Malware Analysis Report

2025-04-19 14:23

Sample ID 240523-1hywqahf9z
Target 8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe
SHA256 133f5689f5be067b070783d3432507df0bc552240a822b8a151a2414b4e6565c
Tags
miner upx xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

133f5689f5be067b070783d3432507df0bc552240a822b8a151a2414b4e6565c

Threat Level: Known bad

The file 8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

miner upx xmrig

xmrig

Xmrig family

XMRig Miner payload

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Checks SCSI registry key(s)

Modifies data under HKEY_USERS

Modifies registry class

Suspicious use of WriteProcessMemory

Suspicious use of AdjustPrivilegeToken

Suspicious use of SetWindowsHookEx

Enumerates system info in registry

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-23 21:39

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-23 21:39

Reported

2024-05-23 21:42

Platform

win7-20240419-en

Max time kernel

122s

Max time network

123s

Command Line

"C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\qoqEnOS.exe N/A
N/A N/A C:\Windows\System32\MfPWHZy.exe N/A
N/A N/A C:\Windows\System32\ZqkcGyI.exe N/A
N/A N/A C:\Windows\System32\djzPZPQ.exe N/A
N/A N/A C:\Windows\System32\xsykHII.exe N/A
N/A N/A C:\Windows\System32\HAJalYN.exe N/A
N/A N/A C:\Windows\System32\JtoXbtz.exe N/A
N/A N/A C:\Windows\System32\YosTGON.exe N/A
N/A N/A C:\Windows\System32\rimdDzH.exe N/A
N/A N/A C:\Windows\System32\EnKdmbw.exe N/A
N/A N/A C:\Windows\System32\ZLlTwDO.exe N/A
N/A N/A C:\Windows\System32\LqYKtWv.exe N/A
N/A N/A C:\Windows\System32\caFZptq.exe N/A
N/A N/A C:\Windows\System32\ijozzJU.exe N/A
N/A N/A C:\Windows\System32\pTZlnWQ.exe N/A
N/A N/A C:\Windows\System32\rWDeQZn.exe N/A
N/A N/A C:\Windows\System32\TdEUTng.exe N/A
N/A N/A C:\Windows\System32\okRiknE.exe N/A
N/A N/A C:\Windows\System32\WoaUnzt.exe N/A
N/A N/A C:\Windows\System32\hGMSJEI.exe N/A
N/A N/A C:\Windows\System32\yUdgDrW.exe N/A
N/A N/A C:\Windows\System32\kigKKLk.exe N/A
N/A N/A C:\Windows\System32\dSLPyrH.exe N/A
N/A N/A C:\Windows\System32\xUVRJHl.exe N/A
N/A N/A C:\Windows\System32\yXORZsL.exe N/A
N/A N/A C:\Windows\System32\QlLUORY.exe N/A
N/A N/A C:\Windows\System32\fKpUcUX.exe N/A
N/A N/A C:\Windows\System32\EtJjJGs.exe N/A
N/A N/A C:\Windows\System32\pIpFitO.exe N/A
N/A N/A C:\Windows\System32\wbNUnDj.exe N/A
N/A N/A C:\Windows\System32\AeyQHVR.exe N/A
N/A N/A C:\Windows\System32\tIhxZhL.exe N/A
N/A N/A C:\Windows\System32\kfUKjgZ.exe N/A
N/A N/A C:\Windows\System32\CynVbcI.exe N/A
N/A N/A C:\Windows\System32\mAQJOdE.exe N/A
N/A N/A C:\Windows\System32\ZhzADgn.exe N/A
N/A N/A C:\Windows\System32\GOEgSrD.exe N/A
N/A N/A C:\Windows\System32\mMaKfkK.exe N/A
N/A N/A C:\Windows\System32\YJEjjgR.exe N/A
N/A N/A C:\Windows\System32\ipWGVIe.exe N/A
N/A N/A C:\Windows\System32\FJhuWmr.exe N/A
N/A N/A C:\Windows\System32\zYgcVIj.exe N/A
N/A N/A C:\Windows\System32\cjFcBvO.exe N/A
N/A N/A C:\Windows\System32\QsCMoQu.exe N/A
N/A N/A C:\Windows\System32\zFVDKhK.exe N/A
N/A N/A C:\Windows\System32\pKtUflW.exe N/A
N/A N/A C:\Windows\System32\pUJBRWI.exe N/A
N/A N/A C:\Windows\System32\skGWJta.exe N/A
N/A N/A C:\Windows\System32\gGvzWNV.exe N/A
N/A N/A C:\Windows\System32\DXEdyVA.exe N/A
N/A N/A C:\Windows\System32\McpFHFJ.exe N/A
N/A N/A C:\Windows\System32\IHDKSSS.exe N/A
N/A N/A C:\Windows\System32\AMfFpxJ.exe N/A
N/A N/A C:\Windows\System32\UXCpQpq.exe N/A
N/A N/A C:\Windows\System32\LvuyYIu.exe N/A
N/A N/A C:\Windows\System32\awdblEl.exe N/A
N/A N/A C:\Windows\System32\KCHARcx.exe N/A
N/A N/A C:\Windows\System32\ULARPMm.exe N/A
N/A N/A C:\Windows\System32\VCfyQBO.exe N/A
N/A N/A C:\Windows\System32\nmhyUUR.exe N/A
N/A N/A C:\Windows\System32\sZaBdPA.exe N/A
N/A N/A C:\Windows\System32\yQxshdK.exe N/A
N/A N/A C:\Windows\System32\hgcPpQo.exe N/A
N/A N/A C:\Windows\System32\CPTPxgS.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\hXPIWCu.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WwxIpEa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EaaJcDE.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HYPdmeM.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qtgkAgR.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qDBxMLq.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AouJjaK.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IHrAuZr.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UBQgein.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dAoYRjR.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FXOVQdB.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pnLrhUw.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FhsPthu.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VXrfXEt.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xUKTEqv.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\itGWQab.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GaDqcjg.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rudbOGb.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LlGhHsL.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\flUqHlN.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QsCMoQu.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IcnhnVa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nmZZfJk.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gunDSLF.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cokxbDo.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gAKTPZo.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ghMwwIN.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hdxmBLZ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DjRzDMY.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BQybpGn.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VMfZAOs.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LClkFRD.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yUdgDrW.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gZQdGDV.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QoOAgJi.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UTyQRZX.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PrYhlWQ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YSpXsZu.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SfIKkQi.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xZcWHjC.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lZYFVrV.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OJbsnYC.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DQAerSy.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NSOJErk.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BfOfVCB.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tVLAjZv.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WcUOmDm.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tfYCeYd.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KGjJNCA.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RqPYXrj.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WvRhmLd.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZFRxqcY.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uMQFuyQ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WXbPgXL.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VNQRmbl.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DckDtnZ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SvlWbhh.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cjFcBvO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EBlqkNp.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GwRXtDp.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tSiaigs.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sUeHQxA.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cZSfcdK.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oQtjtzg.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3000 wrote to memory of 2148 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\MfPWHZy.exe
PID 3000 wrote to memory of 2148 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\MfPWHZy.exe
PID 3000 wrote to memory of 2148 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\MfPWHZy.exe
PID 3000 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qoqEnOS.exe
PID 3000 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qoqEnOS.exe
PID 3000 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qoqEnOS.exe
PID 3000 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\djzPZPQ.exe
PID 3000 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\djzPZPQ.exe
PID 3000 wrote to memory of 3044 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\djzPZPQ.exe
PID 3000 wrote to memory of 2136 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZqkcGyI.exe
PID 3000 wrote to memory of 2136 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZqkcGyI.exe
PID 3000 wrote to memory of 2136 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZqkcGyI.exe
PID 3000 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\xsykHII.exe
PID 3000 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\xsykHII.exe
PID 3000 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\xsykHII.exe
PID 3000 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\HAJalYN.exe
PID 3000 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\HAJalYN.exe
PID 3000 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\HAJalYN.exe
PID 3000 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\JtoXbtz.exe
PID 3000 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\JtoXbtz.exe
PID 3000 wrote to memory of 2532 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\JtoXbtz.exe
PID 3000 wrote to memory of 2836 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\YosTGON.exe
PID 3000 wrote to memory of 2836 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\YosTGON.exe
PID 3000 wrote to memory of 2836 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\YosTGON.exe
PID 3000 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rimdDzH.exe
PID 3000 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rimdDzH.exe
PID 3000 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rimdDzH.exe
PID 3000 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\EnKdmbw.exe
PID 3000 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\EnKdmbw.exe
PID 3000 wrote to memory of 2564 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\EnKdmbw.exe
PID 3000 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZLlTwDO.exe
PID 3000 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZLlTwDO.exe
PID 3000 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZLlTwDO.exe
PID 3000 wrote to memory of 2520 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LqYKtWv.exe
PID 3000 wrote to memory of 2520 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LqYKtWv.exe
PID 3000 wrote to memory of 2520 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LqYKtWv.exe
PID 3000 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\caFZptq.exe
PID 3000 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\caFZptq.exe
PID 3000 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\caFZptq.exe
PID 3000 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ijozzJU.exe
PID 3000 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ijozzJU.exe
PID 3000 wrote to memory of 3040 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ijozzJU.exe
PID 3000 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\pTZlnWQ.exe
PID 3000 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\pTZlnWQ.exe
PID 3000 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\pTZlnWQ.exe
PID 3000 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rWDeQZn.exe
PID 3000 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rWDeQZn.exe
PID 3000 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rWDeQZn.exe
PID 3000 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\TdEUTng.exe
PID 3000 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\TdEUTng.exe
PID 3000 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\TdEUTng.exe
PID 3000 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\okRiknE.exe
PID 3000 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\okRiknE.exe
PID 3000 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\okRiknE.exe
PID 3000 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\WoaUnzt.exe
PID 3000 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\WoaUnzt.exe
PID 3000 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\WoaUnzt.exe
PID 3000 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hGMSJEI.exe
PID 3000 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hGMSJEI.exe
PID 3000 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hGMSJEI.exe
PID 3000 wrote to memory of 1032 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\yUdgDrW.exe
PID 3000 wrote to memory of 1032 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\yUdgDrW.exe
PID 3000 wrote to memory of 1032 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\yUdgDrW.exe
PID 3000 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\kigKKLk.exe

Processes

C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe"

C:\Windows\System32\MfPWHZy.exe

C:\Windows\System32\MfPWHZy.exe

C:\Windows\System32\qoqEnOS.exe

C:\Windows\System32\qoqEnOS.exe

C:\Windows\System32\djzPZPQ.exe

C:\Windows\System32\djzPZPQ.exe

C:\Windows\System32\ZqkcGyI.exe

C:\Windows\System32\ZqkcGyI.exe

C:\Windows\System32\xsykHII.exe

C:\Windows\System32\xsykHII.exe

C:\Windows\System32\HAJalYN.exe

C:\Windows\System32\HAJalYN.exe

C:\Windows\System32\JtoXbtz.exe

C:\Windows\System32\JtoXbtz.exe

C:\Windows\System32\YosTGON.exe

C:\Windows\System32\YosTGON.exe

C:\Windows\System32\rimdDzH.exe

C:\Windows\System32\rimdDzH.exe

C:\Windows\System32\EnKdmbw.exe

C:\Windows\System32\EnKdmbw.exe

C:\Windows\System32\ZLlTwDO.exe

C:\Windows\System32\ZLlTwDO.exe

C:\Windows\System32\LqYKtWv.exe

C:\Windows\System32\LqYKtWv.exe

C:\Windows\System32\caFZptq.exe

C:\Windows\System32\caFZptq.exe

C:\Windows\System32\ijozzJU.exe

C:\Windows\System32\ijozzJU.exe

C:\Windows\System32\pTZlnWQ.exe

C:\Windows\System32\pTZlnWQ.exe

C:\Windows\System32\rWDeQZn.exe

C:\Windows\System32\rWDeQZn.exe

C:\Windows\System32\TdEUTng.exe

C:\Windows\System32\TdEUTng.exe

C:\Windows\System32\okRiknE.exe

C:\Windows\System32\okRiknE.exe

C:\Windows\System32\WoaUnzt.exe

C:\Windows\System32\WoaUnzt.exe

C:\Windows\System32\hGMSJEI.exe

C:\Windows\System32\hGMSJEI.exe

C:\Windows\System32\yUdgDrW.exe

C:\Windows\System32\yUdgDrW.exe

C:\Windows\System32\kigKKLk.exe

C:\Windows\System32\kigKKLk.exe

C:\Windows\System32\dSLPyrH.exe

C:\Windows\System32\dSLPyrH.exe

C:\Windows\System32\xUVRJHl.exe

C:\Windows\System32\xUVRJHl.exe

C:\Windows\System32\yXORZsL.exe

C:\Windows\System32\yXORZsL.exe

C:\Windows\System32\QlLUORY.exe

C:\Windows\System32\QlLUORY.exe

C:\Windows\System32\fKpUcUX.exe

C:\Windows\System32\fKpUcUX.exe

C:\Windows\System32\EtJjJGs.exe

C:\Windows\System32\EtJjJGs.exe

C:\Windows\System32\pIpFitO.exe

C:\Windows\System32\pIpFitO.exe

C:\Windows\System32\wbNUnDj.exe

C:\Windows\System32\wbNUnDj.exe

C:\Windows\System32\AeyQHVR.exe

C:\Windows\System32\AeyQHVR.exe

C:\Windows\System32\tIhxZhL.exe

C:\Windows\System32\tIhxZhL.exe

C:\Windows\System32\kfUKjgZ.exe

C:\Windows\System32\kfUKjgZ.exe

C:\Windows\System32\CynVbcI.exe

C:\Windows\System32\CynVbcI.exe

C:\Windows\System32\mAQJOdE.exe

C:\Windows\System32\mAQJOdE.exe

C:\Windows\System32\ZhzADgn.exe

C:\Windows\System32\ZhzADgn.exe

C:\Windows\System32\GOEgSrD.exe

C:\Windows\System32\GOEgSrD.exe

C:\Windows\System32\mMaKfkK.exe

C:\Windows\System32\mMaKfkK.exe

C:\Windows\System32\YJEjjgR.exe

C:\Windows\System32\YJEjjgR.exe

C:\Windows\System32\ipWGVIe.exe

C:\Windows\System32\ipWGVIe.exe

C:\Windows\System32\FJhuWmr.exe

C:\Windows\System32\FJhuWmr.exe

C:\Windows\System32\zYgcVIj.exe

C:\Windows\System32\zYgcVIj.exe

C:\Windows\System32\cjFcBvO.exe

C:\Windows\System32\cjFcBvO.exe

C:\Windows\System32\QsCMoQu.exe

C:\Windows\System32\QsCMoQu.exe

C:\Windows\System32\zFVDKhK.exe

C:\Windows\System32\zFVDKhK.exe

C:\Windows\System32\pKtUflW.exe

C:\Windows\System32\pKtUflW.exe

C:\Windows\System32\pUJBRWI.exe

C:\Windows\System32\pUJBRWI.exe

C:\Windows\System32\skGWJta.exe

C:\Windows\System32\skGWJta.exe

C:\Windows\System32\gGvzWNV.exe

C:\Windows\System32\gGvzWNV.exe

C:\Windows\System32\DXEdyVA.exe

C:\Windows\System32\DXEdyVA.exe

C:\Windows\System32\McpFHFJ.exe

C:\Windows\System32\McpFHFJ.exe

C:\Windows\System32\IHDKSSS.exe

C:\Windows\System32\IHDKSSS.exe

C:\Windows\System32\AMfFpxJ.exe

C:\Windows\System32\AMfFpxJ.exe

C:\Windows\System32\UXCpQpq.exe

C:\Windows\System32\UXCpQpq.exe

C:\Windows\System32\LvuyYIu.exe

C:\Windows\System32\LvuyYIu.exe

C:\Windows\System32\awdblEl.exe

C:\Windows\System32\awdblEl.exe

C:\Windows\System32\KCHARcx.exe

C:\Windows\System32\KCHARcx.exe

C:\Windows\System32\ULARPMm.exe

C:\Windows\System32\ULARPMm.exe

C:\Windows\System32\VCfyQBO.exe

C:\Windows\System32\VCfyQBO.exe

C:\Windows\System32\nmhyUUR.exe

C:\Windows\System32\nmhyUUR.exe

C:\Windows\System32\sZaBdPA.exe

C:\Windows\System32\sZaBdPA.exe

C:\Windows\System32\yQxshdK.exe

C:\Windows\System32\yQxshdK.exe

C:\Windows\System32\hgcPpQo.exe

C:\Windows\System32\hgcPpQo.exe

C:\Windows\System32\CPTPxgS.exe

C:\Windows\System32\CPTPxgS.exe

C:\Windows\System32\uFaxmVp.exe

C:\Windows\System32\uFaxmVp.exe

C:\Windows\System32\xUKTEqv.exe

C:\Windows\System32\xUKTEqv.exe

C:\Windows\System32\jqVEjfq.exe

C:\Windows\System32\jqVEjfq.exe

C:\Windows\System32\hXUDIMH.exe

C:\Windows\System32\hXUDIMH.exe

C:\Windows\System32\igHwZJC.exe

C:\Windows\System32\igHwZJC.exe

C:\Windows\System32\fCjZiBv.exe

C:\Windows\System32\fCjZiBv.exe

C:\Windows\System32\QaWZioL.exe

C:\Windows\System32\QaWZioL.exe

C:\Windows\System32\xKehWbo.exe

C:\Windows\System32\xKehWbo.exe

C:\Windows\System32\EAyjDPQ.exe

C:\Windows\System32\EAyjDPQ.exe

C:\Windows\System32\czYmmZw.exe

C:\Windows\System32\czYmmZw.exe

C:\Windows\System32\NiZmSxo.exe

C:\Windows\System32\NiZmSxo.exe

C:\Windows\System32\kPDfxFJ.exe

C:\Windows\System32\kPDfxFJ.exe

C:\Windows\System32\fWxujbv.exe

C:\Windows\System32\fWxujbv.exe

C:\Windows\System32\AouJjaK.exe

C:\Windows\System32\AouJjaK.exe

C:\Windows\System32\KGjJNCA.exe

C:\Windows\System32\KGjJNCA.exe

C:\Windows\System32\YPekOpM.exe

C:\Windows\System32\YPekOpM.exe

C:\Windows\System32\tjkuTtp.exe

C:\Windows\System32\tjkuTtp.exe

C:\Windows\System32\LxzvrwM.exe

C:\Windows\System32\LxzvrwM.exe

C:\Windows\System32\LjTtEFg.exe

C:\Windows\System32\LjTtEFg.exe

C:\Windows\System32\wFoTxTX.exe

C:\Windows\System32\wFoTxTX.exe

C:\Windows\System32\jKAdlQy.exe

C:\Windows\System32\jKAdlQy.exe

C:\Windows\System32\VMfZAOs.exe

C:\Windows\System32\VMfZAOs.exe

C:\Windows\System32\eIfyHkq.exe

C:\Windows\System32\eIfyHkq.exe

C:\Windows\System32\qxxpeQj.exe

C:\Windows\System32\qxxpeQj.exe

C:\Windows\System32\EWtETMm.exe

C:\Windows\System32\EWtETMm.exe

C:\Windows\System32\mYEBkFX.exe

C:\Windows\System32\mYEBkFX.exe

C:\Windows\System32\FocKNvE.exe

C:\Windows\System32\FocKNvE.exe

C:\Windows\System32\GSjuLLh.exe

C:\Windows\System32\GSjuLLh.exe

C:\Windows\System32\tpqNyLx.exe

C:\Windows\System32\tpqNyLx.exe

C:\Windows\System32\TNNCmro.exe

C:\Windows\System32\TNNCmro.exe

C:\Windows\System32\wwJsiYj.exe

C:\Windows\System32\wwJsiYj.exe

C:\Windows\System32\GeNxMZt.exe

C:\Windows\System32\GeNxMZt.exe

C:\Windows\System32\UCEuFSa.exe

C:\Windows\System32\UCEuFSa.exe

C:\Windows\System32\YrGCBnI.exe

C:\Windows\System32\YrGCBnI.exe

C:\Windows\System32\AdfMoYh.exe

C:\Windows\System32\AdfMoYh.exe

C:\Windows\System32\koZowpj.exe

C:\Windows\System32\koZowpj.exe

C:\Windows\System32\NHCBfKK.exe

C:\Windows\System32\NHCBfKK.exe

C:\Windows\System32\IwkPfrZ.exe

C:\Windows\System32\IwkPfrZ.exe

C:\Windows\System32\HhBFond.exe

C:\Windows\System32\HhBFond.exe

C:\Windows\System32\JiZqVEh.exe

C:\Windows\System32\JiZqVEh.exe

C:\Windows\System32\mCdQwir.exe

C:\Windows\System32\mCdQwir.exe

C:\Windows\System32\wIirUPj.exe

C:\Windows\System32\wIirUPj.exe

C:\Windows\System32\dORHmlh.exe

C:\Windows\System32\dORHmlh.exe

C:\Windows\System32\qrwZCur.exe

C:\Windows\System32\qrwZCur.exe

C:\Windows\System32\SPmDEOJ.exe

C:\Windows\System32\SPmDEOJ.exe

C:\Windows\System32\fOGJNig.exe

C:\Windows\System32\fOGJNig.exe

C:\Windows\System32\UkzOrpe.exe

C:\Windows\System32\UkzOrpe.exe

C:\Windows\System32\ecsFFSw.exe

C:\Windows\System32\ecsFFSw.exe

C:\Windows\System32\ghkuRpc.exe

C:\Windows\System32\ghkuRpc.exe

C:\Windows\System32\tWUNZVX.exe

C:\Windows\System32\tWUNZVX.exe

C:\Windows\System32\PVwoAnz.exe

C:\Windows\System32\PVwoAnz.exe

C:\Windows\System32\hXPIWCu.exe

C:\Windows\System32\hXPIWCu.exe

C:\Windows\System32\vWunGru.exe

C:\Windows\System32\vWunGru.exe

C:\Windows\System32\LeiZVjw.exe

C:\Windows\System32\LeiZVjw.exe

C:\Windows\System32\poCNnxo.exe

C:\Windows\System32\poCNnxo.exe

C:\Windows\System32\yLexigx.exe

C:\Windows\System32\yLexigx.exe

C:\Windows\System32\orNCIAA.exe

C:\Windows\System32\orNCIAA.exe

C:\Windows\System32\qSVqQBx.exe

C:\Windows\System32\qSVqQBx.exe

C:\Windows\System32\tkrRPZA.exe

C:\Windows\System32\tkrRPZA.exe

C:\Windows\System32\RyFNfBC.exe

C:\Windows\System32\RyFNfBC.exe

C:\Windows\System32\zxqMQhW.exe

C:\Windows\System32\zxqMQhW.exe

C:\Windows\System32\WgkKphv.exe

C:\Windows\System32\WgkKphv.exe

C:\Windows\System32\zbTYjhj.exe

C:\Windows\System32\zbTYjhj.exe

C:\Windows\System32\kZzniBV.exe

C:\Windows\System32\kZzniBV.exe

C:\Windows\System32\NSjzghw.exe

C:\Windows\System32\NSjzghw.exe

C:\Windows\System32\OLaTOEy.exe

C:\Windows\System32\OLaTOEy.exe

C:\Windows\System32\ElmdxNe.exe

C:\Windows\System32\ElmdxNe.exe

C:\Windows\System32\zXCNInF.exe

C:\Windows\System32\zXCNInF.exe

C:\Windows\System32\ypsuUFO.exe

C:\Windows\System32\ypsuUFO.exe

C:\Windows\System32\wHGnRHw.exe

C:\Windows\System32\wHGnRHw.exe

C:\Windows\System32\ZKGLwaH.exe

C:\Windows\System32\ZKGLwaH.exe

C:\Windows\System32\XRrwuWB.exe

C:\Windows\System32\XRrwuWB.exe

C:\Windows\System32\hoFYtcw.exe

C:\Windows\System32\hoFYtcw.exe

C:\Windows\System32\KTSZvCs.exe

C:\Windows\System32\KTSZvCs.exe

C:\Windows\System32\AmWhVFf.exe

C:\Windows\System32\AmWhVFf.exe

C:\Windows\System32\qeccQYe.exe

C:\Windows\System32\qeccQYe.exe

C:\Windows\System32\gZQdGDV.exe

C:\Windows\System32\gZQdGDV.exe

C:\Windows\System32\TPCOnMI.exe

C:\Windows\System32\TPCOnMI.exe

C:\Windows\System32\HXicPjH.exe

C:\Windows\System32\HXicPjH.exe

C:\Windows\System32\QcJclPW.exe

C:\Windows\System32\QcJclPW.exe

C:\Windows\System32\AznUxTN.exe

C:\Windows\System32\AznUxTN.exe

C:\Windows\System32\xSVBGHh.exe

C:\Windows\System32\xSVBGHh.exe

C:\Windows\System32\KfEShul.exe

C:\Windows\System32\KfEShul.exe

C:\Windows\System32\HWhigBx.exe

C:\Windows\System32\HWhigBx.exe

C:\Windows\System32\ffqTQrT.exe

C:\Windows\System32\ffqTQrT.exe

C:\Windows\System32\WhILoKP.exe

C:\Windows\System32\WhILoKP.exe

C:\Windows\System32\foZEntl.exe

C:\Windows\System32\foZEntl.exe

C:\Windows\System32\NuEnLbm.exe

C:\Windows\System32\NuEnLbm.exe

C:\Windows\System32\fSOGvcO.exe

C:\Windows\System32\fSOGvcO.exe

C:\Windows\System32\SvVLIbH.exe

C:\Windows\System32\SvVLIbH.exe

C:\Windows\System32\VurZWYL.exe

C:\Windows\System32\VurZWYL.exe

C:\Windows\System32\dhGrnxh.exe

C:\Windows\System32\dhGrnxh.exe

C:\Windows\System32\nzYqSsW.exe

C:\Windows\System32\nzYqSsW.exe

C:\Windows\System32\TpTvHft.exe

C:\Windows\System32\TpTvHft.exe

C:\Windows\System32\eZaDgzs.exe

C:\Windows\System32\eZaDgzs.exe

C:\Windows\System32\lsxVvnJ.exe

C:\Windows\System32\lsxVvnJ.exe

C:\Windows\System32\twmSuEr.exe

C:\Windows\System32\twmSuEr.exe

C:\Windows\System32\IcnhnVa.exe

C:\Windows\System32\IcnhnVa.exe

C:\Windows\System32\HWmgSVA.exe

C:\Windows\System32\HWmgSVA.exe

C:\Windows\System32\QZLMshz.exe

C:\Windows\System32\QZLMshz.exe

C:\Windows\System32\KrnTgzW.exe

C:\Windows\System32\KrnTgzW.exe

C:\Windows\System32\LVoWWjE.exe

C:\Windows\System32\LVoWWjE.exe

C:\Windows\System32\cITqfdN.exe

C:\Windows\System32\cITqfdN.exe

C:\Windows\System32\brlsJSw.exe

C:\Windows\System32\brlsJSw.exe

C:\Windows\System32\ImWFgzr.exe

C:\Windows\System32\ImWFgzr.exe

C:\Windows\System32\sgouwgM.exe

C:\Windows\System32\sgouwgM.exe

C:\Windows\System32\WmRUPmx.exe

C:\Windows\System32\WmRUPmx.exe

C:\Windows\System32\MRABSpB.exe

C:\Windows\System32\MRABSpB.exe

C:\Windows\System32\XFXsIJu.exe

C:\Windows\System32\XFXsIJu.exe

C:\Windows\System32\qIoWKfi.exe

C:\Windows\System32\qIoWKfi.exe

C:\Windows\System32\DSrPMoj.exe

C:\Windows\System32\DSrPMoj.exe

C:\Windows\System32\fVjxrBD.exe

C:\Windows\System32\fVjxrBD.exe

C:\Windows\System32\RaoVWpO.exe

C:\Windows\System32\RaoVWpO.exe

C:\Windows\System32\vBUhIGf.exe

C:\Windows\System32\vBUhIGf.exe

C:\Windows\System32\qzzkJTC.exe

C:\Windows\System32\qzzkJTC.exe

C:\Windows\System32\yueZEbm.exe

C:\Windows\System32\yueZEbm.exe

C:\Windows\System32\EfcesjI.exe

C:\Windows\System32\EfcesjI.exe

C:\Windows\System32\uEXNUkB.exe

C:\Windows\System32\uEXNUkB.exe

C:\Windows\System32\WXbPgXL.exe

C:\Windows\System32\WXbPgXL.exe

C:\Windows\System32\JhLlUio.exe

C:\Windows\System32\JhLlUio.exe

C:\Windows\System32\vLNcNsX.exe

C:\Windows\System32\vLNcNsX.exe

C:\Windows\System32\chJZizG.exe

C:\Windows\System32\chJZizG.exe

C:\Windows\System32\HjSwCzg.exe

C:\Windows\System32\HjSwCzg.exe

C:\Windows\System32\YwkKJDm.exe

C:\Windows\System32\YwkKJDm.exe

C:\Windows\System32\cNRDdEm.exe

C:\Windows\System32\cNRDdEm.exe

C:\Windows\System32\CjFTPtE.exe

C:\Windows\System32\CjFTPtE.exe

C:\Windows\System32\TRNtFSO.exe

C:\Windows\System32\TRNtFSO.exe

C:\Windows\System32\RfmgsUt.exe

C:\Windows\System32\RfmgsUt.exe

C:\Windows\System32\cZSfcdK.exe

C:\Windows\System32\cZSfcdK.exe

C:\Windows\System32\GOZwgpL.exe

C:\Windows\System32\GOZwgpL.exe

C:\Windows\System32\HoyMspc.exe

C:\Windows\System32\HoyMspc.exe

C:\Windows\System32\INxdXdD.exe

C:\Windows\System32\INxdXdD.exe

C:\Windows\System32\VqxUonX.exe

C:\Windows\System32\VqxUonX.exe

C:\Windows\System32\WajILQJ.exe

C:\Windows\System32\WajILQJ.exe

C:\Windows\System32\SQXXxAO.exe

C:\Windows\System32\SQXXxAO.exe

C:\Windows\System32\xcZMTDn.exe

C:\Windows\System32\xcZMTDn.exe

C:\Windows\System32\nmZZfJk.exe

C:\Windows\System32\nmZZfJk.exe

C:\Windows\System32\rTrxhQX.exe

C:\Windows\System32\rTrxhQX.exe

C:\Windows\System32\eBNKNmc.exe

C:\Windows\System32\eBNKNmc.exe

C:\Windows\System32\kHjYmaP.exe

C:\Windows\System32\kHjYmaP.exe

C:\Windows\System32\xdjZBud.exe

C:\Windows\System32\xdjZBud.exe

C:\Windows\System32\mBfNpNO.exe

C:\Windows\System32\mBfNpNO.exe

C:\Windows\System32\VaPCytO.exe

C:\Windows\System32\VaPCytO.exe

C:\Windows\System32\udnlpcS.exe

C:\Windows\System32\udnlpcS.exe

C:\Windows\System32\opzouRy.exe

C:\Windows\System32\opzouRy.exe

C:\Windows\System32\CTyBZcQ.exe

C:\Windows\System32\CTyBZcQ.exe

C:\Windows\System32\vuRxLlP.exe

C:\Windows\System32\vuRxLlP.exe

C:\Windows\System32\ziYpOMr.exe

C:\Windows\System32\ziYpOMr.exe

C:\Windows\System32\lJnbYUC.exe

C:\Windows\System32\lJnbYUC.exe

C:\Windows\System32\rzCXWBS.exe

C:\Windows\System32\rzCXWBS.exe

C:\Windows\System32\tKJBJHn.exe

C:\Windows\System32\tKJBJHn.exe

C:\Windows\System32\wKfZtBX.exe

C:\Windows\System32\wKfZtBX.exe

C:\Windows\System32\StoUeXF.exe

C:\Windows\System32\StoUeXF.exe

C:\Windows\System32\JiNPXbd.exe

C:\Windows\System32\JiNPXbd.exe

C:\Windows\System32\pJaaITT.exe

C:\Windows\System32\pJaaITT.exe

C:\Windows\System32\AfDUrrR.exe

C:\Windows\System32\AfDUrrR.exe

C:\Windows\System32\oJEwyHN.exe

C:\Windows\System32\oJEwyHN.exe

C:\Windows\System32\HzTUroe.exe

C:\Windows\System32\HzTUroe.exe

C:\Windows\System32\QIExpKl.exe

C:\Windows\System32\QIExpKl.exe

C:\Windows\System32\bycfLXe.exe

C:\Windows\System32\bycfLXe.exe

C:\Windows\System32\joekKab.exe

C:\Windows\System32\joekKab.exe

C:\Windows\System32\wJwoeQN.exe

C:\Windows\System32\wJwoeQN.exe

C:\Windows\System32\anANFNx.exe

C:\Windows\System32\anANFNx.exe

C:\Windows\System32\gQMuCmP.exe

C:\Windows\System32\gQMuCmP.exe

C:\Windows\System32\awPpGll.exe

C:\Windows\System32\awPpGll.exe

C:\Windows\System32\npadrCb.exe

C:\Windows\System32\npadrCb.exe

C:\Windows\System32\hdfOtrY.exe

C:\Windows\System32\hdfOtrY.exe

C:\Windows\System32\UjTnjGq.exe

C:\Windows\System32\UjTnjGq.exe

C:\Windows\System32\yPVxusv.exe

C:\Windows\System32\yPVxusv.exe

C:\Windows\System32\TohOYkU.exe

C:\Windows\System32\TohOYkU.exe

C:\Windows\System32\pFVJFxf.exe

C:\Windows\System32\pFVJFxf.exe

C:\Windows\System32\GNJRhcG.exe

C:\Windows\System32\GNJRhcG.exe

C:\Windows\System32\SDQqjGp.exe

C:\Windows\System32\SDQqjGp.exe

C:\Windows\System32\exoFVsY.exe

C:\Windows\System32\exoFVsY.exe

C:\Windows\System32\zvRjXck.exe

C:\Windows\System32\zvRjXck.exe

C:\Windows\System32\yzJeNrE.exe

C:\Windows\System32\yzJeNrE.exe

C:\Windows\System32\flAsmZI.exe

C:\Windows\System32\flAsmZI.exe

C:\Windows\System32\zNLLgWA.exe

C:\Windows\System32\zNLLgWA.exe

C:\Windows\System32\DIymHIn.exe

C:\Windows\System32\DIymHIn.exe

C:\Windows\System32\dihZFLS.exe

C:\Windows\System32\dihZFLS.exe

C:\Windows\System32\TdJKSpb.exe

C:\Windows\System32\TdJKSpb.exe

C:\Windows\System32\afeTauF.exe

C:\Windows\System32\afeTauF.exe

C:\Windows\System32\lFJYYcl.exe

C:\Windows\System32\lFJYYcl.exe

C:\Windows\System32\iYEiaDP.exe

C:\Windows\System32\iYEiaDP.exe

C:\Windows\System32\bMCFdPi.exe

C:\Windows\System32\bMCFdPi.exe

C:\Windows\System32\EUhpUoR.exe

C:\Windows\System32\EUhpUoR.exe

C:\Windows\System32\XlUBuoV.exe

C:\Windows\System32\XlUBuoV.exe

C:\Windows\System32\cFbilVe.exe

C:\Windows\System32\cFbilVe.exe

C:\Windows\System32\BdffWOT.exe

C:\Windows\System32\BdffWOT.exe

C:\Windows\System32\bMoDUKk.exe

C:\Windows\System32\bMoDUKk.exe

C:\Windows\System32\HtkYcXd.exe

C:\Windows\System32\HtkYcXd.exe

C:\Windows\System32\YlJnedT.exe

C:\Windows\System32\YlJnedT.exe

C:\Windows\System32\gdmnLRs.exe

C:\Windows\System32\gdmnLRs.exe

C:\Windows\System32\RetOHfp.exe

C:\Windows\System32\RetOHfp.exe

C:\Windows\System32\ccvffEz.exe

C:\Windows\System32\ccvffEz.exe

C:\Windows\System32\rdOhpsk.exe

C:\Windows\System32\rdOhpsk.exe

C:\Windows\System32\KOJDoqz.exe

C:\Windows\System32\KOJDoqz.exe

C:\Windows\System32\QDBRUCK.exe

C:\Windows\System32\QDBRUCK.exe

C:\Windows\System32\TzKToHS.exe

C:\Windows\System32\TzKToHS.exe

C:\Windows\System32\VKppgCT.exe

C:\Windows\System32\VKppgCT.exe

C:\Windows\System32\CnvMeKc.exe

C:\Windows\System32\CnvMeKc.exe

C:\Windows\System32\XLsaHwj.exe

C:\Windows\System32\XLsaHwj.exe

C:\Windows\System32\SNJAJGP.exe

C:\Windows\System32\SNJAJGP.exe

C:\Windows\System32\eazzyJM.exe

C:\Windows\System32\eazzyJM.exe

C:\Windows\System32\nReFdiL.exe

C:\Windows\System32\nReFdiL.exe

C:\Windows\System32\WEqYKeL.exe

C:\Windows\System32\WEqYKeL.exe

C:\Windows\System32\TspcdaR.exe

C:\Windows\System32\TspcdaR.exe

C:\Windows\System32\XyteBeQ.exe

C:\Windows\System32\XyteBeQ.exe

C:\Windows\System32\gJAIdot.exe

C:\Windows\System32\gJAIdot.exe

C:\Windows\System32\VdrpVXc.exe

C:\Windows\System32\VdrpVXc.exe

C:\Windows\System32\EVNxmOe.exe

C:\Windows\System32\EVNxmOe.exe

C:\Windows\System32\IUdGueY.exe

C:\Windows\System32\IUdGueY.exe

C:\Windows\System32\mXtctHz.exe

C:\Windows\System32\mXtctHz.exe

C:\Windows\System32\OESYsls.exe

C:\Windows\System32\OESYsls.exe

C:\Windows\System32\kjiqCMV.exe

C:\Windows\System32\kjiqCMV.exe

C:\Windows\System32\FXOVQdB.exe

C:\Windows\System32\FXOVQdB.exe

C:\Windows\System32\aKMwfDP.exe

C:\Windows\System32\aKMwfDP.exe

C:\Windows\System32\uRxTwFx.exe

C:\Windows\System32\uRxTwFx.exe

C:\Windows\System32\HcoXyFl.exe

C:\Windows\System32\HcoXyFl.exe

C:\Windows\System32\MfNcJtN.exe

C:\Windows\System32\MfNcJtN.exe

C:\Windows\System32\zLVDDfF.exe

C:\Windows\System32\zLVDDfF.exe

C:\Windows\System32\JfIgxYi.exe

C:\Windows\System32\JfIgxYi.exe

C:\Windows\System32\KZkmsBy.exe

C:\Windows\System32\KZkmsBy.exe

C:\Windows\System32\vYrizNJ.exe

C:\Windows\System32\vYrizNJ.exe

C:\Windows\System32\pKLZgNO.exe

C:\Windows\System32\pKLZgNO.exe

C:\Windows\System32\izRRZSO.exe

C:\Windows\System32\izRRZSO.exe

C:\Windows\System32\ThqHdGj.exe

C:\Windows\System32\ThqHdGj.exe

C:\Windows\System32\pJSITrC.exe

C:\Windows\System32\pJSITrC.exe

C:\Windows\System32\EFTldGV.exe

C:\Windows\System32\EFTldGV.exe

C:\Windows\System32\EUpbTip.exe

C:\Windows\System32\EUpbTip.exe

C:\Windows\System32\bwZqKGj.exe

C:\Windows\System32\bwZqKGj.exe

C:\Windows\System32\UYGjEwd.exe

C:\Windows\System32\UYGjEwd.exe

C:\Windows\System32\lClUHRi.exe

C:\Windows\System32\lClUHRi.exe

C:\Windows\System32\YsVcsJt.exe

C:\Windows\System32\YsVcsJt.exe

C:\Windows\System32\CNwsUGn.exe

C:\Windows\System32\CNwsUGn.exe

C:\Windows\System32\pQUjyXC.exe

C:\Windows\System32\pQUjyXC.exe

C:\Windows\System32\EBlqkNp.exe

C:\Windows\System32\EBlqkNp.exe

C:\Windows\System32\qzijbWh.exe

C:\Windows\System32\qzijbWh.exe

C:\Windows\System32\wtgBlvt.exe

C:\Windows\System32\wtgBlvt.exe

C:\Windows\System32\YErBjHW.exe

C:\Windows\System32\YErBjHW.exe

C:\Windows\System32\KmXdBZq.exe

C:\Windows\System32\KmXdBZq.exe

C:\Windows\System32\xUaqZMU.exe

C:\Windows\System32\xUaqZMU.exe

C:\Windows\System32\buEEyst.exe

C:\Windows\System32\buEEyst.exe

C:\Windows\System32\cxTgxcl.exe

C:\Windows\System32\cxTgxcl.exe

C:\Windows\System32\BfOfVCB.exe

C:\Windows\System32\BfOfVCB.exe

C:\Windows\System32\nhXhDfS.exe

C:\Windows\System32\nhXhDfS.exe

C:\Windows\System32\kIJEGOr.exe

C:\Windows\System32\kIJEGOr.exe

C:\Windows\System32\KjNVJaZ.exe

C:\Windows\System32\KjNVJaZ.exe

C:\Windows\System32\HgxFYIk.exe

C:\Windows\System32\HgxFYIk.exe

C:\Windows\System32\XTYOXPh.exe

C:\Windows\System32\XTYOXPh.exe

C:\Windows\System32\nEeLzSA.exe

C:\Windows\System32\nEeLzSA.exe

C:\Windows\System32\AAtaAfp.exe

C:\Windows\System32\AAtaAfp.exe

C:\Windows\System32\blhZziG.exe

C:\Windows\System32\blhZziG.exe

C:\Windows\System32\grYOweI.exe

C:\Windows\System32\grYOweI.exe

C:\Windows\System32\QzorDow.exe

C:\Windows\System32\QzorDow.exe

C:\Windows\System32\JXAmkEz.exe

C:\Windows\System32\JXAmkEz.exe

C:\Windows\System32\RIICsBq.exe

C:\Windows\System32\RIICsBq.exe

C:\Windows\System32\mlvJjAE.exe

C:\Windows\System32\mlvJjAE.exe

C:\Windows\System32\NHTQXsU.exe

C:\Windows\System32\NHTQXsU.exe

C:\Windows\System32\GTxgxih.exe

C:\Windows\System32\GTxgxih.exe

C:\Windows\System32\qbBQhcL.exe

C:\Windows\System32\qbBQhcL.exe

C:\Windows\System32\XqJcbvi.exe

C:\Windows\System32\XqJcbvi.exe

C:\Windows\System32\pNbmmls.exe

C:\Windows\System32\pNbmmls.exe

C:\Windows\System32\sGWQGPt.exe

C:\Windows\System32\sGWQGPt.exe

C:\Windows\System32\ZNqPdDf.exe

C:\Windows\System32\ZNqPdDf.exe

C:\Windows\System32\RPwUSjF.exe

C:\Windows\System32\RPwUSjF.exe

C:\Windows\System32\tFgMCEP.exe

C:\Windows\System32\tFgMCEP.exe

C:\Windows\System32\WjJxdQY.exe

C:\Windows\System32\WjJxdQY.exe

C:\Windows\System32\tBMzOgC.exe

C:\Windows\System32\tBMzOgC.exe

C:\Windows\System32\zSvSpoc.exe

C:\Windows\System32\zSvSpoc.exe

C:\Windows\System32\aLlsuDj.exe

C:\Windows\System32\aLlsuDj.exe

C:\Windows\System32\OTahSjD.exe

C:\Windows\System32\OTahSjD.exe

C:\Windows\System32\sYUHrWl.exe

C:\Windows\System32\sYUHrWl.exe

C:\Windows\System32\jOUHSgL.exe

C:\Windows\System32\jOUHSgL.exe

C:\Windows\System32\XRlShFg.exe

C:\Windows\System32\XRlShFg.exe

C:\Windows\System32\pzPvRFR.exe

C:\Windows\System32\pzPvRFR.exe

C:\Windows\System32\WhhNCFt.exe

C:\Windows\System32\WhhNCFt.exe

C:\Windows\System32\pSjLgxq.exe

C:\Windows\System32\pSjLgxq.exe

C:\Windows\System32\QppdmuH.exe

C:\Windows\System32\QppdmuH.exe

C:\Windows\System32\QIYavmS.exe

C:\Windows\System32\QIYavmS.exe

C:\Windows\System32\ihOjUEZ.exe

C:\Windows\System32\ihOjUEZ.exe

C:\Windows\System32\CBMklxG.exe

C:\Windows\System32\CBMklxG.exe

C:\Windows\System32\LbahZUp.exe

C:\Windows\System32\LbahZUp.exe

C:\Windows\System32\oQtjtzg.exe

C:\Windows\System32\oQtjtzg.exe

C:\Windows\System32\JNVLtiy.exe

C:\Windows\System32\JNVLtiy.exe

C:\Windows\System32\iNLPKlm.exe

C:\Windows\System32\iNLPKlm.exe

C:\Windows\System32\psZKNhy.exe

C:\Windows\System32\psZKNhy.exe

C:\Windows\System32\qStjtdC.exe

C:\Windows\System32\qStjtdC.exe

C:\Windows\System32\EGxmojq.exe

C:\Windows\System32\EGxmojq.exe

C:\Windows\System32\OpCrRNI.exe

C:\Windows\System32\OpCrRNI.exe

C:\Windows\System32\CWIHZai.exe

C:\Windows\System32\CWIHZai.exe

C:\Windows\System32\mwJMyHh.exe

C:\Windows\System32\mwJMyHh.exe

C:\Windows\System32\GeHrUVS.exe

C:\Windows\System32\GeHrUVS.exe

C:\Windows\System32\tsWsKOr.exe

C:\Windows\System32\tsWsKOr.exe

C:\Windows\System32\ClQANxJ.exe

C:\Windows\System32\ClQANxJ.exe

C:\Windows\System32\GGsIHgN.exe

C:\Windows\System32\GGsIHgN.exe

C:\Windows\System32\FwgajeN.exe

C:\Windows\System32\FwgajeN.exe

C:\Windows\System32\PkBXOVb.exe

C:\Windows\System32\PkBXOVb.exe

C:\Windows\System32\nBvMvJY.exe

C:\Windows\System32\nBvMvJY.exe

C:\Windows\System32\dMRFKmO.exe

C:\Windows\System32\dMRFKmO.exe

C:\Windows\System32\JLRmdDr.exe

C:\Windows\System32\JLRmdDr.exe

C:\Windows\System32\bQRxUMh.exe

C:\Windows\System32\bQRxUMh.exe

C:\Windows\System32\deJoRqN.exe

C:\Windows\System32\deJoRqN.exe

C:\Windows\System32\NNkIrAC.exe

C:\Windows\System32\NNkIrAC.exe

C:\Windows\System32\lGPdCCr.exe

C:\Windows\System32\lGPdCCr.exe

C:\Windows\System32\jcgamhx.exe

C:\Windows\System32\jcgamhx.exe

C:\Windows\System32\BTBwGvx.exe

C:\Windows\System32\BTBwGvx.exe

C:\Windows\System32\LSqDPhU.exe

C:\Windows\System32\LSqDPhU.exe

C:\Windows\System32\aBLWkUw.exe

C:\Windows\System32\aBLWkUw.exe

C:\Windows\System32\MZJqOZW.exe

C:\Windows\System32\MZJqOZW.exe

C:\Windows\System32\fmLPLYw.exe

C:\Windows\System32\fmLPLYw.exe

C:\Windows\System32\xjNQxqM.exe

C:\Windows\System32\xjNQxqM.exe

C:\Windows\System32\QOiASQu.exe

C:\Windows\System32\QOiASQu.exe

C:\Windows\System32\IHrAuZr.exe

C:\Windows\System32\IHrAuZr.exe

C:\Windows\System32\pHIaIvV.exe

C:\Windows\System32\pHIaIvV.exe

C:\Windows\System32\RFoEGFA.exe

C:\Windows\System32\RFoEGFA.exe

C:\Windows\System32\JlfotUS.exe

C:\Windows\System32\JlfotUS.exe

C:\Windows\System32\CtpZinI.exe

C:\Windows\System32\CtpZinI.exe

C:\Windows\System32\GfDdsqu.exe

C:\Windows\System32\GfDdsqu.exe

C:\Windows\System32\yWKHwRN.exe

C:\Windows\System32\yWKHwRN.exe

C:\Windows\System32\OZPVgaL.exe

C:\Windows\System32\OZPVgaL.exe

C:\Windows\System32\uZCqLOO.exe

C:\Windows\System32\uZCqLOO.exe

C:\Windows\System32\oLiGgXm.exe

C:\Windows\System32\oLiGgXm.exe

C:\Windows\System32\GwmrYBS.exe

C:\Windows\System32\GwmrYBS.exe

C:\Windows\System32\UAtmegC.exe

C:\Windows\System32\UAtmegC.exe

C:\Windows\System32\eIjKdJi.exe

C:\Windows\System32\eIjKdJi.exe

C:\Windows\System32\ERBYvUK.exe

C:\Windows\System32\ERBYvUK.exe

C:\Windows\System32\BZmbtXF.exe

C:\Windows\System32\BZmbtXF.exe

C:\Windows\System32\RqXlqIm.exe

C:\Windows\System32\RqXlqIm.exe

C:\Windows\System32\aYcwSwk.exe

C:\Windows\System32\aYcwSwk.exe

C:\Windows\System32\LlHEHpN.exe

C:\Windows\System32\LlHEHpN.exe

C:\Windows\System32\CCcback.exe

C:\Windows\System32\CCcback.exe

C:\Windows\System32\lJiWwBj.exe

C:\Windows\System32\lJiWwBj.exe

C:\Windows\System32\kepAzdh.exe

C:\Windows\System32\kepAzdh.exe

C:\Windows\System32\uxHgWFF.exe

C:\Windows\System32\uxHgWFF.exe

C:\Windows\System32\EdsxMmc.exe

C:\Windows\System32\EdsxMmc.exe

C:\Windows\System32\mUIRkAU.exe

C:\Windows\System32\mUIRkAU.exe

C:\Windows\System32\osgtPfW.exe

C:\Windows\System32\osgtPfW.exe

C:\Windows\System32\cVkFtye.exe

C:\Windows\System32\cVkFtye.exe

C:\Windows\System32\TxvLCMm.exe

C:\Windows\System32\TxvLCMm.exe

C:\Windows\System32\EzmEnEh.exe

C:\Windows\System32\EzmEnEh.exe

C:\Windows\System32\MjitOVM.exe

C:\Windows\System32\MjitOVM.exe

C:\Windows\System32\TueocXM.exe

C:\Windows\System32\TueocXM.exe

C:\Windows\System32\KuCbDKb.exe

C:\Windows\System32\KuCbDKb.exe

C:\Windows\System32\oehOeEr.exe

C:\Windows\System32\oehOeEr.exe

C:\Windows\System32\RwrDTrR.exe

C:\Windows\System32\RwrDTrR.exe

C:\Windows\System32\yaYpxqm.exe

C:\Windows\System32\yaYpxqm.exe

C:\Windows\System32\SsHZQRf.exe

C:\Windows\System32\SsHZQRf.exe

C:\Windows\System32\aHlkcLJ.exe

C:\Windows\System32\aHlkcLJ.exe

C:\Windows\System32\ZyzRudF.exe

C:\Windows\System32\ZyzRudF.exe

C:\Windows\System32\VtgCuUe.exe

C:\Windows\System32\VtgCuUe.exe

C:\Windows\System32\UtvgyEs.exe

C:\Windows\System32\UtvgyEs.exe

C:\Windows\System32\XIJyEOl.exe

C:\Windows\System32\XIJyEOl.exe

C:\Windows\System32\OeuCFbh.exe

C:\Windows\System32\OeuCFbh.exe

C:\Windows\System32\lkFPOYs.exe

C:\Windows\System32\lkFPOYs.exe

C:\Windows\System32\UCDMZQI.exe

C:\Windows\System32\UCDMZQI.exe

C:\Windows\System32\NPnBIGe.exe

C:\Windows\System32\NPnBIGe.exe

C:\Windows\System32\HWssrCR.exe

C:\Windows\System32\HWssrCR.exe

C:\Windows\System32\pwNGbXP.exe

C:\Windows\System32\pwNGbXP.exe

C:\Windows\System32\HbqSafQ.exe

C:\Windows\System32\HbqSafQ.exe

C:\Windows\System32\pnLrhUw.exe

C:\Windows\System32\pnLrhUw.exe

C:\Windows\System32\CBprbbj.exe

C:\Windows\System32\CBprbbj.exe

C:\Windows\System32\xlWFeiX.exe

C:\Windows\System32\xlWFeiX.exe

C:\Windows\System32\JebeBVK.exe

C:\Windows\System32\JebeBVK.exe

C:\Windows\System32\UBQgein.exe

C:\Windows\System32\UBQgein.exe

C:\Windows\System32\ZnmGHty.exe

C:\Windows\System32\ZnmGHty.exe

C:\Windows\System32\zIzVkWp.exe

C:\Windows\System32\zIzVkWp.exe

C:\Windows\System32\sTRdeMA.exe

C:\Windows\System32\sTRdeMA.exe

C:\Windows\System32\cPhVKyg.exe

C:\Windows\System32\cPhVKyg.exe

C:\Windows\System32\boTMrrT.exe

C:\Windows\System32\boTMrrT.exe

C:\Windows\System32\CheNCfP.exe

C:\Windows\System32\CheNCfP.exe

C:\Windows\System32\LtuwceG.exe

C:\Windows\System32\LtuwceG.exe

C:\Windows\System32\yzLBwdA.exe

C:\Windows\System32\yzLBwdA.exe

C:\Windows\System32\STtFsjJ.exe

C:\Windows\System32\STtFsjJ.exe

C:\Windows\System32\wlOtmlV.exe

C:\Windows\System32\wlOtmlV.exe

C:\Windows\System32\PiwsNVw.exe

C:\Windows\System32\PiwsNVw.exe

C:\Windows\System32\RnUmKww.exe

C:\Windows\System32\RnUmKww.exe

C:\Windows\System32\gCyPiIz.exe

C:\Windows\System32\gCyPiIz.exe

C:\Windows\System32\RueWOKv.exe

C:\Windows\System32\RueWOKv.exe

C:\Windows\System32\WoEOvHT.exe

C:\Windows\System32\WoEOvHT.exe

C:\Windows\System32\BVNQwYg.exe

C:\Windows\System32\BVNQwYg.exe

C:\Windows\System32\VgxWfIv.exe

C:\Windows\System32\VgxWfIv.exe

C:\Windows\System32\MlWGfsA.exe

C:\Windows\System32\MlWGfsA.exe

C:\Windows\System32\pEkFIBs.exe

C:\Windows\System32\pEkFIBs.exe

C:\Windows\System32\EgUGzqf.exe

C:\Windows\System32\EgUGzqf.exe

C:\Windows\System32\hFUTIbV.exe

C:\Windows\System32\hFUTIbV.exe

C:\Windows\System32\tbRNBUa.exe

C:\Windows\System32\tbRNBUa.exe

C:\Windows\System32\KKgMtkT.exe

C:\Windows\System32\KKgMtkT.exe

C:\Windows\System32\tlMUgzC.exe

C:\Windows\System32\tlMUgzC.exe

C:\Windows\System32\erCkRnd.exe

C:\Windows\System32\erCkRnd.exe

C:\Windows\System32\Ystpyfg.exe

C:\Windows\System32\Ystpyfg.exe

C:\Windows\System32\WwxIpEa.exe

C:\Windows\System32\WwxIpEa.exe

C:\Windows\System32\akBuqxs.exe

C:\Windows\System32\akBuqxs.exe

C:\Windows\System32\yAMweTd.exe

C:\Windows\System32\yAMweTd.exe

C:\Windows\System32\nVRSBzR.exe

C:\Windows\System32\nVRSBzR.exe

C:\Windows\System32\PQVriTg.exe

C:\Windows\System32\PQVriTg.exe

C:\Windows\System32\kKHjFEV.exe

C:\Windows\System32\kKHjFEV.exe

C:\Windows\System32\yMMofPB.exe

C:\Windows\System32\yMMofPB.exe

C:\Windows\System32\itGWQab.exe

C:\Windows\System32\itGWQab.exe

C:\Windows\System32\VygqKjH.exe

C:\Windows\System32\VygqKjH.exe

C:\Windows\System32\gzHSnzS.exe

C:\Windows\System32\gzHSnzS.exe

C:\Windows\System32\HOQNmoY.exe

C:\Windows\System32\HOQNmoY.exe

C:\Windows\System32\RMXgVZv.exe

C:\Windows\System32\RMXgVZv.exe

C:\Windows\System32\xZcWHjC.exe

C:\Windows\System32\xZcWHjC.exe

C:\Windows\System32\NlesCqC.exe

C:\Windows\System32\NlesCqC.exe

C:\Windows\System32\AOvnPdh.exe

C:\Windows\System32\AOvnPdh.exe

C:\Windows\System32\AAcSdNJ.exe

C:\Windows\System32\AAcSdNJ.exe

C:\Windows\System32\DrkiDcT.exe

C:\Windows\System32\DrkiDcT.exe

C:\Windows\System32\BBCQcwc.exe

C:\Windows\System32\BBCQcwc.exe

C:\Windows\System32\GwRXtDp.exe

C:\Windows\System32\GwRXtDp.exe

C:\Windows\System32\AxJqFmZ.exe

C:\Windows\System32\AxJqFmZ.exe

C:\Windows\System32\vuPSCUB.exe

C:\Windows\System32\vuPSCUB.exe

C:\Windows\System32\BWMLfjq.exe

C:\Windows\System32\BWMLfjq.exe

C:\Windows\System32\kgyioiU.exe

C:\Windows\System32\kgyioiU.exe

C:\Windows\System32\dUNwtMm.exe

C:\Windows\System32\dUNwtMm.exe

C:\Windows\System32\AjpOtsg.exe

C:\Windows\System32\AjpOtsg.exe

C:\Windows\System32\rEjduUP.exe

C:\Windows\System32\rEjduUP.exe

C:\Windows\System32\MsSGDTy.exe

C:\Windows\System32\MsSGDTy.exe

C:\Windows\System32\JeShkTS.exe

C:\Windows\System32\JeShkTS.exe

C:\Windows\System32\fBpTpem.exe

C:\Windows\System32\fBpTpem.exe

C:\Windows\System32\QoOAgJi.exe

C:\Windows\System32\QoOAgJi.exe

C:\Windows\System32\NfkPHqK.exe

C:\Windows\System32\NfkPHqK.exe

C:\Windows\System32\RpgqUqZ.exe

C:\Windows\System32\RpgqUqZ.exe

C:\Windows\System32\iYbJpbT.exe

C:\Windows\System32\iYbJpbT.exe

C:\Windows\System32\ehxQqdW.exe

C:\Windows\System32\ehxQqdW.exe

C:\Windows\System32\bWRMSXt.exe

C:\Windows\System32\bWRMSXt.exe

C:\Windows\System32\nFIvTyf.exe

C:\Windows\System32\nFIvTyf.exe

C:\Windows\System32\CrXOudR.exe

C:\Windows\System32\CrXOudR.exe

C:\Windows\System32\LczvxwM.exe

C:\Windows\System32\LczvxwM.exe

C:\Windows\System32\LUoeRLu.exe

C:\Windows\System32\LUoeRLu.exe

C:\Windows\System32\WlDphmE.exe

C:\Windows\System32\WlDphmE.exe

C:\Windows\System32\CQeqXmz.exe

C:\Windows\System32\CQeqXmz.exe

C:\Windows\System32\EjYXJbU.exe

C:\Windows\System32\EjYXJbU.exe

C:\Windows\System32\JYoiijY.exe

C:\Windows\System32\JYoiijY.exe

C:\Windows\System32\VrPXCtO.exe

C:\Windows\System32\VrPXCtO.exe

C:\Windows\System32\wORVrTx.exe

C:\Windows\System32\wORVrTx.exe

C:\Windows\System32\YZXCsUT.exe

C:\Windows\System32\YZXCsUT.exe

C:\Windows\System32\kTTcslY.exe

C:\Windows\System32\kTTcslY.exe

C:\Windows\System32\BHnLBTS.exe

C:\Windows\System32\BHnLBTS.exe

C:\Windows\System32\XJgWmqP.exe

C:\Windows\System32\XJgWmqP.exe

C:\Windows\System32\jhgfYEt.exe

C:\Windows\System32\jhgfYEt.exe

C:\Windows\System32\LyBrLJU.exe

C:\Windows\System32\LyBrLJU.exe

C:\Windows\System32\kpfYJaL.exe

C:\Windows\System32\kpfYJaL.exe

C:\Windows\System32\VBizCuV.exe

C:\Windows\System32\VBizCuV.exe

C:\Windows\System32\EaaJcDE.exe

C:\Windows\System32\EaaJcDE.exe

C:\Windows\System32\oOaDDdq.exe

C:\Windows\System32\oOaDDdq.exe

C:\Windows\System32\eSsmOVR.exe

C:\Windows\System32\eSsmOVR.exe

C:\Windows\System32\mDGIUKN.exe

C:\Windows\System32\mDGIUKN.exe

C:\Windows\System32\GaDqcjg.exe

C:\Windows\System32\GaDqcjg.exe

C:\Windows\System32\KVByRGK.exe

C:\Windows\System32\KVByRGK.exe

C:\Windows\System32\ZOkFPvU.exe

C:\Windows\System32\ZOkFPvU.exe

C:\Windows\System32\DHjAZEn.exe

C:\Windows\System32\DHjAZEn.exe

C:\Windows\System32\RqPYXrj.exe

C:\Windows\System32\RqPYXrj.exe

C:\Windows\System32\DRjdQGY.exe

C:\Windows\System32\DRjdQGY.exe

C:\Windows\System32\ggCdsmK.exe

C:\Windows\System32\ggCdsmK.exe

C:\Windows\System32\sTwahUI.exe

C:\Windows\System32\sTwahUI.exe

C:\Windows\System32\jJlegTW.exe

C:\Windows\System32\jJlegTW.exe

C:\Windows\System32\cNPKzAc.exe

C:\Windows\System32\cNPKzAc.exe

C:\Windows\System32\WVHIcPm.exe

C:\Windows\System32\WVHIcPm.exe

C:\Windows\System32\gbsXhGr.exe

C:\Windows\System32\gbsXhGr.exe

C:\Windows\System32\tqAkMUp.exe

C:\Windows\System32\tqAkMUp.exe

C:\Windows\System32\gAKTPZo.exe

C:\Windows\System32\gAKTPZo.exe

C:\Windows\System32\DmncdEk.exe

C:\Windows\System32\DmncdEk.exe

C:\Windows\System32\UwhAZOj.exe

C:\Windows\System32\UwhAZOj.exe

C:\Windows\System32\KkzapuR.exe

C:\Windows\System32\KkzapuR.exe

C:\Windows\System32\NYXuYAX.exe

C:\Windows\System32\NYXuYAX.exe

C:\Windows\System32\bUyFunh.exe

C:\Windows\System32\bUyFunh.exe

C:\Windows\System32\wnvRZmC.exe

C:\Windows\System32\wnvRZmC.exe

C:\Windows\System32\AnOaUiZ.exe

C:\Windows\System32\AnOaUiZ.exe

C:\Windows\System32\ZXdDvlm.exe

C:\Windows\System32\ZXdDvlm.exe

C:\Windows\System32\lVMrxfh.exe

C:\Windows\System32\lVMrxfh.exe

C:\Windows\System32\eUJbxEg.exe

C:\Windows\System32\eUJbxEg.exe

C:\Windows\System32\QmlUchd.exe

C:\Windows\System32\QmlUchd.exe

C:\Windows\System32\iQQcoCf.exe

C:\Windows\System32\iQQcoCf.exe

C:\Windows\System32\pAOQWIC.exe

C:\Windows\System32\pAOQWIC.exe

C:\Windows\System32\GvIjSqz.exe

C:\Windows\System32\GvIjSqz.exe

C:\Windows\System32\zovCHgx.exe

C:\Windows\System32\zovCHgx.exe

C:\Windows\System32\HBNaRrX.exe

C:\Windows\System32\HBNaRrX.exe

C:\Windows\System32\PyDSWgp.exe

C:\Windows\System32\PyDSWgp.exe

C:\Windows\System32\fuSSgXp.exe

C:\Windows\System32\fuSSgXp.exe

C:\Windows\System32\gunDSLF.exe

C:\Windows\System32\gunDSLF.exe

C:\Windows\System32\YSpXsZu.exe

C:\Windows\System32\YSpXsZu.exe

C:\Windows\System32\hUzHSpH.exe

C:\Windows\System32\hUzHSpH.exe

C:\Windows\System32\uDSdJnE.exe

C:\Windows\System32\uDSdJnE.exe

C:\Windows\System32\lZYFVrV.exe

C:\Windows\System32\lZYFVrV.exe

C:\Windows\System32\MROGRSj.exe

C:\Windows\System32\MROGRSj.exe

C:\Windows\System32\FFUGHNX.exe

C:\Windows\System32\FFUGHNX.exe

C:\Windows\System32\AmAqiiR.exe

C:\Windows\System32\AmAqiiR.exe

C:\Windows\System32\EFIsOno.exe

C:\Windows\System32\EFIsOno.exe

C:\Windows\System32\WaQWNdk.exe

C:\Windows\System32\WaQWNdk.exe

C:\Windows\System32\LNCikbh.exe

C:\Windows\System32\LNCikbh.exe

C:\Windows\System32\UKUlWAA.exe

C:\Windows\System32\UKUlWAA.exe

C:\Windows\System32\HyOOsAf.exe

C:\Windows\System32\HyOOsAf.exe

C:\Windows\System32\SbFZNhd.exe

C:\Windows\System32\SbFZNhd.exe

C:\Windows\System32\RQdcWiv.exe

C:\Windows\System32\RQdcWiv.exe

C:\Windows\System32\HqeREHA.exe

C:\Windows\System32\HqeREHA.exe

C:\Windows\System32\ZFRxqcY.exe

C:\Windows\System32\ZFRxqcY.exe

C:\Windows\System32\uoSJZKd.exe

C:\Windows\System32\uoSJZKd.exe

C:\Windows\System32\zFgqgGn.exe

C:\Windows\System32\zFgqgGn.exe

C:\Windows\System32\mphJZga.exe

C:\Windows\System32\mphJZga.exe

C:\Windows\System32\pbvcaES.exe

C:\Windows\System32\pbvcaES.exe

C:\Windows\System32\TZmHrMb.exe

C:\Windows\System32\TZmHrMb.exe

C:\Windows\System32\ujSblNi.exe

C:\Windows\System32\ujSblNi.exe

C:\Windows\System32\VBnBfOf.exe

C:\Windows\System32\VBnBfOf.exe

C:\Windows\System32\GJBMqhJ.exe

C:\Windows\System32\GJBMqhJ.exe

C:\Windows\System32\IavIItH.exe

C:\Windows\System32\IavIItH.exe

C:\Windows\System32\iRTCUeY.exe

C:\Windows\System32\iRTCUeY.exe

C:\Windows\System32\LoGvzUn.exe

C:\Windows\System32\LoGvzUn.exe

C:\Windows\System32\dSvvYrB.exe

C:\Windows\System32\dSvvYrB.exe

C:\Windows\System32\YlQLdKw.exe

C:\Windows\System32\YlQLdKw.exe

C:\Windows\System32\mMTpbfG.exe

C:\Windows\System32\mMTpbfG.exe

C:\Windows\System32\PKrISyf.exe

C:\Windows\System32\PKrISyf.exe

C:\Windows\System32\pRHacUk.exe

C:\Windows\System32\pRHacUk.exe

C:\Windows\System32\yVqeADk.exe

C:\Windows\System32\yVqeADk.exe

C:\Windows\System32\kCGzRAT.exe

C:\Windows\System32\kCGzRAT.exe

C:\Windows\System32\tWBsoDq.exe

C:\Windows\System32\tWBsoDq.exe

C:\Windows\System32\YsBtGND.exe

C:\Windows\System32\YsBtGND.exe

C:\Windows\System32\UAxNCoX.exe

C:\Windows\System32\UAxNCoX.exe

C:\Windows\System32\gLdxUBr.exe

C:\Windows\System32\gLdxUBr.exe

C:\Windows\System32\OPrFFpR.exe

C:\Windows\System32\OPrFFpR.exe

C:\Windows\System32\tMLtZsQ.exe

C:\Windows\System32\tMLtZsQ.exe

C:\Windows\System32\xOqgAPc.exe

C:\Windows\System32\xOqgAPc.exe

C:\Windows\System32\zpJoDOh.exe

C:\Windows\System32\zpJoDOh.exe

C:\Windows\System32\yVwSSCi.exe

C:\Windows\System32\yVwSSCi.exe

C:\Windows\System32\dXhmbLL.exe

C:\Windows\System32\dXhmbLL.exe

C:\Windows\System32\nGFqADI.exe

C:\Windows\System32\nGFqADI.exe

C:\Windows\System32\gChRAKN.exe

C:\Windows\System32\gChRAKN.exe

C:\Windows\System32\SWVcczY.exe

C:\Windows\System32\SWVcczY.exe

C:\Windows\System32\iTxxBtT.exe

C:\Windows\System32\iTxxBtT.exe

C:\Windows\System32\FiToTlX.exe

C:\Windows\System32\FiToTlX.exe

C:\Windows\System32\xUIeIGJ.exe

C:\Windows\System32\xUIeIGJ.exe

C:\Windows\System32\kcEiriK.exe

C:\Windows\System32\kcEiriK.exe

C:\Windows\System32\qBRkgQS.exe

C:\Windows\System32\qBRkgQS.exe

C:\Windows\System32\nTFnNVD.exe

C:\Windows\System32\nTFnNVD.exe

C:\Windows\System32\XwBvPex.exe

C:\Windows\System32\XwBvPex.exe

C:\Windows\System32\kSGYuzr.exe

C:\Windows\System32\kSGYuzr.exe

C:\Windows\System32\XuFsilu.exe

C:\Windows\System32\XuFsilu.exe

C:\Windows\System32\AUKqgOz.exe

C:\Windows\System32\AUKqgOz.exe

C:\Windows\System32\ovHzbsQ.exe

C:\Windows\System32\ovHzbsQ.exe

C:\Windows\System32\lNmatNF.exe

C:\Windows\System32\lNmatNF.exe

C:\Windows\System32\MneHnHF.exe

C:\Windows\System32\MneHnHF.exe

C:\Windows\System32\QHDdIYd.exe

C:\Windows\System32\QHDdIYd.exe

C:\Windows\System32\oJDnmws.exe

C:\Windows\System32\oJDnmws.exe

C:\Windows\System32\ZlTWTgB.exe

C:\Windows\System32\ZlTWTgB.exe

C:\Windows\System32\ZbwchiD.exe

C:\Windows\System32\ZbwchiD.exe

C:\Windows\System32\XYsxvlL.exe

C:\Windows\System32\XYsxvlL.exe

C:\Windows\System32\XuTDJtt.exe

C:\Windows\System32\XuTDJtt.exe

C:\Windows\System32\uTAOPEV.exe

C:\Windows\System32\uTAOPEV.exe

C:\Windows\System32\JiLGvyB.exe

C:\Windows\System32\JiLGvyB.exe

C:\Windows\System32\rudbOGb.exe

C:\Windows\System32\rudbOGb.exe

C:\Windows\System32\aqWBklP.exe

C:\Windows\System32\aqWBklP.exe

C:\Windows\System32\BntjXDg.exe

C:\Windows\System32\BntjXDg.exe

C:\Windows\System32\SfIKkQi.exe

C:\Windows\System32\SfIKkQi.exe

C:\Windows\System32\RbjlhVx.exe

C:\Windows\System32\RbjlhVx.exe

C:\Windows\System32\yefOBjt.exe

C:\Windows\System32\yefOBjt.exe

C:\Windows\System32\ayngBcD.exe

C:\Windows\System32\ayngBcD.exe

C:\Windows\System32\GFVLTWY.exe

C:\Windows\System32\GFVLTWY.exe

C:\Windows\System32\NAGzAnI.exe

C:\Windows\System32\NAGzAnI.exe

C:\Windows\System32\FhsPthu.exe

C:\Windows\System32\FhsPthu.exe

C:\Windows\System32\qoqNmBT.exe

C:\Windows\System32\qoqNmBT.exe

C:\Windows\System32\vpPOepk.exe

C:\Windows\System32\vpPOepk.exe

C:\Windows\System32\CszmsHJ.exe

C:\Windows\System32\CszmsHJ.exe

C:\Windows\System32\YjESmAG.exe

C:\Windows\System32\YjESmAG.exe

C:\Windows\System32\QDWwWSo.exe

C:\Windows\System32\QDWwWSo.exe

C:\Windows\System32\EyKjbDs.exe

C:\Windows\System32\EyKjbDs.exe

C:\Windows\System32\jdDQdaB.exe

C:\Windows\System32\jdDQdaB.exe

C:\Windows\System32\oxOzBQe.exe

C:\Windows\System32\oxOzBQe.exe

C:\Windows\System32\DcdkFrQ.exe

C:\Windows\System32\DcdkFrQ.exe

C:\Windows\System32\ukInOKe.exe

C:\Windows\System32\ukInOKe.exe

C:\Windows\System32\kOQXyrv.exe

C:\Windows\System32\kOQXyrv.exe

C:\Windows\System32\SckWQnL.exe

C:\Windows\System32\SckWQnL.exe

C:\Windows\System32\nJEiMjt.exe

C:\Windows\System32\nJEiMjt.exe

C:\Windows\System32\lbHOkpE.exe

C:\Windows\System32\lbHOkpE.exe

C:\Windows\System32\lvkeWPK.exe

C:\Windows\System32\lvkeWPK.exe

C:\Windows\System32\OBYzydW.exe

C:\Windows\System32\OBYzydW.exe

C:\Windows\System32\locREcH.exe

C:\Windows\System32\locREcH.exe

C:\Windows\System32\xPBgahT.exe

C:\Windows\System32\xPBgahT.exe

C:\Windows\System32\INjvSCY.exe

C:\Windows\System32\INjvSCY.exe

C:\Windows\System32\yrYdgrs.exe

C:\Windows\System32\yrYdgrs.exe

C:\Windows\System32\viYfZuO.exe

C:\Windows\System32\viYfZuO.exe

C:\Windows\System32\pxcfyuc.exe

C:\Windows\System32\pxcfyuc.exe

C:\Windows\System32\CqqUaqN.exe

C:\Windows\System32\CqqUaqN.exe

C:\Windows\System32\KLWTvog.exe

C:\Windows\System32\KLWTvog.exe

C:\Windows\System32\WPeNeJT.exe

C:\Windows\System32\WPeNeJT.exe

C:\Windows\System32\bFnTNCd.exe

C:\Windows\System32\bFnTNCd.exe

C:\Windows\System32\dXpozsy.exe

C:\Windows\System32\dXpozsy.exe

C:\Windows\System32\bOCVHfx.exe

C:\Windows\System32\bOCVHfx.exe

C:\Windows\System32\EdavKeY.exe

C:\Windows\System32\EdavKeY.exe

C:\Windows\System32\YkNaXAK.exe

C:\Windows\System32\YkNaXAK.exe

C:\Windows\System32\LClkFRD.exe

C:\Windows\System32\LClkFRD.exe

C:\Windows\System32\WhdpiUZ.exe

C:\Windows\System32\WhdpiUZ.exe

C:\Windows\System32\LohAMPs.exe

C:\Windows\System32\LohAMPs.exe

C:\Windows\System32\VQoABQo.exe

C:\Windows\System32\VQoABQo.exe

C:\Windows\System32\QEtfPla.exe

C:\Windows\System32\QEtfPla.exe

C:\Windows\System32\ZdCtioq.exe

C:\Windows\System32\ZdCtioq.exe

C:\Windows\System32\dyaCHdt.exe

C:\Windows\System32\dyaCHdt.exe

C:\Windows\System32\LIgDsAo.exe

C:\Windows\System32\LIgDsAo.exe

C:\Windows\System32\BEbiWWj.exe

C:\Windows\System32\BEbiWWj.exe

C:\Windows\System32\OOZWYwh.exe

C:\Windows\System32\OOZWYwh.exe

C:\Windows\System32\tomylTb.exe

C:\Windows\System32\tomylTb.exe

C:\Windows\System32\CnLAISC.exe

C:\Windows\System32\CnLAISC.exe

C:\Windows\System32\WMLlohM.exe

C:\Windows\System32\WMLlohM.exe

C:\Windows\System32\xnDDtOk.exe

C:\Windows\System32\xnDDtOk.exe

C:\Windows\System32\xdjxDvT.exe

C:\Windows\System32\xdjxDvT.exe

C:\Windows\System32\feMxslP.exe

C:\Windows\System32\feMxslP.exe

C:\Windows\System32\tMKIGJf.exe

C:\Windows\System32\tMKIGJf.exe

C:\Windows\System32\uLpLtUq.exe

C:\Windows\System32\uLpLtUq.exe

C:\Windows\System32\RUgwrXZ.exe

C:\Windows\System32\RUgwrXZ.exe

C:\Windows\System32\XRHwbdZ.exe

C:\Windows\System32\XRHwbdZ.exe

C:\Windows\System32\BnnxWbK.exe

C:\Windows\System32\BnnxWbK.exe

C:\Windows\System32\YQHcYwZ.exe

C:\Windows\System32\YQHcYwZ.exe

C:\Windows\System32\DNoWHOD.exe

C:\Windows\System32\DNoWHOD.exe

C:\Windows\System32\voQFJMD.exe

C:\Windows\System32\voQFJMD.exe

C:\Windows\System32\wtucezk.exe

C:\Windows\System32\wtucezk.exe

C:\Windows\System32\jSdPNso.exe

C:\Windows\System32\jSdPNso.exe

C:\Windows\System32\oBlqEqR.exe

C:\Windows\System32\oBlqEqR.exe

C:\Windows\System32\FbaQpmj.exe

C:\Windows\System32\FbaQpmj.exe

C:\Windows\System32\lAZRBrw.exe

C:\Windows\System32\lAZRBrw.exe

C:\Windows\System32\DCIcARq.exe

C:\Windows\System32\DCIcARq.exe

C:\Windows\System32\VNQRmbl.exe

C:\Windows\System32\VNQRmbl.exe

C:\Windows\System32\wsnqLCC.exe

C:\Windows\System32\wsnqLCC.exe

C:\Windows\System32\FEakedT.exe

C:\Windows\System32\FEakedT.exe

C:\Windows\System32\tcpxWmY.exe

C:\Windows\System32\tcpxWmY.exe

C:\Windows\System32\AORyslj.exe

C:\Windows\System32\AORyslj.exe

C:\Windows\System32\FfjSdiH.exe

C:\Windows\System32\FfjSdiH.exe

C:\Windows\System32\cQjIZFq.exe

C:\Windows\System32\cQjIZFq.exe

C:\Windows\System32\MpkfMdu.exe

C:\Windows\System32\MpkfMdu.exe

C:\Windows\System32\GWBadzB.exe

C:\Windows\System32\GWBadzB.exe

C:\Windows\System32\mQdjutH.exe

C:\Windows\System32\mQdjutH.exe

C:\Windows\System32\TblsVEv.exe

C:\Windows\System32\TblsVEv.exe

C:\Windows\System32\bVomHqV.exe

C:\Windows\System32\bVomHqV.exe

C:\Windows\System32\PUHRUmT.exe

C:\Windows\System32\PUHRUmT.exe

C:\Windows\System32\pMRiUPW.exe

C:\Windows\System32\pMRiUPW.exe

C:\Windows\System32\WSKbxGp.exe

C:\Windows\System32\WSKbxGp.exe

C:\Windows\System32\xHEiQuQ.exe

C:\Windows\System32\xHEiQuQ.exe

C:\Windows\System32\PtDgHaG.exe

C:\Windows\System32\PtDgHaG.exe

C:\Windows\System32\jETrqah.exe

C:\Windows\System32\jETrqah.exe

C:\Windows\System32\araYtAk.exe

C:\Windows\System32\araYtAk.exe

C:\Windows\System32\ebupAPD.exe

C:\Windows\System32\ebupAPD.exe

C:\Windows\System32\HzMbukE.exe

C:\Windows\System32\HzMbukE.exe

C:\Windows\System32\BeBCQmn.exe

C:\Windows\System32\BeBCQmn.exe

C:\Windows\System32\tBQlqsx.exe

C:\Windows\System32\tBQlqsx.exe

C:\Windows\System32\mDiNoIz.exe

C:\Windows\System32\mDiNoIz.exe

C:\Windows\System32\yVchtuQ.exe

C:\Windows\System32\yVchtuQ.exe

C:\Windows\System32\EjdXjoy.exe

C:\Windows\System32\EjdXjoy.exe

C:\Windows\System32\ECPeNtj.exe

C:\Windows\System32\ECPeNtj.exe

C:\Windows\System32\EiAhpkA.exe

C:\Windows\System32\EiAhpkA.exe

C:\Windows\System32\Aaomkre.exe

C:\Windows\System32\Aaomkre.exe

C:\Windows\System32\HYgtfoq.exe

C:\Windows\System32\HYgtfoq.exe

C:\Windows\System32\vQXBRDd.exe

C:\Windows\System32\vQXBRDd.exe

C:\Windows\System32\ayDvIFb.exe

C:\Windows\System32\ayDvIFb.exe

C:\Windows\System32\sbNclZS.exe

C:\Windows\System32\sbNclZS.exe

C:\Windows\System32\hQlnbbT.exe

C:\Windows\System32\hQlnbbT.exe

C:\Windows\System32\ghMwwIN.exe

C:\Windows\System32\ghMwwIN.exe

C:\Windows\System32\ldHVnyB.exe

C:\Windows\System32\ldHVnyB.exe

C:\Windows\System32\CqgGhot.exe

C:\Windows\System32\CqgGhot.exe

C:\Windows\System32\WvRhmLd.exe

C:\Windows\System32\WvRhmLd.exe

C:\Windows\System32\enQswDu.exe

C:\Windows\System32\enQswDu.exe

C:\Windows\System32\QJwxFcN.exe

C:\Windows\System32\QJwxFcN.exe

C:\Windows\System32\ibuOlVH.exe

C:\Windows\System32\ibuOlVH.exe

C:\Windows\System32\WuzsxqM.exe

C:\Windows\System32\WuzsxqM.exe

C:\Windows\System32\vbqwWCz.exe

C:\Windows\System32\vbqwWCz.exe

C:\Windows\System32\xZhJLqk.exe

C:\Windows\System32\xZhJLqk.exe

C:\Windows\System32\gWemMFt.exe

C:\Windows\System32\gWemMFt.exe

C:\Windows\System32\vLOqjXy.exe

C:\Windows\System32\vLOqjXy.exe

C:\Windows\System32\hMcpZGn.exe

C:\Windows\System32\hMcpZGn.exe

C:\Windows\System32\qKGQgiy.exe

C:\Windows\System32\qKGQgiy.exe

C:\Windows\System32\RwdnfGs.exe

C:\Windows\System32\RwdnfGs.exe

C:\Windows\System32\lZCMxFi.exe

C:\Windows\System32\lZCMxFi.exe

C:\Windows\System32\ODiNzPV.exe

C:\Windows\System32\ODiNzPV.exe

C:\Windows\System32\lfwGjIY.exe

C:\Windows\System32\lfwGjIY.exe

C:\Windows\System32\MjIHMsg.exe

C:\Windows\System32\MjIHMsg.exe

C:\Windows\System32\GOrfEsC.exe

C:\Windows\System32\GOrfEsC.exe

C:\Windows\System32\RBZGSMq.exe

C:\Windows\System32\RBZGSMq.exe

C:\Windows\System32\DLancAK.exe

C:\Windows\System32\DLancAK.exe

C:\Windows\System32\QRlaLDz.exe

C:\Windows\System32\QRlaLDz.exe

C:\Windows\System32\MeyNAcq.exe

C:\Windows\System32\MeyNAcq.exe

C:\Windows\System32\MONHwkn.exe

C:\Windows\System32\MONHwkn.exe

C:\Windows\System32\mYTIUbk.exe

C:\Windows\System32\mYTIUbk.exe

C:\Windows\System32\KjpaCzT.exe

C:\Windows\System32\KjpaCzT.exe

C:\Windows\System32\AJehBUP.exe

C:\Windows\System32\AJehBUP.exe

C:\Windows\System32\JibjaQc.exe

C:\Windows\System32\JibjaQc.exe

C:\Windows\System32\rjVGflp.exe

C:\Windows\System32\rjVGflp.exe

C:\Windows\System32\AmSWmXn.exe

C:\Windows\System32\AmSWmXn.exe

C:\Windows\System32\xyZJMMe.exe

C:\Windows\System32\xyZJMMe.exe

C:\Windows\System32\OJbsnYC.exe

C:\Windows\System32\OJbsnYC.exe

C:\Windows\System32\mawJqGi.exe

C:\Windows\System32\mawJqGi.exe

C:\Windows\System32\AEcIXkR.exe

C:\Windows\System32\AEcIXkR.exe

C:\Windows\System32\AHBFivW.exe

C:\Windows\System32\AHBFivW.exe

C:\Windows\System32\RdTHBiR.exe

C:\Windows\System32\RdTHBiR.exe

C:\Windows\System32\ysbCHEA.exe

C:\Windows\System32\ysbCHEA.exe

C:\Windows\System32\iwyHXpp.exe

C:\Windows\System32\iwyHXpp.exe

C:\Windows\System32\bHDUlck.exe

C:\Windows\System32\bHDUlck.exe

C:\Windows\System32\gkRAsDl.exe

C:\Windows\System32\gkRAsDl.exe

C:\Windows\System32\ugwMEoN.exe

C:\Windows\System32\ugwMEoN.exe

C:\Windows\System32\dYZrHgA.exe

C:\Windows\System32\dYZrHgA.exe

C:\Windows\System32\mzbfBcK.exe

C:\Windows\System32\mzbfBcK.exe

C:\Windows\System32\XODDMYJ.exe

C:\Windows\System32\XODDMYJ.exe

C:\Windows\System32\fjXwpfq.exe

C:\Windows\System32\fjXwpfq.exe

C:\Windows\System32\naAVwdf.exe

C:\Windows\System32\naAVwdf.exe

C:\Windows\System32\tVLAjZv.exe

C:\Windows\System32\tVLAjZv.exe

C:\Windows\System32\gtWZDRB.exe

C:\Windows\System32\gtWZDRB.exe

C:\Windows\System32\AkOZpdm.exe

C:\Windows\System32\AkOZpdm.exe

C:\Windows\System32\PTUThKQ.exe

C:\Windows\System32\PTUThKQ.exe

C:\Windows\System32\qEenLvG.exe

C:\Windows\System32\qEenLvG.exe

C:\Windows\System32\JiIYOLk.exe

C:\Windows\System32\JiIYOLk.exe

C:\Windows\System32\oTjawEj.exe

C:\Windows\System32\oTjawEj.exe

C:\Windows\System32\dHKagNX.exe

C:\Windows\System32\dHKagNX.exe

C:\Windows\System32\iMjngNi.exe

C:\Windows\System32\iMjngNi.exe

C:\Windows\System32\kkbTPPR.exe

C:\Windows\System32\kkbTPPR.exe

C:\Windows\System32\aDIFZrw.exe

C:\Windows\System32\aDIFZrw.exe

C:\Windows\System32\NWqsfXH.exe

C:\Windows\System32\NWqsfXH.exe

C:\Windows\System32\uFipQyv.exe

C:\Windows\System32\uFipQyv.exe

C:\Windows\System32\TJJzxRW.exe

C:\Windows\System32\TJJzxRW.exe

C:\Windows\System32\bDrGJWz.exe

C:\Windows\System32\bDrGJWz.exe

C:\Windows\System32\nfGhuhg.exe

C:\Windows\System32\nfGhuhg.exe

C:\Windows\System32\dFBAJFC.exe

C:\Windows\System32\dFBAJFC.exe

C:\Windows\System32\pFwgGmk.exe

C:\Windows\System32\pFwgGmk.exe

C:\Windows\System32\VXrfXEt.exe

C:\Windows\System32\VXrfXEt.exe

C:\Windows\System32\bUjJaYf.exe

C:\Windows\System32\bUjJaYf.exe

C:\Windows\System32\DQAerSy.exe

C:\Windows\System32\DQAerSy.exe

C:\Windows\System32\Cxuphzf.exe

C:\Windows\System32\Cxuphzf.exe

C:\Windows\System32\BBZKIKK.exe

C:\Windows\System32\BBZKIKK.exe

C:\Windows\System32\DtghTIS.exe

C:\Windows\System32\DtghTIS.exe

C:\Windows\System32\EdRqqGa.exe

C:\Windows\System32\EdRqqGa.exe

C:\Windows\System32\rdrlsHC.exe

C:\Windows\System32\rdrlsHC.exe

C:\Windows\System32\MeYeFpb.exe

C:\Windows\System32\MeYeFpb.exe

C:\Windows\System32\CEierKR.exe

C:\Windows\System32\CEierKR.exe

C:\Windows\System32\MlvHOAx.exe

C:\Windows\System32\MlvHOAx.exe

C:\Windows\System32\YoFyqpb.exe

C:\Windows\System32\YoFyqpb.exe

C:\Windows\System32\BGKXDVh.exe

C:\Windows\System32\BGKXDVh.exe

C:\Windows\System32\uQEzupI.exe

C:\Windows\System32\uQEzupI.exe

C:\Windows\System32\KknkMfH.exe

C:\Windows\System32\KknkMfH.exe

C:\Windows\System32\ooJGysa.exe

C:\Windows\System32\ooJGysa.exe

C:\Windows\System32\hElInMm.exe

C:\Windows\System32\hElInMm.exe

C:\Windows\System32\ZSsPmPc.exe

C:\Windows\System32\ZSsPmPc.exe

C:\Windows\System32\NVlKjDq.exe

C:\Windows\System32\NVlKjDq.exe

C:\Windows\System32\UoHLuSA.exe

C:\Windows\System32\UoHLuSA.exe

C:\Windows\System32\hdxmBLZ.exe

C:\Windows\System32\hdxmBLZ.exe

C:\Windows\System32\KfQwVJI.exe

C:\Windows\System32\KfQwVJI.exe

C:\Windows\System32\ATvmwJP.exe

C:\Windows\System32\ATvmwJP.exe

C:\Windows\System32\KZJqxAT.exe

C:\Windows\System32\KZJqxAT.exe

C:\Windows\System32\hPZsGLY.exe

C:\Windows\System32\hPZsGLY.exe

C:\Windows\System32\qBhXtSP.exe

C:\Windows\System32\qBhXtSP.exe

C:\Windows\System32\kxsZjGE.exe

C:\Windows\System32\kxsZjGE.exe

C:\Windows\System32\nvddQeq.exe

C:\Windows\System32\nvddQeq.exe

C:\Windows\System32\uLRWyTt.exe

C:\Windows\System32\uLRWyTt.exe

C:\Windows\System32\URONJrt.exe

C:\Windows\System32\URONJrt.exe

C:\Windows\System32\UqelBdD.exe

C:\Windows\System32\UqelBdD.exe

C:\Windows\System32\fZKkSSs.exe

C:\Windows\System32\fZKkSSs.exe

C:\Windows\System32\kpYthWv.exe

C:\Windows\System32\kpYthWv.exe

C:\Windows\System32\jGzLnxc.exe

C:\Windows\System32\jGzLnxc.exe

C:\Windows\System32\PWdfVoN.exe

C:\Windows\System32\PWdfVoN.exe

C:\Windows\System32\hhfPDRF.exe

C:\Windows\System32\hhfPDRF.exe

C:\Windows\System32\uGmxPZz.exe

C:\Windows\System32\uGmxPZz.exe

C:\Windows\System32\yXsTMTB.exe

C:\Windows\System32\yXsTMTB.exe

C:\Windows\System32\mylWtte.exe

C:\Windows\System32\mylWtte.exe

C:\Windows\System32\umzWyeC.exe

C:\Windows\System32\umzWyeC.exe

C:\Windows\System32\mYxlDHT.exe

C:\Windows\System32\mYxlDHT.exe

C:\Windows\System32\eMfffcm.exe

C:\Windows\System32\eMfffcm.exe

C:\Windows\System32\zkXoRRB.exe

C:\Windows\System32\zkXoRRB.exe

C:\Windows\System32\bmLNAUq.exe

C:\Windows\System32\bmLNAUq.exe

C:\Windows\System32\PPCDbTm.exe

C:\Windows\System32\PPCDbTm.exe

C:\Windows\System32\VmaqYYf.exe

C:\Windows\System32\VmaqYYf.exe

C:\Windows\System32\gWevKqD.exe

C:\Windows\System32\gWevKqD.exe

C:\Windows\System32\upHlwLq.exe

C:\Windows\System32\upHlwLq.exe

C:\Windows\System32\VPgJsAG.exe

C:\Windows\System32\VPgJsAG.exe

C:\Windows\System32\SmobNih.exe

C:\Windows\System32\SmobNih.exe

C:\Windows\System32\DkpfuJI.exe

C:\Windows\System32\DkpfuJI.exe

C:\Windows\System32\bqosqVt.exe

C:\Windows\System32\bqosqVt.exe

C:\Windows\System32\yAAHNhp.exe

C:\Windows\System32\yAAHNhp.exe

C:\Windows\System32\xCWelBZ.exe

C:\Windows\System32\xCWelBZ.exe

C:\Windows\System32\vasRGwE.exe

C:\Windows\System32\vasRGwE.exe

C:\Windows\System32\vUEYTii.exe

C:\Windows\System32\vUEYTii.exe

C:\Windows\System32\NSOJErk.exe

C:\Windows\System32\NSOJErk.exe

C:\Windows\System32\xubMiuq.exe

C:\Windows\System32\xubMiuq.exe

C:\Windows\System32\LlGhHsL.exe

C:\Windows\System32\LlGhHsL.exe

C:\Windows\System32\DLCiNYJ.exe

C:\Windows\System32\DLCiNYJ.exe

C:\Windows\System32\vgvGPRs.exe

C:\Windows\System32\vgvGPRs.exe

C:\Windows\System32\YBNcSxp.exe

C:\Windows\System32\YBNcSxp.exe

C:\Windows\System32\DbgvyIW.exe

C:\Windows\System32\DbgvyIW.exe

C:\Windows\System32\mMxPWFi.exe

C:\Windows\System32\mMxPWFi.exe

C:\Windows\System32\dAoYRjR.exe

C:\Windows\System32\dAoYRjR.exe

C:\Windows\System32\UTtlkaE.exe

C:\Windows\System32\UTtlkaE.exe

C:\Windows\System32\tokqedW.exe

C:\Windows\System32\tokqedW.exe

C:\Windows\System32\VQnIrhG.exe

C:\Windows\System32\VQnIrhG.exe

C:\Windows\System32\pSKUsqI.exe

C:\Windows\System32\pSKUsqI.exe

C:\Windows\System32\taHPzgQ.exe

C:\Windows\System32\taHPzgQ.exe

C:\Windows\System32\AYXlgdZ.exe

C:\Windows\System32\AYXlgdZ.exe

C:\Windows\System32\nlNxVQp.exe

C:\Windows\System32\nlNxVQp.exe

C:\Windows\System32\heALOfh.exe

C:\Windows\System32\heALOfh.exe

C:\Windows\System32\uSFoQRq.exe

C:\Windows\System32\uSFoQRq.exe

C:\Windows\System32\VROQLpc.exe

C:\Windows\System32\VROQLpc.exe

C:\Windows\System32\hAtllWh.exe

C:\Windows\System32\hAtllWh.exe

C:\Windows\System32\mGZqLhl.exe

C:\Windows\System32\mGZqLhl.exe

C:\Windows\System32\DjRzDMY.exe

C:\Windows\System32\DjRzDMY.exe

C:\Windows\System32\VzgNqbq.exe

C:\Windows\System32\VzgNqbq.exe

C:\Windows\System32\jnMqsqn.exe

C:\Windows\System32\jnMqsqn.exe

C:\Windows\System32\dAbZpkn.exe

C:\Windows\System32\dAbZpkn.exe

C:\Windows\System32\pKTUYcO.exe

C:\Windows\System32\pKTUYcO.exe

C:\Windows\System32\NKtPQrP.exe

C:\Windows\System32\NKtPQrP.exe

C:\Windows\System32\meVujrQ.exe

C:\Windows\System32\meVujrQ.exe

C:\Windows\System32\WcUOmDm.exe

C:\Windows\System32\WcUOmDm.exe

C:\Windows\System32\UrduhDI.exe

C:\Windows\System32\UrduhDI.exe

C:\Windows\System32\eZEYIhW.exe

C:\Windows\System32\eZEYIhW.exe

C:\Windows\System32\UOjgBpq.exe

C:\Windows\System32\UOjgBpq.exe

C:\Windows\System32\IOKMuLg.exe

C:\Windows\System32\IOKMuLg.exe

C:\Windows\System32\JvEhwbN.exe

C:\Windows\System32\JvEhwbN.exe

C:\Windows\System32\ZczgAQo.exe

C:\Windows\System32\ZczgAQo.exe

C:\Windows\System32\cUCBKfC.exe

C:\Windows\System32\cUCBKfC.exe

C:\Windows\System32\TgJLWXL.exe

C:\Windows\System32\TgJLWXL.exe

C:\Windows\System32\hvQgare.exe

C:\Windows\System32\hvQgare.exe

C:\Windows\System32\uxHHvLS.exe

C:\Windows\System32\uxHHvLS.exe

C:\Windows\System32\BCqDrNZ.exe

C:\Windows\System32\BCqDrNZ.exe

C:\Windows\System32\SHqAyaN.exe

C:\Windows\System32\SHqAyaN.exe

C:\Windows\System32\FBpcTfR.exe

C:\Windows\System32\FBpcTfR.exe

C:\Windows\System32\rmeJsWH.exe

C:\Windows\System32\rmeJsWH.exe

C:\Windows\System32\neHEhGr.exe

C:\Windows\System32\neHEhGr.exe

C:\Windows\System32\WpEmEsY.exe

C:\Windows\System32\WpEmEsY.exe

C:\Windows\System32\ORIXnpZ.exe

C:\Windows\System32\ORIXnpZ.exe

C:\Windows\System32\wBThFxC.exe

C:\Windows\System32\wBThFxC.exe

C:\Windows\System32\AvyAuZH.exe

C:\Windows\System32\AvyAuZH.exe

C:\Windows\System32\LXYdZaG.exe

C:\Windows\System32\LXYdZaG.exe

C:\Windows\System32\mIwTwyv.exe

C:\Windows\System32\mIwTwyv.exe

C:\Windows\System32\ZDUswqA.exe

C:\Windows\System32\ZDUswqA.exe

C:\Windows\System32\FLDcMLF.exe

C:\Windows\System32\FLDcMLF.exe

C:\Windows\System32\evJjlVj.exe

C:\Windows\System32\evJjlVj.exe

C:\Windows\System32\WoOdvXr.exe

C:\Windows\System32\WoOdvXr.exe

C:\Windows\System32\zDdjRJM.exe

C:\Windows\System32\zDdjRJM.exe

C:\Windows\System32\qnKcPNb.exe

C:\Windows\System32\qnKcPNb.exe

C:\Windows\System32\QQTEuOx.exe

C:\Windows\System32\QQTEuOx.exe

C:\Windows\System32\bpfhZdj.exe

C:\Windows\System32\bpfhZdj.exe

C:\Windows\System32\SOdGLWG.exe

C:\Windows\System32\SOdGLWG.exe

C:\Windows\System32\ATPxwEj.exe

C:\Windows\System32\ATPxwEj.exe

C:\Windows\System32\uJRmDBx.exe

C:\Windows\System32\uJRmDBx.exe

C:\Windows\System32\OHEFZxr.exe

C:\Windows\System32\OHEFZxr.exe

C:\Windows\System32\nUETBFz.exe

C:\Windows\System32\nUETBFz.exe

C:\Windows\System32\YueraVG.exe

C:\Windows\System32\YueraVG.exe

C:\Windows\System32\NjlIman.exe

C:\Windows\System32\NjlIman.exe

C:\Windows\System32\EDwtZir.exe

C:\Windows\System32\EDwtZir.exe

C:\Windows\System32\wWgkBKT.exe

C:\Windows\System32\wWgkBKT.exe

C:\Windows\System32\BYPOpGl.exe

C:\Windows\System32\BYPOpGl.exe

C:\Windows\System32\xVLvdDv.exe

C:\Windows\System32\xVLvdDv.exe

C:\Windows\System32\NySCkGy.exe

C:\Windows\System32\NySCkGy.exe

C:\Windows\System32\Ukfjpug.exe

C:\Windows\System32\Ukfjpug.exe

C:\Windows\System32\QtQGRbv.exe

C:\Windows\System32\QtQGRbv.exe

C:\Windows\System32\ZeWVdpE.exe

C:\Windows\System32\ZeWVdpE.exe

C:\Windows\System32\LFItXCG.exe

C:\Windows\System32\LFItXCG.exe

C:\Windows\System32\jxOlcpG.exe

C:\Windows\System32\jxOlcpG.exe

C:\Windows\System32\TfBbttj.exe

C:\Windows\System32\TfBbttj.exe

C:\Windows\System32\wrWjVgs.exe

C:\Windows\System32\wrWjVgs.exe

C:\Windows\System32\YpQkFQq.exe

C:\Windows\System32\YpQkFQq.exe

C:\Windows\System32\YDlBLJC.exe

C:\Windows\System32\YDlBLJC.exe

C:\Windows\System32\vmxklRI.exe

C:\Windows\System32\vmxklRI.exe

C:\Windows\System32\CTBXFWY.exe

C:\Windows\System32\CTBXFWY.exe

C:\Windows\System32\lcsHouV.exe

C:\Windows\System32\lcsHouV.exe

C:\Windows\System32\fbmbXar.exe

C:\Windows\System32\fbmbXar.exe

C:\Windows\System32\ZdhcLNx.exe

C:\Windows\System32\ZdhcLNx.exe

C:\Windows\System32\aijLwcY.exe

C:\Windows\System32\aijLwcY.exe

C:\Windows\System32\aIgjPLA.exe

C:\Windows\System32\aIgjPLA.exe

C:\Windows\System32\eOJXyJu.exe

C:\Windows\System32\eOJXyJu.exe

C:\Windows\System32\upWtdfb.exe

C:\Windows\System32\upWtdfb.exe

C:\Windows\System32\mDXlPBQ.exe

C:\Windows\System32\mDXlPBQ.exe

C:\Windows\System32\chSaSMd.exe

C:\Windows\System32\chSaSMd.exe

C:\Windows\System32\ZtekBSH.exe

C:\Windows\System32\ZtekBSH.exe

C:\Windows\System32\KdSqhqR.exe

C:\Windows\System32\KdSqhqR.exe

C:\Windows\System32\ZmyMkeE.exe

C:\Windows\System32\ZmyMkeE.exe

C:\Windows\System32\DWjboxH.exe

C:\Windows\System32\DWjboxH.exe

C:\Windows\System32\fDsHRTO.exe

C:\Windows\System32\fDsHRTO.exe

C:\Windows\System32\vhOZHGc.exe

C:\Windows\System32\vhOZHGc.exe

C:\Windows\System32\AesWNKL.exe

C:\Windows\System32\AesWNKL.exe

C:\Windows\System32\DZXYdGU.exe

C:\Windows\System32\DZXYdGU.exe

C:\Windows\System32\eIbnTbz.exe

C:\Windows\System32\eIbnTbz.exe

C:\Windows\System32\nuvqNCD.exe

C:\Windows\System32\nuvqNCD.exe

C:\Windows\System32\nFpRTVX.exe

C:\Windows\System32\nFpRTVX.exe

C:\Windows\System32\DmfmqUj.exe

C:\Windows\System32\DmfmqUj.exe

C:\Windows\System32\WkEBmQL.exe

C:\Windows\System32\WkEBmQL.exe

C:\Windows\System32\UiMMvkL.exe

C:\Windows\System32\UiMMvkL.exe

C:\Windows\System32\dWBbGnR.exe

C:\Windows\System32\dWBbGnR.exe

C:\Windows\System32\tTXtYcs.exe

C:\Windows\System32\tTXtYcs.exe

C:\Windows\System32\gZwdNDl.exe

C:\Windows\System32\gZwdNDl.exe

C:\Windows\System32\gTSuIaf.exe

C:\Windows\System32\gTSuIaf.exe

C:\Windows\System32\QnPIBmr.exe

C:\Windows\System32\QnPIBmr.exe

C:\Windows\System32\fBWVFLd.exe

C:\Windows\System32\fBWVFLd.exe

C:\Windows\System32\sUoSCao.exe

C:\Windows\System32\sUoSCao.exe

C:\Windows\System32\XiLJdkg.exe

C:\Windows\System32\XiLJdkg.exe

C:\Windows\System32\ATUYVBw.exe

C:\Windows\System32\ATUYVBw.exe

C:\Windows\System32\YsUUNag.exe

C:\Windows\System32\YsUUNag.exe

C:\Windows\System32\IAjclDu.exe

C:\Windows\System32\IAjclDu.exe

C:\Windows\System32\iHnAZTR.exe

C:\Windows\System32\iHnAZTR.exe

C:\Windows\System32\XzMcIED.exe

C:\Windows\System32\XzMcIED.exe

C:\Windows\System32\JwcsAyT.exe

C:\Windows\System32\JwcsAyT.exe

C:\Windows\System32\owIctSv.exe

C:\Windows\System32\owIctSv.exe

C:\Windows\System32\BQybpGn.exe

C:\Windows\System32\BQybpGn.exe

C:\Windows\System32\HjcCzpM.exe

C:\Windows\System32\HjcCzpM.exe

C:\Windows\System32\DFGwCZL.exe

C:\Windows\System32\DFGwCZL.exe

C:\Windows\System32\QODtmkY.exe

C:\Windows\System32\QODtmkY.exe

C:\Windows\System32\EYGEaGH.exe

C:\Windows\System32\EYGEaGH.exe

C:\Windows\System32\MBFmJDy.exe

C:\Windows\System32\MBFmJDy.exe

C:\Windows\System32\rjDHcJE.exe

C:\Windows\System32\rjDHcJE.exe

C:\Windows\System32\ZGILkEw.exe

C:\Windows\System32\ZGILkEw.exe

C:\Windows\System32\NDjyYMv.exe

C:\Windows\System32\NDjyYMv.exe

C:\Windows\System32\pmeKCOO.exe

C:\Windows\System32\pmeKCOO.exe

C:\Windows\System32\tfYCeYd.exe

C:\Windows\System32\tfYCeYd.exe

C:\Windows\System32\ZyIqqNS.exe

C:\Windows\System32\ZyIqqNS.exe

C:\Windows\System32\SCUoeeD.exe

C:\Windows\System32\SCUoeeD.exe

C:\Windows\System32\yOqagyE.exe

C:\Windows\System32\yOqagyE.exe

C:\Windows\System32\SYYMJen.exe

C:\Windows\System32\SYYMJen.exe

C:\Windows\System32\ANBhrVf.exe

C:\Windows\System32\ANBhrVf.exe

C:\Windows\System32\TLtTXyg.exe

C:\Windows\System32\TLtTXyg.exe

C:\Windows\System32\OzqNZQO.exe

C:\Windows\System32\OzqNZQO.exe

C:\Windows\System32\ZIZgqgB.exe

C:\Windows\System32\ZIZgqgB.exe

C:\Windows\System32\OxVzoMO.exe

C:\Windows\System32\OxVzoMO.exe

C:\Windows\System32\XSiUsge.exe

C:\Windows\System32\XSiUsge.exe

C:\Windows\System32\NPCYTYC.exe

C:\Windows\System32\NPCYTYC.exe

C:\Windows\System32\ACisekf.exe

C:\Windows\System32\ACisekf.exe

C:\Windows\System32\tSiaigs.exe

C:\Windows\System32\tSiaigs.exe

C:\Windows\System32\QqHjHme.exe

C:\Windows\System32\QqHjHme.exe

C:\Windows\System32\HXIWnpJ.exe

C:\Windows\System32\HXIWnpJ.exe

C:\Windows\System32\Dyifylp.exe

C:\Windows\System32\Dyifylp.exe

C:\Windows\System32\yLEqBgF.exe

C:\Windows\System32\yLEqBgF.exe

C:\Windows\System32\fuxdzPC.exe

C:\Windows\System32\fuxdzPC.exe

C:\Windows\System32\ByOgBtA.exe

C:\Windows\System32\ByOgBtA.exe

C:\Windows\System32\MLMJaXk.exe

C:\Windows\System32\MLMJaXk.exe

C:\Windows\System32\DRxfOVM.exe

C:\Windows\System32\DRxfOVM.exe

C:\Windows\System32\OIxPcZv.exe

C:\Windows\System32\OIxPcZv.exe

C:\Windows\System32\XrlhnKk.exe

C:\Windows\System32\XrlhnKk.exe

C:\Windows\System32\BRVSCJS.exe

C:\Windows\System32\BRVSCJS.exe

C:\Windows\System32\GWtscGm.exe

C:\Windows\System32\GWtscGm.exe

C:\Windows\System32\JMLvLXg.exe

C:\Windows\System32\JMLvLXg.exe

C:\Windows\System32\vVYGCDg.exe

C:\Windows\System32\vVYGCDg.exe

C:\Windows\System32\ryPraHK.exe

C:\Windows\System32\ryPraHK.exe

C:\Windows\System32\mVEkWUU.exe

C:\Windows\System32\mVEkWUU.exe

C:\Windows\System32\CXLOknm.exe

C:\Windows\System32\CXLOknm.exe

C:\Windows\System32\pUbEayp.exe

C:\Windows\System32\pUbEayp.exe

C:\Windows\System32\YQJolYR.exe

C:\Windows\System32\YQJolYR.exe

C:\Windows\System32\UTyQRZX.exe

C:\Windows\System32\UTyQRZX.exe

C:\Windows\System32\BDzkxfS.exe

C:\Windows\System32\BDzkxfS.exe

C:\Windows\System32\BaMYwlc.exe

C:\Windows\System32\BaMYwlc.exe

C:\Windows\System32\ZcsbYoP.exe

C:\Windows\System32\ZcsbYoP.exe

C:\Windows\System32\xDoVFvd.exe

C:\Windows\System32\xDoVFvd.exe

C:\Windows\System32\HYPdmeM.exe

C:\Windows\System32\HYPdmeM.exe

C:\Windows\System32\pAKAREK.exe

C:\Windows\System32\pAKAREK.exe

C:\Windows\System32\cKlwFns.exe

C:\Windows\System32\cKlwFns.exe

C:\Windows\System32\NytNMtq.exe

C:\Windows\System32\NytNMtq.exe

C:\Windows\System32\cokxbDo.exe

C:\Windows\System32\cokxbDo.exe

C:\Windows\System32\oypbaNM.exe

C:\Windows\System32\oypbaNM.exe

C:\Windows\System32\hLdTBVo.exe

C:\Windows\System32\hLdTBVo.exe

C:\Windows\System32\HPdMUKD.exe

C:\Windows\System32\HPdMUKD.exe

C:\Windows\System32\fjBVzjE.exe

C:\Windows\System32\fjBVzjE.exe

C:\Windows\System32\WSKnNgx.exe

C:\Windows\System32\WSKnNgx.exe

C:\Windows\System32\hZVzbYr.exe

C:\Windows\System32\hZVzbYr.exe

C:\Windows\System32\jfsaMFs.exe

C:\Windows\System32\jfsaMFs.exe

C:\Windows\System32\iYaefFY.exe

C:\Windows\System32\iYaefFY.exe

C:\Windows\System32\QDCLfOn.exe

C:\Windows\System32\QDCLfOn.exe

C:\Windows\System32\gWvOUNa.exe

C:\Windows\System32\gWvOUNa.exe

C:\Windows\System32\MyCKFVQ.exe

C:\Windows\System32\MyCKFVQ.exe

C:\Windows\System32\mKsFGUb.exe

C:\Windows\System32\mKsFGUb.exe

C:\Windows\System32\vZOvyAW.exe

C:\Windows\System32\vZOvyAW.exe

Network

N/A

Files

\Windows\System32\qoqEnOS.exe

MD5 2bbff5bfb90275e6e58d34a239dd2cb0
SHA1 d53e4490e2b8197389d6f87b133159b5c227af79
SHA256 99f17e1d38429ac501b63c039113d6bfa50187dc7c260816e61ecbb954d01624
SHA512 288137b8b5f38c4ed59aa28c552afd221016fa0886475c252f51596fb8195b848320b07c6b191fd5381fcf397874254dcbe5e63b63b4efd5cc7ba8111787e939

memory/3000-0-0x00000000000F0000-0x0000000000100000-memory.dmp

\Windows\System32\ZqkcGyI.exe

MD5 3395e6164bc8a47c5d5ff1cccae341f6
SHA1 905f0e262f9f77931ff9cf768747707ecf8032fb
SHA256 c742fafa1d2bac7ba07385a877f64efb186288def50fb2d1dec4a0fd225237e0
SHA512 3a91e4bec894e082803d1443e4015efe04192151c38e94a349187624bfb836dd6d59abe00e978490b0d1e3948f23fed4e904f1ebafd62ffd383817b5434a2e77

C:\Windows\System32\djzPZPQ.exe

MD5 1f47139c3f63cb27927c4cb02c317514
SHA1 81ef0b9aa0a842319ed2fe3e26c4355c92d9579d
SHA256 8094b1bcaafd706fe096d0dd6852e137b19ec95c5544440f65c201f830e7a293
SHA512 c36fdcc524101ba419527d0ed39fb8edc67a330627a8ebe0f149a6b7e3f6646673e1527546a06cc7adda8dd1d2553f6d095f0361f495f21ce90b168e382d8716

C:\Windows\System32\MfPWHZy.exe

MD5 09faf1b8eab706db19bf4831948f6c59
SHA1 5f60420af940814015aa175373f0733d8a5347ad
SHA256 f96c7cce01a572f94f2542f6db38be41584498b16602d6d9208a9fa3a97810b0
SHA512 560d5d831af28e19218a162862a027dbe83ad9f9aed97abd8a511045a347d1c5cb0fa37de32f701cdf5ae305a256b1a83626e47f994a2614a6f5e0fa86c0f864

C:\Windows\System32\HAJalYN.exe

MD5 f29969a51d552130cdeea2a31035e978
SHA1 796cd76b28448cf85a561013c069769a7659729e
SHA256 f9c5025103d8c5ef31cf1e6ce2ad7af96d9da98edb798be457c4a2f3b4b5ab0f
SHA512 fd71ae931ea56fe4da8cd683df76d25991cb0a92eaa158e02d890b696cedbb38046a73e86194a46ce2d6fbc5db337047150def22690b471ce54970d5c6d150b1

C:\Windows\System32\xsykHII.exe

MD5 2e480366da423539e3a8000cbc177911
SHA1 4498ccc70bd0e8d349f8058873a608d9f442d2c4
SHA256 58369b42252c6ce1f4ddf135fe3368c3334618dff717b920aa5b6f3f7065b079
SHA512 8eeffabd3b6869ff118a1d32eee52c8bb1223912019327a6e36d01819044adfa673d2e4d240d923e9a898a20259a67c1963248f749d9069db8f8283be557a949

C:\Windows\System32\JtoXbtz.exe

MD5 ca33be0c8053498d263cfc544c2a2299
SHA1 90b578cb8d5fa1b84100183e7c749d6cc3f6d578
SHA256 713cbdd03936d81d5226dcf668d2ee4a562c57a608d55c8ca669f94555f74f9f
SHA512 0d9b8b391215cca230d3175c79396d8671e96713bd6ae3b13876d1d739c08587169056867cc004e67115bfe436335b08a47c8ac47c52b11167d27332dd1d0ced

C:\Windows\System32\rimdDzH.exe

MD5 c26fe378be0b54d39dbb8c0e2bd4e131
SHA1 39e2b9ff7069352b591afb0200d9d4f03561115f
SHA256 4d034410bdca52439e3a268b673faa8c0b085d566a5302e2058e19cf3cbdb5b0
SHA512 7f7f4aa721dcc73d905d1f71bf105cd006b308561068a9df847fad73fb9c4e268b52494499b6c3380600b2a00a8bd5a9a54dd5ef1d54f105a6e2fee0869bbf03

C:\Windows\System32\LqYKtWv.exe

MD5 cef719da4c257941613b76c40cdec799
SHA1 297954de67c31b2116c3956abe8141d55c358940
SHA256 7dfb97ad3af69c190d0347bce64d757d8cc6e1db841cd21154f9e5883fc7a26d
SHA512 5bac34a88650d410e23eca1b2b811f0232f071fe560cfa7e8b4cd85f462217f94007e7669cc503e6e4cb9696be95e24a12cafc18fc6014dbfefd86e57ed7ee76

C:\Windows\System32\okRiknE.exe

MD5 e4b35398d57f43c0dd6d6fa2813ecdca
SHA1 768a66daeb26dc700811c59d1ae1f94f314bf6c3
SHA256 10a730d40dee9c2d88a34718ad151090eb407c08fd8c4b06e0f0c9f6dc35f81f
SHA512 db01b7d060830b24410c4b35cce16c4a09a9755f422f2ee8d8331d0a0b1038736cca0a8bc73b058fd33acf8aa89dc949b48a20de19b8c2b351452d355baed2f5

C:\Windows\System32\WoaUnzt.exe

MD5 d4c61052033da8a8f03cf342c49c8c67
SHA1 a4592e76a6f0311c420c238ae42fa9a22e277d36
SHA256 feddc2ba96fe83a7da95df18353c16ac24f5d4bc86752c1c1776025a9b4d125b
SHA512 e85e332a752dc0aefba21654d75617f48e9ea7a63cf436905148fe9d38a2990553de5bdc4ee952f83947aaa388686c1d591f0fbb97e9de8ffbfd5281589e2f40

C:\Windows\System32\kigKKLk.exe

MD5 400c6b9943640c26fd1ec1a43ff95ad6
SHA1 b5651a0f7ce382eb48fea5cab8b1a56b7b6e5063
SHA256 3cd4e1e3799eb69d6e08c471fbfa7234a059cfa34daf04c6ef8b9f926f398c45
SHA512 3788404eeaa9b892c704c2b77d170cf3fdf28e8339fb91f92831fccaa03263339d45736a917006d4e948d8313a220ddb2aa670c98959a859fbf06815bb996773

C:\Windows\System32\yXORZsL.exe

MD5 f02745766c6ed5c7fae749690efbf674
SHA1 a88bd4c57981deb320680a93b0199279b3ac9f8f
SHA256 c38d29e34b46a6a72feacd30c40709c77366d379882bee24b62c151dea1fcd6a
SHA512 725dcf5fff79c91ed08975472da862501db774b6d2c10ab7f5ac593ca96e6ca219271c897d8f45e481e911bd1eac87ea17ebde5ba02894f0a29e77c6bd32d85d

C:\Windows\System32\fKpUcUX.exe

MD5 1e5f72d3157d05f130c65c4e0d87ad47
SHA1 f957cabda29ee8987885f5847661d4e470fb0629
SHA256 14721c39b012b69fa265de6988e37f82086b995e71c6214ae2e7a2cdc7a89c60
SHA512 e40527704ff82747f03392751b057f92f020f3866635bda8a74396342648b5c76aca70d27b9e2d0b9ebfce3e6534d7f422dd075f4bd18055adb0ed188f549e7c

C:\Windows\System32\pIpFitO.exe

MD5 af6a0f80d69297e78dac5481ede3f757
SHA1 aaad1f788a8d7f5bd1c2e1cbae80a4f285070bf3
SHA256 e40f5352993c0ff3960431501530e8b6bb87a5674936547c6f369292bc66cdda
SHA512 47a309016a827578023a18290c9d3e41b5e2b7538be0137b60baab63b80be5001de4b81ca567c989da8d1514001ad159be4b5c4d811cd5a7ac79e7fe0a47e223

memory/3000-1076-0x000000013F360000-0x000000013F755000-memory.dmp

memory/3000-1086-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-1087-0x000000013FD80000-0x0000000140175000-memory.dmp

memory/2948-1088-0x000000013F420000-0x000000013F815000-memory.dmp

memory/3000-1096-0x000000013FD00000-0x00000001400F5000-memory.dmp

memory/2148-1095-0x000000013FF70000-0x0000000140365000-memory.dmp

memory/2136-1097-0x000000013FD00000-0x00000001400F5000-memory.dmp

memory/3000-1103-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3044-1100-0x000000013FD80000-0x0000000140175000-memory.dmp

memory/2724-1106-0x000000013F720000-0x000000013FB15000-memory.dmp

memory/3000-1107-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/2744-1108-0x000000013F670000-0x000000013FA65000-memory.dmp

memory/2532-1132-0x000000013F590000-0x000000013F985000-memory.dmp

memory/3000-1137-0x000000013FCD0000-0x00000001400C5000-memory.dmp

memory/2836-1139-0x000000013FCD0000-0x00000001400C5000-memory.dmp

memory/3000-1140-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-1109-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/2552-1141-0x000000013F270000-0x000000013F665000-memory.dmp

memory/3000-1142-0x000000013F900000-0x000000013FCF5000-memory.dmp

memory/3000-1144-0x000000013FE50000-0x0000000140245000-memory.dmp

memory/2564-1143-0x000000013F900000-0x000000013FCF5000-memory.dmp

memory/3000-1146-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/2640-1145-0x000000013FE50000-0x0000000140245000-memory.dmp

memory/3000-1150-0x000000013FF70000-0x0000000140365000-memory.dmp

memory/2520-1147-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

C:\Windows\System32\tIhxZhL.exe

MD5 826d12379b7ad3ae74ecb55ab4ce6e76
SHA1 d52878f08a537142bb60014ec76c550861022244
SHA256 505d76d7e20c39aad7ca74666922f104c0cb94d8c8cb624022302cdae85d8564
SHA512 f9ac4da6d68be6d86b5865dda03b12d010496f8513dc0d10be9d894dc47128378f801e855d9dbc3fd7d8e30129bd0e68cbcd8caa5698689c267ac7dccd116f60

C:\Windows\System32\AeyQHVR.exe

MD5 6c7dcb43baab390e89907c6fe0eb2552
SHA1 496e430dec2c6f90ddacbe8e537f983adbe8f700
SHA256 8afa2a73b0823a32300b8cd78589e655b658c40fc135dc4572d9e9336245ea78
SHA512 0540de47f39dea2e2ce9648d39ad29c86fd32ded94d0cd57dbabbdec84898ba6a8c63289a8fda97047c6c650e272c8f44babd65a1fb006c2c2f04633946ea5e6

C:\Windows\System32\wbNUnDj.exe

MD5 fbffa2c4d47a271a1392767a0cff423b
SHA1 a9d47ce9b74515fa2ce6b43fd72974c888d9de6b
SHA256 887f48f32ee9d45018baf6ee24335a52fb6c9b3c8d148f68bd640f1573ee92d3
SHA512 27b7bda0e7efa0fd1c10ab46f0644ea1315af3d92d31dab3d686c2f966cc8312161378f11c3fd3be85b62aba31a3cfe0eeb38e9b4de9035a65cfddf265467ae0

C:\Windows\System32\EtJjJGs.exe

MD5 06d7b547b28175e6f790591acb38fc03
SHA1 3ea5c1d4b3d13e1acb9c435de9ce51a3761311a1
SHA256 6531dd6a53b951d89b0e8e37beffacc5acffe50f6923d377c7b5742a2b7132f0
SHA512 d217bc6057b5d7f838311420b4f0358ff86364f33d08341a47d41f69462f9d127e05e2c3272a0675d7cb86a171a9b946baaf6c74dbf5f87eec9078bca5953a21

C:\Windows\System32\QlLUORY.exe

MD5 2a6327c48060c761dff0ee4d78d281a6
SHA1 894d873f72d8cb5350e1f0f55cd8c673d7df7fd8
SHA256 457cf4403731f857c4e98712260f0330ae6bf90e6c0f493000edf3b1913473da
SHA512 29a783dcbbfaadf8396e2c13157ef7d7af0a55d7c83198283f8dd61c0739458577587f7cbfd324324ebdba128cb129d6528aabadd05bebdb2b06e52736dcea0c

C:\Windows\System32\dSLPyrH.exe

MD5 aff418bbb3a8f72db2d9a2513b0a50ab
SHA1 226c2b99c565ff56acd1ee17839ca3996eae7858
SHA256 757b1f5e0793433592a1607775ec53990d64b1049be7a57aa980cfd3442a996f
SHA512 f0b6d22d80b0ee50da5cf83b204c942745f996079a5a43671fd9ee8d9447cac3b727306cca5239fa4b6e3d08cc28eb06c51bd65024e2c6b8405a54787cf5f7c9

C:\Windows\System32\xUVRJHl.exe

MD5 b2f585a441026141ebac5983c1e09b1f
SHA1 e2a952a3932a56c96fe38a86f0e2f1bfa8e31e53
SHA256 f3ea402b8c6355194eafffc7356b5dbd9ca30ad788f2473480978910986d5fef
SHA512 dd26a09420fd175f4a401396bfc240be520ef6cf6b0199f78986daddbb2cde760416777cb2fc8e8e1d0e7fda9d4601b59fb2782e176e9bf7b04454b1a32a0e18

C:\Windows\System32\yUdgDrW.exe

MD5 d8579ce12ed18deee64dde398113c034
SHA1 cd7ce50bf4df74e169ddd9f587cdfcc952a60cd1
SHA256 a424ab36b6abba456e5519378b484d62d615c41d1c2b2eae7906c599df918afc
SHA512 85126d38368b76f2cf7ba0a64138a729f204eba07dccd22bbabdd383794ee52ddbe62b0451a89c852d7720601ea09bfa16e314a356d94fa9e066d3d3efe8cb7d

C:\Windows\System32\hGMSJEI.exe

MD5 6c8724dc1d6a20d78cec1e0213ec5da6
SHA1 483883185ae69a249fd5322373de20c84fdbc652
SHA256 ba3613de97615b493d89712f57759ffdb6986c30319034a0c17b117809f65887
SHA512 a062f5eeac41f9b3e5e2862cfa82034f923a5e7645206e09a8d58244ad2319415a1ed7c20d21a2fe7aa03468aad64487a138a35ca22def35c2f6d12fe3701f19

C:\Windows\System32\TdEUTng.exe

MD5 b8f76237af5366af8a2785637ecb876d
SHA1 600d5ca029437140f8aa7a2699629f74c24f5660
SHA256 9105729904895e63d830ae5dec2aad01c832ecf59ff2ef74c65a286d68e4cc1e
SHA512 5ab8fd69f396b72f8008fd3d413bc113af4416c21a0479802b647708f2555670d039f1170b3f8cd27ff349813b04d3ce8fa31bb0a56baae20691d35c29a56b81

C:\Windows\System32\rWDeQZn.exe

MD5 3500cb9b61ebcaa6ff4582da2203806b
SHA1 c340cd84fb69db07f4402e7c5556c26100a27734
SHA256 cda9e4d5588cd092c404d97ed23a9ed9eae4b9002138b498c69999e41a379ed2
SHA512 9ce3c0ee05f081950619240b49673a415b638541d20dd9d9d5371c0af4ee10640fa5c4fb6f0a5e3167850ea01b40a5f0c142748703ae7248e4cbbf6b1840cb17

C:\Windows\System32\pTZlnWQ.exe

MD5 21cd5d7a52bd8cf518c76e40d8d9b19e
SHA1 d18ce42c26be723c70128199fc5d02ba114a9a63
SHA256 3f0c0ce06c329d0c00f9d3c65d3f90d4291d4502e6d3abe76fcccdd559f6ea7a
SHA512 001e787cdacde7f6e29506b3301ba188a9944fa45b8985cec868bf4a55e96ad4af6ee6241895fc39171a2639d11e950473bde33047d1ee10b99f995a5dbc87bb

C:\Windows\System32\ijozzJU.exe

MD5 e2b4fef9b8166c40e7eec8398fc424e3
SHA1 501d6cc8b24b3280e7a4cf7ac482168e73cf37b3
SHA256 649001f1a205bcbf32ae30db8515715453f80b591f959347a418d120cd264429
SHA512 12c6a25654281707bfc8ea734a03bcd2b8d3fcaf687c384ac6746175a692d41c17a228d6fde28651ce356ebadd489dd93821f27e3d99523ec1bfda97d4e92f49

C:\Windows\System32\caFZptq.exe

MD5 8c152e1f869705e8f1cd810555264337
SHA1 0848c414e39875bda14ba6be8c051fd86aabe81c
SHA256 e7794ebc41a28305b56d9a3dfe1604355a1f9643e54f4c8db2445178fcb4e950
SHA512 9ffa967708aca539726f61a90c1f5a5ba71754eed5485b6328b0417cf6381204894dad1843b65fa6a81774c171c05ea68608c23b817649602a6dbd0f91f72bde

C:\Windows\System32\ZLlTwDO.exe

MD5 2da031e8df96eb1d686652d9d2851744
SHA1 608b7caa19ddfedfb448985a98d24eb2bec2968d
SHA256 fe7ebc59b6fa499871f0fdd24eb01981a0c54bf4d87d944617b25d7f05395de8
SHA512 071e911ee1bc8400140105bbe0fb035c6ef294b131dfab51fa03038b5de113d715a65141e68131bbd7fb842fe7d5a207e12c06afe8aa6437e7f7b3d2b8cc8ee3

C:\Windows\System32\EnKdmbw.exe

MD5 d458dbe1bdac233922bc8a36b20460e1
SHA1 756145876a3a43fa62f4c376590385b7515c2ac6
SHA256 4ca7bdc191128b6af3b2a9bdf775a4967ef2c4e824768a93ad733163d794fbc4
SHA512 3710139eeb17c6ed4da872cea71224df65de09ae09ac77fa3760d18dc12dd5501946a0a1c2f1a390546e89d93c442aa8fc806654e47304a8249a2fe3c2675ec4

C:\Windows\System32\YosTGON.exe

MD5 268888279c293ead26b7697b05233fc2
SHA1 a76f9267f4a6af9ccb526527e29db1d8f57f7207
SHA256 9163dd1e7c694b6d5cda391ee1b3768be35a61c4843f5f27a0dc7b9cf37ce2e4
SHA512 12a602b9a80ef8f66c56df78708b54fe447257ccd5184e7486de9f761e3a54d048fc2ef9d920b061b01c13548ce8c1ccf823f476bbca5d5010c6990d88bd16aa

memory/3000-3509-0x000000013F360000-0x000000013F755000-memory.dmp

memory/3000-3629-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3630-0x000000013FD80000-0x0000000140175000-memory.dmp

memory/3000-3631-0x000000013FD00000-0x00000001400F5000-memory.dmp

memory/3000-3632-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3633-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3634-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3639-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3638-0x000000013FE50000-0x0000000140245000-memory.dmp

memory/3000-3637-0x000000013F900000-0x000000013FCF5000-memory.dmp

memory/3000-3636-0x0000000002000000-0x00000000023F5000-memory.dmp

memory/3000-3635-0x000000013FCD0000-0x00000001400C5000-memory.dmp

memory/3000-3640-0x000000013FF70000-0x0000000140365000-memory.dmp

memory/2948-3641-0x000000013F420000-0x000000013F815000-memory.dmp

memory/2148-3642-0x000000013FF70000-0x0000000140365000-memory.dmp

memory/2136-3643-0x000000013FD00000-0x00000001400F5000-memory.dmp

memory/2744-3644-0x000000013F670000-0x000000013FA65000-memory.dmp

memory/2520-3650-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

memory/2552-3649-0x000000013F270000-0x000000013F665000-memory.dmp

memory/2564-3648-0x000000013F900000-0x000000013FCF5000-memory.dmp

memory/2724-3651-0x000000013F720000-0x000000013FB15000-memory.dmp

memory/2532-3647-0x000000013F590000-0x000000013F985000-memory.dmp

memory/2836-3646-0x000000013FCD0000-0x00000001400C5000-memory.dmp

memory/3044-3645-0x000000013FD80000-0x0000000140175000-memory.dmp

memory/2640-3652-0x000000013FE50000-0x0000000140245000-memory.dmp

memory/3000-3653-0x000000013F360000-0x000000013F755000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-23 21:39

Reported

2024-05-23 21:42

Platform

win10v2004-20240426-en

Max time kernel

120s

Max time network

146s

Command Line

"C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\TsLhtaj.exe N/A
N/A N/A C:\Windows\System32\XOdErYw.exe N/A
N/A N/A C:\Windows\System32\nSKZHke.exe N/A
N/A N/A C:\Windows\System32\hxrxwBn.exe N/A
N/A N/A C:\Windows\System32\dCkaxPF.exe N/A
N/A N/A C:\Windows\System32\MbSKVnm.exe N/A
N/A N/A C:\Windows\System32\dHjjLZK.exe N/A
N/A N/A C:\Windows\System32\JCPKAbD.exe N/A
N/A N/A C:\Windows\System32\nvVHPqL.exe N/A
N/A N/A C:\Windows\System32\jwluEkC.exe N/A
N/A N/A C:\Windows\System32\RjxQelE.exe N/A
N/A N/A C:\Windows\System32\LiQqNfM.exe N/A
N/A N/A C:\Windows\System32\hjuwlNW.exe N/A
N/A N/A C:\Windows\System32\fBAJTUF.exe N/A
N/A N/A C:\Windows\System32\nXvYlzb.exe N/A
N/A N/A C:\Windows\System32\KaYumrt.exe N/A
N/A N/A C:\Windows\System32\BeXmTmr.exe N/A
N/A N/A C:\Windows\System32\qcaiJdX.exe N/A
N/A N/A C:\Windows\System32\svStckc.exe N/A
N/A N/A C:\Windows\System32\LacSCxS.exe N/A
N/A N/A C:\Windows\System32\VIlaKNM.exe N/A
N/A N/A C:\Windows\System32\QOSJnEN.exe N/A
N/A N/A C:\Windows\System32\ZoijHcg.exe N/A
N/A N/A C:\Windows\System32\CPSJmJF.exe N/A
N/A N/A C:\Windows\System32\ZtbypQo.exe N/A
N/A N/A C:\Windows\System32\KMAyVqA.exe N/A
N/A N/A C:\Windows\System32\dtfTzgi.exe N/A
N/A N/A C:\Windows\System32\rXtiNEI.exe N/A
N/A N/A C:\Windows\System32\CNzTBpo.exe N/A
N/A N/A C:\Windows\System32\qlGpCcO.exe N/A
N/A N/A C:\Windows\System32\wpawlZt.exe N/A
N/A N/A C:\Windows\System32\YjhTVQe.exe N/A
N/A N/A C:\Windows\System32\VrCKbLy.exe N/A
N/A N/A C:\Windows\System32\XMgraRS.exe N/A
N/A N/A C:\Windows\System32\fZGVJaY.exe N/A
N/A N/A C:\Windows\System32\rcrdpdU.exe N/A
N/A N/A C:\Windows\System32\nPEnLas.exe N/A
N/A N/A C:\Windows\System32\KKUrCiH.exe N/A
N/A N/A C:\Windows\System32\zrAAxBT.exe N/A
N/A N/A C:\Windows\System32\YPtxIYl.exe N/A
N/A N/A C:\Windows\System32\lfDIZir.exe N/A
N/A N/A C:\Windows\System32\ydBwKrT.exe N/A
N/A N/A C:\Windows\System32\IiZJmIq.exe N/A
N/A N/A C:\Windows\System32\FgjBlrk.exe N/A
N/A N/A C:\Windows\System32\aqKGyKa.exe N/A
N/A N/A C:\Windows\System32\XSaSkGt.exe N/A
N/A N/A C:\Windows\System32\YrZTIMF.exe N/A
N/A N/A C:\Windows\System32\wjDPGlI.exe N/A
N/A N/A C:\Windows\System32\ZlfOARY.exe N/A
N/A N/A C:\Windows\System32\dhUtPwa.exe N/A
N/A N/A C:\Windows\System32\IXaOWen.exe N/A
N/A N/A C:\Windows\System32\EOhVDpe.exe N/A
N/A N/A C:\Windows\System32\YLxmdhN.exe N/A
N/A N/A C:\Windows\System32\VpNyqnd.exe N/A
N/A N/A C:\Windows\System32\gUCvfYz.exe N/A
N/A N/A C:\Windows\System32\DfrkRhT.exe N/A
N/A N/A C:\Windows\System32\XUmIWxT.exe N/A
N/A N/A C:\Windows\System32\keQPfOG.exe N/A
N/A N/A C:\Windows\System32\HiqnTbx.exe N/A
N/A N/A C:\Windows\System32\cfZGhKH.exe N/A
N/A N/A C:\Windows\System32\KUOIZJQ.exe N/A
N/A N/A C:\Windows\System32\TeruFmj.exe N/A
N/A N/A C:\Windows\System32\ncoOLdV.exe N/A
N/A N/A C:\Windows\System32\vkksNUw.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\qMdMJjH.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fynxYgS.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CELiBAy.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\riwYHjR.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xszPtXg.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PwOzvoa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gRAxTZz.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZoijHcg.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\keQPfOG.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BbAIDvT.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vkksNUw.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JOpfCLf.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TaHAjBa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HOiUFOZ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TCRMyFt.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\djChkeb.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tvReawf.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jIpfPeq.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qaXgyjm.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vJGPVSO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KotBuUU.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CYWwzjr.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FGIZXoE.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MRvXyON.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BPZLIkj.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cgobrFm.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HzOxDlS.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WsCSsrL.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CPSJmJF.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wOjHulP.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZkcfnFX.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NKyvPXJ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PszRbii.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nANKIGa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yxftlMa.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MIifCCO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YCKjIpy.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HNtFKCy.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EyzHHVO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HNFMxpL.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tqVSkAm.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wjAOcxb.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lHdgIRy.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FgjBlrk.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tKKDKDO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jvTeSYc.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pWutmUW.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bqBcCWO.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qPAMqxS.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JLRbpvq.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UtQjtbV.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VUNQQtu.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MiLNAvb.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EQujpdr.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NJpGSaD.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iteIaXX.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\msLSpKp.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QctAdUQ.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FamtBiH.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YHCoQha.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gIsGDba.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NscINjz.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QKNYSVl.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UjItnbG.exe C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-3906287020-2915474608-1755617787-1000_Classes\Local Settings\MuiCache C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2808 wrote to memory of 4692 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\TsLhtaj.exe
PID 2808 wrote to memory of 4692 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\TsLhtaj.exe
PID 2808 wrote to memory of 2732 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\XOdErYw.exe
PID 2808 wrote to memory of 2732 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\XOdErYw.exe
PID 2808 wrote to memory of 4296 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nSKZHke.exe
PID 2808 wrote to memory of 4296 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nSKZHke.exe
PID 2808 wrote to memory of 3932 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hxrxwBn.exe
PID 2808 wrote to memory of 3932 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hxrxwBn.exe
PID 2808 wrote to memory of 4244 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dCkaxPF.exe
PID 2808 wrote to memory of 4244 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dCkaxPF.exe
PID 2808 wrote to memory of 1952 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\MbSKVnm.exe
PID 2808 wrote to memory of 1952 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\MbSKVnm.exe
PID 2808 wrote to memory of 4460 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dHjjLZK.exe
PID 2808 wrote to memory of 4460 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dHjjLZK.exe
PID 2808 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\JCPKAbD.exe
PID 2808 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\JCPKAbD.exe
PID 2808 wrote to memory of 4688 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nvVHPqL.exe
PID 2808 wrote to memory of 4688 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nvVHPqL.exe
PID 2808 wrote to memory of 3696 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\jwluEkC.exe
PID 2808 wrote to memory of 3696 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\jwluEkC.exe
PID 2808 wrote to memory of 4808 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\RjxQelE.exe
PID 2808 wrote to memory of 4808 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\RjxQelE.exe
PID 2808 wrote to memory of 3516 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LiQqNfM.exe
PID 2808 wrote to memory of 3516 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LiQqNfM.exe
PID 2808 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hjuwlNW.exe
PID 2808 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\hjuwlNW.exe
PID 2808 wrote to memory of 4176 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\fBAJTUF.exe
PID 2808 wrote to memory of 4176 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\fBAJTUF.exe
PID 2808 wrote to memory of 4644 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nXvYlzb.exe
PID 2808 wrote to memory of 4644 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\nXvYlzb.exe
PID 2808 wrote to memory of 4448 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\KaYumrt.exe
PID 2808 wrote to memory of 4448 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\KaYumrt.exe
PID 2808 wrote to memory of 3540 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\BeXmTmr.exe
PID 2808 wrote to memory of 3540 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\BeXmTmr.exe
PID 2808 wrote to memory of 4892 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qcaiJdX.exe
PID 2808 wrote to memory of 4892 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qcaiJdX.exe
PID 2808 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\svStckc.exe
PID 2808 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\svStckc.exe
PID 2808 wrote to memory of 4040 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LacSCxS.exe
PID 2808 wrote to memory of 4040 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\LacSCxS.exe
PID 2808 wrote to memory of 4308 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\VIlaKNM.exe
PID 2808 wrote to memory of 4308 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\VIlaKNM.exe
PID 2808 wrote to memory of 4452 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\QOSJnEN.exe
PID 2808 wrote to memory of 4452 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\QOSJnEN.exe
PID 2808 wrote to memory of 5020 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZoijHcg.exe
PID 2808 wrote to memory of 5020 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZoijHcg.exe
PID 2808 wrote to memory of 3484 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\CPSJmJF.exe
PID 2808 wrote to memory of 3484 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\CPSJmJF.exe
PID 2808 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZtbypQo.exe
PID 2808 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\ZtbypQo.exe
PID 2808 wrote to memory of 4260 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\KMAyVqA.exe
PID 2808 wrote to memory of 4260 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\KMAyVqA.exe
PID 2808 wrote to memory of 3512 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dtfTzgi.exe
PID 2808 wrote to memory of 3512 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\dtfTzgi.exe
PID 2808 wrote to memory of 3300 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rXtiNEI.exe
PID 2808 wrote to memory of 3300 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\rXtiNEI.exe
PID 2808 wrote to memory of 2364 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\CNzTBpo.exe
PID 2808 wrote to memory of 2364 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\CNzTBpo.exe
PID 2808 wrote to memory of 1832 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qlGpCcO.exe
PID 2808 wrote to memory of 1832 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\qlGpCcO.exe
PID 2808 wrote to memory of 4944 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\wpawlZt.exe
PID 2808 wrote to memory of 4944 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\wpawlZt.exe
PID 2808 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\YjhTVQe.exe
PID 2808 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe C:\Windows\System32\YjhTVQe.exe

Processes

C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\8fc6bfdd26041820346dab7601373a60_NeikiAnalytics.exe"

C:\Windows\System32\TsLhtaj.exe

C:\Windows\System32\TsLhtaj.exe

C:\Windows\System32\XOdErYw.exe

C:\Windows\System32\XOdErYw.exe

C:\Windows\System32\nSKZHke.exe

C:\Windows\System32\nSKZHke.exe

C:\Windows\System32\hxrxwBn.exe

C:\Windows\System32\hxrxwBn.exe

C:\Windows\System32\dCkaxPF.exe

C:\Windows\System32\dCkaxPF.exe

C:\Windows\System32\MbSKVnm.exe

C:\Windows\System32\MbSKVnm.exe

C:\Windows\System32\dHjjLZK.exe

C:\Windows\System32\dHjjLZK.exe

C:\Windows\System32\JCPKAbD.exe

C:\Windows\System32\JCPKAbD.exe

C:\Windows\System32\nvVHPqL.exe

C:\Windows\System32\nvVHPqL.exe

C:\Windows\System32\jwluEkC.exe

C:\Windows\System32\jwluEkC.exe

C:\Windows\System32\RjxQelE.exe

C:\Windows\System32\RjxQelE.exe

C:\Windows\System32\LiQqNfM.exe

C:\Windows\System32\LiQqNfM.exe

C:\Windows\System32\hjuwlNW.exe

C:\Windows\System32\hjuwlNW.exe

C:\Windows\System32\fBAJTUF.exe

C:\Windows\System32\fBAJTUF.exe

C:\Windows\System32\nXvYlzb.exe

C:\Windows\System32\nXvYlzb.exe

C:\Windows\System32\KaYumrt.exe

C:\Windows\System32\KaYumrt.exe

C:\Windows\System32\BeXmTmr.exe

C:\Windows\System32\BeXmTmr.exe

C:\Windows\System32\qcaiJdX.exe

C:\Windows\System32\qcaiJdX.exe

C:\Windows\System32\svStckc.exe

C:\Windows\System32\svStckc.exe

C:\Windows\System32\LacSCxS.exe

C:\Windows\System32\LacSCxS.exe

C:\Windows\System32\VIlaKNM.exe

C:\Windows\System32\VIlaKNM.exe

C:\Windows\System32\QOSJnEN.exe

C:\Windows\System32\QOSJnEN.exe

C:\Windows\System32\ZoijHcg.exe

C:\Windows\System32\ZoijHcg.exe

C:\Windows\System32\CPSJmJF.exe

C:\Windows\System32\CPSJmJF.exe

C:\Windows\System32\ZtbypQo.exe

C:\Windows\System32\ZtbypQo.exe

C:\Windows\System32\KMAyVqA.exe

C:\Windows\System32\KMAyVqA.exe

C:\Windows\System32\dtfTzgi.exe

C:\Windows\System32\dtfTzgi.exe

C:\Windows\System32\rXtiNEI.exe

C:\Windows\System32\rXtiNEI.exe

C:\Windows\System32\CNzTBpo.exe

C:\Windows\System32\CNzTBpo.exe

C:\Windows\System32\qlGpCcO.exe

C:\Windows\System32\qlGpCcO.exe

C:\Windows\System32\wpawlZt.exe

C:\Windows\System32\wpawlZt.exe

C:\Windows\System32\YjhTVQe.exe

C:\Windows\System32\YjhTVQe.exe

C:\Windows\System32\VrCKbLy.exe

C:\Windows\System32\VrCKbLy.exe

C:\Windows\System32\XMgraRS.exe

C:\Windows\System32\XMgraRS.exe

C:\Windows\System32\fZGVJaY.exe

C:\Windows\System32\fZGVJaY.exe

C:\Windows\System32\rcrdpdU.exe

C:\Windows\System32\rcrdpdU.exe

C:\Windows\System32\nPEnLas.exe

C:\Windows\System32\nPEnLas.exe

C:\Windows\System32\KKUrCiH.exe

C:\Windows\System32\KKUrCiH.exe

C:\Windows\System32\zrAAxBT.exe

C:\Windows\System32\zrAAxBT.exe

C:\Windows\System32\YPtxIYl.exe

C:\Windows\System32\YPtxIYl.exe

C:\Windows\System32\lfDIZir.exe

C:\Windows\System32\lfDIZir.exe

C:\Windows\System32\ydBwKrT.exe

C:\Windows\System32\ydBwKrT.exe

C:\Windows\System32\IiZJmIq.exe

C:\Windows\System32\IiZJmIq.exe

C:\Windows\System32\FgjBlrk.exe

C:\Windows\System32\FgjBlrk.exe

C:\Windows\System32\aqKGyKa.exe

C:\Windows\System32\aqKGyKa.exe

C:\Windows\System32\XSaSkGt.exe

C:\Windows\System32\XSaSkGt.exe

C:\Windows\System32\YrZTIMF.exe

C:\Windows\System32\YrZTIMF.exe

C:\Windows\System32\wjDPGlI.exe

C:\Windows\System32\wjDPGlI.exe

C:\Windows\System32\ZlfOARY.exe

C:\Windows\System32\ZlfOARY.exe

C:\Windows\System32\dhUtPwa.exe

C:\Windows\System32\dhUtPwa.exe

C:\Windows\System32\IXaOWen.exe

C:\Windows\System32\IXaOWen.exe

C:\Windows\System32\EOhVDpe.exe

C:\Windows\System32\EOhVDpe.exe

C:\Windows\System32\YLxmdhN.exe

C:\Windows\System32\YLxmdhN.exe

C:\Windows\System32\VpNyqnd.exe

C:\Windows\System32\VpNyqnd.exe

C:\Windows\System32\gUCvfYz.exe

C:\Windows\System32\gUCvfYz.exe

C:\Windows\System32\DfrkRhT.exe

C:\Windows\System32\DfrkRhT.exe

C:\Windows\System32\XUmIWxT.exe

C:\Windows\System32\XUmIWxT.exe

C:\Windows\System32\keQPfOG.exe

C:\Windows\System32\keQPfOG.exe

C:\Windows\System32\HiqnTbx.exe

C:\Windows\System32\HiqnTbx.exe

C:\Windows\System32\cfZGhKH.exe

C:\Windows\System32\cfZGhKH.exe

C:\Windows\System32\KUOIZJQ.exe

C:\Windows\System32\KUOIZJQ.exe

C:\Windows\System32\TeruFmj.exe

C:\Windows\System32\TeruFmj.exe

C:\Windows\System32\ncoOLdV.exe

C:\Windows\System32\ncoOLdV.exe

C:\Windows\System32\vkksNUw.exe

C:\Windows\System32\vkksNUw.exe

C:\Windows\System32\NebCFGz.exe

C:\Windows\System32\NebCFGz.exe

C:\Windows\System32\qMdMJjH.exe

C:\Windows\System32\qMdMJjH.exe

C:\Windows\System32\untxdfQ.exe

C:\Windows\System32\untxdfQ.exe

C:\Windows\System32\GkozFtu.exe

C:\Windows\System32\GkozFtu.exe

C:\Windows\System32\omtZPdJ.exe

C:\Windows\System32\omtZPdJ.exe

C:\Windows\System32\HlAzZNy.exe

C:\Windows\System32\HlAzZNy.exe

C:\Windows\System32\umyelfG.exe

C:\Windows\System32\umyelfG.exe

C:\Windows\System32\blgvtFv.exe

C:\Windows\System32\blgvtFv.exe

C:\Windows\System32\rODqqqX.exe

C:\Windows\System32\rODqqqX.exe

C:\Windows\System32\VilJthn.exe

C:\Windows\System32\VilJthn.exe

C:\Windows\System32\QcJjsny.exe

C:\Windows\System32\QcJjsny.exe

C:\Windows\System32\olQNrax.exe

C:\Windows\System32\olQNrax.exe

C:\Windows\System32\jJQFfcE.exe

C:\Windows\System32\jJQFfcE.exe

C:\Windows\System32\rcLfNkt.exe

C:\Windows\System32\rcLfNkt.exe

C:\Windows\System32\xeyzADe.exe

C:\Windows\System32\xeyzADe.exe

C:\Windows\System32\duZzpCu.exe

C:\Windows\System32\duZzpCu.exe

C:\Windows\System32\aaaPbKN.exe

C:\Windows\System32\aaaPbKN.exe

C:\Windows\System32\xfJIvqu.exe

C:\Windows\System32\xfJIvqu.exe

C:\Windows\System32\BjCqNor.exe

C:\Windows\System32\BjCqNor.exe

C:\Windows\System32\GhxRhne.exe

C:\Windows\System32\GhxRhne.exe

C:\Windows\System32\XXxCYhK.exe

C:\Windows\System32\XXxCYhK.exe

C:\Windows\System32\HyLPzel.exe

C:\Windows\System32\HyLPzel.exe

C:\Windows\System32\LGIPaDh.exe

C:\Windows\System32\LGIPaDh.exe

C:\Windows\System32\bOSozKA.exe

C:\Windows\System32\bOSozKA.exe

C:\Windows\System32\mCNZNJk.exe

C:\Windows\System32\mCNZNJk.exe

C:\Windows\System32\UjItnbG.exe

C:\Windows\System32\UjItnbG.exe

C:\Windows\System32\VnwZzZl.exe

C:\Windows\System32\VnwZzZl.exe

C:\Windows\System32\khJKcoK.exe

C:\Windows\System32\khJKcoK.exe

C:\Windows\System32\oYxiHoi.exe

C:\Windows\System32\oYxiHoi.exe

C:\Windows\System32\CGZJhuS.exe

C:\Windows\System32\CGZJhuS.exe

C:\Windows\System32\pNAvstj.exe

C:\Windows\System32\pNAvstj.exe

C:\Windows\System32\fvoSvBX.exe

C:\Windows\System32\fvoSvBX.exe

C:\Windows\System32\DaKNZRu.exe

C:\Windows\System32\DaKNZRu.exe

C:\Windows\System32\gIsGDba.exe

C:\Windows\System32\gIsGDba.exe

C:\Windows\System32\HNFMxpL.exe

C:\Windows\System32\HNFMxpL.exe

C:\Windows\System32\pRDsMLX.exe

C:\Windows\System32\pRDsMLX.exe

C:\Windows\System32\OgEXmiD.exe

C:\Windows\System32\OgEXmiD.exe

C:\Windows\System32\OKqHMiQ.exe

C:\Windows\System32\OKqHMiQ.exe

C:\Windows\System32\TKdjrLm.exe

C:\Windows\System32\TKdjrLm.exe

C:\Windows\System32\zwSQHJG.exe

C:\Windows\System32\zwSQHJG.exe

C:\Windows\System32\puSTUGZ.exe

C:\Windows\System32\puSTUGZ.exe

C:\Windows\System32\MvQAsiL.exe

C:\Windows\System32\MvQAsiL.exe

C:\Windows\System32\WLDxVPf.exe

C:\Windows\System32\WLDxVPf.exe

C:\Windows\System32\JOpfCLf.exe

C:\Windows\System32\JOpfCLf.exe

C:\Windows\System32\uoltTVC.exe

C:\Windows\System32\uoltTVC.exe

C:\Windows\System32\uLeYOPo.exe

C:\Windows\System32\uLeYOPo.exe

C:\Windows\System32\zzPrNiM.exe

C:\Windows\System32\zzPrNiM.exe

C:\Windows\System32\rECVyJJ.exe

C:\Windows\System32\rECVyJJ.exe

C:\Windows\System32\fLlZmQX.exe

C:\Windows\System32\fLlZmQX.exe

C:\Windows\System32\GqXTEwK.exe

C:\Windows\System32\GqXTEwK.exe

C:\Windows\System32\KZraNZw.exe

C:\Windows\System32\KZraNZw.exe

C:\Windows\System32\YDdikWz.exe

C:\Windows\System32\YDdikWz.exe

C:\Windows\System32\BbAIDvT.exe

C:\Windows\System32\BbAIDvT.exe

C:\Windows\System32\oGptZnx.exe

C:\Windows\System32\oGptZnx.exe

C:\Windows\System32\tKKDKDO.exe

C:\Windows\System32\tKKDKDO.exe

C:\Windows\System32\uoweRRs.exe

C:\Windows\System32\uoweRRs.exe

C:\Windows\System32\CBBQVTi.exe

C:\Windows\System32\CBBQVTi.exe

C:\Windows\System32\LmGrhBb.exe

C:\Windows\System32\LmGrhBb.exe

C:\Windows\System32\WEtWLyv.exe

C:\Windows\System32\WEtWLyv.exe

C:\Windows\System32\EVOyXmH.exe

C:\Windows\System32\EVOyXmH.exe

C:\Windows\System32\iqUGWvw.exe

C:\Windows\System32\iqUGWvw.exe

C:\Windows\System32\fynxYgS.exe

C:\Windows\System32\fynxYgS.exe

C:\Windows\System32\qalSzsI.exe

C:\Windows\System32\qalSzsI.exe

C:\Windows\System32\JANAsSo.exe

C:\Windows\System32\JANAsSo.exe

C:\Windows\System32\prKLZvf.exe

C:\Windows\System32\prKLZvf.exe

C:\Windows\System32\JvxuEUI.exe

C:\Windows\System32\JvxuEUI.exe

C:\Windows\System32\QOgghxZ.exe

C:\Windows\System32\QOgghxZ.exe

C:\Windows\System32\eSLoOda.exe

C:\Windows\System32\eSLoOda.exe

C:\Windows\System32\iIIWffL.exe

C:\Windows\System32\iIIWffL.exe

C:\Windows\System32\TPldmrM.exe

C:\Windows\System32\TPldmrM.exe

C:\Windows\System32\ZJYpHCw.exe

C:\Windows\System32\ZJYpHCw.exe

C:\Windows\System32\MNxZjut.exe

C:\Windows\System32\MNxZjut.exe

C:\Windows\System32\NscINjz.exe

C:\Windows\System32\NscINjz.exe

C:\Windows\System32\zVmKTub.exe

C:\Windows\System32\zVmKTub.exe

C:\Windows\System32\yBbQIfv.exe

C:\Windows\System32\yBbQIfv.exe

C:\Windows\System32\wDHokKb.exe

C:\Windows\System32\wDHokKb.exe

C:\Windows\System32\oVErqoZ.exe

C:\Windows\System32\oVErqoZ.exe

C:\Windows\System32\xxUePqK.exe

C:\Windows\System32\xxUePqK.exe

C:\Windows\System32\dvsxvPm.exe

C:\Windows\System32\dvsxvPm.exe

C:\Windows\System32\NLiuuUv.exe

C:\Windows\System32\NLiuuUv.exe

C:\Windows\System32\xlvYTfU.exe

C:\Windows\System32\xlvYTfU.exe

C:\Windows\System32\gKFxKWi.exe

C:\Windows\System32\gKFxKWi.exe

C:\Windows\System32\NczhPOS.exe

C:\Windows\System32\NczhPOS.exe

C:\Windows\System32\DrRBoeH.exe

C:\Windows\System32\DrRBoeH.exe

C:\Windows\System32\sEGcnUP.exe

C:\Windows\System32\sEGcnUP.exe

C:\Windows\System32\npyRbFp.exe

C:\Windows\System32\npyRbFp.exe

C:\Windows\System32\DoijZYK.exe

C:\Windows\System32\DoijZYK.exe

C:\Windows\System32\EaHlyuO.exe

C:\Windows\System32\EaHlyuO.exe

C:\Windows\System32\ADFRgfM.exe

C:\Windows\System32\ADFRgfM.exe

C:\Windows\System32\TXxhToq.exe

C:\Windows\System32\TXxhToq.exe

C:\Windows\System32\AaRSQOm.exe

C:\Windows\System32\AaRSQOm.exe

C:\Windows\System32\kerKqBc.exe

C:\Windows\System32\kerKqBc.exe

C:\Windows\System32\dUknGOD.exe

C:\Windows\System32\dUknGOD.exe

C:\Windows\System32\xaKYINr.exe

C:\Windows\System32\xaKYINr.exe

C:\Windows\System32\IQcdaGe.exe

C:\Windows\System32\IQcdaGe.exe

C:\Windows\System32\FPAODwa.exe

C:\Windows\System32\FPAODwa.exe

C:\Windows\System32\oxjsLEu.exe

C:\Windows\System32\oxjsLEu.exe

C:\Windows\System32\hilvlIQ.exe

C:\Windows\System32\hilvlIQ.exe

C:\Windows\System32\fylxkqd.exe

C:\Windows\System32\fylxkqd.exe

C:\Windows\System32\ZgRInun.exe

C:\Windows\System32\ZgRInun.exe

C:\Windows\System32\EaBJWVo.exe

C:\Windows\System32\EaBJWVo.exe

C:\Windows\System32\zhGuigK.exe

C:\Windows\System32\zhGuigK.exe

C:\Windows\System32\dUUSUPq.exe

C:\Windows\System32\dUUSUPq.exe

C:\Windows\System32\GjUyAyC.exe

C:\Windows\System32\GjUyAyC.exe

C:\Windows\System32\KfQiecs.exe

C:\Windows\System32\KfQiecs.exe

C:\Windows\System32\hbTenEO.exe

C:\Windows\System32\hbTenEO.exe

C:\Windows\System32\wOjHulP.exe

C:\Windows\System32\wOjHulP.exe

C:\Windows\System32\zkxKjzH.exe

C:\Windows\System32\zkxKjzH.exe

C:\Windows\System32\FqJPMYQ.exe

C:\Windows\System32\FqJPMYQ.exe

C:\Windows\System32\LMlrUBj.exe

C:\Windows\System32\LMlrUBj.exe

C:\Windows\System32\ryxYpSY.exe

C:\Windows\System32\ryxYpSY.exe

C:\Windows\System32\KCqFXlh.exe

C:\Windows\System32\KCqFXlh.exe

C:\Windows\System32\PbhsAvK.exe

C:\Windows\System32\PbhsAvK.exe

C:\Windows\System32\jvTeSYc.exe

C:\Windows\System32\jvTeSYc.exe

C:\Windows\System32\IYTcerk.exe

C:\Windows\System32\IYTcerk.exe

C:\Windows\System32\ySRAVHI.exe

C:\Windows\System32\ySRAVHI.exe

C:\Windows\System32\ekXrTAH.exe

C:\Windows\System32\ekXrTAH.exe

C:\Windows\System32\lfjFDNK.exe

C:\Windows\System32\lfjFDNK.exe

C:\Windows\System32\IYZXsMG.exe

C:\Windows\System32\IYZXsMG.exe

C:\Windows\System32\tvReawf.exe

C:\Windows\System32\tvReawf.exe

C:\Windows\System32\whmEZlE.exe

C:\Windows\System32\whmEZlE.exe

C:\Windows\System32\BLSsSDX.exe

C:\Windows\System32\BLSsSDX.exe

C:\Windows\System32\FQxIKEQ.exe

C:\Windows\System32\FQxIKEQ.exe

C:\Windows\System32\jZGOJgb.exe

C:\Windows\System32\jZGOJgb.exe

C:\Windows\System32\ZMTaogC.exe

C:\Windows\System32\ZMTaogC.exe

C:\Windows\System32\UKClrYt.exe

C:\Windows\System32\UKClrYt.exe

C:\Windows\System32\BPZLIkj.exe

C:\Windows\System32\BPZLIkj.exe

C:\Windows\System32\zNrRdLm.exe

C:\Windows\System32\zNrRdLm.exe

C:\Windows\System32\WUrAoxL.exe

C:\Windows\System32\WUrAoxL.exe

C:\Windows\System32\cbCCBVU.exe

C:\Windows\System32\cbCCBVU.exe

C:\Windows\System32\NhssiGE.exe

C:\Windows\System32\NhssiGE.exe

C:\Windows\System32\aPJOrfH.exe

C:\Windows\System32\aPJOrfH.exe

C:\Windows\System32\AurtEzr.exe

C:\Windows\System32\AurtEzr.exe

C:\Windows\System32\WAIrGLm.exe

C:\Windows\System32\WAIrGLm.exe

C:\Windows\System32\WXQgMeh.exe

C:\Windows\System32\WXQgMeh.exe

C:\Windows\System32\pqAGzym.exe

C:\Windows\System32\pqAGzym.exe

C:\Windows\System32\dpzTHFg.exe

C:\Windows\System32\dpzTHFg.exe

C:\Windows\System32\wpDhrNp.exe

C:\Windows\System32\wpDhrNp.exe

C:\Windows\System32\MgQvWLi.exe

C:\Windows\System32\MgQvWLi.exe

C:\Windows\System32\UtQjtbV.exe

C:\Windows\System32\UtQjtbV.exe

C:\Windows\System32\FuMQzut.exe

C:\Windows\System32\FuMQzut.exe

C:\Windows\System32\thRYdAH.exe

C:\Windows\System32\thRYdAH.exe

C:\Windows\System32\iEZEJqu.exe

C:\Windows\System32\iEZEJqu.exe

C:\Windows\System32\AKgzccu.exe

C:\Windows\System32\AKgzccu.exe

C:\Windows\System32\akHxmVQ.exe

C:\Windows\System32\akHxmVQ.exe

C:\Windows\System32\qedHcmK.exe

C:\Windows\System32\qedHcmK.exe

C:\Windows\System32\gRMOuwH.exe

C:\Windows\System32\gRMOuwH.exe

C:\Windows\System32\dMoMaSJ.exe

C:\Windows\System32\dMoMaSJ.exe

C:\Windows\System32\ZVLRvGa.exe

C:\Windows\System32\ZVLRvGa.exe

C:\Windows\System32\cgobrFm.exe

C:\Windows\System32\cgobrFm.exe

C:\Windows\System32\oVKHfdo.exe

C:\Windows\System32\oVKHfdo.exe

C:\Windows\System32\xPRYKtX.exe

C:\Windows\System32\xPRYKtX.exe

C:\Windows\System32\hXoBnSG.exe

C:\Windows\System32\hXoBnSG.exe

C:\Windows\System32\BZXwEbt.exe

C:\Windows\System32\BZXwEbt.exe

C:\Windows\System32\TaHAjBa.exe

C:\Windows\System32\TaHAjBa.exe

C:\Windows\System32\JaUSsfu.exe

C:\Windows\System32\JaUSsfu.exe

C:\Windows\System32\uJHqgXO.exe

C:\Windows\System32\uJHqgXO.exe

C:\Windows\System32\pVOkfJd.exe

C:\Windows\System32\pVOkfJd.exe

C:\Windows\System32\RTjYEpi.exe

C:\Windows\System32\RTjYEpi.exe

C:\Windows\System32\rRollDI.exe

C:\Windows\System32\rRollDI.exe

C:\Windows\System32\qTcHUBz.exe

C:\Windows\System32\qTcHUBz.exe

C:\Windows\System32\ZkKKJsd.exe

C:\Windows\System32\ZkKKJsd.exe

C:\Windows\System32\LApxEje.exe

C:\Windows\System32\LApxEje.exe

C:\Windows\System32\OPTHJvk.exe

C:\Windows\System32\OPTHJvk.exe

C:\Windows\System32\CtqpVvI.exe

C:\Windows\System32\CtqpVvI.exe

C:\Windows\System32\WrAGQCU.exe

C:\Windows\System32\WrAGQCU.exe

C:\Windows\System32\pWutmUW.exe

C:\Windows\System32\pWutmUW.exe

C:\Windows\System32\ZCnxjak.exe

C:\Windows\System32\ZCnxjak.exe

C:\Windows\System32\EgUdIqT.exe

C:\Windows\System32\EgUdIqT.exe

C:\Windows\System32\erXGndA.exe

C:\Windows\System32\erXGndA.exe

C:\Windows\System32\OVnTkGa.exe

C:\Windows\System32\OVnTkGa.exe

C:\Windows\System32\vBAhQFQ.exe

C:\Windows\System32\vBAhQFQ.exe

C:\Windows\System32\IBROAyR.exe

C:\Windows\System32\IBROAyR.exe

C:\Windows\System32\CELiBAy.exe

C:\Windows\System32\CELiBAy.exe

C:\Windows\System32\tIQllbF.exe

C:\Windows\System32\tIQllbF.exe

C:\Windows\System32\tBuoWLL.exe

C:\Windows\System32\tBuoWLL.exe

C:\Windows\System32\FnUnpEG.exe

C:\Windows\System32\FnUnpEG.exe

C:\Windows\System32\riwYHjR.exe

C:\Windows\System32\riwYHjR.exe

C:\Windows\System32\VUNQQtu.exe

C:\Windows\System32\VUNQQtu.exe

C:\Windows\System32\dNTWdNG.exe

C:\Windows\System32\dNTWdNG.exe

C:\Windows\System32\vXuZgEO.exe

C:\Windows\System32\vXuZgEO.exe

C:\Windows\System32\sPdZQrD.exe

C:\Windows\System32\sPdZQrD.exe

C:\Windows\System32\MIifCCO.exe

C:\Windows\System32\MIifCCO.exe

C:\Windows\System32\MzTMpjF.exe

C:\Windows\System32\MzTMpjF.exe

C:\Windows\System32\bpmMkVo.exe

C:\Windows\System32\bpmMkVo.exe

C:\Windows\System32\nhywAsh.exe

C:\Windows\System32\nhywAsh.exe

C:\Windows\System32\sxNnVtw.exe

C:\Windows\System32\sxNnVtw.exe

C:\Windows\System32\XVdOyTE.exe

C:\Windows\System32\XVdOyTE.exe

C:\Windows\System32\gwTMMhX.exe

C:\Windows\System32\gwTMMhX.exe

C:\Windows\System32\TZTdlsF.exe

C:\Windows\System32\TZTdlsF.exe

C:\Windows\System32\jjnAwpf.exe

C:\Windows\System32\jjnAwpf.exe

C:\Windows\System32\dLyljnX.exe

C:\Windows\System32\dLyljnX.exe

C:\Windows\System32\ZLrtHoJ.exe

C:\Windows\System32\ZLrtHoJ.exe

C:\Windows\System32\Clcscsa.exe

C:\Windows\System32\Clcscsa.exe

C:\Windows\System32\fKNLlCy.exe

C:\Windows\System32\fKNLlCy.exe

C:\Windows\System32\BgeYTqA.exe

C:\Windows\System32\BgeYTqA.exe

C:\Windows\System32\eiPKPzD.exe

C:\Windows\System32\eiPKPzD.exe

C:\Windows\System32\lLidpMR.exe

C:\Windows\System32\lLidpMR.exe

C:\Windows\System32\xszPtXg.exe

C:\Windows\System32\xszPtXg.exe

C:\Windows\System32\FYLxEJS.exe

C:\Windows\System32\FYLxEJS.exe

C:\Windows\System32\DNVqNwe.exe

C:\Windows\System32\DNVqNwe.exe

C:\Windows\System32\tqVSkAm.exe

C:\Windows\System32\tqVSkAm.exe

C:\Windows\System32\OwzQhSc.exe

C:\Windows\System32\OwzQhSc.exe

C:\Windows\System32\DxQidRc.exe

C:\Windows\System32\DxQidRc.exe

C:\Windows\System32\WEUytPA.exe

C:\Windows\System32\WEUytPA.exe

C:\Windows\System32\CxrLOwt.exe

C:\Windows\System32\CxrLOwt.exe

C:\Windows\System32\ZkcfnFX.exe

C:\Windows\System32\ZkcfnFX.exe

C:\Windows\System32\CdragkE.exe

C:\Windows\System32\CdragkE.exe

C:\Windows\System32\ENluVlJ.exe

C:\Windows\System32\ENluVlJ.exe

C:\Windows\System32\EEKsnMA.exe

C:\Windows\System32\EEKsnMA.exe

C:\Windows\System32\csmxbpy.exe

C:\Windows\System32\csmxbpy.exe

C:\Windows\System32\BAVYQbj.exe

C:\Windows\System32\BAVYQbj.exe

C:\Windows\System32\JghMyUw.exe

C:\Windows\System32\JghMyUw.exe

C:\Windows\System32\oetJTvc.exe

C:\Windows\System32\oetJTvc.exe

C:\Windows\System32\zBFLFkr.exe

C:\Windows\System32\zBFLFkr.exe

C:\Windows\System32\ZuLtIHO.exe

C:\Windows\System32\ZuLtIHO.exe

C:\Windows\System32\GWOdmKn.exe

C:\Windows\System32\GWOdmKn.exe

C:\Windows\System32\TLVpzeL.exe

C:\Windows\System32\TLVpzeL.exe

C:\Windows\System32\tTidsMx.exe

C:\Windows\System32\tTidsMx.exe

C:\Windows\System32\ExUeBHF.exe

C:\Windows\System32\ExUeBHF.exe

C:\Windows\System32\HYrXaDs.exe

C:\Windows\System32\HYrXaDs.exe

C:\Windows\System32\XchMNKz.exe

C:\Windows\System32\XchMNKz.exe

C:\Windows\System32\zMdTykm.exe

C:\Windows\System32\zMdTykm.exe

C:\Windows\System32\FUFqYUA.exe

C:\Windows\System32\FUFqYUA.exe

C:\Windows\System32\msLSpKp.exe

C:\Windows\System32\msLSpKp.exe

C:\Windows\System32\FkAgSHl.exe

C:\Windows\System32\FkAgSHl.exe

C:\Windows\System32\eHWudrB.exe

C:\Windows\System32\eHWudrB.exe

C:\Windows\System32\qhOrDEy.exe

C:\Windows\System32\qhOrDEy.exe

C:\Windows\System32\rlpkggv.exe

C:\Windows\System32\rlpkggv.exe

C:\Windows\System32\rplCBVP.exe

C:\Windows\System32\rplCBVP.exe

C:\Windows\System32\ODisDxT.exe

C:\Windows\System32\ODisDxT.exe

C:\Windows\System32\XruLTFd.exe

C:\Windows\System32\XruLTFd.exe

C:\Windows\System32\lwwceGv.exe

C:\Windows\System32\lwwceGv.exe

C:\Windows\System32\vdftayc.exe

C:\Windows\System32\vdftayc.exe

C:\Windows\System32\raYBAeb.exe

C:\Windows\System32\raYBAeb.exe

C:\Windows\System32\cxdAIQx.exe

C:\Windows\System32\cxdAIQx.exe

C:\Windows\System32\HOiUFOZ.exe

C:\Windows\System32\HOiUFOZ.exe

C:\Windows\System32\yLHsKFP.exe

C:\Windows\System32\yLHsKFP.exe

C:\Windows\System32\NmnOxkK.exe

C:\Windows\System32\NmnOxkK.exe

C:\Windows\System32\QpLYDVk.exe

C:\Windows\System32\QpLYDVk.exe

C:\Windows\System32\wOWOOOb.exe

C:\Windows\System32\wOWOOOb.exe

C:\Windows\System32\HeFgRRk.exe

C:\Windows\System32\HeFgRRk.exe

C:\Windows\System32\yWLaQRL.exe

C:\Windows\System32\yWLaQRL.exe

C:\Windows\System32\BavAllh.exe

C:\Windows\System32\BavAllh.exe

C:\Windows\System32\MiLNAvb.exe

C:\Windows\System32\MiLNAvb.exe

C:\Windows\System32\IvENeXF.exe

C:\Windows\System32\IvENeXF.exe

C:\Windows\System32\dfOLoCj.exe

C:\Windows\System32\dfOLoCj.exe

C:\Windows\System32\igdIWse.exe

C:\Windows\System32\igdIWse.exe

C:\Windows\System32\PjtoOGM.exe

C:\Windows\System32\PjtoOGM.exe

C:\Windows\System32\gIqaQEC.exe

C:\Windows\System32\gIqaQEC.exe

C:\Windows\System32\WeKtzFq.exe

C:\Windows\System32\WeKtzFq.exe

C:\Windows\System32\EcWWMrl.exe

C:\Windows\System32\EcWWMrl.exe

C:\Windows\System32\ztvBWZm.exe

C:\Windows\System32\ztvBWZm.exe

C:\Windows\System32\MyvcnuW.exe

C:\Windows\System32\MyvcnuW.exe

C:\Windows\System32\imZVbXr.exe

C:\Windows\System32\imZVbXr.exe

C:\Windows\System32\ynNHjGb.exe

C:\Windows\System32\ynNHjGb.exe

C:\Windows\System32\laVSWIL.exe

C:\Windows\System32\laVSWIL.exe

C:\Windows\System32\DXOFYHv.exe

C:\Windows\System32\DXOFYHv.exe

C:\Windows\System32\EQujpdr.exe

C:\Windows\System32\EQujpdr.exe

C:\Windows\System32\VDZhvKW.exe

C:\Windows\System32\VDZhvKW.exe

C:\Windows\System32\fePyUmN.exe

C:\Windows\System32\fePyUmN.exe

C:\Windows\System32\PSmnQSg.exe

C:\Windows\System32\PSmnQSg.exe

C:\Windows\System32\NJpGSaD.exe

C:\Windows\System32\NJpGSaD.exe

C:\Windows\System32\mTepHgM.exe

C:\Windows\System32\mTepHgM.exe

C:\Windows\System32\KotBuUU.exe

C:\Windows\System32\KotBuUU.exe

C:\Windows\System32\hsEiEmq.exe

C:\Windows\System32\hsEiEmq.exe

C:\Windows\System32\jRePOkJ.exe

C:\Windows\System32\jRePOkJ.exe

C:\Windows\System32\XJXBtQz.exe

C:\Windows\System32\XJXBtQz.exe

C:\Windows\System32\TTWHtkJ.exe

C:\Windows\System32\TTWHtkJ.exe

C:\Windows\System32\FPVWTps.exe

C:\Windows\System32\FPVWTps.exe

C:\Windows\System32\qzaiUBR.exe

C:\Windows\System32\qzaiUBR.exe

C:\Windows\System32\pmjAenw.exe

C:\Windows\System32\pmjAenw.exe

C:\Windows\System32\YCKjIpy.exe

C:\Windows\System32\YCKjIpy.exe

C:\Windows\System32\yiIPsmR.exe

C:\Windows\System32\yiIPsmR.exe

C:\Windows\System32\ekMKWRZ.exe

C:\Windows\System32\ekMKWRZ.exe

C:\Windows\System32\SrVEKdW.exe

C:\Windows\System32\SrVEKdW.exe

C:\Windows\System32\OwzxaYR.exe

C:\Windows\System32\OwzxaYR.exe

C:\Windows\System32\ZOMXedf.exe

C:\Windows\System32\ZOMXedf.exe

C:\Windows\System32\PwOzvoa.exe

C:\Windows\System32\PwOzvoa.exe

C:\Windows\System32\lmtprIo.exe

C:\Windows\System32\lmtprIo.exe

C:\Windows\System32\OUeRAQi.exe

C:\Windows\System32\OUeRAQi.exe

C:\Windows\System32\ALwYnUX.exe

C:\Windows\System32\ALwYnUX.exe

C:\Windows\System32\bqBcCWO.exe

C:\Windows\System32\bqBcCWO.exe

C:\Windows\System32\cQHemTZ.exe

C:\Windows\System32\cQHemTZ.exe

C:\Windows\System32\bnPqjqB.exe

C:\Windows\System32\bnPqjqB.exe

C:\Windows\System32\Klybrgq.exe

C:\Windows\System32\Klybrgq.exe

C:\Windows\System32\PFmmTZm.exe

C:\Windows\System32\PFmmTZm.exe

C:\Windows\System32\agbEVhn.exe

C:\Windows\System32\agbEVhn.exe

C:\Windows\System32\XpJBudv.exe

C:\Windows\System32\XpJBudv.exe

C:\Windows\System32\RVzfhdw.exe

C:\Windows\System32\RVzfhdw.exe

C:\Windows\System32\wjAOcxb.exe

C:\Windows\System32\wjAOcxb.exe

C:\Windows\System32\KSxPtWs.exe

C:\Windows\System32\KSxPtWs.exe

C:\Windows\System32\EyXwGVw.exe

C:\Windows\System32\EyXwGVw.exe

C:\Windows\System32\VVpfqSv.exe

C:\Windows\System32\VVpfqSv.exe

C:\Windows\System32\xKpvXos.exe

C:\Windows\System32\xKpvXos.exe

C:\Windows\System32\VVijhHg.exe

C:\Windows\System32\VVijhHg.exe

C:\Windows\System32\qLhHrSc.exe

C:\Windows\System32\qLhHrSc.exe

C:\Windows\System32\roQJihT.exe

C:\Windows\System32\roQJihT.exe

C:\Windows\System32\onFiKuj.exe

C:\Windows\System32\onFiKuj.exe

C:\Windows\System32\DYOIkDb.exe

C:\Windows\System32\DYOIkDb.exe

C:\Windows\System32\pXbssLj.exe

C:\Windows\System32\pXbssLj.exe

C:\Windows\System32\gFaPDWk.exe

C:\Windows\System32\gFaPDWk.exe

C:\Windows\System32\yyIDEvo.exe

C:\Windows\System32\yyIDEvo.exe

C:\Windows\System32\GbFmplb.exe

C:\Windows\System32\GbFmplb.exe

C:\Windows\System32\FAaxTNk.exe

C:\Windows\System32\FAaxTNk.exe

C:\Windows\System32\KIDmwSG.exe

C:\Windows\System32\KIDmwSG.exe

C:\Windows\System32\fQKiKdT.exe

C:\Windows\System32\fQKiKdT.exe

C:\Windows\System32\rDKWQiA.exe

C:\Windows\System32\rDKWQiA.exe

C:\Windows\System32\wnvjEZb.exe

C:\Windows\System32\wnvjEZb.exe

C:\Windows\System32\iFfBzAg.exe

C:\Windows\System32\iFfBzAg.exe

C:\Windows\System32\hypfKKp.exe

C:\Windows\System32\hypfKKp.exe

C:\Windows\System32\giIGMVx.exe

C:\Windows\System32\giIGMVx.exe

C:\Windows\System32\idvAEEJ.exe

C:\Windows\System32\idvAEEJ.exe

C:\Windows\System32\pIvCNkG.exe

C:\Windows\System32\pIvCNkG.exe

C:\Windows\System32\EhspmVm.exe

C:\Windows\System32\EhspmVm.exe

C:\Windows\System32\cGKakMH.exe

C:\Windows\System32\cGKakMH.exe

C:\Windows\System32\dPLfhrg.exe

C:\Windows\System32\dPLfhrg.exe

C:\Windows\System32\GrBIAhj.exe

C:\Windows\System32\GrBIAhj.exe

C:\Windows\System32\DsISKWA.exe

C:\Windows\System32\DsISKWA.exe

C:\Windows\System32\THlzxxJ.exe

C:\Windows\System32\THlzxxJ.exe

C:\Windows\System32\Mcmndax.exe

C:\Windows\System32\Mcmndax.exe

C:\Windows\System32\pXFbCZj.exe

C:\Windows\System32\pXFbCZj.exe

C:\Windows\System32\UCAmbUS.exe

C:\Windows\System32\UCAmbUS.exe

C:\Windows\System32\Smfkqns.exe

C:\Windows\System32\Smfkqns.exe

C:\Windows\System32\gEYTKYB.exe

C:\Windows\System32\gEYTKYB.exe

C:\Windows\System32\OdNxrZg.exe

C:\Windows\System32\OdNxrZg.exe

C:\Windows\System32\OYCWilb.exe

C:\Windows\System32\OYCWilb.exe

C:\Windows\System32\JQiMoFl.exe

C:\Windows\System32\JQiMoFl.exe

C:\Windows\System32\SvIEPBn.exe

C:\Windows\System32\SvIEPBn.exe

C:\Windows\System32\VbXHwXA.exe

C:\Windows\System32\VbXHwXA.exe

C:\Windows\System32\IwSRAZU.exe

C:\Windows\System32\IwSRAZU.exe

C:\Windows\System32\QMhIplY.exe

C:\Windows\System32\QMhIplY.exe

C:\Windows\System32\XDjqrzp.exe

C:\Windows\System32\XDjqrzp.exe

C:\Windows\System32\aZdhfHn.exe

C:\Windows\System32\aZdhfHn.exe

C:\Windows\System32\cZeNlff.exe

C:\Windows\System32\cZeNlff.exe

C:\Windows\System32\DsLTtuX.exe

C:\Windows\System32\DsLTtuX.exe

C:\Windows\System32\iteIaXX.exe

C:\Windows\System32\iteIaXX.exe

C:\Windows\System32\rmmsSTc.exe

C:\Windows\System32\rmmsSTc.exe

C:\Windows\System32\JdbCXMN.exe

C:\Windows\System32\JdbCXMN.exe

C:\Windows\System32\VmLMMoK.exe

C:\Windows\System32\VmLMMoK.exe

C:\Windows\System32\JJfPXwA.exe

C:\Windows\System32\JJfPXwA.exe

C:\Windows\System32\fGpdYgW.exe

C:\Windows\System32\fGpdYgW.exe

C:\Windows\System32\JumoEkO.exe

C:\Windows\System32\JumoEkO.exe

C:\Windows\System32\xuNuYYo.exe

C:\Windows\System32\xuNuYYo.exe

C:\Windows\System32\bNgJeOt.exe

C:\Windows\System32\bNgJeOt.exe

C:\Windows\System32\hjopawS.exe

C:\Windows\System32\hjopawS.exe

C:\Windows\System32\FRNgeyi.exe

C:\Windows\System32\FRNgeyi.exe

C:\Windows\System32\GpwaXph.exe

C:\Windows\System32\GpwaXph.exe

C:\Windows\System32\DcAoZAw.exe

C:\Windows\System32\DcAoZAw.exe

C:\Windows\System32\neCDQwR.exe

C:\Windows\System32\neCDQwR.exe

C:\Windows\System32\FlJxMvE.exe

C:\Windows\System32\FlJxMvE.exe

C:\Windows\System32\zxpNXpw.exe

C:\Windows\System32\zxpNXpw.exe

C:\Windows\System32\OEZFSRe.exe

C:\Windows\System32\OEZFSRe.exe

C:\Windows\System32\gzidifZ.exe

C:\Windows\System32\gzidifZ.exe

C:\Windows\System32\PZmcRPj.exe

C:\Windows\System32\PZmcRPj.exe

C:\Windows\System32\lWWjuyy.exe

C:\Windows\System32\lWWjuyy.exe

C:\Windows\System32\VBfvZsk.exe

C:\Windows\System32\VBfvZsk.exe

C:\Windows\System32\xprvDgX.exe

C:\Windows\System32\xprvDgX.exe

C:\Windows\System32\lxXXrFb.exe

C:\Windows\System32\lxXXrFb.exe

C:\Windows\System32\KwzxQoW.exe

C:\Windows\System32\KwzxQoW.exe

C:\Windows\System32\mBGaIUJ.exe

C:\Windows\System32\mBGaIUJ.exe

C:\Windows\System32\LoiwjUJ.exe

C:\Windows\System32\LoiwjUJ.exe

C:\Windows\System32\RyTMxlO.exe

C:\Windows\System32\RyTMxlO.exe

C:\Windows\System32\rPIjfkZ.exe

C:\Windows\System32\rPIjfkZ.exe

C:\Windows\System32\jGKeRiE.exe

C:\Windows\System32\jGKeRiE.exe

C:\Windows\System32\zHLTHpJ.exe

C:\Windows\System32\zHLTHpJ.exe

C:\Windows\System32\daUAfne.exe

C:\Windows\System32\daUAfne.exe

C:\Windows\System32\TpDTNlW.exe

C:\Windows\System32\TpDTNlW.exe

C:\Windows\System32\PttNrJW.exe

C:\Windows\System32\PttNrJW.exe

C:\Windows\System32\VKNadXn.exe

C:\Windows\System32\VKNadXn.exe

C:\Windows\System32\XkhxRot.exe

C:\Windows\System32\XkhxRot.exe

C:\Windows\System32\rrEYMUo.exe

C:\Windows\System32\rrEYMUo.exe

C:\Windows\System32\jIpfPeq.exe

C:\Windows\System32\jIpfPeq.exe

C:\Windows\System32\ZDoqrKI.exe

C:\Windows\System32\ZDoqrKI.exe

C:\Windows\System32\CYWwzjr.exe

C:\Windows\System32\CYWwzjr.exe

C:\Windows\System32\NWYDEJT.exe

C:\Windows\System32\NWYDEJT.exe

C:\Windows\System32\qaXgyjm.exe

C:\Windows\System32\qaXgyjm.exe

C:\Windows\System32\SVxYMeg.exe

C:\Windows\System32\SVxYMeg.exe

C:\Windows\System32\NKyvPXJ.exe

C:\Windows\System32\NKyvPXJ.exe

C:\Windows\System32\wTYalOC.exe

C:\Windows\System32\wTYalOC.exe

C:\Windows\System32\TCRMyFt.exe

C:\Windows\System32\TCRMyFt.exe

C:\Windows\System32\ekeFWFY.exe

C:\Windows\System32\ekeFWFY.exe

C:\Windows\System32\RCfItSJ.exe

C:\Windows\System32\RCfItSJ.exe

C:\Windows\System32\gNKpcCq.exe

C:\Windows\System32\gNKpcCq.exe

C:\Windows\System32\sBqRzcE.exe

C:\Windows\System32\sBqRzcE.exe

C:\Windows\System32\OHVkxuJ.exe

C:\Windows\System32\OHVkxuJ.exe

C:\Windows\System32\QmqHvFD.exe

C:\Windows\System32\QmqHvFD.exe

C:\Windows\System32\yLXutRn.exe

C:\Windows\System32\yLXutRn.exe

C:\Windows\System32\YPCTqBd.exe

C:\Windows\System32\YPCTqBd.exe

C:\Windows\System32\TyXodeY.exe

C:\Windows\System32\TyXodeY.exe

C:\Windows\System32\qXdNiOL.exe

C:\Windows\System32\qXdNiOL.exe

C:\Windows\System32\hFDNSGM.exe

C:\Windows\System32\hFDNSGM.exe

C:\Windows\System32\JQqjsvG.exe

C:\Windows\System32\JQqjsvG.exe

C:\Windows\System32\lAbDDLR.exe

C:\Windows\System32\lAbDDLR.exe

C:\Windows\System32\YHCoQha.exe

C:\Windows\System32\YHCoQha.exe

C:\Windows\System32\bhNMsCo.exe

C:\Windows\System32\bhNMsCo.exe

C:\Windows\System32\uMyzuuf.exe

C:\Windows\System32\uMyzuuf.exe

C:\Windows\System32\UuYEnaL.exe

C:\Windows\System32\UuYEnaL.exe

C:\Windows\System32\QKNYSVl.exe

C:\Windows\System32\QKNYSVl.exe

C:\Windows\System32\QXnllzI.exe

C:\Windows\System32\QXnllzI.exe

C:\Windows\System32\BYAOAhW.exe

C:\Windows\System32\BYAOAhW.exe

C:\Windows\System32\EDhjGym.exe

C:\Windows\System32\EDhjGym.exe

C:\Windows\System32\ncvnZvx.exe

C:\Windows\System32\ncvnZvx.exe

C:\Windows\System32\mLxQBRi.exe

C:\Windows\System32\mLxQBRi.exe

C:\Windows\System32\JIitvnC.exe

C:\Windows\System32\JIitvnC.exe

C:\Windows\System32\DJOrTpq.exe

C:\Windows\System32\DJOrTpq.exe

C:\Windows\System32\prFMVCj.exe

C:\Windows\System32\prFMVCj.exe

C:\Windows\System32\wERuzUv.exe

C:\Windows\System32\wERuzUv.exe

C:\Windows\System32\WGKJkGo.exe

C:\Windows\System32\WGKJkGo.exe

C:\Windows\System32\txcwVIM.exe

C:\Windows\System32\txcwVIM.exe

C:\Windows\System32\emSPsCA.exe

C:\Windows\System32\emSPsCA.exe

C:\Windows\System32\uKjCzci.exe

C:\Windows\System32\uKjCzci.exe

C:\Windows\System32\vJGPVSO.exe

C:\Windows\System32\vJGPVSO.exe

C:\Windows\System32\yBUwNIh.exe

C:\Windows\System32\yBUwNIh.exe

C:\Windows\System32\wAjVpBZ.exe

C:\Windows\System32\wAjVpBZ.exe

C:\Windows\System32\vbMdYMR.exe

C:\Windows\System32\vbMdYMR.exe

C:\Windows\System32\LbsUOyJ.exe

C:\Windows\System32\LbsUOyJ.exe

C:\Windows\System32\jyeBgDU.exe

C:\Windows\System32\jyeBgDU.exe

C:\Windows\System32\lHdgIRy.exe

C:\Windows\System32\lHdgIRy.exe

C:\Windows\System32\NNanLDO.exe

C:\Windows\System32\NNanLDO.exe

C:\Windows\System32\JorTRDD.exe

C:\Windows\System32\JorTRDD.exe

C:\Windows\System32\LgcLXnw.exe

C:\Windows\System32\LgcLXnw.exe

C:\Windows\System32\cHbizWV.exe

C:\Windows\System32\cHbizWV.exe

C:\Windows\System32\IoYhtMn.exe

C:\Windows\System32\IoYhtMn.exe

C:\Windows\System32\rmllAjT.exe

C:\Windows\System32\rmllAjT.exe

C:\Windows\System32\bVwVjuN.exe

C:\Windows\System32\bVwVjuN.exe

C:\Windows\System32\RGWNSmP.exe

C:\Windows\System32\RGWNSmP.exe

C:\Windows\System32\pgiGPrV.exe

C:\Windows\System32\pgiGPrV.exe

C:\Windows\System32\hCoSnwU.exe

C:\Windows\System32\hCoSnwU.exe

C:\Windows\System32\cbzqXEj.exe

C:\Windows\System32\cbzqXEj.exe

C:\Windows\System32\ucKapkh.exe

C:\Windows\System32\ucKapkh.exe

C:\Windows\System32\hYSNycX.exe

C:\Windows\System32\hYSNycX.exe

C:\Windows\System32\gxDcKbp.exe

C:\Windows\System32\gxDcKbp.exe

C:\Windows\System32\oOMEgGe.exe

C:\Windows\System32\oOMEgGe.exe

C:\Windows\System32\HNtFKCy.exe

C:\Windows\System32\HNtFKCy.exe

C:\Windows\System32\xOdijLY.exe

C:\Windows\System32\xOdijLY.exe

C:\Windows\System32\GzzVrnf.exe

C:\Windows\System32\GzzVrnf.exe

C:\Windows\System32\KTfiztk.exe

C:\Windows\System32\KTfiztk.exe

C:\Windows\System32\wBidPOa.exe

C:\Windows\System32\wBidPOa.exe

C:\Windows\System32\aWYOdMb.exe

C:\Windows\System32\aWYOdMb.exe

C:\Windows\System32\DWmokHc.exe

C:\Windows\System32\DWmokHc.exe

C:\Windows\System32\XDPJFIl.exe

C:\Windows\System32\XDPJFIl.exe

C:\Windows\System32\KbhfRRn.exe

C:\Windows\System32\KbhfRRn.exe

C:\Windows\System32\zvZLpCt.exe

C:\Windows\System32\zvZLpCt.exe

C:\Windows\System32\cmvaoqw.exe

C:\Windows\System32\cmvaoqw.exe

C:\Windows\System32\XfqVOOj.exe

C:\Windows\System32\XfqVOOj.exe

C:\Windows\System32\FGIZXoE.exe

C:\Windows\System32\FGIZXoE.exe

C:\Windows\System32\YMHNpvd.exe

C:\Windows\System32\YMHNpvd.exe

C:\Windows\System32\xpcCMwI.exe

C:\Windows\System32\xpcCMwI.exe

C:\Windows\System32\aJdHPKK.exe

C:\Windows\System32\aJdHPKK.exe

C:\Windows\System32\wwFyUKM.exe

C:\Windows\System32\wwFyUKM.exe

C:\Windows\System32\rISYMQS.exe

C:\Windows\System32\rISYMQS.exe

C:\Windows\System32\gHUAHRL.exe

C:\Windows\System32\gHUAHRL.exe

C:\Windows\System32\VKXiLPt.exe

C:\Windows\System32\VKXiLPt.exe

C:\Windows\System32\fgalCMk.exe

C:\Windows\System32\fgalCMk.exe

C:\Windows\System32\bMFFOKL.exe

C:\Windows\System32\bMFFOKL.exe

C:\Windows\System32\FdiXVPO.exe

C:\Windows\System32\FdiXVPO.exe

C:\Windows\System32\UqchXHp.exe

C:\Windows\System32\UqchXHp.exe

C:\Windows\System32\kTfSesa.exe

C:\Windows\System32\kTfSesa.exe

C:\Windows\System32\EyzHHVO.exe

C:\Windows\System32\EyzHHVO.exe

C:\Windows\System32\CnFbTAM.exe

C:\Windows\System32\CnFbTAM.exe

C:\Windows\System32\ouRDfLn.exe

C:\Windows\System32\ouRDfLn.exe

C:\Windows\System32\lGnwOdx.exe

C:\Windows\System32\lGnwOdx.exe

C:\Windows\System32\JbApUnk.exe

C:\Windows\System32\JbApUnk.exe

C:\Windows\System32\KqVAGtN.exe

C:\Windows\System32\KqVAGtN.exe

C:\Windows\System32\gRAxTZz.exe

C:\Windows\System32\gRAxTZz.exe

C:\Windows\System32\NLHPkgr.exe

C:\Windows\System32\NLHPkgr.exe

C:\Windows\System32\EAoBVaK.exe

C:\Windows\System32\EAoBVaK.exe

C:\Windows\System32\orHIrJb.exe

C:\Windows\System32\orHIrJb.exe

C:\Windows\System32\hQVmFDW.exe

C:\Windows\System32\hQVmFDW.exe

C:\Windows\System32\fQuhiqI.exe

C:\Windows\System32\fQuhiqI.exe

C:\Windows\System32\nLpHDGh.exe

C:\Windows\System32\nLpHDGh.exe

C:\Windows\System32\CtyJxzx.exe

C:\Windows\System32\CtyJxzx.exe

C:\Windows\System32\GAcaPkc.exe

C:\Windows\System32\GAcaPkc.exe

C:\Windows\System32\PszRbii.exe

C:\Windows\System32\PszRbii.exe

C:\Windows\System32\PWqLfow.exe

C:\Windows\System32\PWqLfow.exe

C:\Windows\System32\akAVuzX.exe

C:\Windows\System32\akAVuzX.exe

C:\Windows\System32\KAJASeK.exe

C:\Windows\System32\KAJASeK.exe

C:\Windows\System32\JabMZVU.exe

C:\Windows\System32\JabMZVU.exe

C:\Windows\System32\HzLadbn.exe

C:\Windows\System32\HzLadbn.exe

C:\Windows\System32\BsyExcB.exe

C:\Windows\System32\BsyExcB.exe

C:\Windows\System32\hHHrsji.exe

C:\Windows\System32\hHHrsji.exe

C:\Windows\System32\CPUuABc.exe

C:\Windows\System32\CPUuABc.exe

C:\Windows\System32\zcsMEdF.exe

C:\Windows\System32\zcsMEdF.exe

C:\Windows\System32\pZbeMhE.exe

C:\Windows\System32\pZbeMhE.exe

C:\Windows\System32\OWEgTXF.exe

C:\Windows\System32\OWEgTXF.exe

C:\Windows\System32\rpuCiot.exe

C:\Windows\System32\rpuCiot.exe

C:\Windows\System32\ApqLwLf.exe

C:\Windows\System32\ApqLwLf.exe

C:\Windows\System32\KufpdLp.exe

C:\Windows\System32\KufpdLp.exe

C:\Windows\System32\mvvLMrQ.exe

C:\Windows\System32\mvvLMrQ.exe

C:\Windows\System32\lfxPNPX.exe

C:\Windows\System32\lfxPNPX.exe

C:\Windows\System32\NAmOZGQ.exe

C:\Windows\System32\NAmOZGQ.exe

C:\Windows\System32\qPAMqxS.exe

C:\Windows\System32\qPAMqxS.exe

C:\Windows\System32\HzOxDlS.exe

C:\Windows\System32\HzOxDlS.exe

C:\Windows\System32\QazDPHN.exe

C:\Windows\System32\QazDPHN.exe

C:\Windows\System32\WtGSaeu.exe

C:\Windows\System32\WtGSaeu.exe

C:\Windows\System32\hlnAKVQ.exe

C:\Windows\System32\hlnAKVQ.exe

C:\Windows\System32\ayIFksY.exe

C:\Windows\System32\ayIFksY.exe

C:\Windows\System32\TTioAbJ.exe

C:\Windows\System32\TTioAbJ.exe

C:\Windows\System32\oAUYNzp.exe

C:\Windows\System32\oAUYNzp.exe

C:\Windows\System32\djChkeb.exe

C:\Windows\System32\djChkeb.exe

C:\Windows\System32\gHCbXaQ.exe

C:\Windows\System32\gHCbXaQ.exe

C:\Windows\System32\QhNVUCt.exe

C:\Windows\System32\QhNVUCt.exe

C:\Windows\System32\nANKIGa.exe

C:\Windows\System32\nANKIGa.exe

C:\Windows\System32\yxftlMa.exe

C:\Windows\System32\yxftlMa.exe

C:\Windows\System32\bbSrvws.exe

C:\Windows\System32\bbSrvws.exe

C:\Windows\System32\vZYlRpw.exe

C:\Windows\System32\vZYlRpw.exe

C:\Windows\System32\vyZXAex.exe

C:\Windows\System32\vyZXAex.exe

C:\Windows\System32\JLRbpvq.exe

C:\Windows\System32\JLRbpvq.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

"C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe" -ServerName:App.AppXywbrabmsek0gm3tkwpr5kwzbs55tkqay.mca

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 13.86.106.20.in-addr.arpa udp
US 8.8.8.8:53 18.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 17.160.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
NL 23.62.61.171:443 www.bing.com tcp
US 8.8.8.8:53 171.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 157.123.68.40.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 13.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 43.58.199.20.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp

Files

memory/2808-0-0x00007FF747920000-0x00007FF747D15000-memory.dmp

memory/2808-1-0x000001A60FC50000-0x000001A60FC60000-memory.dmp

C:\Windows\System32\TsLhtaj.exe

MD5 18d0feec7b222dbf23f9d357590b87c2
SHA1 ba5efb8ec27ff47be6bcd7ea9a78c0ef924f3629
SHA256 2859b4afaf81d01d1d962ee82d5b4edddf593861b674aa8255cfcac67a08e5d1
SHA512 775b3731a2d399a096a4540c39dd990ac08beae95902225d6a076eeeecfd31a83dc3cac1e15706653174b45bc4a0575b5f0c2d664277db26819d2d562c7029ff

C:\Windows\System32\nSKZHke.exe

MD5 ecd582fd011c4cb5b1a410b5c8df41ff
SHA1 fbef12672b4e56cc950fff1271336851b44222af
SHA256 8632ec4753c08e20cfacd3582b79481de33b630de65db71ee58e8bbb3486ff59
SHA512 758e11027b978605118efc87cbb9186535659d005ecf597a0609cab5242be0d4ab9e90bb37c90a2f0e0ee48bd63d0bd4e57fecf53be824a92bcb07fb9d4dc8b3

memory/4692-10-0x00007FF7076E0000-0x00007FF707AD5000-memory.dmp

C:\Windows\System32\XOdErYw.exe

MD5 e00d64655fa92a1bd994322b8c70500b
SHA1 2fd3e4fba89aaf3e753f1be17f35bad6a27ddbf9
SHA256 8555acf68ff3d6347e96688ebd16b14fa7f34b5a1cf703c16fbcee2951881ce9
SHA512 558a7fad50e7b28d1f2b70e79faef6bec5256f677bf6e466e28d0ee2d0aa8531403c9ee75db19895234fefa6769ffb78fdf6ab88152894d45fb9b160c2a343c5

memory/4296-26-0x00007FF7FCA90000-0x00007FF7FCE85000-memory.dmp

C:\Windows\System32\MbSKVnm.exe

MD5 517e50e49a21de68e14e8e402c34391b
SHA1 9d66a9a559250eaee7e9ddc0e08cd13e0369fbfa
SHA256 23c7dfc4a2d0d97cc2e26b0f9d51683b10566518d2dd87452aaaece030096dfd
SHA512 0a70655f64758f80d7d3550a7ffe57240b69a3af24c0a5a06d3ba1bb6cd77c75f0a9d993f708db79915d525638403daa2d95792c2c68f1ed57aada145c7d3049

C:\Windows\System32\dHjjLZK.exe

MD5 949e5a0f2e0a55e2a243baec0e43a4cf
SHA1 e7d7125a17ed40da9a6319036a833f0ea3e60c6c
SHA256 be5f7164f848dfa0810e79d87adb41abd8d94bf33fc0ebe8dba03690d24c89c5
SHA512 bda9863c76b65d50e908f11afd487288732b29a07c5ba87093677e130e8387f7d128c582b434c612e984d3a8975ea5babf6f3e1614a31a0e78e5deb27aaee6c7

C:\Windows\System32\JCPKAbD.exe

MD5 6010b37f5bb90e45d38c0de6d9185aa0
SHA1 812d4a6204935a641006cc5b9530fe25457a4b16
SHA256 c3434e60ac4323a9234cd42691a2ebd3070043088d21e7e2adadc7bdd606d955
SHA512 9b7c1a1c49c068e9dbafe2eea9125fc27c1d75d3964cf2e53b6d373202ad759bd7ce538085b26fcee340abca4b0cc2f354093490eb25ab5061778c929b37217b

C:\Windows\System32\jwluEkC.exe

MD5 0f3b7c25919fe11ed1679f28427663f9
SHA1 e60c91cf2cf416001ac413df83d14e159adf462a
SHA256 ee73c742ab7da2ef18fd226ffa24cc2d5ff750fdb59b825696e88bd2dee0faf6
SHA512 cff7059f9e7a90266248a06ae225442057af3977930ffaad3c11a66e3274f8fb49106670be2f4391d7f104f96f6093c91cdb0d3bbb991e2d36505f7d9ab42110

C:\Windows\System32\RjxQelE.exe

MD5 2ab508988fb1ff65f503949f25ff1263
SHA1 c1133a607a56926535f2feb23254324e4b7d0b42
SHA256 80cf6a3188a9b3b25507a36aadedbc56de4349429fa7d38c620a36322e340b02
SHA512 9f95c50e89d261afb5014595a936f1c4520061c0a13138ee3a50b3c812584d6669189ec1833e8554e0f5411a04bbd4dfb8bcb92b0ab5db8646287ffc16aeea53

C:\Windows\System32\BeXmTmr.exe

MD5 c999070ccb16db46cf9b4e229753cb3c
SHA1 9c889a1961ddb577912b1bfc8b4e119439d89c1a
SHA256 450d19c3f300fc4093deb767ea25b8dbc62f65676efdecd11f0b6c366ba05ff6
SHA512 b4fd9bc02806026b3ef74584acebe43ce00c89cc070ce3523ff31a5f280ce0b8465adcec6e0d9e7f573f2ff54d6bda78e3548ff4d598d07ba8f27478c3e99530

C:\Windows\System32\LacSCxS.exe

MD5 b31e04268632bc5fc6f1fd6bcf154419
SHA1 c0bf38966ad67d10821c9d8a65dc5c31b4fa6919
SHA256 e078a166fb112fc38062e339ba6abfcf99235f9860e467c3f65c09d5ad2523bf
SHA512 1c8cea3c52e13880b26c9b0db2505eb158114d9f3d0c8dda287f9b2200a6936cf8eb34b526323b27be2bd6810894ebad33e8db83e051f7be77dbd297c9b9b0a3

C:\Windows\System32\ZtbypQo.exe

MD5 9b8da5daa91f78014757a5efd4fa63f6
SHA1 243397cd81907ba3da967d8849031ee111decaf6
SHA256 911fc8832ff9b6573df7bcdb8f899d577ecf75a5fe493744727f41394dac71c6
SHA512 e7599f40139e54b9de570e03e9f9be07177979ec117ec86cf2aff0f95abd19842bfcc7997f80c7618d46f2824ef7371b074145f04fe90d64de2d0c0f0a2f1cb0

C:\Windows\System32\dtfTzgi.exe

MD5 c11ccd0941edad7ec04dca9b5494d5fa
SHA1 10d9a1a8e328006f3b5dca8bc0a1adae8bebd3cb
SHA256 134f36ae16fb800eca5e08dc2a73ab9995c69a82261000758319ae25211bde83
SHA512 005d2249ec1f6befe3f1738f1825ba194eef0b56f80f4a7154a4cd3dc1f37bdf72fb9b7d9f899c507209bcf1895093122df270c1e6782c7dc6b99324f66adeab

C:\Windows\System32\qlGpCcO.exe

MD5 7a6070d16aa7a3f368272f331497a980
SHA1 d0959fe2122b29c9fe50278b81f9bb67d4ef3571
SHA256 6f64cdd480cb38ca39a44865d7443034c2d3317449ebf07cf088007fbfb21f4d
SHA512 179c7464f15b088d579ace1457f8784fc53ef90c99e6b13fd816ebb9c61e3f085d78def09de19d8b481a56d034f717d165464f8f07e44d3f792c13f2c8e1167d

C:\Windows\System32\YjhTVQe.exe

MD5 b865501a65d67bd8b63b75f7baf73ae5
SHA1 6d14f7152e426fdf8e57b24f707c244ede71b9ef
SHA256 ccd223f9e9a76726221bf3d9cc319b074964835a7cc5034f7bb063c2a2d360a2
SHA512 eb421496c26154515f7354db73f6595c5200f6f996f61502dc509508ee841c4546989676371fa7ebf5360ca5d217dbd65f5c524795f28c888e44e4b22993bdda

memory/1952-488-0x00007FF797A90000-0x00007FF797E85000-memory.dmp

memory/3932-487-0x00007FF7C28F0000-0x00007FF7C2CE5000-memory.dmp

memory/4460-489-0x00007FF7E3320000-0x00007FF7E3715000-memory.dmp

memory/4688-491-0x00007FF6A2A60000-0x00007FF6A2E55000-memory.dmp

memory/2948-490-0x00007FF6D6DF0000-0x00007FF6D71E5000-memory.dmp

memory/3696-492-0x00007FF7ACAA0000-0x00007FF7ACE95000-memory.dmp

memory/4808-493-0x00007FF6EFC30000-0x00007FF6F0025000-memory.dmp

memory/3516-494-0x00007FF71A4C0000-0x00007FF71A8B5000-memory.dmp

memory/2308-495-0x00007FF6E7C50000-0x00007FF6E8045000-memory.dmp

memory/4176-496-0x00007FF6A21D0000-0x00007FF6A25C5000-memory.dmp

memory/4448-504-0x00007FF7FBA30000-0x00007FF7FBE25000-memory.dmp

memory/4892-512-0x00007FF7ACED0000-0x00007FF7AD2C5000-memory.dmp

memory/4308-524-0x00007FF67E2F0000-0x00007FF67E6E5000-memory.dmp

memory/4452-532-0x00007FF68E2C0000-0x00007FF68E6B5000-memory.dmp

memory/5020-536-0x00007FF654DB0000-0x00007FF6551A5000-memory.dmp

memory/3484-540-0x00007FF64B2B0000-0x00007FF64B6A5000-memory.dmp

memory/4040-520-0x00007FF7C04B0000-0x00007FF7C08A5000-memory.dmp

memory/2540-516-0x00007FF7B0C60000-0x00007FF7B1055000-memory.dmp

memory/3540-510-0x00007FF601B70000-0x00007FF601F65000-memory.dmp

memory/4244-544-0x00007FF62DA30000-0x00007FF62DE25000-memory.dmp

memory/4644-497-0x00007FF66D630000-0x00007FF66DA25000-memory.dmp

C:\Windows\System32\wpawlZt.exe

MD5 b63c980c825fecc9d69d63403b92dd72
SHA1 cc5667da6a9d5dc18e6a3df0f6fb80b48ade1844
SHA256 5a4c0784dfd07cff0d185a2155c60e858caa8c4fabb45faf6aa55e4072ec9531
SHA512 ca18a424b867676ee0a13b98f439b7ce99a20c06e1c23c6ac56585ddea26b0d8fc8a1a0dd7e856e5b861f7e436a97fff8f8f2662846981b9aa350438ae6bd987

C:\Windows\System32\CNzTBpo.exe

MD5 c5ace33c60e3fa0fa733068961f26ebf
SHA1 4c3b20908f8b92ccd8b1b4a89885aaabc2f86f5f
SHA256 0b58df9aa9f3107199b50be71f6ebcca85bf74129a3f045105c91326f52d7481
SHA512 2b3088b1bbf98e8af44b0b411a59d64444992ef64d927f7d9a3d69c4039ceb1cecdbcdd29d2dcddc93e16d89b705170c2cfcdf34d3a292413052c428eb6f79ad

C:\Windows\System32\rXtiNEI.exe

MD5 82fa0d1260c42f585bc58f26069173d5
SHA1 21925ef8792cec0259e5c22ae2db824ae723a98a
SHA256 6d1d20e208d45317d395ad31d4678cd5f1e23d4cd54537efb787ad843ced4031
SHA512 1a0011484f663760e213df8963b8f45ccecff4a07ab791d5ec040b36374826fa97e8e047cfeae3a904622dc0088b150760dbe5e7fef861f738d76633a5a4eb6d

C:\Windows\System32\KMAyVqA.exe

MD5 064ad38e5349f7bfda23f453afea6c28
SHA1 cb4af7b9a0ba69617fb5b8f74c2c4cc3e8a4485b
SHA256 cabd9da6ce25aa53e5d2cf74f497505e0842685dde57dc5f90bc2da3bd35e959
SHA512 c8819a19d6617ce2122dbff04b324b4e49f4e80baecd444f3334ae58c30976df484e9dd6b93385494bcd9aafb866ece5d3a5a9fb7873cb07aea1aac904ff9da9

C:\Windows\System32\CPSJmJF.exe

MD5 1e2364f26cdd0bc3b346fcd24bccbf84
SHA1 f5e9a5712047b8e1038fe7b6971cac8af53f61cd
SHA256 8c956ef71ab3c75d8e32566b97aede642171d335257bdc8a7d634a5ffedbd259
SHA512 3ddf7918f8956e5924b3604113e648bf2848421477f9a4ad6e2f3826ecdb03715bea0231b824562076429f9a45ef67fbffd038e9514021cdb1c8b8afb5906015

C:\Windows\System32\ZoijHcg.exe

MD5 7e2001474c6a07d8b24147d5eaa9a733
SHA1 a5cc6b86b42d95dfb3abd343432d16915e931da4
SHA256 6419fd448d0e70d8074010926b82acbc5a28ecaa04b68fece6a28c5e157c81dc
SHA512 b8bd9bca06771407047e23b8cdc51b0531bbafae7bfb4fc8bf71a31a60e743c0da0c69ca85b48813b0ca0e25e0440355bb3b19a4c8e3f56877858482ecb7037a

C:\Windows\System32\QOSJnEN.exe

MD5 4ecbf6dc92a8f4e643e0fb2ccb50f857
SHA1 7ded1c30003ebbf7e62d7ac973346dcb50b952bf
SHA256 95ec19f1d12185f77168b7f9de3ae1d49a2549ffe4e89f7cbd31f7f69df827ee
SHA512 69ea7ea5773f9916dae2eff22ee24f325b16e50be8e8cf557163ac311655f8720b4517b40ca29d976703b99ac95a85991c45bb58440f8cd5baed5aa2addae8eb

C:\Windows\System32\VIlaKNM.exe

MD5 749ad3120537d55c1fa0bfc8e0c8db6c
SHA1 6f9198ca1b657f1420272db35d9499990eed8090
SHA256 b6ff7db9f784b59e4e6485e3cea01fa03b8e735202c0f38b9bb06560afe6460f
SHA512 2c4f2f463e46f8a9ce2c851afdf10fdaac82014607646007fe2728addb04c39f1e389b0f5fffead818290bf70d3a5fa297599492287e82d77de028f6c2ed2ec5

C:\Windows\System32\svStckc.exe

MD5 89eacf70aaf8f6e7d80366f7cbf1578e
SHA1 f7a2ae581db38e7b78a730e266cdb8fa788aa75a
SHA256 2caa1e4be148716404259d9af260c9e7cf322827d91dcd655f4ef1a3abea27b7
SHA512 7f0f48140bcb9fd5468a42093bfc6912f8970ba09648e09707d3940a388fd9492a59194e05109e96148e9fbc41cdc540e752eabcca83bd53394ecc82be90ba97

C:\Windows\System32\qcaiJdX.exe

MD5 2731b54c0f96743e3c627cd210cad9b6
SHA1 4be0f0e6f4d8730ea1fe83605c9ea0d312c2430c
SHA256 7b055fa68c429feec7beee328555c6165eccb9e5387b83bc2ffd2162411434f3
SHA512 b64aa89d95433622a5fa470005645ae1afa58272f4a684162bc2154ad4335fb26210bd852f3fc87a45b5f85eb43c7f05033b35879307c60a291750fd658b0de2

C:\Windows\System32\KaYumrt.exe

MD5 0ae5d1916e55f9bcc89e8b0aa258c21a
SHA1 fee619d4b737c21104c0a3a8f9dc6a5c550e5776
SHA256 60ee8d6d25a686135daacca1afeea77e84263d928605caa325eb42c739abd10f
SHA512 09b66501d0384e3024a2163b64488279c2d7a6ed0c1b69c78b318d603c4387c094922a906ab176594f252c0b1f6210b23f6a80be2194b2fecc005c78e4f9d185

C:\Windows\System32\nXvYlzb.exe

MD5 744b7081a5e6410d95ccd974a2adb4c0
SHA1 fc519c009b39c7be1ac603ad4beb07e081d53ced
SHA256 cbff3297fb264949684b6e55f7b101c57f84aab1d8d6423bf5bd08cf853ac17e
SHA512 937054d5139d15e42b3180d40416fd6b5ebad41e89ff24777a8356c9edf143c22c0fcbfcce00487ffafd18afc9b2cb2599f04b40ccece708747ad5cbdcea1513

C:\Windows\System32\fBAJTUF.exe

MD5 3479a209ce5956c78bef2fa55670dbe4
SHA1 9d2bc313023ada67e2ecc77bf903f24a24c6ac97
SHA256 16efb193085be133fb32e06cec4469e6bd33bab18734411a1fa7436f06f08726
SHA512 f9d95d8958c215eb23633805318e05b7938c34029e301cdced26194a2a1c84aee470b82e3f43b26e914974f32b3603edcc7c790fd202d64dbfc63a39fe44b5a8

C:\Windows\System32\hjuwlNW.exe

MD5 b466d21e0350586ea7109e35b46004a3
SHA1 f46e8c80d63de72ecef78761eec4becf233cf6ec
SHA256 3ff0e829f17155435932b830d0aec5153d2666199541a2aa590fb897261fa742
SHA512 4d876e1aa57856f1f4cc783f4455eea2bce9418d55505cab014a9e7ab76ae19796623be3342e82469f0a16f503cb69f1083cde0ef5dcf2480c66bf97ec3c1cd2

C:\Windows\System32\LiQqNfM.exe

MD5 2b2080287c3b04e129e12d86ea3ce45e
SHA1 8e7bd7d3a499ac9870c995c32ad1f9971909315e
SHA256 94674c05b744e39b53990b1799066fb2a3e7048693f6d2568b1442cabb3cca06
SHA512 bb02cfd01c475137dd6c5646138ecd4f53393926eba4c75476c7b87bc4816799ebde5d7f79360940ef7a1d93b3913b6fcd5f067d91ee578da8205c75bbf925d8

C:\Windows\System32\nvVHPqL.exe

MD5 56f9cae9afc64e5142e0f51b50df22d2
SHA1 deddfefe5bfd0afdbd9a1bb146d5be0b4b9a6b8f
SHA256 6b0bba97c81869fad8ae92a28931f52f07abb00463c56c2c1f62999b517b1ca1
SHA512 73d0c3d871d9b113e5137c5e96171f703be4840be172362b1edd945244643f4cf90b671508eb2c977789f42217a7a9240ce16a59c1382813ef0a098652c6d190

C:\Windows\System32\dCkaxPF.exe

MD5 4fe1dab461dcb2706d376cc868536f80
SHA1 cacd5a53ed77b10d7f505ade1abb3b02d7609ea9
SHA256 acdf67638de491cc83607c0a6941bde5bfe1a6d99b5ae84d4078eaab17a263e8
SHA512 cad985942a3900ddb919052c4ea4101c840deb98c895b5f3fe53190f82d477d542c4b68a404443fefb5fd2798e7f6ee777ddaf18ad589398ce88c1f280a0ad4e

C:\Windows\System32\hxrxwBn.exe

MD5 22cf492f4e481471fae79bd14cf9add9
SHA1 c6dd3f516f17d5a72393a31077f47ccc9c48b837
SHA256 08c8ae364c8d89397f90184c14da2806b6885fcb603fc4c2d523c9fa889e05f5
SHA512 55fdf29b06f33e6b19d9fb1a34f1849175dd739496ac2dfccfc96f5febf9074f3e99b7149c984ab9f11eb6dcbe4917b33c090634090fe0c534fbc6a936b7b649

memory/2732-18-0x00007FF6D5200000-0x00007FF6D55F5000-memory.dmp

memory/4692-1867-0x00007FF7076E0000-0x00007FF707AD5000-memory.dmp

memory/4296-1868-0x00007FF7FCA90000-0x00007FF7FCE85000-memory.dmp

memory/2732-1869-0x00007FF6D5200000-0x00007FF6D55F5000-memory.dmp

memory/2808-1870-0x00007FF747920000-0x00007FF747D15000-memory.dmp

memory/4692-1871-0x00007FF7076E0000-0x00007FF707AD5000-memory.dmp

memory/2732-1872-0x00007FF6D5200000-0x00007FF6D55F5000-memory.dmp

memory/4296-1873-0x00007FF7FCA90000-0x00007FF7FCE85000-memory.dmp

memory/3932-1875-0x00007FF7C28F0000-0x00007FF7C2CE5000-memory.dmp

memory/1952-1876-0x00007FF797A90000-0x00007FF797E85000-memory.dmp

memory/4244-1874-0x00007FF62DA30000-0x00007FF62DE25000-memory.dmp

memory/2948-1879-0x00007FF6D6DF0000-0x00007FF6D71E5000-memory.dmp

memory/4688-1878-0x00007FF6A2A60000-0x00007FF6A2E55000-memory.dmp

memory/4808-1881-0x00007FF6EFC30000-0x00007FF6F0025000-memory.dmp

memory/3696-1880-0x00007FF7ACAA0000-0x00007FF7ACE95000-memory.dmp

memory/4460-1877-0x00007FF7E3320000-0x00007FF7E3715000-memory.dmp

memory/3516-1885-0x00007FF71A4C0000-0x00007FF71A8B5000-memory.dmp

memory/4448-1889-0x00007FF7FBA30000-0x00007FF7FBE25000-memory.dmp

memory/4308-1891-0x00007FF67E2F0000-0x00007FF67E6E5000-memory.dmp

memory/4040-1890-0x00007FF7C04B0000-0x00007FF7C08A5000-memory.dmp

memory/2540-1888-0x00007FF7B0C60000-0x00007FF7B1055000-memory.dmp

memory/4892-1887-0x00007FF7ACED0000-0x00007FF7AD2C5000-memory.dmp

memory/3540-1886-0x00007FF601B70000-0x00007FF601F65000-memory.dmp

memory/2308-1884-0x00007FF6E7C50000-0x00007FF6E8045000-memory.dmp

memory/4176-1883-0x00007FF6A21D0000-0x00007FF6A25C5000-memory.dmp

memory/4644-1882-0x00007FF66D630000-0x00007FF66DA25000-memory.dmp

memory/5020-1893-0x00007FF654DB0000-0x00007FF6551A5000-memory.dmp

memory/3484-1892-0x00007FF64B2B0000-0x00007FF64B6A5000-memory.dmp

memory/4452-1894-0x00007FF68E2C0000-0x00007FF68E6B5000-memory.dmp