Malware Analysis Report

2025-04-19 14:56

Sample ID 240523-zm5pdsga25
Target 85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe
SHA256 895f17cbf7d2e40abd73c88cba1e8ad8efbaa7b0f623789a9d71735dd7480c06
Tags
miner upx xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

895f17cbf7d2e40abd73c88cba1e8ad8efbaa7b0f623789a9d71735dd7480c06

Threat Level: Known bad

The file 85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

miner upx xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

Executes dropped EXE

UPX packed file

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of AdjustPrivilegeToken

Modifies data under HKEY_USERS

Enumerates system info in registry

Suspicious use of WriteProcessMemory

Checks SCSI registry key(s)

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-23 20:51

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-23 20:51

Reported

2024-05-23 20:53

Platform

win7-20240221-en

Max time kernel

131s

Max time network

123s

Command Line

"C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\boApDQJ.exe N/A
N/A N/A C:\Windows\System32\tKBJcuk.exe N/A
N/A N/A C:\Windows\System32\JtkxjDK.exe N/A
N/A N/A C:\Windows\System32\ShLiEfa.exe N/A
N/A N/A C:\Windows\System32\RswPWxb.exe N/A
N/A N/A C:\Windows\System32\DQkmfjC.exe N/A
N/A N/A C:\Windows\System32\NvrrPRP.exe N/A
N/A N/A C:\Windows\System32\QeSxIPl.exe N/A
N/A N/A C:\Windows\System32\xpMQKCB.exe N/A
N/A N/A C:\Windows\System32\VUYzqXU.exe N/A
N/A N/A C:\Windows\System32\yMnpENH.exe N/A
N/A N/A C:\Windows\System32\XPQqRnt.exe N/A
N/A N/A C:\Windows\System32\QbhDLgc.exe N/A
N/A N/A C:\Windows\System32\WRJBqYE.exe N/A
N/A N/A C:\Windows\System32\Omzqhyv.exe N/A
N/A N/A C:\Windows\System32\hrUprKj.exe N/A
N/A N/A C:\Windows\System32\DYEMZuB.exe N/A
N/A N/A C:\Windows\System32\PNwaRUU.exe N/A
N/A N/A C:\Windows\System32\zQzZSgD.exe N/A
N/A N/A C:\Windows\System32\HvVCFDD.exe N/A
N/A N/A C:\Windows\System32\pRoLHVu.exe N/A
N/A N/A C:\Windows\System32\FXnZiyY.exe N/A
N/A N/A C:\Windows\System32\vfofWWt.exe N/A
N/A N/A C:\Windows\System32\zKxBIog.exe N/A
N/A N/A C:\Windows\System32\HqHtAFf.exe N/A
N/A N/A C:\Windows\System32\HePmvtP.exe N/A
N/A N/A C:\Windows\System32\QLdmdSp.exe N/A
N/A N/A C:\Windows\System32\KjEaaKl.exe N/A
N/A N/A C:\Windows\System32\sKIUtyV.exe N/A
N/A N/A C:\Windows\System32\uslJfAq.exe N/A
N/A N/A C:\Windows\System32\ZLXxhSC.exe N/A
N/A N/A C:\Windows\System32\aRTwWZN.exe N/A
N/A N/A C:\Windows\System32\sDcsUNQ.exe N/A
N/A N/A C:\Windows\System32\yckwpmn.exe N/A
N/A N/A C:\Windows\System32\JOyUzLa.exe N/A
N/A N/A C:\Windows\System32\BKIKnJF.exe N/A
N/A N/A C:\Windows\System32\IUCUJkW.exe N/A
N/A N/A C:\Windows\System32\VNCejrn.exe N/A
N/A N/A C:\Windows\System32\VnaEmyJ.exe N/A
N/A N/A C:\Windows\System32\iGzObuf.exe N/A
N/A N/A C:\Windows\System32\JxxTHMF.exe N/A
N/A N/A C:\Windows\System32\kbZcUIN.exe N/A
N/A N/A C:\Windows\System32\kxPvYdh.exe N/A
N/A N/A C:\Windows\System32\nlHKrHc.exe N/A
N/A N/A C:\Windows\System32\dNXuVdQ.exe N/A
N/A N/A C:\Windows\System32\POnjyvZ.exe N/A
N/A N/A C:\Windows\System32\fLcawZJ.exe N/A
N/A N/A C:\Windows\System32\DShMNoP.exe N/A
N/A N/A C:\Windows\System32\IAhTmBO.exe N/A
N/A N/A C:\Windows\System32\tPEJqhr.exe N/A
N/A N/A C:\Windows\System32\tlqhLGT.exe N/A
N/A N/A C:\Windows\System32\IueeBTa.exe N/A
N/A N/A C:\Windows\System32\Rmgjxjs.exe N/A
N/A N/A C:\Windows\System32\YRdzbDa.exe N/A
N/A N/A C:\Windows\System32\LEsxaCI.exe N/A
N/A N/A C:\Windows\System32\RQgAkoT.exe N/A
N/A N/A C:\Windows\System32\bnnaAxH.exe N/A
N/A N/A C:\Windows\System32\bLUnkkQ.exe N/A
N/A N/A C:\Windows\System32\RadkTEy.exe N/A
N/A N/A C:\Windows\System32\yckBKmq.exe N/A
N/A N/A C:\Windows\System32\EUAxFbC.exe N/A
N/A N/A C:\Windows\System32\xWzeVdt.exe N/A
N/A N/A C:\Windows\System32\xCePaEK.exe N/A
N/A N/A C:\Windows\System32\lTiIDEU.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\COMoVHk.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AraKhIV.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tGOUnjw.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HEdaXRI.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DUFCFUg.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LETVoMo.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sregnds.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BsyROHy.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VCcFUqK.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jAtDueY.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AzQGVxw.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sBXWztM.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\baDCEQc.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HsdKcXg.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xnkuTVL.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LEsxaCI.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bHgpsSF.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rqQsmGu.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HJmXhzg.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yckBKmq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cKPNcXz.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YMNTuRh.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LBiBBiZ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rWmOloR.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ODblhQs.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MFFmjwT.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\agcdiyL.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xWzeVdt.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RVzbsTL.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iYOECaC.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KbUBeSA.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mfKJSss.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BVGoygk.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FWmCgMp.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UUZaybz.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PdmmPwc.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\STgwpax.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\llSLTjj.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jGnYIam.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DlSIyWL.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IfVrTrJ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EQARzpV.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ldhTbmb.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gWUItMO.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZLXxhSC.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CSnpjzA.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QoeGFsr.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\caRzOhs.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hvzbMCz.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QbhDLgc.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DPjVMrk.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FSPzvns.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rbZJEdd.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QLKqgcp.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VAIvYyh.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hQMPVLI.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pRoLHVu.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tlqhLGT.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\utNmJIe.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BcXBQbY.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wyUxFqh.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nCGJncu.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EUAxFbC.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XEGXdBE.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1084 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\boApDQJ.exe
PID 1084 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\boApDQJ.exe
PID 1084 wrote to memory of 2032 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\boApDQJ.exe
PID 1084 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\tKBJcuk.exe
PID 1084 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\tKBJcuk.exe
PID 1084 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\tKBJcuk.exe
PID 1084 wrote to memory of 2188 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\JtkxjDK.exe
PID 1084 wrote to memory of 2188 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\JtkxjDK.exe
PID 1084 wrote to memory of 2188 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\JtkxjDK.exe
PID 1084 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ShLiEfa.exe
PID 1084 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ShLiEfa.exe
PID 1084 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ShLiEfa.exe
PID 1084 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RswPWxb.exe
PID 1084 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RswPWxb.exe
PID 1084 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RswPWxb.exe
PID 1084 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\NvrrPRP.exe
PID 1084 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\NvrrPRP.exe
PID 1084 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\NvrrPRP.exe
PID 1084 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DQkmfjC.exe
PID 1084 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DQkmfjC.exe
PID 1084 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DQkmfjC.exe
PID 1084 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\VUYzqXU.exe
PID 1084 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\VUYzqXU.exe
PID 1084 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\VUYzqXU.exe
PID 1084 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QeSxIPl.exe
PID 1084 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QeSxIPl.exe
PID 1084 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QeSxIPl.exe
PID 1084 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WRJBqYE.exe
PID 1084 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WRJBqYE.exe
PID 1084 wrote to memory of 2552 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WRJBqYE.exe
PID 1084 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\xpMQKCB.exe
PID 1084 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\xpMQKCB.exe
PID 1084 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\xpMQKCB.exe
PID 1084 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\Omzqhyv.exe
PID 1084 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\Omzqhyv.exe
PID 1084 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\Omzqhyv.exe
PID 1084 wrote to memory of 1936 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\yMnpENH.exe
PID 1084 wrote to memory of 1936 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\yMnpENH.exe
PID 1084 wrote to memory of 1936 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\yMnpENH.exe
PID 1084 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\hrUprKj.exe
PID 1084 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\hrUprKj.exe
PID 1084 wrote to memory of 2396 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\hrUprKj.exe
PID 1084 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XPQqRnt.exe
PID 1084 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XPQqRnt.exe
PID 1084 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XPQqRnt.exe
PID 1084 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DYEMZuB.exe
PID 1084 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DYEMZuB.exe
PID 1084 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\DYEMZuB.exe
PID 1084 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QbhDLgc.exe
PID 1084 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QbhDLgc.exe
PID 1084 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QbhDLgc.exe
PID 1084 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\PNwaRUU.exe
PID 1084 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\PNwaRUU.exe
PID 1084 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\PNwaRUU.exe
PID 1084 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\zQzZSgD.exe
PID 1084 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\zQzZSgD.exe
PID 1084 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\zQzZSgD.exe
PID 1084 wrote to memory of 1472 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\pRoLHVu.exe
PID 1084 wrote to memory of 1472 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\pRoLHVu.exe
PID 1084 wrote to memory of 1472 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\pRoLHVu.exe
PID 1084 wrote to memory of 2104 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\HvVCFDD.exe
PID 1084 wrote to memory of 2104 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\HvVCFDD.exe
PID 1084 wrote to memory of 2104 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\HvVCFDD.exe
PID 1084 wrote to memory of 1828 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\FXnZiyY.exe

Processes

C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe"

C:\Windows\System32\boApDQJ.exe

C:\Windows\System32\boApDQJ.exe

C:\Windows\System32\tKBJcuk.exe

C:\Windows\System32\tKBJcuk.exe

C:\Windows\System32\JtkxjDK.exe

C:\Windows\System32\JtkxjDK.exe

C:\Windows\System32\ShLiEfa.exe

C:\Windows\System32\ShLiEfa.exe

C:\Windows\System32\RswPWxb.exe

C:\Windows\System32\RswPWxb.exe

C:\Windows\System32\NvrrPRP.exe

C:\Windows\System32\NvrrPRP.exe

C:\Windows\System32\DQkmfjC.exe

C:\Windows\System32\DQkmfjC.exe

C:\Windows\System32\VUYzqXU.exe

C:\Windows\System32\VUYzqXU.exe

C:\Windows\System32\QeSxIPl.exe

C:\Windows\System32\QeSxIPl.exe

C:\Windows\System32\WRJBqYE.exe

C:\Windows\System32\WRJBqYE.exe

C:\Windows\System32\xpMQKCB.exe

C:\Windows\System32\xpMQKCB.exe

C:\Windows\System32\Omzqhyv.exe

C:\Windows\System32\Omzqhyv.exe

C:\Windows\System32\yMnpENH.exe

C:\Windows\System32\yMnpENH.exe

C:\Windows\System32\hrUprKj.exe

C:\Windows\System32\hrUprKj.exe

C:\Windows\System32\XPQqRnt.exe

C:\Windows\System32\XPQqRnt.exe

C:\Windows\System32\DYEMZuB.exe

C:\Windows\System32\DYEMZuB.exe

C:\Windows\System32\QbhDLgc.exe

C:\Windows\System32\QbhDLgc.exe

C:\Windows\System32\PNwaRUU.exe

C:\Windows\System32\PNwaRUU.exe

C:\Windows\System32\zQzZSgD.exe

C:\Windows\System32\zQzZSgD.exe

C:\Windows\System32\pRoLHVu.exe

C:\Windows\System32\pRoLHVu.exe

C:\Windows\System32\HvVCFDD.exe

C:\Windows\System32\HvVCFDD.exe

C:\Windows\System32\FXnZiyY.exe

C:\Windows\System32\FXnZiyY.exe

C:\Windows\System32\vfofWWt.exe

C:\Windows\System32\vfofWWt.exe

C:\Windows\System32\zKxBIog.exe

C:\Windows\System32\zKxBIog.exe

C:\Windows\System32\HqHtAFf.exe

C:\Windows\System32\HqHtAFf.exe

C:\Windows\System32\HePmvtP.exe

C:\Windows\System32\HePmvtP.exe

C:\Windows\System32\QLdmdSp.exe

C:\Windows\System32\QLdmdSp.exe

C:\Windows\System32\KjEaaKl.exe

C:\Windows\System32\KjEaaKl.exe

C:\Windows\System32\sKIUtyV.exe

C:\Windows\System32\sKIUtyV.exe

C:\Windows\System32\uslJfAq.exe

C:\Windows\System32\uslJfAq.exe

C:\Windows\System32\ZLXxhSC.exe

C:\Windows\System32\ZLXxhSC.exe

C:\Windows\System32\aRTwWZN.exe

C:\Windows\System32\aRTwWZN.exe

C:\Windows\System32\sDcsUNQ.exe

C:\Windows\System32\sDcsUNQ.exe

C:\Windows\System32\yckwpmn.exe

C:\Windows\System32\yckwpmn.exe

C:\Windows\System32\JOyUzLa.exe

C:\Windows\System32\JOyUzLa.exe

C:\Windows\System32\BKIKnJF.exe

C:\Windows\System32\BKIKnJF.exe

C:\Windows\System32\IUCUJkW.exe

C:\Windows\System32\IUCUJkW.exe

C:\Windows\System32\VnaEmyJ.exe

C:\Windows\System32\VnaEmyJ.exe

C:\Windows\System32\VNCejrn.exe

C:\Windows\System32\VNCejrn.exe

C:\Windows\System32\iGzObuf.exe

C:\Windows\System32\iGzObuf.exe

C:\Windows\System32\JxxTHMF.exe

C:\Windows\System32\JxxTHMF.exe

C:\Windows\System32\kbZcUIN.exe

C:\Windows\System32\kbZcUIN.exe

C:\Windows\System32\kxPvYdh.exe

C:\Windows\System32\kxPvYdh.exe

C:\Windows\System32\nlHKrHc.exe

C:\Windows\System32\nlHKrHc.exe

C:\Windows\System32\dNXuVdQ.exe

C:\Windows\System32\dNXuVdQ.exe

C:\Windows\System32\POnjyvZ.exe

C:\Windows\System32\POnjyvZ.exe

C:\Windows\System32\fLcawZJ.exe

C:\Windows\System32\fLcawZJ.exe

C:\Windows\System32\DShMNoP.exe

C:\Windows\System32\DShMNoP.exe

C:\Windows\System32\IAhTmBO.exe

C:\Windows\System32\IAhTmBO.exe

C:\Windows\System32\tPEJqhr.exe

C:\Windows\System32\tPEJqhr.exe

C:\Windows\System32\tlqhLGT.exe

C:\Windows\System32\tlqhLGT.exe

C:\Windows\System32\IueeBTa.exe

C:\Windows\System32\IueeBTa.exe

C:\Windows\System32\Rmgjxjs.exe

C:\Windows\System32\Rmgjxjs.exe

C:\Windows\System32\YRdzbDa.exe

C:\Windows\System32\YRdzbDa.exe

C:\Windows\System32\LEsxaCI.exe

C:\Windows\System32\LEsxaCI.exe

C:\Windows\System32\RQgAkoT.exe

C:\Windows\System32\RQgAkoT.exe

C:\Windows\System32\bnnaAxH.exe

C:\Windows\System32\bnnaAxH.exe

C:\Windows\System32\bLUnkkQ.exe

C:\Windows\System32\bLUnkkQ.exe

C:\Windows\System32\RadkTEy.exe

C:\Windows\System32\RadkTEy.exe

C:\Windows\System32\yckBKmq.exe

C:\Windows\System32\yckBKmq.exe

C:\Windows\System32\EUAxFbC.exe

C:\Windows\System32\EUAxFbC.exe

C:\Windows\System32\xWzeVdt.exe

C:\Windows\System32\xWzeVdt.exe

C:\Windows\System32\xCePaEK.exe

C:\Windows\System32\xCePaEK.exe

C:\Windows\System32\lTiIDEU.exe

C:\Windows\System32\lTiIDEU.exe

C:\Windows\System32\UUZaybz.exe

C:\Windows\System32\UUZaybz.exe

C:\Windows\System32\iPpBGOo.exe

C:\Windows\System32\iPpBGOo.exe

C:\Windows\System32\NnpJkDi.exe

C:\Windows\System32\NnpJkDi.exe

C:\Windows\System32\QZKiiTG.exe

C:\Windows\System32\QZKiiTG.exe

C:\Windows\System32\aoAyymN.exe

C:\Windows\System32\aoAyymN.exe

C:\Windows\System32\dQNIicI.exe

C:\Windows\System32\dQNIicI.exe

C:\Windows\System32\GtwsOCQ.exe

C:\Windows\System32\GtwsOCQ.exe

C:\Windows\System32\nydUeOF.exe

C:\Windows\System32\nydUeOF.exe

C:\Windows\System32\bAqYbQv.exe

C:\Windows\System32\bAqYbQv.exe

C:\Windows\System32\DEAxmcg.exe

C:\Windows\System32\DEAxmcg.exe

C:\Windows\System32\NZTPRCe.exe

C:\Windows\System32\NZTPRCe.exe

C:\Windows\System32\OvqXrTk.exe

C:\Windows\System32\OvqXrTk.exe

C:\Windows\System32\fsQcOty.exe

C:\Windows\System32\fsQcOty.exe

C:\Windows\System32\tdUuQas.exe

C:\Windows\System32\tdUuQas.exe

C:\Windows\System32\ZQBYxaR.exe

C:\Windows\System32\ZQBYxaR.exe

C:\Windows\System32\YiwbKau.exe

C:\Windows\System32\YiwbKau.exe

C:\Windows\System32\uXAoTVM.exe

C:\Windows\System32\uXAoTVM.exe

C:\Windows\System32\cYuAJhK.exe

C:\Windows\System32\cYuAJhK.exe

C:\Windows\System32\hagwGKH.exe

C:\Windows\System32\hagwGKH.exe

C:\Windows\System32\hPSxnQt.exe

C:\Windows\System32\hPSxnQt.exe

C:\Windows\System32\ATGvVYz.exe

C:\Windows\System32\ATGvVYz.exe

C:\Windows\System32\QUSyiXz.exe

C:\Windows\System32\QUSyiXz.exe

C:\Windows\System32\DldCvcy.exe

C:\Windows\System32\DldCvcy.exe

C:\Windows\System32\COMoVHk.exe

C:\Windows\System32\COMoVHk.exe

C:\Windows\System32\etyZYWz.exe

C:\Windows\System32\etyZYWz.exe

C:\Windows\System32\JMpJdLW.exe

C:\Windows\System32\JMpJdLW.exe

C:\Windows\System32\OKLpyWq.exe

C:\Windows\System32\OKLpyWq.exe

C:\Windows\System32\XsiIOrx.exe

C:\Windows\System32\XsiIOrx.exe

C:\Windows\System32\KVuxbOi.exe

C:\Windows\System32\KVuxbOi.exe

C:\Windows\System32\WGkQljh.exe

C:\Windows\System32\WGkQljh.exe

C:\Windows\System32\nTFvmUg.exe

C:\Windows\System32\nTFvmUg.exe

C:\Windows\System32\SYYFftQ.exe

C:\Windows\System32\SYYFftQ.exe

C:\Windows\System32\gwyTrmv.exe

C:\Windows\System32\gwyTrmv.exe

C:\Windows\System32\GTWbEuG.exe

C:\Windows\System32\GTWbEuG.exe

C:\Windows\System32\UVVusKM.exe

C:\Windows\System32\UVVusKM.exe

C:\Windows\System32\dWooESv.exe

C:\Windows\System32\dWooESv.exe

C:\Windows\System32\rLGobvt.exe

C:\Windows\System32\rLGobvt.exe

C:\Windows\System32\vhFGYac.exe

C:\Windows\System32\vhFGYac.exe

C:\Windows\System32\EFAkspp.exe

C:\Windows\System32\EFAkspp.exe

C:\Windows\System32\rhKtcAD.exe

C:\Windows\System32\rhKtcAD.exe

C:\Windows\System32\QqBhPKW.exe

C:\Windows\System32\QqBhPKW.exe

C:\Windows\System32\mblhOpJ.exe

C:\Windows\System32\mblhOpJ.exe

C:\Windows\System32\BNWoeNn.exe

C:\Windows\System32\BNWoeNn.exe

C:\Windows\System32\rVhDekJ.exe

C:\Windows\System32\rVhDekJ.exe

C:\Windows\System32\JghzrIF.exe

C:\Windows\System32\JghzrIF.exe

C:\Windows\System32\DPjVMrk.exe

C:\Windows\System32\DPjVMrk.exe

C:\Windows\System32\PpVSgWj.exe

C:\Windows\System32\PpVSgWj.exe

C:\Windows\System32\tItsQZI.exe

C:\Windows\System32\tItsQZI.exe

C:\Windows\System32\UFlyhMg.exe

C:\Windows\System32\UFlyhMg.exe

C:\Windows\System32\mUfuOJF.exe

C:\Windows\System32\mUfuOJF.exe

C:\Windows\System32\PReTzrC.exe

C:\Windows\System32\PReTzrC.exe

C:\Windows\System32\uoYBIsk.exe

C:\Windows\System32\uoYBIsk.exe

C:\Windows\System32\cbJxztk.exe

C:\Windows\System32\cbJxztk.exe

C:\Windows\System32\qvuBeOH.exe

C:\Windows\System32\qvuBeOH.exe

C:\Windows\System32\HxILEAa.exe

C:\Windows\System32\HxILEAa.exe

C:\Windows\System32\HxJtmCG.exe

C:\Windows\System32\HxJtmCG.exe

C:\Windows\System32\XYVZWGH.exe

C:\Windows\System32\XYVZWGH.exe

C:\Windows\System32\OtuUUMI.exe

C:\Windows\System32\OtuUUMI.exe

C:\Windows\System32\MgjkWxk.exe

C:\Windows\System32\MgjkWxk.exe

C:\Windows\System32\bcdDjai.exe

C:\Windows\System32\bcdDjai.exe

C:\Windows\System32\ylgxYDO.exe

C:\Windows\System32\ylgxYDO.exe

C:\Windows\System32\WDlnhdw.exe

C:\Windows\System32\WDlnhdw.exe

C:\Windows\System32\ArRWWES.exe

C:\Windows\System32\ArRWWES.exe

C:\Windows\System32\TaPdORg.exe

C:\Windows\System32\TaPdORg.exe

C:\Windows\System32\GTrSMes.exe

C:\Windows\System32\GTrSMes.exe

C:\Windows\System32\ankiNtZ.exe

C:\Windows\System32\ankiNtZ.exe

C:\Windows\System32\ntbpoJr.exe

C:\Windows\System32\ntbpoJr.exe

C:\Windows\System32\CDaVKKx.exe

C:\Windows\System32\CDaVKKx.exe

C:\Windows\System32\rfIjSKN.exe

C:\Windows\System32\rfIjSKN.exe

C:\Windows\System32\dARwrOF.exe

C:\Windows\System32\dARwrOF.exe

C:\Windows\System32\REVawxi.exe

C:\Windows\System32\REVawxi.exe

C:\Windows\System32\kQiZrvc.exe

C:\Windows\System32\kQiZrvc.exe

C:\Windows\System32\FwlSjSw.exe

C:\Windows\System32\FwlSjSw.exe

C:\Windows\System32\pHffObd.exe

C:\Windows\System32\pHffObd.exe

C:\Windows\System32\UZJINLN.exe

C:\Windows\System32\UZJINLN.exe

C:\Windows\System32\yVjUEVN.exe

C:\Windows\System32\yVjUEVN.exe

C:\Windows\System32\jhIIQbu.exe

C:\Windows\System32\jhIIQbu.exe

C:\Windows\System32\RVzbsTL.exe

C:\Windows\System32\RVzbsTL.exe

C:\Windows\System32\bHgpsSF.exe

C:\Windows\System32\bHgpsSF.exe

C:\Windows\System32\DkQXwRd.exe

C:\Windows\System32\DkQXwRd.exe

C:\Windows\System32\MtEANWn.exe

C:\Windows\System32\MtEANWn.exe

C:\Windows\System32\BzgfJoy.exe

C:\Windows\System32\BzgfJoy.exe

C:\Windows\System32\ioGRCuN.exe

C:\Windows\System32\ioGRCuN.exe

C:\Windows\System32\xCdCqLp.exe

C:\Windows\System32\xCdCqLp.exe

C:\Windows\System32\kMDtajM.exe

C:\Windows\System32\kMDtajM.exe

C:\Windows\System32\ZujZcgu.exe

C:\Windows\System32\ZujZcgu.exe

C:\Windows\System32\nYxYyyv.exe

C:\Windows\System32\nYxYyyv.exe

C:\Windows\System32\vCvcbQO.exe

C:\Windows\System32\vCvcbQO.exe

C:\Windows\System32\aljLCnD.exe

C:\Windows\System32\aljLCnD.exe

C:\Windows\System32\GCLvDPj.exe

C:\Windows\System32\GCLvDPj.exe

C:\Windows\System32\zVYFQds.exe

C:\Windows\System32\zVYFQds.exe

C:\Windows\System32\QYFlcII.exe

C:\Windows\System32\QYFlcII.exe

C:\Windows\System32\HEATrlh.exe

C:\Windows\System32\HEATrlh.exe

C:\Windows\System32\DiJVTDH.exe

C:\Windows\System32\DiJVTDH.exe

C:\Windows\System32\FJtcuhK.exe

C:\Windows\System32\FJtcuhK.exe

C:\Windows\System32\hThuVbc.exe

C:\Windows\System32\hThuVbc.exe

C:\Windows\System32\ksVAMPK.exe

C:\Windows\System32\ksVAMPK.exe

C:\Windows\System32\ZtQubvW.exe

C:\Windows\System32\ZtQubvW.exe

C:\Windows\System32\GJFaNHE.exe

C:\Windows\System32\GJFaNHE.exe

C:\Windows\System32\BRdJnDs.exe

C:\Windows\System32\BRdJnDs.exe

C:\Windows\System32\FPSudkC.exe

C:\Windows\System32\FPSudkC.exe

C:\Windows\System32\yxyUBjn.exe

C:\Windows\System32\yxyUBjn.exe

C:\Windows\System32\gIUlPAT.exe

C:\Windows\System32\gIUlPAT.exe

C:\Windows\System32\TxUxhYJ.exe

C:\Windows\System32\TxUxhYJ.exe

C:\Windows\System32\nROqFcT.exe

C:\Windows\System32\nROqFcT.exe

C:\Windows\System32\yakTglc.exe

C:\Windows\System32\yakTglc.exe

C:\Windows\System32\uRhlMzL.exe

C:\Windows\System32\uRhlMzL.exe

C:\Windows\System32\fTxHsWF.exe

C:\Windows\System32\fTxHsWF.exe

C:\Windows\System32\BDDmNxE.exe

C:\Windows\System32\BDDmNxE.exe

C:\Windows\System32\HGANZEo.exe

C:\Windows\System32\HGANZEo.exe

C:\Windows\System32\ndMdCkt.exe

C:\Windows\System32\ndMdCkt.exe

C:\Windows\System32\JexwEtk.exe

C:\Windows\System32\JexwEtk.exe

C:\Windows\System32\BdGnXfV.exe

C:\Windows\System32\BdGnXfV.exe

C:\Windows\System32\xEPYyAT.exe

C:\Windows\System32\xEPYyAT.exe

C:\Windows\System32\ntFSHGL.exe

C:\Windows\System32\ntFSHGL.exe

C:\Windows\System32\QsBAutV.exe

C:\Windows\System32\QsBAutV.exe

C:\Windows\System32\dnGYSiO.exe

C:\Windows\System32\dnGYSiO.exe

C:\Windows\System32\tbUSUIc.exe

C:\Windows\System32\tbUSUIc.exe

C:\Windows\System32\rrzNtiC.exe

C:\Windows\System32\rrzNtiC.exe

C:\Windows\System32\nPuDgym.exe

C:\Windows\System32\nPuDgym.exe

C:\Windows\System32\PcMfSjH.exe

C:\Windows\System32\PcMfSjH.exe

C:\Windows\System32\IgYtdFC.exe

C:\Windows\System32\IgYtdFC.exe

C:\Windows\System32\mAwAWhf.exe

C:\Windows\System32\mAwAWhf.exe

C:\Windows\System32\dzLbKzl.exe

C:\Windows\System32\dzLbKzl.exe

C:\Windows\System32\mGQOsRv.exe

C:\Windows\System32\mGQOsRv.exe

C:\Windows\System32\PiUoXBS.exe

C:\Windows\System32\PiUoXBS.exe

C:\Windows\System32\tOehtAq.exe

C:\Windows\System32\tOehtAq.exe

C:\Windows\System32\PNTbuIo.exe

C:\Windows\System32\PNTbuIo.exe

C:\Windows\System32\trUFsVN.exe

C:\Windows\System32\trUFsVN.exe

C:\Windows\System32\IsYoltA.exe

C:\Windows\System32\IsYoltA.exe

C:\Windows\System32\QfLXmFC.exe

C:\Windows\System32\QfLXmFC.exe

C:\Windows\System32\gHsjwhU.exe

C:\Windows\System32\gHsjwhU.exe

C:\Windows\System32\yDDJnwj.exe

C:\Windows\System32\yDDJnwj.exe

C:\Windows\System32\exvfHVi.exe

C:\Windows\System32\exvfHVi.exe

C:\Windows\System32\ddneIkM.exe

C:\Windows\System32\ddneIkM.exe

C:\Windows\System32\zduUViF.exe

C:\Windows\System32\zduUViF.exe

C:\Windows\System32\VyYzTsF.exe

C:\Windows\System32\VyYzTsF.exe

C:\Windows\System32\LruqXDF.exe

C:\Windows\System32\LruqXDF.exe

C:\Windows\System32\GtsOJqB.exe

C:\Windows\System32\GtsOJqB.exe

C:\Windows\System32\vSObDDh.exe

C:\Windows\System32\vSObDDh.exe

C:\Windows\System32\CSnpjzA.exe

C:\Windows\System32\CSnpjzA.exe

C:\Windows\System32\VuKGuHT.exe

C:\Windows\System32\VuKGuHT.exe

C:\Windows\System32\hYgVSBc.exe

C:\Windows\System32\hYgVSBc.exe

C:\Windows\System32\JmfIGFB.exe

C:\Windows\System32\JmfIGFB.exe

C:\Windows\System32\Xhmbufa.exe

C:\Windows\System32\Xhmbufa.exe

C:\Windows\System32\bNNjlZQ.exe

C:\Windows\System32\bNNjlZQ.exe

C:\Windows\System32\ihTfzME.exe

C:\Windows\System32\ihTfzME.exe

C:\Windows\System32\ZvnSnHs.exe

C:\Windows\System32\ZvnSnHs.exe

C:\Windows\System32\LxHkrpn.exe

C:\Windows\System32\LxHkrpn.exe

C:\Windows\System32\yzKwNZJ.exe

C:\Windows\System32\yzKwNZJ.exe

C:\Windows\System32\kOaihAo.exe

C:\Windows\System32\kOaihAo.exe

C:\Windows\System32\LVllCgt.exe

C:\Windows\System32\LVllCgt.exe

C:\Windows\System32\asJJPgX.exe

C:\Windows\System32\asJJPgX.exe

C:\Windows\System32\VBVtKtO.exe

C:\Windows\System32\VBVtKtO.exe

C:\Windows\System32\KwBaCCk.exe

C:\Windows\System32\KwBaCCk.exe

C:\Windows\System32\ypSZlkX.exe

C:\Windows\System32\ypSZlkX.exe

C:\Windows\System32\izeXfuF.exe

C:\Windows\System32\izeXfuF.exe

C:\Windows\System32\twvaCHF.exe

C:\Windows\System32\twvaCHF.exe

C:\Windows\System32\kSjUInD.exe

C:\Windows\System32\kSjUInD.exe

C:\Windows\System32\zOZMzrl.exe

C:\Windows\System32\zOZMzrl.exe

C:\Windows\System32\NKDpcgd.exe

C:\Windows\System32\NKDpcgd.exe

C:\Windows\System32\ustjfvE.exe

C:\Windows\System32\ustjfvE.exe

C:\Windows\System32\KJjOrCu.exe

C:\Windows\System32\KJjOrCu.exe

C:\Windows\System32\SCnMNRF.exe

C:\Windows\System32\SCnMNRF.exe

C:\Windows\System32\tnhglKs.exe

C:\Windows\System32\tnhglKs.exe

C:\Windows\System32\xMsBtUR.exe

C:\Windows\System32\xMsBtUR.exe

C:\Windows\System32\QgOBZPF.exe

C:\Windows\System32\QgOBZPF.exe

C:\Windows\System32\FhvOTSN.exe

C:\Windows\System32\FhvOTSN.exe

C:\Windows\System32\DWQXWWo.exe

C:\Windows\System32\DWQXWWo.exe

C:\Windows\System32\oyvnLPw.exe

C:\Windows\System32\oyvnLPw.exe

C:\Windows\System32\klXAKwo.exe

C:\Windows\System32\klXAKwo.exe

C:\Windows\System32\AraKhIV.exe

C:\Windows\System32\AraKhIV.exe

C:\Windows\System32\TmJyIIl.exe

C:\Windows\System32\TmJyIIl.exe

C:\Windows\System32\cDHIMtH.exe

C:\Windows\System32\cDHIMtH.exe

C:\Windows\System32\QnhjHiy.exe

C:\Windows\System32\QnhjHiy.exe

C:\Windows\System32\lsgGZaR.exe

C:\Windows\System32\lsgGZaR.exe

C:\Windows\System32\qCEQDTq.exe

C:\Windows\System32\qCEQDTq.exe

C:\Windows\System32\PdmmPwc.exe

C:\Windows\System32\PdmmPwc.exe

C:\Windows\System32\qNnfQMx.exe

C:\Windows\System32\qNnfQMx.exe

C:\Windows\System32\TTfNTvR.exe

C:\Windows\System32\TTfNTvR.exe

C:\Windows\System32\FAWDNYq.exe

C:\Windows\System32\FAWDNYq.exe

C:\Windows\System32\UYvnAMk.exe

C:\Windows\System32\UYvnAMk.exe

C:\Windows\System32\QoeGFsr.exe

C:\Windows\System32\QoeGFsr.exe

C:\Windows\System32\CNijzpA.exe

C:\Windows\System32\CNijzpA.exe

C:\Windows\System32\omppIse.exe

C:\Windows\System32\omppIse.exe

C:\Windows\System32\oeSEKga.exe

C:\Windows\System32\oeSEKga.exe

C:\Windows\System32\OjxunjD.exe

C:\Windows\System32\OjxunjD.exe

C:\Windows\System32\HnfHhww.exe

C:\Windows\System32\HnfHhww.exe

C:\Windows\System32\ALzMEdy.exe

C:\Windows\System32\ALzMEdy.exe

C:\Windows\System32\NQZMQRk.exe

C:\Windows\System32\NQZMQRk.exe

C:\Windows\System32\KosqKLN.exe

C:\Windows\System32\KosqKLN.exe

C:\Windows\System32\aonqHJr.exe

C:\Windows\System32\aonqHJr.exe

C:\Windows\System32\oOicbAa.exe

C:\Windows\System32\oOicbAa.exe

C:\Windows\System32\NlKXdkV.exe

C:\Windows\System32\NlKXdkV.exe

C:\Windows\System32\sFwqQXj.exe

C:\Windows\System32\sFwqQXj.exe

C:\Windows\System32\fFHFmtL.exe

C:\Windows\System32\fFHFmtL.exe

C:\Windows\System32\bTvcZMl.exe

C:\Windows\System32\bTvcZMl.exe

C:\Windows\System32\TliVCgK.exe

C:\Windows\System32\TliVCgK.exe

C:\Windows\System32\VsDicbl.exe

C:\Windows\System32\VsDicbl.exe

C:\Windows\System32\VjekjjI.exe

C:\Windows\System32\VjekjjI.exe

C:\Windows\System32\haifdax.exe

C:\Windows\System32\haifdax.exe

C:\Windows\System32\uLNyxid.exe

C:\Windows\System32\uLNyxid.exe

C:\Windows\System32\SRVdqMr.exe

C:\Windows\System32\SRVdqMr.exe

C:\Windows\System32\MxyKVth.exe

C:\Windows\System32\MxyKVth.exe

C:\Windows\System32\nHTrKFT.exe

C:\Windows\System32\nHTrKFT.exe

C:\Windows\System32\WOIxLop.exe

C:\Windows\System32\WOIxLop.exe

C:\Windows\System32\cutNitT.exe

C:\Windows\System32\cutNitT.exe

C:\Windows\System32\tobOpQv.exe

C:\Windows\System32\tobOpQv.exe

C:\Windows\System32\OjByGhl.exe

C:\Windows\System32\OjByGhl.exe

C:\Windows\System32\hclZvxf.exe

C:\Windows\System32\hclZvxf.exe

C:\Windows\System32\UHDiUxx.exe

C:\Windows\System32\UHDiUxx.exe

C:\Windows\System32\LbVdTWi.exe

C:\Windows\System32\LbVdTWi.exe

C:\Windows\System32\gxnsFcv.exe

C:\Windows\System32\gxnsFcv.exe

C:\Windows\System32\fqjWIeb.exe

C:\Windows\System32\fqjWIeb.exe

C:\Windows\System32\ReUiRaY.exe

C:\Windows\System32\ReUiRaY.exe

C:\Windows\System32\VZfvNtJ.exe

C:\Windows\System32\VZfvNtJ.exe

C:\Windows\System32\MZxGvxO.exe

C:\Windows\System32\MZxGvxO.exe

C:\Windows\System32\iYOECaC.exe

C:\Windows\System32\iYOECaC.exe

C:\Windows\System32\ozuFZZB.exe

C:\Windows\System32\ozuFZZB.exe

C:\Windows\System32\VNFhhpC.exe

C:\Windows\System32\VNFhhpC.exe

C:\Windows\System32\kKPkLpf.exe

C:\Windows\System32\kKPkLpf.exe

C:\Windows\System32\rhLJFHz.exe

C:\Windows\System32\rhLJFHz.exe

C:\Windows\System32\XEGXdBE.exe

C:\Windows\System32\XEGXdBE.exe

C:\Windows\System32\nFZUCVp.exe

C:\Windows\System32\nFZUCVp.exe

C:\Windows\System32\uFNFyto.exe

C:\Windows\System32\uFNFyto.exe

C:\Windows\System32\vTtcTBA.exe

C:\Windows\System32\vTtcTBA.exe

C:\Windows\System32\BxarJbF.exe

C:\Windows\System32\BxarJbF.exe

C:\Windows\System32\UpXbqCJ.exe

C:\Windows\System32\UpXbqCJ.exe

C:\Windows\System32\EncscDM.exe

C:\Windows\System32\EncscDM.exe

C:\Windows\System32\AkUALGb.exe

C:\Windows\System32\AkUALGb.exe

C:\Windows\System32\kqVJBeC.exe

C:\Windows\System32\kqVJBeC.exe

C:\Windows\System32\zRYVZmK.exe

C:\Windows\System32\zRYVZmK.exe

C:\Windows\System32\bGZfdgI.exe

C:\Windows\System32\bGZfdgI.exe

C:\Windows\System32\FOxTznJ.exe

C:\Windows\System32\FOxTznJ.exe

C:\Windows\System32\OFIDiOj.exe

C:\Windows\System32\OFIDiOj.exe

C:\Windows\System32\WhJcUiV.exe

C:\Windows\System32\WhJcUiV.exe

C:\Windows\System32\LNCXMCP.exe

C:\Windows\System32\LNCXMCP.exe

C:\Windows\System32\lirSziO.exe

C:\Windows\System32\lirSziO.exe

C:\Windows\System32\urUkecb.exe

C:\Windows\System32\urUkecb.exe

C:\Windows\System32\KujQOmr.exe

C:\Windows\System32\KujQOmr.exe

C:\Windows\System32\rBdYuSa.exe

C:\Windows\System32\rBdYuSa.exe

C:\Windows\System32\MqYeZXS.exe

C:\Windows\System32\MqYeZXS.exe

C:\Windows\System32\IleICYx.exe

C:\Windows\System32\IleICYx.exe

C:\Windows\System32\PfeWWhm.exe

C:\Windows\System32\PfeWWhm.exe

C:\Windows\System32\wBmMtUz.exe

C:\Windows\System32\wBmMtUz.exe

C:\Windows\System32\oJtmXnY.exe

C:\Windows\System32\oJtmXnY.exe

C:\Windows\System32\iHIuDGT.exe

C:\Windows\System32\iHIuDGT.exe

C:\Windows\System32\wnBcPNc.exe

C:\Windows\System32\wnBcPNc.exe

C:\Windows\System32\BuQptpS.exe

C:\Windows\System32\BuQptpS.exe

C:\Windows\System32\fdrkIGz.exe

C:\Windows\System32\fdrkIGz.exe

C:\Windows\System32\uKldpLN.exe

C:\Windows\System32\uKldpLN.exe

C:\Windows\System32\SmpuFJD.exe

C:\Windows\System32\SmpuFJD.exe

C:\Windows\System32\JwqfFzD.exe

C:\Windows\System32\JwqfFzD.exe

C:\Windows\System32\gXYoMNS.exe

C:\Windows\System32\gXYoMNS.exe

C:\Windows\System32\ADADDTs.exe

C:\Windows\System32\ADADDTs.exe

C:\Windows\System32\TvHeJoz.exe

C:\Windows\System32\TvHeJoz.exe

C:\Windows\System32\obJylHy.exe

C:\Windows\System32\obJylHy.exe

C:\Windows\System32\caRzOhs.exe

C:\Windows\System32\caRzOhs.exe

C:\Windows\System32\qjkGrbl.exe

C:\Windows\System32\qjkGrbl.exe

C:\Windows\System32\blAdtNV.exe

C:\Windows\System32\blAdtNV.exe

C:\Windows\System32\HXVEXOi.exe

C:\Windows\System32\HXVEXOi.exe

C:\Windows\System32\Zuqfcsy.exe

C:\Windows\System32\Zuqfcsy.exe

C:\Windows\System32\uCxdhSy.exe

C:\Windows\System32\uCxdhSy.exe

C:\Windows\System32\qhFJOyz.exe

C:\Windows\System32\qhFJOyz.exe

C:\Windows\System32\ltJWKQd.exe

C:\Windows\System32\ltJWKQd.exe

C:\Windows\System32\FSPzvns.exe

C:\Windows\System32\FSPzvns.exe

C:\Windows\System32\sBDKUvj.exe

C:\Windows\System32\sBDKUvj.exe

C:\Windows\System32\ezEzebF.exe

C:\Windows\System32\ezEzebF.exe

C:\Windows\System32\PImnWSI.exe

C:\Windows\System32\PImnWSI.exe

C:\Windows\System32\gtfLzdw.exe

C:\Windows\System32\gtfLzdw.exe

C:\Windows\System32\sgxbFVq.exe

C:\Windows\System32\sgxbFVq.exe

C:\Windows\System32\EiRRtUG.exe

C:\Windows\System32\EiRRtUG.exe

C:\Windows\System32\OAencqb.exe

C:\Windows\System32\OAencqb.exe

C:\Windows\System32\tDCrFuI.exe

C:\Windows\System32\tDCrFuI.exe

C:\Windows\System32\RmzaqYE.exe

C:\Windows\System32\RmzaqYE.exe

C:\Windows\System32\ZdCESyM.exe

C:\Windows\System32\ZdCESyM.exe

C:\Windows\System32\kGPOTdB.exe

C:\Windows\System32\kGPOTdB.exe

C:\Windows\System32\ZPdXejo.exe

C:\Windows\System32\ZPdXejo.exe

C:\Windows\System32\DUFCFUg.exe

C:\Windows\System32\DUFCFUg.exe

C:\Windows\System32\LBUaRNM.exe

C:\Windows\System32\LBUaRNM.exe

C:\Windows\System32\RYiaCGp.exe

C:\Windows\System32\RYiaCGp.exe

C:\Windows\System32\SOTYKAg.exe

C:\Windows\System32\SOTYKAg.exe

C:\Windows\System32\AzWYFOY.exe

C:\Windows\System32\AzWYFOY.exe

C:\Windows\System32\Mzuznix.exe

C:\Windows\System32\Mzuznix.exe

C:\Windows\System32\kRsVQey.exe

C:\Windows\System32\kRsVQey.exe

C:\Windows\System32\uQlUOTx.exe

C:\Windows\System32\uQlUOTx.exe

C:\Windows\System32\DlyKsbx.exe

C:\Windows\System32\DlyKsbx.exe

C:\Windows\System32\CpRoiJN.exe

C:\Windows\System32\CpRoiJN.exe

C:\Windows\System32\kcyZDfG.exe

C:\Windows\System32\kcyZDfG.exe

C:\Windows\System32\tqJfQNV.exe

C:\Windows\System32\tqJfQNV.exe

C:\Windows\System32\WlEuhKW.exe

C:\Windows\System32\WlEuhKW.exe

C:\Windows\System32\GXhthwu.exe

C:\Windows\System32\GXhthwu.exe

C:\Windows\System32\lXfQpGl.exe

C:\Windows\System32\lXfQpGl.exe

C:\Windows\System32\lrBHMLV.exe

C:\Windows\System32\lrBHMLV.exe

C:\Windows\System32\afVPwar.exe

C:\Windows\System32\afVPwar.exe

C:\Windows\System32\uBaEgkF.exe

C:\Windows\System32\uBaEgkF.exe

C:\Windows\System32\YPfZXqA.exe

C:\Windows\System32\YPfZXqA.exe

C:\Windows\System32\lRztkFZ.exe

C:\Windows\System32\lRztkFZ.exe

C:\Windows\System32\SyRwuHT.exe

C:\Windows\System32\SyRwuHT.exe

C:\Windows\System32\MtChCAQ.exe

C:\Windows\System32\MtChCAQ.exe

C:\Windows\System32\yoLlEhv.exe

C:\Windows\System32\yoLlEhv.exe

C:\Windows\System32\jHBUDXY.exe

C:\Windows\System32\jHBUDXY.exe

C:\Windows\System32\wZwMBKv.exe

C:\Windows\System32\wZwMBKv.exe

C:\Windows\System32\HgikIrQ.exe

C:\Windows\System32\HgikIrQ.exe

C:\Windows\System32\qfiPYxW.exe

C:\Windows\System32\qfiPYxW.exe

C:\Windows\System32\UPqvnXZ.exe

C:\Windows\System32\UPqvnXZ.exe

C:\Windows\System32\IxoHQxG.exe

C:\Windows\System32\IxoHQxG.exe

C:\Windows\System32\nyPysTa.exe

C:\Windows\System32\nyPysTa.exe

C:\Windows\System32\RCyaKvG.exe

C:\Windows\System32\RCyaKvG.exe

C:\Windows\System32\QTgtgGU.exe

C:\Windows\System32\QTgtgGU.exe

C:\Windows\System32\lUzOrEb.exe

C:\Windows\System32\lUzOrEb.exe

C:\Windows\System32\ldcVTgt.exe

C:\Windows\System32\ldcVTgt.exe

C:\Windows\System32\kQMxxWI.exe

C:\Windows\System32\kQMxxWI.exe

C:\Windows\System32\EQARzpV.exe

C:\Windows\System32\EQARzpV.exe

C:\Windows\System32\bGlBfNx.exe

C:\Windows\System32\bGlBfNx.exe

C:\Windows\System32\STgwpax.exe

C:\Windows\System32\STgwpax.exe

C:\Windows\System32\hlZTuTV.exe

C:\Windows\System32\hlZTuTV.exe

C:\Windows\System32\DFgWrNb.exe

C:\Windows\System32\DFgWrNb.exe

C:\Windows\System32\qRNLZnW.exe

C:\Windows\System32\qRNLZnW.exe

C:\Windows\System32\biPXrNE.exe

C:\Windows\System32\biPXrNE.exe

C:\Windows\System32\wuPyRjm.exe

C:\Windows\System32\wuPyRjm.exe

C:\Windows\System32\arjUPBM.exe

C:\Windows\System32\arjUPBM.exe

C:\Windows\System32\ixEreVF.exe

C:\Windows\System32\ixEreVF.exe

C:\Windows\System32\rTHFIFj.exe

C:\Windows\System32\rTHFIFj.exe

C:\Windows\System32\KbUBeSA.exe

C:\Windows\System32\KbUBeSA.exe

C:\Windows\System32\siNHwTB.exe

C:\Windows\System32\siNHwTB.exe

C:\Windows\System32\ImBfWBj.exe

C:\Windows\System32\ImBfWBj.exe

C:\Windows\System32\VndHBTp.exe

C:\Windows\System32\VndHBTp.exe

C:\Windows\System32\LVKVtrd.exe

C:\Windows\System32\LVKVtrd.exe

C:\Windows\System32\eqNtmfA.exe

C:\Windows\System32\eqNtmfA.exe

C:\Windows\System32\yOMrGBA.exe

C:\Windows\System32\yOMrGBA.exe

C:\Windows\System32\tioMhFM.exe

C:\Windows\System32\tioMhFM.exe

C:\Windows\System32\xlsYzMD.exe

C:\Windows\System32\xlsYzMD.exe

C:\Windows\System32\zJYgpuq.exe

C:\Windows\System32\zJYgpuq.exe

C:\Windows\System32\xPSpeVE.exe

C:\Windows\System32\xPSpeVE.exe

C:\Windows\System32\accyFbv.exe

C:\Windows\System32\accyFbv.exe

C:\Windows\System32\zKFLFsh.exe

C:\Windows\System32\zKFLFsh.exe

C:\Windows\System32\gaynLOC.exe

C:\Windows\System32\gaynLOC.exe

C:\Windows\System32\wQbLFEw.exe

C:\Windows\System32\wQbLFEw.exe

C:\Windows\System32\PoEdDiq.exe

C:\Windows\System32\PoEdDiq.exe

C:\Windows\System32\OXKYGZx.exe

C:\Windows\System32\OXKYGZx.exe

C:\Windows\System32\QLREDga.exe

C:\Windows\System32\QLREDga.exe

C:\Windows\System32\KwPRDGr.exe

C:\Windows\System32\KwPRDGr.exe

C:\Windows\System32\iZxSqXY.exe

C:\Windows\System32\iZxSqXY.exe

C:\Windows\System32\UtdxXXo.exe

C:\Windows\System32\UtdxXXo.exe

C:\Windows\System32\plQaXVj.exe

C:\Windows\System32\plQaXVj.exe

C:\Windows\System32\vKShupN.exe

C:\Windows\System32\vKShupN.exe

C:\Windows\System32\cKPNcXz.exe

C:\Windows\System32\cKPNcXz.exe

C:\Windows\System32\bsVImFT.exe

C:\Windows\System32\bsVImFT.exe

C:\Windows\System32\uUMiCzO.exe

C:\Windows\System32\uUMiCzO.exe

C:\Windows\System32\YMNTuRh.exe

C:\Windows\System32\YMNTuRh.exe

C:\Windows\System32\PMMSPvI.exe

C:\Windows\System32\PMMSPvI.exe

C:\Windows\System32\DYIXroA.exe

C:\Windows\System32\DYIXroA.exe

C:\Windows\System32\bJNPCDw.exe

C:\Windows\System32\bJNPCDw.exe

C:\Windows\System32\ailhYXJ.exe

C:\Windows\System32\ailhYXJ.exe

C:\Windows\System32\smsLfmJ.exe

C:\Windows\System32\smsLfmJ.exe

C:\Windows\System32\urNWqkI.exe

C:\Windows\System32\urNWqkI.exe

C:\Windows\System32\mfERjgC.exe

C:\Windows\System32\mfERjgC.exe

C:\Windows\System32\wuolylv.exe

C:\Windows\System32\wuolylv.exe

C:\Windows\System32\dtDlQsp.exe

C:\Windows\System32\dtDlQsp.exe

C:\Windows\System32\abWvIpn.exe

C:\Windows\System32\abWvIpn.exe

C:\Windows\System32\URYMpZZ.exe

C:\Windows\System32\URYMpZZ.exe

C:\Windows\System32\MeOiCCh.exe

C:\Windows\System32\MeOiCCh.exe

C:\Windows\System32\oMtpiyb.exe

C:\Windows\System32\oMtpiyb.exe

C:\Windows\System32\EQbcZvg.exe

C:\Windows\System32\EQbcZvg.exe

C:\Windows\System32\myQxrYm.exe

C:\Windows\System32\myQxrYm.exe

C:\Windows\System32\DxmLpYM.exe

C:\Windows\System32\DxmLpYM.exe

C:\Windows\System32\SrEBbHO.exe

C:\Windows\System32\SrEBbHO.exe

C:\Windows\System32\lDGRolK.exe

C:\Windows\System32\lDGRolK.exe

C:\Windows\System32\CFAummn.exe

C:\Windows\System32\CFAummn.exe

C:\Windows\System32\CyJTzpJ.exe

C:\Windows\System32\CyJTzpJ.exe

C:\Windows\System32\gPmRMga.exe

C:\Windows\System32\gPmRMga.exe

C:\Windows\System32\RzRtHgS.exe

C:\Windows\System32\RzRtHgS.exe

C:\Windows\System32\VbcXExz.exe

C:\Windows\System32\VbcXExz.exe

C:\Windows\System32\wcwUPvi.exe

C:\Windows\System32\wcwUPvi.exe

C:\Windows\System32\UPTAAhc.exe

C:\Windows\System32\UPTAAhc.exe

C:\Windows\System32\SceAzob.exe

C:\Windows\System32\SceAzob.exe

C:\Windows\System32\NTkHanp.exe

C:\Windows\System32\NTkHanp.exe

C:\Windows\System32\TtRzeuH.exe

C:\Windows\System32\TtRzeuH.exe

C:\Windows\System32\GSZhfPz.exe

C:\Windows\System32\GSZhfPz.exe

C:\Windows\System32\rSXZgpV.exe

C:\Windows\System32\rSXZgpV.exe

C:\Windows\System32\fRyoIlQ.exe

C:\Windows\System32\fRyoIlQ.exe

C:\Windows\System32\xNIyzgM.exe

C:\Windows\System32\xNIyzgM.exe

C:\Windows\System32\GmqFJkI.exe

C:\Windows\System32\GmqFJkI.exe

C:\Windows\System32\xwymYDq.exe

C:\Windows\System32\xwymYDq.exe

C:\Windows\System32\PpZnNWN.exe

C:\Windows\System32\PpZnNWN.exe

C:\Windows\System32\eHsFmhi.exe

C:\Windows\System32\eHsFmhi.exe

C:\Windows\System32\ADvXRRp.exe

C:\Windows\System32\ADvXRRp.exe

C:\Windows\System32\oTSMdIo.exe

C:\Windows\System32\oTSMdIo.exe

C:\Windows\System32\jAtDueY.exe

C:\Windows\System32\jAtDueY.exe

C:\Windows\System32\mneURND.exe

C:\Windows\System32\mneURND.exe

C:\Windows\System32\rRnKhnY.exe

C:\Windows\System32\rRnKhnY.exe

C:\Windows\System32\VIkOztY.exe

C:\Windows\System32\VIkOztY.exe

C:\Windows\System32\yWGAxcV.exe

C:\Windows\System32\yWGAxcV.exe

C:\Windows\System32\GroOFhj.exe

C:\Windows\System32\GroOFhj.exe

C:\Windows\System32\IPxEzPj.exe

C:\Windows\System32\IPxEzPj.exe

C:\Windows\System32\qrfFsFr.exe

C:\Windows\System32\qrfFsFr.exe

C:\Windows\System32\mfKJSss.exe

C:\Windows\System32\mfKJSss.exe

C:\Windows\System32\OcISGZW.exe

C:\Windows\System32\OcISGZW.exe

C:\Windows\System32\yzCTaky.exe

C:\Windows\System32\yzCTaky.exe

C:\Windows\System32\krprltG.exe

C:\Windows\System32\krprltG.exe

C:\Windows\System32\VKJILQG.exe

C:\Windows\System32\VKJILQG.exe

C:\Windows\System32\SGOCMLO.exe

C:\Windows\System32\SGOCMLO.exe

C:\Windows\System32\imDGrSI.exe

C:\Windows\System32\imDGrSI.exe

C:\Windows\System32\vxZcJne.exe

C:\Windows\System32\vxZcJne.exe

C:\Windows\System32\zMGbeOD.exe

C:\Windows\System32\zMGbeOD.exe

C:\Windows\System32\hrGzvle.exe

C:\Windows\System32\hrGzvle.exe

C:\Windows\System32\dqeAHXq.exe

C:\Windows\System32\dqeAHXq.exe

C:\Windows\System32\TkOgeZS.exe

C:\Windows\System32\TkOgeZS.exe

C:\Windows\System32\zIYINIk.exe

C:\Windows\System32\zIYINIk.exe

C:\Windows\System32\Rqurzvr.exe

C:\Windows\System32\Rqurzvr.exe

C:\Windows\System32\kobFDNE.exe

C:\Windows\System32\kobFDNE.exe

C:\Windows\System32\NUlEISW.exe

C:\Windows\System32\NUlEISW.exe

C:\Windows\System32\evNbATy.exe

C:\Windows\System32\evNbATy.exe

C:\Windows\System32\BslwPPV.exe

C:\Windows\System32\BslwPPV.exe

C:\Windows\System32\LETVoMo.exe

C:\Windows\System32\LETVoMo.exe

C:\Windows\System32\bqkwVaZ.exe

C:\Windows\System32\bqkwVaZ.exe

C:\Windows\System32\nZJgkcY.exe

C:\Windows\System32\nZJgkcY.exe

C:\Windows\System32\ZmTutrd.exe

C:\Windows\System32\ZmTutrd.exe

C:\Windows\System32\cbCLzkp.exe

C:\Windows\System32\cbCLzkp.exe

C:\Windows\System32\QnjpUft.exe

C:\Windows\System32\QnjpUft.exe

C:\Windows\System32\HOlzlqb.exe

C:\Windows\System32\HOlzlqb.exe

C:\Windows\System32\aXEJiRv.exe

C:\Windows\System32\aXEJiRv.exe

C:\Windows\System32\aJXWwzr.exe

C:\Windows\System32\aJXWwzr.exe

C:\Windows\System32\ANXwDva.exe

C:\Windows\System32\ANXwDva.exe

C:\Windows\System32\tGOUnjw.exe

C:\Windows\System32\tGOUnjw.exe

C:\Windows\System32\WDvRHHx.exe

C:\Windows\System32\WDvRHHx.exe

C:\Windows\System32\XgZJpQK.exe

C:\Windows\System32\XgZJpQK.exe

C:\Windows\System32\cjHQrXP.exe

C:\Windows\System32\cjHQrXP.exe

C:\Windows\System32\NkaZJRU.exe

C:\Windows\System32\NkaZJRU.exe

C:\Windows\System32\GrpdVOT.exe

C:\Windows\System32\GrpdVOT.exe

C:\Windows\System32\nxxHyZN.exe

C:\Windows\System32\nxxHyZN.exe

C:\Windows\System32\kQjqXdZ.exe

C:\Windows\System32\kQjqXdZ.exe

C:\Windows\System32\SWBZZPS.exe

C:\Windows\System32\SWBZZPS.exe

C:\Windows\System32\MCmUfDO.exe

C:\Windows\System32\MCmUfDO.exe

C:\Windows\System32\SaHjHfF.exe

C:\Windows\System32\SaHjHfF.exe

C:\Windows\System32\jgLlZqo.exe

C:\Windows\System32\jgLlZqo.exe

C:\Windows\System32\TJuofli.exe

C:\Windows\System32\TJuofli.exe

C:\Windows\System32\rFydJNJ.exe

C:\Windows\System32\rFydJNJ.exe

C:\Windows\System32\BVGoygk.exe

C:\Windows\System32\BVGoygk.exe

C:\Windows\System32\WeWxENd.exe

C:\Windows\System32\WeWxENd.exe

C:\Windows\System32\LWAaqrT.exe

C:\Windows\System32\LWAaqrT.exe

C:\Windows\System32\GpsRZAe.exe

C:\Windows\System32\GpsRZAe.exe

C:\Windows\System32\HzPtoIw.exe

C:\Windows\System32\HzPtoIw.exe

C:\Windows\System32\YIhPDBf.exe

C:\Windows\System32\YIhPDBf.exe

C:\Windows\System32\YDioAlh.exe

C:\Windows\System32\YDioAlh.exe

C:\Windows\System32\AXpgXsG.exe

C:\Windows\System32\AXpgXsG.exe

C:\Windows\System32\bhwJlOh.exe

C:\Windows\System32\bhwJlOh.exe

C:\Windows\System32\jfOdaiB.exe

C:\Windows\System32\jfOdaiB.exe

C:\Windows\System32\KmGjYxd.exe

C:\Windows\System32\KmGjYxd.exe

C:\Windows\System32\kijAfoR.exe

C:\Windows\System32\kijAfoR.exe

C:\Windows\System32\GKphpxu.exe

C:\Windows\System32\GKphpxu.exe

C:\Windows\System32\YvsnFsm.exe

C:\Windows\System32\YvsnFsm.exe

C:\Windows\System32\PUuFYCD.exe

C:\Windows\System32\PUuFYCD.exe

C:\Windows\System32\xLNsGor.exe

C:\Windows\System32\xLNsGor.exe

C:\Windows\System32\LEeCugp.exe

C:\Windows\System32\LEeCugp.exe

C:\Windows\System32\PBgHUbj.exe

C:\Windows\System32\PBgHUbj.exe

C:\Windows\System32\sjHZFPJ.exe

C:\Windows\System32\sjHZFPJ.exe

C:\Windows\System32\gvJFFjz.exe

C:\Windows\System32\gvJFFjz.exe

C:\Windows\System32\IzcjXld.exe

C:\Windows\System32\IzcjXld.exe

C:\Windows\System32\iQVQWQN.exe

C:\Windows\System32\iQVQWQN.exe

C:\Windows\System32\VYWgVti.exe

C:\Windows\System32\VYWgVti.exe

C:\Windows\System32\DjwSRug.exe

C:\Windows\System32\DjwSRug.exe

C:\Windows\System32\xavmPDW.exe

C:\Windows\System32\xavmPDW.exe

C:\Windows\System32\CaXmTHf.exe

C:\Windows\System32\CaXmTHf.exe

C:\Windows\System32\JVIZqsY.exe

C:\Windows\System32\JVIZqsY.exe

C:\Windows\System32\ndZpYoV.exe

C:\Windows\System32\ndZpYoV.exe

C:\Windows\System32\KWxxyad.exe

C:\Windows\System32\KWxxyad.exe

C:\Windows\System32\TOMByjt.exe

C:\Windows\System32\TOMByjt.exe

C:\Windows\System32\DvxJELA.exe

C:\Windows\System32\DvxJELA.exe

C:\Windows\System32\dLXgjTJ.exe

C:\Windows\System32\dLXgjTJ.exe

C:\Windows\System32\OGuGhhZ.exe

C:\Windows\System32\OGuGhhZ.exe

C:\Windows\System32\nOhFJKL.exe

C:\Windows\System32\nOhFJKL.exe

C:\Windows\System32\DgAUnJv.exe

C:\Windows\System32\DgAUnJv.exe

C:\Windows\System32\FmlyECP.exe

C:\Windows\System32\FmlyECP.exe

C:\Windows\System32\NYMNdme.exe

C:\Windows\System32\NYMNdme.exe

C:\Windows\System32\ZLtNDuL.exe

C:\Windows\System32\ZLtNDuL.exe

C:\Windows\System32\TEXzJzD.exe

C:\Windows\System32\TEXzJzD.exe

C:\Windows\System32\TLKjWFw.exe

C:\Windows\System32\TLKjWFw.exe

C:\Windows\System32\KnCtJee.exe

C:\Windows\System32\KnCtJee.exe

C:\Windows\System32\TyZJeYu.exe

C:\Windows\System32\TyZJeYu.exe

C:\Windows\System32\yQcqguL.exe

C:\Windows\System32\yQcqguL.exe

C:\Windows\System32\mvIYqIv.exe

C:\Windows\System32\mvIYqIv.exe

C:\Windows\System32\MPYrOOo.exe

C:\Windows\System32\MPYrOOo.exe

C:\Windows\System32\SnwhikX.exe

C:\Windows\System32\SnwhikX.exe

C:\Windows\System32\hPMvGfg.exe

C:\Windows\System32\hPMvGfg.exe

C:\Windows\System32\JOZFZEz.exe

C:\Windows\System32\JOZFZEz.exe

C:\Windows\System32\SirZZjr.exe

C:\Windows\System32\SirZZjr.exe

C:\Windows\System32\LBiBBiZ.exe

C:\Windows\System32\LBiBBiZ.exe

C:\Windows\System32\ZOrpBQQ.exe

C:\Windows\System32\ZOrpBQQ.exe

C:\Windows\System32\KoLaBmu.exe

C:\Windows\System32\KoLaBmu.exe

C:\Windows\System32\DPOfnaA.exe

C:\Windows\System32\DPOfnaA.exe

C:\Windows\System32\DnbKZtw.exe

C:\Windows\System32\DnbKZtw.exe

C:\Windows\System32\drlnWDx.exe

C:\Windows\System32\drlnWDx.exe

C:\Windows\System32\CAeHDwf.exe

C:\Windows\System32\CAeHDwf.exe

C:\Windows\System32\IwvraBu.exe

C:\Windows\System32\IwvraBu.exe

C:\Windows\System32\kMiqFBU.exe

C:\Windows\System32\kMiqFBU.exe

C:\Windows\System32\izyhqae.exe

C:\Windows\System32\izyhqae.exe

C:\Windows\System32\oHPybPE.exe

C:\Windows\System32\oHPybPE.exe

C:\Windows\System32\kXNIFRE.exe

C:\Windows\System32\kXNIFRE.exe

C:\Windows\System32\smqvDzY.exe

C:\Windows\System32\smqvDzY.exe

C:\Windows\System32\pGeocxo.exe

C:\Windows\System32\pGeocxo.exe

C:\Windows\System32\EdiWRwf.exe

C:\Windows\System32\EdiWRwf.exe

C:\Windows\System32\GUcNoZb.exe

C:\Windows\System32\GUcNoZb.exe

C:\Windows\System32\ezTGofC.exe

C:\Windows\System32\ezTGofC.exe

C:\Windows\System32\BZQbXBj.exe

C:\Windows\System32\BZQbXBj.exe

C:\Windows\System32\YFjlFBq.exe

C:\Windows\System32\YFjlFBq.exe

C:\Windows\System32\YaLBzKp.exe

C:\Windows\System32\YaLBzKp.exe

C:\Windows\System32\EOHXycO.exe

C:\Windows\System32\EOHXycO.exe

C:\Windows\System32\ZHjgOml.exe

C:\Windows\System32\ZHjgOml.exe

C:\Windows\System32\IjUxmoP.exe

C:\Windows\System32\IjUxmoP.exe

C:\Windows\System32\jxLlVeP.exe

C:\Windows\System32\jxLlVeP.exe

C:\Windows\System32\VQIPWGQ.exe

C:\Windows\System32\VQIPWGQ.exe

C:\Windows\System32\McjzvPq.exe

C:\Windows\System32\McjzvPq.exe

C:\Windows\System32\QYBZsES.exe

C:\Windows\System32\QYBZsES.exe

C:\Windows\System32\UnoqTdr.exe

C:\Windows\System32\UnoqTdr.exe

C:\Windows\System32\yfBIirZ.exe

C:\Windows\System32\yfBIirZ.exe

C:\Windows\System32\DWVLHmV.exe

C:\Windows\System32\DWVLHmV.exe

C:\Windows\System32\slJUHwC.exe

C:\Windows\System32\slJUHwC.exe

C:\Windows\System32\iyognco.exe

C:\Windows\System32\iyognco.exe

C:\Windows\System32\qAWWvah.exe

C:\Windows\System32\qAWWvah.exe

C:\Windows\System32\mPIXOBS.exe

C:\Windows\System32\mPIXOBS.exe

C:\Windows\System32\iwxuJjR.exe

C:\Windows\System32\iwxuJjR.exe

C:\Windows\System32\tlUtKEX.exe

C:\Windows\System32\tlUtKEX.exe

C:\Windows\System32\gmCwYdU.exe

C:\Windows\System32\gmCwYdU.exe

C:\Windows\System32\yeYnLaX.exe

C:\Windows\System32\yeYnLaX.exe

C:\Windows\System32\alWlCyl.exe

C:\Windows\System32\alWlCyl.exe

C:\Windows\System32\nYsOFQY.exe

C:\Windows\System32\nYsOFQY.exe

C:\Windows\System32\gXDoohw.exe

C:\Windows\System32\gXDoohw.exe

C:\Windows\System32\IFPYbuo.exe

C:\Windows\System32\IFPYbuo.exe

C:\Windows\System32\OnICInq.exe

C:\Windows\System32\OnICInq.exe

C:\Windows\System32\rVsITqG.exe

C:\Windows\System32\rVsITqG.exe

C:\Windows\System32\iziDudJ.exe

C:\Windows\System32\iziDudJ.exe

C:\Windows\System32\kdyblFM.exe

C:\Windows\System32\kdyblFM.exe

C:\Windows\System32\eiqslWo.exe

C:\Windows\System32\eiqslWo.exe

C:\Windows\System32\ZvyizVu.exe

C:\Windows\System32\ZvyizVu.exe

C:\Windows\System32\PVBNmkB.exe

C:\Windows\System32\PVBNmkB.exe

C:\Windows\System32\tLAxesn.exe

C:\Windows\System32\tLAxesn.exe

C:\Windows\System32\ouQuTko.exe

C:\Windows\System32\ouQuTko.exe

C:\Windows\System32\TPvwCkX.exe

C:\Windows\System32\TPvwCkX.exe

C:\Windows\System32\EbocvLg.exe

C:\Windows\System32\EbocvLg.exe

C:\Windows\System32\kjriBAT.exe

C:\Windows\System32\kjriBAT.exe

C:\Windows\System32\tItKwcX.exe

C:\Windows\System32\tItKwcX.exe

C:\Windows\System32\TvAWHHh.exe

C:\Windows\System32\TvAWHHh.exe

C:\Windows\System32\vtkMemv.exe

C:\Windows\System32\vtkMemv.exe

C:\Windows\System32\LoPavrK.exe

C:\Windows\System32\LoPavrK.exe

C:\Windows\System32\uDAvHoG.exe

C:\Windows\System32\uDAvHoG.exe

C:\Windows\System32\QVlNUlG.exe

C:\Windows\System32\QVlNUlG.exe

C:\Windows\System32\KcVytUr.exe

C:\Windows\System32\KcVytUr.exe

C:\Windows\System32\AzQGVxw.exe

C:\Windows\System32\AzQGVxw.exe

C:\Windows\System32\ZPAAzsO.exe

C:\Windows\System32\ZPAAzsO.exe

C:\Windows\System32\wGrBPWM.exe

C:\Windows\System32\wGrBPWM.exe

C:\Windows\System32\WzqoaNj.exe

C:\Windows\System32\WzqoaNj.exe

C:\Windows\System32\rmTnoCa.exe

C:\Windows\System32\rmTnoCa.exe

C:\Windows\System32\MVOzcfR.exe

C:\Windows\System32\MVOzcfR.exe

C:\Windows\System32\kAuFjRK.exe

C:\Windows\System32\kAuFjRK.exe

C:\Windows\System32\FSmUoxq.exe

C:\Windows\System32\FSmUoxq.exe

C:\Windows\System32\utNmJIe.exe

C:\Windows\System32\utNmJIe.exe

C:\Windows\System32\DHxvgPa.exe

C:\Windows\System32\DHxvgPa.exe

C:\Windows\System32\DnsXaQh.exe

C:\Windows\System32\DnsXaQh.exe

C:\Windows\System32\ZuuGFdb.exe

C:\Windows\System32\ZuuGFdb.exe

C:\Windows\System32\opjzyHs.exe

C:\Windows\System32\opjzyHs.exe

C:\Windows\System32\ePHVQRo.exe

C:\Windows\System32\ePHVQRo.exe

C:\Windows\System32\nnphybu.exe

C:\Windows\System32\nnphybu.exe

C:\Windows\System32\sncZzyF.exe

C:\Windows\System32\sncZzyF.exe

C:\Windows\System32\sxkbMVO.exe

C:\Windows\System32\sxkbMVO.exe

C:\Windows\System32\lSsSVTu.exe

C:\Windows\System32\lSsSVTu.exe

C:\Windows\System32\hSuYqUu.exe

C:\Windows\System32\hSuYqUu.exe

C:\Windows\System32\iNWamVv.exe

C:\Windows\System32\iNWamVv.exe

C:\Windows\System32\hJTYYpg.exe

C:\Windows\System32\hJTYYpg.exe

C:\Windows\System32\ElipZoZ.exe

C:\Windows\System32\ElipZoZ.exe

C:\Windows\System32\SLhPxrG.exe

C:\Windows\System32\SLhPxrG.exe

C:\Windows\System32\yHYQmov.exe

C:\Windows\System32\yHYQmov.exe

C:\Windows\System32\mxmDPOt.exe

C:\Windows\System32\mxmDPOt.exe

C:\Windows\System32\JJkCvpI.exe

C:\Windows\System32\JJkCvpI.exe

C:\Windows\System32\lJZLRnT.exe

C:\Windows\System32\lJZLRnT.exe

C:\Windows\System32\owYwdSq.exe

C:\Windows\System32\owYwdSq.exe

C:\Windows\System32\VJTFnGI.exe

C:\Windows\System32\VJTFnGI.exe

C:\Windows\System32\QnASaDY.exe

C:\Windows\System32\QnASaDY.exe

C:\Windows\System32\bZNrEBb.exe

C:\Windows\System32\bZNrEBb.exe

C:\Windows\System32\MwSJbDF.exe

C:\Windows\System32\MwSJbDF.exe

C:\Windows\System32\IqKYqiX.exe

C:\Windows\System32\IqKYqiX.exe

C:\Windows\System32\QWLiqUq.exe

C:\Windows\System32\QWLiqUq.exe

C:\Windows\System32\EdFGxuo.exe

C:\Windows\System32\EdFGxuo.exe

C:\Windows\System32\udxhJdL.exe

C:\Windows\System32\udxhJdL.exe

C:\Windows\System32\lLEVrYk.exe

C:\Windows\System32\lLEVrYk.exe

C:\Windows\System32\JtUAqpt.exe

C:\Windows\System32\JtUAqpt.exe

C:\Windows\System32\eMCbcix.exe

C:\Windows\System32\eMCbcix.exe

C:\Windows\System32\FEXdPMy.exe

C:\Windows\System32\FEXdPMy.exe

C:\Windows\System32\ubfgEsj.exe

C:\Windows\System32\ubfgEsj.exe

C:\Windows\System32\hFmbeDR.exe

C:\Windows\System32\hFmbeDR.exe

C:\Windows\System32\vXBrMYI.exe

C:\Windows\System32\vXBrMYI.exe

C:\Windows\System32\zqspUXI.exe

C:\Windows\System32\zqspUXI.exe

C:\Windows\System32\FYuJEmh.exe

C:\Windows\System32\FYuJEmh.exe

C:\Windows\System32\ouasBJR.exe

C:\Windows\System32\ouasBJR.exe

C:\Windows\System32\whgqOfC.exe

C:\Windows\System32\whgqOfC.exe

C:\Windows\System32\PhISsVM.exe

C:\Windows\System32\PhISsVM.exe

C:\Windows\System32\VhAcMHI.exe

C:\Windows\System32\VhAcMHI.exe

C:\Windows\System32\juuTlJi.exe

C:\Windows\System32\juuTlJi.exe

C:\Windows\System32\UPSHiPQ.exe

C:\Windows\System32\UPSHiPQ.exe

C:\Windows\System32\UXuNFqC.exe

C:\Windows\System32\UXuNFqC.exe

C:\Windows\System32\PufrVlJ.exe

C:\Windows\System32\PufrVlJ.exe

C:\Windows\System32\lqSzBwE.exe

C:\Windows\System32\lqSzBwE.exe

C:\Windows\System32\iTIiZxf.exe

C:\Windows\System32\iTIiZxf.exe

C:\Windows\System32\effrvvs.exe

C:\Windows\System32\effrvvs.exe

C:\Windows\System32\ztFJDoW.exe

C:\Windows\System32\ztFJDoW.exe

C:\Windows\System32\kMewlDC.exe

C:\Windows\System32\kMewlDC.exe

C:\Windows\System32\vbZsiKa.exe

C:\Windows\System32\vbZsiKa.exe

C:\Windows\System32\FlInosX.exe

C:\Windows\System32\FlInosX.exe

C:\Windows\System32\HEdaXRI.exe

C:\Windows\System32\HEdaXRI.exe

C:\Windows\System32\JogrmeM.exe

C:\Windows\System32\JogrmeM.exe

C:\Windows\System32\pZqHdzt.exe

C:\Windows\System32\pZqHdzt.exe

C:\Windows\System32\wYiJFhU.exe

C:\Windows\System32\wYiJFhU.exe

C:\Windows\System32\ncxNDXE.exe

C:\Windows\System32\ncxNDXE.exe

C:\Windows\System32\uexezAx.exe

C:\Windows\System32\uexezAx.exe

C:\Windows\System32\FPTqVTH.exe

C:\Windows\System32\FPTqVTH.exe

C:\Windows\System32\iTkqFrh.exe

C:\Windows\System32\iTkqFrh.exe

C:\Windows\System32\wfLSIXF.exe

C:\Windows\System32\wfLSIXF.exe

C:\Windows\System32\ByiVLiu.exe

C:\Windows\System32\ByiVLiu.exe

C:\Windows\System32\CrWaKgL.exe

C:\Windows\System32\CrWaKgL.exe

C:\Windows\System32\xuBErzu.exe

C:\Windows\System32\xuBErzu.exe

C:\Windows\System32\LZfnHOq.exe

C:\Windows\System32\LZfnHOq.exe

C:\Windows\System32\oblDPOk.exe

C:\Windows\System32\oblDPOk.exe

C:\Windows\System32\AudYvQN.exe

C:\Windows\System32\AudYvQN.exe

C:\Windows\System32\vaQgslt.exe

C:\Windows\System32\vaQgslt.exe

C:\Windows\System32\cXnKgSA.exe

C:\Windows\System32\cXnKgSA.exe

C:\Windows\System32\XwIWBid.exe

C:\Windows\System32\XwIWBid.exe

C:\Windows\System32\uwOMROh.exe

C:\Windows\System32\uwOMROh.exe

C:\Windows\System32\eJBJGoc.exe

C:\Windows\System32\eJBJGoc.exe

C:\Windows\System32\HSrtCcc.exe

C:\Windows\System32\HSrtCcc.exe

C:\Windows\System32\Cmvlfyv.exe

C:\Windows\System32\Cmvlfyv.exe

C:\Windows\System32\qZrneqw.exe

C:\Windows\System32\qZrneqw.exe

C:\Windows\System32\QiyGXvA.exe

C:\Windows\System32\QiyGXvA.exe

C:\Windows\System32\YMevFvX.exe

C:\Windows\System32\YMevFvX.exe

C:\Windows\System32\LhAjrch.exe

C:\Windows\System32\LhAjrch.exe

C:\Windows\System32\RCgNGBi.exe

C:\Windows\System32\RCgNGBi.exe

C:\Windows\System32\PZZCDTN.exe

C:\Windows\System32\PZZCDTN.exe

C:\Windows\System32\peTBqnI.exe

C:\Windows\System32\peTBqnI.exe

C:\Windows\System32\nJxVTpo.exe

C:\Windows\System32\nJxVTpo.exe

C:\Windows\System32\TNClPHd.exe

C:\Windows\System32\TNClPHd.exe

C:\Windows\System32\ASlRaik.exe

C:\Windows\System32\ASlRaik.exe

C:\Windows\System32\kPzosoQ.exe

C:\Windows\System32\kPzosoQ.exe

C:\Windows\System32\KyuJNgE.exe

C:\Windows\System32\KyuJNgE.exe

C:\Windows\System32\jOAaUqP.exe

C:\Windows\System32\jOAaUqP.exe

C:\Windows\System32\IZmMNqQ.exe

C:\Windows\System32\IZmMNqQ.exe

C:\Windows\System32\SYRkbuZ.exe

C:\Windows\System32\SYRkbuZ.exe

C:\Windows\System32\dUjArEI.exe

C:\Windows\System32\dUjArEI.exe

C:\Windows\System32\okbuMuO.exe

C:\Windows\System32\okbuMuO.exe

C:\Windows\System32\LcOLyMp.exe

C:\Windows\System32\LcOLyMp.exe

C:\Windows\System32\QsQZlOQ.exe

C:\Windows\System32\QsQZlOQ.exe

C:\Windows\System32\MCfXfKj.exe

C:\Windows\System32\MCfXfKj.exe

C:\Windows\System32\MeGPklK.exe

C:\Windows\System32\MeGPklK.exe

C:\Windows\System32\seQgXtE.exe

C:\Windows\System32\seQgXtE.exe

C:\Windows\System32\cesxLaA.exe

C:\Windows\System32\cesxLaA.exe

C:\Windows\System32\ImnYZzy.exe

C:\Windows\System32\ImnYZzy.exe

C:\Windows\System32\aimZEtd.exe

C:\Windows\System32\aimZEtd.exe

C:\Windows\System32\bjfhqFw.exe

C:\Windows\System32\bjfhqFw.exe

C:\Windows\System32\xMISigf.exe

C:\Windows\System32\xMISigf.exe

C:\Windows\System32\xlUTrgV.exe

C:\Windows\System32\xlUTrgV.exe

C:\Windows\System32\tLSbFDS.exe

C:\Windows\System32\tLSbFDS.exe

C:\Windows\System32\KfduaLP.exe

C:\Windows\System32\KfduaLP.exe

C:\Windows\System32\bToQKdb.exe

C:\Windows\System32\bToQKdb.exe

C:\Windows\System32\RFEuwsb.exe

C:\Windows\System32\RFEuwsb.exe

C:\Windows\System32\NYlZOUo.exe

C:\Windows\System32\NYlZOUo.exe

C:\Windows\System32\OndgDQH.exe

C:\Windows\System32\OndgDQH.exe

C:\Windows\System32\rWmOloR.exe

C:\Windows\System32\rWmOloR.exe

C:\Windows\System32\haARxOA.exe

C:\Windows\System32\haARxOA.exe

C:\Windows\System32\llSLTjj.exe

C:\Windows\System32\llSLTjj.exe

C:\Windows\System32\OHSkIJd.exe

C:\Windows\System32\OHSkIJd.exe

C:\Windows\System32\JswCoNG.exe

C:\Windows\System32\JswCoNG.exe

C:\Windows\System32\oJBZMJE.exe

C:\Windows\System32\oJBZMJE.exe

C:\Windows\System32\BLfjqvd.exe

C:\Windows\System32\BLfjqvd.exe

C:\Windows\System32\PsHhtOz.exe

C:\Windows\System32\PsHhtOz.exe

C:\Windows\System32\hvzbMCz.exe

C:\Windows\System32\hvzbMCz.exe

C:\Windows\System32\CdYUMSy.exe

C:\Windows\System32\CdYUMSy.exe

C:\Windows\System32\zPWUfSv.exe

C:\Windows\System32\zPWUfSv.exe

C:\Windows\System32\epaERVr.exe

C:\Windows\System32\epaERVr.exe

C:\Windows\System32\LnluXxT.exe

C:\Windows\System32\LnluXxT.exe

C:\Windows\System32\XrAQCIz.exe

C:\Windows\System32\XrAQCIz.exe

C:\Windows\System32\QcylQyM.exe

C:\Windows\System32\QcylQyM.exe

C:\Windows\System32\jRAYfaf.exe

C:\Windows\System32\jRAYfaf.exe

C:\Windows\System32\ErPLAqy.exe

C:\Windows\System32\ErPLAqy.exe

C:\Windows\System32\FDxpeoE.exe

C:\Windows\System32\FDxpeoE.exe

C:\Windows\System32\EwRScOw.exe

C:\Windows\System32\EwRScOw.exe

C:\Windows\System32\AuMBfPM.exe

C:\Windows\System32\AuMBfPM.exe

C:\Windows\System32\RTnjLkL.exe

C:\Windows\System32\RTnjLkL.exe

C:\Windows\System32\eSfSpgq.exe

C:\Windows\System32\eSfSpgq.exe

C:\Windows\System32\YZBPlPX.exe

C:\Windows\System32\YZBPlPX.exe

C:\Windows\System32\ZBMyJZS.exe

C:\Windows\System32\ZBMyJZS.exe

C:\Windows\System32\kdvhCjG.exe

C:\Windows\System32\kdvhCjG.exe

C:\Windows\System32\zBPfvkJ.exe

C:\Windows\System32\zBPfvkJ.exe

C:\Windows\System32\GXhbyMa.exe

C:\Windows\System32\GXhbyMa.exe

C:\Windows\System32\zGTlbjN.exe

C:\Windows\System32\zGTlbjN.exe

C:\Windows\System32\UMvjzMB.exe

C:\Windows\System32\UMvjzMB.exe

C:\Windows\System32\IoMTbxx.exe

C:\Windows\System32\IoMTbxx.exe

C:\Windows\System32\XoUzClP.exe

C:\Windows\System32\XoUzClP.exe

C:\Windows\System32\ylogTNd.exe

C:\Windows\System32\ylogTNd.exe

C:\Windows\System32\RwNmIgn.exe

C:\Windows\System32\RwNmIgn.exe

C:\Windows\System32\MtWqtzu.exe

C:\Windows\System32\MtWqtzu.exe

C:\Windows\System32\cAZiNfe.exe

C:\Windows\System32\cAZiNfe.exe

C:\Windows\System32\OXaBEYl.exe

C:\Windows\System32\OXaBEYl.exe

C:\Windows\System32\MkVmlYn.exe

C:\Windows\System32\MkVmlYn.exe

C:\Windows\System32\RHhgmWF.exe

C:\Windows\System32\RHhgmWF.exe

C:\Windows\System32\adbNMVd.exe

C:\Windows\System32\adbNMVd.exe

C:\Windows\System32\INkICru.exe

C:\Windows\System32\INkICru.exe

C:\Windows\System32\apfABsy.exe

C:\Windows\System32\apfABsy.exe

C:\Windows\System32\yJvcgzK.exe

C:\Windows\System32\yJvcgzK.exe

C:\Windows\System32\PdIsSOz.exe

C:\Windows\System32\PdIsSOz.exe

C:\Windows\System32\OVGogXw.exe

C:\Windows\System32\OVGogXw.exe

C:\Windows\System32\gBFEzCy.exe

C:\Windows\System32\gBFEzCy.exe

C:\Windows\System32\ycEdzQv.exe

C:\Windows\System32\ycEdzQv.exe

C:\Windows\System32\znAPDgB.exe

C:\Windows\System32\znAPDgB.exe

C:\Windows\System32\QWIgRrz.exe

C:\Windows\System32\QWIgRrz.exe

C:\Windows\System32\JJfykqS.exe

C:\Windows\System32\JJfykqS.exe

C:\Windows\System32\ZwebJge.exe

C:\Windows\System32\ZwebJge.exe

C:\Windows\System32\uCnnvUv.exe

C:\Windows\System32\uCnnvUv.exe

C:\Windows\System32\TgYjjdx.exe

C:\Windows\System32\TgYjjdx.exe

C:\Windows\System32\ODblhQs.exe

C:\Windows\System32\ODblhQs.exe

C:\Windows\System32\sCxNusS.exe

C:\Windows\System32\sCxNusS.exe

C:\Windows\System32\jtegcFM.exe

C:\Windows\System32\jtegcFM.exe

C:\Windows\System32\UDfAWcM.exe

C:\Windows\System32\UDfAWcM.exe

C:\Windows\System32\QMyskQz.exe

C:\Windows\System32\QMyskQz.exe

C:\Windows\System32\YQVHhuf.exe

C:\Windows\System32\YQVHhuf.exe

C:\Windows\System32\IsaDyUe.exe

C:\Windows\System32\IsaDyUe.exe

C:\Windows\System32\kwavJjB.exe

C:\Windows\System32\kwavJjB.exe

C:\Windows\System32\qbxvKrG.exe

C:\Windows\System32\qbxvKrG.exe

C:\Windows\System32\EiYDuDU.exe

C:\Windows\System32\EiYDuDU.exe

C:\Windows\System32\YFMoKuC.exe

C:\Windows\System32\YFMoKuC.exe

C:\Windows\System32\MgOawCL.exe

C:\Windows\System32\MgOawCL.exe

C:\Windows\System32\JSEDCSq.exe

C:\Windows\System32\JSEDCSq.exe

C:\Windows\System32\YyyxZOT.exe

C:\Windows\System32\YyyxZOT.exe

C:\Windows\System32\wKdAfdj.exe

C:\Windows\System32\wKdAfdj.exe

C:\Windows\System32\hzQByMU.exe

C:\Windows\System32\hzQByMU.exe

C:\Windows\System32\dulbUWY.exe

C:\Windows\System32\dulbUWY.exe

C:\Windows\System32\MsJqOsK.exe

C:\Windows\System32\MsJqOsK.exe

C:\Windows\System32\ajgUaOV.exe

C:\Windows\System32\ajgUaOV.exe

C:\Windows\System32\tRuSIUa.exe

C:\Windows\System32\tRuSIUa.exe

C:\Windows\System32\TfdCGdD.exe

C:\Windows\System32\TfdCGdD.exe

C:\Windows\System32\OuLGEoD.exe

C:\Windows\System32\OuLGEoD.exe

C:\Windows\System32\SPDoVQk.exe

C:\Windows\System32\SPDoVQk.exe

C:\Windows\System32\yCmRGTY.exe

C:\Windows\System32\yCmRGTY.exe

C:\Windows\System32\opNfubG.exe

C:\Windows\System32\opNfubG.exe

C:\Windows\System32\ofAorQy.exe

C:\Windows\System32\ofAorQy.exe

C:\Windows\System32\DVYYHvC.exe

C:\Windows\System32\DVYYHvC.exe

C:\Windows\System32\UiNlbxs.exe

C:\Windows\System32\UiNlbxs.exe

C:\Windows\System32\GAuYJPl.exe

C:\Windows\System32\GAuYJPl.exe

C:\Windows\System32\PYjyDXU.exe

C:\Windows\System32\PYjyDXU.exe

C:\Windows\System32\rbZJEdd.exe

C:\Windows\System32\rbZJEdd.exe

C:\Windows\System32\ReKDkuT.exe

C:\Windows\System32\ReKDkuT.exe

C:\Windows\System32\DrcijqG.exe

C:\Windows\System32\DrcijqG.exe

C:\Windows\System32\QHeAtDI.exe

C:\Windows\System32\QHeAtDI.exe

C:\Windows\System32\XUFvXnn.exe

C:\Windows\System32\XUFvXnn.exe

C:\Windows\System32\bZpvdFE.exe

C:\Windows\System32\bZpvdFE.exe

C:\Windows\System32\BTfiVDt.exe

C:\Windows\System32\BTfiVDt.exe

C:\Windows\System32\ymyeudp.exe

C:\Windows\System32\ymyeudp.exe

C:\Windows\System32\fdlJzDk.exe

C:\Windows\System32\fdlJzDk.exe

C:\Windows\System32\ewMbcwj.exe

C:\Windows\System32\ewMbcwj.exe

C:\Windows\System32\AWODHNq.exe

C:\Windows\System32\AWODHNq.exe

C:\Windows\System32\vguoyoW.exe

C:\Windows\System32\vguoyoW.exe

C:\Windows\System32\ZDtNePj.exe

C:\Windows\System32\ZDtNePj.exe

C:\Windows\System32\sKstVjZ.exe

C:\Windows\System32\sKstVjZ.exe

C:\Windows\System32\ponfbeh.exe

C:\Windows\System32\ponfbeh.exe

C:\Windows\System32\clcCnAC.exe

C:\Windows\System32\clcCnAC.exe

C:\Windows\System32\YkvmHZe.exe

C:\Windows\System32\YkvmHZe.exe

C:\Windows\System32\tdWNGDz.exe

C:\Windows\System32\tdWNGDz.exe

C:\Windows\System32\nJxKuVG.exe

C:\Windows\System32\nJxKuVG.exe

C:\Windows\System32\HoSybDA.exe

C:\Windows\System32\HoSybDA.exe

C:\Windows\System32\RtIeXlq.exe

C:\Windows\System32\RtIeXlq.exe

C:\Windows\System32\VPVrtrj.exe

C:\Windows\System32\VPVrtrj.exe

C:\Windows\System32\bvTJzWS.exe

C:\Windows\System32\bvTJzWS.exe

C:\Windows\System32\BwoxAkt.exe

C:\Windows\System32\BwoxAkt.exe

C:\Windows\System32\IDyGDni.exe

C:\Windows\System32\IDyGDni.exe

C:\Windows\System32\PuSBnKN.exe

C:\Windows\System32\PuSBnKN.exe

C:\Windows\System32\fHHmxyv.exe

C:\Windows\System32\fHHmxyv.exe

C:\Windows\System32\YvPVSEx.exe

C:\Windows\System32\YvPVSEx.exe

C:\Windows\System32\oGMZyIi.exe

C:\Windows\System32\oGMZyIi.exe

C:\Windows\System32\hVglzuw.exe

C:\Windows\System32\hVglzuw.exe

C:\Windows\System32\gJbcrot.exe

C:\Windows\System32\gJbcrot.exe

C:\Windows\System32\htURcBi.exe

C:\Windows\System32\htURcBi.exe

C:\Windows\System32\yZidcnr.exe

C:\Windows\System32\yZidcnr.exe

C:\Windows\System32\reMjYSH.exe

C:\Windows\System32\reMjYSH.exe

C:\Windows\System32\dCHUVSr.exe

C:\Windows\System32\dCHUVSr.exe

C:\Windows\System32\VUGQKVi.exe

C:\Windows\System32\VUGQKVi.exe

C:\Windows\System32\HRyIgSA.exe

C:\Windows\System32\HRyIgSA.exe

C:\Windows\System32\BANPaOX.exe

C:\Windows\System32\BANPaOX.exe

C:\Windows\System32\hwbwLjB.exe

C:\Windows\System32\hwbwLjB.exe

C:\Windows\System32\uDWckBT.exe

C:\Windows\System32\uDWckBT.exe

C:\Windows\System32\nPnvJhp.exe

C:\Windows\System32\nPnvJhp.exe

C:\Windows\System32\JuXVQiA.exe

C:\Windows\System32\JuXVQiA.exe

C:\Windows\System32\dNwlaZt.exe

C:\Windows\System32\dNwlaZt.exe

C:\Windows\System32\LpdsTyF.exe

C:\Windows\System32\LpdsTyF.exe

C:\Windows\System32\aSaYjna.exe

C:\Windows\System32\aSaYjna.exe

C:\Windows\System32\PspPMYf.exe

C:\Windows\System32\PspPMYf.exe

C:\Windows\System32\fSOILRh.exe

C:\Windows\System32\fSOILRh.exe

C:\Windows\System32\dGDZmMj.exe

C:\Windows\System32\dGDZmMj.exe

C:\Windows\System32\sRHnPnj.exe

C:\Windows\System32\sRHnPnj.exe

C:\Windows\System32\mHWwkCM.exe

C:\Windows\System32\mHWwkCM.exe

C:\Windows\System32\FxknCHL.exe

C:\Windows\System32\FxknCHL.exe

C:\Windows\System32\tyPFjbY.exe

C:\Windows\System32\tyPFjbY.exe

C:\Windows\System32\CvVJnrL.exe

C:\Windows\System32\CvVJnrL.exe

C:\Windows\System32\sYIaGbx.exe

C:\Windows\System32\sYIaGbx.exe

C:\Windows\System32\uPmSQGC.exe

C:\Windows\System32\uPmSQGC.exe

C:\Windows\System32\QLKqgcp.exe

C:\Windows\System32\QLKqgcp.exe

C:\Windows\System32\FNyfdzF.exe

C:\Windows\System32\FNyfdzF.exe

C:\Windows\System32\szqmTfX.exe

C:\Windows\System32\szqmTfX.exe

C:\Windows\System32\VAIvYyh.exe

C:\Windows\System32\VAIvYyh.exe

C:\Windows\System32\jgZDPAr.exe

C:\Windows\System32\jgZDPAr.exe

C:\Windows\System32\jGnYIam.exe

C:\Windows\System32\jGnYIam.exe

C:\Windows\System32\KIosexF.exe

C:\Windows\System32\KIosexF.exe

C:\Windows\System32\vtpbayl.exe

C:\Windows\System32\vtpbayl.exe

C:\Windows\System32\AOKksJB.exe

C:\Windows\System32\AOKksJB.exe

C:\Windows\System32\SYvTjMl.exe

C:\Windows\System32\SYvTjMl.exe

C:\Windows\System32\FLcyNuQ.exe

C:\Windows\System32\FLcyNuQ.exe

C:\Windows\System32\LJrJocq.exe

C:\Windows\System32\LJrJocq.exe

C:\Windows\System32\bqoNEqK.exe

C:\Windows\System32\bqoNEqK.exe

C:\Windows\System32\YnwUCGQ.exe

C:\Windows\System32\YnwUCGQ.exe

C:\Windows\System32\bMwngml.exe

C:\Windows\System32\bMwngml.exe

C:\Windows\System32\qVCksht.exe

C:\Windows\System32\qVCksht.exe

C:\Windows\System32\rrJCtnA.exe

C:\Windows\System32\rrJCtnA.exe

C:\Windows\System32\wdEdlyt.exe

C:\Windows\System32\wdEdlyt.exe

C:\Windows\System32\FeQCxcL.exe

C:\Windows\System32\FeQCxcL.exe

C:\Windows\System32\eVazKJT.exe

C:\Windows\System32\eVazKJT.exe

C:\Windows\System32\vqWMczP.exe

C:\Windows\System32\vqWMczP.exe

C:\Windows\System32\TKBEsTd.exe

C:\Windows\System32\TKBEsTd.exe

C:\Windows\System32\bhlOxJZ.exe

C:\Windows\System32\bhlOxJZ.exe

C:\Windows\System32\vnpJijl.exe

C:\Windows\System32\vnpJijl.exe

C:\Windows\System32\vGBvysK.exe

C:\Windows\System32\vGBvysK.exe

C:\Windows\System32\lxsNXTV.exe

C:\Windows\System32\lxsNXTV.exe

C:\Windows\System32\BktSMIu.exe

C:\Windows\System32\BktSMIu.exe

C:\Windows\System32\kvaddqc.exe

C:\Windows\System32\kvaddqc.exe

C:\Windows\System32\rPcLDwY.exe

C:\Windows\System32\rPcLDwY.exe

C:\Windows\System32\qOJkqwE.exe

C:\Windows\System32\qOJkqwE.exe

C:\Windows\System32\nrbliIM.exe

C:\Windows\System32\nrbliIM.exe

C:\Windows\System32\GJaMNmX.exe

C:\Windows\System32\GJaMNmX.exe

C:\Windows\System32\nndvonO.exe

C:\Windows\System32\nndvonO.exe

C:\Windows\System32\ZKSqDgp.exe

C:\Windows\System32\ZKSqDgp.exe

C:\Windows\System32\bvWAjPE.exe

C:\Windows\System32\bvWAjPE.exe

C:\Windows\System32\HEuvyCo.exe

C:\Windows\System32\HEuvyCo.exe

C:\Windows\System32\XArobQm.exe

C:\Windows\System32\XArobQm.exe

C:\Windows\System32\QtkUDWt.exe

C:\Windows\System32\QtkUDWt.exe

C:\Windows\System32\sregnds.exe

C:\Windows\System32\sregnds.exe

C:\Windows\System32\KitYfQm.exe

C:\Windows\System32\KitYfQm.exe

C:\Windows\System32\LqnPHwg.exe

C:\Windows\System32\LqnPHwg.exe

C:\Windows\System32\NtfjwiY.exe

C:\Windows\System32\NtfjwiY.exe

C:\Windows\System32\bUExaSD.exe

C:\Windows\System32\bUExaSD.exe

C:\Windows\System32\IPlWMMq.exe

C:\Windows\System32\IPlWMMq.exe

C:\Windows\System32\PFcHNKJ.exe

C:\Windows\System32\PFcHNKJ.exe

C:\Windows\System32\ygNRJKK.exe

C:\Windows\System32\ygNRJKK.exe

C:\Windows\System32\CoRAAhS.exe

C:\Windows\System32\CoRAAhS.exe

C:\Windows\System32\VEMQTct.exe

C:\Windows\System32\VEMQTct.exe

C:\Windows\System32\Wyvegvg.exe

C:\Windows\System32\Wyvegvg.exe

C:\Windows\System32\mMSZLaY.exe

C:\Windows\System32\mMSZLaY.exe

C:\Windows\System32\BcXBQbY.exe

C:\Windows\System32\BcXBQbY.exe

C:\Windows\System32\MFFmjwT.exe

C:\Windows\System32\MFFmjwT.exe

C:\Windows\System32\rqQsmGu.exe

C:\Windows\System32\rqQsmGu.exe

C:\Windows\System32\jfgxBmL.exe

C:\Windows\System32\jfgxBmL.exe

C:\Windows\System32\SndbSyG.exe

C:\Windows\System32\SndbSyG.exe

C:\Windows\System32\XlAHxjN.exe

C:\Windows\System32\XlAHxjN.exe

C:\Windows\System32\tnMvvoN.exe

C:\Windows\System32\tnMvvoN.exe

C:\Windows\System32\ZymWUJO.exe

C:\Windows\System32\ZymWUJO.exe

C:\Windows\System32\azwAnrD.exe

C:\Windows\System32\azwAnrD.exe

C:\Windows\System32\VfMCrAN.exe

C:\Windows\System32\VfMCrAN.exe

C:\Windows\System32\bOCbKCZ.exe

C:\Windows\System32\bOCbKCZ.exe

C:\Windows\System32\QotUofu.exe

C:\Windows\System32\QotUofu.exe

C:\Windows\System32\sBXWztM.exe

C:\Windows\System32\sBXWztM.exe

C:\Windows\System32\VwDzjON.exe

C:\Windows\System32\VwDzjON.exe

C:\Windows\System32\RQpuNys.exe

C:\Windows\System32\RQpuNys.exe

C:\Windows\System32\htmZseK.exe

C:\Windows\System32\htmZseK.exe

C:\Windows\System32\lkxxlBz.exe

C:\Windows\System32\lkxxlBz.exe

C:\Windows\System32\TaoqREv.exe

C:\Windows\System32\TaoqREv.exe

C:\Windows\System32\FEReGAB.exe

C:\Windows\System32\FEReGAB.exe

C:\Windows\System32\PvlSEQD.exe

C:\Windows\System32\PvlSEQD.exe

C:\Windows\System32\FZtvwQN.exe

C:\Windows\System32\FZtvwQN.exe

C:\Windows\System32\WucHcDP.exe

C:\Windows\System32\WucHcDP.exe

C:\Windows\System32\EPrPBdA.exe

C:\Windows\System32\EPrPBdA.exe

C:\Windows\System32\ebeJoUV.exe

C:\Windows\System32\ebeJoUV.exe

C:\Windows\System32\ArBGjJS.exe

C:\Windows\System32\ArBGjJS.exe

C:\Windows\System32\GpQXFSZ.exe

C:\Windows\System32\GpQXFSZ.exe

C:\Windows\System32\nUqNuZv.exe

C:\Windows\System32\nUqNuZv.exe

C:\Windows\System32\AHQeyXf.exe

C:\Windows\System32\AHQeyXf.exe

C:\Windows\System32\bgUqVqx.exe

C:\Windows\System32\bgUqVqx.exe

C:\Windows\System32\VbdkUMA.exe

C:\Windows\System32\VbdkUMA.exe

C:\Windows\System32\vNIvZAc.exe

C:\Windows\System32\vNIvZAc.exe

C:\Windows\System32\KToNLNG.exe

C:\Windows\System32\KToNLNG.exe

C:\Windows\System32\xwoaoCE.exe

C:\Windows\System32\xwoaoCE.exe

C:\Windows\System32\MmnavtX.exe

C:\Windows\System32\MmnavtX.exe

C:\Windows\System32\HeQHkyr.exe

C:\Windows\System32\HeQHkyr.exe

C:\Windows\System32\rtFUqpV.exe

C:\Windows\System32\rtFUqpV.exe

C:\Windows\System32\zKQatbU.exe

C:\Windows\System32\zKQatbU.exe

C:\Windows\System32\wTncbCe.exe

C:\Windows\System32\wTncbCe.exe

C:\Windows\System32\UGSlSRR.exe

C:\Windows\System32\UGSlSRR.exe

C:\Windows\System32\aFtrClk.exe

C:\Windows\System32\aFtrClk.exe

C:\Windows\System32\RSdRTnv.exe

C:\Windows\System32\RSdRTnv.exe

C:\Windows\System32\FEJIbHK.exe

C:\Windows\System32\FEJIbHK.exe

C:\Windows\System32\GPkzVhv.exe

C:\Windows\System32\GPkzVhv.exe

C:\Windows\System32\uKdEKUZ.exe

C:\Windows\System32\uKdEKUZ.exe

C:\Windows\System32\harRegp.exe

C:\Windows\System32\harRegp.exe

C:\Windows\System32\rvAPMYu.exe

C:\Windows\System32\rvAPMYu.exe

C:\Windows\System32\bjiDRpQ.exe

C:\Windows\System32\bjiDRpQ.exe

C:\Windows\System32\rvfaZdM.exe

C:\Windows\System32\rvfaZdM.exe

C:\Windows\System32\GQRvzaR.exe

C:\Windows\System32\GQRvzaR.exe

C:\Windows\System32\LXjUivM.exe

C:\Windows\System32\LXjUivM.exe

C:\Windows\System32\SeNKYZv.exe

C:\Windows\System32\SeNKYZv.exe

C:\Windows\System32\PMAsoDR.exe

C:\Windows\System32\PMAsoDR.exe

C:\Windows\System32\jmNSGxk.exe

C:\Windows\System32\jmNSGxk.exe

C:\Windows\System32\nTUIXfl.exe

C:\Windows\System32\nTUIXfl.exe

C:\Windows\System32\owUfzIo.exe

C:\Windows\System32\owUfzIo.exe

C:\Windows\System32\OnlgbBP.exe

C:\Windows\System32\OnlgbBP.exe

C:\Windows\System32\dPLckPw.exe

C:\Windows\System32\dPLckPw.exe

C:\Windows\System32\EHoLmyF.exe

C:\Windows\System32\EHoLmyF.exe

C:\Windows\System32\tPjxyvw.exe

C:\Windows\System32\tPjxyvw.exe

C:\Windows\System32\XjQgrce.exe

C:\Windows\System32\XjQgrce.exe

C:\Windows\System32\cWONEro.exe

C:\Windows\System32\cWONEro.exe

C:\Windows\System32\vpAurSe.exe

C:\Windows\System32\vpAurSe.exe

C:\Windows\System32\hCUOALb.exe

C:\Windows\System32\hCUOALb.exe

C:\Windows\System32\SGvPgvG.exe

C:\Windows\System32\SGvPgvG.exe

C:\Windows\System32\LavmpxX.exe

C:\Windows\System32\LavmpxX.exe

C:\Windows\System32\lHsXkWq.exe

C:\Windows\System32\lHsXkWq.exe

C:\Windows\System32\TGhPfVW.exe

C:\Windows\System32\TGhPfVW.exe

C:\Windows\System32\LciEvnJ.exe

C:\Windows\System32\LciEvnJ.exe

C:\Windows\System32\SnreGtl.exe

C:\Windows\System32\SnreGtl.exe

C:\Windows\System32\xyNmgDD.exe

C:\Windows\System32\xyNmgDD.exe

C:\Windows\System32\IUhaNag.exe

C:\Windows\System32\IUhaNag.exe

C:\Windows\System32\HJmXhzg.exe

C:\Windows\System32\HJmXhzg.exe

C:\Windows\System32\NEZJOBi.exe

C:\Windows\System32\NEZJOBi.exe

C:\Windows\System32\KnWAeir.exe

C:\Windows\System32\KnWAeir.exe

C:\Windows\System32\ZEbxkZm.exe

C:\Windows\System32\ZEbxkZm.exe

C:\Windows\System32\FopEiwr.exe

C:\Windows\System32\FopEiwr.exe

C:\Windows\System32\QtMMqYu.exe

C:\Windows\System32\QtMMqYu.exe

C:\Windows\System32\SszlWzn.exe

C:\Windows\System32\SszlWzn.exe

C:\Windows\System32\xWzgCbN.exe

C:\Windows\System32\xWzgCbN.exe

C:\Windows\System32\hMMWKte.exe

C:\Windows\System32\hMMWKte.exe

C:\Windows\System32\NxkJcmI.exe

C:\Windows\System32\NxkJcmI.exe

C:\Windows\System32\aeCgMWx.exe

C:\Windows\System32\aeCgMWx.exe

C:\Windows\System32\tieIEhC.exe

C:\Windows\System32\tieIEhC.exe

C:\Windows\System32\BsyROHy.exe

C:\Windows\System32\BsyROHy.exe

C:\Windows\System32\wQfVBUF.exe

C:\Windows\System32\wQfVBUF.exe

C:\Windows\System32\FXmgjHi.exe

C:\Windows\System32\FXmgjHi.exe

C:\Windows\System32\eVhXjbd.exe

C:\Windows\System32\eVhXjbd.exe

C:\Windows\System32\nVzhdXB.exe

C:\Windows\System32\nVzhdXB.exe

C:\Windows\System32\xTuHemz.exe

C:\Windows\System32\xTuHemz.exe

C:\Windows\System32\HYaUYoD.exe

C:\Windows\System32\HYaUYoD.exe

C:\Windows\System32\vjrBjFg.exe

C:\Windows\System32\vjrBjFg.exe

C:\Windows\System32\TKOdWqc.exe

C:\Windows\System32\TKOdWqc.exe

C:\Windows\System32\vTuMJbW.exe

C:\Windows\System32\vTuMJbW.exe

C:\Windows\System32\LRLUkiT.exe

C:\Windows\System32\LRLUkiT.exe

C:\Windows\System32\JSWxZXp.exe

C:\Windows\System32\JSWxZXp.exe

C:\Windows\System32\gzxZvYm.exe

C:\Windows\System32\gzxZvYm.exe

C:\Windows\System32\RzULrZP.exe

C:\Windows\System32\RzULrZP.exe

C:\Windows\System32\DlSIyWL.exe

C:\Windows\System32\DlSIyWL.exe

C:\Windows\System32\wFvmXKb.exe

C:\Windows\System32\wFvmXKb.exe

C:\Windows\System32\KRQVIFP.exe

C:\Windows\System32\KRQVIFP.exe

C:\Windows\System32\LVpZzWr.exe

C:\Windows\System32\LVpZzWr.exe

C:\Windows\System32\MMIQEeN.exe

C:\Windows\System32\MMIQEeN.exe

C:\Windows\System32\wXmhCgF.exe

C:\Windows\System32\wXmhCgF.exe

C:\Windows\System32\cjdMwEr.exe

C:\Windows\System32\cjdMwEr.exe

C:\Windows\System32\jxIgTkp.exe

C:\Windows\System32\jxIgTkp.exe

C:\Windows\System32\GLuBAkD.exe

C:\Windows\System32\GLuBAkD.exe

C:\Windows\System32\bayqmnp.exe

C:\Windows\System32\bayqmnp.exe

Network

N/A

Files

memory/1084-0-0x000000013F0B0000-0x000000013F4A5000-memory.dmp

memory/1084-1-0x00000000000F0000-0x0000000000100000-memory.dmp

\Windows\System32\boApDQJ.exe

MD5 d400154481453a1f2e85ec3b62e0ad0b
SHA1 2e28ea656f0e88fedfe993807680b8025a0f0165
SHA256 62603b9eff0267a48b4016300b4b8dec08dad30b1b7c8e5ff96d42bee61427f4
SHA512 9c45816de5400210dcd4101b40ea5bd0d9416cc1cabf650977b5c988a71d0d1262045b2a8cd0801ee8e9558fd6e149e73e35b60db4ec7bc7918a21ace888c511

C:\Windows\System32\tKBJcuk.exe

MD5 5afe7fb3abfd53bfacd6e6f45aed8158
SHA1 c86bcc1c715555b8568157cbefa88dfd23b733e4
SHA256 54ab7cca09f9719ba3b6c3add0a3c2378842e1fbaa238e075dcffdd19d180be6
SHA512 28807b55989ba8707c92b9d4bb9d4bf0e44e2f25b4f28e96b95c01a3d7d705b16a19cc8c662b2f84c05e3d0e3f1a8f2589f8ed469a4c7393f17ea98989dabe49

C:\Windows\System32\ShLiEfa.exe

MD5 5035597eee8ba442b9375df598567d61
SHA1 1ddab32d830a22c106bb0687ac7b9bc6f69d75d0
SHA256 d7c336b059aae447b26e32e3a1735bdbd764624cfdb25c440859faf8ab462f60
SHA512 f201c532e5838adaac0a957cb04633ec43d3dbdb85e551e41a88735b7de883acdb2c3f8eb86f91d6ed085c32884cbf5abdfdc17d509db9d79d775f425239948b

\Windows\System32\RswPWxb.exe

MD5 5f6518e21b97b92348c342f3ffb33ec2
SHA1 606ada51e751b356f4ebd1bb9e1f9fa4d6788a71
SHA256 2168154d92bdfa6fc3480e33e79d3264d81dbee429922240a6bd401963afddb1
SHA512 b849b029238ae323f006785587468ee8e8e9d0d4cbbc872d3dbd4043aebc97daf81d18f21ffdefbc75e02025040fe689a34c8eb2aaa94f9d3d5ce4cd902eb831

memory/2300-24-0x000000013FB30000-0x000000013FF25000-memory.dmp

memory/1084-38-0x000000013FB30000-0x000000013FF25000-memory.dmp

C:\Windows\System32\NvrrPRP.exe

MD5 de97265c7318be6a57c53484ec7d154b
SHA1 8245fd2be36b4e0a00ed36b6731215dcad2f2a6b
SHA256 38c2d1f0574d7c87861369cdc76ad4d8fe06bb86d9b749b2634e6a8ac759c739
SHA512 3854144ad8286d954c6a092f8e5b04bc602e41bebc1d24bb82db7e368c227df1016e46f09e41fbb179a05248cfb745427aa898c8be27058cdd0e079a23633454

\Windows\System32\QbhDLgc.exe

MD5 dae1f362078b566b39835ecc056bf0f1
SHA1 c3bdf8251ed30ce7f28729b2890b21d15f01f5af
SHA256 b89948d9d70302deafa4d58cdb53c74ed37db2f77882a7f7bdefe63651334a15
SHA512 fcab290b6c75ca4e3807e1039519132b749db0c0a30680ab40092f2532987fcf0e3a46166d06d78ba387f9ab9a6ad2792453c2071b100bdd78893bb293d00f00

\Windows\System32\DYEMZuB.exe

MD5 36149d07783c0f9f9cf6a12041583a11
SHA1 3793d147f66b3cda099d335c4bcb8835cd1a46fb
SHA256 7c62352fb4b1af9a1f92c405f56c99eea4bf41ff0279c075f2997540fffe6b75
SHA512 3d433a2ed09e72b757d947c906adf570022b2670f9f775683cb40918514d49c637481cdb57409cd3bdcd708e80922141c440f9b358a6a4fa792ef83e150070e6

C:\Windows\System32\zQzZSgD.exe

MD5 0d2268a83778800e63806ed052488d9e
SHA1 2548f21c20e230749c66b8a48c5f7491b98f0f06
SHA256 3544b36225b2f8c35eb8cb32ccf5c44a3520692bef6bee34aa50c5cde566a7c3
SHA512 713111e0b5771dfd7f590f566cb27c2e29d33a50fbea7b319f2db33494e1266f635d4eb56b89c3511d26f4397246afa9e7ae046599247e2d514638c6a9e5549a

C:\Windows\System32\zKxBIog.exe

MD5 65ec0097486e316500b67307f19daa59
SHA1 3258ada365f911adcdae9160771a1f8f7502bdb9
SHA256 267fc92ade176514cbdbffb5a2e69048962632d28a3a83820c92929aab07e320
SHA512 74a03aaefe37601b8f2a4d705114507cb3c9c2a849f7fe4af538113808ecdc4f6921d5a413b136e81e5afe8be14c65925fb529f896953a93ae51d7a9213a429d

memory/1084-124-0x0000000002060000-0x0000000002455000-memory.dmp

memory/2692-123-0x000000013F6F0000-0x000000013FAE5000-memory.dmp

memory/2696-120-0x000000013FD40000-0x0000000140135000-memory.dmp

memory/2444-127-0x000000013F710000-0x000000013FB05000-memory.dmp

memory/1084-131-0x000000013F6B0000-0x000000013FAA5000-memory.dmp

memory/1084-1992-0x000000013F0B0000-0x000000013F4A5000-memory.dmp

C:\Windows\System32\aRTwWZN.exe

MD5 60dad0e3fc33eefae08577746c6016b6
SHA1 03de0b8728209358a720ce98fbbd6bc4d803ddeb
SHA256 dc1033cb77bbb6b1846b11abb2c8500a4bef42cc4927130ddcbfdcd190c764c4
SHA512 18209c038c6a67a0a02840893379aa00b89efe0e750054a9bd8ddcd0880d3ab9cf6fce41eab35d23aad57ffd65afe6e5cda5606e39573b2a705425c6ccbbde68

C:\Windows\System32\uslJfAq.exe

MD5 a0ccb71020d673d41fbbd95d5b0ec2d4
SHA1 b69218334ee60661c09dfd4a68cc9af9e9fcce57
SHA256 996f5858ad0ea4a696e97a3908e9b1ad41f2616c7f0311b6ca522cde34c5dac8
SHA512 da405c6f5ad6742af5e1ba4302fc9cbef1a8c7e6a2121c1670d77f1e6caee7cfe5edbf210f1f16e7c2cc26d7c7c5f68a5cde8923e5c08040ccde9588a657f1a0

C:\Windows\System32\KjEaaKl.exe

MD5 16e62dcd4dfd8233089f184592780e1e
SHA1 00a65d6317b7ed062864af494cdd39b0a5dc32de
SHA256 51f7f66674a719537e970e6183b465cda6f3220851d22a5307555a24ca9a15df
SHA512 4dc047f21212e47621a9fff87e6f7ee94492ca79a2d633ec52c87e497d11856d25d5aa06f88267f63b0186344255ce3f5628cdc304773c5d889f5c923868b06e

C:\Windows\System32\ZLXxhSC.exe

MD5 b3965163f38ae05233cea49acd17286c
SHA1 541598e75172ebf997f363e7cfd87f227b3b4615
SHA256 17edb61599bebd28dbc53a097aac915ec76a1c3a873ffdb4cdc5f3a0f6e006de
SHA512 883ef2356f32b88efa297798340dbb680c568f1568312ac71f4516b2b6dfef5a146ca3afc18150110b9671c48700c6d77190ec4a75a02ad52150d33de360f00c

C:\Windows\System32\sKIUtyV.exe

MD5 54623651d9fe719ba67d9e5394197dbf
SHA1 f677ceb56a116367e504d99b9143294b5cafdada
SHA256 21477436846ba95dc3292d5fa4a6d345d298cd9d3a1c02d679c163fab8bf55e0
SHA512 80adda00e68269a93f6be64b9fea3e0129b8db1c6e8053cf693bbc185d7b33b495464fc4a1f8b67bc3ebf6ca4cb6ac141f251a1fa4c3776e345fd5f4f3cbc441

C:\Windows\System32\QLdmdSp.exe

MD5 553cb47430d5f97b688ada6f586b4cce
SHA1 14d209c0761b93ff1668d0a8dae0777a1bbae5ae
SHA256 3b04b9a6653314c68947d0f7ddb0f80630f663153907daab58d7b6f221fc33eb
SHA512 ad0b3c3b9ce9d9c38f6892dd8c7baa566b33ee1736b0df0ac0f1146dd0d40365fec349e684100507f8d3785ce0f33ddcc3a566e12ae6cb86fd0082743d69241f

C:\Windows\System32\HePmvtP.exe

MD5 dbc2951cc50daa2800e41464aa6457f5
SHA1 00101d7ed0f5fd3c79a97939e55d94910d8d0e8a
SHA256 69fadcec69a2187be5f7d2e8dd79678d66a942ffd7cc6e54afddca8dfd29a375
SHA512 8216ccb76c64626e1505436348f2470d286d43041b3070ab72c5b931230f9b73deca3c490f9da42b108475e61ca4a45cb58f377638644a04be7aa9931bc9ddaa

memory/1084-130-0x000000013FEC0000-0x00000001402B5000-memory.dmp

memory/2576-129-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

C:\Windows\System32\HqHtAFf.exe

MD5 519926c161b6206909c6be572bfceeef
SHA1 5980c23d13a4e43eb5016f38a3743b47ee5b3c1c
SHA256 ebfd4b6c7dcf5f26feca15741ea2f1b7ae91169e9327c490302a10af9f40a1ef
SHA512 fce308eb6fbbd31b4cd6823d7c44df9cf855a3701141f33bc6e0bb0c022c1ea4b042691e6885692de655a4300f20c34082416619b65424898be36d9b60f11b4a

memory/1084-128-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

memory/1084-126-0x000000013FE40000-0x0000000140235000-memory.dmp

memory/2616-125-0x000000013F640000-0x000000013FA35000-memory.dmp

C:\Windows\System32\pRoLHVu.exe

MD5 25800ffd181bcb874d20942126de526a
SHA1 75d1f82c8e7d55816d79edf5fdfd794d2058fdb9
SHA256 0d5c5b59840c497cd5fc5ecdea97a415f621266d1a86f8ee22c085bb172b9ba3
SHA512 6b6eaf4de73122b71663afc1c0a38fbba7c2f2a5ad8a1c865a7edb39515ef9eb541736d34acc7c38f6b212dc72e4dab0a6411dd30be1d3c26892a8ed4970bbce

\Windows\System32\FXnZiyY.exe

MD5 6278ebef44ffc5056ed78a37b6d1a201
SHA1 f6ea571da0be376115720590b6350830f0e840f7
SHA256 c5417efefa7a6a76082b1c9a5a79231aaea6e699caae711f9cc144383a8755fb
SHA512 514f3e24148ab23cc660134ff57093e982a53b373148c66ed93a8fef8be6f79b0628646cd739954af5f4c45905701c1156a49d253d76260a4cc75b088b92597f

C:\Windows\System32\PNwaRUU.exe

MD5 edfc4159e6bf93f322069c1a8087e385
SHA1 349391e12ff3b26e29e452b7db50a93a483bd81a
SHA256 b2004e83c0714fe9a7118134430b96d200227606fe206740d527d9c899c91d2a
SHA512 d46bb93e2d27aae8f674abea1f6411dd16053ac993505cdd630002a74324ed905d3fb19d774e3b8854fdfc8e73b76ec6d8f6cda944a87f3ee483baf5f1fa4aa0

C:\Windows\System32\hrUprKj.exe

MD5 44d636b26052092ce19c2d5ed37d2bfd
SHA1 5f1589acb386016efdc45979fe2444a4278b5b57
SHA256 dd2b02947ce8e5e2b4c62a0ac50e8210dbef9236d18a730059352d9a94dada0f
SHA512 05e9e5ae5fe14fb631701c66b2ea2cd993ad9da3bc3041a173b53e0902b44aaf0f508aaa2704b7af7cdfbc716312ac13b721a5828a896ffc0ff9e46c9fb5974c

C:\Windows\System32\Omzqhyv.exe

MD5 95264e1fb639a3ef543126e1722aee34
SHA1 65ae6eeacd9cc0ebb2cf923cd75a4d93d791f320
SHA256 075f87e0fd1f2648757f00f69b3835dfacbf8966b92c896d70c9425eec1a4de7
SHA512 122b6a83aa3ec21d6827535a48d83351d6f0d07992a41f6b4a820e36b69e30e8c1afa56dd1ce371ce1564d8796b21bc484745c5db099fc9f8bc848f94c0f7d9b

C:\Windows\System32\vfofWWt.exe

MD5 841a4664ed1010d88ab346160d9f17e4
SHA1 86a11d1e4ec6eb4ecb54642a34b7957d3c4647f2
SHA256 b9334754a59866b7556488f8fca54a0164eb26f14b1cae9bda869190bcff31fc
SHA512 cfaf8a9254461724a534b2766950b1154f20d868f2bb4f078fd410b46c266c978c3c3d3bf276cb743cb66bc06cb81e6b5c667433d5782e072b07aa159d75cb56

memory/1084-108-0x000000013F6F0000-0x000000013FAE5000-memory.dmp

C:\Windows\System32\HvVCFDD.exe

MD5 5af37769c058b7ec4a7794d061122d9b
SHA1 df9859f63a885195733bace1c80b0f0cd1d5097a
SHA256 93daeafe149d2f23e34a9a4f939055d3445d050bc47f6f9344d91a2405eeba1d
SHA512 77d24c47405847045b178ab6a45600698b1581fe8c7ee75b7a85d262961cc9d1524d3e8691a076178059f28a8563ef4ad2b3307144310615571627d21eef3b97

memory/1084-106-0x000000013FD40000-0x0000000140135000-memory.dmp

C:\Windows\System32\WRJBqYE.exe

MD5 a18089d77d09fe2146d8ee05dd4d5046
SHA1 d6fa456f4b5a7e15c389fdd189c26db3aa193861
SHA256 285298fb30243fe081572412afce35dd894e6d65b8e93bc84f03f1288fd7096c
SHA512 66a235673bd7c0f527f03f1d6c99e6ab0fff028768b300e23a3b2da3a3eb6bf0822e9210649c48ec3013e21b187c3a484e175df97c1b989288eff4b0e399b674

C:\Windows\System32\XPQqRnt.exe

MD5 1b3eed1dd177ade5d5a8621515b8b72b
SHA1 826d8853c84d57486195927195a616af721d85f7
SHA256 5a8e2457030dcd24bb213edfc0eb2bed9c4c5181d8a2d8fd3beb0a99bdeb1dfc
SHA512 cc73ec6446148aa0d200ca22d1426cb4db517d811a9c2d51e54d50adc88e00946e064796d051bb6291a36588983529ec839e7744b146bfef5e2821e4b01b1ba3

memory/1084-81-0x0000000002060000-0x0000000002455000-memory.dmp

memory/1084-72-0x000000013F710000-0x000000013FB05000-memory.dmp

C:\Windows\System32\yMnpENH.exe

MD5 f06d4b32538f9816eccce12c67789a0d
SHA1 a68ab416ef8ecf38fa8e5ed0084d99bdeb156682
SHA256 5d35f53bc277a064ebfad55b0b67e662d40743d3dcd0dad1db8d9ab95d649771
SHA512 7e8ddd34a56072b6e52df7e3461e1d18e8576f8c6527d8a268ba8f4e952bbd23ab543f6b36eaa2109ca2289db7df07e2cde3a7b0ed27c523ac7f7dd3409b9cf1

memory/2492-98-0x000000013F050000-0x000000013F445000-memory.dmp

C:\Windows\System32\VUYzqXU.exe

MD5 dbec71748f3e79a9fccfe07f331c17dc
SHA1 23cc0b0ece7ee714a0a2f29ce45fa90e644d412e
SHA256 33446342fa8dd979d6206b104ee334dceb28367f6b493a5594d8ad13eb062c1b
SHA512 724f27a6070e920b6c27c76ea6951bcd614d9415eecd478896d5136e2c820a3d391f7340c8216495f787efefa446e26cc9a0d6b212d45cacb524ad5add01c47b

memory/1084-59-0x0000000002060000-0x0000000002455000-memory.dmp

C:\Windows\System32\xpMQKCB.exe

MD5 03fa835cc4ed3b47776601def6c94c6a
SHA1 6a1520ec1bac45afc130d33ad782abfbb7586a36
SHA256 7e80367f3951b9431c72cbc3d389a009413eff9365eb659924ce399925882148
SHA512 961faaa817e2a7e259c6dfa6593210f340b9c86016d72140443a4304fc61404b9069c3bff5715013cdc6996b7879e87844534e8606b07f4713c85663cdd2ad2e

C:\Windows\System32\QeSxIPl.exe

MD5 869f82fcf24b124414a07194986708d1
SHA1 940520516b289ac21da50965411d258d59c7f330
SHA256 e840f5daf9f1b30df5ac57bb1cffb1905e7d2297950c3b5b250a16919fbc2ccf
SHA512 afe78b9ce4dfda9de8b1f8fc35f1d9c10d3d7bd94a7da222ed6d7bf45ade586dbd0e69f89f75866fe6fbb580a9b738327ecd2821d094a01df44f9e3cee3aec52

memory/2188-48-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

C:\Windows\System32\DQkmfjC.exe

MD5 27282b8aa2009f5722c0a169bbbee3b9
SHA1 bf3138880f05f6fd6727580d0c782ab098a34795
SHA256 a2ff4b22940f056d447f7210fc2fcdb562bb871edf8c74ce11b65f48b4d5ab2a
SHA512 ecd064e6e7bd0ecccccd48744649f47406a1d76ea784f4065ae9226de2fbde0cb93eb894021a492b147aa702921ba2a90895f60859fb34845924370b5e266d90

memory/2032-31-0x000000013FCA0000-0x0000000140095000-memory.dmp

memory/2632-28-0x000000013F480000-0x000000013F875000-memory.dmp

C:\Windows\System32\JtkxjDK.exe

MD5 55cab794a28a3dc902d1477a8a0003fa
SHA1 5175a86a2823fe90ebce7cf70ae4a7ad1de71c6d
SHA256 89353a5d5cd41c2c9093d7fbd706559adf392e64fcd9f4f67738521108bc9535
SHA512 7eb45a2c3b4e0556d75add370d6b533650979fb3856cde1d2953bbf5b8b19fbd9e152193262c46596af244e031eb79e53fb974b3fda04e382df3a8ab623516aa

memory/1084-13-0x000000013FCA0000-0x0000000140095000-memory.dmp

memory/2576-3451-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

memory/2696-3450-0x000000013FD40000-0x0000000140135000-memory.dmp

memory/2444-3452-0x000000013F710000-0x000000013FB05000-memory.dmp

memory/2188-3455-0x000000013F2D0000-0x000000013F6C5000-memory.dmp

memory/2616-3456-0x000000013F640000-0x000000013FA35000-memory.dmp

memory/2300-3457-0x000000013FB30000-0x000000013FF25000-memory.dmp

memory/2632-3458-0x000000013F480000-0x000000013F875000-memory.dmp

memory/2692-3454-0x000000013F6F0000-0x000000013FAE5000-memory.dmp

memory/2032-3453-0x000000013FCA0000-0x0000000140095000-memory.dmp

memory/2492-3459-0x000000013F050000-0x000000013F445000-memory.dmp

memory/1084-3742-0x0000000002060000-0x0000000002455000-memory.dmp

memory/1084-3743-0x000000013F640000-0x000000013FA35000-memory.dmp

memory/1084-3744-0x000000013F6E0000-0x000000013FAD5000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-23 20:51

Reported

2024-05-23 20:53

Platform

win10v2004-20240508-en

Max time kernel

149s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\RqjrHno.exe N/A
N/A N/A C:\Windows\System32\rBUBVAR.exe N/A
N/A N/A C:\Windows\System32\QSyIsQB.exe N/A
N/A N/A C:\Windows\System32\kaSutsJ.exe N/A
N/A N/A C:\Windows\System32\MHNeKIj.exe N/A
N/A N/A C:\Windows\System32\GDDcRUe.exe N/A
N/A N/A C:\Windows\System32\aZtpDWi.exe N/A
N/A N/A C:\Windows\System32\KrIErJA.exe N/A
N/A N/A C:\Windows\System32\ShjwHFn.exe N/A
N/A N/A C:\Windows\System32\XhRbPLV.exe N/A
N/A N/A C:\Windows\System32\axUBpZQ.exe N/A
N/A N/A C:\Windows\System32\OLMbiHn.exe N/A
N/A N/A C:\Windows\System32\fmjxowp.exe N/A
N/A N/A C:\Windows\System32\JTvBZck.exe N/A
N/A N/A C:\Windows\System32\jnKFXDx.exe N/A
N/A N/A C:\Windows\System32\cxvAvAB.exe N/A
N/A N/A C:\Windows\System32\aQIupMe.exe N/A
N/A N/A C:\Windows\System32\XYQStxD.exe N/A
N/A N/A C:\Windows\System32\kbGmncw.exe N/A
N/A N/A C:\Windows\System32\EEqaaff.exe N/A
N/A N/A C:\Windows\System32\ZOxtqex.exe N/A
N/A N/A C:\Windows\System32\rGlIwED.exe N/A
N/A N/A C:\Windows\System32\pYGsIct.exe N/A
N/A N/A C:\Windows\System32\WXcjuOo.exe N/A
N/A N/A C:\Windows\System32\WKrbDjV.exe N/A
N/A N/A C:\Windows\System32\rpkLOtM.exe N/A
N/A N/A C:\Windows\System32\XCRVmrv.exe N/A
N/A N/A C:\Windows\System32\MhKgXWi.exe N/A
N/A N/A C:\Windows\System32\hcANeej.exe N/A
N/A N/A C:\Windows\System32\RZzDeCr.exe N/A
N/A N/A C:\Windows\System32\OzIYOYi.exe N/A
N/A N/A C:\Windows\System32\KgPBYHC.exe N/A
N/A N/A C:\Windows\System32\XhRPgXb.exe N/A
N/A N/A C:\Windows\System32\nhOtMZU.exe N/A
N/A N/A C:\Windows\System32\yFEVhps.exe N/A
N/A N/A C:\Windows\System32\uNeuiru.exe N/A
N/A N/A C:\Windows\System32\GtCKPtQ.exe N/A
N/A N/A C:\Windows\System32\tyidrEZ.exe N/A
N/A N/A C:\Windows\System32\PSEfGIw.exe N/A
N/A N/A C:\Windows\System32\EUYUjSZ.exe N/A
N/A N/A C:\Windows\System32\NcnbhOa.exe N/A
N/A N/A C:\Windows\System32\HqyklpL.exe N/A
N/A N/A C:\Windows\System32\OgEfaKw.exe N/A
N/A N/A C:\Windows\System32\SZBikRr.exe N/A
N/A N/A C:\Windows\System32\pkRXuDV.exe N/A
N/A N/A C:\Windows\System32\IcQjMMi.exe N/A
N/A N/A C:\Windows\System32\XDSVWlg.exe N/A
N/A N/A C:\Windows\System32\pGhSjRA.exe N/A
N/A N/A C:\Windows\System32\abCjsqG.exe N/A
N/A N/A C:\Windows\System32\teLDVTM.exe N/A
N/A N/A C:\Windows\System32\QCrFOva.exe N/A
N/A N/A C:\Windows\System32\RJLjFGe.exe N/A
N/A N/A C:\Windows\System32\UfnHEdM.exe N/A
N/A N/A C:\Windows\System32\ERkyACz.exe N/A
N/A N/A C:\Windows\System32\Fkduebs.exe N/A
N/A N/A C:\Windows\System32\qehIDsU.exe N/A
N/A N/A C:\Windows\System32\uemjtzv.exe N/A
N/A N/A C:\Windows\System32\odwunpq.exe N/A
N/A N/A C:\Windows\System32\nANtKIb.exe N/A
N/A N/A C:\Windows\System32\kESUCfF.exe N/A
N/A N/A C:\Windows\System32\hPsQKie.exe N/A
N/A N/A C:\Windows\System32\rBMJPyD.exe N/A
N/A N/A C:\Windows\System32\NzMMTgm.exe N/A
N/A N/A C:\Windows\System32\AVemNSb.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\odwunpq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qOxaLDb.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VEfGhwD.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gOkryFq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DSAVweK.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xbmqebm.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uNqCcPW.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fYKZwdl.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CZmVUET.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZedNEWq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\laoDItA.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BvJQuKv.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IQqmgxh.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kbGmncw.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WJbtSxt.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lKUXACn.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dxLCrAz.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pYGsIct.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tMaQBmo.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NTjlcWN.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BCOXtvE.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ouDvbjD.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kxwvfcZ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yFEVhps.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OgEfaKw.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oqmpXdn.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KUWYxiC.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xZuMttV.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tyMtOoc.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XQwiEHM.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zUpksTo.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\upUTmLP.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KgPBYHC.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XEDoLEE.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BrnTYrm.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tyidrEZ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MOAFIlq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bBkbgHJ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZtzDGxF.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LWNzYlD.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ysSFydc.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JHWeIku.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vQNeEfd.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DtDbMSa.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nDKCudH.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nANtKIb.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aNKPkaG.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hFhJrno.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nmfytzO.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wktFpwk.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VtMwANF.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hNKgIkK.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JXInDhf.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aZtpDWi.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\abCjsqG.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kvdRQPl.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\osZLVBq.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FaibpUL.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OqGjqaj.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gnyLKlZ.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yXPcBPi.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pfryKsF.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NUJbRWS.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YEPmIbf.exe C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1768 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RqjrHno.exe
PID 1768 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RqjrHno.exe
PID 1768 wrote to memory of 4020 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rBUBVAR.exe
PID 1768 wrote to memory of 4020 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rBUBVAR.exe
PID 1768 wrote to memory of 1268 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QSyIsQB.exe
PID 1768 wrote to memory of 1268 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\QSyIsQB.exe
PID 1768 wrote to memory of 1900 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\kaSutsJ.exe
PID 1768 wrote to memory of 1900 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\kaSutsJ.exe
PID 1768 wrote to memory of 3820 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\MHNeKIj.exe
PID 1768 wrote to memory of 3820 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\MHNeKIj.exe
PID 1768 wrote to memory of 944 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\GDDcRUe.exe
PID 1768 wrote to memory of 944 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\GDDcRUe.exe
PID 1768 wrote to memory of 1376 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\aZtpDWi.exe
PID 1768 wrote to memory of 1376 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\aZtpDWi.exe
PID 1768 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\KrIErJA.exe
PID 1768 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\KrIErJA.exe
PID 1768 wrote to memory of 3932 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ShjwHFn.exe
PID 1768 wrote to memory of 3932 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ShjwHFn.exe
PID 1768 wrote to memory of 4084 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XhRbPLV.exe
PID 1768 wrote to memory of 4084 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XhRbPLV.exe
PID 1768 wrote to memory of 2092 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\axUBpZQ.exe
PID 1768 wrote to memory of 2092 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\axUBpZQ.exe
PID 1768 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\OLMbiHn.exe
PID 1768 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\OLMbiHn.exe
PID 1768 wrote to memory of 2240 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\fmjxowp.exe
PID 1768 wrote to memory of 2240 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\fmjxowp.exe
PID 1768 wrote to memory of 4668 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\JTvBZck.exe
PID 1768 wrote to memory of 4668 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\JTvBZck.exe
PID 1768 wrote to memory of 2956 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\jnKFXDx.exe
PID 1768 wrote to memory of 2956 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\jnKFXDx.exe
PID 1768 wrote to memory of 1896 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\cxvAvAB.exe
PID 1768 wrote to memory of 1896 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\cxvAvAB.exe
PID 1768 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\aQIupMe.exe
PID 1768 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\aQIupMe.exe
PID 1768 wrote to memory of 1904 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XYQStxD.exe
PID 1768 wrote to memory of 1904 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XYQStxD.exe
PID 1768 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\kbGmncw.exe
PID 1768 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\kbGmncw.exe
PID 1768 wrote to memory of 5008 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\EEqaaff.exe
PID 1768 wrote to memory of 5008 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\EEqaaff.exe
PID 1768 wrote to memory of 860 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ZOxtqex.exe
PID 1768 wrote to memory of 860 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\ZOxtqex.exe
PID 1768 wrote to memory of 2556 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rGlIwED.exe
PID 1768 wrote to memory of 2556 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rGlIwED.exe
PID 1768 wrote to memory of 3564 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\pYGsIct.exe
PID 1768 wrote to memory of 3564 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\pYGsIct.exe
PID 1768 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WXcjuOo.exe
PID 1768 wrote to memory of 1584 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WXcjuOo.exe
PID 1768 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WKrbDjV.exe
PID 1768 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\WKrbDjV.exe
PID 1768 wrote to memory of 2388 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rpkLOtM.exe
PID 1768 wrote to memory of 2388 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\rpkLOtM.exe
PID 1768 wrote to memory of 4412 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XCRVmrv.exe
PID 1768 wrote to memory of 4412 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\XCRVmrv.exe
PID 1768 wrote to memory of 2856 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\MhKgXWi.exe
PID 1768 wrote to memory of 2856 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\MhKgXWi.exe
PID 1768 wrote to memory of 1956 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\hcANeej.exe
PID 1768 wrote to memory of 1956 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\hcANeej.exe
PID 1768 wrote to memory of 5024 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RZzDeCr.exe
PID 1768 wrote to memory of 5024 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\RZzDeCr.exe
PID 1768 wrote to memory of 3868 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\OzIYOYi.exe
PID 1768 wrote to memory of 3868 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\OzIYOYi.exe
PID 1768 wrote to memory of 3316 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\KgPBYHC.exe
PID 1768 wrote to memory of 3316 N/A C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe C:\Windows\System32\KgPBYHC.exe

Processes

C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\85ff25383fc6c4ea3ef6c378f8b2f3f0_NeikiAnalytics.exe"

C:\Windows\System32\RqjrHno.exe

C:\Windows\System32\RqjrHno.exe

C:\Windows\System32\rBUBVAR.exe

C:\Windows\System32\rBUBVAR.exe

C:\Windows\System32\QSyIsQB.exe

C:\Windows\System32\QSyIsQB.exe

C:\Windows\System32\kaSutsJ.exe

C:\Windows\System32\kaSutsJ.exe

C:\Windows\System32\MHNeKIj.exe

C:\Windows\System32\MHNeKIj.exe

C:\Windows\System32\GDDcRUe.exe

C:\Windows\System32\GDDcRUe.exe

C:\Windows\System32\aZtpDWi.exe

C:\Windows\System32\aZtpDWi.exe

C:\Windows\System32\KrIErJA.exe

C:\Windows\System32\KrIErJA.exe

C:\Windows\System32\ShjwHFn.exe

C:\Windows\System32\ShjwHFn.exe

C:\Windows\System32\XhRbPLV.exe

C:\Windows\System32\XhRbPLV.exe

C:\Windows\System32\axUBpZQ.exe

C:\Windows\System32\axUBpZQ.exe

C:\Windows\System32\OLMbiHn.exe

C:\Windows\System32\OLMbiHn.exe

C:\Windows\System32\fmjxowp.exe

C:\Windows\System32\fmjxowp.exe

C:\Windows\System32\JTvBZck.exe

C:\Windows\System32\JTvBZck.exe

C:\Windows\System32\jnKFXDx.exe

C:\Windows\System32\jnKFXDx.exe

C:\Windows\System32\cxvAvAB.exe

C:\Windows\System32\cxvAvAB.exe

C:\Windows\System32\aQIupMe.exe

C:\Windows\System32\aQIupMe.exe

C:\Windows\System32\XYQStxD.exe

C:\Windows\System32\XYQStxD.exe

C:\Windows\System32\kbGmncw.exe

C:\Windows\System32\kbGmncw.exe

C:\Windows\System32\EEqaaff.exe

C:\Windows\System32\EEqaaff.exe

C:\Windows\System32\ZOxtqex.exe

C:\Windows\System32\ZOxtqex.exe

C:\Windows\System32\rGlIwED.exe

C:\Windows\System32\rGlIwED.exe

C:\Windows\System32\pYGsIct.exe

C:\Windows\System32\pYGsIct.exe

C:\Windows\System32\WXcjuOo.exe

C:\Windows\System32\WXcjuOo.exe

C:\Windows\System32\WKrbDjV.exe

C:\Windows\System32\WKrbDjV.exe

C:\Windows\System32\rpkLOtM.exe

C:\Windows\System32\rpkLOtM.exe

C:\Windows\System32\XCRVmrv.exe

C:\Windows\System32\XCRVmrv.exe

C:\Windows\System32\MhKgXWi.exe

C:\Windows\System32\MhKgXWi.exe

C:\Windows\System32\hcANeej.exe

C:\Windows\System32\hcANeej.exe

C:\Windows\System32\RZzDeCr.exe

C:\Windows\System32\RZzDeCr.exe

C:\Windows\System32\OzIYOYi.exe

C:\Windows\System32\OzIYOYi.exe

C:\Windows\System32\KgPBYHC.exe

C:\Windows\System32\KgPBYHC.exe

C:\Windows\System32\XhRPgXb.exe

C:\Windows\System32\XhRPgXb.exe

C:\Windows\System32\nhOtMZU.exe

C:\Windows\System32\nhOtMZU.exe

C:\Windows\System32\yFEVhps.exe

C:\Windows\System32\yFEVhps.exe

C:\Windows\System32\uNeuiru.exe

C:\Windows\System32\uNeuiru.exe

C:\Windows\System32\GtCKPtQ.exe

C:\Windows\System32\GtCKPtQ.exe

C:\Windows\System32\tyidrEZ.exe

C:\Windows\System32\tyidrEZ.exe

C:\Windows\System32\PSEfGIw.exe

C:\Windows\System32\PSEfGIw.exe

C:\Windows\System32\EUYUjSZ.exe

C:\Windows\System32\EUYUjSZ.exe

C:\Windows\System32\NcnbhOa.exe

C:\Windows\System32\NcnbhOa.exe

C:\Windows\System32\HqyklpL.exe

C:\Windows\System32\HqyklpL.exe

C:\Windows\System32\OgEfaKw.exe

C:\Windows\System32\OgEfaKw.exe

C:\Windows\System32\SZBikRr.exe

C:\Windows\System32\SZBikRr.exe

C:\Windows\System32\pkRXuDV.exe

C:\Windows\System32\pkRXuDV.exe

C:\Windows\System32\IcQjMMi.exe

C:\Windows\System32\IcQjMMi.exe

C:\Windows\System32\XDSVWlg.exe

C:\Windows\System32\XDSVWlg.exe

C:\Windows\System32\pGhSjRA.exe

C:\Windows\System32\pGhSjRA.exe

C:\Windows\System32\abCjsqG.exe

C:\Windows\System32\abCjsqG.exe

C:\Windows\System32\teLDVTM.exe

C:\Windows\System32\teLDVTM.exe

C:\Windows\System32\QCrFOva.exe

C:\Windows\System32\QCrFOva.exe

C:\Windows\System32\RJLjFGe.exe

C:\Windows\System32\RJLjFGe.exe

C:\Windows\System32\UfnHEdM.exe

C:\Windows\System32\UfnHEdM.exe

C:\Windows\System32\ERkyACz.exe

C:\Windows\System32\ERkyACz.exe

C:\Windows\System32\Fkduebs.exe

C:\Windows\System32\Fkduebs.exe

C:\Windows\System32\qehIDsU.exe

C:\Windows\System32\qehIDsU.exe

C:\Windows\System32\uemjtzv.exe

C:\Windows\System32\uemjtzv.exe

C:\Windows\System32\odwunpq.exe

C:\Windows\System32\odwunpq.exe

C:\Windows\System32\nANtKIb.exe

C:\Windows\System32\nANtKIb.exe

C:\Windows\System32\kESUCfF.exe

C:\Windows\System32\kESUCfF.exe

C:\Windows\System32\hPsQKie.exe

C:\Windows\System32\hPsQKie.exe

C:\Windows\System32\rBMJPyD.exe

C:\Windows\System32\rBMJPyD.exe

C:\Windows\System32\NzMMTgm.exe

C:\Windows\System32\NzMMTgm.exe

C:\Windows\System32\AVemNSb.exe

C:\Windows\System32\AVemNSb.exe

C:\Windows\System32\WJbtSxt.exe

C:\Windows\System32\WJbtSxt.exe

C:\Windows\System32\safLDVB.exe

C:\Windows\System32\safLDVB.exe

C:\Windows\System32\xyCoOld.exe

C:\Windows\System32\xyCoOld.exe

C:\Windows\System32\iNCoPEG.exe

C:\Windows\System32\iNCoPEG.exe

C:\Windows\System32\EfCzreq.exe

C:\Windows\System32\EfCzreq.exe

C:\Windows\System32\KyJUiOD.exe

C:\Windows\System32\KyJUiOD.exe

C:\Windows\System32\JAGPOTQ.exe

C:\Windows\System32\JAGPOTQ.exe

C:\Windows\System32\qkMYAoC.exe

C:\Windows\System32\qkMYAoC.exe

C:\Windows\System32\TVKSBKo.exe

C:\Windows\System32\TVKSBKo.exe

C:\Windows\System32\advyyqK.exe

C:\Windows\System32\advyyqK.exe

C:\Windows\System32\BjnbQrx.exe

C:\Windows\System32\BjnbQrx.exe

C:\Windows\System32\TbprGsU.exe

C:\Windows\System32\TbprGsU.exe

C:\Windows\System32\AznEQVb.exe

C:\Windows\System32\AznEQVb.exe

C:\Windows\System32\CvaJYmA.exe

C:\Windows\System32\CvaJYmA.exe

C:\Windows\System32\sKEFjax.exe

C:\Windows\System32\sKEFjax.exe

C:\Windows\System32\MOAFIlq.exe

C:\Windows\System32\MOAFIlq.exe

C:\Windows\System32\PJunKwb.exe

C:\Windows\System32\PJunKwb.exe

C:\Windows\System32\BDjUCpZ.exe

C:\Windows\System32\BDjUCpZ.exe

C:\Windows\System32\oEgAXKQ.exe

C:\Windows\System32\oEgAXKQ.exe

C:\Windows\System32\jYedcMi.exe

C:\Windows\System32\jYedcMi.exe

C:\Windows\System32\BDGWqCl.exe

C:\Windows\System32\BDGWqCl.exe

C:\Windows\System32\tHwMjZn.exe

C:\Windows\System32\tHwMjZn.exe

C:\Windows\System32\xviGaVM.exe

C:\Windows\System32\xviGaVM.exe

C:\Windows\System32\cOgUPMK.exe

C:\Windows\System32\cOgUPMK.exe

C:\Windows\System32\jWctHMz.exe

C:\Windows\System32\jWctHMz.exe

C:\Windows\System32\NNXWzlw.exe

C:\Windows\System32\NNXWzlw.exe

C:\Windows\System32\IQhEXgT.exe

C:\Windows\System32\IQhEXgT.exe

C:\Windows\System32\ZsrgWXf.exe

C:\Windows\System32\ZsrgWXf.exe

C:\Windows\System32\gDwkjCo.exe

C:\Windows\System32\gDwkjCo.exe

C:\Windows\System32\zUpksTo.exe

C:\Windows\System32\zUpksTo.exe

C:\Windows\System32\GMUvcKF.exe

C:\Windows\System32\GMUvcKF.exe

C:\Windows\System32\PHgZEit.exe

C:\Windows\System32\PHgZEit.exe

C:\Windows\System32\MeqNFsO.exe

C:\Windows\System32\MeqNFsO.exe

C:\Windows\System32\BonVIjb.exe

C:\Windows\System32\BonVIjb.exe

C:\Windows\System32\JtmqdTb.exe

C:\Windows\System32\JtmqdTb.exe

C:\Windows\System32\wjDQKGJ.exe

C:\Windows\System32\wjDQKGJ.exe

C:\Windows\System32\laoDItA.exe

C:\Windows\System32\laoDItA.exe

C:\Windows\System32\BYsOFKU.exe

C:\Windows\System32\BYsOFKU.exe

C:\Windows\System32\JSkoRXG.exe

C:\Windows\System32\JSkoRXG.exe

C:\Windows\System32\OEqKeNj.exe

C:\Windows\System32\OEqKeNj.exe

C:\Windows\System32\QlhYnAb.exe

C:\Windows\System32\QlhYnAb.exe

C:\Windows\System32\GPEXBjt.exe

C:\Windows\System32\GPEXBjt.exe

C:\Windows\System32\UnrZZVq.exe

C:\Windows\System32\UnrZZVq.exe

C:\Windows\System32\NYSpzQf.exe

C:\Windows\System32\NYSpzQf.exe

C:\Windows\System32\PvngOpe.exe

C:\Windows\System32\PvngOpe.exe

C:\Windows\System32\kxCuCuW.exe

C:\Windows\System32\kxCuCuW.exe

C:\Windows\System32\RxtazvK.exe

C:\Windows\System32\RxtazvK.exe

C:\Windows\System32\hwbTcQL.exe

C:\Windows\System32\hwbTcQL.exe

C:\Windows\System32\zflBXBS.exe

C:\Windows\System32\zflBXBS.exe

C:\Windows\System32\sQXLpcC.exe

C:\Windows\System32\sQXLpcC.exe

C:\Windows\System32\biusJuO.exe

C:\Windows\System32\biusJuO.exe

C:\Windows\System32\pPzrNhL.exe

C:\Windows\System32\pPzrNhL.exe

C:\Windows\System32\wOwownQ.exe

C:\Windows\System32\wOwownQ.exe

C:\Windows\System32\bBkbgHJ.exe

C:\Windows\System32\bBkbgHJ.exe

C:\Windows\System32\wTEToJn.exe

C:\Windows\System32\wTEToJn.exe

C:\Windows\System32\eJnfrvl.exe

C:\Windows\System32\eJnfrvl.exe

C:\Windows\System32\GKOFxaN.exe

C:\Windows\System32\GKOFxaN.exe

C:\Windows\System32\OOUtULH.exe

C:\Windows\System32\OOUtULH.exe

C:\Windows\System32\YCNbfXJ.exe

C:\Windows\System32\YCNbfXJ.exe

C:\Windows\System32\cupLQta.exe

C:\Windows\System32\cupLQta.exe

C:\Windows\System32\xRqAieJ.exe

C:\Windows\System32\xRqAieJ.exe

C:\Windows\System32\QUxcsEj.exe

C:\Windows\System32\QUxcsEj.exe

C:\Windows\System32\xbRxuxI.exe

C:\Windows\System32\xbRxuxI.exe

C:\Windows\System32\hhTKRnz.exe

C:\Windows\System32\hhTKRnz.exe

C:\Windows\System32\VdiAwQO.exe

C:\Windows\System32\VdiAwQO.exe

C:\Windows\System32\zlttBzP.exe

C:\Windows\System32\zlttBzP.exe

C:\Windows\System32\RFJLELD.exe

C:\Windows\System32\RFJLELD.exe

C:\Windows\System32\lKUXACn.exe

C:\Windows\System32\lKUXACn.exe

C:\Windows\System32\PdgwgxO.exe

C:\Windows\System32\PdgwgxO.exe

C:\Windows\System32\yWtLmPH.exe

C:\Windows\System32\yWtLmPH.exe

C:\Windows\System32\uNqCcPW.exe

C:\Windows\System32\uNqCcPW.exe

C:\Windows\System32\xAZZqHj.exe

C:\Windows\System32\xAZZqHj.exe

C:\Windows\System32\xzyqOiV.exe

C:\Windows\System32\xzyqOiV.exe

C:\Windows\System32\swtgnnZ.exe

C:\Windows\System32\swtgnnZ.exe

C:\Windows\System32\bcuEgFL.exe

C:\Windows\System32\bcuEgFL.exe

C:\Windows\System32\lipgBMs.exe

C:\Windows\System32\lipgBMs.exe

C:\Windows\System32\kRXqKyj.exe

C:\Windows\System32\kRXqKyj.exe

C:\Windows\System32\xAjDOWr.exe

C:\Windows\System32\xAjDOWr.exe

C:\Windows\System32\yaMfWsc.exe

C:\Windows\System32\yaMfWsc.exe

C:\Windows\System32\IRaZVGG.exe

C:\Windows\System32\IRaZVGG.exe

C:\Windows\System32\QnaqGmh.exe

C:\Windows\System32\QnaqGmh.exe

C:\Windows\System32\mdhqJiS.exe

C:\Windows\System32\mdhqJiS.exe

C:\Windows\System32\swONAtL.exe

C:\Windows\System32\swONAtL.exe

C:\Windows\System32\LxjaEmV.exe

C:\Windows\System32\LxjaEmV.exe

C:\Windows\System32\JfXCWvP.exe

C:\Windows\System32\JfXCWvP.exe

C:\Windows\System32\VhqmZIk.exe

C:\Windows\System32\VhqmZIk.exe

C:\Windows\System32\aKomLwf.exe

C:\Windows\System32\aKomLwf.exe

C:\Windows\System32\BRZwVTJ.exe

C:\Windows\System32\BRZwVTJ.exe

C:\Windows\System32\tizSnIN.exe

C:\Windows\System32\tizSnIN.exe

C:\Windows\System32\mMmGINj.exe

C:\Windows\System32\mMmGINj.exe

C:\Windows\System32\RElecel.exe

C:\Windows\System32\RElecel.exe

C:\Windows\System32\jDBOQGJ.exe

C:\Windows\System32\jDBOQGJ.exe

C:\Windows\System32\dcICleO.exe

C:\Windows\System32\dcICleO.exe

C:\Windows\System32\KAoeYak.exe

C:\Windows\System32\KAoeYak.exe

C:\Windows\System32\DTehlON.exe

C:\Windows\System32\DTehlON.exe

C:\Windows\System32\DscJFRu.exe

C:\Windows\System32\DscJFRu.exe

C:\Windows\System32\vQaRJPJ.exe

C:\Windows\System32\vQaRJPJ.exe

C:\Windows\System32\OLLUdhY.exe

C:\Windows\System32\OLLUdhY.exe

C:\Windows\System32\WPcDfCZ.exe

C:\Windows\System32\WPcDfCZ.exe

C:\Windows\System32\oGulYgg.exe

C:\Windows\System32\oGulYgg.exe

C:\Windows\System32\klasiqx.exe

C:\Windows\System32\klasiqx.exe

C:\Windows\System32\qGtKrOW.exe

C:\Windows\System32\qGtKrOW.exe

C:\Windows\System32\AbPWnAc.exe

C:\Windows\System32\AbPWnAc.exe

C:\Windows\System32\LnxtrFT.exe

C:\Windows\System32\LnxtrFT.exe

C:\Windows\System32\cetzTmk.exe

C:\Windows\System32\cetzTmk.exe

C:\Windows\System32\swPNuFZ.exe

C:\Windows\System32\swPNuFZ.exe

C:\Windows\System32\CtCeaBK.exe

C:\Windows\System32\CtCeaBK.exe

C:\Windows\System32\uVBtWlz.exe

C:\Windows\System32\uVBtWlz.exe

C:\Windows\System32\JRRIKet.exe

C:\Windows\System32\JRRIKet.exe

C:\Windows\System32\KWaHnTR.exe

C:\Windows\System32\KWaHnTR.exe

C:\Windows\System32\rHmpwkb.exe

C:\Windows\System32\rHmpwkb.exe

C:\Windows\System32\khMfeos.exe

C:\Windows\System32\khMfeos.exe

C:\Windows\System32\eeuoErJ.exe

C:\Windows\System32\eeuoErJ.exe

C:\Windows\System32\TVQyrRy.exe

C:\Windows\System32\TVQyrRy.exe

C:\Windows\System32\IpejgZM.exe

C:\Windows\System32\IpejgZM.exe

C:\Windows\System32\OauhLTk.exe

C:\Windows\System32\OauhLTk.exe

C:\Windows\System32\PrJHdbD.exe

C:\Windows\System32\PrJHdbD.exe

C:\Windows\System32\fxOaMNk.exe

C:\Windows\System32\fxOaMNk.exe

C:\Windows\System32\bjxxFtC.exe

C:\Windows\System32\bjxxFtC.exe

C:\Windows\System32\oqmpXdn.exe

C:\Windows\System32\oqmpXdn.exe

C:\Windows\System32\auwMwOf.exe

C:\Windows\System32\auwMwOf.exe

C:\Windows\System32\SmLUfVH.exe

C:\Windows\System32\SmLUfVH.exe

C:\Windows\System32\wktFpwk.exe

C:\Windows\System32\wktFpwk.exe

C:\Windows\System32\NeDwGmb.exe

C:\Windows\System32\NeDwGmb.exe

C:\Windows\System32\QCMEmfX.exe

C:\Windows\System32\QCMEmfX.exe

C:\Windows\System32\ChDNIlU.exe

C:\Windows\System32\ChDNIlU.exe

C:\Windows\System32\bsXjoNh.exe

C:\Windows\System32\bsXjoNh.exe

C:\Windows\System32\hjMxqVZ.exe

C:\Windows\System32\hjMxqVZ.exe

C:\Windows\System32\QdiFinA.exe

C:\Windows\System32\QdiFinA.exe

C:\Windows\System32\yCkWBxf.exe

C:\Windows\System32\yCkWBxf.exe

C:\Windows\System32\oLRawGY.exe

C:\Windows\System32\oLRawGY.exe

C:\Windows\System32\JLEUpjA.exe

C:\Windows\System32\JLEUpjA.exe

C:\Windows\System32\VOqtWdI.exe

C:\Windows\System32\VOqtWdI.exe

C:\Windows\System32\EPenlHQ.exe

C:\Windows\System32\EPenlHQ.exe

C:\Windows\System32\wNkjqRg.exe

C:\Windows\System32\wNkjqRg.exe

C:\Windows\System32\LuFdRLH.exe

C:\Windows\System32\LuFdRLH.exe

C:\Windows\System32\wYpDCcH.exe

C:\Windows\System32\wYpDCcH.exe

C:\Windows\System32\dKkOFLH.exe

C:\Windows\System32\dKkOFLH.exe

C:\Windows\System32\gvRlSXk.exe

C:\Windows\System32\gvRlSXk.exe

C:\Windows\System32\wrIPTCQ.exe

C:\Windows\System32\wrIPTCQ.exe

C:\Windows\System32\DXfgRRF.exe

C:\Windows\System32\DXfgRRF.exe

C:\Windows\System32\dxLCrAz.exe

C:\Windows\System32\dxLCrAz.exe

C:\Windows\System32\NffTgcc.exe

C:\Windows\System32\NffTgcc.exe

C:\Windows\System32\aHLqHAE.exe

C:\Windows\System32\aHLqHAE.exe

C:\Windows\System32\zpEPJzu.exe

C:\Windows\System32\zpEPJzu.exe

C:\Windows\System32\PFgzhUV.exe

C:\Windows\System32\PFgzhUV.exe

C:\Windows\System32\nCkCyVM.exe

C:\Windows\System32\nCkCyVM.exe

C:\Windows\System32\lyTEZQU.exe

C:\Windows\System32\lyTEZQU.exe

C:\Windows\System32\zmcdIJL.exe

C:\Windows\System32\zmcdIJL.exe

C:\Windows\System32\ukFSmeZ.exe

C:\Windows\System32\ukFSmeZ.exe

C:\Windows\System32\wyQIoau.exe

C:\Windows\System32\wyQIoau.exe

C:\Windows\System32\NWZMZGb.exe

C:\Windows\System32\NWZMZGb.exe

C:\Windows\System32\BvJQuKv.exe

C:\Windows\System32\BvJQuKv.exe

C:\Windows\System32\GlOVnaM.exe

C:\Windows\System32\GlOVnaM.exe

C:\Windows\System32\JXZIrhe.exe

C:\Windows\System32\JXZIrhe.exe

C:\Windows\System32\yWOdKgK.exe

C:\Windows\System32\yWOdKgK.exe

C:\Windows\System32\qYIUgsL.exe

C:\Windows\System32\qYIUgsL.exe

C:\Windows\System32\HZyKUFl.exe

C:\Windows\System32\HZyKUFl.exe

C:\Windows\System32\uyWnhxN.exe

C:\Windows\System32\uyWnhxN.exe

C:\Windows\System32\WDdwnZt.exe

C:\Windows\System32\WDdwnZt.exe

C:\Windows\System32\jWbvUsl.exe

C:\Windows\System32\jWbvUsl.exe

C:\Windows\System32\uwUTgob.exe

C:\Windows\System32\uwUTgob.exe

C:\Windows\System32\vYaQxVw.exe

C:\Windows\System32\vYaQxVw.exe

C:\Windows\System32\tZHTCIH.exe

C:\Windows\System32\tZHTCIH.exe

C:\Windows\System32\pvskpwF.exe

C:\Windows\System32\pvskpwF.exe

C:\Windows\System32\sJsqMRB.exe

C:\Windows\System32\sJsqMRB.exe

C:\Windows\System32\JMsiovi.exe

C:\Windows\System32\JMsiovi.exe

C:\Windows\System32\rJvrsKV.exe

C:\Windows\System32\rJvrsKV.exe

C:\Windows\System32\CxrfbZd.exe

C:\Windows\System32\CxrfbZd.exe

C:\Windows\System32\tPBvocH.exe

C:\Windows\System32\tPBvocH.exe

C:\Windows\System32\uRWHUqz.exe

C:\Windows\System32\uRWHUqz.exe

C:\Windows\System32\DNOLcQk.exe

C:\Windows\System32\DNOLcQk.exe

C:\Windows\System32\lSvcjVu.exe

C:\Windows\System32\lSvcjVu.exe

C:\Windows\System32\kvdRQPl.exe

C:\Windows\System32\kvdRQPl.exe

C:\Windows\System32\vWexLAt.exe

C:\Windows\System32\vWexLAt.exe

C:\Windows\System32\CouwlwS.exe

C:\Windows\System32\CouwlwS.exe

C:\Windows\System32\hDBtZfg.exe

C:\Windows\System32\hDBtZfg.exe

C:\Windows\System32\FpNBJPD.exe

C:\Windows\System32\FpNBJPD.exe

C:\Windows\System32\orumZFI.exe

C:\Windows\System32\orumZFI.exe

C:\Windows\System32\Qebkxkt.exe

C:\Windows\System32\Qebkxkt.exe

C:\Windows\System32\hbSLvKl.exe

C:\Windows\System32\hbSLvKl.exe

C:\Windows\System32\pOuiOLn.exe

C:\Windows\System32\pOuiOLn.exe

C:\Windows\System32\ojxNsxZ.exe

C:\Windows\System32\ojxNsxZ.exe

C:\Windows\System32\OHUrllU.exe

C:\Windows\System32\OHUrllU.exe

C:\Windows\System32\AwJFrOZ.exe

C:\Windows\System32\AwJFrOZ.exe

C:\Windows\System32\ShXXGEx.exe

C:\Windows\System32\ShXXGEx.exe

C:\Windows\System32\osZLVBq.exe

C:\Windows\System32\osZLVBq.exe

C:\Windows\System32\LhLerZN.exe

C:\Windows\System32\LhLerZN.exe

C:\Windows\System32\jieooBG.exe

C:\Windows\System32\jieooBG.exe

C:\Windows\System32\VtMwANF.exe

C:\Windows\System32\VtMwANF.exe

C:\Windows\System32\upUTmLP.exe

C:\Windows\System32\upUTmLP.exe

C:\Windows\System32\rsAwdTh.exe

C:\Windows\System32\rsAwdTh.exe

C:\Windows\System32\VpFMysx.exe

C:\Windows\System32\VpFMysx.exe

C:\Windows\System32\kervycN.exe

C:\Windows\System32\kervycN.exe

C:\Windows\System32\WfdNhdO.exe

C:\Windows\System32\WfdNhdO.exe

C:\Windows\System32\aNKPkaG.exe

C:\Windows\System32\aNKPkaG.exe

C:\Windows\System32\upIJCcF.exe

C:\Windows\System32\upIJCcF.exe

C:\Windows\System32\fYKZwdl.exe

C:\Windows\System32\fYKZwdl.exe

C:\Windows\System32\DDMWyGm.exe

C:\Windows\System32\DDMWyGm.exe

C:\Windows\System32\tDCZdQs.exe

C:\Windows\System32\tDCZdQs.exe

C:\Windows\System32\YnvyZdQ.exe

C:\Windows\System32\YnvyZdQ.exe

C:\Windows\System32\OqrnnZy.exe

C:\Windows\System32\OqrnnZy.exe

C:\Windows\System32\hQwKguL.exe

C:\Windows\System32\hQwKguL.exe

C:\Windows\System32\YwcgBDJ.exe

C:\Windows\System32\YwcgBDJ.exe

C:\Windows\System32\BXLGVLJ.exe

C:\Windows\System32\BXLGVLJ.exe

C:\Windows\System32\SzknbJv.exe

C:\Windows\System32\SzknbJv.exe

C:\Windows\System32\xZnIxzg.exe

C:\Windows\System32\xZnIxzg.exe

C:\Windows\System32\gLlqnTr.exe

C:\Windows\System32\gLlqnTr.exe

C:\Windows\System32\HIQpAPo.exe

C:\Windows\System32\HIQpAPo.exe

C:\Windows\System32\CsnUCie.exe

C:\Windows\System32\CsnUCie.exe

C:\Windows\System32\cvOqyaP.exe

C:\Windows\System32\cvOqyaP.exe

C:\Windows\System32\rAZZMcg.exe

C:\Windows\System32\rAZZMcg.exe

C:\Windows\System32\BbtQTrd.exe

C:\Windows\System32\BbtQTrd.exe

C:\Windows\System32\oHyPqPi.exe

C:\Windows\System32\oHyPqPi.exe

C:\Windows\System32\HvjHnqN.exe

C:\Windows\System32\HvjHnqN.exe

C:\Windows\System32\UNSkZSr.exe

C:\Windows\System32\UNSkZSr.exe

C:\Windows\System32\xZRjLme.exe

C:\Windows\System32\xZRjLme.exe

C:\Windows\System32\xlibjoz.exe

C:\Windows\System32\xlibjoz.exe

C:\Windows\System32\wQiSfsk.exe

C:\Windows\System32\wQiSfsk.exe

C:\Windows\System32\HDVSWNs.exe

C:\Windows\System32\HDVSWNs.exe

C:\Windows\System32\CrFxcGx.exe

C:\Windows\System32\CrFxcGx.exe

C:\Windows\System32\wuWjLKW.exe

C:\Windows\System32\wuWjLKW.exe

C:\Windows\System32\JxUALbp.exe

C:\Windows\System32\JxUALbp.exe

C:\Windows\System32\RhmfJGG.exe

C:\Windows\System32\RhmfJGG.exe

C:\Windows\System32\ZtzDGxF.exe

C:\Windows\System32\ZtzDGxF.exe

C:\Windows\System32\iLxKHrR.exe

C:\Windows\System32\iLxKHrR.exe

C:\Windows\System32\GoEoFQe.exe

C:\Windows\System32\GoEoFQe.exe

C:\Windows\System32\SRGiniv.exe

C:\Windows\System32\SRGiniv.exe

C:\Windows\System32\KUWYxiC.exe

C:\Windows\System32\KUWYxiC.exe

C:\Windows\System32\cwZdImh.exe

C:\Windows\System32\cwZdImh.exe

C:\Windows\System32\iyHTQZA.exe

C:\Windows\System32\iyHTQZA.exe

C:\Windows\System32\yhyIDzS.exe

C:\Windows\System32\yhyIDzS.exe

C:\Windows\System32\kHvpaQL.exe

C:\Windows\System32\kHvpaQL.exe

C:\Windows\System32\lcMYjIM.exe

C:\Windows\System32\lcMYjIM.exe

C:\Windows\System32\mUpXzII.exe

C:\Windows\System32\mUpXzII.exe

C:\Windows\System32\ufNuJLY.exe

C:\Windows\System32\ufNuJLY.exe

C:\Windows\System32\ltCrGAN.exe

C:\Windows\System32\ltCrGAN.exe

C:\Windows\System32\wqFFTml.exe

C:\Windows\System32\wqFFTml.exe

C:\Windows\System32\Uujriab.exe

C:\Windows\System32\Uujriab.exe

C:\Windows\System32\LmEHhVf.exe

C:\Windows\System32\LmEHhVf.exe

C:\Windows\System32\tMaQBmo.exe

C:\Windows\System32\tMaQBmo.exe

C:\Windows\System32\ybiQdxX.exe

C:\Windows\System32\ybiQdxX.exe

C:\Windows\System32\YrOgXme.exe

C:\Windows\System32\YrOgXme.exe

C:\Windows\System32\DOOlRPb.exe

C:\Windows\System32\DOOlRPb.exe

C:\Windows\System32\DWzazjQ.exe

C:\Windows\System32\DWzazjQ.exe

C:\Windows\System32\AsdIMzq.exe

C:\Windows\System32\AsdIMzq.exe

C:\Windows\System32\acenzuE.exe

C:\Windows\System32\acenzuE.exe

C:\Windows\System32\jWHMBtz.exe

C:\Windows\System32\jWHMBtz.exe

C:\Windows\System32\bqsLIsg.exe

C:\Windows\System32\bqsLIsg.exe

C:\Windows\System32\UqiRXAt.exe

C:\Windows\System32\UqiRXAt.exe

C:\Windows\System32\SPiElWZ.exe

C:\Windows\System32\SPiElWZ.exe

C:\Windows\System32\qOxaLDb.exe

C:\Windows\System32\qOxaLDb.exe

C:\Windows\System32\AgtXWrc.exe

C:\Windows\System32\AgtXWrc.exe

C:\Windows\System32\prXkWXy.exe

C:\Windows\System32\prXkWXy.exe

C:\Windows\System32\zbfoWQV.exe

C:\Windows\System32\zbfoWQV.exe

C:\Windows\System32\BUNLkGw.exe

C:\Windows\System32\BUNLkGw.exe

C:\Windows\System32\XblAKTb.exe

C:\Windows\System32\XblAKTb.exe

C:\Windows\System32\hNKgIkK.exe

C:\Windows\System32\hNKgIkK.exe

C:\Windows\System32\LWNzYlD.exe

C:\Windows\System32\LWNzYlD.exe

C:\Windows\System32\BjHUbcj.exe

C:\Windows\System32\BjHUbcj.exe

C:\Windows\System32\ysSFydc.exe

C:\Windows\System32\ysSFydc.exe

C:\Windows\System32\DSosNGX.exe

C:\Windows\System32\DSosNGX.exe

C:\Windows\System32\LNGCeBQ.exe

C:\Windows\System32\LNGCeBQ.exe

C:\Windows\System32\ZfbIrVf.exe

C:\Windows\System32\ZfbIrVf.exe

C:\Windows\System32\FmWngVx.exe

C:\Windows\System32\FmWngVx.exe

C:\Windows\System32\hFhJrno.exe

C:\Windows\System32\hFhJrno.exe

C:\Windows\System32\EJcmkew.exe

C:\Windows\System32\EJcmkew.exe

C:\Windows\System32\ZumuRbe.exe

C:\Windows\System32\ZumuRbe.exe

C:\Windows\System32\GmcbCjX.exe

C:\Windows\System32\GmcbCjX.exe

C:\Windows\System32\pOsGKtz.exe

C:\Windows\System32\pOsGKtz.exe

C:\Windows\System32\nvWmGYs.exe

C:\Windows\System32\nvWmGYs.exe

C:\Windows\System32\NTjlcWN.exe

C:\Windows\System32\NTjlcWN.exe

C:\Windows\System32\sLOslNZ.exe

C:\Windows\System32\sLOslNZ.exe

C:\Windows\System32\xZuMttV.exe

C:\Windows\System32\xZuMttV.exe

C:\Windows\System32\JqcaObw.exe

C:\Windows\System32\JqcaObw.exe

C:\Windows\System32\HXFmCSf.exe

C:\Windows\System32\HXFmCSf.exe

C:\Windows\System32\efSnjaN.exe

C:\Windows\System32\efSnjaN.exe

C:\Windows\System32\XvqFlfg.exe

C:\Windows\System32\XvqFlfg.exe

C:\Windows\System32\EgPrNpc.exe

C:\Windows\System32\EgPrNpc.exe

C:\Windows\System32\bgXzbzA.exe

C:\Windows\System32\bgXzbzA.exe

C:\Windows\System32\SzGgBKg.exe

C:\Windows\System32\SzGgBKg.exe

C:\Windows\System32\zwRRYSg.exe

C:\Windows\System32\zwRRYSg.exe

C:\Windows\System32\CYeLrQR.exe

C:\Windows\System32\CYeLrQR.exe

C:\Windows\System32\IzWlFEh.exe

C:\Windows\System32\IzWlFEh.exe

C:\Windows\System32\NAxeGwu.exe

C:\Windows\System32\NAxeGwu.exe

C:\Windows\System32\boobZhj.exe

C:\Windows\System32\boobZhj.exe

C:\Windows\System32\iRgCOnF.exe

C:\Windows\System32\iRgCOnF.exe

C:\Windows\System32\aqTZRHO.exe

C:\Windows\System32\aqTZRHO.exe

C:\Windows\System32\LBlovjY.exe

C:\Windows\System32\LBlovjY.exe

C:\Windows\System32\MpSEELo.exe

C:\Windows\System32\MpSEELo.exe

C:\Windows\System32\BWmICxV.exe

C:\Windows\System32\BWmICxV.exe

C:\Windows\System32\VuoLPEa.exe

C:\Windows\System32\VuoLPEa.exe

C:\Windows\System32\RscMGdW.exe

C:\Windows\System32\RscMGdW.exe

C:\Windows\System32\UZUpXSU.exe

C:\Windows\System32\UZUpXSU.exe

C:\Windows\System32\hogSLii.exe

C:\Windows\System32\hogSLii.exe

C:\Windows\System32\cAspPsk.exe

C:\Windows\System32\cAspPsk.exe

C:\Windows\System32\ILulHRI.exe

C:\Windows\System32\ILulHRI.exe

C:\Windows\System32\sJHNjEO.exe

C:\Windows\System32\sJHNjEO.exe

C:\Windows\System32\tOoITqm.exe

C:\Windows\System32\tOoITqm.exe

C:\Windows\System32\etLHlEB.exe

C:\Windows\System32\etLHlEB.exe

C:\Windows\System32\YvUGZEH.exe

C:\Windows\System32\YvUGZEH.exe

C:\Windows\System32\dtoTyHV.exe

C:\Windows\System32\dtoTyHV.exe

C:\Windows\System32\yqPGYzh.exe

C:\Windows\System32\yqPGYzh.exe

C:\Windows\System32\kqyvPSW.exe

C:\Windows\System32\kqyvPSW.exe

C:\Windows\System32\TWRpwkg.exe

C:\Windows\System32\TWRpwkg.exe

C:\Windows\System32\fUfautp.exe

C:\Windows\System32\fUfautp.exe

C:\Windows\System32\KKbKGYe.exe

C:\Windows\System32\KKbKGYe.exe

C:\Windows\System32\nrPwlRA.exe

C:\Windows\System32\nrPwlRA.exe

C:\Windows\System32\TbZdbwp.exe

C:\Windows\System32\TbZdbwp.exe

C:\Windows\System32\XaSXRSe.exe

C:\Windows\System32\XaSXRSe.exe

C:\Windows\System32\BCOXtvE.exe

C:\Windows\System32\BCOXtvE.exe

C:\Windows\System32\LDKBpyU.exe

C:\Windows\System32\LDKBpyU.exe

C:\Windows\System32\jUxbJkm.exe

C:\Windows\System32\jUxbJkm.exe

C:\Windows\System32\CGqfEVr.exe

C:\Windows\System32\CGqfEVr.exe

C:\Windows\System32\EwSBqJT.exe

C:\Windows\System32\EwSBqJT.exe

C:\Windows\System32\GnRTaLE.exe

C:\Windows\System32\GnRTaLE.exe

C:\Windows\System32\hwLGmyI.exe

C:\Windows\System32\hwLGmyI.exe

C:\Windows\System32\KhpmIkr.exe

C:\Windows\System32\KhpmIkr.exe

C:\Windows\System32\YtxTCvj.exe

C:\Windows\System32\YtxTCvj.exe

C:\Windows\System32\vaaJxSo.exe

C:\Windows\System32\vaaJxSo.exe

C:\Windows\System32\RMgOxFh.exe

C:\Windows\System32\RMgOxFh.exe

C:\Windows\System32\JzhMHgg.exe

C:\Windows\System32\JzhMHgg.exe

C:\Windows\System32\EjWQHeO.exe

C:\Windows\System32\EjWQHeO.exe

C:\Windows\System32\UiZpcxF.exe

C:\Windows\System32\UiZpcxF.exe

C:\Windows\System32\pUZhAaF.exe

C:\Windows\System32\pUZhAaF.exe

C:\Windows\System32\QcxBqNE.exe

C:\Windows\System32\QcxBqNE.exe

C:\Windows\System32\wcWQhbG.exe

C:\Windows\System32\wcWQhbG.exe

C:\Windows\System32\JpPzFfl.exe

C:\Windows\System32\JpPzFfl.exe

C:\Windows\System32\jKfKVjX.exe

C:\Windows\System32\jKfKVjX.exe

C:\Windows\System32\MTMCkxX.exe

C:\Windows\System32\MTMCkxX.exe

C:\Windows\System32\CMDyQDQ.exe

C:\Windows\System32\CMDyQDQ.exe

C:\Windows\System32\YUHSlNf.exe

C:\Windows\System32\YUHSlNf.exe

C:\Windows\System32\aDUUgTQ.exe

C:\Windows\System32\aDUUgTQ.exe

C:\Windows\System32\wdlesgH.exe

C:\Windows\System32\wdlesgH.exe

C:\Windows\System32\yVanlMs.exe

C:\Windows\System32\yVanlMs.exe

C:\Windows\System32\ckhMeqR.exe

C:\Windows\System32\ckhMeqR.exe

C:\Windows\System32\qHDCqOj.exe

C:\Windows\System32\qHDCqOj.exe

C:\Windows\System32\rBxsYcm.exe

C:\Windows\System32\rBxsYcm.exe

C:\Windows\System32\SYKmQJj.exe

C:\Windows\System32\SYKmQJj.exe

C:\Windows\System32\QSnyXAv.exe

C:\Windows\System32\QSnyXAv.exe

C:\Windows\System32\CpriIpc.exe

C:\Windows\System32\CpriIpc.exe

C:\Windows\System32\AcsKolp.exe

C:\Windows\System32\AcsKolp.exe

C:\Windows\System32\dKCOrrr.exe

C:\Windows\System32\dKCOrrr.exe

C:\Windows\System32\YgIyGoN.exe

C:\Windows\System32\YgIyGoN.exe

C:\Windows\System32\FaibpUL.exe

C:\Windows\System32\FaibpUL.exe

C:\Windows\System32\NBNvrNz.exe

C:\Windows\System32\NBNvrNz.exe

C:\Windows\System32\MTfQZZQ.exe

C:\Windows\System32\MTfQZZQ.exe

C:\Windows\System32\TxlpsSn.exe

C:\Windows\System32\TxlpsSn.exe

C:\Windows\System32\boCHQDV.exe

C:\Windows\System32\boCHQDV.exe

C:\Windows\System32\yuBjubA.exe

C:\Windows\System32\yuBjubA.exe

C:\Windows\System32\AuiOPZR.exe

C:\Windows\System32\AuiOPZR.exe

C:\Windows\System32\nCwbvJf.exe

C:\Windows\System32\nCwbvJf.exe

C:\Windows\System32\qdhfjNo.exe

C:\Windows\System32\qdhfjNo.exe

C:\Windows\System32\SSbmlUe.exe

C:\Windows\System32\SSbmlUe.exe

C:\Windows\System32\DCckQFn.exe

C:\Windows\System32\DCckQFn.exe

C:\Windows\System32\BPTKKoq.exe

C:\Windows\System32\BPTKKoq.exe

C:\Windows\System32\wqroUJc.exe

C:\Windows\System32\wqroUJc.exe

C:\Windows\System32\mZBnVNT.exe

C:\Windows\System32\mZBnVNT.exe

C:\Windows\System32\tsHLiNM.exe

C:\Windows\System32\tsHLiNM.exe

C:\Windows\System32\FJLewfB.exe

C:\Windows\System32\FJLewfB.exe

C:\Windows\System32\JHWeIku.exe

C:\Windows\System32\JHWeIku.exe

C:\Windows\System32\OHOalJf.exe

C:\Windows\System32\OHOalJf.exe

C:\Windows\System32\rKkTAUu.exe

C:\Windows\System32\rKkTAUu.exe

C:\Windows\System32\TryqlXa.exe

C:\Windows\System32\TryqlXa.exe

C:\Windows\System32\mALMmsG.exe

C:\Windows\System32\mALMmsG.exe

C:\Windows\System32\vQNeEfd.exe

C:\Windows\System32\vQNeEfd.exe

C:\Windows\System32\FPZMBGP.exe

C:\Windows\System32\FPZMBGP.exe

C:\Windows\System32\zBQytAz.exe

C:\Windows\System32\zBQytAz.exe

C:\Windows\System32\agfDWYg.exe

C:\Windows\System32\agfDWYg.exe

C:\Windows\System32\SPMUHUO.exe

C:\Windows\System32\SPMUHUO.exe

C:\Windows\System32\AbjvyyQ.exe

C:\Windows\System32\AbjvyyQ.exe

C:\Windows\System32\xoyYsWq.exe

C:\Windows\System32\xoyYsWq.exe

C:\Windows\System32\bSCbFlN.exe

C:\Windows\System32\bSCbFlN.exe

C:\Windows\System32\shsdFrN.exe

C:\Windows\System32\shsdFrN.exe

C:\Windows\System32\FIgYKub.exe

C:\Windows\System32\FIgYKub.exe

C:\Windows\System32\aHEKOAz.exe

C:\Windows\System32\aHEKOAz.exe

C:\Windows\System32\EzAJMIt.exe

C:\Windows\System32\EzAJMIt.exe

C:\Windows\System32\DFylHKD.exe

C:\Windows\System32\DFylHKD.exe

C:\Windows\System32\VEfGhwD.exe

C:\Windows\System32\VEfGhwD.exe

C:\Windows\System32\TBvOQjq.exe

C:\Windows\System32\TBvOQjq.exe

C:\Windows\System32\UAaFDRG.exe

C:\Windows\System32\UAaFDRG.exe

C:\Windows\System32\oUAKAXY.exe

C:\Windows\System32\oUAKAXY.exe

C:\Windows\System32\TsovJRB.exe

C:\Windows\System32\TsovJRB.exe

C:\Windows\System32\TCIzXeT.exe

C:\Windows\System32\TCIzXeT.exe

C:\Windows\System32\trNWvCb.exe

C:\Windows\System32\trNWvCb.exe

C:\Windows\System32\kLswHpx.exe

C:\Windows\System32\kLswHpx.exe

C:\Windows\System32\rTKKrrC.exe

C:\Windows\System32\rTKKrrC.exe

C:\Windows\System32\pCadVQK.exe

C:\Windows\System32\pCadVQK.exe

C:\Windows\System32\XEDoLEE.exe

C:\Windows\System32\XEDoLEE.exe

C:\Windows\System32\aXjPGTx.exe

C:\Windows\System32\aXjPGTx.exe

C:\Windows\System32\DTgkPAJ.exe

C:\Windows\System32\DTgkPAJ.exe

C:\Windows\System32\EaAGtKo.exe

C:\Windows\System32\EaAGtKo.exe

C:\Windows\System32\maXWeAZ.exe

C:\Windows\System32\maXWeAZ.exe

C:\Windows\System32\aXnqiJN.exe

C:\Windows\System32\aXnqiJN.exe

C:\Windows\System32\ctHGaIV.exe

C:\Windows\System32\ctHGaIV.exe

C:\Windows\System32\LPBEkGw.exe

C:\Windows\System32\LPBEkGw.exe

C:\Windows\System32\entcfDG.exe

C:\Windows\System32\entcfDG.exe

C:\Windows\System32\JBpoyBz.exe

C:\Windows\System32\JBpoyBz.exe

C:\Windows\System32\tgxhEHg.exe

C:\Windows\System32\tgxhEHg.exe

C:\Windows\System32\Xpjblqw.exe

C:\Windows\System32\Xpjblqw.exe

C:\Windows\System32\qkdxVuN.exe

C:\Windows\System32\qkdxVuN.exe

C:\Windows\System32\EIkAgxd.exe

C:\Windows\System32\EIkAgxd.exe

C:\Windows\System32\lBBNyjt.exe

C:\Windows\System32\lBBNyjt.exe

C:\Windows\System32\eeDPAQu.exe

C:\Windows\System32\eeDPAQu.exe

C:\Windows\System32\BSxcqFI.exe

C:\Windows\System32\BSxcqFI.exe

C:\Windows\System32\VpEQVZu.exe

C:\Windows\System32\VpEQVZu.exe

C:\Windows\System32\YEPmIbf.exe

C:\Windows\System32\YEPmIbf.exe

C:\Windows\System32\JAdNSOz.exe

C:\Windows\System32\JAdNSOz.exe

C:\Windows\System32\kVgXogl.exe

C:\Windows\System32\kVgXogl.exe

C:\Windows\System32\NdFwSAc.exe

C:\Windows\System32\NdFwSAc.exe

C:\Windows\System32\kgHEsWZ.exe

C:\Windows\System32\kgHEsWZ.exe

C:\Windows\System32\fnWPled.exe

C:\Windows\System32\fnWPled.exe

C:\Windows\System32\BrnTYrm.exe

C:\Windows\System32\BrnTYrm.exe

C:\Windows\System32\rxbKWct.exe

C:\Windows\System32\rxbKWct.exe

C:\Windows\System32\DXWTzjJ.exe

C:\Windows\System32\DXWTzjJ.exe

C:\Windows\System32\LIlZpUP.exe

C:\Windows\System32\LIlZpUP.exe

C:\Windows\System32\fiXnrdI.exe

C:\Windows\System32\fiXnrdI.exe

C:\Windows\System32\mlMwwVe.exe

C:\Windows\System32\mlMwwVe.exe

C:\Windows\System32\ouDvbjD.exe

C:\Windows\System32\ouDvbjD.exe

C:\Windows\System32\vBVOkmW.exe

C:\Windows\System32\vBVOkmW.exe

C:\Windows\System32\WeNfYpk.exe

C:\Windows\System32\WeNfYpk.exe

C:\Windows\System32\kvFarrj.exe

C:\Windows\System32\kvFarrj.exe

C:\Windows\System32\ODpdvvX.exe

C:\Windows\System32\ODpdvvX.exe

C:\Windows\System32\OqGjqaj.exe

C:\Windows\System32\OqGjqaj.exe

C:\Windows\System32\vbtJcjg.exe

C:\Windows\System32\vbtJcjg.exe

C:\Windows\System32\LhpCoXa.exe

C:\Windows\System32\LhpCoXa.exe

C:\Windows\System32\kxwvfcZ.exe

C:\Windows\System32\kxwvfcZ.exe

C:\Windows\System32\JXInDhf.exe

C:\Windows\System32\JXInDhf.exe

C:\Windows\System32\DDCLcxE.exe

C:\Windows\System32\DDCLcxE.exe

C:\Windows\System32\OYnDhNB.exe

C:\Windows\System32\OYnDhNB.exe

C:\Windows\System32\OJMiJMG.exe

C:\Windows\System32\OJMiJMG.exe

C:\Windows\System32\yXPcBPi.exe

C:\Windows\System32\yXPcBPi.exe

C:\Windows\System32\avOnnHY.exe

C:\Windows\System32\avOnnHY.exe

C:\Windows\System32\glVJLZI.exe

C:\Windows\System32\glVJLZI.exe

C:\Windows\System32\hvPYUQF.exe

C:\Windows\System32\hvPYUQF.exe

C:\Windows\System32\zOHiCRQ.exe

C:\Windows\System32\zOHiCRQ.exe

C:\Windows\System32\JtvBXkO.exe

C:\Windows\System32\JtvBXkO.exe

C:\Windows\System32\CFFnMvZ.exe

C:\Windows\System32\CFFnMvZ.exe

C:\Windows\System32\yTozrzX.exe

C:\Windows\System32\yTozrzX.exe

C:\Windows\System32\oyoahik.exe

C:\Windows\System32\oyoahik.exe

C:\Windows\System32\SDJkfKY.exe

C:\Windows\System32\SDJkfKY.exe

C:\Windows\System32\XOievQy.exe

C:\Windows\System32\XOievQy.exe

C:\Windows\System32\tLQKQLF.exe

C:\Windows\System32\tLQKQLF.exe

C:\Windows\System32\RzHjdwQ.exe

C:\Windows\System32\RzHjdwQ.exe

C:\Windows\System32\flVHNhm.exe

C:\Windows\System32\flVHNhm.exe

C:\Windows\System32\XDFvIhR.exe

C:\Windows\System32\XDFvIhR.exe

C:\Windows\System32\ikNenqE.exe

C:\Windows\System32\ikNenqE.exe

C:\Windows\System32\amVxGPA.exe

C:\Windows\System32\amVxGPA.exe

C:\Windows\System32\TmkDcmh.exe

C:\Windows\System32\TmkDcmh.exe

C:\Windows\System32\imQnYzg.exe

C:\Windows\System32\imQnYzg.exe

C:\Windows\System32\CKCLxRZ.exe

C:\Windows\System32\CKCLxRZ.exe

C:\Windows\System32\DepuNmU.exe

C:\Windows\System32\DepuNmU.exe

C:\Windows\System32\xSKPvbp.exe

C:\Windows\System32\xSKPvbp.exe

C:\Windows\System32\NDTbRgP.exe

C:\Windows\System32\NDTbRgP.exe

C:\Windows\System32\uPlhAfz.exe

C:\Windows\System32\uPlhAfz.exe

C:\Windows\System32\yhNURZy.exe

C:\Windows\System32\yhNURZy.exe

C:\Windows\System32\rTcrpIy.exe

C:\Windows\System32\rTcrpIy.exe

C:\Windows\System32\faKCVIl.exe

C:\Windows\System32\faKCVIl.exe

C:\Windows\System32\duHRxNZ.exe

C:\Windows\System32\duHRxNZ.exe

C:\Windows\System32\gnyLKlZ.exe

C:\Windows\System32\gnyLKlZ.exe

C:\Windows\System32\ZZaIMVj.exe

C:\Windows\System32\ZZaIMVj.exe

C:\Windows\System32\KyDIehv.exe

C:\Windows\System32\KyDIehv.exe

C:\Windows\System32\egOkNFM.exe

C:\Windows\System32\egOkNFM.exe

C:\Windows\System32\ScSetjU.exe

C:\Windows\System32\ScSetjU.exe

C:\Windows\System32\CZmVUET.exe

C:\Windows\System32\CZmVUET.exe

C:\Windows\System32\gOkryFq.exe

C:\Windows\System32\gOkryFq.exe

C:\Windows\System32\nIPEeyg.exe

C:\Windows\System32\nIPEeyg.exe

C:\Windows\System32\ZedNEWq.exe

C:\Windows\System32\ZedNEWq.exe

C:\Windows\System32\HuaGlqf.exe

C:\Windows\System32\HuaGlqf.exe

C:\Windows\System32\kDZjmtQ.exe

C:\Windows\System32\kDZjmtQ.exe

C:\Windows\System32\wMqDbWq.exe

C:\Windows\System32\wMqDbWq.exe

C:\Windows\System32\JqufXAb.exe

C:\Windows\System32\JqufXAb.exe

C:\Windows\System32\VdQdCkA.exe

C:\Windows\System32\VdQdCkA.exe

C:\Windows\System32\pvdBLoE.exe

C:\Windows\System32\pvdBLoE.exe

C:\Windows\System32\wcIwpQQ.exe

C:\Windows\System32\wcIwpQQ.exe

C:\Windows\System32\zCRXSpn.exe

C:\Windows\System32\zCRXSpn.exe

C:\Windows\System32\ZsEDMox.exe

C:\Windows\System32\ZsEDMox.exe

C:\Windows\System32\pFvmePf.exe

C:\Windows\System32\pFvmePf.exe

C:\Windows\System32\fRFWbrB.exe

C:\Windows\System32\fRFWbrB.exe

C:\Windows\System32\pVvKMrh.exe

C:\Windows\System32\pVvKMrh.exe

C:\Windows\System32\JffdFcE.exe

C:\Windows\System32\JffdFcE.exe

C:\Windows\System32\WPCRgng.exe

C:\Windows\System32\WPCRgng.exe

C:\Windows\System32\UcxerRl.exe

C:\Windows\System32\UcxerRl.exe

C:\Windows\System32\BAlUSzm.exe

C:\Windows\System32\BAlUSzm.exe

C:\Windows\System32\DSAVweK.exe

C:\Windows\System32\DSAVweK.exe

C:\Windows\System32\MNSzDGy.exe

C:\Windows\System32\MNSzDGy.exe

C:\Windows\System32\MQQdoQS.exe

C:\Windows\System32\MQQdoQS.exe

C:\Windows\System32\NcmLmNg.exe

C:\Windows\System32\NcmLmNg.exe

C:\Windows\System32\GRVpsXx.exe

C:\Windows\System32\GRVpsXx.exe

C:\Windows\System32\YRIiDdv.exe

C:\Windows\System32\YRIiDdv.exe

C:\Windows\System32\pfryKsF.exe

C:\Windows\System32\pfryKsF.exe

C:\Windows\System32\wLotRWY.exe

C:\Windows\System32\wLotRWY.exe

C:\Windows\System32\DNxZjbQ.exe

C:\Windows\System32\DNxZjbQ.exe

C:\Windows\System32\mdoVlea.exe

C:\Windows\System32\mdoVlea.exe

C:\Windows\System32\rLObMlE.exe

C:\Windows\System32\rLObMlE.exe

C:\Windows\System32\HzBLxSA.exe

C:\Windows\System32\HzBLxSA.exe

C:\Windows\System32\zvAMkgw.exe

C:\Windows\System32\zvAMkgw.exe

C:\Windows\System32\mGvariM.exe

C:\Windows\System32\mGvariM.exe

C:\Windows\System32\tyMtOoc.exe

C:\Windows\System32\tyMtOoc.exe

C:\Windows\System32\HZuVQPq.exe

C:\Windows\System32\HZuVQPq.exe

C:\Windows\System32\riBqjji.exe

C:\Windows\System32\riBqjji.exe

C:\Windows\System32\ZpYoDqE.exe

C:\Windows\System32\ZpYoDqE.exe

C:\Windows\System32\sKyrSsS.exe

C:\Windows\System32\sKyrSsS.exe

C:\Windows\System32\CEHCEsL.exe

C:\Windows\System32\CEHCEsL.exe

C:\Windows\System32\ikMJRCv.exe

C:\Windows\System32\ikMJRCv.exe

C:\Windows\System32\DtDbMSa.exe

C:\Windows\System32\DtDbMSa.exe

C:\Windows\System32\IocKNfl.exe

C:\Windows\System32\IocKNfl.exe

C:\Windows\System32\FSVGtZj.exe

C:\Windows\System32\FSVGtZj.exe

C:\Windows\System32\ZGnBNWs.exe

C:\Windows\System32\ZGnBNWs.exe

C:\Windows\System32\AXhmLeO.exe

C:\Windows\System32\AXhmLeO.exe

C:\Windows\System32\HcdZAZi.exe

C:\Windows\System32\HcdZAZi.exe

C:\Windows\System32\pgSaOZi.exe

C:\Windows\System32\pgSaOZi.exe

C:\Windows\System32\VeqBcgL.exe

C:\Windows\System32\VeqBcgL.exe

C:\Windows\System32\nzPCHpZ.exe

C:\Windows\System32\nzPCHpZ.exe

C:\Windows\System32\YzLHEfr.exe

C:\Windows\System32\YzLHEfr.exe

C:\Windows\System32\lLFdkWS.exe

C:\Windows\System32\lLFdkWS.exe

C:\Windows\System32\mmoFQeU.exe

C:\Windows\System32\mmoFQeU.exe

C:\Windows\System32\ZfilXvt.exe

C:\Windows\System32\ZfilXvt.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 149.220.183.52.in-addr.arpa udp
US 8.8.8.8:53 91.90.14.23.in-addr.arpa udp
US 8.8.8.8:53 97.17.167.52.in-addr.arpa udp
US 8.8.8.8:53 26.165.165.52.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 27.178.89.13.in-addr.arpa udp

Files

memory/1768-0-0x00007FF6F3100000-0x00007FF6F34F5000-memory.dmp

memory/1768-1-0x000001E262D40000-0x000001E262D50000-memory.dmp

C:\Windows\System32\RqjrHno.exe

MD5 8fa0be7d86b26930d3040a18dfc0dab1
SHA1 f5c695bd2bf60a2f41b011ae7aca8c42a9218b2e
SHA256 3c2773c8bb44fdd79b4d1da441198092f00f36ec8cb7f2129890709e0101ce4b
SHA512 63dc86d32c016f91d000f7576f05b3f150e4b0ee5e82b0ab191884ed81303de4ad84fd1d9e0d33164bf457e8f4396097352f28e3be35bcb348e06a9ade2b4295

memory/2896-8-0x00007FF6FB350000-0x00007FF6FB745000-memory.dmp

C:\Windows\System32\rBUBVAR.exe

MD5 c791b3fdd15ef2c4f5b8162d46557364
SHA1 4ef6fc44f88c0e25075151eb4bd9d2b5f6ebd7d8
SHA256 4bc7b87028424a3f5ab175361ff3a699a4fa58b74f015e707eb90db47ec7d391
SHA512 31067e579a798f9a303d3b4bfd55254347109fc812246f9700f84a33f88b9e496d0011ac8294189cef94c4168ba263f036b40e18d38cb2af8ee0709c771de3c8

C:\Windows\System32\QSyIsQB.exe

MD5 c158edb5c138e8923c5f9c9f67dee507
SHA1 8153283770576732fc19f3eb38e49bd81605eab6
SHA256 8dc9958a3ec292f2bf63b7cf2188adebf2090a0e587db579a5640aa58ca3425c
SHA512 1e9fb74b5237f6e5703eadafb2b1c4802ab378fe1257febef80905e5d8d32891bc35ed44c9bdaedd322c95c0592df446a085a256262fef755decc6628ed508a4

memory/4020-12-0x00007FF69E6E0000-0x00007FF69EAD5000-memory.dmp

C:\Windows\System32\kaSutsJ.exe

MD5 eee188dae522e3a16b2671c73cbae0d8
SHA1 c71731c1d38ecd8e31dacb5d3eb67c4d22e17edf
SHA256 a140b5d3826f63453e896831085b6e5c8c13a4a6224827a8451e72844d9a9f54
SHA512 4e547e19c14201b9b37366ae740070f7861148fd0863a40084d5a8b13d7dac8ff2825a13b68e545b158abe74ddefb7537a769559391f8f6ef729ffaed3fa653d

C:\Windows\System32\MHNeKIj.exe

MD5 1eb117ff6d378e04f48e432879c380f1
SHA1 eb7926337ae091763ff3af485ebceec631752d78
SHA256 f161e46f8083c366723bf0c936e8fcb28d126f30d45c6a611120f29e7f298d7e
SHA512 b6b1888b5c7948ccace11a84dfc5ded967ab074ce057dfd11dd60af7713b32a542c594a8de0f159faa137ce2d6ffe8528f925b8e8b913632e5fb1d0632d1e869

memory/1900-29-0x00007FF6F56F0000-0x00007FF6F5AE5000-memory.dmp

C:\Windows\System32\GDDcRUe.exe

MD5 6828be418365f461f4c314539faa806b
SHA1 4340791b8d5100efd3ffe7109226140469627c0d
SHA256 ab78fb91f22c8cd60dcb53e93068f1fbd9773296069ea595f03152e75cd43b6b
SHA512 e508c184d7c9f2c532a962272cba2b0a54891dd924b9cb0ee57685b3b2805ed876d1387e47020b31ee2658db72982b8deaf7522d75bcfcc252d96f802994745c

C:\Windows\System32\aZtpDWi.exe

MD5 acce576145816c68bf6f4a0e23a10334
SHA1 2d53e112b5cddb2722888b3198b4c717981adfda
SHA256 28dfe384d711203ca97b930e4a8364c408425e694f756d9673689dc4c9628dbf
SHA512 94dec708fa17c33ba5f94c3a1acc9c36098eaba8cf52922c0e41aeb571fd3c5a2f8ac8fb24d76176596870320211e9eb856b28e3b91ca576ddb812780e3ab2d6

C:\Windows\System32\ShjwHFn.exe

MD5 c54ce7c4130af75483691cdcf678ee94
SHA1 e644fd7e3d886e16df5531dc6327016ea3c4cd56
SHA256 b7d8e1dfb79052aeb3256007a6512790315822f0e3595218a42fc3eae96bfe1d
SHA512 c07fc1d68640e8bf61958db41cf5dd5c67c1513a3ec4d7e12b51510630bb72e4b459768a8e129fd6a380b9e13016793e9024923c8bfa13a9b095f8ca78c9c2d7

C:\Windows\System32\jnKFXDx.exe

MD5 645be364667ba638442fa175fb8fd8f3
SHA1 cea57c3c3bdd6dd44c9a60220bf7af37db127881
SHA256 c72ecb65d8e3aa3ee534813bec2329df189c57061b574788565f3f8ad57d2396
SHA512 746776de2b59e78b66c663a484770d6ed92b7cf0559716114abd50c221b588068f056a67fc732130eef028c3e415afca7c3f59da8142a40b28432ba63c9a1867

C:\Windows\System32\aQIupMe.exe

MD5 ba8d2303e6413861120294fe68d1f67c
SHA1 e9759ab9b2af63dce4e95585c610e9965015a653
SHA256 b9fadb124ae72d598f9fe4288fff087cc679da90e16570cd3a13836163358ed5
SHA512 ea32c52b5a3f6faaccde55ba0e1d930425f2f8dd48ec617852ece73ed5dd0d56f8d0b643073a04e73cbca20af4c6e3273f23e0afa98d9d33e5d18c06b5788c5e

C:\Windows\System32\WXcjuOo.exe

MD5 f41d4b76131c6deaf0c8a1e782e8f3ae
SHA1 f6a3ca462432eaffc6648cd684658edcee481494
SHA256 03182b215c4f31ddcbffe145274326f4ecd6b15a46689a0158e6c000574a6f60
SHA512 5e541d9a6294513a9083928c5ad8baa18dc74b45f171b1e2e5ba101e161f18005cc4603d1009301ea1b98ea74d4211946c7721bcebf2b32aa6d65251df1e8e24

C:\Windows\System32\KgPBYHC.exe

MD5 2de27d97ba206fe9256995150952e7a8
SHA1 c36db7b553ceb6eefa698ae2d48d2a6521c60240
SHA256 6b8aa00683dafa6f47a1083dc70ea3a11ad3e47a096d4234d270e8c6f075ec87
SHA512 bd4adaefb7be2a87a2e77e5ff82ff1649c490ab1e0e317e4326143b9ff8d09297c854e12e289f3f1f863f1a6435fb60a5e4573909f3bf5ab7e56b16ae9bcd394

C:\Windows\System32\OzIYOYi.exe

MD5 cef2f723dca286e56f1ee882dabb3184
SHA1 648c080fc3e2b985fe4e44f49cf5822bd9b590f6
SHA256 e6634d920e3979e837e485ba261600418bb5b57531befd2bf7fdf10d64c0b905
SHA512 40443f116d677dd4c13d528124ee1daa6cdc7039207ebcd2867d3ad36ec579e0d39137aa3f6bd8f235e505d80dc334e3aba322fc79d8a031f8a268f56a231a7d

C:\Windows\System32\RZzDeCr.exe

MD5 587bd88088e47283dcd5d40f65cd3528
SHA1 63d9498b6755bb4ae318bef0385f459739c1532c
SHA256 7f64debcbda302d0d00bf7a6b1e77f642b09ea0b6b4c958a57c7f6ae4b30f41d
SHA512 54fc890785aa321a9457a275d0af5cae2815092c27188dc0ad679d9a26e0cc4251757536ba288e880d086e51fb7fe9dec5f63686a7f3a1031a208958b5cb8d7a

C:\Windows\System32\hcANeej.exe

MD5 7d0d850c908c27c434aa0334cd17fe8f
SHA1 834bfbdd6bc96667141525e1400ab7e2ef881aa6
SHA256 63eace20c5a9264ce454e79e051e08cec3f225df248d905f42a7e2d5a274029c
SHA512 7ed41c08523fa0078bee9b34e7873f5e340f958c31c74dd7d4d249c433192e10816bccf66ae4e14cd48417faf449e51326e7fed54059f1d97de83f61d72566d9

C:\Windows\System32\MhKgXWi.exe

MD5 c1d00a61e5a6af78693953fee36bb438
SHA1 5e128c39309f7911ef7e0220e58dd38fe7f1f12e
SHA256 e57ab42eb939f00962350b9e73534b6a5bd847fc6f05bfb54848821f18c4a4e3
SHA512 55592df7da9063ca813b030e6f6066afd227788b30691cb02b9c62dd62112c25f5ff4ad10c0d5187efdad4e7ad9572592069bc99f85bcc2081cfae3e29360ce4

C:\Windows\System32\XCRVmrv.exe

MD5 68f2c56f9aa6f38099edf489d4a82e7b
SHA1 2f131e9fa9f1fc162e002dd1ad235325ebe18c86
SHA256 28e44a2a69a9cf7b458576c4025ef8811cf72f0867f5a77a72c59d7dcfb4091b
SHA512 27e069ee16b746ff95b5d03be3dce0a7827252a17f87c6eaad6afdebb011e0829f12ae444430fb4fe24afd1350c578aded0fad6d4244edfde7ab649e2c58c673

C:\Windows\System32\rpkLOtM.exe

MD5 d3f933219442110abe488ab8fb836fb8
SHA1 9f98e8b1c99ba10d3b6c9cde4bb41b261c2cb000
SHA256 ea77f516747b40ba2203be27515d8561fb72a8446ae5f9ab2b43accac5f6b54c
SHA512 e578e4c4715b15d7770572385fba561d56f84edd14b7c226910a88d9d127fa860f1de1a6a761d59976b1c45820676a1fa5692129642d42aab4227306997de350

C:\Windows\System32\WKrbDjV.exe

MD5 dbd31db21cb0c1899ff09d164a3a307b
SHA1 d6f706f91e620588d44a1a50c59eaf29a0e32159
SHA256 2292de1b5d0fd3cc5603538d14bd411d3644f554ed836c2a65500b25ce8eea93
SHA512 755028220f75d3860dadcd1c8696987f69c348b2a27560576a574835c12b94f20027205900f4df076b775b9dcec9f3b1ceb95980d62b09bd00078e7bd3b7d838

C:\Windows\System32\pYGsIct.exe

MD5 c8a36f50c5bfea210fcaa341d8b68e9b
SHA1 6703c9e702734eee61ff7e2b29c6a56d5f25fbc1
SHA256 4e9aadb3daf20bd8956265bfe6c5cbd7e2fdfc5192ed1dc6c94bc4192d5a2210
SHA512 74351be7f836ef18d70b9cef9f7385fd80e24abada823b202380870a856a35a2a40125249e569d727549b9ed6c95d2bd7fd8d73765ef94b254b81385ff56c19a

C:\Windows\System32\rGlIwED.exe

MD5 8b071dfbaf4797c267ee7ad34fab112f
SHA1 3ec45a913a59f807410da051e712338e62c9b7ce
SHA256 6b819cc8291f5f1a136fc242d771d696f3c4d56530082f39569c3aac2dc60ca4
SHA512 bd7c8889b7fb7c8ffe61416544b694a66d5a79f2d1b5b080d561c68459d92b75a77bc51944e19dfd7ba6eec7c7c03f5772eec09db16951b686a6027d31e2c5dd

memory/3820-732-0x00007FF7E7970000-0x00007FF7E7D65000-memory.dmp

memory/1376-733-0x00007FF7A9870000-0x00007FF7A9C65000-memory.dmp

C:\Windows\System32\ZOxtqex.exe

MD5 f735b16dfb22ea1dfecb377a79992059
SHA1 f2f8afa93ce52e9406ad89463d829d57e05d1388
SHA256 801cda1134997f9c461090e9fedb2a2224f5db39c759befbee963f8c3c147cb5
SHA512 e193e636e6ac3f151791e8f4954ec29921bd23225998151045e53b5a297397a202286af44a9777692e765db766087d2967bcf872815927d9f1474d333e73d271

C:\Windows\System32\EEqaaff.exe

MD5 37b6e4486851e4c459edd93464089ab0
SHA1 4ed1c113ab795bd61d1f329b083d3b42fc3429be
SHA256 0b36829d4fe4537d1da0814126127dd350862438bfa0d0d47c3b2ab64530cf57
SHA512 4d155bdf95ae074c372eebaccf9168d5e0855f6ee3b9baef24da7e7f2bafa3950b1c7a5210eff02ce42d14d22900681df87e901e87bcd1ec66bd5ec774ad6ca7

C:\Windows\System32\kbGmncw.exe

MD5 496f472aa2e7c271e75ec92fb6ee0e1f
SHA1 9ca0ef3ceb89d546c9092d98061b8a1d1c861fe7
SHA256 92000d2885cd1da0da6b316623f2552136a44fd8cac6059a2f6d162e75be2822
SHA512 0d1ac695a38cf86ef85a2db922276b6674b88b843fddbce089839275e61b05a1ded97871c81e2c1abb447c6d321438ee8e6b35593a48c09be6d1113d7e99ef71

C:\Windows\System32\XYQStxD.exe

MD5 da128de76f0e8bfa04818400c8ed0ce3
SHA1 3b708da0cb03d5401f1cac2e0d0090eeadf980c2
SHA256 95ee125ed15f5fcca91241492aa8cbb74f7f799e0822ee3681c1f079f56018f9
SHA512 8266ae3a20ade9c176af5e3d69a1143e89180b6acba31f3afe30d730514078c5bdcc03dd123811a107123721a2f7cbb97d4987ec5593ddcd9527804dec14486a

C:\Windows\System32\cxvAvAB.exe

MD5 69f11e7b093f0bfa8aaf8ffd58bd58d0
SHA1 62eb14db782352c64f549728a2a3616e1a0ed0df
SHA256 b5913e7837b5e36d859577ae40798247a8812e4d33921e855ea7043e814b143c
SHA512 c04519c394d348e88e08c9fe53c9eace3a1a7ed236a7eaec0e943eba2577102ba977a1ab784885235ddf404d487b166e75f18c979525790c599981afa8d880bd

C:\Windows\System32\JTvBZck.exe

MD5 6b1d363ea366a5fc2822023ed91654b5
SHA1 62d4bcbea78d4933b47b806b6ce427c147aa9bd2
SHA256 81e3b7a0a1f8472a2026b374f9f4cdd0de781127a7fd97534f43a96008aefa5c
SHA512 44d4e37f849af792d28d8812029bca81e8f1b139c0c9973f3853760d2f405b22473159db41450b46c1b089d994bc041e113191dec38d76b3b82e599d136b07a2

C:\Windows\System32\fmjxowp.exe

MD5 83702e8ab24a2d10b8b1cc287c978fd8
SHA1 3ca4ff48552248b9be3b716a1856b51107b86eba
SHA256 76015235f839af19f93868e41cdb802df976a9b5a16ddda20d640f4888aed8aa
SHA512 0849c241d85057bfe0278ae8ab343b2dfc401cca7dc8d697f25afbc77e8d49890dc485c8dec0fd70e68def3a46c9503cfe6b33024d6a3a348b596fd628708e3c

C:\Windows\System32\OLMbiHn.exe

MD5 a2bc7f8e48c9101425511365fabaaa3c
SHA1 02c93cccf4956c7e5354548edacba08c34e0526a
SHA256 38b3eb4865069ee1b5e44e814693ab27d7a0fb1d5a0480d2f4f13d9dfb1eef16
SHA512 83a85033d7aa537a3647f28ee3d6f0d1713a19d12bb30591f42f1718993ed0fc0bc173006d06c26d532a22441a8073a22d94e79f3dbb205d624af511cead410f

C:\Windows\System32\axUBpZQ.exe

MD5 e26c8d878014dfc491d5526124eace05
SHA1 6b81ae0fbc2d60b33f8b9ee3311640d43e1bc956
SHA256 3975e92a1880663ad6a9792d009461e6509ea755dde0e0dd4f63c4eae6607ac0
SHA512 c4d00b3d34da975cf1ae6aa8b86724460e1d15fa461deb03f6f8017f32d0807895736f83ec8102478b691e0c02ac6678a289cb5e837defa818f82482bb5d39c2

C:\Windows\System32\XhRbPLV.exe

MD5 45cdffd4e27195291c51d4b2e34c98f2
SHA1 55e064930a156f06802f695bf3a90f6052014a4c
SHA256 9f435ab4846a488f9acc3ac2adac2f3b275fce5a5cb394580924c28603ec5305
SHA512 f37836fb5a871de1250dd4c5e13adb51924a0a209e8061fbcc353bede944e26eecf1b2a4c8a9bfa8d59fa7fee229f2774b0ea0e73da142b460755e746428c364

C:\Windows\System32\KrIErJA.exe

MD5 6b50e0b6e156bfe81091275ca6e73a77
SHA1 319b5af98e60cfd1f42e66a1a0bfcb83d10a3868
SHA256 47b5d27843cad1ff04c78595bfe05a8c8e411245023dc1d4c1d903a2967b8329
SHA512 8fc38f6c6a31a40f338672357859814bdc782dbc4406966c3a41bab9b2474d18f0c45be117f6ac1698878db75adff24081539befe2ee3eeae771eb6b9968faed

memory/1268-27-0x00007FF7C2650000-0x00007FF7C2A45000-memory.dmp

memory/1580-734-0x00007FF7630F0000-0x00007FF7634E5000-memory.dmp

memory/3932-735-0x00007FF69E2D0000-0x00007FF69E6C5000-memory.dmp

memory/4084-736-0x00007FF6470A0000-0x00007FF647495000-memory.dmp

memory/2092-737-0x00007FF606DB0000-0x00007FF6071A5000-memory.dmp

memory/1860-738-0x00007FF7139A0000-0x00007FF713D95000-memory.dmp

memory/2240-741-0x00007FF786E10000-0x00007FF787205000-memory.dmp

memory/4668-746-0x00007FF79DD90000-0x00007FF79E185000-memory.dmp

memory/2956-749-0x00007FF69D7E0000-0x00007FF69DBD5000-memory.dmp

memory/1896-753-0x00007FF6851F0000-0x00007FF6855E5000-memory.dmp

memory/1888-755-0x00007FF6FB660000-0x00007FF6FBA55000-memory.dmp

memory/1040-763-0x00007FF63F6E0000-0x00007FF63FAD5000-memory.dmp

memory/1904-761-0x00007FF7EDBF0000-0x00007FF7EDFE5000-memory.dmp

memory/5008-769-0x00007FF6052E0000-0x00007FF6056D5000-memory.dmp

memory/860-779-0x00007FF622820000-0x00007FF622C15000-memory.dmp

memory/3564-786-0x00007FF7045E0000-0x00007FF7049D5000-memory.dmp

memory/2556-782-0x00007FF7E3160000-0x00007FF7E3555000-memory.dmp

memory/1584-805-0x00007FF761CC0000-0x00007FF7620B5000-memory.dmp

memory/944-808-0x00007FF67DFA0000-0x00007FF67E395000-memory.dmp

memory/1768-1916-0x00007FF6F3100000-0x00007FF6F34F5000-memory.dmp

memory/4020-1917-0x00007FF69E6E0000-0x00007FF69EAD5000-memory.dmp

memory/3820-1918-0x00007FF7E7970000-0x00007FF7E7D65000-memory.dmp

memory/1768-1919-0x00007FF6F3100000-0x00007FF6F34F5000-memory.dmp

memory/2896-1920-0x00007FF6FB350000-0x00007FF6FB745000-memory.dmp

memory/4020-1921-0x00007FF69E6E0000-0x00007FF69EAD5000-memory.dmp

memory/1268-1922-0x00007FF7C2650000-0x00007FF7C2A45000-memory.dmp

memory/1900-1923-0x00007FF6F56F0000-0x00007FF6F5AE5000-memory.dmp

memory/1376-1926-0x00007FF7A9870000-0x00007FF7A9C65000-memory.dmp

memory/944-1925-0x00007FF67DFA0000-0x00007FF67E395000-memory.dmp

memory/3820-1924-0x00007FF7E7970000-0x00007FF7E7D65000-memory.dmp

memory/1580-1927-0x00007FF7630F0000-0x00007FF7634E5000-memory.dmp

memory/3932-1928-0x00007FF69E2D0000-0x00007FF69E6C5000-memory.dmp

memory/4084-1931-0x00007FF6470A0000-0x00007FF647495000-memory.dmp

memory/1860-1930-0x00007FF7139A0000-0x00007FF713D95000-memory.dmp

memory/2240-1929-0x00007FF786E10000-0x00007FF787205000-memory.dmp

memory/1904-1937-0x00007FF7EDBF0000-0x00007FF7EDFE5000-memory.dmp

memory/860-1935-0x00007FF622820000-0x00007FF622C15000-memory.dmp

memory/2556-1934-0x00007FF7E3160000-0x00007FF7E3555000-memory.dmp

memory/3564-1933-0x00007FF7045E0000-0x00007FF7049D5000-memory.dmp

memory/2956-1932-0x00007FF69D7E0000-0x00007FF69DBD5000-memory.dmp

memory/1896-1943-0x00007FF6851F0000-0x00007FF6855E5000-memory.dmp

memory/1888-1942-0x00007FF6FB660000-0x00007FF6FBA55000-memory.dmp

memory/1584-1941-0x00007FF761CC0000-0x00007FF7620B5000-memory.dmp

memory/4668-1940-0x00007FF79DD90000-0x00007FF79E185000-memory.dmp

memory/5008-1938-0x00007FF6052E0000-0x00007FF6056D5000-memory.dmp

memory/1040-1936-0x00007FF63F6E0000-0x00007FF63FAD5000-memory.dmp

memory/2092-1939-0x00007FF606DB0000-0x00007FF6071A5000-memory.dmp