N/A C:\Windows\System32\qnCwzOC.exe N/A
N/A N/A C:\Windows\System32\ZPDkpwL.exe N/A
N/A N/A C:\Windows\System32\TEWBUzg.exe N/A
N/A N/A C:\Windows\System32\EusuLvk.exe N/A
N/A N/A C:\Windows\System32\pfZMiVf.exe N/A
N/A N/A C:\Windows\System32\GSVihSW.exe N/A
N/A N/A C:\Windows\System32\mKzPMcd.exe N/A
N/A N/A C:\Windows\System32\jUIOxfx.exe N/A
N/A N/A C:\Windows\System32\CfGemnH.exe N/A
N/A N/A C:\Windows\System32\MFMFWac.exe N/A
N/A N/A C:\Windows\System32\knRkUqe.exe N/A
N/A N/A C:\Windows\System32\GowaTVe.exe N/A
N/A N/A C:\Windows\System32\IwObDje.exe N/A
N/A N/A C:\Windows\System32\HFtFCgQ.exe N/A
N/A N/A C:\Windows\System32\cuSysZG.exe N/A
N/A N/A C:\Windows\System32\RPRbrTy.exe N/A
N/A N/A C:\Windows\System32\CHFKZwB.exe N/A
N/A N/A C:\Windows\System32\rBOkQWf.exe N/A
N/A N/A C:\Windows\System32\IWiHEiF.exe N/A
N/A N/A C:\Windows\System32\xPSKEAz.exe N/A
N/A N/A C:\Windows\System32\MZlEeAR.exe N/A
N/A N/A C:\Windows\System32\UnTujYw.exe N/A
N/A N/A C:\Windows\System32\jzyidQb.exe N/A
N/A N/A C:\Windows\System32\gaKTXuJ.exe N/A
N/A N/A C:\Windows\System32\QXONOrG.exe N/A
N/A N/A C:\Windows\System32\CAIJNub.exe N/A
N/A N/A C:\Windows\System32\FzZhfWa.exe N/A
N/A N/A C:\Windows\System32\qySUuur.exe N/A
N/A N/A C:\Windows\System32\lOrgAzy.exe N/A
N/A N/A C:\Windows\System32\KsGGvPF.exe N/A
N/A N/A C:\Windows\System32\YBpIaIL.exe N/A
N/A N/A C:\Windows\System32\qdtjlxf.exe N/A
N/A N/A C:\Windows\System32\PtsmzWL.exe N/A
N/A N/A C:\Windows\System32\zHMEpIE.exe N/A
N/A N/A C:\Windows\System32\BTaQsmk.exe N/A
N/A N/A C:\Windows\System32\otQlIzx.exe N/A
N/A N/A C:\Windows\System32\UnMHjwv.exe N/A
N/A N/A C:\Windows\System32\SKeKYgr.exe N/A
N/A N/A C:\Windows\System32\PFBDAbt.exe N/A
N/A N/A C:\Windows\System32\whWYAAo.exe N/A
N/A N/A C:\Windows\System32\rWuNJxb.exe N/A
N/A N/A C:\Windows\System32\VhIBmMy.exe N/A
N/A N/A C:\Windows\System32\oilVrQt.exe N/A
N/A N/A C:\Windows\System32\wIsYCsM.exe N/A
N/A N/A C:\Windows\System32\VuMFJXB.exe N/A
N/A N/A C:\Windows\System32\sIKFdWH.exe N/A
N/A N/A C:\Windows\System32\jzmUufk.exe N/A
N/A N/A C:\Windows\System32\PYnOFGo.exe N/A
N/A N/A C:\Windows\System32\KNEkkTG.exe N/A
N/A N/A C:\Windows\System32\LcNKYEO.exe N/A
N/A N/A C:\Windows\System32\UhAWnaQ.exe N/A
N/A N/A C:\Windows\System32\RoTkdGQ.exe N/A
N/A N/A C:\Windows\System32\EQYVVdk.exe N/A
N/A N/A C:\Windows\System32\eOQjWhg.exe N/A
N/A N/A C:\Windows\System32\VwXiVFu.exe N/A
N/A N/A C:\Windows\System32\HHJfYxb.exe N/A
N/A N/A C:\Windows\System32\MoTQGgr.exe N/A
N/A N/A C:\Windows\System32\lrqNXNF.exe N/A
N/A N/A C:\Windows\System32\PKzrjRQ.exe N/A
N/A N/A C:\Windows\System32\biPcWlK.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\IdAManV.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\smBXHuK.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\PpHSxeJ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\mUaTYSx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\XMLrSip.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\SFsdEYN.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\cgifgvb.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\FakJtiv.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\XDxSoED.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\STIawzm.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\kGHgxDT.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\LoWKbJX.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\RqCUDhy.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\VCbDLrl.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZOukXrL.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\vxylBjp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\Tokyzna.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\YVgkJLx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\XGxGaEs.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\TqbUdWD.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ncWXjPe.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\nwoFNzD.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\EGYafFT.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZoeoTyi.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\MAMoppp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\RsVsaDI.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\wuSwQvn.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\zTemQfO.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\JdKObuB.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\uugwPre.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\EcehAvO.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\dfFrENI.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZpaGLeS.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\RaHybvO.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\oNfoOie.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\CvilMXW.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\TIoxOqd.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ABGIjZK.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\pyMozII.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\anjYOKk.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\jUIOxfx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\kSfEpPL.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\JAFICui.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\CXCAzLZ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ladmUgg.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\iQTiKKs.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\uRIzZUz.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\RfdPZaa.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\EeNRoIq.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\dsQpadB.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\oOZqIlQ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\pHbFqyR.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\yfecEIR.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\bbKUfih.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\VSxhnMR.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\gSZxTZt.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\UZAHpeb.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\MjSizto.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ENLibRO.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\TSPlETi.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\NdqUsNV.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\HoahiDC.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\szpKMPd.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\FQIyiwB.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1740 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\yaHAugx.exe
PID 1740 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\yaHAugx.exe
PID 1740 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\yaHAugx.exe
PID 1740 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\UhUuSgg.exe
PID 1740 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\UhUuSgg.exe
PID 1740 wrote to memory of 2780 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\UhUuSgg.exe
PID 1740 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\JCvOMsp.exe
PID 1740 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\JCvOMsp.exe
PID 1740 wrote to memory of 2548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\JCvOMsp.exe
PID 1740 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\LoWKbJX.exe
PID 1740 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\LoWKbJX.exe
PID 1740 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\LoWKbJX.exe
PID 1740 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\qnCwzOC.exe
PID 1740 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\qnCwzOC.exe
PID 1740 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\qnCwzOC.exe
PID 1740 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZPDkpwL.exe
PID 1740 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZPDkpwL.exe
PID 1740 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZPDkpwL.exe
PID 1740 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\TEWBUzg.exe
PID 1740 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\TEWBUzg.exe
PID 1740 wrote to memory of 1892 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\TEWBUzg.exe
PID 1740 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\EusuLvk.exe
PID 1740 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\EusuLvk.exe
PID 1740 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\EusuLvk.exe
PID 1740 wrote to memory of 2944 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\pfZMiVf.exe
PID 1740 wrote to memory of 2944 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\pfZMiVf.exe
PID 1740 wrote to memory of 2944 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\pfZMiVf.exe
PID 1740 wrote to memory of 1060 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GSVihSW.exe
PID 1740 wrote to memory of 1060 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GSVihSW.exe
PID 1740 wrote to memory of 1060 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GSVihSW.exe
PID 1740 wrote to memory of 836 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\mKzPMcd.exe
PID 1740 wrote to memory of 836 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\mKzPMcd.exe
PID 1740 wrote to memory of 836 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\mKzPMcd.exe
PID 1740 wrote to memory of 1656 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\jUIOxfx.exe
PID 1740 wrote to memory of 1656 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\jUIOxfx.exe
PID 1740 wrote to memory of 1656 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\jUIOxfx.exe
PID 1740 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CfGemnH.exe
PID 1740 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CfGemnH.exe
PID 1740 wrote to memory of 2456 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CfGemnH.exe
PID 1740 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\knRkUqe.exe
PID 1740 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\knRkUqe.exe
PID 1740 wrote to memory of 2488 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\knRkUqe.exe
PID 1740 wrote to memory of 2156 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\MFMFWac.exe
PID 1740 wrote to memory of 2156 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\MFMFWac.exe
PID 1740 wrote to memory of 2156 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\MFMFWac.exe
PID 1740 wrote to memory of 2352 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GowaTVe.exe
PID 1740 wrote to memory of 2352 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GowaTVe.exe
PID 1740 wrote to memory of 2352 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\GowaTVe.exe
PID 1740 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\IwObDje.exe
PID 1740 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\IwObDje.exe
PID 1740 wrote to memory of 1548 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\IwObDje.exe
PID 1740 wrote to memory of 764 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cuSysZG.exe
PID 1740 wrote to memory of 764 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cuSysZG.exe
PID 1740 wrote to memory of 764 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cuSysZG.exe
PID 1740 wrote to memory of 1540 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\HFtFCgQ.exe
PID 1740 wrote to memory of 1540 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\HFtFCgQ.exe
PID 1740 wrote to memory of 1540 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\HFtFCgQ.exe
PID 1740 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\RPRbrTy.exe
PID 1740 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\RPRbrTy.exe
PID 1740 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\RPRbrTy.exe
PID 1740 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CHFKZwB.exe
PID 1740 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CHFKZwB.exe
PID 1740 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\CHFKZwB.exe
PID 1740 wrote to memory of 2680 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\rBOkQWf.exe

Processes

C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe"

C:\Windows\System32\yaHAugx.exe

C:\Windows\System32\yaHAugx.exe

C:\Windows\System32\UhUuSgg.exe

C:\Windows\System32\UhUuSgg.exe

C:\Windows\System32\JCvOMsp.exe

C:\Windows\System32\JCvOMsp.exe

C:\Windows\System32\LoWKbJX.exe

C:\Windows\System32\LoWKbJX.exe

C:\Windows\System32\qnCwzOC.exe

C:\Windows\System32\qnCwzOC.exe

C:\Windows\System32\ZPDkpwL.exe

C:\Windows\System32\ZPDkpwL.exe

C:\Windows\System32\TEWBUzg.exe

C:\Windows\System32\TEWBUzg.exe

C:\Windows\System32\EusuLvk.exe

C:\Windows\System32\EusuLvk.exe

C:\Windows\System32\pfZMiVf.exe

C:\Windows\System32\pfZMiVf.exe

C:\Windows\System32\GSVihSW.exe

C:\Windows\System32\GSVihSW.exe

C:\Windows\System32\mKzPMcd.exe

C:\Windows\System32\mKzPMcd.exe

C:\Windows\System32\jUIOxfx.exe

C:\Windows\System32\jUIOxfx.exe

C:\Windows\System32\CfGemnH.exe

C:\Windows\System32\CfGemnH.exe

C:\Windows\System32\knRkUqe.exe

C:\Windows\System32\knRkUqe.exe

C:\Windows\System32\MFMFWac.exe

C:\Windows\System32\MFMFWac.exe

C:\Windows\System32\GowaTVe.exe

C:\Windows\System32\GowaTVe.exe

C:\Windows\System32\IwObDje.exe

C:\Windows\System32\IwObDje.exe

C:\Windows\System32\cuSysZG.exe

C:\Windows\System32\cuSysZG.exe

C:\Windows\System32\HFtFCgQ.exe

C:\Windows\System32\HFtFCgQ.exe

C:\Windows\System32\RPRbrTy.exe

C:\Windows\System32\RPRbrTy.exe

C:\Windows\System32\CHFKZwB.exe

C:\Windows\System32\CHFKZwB.exe

C:\Windows\System32\rBOkQWf.exe

C:\Windows\System32\rBOkQWf.exe

C:\Windows\System32\IWiHEiF.exe

C:\Windows\System32\IWiHEiF.exe

C:\Windows\System32\xPSKEAz.exe

C:\Windows\System32\xPSKEAz.exe

C:\Windows\System32\MZlEeAR.exe

C:\Windows\System32\MZlEeAR.exe

C:\Windows\System32\UnTujYw.exe

C:\Windows\System32\UnTujYw.exe

C:\Windows\System32\jzyidQb.exe

C:\Windows\System32\jzyidQb.exe

C:\Windows\System32\gaKTXuJ.exe

C:\Windows\System32\gaKTXuJ.exe

C:\Windows\System32\QXONOrG.exe

C:\Windows\System32\QXONOrG.exe

C:\Windows\System32\CAIJNub.exe

C:\Windows\System32\CAIJNub.exe

C:\Windows\System32\FzZhfWa.exe

C:\Windows\System32\FzZhfWa.exe

C:\Windows\System32\qySUuur.exe

C:\Windows\System32\qySUuur.exe

C:\Windows\System32\lOrgAzy.exe

C:\Windows\System32\lOrgAzy.exe

C:\Windows\System32\KsGGvPF.exe

C:\Windows\System32\KsGGvPF.exe

C:\Windows\System32\YBpIaIL.exe

C:\Windows\System32\YBpIaIL.exe

C:\Windows\System32\qdtjlxf.exe

C:\Windows\System32\qdtjlxf.exe

C:\Windows\System32\PtsmzWL.exe

C:\Windows\System32\PtsmzWL.exe

C:\Windows\System32\zHMEpIE.exe

C:\Windows\System32\zHMEpIE.exe

C:\Windows\System32\BTaQsmk.exe

C:\Windows\System32\BTaQsmk.exe

C:\Windows\System32\otQlIzx.exe

C:\Windows\System32\otQlIzx.exe

C:\Windows\System32\UnMHjwv.exe

C:\Windows\System32\UnMHjwv.exe

C:\Windows\System32\SKeKYgr.exe

C:\Windows\System32\SKeKYgr.exe

C:\Windows\System32\PFBDAbt.exe

C:\Windows\System32\PFBDAbt.exe

C:\Windows\System32\whWYAAo.exe

C:\Windows\System32\whWYAAo.exe

C:\Windows\System32\rWuNJxb.exe

C:\Windows\System32\rWuNJxb.exe

C:\Windows\System32\VhIBmMy.exe

C:\Windows\System32\VhIBmMy.exe

C:\Windows\System32\oilVrQt.exe

C:\Windows\System32\oilVrQt.exe

C:\Windows\System32\wIsYCsM.exe

C:\Windows\System32\wIsYCsM.exe

C:\Windows\System32\VuMFJXB.exe

C:\Windows\System32\VuMFJXB.exe

C:\Windows\System32\sIKFdWH.exe

C:\Windows\System32\sIKFdWH.exe

C:\Windows\System32\jzmUufk.exe

C:\Windows\System32\jzmUufk.exe

C:\Windows\System32\PYnOFGo.exe

C:\Windows\System32\PYnOFGo.exe

C:\Windows\System32\KNEkkTG.exe

C:\Windows\System32\KNEkkTG.exe

C:\Windows\System32\LcNKYEO.exe

C:\Windows\System32\LcNKYEO.exe

C:\Windows\System32\UhAWnaQ.exe

C:\Windows\System32\UhAWnaQ.exe

C:\Windows\System32\RoTkdGQ.exe

C:\Windows\System32\RoTkdGQ.exe

C:\Windows\System32\EQYVVdk.exe

C:\Windows\System32\EQYVVdk.exe

C:\Windows\System32\eOQjWhg.exe

C:\Windows\System32\eOQjWhg.exe

C:\Windows\System32\VwXiVFu.exe

C:\Windows\System32\VwXiVFu.exe

C:\Windows\System32\HHJfYxb.exe

C:\Windows\System32\HHJfYxb.exe

C:\Windows\System32\MoTQGgr.exe

C:\Windows\System32\MoTQGgr.exe

C:\Windows\System32\lrqNXNF.exe

C:\Windows\System32\lrqNXNF.exe

C:\Windows\System32\PKzrjRQ.exe

C:\Windows\System32\PKzrjRQ.exe

C:\Windows\System32\biPcWlK.exe

C:\Windows\System32\biPcWlK.exe

C:\Windows\System32\ljsgWjz.exe

C:\Windows\System32\ljsgWjz.exe

C:\Windows\System32\nKsumwM.exe

C:\Windows\System32\nKsumwM.exe

C:\Windows\System32\iVTqPKk.exe

C:\Windows\System32\iVTqPKk.exe

C:\Windows\System32\CIYJrja.exe

C:\Windows\System32\CIYJrja.exe

C:\Windows\System32\zvRiXHV.exe

C:\Windows\System32\zvRiXHV.exe

C:\Windows\System32\FQCUViu.exe

C:\Windows\System32\FQCUViu.exe

C:\Windows\System32\CxRhHes.exe

C:\Windows\System32\CxRhHes.exe

C:\Windows\System32\RfdPZaa.exe

C:\Windows\System32\RfdPZaa.exe

C:\Windows\System32\NVhLsJg.exe

C:\Windows\System32\NVhLsJg.exe

C:\Windows\System32\vBogjkg.exe

C:\Windows\System32\vBogjkg.exe

C:\Windows\System32\xZdvGip.exe

C:\Windows\System32\xZdvGip.exe

C:\Windows\System32\arRGawu.exe

C:\Windows\System32\arRGawu.exe

C:\Windows\System32\nKhNrKi.exe

C:\Windows\System32\nKhNrKi.exe

C:\Windows\System32\HZSmlZj.exe

C:\Windows\System32\HZSmlZj.exe

C:\Windows\System32\iVZThBt.exe

C:\Windows\System32\iVZThBt.exe

C:\Windows\System32\LLcnRyS.exe

C:\Windows\System32\LLcnRyS.exe

C:\Windows\System32\FLxJUrl.exe

C:\Windows\System32\FLxJUrl.exe

C:\Windows\System32\ftLQKsZ.exe

C:\Windows\System32\ftLQKsZ.exe

C:\Windows\System32\TcVdWKQ.exe

C:\Windows\System32\TcVdWKQ.exe

C:\Windows\System32\EjoUxpg.exe

C:\Windows\System32\EjoUxpg.exe

C:\Windows\System32\eBsgOKC.exe

C:\Windows\System32\eBsgOKC.exe

C:\Windows\System32\hVblJyz.exe

C:\Windows\System32\hVblJyz.exe

C:\Windows\System32\iNIiEMv.exe

C:\Windows\System32\iNIiEMv.exe

C:\Windows\System32\TqbUdWD.exe

C:\Windows\System32\TqbUdWD.exe

C:\Windows\System32\XbcNanz.exe

C:\Windows\System32\XbcNanz.exe

C:\Windows\System32\qNXTpqa.exe

C:\Windows\System32\qNXTpqa.exe

C:\Windows\System32\HgGozKA.exe

C:\Windows\System32\HgGozKA.exe

C:\Windows\System32\bdShyDz.exe

C:\Windows\System32\bdShyDz.exe

C:\Windows\System32\aUyOOhs.exe

C:\Windows\System32\aUyOOhs.exe

C:\Windows\System32\ZxldnAh.exe

C:\Windows\System32\ZxldnAh.exe

C:\Windows\System32\BRPsuzj.exe

C:\Windows\System32\BRPsuzj.exe

C:\Windows\System32\XiSanRe.exe

C:\Windows\System32\XiSanRe.exe

C:\Windows\System32\ipCwbUQ.exe

C:\Windows\System32\ipCwbUQ.exe

C:\Windows\System32\UEabSPp.exe

C:\Windows\System32\UEabSPp.exe

C:\Windows\System32\ceVixqn.exe

C:\Windows\System32\ceVixqn.exe

C:\Windows\System32\PsBugZN.exe

C:\Windows\System32\PsBugZN.exe

C:\Windows\System32\JeoTgFp.exe

C:\Windows\System32\JeoTgFp.exe

C:\Windows\System32\dSikMJn.exe

C:\Windows\System32\dSikMJn.exe

C:\Windows\System32\ArFmsaX.exe

C:\Windows\System32\ArFmsaX.exe

C:\Windows\System32\cdgjuKj.exe

C:\Windows\System32\cdgjuKj.exe

C:\Windows\System32\YGAByRR.exe

C:\Windows\System32\YGAByRR.exe

C:\Windows\System32\UayLZAP.exe

C:\Windows\System32\UayLZAP.exe

C:\Windows\System32\Ccdmcyr.exe

C:\Windows\System32\Ccdmcyr.exe

C:\Windows\System32\MJIaPdq.exe

C:\Windows\System32\MJIaPdq.exe

C:\Windows\System32\XAFWCED.exe

C:\Windows\System32\XAFWCED.exe

C:\Windows\System32\wPSBEEI.exe

C:\Windows\System32\wPSBEEI.exe

C:\Windows\System32\IcsTNhS.exe

C:\Windows\System32\IcsTNhS.exe

C:\Windows\System32\fQFxzTz.exe

C:\Windows\System32\fQFxzTz.exe

C:\Windows\System32\UXqSNOj.exe

C:\Windows\System32\UXqSNOj.exe

C:\Windows\System32\XiOMDdL.exe

C:\Windows\System32\XiOMDdL.exe

C:\Windows\System32\JpxVOdF.exe

C:\Windows\System32\JpxVOdF.exe

C:\Windows\System32\AawMXjh.exe

C:\Windows\System32\AawMXjh.exe

C:\Windows\System32\zzByjfq.exe

C:\Windows\System32\zzByjfq.exe

C:\Windows\System32\HppTrjp.exe

C:\Windows\System32\HppTrjp.exe

C:\Windows\System32\uYDbNtM.exe

C:\Windows\System32\uYDbNtM.exe

C:\Windows\System32\yurciUp.exe

C:\Windows\System32\yurciUp.exe

C:\Windows\System32\rRoJSNQ.exe

C:\Windows\System32\rRoJSNQ.exe

C:\Windows\System32\NVqiqgs.exe

C:\Windows\System32\NVqiqgs.exe

C:\Windows\System32\GChcslt.exe

C:\Windows\System32\GChcslt.exe

C:\Windows\System32\plpLUGL.exe

C:\Windows\System32\plpLUGL.exe

C:\Windows\System32\JAXXqCK.exe

C:\Windows\System32\JAXXqCK.exe

C:\Windows\System32\YLjYSwx.exe

C:\Windows\System32\YLjYSwx.exe

C:\Windows\System32\xlcahhW.exe

C:\Windows\System32\xlcahhW.exe

C:\Windows\System32\JHUpxmr.exe

C:\Windows\System32\JHUpxmr.exe

C:\Windows\System32\sQaxESF.exe

C:\Windows\System32\sQaxESF.exe

C:\Windows\System32\MkINdwh.exe

C:\Windows\System32\MkINdwh.exe

C:\Windows\System32\ehTCWjt.exe

C:\Windows\System32\ehTCWjt.exe

C:\Windows\System32\BsMsxWw.exe

C:\Windows\System32\BsMsxWw.exe

C:\Windows\System32\ahXHSjx.exe

C:\Windows\System32\ahXHSjx.exe

C:\Windows\System32\tdflbpM.exe

C:\Windows\System32\tdflbpM.exe

C:\Windows\System32\CVWvYmc.exe

C:\Windows\System32\CVWvYmc.exe

C:\Windows\System32\NKIKjNU.exe

C:\Windows\System32\NKIKjNU.exe

C:\Windows\System32\VoKMNvE.exe

C:\Windows\System32\VoKMNvE.exe

C:\Windows\System32\SeOkiOG.exe

C:\Windows\System32\SeOkiOG.exe

C:\Windows\System32\mQHlHbL.exe

C:\Windows\System32\mQHlHbL.exe

C:\Windows\System32\aarFenN.exe

C:\Windows\System32\aarFenN.exe

C:\Windows\System32\uPQcIZy.exe

C:\Windows\System32\uPQcIZy.exe

C:\Windows\System32\PLgxUxO.exe

C:\Windows\System32\PLgxUxO.exe

C:\Windows\System32\tFGxCBk.exe

C:\Windows\System32\tFGxCBk.exe

C:\Windows\System32\GzHkciD.exe

C:\Windows\System32\GzHkciD.exe

C:\Windows\System32\OGmKrJA.exe

C:\Windows\System32\OGmKrJA.exe

C:\Windows\System32\keXQseV.exe

C:\Windows\System32\keXQseV.exe

C:\Windows\System32\tFLIPYO.exe

C:\Windows\System32\tFLIPYO.exe

C:\Windows\System32\jDgrqQc.exe

C:\Windows\System32\jDgrqQc.exe

C:\Windows\System32\Aomdnkd.exe

C:\Windows\System32\Aomdnkd.exe

C:\Windows\System32\ncWXjPe.exe

C:\Windows\System32\ncWXjPe.exe

C:\Windows\System32\xwUhqwx.exe

C:\Windows\System32\xwUhqwx.exe

C:\Windows\System32\APzUaoR.exe

C:\Windows\System32\APzUaoR.exe

C:\Windows\System32\OQIgIkc.exe

C:\Windows\System32\OQIgIkc.exe

C:\Windows\System32\XxrWMcg.exe

C:\Windows\System32\XxrWMcg.exe

C:\Windows\System32\SHZNpXl.exe

C:\Windows\System32\SHZNpXl.exe

C:\Windows\System32\lTHnTZI.exe

C:\Windows\System32\lTHnTZI.exe

C:\Windows\System32\RzCqWKQ.exe

C:\Windows\System32\RzCqWKQ.exe

C:\Windows\System32\oSymsIj.exe

C:\Windows\System32\oSymsIj.exe

C:\Windows\System32\ZzzswZA.exe

C:\Windows\System32\ZzzswZA.exe

C:\Windows\System32\dkhrcYx.exe

C:\Windows\System32\dkhrcYx.exe

C:\Windows\System32\DguFtOp.exe

C:\Windows\System32\DguFtOp.exe

C:\Windows\System32\wqhfKiz.exe

C:\Windows\System32\wqhfKiz.exe

C:\Windows\System32\LJBiQro.exe

C:\Windows\System32\LJBiQro.exe

C:\Windows\System32\IVHmJba.exe

C:\Windows\System32\IVHmJba.exe

C:\Windows\System32\JBcGWCP.exe

C:\Windows\System32\JBcGWCP.exe

C:\Windows\System32\rNhhirh.exe

C:\Windows\System32\rNhhirh.exe

C:\Windows\System32\gfuWSPU.exe

C:\Windows\System32\gfuWSPU.exe

C:\Windows\System32\HOHrMVq.exe

C:\Windows\System32\HOHrMVq.exe

C:\Windows\System32\cgifgvb.exe

C:\Windows\System32\cgifgvb.exe

C:\Windows\System32\MrGeqfQ.exe

C:\Windows\System32\MrGeqfQ.exe

C:\Windows\System32\gpAQwBj.exe

C:\Windows\System32\gpAQwBj.exe

C:\Windows\System32\ngSkXlL.exe

C:\Windows\System32\ngSkXlL.exe

C:\Windows\System32\dDHaIPU.exe

C:\Windows\System32\dDHaIPU.exe

C:\Windows\System32\sBZycAl.exe

C:\Windows\System32\sBZycAl.exe

C:\Windows\System32\khUeEct.exe

C:\Windows\System32\khUeEct.exe

C:\Windows\System32\LNCYAFn.exe

C:\Windows\System32\LNCYAFn.exe

C:\Windows\System32\LIBlOrZ.exe

C:\Windows\System32\LIBlOrZ.exe

C:\Windows\System32\ruqChHD.exe

C:\Windows\System32\ruqChHD.exe

C:\Windows\System32\OEbFPXz.exe

C:\Windows\System32\OEbFPXz.exe

C:\Windows\System32\egXXDxZ.exe

C:\Windows\System32\egXXDxZ.exe

C:\Windows\System32\WkwSbPL.exe

C:\Windows\System32\WkwSbPL.exe

C:\Windows\System32\LCSVhzY.exe

C:\Windows\System32\LCSVhzY.exe

C:\Windows\System32\JXvhgxD.exe

C:\Windows\System32\JXvhgxD.exe

C:\Windows\System32\teTqPaz.exe

C:\Windows\System32\teTqPaz.exe

C:\Windows\System32\KvMlxPz.exe

C:\Windows\System32\KvMlxPz.exe

C:\Windows\System32\jqfRLky.exe

C:\Windows\System32\jqfRLky.exe

C:\Windows\System32\mSiQQvB.exe

C:\Windows\System32\mSiQQvB.exe

C:\Windows\System32\zHXnSle.exe

C:\Windows\System32\zHXnSle.exe

C:\Windows\System32\IauIDfK.exe

C:\Windows\System32\IauIDfK.exe

C:\Windows\System32\nMlrQoX.exe

C:\Windows\System32\nMlrQoX.exe

C:\Windows\System32\jtqqmTu.exe

C:\Windows\System32\jtqqmTu.exe

C:\Windows\System32\ABAJsOZ.exe

C:\Windows\System32\ABAJsOZ.exe

C:\Windows\System32\zhRexXx.exe

C:\Windows\System32\zhRexXx.exe

C:\Windows\System32\HxnWkLT.exe

C:\Windows\System32\HxnWkLT.exe

C:\Windows\System32\bnurtAu.exe

C:\Windows\System32\bnurtAu.exe

C:\Windows\System32\gwQMdjt.exe

C:\Windows\System32\gwQMdjt.exe

C:\Windows\System32\zpIyGnL.exe

C:\Windows\System32\zpIyGnL.exe

C:\Windows\System32\WGceIad.exe

C:\Windows\System32\WGceIad.exe

C:\Windows\System32\CETFSYX.exe

C:\Windows\System32\CETFSYX.exe

C:\Windows\System32\jijgpUo.exe

C:\Windows\System32\jijgpUo.exe

C:\Windows\System32\VygILCa.exe

C:\Windows\System32\VygILCa.exe

C:\Windows\System32\bgaDBwB.exe

C:\Windows\System32\bgaDBwB.exe

C:\Windows\System32\NOHuxYB.exe

C:\Windows\System32\NOHuxYB.exe

C:\Windows\System32\VZmWEHg.exe

C:\Windows\System32\VZmWEHg.exe

C:\Windows\System32\MRqVtng.exe

C:\Windows\System32\MRqVtng.exe

C:\Windows\System32\rsztZyx.exe

C:\Windows\System32\rsztZyx.exe

C:\Windows\System32\nwoFNzD.exe

C:\Windows\System32\nwoFNzD.exe

C:\Windows\System32\QByOLry.exe

C:\Windows\System32\QByOLry.exe

C:\Windows\System32\AJvNkxt.exe

C:\Windows\System32\AJvNkxt.exe

C:\Windows\System32\ohvnjAm.exe

C:\Windows\System32\ohvnjAm.exe

C:\Windows\System32\pHZVTup.exe

C:\Windows\System32\pHZVTup.exe

C:\Windows\System32\LLpVNdo.exe

C:\Windows\System32\LLpVNdo.exe

C:\Windows\System32\dujtZdF.exe

C:\Windows\System32\dujtZdF.exe

C:\Windows\System32\SyGFMOs.exe

C:\Windows\System32\SyGFMOs.exe

C:\Windows\System32\HrFhOht.exe

C:\Windows\System32\HrFhOht.exe

C:\Windows\System32\qmXInWk.exe

C:\Windows\System32\qmXInWk.exe

C:\Windows\System32\hphycrB.exe

C:\Windows\System32\hphycrB.exe

C:\Windows\System32\dLxPfZY.exe

C:\Windows\System32\dLxPfZY.exe

C:\Windows\System32\KAjQTTg.exe

C:\Windows\System32\KAjQTTg.exe

C:\Windows\System32\cBlFSoU.exe

C:\Windows\System32\cBlFSoU.exe

C:\Windows\System32\PsMhHUE.exe

C:\Windows\System32\PsMhHUE.exe

C:\Windows\System32\Ludzftv.exe

C:\Windows\System32\Ludzftv.exe

C:\Windows\System32\GcTsLlg.exe

C:\Windows\System32\GcTsLlg.exe

C:\Windows\System32\iffvJmC.exe

C:\Windows\System32\iffvJmC.exe

C:\Windows\System32\leITYWB.exe

C:\Windows\System32\leITYWB.exe

C:\Windows\System32\GBUShph.exe

C:\Windows\System32\GBUShph.exe

C:\Windows\System32\TSPlETi.exe

C:\Windows\System32\TSPlETi.exe

C:\Windows\System32\BHzihzn.exe

C:\Windows\System32\BHzihzn.exe

C:\Windows\System32\DSXsLkv.exe

C:\Windows\System32\DSXsLkv.exe

C:\Windows\System32\JgBvBCq.exe

C:\Windows\System32\JgBvBCq.exe

C:\Windows\System32\TKoWqNw.exe

C:\Windows\System32\TKoWqNw.exe

C:\Windows\System32\YVZGufO.exe

C:\Windows\System32\YVZGufO.exe

C:\Windows\System32\secCHHz.exe

C:\Windows\System32\secCHHz.exe

C:\Windows\System32\KyEhWbi.exe

C:\Windows\System32\KyEhWbi.exe

C:\Windows\System32\VHmEwTY.exe

C:\Windows\System32\VHmEwTY.exe

C:\Windows\System32\zPaPKiL.exe

C:\Windows\System32\zPaPKiL.exe

C:\Windows\System32\mssMZlO.exe

C:\Windows\System32\mssMZlO.exe

C:\Windows\System32\sqRkzHJ.exe

C:\Windows\System32\sqRkzHJ.exe

C:\Windows\System32\ZXFFyVs.exe

C:\Windows\System32\ZXFFyVs.exe

C:\Windows\System32\FveSNvE.exe

C:\Windows\System32\FveSNvE.exe

C:\Windows\System32\LgYvyCi.exe

C:\Windows\System32\LgYvyCi.exe

C:\Windows\System32\eHJaEFp.exe

C:\Windows\System32\eHJaEFp.exe

C:\Windows\System32\mhYMPBn.exe

C:\Windows\System32\mhYMPBn.exe

C:\Windows\System32\LpKyIxV.exe

C:\Windows\System32\LpKyIxV.exe

C:\Windows\System32\gyixCrR.exe

C:\Windows\System32\gyixCrR.exe

C:\Windows\System32\TacfhZi.exe

C:\Windows\System32\TacfhZi.exe

C:\Windows\System32\MRcnZLF.exe

C:\Windows\System32\MRcnZLF.exe

C:\Windows\System32\iMGDtMD.exe

C:\Windows\System32\iMGDtMD.exe

C:\Windows\System32\pIuHaXd.exe

C:\Windows\System32\pIuHaXd.exe

C:\Windows\System32\CQnucDw.exe

C:\Windows\System32\CQnucDw.exe

C:\Windows\System32\bYenAmi.exe

C:\Windows\System32\bYenAmi.exe

C:\Windows\System32\eQCljyY.exe

C:\Windows\System32\eQCljyY.exe

C:\Windows\System32\tZoQDIr.exe

C:\Windows\System32\tZoQDIr.exe

C:\Windows\System32\WYpXkCp.exe

C:\Windows\System32\WYpXkCp.exe

C:\Windows\System32\mUaTYSx.exe

C:\Windows\System32\mUaTYSx.exe

C:\Windows\System32\qJMwzuk.exe

C:\Windows\System32\qJMwzuk.exe

C:\Windows\System32\DpFMrOp.exe

C:\Windows\System32\DpFMrOp.exe

C:\Windows\System32\MGZSsqC.exe

C:\Windows\System32\MGZSsqC.exe

C:\Windows\System32\XrkAYpF.exe

C:\Windows\System32\XrkAYpF.exe

C:\Windows\System32\wzKwABR.exe

C:\Windows\System32\wzKwABR.exe

C:\Windows\System32\KKATqqN.exe

C:\Windows\System32\KKATqqN.exe

C:\Windows\System32\OOLMiQS.exe

C:\Windows\System32\OOLMiQS.exe

C:\Windows\System32\FoaDDvV.exe

C:\Windows\System32\FoaDDvV.exe

C:\Windows\System32\WYswsuE.exe

C:\Windows\System32\WYswsuE.exe

C:\Windows\System32\lsDeozY.exe

C:\Windows\System32\lsDeozY.exe

C:\Windows\System32\yUKgDxG.exe

C:\Windows\System32\yUKgDxG.exe

C:\Windows\System32\qUXCPcB.exe

C:\Windows\System32\qUXCPcB.exe

C:\Windows\System32\VoOzHFR.exe

C:\Windows\System32\VoOzHFR.exe

C:\Windows\System32\vpHMjpu.exe

C:\Windows\System32\vpHMjpu.exe

C:\Windows\System32\ktIxRSi.exe

C:\Windows\System32\ktIxRSi.exe

C:\Windows\System32\CvQgObW.exe

C:\Windows\System32\CvQgObW.exe

C:\Windows\System32\ncHUWnZ.exe

C:\Windows\System32\ncHUWnZ.exe

C:\Windows\System32\BnpMvei.exe

C:\Windows\System32\BnpMvei.exe

C:\Windows\System32\KtqNxqZ.exe

C:\Windows\System32\KtqNxqZ.exe

C:\Windows\System32\XjeRPkl.exe

C:\Windows\System32\XjeRPkl.exe

C:\Windows\System32\SuLVucX.exe

C:\Windows\System32\SuLVucX.exe

C:\Windows\System32\PwbPTPN.exe

C:\Windows\System32\PwbPTPN.exe

C:\Windows\System32\EZSMPnN.exe

C:\Windows\System32\EZSMPnN.exe

C:\Windows\System32\aZbqVsB.exe

C:\Windows\System32\aZbqVsB.exe

C:\Windows\System32\ymZatfc.exe

C:\Windows\System32\ymZatfc.exe

C:\Windows\System32\cGTqWTN.exe

C:\Windows\System32\cGTqWTN.exe

C:\Windows\System32\yKbnyeJ.exe

C:\Windows\System32\yKbnyeJ.exe

C:\Windows\System32\VmFXxbc.exe

C:\Windows\System32\VmFXxbc.exe

C:\Windows\System32\LOxVcys.exe

C:\Windows\System32\LOxVcys.exe

C:\Windows\System32\kWmCvJm.exe

C:\Windows\System32\kWmCvJm.exe

C:\Windows\System32\KWNeQvq.exe

C:\Windows\System32\KWNeQvq.exe

C:\Windows\System32\OxJJRzy.exe

C:\Windows\System32\OxJJRzy.exe

C:\Windows\System32\ZUkpCYs.exe

C:\Windows\System32\ZUkpCYs.exe

C:\Windows\System32\WgvVmkB.exe

C:\Windows\System32\WgvVmkB.exe

C:\Windows\System32\SZVHhkJ.exe

C:\Windows\System32\SZVHhkJ.exe

C:\Windows\System32\GclrPcK.exe

C:\Windows\System32\GclrPcK.exe

C:\Windows\System32\fwrHqIm.exe

C:\Windows\System32\fwrHqIm.exe

C:\Windows\System32\PsFFZVt.exe

C:\Windows\System32\PsFFZVt.exe

C:\Windows\System32\ouOVOfG.exe

C:\Windows\System32\ouOVOfG.exe

C:\Windows\System32\DRYvMew.exe

C:\Windows\System32\DRYvMew.exe

C:\Windows\System32\XSuUJpv.exe

C:\Windows\System32\XSuUJpv.exe

C:\Windows\System32\MkwqJhz.exe

C:\Windows\System32\MkwqJhz.exe

C:\Windows\System32\TLSyPdh.exe

C:\Windows\System32\TLSyPdh.exe

C:\Windows\System32\nbLTghT.exe

C:\Windows\System32\nbLTghT.exe

C:\Windows\System32\HZePjRL.exe

C:\Windows\System32\HZePjRL.exe

C:\Windows\System32\QLthnHd.exe

C:\Windows\System32\QLthnHd.exe

C:\Windows\System32\dLaOXfs.exe

C:\Windows\System32\dLaOXfs.exe

C:\Windows\System32\NvrJyvx.exe

C:\Windows\System32\NvrJyvx.exe

C:\Windows\System32\dAxjvJC.exe

C:\Windows\System32\dAxjvJC.exe

C:\Windows\System32\ukRDhSn.exe

C:\Windows\System32\ukRDhSn.exe

C:\Windows\System32\DKQtvWc.exe

C:\Windows\System32\DKQtvWc.exe

C:\Windows\System32\rslVfGz.exe

C:\Windows\System32\rslVfGz.exe

C:\Windows\System32\dyPuEbX.exe

C:\Windows\System32\dyPuEbX.exe

C:\Windows\System32\ftgbmmN.exe

C:\Windows\System32\ftgbmmN.exe

C:\Windows\System32\EGYafFT.exe

C:\Windows\System32\EGYafFT.exe

C:\Windows\System32\yfXilPS.exe

C:\Windows\System32\yfXilPS.exe

C:\Windows\System32\GbIKmlD.exe

C:\Windows\System32\GbIKmlD.exe

C:\Windows\System32\sMJMdsn.exe

C:\Windows\System32\sMJMdsn.exe

C:\Windows\System32\UNmFBuf.exe

C:\Windows\System32\UNmFBuf.exe

C:\Windows\System32\Pblwoop.exe

C:\Windows\System32\Pblwoop.exe

C:\Windows\System32\BmqyVgt.exe

C:\Windows\System32\BmqyVgt.exe

C:\Windows\System32\UGmbwJR.exe

C:\Windows\System32\UGmbwJR.exe

C:\Windows\System32\esBrmFm.exe

C:\Windows\System32\esBrmFm.exe

C:\Windows\System32\MDmAhqg.exe

C:\Windows\System32\MDmAhqg.exe

C:\Windows\System32\KnfhaWF.exe

C:\Windows\System32\KnfhaWF.exe

C:\Windows\System32\SgmXcbs.exe

C:\Windows\System32\SgmXcbs.exe

C:\Windows\System32\EeNRoIq.exe

C:\Windows\System32\EeNRoIq.exe

C:\Windows\System32\tcdzUdt.exe

C:\Windows\System32\tcdzUdt.exe

C:\Windows\System32\vCRlohQ.exe

C:\Windows\System32\vCRlohQ.exe

C:\Windows\System32\PhIfhph.exe

C:\Windows\System32\PhIfhph.exe

C:\Windows\System32\riCOywS.exe

C:\Windows\System32\riCOywS.exe

C:\Windows\System32\lDOOTMG.exe

C:\Windows\System32\lDOOTMG.exe

C:\Windows\System32\MMlnqEW.exe

C:\Windows\System32\MMlnqEW.exe

C:\Windows\System32\txjjyZS.exe

C:\Windows\System32\txjjyZS.exe

C:\Windows\System32\jJWcedE.exe

C:\Windows\System32\jJWcedE.exe

C:\Windows\System32\KxWQewC.exe

C:\Windows\System32\KxWQewC.exe

C:\Windows\System32\FSbldZi.exe

C:\Windows\System32\FSbldZi.exe

C:\Windows\System32\dWbrFTC.exe

C:\Windows\System32\dWbrFTC.exe

C:\Windows\System32\YKOdmbf.exe

C:\Windows\System32\YKOdmbf.exe

C:\Windows\System32\wSxhtwb.exe

C:\Windows\System32\wSxhtwb.exe

C:\Windows\System32\oNfoOie.exe

C:\Windows\System32\oNfoOie.exe

C:\Windows\System32\LQtUoFZ.exe

C:\Windows\System32\LQtUoFZ.exe

C:\Windows\System32\yfXNIzc.exe

C:\Windows\System32\yfXNIzc.exe

C:\Windows\System32\MxWQYRW.exe

C:\Windows\System32\MxWQYRW.exe

C:\Windows\System32\KZyBVhN.exe

C:\Windows\System32\KZyBVhN.exe

C:\Windows\System32\QJWQZvf.exe

C:\Windows\System32\QJWQZvf.exe

C:\Windows\System32\vOUXQWu.exe

C:\Windows\System32\vOUXQWu.exe

C:\Windows\System32\FnabiJs.exe

C:\Windows\System32\FnabiJs.exe

C:\Windows\System32\tEjPuYR.exe

C:\Windows\System32\tEjPuYR.exe

C:\Windows\System32\gGXuiNE.exe

C:\Windows\System32\gGXuiNE.exe

C:\Windows\System32\VrYCtCH.exe

C:\Windows\System32\VrYCtCH.exe

C:\Windows\System32\qaFbrnt.exe

C:\Windows\System32\qaFbrnt.exe

C:\Windows\System32\dzFFfdv.exe

C:\Windows\System32\dzFFfdv.exe

C:\Windows\System32\GqHecRl.exe

C:\Windows\System32\GqHecRl.exe

C:\Windows\System32\RZegTkR.exe

C:\Windows\System32\RZegTkR.exe

C:\Windows\System32\bpsDUnI.exe

C:\Windows\System32\bpsDUnI.exe

C:\Windows\System32\qKAivBH.exe

C:\Windows\System32\qKAivBH.exe

C:\Windows\System32\kSfEpPL.exe

C:\Windows\System32\kSfEpPL.exe

C:\Windows\System32\lESjteS.exe

C:\Windows\System32\lESjteS.exe

C:\Windows\System32\PseLKIi.exe

C:\Windows\System32\PseLKIi.exe

C:\Windows\System32\IdAManV.exe

C:\Windows\System32\IdAManV.exe

C:\Windows\System32\JISJvCf.exe

C:\Windows\System32\JISJvCf.exe

C:\Windows\System32\njAzmGd.exe

C:\Windows\System32\njAzmGd.exe

C:\Windows\System32\zUQYsET.exe

C:\Windows\System32\zUQYsET.exe

C:\Windows\System32\cwSAgXJ.exe

C:\Windows\System32\cwSAgXJ.exe

C:\Windows\System32\wllqNoB.exe

C:\Windows\System32\wllqNoB.exe

C:\Windows\System32\ZlClQkh.exe

C:\Windows\System32\ZlClQkh.exe

C:\Windows\System32\jMXQkDS.exe

C:\Windows\System32\jMXQkDS.exe

C:\Windows\System32\bPYrGJN.exe

C:\Windows\System32\bPYrGJN.exe

C:\Windows\System32\lXlNgol.exe

C:\Windows\System32\lXlNgol.exe

C:\Windows\System32\FnsVeRL.exe

C:\Windows\System32\FnsVeRL.exe

C:\Windows\System32\CUOORHK.exe

C:\Windows\System32\CUOORHK.exe

C:\Windows\System32\YBnKwKB.exe

C:\Windows\System32\YBnKwKB.exe

C:\Windows\System32\enorFIi.exe

C:\Windows\System32\enorFIi.exe

C:\Windows\System32\WLRzxoA.exe

C:\Windows\System32\WLRzxoA.exe

C:\Windows\System32\GIsNkTl.exe

C:\Windows\System32\GIsNkTl.exe

C:\Windows\System32\afYDeeM.exe

C:\Windows\System32\afYDeeM.exe

C:\Windows\System32\BbpDWQp.exe

C:\Windows\System32\BbpDWQp.exe

C:\Windows\System32\ByIqDOf.exe

C:\Windows\System32\ByIqDOf.exe

C:\Windows\System32\JlbuThf.exe

C:\Windows\System32\JlbuThf.exe

C:\Windows\System32\HPRcghl.exe

C:\Windows\System32\HPRcghl.exe

C:\Windows\System32\kcxnyub.exe

C:\Windows\System32\kcxnyub.exe

C:\Windows\System32\kGFnaEg.exe

C:\Windows\System32\kGFnaEg.exe

C:\Windows\System32\FIDQptQ.exe

C:\Windows\System32\FIDQptQ.exe

C:\Windows\System32\kCbpeAZ.exe

C:\Windows\System32\kCbpeAZ.exe

C:\Windows\System32\NdqUsNV.exe

C:\Windows\System32\NdqUsNV.exe

C:\Windows\System32\hjeheeS.exe

C:\Windows\System32\hjeheeS.exe

C:\Windows\System32\bRASbJt.exe

C:\Windows\System32\bRASbJt.exe

C:\Windows\System32\oKJRNJm.exe

C:\Windows\System32\oKJRNJm.exe

C:\Windows\System32\iMcSDxK.exe

C:\Windows\System32\iMcSDxK.exe

C:\Windows\System32\tjmqLqM.exe

C:\Windows\System32\tjmqLqM.exe

C:\Windows\System32\RqCUDhy.exe

C:\Windows\System32\RqCUDhy.exe

C:\Windows\System32\jAtzDva.exe

C:\Windows\System32\jAtzDva.exe

C:\Windows\System32\uuyydfy.exe

C:\Windows\System32\uuyydfy.exe

C:\Windows\System32\jerpxKE.exe

C:\Windows\System32\jerpxKE.exe

C:\Windows\System32\txXywPK.exe

C:\Windows\System32\txXywPK.exe

C:\Windows\System32\xJdMdep.exe

C:\Windows\System32\xJdMdep.exe

C:\Windows\System32\SngqjBC.exe

C:\Windows\System32\SngqjBC.exe

C:\Windows\System32\rMwHFVO.exe

C:\Windows\System32\rMwHFVO.exe

C:\Windows\System32\njckYTo.exe

C:\Windows\System32\njckYTo.exe

C:\Windows\System32\JAFICui.exe

C:\Windows\System32\JAFICui.exe

C:\Windows\System32\JxiYyku.exe

C:\Windows\System32\JxiYyku.exe

C:\Windows\System32\AGoDGFb.exe

C:\Windows\System32\AGoDGFb.exe

C:\Windows\System32\bwyqGaf.exe

C:\Windows\System32\bwyqGaf.exe

C:\Windows\System32\MITDZhU.exe

C:\Windows\System32\MITDZhU.exe

C:\Windows\System32\JByUDmU.exe

C:\Windows\System32\JByUDmU.exe

C:\Windows\System32\MSsMDEF.exe

C:\Windows\System32\MSsMDEF.exe

C:\Windows\System32\KgBtUuk.exe

C:\Windows\System32\KgBtUuk.exe

C:\Windows\System32\GLSWGfK.exe

C:\Windows\System32\GLSWGfK.exe

C:\Windows\System32\LHMXvUH.exe

C:\Windows\System32\LHMXvUH.exe

C:\Windows\System32\NAgPTqF.exe

C:\Windows\System32\NAgPTqF.exe

C:\Windows\System32\EcehAvO.exe

C:\Windows\System32\EcehAvO.exe

C:\Windows\System32\RAQOUAP.exe

C:\Windows\System32\RAQOUAP.exe

C:\Windows\System32\jmfHsYR.exe

C:\Windows\System32\jmfHsYR.exe

C:\Windows\System32\eyUgIbi.exe

C:\Windows\System32\eyUgIbi.exe

C:\Windows\System32\lkJDtXT.exe

C:\Windows\System32\lkJDtXT.exe

C:\Windows\System32\cknZtJU.exe

C:\Windows\System32\cknZtJU.exe

C:\Windows\System32\WcPJNZN.exe

C:\Windows\System32\WcPJNZN.exe

C:\Windows\System32\FREEIyb.exe

C:\Windows\System32\FREEIyb.exe

C:\Windows\System32\INsZmQW.exe

C:\Windows\System32\INsZmQW.exe

C:\Windows\System32\FakJtiv.exe

C:\Windows\System32\FakJtiv.exe

C:\Windows\System32\uPAcnsR.exe

C:\Windows\System32\uPAcnsR.exe

C:\Windows\System32\RMhCYQQ.exe

C:\Windows\System32\RMhCYQQ.exe

C:\Windows\System32\WeNeaIY.exe

C:\Windows\System32\WeNeaIY.exe

C:\Windows\System32\GBriLIT.exe

C:\Windows\System32\GBriLIT.exe

C:\Windows\System32\KhyThKm.exe

C:\Windows\System32\KhyThKm.exe

C:\Windows\System32\BJYXcKf.exe

C:\Windows\System32\BJYXcKf.exe

C:\Windows\System32\beazevk.exe

C:\Windows\System32\beazevk.exe

C:\Windows\System32\ToOvKQh.exe

C:\Windows\System32\ToOvKQh.exe

C:\Windows\System32\xGqziRL.exe

C:\Windows\System32\xGqziRL.exe

C:\Windows\System32\FZOLteD.exe

C:\Windows\System32\FZOLteD.exe

C:\Windows\System32\qDrEtFK.exe

C:\Windows\System32\qDrEtFK.exe

C:\Windows\System32\Lgrkrnm.exe

C:\Windows\System32\Lgrkrnm.exe

C:\Windows\System32\ABjraJO.exe

C:\Windows\System32\ABjraJO.exe

C:\Windows\System32\JzntvYs.exe

C:\Windows\System32\JzntvYs.exe

C:\Windows\System32\DcegBZu.exe

C:\Windows\System32\DcegBZu.exe

C:\Windows\System32\phMwtXi.exe

C:\Windows\System32\phMwtXi.exe

C:\Windows\System32\KOnwTbY.exe

C:\Windows\System32\KOnwTbY.exe

C:\Windows\System32\HFpfEwO.exe

C:\Windows\System32\HFpfEwO.exe

C:\Windows\System32\IOnEQQQ.exe

C:\Windows\System32\IOnEQQQ.exe

C:\Windows\System32\MTLYbnl.exe

C:\Windows\System32\MTLYbnl.exe

C:\Windows\System32\xBxyqvf.exe

C:\Windows\System32\xBxyqvf.exe

C:\Windows\System32\FhafVpq.exe

C:\Windows\System32\FhafVpq.exe

C:\Windows\System32\cyjmDcK.exe

C:\Windows\System32\cyjmDcK.exe

C:\Windows\System32\LSeYOho.exe

C:\Windows\System32\LSeYOho.exe

C:\Windows\System32\LsKGxTP.exe

C:\Windows\System32\LsKGxTP.exe

C:\Windows\System32\mWCYraV.exe

C:\Windows\System32\mWCYraV.exe

C:\Windows\System32\ZCUTZTl.exe

C:\Windows\System32\ZCUTZTl.exe

C:\Windows\System32\LLpHwZc.exe

C:\Windows\System32\LLpHwZc.exe

C:\Windows\System32\dVSQxhh.exe

C:\Windows\System32\dVSQxhh.exe

C:\Windows\System32\ZOlCwdC.exe

C:\Windows\System32\ZOlCwdC.exe

C:\Windows\System32\STKpsZK.exe

C:\Windows\System32\STKpsZK.exe

C:\Windows\System32\AHCUNYx.exe

C:\Windows\System32\AHCUNYx.exe

C:\Windows\System32\qLQWbBv.exe

C:\Windows\System32\qLQWbBv.exe

C:\Windows\System32\xGtGPEC.exe

C:\Windows\System32\xGtGPEC.exe

C:\Windows\System32\HDZlXUA.exe

C:\Windows\System32\HDZlXUA.exe

C:\Windows\System32\mqyNneg.exe

C:\Windows\System32\mqyNneg.exe

C:\Windows\System32\IYYARyg.exe

C:\Windows\System32\IYYARyg.exe

C:\Windows\System32\cRxMWZy.exe

C:\Windows\System32\cRxMWZy.exe

C:\Windows\System32\pDdOfwx.exe

C:\Windows\System32\pDdOfwx.exe

C:\Windows\System32\vsMpgPF.exe

C:\Windows\System32\vsMpgPF.exe

C:\Windows\System32\aTXNqPx.exe

C:\Windows\System32\aTXNqPx.exe

C:\Windows\System32\JdlVJNa.exe

C:\Windows\System32\JdlVJNa.exe

C:\Windows\System32\njxUOfr.exe

C:\Windows\System32\njxUOfr.exe

C:\Windows\System32\NJxzAxV.exe

C:\Windows\System32\NJxzAxV.exe

C:\Windows\System32\DugTcpk.exe

C:\Windows\System32\DugTcpk.exe

C:\Windows\System32\dGwgoFa.exe

C:\Windows\System32\dGwgoFa.exe

C:\Windows\System32\SqlEdfT.exe

C:\Windows\System32\SqlEdfT.exe

C:\Windows\System32\GkCwBcj.exe

C:\Windows\System32\GkCwBcj.exe

C:\Windows\System32\mGLVZMa.exe

C:\Windows\System32\mGLVZMa.exe

C:\Windows\System32\gQURKFz.exe

C:\Windows\System32\gQURKFz.exe

C:\Windows\System32\LwDNNKc.exe

C:\Windows\System32\LwDNNKc.exe

C:\Windows\System32\ldPnNfi.exe

C:\Windows\System32\ldPnNfi.exe

C:\Windows\System32\wiyqNUT.exe

C:\Windows\System32\wiyqNUT.exe

C:\Windows\System32\AVsMkPY.exe

C:\Windows\System32\AVsMkPY.exe

C:\Windows\System32\zVbElTb.exe

C:\Windows\System32\zVbElTb.exe

C:\Windows\System32\oBggOAX.exe

C:\Windows\System32\oBggOAX.exe

C:\Windows\System32\DOxUdVX.exe

C:\Windows\System32\DOxUdVX.exe

C:\Windows\System32\BKrwzaC.exe

C:\Windows\System32\BKrwzaC.exe

C:\Windows\System32\eHAZIWK.exe

C:\Windows\System32\eHAZIWK.exe

C:\Windows\System32\zQmbdPl.exe

C:\Windows\System32\zQmbdPl.exe

C:\Windows\System32\xXaWyJS.exe

C:\Windows\System32\xXaWyJS.exe

C:\Windows\System32\kXvwrhU.exe

C:\Windows\System32\kXvwrhU.exe

C:\Windows\System32\JxNUWbW.exe

C:\Windows\System32\JxNUWbW.exe

C:\Windows\System32\SkqfaTg.exe

C:\Windows\System32\SkqfaTg.exe

C:\Windows\System32\IsWknbZ.exe

C:\Windows\System32\IsWknbZ.exe

C:\Windows\System32\MhkXopv.exe

C:\Windows\System32\MhkXopv.exe

C:\Windows\System32\PpsAiTi.exe

C:\Windows\System32\PpsAiTi.exe

C:\Windows\System32\wVGEnaM.exe

C:\Windows\System32\wVGEnaM.exe

C:\Windows\System32\YcRwbSP.exe

C:\Windows\System32\YcRwbSP.exe

C:\Windows\System32\USAOYIJ.exe

C:\Windows\System32\USAOYIJ.exe

C:\Windows\System32\nQYBXYB.exe

C:\Windows\System32\nQYBXYB.exe

C:\Windows\System32\cSZFJhe.exe

C:\Windows\System32\cSZFJhe.exe

C:\Windows\System32\meJJqwQ.exe

C:\Windows\System32\meJJqwQ.exe

C:\Windows\System32\Erhgzkt.exe

C:\Windows\System32\Erhgzkt.exe

C:\Windows\System32\ekxTdxc.exe

C:\Windows\System32\ekxTdxc.exe

C:\Windows\System32\LZbpnzP.exe

C:\Windows\System32\LZbpnzP.exe

C:\Windows\System32\FkJkwCl.exe

C:\Windows\System32\FkJkwCl.exe

C:\Windows\System32\WzjRFRJ.exe

C:\Windows\System32\WzjRFRJ.exe

C:\Windows\System32\wDkSvsx.exe

C:\Windows\System32\wDkSvsx.exe

C:\Windows\System32\UGkNnkH.exe

C:\Windows\System32\UGkNnkH.exe

C:\Windows\System32\uNPpAoy.exe

C:\Windows\System32\uNPpAoy.exe

C:\Windows\System32\iNhWnNo.exe

C:\Windows\System32\iNhWnNo.exe

C:\Windows\System32\XSZJlUk.exe

C:\Windows\System32\XSZJlUk.exe

C:\Windows\System32\ibHdhmR.exe

C:\Windows\System32\ibHdhmR.exe

C:\Windows\System32\rGwrDMK.exe

C:\Windows\System32\rGwrDMK.exe

C:\Windows\System32\qohkxpE.exe

C:\Windows\System32\qohkxpE.exe

C:\Windows\System32\YTpvpQN.exe

C:\Windows\System32\YTpvpQN.exe

C:\Windows\System32\ZGNEwhg.exe

C:\Windows\System32\ZGNEwhg.exe

C:\Windows\System32\nrYpjVl.exe

C:\Windows\System32\nrYpjVl.exe

C:\Windows\System32\WCDrgEs.exe

C:\Windows\System32\WCDrgEs.exe

C:\Windows\System32\Hihcqoj.exe

C:\Windows\System32\Hihcqoj.exe

C:\Windows\System32\arcvJkn.exe

C:\Windows\System32\arcvJkn.exe

C:\Windows\System32\CfEaqln.exe

C:\Windows\System32\CfEaqln.exe

C:\Windows\System32\YFZlJhg.exe

C:\Windows\System32\YFZlJhg.exe

C:\Windows\System32\ZoeoTyi.exe

C:\Windows\System32\ZoeoTyi.exe

C:\Windows\System32\vxylBjp.exe

C:\Windows\System32\vxylBjp.exe

C:\Windows\System32\mNJWbOn.exe

C:\Windows\System32\mNJWbOn.exe

C:\Windows\System32\fynNrRm.exe

C:\Windows\System32\fynNrRm.exe

C:\Windows\System32\ntbwvjL.exe

C:\Windows\System32\ntbwvjL.exe

C:\Windows\System32\CQgcCrA.exe

C:\Windows\System32\CQgcCrA.exe

C:\Windows\System32\DElEmjv.exe

C:\Windows\System32\DElEmjv.exe

C:\Windows\System32\hwEdBuz.exe

C:\Windows\System32\hwEdBuz.exe

C:\Windows\System32\ONAPlig.exe

C:\Windows\System32\ONAPlig.exe

C:\Windows\System32\bwvQTwK.exe

C:\Windows\System32\bwvQTwK.exe

C:\Windows\System32\jUOxDvz.exe

C:\Windows\System32\jUOxDvz.exe

C:\Windows\System32\ovCZgFf.exe

C:\Windows\System32\ovCZgFf.exe

C:\Windows\System32\YUBCJRL.exe

C:\Windows\System32\YUBCJRL.exe

C:\Windows\System32\VuhaARs.exe

C:\Windows\System32\VuhaARs.exe

C:\Windows\System32\vUGhKRr.exe

C:\Windows\System32\vUGhKRr.exe

C:\Windows\System32\dSxPkHw.exe

C:\Windows\System32\dSxPkHw.exe

C:\Windows\System32\NUFivtp.exe

C:\Windows\System32\NUFivtp.exe

C:\Windows\System32\GiIQQTf.exe

C:\Windows\System32\GiIQQTf.exe

C:\Windows\System32\wTSvogT.exe

C:\Windows\System32\wTSvogT.exe

C:\Windows\System32\CiTlNxG.exe

C:\Windows\System32\CiTlNxG.exe

C:\Windows\System32\WHYsSCg.exe

C:\Windows\System32\WHYsSCg.exe

C:\Windows\System32\NTOZyIJ.exe

C:\Windows\System32\NTOZyIJ.exe

C:\Windows\System32\nMyyPwA.exe

C:\Windows\System32\nMyyPwA.exe

C:\Windows\System32\DOdRQGG.exe

C:\Windows\System32\DOdRQGG.exe

C:\Windows\System32\uGyjccI.exe

C:\Windows\System32\uGyjccI.exe

C:\Windows\System32\VImQgUz.exe

C:\Windows\System32\VImQgUz.exe

C:\Windows\System32\XdEKEIn.exe

C:\Windows\System32\XdEKEIn.exe

C:\Windows\System32\uUJnyub.exe

C:\Windows\System32\uUJnyub.exe

C:\Windows\System32\pwqFeYv.exe

C:\Windows\System32\pwqFeYv.exe

C:\Windows\System32\TcedrPN.exe

C:\Windows\System32\TcedrPN.exe

C:\Windows\System32\ZkYCXwM.exe

C:\Windows\System32\ZkYCXwM.exe

C:\Windows\System32\UGLpNKf.exe

C:\Windows\System32\UGLpNKf.exe

C:\Windows\System32\qtYYMbJ.exe

C:\Windows\System32\qtYYMbJ.exe

C:\Windows\System32\Krwcgzr.exe

C:\Windows\System32\Krwcgzr.exe

C:\Windows\System32\ugJRljd.exe

C:\Windows\System32\ugJRljd.exe

C:\Windows\System32\tReHlfn.exe

C:\Windows\System32\tReHlfn.exe

C:\Windows\System32\KKisiGe.exe

C:\Windows\System32\KKisiGe.exe

C:\Windows\System32\SgvkJiY.exe

C:\Windows\System32\SgvkJiY.exe

C:\Windows\System32\BtvnpuA.exe

C:\Windows\System32\BtvnpuA.exe

C:\Windows\System32\riaHVQK.exe

C:\Windows\System32\riaHVQK.exe

C:\Windows\System32\ASIRxfN.exe

C:\Windows\System32\ASIRxfN.exe

C:\Windows\System32\MtuNcGT.exe

C:\Windows\System32\MtuNcGT.exe

C:\Windows\System32\GLWTdMc.exe

C:\Windows\System32\GLWTdMc.exe

C:\Windows\System32\tyPnoVx.exe

C:\Windows\System32\tyPnoVx.exe

C:\Windows\System32\VmrAOaT.exe

C:\Windows\System32\VmrAOaT.exe

C:\Windows\System32\HWwbcQz.exe

C:\Windows\System32\HWwbcQz.exe

C:\Windows\System32\EuSTqqM.exe

C:\Windows\System32\EuSTqqM.exe

C:\Windows\System32\XGxGaEs.exe

C:\Windows\System32\XGxGaEs.exe

C:\Windows\System32\FzaUwRX.exe

C:\Windows\System32\FzaUwRX.exe

C:\Windows\System32\olEExYi.exe

C:\Windows\System32\olEExYi.exe

C:\Windows\System32\OUNvivC.exe

C:\Windows\System32\OUNvivC.exe

C:\Windows\System32\bPQDLNL.exe

C:\Windows\System32\bPQDLNL.exe

C:\Windows\System32\pPylWsl.exe

C:\Windows\System32\pPylWsl.exe

C:\Windows\System32\oasIZmU.exe

C:\Windows\System32\oasIZmU.exe

C:\Windows\System32\HMKrTWS.exe

C:\Windows\System32\HMKrTWS.exe

C:\Windows\System32\HyllkfZ.exe

C:\Windows\System32\HyllkfZ.exe

C:\Windows\System32\jDcUhqn.exe

C:\Windows\System32\jDcUhqn.exe

C:\Windows\System32\dsQpadB.exe

C:\Windows\System32\dsQpadB.exe

C:\Windows\System32\nTgKfkD.exe

C:\Windows\System32\nTgKfkD.exe

C:\Windows\System32\BBHRSRs.exe

C:\Windows\System32\BBHRSRs.exe

C:\Windows\System32\MMgAyMW.exe

C:\Windows\System32\MMgAyMW.exe

C:\Windows\System32\dfFrENI.exe

C:\Windows\System32\dfFrENI.exe

C:\Windows\System32\qjCQLYK.exe

C:\Windows\System32\qjCQLYK.exe

C:\Windows\System32\EzWcXfO.exe

C:\Windows\System32\EzWcXfO.exe

C:\Windows\System32\webUcNR.exe

C:\Windows\System32\webUcNR.exe

C:\Windows\System32\nBBJElG.exe

C:\Windows\System32\nBBJElG.exe

C:\Windows\System32\yomwQFb.exe

C:\Windows\System32\yomwQFb.exe

C:\Windows\System32\WEZScej.exe

C:\Windows\System32\WEZScej.exe

C:\Windows\System32\FYJRHur.exe

C:\Windows\System32\FYJRHur.exe

C:\Windows\System32\yCsPbKU.exe

C:\Windows\System32\yCsPbKU.exe

C:\Windows\System32\xWVaSxL.exe

C:\Windows\System32\xWVaSxL.exe

C:\Windows\System32\CaNVCwg.exe

C:\Windows\System32\CaNVCwg.exe

C:\Windows\System32\yqoBsJe.exe

C:\Windows\System32\yqoBsJe.exe

C:\Windows\System32\CmwpaAt.exe

C:\Windows\System32\CmwpaAt.exe

C:\Windows\System32\gLTqugp.exe

C:\Windows\System32\gLTqugp.exe

C:\Windows\System32\uHhLvAN.exe

C:\Windows\System32\uHhLvAN.exe

C:\Windows\System32\wgUaMsw.exe

C:\Windows\System32\wgUaMsw.exe

C:\Windows\System32\VCbDLrl.exe

C:\Windows\System32\VCbDLrl.exe

C:\Windows\System32\tEWeAGL.exe

C:\Windows\System32\tEWeAGL.exe

C:\Windows\System32\CpTqOuh.exe

C:\Windows\System32\CpTqOuh.exe

C:\Windows\System32\khLRfYD.exe

C:\Windows\System32\khLRfYD.exe

C:\Windows\System32\oOZqIlQ.exe

C:\Windows\System32\oOZqIlQ.exe

C:\Windows\System32\XfChaNz.exe

C:\Windows\System32\XfChaNz.exe

C:\Windows\System32\uPGMEZO.exe

C:\Windows\System32\uPGMEZO.exe

C:\Windows\System32\GHddXOW.exe

C:\Windows\System32\GHddXOW.exe

C:\Windows\System32\RsVsaDI.exe

C:\Windows\System32\RsVsaDI.exe

C:\Windows\System32\YHOiafz.exe

C:\Windows\System32\YHOiafz.exe

C:\Windows\System32\CmEvtjb.exe

C:\Windows\System32\CmEvtjb.exe

C:\Windows\System32\yuxDKfP.exe

C:\Windows\System32\yuxDKfP.exe

C:\Windows\System32\gcpPSbp.exe

C:\Windows\System32\gcpPSbp.exe

C:\Windows\System32\rkYBgti.exe

C:\Windows\System32\rkYBgti.exe

C:\Windows\System32\qzvMKtu.exe

C:\Windows\System32\qzvMKtu.exe

C:\Windows\System32\WeTFdXM.exe

C:\Windows\System32\WeTFdXM.exe

C:\Windows\System32\KTjznFU.exe

C:\Windows\System32\KTjznFU.exe

C:\Windows\System32\wuSwQvn.exe

C:\Windows\System32\wuSwQvn.exe

C:\Windows\System32\QMESgNj.exe

C:\Windows\System32\QMESgNj.exe

C:\Windows\System32\bIXQABQ.exe

C:\Windows\System32\bIXQABQ.exe

C:\Windows\System32\PoFbSPq.exe

C:\Windows\System32\PoFbSPq.exe

C:\Windows\System32\oQdGKxw.exe

C:\Windows\System32\oQdGKxw.exe

C:\Windows\System32\YhftJPR.exe

C:\Windows\System32\YhftJPR.exe

C:\Windows\System32\csEvmon.exe

C:\Windows\System32\csEvmon.exe

C:\Windows\System32\ccBDpHb.exe

C:\Windows\System32\ccBDpHb.exe

C:\Windows\System32\jnFBQtX.exe

C:\Windows\System32\jnFBQtX.exe

C:\Windows\System32\mjFMOpR.exe

C:\Windows\System32\mjFMOpR.exe

C:\Windows\System32\ovhAmcN.exe

C:\Windows\System32\ovhAmcN.exe

C:\Windows\System32\devsDeC.exe

C:\Windows\System32\devsDeC.exe

C:\Windows\System32\XmHdxCb.exe

C:\Windows\System32\XmHdxCb.exe

C:\Windows\System32\gLYRmCZ.exe

C:\Windows\System32\gLYRmCZ.exe

C:\Windows\System32\aCAsDqm.exe

C:\Windows\System32\aCAsDqm.exe

C:\Windows\System32\zTemQfO.exe

C:\Windows\System32\zTemQfO.exe

C:\Windows\System32\lMGikyl.exe

C:\Windows\System32\lMGikyl.exe

C:\Windows\System32\gRYfFkv.exe

C:\Windows\System32\gRYfFkv.exe

C:\Windows\System32\qaGgbjx.exe

C:\Windows\System32\qaGgbjx.exe

C:\Windows\System32\sZSeHIW.exe

C:\Windows\System32\sZSeHIW.exe

C:\Windows\System32\aFHSnjS.exe

C:\Windows\System32\aFHSnjS.exe

C:\Windows\System32\zuJoSMk.exe

C:\Windows\System32\zuJoSMk.exe

C:\Windows\System32\ZOukXrL.exe

C:\Windows\System32\ZOukXrL.exe

C:\Windows\System32\KRSPsUS.exe

C:\Windows\System32\KRSPsUS.exe

C:\Windows\System32\ZYXiXPz.exe

C:\Windows\System32\ZYXiXPz.exe

C:\Windows\System32\IliUBTu.exe

C:\Windows\System32\IliUBTu.exe

C:\Windows\System32\CvMWjCs.exe

C:\Windows\System32\CvMWjCs.exe

C:\Windows\System32\XDxSoED.exe

C:\Windows\System32\XDxSoED.exe

C:\Windows\System32\LBITctk.exe

C:\Windows\System32\LBITctk.exe

C:\Windows\System32\JdKObuB.exe

C:\Windows\System32\JdKObuB.exe

C:\Windows\System32\iDfvbAm.exe

C:\Windows\System32\iDfvbAm.exe

C:\Windows\System32\ZmuUljJ.exe

C:\Windows\System32\ZmuUljJ.exe

C:\Windows\System32\XYrjwvK.exe

C:\Windows\System32\XYrjwvK.exe

C:\Windows\System32\YNkjofm.exe

C:\Windows\System32\YNkjofm.exe

C:\Windows\System32\veJoMOv.exe

C:\Windows\System32\veJoMOv.exe

C:\Windows\System32\WjTgAns.exe

C:\Windows\System32\WjTgAns.exe

C:\Windows\System32\iSlFPip.exe

C:\Windows\System32\iSlFPip.exe

C:\Windows\System32\cEdNsuF.exe

C:\Windows\System32\cEdNsuF.exe

C:\Windows\System32\WSapzcJ.exe

C:\Windows\System32\WSapzcJ.exe

C:\Windows\System32\HXIQuer.exe

C:\Windows\System32\HXIQuer.exe

C:\Windows\System32\RNQITaU.exe

C:\Windows\System32\RNQITaU.exe

C:\Windows\System32\PouvJkf.exe

C:\Windows\System32\PouvJkf.exe

C:\Windows\System32\WPaTOmi.exe

C:\Windows\System32\WPaTOmi.exe

C:\Windows\System32\aCYFNkY.exe

C:\Windows\System32\aCYFNkY.exe

C:\Windows\System32\hTVbkGO.exe

C:\Windows\System32\hTVbkGO.exe

C:\Windows\System32\aBcRzbF.exe

C:\Windows\System32\aBcRzbF.exe

C:\Windows\System32\ugTKaeW.exe

C:\Windows\System32\ugTKaeW.exe

C:\Windows\System32\CXCAzLZ.exe

C:\Windows\System32\CXCAzLZ.exe

C:\Windows\System32\ZWOmLlU.exe

C:\Windows\System32\ZWOmLlU.exe

C:\Windows\System32\TfaKGci.exe

C:\Windows\System32\TfaKGci.exe

C:\Windows\System32\HplIgxE.exe

C:\Windows\System32\HplIgxE.exe

C:\Windows\System32\gDNYkLq.exe

C:\Windows\System32\gDNYkLq.exe

C:\Windows\System32\FjIsyEn.exe

C:\Windows\System32\FjIsyEn.exe

C:\Windows\System32\lFruIYH.exe

C:\Windows\System32\lFruIYH.exe

C:\Windows\System32\VJAZgZV.exe

C:\Windows\System32\VJAZgZV.exe

C:\Windows\System32\mZCvbgq.exe

C:\Windows\System32\mZCvbgq.exe

C:\Windows\System32\LnpEYmO.exe

C:\Windows\System32\LnpEYmO.exe

C:\Windows\System32\xWfCRmf.exe

C:\Windows\System32\xWfCRmf.exe

C:\Windows\System32\JaunJMN.exe

C:\Windows\System32\JaunJMN.exe

C:\Windows\System32\RPWtMGX.exe

C:\Windows\System32\RPWtMGX.exe

C:\Windows\System32\nOlYbDV.exe

C:\Windows\System32\nOlYbDV.exe

C:\Windows\System32\bEzkuXV.exe

C:\Windows\System32\bEzkuXV.exe

C:\Windows\System32\aKjewpj.exe

C:\Windows\System32\aKjewpj.exe

C:\Windows\System32\xWVOJsu.exe

C:\Windows\System32\xWVOJsu.exe

C:\Windows\System32\pqSdJWc.exe

C:\Windows\System32\pqSdJWc.exe

C:\Windows\System32\IufEWGR.exe

C:\Windows\System32\IufEWGR.exe

C:\Windows\System32\giMgWBe.exe

C:\Windows\System32\giMgWBe.exe

C:\Windows\System32\zjspQLz.exe

C:\Windows\System32\zjspQLz.exe

C:\Windows\System32\CYfgogO.exe

C:\Windows\System32\CYfgogO.exe

C:\Windows\System32\xofmlQX.exe

C:\Windows\System32\xofmlQX.exe

C:\Windows\System32\TQQUqyN.exe

C:\Windows\System32\TQQUqyN.exe

C:\Windows\System32\WrIIzOW.exe

C:\Windows\System32\WrIIzOW.exe

C:\Windows\System32\YztGWYL.exe

C:\Windows\System32\YztGWYL.exe

C:\Windows\System32\ladmUgg.exe

C:\Windows\System32\ladmUgg.exe

C:\Windows\System32\RgfZNir.exe

C:\Windows\System32\RgfZNir.exe

C:\Windows\System32\lRXhWSa.exe

C:\Windows\System32\lRXhWSa.exe

C:\Windows\System32\UehBrFt.exe

C:\Windows\System32\UehBrFt.exe

C:\Windows\System32\lhNCnqr.exe

C:\Windows\System32\lhNCnqr.exe

C:\Windows\System32\tfUHXmP.exe

C:\Windows\System32\tfUHXmP.exe

C:\Windows\System32\MXmVVnE.exe

C:\Windows\System32\MXmVVnE.exe

C:\Windows\System32\ZpaGLeS.exe

C:\Windows\System32\ZpaGLeS.exe

C:\Windows\System32\BUYyXCZ.exe

C:\Windows\System32\BUYyXCZ.exe

C:\Windows\System32\zQjnTbV.exe

C:\Windows\System32\zQjnTbV.exe

C:\Windows\System32\hPYPVwW.exe

C:\Windows\System32\hPYPVwW.exe

C:\Windows\System32\mnbZitJ.exe

C:\Windows\System32\mnbZitJ.exe

C:\Windows\System32\ALiGtYy.exe

C:\Windows\System32\ALiGtYy.exe

C:\Windows\System32\nKpxwWq.exe

C:\Windows\System32\nKpxwWq.exe

C:\Windows\System32\QEpahbT.exe

C:\Windows\System32\QEpahbT.exe

C:\Windows\System32\uBADUUl.exe

C:\Windows\System32\uBADUUl.exe

C:\Windows\System32\SGszbwN.exe

C:\Windows\System32\SGszbwN.exe

C:\Windows\System32\yfqtnsI.exe

C:\Windows\System32\yfqtnsI.exe

C:\Windows\System32\HoahiDC.exe

C:\Windows\System32\HoahiDC.exe

C:\Windows\System32\fHaYIcc.exe

C:\Windows\System32\fHaYIcc.exe

C:\Windows\System32\wLQZVyD.exe

C:\Windows\System32\wLQZVyD.exe

C:\Windows\System32\CUIMgEX.exe

C:\Windows\System32\CUIMgEX.exe

C:\Windows\System32\wBFFtnt.exe

C:\Windows\System32\wBFFtnt.exe

C:\Windows\System32\nrHeGpv.exe

C:\Windows\System32\nrHeGpv.exe

C:\Windows\System32\smfELMq.exe

C:\Windows\System32\smfELMq.exe

C:\Windows\System32\KzslRpM.exe

C:\Windows\System32\KzslRpM.exe

C:\Windows\System32\LvNpsgj.exe

C:\Windows\System32\LvNpsgj.exe

C:\Windows\System32\brdQQEv.exe

C:\Windows\System32\brdQQEv.exe

C:\Windows\System32\gRtsczQ.exe

C:\Windows\System32\gRtsczQ.exe

C:\Windows\System32\MMWIDmo.exe

C:\Windows\System32\MMWIDmo.exe

C:\Windows\System32\XrOovId.exe

C:\Windows\System32\XrOovId.exe

C:\Windows\System32\DSyMbXT.exe

C:\Windows\System32\DSyMbXT.exe

C:\Windows\System32\MegdaqB.exe

C:\Windows\System32\MegdaqB.exe

C:\Windows\System32\XcwuCdK.exe

C:\Windows\System32\XcwuCdK.exe

C:\Windows\System32\Jfgskgh.exe

C:\Windows\System32\Jfgskgh.exe

C:\Windows\System32\KKoEnaC.exe

C:\Windows\System32\KKoEnaC.exe

C:\Windows\System32\goGZnNN.exe

C:\Windows\System32\goGZnNN.exe

C:\Windows\System32\WvQnlvK.exe

C:\Windows\System32\WvQnlvK.exe

C:\Windows\System32\WmaNKQp.exe

C:\Windows\System32\WmaNKQp.exe

C:\Windows\System32\YxxIddr.exe

C:\Windows\System32\YxxIddr.exe

C:\Windows\System32\QajmMml.exe

C:\Windows\System32\QajmMml.exe

C:\Windows\System32\zOgRkIo.exe

C:\Windows\System32\zOgRkIo.exe

C:\Windows\System32\CloPMEO.exe

C:\Windows\System32\CloPMEO.exe

C:\Windows\System32\HKCEcNJ.exe

C:\Windows\System32\HKCEcNJ.exe

C:\Windows\System32\ppXSTXx.exe

C:\Windows\System32\ppXSTXx.exe

C:\Windows\System32\KcnTVME.exe

C:\Windows\System32\KcnTVME.exe

C:\Windows\System32\WWIjHSS.exe

C:\Windows\System32\WWIjHSS.exe

C:\Windows\System32\JJTkLtT.exe

C:\Windows\System32\JJTkLtT.exe

C:\Windows\System32\tScNHae.exe

C:\Windows\System32\tScNHae.exe

C:\Windows\System32\ZeoUOWz.exe

C:\Windows\System32\ZeoUOWz.exe

C:\Windows\System32\gOWuuRr.exe

C:\Windows\System32\gOWuuRr.exe

C:\Windows\System32\vAHYciu.exe

C:\Windows\System32\vAHYciu.exe

C:\Windows\System32\PPjGlOa.exe

C:\Windows\System32\PPjGlOa.exe

C:\Windows\System32\sAqfzCf.exe

C:\Windows\System32\sAqfzCf.exe

C:\Windows\System32\lBAetcs.exe

C:\Windows\System32\lBAetcs.exe

C:\Windows\System32\wAaFLEW.exe

C:\Windows\System32\wAaFLEW.exe

C:\Windows\System32\IrHSaMq.exe

C:\Windows\System32\IrHSaMq.exe

C:\Windows\System32\SUOeHuC.exe

C:\Windows\System32\SUOeHuC.exe

C:\Windows\System32\pHbFqyR.exe

C:\Windows\System32\pHbFqyR.exe

C:\Windows\System32\MjNPAFI.exe

C:\Windows\System32\MjNPAFI.exe

C:\Windows\System32\QgaKaEv.exe

C:\Windows\System32\QgaKaEv.exe

C:\Windows\System32\BCjwugk.exe

C:\Windows\System32\BCjwugk.exe

C:\Windows\System32\lFsZXDP.exe

C:\Windows\System32\lFsZXDP.exe

C:\Windows\System32\vRRFNqk.exe

C:\Windows\System32\vRRFNqk.exe

C:\Windows\System32\FeqsUhK.exe

C:\Windows\System32\FeqsUhK.exe

C:\Windows\System32\FEuuCRQ.exe

C:\Windows\System32\FEuuCRQ.exe

C:\Windows\System32\jNmtWRn.exe

C:\Windows\System32\jNmtWRn.exe

C:\Windows\System32\qVNRAGL.exe

C:\Windows\System32\qVNRAGL.exe

C:\Windows\System32\MNQlVuy.exe

C:\Windows\System32\MNQlVuy.exe

C:\Windows\System32\qqzcImB.exe

C:\Windows\System32\qqzcImB.exe

C:\Windows\System32\MKeBRdV.exe

C:\Windows\System32\MKeBRdV.exe

C:\Windows\System32\GzESVJB.exe

C:\Windows\System32\GzESVJB.exe

C:\Windows\System32\OSgUGxS.exe

C:\Windows\System32\OSgUGxS.exe

C:\Windows\System32\xaJcehB.exe

C:\Windows\System32\xaJcehB.exe

C:\Windows\System32\kOxGHDR.exe

C:\Windows\System32\kOxGHDR.exe

C:\Windows\System32\rAwBXQH.exe

C:\Windows\System32\rAwBXQH.exe

C:\Windows\System32\wSCoxet.exe

C:\Windows\System32\wSCoxet.exe

C:\Windows\System32\zhPRqZH.exe

C:\Windows\System32\zhPRqZH.exe

C:\Windows\System32\niSzXcX.exe

C:\Windows\System32\niSzXcX.exe

C:\Windows\System32\gIDLtYY.exe

C:\Windows\System32\gIDLtYY.exe

C:\Windows\System32\rUjuUPw.exe

C:\Windows\System32\rUjuUPw.exe

C:\Windows\System32\SzsgOvf.exe

C:\Windows\System32\SzsgOvf.exe

C:\Windows\System32\ZGKXYxD.exe

C:\Windows\System32\ZGKXYxD.exe

C:\Windows\System32\XNtSyNj.exe

C:\Windows\System32\XNtSyNj.exe

C:\Windows\System32\smBXHuK.exe

C:\Windows\System32\smBXHuK.exe

C:\Windows\System32\xLRsVLp.exe

C:\Windows\System32\xLRsVLp.exe

C:\Windows\System32\sHBUWws.exe

C:\Windows\System32\sHBUWws.exe

C:\Windows\System32\JTWnbDd.exe

C:\Windows\System32\JTWnbDd.exe

C:\Windows\System32\IznUbjt.exe

C:\Windows\System32\IznUbjt.exe

C:\Windows\System32\qPQTYNw.exe

C:\Windows\System32\qPQTYNw.exe

C:\Windows\System32\RYRBIpD.exe

C:\Windows\System32\RYRBIpD.exe

C:\Windows\System32\jwrjQQY.exe

C:\Windows\System32\jwrjQQY.exe

C:\Windows\System32\bQsZduA.exe

C:\Windows\System32\bQsZduA.exe

C:\Windows\System32\lRFNHsH.exe

C:\Windows\System32\lRFNHsH.exe

C:\Windows\System32\Tokyzna.exe

C:\Windows\System32\Tokyzna.exe

C:\Windows\System32\jgzSkzG.exe

C:\Windows\System32\jgzSkzG.exe

C:\Windows\System32\afkASZX.exe

C:\Windows\System32\afkASZX.exe

C:\Windows\System32\AMAKYCR.exe

C:\Windows\System32\AMAKYCR.exe

C:\Windows\System32\iyDhvbW.exe

C:\Windows\System32\iyDhvbW.exe

C:\Windows\System32\HhcbJMU.exe

C:\Windows\System32\HhcbJMU.exe

C:\Windows\System32\kBXLnvX.exe

C:\Windows\System32\kBXLnvX.exe

C:\Windows\System32\EXJYktC.exe

C:\Windows\System32\EXJYktC.exe

C:\Windows\System32\TanjvDE.exe

C:\Windows\System32\TanjvDE.exe

C:\Windows\System32\IKjIHsm.exe

C:\Windows\System32\IKjIHsm.exe

C:\Windows\System32\tQgPQSg.exe

C:\Windows\System32\tQgPQSg.exe

C:\Windows\System32\GOxBeZj.exe

C:\Windows\System32\GOxBeZj.exe

C:\Windows\System32\OuGyEtu.exe

C:\Windows\System32\OuGyEtu.exe

C:\Windows\System32\eZxQMXb.exe

C:\Windows\System32\eZxQMXb.exe

C:\Windows\System32\YGrIzCR.exe

C:\Windows\System32\YGrIzCR.exe

C:\Windows\System32\ahVsiiV.exe

C:\Windows\System32\ahVsiiV.exe

C:\Windows\System32\iuvIlam.exe

C:\Windows\System32\iuvIlam.exe

C:\Windows\System32\YVgkJLx.exe

C:\Windows\System32\YVgkJLx.exe

C:\Windows\System32\chWhzos.exe

C:\Windows\System32\chWhzos.exe

C:\Windows\System32\RtvCieU.exe

C:\Windows\System32\RtvCieU.exe

C:\Windows\System32\WwaVpnM.exe

C:\Windows\System32\WwaVpnM.exe

C:\Windows\System32\LWvMjPL.exe

C:\Windows\System32\LWvMjPL.exe

C:\Windows\System32\pTekBQE.exe

C:\Windows\System32\pTekBQE.exe

C:\Windows\System32\TgliCTM.exe

C:\Windows\System32\TgliCTM.exe

C:\Windows\System32\hrUajzQ.exe

C:\Windows\System32\hrUajzQ.exe

C:\Windows\System32\VzcfAWk.exe

C:\Windows\System32\VzcfAWk.exe

C:\Windows\System32\YkrSUnj.exe

C:\Windows\System32\YkrSUnj.exe

C:\Windows\System32\XCgkVJW.exe

C:\Windows\System32\XCgkVJW.exe

C:\Windows\System32\dpaQkFv.exe

C:\Windows\System32\dpaQkFv.exe

C:\Windows\System32\HyVObgg.exe

C:\Windows\System32\HyVObgg.exe

C:\Windows\System32\VuxsSjP.exe

C:\Windows\System32\VuxsSjP.exe

C:\Windows\System32\RVKPaCh.exe

C:\Windows\System32\RVKPaCh.exe

C:\Windows\System32\rjifWtQ.exe

C:\Windows\System32\rjifWtQ.exe

C:\Windows\System32\UQYHANC.exe

C:\Windows\System32\UQYHANC.exe

C:\Windows\System32\EdwfPjz.exe

C:\Windows\System32\EdwfPjz.exe

C:\Windows\System32\qEqIJbp.exe

C:\Windows\System32\qEqIJbp.exe

C:\Windows\System32\HHVoNYW.exe

C:\Windows\System32\HHVoNYW.exe

C:\Windows\System32\LTNJGRz.exe

C:\Windows\System32\LTNJGRz.exe

C:\Windows\System32\JjiXDuG.exe

C:\Windows\System32\JjiXDuG.exe

C:\Windows\System32\pzRISZR.exe

C:\Windows\System32\pzRISZR.exe

C:\Windows\System32\ZmMZXtt.exe

C:\Windows\System32\ZmMZXtt.exe

C:\Windows\System32\yfecEIR.exe

C:\Windows\System32\yfecEIR.exe

C:\Windows\System32\vkGwXyn.exe

C:\Windows\System32\vkGwXyn.exe

C:\Windows\System32\KQwVwQT.exe

C:\Windows\System32\KQwVwQT.exe

C:\Windows\System32\FwVTNaE.exe

C:\Windows\System32\FwVTNaE.exe

C:\Windows\System32\DZWNiFU.exe

C:\Windows\System32\DZWNiFU.exe

C:\Windows\System32\SWKXltZ.exe

C:\Windows\System32\SWKXltZ.exe

C:\Windows\System32\tYkbznU.exe

C:\Windows\System32\tYkbznU.exe

C:\Windows\System32\tEzrMDf.exe

C:\Windows\System32\tEzrMDf.exe

C:\Windows\System32\lJiyZsF.exe

C:\Windows\System32\lJiyZsF.exe

C:\Windows\System32\AZAOjIi.exe

C:\Windows\System32\AZAOjIi.exe

C:\Windows\System32\SWMUyod.exe

C:\Windows\System32\SWMUyod.exe

C:\Windows\System32\amBPjLE.exe

C:\Windows\System32\amBPjLE.exe

C:\Windows\System32\DPRxyvB.exe

C:\Windows\System32\DPRxyvB.exe

C:\Windows\System32\njBktuD.exe

C:\Windows\System32\njBktuD.exe

C:\Windows\System32\CHhmiWV.exe

C:\Windows\System32\CHhmiWV.exe

C:\Windows\System32\YaiKlEC.exe

C:\Windows\System32\YaiKlEC.exe

C:\Windows\System32\BCNCBFI.exe

C:\Windows\System32\BCNCBFI.exe

C:\Windows\System32\MsMeeEf.exe

C:\Windows\System32\MsMeeEf.exe

C:\Windows\System32\OLiRayg.exe

C:\Windows\System32\OLiRayg.exe

C:\Windows\System32\yWVrdKd.exe

C:\Windows\System32\yWVrdKd.exe

C:\Windows\System32\wFRyGGY.exe

C:\Windows\System32\wFRyGGY.exe

C:\Windows\System32\LVyAWCN.exe

C:\Windows\System32\LVyAWCN.exe

C:\Windows\System32\ITnhQRQ.exe

C:\Windows\System32\ITnhQRQ.exe

C:\Windows\System32\sHsIURe.exe

C:\Windows\System32\sHsIURe.exe

C:\Windows\System32\lwgcBzH.exe

C:\Windows\System32\lwgcBzH.exe

C:\Windows\System32\LMpXbCb.exe

C:\Windows\System32\LMpXbCb.exe

C:\Windows\System32\pwNiwwP.exe

C:\Windows\System32\pwNiwwP.exe

C:\Windows\System32\ljlBjqJ.exe

C:\Windows\System32\ljlBjqJ.exe

C:\Windows\System32\FHxeEQj.exe

C:\Windows\System32\FHxeEQj.exe

C:\Windows\System32\zrjgzhV.exe

C:\Windows\System32\zrjgzhV.exe

C:\Windows\System32\dkNboSo.exe

C:\Windows\System32\dkNboSo.exe

C:\Windows\System32\ARFWyMi.exe

C:\Windows\System32\ARFWyMi.exe

C:\Windows\System32\zIYoOuH.exe

C:\Windows\System32\zIYoOuH.exe

C:\Windows\System32\fdnBrwm.exe

C:\Windows\System32\fdnBrwm.exe

C:\Windows\System32\CtfHWHh.exe

C:\Windows\System32\CtfHWHh.exe

C:\Windows\System32\VAQXFlA.exe

C:\Windows\System32\VAQXFlA.exe

C:\Windows\System32\AwGtGPr.exe

C:\Windows\System32\AwGtGPr.exe

C:\Windows\System32\hZiBSQN.exe

C:\Windows\System32\hZiBSQN.exe

C:\Windows\System32\zPiksAs.exe

C:\Windows\System32\zPiksAs.exe

C:\Windows\System32\zqzptLl.exe

C:\Windows\System32\zqzptLl.exe

C:\Windows\System32\GXMFMhI.exe

C:\Windows\System32\GXMFMhI.exe

C:\Windows\System32\AQdmpzm.exe

C:\Windows\System32\AQdmpzm.exe

C:\Windows\System32\dknsrLI.exe

C:\Windows\System32\dknsrLI.exe

C:\Windows\System32\RDEKLBK.exe

C:\Windows\System32\RDEKLBK.exe

C:\Windows\System32\jAHpkaz.exe

C:\Windows\System32\jAHpkaz.exe

C:\Windows\System32\IZAvFBX.exe

C:\Windows\System32\IZAvFBX.exe

C:\Windows\System32\lEboJQu.exe

C:\Windows\System32\lEboJQu.exe

C:\Windows\System32\xpqfonw.exe

C:\Windows\System32\xpqfonw.exe

C:\Windows\System32\owakesw.exe

C:\Windows\System32\owakesw.exe

C:\Windows\System32\EwBNUle.exe

C:\Windows\System32\EwBNUle.exe

C:\Windows\System32\NAUGqNV.exe

C:\Windows\System32\NAUGqNV.exe

C:\Windows\System32\zIvqGwf.exe

C:\Windows\System32\zIvqGwf.exe

C:\Windows\System32\OlWyEAv.exe

C:\Windows\System32\OlWyEAv.exe

C:\Windows\System32\kZmJTGZ.exe

C:\Windows\System32\kZmJTGZ.exe

C:\Windows\System32\uugwPre.exe

C:\Windows\System32\uugwPre.exe

C:\Windows\System32\SxgZOZA.exe

C:\Windows\System32\SxgZOZA.exe

C:\Windows\System32\ghuEnGZ.exe

C:\Windows\System32\ghuEnGZ.exe

C:\Windows\System32\gsvnfXv.exe

C:\Windows\System32\gsvnfXv.exe

C:\Windows\System32\jwPOiGt.exe

C:\Windows\System32\jwPOiGt.exe

C:\Windows\System32\pmKhdHJ.exe

C:\Windows\System32\pmKhdHJ.exe

C:\Windows\System32\QyjfbRL.exe

C:\Windows\System32\QyjfbRL.exe

C:\Windows\System32\NmonBqw.exe

C:\Windows\System32\NmonBqw.exe

C:\Windows\System32\vBjSXXp.exe

C:\Windows\System32\vBjSXXp.exe

C:\Windows\System32\KYXKLnh.exe

C:\Windows\System32\KYXKLnh.exe

C:\Windows\System32\HkWAqzH.exe

C:\Windows\System32\HkWAqzH.exe

C:\Windows\System32\ABGIjZK.exe

C:\Windows\System32\ABGIjZK.exe

C:\Windows\System32\sqAnvtl.exe

C:\Windows\System32\sqAnvtl.exe

C:\Windows\System32\pyMozII.exe

C:\Windows\System32\pyMozII.exe

C:\Windows\System32\caVifsw.exe

C:\Windows\System32\caVifsw.exe

C:\Windows\System32\STIawzm.exe

C:\Windows\System32\STIawzm.exe

C:\Windows\System32\mGVosFz.exe

C:\Windows\System32\mGVosFz.exe

C:\Windows\System32\keGlrDZ.exe

C:\Windows\System32\keGlrDZ.exe

C:\Windows\System32\ALALiga.exe

C:\Windows\System32\ALALiga.exe

C:\Windows\System32\SVNTgKr.exe

C:\Windows\System32\SVNTgKr.exe

C:\Windows\System32\aYgpRqn.exe

C:\Windows\System32\aYgpRqn.exe

C:\Windows\System32\kkvelMv.exe

C:\Windows\System32\kkvelMv.exe

C:\Windows\System32\skGtdGL.exe

C:\Windows\System32\skGtdGL.exe

C:\Windows\System32\kapDLpY.exe

C:\Windows\System32\kapDLpY.exe

C:\Windows\System32\RJAHoJm.exe

C:\Windows\System32\RJAHoJm.exe

C:\Windows\System32\bzkCbEL.exe

C:\Windows\System32\bzkCbEL.exe

C:\Windows\System32\YBWlnXR.exe

C:\Windows\System32\YBWlnXR.exe

C:\Windows\System32\xcnAoOA.exe

C:\Windows\System32\xcnAoOA.exe

C:\Windows\System32\ROEAiWa.exe

C:\Windows\System32\ROEAiWa.exe

C:\Windows\System32\JKQYNKX.exe

C:\Windows\System32\JKQYNKX.exe

C:\Windows\System32\cZoWRZD.exe

C:\Windows\System32\cZoWRZD.exe

C:\Windows\System32\ZnXjzts.exe

C:\Windows\System32\ZnXjzts.exe

C:\Windows\System32\ZLYAEme.exe

C:\Windows\System32\ZLYAEme.exe

C:\Windows\System32\szpKMPd.exe

C:\Windows\System32\szpKMPd.exe

C:\Windows\System32\lGzHieF.exe

C:\Windows\System32\lGzHieF.exe

C:\Windows\System32\xlfTHdn.exe

C:\Windows\System32\xlfTHdn.exe

C:\Windows\System32\ekqmqQZ.exe

C:\Windows\System32\ekqmqQZ.exe

C:\Windows\System32\GJNMDIp.exe

C:\Windows\System32\GJNMDIp.exe

C:\Windows\System32\WODRWxI.exe

C:\Windows\System32\WODRWxI.exe

C:\Windows\System32\bbKUfih.exe

C:\Windows\System32\bbKUfih.exe

C:\Windows\System32\zDEJrKr.exe

C:\Windows\System32\zDEJrKr.exe

C:\Windows\System32\YMFqrqS.exe

C:\Windows\System32\YMFqrqS.exe

C:\Windows\System32\AJEuttV.exe

C:\Windows\System32\AJEuttV.exe

C:\Windows\System32\MrfPMkf.exe

C:\Windows\System32\MrfPMkf.exe

C:\Windows\System32\GJhVxqz.exe

C:\Windows\System32\GJhVxqz.exe

C:\Windows\System32\SHMPNqj.exe

C:\Windows\System32\SHMPNqj.exe

C:\Windows\System32\PmoaKVb.exe

C:\Windows\System32\PmoaKVb.exe

C:\Windows\System32\URsBaeH.exe

C:\Windows\System32\URsBaeH.exe

C:\Windows\System32\yfmKVev.exe

C:\Windows\System32\yfmKVev.exe

C:\Windows\System32\AtEbzTL.exe

C:\Windows\System32\AtEbzTL.exe

C:\Windows\System32\qucuTWc.exe

C:\Windows\System32\qucuTWc.exe

C:\Windows\System32\XKVrZoK.exe

C:\Windows\System32\XKVrZoK.exe

C:\Windows\System32\VSUvXnz.exe

C:\Windows\System32\VSUvXnz.exe

C:\Windows\System32\zzWyaiC.exe

C:\Windows\System32\zzWyaiC.exe

C:\Windows\System32\wklPQTG.exe

C:\Windows\System32\wklPQTG.exe

C:\Windows\System32\WUBqtqH.exe

C:\Windows\System32\WUBqtqH.exe

C:\Windows\System32\NvXQhdN.exe

C:\Windows\System32\NvXQhdN.exe

C:\Windows\System32\ITsNqcH.exe

C:\Windows\System32\ITsNqcH.exe

C:\Windows\System32\NOHUnBN.exe

C:\Windows\System32\NOHUnBN.exe

C:\Windows\System32\FQIyiwB.exe

C:\Windows\System32\FQIyiwB.exe

C:\Windows\System32\zpViFTf.exe

C:\Windows\System32\zpViFTf.exe

C:\Windows\System32\PpHSxeJ.exe

C:\Windows\System32\PpHSxeJ.exe

C:\Windows\System32\wrQPHOG.exe

C:\Windows\System32\wrQPHOG.exe

C:\Windows\System32\GyzhQZc.exe

C:\Windows\System32\GyzhQZc.exe

C:\Windows\System32\iVtQrHl.exe

C:\Windows\System32\iVtQrHl.exe

C:\Windows\System32\kGHgxDT.exe

C:\Windows\System32\kGHgxDT.exe

C:\Windows\System32\pPXjWUu.exe

C:\Windows\System32\pPXjWUu.exe

C:\Windows\System32\zqvzOQT.exe

C:\Windows\System32\zqvzOQT.exe

C:\Windows\System32\IvGuhKb.exe

C:\Windows\System32\IvGuhKb.exe

C:\Windows\System32\RPfRNRa.exe

C:\Windows\System32\RPfRNRa.exe

C:\Windows\System32\KDSVWzK.exe

C:\Windows\System32\KDSVWzK.exe

C:\Windows\System32\SDNvnNK.exe

C:\Windows\System32\SDNvnNK.exe

C:\Windows\System32\ahHvUmm.exe

C:\Windows\System32\ahHvUmm.exe

C:\Windows\System32\LHzkdGj.exe

C:\Windows\System32\LHzkdGj.exe

C:\Windows\System32\HzKfxFd.exe

C:\Windows\System32\HzKfxFd.exe

C:\Windows\System32\aiSotJM.exe

C:\Windows\System32\aiSotJM.exe

C:\Windows\System32\CvilMXW.exe

C:\Windows\System32\CvilMXW.exe

C:\Windows\System32\zruTqex.exe

C:\Windows\System32\zruTqex.exe

C:\Windows\System32\VuiAjtE.exe

C:\Windows\System32\VuiAjtE.exe

C:\Windows\System32\ILlDkdY.exe

C:\Windows\System32\ILlDkdY.exe

C:\Windows\System32\slIwWrL.exe

C:\Windows\System32\slIwWrL.exe

C:\Windows\System32\WDujRNr.exe

C:\Windows\System32\WDujRNr.exe

C:\Windows\System32\RDwHzXd.exe

C:\Windows\System32\RDwHzXd.exe

C:\Windows\System32\AuEtDqj.exe

C:\Windows\System32\AuEtDqj.exe

C:\Windows\System32\eKCSmWQ.exe

C:\Windows\System32\eKCSmWQ.exe

C:\Windows\System32\hclwgGL.exe

C:\Windows\System32\hclwgGL.exe

C:\Windows\System32\gtshtgz.exe

C:\Windows\System32\gtshtgz.exe

C:\Windows\System32\bWfVVkz.exe

C:\Windows\System32\bWfVVkz.exe

C:\Windows\System32\OgPvxHr.exe

C:\Windows\System32\OgPvxHr.exe

C:\Windows\System32\zZzhjnz.exe

C:\Windows\System32\zZzhjnz.exe

C:\Windows\System32\wDSRsUu.exe

C:\Windows\System32\wDSRsUu.exe

C:\Windows\System32\toGHrOk.exe

C:\Windows\System32\toGHrOk.exe

C:\Windows\System32\JBwHUmA.exe

C:\Windows\System32\JBwHUmA.exe

C:\Windows\System32\joaEuKr.exe

C:\Windows\System32\joaEuKr.exe

C:\Windows\System32\RhdPjhV.exe

C:\Windows\System32\RhdPjhV.exe

C:\Windows\System32\WOTbbwX.exe

C:\Windows\System32\WOTbbwX.exe

C:\Windows\System32\YQNNZKB.exe

C:\Windows\System32\YQNNZKB.exe

C:\Windows\System32\JGnCqUM.exe

C:\Windows\System32\JGnCqUM.exe

C:\Windows\System32\fRSqHOY.exe

C:\Windows\System32\fRSqHOY.exe

C:\Windows\System32\ndWAgBe.exe

C:\Windows\System32\ndWAgBe.exe

C:\Windows\System32\jLmcPpN.exe

C:\Windows\System32\jLmcPpN.exe

C:\Windows\System32\RhCVSeW.exe

C:\Windows\System32\RhCVSeW.exe

C:\Windows\System32\gvbJCnA.exe

C:\Windows\System32\gvbJCnA.exe

C:\Windows\System32\CBNPLHi.exe

C:\Windows\System32\CBNPLHi.exe

C:\Windows\System32\AAmJqSD.exe

C:\Windows\System32\AAmJqSD.exe

C:\Windows\System32\iWleSCb.exe

C:\Windows\System32\iWleSCb.exe

C:\Windows\System32\WqjGEaL.exe

C:\Windows\System32\WqjGEaL.exe

C:\Windows\System32\GQAWCJT.exe

C:\Windows\System32\GQAWCJT.exe

C:\Windows\System32\dwZktQH.exe

C:\Windows\System32\dwZktQH.exe

C:\Windows\System32\AlgxOuf.exe

C:\Windows\System32\AlgxOuf.exe

C:\Windows\System32\uMrIFQS.exe

C:\Windows\System32\uMrIFQS.exe

C:\Windows\System32\dvdcmEW.exe

C:\Windows\System32\dvdcmEW.exe

C:\Windows\System32\UNFrPIr.exe

C:\Windows\System32\UNFrPIr.exe

C:\Windows\System32\MwvVbzk.exe

C:\Windows\System32\MwvVbzk.exe

C:\Windows\System32\MautOTF.exe

C:\Windows\System32\MautOTF.exe

C:\Windows\System32\zAmhXnK.exe

C:\Windows\System32\zAmhXnK.exe

C:\Windows\System32\ZICKFTR.exe

C:\Windows\System32\ZICKFTR.exe

C:\Windows\System32\rJzNpDq.exe

C:\Windows\System32\rJzNpDq.exe

C:\Windows\System32\RFftpZw.exe

C:\Windows\System32\RFftpZw.exe

C:\Windows\System32\rxlnWzU.exe

C:\Windows\System32\rxlnWzU.exe

C:\Windows\System32\jrnrMRd.exe

C:\Windows\System32\jrnrMRd.exe

C:\Windows\System32\NUIHHgd.exe

C:\Windows\System32\NUIHHgd.exe

C:\Windows\System32\pijCten.exe

C:\Windows\System32\pijCten.exe

C:\Windows\System32\OAQbeMX.exe

C:\Windows\System32\OAQbeMX.exe

C:\Windows\System32\lqkNefh.exe

C:\Windows\System32\lqkNefh.exe

C:\Windows\System32\BcvpzAH.exe

C:\Windows\System32\BcvpzAH.exe

C:\Windows\System32\ThPwgSI.exe

C:\Windows\System32\ThPwgSI.exe

C:\Windows\System32\moXLlgM.exe

C:\Windows\System32\moXLlgM.exe

C:\Windows\System32\JNZnUYI.exe

C:\Windows\System32\JNZnUYI.exe

C:\Windows\System32\HLIDqqp.exe

C:\Windows\System32\HLIDqqp.exe

C:\Windows\System32\ADXlhBH.exe

C:\Windows\System32\ADXlhBH.exe

C:\Windows\System32\ncFEPrJ.exe

C:\Windows\System32\ncFEPrJ.exe

C:\Windows\System32\VSxhnMR.exe

C:\Windows\System32\VSxhnMR.exe

C:\Windows\System32\HqawoLn.exe

C:\Windows\System32\HqawoLn.exe

C:\Windows\System32\cpOTXiD.exe

C:\Windows\System32\cpOTXiD.exe

C:\Windows\System32\GChgtnZ.exe

C:\Windows\System32\GChgtnZ.exe

C:\Windows\System32\YvXneoV.exe

C:\Windows\System32\YvXneoV.exe

C:\Windows\System32\whozaiB.exe

C:\Windows\System32\whozaiB.exe

C:\Windows\System32\hHJdEOI.exe

C:\Windows\System32\hHJdEOI.exe

C:\Windows\System32\vDDdJHa.exe

C:\Windows\System32\vDDdJHa.exe

C:\Windows\System32\gLUcMMK.exe

C:\Windows\System32\gLUcMMK.exe

C:\Windows\System32\PtXhggE.exe

C:\Windows\System32\PtXhggE.exe

C:\Windows\System32\mdTiAKa.exe

C:\Windows\System32\mdTiAKa.exe

C:\Windows\System32\gMmfkGL.exe

C:\Windows\System32\gMmfkGL.exe

C:\Windows\System32\ZxXmsYo.exe

C:\Windows\System32\ZxXmsYo.exe

C:\Windows\System32\FkTOUNY.exe

C:\Windows\System32\FkTOUNY.exe

C:\Windows\System32\MgwtNul.exe

C:\Windows\System32\MgwtNul.exe

C:\Windows\System32\adcjlTK.exe

C:\Windows\System32\adcjlTK.exe

C:\Windows\System32\usNUFjb.exe

C:\Windows\System32\usNUFjb.exe

C:\Windows\System32\spBQbrg.exe

C:\Windows\System32\spBQbrg.exe

C:\Windows\System32\ZJXhsXr.exe

C:\Windows\System32\ZJXhsXr.exe

C:\Windows\System32\ogBNjPL.exe

C:\Windows\System32\ogBNjPL.exe

C:\Windows\System32\pRINCZi.exe

C:\Windows\System32\pRINCZi.exe

C:\Windows\System32\QaTqwfb.exe

C:\Windows\System32\QaTqwfb.exe

C:\Windows\System32\zGuNuUR.exe

C:\Windows\System32\zGuNuUR.exe

C:\Windows\System32\SoTKofY.exe

C:\Windows\System32\SoTKofY.exe

C:\Windows\System32\hUBsspx.exe

C:\Windows\System32\hUBsspx.exe

Network

N/A

Files

memory/1740-0-0x000000013F710000-0x000000013FB01000-memory.dmp

memory/1740-1-0x00000000002F0000-0x0000000000300000-memory.dmp

memory/1740-8-0x0000000001FA0000-0x0000000002391000-memory.dmp

C:\Windows\System32\yaHAugx.exe

MD5 4efcf896278c40040c8b33462ca34849
SHA1 b196f62319ba7602e29d4c80b6430384a2c6f478
SHA256 8992054e634d37306e23d34df8433b9c86fa1f582e5d01fcaaee03f3455af3f7
SHA512 6190d725a108edf6e19a2faf026de8f74751d9afde0efd407a62d64cea730b36934eabc89046c54345b1534134c01c003b3b2e1bf1a9324cb42292853f995eaf

memory/2888-9-0x000000013F860000-0x000000013FC51000-memory.dmp

\Windows\System32\UhUuSgg.exe

MD5 cf8676aac3ae2fc2d5e90ff7812910a6
SHA1 548b05f0c07f4aa6eb4538c7e06261e5bfb2188e
SHA256 c9410b24c3622b715bf74c7a1e23dbc7e8280a4cfd436a906d809a5a6c51577d
SHA512 31fd18a7017bb75d270c9c9640189266863161eaed702bbe4ec636e87fecdb3c32876a16e06db3bb88d671ad325ca6339cbe865a149894e8878f45b756314615

memory/1740-13-0x000000013FE50000-0x0000000140241000-memory.dmp

memory/2780-16-0x000000013FE50000-0x0000000140241000-memory.dmp

memory/1740-22-0x0000000001FA0000-0x0000000002391000-memory.dmp

C:\Windows\System32\JCvOMsp.exe

MD5 a9db7669c7850f42c35e827ec51e16fe
SHA1 38cdfd9f8ea05b61385e33a515ef33702fa493ee
SHA256 f9b0a093afa88cb34a7b2cc0e31e46743b89911677b7389af408f7dcd9ae48b6
SHA512 4a1c2d527f760f1c9ec19c6b9ca8efadb9cc5da2dee8c5b355fce5f94025c1b3d1a87cc6618033cc06a20a20faabfc278e010c4b6fe38d941f180f6cdca05607

memory/2548-23-0x000000013F420000-0x000000013F811000-memory.dmp

C:\Windows\System32\LoWKbJX.exe

MD5 5dddc752e7f6d82b45c3644c3fd45ca0
SHA1 3f8823f35bf1390eb491c02b1719c1e7a8c5d643
SHA256 f60e57542004ad61c2ca5eee631f3273cf455078a2ebc56957cbc59835b00b56
SHA512 9fb6953cb1eb2cc94e2e6e202aadb84561a501f57294971a12461281b3855683a23f793ae6a48e5bd45ee9610129b70f95ff2eb88313234fda5e1433deeae193

\Windows\System32\ZPDkpwL.exe

MD5 7eca3a591c7329d0b636eeaf31486176
SHA1 29f354eadd7661e705876826174fd29131c63edd
SHA256 d13b6f229e7389e88dbbd0830eec572a3a72fc7ee028ec7c37017c684d42a212
SHA512 31fdee6bc6de07789f9dc0ad284e6ebb9bbd5f474f66dd444c8cf3fc657bf90e4583afd1b04b87c0fa5937f1e9e961da2a11b4dee1319dddf904bf25c019ae12

memory/1740-41-0x000000013FC80000-0x0000000140071000-memory.dmp

memory/1740-44-0x000000013F710000-0x000000013FB01000-memory.dmp

memory/2424-43-0x000000013FCC0000-0x00000001400B1000-memory.dmp

memory/2524-39-0x000000013FC80000-0x0000000140071000-memory.dmp

memory/2636-35-0x000000013F0C0000-0x000000013F4B1000-memory.dmp

memory/1740-33-0x000000013F0C0000-0x000000013F4B1000-memory.dmp

C:\Windows\System32\qnCwzOC.exe

MD5 38773fdf360d4d97a2b8069704088f17
SHA1 aca0fdc79c5c5d17754447f907038b89bcbb1122
SHA256 326ad35f56a963a1bb1dac54de7e3e618f72c06d36779782e4f8d470d3112d74
SHA512 6f7255647b5e0d2a4c7600a2aef10d97fccbbe0e6447797a019833b87d95dcaefae59a4f807aa8b768df68bb712748bfaf08fbd2fc398ba6b21973e9301a790a

memory/1892-51-0x000000013F550000-0x000000013F941000-memory.dmp

memory/1740-50-0x0000000001FA0000-0x0000000002391000-memory.dmp

C:\Windows\System32\EusuLvk.exe

MD5 042fba4b83281f7213e4b453071a71c5
SHA1 76dc3a29ee1a772cb35ae2abe89c42f62728b6b3
SHA256 e1fe2d6ac3f95facd98017a08774492a25f6a5164c3f41565dcdcdb4cafaa49f
SHA512 5621c867a6c7fec3950943e121a876ae5c9ad0dc286d631ae7312cd9a0fca1d62a1ddf4e1c74c6e5978b4f21280cd2dec4190ee24b534b879916ce1a4194157d

\Windows\System32\pfZMiVf.exe

MD5 558a610a7be8b07226981b8dacb49664
SHA1 6c4a1ce328a52800b5a3775f4e471b46fb39d42b
SHA256 f12aa0bdd1dfe2c78beb03df3920c641e1578ce100eb2ccf27a92e724fda65f2
SHA512 64cd85e81f2809536995c27b72f72258cb37e701a6c60c291f978d274a250f5a1b5735edd89f64d5a49f508a2bc384401fd29880e7b22a94599a5906639c4214

memory/2512-62-0x000000013F280000-0x000000013F671000-memory.dmp

memory/2944-64-0x000000013FBE0000-0x000000013FFD1000-memory.dmp

C:\Windows\System32\GSVihSW.exe

MD5 c8ef641f28c8c18faa77cb8c19afdfda
SHA1 b1e00e8fa3952f7be4406415871e6c423777c71c
SHA256 75a3a3276dfbf6ecbc7b1b4a1a18dc22730354ed2b2f28d4af9a67bcdcc7d7e3
SHA512 f44cc40767d797b44f303ecc32f3c35be878b3f9b43e97887a75b7eb07e7cb00c9e8c0690d224cc4da6306c7d242bc201238ab1f669ddb69054df747a21aed7b

memory/2780-70-0x000000013FE50000-0x0000000140241000-memory.dmp

memory/1740-71-0x0000000001FA0000-0x0000000002391000-memory.dmp

memory/1060-72-0x000000013F6C0000-0x000000013FAB1000-memory.dmp

memory/1740-60-0x000000013F280000-0x000000013F671000-memory.dmp

C:\Windows\System32\TEWBUzg.exe

MD5 e66a8b99af096e13abac897f4c975265
SHA1 656432014aa412df21f930145eafb1335ccfc1c7
SHA256 6f9689e69fd3d9aaaa20b07372aaafde5592ad4416dbce23b3ab02c8655abf17
SHA512 477d548fe292174d9fa1aa1d4950f8866317a4c5c62743092c196418f876b81455a009b75b10a8949a85373a3f603fb40e38152ac7c773d6d7c1f95a3f9b7c89

\Windows\System32\jUIOxfx.exe

MD5 9f8a951ab899b64ec28a89fd32fcb4bb
SHA1 d39b95543ddd33b6c13f12512dad666f5a00b9d9
SHA256 120c9e29385f01efa6cd89208ab92dc1c7434561be1583429a4179443a39a9b6
SHA512 c62540b3edd95e5f8ea38ea68065528bbdb97c6ee9977f9fcfb88fcd03499b4d4b68d2fb25935b4ec9b2b6dfabc6d650a356bbee1a22e83363ce4096a789ea4c

\Windows\System32\HFtFCgQ.exe

MD5 9909216c4d1ad3a17e91f1d11350935c
SHA1 26c9e3339e8c3c4a283e3125b52ec3ef267e881b
SHA256 7ee8eb58ea4e57fff493b915de1a6db0c110c7a8120ea827493e40d9b3ff2898
SHA512 54dbc6514b6880a886f5df1ed644e5a8a442b473bf2baf292c98c0cad6bdbcf52770944a0ed7a342a5ff60af33d73aa31182dbfa491eb32f82b01c5944f9228b

\Windows\System32\GowaTVe.exe

MD5 37cdf66c5684930289a8d6bd769d90d4
SHA1 df6f6aacabc368e7b89fd90319c96dad9dffd791
SHA256 d7e804d83c9a0981a4d4121e0821bfea9875cc668e3afe0de2216b0c8a7d9b7e
SHA512 5023915ff5ef935303e3998e661382850ef8459d9b721d9e7d811bf2c37aca8cc8186489dfd7354e82e8ccf4b0f3a98c7c444ca1541911badf4bb61ea396a658

C:\Windows\System32\IwObDje.exe

MD5 8d4e422d28ba29acc9564d1d8f9324f5
SHA1 4a069dabdfdd5be953c6c8081678169033cbb699
SHA256 12dcc5d8c0822fdb52ce56954599eea01f90f8660ae9c99b5cbb762bc9ac94ce
SHA512 f17ff819fceee4b754af359dc45d8fa93c86aae1c69a53a75e9dc49d354e4be7f55773c13bff48ec66cb9fc1b277364b66294b023d075d649e71840655595367

C:\Windows\System32\xPSKEAz.exe

MD5 337cdf21a5dd9994eb507beae526dba4
SHA1 21464f63f01d5a6ed57d8b02fc88691429e58583
SHA256 53feac2c68b30eefd0a659da5d833fe9c3650f0c2792860ca6dba86755830085
SHA512 7fb5ced66f08980092cee671d4340e4c5149fc1fd82ff1613fc5be462b4ba6a9234472826382ac16c5760d5fb168954d903aa08684144dac457e754c97c240eb

C:\Windows\System32\FzZhfWa.exe

MD5 142324452236dd8a2e43f811deb99df1
SHA1 1f36e466c421023b16bd1e89d9745e149fa1970a
SHA256 341765ea47135b40fcde24da1126bf9e1fea18f3590fa44ab1f3b719c9ccd0d1
SHA512 616a0bd48279719f868c8e86005a4451f93c9cdd8de65046ec48b5dc831e315f7bac088d5ac4bc5cabe6d6aed7c68b4cac641c410c294079764a5d60a4c231aa

C:\Windows\System32\qySUuur.exe

MD5 81e87df98845eadaf4ef89ec445bf496
SHA1 bf349fc105c404cf24770aab948a193f4e3a21c6
SHA256 74c8dcd2dab931c3ff4266c8541dc06947f5f38b1cacaec65c0490ac8c98b585
SHA512 ccec4297e7ad94690427dcee700d49b091aca6ce531cdbf48f8e26df080616425c839b609a8e1f442c37bd167a5e360b30315b88bdc6dc3951caed511d57c212

C:\Windows\System32\CAIJNub.exe

MD5 24d7d3cf17877e6b5030ac1a021f1d42
SHA1 d06bae9af345e8dafb5ad714aaa392b40bcdd565
SHA256 f7846b0782a1af987236d5bf41e4829a94778d6fbb61264814e74ba29a416e3b
SHA512 65375fbce2aff985d1e6c0ea3197b043b5f053d00f31e0ed01135a77084533be002a6d9363aab65edf80909cbd16cd3674cf3d28822fe51572de077cc287ab2e

C:\Windows\System32\QXONOrG.exe

MD5 9a5e90ca0949dfdead223a819db75d28
SHA1 576f0f17381333f99bbe2a0b5c20d79109a5b8e9
SHA256 1c873ba46ff770f7fb103041b5491c887f2be2b01b3c7f676035ccd4ebb318f1
SHA512 f0f3c57a3b5a5559a565234dd87533ab7b07a1dc62918293a4ce78abad55b10f49987d42a2d0547d1d4f49f1856d2e2ac6be0199438ffd360c1c0afabe0e16c3

C:\Windows\System32\gaKTXuJ.exe

MD5 a8099db86336ad6dc01ea65c4b4e2ede
SHA1 a51ba492ace36c6c7082983ebcbfa351b2b29819
SHA256 d0e221cc293fd6246dd11290044f08cda84a65d0d48d420e951f888acac51804
SHA512 023fd92039ac5fefcb315f0bb6de6fb9a5ebf20affbd3f52d1acd79de93eccbe3d8e769b8e8d6cfd2eb37e6bd5ee69ad3ba651bc98e52362aeaac0c1aaceb314

C:\Windows\System32\jzyidQb.exe

MD5 5e5842c65408a3a3742f1499f0752009
SHA1 31c106249bb796e3ff9f9cb0596da5fd176091bb
SHA256 cd47219c12d289670a61f07349c3c3ba009742fa9962a0ddba92776e4396ac63
SHA512 40fe9205d29dc51fb686040ff8f7cdbc269394a246ee4d6eeffac3ab36df94f2808ee719064fcc74eaa8ae83a190160d2bf40ac3662f4a6aa97c8c35f4c4289f

C:\Windows\System32\MZlEeAR.exe

MD5 57d1dde7f94d1d3a7a7394f237b8a59b
SHA1 ab786d1075a70361b0d9e5a87f89b158ca84a3c3
SHA256 cc07ff406be020e300262b4f443209aa58aa349aa09303e7c6389a9810846def
SHA512 5ffe2f4e9351f03c40650064d8e12780aee08e4737371fd735a6d472e0b0417d8c14560f92df52705f32c7d262e36f7c74b82cecea011177107a7429883d40a8

C:\Windows\System32\UnTujYw.exe

MD5 76772a123f8657d4e800db198f747b10
SHA1 3f9b7afcba644e869fe646173a4862f01daa46d8
SHA256 89deaa0477372871c0ec005fbf2c30ff53a4ccf0f4b34c8b6eae7e1239672e43
SHA512 fdc0ed441ab5d3c5209c6bfd55b7d168f9f3a017e7b5694c90fa1e67f5a8cb070dc6e64d7335961ec0d4a54dec7524e1b5c578539c7b6b54eec59a7b876e5c56

C:\Windows\System32\IWiHEiF.exe

MD5 ec9c4403011a4344359f39dfe3d6e552
SHA1 40637ea4b69e41d305e5f966173a6f8c5825223a
SHA256 4ef4ca38cc56735890a7f98b5eabbb2ba749ed9d217ad65d295e67523ee5986e
SHA512 c2e54ed342b1199ab8897eec1054bdaba33be246ccae6b4c378f2a2b805befefaef21235cade41feb9a45981b348eeefe6a4ba97115055a31170cf7032a7ef8e

C:\Windows\System32\CHFKZwB.exe

MD5 a70f5dc273fa6666907f0d97eff8ec76
SHA1 d31f53dad3347bb4ce02f71851fdf9a7256bfcde
SHA256 4b2ef73cd76dec074c1b7e06082ce55e05798634a4e3bb1eb0bc9a0f460cf8f2
SHA512 8527e080b80a48f83fa713fe737a1380ae877a897ec7b62031e4d99f2500fea4ab9686193b5012cc4bb93bfaa655686713b759f087712b1bb968e4b95b9f7457

C:\Windows\System32\rBOkQWf.exe

MD5 f1bc37e20902027eedad02e2bbbfc929
SHA1 2befe076e029a6ba3f2dee8827af3631b9cfc677
SHA256 063f5e046e1ed450af8286be38ffd7c61a3f5a711452f66c373eeac024aacf51
SHA512 95d80e806507782b125deea79e252e4c0670f8cfed3f9c14be70a1509394a3946989c51280f23ca592e8009b66c67b18dd78509c10ae2649a7ee053322927722

memory/1656-120-0x000000013F9E0000-0x000000013FDD1000-memory.dmp

C:\Windows\System32\cuSysZG.exe

MD5 806c64c964f0acc810fda089f33fea77
SHA1 e24b10f7bc27d5ef63ecb74630bc3d307f0b32e3
SHA256 58beba2f15cc2f619eb2965e24f037bcd9c974f8686629a265b4fdb87705158b
SHA512 5411c4b5ed1da9517102ba6a3b9bd182cb8c0c0507f0204af4bf3db86d80820831a6c5217e26e207338646952b25fd107ee550147c14f68a6e5e38c3998fe1e6

C:\Windows\System32\RPRbrTy.exe

MD5 a6a3e99131c91b95de69a2e5e8ee508f
SHA1 b2d62bc7ebf0edbbb4c1caefdd2085d8d948d438
SHA256 71a7d6d48a4e3862ee7d24fcee7b9d342ae58163ab0b1d05ed1540af7cacb2b3
SHA512 dee08975169583ba9ed31d8a4b1da368a34c32915704be5e7bbef0bcb710c16ffb12ed8a219e397ca345477fde98318b39f23beb67db520b7d5a878e4748bf76

memory/1740-101-0x0000000001FA0000-0x0000000002391000-memory.dmp

memory/1740-100-0x0000000001FA0000-0x0000000002391000-memory.dmp

C:\Windows\System32\MFMFWac.exe

MD5 b64467ae4bddab0694a35aaaf30732ce
SHA1 28f3f504dbdc0ecc2811cc7e70cd47776012813c
SHA256 4e394c4e7e6bdbe4ad6ff1e2f0ead5089f44f3aa578e90decc7888dfb0433fee
SHA512 3a88ecc891ffef4da3f47c31a7318bcdd55009ffb94e033cecfff36577ee2b33e3e974fac958e7c12ad9835a039464c59bbfd39d71b144c89aa797f89bdc6420

memory/836-99-0x000000013FE70000-0x0000000140261000-memory.dmp

C:\Windows\System32\knRkUqe.exe

MD5 05094040ce7e43e92c8d5cffc8e95778
SHA1 75d2b1883f57d9ce44fe2e3d5b3035f4a2957c2f
SHA256 664eafb679db0f7fff6a4511b014fd6b02d49f221900dffd9957e02286d93c53
SHA512 0acd0e0195053d2adf97546747f45c6df46505e9c781b59aad3f2cb93c84ddb913322888692ef658533a055529ba52256d89b2b691179155d12a163d9a126ada

memory/1740-94-0x000000013FE70000-0x0000000140261000-memory.dmp

C:\Windows\System32\CfGemnH.exe

MD5 ef9e7a70d6cd2282a2bff28be627e894
SHA1 bf0b367ba84587aa7be0b3a21302eae4599210e1
SHA256 4e886417a05d5b4dcf58db15ea8c3fc807f694df543cea4a69facc351debc006
SHA512 86818e88319b893b55f9b4cba2cb3f859607f41131efd3fe0fcc390c76b1370556ef2af373abe3563506ccc045346ed56c3cb0e0fb56e4218dfb68312b127c0d

C:\Windows\System32\mKzPMcd.exe

MD5 81ee0cc90912ef23420695069d2a0783
SHA1 e5c90588332c56fbc60ea028148cda5bc4def9fd
SHA256 26f8f23fde85bf2615ea13578aa539f1ef2ed0d1d5cbc0059fff2a919608db1f
SHA512 c8d8862db4e9fd11a4db01f2a0552efefe0214ef23140ce9912327d661b03e0c333c9576dd941009a72c9ef6703dd06b89bd0f071f02295588b3552603bcabdf

memory/1740-1529-0x0000000001FA0000-0x0000000002391000-memory.dmp

memory/2636-3845-0x000000013F0C0000-0x000000013F4B1000-memory.dmp

memory/2512-3851-0x000000013F280000-0x000000013F671000-memory.dmp

memory/2888-3860-0x000000013F860000-0x000000013FC51000-memory.dmp

memory/2780-3852-0x000000013FE50000-0x0000000140241000-memory.dmp

memory/2944-3861-0x000000013FBE0000-0x000000013FFD1000-memory.dmp

memory/1892-3865-0x000000013F550000-0x000000013F941000-memory.dmp

memory/2548-3871-0x000000013F420000-0x000000013F811000-memory.dmp

memory/2524-3866-0x000000013FC80000-0x0000000140071000-memory.dmp

memory/1656-3896-0x000000013F9E0000-0x000000013FDD1000-memory.dmp

memory/1060-3895-0x000000013F6C0000-0x000000013FAB1000-memory.dmp

memory/836-3898-0x000000013FE70000-0x0000000140261000-memory.dmp

memory/1740-3903-0x000000013F710000-0x000000013FB01000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-22 20:18

Reported

2024-05-22 20:20

Platform

win10v2004-20240426-en

Max time kernel

92s

Max time network

103s

Command Line

"C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\BCjfEHp.exe N/A
N/A N/A C:\Windows\System32\hYNuVHV.exe N/A
N/A N/A C:\Windows\System32\suetVDs.exe N/A
N/A N/A C:\Windows\System32\lnIVwlR.exe N/A
N/A N/A C:\Windows\System32\HOzrVow.exe N/A
N/A N/A C:\Windows\System32\cYiYDeX.exe N/A
N/A N/A C:\Windows\System32\dpTdEhh.exe N/A
N/A N/A C:\Windows\System32\WJeqIxO.exe N/A
N/A N/A C:\Windows\System32\jHZbPvh.exe N/A
N/A N/A C:\Windows\System32\atnqqXz.exe N/A
N/A N/A C:\Windows\System32\JefozXY.exe N/A
N/A N/A C:\Windows\System32\bmEFlNg.exe N/A
N/A N/A C:\Windows\System32\InepGst.exe N/A
N/A N/A C:\Windows\System32\MAePaOB.exe N/A
N/A N/A C:\Windows\System32\LlxCZpE.exe N/A
N/A N/A C:\Windows\System32\PMdeawY.exe N/A
N/A N/A C:\Windows\System32\ZxUKhEJ.exe N/A
N/A N/A C:\Windows\System32\ZqxGAqL.exe N/A
N/A N/A C:\Windows\System32\tftStyh.exe N/A
N/A N/A C:\Windows\System32\gHzEnXD.exe N/A
N/A N/A C:\Windows\System32\NANhgya.exe N/A
N/A N/A C:\Windows\System32\hvdKaPX.exe N/A
N/A N/A C:\Windows\System32\KHtRIjn.exe N/A
N/A N/A C:\Windows\System32\eQqjwXf.exe N/A
N/A N/A C:\Windows\System32\WkoyEpx.exe N/A
N/A N/A C:\Windows\System32\rBJrJGg.exe N/A
N/A N/A C:\Windows\System32\mQTHpXL.exe N/A
N/A N/A C:\Windows\System32\AqcPVtn.exe N/A
N/A N/A C:\Windows\System32\WATxBPS.exe N/A
N/A N/A C:\Windows\System32\dJJtyLv.exe N/A
N/A N/A C:\Windows\System32\dAMTUUK.exe N/A
N/A N/A C:\Windows\System32\cIOBwlb.exe N/A
N/A N/A C:\Windows\System32\dYMKwSG.exe N/A
N/A N/A C:\Windows\System32\racnQnG.exe N/A
N/A N/A C:\Windows\System32\yskoyhR.exe N/A
N/A N/A C:\Windows\System32\YfoYMZR.exe N/A
N/A N/A C:\Windows\System32\cTsprfb.exe N/A
N/A N/A C:\Windows\System32\DGJrXMz.exe N/A
N/A N/A C:\Windows\System32\ofcqzAi.exe N/A
N/A N/A C:\Windows\System32\jGThxLw.exe N/A
N/A N/A C:\Windows\System32\kuBkGqa.exe N/A
N/A N/A C:\Windows\System32\wrtqTXJ.exe N/A
N/A N/A C:\Windows\System32\FfkuOhC.exe N/A
N/A N/A C:\Windows\System32\VyvTDNj.exe N/A
N/A N/A C:\Windows\System32\EOSpvmG.exe N/A
N/A N/A C:\Windows\System32\mTzwTTK.exe N/A
N/A N/A C:\Windows\System32\FTXIiHa.exe N/A
N/A N/A C:\Windows\System32\GMmYbWd.exe N/A
N/A N/A C:\Windows\System32\SoIqYdG.exe N/A
N/A N/A C:\Windows\System32\KjnnhKU.exe N/A
N/A N/A C:\Windows\System32\HoBukRz.exe N/A
N/A N/A C:\Windows\System32\SBcqYoY.exe N/A
N/A N/A C:\Windows\System32\rMnXhpi.exe N/A
N/A N/A C:\Windows\System32\lKwKhzL.exe N/A
N/A N/A C:\Windows\System32\EbHUVma.exe N/A
N/A N/A C:\Windows\System32\FjETXRh.exe N/A
N/A N/A C:\Windows\System32\gzvvPOS.exe N/A
N/A N/A C:\Windows\System32\IcYmDan.exe N/A
N/A N/A C:\Windows\System32\OqddaTp.exe N/A
N/A N/A C:\Windows\System32\fdjFbWW.exe N/A
N/A N/A C:\Windows\System32\RqnpEgz.exe N/A
N/A N/A C:\Windows\System32\WyroMsO.exe N/A
N/A N/A C:\Windows\System32\sIFmUcP.exe N/A
N/A N/A C:\Windows\System32\bTBMEjZ.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\aztSFdM.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\cYiYDeX.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\WkoyEpx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\OqddaTp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\LGUAtCI.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\IPjSzzG.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\fIKYnFc.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\PUiHghC.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\zosjJdn.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\eugLxcr.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\kwNCjSu.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\dhBjMPH.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\prqfnYc.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\dSGommp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\stZaaYG.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\AEBcGcv.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\mbHcyfX.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\jDOrNsZ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\KjnnhKU.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\mOjlgvn.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\VTlRPZu.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\eStvqqD.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\IfvKDQf.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\UNcNJJC.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\yOGEBDG.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\dAMTUUK.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\mQrYKvr.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZHxhqLA.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\FpXgsMP.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\BCjfEHp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\jKqbRzP.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\fcyMoci.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\fiRwXgT.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\FPDOJGn.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\IkVCUOG.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\qycHzfz.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\vCRoNjS.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\wUKNpda.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\KcYkLxx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\PMdeawY.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\NANhgya.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\rBJrJGg.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\pqJzBGp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\kJxwbQe.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\tDpVQSf.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZSrsGyA.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\OrMasqp.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\PieOsXA.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\FGQICsR.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\JjbfxBN.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\QYMexQM.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\tgaYHoY.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\JRETqZx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\eFEKDrI.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\XXqjxOP.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\VkkCBwN.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\QXbjQfz.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\kricKwJ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\QPIXCHZ.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\zpCuhGK.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\PUfCtJe.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\ToroHtY.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\fdjFbWW.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A
File created C:\Windows\System32\SOlIYrx.exe C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4444 wrote to memory of 4360 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\BCjfEHp.exe
PID 4444 wrote to memory of 4360 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\BCjfEHp.exe
PID 4444 wrote to memory of 4232 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\hYNuVHV.exe
PID 4444 wrote to memory of 4232 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\hYNuVHV.exe
PID 4444 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\suetVDs.exe
PID 4444 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\suetVDs.exe
PID 4444 wrote to memory of 4352 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\lnIVwlR.exe
PID 4444 wrote to memory of 4352 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\lnIVwlR.exe
PID 4444 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\HOzrVow.exe
PID 4444 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\HOzrVow.exe
PID 4444 wrote to memory of 3592 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cYiYDeX.exe
PID 4444 wrote to memory of 3592 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cYiYDeX.exe
PID 4444 wrote to memory of 4436 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dpTdEhh.exe
PID 4444 wrote to memory of 4436 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dpTdEhh.exe
PID 4444 wrote to memory of 1388 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WJeqIxO.exe
PID 4444 wrote to memory of 1388 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WJeqIxO.exe
PID 4444 wrote to memory of 2024 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\jHZbPvh.exe
PID 4444 wrote to memory of 2024 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\jHZbPvh.exe
PID 4444 wrote to memory of 428 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\atnqqXz.exe
PID 4444 wrote to memory of 428 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\atnqqXz.exe
PID 4444 wrote to memory of 3692 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\JefozXY.exe
PID 4444 wrote to memory of 3692 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\JefozXY.exe
PID 4444 wrote to memory of 316 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\bmEFlNg.exe
PID 4444 wrote to memory of 316 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\bmEFlNg.exe
PID 4444 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\InepGst.exe
PID 4444 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\InepGst.exe
PID 4444 wrote to memory of 532 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\MAePaOB.exe
PID 4444 wrote to memory of 532 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\MAePaOB.exe
PID 4444 wrote to memory of 1712 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\LlxCZpE.exe
PID 4444 wrote to memory of 1712 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\LlxCZpE.exe
PID 4444 wrote to memory of 3940 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\PMdeawY.exe
PID 4444 wrote to memory of 3940 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\PMdeawY.exe
PID 4444 wrote to memory of 208 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZxUKhEJ.exe
PID 4444 wrote to memory of 208 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZxUKhEJ.exe
PID 4444 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZqxGAqL.exe
PID 4444 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\ZqxGAqL.exe
PID 4444 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\tftStyh.exe
PID 4444 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\tftStyh.exe
PID 4444 wrote to memory of 4924 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\gHzEnXD.exe
PID 4444 wrote to memory of 4924 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\gHzEnXD.exe
PID 4444 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\NANhgya.exe
PID 4444 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\NANhgya.exe
PID 4444 wrote to memory of 4004 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\hvdKaPX.exe
PID 4444 wrote to memory of 4004 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\hvdKaPX.exe
PID 4444 wrote to memory of 3116 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\KHtRIjn.exe
PID 4444 wrote to memory of 3116 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\KHtRIjn.exe
PID 4444 wrote to memory of 1304 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\eQqjwXf.exe
PID 4444 wrote to memory of 1304 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\eQqjwXf.exe
PID 4444 wrote to memory of 1624 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WkoyEpx.exe
PID 4444 wrote to memory of 1624 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WkoyEpx.exe
PID 4444 wrote to memory of 3284 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\rBJrJGg.exe
PID 4444 wrote to memory of 3284 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\rBJrJGg.exe
PID 4444 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\mQTHpXL.exe
PID 4444 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\mQTHpXL.exe
PID 4444 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\AqcPVtn.exe
PID 4444 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\AqcPVtn.exe
PID 4444 wrote to memory of 4576 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WATxBPS.exe
PID 4444 wrote to memory of 4576 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\WATxBPS.exe
PID 4444 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dJJtyLv.exe
PID 4444 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dJJtyLv.exe
PID 4444 wrote to memory of 3288 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dAMTUUK.exe
PID 4444 wrote to memory of 3288 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\dAMTUUK.exe
PID 4444 wrote to memory of 3516 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cIOBwlb.exe
PID 4444 wrote to memory of 3516 N/A C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe C:\Windows\System32\cIOBwlb.exe

Processes

C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\687da7c5b3b0281cd5b6721149b41153_JaffaCakes118.exe"

C:\Windows\System32\BCjfEHp.exe

C:\Windows\System32\BCjfEHp.exe

C:\Windows\System32\hYNuVHV.exe

C:\Windows\System32\hYNuVHV.exe

C:\Windows\System32\suetVDs.exe

C:\Windows\System32\suetVDs.exe

C:\Windows\System32\lnIVwlR.exe

C:\Windows\System32\lnIVwlR.exe

C:\Windows\System32\HOzrVow.exe

C:\Windows\System32\HOzrVow.exe

C:\Windows\System32\cYiYDeX.exe

C:\Windows\System32\cYiYDeX.exe

C:\Windows\System32\dpTdEhh.exe

C:\Windows\System32\dpTdEhh.exe

C:\Windows\System32\WJeqIxO.exe

C:\Windows\System32\WJeqIxO.exe

C:\Windows\System32\jHZbPvh.exe

C:\Windows\System32\jHZbPvh.exe

C:\Windows\System32\atnqqXz.exe

C:\Windows\System32\atnqqXz.exe

C:\Windows\System32\JefozXY.exe

C:\Windows\System32\JefozXY.exe

C:\Windows\System32\bmEFlNg.exe

C:\Windows\System32\bmEFlNg.exe

C:\Windows\System32\InepGst.exe

C:\Windows\System32\InepGst.exe

C:\Windows\System32\MAePaOB.exe

C:\Windows\System32\MAePaOB.exe

C:\Windows\System32\LlxCZpE.exe

C:\Windows\System32\LlxCZpE.exe

C:\Windows\System32\PMdeawY.exe

C:\Windows\System32\PMdeawY.exe

C:\Windows\System32\ZxUKhEJ.exe

C:\Windows\System32\ZxUKhEJ.exe

C:\Windows\System32\ZqxGAqL.exe

C:\Windows\System32\ZqxGAqL.exe

C:\Windows\System32\tftStyh.exe

C:\Windows\System32\tftStyh.exe

C:\Windows\System32\gHzEnXD.exe

C:\Windows\System32\gHzEnXD.exe

C:\Windows\System32\NANhgya.exe

C:\Windows\System32\NANhgya.exe

C:\Windows\System32\hvdKaPX.exe

C:\Windows\System32\hvdKaPX.exe

C:\Windows\System32\KHtRIjn.exe

C:\Windows\System32\KHtRIjn.exe

C:\Windows\System32\eQqjwXf.exe

C:\Windows\System32\eQqjwXf.exe

C:\Windows\System32\WkoyEpx.exe

C:\Windows\System32\WkoyEpx.exe

C:\Windows\System32\rBJrJGg.exe

C:\Windows\System32\rBJrJGg.exe

C:\Windows\System32\mQTHpXL.exe

C:\Windows\System32\mQTHpXL.exe

C:\Windows\System32\AqcPVtn.exe

C:\Windows\System32\AqcPVtn.exe

C:\Windows\System32\WATxBPS.exe

C:\Windows\System32\WATxBPS.exe

C:\Windows\System32\dJJtyLv.exe

C:\Windows\System32\dJJtyLv.exe

C:\Windows\System32\dAMTUUK.exe

C:\Windows\System32\dAMTUUK.exe

C:\Windows\System32\cIOBwlb.exe

C:\Windows\System32\cIOBwlb.exe

C:\Windows\System32\dYMKwSG.exe

C:\Windows\System32\dYMKwSG.exe

C:\Windows\System32\racnQnG.exe

C:\Windows\System32\racnQnG.exe

C:\Windows\System32\yskoyhR.exe

C:\Windows\System32\yskoyhR.exe

C:\Windows\System32\YfoYMZR.exe

C:\Windows\System32\YfoYMZR.exe

C:\Windows\System32\cTsprfb.exe

C:\Windows\System32\cTsprfb.exe

C:\Windows\System32\DGJrXMz.exe

C:\Windows\System32\DGJrXMz.exe

C:\Windows\System32\ofcqzAi.exe

C:\Windows\System32\ofcqzAi.exe

C:\Windows\System32\jGThxLw.exe

C:\Windows\System32\jGThxLw.exe

C:\Windows\System32\kuBkGqa.exe

C:\Windows\System32\kuBkGqa.exe

C:\Windows\System32\wrtqTXJ.exe

C:\Windows\System32\wrtqTXJ.exe

C:\Windows\System32\FfkuOhC.exe

C:\Windows\System32\FfkuOhC.exe

C:\Windows\System32\VyvTDNj.exe

C:\Windows\System32\VyvTDNj.exe

C:\Windows\System32\EOSpvmG.exe

C:\Windows\System32\EOSpvmG.exe

C:\Windows\System32\mTzwTTK.exe

C:\Windows\System32\mTzwTTK.exe

C:\Windows\System32\FTXIiHa.exe

C:\Windows\System32\FTXIiHa.exe

C:\Windows\System32\GMmYbWd.exe

C:\Windows\System32\GMmYbWd.exe

C:\Windows\System32\SoIqYdG.exe

C:\Windows\System32\SoIqYdG.exe

C:\Windows\System32\KjnnhKU.exe

C:\Windows\System32\KjnnhKU.exe

C:\Windows\System32\HoBukRz.exe

C:\Windows\System32\HoBukRz.exe

C:\Windows\System32\SBcqYoY.exe

C:\Windows\System32\SBcqYoY.exe

C:\Windows\System32\rMnXhpi.exe

C:\Windows\System32\rMnXhpi.exe

C:\Windows\System32\lKwKhzL.exe

C:\Windows\System32\lKwKhzL.exe

C:\Windows\System32\EbHUVma.exe

C:\Windows\System32\EbHUVma.exe

C:\Windows\System32\FjETXRh.exe

C:\Windows\System32\FjETXRh.exe

C:\Windows\System32\gzvvPOS.exe

C:\Windows\System32\gzvvPOS.exe

C:\Windows\System32\IcYmDan.exe

C:\Windows\System32\IcYmDan.exe

C:\Windows\System32\OqddaTp.exe

C:\Windows\System32\OqddaTp.exe

C:\Windows\System32\fdjFbWW.exe

C:\Windows\System32\fdjFbWW.exe

C:\Windows\System32\RqnpEgz.exe

C:\Windows\System32\RqnpEgz.exe

C:\Windows\System32\WyroMsO.exe

C:\Windows\System32\WyroMsO.exe

C:\Windows\System32\sIFmUcP.exe

C:\Windows\System32\sIFmUcP.exe

C:\Windows\System32\bTBMEjZ.exe

C:\Windows\System32\bTBMEjZ.exe

C:\Windows\System32\QOoRbbE.exe

C:\Windows\System32\QOoRbbE.exe

C:\Windows\System32\kGcrkww.exe

C:\Windows\System32\kGcrkww.exe

C:\Windows\System32\oUjJqkX.exe

C:\Windows\System32\oUjJqkX.exe

C:\Windows\System32\KGMHMZu.exe

C:\Windows\System32\KGMHMZu.exe

C:\Windows\System32\YycxovC.exe

C:\Windows\System32\YycxovC.exe

C:\Windows\System32\pIhhVsw.exe

C:\Windows\System32\pIhhVsw.exe

C:\Windows\System32\VdfGEdy.exe

C:\Windows\System32\VdfGEdy.exe

C:\Windows\System32\lSAwoPd.exe

C:\Windows\System32\lSAwoPd.exe

C:\Windows\System32\YCJLmpf.exe

C:\Windows\System32\YCJLmpf.exe

C:\Windows\System32\WtYRIOC.exe

C:\Windows\System32\WtYRIOC.exe

C:\Windows\System32\zVZuxDV.exe

C:\Windows\System32\zVZuxDV.exe

C:\Windows\System32\YgxwTDO.exe

C:\Windows\System32\YgxwTDO.exe

C:\Windows\System32\PIrTtgn.exe

C:\Windows\System32\PIrTtgn.exe

C:\Windows\System32\HTwBAEA.exe

C:\Windows\System32\HTwBAEA.exe

C:\Windows\System32\cDGwABq.exe

C:\Windows\System32\cDGwABq.exe

C:\Windows\System32\KAevBan.exe

C:\Windows\System32\KAevBan.exe

C:\Windows\System32\vhWxczx.exe

C:\Windows\System32\vhWxczx.exe

C:\Windows\System32\cgMaMpU.exe

C:\Windows\System32\cgMaMpU.exe

C:\Windows\System32\WGmcxbw.exe

C:\Windows\System32\WGmcxbw.exe

C:\Windows\System32\kyTyhZj.exe

C:\Windows\System32\kyTyhZj.exe

C:\Windows\System32\qLvpHOM.exe

C:\Windows\System32\qLvpHOM.exe

C:\Windows\System32\aoRYIgR.exe

C:\Windows\System32\aoRYIgR.exe

C:\Windows\System32\HNbMNAr.exe

C:\Windows\System32\HNbMNAr.exe

C:\Windows\System32\IZmxNPM.exe

C:\Windows\System32\IZmxNPM.exe

C:\Windows\System32\kRmYxHC.exe

C:\Windows\System32\kRmYxHC.exe

C:\Windows\System32\EtdORtR.exe

C:\Windows\System32\EtdORtR.exe

C:\Windows\System32\pbQSodq.exe

C:\Windows\System32\pbQSodq.exe

C:\Windows\System32\mOjlgvn.exe

C:\Windows\System32\mOjlgvn.exe

C:\Windows\System32\BMyGpRK.exe

C:\Windows\System32\BMyGpRK.exe

C:\Windows\System32\NyNKlGw.exe

C:\Windows\System32\NyNKlGw.exe

C:\Windows\System32\yzKyvfJ.exe

C:\Windows\System32\yzKyvfJ.exe

C:\Windows\System32\JrbleBX.exe

C:\Windows\System32\JrbleBX.exe

C:\Windows\System32\SbEclPe.exe

C:\Windows\System32\SbEclPe.exe

C:\Windows\System32\YJXVLnC.exe

C:\Windows\System32\YJXVLnC.exe

C:\Windows\System32\gWfmCQC.exe

C:\Windows\System32\gWfmCQC.exe

C:\Windows\System32\rKQWKPD.exe

C:\Windows\System32\rKQWKPD.exe

C:\Windows\System32\OrMasqp.exe

C:\Windows\System32\OrMasqp.exe

C:\Windows\System32\KVpkzaN.exe

C:\Windows\System32\KVpkzaN.exe

C:\Windows\System32\cBtFXMx.exe

C:\Windows\System32\cBtFXMx.exe

C:\Windows\System32\XkGsNjV.exe

C:\Windows\System32\XkGsNjV.exe

C:\Windows\System32\dUvHKDn.exe

C:\Windows\System32\dUvHKDn.exe

C:\Windows\System32\cqpUPfD.exe

C:\Windows\System32\cqpUPfD.exe

C:\Windows\System32\zFWLpNr.exe

C:\Windows\System32\zFWLpNr.exe

C:\Windows\System32\eqehlqo.exe

C:\Windows\System32\eqehlqo.exe

C:\Windows\System32\hMArJId.exe

C:\Windows\System32\hMArJId.exe

C:\Windows\System32\AkiNFUQ.exe

C:\Windows\System32\AkiNFUQ.exe

C:\Windows\System32\cFEiPIJ.exe

C:\Windows\System32\cFEiPIJ.exe

C:\Windows\System32\lIGFvkj.exe

C:\Windows\System32\lIGFvkj.exe

C:\Windows\System32\qMqlByL.exe

C:\Windows\System32\qMqlByL.exe

C:\Windows\System32\DSMpxra.exe

C:\Windows\System32\DSMpxra.exe

C:\Windows\System32\DUuKzwE.exe

C:\Windows\System32\DUuKzwE.exe

C:\Windows\System32\WMzwEaB.exe

C:\Windows\System32\WMzwEaB.exe

C:\Windows\System32\gyImqhd.exe

C:\Windows\System32\gyImqhd.exe

C:\Windows\System32\sHsZttm.exe

C:\Windows\System32\sHsZttm.exe

C:\Windows\System32\tfHWyeZ.exe

C:\Windows\System32\tfHWyeZ.exe

C:\Windows\System32\eFEKDrI.exe

C:\Windows\System32\eFEKDrI.exe

C:\Windows\System32\CWHIdTl.exe

C:\Windows\System32\CWHIdTl.exe

C:\Windows\System32\tffJZhH.exe

C:\Windows\System32\tffJZhH.exe

C:\Windows\System32\RMIevtQ.exe

C:\Windows\System32\RMIevtQ.exe

C:\Windows\System32\JwUimDO.exe

C:\Windows\System32\JwUimDO.exe

C:\Windows\System32\abrQbFx.exe

C:\Windows\System32\abrQbFx.exe

C:\Windows\System32\VUlwgVm.exe

C:\Windows\System32\VUlwgVm.exe

C:\Windows\System32\SDLxtNI.exe

C:\Windows\System32\SDLxtNI.exe

C:\Windows\System32\VRBvkqE.exe

C:\Windows\System32\VRBvkqE.exe

C:\Windows\System32\KhRDbZA.exe

C:\Windows\System32\KhRDbZA.exe

C:\Windows\System32\kDcbyaq.exe

C:\Windows\System32\kDcbyaq.exe

C:\Windows\System32\osqdWxm.exe

C:\Windows\System32\osqdWxm.exe

C:\Windows\System32\uqROAnc.exe

C:\Windows\System32\uqROAnc.exe

C:\Windows\System32\aZjZuWs.exe

C:\Windows\System32\aZjZuWs.exe

C:\Windows\System32\JHQgMLu.exe

C:\Windows\System32\JHQgMLu.exe

C:\Windows\System32\YUbghss.exe

C:\Windows\System32\YUbghss.exe

C:\Windows\System32\DeLZDVM.exe

C:\Windows\System32\DeLZDVM.exe

C:\Windows\System32\pqREXYb.exe

C:\Windows\System32\pqREXYb.exe

C:\Windows\System32\ifgyuKT.exe

C:\Windows\System32\ifgyuKT.exe

C:\Windows\System32\pqJzBGp.exe

C:\Windows\System32\pqJzBGp.exe

C:\Windows\System32\ZvGhGCl.exe

C:\Windows\System32\ZvGhGCl.exe

C:\Windows\System32\CqOfeRF.exe

C:\Windows\System32\CqOfeRF.exe

C:\Windows\System32\EylFeIh.exe

C:\Windows\System32\EylFeIh.exe

C:\Windows\System32\AVHmsna.exe

C:\Windows\System32\AVHmsna.exe

C:\Windows\System32\FrYPLpt.exe

C:\Windows\System32\FrYPLpt.exe

C:\Windows\System32\NZQQcpz.exe

C:\Windows\System32\NZQQcpz.exe

C:\Windows\System32\YAmKvMs.exe

C:\Windows\System32\YAmKvMs.exe

C:\Windows\System32\ZHJpjFj.exe

C:\Windows\System32\ZHJpjFj.exe

C:\Windows\System32\hoyAUFd.exe

C:\Windows\System32\hoyAUFd.exe

C:\Windows\System32\HFCMdCX.exe

C:\Windows\System32\HFCMdCX.exe

C:\Windows\System32\agREHrN.exe

C:\Windows\System32\agREHrN.exe

C:\Windows\System32\mScxrLg.exe

C:\Windows\System32\mScxrLg.exe

C:\Windows\System32\vcbCtTJ.exe

C:\Windows\System32\vcbCtTJ.exe

C:\Windows\System32\ZjIPeMU.exe

C:\Windows\System32\ZjIPeMU.exe

C:\Windows\System32\pMnhwIy.exe

C:\Windows\System32\pMnhwIy.exe

C:\Windows\System32\dtmnqnZ.exe

C:\Windows\System32\dtmnqnZ.exe

C:\Windows\System32\LrasUWF.exe

C:\Windows\System32\LrasUWF.exe

C:\Windows\System32\NOiLnvC.exe

C:\Windows\System32\NOiLnvC.exe

C:\Windows\System32\LGUAtCI.exe

C:\Windows\System32\LGUAtCI.exe

C:\Windows\System32\xqEFLdT.exe

C:\Windows\System32\xqEFLdT.exe

C:\Windows\System32\nwiscgG.exe

C:\Windows\System32\nwiscgG.exe

C:\Windows\System32\xHtOfOv.exe

C:\Windows\System32\xHtOfOv.exe

C:\Windows\System32\iTgrJKy.exe

C:\Windows\System32\iTgrJKy.exe

C:\Windows\System32\XbenZTz.exe

C:\Windows\System32\XbenZTz.exe

C:\Windows\System32\MZsOdmy.exe

C:\Windows\System32\MZsOdmy.exe

C:\Windows\System32\kwNCjSu.exe

C:\Windows\System32\kwNCjSu.exe

C:\Windows\System32\LtMToPk.exe

C:\Windows\System32\LtMToPk.exe

C:\Windows\System32\KHrKMej.exe

C:\Windows\System32\KHrKMej.exe

C:\Windows\System32\AgDqEPS.exe

C:\Windows\System32\AgDqEPS.exe

C:\Windows\System32\chJubJJ.exe

C:\Windows\System32\chJubJJ.exe

C:\Windows\System32\dLvtlnR.exe

C:\Windows\System32\dLvtlnR.exe

C:\Windows\System32\ydMkLAS.exe

C:\Windows\System32\ydMkLAS.exe

C:\Windows\System32\lLZpkMK.exe

C:\Windows\System32\lLZpkMK.exe

C:\Windows\System32\mwAhOSB.exe

C:\Windows\System32\mwAhOSB.exe

C:\Windows\System32\dhBjMPH.exe

C:\Windows\System32\dhBjMPH.exe

C:\Windows\System32\AXoRprV.exe

C:\Windows\System32\AXoRprV.exe

C:\Windows\System32\FdfgubB.exe

C:\Windows\System32\FdfgubB.exe

C:\Windows\System32\kNbWDRx.exe

C:\Windows\System32\kNbWDRx.exe

C:\Windows\System32\prqfnYc.exe

C:\Windows\System32\prqfnYc.exe

C:\Windows\System32\crpxVgY.exe

C:\Windows\System32\crpxVgY.exe

C:\Windows\System32\hSiPdjg.exe

C:\Windows\System32\hSiPdjg.exe

C:\Windows\System32\KiqVoyP.exe

C:\Windows\System32\KiqVoyP.exe

C:\Windows\System32\hLUNyKy.exe

C:\Windows\System32\hLUNyKy.exe

C:\Windows\System32\gfqpIoI.exe

C:\Windows\System32\gfqpIoI.exe

C:\Windows\System32\HhWMShz.exe

C:\Windows\System32\HhWMShz.exe

C:\Windows\System32\GGvVyiu.exe

C:\Windows\System32\GGvVyiu.exe

C:\Windows\System32\rFjWZQc.exe

C:\Windows\System32\rFjWZQc.exe

C:\Windows\System32\dBxsqcL.exe

C:\Windows\System32\dBxsqcL.exe

C:\Windows\System32\FrIPXWy.exe

C:\Windows\System32\FrIPXWy.exe

C:\Windows\System32\gWouEpK.exe

C:\Windows\System32\gWouEpK.exe

C:\Windows\System32\avOIEZo.exe

C:\Windows\System32\avOIEZo.exe

C:\Windows\System32\aSsVnga.exe

C:\Windows\System32\aSsVnga.exe

C:\Windows\System32\swDCKKv.exe

C:\Windows\System32\swDCKKv.exe

C:\Windows\System32\SAdSvlC.exe

C:\Windows\System32\SAdSvlC.exe

C:\Windows\System32\oZFirbY.exe

C:\Windows\System32\oZFirbY.exe

C:\Windows\System32\FOvIsiE.exe

C:\Windows\System32\FOvIsiE.exe

C:\Windows\System32\lxsiJgR.exe

C:\Windows\System32\lxsiJgR.exe

C:\Windows\System32\wRjgGtZ.exe

C:\Windows\System32\wRjgGtZ.exe

C:\Windows\System32\wPTnjtS.exe

C:\Windows\System32\wPTnjtS.exe

C:\Windows\System32\WMmjeNk.exe

C:\Windows\System32\WMmjeNk.exe

C:\Windows\System32\fLwcFon.exe

C:\Windows\System32\fLwcFon.exe

C:\Windows\System32\MVpJzed.exe

C:\Windows\System32\MVpJzed.exe

C:\Windows\System32\DrhDBqp.exe

C:\Windows\System32\DrhDBqp.exe

C:\Windows\System32\EhfmYKE.exe

C:\Windows\System32\EhfmYKE.exe

C:\Windows\System32\rOKXhHj.exe

C:\Windows\System32\rOKXhHj.exe

C:\Windows\System32\uvemOVS.exe

C:\Windows\System32\uvemOVS.exe

C:\Windows\System32\VJOupSP.exe

C:\Windows\System32\VJOupSP.exe

C:\Windows\System32\uLXFoUX.exe

C:\Windows\System32\uLXFoUX.exe

C:\Windows\System32\srYSfnT.exe

C:\Windows\System32\srYSfnT.exe

C:\Windows\System32\lGVRcZG.exe

C:\Windows\System32\lGVRcZG.exe

C:\Windows\System32\EmpQknn.exe

C:\Windows\System32\EmpQknn.exe

C:\Windows\System32\APxikSh.exe

C:\Windows\System32\APxikSh.exe

C:\Windows\System32\WeALPGB.exe

C:\Windows\System32\WeALPGB.exe

C:\Windows\System32\tAzKlXJ.exe

C:\Windows\System32\tAzKlXJ.exe

C:\Windows\System32\khZgSNG.exe

C:\Windows\System32\khZgSNG.exe

C:\Windows\System32\AwFKdlu.exe

C:\Windows\System32\AwFKdlu.exe

C:\Windows\System32\upphzwK.exe

C:\Windows\System32\upphzwK.exe

C:\Windows\System32\tAhLhKb.exe

C:\Windows\System32\tAhLhKb.exe

C:\Windows\System32\zkCGVzK.exe

C:\Windows\System32\zkCGVzK.exe

C:\Windows\System32\ZIWADOf.exe

C:\Windows\System32\ZIWADOf.exe

C:\Windows\System32\KYQEtEN.exe

C:\Windows\System32\KYQEtEN.exe

C:\Windows\System32\tSoiYGx.exe

C:\Windows\System32\tSoiYGx.exe

C:\Windows\System32\gnXzZZQ.exe

C:\Windows\System32\gnXzZZQ.exe

C:\Windows\System32\DlJyXxa.exe

C:\Windows\System32\DlJyXxa.exe

C:\Windows\System32\mXHGwYR.exe

C:\Windows\System32\mXHGwYR.exe

C:\Windows\System32\OuljejN.exe

C:\Windows\System32\OuljejN.exe

C:\Windows\System32\VOfDtdu.exe

C:\Windows\System32\VOfDtdu.exe

C:\Windows\System32\qycHzfz.exe

C:\Windows\System32\qycHzfz.exe

C:\Windows\System32\sdgOkAX.exe

C:\Windows\System32\sdgOkAX.exe

C:\Windows\System32\nMkwspD.exe

C:\Windows\System32\nMkwspD.exe

C:\Windows\System32\fgSjRGM.exe

C:\Windows\System32\fgSjRGM.exe

C:\Windows\System32\blELixV.exe

C:\Windows\System32\blELixV.exe

C:\Windows\System32\ibFMVTL.exe

C:\Windows\System32\ibFMVTL.exe

C:\Windows\System32\nvCWoGl.exe

C:\Windows\System32\nvCWoGl.exe

C:\Windows\System32\uezZeTy.exe

C:\Windows\System32\uezZeTy.exe

C:\Windows\System32\dLVnHYS.exe

C:\Windows\System32\dLVnHYS.exe

C:\Windows\System32\PMDxYwm.exe

C:\Windows\System32\PMDxYwm.exe

C:\Windows\System32\dNpCihc.exe

C:\Windows\System32\dNpCihc.exe

C:\Windows\System32\EqYyPdE.exe

C:\Windows\System32\EqYyPdE.exe

C:\Windows\System32\AZIhgVc.exe

C:\Windows\System32\AZIhgVc.exe

C:\Windows\System32\lxWTAFL.exe

C:\Windows\System32\lxWTAFL.exe

C:\Windows\System32\ulIXaSl.exe

C:\Windows\System32\ulIXaSl.exe

C:\Windows\System32\wSyHrhx.exe

C:\Windows\System32\wSyHrhx.exe

C:\Windows\System32\VjKbxXU.exe

C:\Windows\System32\VjKbxXU.exe

C:\Windows\System32\PAdXyyp.exe

C:\Windows\System32\PAdXyyp.exe

C:\Windows\System32\cVBjGyl.exe

C:\Windows\System32\cVBjGyl.exe

C:\Windows\System32\gsfmcch.exe

C:\Windows\System32\gsfmcch.exe

C:\Windows\System32\VTlRPZu.exe

C:\Windows\System32\VTlRPZu.exe

C:\Windows\System32\trNRAjC.exe

C:\Windows\System32\trNRAjC.exe

C:\Windows\System32\lWqkdvc.exe

C:\Windows\System32\lWqkdvc.exe

C:\Windows\System32\qtRTsjI.exe

C:\Windows\System32\qtRTsjI.exe

C:\Windows\System32\iDAkkPd.exe

C:\Windows\System32\iDAkkPd.exe

C:\Windows\System32\YGdaTXp.exe

C:\Windows\System32\YGdaTXp.exe

C:\Windows\System32\fjeHURX.exe

C:\Windows\System32\fjeHURX.exe

C:\Windows\System32\PieOsXA.exe

C:\Windows\System32\PieOsXA.exe

C:\Windows\System32\RlBHeAu.exe

C:\Windows\System32\RlBHeAu.exe

C:\Windows\System32\TWCzYZq.exe

C:\Windows\System32\TWCzYZq.exe

C:\Windows\System32\VglPPAB.exe

C:\Windows\System32\VglPPAB.exe

C:\Windows\System32\FGQICsR.exe

C:\Windows\System32\FGQICsR.exe

C:\Windows\System32\yitpBkb.exe

C:\Windows\System32\yitpBkb.exe

C:\Windows\System32\aEsvXWy.exe

C:\Windows\System32\aEsvXWy.exe

C:\Windows\System32\QUhXdYp.exe

C:\Windows\System32\QUhXdYp.exe

C:\Windows\System32\hSBobRr.exe

C:\Windows\System32\hSBobRr.exe

C:\Windows\System32\ukVbkIy.exe

C:\Windows\System32\ukVbkIy.exe

C:\Windows\System32\PbHAiye.exe

C:\Windows\System32\PbHAiye.exe

C:\Windows\System32\lFQoBSD.exe

C:\Windows\System32\lFQoBSD.exe

C:\Windows\System32\JJvysui.exe

C:\Windows\System32\JJvysui.exe

C:\Windows\System32\oeWFCiL.exe

C:\Windows\System32\oeWFCiL.exe

C:\Windows\System32\lZbvxnZ.exe

C:\Windows\System32\lZbvxnZ.exe

C:\Windows\System32\regFRCX.exe

C:\Windows\System32\regFRCX.exe

C:\Windows\System32\HQfMpfv.exe

C:\Windows\System32\HQfMpfv.exe

C:\Windows\System32\bZjioiD.exe

C:\Windows\System32\bZjioiD.exe

C:\Windows\System32\dSGommp.exe

C:\Windows\System32\dSGommp.exe

C:\Windows\System32\jKqbRzP.exe

C:\Windows\System32\jKqbRzP.exe

C:\Windows\System32\FCVOgHK.exe

C:\Windows\System32\FCVOgHK.exe

C:\Windows\System32\jRmRogr.exe

C:\Windows\System32\jRmRogr.exe

C:\Windows\System32\tgPAnbG.exe

C:\Windows\System32\tgPAnbG.exe

C:\Windows\System32\XBRHrvq.exe

C:\Windows\System32\XBRHrvq.exe

C:\Windows\System32\NikaGsN.exe

C:\Windows\System32\NikaGsN.exe

C:\Windows\System32\dqqEwEq.exe

C:\Windows\System32\dqqEwEq.exe

C:\Windows\System32\fcyMoci.exe

C:\Windows\System32\fcyMoci.exe

C:\Windows\System32\TuygzWZ.exe

C:\Windows\System32\TuygzWZ.exe

C:\Windows\System32\KDsCVry.exe

C:\Windows\System32\KDsCVry.exe

C:\Windows\System32\SegvyBi.exe

C:\Windows\System32\SegvyBi.exe

C:\Windows\System32\hxaaCFK.exe

C:\Windows\System32\hxaaCFK.exe

C:\Windows\System32\RdTMHUg.exe

C:\Windows\System32\RdTMHUg.exe

C:\Windows\System32\rUdPuOD.exe

C:\Windows\System32\rUdPuOD.exe

C:\Windows\System32\nQKAUrS.exe

C:\Windows\System32\nQKAUrS.exe

C:\Windows\System32\eoJPOfj.exe

C:\Windows\System32\eoJPOfj.exe

C:\Windows\System32\vCRoNjS.exe

C:\Windows\System32\vCRoNjS.exe

C:\Windows\System32\AwiTzFV.exe

C:\Windows\System32\AwiTzFV.exe

C:\Windows\System32\qMbGLuT.exe

C:\Windows\System32\qMbGLuT.exe

C:\Windows\System32\fETYIPO.exe

C:\Windows\System32\fETYIPO.exe

C:\Windows\System32\fepatIk.exe

C:\Windows\System32\fepatIk.exe

C:\Windows\System32\iMMIjDT.exe

C:\Windows\System32\iMMIjDT.exe

C:\Windows\System32\bDcaErO.exe

C:\Windows\System32\bDcaErO.exe

C:\Windows\System32\UboMQUv.exe

C:\Windows\System32\UboMQUv.exe

C:\Windows\System32\MhXYqBj.exe

C:\Windows\System32\MhXYqBj.exe

C:\Windows\System32\AEBcGcv.exe

C:\Windows\System32\AEBcGcv.exe

C:\Windows\System32\ZHDyaQN.exe

C:\Windows\System32\ZHDyaQN.exe

C:\Windows\System32\EmJXkvE.exe

C:\Windows\System32\EmJXkvE.exe

C:\Windows\System32\oRobYIv.exe

C:\Windows\System32\oRobYIv.exe

C:\Windows\System32\KrmTTAn.exe

C:\Windows\System32\KrmTTAn.exe

C:\Windows\System32\esUqjQg.exe

C:\Windows\System32\esUqjQg.exe

C:\Windows\System32\VOHVIMJ.exe

C:\Windows\System32\VOHVIMJ.exe

C:\Windows\System32\OyVZNIf.exe

C:\Windows\System32\OyVZNIf.exe

C:\Windows\System32\IPjSzzG.exe

C:\Windows\System32\IPjSzzG.exe

C:\Windows\System32\DCtksTI.exe

C:\Windows\System32\DCtksTI.exe

C:\Windows\System32\PnDMUjv.exe

C:\Windows\System32\PnDMUjv.exe

C:\Windows\System32\GNenCme.exe

C:\Windows\System32\GNenCme.exe

C:\Windows\System32\PRGROBM.exe

C:\Windows\System32\PRGROBM.exe

C:\Windows\System32\VvDqyfp.exe

C:\Windows\System32\VvDqyfp.exe

C:\Windows\System32\vvmewuc.exe

C:\Windows\System32\vvmewuc.exe

C:\Windows\System32\SOlIYrx.exe

C:\Windows\System32\SOlIYrx.exe

C:\Windows\System32\VDVLBKI.exe

C:\Windows\System32\VDVLBKI.exe

C:\Windows\System32\HoJnshn.exe

C:\Windows\System32\HoJnshn.exe

C:\Windows\System32\ZaFWFiZ.exe

C:\Windows\System32\ZaFWFiZ.exe

C:\Windows\System32\OPOPHaM.exe

C:\Windows\System32\OPOPHaM.exe

C:\Windows\System32\pRfYdft.exe

C:\Windows\System32\pRfYdft.exe

C:\Windows\System32\vsetxMH.exe

C:\Windows\System32\vsetxMH.exe

C:\Windows\System32\nzTosBo.exe

C:\Windows\System32\nzTosBo.exe

C:\Windows\System32\zPpFZIC.exe

C:\Windows\System32\zPpFZIC.exe

C:\Windows\System32\iFtpEqi.exe

C:\Windows\System32\iFtpEqi.exe

C:\Windows\System32\ggRmVZw.exe

C:\Windows\System32\ggRmVZw.exe

C:\Windows\System32\GUbuRrG.exe

C:\Windows\System32\GUbuRrG.exe

C:\Windows\System32\kJxwbQe.exe

C:\Windows\System32\kJxwbQe.exe

C:\Windows\System32\VSjpXLv.exe

C:\Windows\System32\VSjpXLv.exe

C:\Windows\System32\xwrcihl.exe

C:\Windows\System32\xwrcihl.exe

C:\Windows\System32\jsIeNIg.exe

C:\Windows\System32\jsIeNIg.exe

C:\Windows\System32\ilLhDMI.exe

C:\Windows\System32\ilLhDMI.exe

C:\Windows\System32\rtDFxjW.exe

C:\Windows\System32\rtDFxjW.exe

C:\Windows\System32\JdrrCqC.exe

C:\Windows\System32\JdrrCqC.exe

C:\Windows\System32\JxeniZa.exe

C:\Windows\System32\JxeniZa.exe

C:\Windows\System32\MjcvCqf.exe

C:\Windows\System32\MjcvCqf.exe

C:\Windows\System32\JjbfxBN.exe

C:\Windows\System32\JjbfxBN.exe

C:\Windows\System32\mQrYKvr.exe

C:\Windows\System32\mQrYKvr.exe

C:\Windows\System32\ySNBTcW.exe

C:\Windows\System32\ySNBTcW.exe

C:\Windows\System32\BjSeWPG.exe

C:\Windows\System32\BjSeWPG.exe

C:\Windows\System32\fprrvCB.exe

C:\Windows\System32\fprrvCB.exe

C:\Windows\System32\MYJQKBs.exe

C:\Windows\System32\MYJQKBs.exe

C:\Windows\System32\yvxKrxp.exe

C:\Windows\System32\yvxKrxp.exe

C:\Windows\System32\eVJHlXn.exe

C:\Windows\System32\eVJHlXn.exe

C:\Windows\System32\NmndLmO.exe

C:\Windows\System32\NmndLmO.exe

C:\Windows\System32\FMiQICc.exe

C:\Windows\System32\FMiQICc.exe

C:\Windows\System32\HxLSwJG.exe

C:\Windows\System32\HxLSwJG.exe

C:\Windows\System32\sAjHDpM.exe

C:\Windows\System32\sAjHDpM.exe

C:\Windows\System32\yAyWUOp.exe

C:\Windows\System32\yAyWUOp.exe

C:\Windows\System32\YmXucsb.exe

C:\Windows\System32\YmXucsb.exe

C:\Windows\System32\tzIYcnR.exe

C:\Windows\System32\tzIYcnR.exe

C:\Windows\System32\LZAqxrm.exe

C:\Windows\System32\LZAqxrm.exe

C:\Windows\System32\JdfNjhT.exe

C:\Windows\System32\JdfNjhT.exe

C:\Windows\System32\OwqrBrU.exe

C:\Windows\System32\OwqrBrU.exe

C:\Windows\System32\inRTjzd.exe

C:\Windows\System32\inRTjzd.exe

C:\Windows\System32\qJgisQo.exe

C:\Windows\System32\qJgisQo.exe

C:\Windows\System32\QYMexQM.exe

C:\Windows\System32\QYMexQM.exe

C:\Windows\System32\ivvpmyi.exe

C:\Windows\System32\ivvpmyi.exe

C:\Windows\System32\UjyrxZe.exe

C:\Windows\System32\UjyrxZe.exe

C:\Windows\System32\nSEIsgQ.exe

C:\Windows\System32\nSEIsgQ.exe

C:\Windows\System32\TYGXCmb.exe

C:\Windows\System32\TYGXCmb.exe

C:\Windows\System32\xlYSbEk.exe

C:\Windows\System32\xlYSbEk.exe

C:\Windows\System32\fiRwXgT.exe

C:\Windows\System32\fiRwXgT.exe

C:\Windows\System32\TTMyUam.exe

C:\Windows\System32\TTMyUam.exe

C:\Windows\System32\jrgewYH.exe

C:\Windows\System32\jrgewYH.exe

C:\Windows\System32\OBGjwsY.exe

C:\Windows\System32\OBGjwsY.exe

C:\Windows\System32\rvTWxwX.exe

C:\Windows\System32\rvTWxwX.exe

C:\Windows\System32\XDQuwSh.exe

C:\Windows\System32\XDQuwSh.exe

C:\Windows\System32\HMwEsWM.exe

C:\Windows\System32\HMwEsWM.exe

C:\Windows\System32\faoEGOx.exe

C:\Windows\System32\faoEGOx.exe

C:\Windows\System32\umtVrzW.exe

C:\Windows\System32\umtVrzW.exe

C:\Windows\System32\gCtxJJf.exe

C:\Windows\System32\gCtxJJf.exe

C:\Windows\System32\kbGBZgj.exe

C:\Windows\System32\kbGBZgj.exe

C:\Windows\System32\ZHxhqLA.exe

C:\Windows\System32\ZHxhqLA.exe

C:\Windows\System32\mBFubnG.exe

C:\Windows\System32\mBFubnG.exe

C:\Windows\System32\mYlncTb.exe

C:\Windows\System32\mYlncTb.exe

C:\Windows\System32\PStAZbK.exe

C:\Windows\System32\PStAZbK.exe

C:\Windows\System32\kricKwJ.exe

C:\Windows\System32\kricKwJ.exe

C:\Windows\System32\yppxnsZ.exe

C:\Windows\System32\yppxnsZ.exe

C:\Windows\System32\TJARrsa.exe

C:\Windows\System32\TJARrsa.exe

C:\Windows\System32\FPDOJGn.exe

C:\Windows\System32\FPDOJGn.exe

C:\Windows\System32\NznBIYd.exe

C:\Windows\System32\NznBIYd.exe

C:\Windows\System32\tZMvXHC.exe

C:\Windows\System32\tZMvXHC.exe

C:\Windows\System32\BogqMDc.exe

C:\Windows\System32\BogqMDc.exe

C:\Windows\System32\fIKYnFc.exe

C:\Windows\System32\fIKYnFc.exe

C:\Windows\System32\wUKNpda.exe

C:\Windows\System32\wUKNpda.exe

C:\Windows\System32\zZWnOZG.exe

C:\Windows\System32\zZWnOZG.exe

C:\Windows\System32\HrocbTd.exe

C:\Windows\System32\HrocbTd.exe

C:\Windows\System32\QejNdzW.exe

C:\Windows\System32\QejNdzW.exe

C:\Windows\System32\HMKOXjS.exe

C:\Windows\System32\HMKOXjS.exe

C:\Windows\System32\tDpVQSf.exe

C:\Windows\System32\tDpVQSf.exe

C:\Windows\System32\wwOlbfu.exe

C:\Windows\System32\wwOlbfu.exe

C:\Windows\System32\bOdIEsD.exe

C:\Windows\System32\bOdIEsD.exe

C:\Windows\System32\CABXyYO.exe

C:\Windows\System32\CABXyYO.exe

C:\Windows\System32\AICjerF.exe

C:\Windows\System32\AICjerF.exe

C:\Windows\System32\stZaaYG.exe

C:\Windows\System32\stZaaYG.exe

C:\Windows\System32\OoBnVbb.exe

C:\Windows\System32\OoBnVbb.exe

C:\Windows\System32\mThRVqR.exe

C:\Windows\System32\mThRVqR.exe

C:\Windows\System32\QEiUjcc.exe

C:\Windows\System32\QEiUjcc.exe

C:\Windows\System32\CuNIWnb.exe

C:\Windows\System32\CuNIWnb.exe

C:\Windows\System32\VimXOqE.exe

C:\Windows\System32\VimXOqE.exe

C:\Windows\System32\sOKLkRS.exe

C:\Windows\System32\sOKLkRS.exe

C:\Windows\System32\LtCSULv.exe

C:\Windows\System32\LtCSULv.exe

C:\Windows\System32\loemVtW.exe

C:\Windows\System32\loemVtW.exe

C:\Windows\System32\NxvPECI.exe

C:\Windows\System32\NxvPECI.exe

C:\Windows\System32\AOaWnbG.exe

C:\Windows\System32\AOaWnbG.exe

C:\Windows\System32\DBaActa.exe

C:\Windows\System32\DBaActa.exe

C:\Windows\System32\SmfDJMQ.exe

C:\Windows\System32\SmfDJMQ.exe

C:\Windows\System32\TLFhYZg.exe

C:\Windows\System32\TLFhYZg.exe

C:\Windows\System32\vHidsxL.exe

C:\Windows\System32\vHidsxL.exe

C:\Windows\System32\psvPadW.exe

C:\Windows\System32\psvPadW.exe

C:\Windows\System32\DejibZs.exe

C:\Windows\System32\DejibZs.exe

C:\Windows\System32\qnSZhdJ.exe

C:\Windows\System32\qnSZhdJ.exe

C:\Windows\System32\OcIUoXV.exe

C:\Windows\System32\OcIUoXV.exe

C:\Windows\System32\xIdwWzV.exe

C:\Windows\System32\xIdwWzV.exe

C:\Windows\System32\lUTOluY.exe

C:\Windows\System32\lUTOluY.exe

C:\Windows\System32\mLNXtLl.exe

C:\Windows\System32\mLNXtLl.exe

C:\Windows\System32\EnCbzZM.exe

C:\Windows\System32\EnCbzZM.exe

C:\Windows\System32\vgGafjT.exe

C:\Windows\System32\vgGafjT.exe

C:\Windows\System32\PNDFZYr.exe

C:\Windows\System32\PNDFZYr.exe

C:\Windows\System32\AaXLNwq.exe

C:\Windows\System32\AaXLNwq.exe

C:\Windows\System32\PUiHghC.exe

C:\Windows\System32\PUiHghC.exe

C:\Windows\System32\oDxTaRo.exe

C:\Windows\System32\oDxTaRo.exe

C:\Windows\System32\rwUQtzL.exe

C:\Windows\System32\rwUQtzL.exe

C:\Windows\System32\ToTyezJ.exe

C:\Windows\System32\ToTyezJ.exe

C:\Windows\System32\hfEHmmQ.exe

C:\Windows\System32\hfEHmmQ.exe

C:\Windows\System32\vDwPgVO.exe

C:\Windows\System32\vDwPgVO.exe

C:\Windows\System32\RNwqAVr.exe

C:\Windows\System32\RNwqAVr.exe

C:\Windows\System32\KxgsxAQ.exe

C:\Windows\System32\KxgsxAQ.exe

C:\Windows\System32\zKPMckG.exe

C:\Windows\System32\zKPMckG.exe

C:\Windows\System32\FYEmLrQ.exe

C:\Windows\System32\FYEmLrQ.exe

C:\Windows\System32\DDGQbFX.exe

C:\Windows\System32\DDGQbFX.exe

C:\Windows\System32\bFazZWy.exe

C:\Windows\System32\bFazZWy.exe

C:\Windows\System32\OkXzCht.exe

C:\Windows\System32\OkXzCht.exe

C:\Windows\System32\YsFJlGS.exe

C:\Windows\System32\YsFJlGS.exe

C:\Windows\System32\aztSFdM.exe

C:\Windows\System32\aztSFdM.exe

C:\Windows\System32\wRjqxib.exe

C:\Windows\System32\wRjqxib.exe

C:\Windows\System32\pqKsCyf.exe

C:\Windows\System32\pqKsCyf.exe

C:\Windows\System32\YwqpLQg.exe

C:\Windows\System32\YwqpLQg.exe

C:\Windows\System32\uYqeanw.exe

C:\Windows\System32\uYqeanw.exe

C:\Windows\System32\bzXpVcl.exe

C:\Windows\System32\bzXpVcl.exe

C:\Windows\System32\Fnrnnfv.exe

C:\Windows\System32\Fnrnnfv.exe

C:\Windows\System32\GmREJbv.exe

C:\Windows\System32\GmREJbv.exe

C:\Windows\System32\BieDwMO.exe

C:\Windows\System32\BieDwMO.exe

C:\Windows\System32\JJydghi.exe

C:\Windows\System32\JJydghi.exe

C:\Windows\System32\TkmfdvS.exe

C:\Windows\System32\TkmfdvS.exe

C:\Windows\System32\YwzOWzu.exe

C:\Windows\System32\YwzOWzu.exe

C:\Windows\System32\hIMoYYk.exe

C:\Windows\System32\hIMoYYk.exe

C:\Windows\System32\HQCxVCR.exe

C:\Windows\System32\HQCxVCR.exe

C:\Windows\System32\rfWpVUT.exe

C:\Windows\System32\rfWpVUT.exe

C:\Windows\System32\whKqXdo.exe

C:\Windows\System32\whKqXdo.exe

C:\Windows\System32\OnXbxQm.exe

C:\Windows\System32\OnXbxQm.exe

C:\Windows\System32\nhQhoRW.exe

C:\Windows\System32\nhQhoRW.exe

C:\Windows\System32\OnpeYRK.exe

C:\Windows\System32\OnpeYRK.exe

C:\Windows\System32\KrUaryi.exe

C:\Windows\System32\KrUaryi.exe

C:\Windows\System32\tRxZazp.exe

C:\Windows\System32\tRxZazp.exe

C:\Windows\System32\ommwyuW.exe

C:\Windows\System32\ommwyuW.exe

C:\Windows\System32\GtrbxRN.exe

C:\Windows\System32\GtrbxRN.exe

C:\Windows\System32\eStvqqD.exe

C:\Windows\System32\eStvqqD.exe

C:\Windows\System32\aNvQRKi.exe

C:\Windows\System32\aNvQRKi.exe

C:\Windows\System32\CdxYrgu.exe

C:\Windows\System32\CdxYrgu.exe

C:\Windows\System32\fCtFWWv.exe

C:\Windows\System32\fCtFWWv.exe

C:\Windows\System32\psBfFOA.exe

C:\Windows\System32\psBfFOA.exe

C:\Windows\System32\EvcgskL.exe

C:\Windows\System32\EvcgskL.exe

C:\Windows\System32\kBGtslJ.exe

C:\Windows\System32\kBGtslJ.exe

C:\Windows\System32\FVpfeCy.exe

C:\Windows\System32\FVpfeCy.exe

C:\Windows\System32\dWFtOGs.exe

C:\Windows\System32\dWFtOGs.exe

C:\Windows\System32\TxeTjdY.exe

C:\Windows\System32\TxeTjdY.exe

C:\Windows\System32\IkVCUOG.exe

C:\Windows\System32\IkVCUOG.exe

C:\Windows\System32\WetvPRD.exe

C:\Windows\System32\WetvPRD.exe

C:\Windows\System32\CADkKAY.exe

C:\Windows\System32\CADkKAY.exe

C:\Windows\System32\uyeqnxp.exe

C:\Windows\System32\uyeqnxp.exe

C:\Windows\System32\cxbLirY.exe

C:\Windows\System32\cxbLirY.exe

C:\Windows\System32\UJqXhnt.exe

C:\Windows\System32\UJqXhnt.exe

C:\Windows\System32\HeAPHSl.exe

C:\Windows\System32\HeAPHSl.exe

C:\Windows\System32\RQfrLEz.exe

C:\Windows\System32\RQfrLEz.exe

C:\Windows\System32\zosjJdn.exe

C:\Windows\System32\zosjJdn.exe

C:\Windows\System32\xcembeC.exe

C:\Windows\System32\xcembeC.exe

C:\Windows\System32\zuWpxqf.exe

C:\Windows\System32\zuWpxqf.exe

C:\Windows\System32\PUfCtJe.exe

C:\Windows\System32\PUfCtJe.exe

C:\Windows\System32\RICzEqw.exe

C:\Windows\System32\RICzEqw.exe

C:\Windows\System32\onygqRu.exe

C:\Windows\System32\onygqRu.exe

C:\Windows\System32\YgBMuzV.exe

C:\Windows\System32\YgBMuzV.exe

C:\Windows\System32\rdaCxuw.exe

C:\Windows\System32\rdaCxuw.exe

C:\Windows\System32\xGUUHEc.exe

C:\Windows\System32\xGUUHEc.exe

C:\Windows\System32\ZEyzUVc.exe

C:\Windows\System32\ZEyzUVc.exe

C:\Windows\System32\nbvhYrE.exe

C:\Windows\System32\nbvhYrE.exe

C:\Windows\System32\ZcJfmPv.exe

C:\Windows\System32\ZcJfmPv.exe

C:\Windows\System32\tswrKLY.exe

C:\Windows\System32\tswrKLY.exe

C:\Windows\System32\xZsxmOV.exe

C:\Windows\System32\xZsxmOV.exe

C:\Windows\System32\PeBVLWS.exe

C:\Windows\System32\PeBVLWS.exe

C:\Windows\System32\WDITrDO.exe

C:\Windows\System32\WDITrDO.exe

C:\Windows\System32\mQbopRD.exe

C:\Windows\System32\mQbopRD.exe

C:\Windows\System32\tgaYHoY.exe

C:\Windows\System32\tgaYHoY.exe

C:\Windows\System32\eugLxcr.exe

C:\Windows\System32\eugLxcr.exe

C:\Windows\System32\QqaSNco.exe

C:\Windows\System32\QqaSNco.exe

C:\Windows\System32\FDLTbkm.exe

C:\Windows\System32\FDLTbkm.exe

C:\Windows\System32\QDNkzvi.exe

C:\Windows\System32\QDNkzvi.exe

C:\Windows\System32\fgfVBFP.exe

C:\Windows\System32\fgfVBFP.exe

C:\Windows\System32\dUFnaSe.exe

C:\Windows\System32\dUFnaSe.exe

C:\Windows\System32\xIxHMYr.exe

C:\Windows\System32\xIxHMYr.exe

C:\Windows\System32\QDSfpyB.exe

C:\Windows\System32\QDSfpyB.exe

C:\Windows\System32\IfvKDQf.exe

C:\Windows\System32\IfvKDQf.exe

C:\Windows\System32\iTkBGsY.exe

C:\Windows\System32\iTkBGsY.exe

C:\Windows\System32\ZsJfBXK.exe

C:\Windows\System32\ZsJfBXK.exe

C:\Windows\System32\VMFIsjr.exe

C:\Windows\System32\VMFIsjr.exe

C:\Windows\System32\aQnaNSM.exe

C:\Windows\System32\aQnaNSM.exe

C:\Windows\System32\XmfupWH.exe

C:\Windows\System32\XmfupWH.exe

C:\Windows\System32\yFGehhx.exe

C:\Windows\System32\yFGehhx.exe

C:\Windows\System32\mbHcyfX.exe

C:\Windows\System32\mbHcyfX.exe

C:\Windows\System32\louBhov.exe

C:\Windows\System32\louBhov.exe

C:\Windows\System32\OqpJTJn.exe

C:\Windows\System32\OqpJTJn.exe

C:\Windows\System32\qnlMoAD.exe

C:\Windows\System32\qnlMoAD.exe

C:\Windows\System32\QniDuhx.exe

C:\Windows\System32\QniDuhx.exe

C:\Windows\System32\KcYkLxx.exe

C:\Windows\System32\KcYkLxx.exe

C:\Windows\System32\MrVlpyg.exe

C:\Windows\System32\MrVlpyg.exe

C:\Windows\System32\jSJruTi.exe

C:\Windows\System32\jSJruTi.exe

C:\Windows\System32\yjmsXzL.exe

C:\Windows\System32\yjmsXzL.exe

C:\Windows\System32\avyssyu.exe

C:\Windows\System32\avyssyu.exe

C:\Windows\System32\PJNsETQ.exe

C:\Windows\System32\PJNsETQ.exe

C:\Windows\System32\YSzBUGS.exe

C:\Windows\System32\YSzBUGS.exe

C:\Windows\System32\JRETqZx.exe

C:\Windows\System32\JRETqZx.exe

C:\Windows\System32\xSDbNNP.exe

C:\Windows\System32\xSDbNNP.exe

C:\Windows\System32\uaNUBSs.exe

C:\Windows\System32\uaNUBSs.exe

C:\Windows\System32\KkmgsEq.exe

C:\Windows\System32\KkmgsEq.exe

C:\Windows\System32\GQnhOCF.exe

C:\Windows\System32\GQnhOCF.exe

C:\Windows\System32\hbLOnuZ.exe

C:\Windows\System32\hbLOnuZ.exe

C:\Windows\System32\DXEzOhz.exe

C:\Windows\System32\DXEzOhz.exe

C:\Windows\System32\hpBLKaA.exe

C:\Windows\System32\hpBLKaA.exe

C:\Windows\System32\ELgwNJw.exe

C:\Windows\System32\ELgwNJw.exe

C:\Windows\System32\wBRksFg.exe

C:\Windows\System32\wBRksFg.exe

C:\Windows\System32\wOaeXbr.exe

C:\Windows\System32\wOaeXbr.exe

C:\Windows\System32\MFIJLKU.exe

C:\Windows\System32\MFIJLKU.exe

C:\Windows\System32\skhTNzD.exe

C:\Windows\System32\skhTNzD.exe

C:\Windows\System32\zzgZwgg.exe

C:\Windows\System32\zzgZwgg.exe

C:\Windows\System32\LkrLxNx.exe

C:\Windows\System32\LkrLxNx.exe

C:\Windows\System32\HGRJZPy.exe

C:\Windows\System32\HGRJZPy.exe

C:\Windows\System32\jLpWrHz.exe

C:\Windows\System32\jLpWrHz.exe

C:\Windows\System32\ZZHLjrE.exe

C:\Windows\System32\ZZHLjrE.exe

C:\Windows\System32\uHHEoRX.exe

C:\Windows\System32\uHHEoRX.exe

C:\Windows\System32\kUMQIhW.exe

C:\Windows\System32\kUMQIhW.exe

C:\Windows\System32\YOiyhlG.exe

C:\Windows\System32\YOiyhlG.exe

C:\Windows\System32\XXqjxOP.exe

C:\Windows\System32\XXqjxOP.exe

C:\Windows\System32\rHBlqkz.exe

C:\Windows\System32\rHBlqkz.exe

C:\Windows\System32\vGrcrAR.exe

C:\Windows\System32\vGrcrAR.exe

C:\Windows\System32\jDOrNsZ.exe

C:\Windows\System32\jDOrNsZ.exe

C:\Windows\System32\uxSCfbq.exe

C:\Windows\System32\uxSCfbq.exe

C:\Windows\System32\aBswXOX.exe

C:\Windows\System32\aBswXOX.exe

C:\Windows\System32\bdnVkcm.exe

C:\Windows\System32\bdnVkcm.exe

C:\Windows\System32\zhPHzlT.exe

C:\Windows\System32\zhPHzlT.exe

C:\Windows\System32\QPIXCHZ.exe

C:\Windows\System32\QPIXCHZ.exe

C:\Windows\System32\DPxalLO.exe

C:\Windows\System32\DPxalLO.exe

C:\Windows\System32\ShVUesV.exe

C:\Windows\System32\ShVUesV.exe

C:\Windows\System32\ToroHtY.exe

C:\Windows\System32\ToroHtY.exe

C:\Windows\System32\IvLyBzA.exe

C:\Windows\System32\IvLyBzA.exe

C:\Windows\System32\FFLRgyC.exe

C:\Windows\System32\FFLRgyC.exe

C:\Windows\System32\XibEnCn.exe

C:\Windows\System32\XibEnCn.exe

C:\Windows\System32\IdPvcYS.exe

C:\Windows\System32\IdPvcYS.exe

C:\Windows\System32\dsFtEXL.exe

C:\Windows\System32\dsFtEXL.exe

C:\Windows\System32\VCLOqLG.exe

C:\Windows\System32\VCLOqLG.exe

C:\Windows\System32\RwcsNgr.exe

C:\Windows\System32\RwcsNgr.exe

C:\Windows\System32\JeMitDg.exe

C:\Windows\System32\JeMitDg.exe

C:\Windows\System32\aeWjMkj.exe

C:\Windows\System32\aeWjMkj.exe

C:\Windows\System32\sFYWsNy.exe

C:\Windows\System32\sFYWsNy.exe

C:\Windows\System32\rydXqej.exe

C:\Windows\System32\rydXqej.exe

C:\Windows\System32\ZSrsGyA.exe

C:\Windows\System32\ZSrsGyA.exe

C:\Windows\System32\PGQPTVb.exe

C:\Windows\System32\PGQPTVb.exe

C:\Windows\System32\cQsyUNA.exe

C:\Windows\System32\cQsyUNA.exe

C:\Windows\System32\KpTReQU.exe

C:\Windows\System32\KpTReQU.exe

C:\Windows\System32\QYaNGGp.exe

C:\Windows\System32\QYaNGGp.exe

C:\Windows\System32\PRDyoZU.exe

C:\Windows\System32\PRDyoZU.exe

C:\Windows\System32\jmZayau.exe

C:\Windows\System32\jmZayau.exe

C:\Windows\System32\ggprpwP.exe

C:\Windows\System32\ggprpwP.exe

C:\Windows\System32\WUisBOM.exe

C:\Windows\System32\WUisBOM.exe

C:\Windows\System32\VkkCBwN.exe

C:\Windows\System32\VkkCBwN.exe

C:\Windows\System32\gGrGYai.exe

C:\Windows\System32\gGrGYai.exe

C:\Windows\System32\vfcLsJm.exe

C:\Windows\System32\vfcLsJm.exe

C:\Windows\System32\cuVKMhZ.exe

C:\Windows\System32\cuVKMhZ.exe

C:\Windows\System32\UNcNJJC.exe

C:\Windows\System32\UNcNJJC.exe

C:\Windows\System32\QXbjQfz.exe

C:\Windows\System32\QXbjQfz.exe

C:\Windows\System32\fOclupm.exe

C:\Windows\System32\fOclupm.exe

C:\Windows\System32\jSBlmZj.exe

C:\Windows\System32\jSBlmZj.exe

C:\Windows\System32\trXrkPQ.exe

C:\Windows\System32\trXrkPQ.exe

C:\Windows\System32\hiIKETP.exe

C:\Windows\System32\hiIKETP.exe

C:\Windows\System32\vjLPftg.exe

C:\Windows\System32\vjLPftg.exe

C:\Windows\System32\OyhxvSb.exe

C:\Windows\System32\OyhxvSb.exe

C:\Windows\System32\QomqPAQ.exe

C:\Windows\System32\QomqPAQ.exe

C:\Windows\System32\xqKICpH.exe

C:\Windows\System32\xqKICpH.exe

C:\Windows\System32\rwNkntF.exe

C:\Windows\System32\rwNkntF.exe

C:\Windows\System32\EPOnFCe.exe

C:\Windows\System32\EPOnFCe.exe

C:\Windows\System32\IDZvSVI.exe

C:\Windows\System32\IDZvSVI.exe

C:\Windows\System32\ncWJRWm.exe

C:\Windows\System32\ncWJRWm.exe

C:\Windows\System32\hgALVtk.exe

C:\Windows\System32\hgALVtk.exe

C:\Windows\System32\eKSqdWH.exe

C:\Windows\System32\eKSqdWH.exe

C:\Windows\System32\QCPqMdn.exe

C:\Windows\System32\QCPqMdn.exe

C:\Windows\System32\oDBdvYk.exe

C:\Windows\System32\oDBdvYk.exe

C:\Windows\System32\kEgyQuZ.exe

C:\Windows\System32\kEgyQuZ.exe

C:\Windows\System32\DNbyaZP.exe

C:\Windows\System32\DNbyaZP.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 196.249.167.52.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 69.31.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 103.169.127.40.in-addr.arpa udp
US 8.8.8.8:53 18.31.95.13.in-addr.arpa udp
IE 52.111.236.23:443 tcp

Files

memory/4444-0-0x00007FF755980000-0x00007FF755D71000-memory.dmp

memory/4444-1-0x000001BDDD380000-0x000001BDDD390000-memory.dmp

C:\Windows\System32\BCjfEHp.exe

MD5 76df7bcc3115d8c3f6708eceea7ba2ad
SHA1 e1deaa11546746608afad2ba6ed74deace16a111
SHA256 1990234c08b268b6c4f5b216040f8d4185689381e6d456b4f54964e11453929b
SHA512 d0dea5213edb258b1308fc832cb90de9fcb6702cd13e9cf993694923222ebdb3166c21409751a89a88dab8f3febf6f5fb01f9c327001f2b4518a09c6cf6b158b

memory/3592-37-0x00007FF708AB0000-0x00007FF708EA1000-memory.dmp

memory/1580-42-0x00007FF7A2570000-0x00007FF7A2961000-memory.dmp

memory/4436-51-0x00007FF7F30C0000-0x00007FF7F34B1000-memory.dmp

C:\Windows\System32\WJeqIxO.exe

MD5 b98f824c58050914739f9c3765f12d9a
SHA1 2c4aced9416e2c4397d1051fb34b65d5d6012520
SHA256 3972c110ee6d9eb601273610d7ea4d5d738f320ac232eaa3c52211c476bc9581
SHA512 d04ca0bf402e50aa8994f46e4d35155f535f3dfcc546352cdcd9e07caae889b94a6d8674ab180f24c6f9b603365cd04d61c451ba327a6d309c4cf75476bd0274

memory/3692-62-0x00007FF775320000-0x00007FF775711000-memory.dmp

C:\Windows\System32\jHZbPvh.exe

MD5 f40e9ca07a30500de93a7451f59cedfc
SHA1 4eb3d59e0d2a78765fbf1023e4383a2ea625db92
SHA256 2852fb4b6fc2aa0c762f166dfa26a937875c1917ae2e865148cde93914ea8228
SHA512 b246978fe60f65aa743bf1420d156e6b9ad14d6d4e3667fe348ec40b3d9f50c9313fc3e8a2254d48c6d6383667e3b84e8c79bef2c52b951c99a2f78d13f9675f

C:\Windows\System32\KHtRIjn.exe

MD5 40d81b94d84fa55eec0041543589186f
SHA1 ccc05a99673c427861bbdb063062b6fe747a3370
SHA256 f24bac7f55703d075d57c361c1650ed7daf87a73b6254c81eed3a3b940afb1ab
SHA512 c60aef39d909c0b0040283b0ce3c13e0fa3c1f19584b5bc175c45b702bae05ae0881a048b7465ff9014f7b9bd24e864a2dd7075b5d7ae2a63286a607c8f3ba7e

C:\Windows\System32\WkoyEpx.exe

MD5 3d3e6a76a54013f06852e893f32e8302
SHA1 df1c8005a4fbbd8bcec2996156772488ff90a1be
SHA256 a5892133774799c952a1a411110690f6e7255ed7a93932132884f727e7ee93fa
SHA512 c72dcdbc20d481815961b7003b50cea6034224c2a6e1a4b429e84f8bb00a6a255f8fa0c90aa293205d19224278d016ca5cc6e41d26cabae74a0b90fee2b68332

C:\Windows\System32\dYMKwSG.exe

MD5 da0cd400b67b276f56ae7459ea5401f9
SHA1 18ae4a6b4136a4a900a63a22594aef6dd2f6c6a4
SHA256 b9cac8bf009836a0e534ce1e235def66a910146f562f387f3070ef9dc583664d
SHA512 ad32d5150b4478ea5210e916fb8cc97920f6b3f008c9ba1039a07a62e38c72f440359f0d66320c71f43175c5cf33dd2cdca17177022883a53f2d8ea2f32e8572

memory/1676-357-0x00007FF600520000-0x00007FF600911000-memory.dmp

memory/532-358-0x00007FF7AB620000-0x00007FF7ABA11000-memory.dmp

memory/1712-359-0x00007FF7FC530000-0x00007FF7FC921000-memory.dmp

memory/3940-360-0x00007FF7F92F0000-0x00007FF7F96E1000-memory.dmp

memory/1372-371-0x00007FF74E7D0000-0x00007FF74EBC1000-memory.dmp

memory/4004-391-0x00007FF636E70000-0x00007FF637261000-memory.dmp

memory/1304-403-0x00007FF7C3770000-0x00007FF7C3B61000-memory.dmp

memory/3116-395-0x00007FF623A90000-0x00007FF623E81000-memory.dmp

memory/1760-386-0x00007FF7B6720000-0x00007FF7B6B11000-memory.dmp

memory/4924-382-0x00007FF69E070000-0x00007FF69E461000-memory.dmp

memory/2344-376-0x00007FF615BE0000-0x00007FF615FD1000-memory.dmp

memory/208-366-0x00007FF7EA680000-0x00007FF7EAA71000-memory.dmp

C:\Windows\System32\cIOBwlb.exe

MD5 f6b18384c3f6dd3aa0b345037e8b67ee
SHA1 d296a17a58165dea5fcc08ef52417d0789252521
SHA256 f02cd8c08fa65a8f2cba1cc65facff16bd7d338934a3657d3247d77a773c5e9d
SHA512 3deddc58c42730165c55b07ad309cafc7bf69b59f5036e095e54a5297d6bf81abdf8f734918a7a89b46409d6d1ba48f81f1aa016f1fba1085a636c8db59b108a

C:\Windows\System32\dAMTUUK.exe

MD5 903d13e825f00b66c9a8f1c1670da6a7
SHA1 47ec97e24bb1d0f2a1097d6757083e25de668687
SHA256 28d1ab9a7b76d144f3ab66706462423f72072156222fd8e82571bd6d5e0ec4de
SHA512 03c5e8317f0479f9568137b5922b7dd7c5b3d17a487aba858ffa161af1e59846df8b25ebd74ed03f99e38f4774b3ef65c154c789b5cf27ee8ca3d0b8ed8f0d27

C:\Windows\System32\dJJtyLv.exe

MD5 d9445eb0401cd0691c665303c6d89bb6
SHA1 242af95c3acbe4c92238d503dd9caac59e806469
SHA256 ab4d4e37f99f64ac505ec0e4a39d4c79d91a3f33d0fed113b88add53ef9fc394
SHA512 3f8df6ed1f8e4879f8485f48ebaae6766a399af970089b51f17974e0c13a0ac62a21a77d588ad2d79fba6404af2748d0db8b251f9b61e822c348a98ab454e7cf

C:\Windows\System32\WATxBPS.exe

MD5 344935f06a7bc37b57df88288682c776
SHA1 58c19883b38671d634a733c4aeb5a88835df4b63
SHA256 efd87917bb5d8f77f2ccbc5b6adb413c4dc49d49000fed98deaf6308de0498bc
SHA512 0b7805f041115d5fe45e42a14bcf8b1d46836c87d7e80854cde38414696e6676c43ee6d813e9bfab21822a0797114d02342b19d02c8964187a131a7e2cbe6c78

C:\Windows\System32\AqcPVtn.exe

MD5 6866c92a80dece393765fb457384c363
SHA1 bea239a2c9d6106ff35e84598d5526efeeddbcc7
SHA256 87387d2c8e9f5a7ccc0ccc3a7eaffdb2b477f28a3e201e7c1d3080fe4f49628b
SHA512 9e992b928663d4b8348f5a1ecec2dbd5c3cd9c9fe0120b5597ce164435c6cdf73fa37a2f7f40ede571fd3458a349f7b74afe2dc12610b61a602c0d7af110fcd6

C:\Windows\System32\mQTHpXL.exe

MD5 77427c74ffd1281d7ce983b1e4f8cfb6
SHA1 d882a615c3f299d608b821861fe4e612a539b5b8
SHA256 de2601a2318f04644f583a4ecee24a89f791307f2b2755b1386cca337eb0d8c6
SHA512 625630636f3277cf6601c240b72f678db9a0fe9cdb73d51100d0d818cec9cfb55ff4cb038109fedad7b2387695555033ee0c6d41bfa70a1eb5d396669041a34f

C:\Windows\System32\rBJrJGg.exe

MD5 165ce3e37f034e0687886d28edf1d671
SHA1 eda8ba08c0989c50e10212dd16de6f4fdebb720d
SHA256 d0ea81fd5c9260f05eedf63ae400ce4e2ab30f567af22778aa79ecb1cdcb0403
SHA512 1d531b7cd0964782fba5d4a2825aa4041a863ea86593b827b94fb58cd0004b6e4166addaf6cad3aec0e2c2d26ca8790a245f7a3c3202b5a7ac515579334d355f

C:\Windows\System32\eQqjwXf.exe

MD5 4321aa457fbc4bed01527c4071d698d5
SHA1 bfb9ceff6469881404ee71e3634a1f9589a74d9f
SHA256 aef278aeef513efa1efa8de8031fb6f27042a693144ba7fb60b5d9a1924cc54d
SHA512 42766a30b8aa8796a7addb83c1f0cc9925e412e4690d957b0706cb0b31ca3aff47217a5f115e990dc15fb9c9caa178f614fc6586274a0f1ee7150d5db7b27d5b

C:\Windows\System32\hvdKaPX.exe

MD5 984b5afecf3eeb113cf4c64e271392fe
SHA1 e003266987228a1492e36008291e341a32925f16
SHA256 f04d39d1347fa5a44847656bf05a70121a449e6679cf9c11f8626f061e26a58c
SHA512 47f569de255c413c09a8a5e5892b0d2694aea126449b9289deec83a22a0f40e3c1a042bcfea5ec1e9d0c1695ef6e8db53e6d3872a8542e61ec6daee56bb68044

C:\Windows\System32\NANhgya.exe

MD5 f6a5dc21650f46ddf4a5ba9979d02dc6
SHA1 d3fccaab9b4e18d9df3a509958be5256108f0dcf
SHA256 0e0d462597223e3941330237444fca74fd00697992687c151bba3ab95242abd0
SHA512 2992d756f3d2c6b5f2f537a8fe5e308c4c06250018fade73868a861d41a588e73a7251081b02f44a3fdabdccb9304b4e11aaba4e04aa094e3dec59e4e0d3cdd7

C:\Windows\System32\gHzEnXD.exe

MD5 ed6b7a88c689cc0e4ee6abcbba0f644f
SHA1 200d27e48cd44e2ec64ca681dfa6731a1670b356
SHA256 166f996c06a51e6cd0d76f15faa49367d44728e7031b5a58077a48e44617a9e4
SHA512 0b630d077534ce79d2cf4f2130ebae3f7aeb7afecda155bdc95f12124bf996801824661bf9d023084df386ffdec4553b292b467839e78582a938d5c4c02d1885

C:\Windows\System32\tftStyh.exe

MD5 1b1cf8a06ec1461b5fb05447c252c8c9
SHA1 212004e9026c58c31eb869cffd8eb83e098d1c79
SHA256 dd6792e249cfbf1bd0589088773cc3af594c113bca03f906aa33003e78eee294
SHA512 a8abfcf3bccc690e94c3ece606024a6288283f9973312605e2624004490088d22f652c661395609680b0370443134d096a250b280b050ced1c12bf7da2258a7e

C:\Windows\System32\ZqxGAqL.exe

MD5 ccc066b5e956c50271a02afe3863f3ec
SHA1 04063f986d0f57e351615dda6adb406f5cc7af88
SHA256 b51b91b60b1907b8a7658389467dab99f9576b0bd83cb6a770839541ef548a13
SHA512 b00a75b129af6b2d80d858f117fe98c6d7cc259bf8963df1a4448fdbfdaf95beb41f60cc3410cd1e809b7f5b68c4ef7557f205e508f234e767f48d51fa1c3b0b

C:\Windows\System32\ZxUKhEJ.exe

MD5 e31f38a8795d06a1d3aa12d20d02cfa2
SHA1 973f7480602bceaf17bab0814926f6bb22e0a85b
SHA256 f100bd8eab42ac4e588162fe86241c2a50509f1a8728f5874d796c6fd5c27a79
SHA512 410acd4f631943937d97a06801d4df5b70ace89670eab457f26f6ad089073132b8d20b31e84e645f130ea91d132530aa3fd9ae074d734d4c4bd3fc880247d5ae

C:\Windows\System32\PMdeawY.exe

MD5 f3771d87bdb3a6ffba8b0de1ebff5e3e
SHA1 913db03668dbab10666fbbb11ece1a5edeeab88a
SHA256 dbe7695aeb82d3807710561f08d41cf35069b8cd584d382e02c1a8b687acc457
SHA512 26d499175ef167e1b29df34fd497f3e9ef31386b30a264bb5dde6668ef7999673345a0ac5419eb1a2b249d184f794c84e2aa3c23a79a70f86b1d0b0f33a4b115

C:\Windows\System32\LlxCZpE.exe

MD5 3f2ed6ff436cbb4af6a7afa86179a910
SHA1 fd5ca551c6c8422f41b053e1673baf9cabcf8a8a
SHA256 56d22397fff0db208d9a7d3b80d767e220ef7b3d6f28c7572f9511facb4959f9
SHA512 51060d78b699f2c4396289364e6257fa1d056486ebce33cc6f06c559176c732f2a351466e915c8d084f4942ab571d8ac608186c618830fcdf48d54e7eb8bbb1d

C:\Windows\System32\MAePaOB.exe

MD5 4eda7035a49c3dcb91b5ed60b718225a
SHA1 432fe2662661b49d12f4f3eecb8b8827da6774da
SHA256 182bd89218adafa427af23f6a09bc356694475a69a37179a7d25e218ae6dff94
SHA512 6a666195fa07751ccbb23d73b6f993674f841c9f33ad114ff14a09518a414404f3b3f4b8d0fb2b5b836e18b2942fcaf0112ebfabda3dd819d8133e3e23b84cc0

C:\Windows\System32\InepGst.exe

MD5 82f77407fcf24d1b1632a4bff0f45e18
SHA1 aa6c253cc5d3305331089c9a107bd4e45d08db6b
SHA256 8541d2d4db2bb37d9bb9e4c16d135d957eec3349e532c01e4cba7abbcfb9ace0
SHA512 aaa03cd0ff7e5517bd73b9f5144c48edd1bd0bcba7b7b5529cd0968972b0bc85f7a072d57a51e750bab336dd4ed260e875971eb1a5c59c32f7c2d1fc958566a5

C:\Windows\System32\bmEFlNg.exe

MD5 9732380882e101f75e0c1120918dc9c0
SHA1 f706be4a3b6ae13841c587cb5efb368204808b5b
SHA256 d3f1033eab361fd64a3b21c4fcb61412afac0928e0f35d6c9631de81ee3d42e2
SHA512 2e1d91750049d4161942f41119f7a3620a0351c0ad30bf6722eada9aecb17ba3eb9c0efb68a7bded64aaa8d9884fcd4be1e720431788ccb933a2096f091bbe2e

memory/316-72-0x00007FF727C20000-0x00007FF728011000-memory.dmp

C:\Windows\System32\atnqqXz.exe

MD5 984551def8e3081eec69b2045e49717f
SHA1 b58a8dc9fc7022085ba054ac366be282f7a2a3ca
SHA256 48cedbfbb6c93efe3c2922dacc48df8ef7027a3de38e81186ab57ce044634a57
SHA512 fc2eedf29306736444bd038416a0fba241057ff32690fdb25a19d605a2b0188fd59d2e6e931119957b9909f14175dd2715ae463b3df92b70d6c7163fd5d80d6e

C:\Windows\System32\JefozXY.exe

MD5 a6af1e93b7ffde0aa88d0e7b02a02662
SHA1 92f251feb5649ff849ee01c4b4191732a3a92e4b
SHA256 ffc9a1bf1f92c8faa06184aa3c85e9eecbe6ae96e5e65551f6253d5e1c9bf492
SHA512 dfe9d4d5e59684583b190ce83688ad02b827896057b81b84f4524b301fe7db693c880c50ee6f218781640f262c5a63739602befeea2c131934c1b227a4713b6c

memory/2024-64-0x00007FF618EB0000-0x00007FF6192A1000-memory.dmp

memory/428-60-0x00007FF7F9E90000-0x00007FF7FA281000-memory.dmp

memory/1388-56-0x00007FF7E79B0000-0x00007FF7E7DA1000-memory.dmp

C:\Windows\System32\dpTdEhh.exe

MD5 1ad0d2933480bc96e7000e468eab5f2a
SHA1 3adc3401642f3ad7b28d2d4c685a1fc38a262d3d
SHA256 50ff9a6b44e258156cf8c1be0d57eb2a20a7639a826afa49fe9b21d5cb507263
SHA512 3ff801819f0e11a195ec439e6d7c45d234cd3e3607c4c354504a1b69715ddb039666ead6f8f3bc175035f7861c5e99ca034b066603cea177c26e470556385038

C:\Windows\System32\cYiYDeX.exe

MD5 c3c0e2b23315e4d2cbaf42a2f918c662
SHA1 8055ef26acdfc5a1262c510cc9e0dedd406634a2
SHA256 779acc31e286fd24702ffea945c86b925fd5b2f8347c0321dc7859f2643a7276
SHA512 97a242b8c16927142e5bd596c6088f32d57f970e698644fe3efca29c0684fee16e8a3c2409f0021c6ee9e3b1ad31765838ba9081abdcbe12487c7195ea5ab8f7

memory/4232-39-0x00007FF6398D0000-0x00007FF639CC1000-memory.dmp

memory/4352-34-0x00007FF737310000-0x00007FF737701000-memory.dmp

memory/1584-32-0x00007FF7FE920000-0x00007FF7FED11000-memory.dmp

C:\Windows\System32\lnIVwlR.exe

MD5 349ef04e1d9a4b046d250861c7e6d21b
SHA1 7a019db23d17f40eef103e40285c341d3821ef99
SHA256 9a16e3a14881a29b8c27d06af6506ff29ee40d879f6782196e3ab4d3403f68d8
SHA512 d6a14c04f66f14a1c5fa7c7449c2e1fa87f98f6df2649c637a0a981f190f1ab6e4e72dc802c8c636e6cf903cbbd9c28c98088739d2ab9f88d5bf0b59938c1d48

C:\Windows\System32\HOzrVow.exe

MD5 bb5d7f62891b80155991c11a827455f0
SHA1 be0c112502486b10403523c0021dfdea494cc0ae
SHA256 07ba398ff3727d760ecdce061d067e8a0fc4e1c0209457908c41f7c7a79614c2
SHA512 54b0ed502474a80b5f647fdf959760e9a6a553d1874e75b197aadd2167e3af7b3fca1f46ad84697342b57464e21228b8aeab5a9b928eb35a56a281d02a03027c

memory/4360-23-0x00007FF7C94A0000-0x00007FF7C9891000-memory.dmp

C:\Windows\System32\hYNuVHV.exe

MD5 39accd306458b37c232daa8a70101975
SHA1 0eb0240eb68274d7db12e60fd574147db8994cb4
SHA256 ae9b3c7228287a9a0537996222971562f00269650b969f3329489704389ede24
SHA512 3d1eb353949e9005260f8967f67fcc2bcc44871b1bbc52084ce7aa6ddde200836baedc8dd3054cc716b0fae1452c141d48f167afe8bfba42e994b332cb42fbfc

C:\Windows\System32\suetVDs.exe

MD5 4985d728feaa34999ad9b84cc44d8d50
SHA1 d61643b26a932b61f6931e205cfb5eb153f8f90b
SHA256 e753d2f640d86be9039ff06919c596b18ed3e906a0f0f1feb7ec316f4f0e0949
SHA512 0c5b03c9307058bdbba40628e95cd923ee6ebddc95b729111e81358a89ff19b7725396f19a5dd3ee207bb9758b1f5dac363c8da44d78f9167adca88f55bd0823

memory/3592-1977-0x00007FF708AB0000-0x00007FF708EA1000-memory.dmp

memory/4436-1978-0x00007FF7F30C0000-0x00007FF7F34B1000-memory.dmp

memory/1388-1979-0x00007FF7E79B0000-0x00007FF7E7DA1000-memory.dmp

memory/3692-1980-0x00007FF775320000-0x00007FF775711000-memory.dmp

memory/428-2013-0x00007FF7F9E90000-0x00007FF7FA281000-memory.dmp

memory/2024-2014-0x00007FF618EB0000-0x00007FF6192A1000-memory.dmp

memory/316-2015-0x00007FF727C20000-0x00007FF728011000-memory.dmp

memory/4360-2021-0x00007FF7C94A0000-0x00007FF7C9891000-memory.dmp

memory/1584-2023-0x00007FF7FE920000-0x00007FF7FED11000-memory.dmp

memory/4232-2025-0x00007FF6398D0000-0x00007FF639CC1000-memory.dmp

memory/4352-2027-0x00007FF737310000-0x00007FF737701000-memory.dmp

memory/1580-2029-0x00007FF7A2570000-0x00007FF7A2961000-memory.dmp

memory/4436-2031-0x00007FF7F30C0000-0x00007FF7F34B1000-memory.dmp

memory/3592-2033-0x00007FF708AB0000-0x00007FF708EA1000-memory.dmp

memory/3692-2062-0x00007FF775320000-0x00007FF775711000-memory.dmp

memory/428-2066-0x00007FF7F9E90000-0x00007FF7FA281000-memory.dmp

memory/316-2070-0x00007FF727C20000-0x00007FF728011000-memory.dmp

memory/1388-2069-0x00007FF7E79B0000-0x00007FF7E7DA1000-memory.dmp

memory/2024-2064-0x00007FF618EB0000-0x00007FF6192A1000-memory.dmp

memory/1676-2072-0x00007FF600520000-0x00007FF600911000-memory.dmp

memory/3940-2074-0x00007FF7F92F0000-0x00007FF7F96E1000-memory.dmp

memory/532-2077-0x00007FF7AB620000-0x00007FF7ABA11000-memory.dmp

memory/208-2080-0x00007FF7EA680000-0x00007FF7EAA71000-memory.dmp

memory/1372-2082-0x00007FF74E7D0000-0x00007FF74EBC1000-memory.dmp

memory/1712-2078-0x00007FF7FC530000-0x00007FF7FC921000-memory.dmp

memory/3116-2092-0x00007FF623A90000-0x00007FF623E81000-memory.dmp

memory/4004-2090-0x00007FF636E70000-0x00007FF637261000-memory.dmp

memory/2344-2088-0x00007FF615BE0000-0x00007FF615FD1000-memory.dmp

memory/1760-2086-0x00007FF7B6720000-0x00007FF7B6B11000-memory.dmp

memory/4924-2085-0x00007FF69E070000-0x00007FF69E461000-memory.dmp

memory/1304-2107-0x00007FF7C3770000-0x00007FF7C3B61000-memory.dmp