xmrig | 9d2b3ce2efcc0e8d2aa162c389700b15065469d48fd72617d3b2c222b135ff16

Analysis

max time kernel
116s
max time network
101s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
24/05/2024, 19:31

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
Size

2.1MB
MD5

856c6354f6e6b0ba7bc0c4dd1c2319c0
SHA1

9f48e3ba94127ef8f4e202272d2c24ec203c85d9
SHA256

9d2b3ce2efcc0e8d2aa162c389700b15065469d48fd72617d3b2c222b135ff16
SHA512

d79bb1a7c96f7d2285736370b0ad7bf84b8efd36ffeb2f23c5b79b2c3f16095c32a3c7e4971cf2d9bd6e784f8ba55d94d479f09d5a4dd52f1748408c1399acc5
SSDEEP

24576:JanwhSe11QSONCpGJCjETPlGC78XCejHeOuU4GrTsO20J1nycsW5mJgNP9Gfp1Bm:knw9oUUEEDlGUrMsWfbAKPeqc/E

Score

10^/10

xmrig miner upx

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 48 IoCs

miner

resource	yara_rule
behavioral2/memory/3316-84-0x00007FF793380000-0x00007FF793771000-memory.dmp	xmrig
behavioral2/memory/1608-99-0x00007FF7B6220000-0x00007FF7B6611000-memory.dmp	xmrig
behavioral2/memory/4016-546-0x00007FF6443E0000-0x00007FF6447D1000-memory.dmp	xmrig
behavioral2/memory/2764-560-0x00007FF6E3390000-0x00007FF6E3781000-memory.dmp	xmrig
behavioral2/memory/2868-559-0x00007FF61E5F0000-0x00007FF61E9E1000-memory.dmp	xmrig
behavioral2/memory/1724-574-0x00007FF627790000-0x00007FF627B81000-memory.dmp	xmrig
behavioral2/memory/4628-549-0x00007FF709BC0000-0x00007FF709FB1000-memory.dmp	xmrig
behavioral2/memory/4244-108-0x00007FF719DE0000-0x00007FF71A1D1000-memory.dmp	xmrig
behavioral2/memory/2840-106-0x00007FF6E7630000-0x00007FF6E7A21000-memory.dmp	xmrig
behavioral2/memory/4896-101-0x00007FF6DE960000-0x00007FF6DED51000-memory.dmp	xmrig
behavioral2/memory/636-96-0x00007FF795430000-0x00007FF795821000-memory.dmp	xmrig
behavioral2/memory/2988-92-0x00007FF676DF0000-0x00007FF6771E1000-memory.dmp	xmrig
behavioral2/memory/100-91-0x00007FF752F80000-0x00007FF753371000-memory.dmp	xmrig
behavioral2/memory/2480-86-0x00007FF629D30000-0x00007FF62A121000-memory.dmp	xmrig
behavioral2/memory/2116-81-0x00007FF7CA5F0000-0x00007FF7CA9E1000-memory.dmp	xmrig
behavioral2/memory/4920-76-0x00007FF7B0680000-0x00007FF7B0A71000-memory.dmp	xmrig
behavioral2/memory/4220-1144-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp	xmrig
behavioral2/memory/3968-1676-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp	xmrig
behavioral2/memory/3896-1677-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp	xmrig
behavioral2/memory/1892-1973-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp	xmrig
behavioral2/memory/1896-1974-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp	xmrig
behavioral2/memory/2364-2007-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp	xmrig
behavioral2/memory/4220-2009-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp	xmrig
behavioral2/memory/4280-2011-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp	xmrig
behavioral2/memory/3968-2020-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp	xmrig
behavioral2/memory/2412-2022-0x00007FF604D40000-0x00007FF605131000-memory.dmp	xmrig
behavioral2/memory/3896-2024-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp	xmrig
behavioral2/memory/5104-2026-0x00007FF6FCA70000-0x00007FF6FCE61000-memory.dmp	xmrig
behavioral2/memory/636-2031-0x00007FF795430000-0x00007FF795821000-memory.dmp	xmrig
behavioral2/memory/3316-2038-0x00007FF793380000-0x00007FF793771000-memory.dmp	xmrig
behavioral2/memory/4920-2040-0x00007FF7B0680000-0x00007FF7B0A71000-memory.dmp	xmrig
behavioral2/memory/2116-2036-0x00007FF7CA5F0000-0x00007FF7CA9E1000-memory.dmp	xmrig
behavioral2/memory/2988-2034-0x00007FF676DF0000-0x00007FF6771E1000-memory.dmp	xmrig
behavioral2/memory/1896-2032-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp	xmrig
behavioral2/memory/100-2029-0x00007FF752F80000-0x00007FF753371000-memory.dmp	xmrig
behavioral2/memory/1892-2042-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp	xmrig
behavioral2/memory/1608-2046-0x00007FF7B6220000-0x00007FF7B6611000-memory.dmp	xmrig
behavioral2/memory/2480-2044-0x00007FF629D30000-0x00007FF62A121000-memory.dmp	xmrig
behavioral2/memory/2364-2052-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp	xmrig
behavioral2/memory/4628-2065-0x00007FF709BC0000-0x00007FF709FB1000-memory.dmp	xmrig
behavioral2/memory/2764-2071-0x00007FF6E3390000-0x00007FF6E3781000-memory.dmp	xmrig
behavioral2/memory/1724-2062-0x00007FF627790000-0x00007FF627B81000-memory.dmp	xmrig
behavioral2/memory/4016-2060-0x00007FF6443E0000-0x00007FF6447D1000-memory.dmp	xmrig
behavioral2/memory/2868-2058-0x00007FF61E5F0000-0x00007FF61E9E1000-memory.dmp	xmrig
behavioral2/memory/2840-2056-0x00007FF6E7630000-0x00007FF6E7A21000-memory.dmp	xmrig
behavioral2/memory/4244-2054-0x00007FF719DE0000-0x00007FF71A1D1000-memory.dmp	xmrig
behavioral2/memory/4280-2050-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp	xmrig
behavioral2/memory/4896-2048-0x00007FF6DE960000-0x00007FF6DED51000-memory.dmp	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3968	vWoNUaP.exe
3896	ofwsvHN.exe
2412	SdxXrRI.exe
5104	TWGjDTz.exe
1896	ucPXlpO.exe
1892	oWvAWmP.exe
2988	hglhhfk.exe
4920	cfCcyeL.exe
2116	IjafoTL.exe
636	hXUqDCl.exe
3316	eDlTFdF.exe
2480	nVtHsqr.exe
100	nVInYBG.exe
1608	KkjKnIt.exe
4896	nYGiEXR.exe
2840	WECsYYu.exe
4244	TIBwXPu.exe
2364	NJOiAwA.exe
4280	QZtIBPJ.exe
4016	JeFDLsk.exe
4628	wrUywuP.exe
2868	oPysszf.exe
2764	maLycKY.exe
1724	CZqZjei.exe
808	fThzuCy.exe
2880	WYLLITn.exe
436	AvwOGDZ.exe
4588	bwKScgS.exe
1184	RPbKKcb.exe
376	jjAOAdc.exe
2536	UdQdDew.exe
4592	QPUScsR.exe
4072	rfJosnV.exe
2904	QaJJWKI.exe
4084	LIeNEMy.exe
2960	CSiHTwI.exe
4328	zbwlUtp.exe
3888	uLnQZou.exe
2804	zBQQstD.exe
1700	DTAZmFB.exe
2036	eukNCDI.exe
3640	jaLAtrF.exe
1648	OyAumtn.exe
4120	oeNqSnl.exe
4616	ZKhWSuu.exe
4356	eJdjbrK.exe
4504	kYYeCaA.exe
4856	YyubqQN.exe
1668	TYrzTCv.exe
1196	wumkebP.exe
4900	aWXPFnw.exe
3440	BsfEMbU.exe
2836	AlzpNTV.exe
1780	GkMgSfh.exe
1444	JMXAqUi.exe
3280	YbmWGgc.exe
3608	AKLqXJI.exe
4580	BpzqjBa.exe
2044	qdgWwHJ.exe
5100	PRFZkvQ.exe
1664	vGXRnhn.exe
4128	vGjZoTY.exe
1092	ypHlUPu.exe
1448	JcCQsJi.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/4220-0-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp	upx
behavioral2/memory/3968-6-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp	upx
behavioral2/files/0x0008000000022f51-9.dat	upx
behavioral2/files/0x000900000002340b-12.dat	upx
behavioral2/files/0x000700000002340f-13.dat	upx
behavioral2/memory/2412-16-0x00007FF604D40000-0x00007FF605131000-memory.dmp	upx
behavioral2/memory/3896-15-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp	upx
behavioral2/files/0x0007000000023410-23.dat	upx
behavioral2/memory/5104-27-0x00007FF6FCA70000-0x00007FF6FCE61000-memory.dmp	upx
behavioral2/files/0x0007000000023411-36.dat	upx
behavioral2/files/0x0007000000023414-44.dat	upx
behavioral2/memory/1896-52-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp	upx
behavioral2/files/0x0007000000023415-48.dat	upx
behavioral2/files/0x0007000000023413-67.dat	upx
behavioral2/memory/1892-74-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp	upx
behavioral2/memory/3316-84-0x00007FF793380000-0x00007FF793771000-memory.dmp	upx
behavioral2/files/0x000700000002341b-93.dat	upx
behavioral2/memory/1608-99-0x00007FF7B6220000-0x00007FF7B6611000-memory.dmp	upx
behavioral2/files/0x000700000002341c-102.dat	upx
behavioral2/files/0x0007000000023420-125.dat	upx
behavioral2/files/0x0007000000023423-138.dat	upx
behavioral2/files/0x0007000000023425-150.dat	upx
behavioral2/files/0x0007000000023428-163.dat	upx
behavioral2/files/0x000700000002342a-175.dat	upx
behavioral2/memory/4016-546-0x00007FF6443E0000-0x00007FF6447D1000-memory.dmp	upx
behavioral2/memory/2764-560-0x00007FF6E3390000-0x00007FF6E3781000-memory.dmp	upx
behavioral2/memory/2868-559-0x00007FF61E5F0000-0x00007FF61E9E1000-memory.dmp	upx
behavioral2/memory/1724-574-0x00007FF627790000-0x00007FF627B81000-memory.dmp	upx
behavioral2/memory/4628-549-0x00007FF709BC0000-0x00007FF709FB1000-memory.dmp	upx
behavioral2/files/0x000700000002342b-180.dat	upx
behavioral2/files/0x0007000000023429-170.dat	upx
behavioral2/files/0x0007000000023427-160.dat	upx
behavioral2/files/0x0007000000023426-155.dat	upx
behavioral2/files/0x0007000000023424-145.dat	upx
behavioral2/files/0x0007000000023422-135.dat	upx
behavioral2/files/0x0007000000023421-130.dat	upx
behavioral2/files/0x000700000002341f-120.dat	upx
behavioral2/files/0x000700000002341e-116.dat	upx
behavioral2/memory/4280-114-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp	upx
behavioral2/files/0x000700000002341d-110.dat	upx
behavioral2/memory/2364-109-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp	upx
behavioral2/memory/4244-108-0x00007FF719DE0000-0x00007FF71A1D1000-memory.dmp	upx
behavioral2/memory/2840-106-0x00007FF6E7630000-0x00007FF6E7A21000-memory.dmp	upx
behavioral2/memory/4896-101-0x00007FF6DE960000-0x00007FF6DED51000-memory.dmp	upx
behavioral2/memory/636-96-0x00007FF795430000-0x00007FF795821000-memory.dmp	upx
behavioral2/memory/2988-92-0x00007FF676DF0000-0x00007FF6771E1000-memory.dmp	upx
behavioral2/memory/100-91-0x00007FF752F80000-0x00007FF753371000-memory.dmp	upx
behavioral2/files/0x000700000002341a-87.dat	upx
behavioral2/memory/2480-86-0x00007FF629D30000-0x00007FF62A121000-memory.dmp	upx
behavioral2/memory/2116-81-0x00007FF7CA5F0000-0x00007FF7CA9E1000-memory.dmp	upx
behavioral2/files/0x0007000000023419-77.dat	upx
behavioral2/memory/4920-76-0x00007FF7B0680000-0x00007FF7B0A71000-memory.dmp	upx
behavioral2/files/0x0007000000023417-75.dat	upx
behavioral2/files/0x0007000000023416-69.dat	upx
behavioral2/files/0x0007000000023418-61.dat	upx
behavioral2/files/0x000800000002340c-55.dat	upx
behavioral2/files/0x0007000000023412-41.dat	upx
behavioral2/memory/4220-1144-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp	upx
behavioral2/memory/3968-1676-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp	upx
behavioral2/memory/3896-1677-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp	upx
behavioral2/memory/1892-1973-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp	upx
behavioral2/memory/1896-1974-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp	upx
behavioral2/memory/2364-2007-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp	upx
behavioral2/memory/4220-2009-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp	upx

Drops file in System32 directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System32\ClwDfHp.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\XhIAGeE.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\MuDVEhR.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\vmBoBHq.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\fJErXWu.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\kfcjloT.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\SbFLsAd.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\QuXttTE.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\JCzOZrt.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\CCqjJCe.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\DCqsuPz.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jDhGxGo.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\CSiHTwI.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\EGEbgyo.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\hDPxcRD.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\dlqmDsv.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\OOqpVVs.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jciPBXp.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\MAvDEte.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\RHReYqJ.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jqRPpsN.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\ipxxEbf.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\dsPSPNZ.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\UzzMuvV.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\LnmFFDS.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jzOiIba.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\dcFaSPF.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\vJLDkvW.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\WxuXIBX.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\NOrUGPA.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jjAOAdc.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\NgFbhIP.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\YZgVcNv.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\VxoEBAV.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\eToLvRr.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\XCvBFQy.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\HRfPVdc.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\eFvAXiS.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\ygeFSbw.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\cfCcyeL.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jgVXubb.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\eCQOilm.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\aWXPFnw.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\qYBdJgp.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\TueWYrW.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\cayNDew.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\JeFDLsk.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\ZQaOunP.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\kTILlTK.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\ucyyxHP.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\vdjJoAP.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\Ujvnchz.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\HtsCVcD.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\EpKUoyU.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\sjuXtxZ.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jwfbDCg.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\jJqmBmd.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\NPHqmTb.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\lrGBLOi.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\DTAZmFB.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\XfiJOTB.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\JVHReDx.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\usVgzab.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
File created	C:\Windows\System32\rfJosnV.exe	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	12412	dwm.exe
Token: SeChangeNotifyPrivilege	12412	dwm.exe
Token: 33	12412	dwm.exe
Token: SeIncBasePriorityPrivilege	12412	dwm.exe
Token: SeShutdownPrivilege	12412	dwm.exe
Token: SeCreatePagefilePrivilege	12412	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4220 wrote to memory of 3968	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	84
PID 4220 wrote to memory of 3968	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	84
PID 4220 wrote to memory of 3896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	85
PID 4220 wrote to memory of 3896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	85
PID 4220 wrote to memory of 2412	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	86
PID 4220 wrote to memory of 2412	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	86
PID 4220 wrote to memory of 5104	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	87
PID 4220 wrote to memory of 5104	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	87
PID 4220 wrote to memory of 1896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	88
PID 4220 wrote to memory of 1896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	88
PID 4220 wrote to memory of 1892	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	89
PID 4220 wrote to memory of 1892	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	89
PID 4220 wrote to memory of 2988	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	90
PID 4220 wrote to memory of 2988	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	90
PID 4220 wrote to memory of 4920	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	91
PID 4220 wrote to memory of 4920	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	91
PID 4220 wrote to memory of 2116	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	92
PID 4220 wrote to memory of 2116	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	92
PID 4220 wrote to memory of 636	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	93
PID 4220 wrote to memory of 636	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	93
PID 4220 wrote to memory of 3316	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	94
PID 4220 wrote to memory of 3316	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	94
PID 4220 wrote to memory of 2480	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	95
PID 4220 wrote to memory of 2480	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	95
PID 4220 wrote to memory of 100	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	96
PID 4220 wrote to memory of 100	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	96
PID 4220 wrote to memory of 1608	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	97
PID 4220 wrote to memory of 1608	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	97
PID 4220 wrote to memory of 4896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	98
PID 4220 wrote to memory of 4896	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	98
PID 4220 wrote to memory of 2840	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	99
PID 4220 wrote to memory of 2840	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	99
PID 4220 wrote to memory of 4244	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	100
PID 4220 wrote to memory of 4244	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	100
PID 4220 wrote to memory of 2364	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	101
PID 4220 wrote to memory of 2364	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	101
PID 4220 wrote to memory of 4280	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	102
PID 4220 wrote to memory of 4280	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	102
PID 4220 wrote to memory of 4016	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	103
PID 4220 wrote to memory of 4016	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	103
PID 4220 wrote to memory of 4628	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	104
PID 4220 wrote to memory of 4628	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	104
PID 4220 wrote to memory of 2868	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	105
PID 4220 wrote to memory of 2868	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	105
PID 4220 wrote to memory of 2764	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	106
PID 4220 wrote to memory of 2764	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	106
PID 4220 wrote to memory of 1724	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	107
PID 4220 wrote to memory of 1724	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	107
PID 4220 wrote to memory of 808	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	108
PID 4220 wrote to memory of 808	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	108
PID 4220 wrote to memory of 2880	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	109
PID 4220 wrote to memory of 2880	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	109
PID 4220 wrote to memory of 436	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	110
PID 4220 wrote to memory of 436	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	110
PID 4220 wrote to memory of 4588	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	111
PID 4220 wrote to memory of 4588	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	111
PID 4220 wrote to memory of 1184	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	112
PID 4220 wrote to memory of 1184	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	112
PID 4220 wrote to memory of 376	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	113
PID 4220 wrote to memory of 376	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	113
PID 4220 wrote to memory of 2536	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	114
PID 4220 wrote to memory of 2536	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	114
PID 4220 wrote to memory of 4592	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	115
PID 4220 wrote to memory of 4592	4220	856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe	115

C:\Users\Admin\AppData\Local\Temp\856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\856c6354f6e6b0ba7bc0c4dd1c2319c0_NeikiAnalytics.exe"
1⤵
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:4220
- C:\Windows\System32\vWoNUaP.exe
  C:\Windows\System32\vWoNUaP.exe
  2⤵
  - Executes dropped EXE
  PID:3968
- C:\Windows\System32\ofwsvHN.exe
  C:\Windows\System32\ofwsvHN.exe
  2⤵
  - Executes dropped EXE
  PID:3896
- C:\Windows\System32\SdxXrRI.exe
  C:\Windows\System32\SdxXrRI.exe
  2⤵
  - Executes dropped EXE
  PID:2412
- C:\Windows\System32\TWGjDTz.exe
  C:\Windows\System32\TWGjDTz.exe
  2⤵
  - Executes dropped EXE
  PID:5104
- C:\Windows\System32\ucPXlpO.exe
  C:\Windows\System32\ucPXlpO.exe
  2⤵
  - Executes dropped EXE
  PID:1896
- C:\Windows\System32\oWvAWmP.exe
  C:\Windows\System32\oWvAWmP.exe
  2⤵
  - Executes dropped EXE
  PID:1892
- C:\Windows\System32\hglhhfk.exe
  C:\Windows\System32\hglhhfk.exe
  2⤵
  - Executes dropped EXE
  PID:2988
- C:\Windows\System32\cfCcyeL.exe
  C:\Windows\System32\cfCcyeL.exe
  2⤵
  - Executes dropped EXE
  PID:4920
- C:\Windows\System32\IjafoTL.exe
  C:\Windows\System32\IjafoTL.exe
  2⤵
  - Executes dropped EXE
  PID:2116
- C:\Windows\System32\hXUqDCl.exe
  C:\Windows\System32\hXUqDCl.exe
  2⤵
  - Executes dropped EXE
  PID:636
- C:\Windows\System32\eDlTFdF.exe
  C:\Windows\System32\eDlTFdF.exe
  2⤵
  - Executes dropped EXE
  PID:3316
- C:\Windows\System32\nVtHsqr.exe
  C:\Windows\System32\nVtHsqr.exe
  2⤵
  - Executes dropped EXE
  PID:2480
- C:\Windows\System32\nVInYBG.exe
  C:\Windows\System32\nVInYBG.exe
  2⤵
  - Executes dropped EXE
  PID:100
- C:\Windows\System32\KkjKnIt.exe
  C:\Windows\System32\KkjKnIt.exe
  2⤵
  - Executes dropped EXE
  PID:1608
- C:\Windows\System32\nYGiEXR.exe
  C:\Windows\System32\nYGiEXR.exe
  2⤵
  - Executes dropped EXE
  PID:4896
- C:\Windows\System32\WECsYYu.exe
  C:\Windows\System32\WECsYYu.exe
  2⤵
  - Executes dropped EXE
  PID:2840
- C:\Windows\System32\TIBwXPu.exe
  C:\Windows\System32\TIBwXPu.exe
  2⤵
  - Executes dropped EXE
  PID:4244
- C:\Windows\System32\NJOiAwA.exe
  C:\Windows\System32\NJOiAwA.exe
  2⤵
  - Executes dropped EXE
  PID:2364
- C:\Windows\System32\QZtIBPJ.exe
  C:\Windows\System32\QZtIBPJ.exe
  2⤵
  - Executes dropped EXE
  PID:4280
- C:\Windows\System32\JeFDLsk.exe
  C:\Windows\System32\JeFDLsk.exe
  2⤵
  - Executes dropped EXE
  PID:4016
- C:\Windows\System32\wrUywuP.exe
  C:\Windows\System32\wrUywuP.exe
  2⤵
  - Executes dropped EXE
  PID:4628
- C:\Windows\System32\oPysszf.exe
  C:\Windows\System32\oPysszf.exe
  2⤵
  - Executes dropped EXE
  PID:2868
- C:\Windows\System32\maLycKY.exe
  C:\Windows\System32\maLycKY.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System32\CZqZjei.exe
  C:\Windows\System32\CZqZjei.exe
  2⤵
  - Executes dropped EXE
  PID:1724
- C:\Windows\System32\fThzuCy.exe
  C:\Windows\System32\fThzuCy.exe
  2⤵
  - Executes dropped EXE
  PID:808
- C:\Windows\System32\WYLLITn.exe
  C:\Windows\System32\WYLLITn.exe
  2⤵
  - Executes dropped EXE
  PID:2880
- C:\Windows\System32\AvwOGDZ.exe
  C:\Windows\System32\AvwOGDZ.exe
  2⤵
  - Executes dropped EXE
  PID:436
- C:\Windows\System32\bwKScgS.exe
  C:\Windows\System32\bwKScgS.exe
  2⤵
  - Executes dropped EXE
  PID:4588
- C:\Windows\System32\RPbKKcb.exe
  C:\Windows\System32\RPbKKcb.exe
  2⤵
  - Executes dropped EXE
  PID:1184
- C:\Windows\System32\jjAOAdc.exe
  C:\Windows\System32\jjAOAdc.exe
  2⤵
  - Executes dropped EXE
  PID:376
- C:\Windows\System32\UdQdDew.exe
  C:\Windows\System32\UdQdDew.exe
  2⤵
  - Executes dropped EXE
  PID:2536
- C:\Windows\System32\QPUScsR.exe
  C:\Windows\System32\QPUScsR.exe
  2⤵
  - Executes dropped EXE
  PID:4592
- C:\Windows\System32\rfJosnV.exe
  C:\Windows\System32\rfJosnV.exe
  2⤵
  - Executes dropped EXE
  PID:4072
- C:\Windows\System32\QaJJWKI.exe
  C:\Windows\System32\QaJJWKI.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System32\LIeNEMy.exe
  C:\Windows\System32\LIeNEMy.exe
  2⤵
  - Executes dropped EXE
  PID:4084
- C:\Windows\System32\CSiHTwI.exe
  C:\Windows\System32\CSiHTwI.exe
  2⤵
  - Executes dropped EXE
  PID:2960
- C:\Windows\System32\zbwlUtp.exe
  C:\Windows\System32\zbwlUtp.exe
  2⤵
  - Executes dropped EXE
  PID:4328
- C:\Windows\System32\uLnQZou.exe
  C:\Windows\System32\uLnQZou.exe
  2⤵
  - Executes dropped EXE
  PID:3888
- C:\Windows\System32\zBQQstD.exe
  C:\Windows\System32\zBQQstD.exe
  2⤵
  - Executes dropped EXE
  PID:2804
- C:\Windows\System32\DTAZmFB.exe
  C:\Windows\System32\DTAZmFB.exe
  2⤵
  - Executes dropped EXE
  PID:1700
- C:\Windows\System32\eukNCDI.exe
  C:\Windows\System32\eukNCDI.exe
  2⤵
  - Executes dropped EXE
  PID:2036
- C:\Windows\System32\jaLAtrF.exe
  C:\Windows\System32\jaLAtrF.exe
  2⤵
  - Executes dropped EXE
  PID:3640
- C:\Windows\System32\OyAumtn.exe
  C:\Windows\System32\OyAumtn.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System32\oeNqSnl.exe
  C:\Windows\System32\oeNqSnl.exe
  2⤵
  - Executes dropped EXE
  PID:4120
- C:\Windows\System32\ZKhWSuu.exe
  C:\Windows\System32\ZKhWSuu.exe
  2⤵
  - Executes dropped EXE
  PID:4616
- C:\Windows\System32\eJdjbrK.exe
  C:\Windows\System32\eJdjbrK.exe
  2⤵
  - Executes dropped EXE
  PID:4356
- C:\Windows\System32\kYYeCaA.exe
  C:\Windows\System32\kYYeCaA.exe
  2⤵
  - Executes dropped EXE
  PID:4504
- C:\Windows\System32\YyubqQN.exe
  C:\Windows\System32\YyubqQN.exe
  2⤵
  - Executes dropped EXE
  PID:4856
- C:\Windows\System32\TYrzTCv.exe
  C:\Windows\System32\TYrzTCv.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System32\wumkebP.exe
  C:\Windows\System32\wumkebP.exe
  2⤵
  - Executes dropped EXE
  PID:1196
- C:\Windows\System32\aWXPFnw.exe
  C:\Windows\System32\aWXPFnw.exe
  2⤵
  - Executes dropped EXE
  PID:4900
- C:\Windows\System32\BsfEMbU.exe
  C:\Windows\System32\BsfEMbU.exe
  2⤵
  - Executes dropped EXE
  PID:3440
- C:\Windows\System32\AlzpNTV.exe
  C:\Windows\System32\AlzpNTV.exe
  2⤵
  - Executes dropped EXE
  PID:2836
- C:\Windows\System32\GkMgSfh.exe
  C:\Windows\System32\GkMgSfh.exe
  2⤵
  - Executes dropped EXE
  PID:1780
- C:\Windows\System32\JMXAqUi.exe
  C:\Windows\System32\JMXAqUi.exe
  2⤵
  - Executes dropped EXE
  PID:1444
- C:\Windows\System32\YbmWGgc.exe
  C:\Windows\System32\YbmWGgc.exe
  2⤵
  - Executes dropped EXE
  PID:3280
- C:\Windows\System32\AKLqXJI.exe
  C:\Windows\System32\AKLqXJI.exe
  2⤵
  - Executes dropped EXE
  PID:3608
- C:\Windows\System32\BpzqjBa.exe
  C:\Windows\System32\BpzqjBa.exe
  2⤵
  - Executes dropped EXE
  PID:4580
- C:\Windows\System32\qdgWwHJ.exe
  C:\Windows\System32\qdgWwHJ.exe
  2⤵
  - Executes dropped EXE
  PID:2044
- C:\Windows\System32\PRFZkvQ.exe
  C:\Windows\System32\PRFZkvQ.exe
  2⤵
  - Executes dropped EXE
  PID:5100
- C:\Windows\System32\vGXRnhn.exe
  C:\Windows\System32\vGXRnhn.exe
  2⤵
  - Executes dropped EXE
  PID:1664
- C:\Windows\System32\vGjZoTY.exe
  C:\Windows\System32\vGjZoTY.exe
  2⤵
  - Executes dropped EXE
  PID:4128
- C:\Windows\System32\ypHlUPu.exe
  C:\Windows\System32\ypHlUPu.exe
  2⤵
  - Executes dropped EXE
  PID:1092
- C:\Windows\System32\JcCQsJi.exe
  C:\Windows\System32\JcCQsJi.exe
  2⤵
  - Executes dropped EXE
  PID:1448
- C:\Windows\System32\sgRkphi.exe
  C:\Windows\System32\sgRkphi.exe
  2⤵
  PID:5020
- C:\Windows\System32\nztUjOQ.exe
  C:\Windows\System32\nztUjOQ.exe
  2⤵
  PID:1908
- C:\Windows\System32\kGyRaZB.exe
  C:\Windows\System32\kGyRaZB.exe
  2⤵
  PID:932
- C:\Windows\System32\WvlQXZD.exe
  C:\Windows\System32\WvlQXZD.exe
  2⤵
  PID:2392
- C:\Windows\System32\gZyfRFr.exe
  C:\Windows\System32\gZyfRFr.exe
  2⤵
  PID:1820
- C:\Windows\System32\pdnNYas.exe
  C:\Windows\System32\pdnNYas.exe
  2⤵
  PID:1432
- C:\Windows\System32\ZcWTZTr.exe
  C:\Windows\System32\ZcWTZTr.exe
  2⤵
  PID:4792
- C:\Windows\System32\ERGqvbZ.exe
  C:\Windows\System32\ERGqvbZ.exe
  2⤵
  PID:3656
- C:\Windows\System32\haTFZFv.exe
  C:\Windows\System32\haTFZFv.exe
  2⤵
  PID:452
- C:\Windows\System32\RiuiSyn.exe
  C:\Windows\System32\RiuiSyn.exe
  2⤵
  PID:680
- C:\Windows\System32\whjCwgg.exe
  C:\Windows\System32\whjCwgg.exe
  2⤵
  PID:1408
- C:\Windows\System32\GqrNUJj.exe
  C:\Windows\System32\GqrNUJj.exe
  2⤵
  PID:4600
- C:\Windows\System32\zXPQnrD.exe
  C:\Windows\System32\zXPQnrD.exe
  2⤵
  PID:3332
- C:\Windows\System32\jzOiIba.exe
  C:\Windows\System32\jzOiIba.exe
  2⤵
  PID:404
- C:\Windows\System32\drsSaEn.exe
  C:\Windows\System32\drsSaEn.exe
  2⤵
  PID:5144
- C:\Windows\System32\XdhKzCs.exe
  C:\Windows\System32\XdhKzCs.exe
  2⤵
  PID:5164
- C:\Windows\System32\mjntlwk.exe
  C:\Windows\System32\mjntlwk.exe
  2⤵
  PID:5192
- C:\Windows\System32\pumdDJt.exe
  C:\Windows\System32\pumdDJt.exe
  2⤵
  PID:5220
- C:\Windows\System32\pigTCXN.exe
  C:\Windows\System32\pigTCXN.exe
  2⤵
  PID:5248
- C:\Windows\System32\kPXUSxE.exe
  C:\Windows\System32\kPXUSxE.exe
  2⤵
  PID:5276
- C:\Windows\System32\RRBoTXx.exe
  C:\Windows\System32\RRBoTXx.exe
  2⤵
  PID:5304
- C:\Windows\System32\nrzLahD.exe
  C:\Windows\System32\nrzLahD.exe
  2⤵
  PID:5332
- C:\Windows\System32\NgFbhIP.exe
  C:\Windows\System32\NgFbhIP.exe
  2⤵
  PID:5360
- C:\Windows\System32\WhdiUAZ.exe
  C:\Windows\System32\WhdiUAZ.exe
  2⤵
  PID:5388
- C:\Windows\System32\UUkJqry.exe
  C:\Windows\System32\UUkJqry.exe
  2⤵
  PID:5416
- C:\Windows\System32\racXrTA.exe
  C:\Windows\System32\racXrTA.exe
  2⤵
  PID:5444
- C:\Windows\System32\MYSRxGK.exe
  C:\Windows\System32\MYSRxGK.exe
  2⤵
  PID:5472
- C:\Windows\System32\pDRcdxh.exe
  C:\Windows\System32\pDRcdxh.exe
  2⤵
  PID:5500
- C:\Windows\System32\mLWNspW.exe
  C:\Windows\System32\mLWNspW.exe
  2⤵
  PID:5528
- C:\Windows\System32\zYtBLJx.exe
  C:\Windows\System32\zYtBLJx.exe
  2⤵
  PID:5556
- C:\Windows\System32\glvrBEe.exe
  C:\Windows\System32\glvrBEe.exe
  2⤵
  PID:5584
- C:\Windows\System32\FNBuFXf.exe
  C:\Windows\System32\FNBuFXf.exe
  2⤵
  PID:5612
- C:\Windows\System32\qYBdJgp.exe
  C:\Windows\System32\qYBdJgp.exe
  2⤵
  PID:5640
- C:\Windows\System32\XfiJOTB.exe
  C:\Windows\System32\XfiJOTB.exe
  2⤵
  PID:5668
- C:\Windows\System32\EGEbgyo.exe
  C:\Windows\System32\EGEbgyo.exe
  2⤵
  PID:5696
- C:\Windows\System32\rscLzSL.exe
  C:\Windows\System32\rscLzSL.exe
  2⤵
  PID:5724
- C:\Windows\System32\XMCDcVx.exe
  C:\Windows\System32\XMCDcVx.exe
  2⤵
  PID:5752
- C:\Windows\System32\OObvfEL.exe
  C:\Windows\System32\OObvfEL.exe
  2⤵
  PID:5780
- C:\Windows\System32\XfKelkc.exe
  C:\Windows\System32\XfKelkc.exe
  2⤵
  PID:5808
- C:\Windows\System32\GngPIwD.exe
  C:\Windows\System32\GngPIwD.exe
  2⤵
  PID:5836
- C:\Windows\System32\cbKwRdS.exe
  C:\Windows\System32\cbKwRdS.exe
  2⤵
  PID:5864
- C:\Windows\System32\EJHKHQW.exe
  C:\Windows\System32\EJHKHQW.exe
  2⤵
  PID:5892
- C:\Windows\System32\dwYHvUw.exe
  C:\Windows\System32\dwYHvUw.exe
  2⤵
  PID:5920
- C:\Windows\System32\YZgVcNv.exe
  C:\Windows\System32\YZgVcNv.exe
  2⤵
  PID:5948
- C:\Windows\System32\xdEHBaF.exe
  C:\Windows\System32\xdEHBaF.exe
  2⤵
  PID:5976
- C:\Windows\System32\jqRPpsN.exe
  C:\Windows\System32\jqRPpsN.exe
  2⤵
  PID:6004
- C:\Windows\System32\tMBlMon.exe
  C:\Windows\System32\tMBlMon.exe
  2⤵
  PID:6032
- C:\Windows\System32\PbvfXGF.exe
  C:\Windows\System32\PbvfXGF.exe
  2⤵
  PID:6060
- C:\Windows\System32\sDkvFcp.exe
  C:\Windows\System32\sDkvFcp.exe
  2⤵
  PID:6088
- C:\Windows\System32\UpiLNeZ.exe
  C:\Windows\System32\UpiLNeZ.exe
  2⤵
  PID:6116
- C:\Windows\System32\OMFWDJR.exe
  C:\Windows\System32\OMFWDJR.exe
  2⤵
  PID:4172
- C:\Windows\System32\XhIAGeE.exe
  C:\Windows\System32\XhIAGeE.exe
  2⤵
  PID:1076
- C:\Windows\System32\LXfdjBW.exe
  C:\Windows\System32\LXfdjBW.exe
  2⤵
  PID:1104
- C:\Windows\System32\kYkCEhs.exe
  C:\Windows\System32\kYkCEhs.exe
  2⤵
  PID:5000
- C:\Windows\System32\MFiGhVw.exe
  C:\Windows\System32\MFiGhVw.exe
  2⤵
  PID:5128
- C:\Windows\System32\chRzHpA.exe
  C:\Windows\System32\chRzHpA.exe
  2⤵
  PID:5184
- C:\Windows\System32\FFTtLdi.exe
  C:\Windows\System32\FFTtLdi.exe
  2⤵
  PID:5264
- C:\Windows\System32\MybUBlV.exe
  C:\Windows\System32\MybUBlV.exe
  2⤵
  PID:5312
- C:\Windows\System32\aFsLVKF.exe
  C:\Windows\System32\aFsLVKF.exe
  2⤵
  PID:5380
- C:\Windows\System32\qmGwToq.exe
  C:\Windows\System32\qmGwToq.exe
  2⤵
  PID:5436
- C:\Windows\System32\LWdRVMc.exe
  C:\Windows\System32\LWdRVMc.exe
  2⤵
  PID:5516
- C:\Windows\System32\nxJdtjL.exe
  C:\Windows\System32\nxJdtjL.exe
  2⤵
  PID:5564
- C:\Windows\System32\duReuWk.exe
  C:\Windows\System32\duReuWk.exe
  2⤵
  PID:5620
- C:\Windows\System32\kONdXdY.exe
  C:\Windows\System32\kONdXdY.exe
  2⤵
  PID:5676
- C:\Windows\System32\FlNYlrJ.exe
  C:\Windows\System32\FlNYlrJ.exe
  2⤵
  PID:5740
- C:\Windows\System32\WpJocla.exe
  C:\Windows\System32\WpJocla.exe
  2⤵
  PID:5796
- C:\Windows\System32\xOUCHxo.exe
  C:\Windows\System32\xOUCHxo.exe
  2⤵
  PID:5844
- C:\Windows\System32\yduPCdq.exe
  C:\Windows\System32\yduPCdq.exe
  2⤵
  PID:5908
- C:\Windows\System32\sWOvLeO.exe
  C:\Windows\System32\sWOvLeO.exe
  2⤵
  PID:5956
- C:\Windows\System32\vMWvpoZ.exe
  C:\Windows\System32\vMWvpoZ.exe
  2⤵
  PID:5996
- C:\Windows\System32\VlAKsQf.exe
  C:\Windows\System32\VlAKsQf.exe
  2⤵
  PID:6076
- C:\Windows\System32\WzesmQB.exe
  C:\Windows\System32\WzesmQB.exe
  2⤵
  PID:6108
- C:\Windows\System32\Aluhpbk.exe
  C:\Windows\System32\Aluhpbk.exe
  2⤵
  PID:2768
- C:\Windows\System32\LUEeHMK.exe
  C:\Windows\System32\LUEeHMK.exe
  2⤵
  PID:4388
- C:\Windows\System32\gSyxPUB.exe
  C:\Windows\System32\gSyxPUB.exe
  2⤵
  PID:5140
- C:\Windows\System32\STbqiKL.exe
  C:\Windows\System32\STbqiKL.exe
  2⤵
  PID:5296
- C:\Windows\System32\vXLobWn.exe
  C:\Windows\System32\vXLobWn.exe
  2⤵
  PID:4408
- C:\Windows\System32\RCILUTT.exe
  C:\Windows\System32\RCILUTT.exe
  2⤵
  PID:5520
- C:\Windows\System32\hvMjPvG.exe
  C:\Windows\System32\hvMjPvG.exe
  2⤵
  PID:5648
- C:\Windows\System32\INYfDRc.exe
  C:\Windows\System32\INYfDRc.exe
  2⤵
  PID:5744
- C:\Windows\System32\CZDbWji.exe
  C:\Windows\System32\CZDbWji.exe
  2⤵
  PID:5872
- C:\Windows\System32\VGtEfzM.exe
  C:\Windows\System32\VGtEfzM.exe
  2⤵
  PID:5968
- C:\Windows\System32\RBvpArE.exe
  C:\Windows\System32\RBvpArE.exe
  2⤵
  PID:6104
- C:\Windows\System32\ckqskJc.exe
  C:\Windows\System32\ckqskJc.exe
  2⤵
  PID:1808
- C:\Windows\System32\VWPtXFA.exe
  C:\Windows\System32\VWPtXFA.exe
  2⤵
  PID:5284
- C:\Windows\System32\gzeAwhS.exe
  C:\Windows\System32\gzeAwhS.exe
  2⤵
  PID:5096
- C:\Windows\System32\hrFWygn.exe
  C:\Windows\System32\hrFWygn.exe
  2⤵
  PID:3760
- C:\Windows\System32\mkgCSAH.exe
  C:\Windows\System32\mkgCSAH.exe
  2⤵
  PID:5716
- C:\Windows\System32\ipxxEbf.exe
  C:\Windows\System32\ipxxEbf.exe
  2⤵
  PID:1804
- C:\Windows\System32\TueWYrW.exe
  C:\Windows\System32\TueWYrW.exe
  2⤵
  PID:3420
- C:\Windows\System32\mTVstZO.exe
  C:\Windows\System32\mTVstZO.exe
  2⤵
  PID:852
- C:\Windows\System32\JuvXqtl.exe
  C:\Windows\System32\JuvXqtl.exe
  2⤵
  PID:4292
- C:\Windows\System32\KJowPGc.exe
  C:\Windows\System32\KJowPGc.exe
  2⤵
  PID:3796
- C:\Windows\System32\UGYtZhv.exe
  C:\Windows\System32\UGYtZhv.exe
  2⤵
  PID:3224
- C:\Windows\System32\eToLvRr.exe
  C:\Windows\System32\eToLvRr.exe
  2⤵
  PID:624
- C:\Windows\System32\tGylzCQ.exe
  C:\Windows\System32\tGylzCQ.exe
  2⤵
  PID:3128
- C:\Windows\System32\GmQgljw.exe
  C:\Windows\System32\GmQgljw.exe
  2⤵
  PID:1252
- C:\Windows\System32\hDPxcRD.exe
  C:\Windows\System32\hDPxcRD.exe
  2⤵
  PID:1300
- C:\Windows\System32\lLGodVc.exe
  C:\Windows\System32\lLGodVc.exe
  2⤵
  PID:6164
- C:\Windows\System32\mfIoeUW.exe
  C:\Windows\System32\mfIoeUW.exe
  2⤵
  PID:6264
- C:\Windows\System32\RvIAoCz.exe
  C:\Windows\System32\RvIAoCz.exe
  2⤵
  PID:6280
- C:\Windows\System32\qussXwI.exe
  C:\Windows\System32\qussXwI.exe
  2⤵
  PID:6368
- C:\Windows\System32\sipGKtG.exe
  C:\Windows\System32\sipGKtG.exe
  2⤵
  PID:6384
- C:\Windows\System32\gJMVYDU.exe
  C:\Windows\System32\gJMVYDU.exe
  2⤵
  PID:6416
- C:\Windows\System32\jQPlLqs.exe
  C:\Windows\System32\jQPlLqs.exe
  2⤵
  PID:6440
- C:\Windows\System32\sqHYZeV.exe
  C:\Windows\System32\sqHYZeV.exe
  2⤵
  PID:6472
- C:\Windows\System32\nYJghEp.exe
  C:\Windows\System32\nYJghEp.exe
  2⤵
  PID:6496
- C:\Windows\System32\pQpCsqN.exe
  C:\Windows\System32\pQpCsqN.exe
  2⤵
  PID:6516
- C:\Windows\System32\ofMfCHu.exe
  C:\Windows\System32\ofMfCHu.exe
  2⤵
  PID:6540
- C:\Windows\System32\akTxvwI.exe
  C:\Windows\System32\akTxvwI.exe
  2⤵
  PID:6564
- C:\Windows\System32\nYRBUQN.exe
  C:\Windows\System32\nYRBUQN.exe
  2⤵
  PID:6580
- C:\Windows\System32\VSsOhtk.exe
  C:\Windows\System32\VSsOhtk.exe
  2⤵
  PID:6596
- C:\Windows\System32\nibQtdL.exe
  C:\Windows\System32\nibQtdL.exe
  2⤵
  PID:6612
- C:\Windows\System32\naVZWip.exe
  C:\Windows\System32\naVZWip.exe
  2⤵
  PID:6632
- C:\Windows\System32\VxoEBAV.exe
  C:\Windows\System32\VxoEBAV.exe
  2⤵
  PID:6648
- C:\Windows\System32\RyuOXPY.exe
  C:\Windows\System32\RyuOXPY.exe
  2⤵
  PID:6664
- C:\Windows\System32\ljqUKno.exe
  C:\Windows\System32\ljqUKno.exe
  2⤵
  PID:6684
- C:\Windows\System32\noSJmHY.exe
  C:\Windows\System32\noSJmHY.exe
  2⤵
  PID:6704
- C:\Windows\System32\MuDVEhR.exe
  C:\Windows\System32\MuDVEhR.exe
  2⤵
  PID:6768
- C:\Windows\System32\HtwPyXe.exe
  C:\Windows\System32\HtwPyXe.exe
  2⤵
  PID:6840
- C:\Windows\System32\vUNNvtt.exe
  C:\Windows\System32\vUNNvtt.exe
  2⤵
  PID:6860
- C:\Windows\System32\xivWAxL.exe
  C:\Windows\System32\xivWAxL.exe
  2⤵
  PID:6916
- C:\Windows\System32\WQlcbpo.exe
  C:\Windows\System32\WQlcbpo.exe
  2⤵
  PID:6940
- C:\Windows\System32\ybFxJbw.exe
  C:\Windows\System32\ybFxJbw.exe
  2⤵
  PID:6976
- C:\Windows\System32\XmgoNfS.exe
  C:\Windows\System32\XmgoNfS.exe
  2⤵
  PID:7000
- C:\Windows\System32\JdpaYuT.exe
  C:\Windows\System32\JdpaYuT.exe
  2⤵
  PID:7020
- C:\Windows\System32\hjBYYph.exe
  C:\Windows\System32\hjBYYph.exe
  2⤵
  PID:7052
- C:\Windows\System32\ZSwWcNX.exe
  C:\Windows\System32\ZSwWcNX.exe
  2⤵
  PID:7072
- C:\Windows\System32\AriawnY.exe
  C:\Windows\System32\AriawnY.exe
  2⤵
  PID:7092
- C:\Windows\System32\PGqDGZB.exe
  C:\Windows\System32\PGqDGZB.exe
  2⤵
  PID:7120
- C:\Windows\System32\tgSHNWp.exe
  C:\Windows\System32\tgSHNWp.exe
  2⤵
  PID:1524
- C:\Windows\System32\TcpjxbF.exe
  C:\Windows\System32\TcpjxbF.exe
  2⤵
  PID:5880
- C:\Windows\System32\Elmmbvf.exe
  C:\Windows\System32\Elmmbvf.exe
  2⤵
  PID:4512
- C:\Windows\System32\HfCbthe.exe
  C:\Windows\System32\HfCbthe.exe
  2⤵
  PID:1916
- C:\Windows\System32\jqRbile.exe
  C:\Windows\System32\jqRbile.exe
  2⤵
  PID:6196
- C:\Windows\System32\oWexaeP.exe
  C:\Windows\System32\oWexaeP.exe
  2⤵
  PID:6308
- C:\Windows\System32\MkAjZzE.exe
  C:\Windows\System32\MkAjZzE.exe
  2⤵
  PID:6380
- C:\Windows\System32\JVCNcOF.exe
  C:\Windows\System32\JVCNcOF.exe
  2⤵
  PID:6448
- C:\Windows\System32\wJocEdY.exe
  C:\Windows\System32\wJocEdY.exe
  2⤵
  PID:6484
- C:\Windows\System32\fwykAyn.exe
  C:\Windows\System32\fwykAyn.exe
  2⤵
  PID:6512
- C:\Windows\System32\tSukYCW.exe
  C:\Windows\System32\tSukYCW.exe
  2⤵
  PID:6644
- C:\Windows\System32\BiklXLY.exe
  C:\Windows\System32\BiklXLY.exe
  2⤵
  PID:6720
- C:\Windows\System32\dsPSPNZ.exe
  C:\Windows\System32\dsPSPNZ.exe
  2⤵
  PID:6780
- C:\Windows\System32\XEXsvwe.exe
  C:\Windows\System32\XEXsvwe.exe
  2⤵
  PID:6744
- C:\Windows\System32\PVRQyZs.exe
  C:\Windows\System32\PVRQyZs.exe
  2⤵
  PID:6876
- C:\Windows\System32\PFhqQlZ.exe
  C:\Windows\System32\PFhqQlZ.exe
  2⤵
  PID:6928
- C:\Windows\System32\cPGvHpo.exe
  C:\Windows\System32\cPGvHpo.exe
  2⤵
  PID:7012
- C:\Windows\System32\NOAkRLg.exe
  C:\Windows\System32\NOAkRLg.exe
  2⤵
  PID:7068
- C:\Windows\System32\NlVaQrW.exe
  C:\Windows\System32\NlVaQrW.exe
  2⤵
  PID:5228
- C:\Windows\System32\xoHGtfa.exe
  C:\Windows\System32\xoHGtfa.exe
  2⤵
  PID:7152
- C:\Windows\System32\aOnCmjq.exe
  C:\Windows\System32\aOnCmjq.exe
  2⤵
  PID:2668
- C:\Windows\System32\ZKTSJIe.exe
  C:\Windows\System32\ZKTSJIe.exe
  2⤵
  PID:4412
- C:\Windows\System32\BLgexOL.exe
  C:\Windows\System32\BLgexOL.exe
  2⤵
  PID:6428
- C:\Windows\System32\HtsCVcD.exe
  C:\Windows\System32\HtsCVcD.exe
  2⤵
  PID:6556
- C:\Windows\System32\gNTimAI.exe
  C:\Windows\System32\gNTimAI.exe
  2⤵
  PID:6736
- C:\Windows\System32\NibNBTS.exe
  C:\Windows\System32\NibNBTS.exe
  2⤵
  PID:6340
- C:\Windows\System32\FJXXnDH.exe
  C:\Windows\System32\FJXXnDH.exe
  2⤵
  PID:7084
- C:\Windows\System32\jItPGrw.exe
  C:\Windows\System32\jItPGrw.exe
  2⤵
  PID:4812
- C:\Windows\System32\pYXwkhN.exe
  C:\Windows\System32\pYXwkhN.exe
  2⤵
  PID:6272
- C:\Windows\System32\BZHoqTq.exe
  C:\Windows\System32\BZHoqTq.exe
  2⤵
  PID:6452
- C:\Windows\System32\LpstAtv.exe
  C:\Windows\System32\LpstAtv.exe
  2⤵
  PID:6800
- C:\Windows\System32\OtEAODA.exe
  C:\Windows\System32\OtEAODA.exe
  2⤵
  PID:6348
- C:\Windows\System32\VyMATNG.exe
  C:\Windows\System32\VyMATNG.exe
  2⤵
  PID:1788
- C:\Windows\System32\FmaPzoy.exe
  C:\Windows\System32\FmaPzoy.exe
  2⤵
  PID:6344
- C:\Windows\System32\qKJtuMf.exe
  C:\Windows\System32\qKJtuMf.exe
  2⤵
  PID:7208
- C:\Windows\System32\clgfnat.exe
  C:\Windows\System32\clgfnat.exe
  2⤵
  PID:7240
- C:\Windows\System32\iCPAJIf.exe
  C:\Windows\System32\iCPAJIf.exe
  2⤵
  PID:7256
- C:\Windows\System32\mSsWMcb.exe
  C:\Windows\System32\mSsWMcb.exe
  2⤵
  PID:7288
- C:\Windows\System32\PuukQhn.exe
  C:\Windows\System32\PuukQhn.exe
  2⤵
  PID:7312
- C:\Windows\System32\XCvBFQy.exe
  C:\Windows\System32\XCvBFQy.exe
  2⤵
  PID:7328
- C:\Windows\System32\UuhdgBz.exe
  C:\Windows\System32\UuhdgBz.exe
  2⤵
  PID:7356
- C:\Windows\System32\iAxFHpP.exe
  C:\Windows\System32\iAxFHpP.exe
  2⤵
  PID:7384
- C:\Windows\System32\yXLSvVN.exe
  C:\Windows\System32\yXLSvVN.exe
  2⤵
  PID:7424
- C:\Windows\System32\Oukgkvn.exe
  C:\Windows\System32\Oukgkvn.exe
  2⤵
  PID:7460
- C:\Windows\System32\edTyYEw.exe
  C:\Windows\System32\edTyYEw.exe
  2⤵
  PID:7480
- C:\Windows\System32\OEtlphB.exe
  C:\Windows\System32\OEtlphB.exe
  2⤵
  PID:7500
- C:\Windows\System32\mKNfBwt.exe
  C:\Windows\System32\mKNfBwt.exe
  2⤵
  PID:7536
- C:\Windows\System32\ZCRvTnf.exe
  C:\Windows\System32\ZCRvTnf.exe
  2⤵
  PID:7556
- C:\Windows\System32\cAndlEX.exe
  C:\Windows\System32\cAndlEX.exe
  2⤵
  PID:7588
- C:\Windows\System32\dRbCMGt.exe
  C:\Windows\System32\dRbCMGt.exe
  2⤵
  PID:7616
- C:\Windows\System32\GuGvOJl.exe
  C:\Windows\System32\GuGvOJl.exe
  2⤵
  PID:7644
- C:\Windows\System32\Tlmuqyw.exe
  C:\Windows\System32\Tlmuqyw.exe
  2⤵
  PID:7664
- C:\Windows\System32\ucyyxHP.exe
  C:\Windows\System32\ucyyxHP.exe
  2⤵
  PID:7696
- C:\Windows\System32\OLnjOtv.exe
  C:\Windows\System32\OLnjOtv.exe
  2⤵
  PID:7728
- C:\Windows\System32\jgVXubb.exe
  C:\Windows\System32\jgVXubb.exe
  2⤵
  PID:7752
- C:\Windows\System32\TwXPIXy.exe
  C:\Windows\System32\TwXPIXy.exe
  2⤵
  PID:7792
- C:\Windows\System32\VpZETVl.exe
  C:\Windows\System32\VpZETVl.exe
  2⤵
  PID:7816
- C:\Windows\System32\fJOnmZy.exe
  C:\Windows\System32\fJOnmZy.exe
  2⤵
  PID:7844
- C:\Windows\System32\moyKOzP.exe
  C:\Windows\System32\moyKOzP.exe
  2⤵
  PID:7888
- C:\Windows\System32\YOTxbPG.exe
  C:\Windows\System32\YOTxbPG.exe
  2⤵
  PID:7908
- C:\Windows\System32\XtgkQxv.exe
  C:\Windows\System32\XtgkQxv.exe
  2⤵
  PID:7928
- C:\Windows\System32\CZLnZFZ.exe
  C:\Windows\System32\CZLnZFZ.exe
  2⤵
  PID:7964
- C:\Windows\System32\cayNDew.exe
  C:\Windows\System32\cayNDew.exe
  2⤵
  PID:7996
- C:\Windows\System32\oBHOdWL.exe
  C:\Windows\System32\oBHOdWL.exe
  2⤵
  PID:8012
- C:\Windows\System32\AZQwoYE.exe
  C:\Windows\System32\AZQwoYE.exe
  2⤵
  PID:8048
- C:\Windows\System32\tIyhedJ.exe
  C:\Windows\System32\tIyhedJ.exe
  2⤵
  PID:8072
- C:\Windows\System32\PGuhHdC.exe
  C:\Windows\System32\PGuhHdC.exe
  2⤵
  PID:8100
- C:\Windows\System32\vIRAZov.exe
  C:\Windows\System32\vIRAZov.exe
  2⤵
  PID:8128
- C:\Windows\System32\OsHpXcK.exe
  C:\Windows\System32\OsHpXcK.exe
  2⤵
  PID:8152
- C:\Windows\System32\dlqmDsv.exe
  C:\Windows\System32\dlqmDsv.exe
  2⤵
  PID:6604
- C:\Windows\System32\UloCXRN.exe
  C:\Windows\System32\UloCXRN.exe
  2⤵
  PID:7184
- C:\Windows\System32\WQoYWsd.exe
  C:\Windows\System32\WQoYWsd.exe
  2⤵
  PID:7224
- C:\Windows\System32\PXrOiGB.exe
  C:\Windows\System32\PXrOiGB.exe
  2⤵
  PID:7304
- C:\Windows\System32\uznXdsr.exe
  C:\Windows\System32\uznXdsr.exe
  2⤵
  PID:7348
- C:\Windows\System32\bMavKqi.exe
  C:\Windows\System32\bMavKqi.exe
  2⤵
  PID:7396
- C:\Windows\System32\ljRKati.exe
  C:\Windows\System32\ljRKati.exe
  2⤵
  PID:7508
- C:\Windows\System32\PVsOjZT.exe
  C:\Windows\System32\PVsOjZT.exe
  2⤵
  PID:7596
- C:\Windows\System32\iaiINsG.exe
  C:\Windows\System32\iaiINsG.exe
  2⤵
  PID:7656
- C:\Windows\System32\lZSNKmP.exe
  C:\Windows\System32\lZSNKmP.exe
  2⤵
  PID:7736
- C:\Windows\System32\gWdYiEI.exe
  C:\Windows\System32\gWdYiEI.exe
  2⤵
  PID:7708
- C:\Windows\System32\mzxgDqj.exe
  C:\Windows\System32\mzxgDqj.exe
  2⤵
  PID:7832
- C:\Windows\System32\spDrtYV.exe
  C:\Windows\System32\spDrtYV.exe
  2⤵
  PID:7876
- C:\Windows\System32\kUDLfaO.exe
  C:\Windows\System32\kUDLfaO.exe
  2⤵
  PID:7960
- C:\Windows\System32\sVniFoK.exe
  C:\Windows\System32\sVniFoK.exe
  2⤵
  PID:7980
- C:\Windows\System32\gCzoxFG.exe
  C:\Windows\System32\gCzoxFG.exe
  2⤵
  PID:8040
- C:\Windows\System32\qKumxow.exe
  C:\Windows\System32\qKumxow.exe
  2⤵
  PID:8140
- C:\Windows\System32\pxtwZbo.exe
  C:\Windows\System32\pxtwZbo.exe
  2⤵
  PID:8168
- C:\Windows\System32\RjzRMyR.exe
  C:\Windows\System32\RjzRMyR.exe
  2⤵
  PID:7196
- C:\Windows\System32\gmOJsUf.exe
  C:\Windows\System32\gmOJsUf.exe
  2⤵
  PID:7448
- C:\Windows\System32\PmWnkYe.exe
  C:\Windows\System32\PmWnkYe.exe
  2⤵
  PID:4500
- C:\Windows\System32\YwqthOx.exe
  C:\Windows\System32\YwqthOx.exe
  2⤵
  PID:7764
- C:\Windows\System32\CDkvngp.exe
  C:\Windows\System32\CDkvngp.exe
  2⤵
  PID:7856
- C:\Windows\System32\ZPAKkDf.exe
  C:\Windows\System32\ZPAKkDf.exe
  2⤵
  PID:8004
- C:\Windows\System32\LogWeAX.exe
  C:\Windows\System32\LogWeAX.exe
  2⤵
  PID:7176
- C:\Windows\System32\yYXXuVf.exe
  C:\Windows\System32\yYXXuVf.exe
  2⤵
  PID:7572
- C:\Windows\System32\OmYqNWO.exe
  C:\Windows\System32\OmYqNWO.exe
  2⤵
  PID:7900
- C:\Windows\System32\jwGBXdb.exe
  C:\Windows\System32\jwGBXdb.exe
  2⤵
  PID:7552
- C:\Windows\System32\KeKwEyZ.exe
  C:\Windows\System32\KeKwEyZ.exe
  2⤵
  PID:8196
- C:\Windows\System32\HGHdVSB.exe
  C:\Windows\System32\HGHdVSB.exe
  2⤵
  PID:8216
- C:\Windows\System32\LqCrCHm.exe
  C:\Windows\System32\LqCrCHm.exe
  2⤵
  PID:8244
- C:\Windows\System32\OSazMHV.exe
  C:\Windows\System32\OSazMHV.exe
  2⤵
  PID:8276
- C:\Windows\System32\LmsyKst.exe
  C:\Windows\System32\LmsyKst.exe
  2⤵
  PID:8296
- C:\Windows\System32\ItqQUDm.exe
  C:\Windows\System32\ItqQUDm.exe
  2⤵
  PID:8324
- C:\Windows\System32\toQKaKh.exe
  C:\Windows\System32\toQKaKh.exe
  2⤵
  PID:8344
- C:\Windows\System32\RLCVpjL.exe
  C:\Windows\System32\RLCVpjL.exe
  2⤵
  PID:8384
- C:\Windows\System32\JVHReDx.exe
  C:\Windows\System32\JVHReDx.exe
  2⤵
  PID:8408
- C:\Windows\System32\HSDOKPv.exe
  C:\Windows\System32\HSDOKPv.exe
  2⤵
  PID:8432
- C:\Windows\System32\vdjJoAP.exe
  C:\Windows\System32\vdjJoAP.exe
  2⤵
  PID:8464
- C:\Windows\System32\XrKdzmT.exe
  C:\Windows\System32\XrKdzmT.exe
  2⤵
  PID:8480
- C:\Windows\System32\XtiTZBd.exe
  C:\Windows\System32\XtiTZBd.exe
  2⤵
  PID:8524
- C:\Windows\System32\TSsvQOM.exe
  C:\Windows\System32\TSsvQOM.exe
  2⤵
  PID:8560
- C:\Windows\System32\mMtYion.exe
  C:\Windows\System32\mMtYion.exe
  2⤵
  PID:8588
- C:\Windows\System32\ZmGnqUu.exe
  C:\Windows\System32\ZmGnqUu.exe
  2⤵
  PID:8608
- C:\Windows\System32\yoxjABh.exe
  C:\Windows\System32\yoxjABh.exe
  2⤵
  PID:8624
- C:\Windows\System32\anitzFA.exe
  C:\Windows\System32\anitzFA.exe
  2⤵
  PID:8664
- C:\Windows\System32\oDRJiRl.exe
  C:\Windows\System32\oDRJiRl.exe
  2⤵
  PID:8680
- C:\Windows\System32\ROoZOQU.exe
  C:\Windows\System32\ROoZOQU.exe
  2⤵
  PID:8712
- C:\Windows\System32\jVDfzMy.exe
  C:\Windows\System32\jVDfzMy.exe
  2⤵
  PID:8728
- C:\Windows\System32\vZgKMry.exe
  C:\Windows\System32\vZgKMry.exe
  2⤵
  PID:8752
- C:\Windows\System32\HRfPVdc.exe
  C:\Windows\System32\HRfPVdc.exe
  2⤵
  PID:8792
- C:\Windows\System32\cJSQMGM.exe
  C:\Windows\System32\cJSQMGM.exe
  2⤵
  PID:8824
- C:\Windows\System32\lYKibhd.exe
  C:\Windows\System32\lYKibhd.exe
  2⤵
  PID:8848
- C:\Windows\System32\McZAAkO.exe
  C:\Windows\System32\McZAAkO.exe
  2⤵
  PID:8880
- C:\Windows\System32\gzICZIF.exe
  C:\Windows\System32\gzICZIF.exe
  2⤵
  PID:8896
- C:\Windows\System32\xgsOshJ.exe
  C:\Windows\System32\xgsOshJ.exe
  2⤵
  PID:8968
- C:\Windows\System32\CaiXYiF.exe
  C:\Windows\System32\CaiXYiF.exe
  2⤵
  PID:8984
- C:\Windows\System32\lusecEj.exe
  C:\Windows\System32\lusecEj.exe
  2⤵
  PID:9016
- C:\Windows\System32\sHkQFbb.exe
  C:\Windows\System32\sHkQFbb.exe
  2⤵
  PID:9044
- C:\Windows\System32\ngKgsGq.exe
  C:\Windows\System32\ngKgsGq.exe
  2⤵
  PID:9064
- C:\Windows\System32\csNJDJc.exe
  C:\Windows\System32\csNJDJc.exe
  2⤵
  PID:9096
- C:\Windows\System32\FyGnEzI.exe
  C:\Windows\System32\FyGnEzI.exe
  2⤵
  PID:9116
- C:\Windows\System32\tlaPbqg.exe
  C:\Windows\System32\tlaPbqg.exe
  2⤵
  PID:9136
- C:\Windows\System32\SLMNfBp.exe
  C:\Windows\System32\SLMNfBp.exe
  2⤵
  PID:9172
- C:\Windows\System32\JCzOZrt.exe
  C:\Windows\System32\JCzOZrt.exe
  2⤵
  PID:7712
- C:\Windows\System32\CCqjJCe.exe
  C:\Windows\System32\CCqjJCe.exe
  2⤵
  PID:8236
- C:\Windows\System32\GCWvKXL.exe
  C:\Windows\System32\GCWvKXL.exe
  2⤵
  PID:8268
- C:\Windows\System32\tzOIxYZ.exe
  C:\Windows\System32\tzOIxYZ.exe
  2⤵
  PID:8312
- C:\Windows\System32\dWVgRJI.exe
  C:\Windows\System32\dWVgRJI.exe
  2⤵
  PID:8672
- C:\Windows\System32\MgmeFWU.exe
  C:\Windows\System32\MgmeFWU.exe
  2⤵
  PID:8692
- C:\Windows\System32\usVgzab.exe
  C:\Windows\System32\usVgzab.exe
  2⤵
  PID:8776
- C:\Windows\System32\SPasBxa.exe
  C:\Windows\System32\SPasBxa.exe
  2⤵
  PID:8740
- C:\Windows\System32\EKldQIR.exe
  C:\Windows\System32\EKldQIR.exe
  2⤵
  PID:8804
- C:\Windows\System32\AOsNYFB.exe
  C:\Windows\System32\AOsNYFB.exe
  2⤵
  PID:8892
- C:\Windows\System32\VCRxGHN.exe
  C:\Windows\System32\VCRxGHN.exe
  2⤵
  PID:8924
- C:\Windows\System32\XKUFFxU.exe
  C:\Windows\System32\XKUFFxU.exe
  2⤵
  PID:8940
- C:\Windows\System32\johPwMO.exe
  C:\Windows\System32\johPwMO.exe
  2⤵
  PID:8976
- C:\Windows\System32\iERXzJY.exe
  C:\Windows\System32\iERXzJY.exe
  2⤵
  PID:9004
- C:\Windows\System32\kfcjloT.exe
  C:\Windows\System32\kfcjloT.exe
  2⤵
  PID:9056
- C:\Windows\System32\jzxAvhW.exe
  C:\Windows\System32\jzxAvhW.exe
  2⤵
  PID:1080
- C:\Windows\System32\PlWxzVk.exe
  C:\Windows\System32\PlWxzVk.exe
  2⤵
  PID:9104
- C:\Windows\System32\eEhhFLh.exe
  C:\Windows\System32\eEhhFLh.exe
  2⤵
  PID:9156
- C:\Windows\System32\HblPMUm.exe
  C:\Windows\System32\HblPMUm.exe
  2⤵
  PID:7524
- C:\Windows\System32\QNlKjRt.exe
  C:\Windows\System32\QNlKjRt.exe
  2⤵
  PID:8316
- C:\Windows\System32\eHuMeoK.exe
  C:\Windows\System32\eHuMeoK.exe
  2⤵
  PID:8420
- C:\Windows\System32\ZCUTrlp.exe
  C:\Windows\System32\ZCUTrlp.exe
  2⤵
  PID:8452
- C:\Windows\System32\DCqsuPz.exe
  C:\Windows\System32\DCqsuPz.exe
  2⤵
  PID:856
- C:\Windows\System32\GqXPcQB.exe
  C:\Windows\System32\GqXPcQB.exe
  2⤵
  PID:8580
- C:\Windows\System32\tQtcnxO.exe
  C:\Windows\System32\tQtcnxO.exe
  2⤵
  PID:8832
- C:\Windows\System32\RwQeXIe.exe
  C:\Windows\System32\RwQeXIe.exe
  2⤵
  PID:8504
- C:\Windows\System32\RaepiWb.exe
  C:\Windows\System32\RaepiWb.exe
  2⤵
  PID:4532
- C:\Windows\System32\JRoRjdt.exe
  C:\Windows\System32\JRoRjdt.exe
  2⤵
  PID:9108
- C:\Windows\System32\vCYTEcR.exe
  C:\Windows\System32\vCYTEcR.exe
  2⤵
  PID:9220
- C:\Windows\System32\OOZSZIq.exe
  C:\Windows\System32\OOZSZIq.exe
  2⤵
  PID:9244
- C:\Windows\System32\fTCdEmU.exe
  C:\Windows\System32\fTCdEmU.exe
  2⤵
  PID:9284
- C:\Windows\System32\uXckKLX.exe
  C:\Windows\System32\uXckKLX.exe
  2⤵
  PID:9304
- C:\Windows\System32\SgFWZGY.exe
  C:\Windows\System32\SgFWZGY.exe
  2⤵
  PID:9320
- C:\Windows\System32\PQtVvUl.exe
  C:\Windows\System32\PQtVvUl.exe
  2⤵
  PID:9340
- C:\Windows\System32\DRongaO.exe
  C:\Windows\System32\DRongaO.exe
  2⤵
  PID:9364
- C:\Windows\System32\sPTMupG.exe
  C:\Windows\System32\sPTMupG.exe
  2⤵
  PID:9384
- C:\Windows\System32\qSTXQnf.exe
  C:\Windows\System32\qSTXQnf.exe
  2⤵
  PID:9408
- C:\Windows\System32\YDfxyTq.exe
  C:\Windows\System32\YDfxyTq.exe
  2⤵
  PID:9448
- C:\Windows\System32\FEwYnoS.exe
  C:\Windows\System32\FEwYnoS.exe
  2⤵
  PID:9500
- C:\Windows\System32\AJoypCe.exe
  C:\Windows\System32\AJoypCe.exe
  2⤵
  PID:9536
- C:\Windows\System32\uxvBzJO.exe
  C:\Windows\System32\uxvBzJO.exe
  2⤵
  PID:9560
- C:\Windows\System32\BjpOCTj.exe
  C:\Windows\System32\BjpOCTj.exe
  2⤵
  PID:9584
- C:\Windows\System32\uiNOCVe.exe
  C:\Windows\System32\uiNOCVe.exe
  2⤵
  PID:9616
- C:\Windows\System32\SeywwZI.exe
  C:\Windows\System32\SeywwZI.exe
  2⤵
  PID:9636
- C:\Windows\System32\wjCqPaS.exe
  C:\Windows\System32\wjCqPaS.exe
  2⤵
  PID:9660
- C:\Windows\System32\armjZsd.exe
  C:\Windows\System32\armjZsd.exe
  2⤵
  PID:9676
- C:\Windows\System32\KBNJNyZ.exe
  C:\Windows\System32\KBNJNyZ.exe
  2⤵
  PID:9696
- C:\Windows\System32\BVbthEy.exe
  C:\Windows\System32\BVbthEy.exe
  2⤵
  PID:9732
- C:\Windows\System32\wZuiRoL.exe
  C:\Windows\System32\wZuiRoL.exe
  2⤵
  PID:9780
- C:\Windows\System32\tHMwtKF.exe
  C:\Windows\System32\tHMwtKF.exe
  2⤵
  PID:9812
- C:\Windows\System32\KZQsorQ.exe
  C:\Windows\System32\KZQsorQ.exe
  2⤵
  PID:9836
- C:\Windows\System32\NnbgFLZ.exe
  C:\Windows\System32\NnbgFLZ.exe
  2⤵
  PID:9856
- C:\Windows\System32\kPncGEb.exe
  C:\Windows\System32\kPncGEb.exe
  2⤵
  PID:9888
- C:\Windows\System32\pvESPdf.exe
  C:\Windows\System32\pvESPdf.exe
  2⤵
  PID:9916
- C:\Windows\System32\eMmEKWB.exe
  C:\Windows\System32\eMmEKWB.exe
  2⤵
  PID:9940
- C:\Windows\System32\RgWRDzD.exe
  C:\Windows\System32\RgWRDzD.exe
  2⤵
  PID:9964
- C:\Windows\System32\puFPckz.exe
  C:\Windows\System32\puFPckz.exe
  2⤵
  PID:9984
- C:\Windows\System32\bOcklAz.exe
  C:\Windows\System32\bOcklAz.exe
  2⤵
  PID:10012
- C:\Windows\System32\jEpnSZd.exe
  C:\Windows\System32\jEpnSZd.exe
  2⤵
  PID:10036
- C:\Windows\System32\cvUcJhV.exe
  C:\Windows\System32\cvUcJhV.exe
  2⤵
  PID:10104
- C:\Windows\System32\YlfaaPQ.exe
  C:\Windows\System32\YlfaaPQ.exe
  2⤵
  PID:10144
- C:\Windows\System32\nxSNPeH.exe
  C:\Windows\System32\nxSNPeH.exe
  2⤵
  PID:10164
- C:\Windows\System32\LudQlHF.exe
  C:\Windows\System32\LudQlHF.exe
  2⤵
  PID:10180
- C:\Windows\System32\jCHLHlV.exe
  C:\Windows\System32\jCHLHlV.exe
  2⤵
  PID:10200
- C:\Windows\System32\NaXqgjp.exe
  C:\Windows\System32\NaXqgjp.exe
  2⤵
  PID:10216
- C:\Windows\System32\VjCKyeD.exe
  C:\Windows\System32\VjCKyeD.exe
  2⤵
  PID:8488
- C:\Windows\System32\FuJBObH.exe
  C:\Windows\System32\FuJBObH.exe
  2⤵
  PID:9252
- C:\Windows\System32\CjdZxGi.exe
  C:\Windows\System32\CjdZxGi.exe
  2⤵
  PID:9360
- C:\Windows\System32\SRezJNw.exe
  C:\Windows\System32\SRezJNw.exe
  2⤵
  PID:9380
- C:\Windows\System32\zTmJZQV.exe
  C:\Windows\System32\zTmJZQV.exe
  2⤵
  PID:9492
- C:\Windows\System32\RWHTsRV.exe
  C:\Windows\System32\RWHTsRV.exe
  2⤵
  PID:9460
- C:\Windows\System32\eFvAXiS.exe
  C:\Windows\System32\eFvAXiS.exe
  2⤵
  PID:9552
- C:\Windows\System32\VNMsohR.exe
  C:\Windows\System32\VNMsohR.exe
  2⤵
  PID:9600
- C:\Windows\System32\VvYGBfE.exe
  C:\Windows\System32\VvYGBfE.exe
  2⤵
  PID:9688
- C:\Windows\System32\dcFaSPF.exe
  C:\Windows\System32\dcFaSPF.exe
  2⤵
  PID:9796
- C:\Windows\System32\XQnyncX.exe
  C:\Windows\System32\XQnyncX.exe
  2⤵
  PID:9844
- C:\Windows\System32\QYhlHyi.exe
  C:\Windows\System32\QYhlHyi.exe
  2⤵
  PID:9952
- C:\Windows\System32\jwfbDCg.exe
  C:\Windows\System32\jwfbDCg.exe
  2⤵
  PID:9948
- C:\Windows\System32\JGbibiP.exe
  C:\Windows\System32\JGbibiP.exe
  2⤵
  PID:10028
- C:\Windows\System32\EBKhMgN.exe
  C:\Windows\System32\EBKhMgN.exe
  2⤵
  PID:10044
- C:\Windows\System32\vmBoBHq.exe
  C:\Windows\System32\vmBoBHq.exe
  2⤵
  PID:10224
- C:\Windows\System32\MIuPUWG.exe
  C:\Windows\System32\MIuPUWG.exe
  2⤵
  PID:10208
- C:\Windows\System32\UKzNNXZ.exe
  C:\Windows\System32\UKzNNXZ.exe
  2⤵
  PID:8372
- C:\Windows\System32\DPEkfDh.exe
  C:\Windows\System32\DPEkfDh.exe
  2⤵
  PID:9336
- C:\Windows\System32\uBAGrKz.exe
  C:\Windows\System32\uBAGrKz.exe
  2⤵
  PID:9596
- C:\Windows\System32\uzPxnEL.exe
  C:\Windows\System32\uzPxnEL.exe
  2⤵
  PID:9704
- C:\Windows\System32\deVPhds.exe
  C:\Windows\System32\deVPhds.exe
  2⤵
  PID:9868
- C:\Windows\System32\lZpFWPT.exe
  C:\Windows\System32\lZpFWPT.exe
  2⤵
  PID:4852
- C:\Windows\System32\ZQaOunP.exe
  C:\Windows\System32\ZQaOunP.exe
  2⤵
  PID:10064
- C:\Windows\System32\SgDcDVW.exe
  C:\Windows\System32\SgDcDVW.exe
  2⤵
  PID:10172
- C:\Windows\System32\QkXmsea.exe
  C:\Windows\System32\QkXmsea.exe
  2⤵
  PID:9924
- C:\Windows\System32\aNicdTO.exe
  C:\Windows\System32\aNicdTO.exe
  2⤵
  PID:9880
- C:\Windows\System32\SbFLsAd.exe
  C:\Windows\System32\SbFLsAd.exe
  2⤵
  PID:9276
- C:\Windows\System32\RAUlSAA.exe
  C:\Windows\System32\RAUlSAA.exe
  2⤵
  PID:9852
- C:\Windows\System32\FNgoJQN.exe
  C:\Windows\System32\FNgoJQN.exe
  2⤵
  PID:10256
- C:\Windows\System32\cokmTbl.exe
  C:\Windows\System32\cokmTbl.exe
  2⤵
  PID:10292
- C:\Windows\System32\xdxSQYl.exe
  C:\Windows\System32\xdxSQYl.exe
  2⤵
  PID:10308
- C:\Windows\System32\ygeFSbw.exe
  C:\Windows\System32\ygeFSbw.exe
  2⤵
  PID:10344
- C:\Windows\System32\fJErXWu.exe
  C:\Windows\System32\fJErXWu.exe
  2⤵
  PID:10380
- C:\Windows\System32\HqcwZrG.exe
  C:\Windows\System32\HqcwZrG.exe
  2⤵
  PID:10408
- C:\Windows\System32\zYVHBam.exe
  C:\Windows\System32\zYVHBam.exe
  2⤵
  PID:10436
- C:\Windows\System32\TfbzDSM.exe
  C:\Windows\System32\TfbzDSM.exe
  2⤵
  PID:10464
- C:\Windows\System32\ARfBezq.exe
  C:\Windows\System32\ARfBezq.exe
  2⤵
  PID:10480
- C:\Windows\System32\HooJmVx.exe
  C:\Windows\System32\HooJmVx.exe
  2⤵
  PID:10508
- C:\Windows\System32\kTILlTK.exe
  C:\Windows\System32\kTILlTK.exe
  2⤵
  PID:10528
- C:\Windows\System32\wZpBbeh.exe
  C:\Windows\System32\wZpBbeh.exe
  2⤵
  PID:10572
- C:\Windows\System32\txeOzgi.exe
  C:\Windows\System32\txeOzgi.exe
  2⤵
  PID:10588
- C:\Windows\System32\CdpQTuJ.exe
  C:\Windows\System32\CdpQTuJ.exe
  2⤵
  PID:10616
- C:\Windows\System32\zvVDhFT.exe
  C:\Windows\System32\zvVDhFT.exe
  2⤵
  PID:10640
- C:\Windows\System32\AejBllA.exe
  C:\Windows\System32\AejBllA.exe
  2⤵
  PID:10672
- C:\Windows\System32\qwwXrWR.exe
  C:\Windows\System32\qwwXrWR.exe
  2⤵
  PID:10692
- C:\Windows\System32\BRdTsqM.exe
  C:\Windows\System32\BRdTsqM.exe
  2⤵
  PID:10712
- C:\Windows\System32\noKFwwq.exe
  C:\Windows\System32\noKFwwq.exe
  2⤵
  PID:10740
- C:\Windows\System32\oJfalsY.exe
  C:\Windows\System32\oJfalsY.exe
  2⤵
  PID:10768
- C:\Windows\System32\AfwEDSC.exe
  C:\Windows\System32\AfwEDSC.exe
  2⤵
  PID:10792
- C:\Windows\System32\lsEPERU.exe
  C:\Windows\System32\lsEPERU.exe
  2⤵
  PID:10816
- C:\Windows\System32\FLSntma.exe
  C:\Windows\System32\FLSntma.exe
  2⤵
  PID:10844
- C:\Windows\System32\dZPcLjK.exe
  C:\Windows\System32\dZPcLjK.exe
  2⤵
  PID:10864
- C:\Windows\System32\UzzMuvV.exe
  C:\Windows\System32\UzzMuvV.exe
  2⤵
  PID:10932
- C:\Windows\System32\SkvuNUJ.exe
  C:\Windows\System32\SkvuNUJ.exe
  2⤵
  PID:10956
- C:\Windows\System32\kpEqdTj.exe
  C:\Windows\System32\kpEqdTj.exe
  2⤵
  PID:10996
- C:\Windows\System32\qXmNtvr.exe
  C:\Windows\System32\qXmNtvr.exe
  2⤵
  PID:11016
- C:\Windows\System32\JYmYoAl.exe
  C:\Windows\System32\JYmYoAl.exe
  2⤵
  PID:11036
- C:\Windows\System32\VXeXrxz.exe
  C:\Windows\System32\VXeXrxz.exe
  2⤵
  PID:11080
- C:\Windows\System32\OOqpVVs.exe
  C:\Windows\System32\OOqpVVs.exe
  2⤵
  PID:11108
- C:\Windows\System32\jryLWWF.exe
  C:\Windows\System32\jryLWWF.exe
  2⤵
  PID:11132
- C:\Windows\System32\bwiiuSP.exe
  C:\Windows\System32\bwiiuSP.exe
  2⤵
  PID:11156
- C:\Windows\System32\RywOpcR.exe
  C:\Windows\System32\RywOpcR.exe
  2⤵
  PID:11172
- C:\Windows\System32\zMoSFjU.exe
  C:\Windows\System32\zMoSFjU.exe
  2⤵
  PID:11192
- C:\Windows\System32\dNgWOtw.exe
  C:\Windows\System32\dNgWOtw.exe
  2⤵
  PID:11244
- C:\Windows\System32\vJLDkvW.exe
  C:\Windows\System32\vJLDkvW.exe
  2⤵
  PID:11260
- C:\Windows\System32\eQYHShG.exe
  C:\Windows\System32\eQYHShG.exe
  2⤵
  PID:10288
- C:\Windows\System32\wNRTnbB.exe
  C:\Windows\System32\wNRTnbB.exe
  2⤵
  PID:10396
- C:\Windows\System32\CoCnfmz.exe
  C:\Windows\System32\CoCnfmz.exe
  2⤵
  PID:10416
- C:\Windows\System32\VAXQYbG.exe
  C:\Windows\System32\VAXQYbG.exe
  2⤵
  PID:10496
- C:\Windows\System32\HEmZHbJ.exe
  C:\Windows\System32\HEmZHbJ.exe
  2⤵
  PID:10536
- C:\Windows\System32\NOrUGPA.exe
  C:\Windows\System32\NOrUGPA.exe
  2⤵
  PID:10604
- C:\Windows\System32\OdrgGcv.exe
  C:\Windows\System32\OdrgGcv.exe
  2⤵
  PID:5056
- C:\Windows\System32\jNiXIYm.exe
  C:\Windows\System32\jNiXIYm.exe
  2⤵
  PID:10752
- C:\Windows\System32\SdjCbQM.exe
  C:\Windows\System32\SdjCbQM.exe
  2⤵
  PID:10884
- C:\Windows\System32\FBTogfr.exe
  C:\Windows\System32\FBTogfr.exe
  2⤵
  PID:10876
- C:\Windows\System32\TupSFKi.exe
  C:\Windows\System32\TupSFKi.exe
  2⤵
  PID:10964
- C:\Windows\System32\PhpjMXk.exe
  C:\Windows\System32\PhpjMXk.exe
  2⤵
  PID:11008
- C:\Windows\System32\NiEntyt.exe
  C:\Windows\System32\NiEntyt.exe
  2⤵
  PID:11044
- C:\Windows\System32\XCZvNGS.exe
  C:\Windows\System32\XCZvNGS.exe
  2⤵
  PID:11144
- C:\Windows\System32\MsWWNjX.exe
  C:\Windows\System32\MsWWNjX.exe
  2⤵
  PID:11212
- C:\Windows\System32\sYSDjGq.exe
  C:\Windows\System32\sYSDjGq.exe
  2⤵
  PID:11220
- C:\Windows\System32\RjXJdFo.exe
  C:\Windows\System32\RjXJdFo.exe
  2⤵
  PID:10320
- C:\Windows\System32\jHxenPL.exe
  C:\Windows\System32\jHxenPL.exe
  2⤵
  PID:10596
- C:\Windows\System32\eGuCssn.exe
  C:\Windows\System32\eGuCssn.exe
  2⤵
  PID:10656
- C:\Windows\System32\snPUGei.exe
  C:\Windows\System32\snPUGei.exe
  2⤵
  PID:10852
- C:\Windows\System32\YCwdftN.exe
  C:\Windows\System32\YCwdftN.exe
  2⤵
  PID:10952
- C:\Windows\System32\tuPLVae.exe
  C:\Windows\System32\tuPLVae.exe
  2⤵
  PID:11116
- C:\Windows\System32\UigXzam.exe
  C:\Windows\System32\UigXzam.exe
  2⤵
  PID:10156
- C:\Windows\System32\pcwMfXn.exe
  C:\Windows\System32\pcwMfXn.exe
  2⤵
  PID:10460
- C:\Windows\System32\LvlToJg.exe
  C:\Windows\System32\LvlToJg.exe
  2⤵
  PID:10668
- C:\Windows\System32\ONzxWSJ.exe
  C:\Windows\System32\ONzxWSJ.exe
  2⤵
  PID:3884
- C:\Windows\System32\rxidYkt.exe
  C:\Windows\System32\rxidYkt.exe
  2⤵
  PID:10700
- C:\Windows\System32\TUIlepe.exe
  C:\Windows\System32\TUIlepe.exe
  2⤵
  PID:10580
- C:\Windows\System32\LmGmTZf.exe
  C:\Windows\System32\LmGmTZf.exe
  2⤵
  PID:11288
- C:\Windows\System32\jJqmBmd.exe
  C:\Windows\System32\jJqmBmd.exe
  2⤵
  PID:11340
- C:\Windows\System32\LgWGzcH.exe
  C:\Windows\System32\LgWGzcH.exe
  2⤵
  PID:11372
- C:\Windows\System32\TvBLsKD.exe
  C:\Windows\System32\TvBLsKD.exe
  2⤵
  PID:11392
- C:\Windows\System32\dfRjErR.exe
  C:\Windows\System32\dfRjErR.exe
  2⤵
  PID:11424
- C:\Windows\System32\RKNANwd.exe
  C:\Windows\System32\RKNANwd.exe
  2⤵
  PID:11448
- C:\Windows\System32\OajhxWr.exe
  C:\Windows\System32\OajhxWr.exe
  2⤵
  PID:11480
- C:\Windows\System32\otMTvIK.exe
  C:\Windows\System32\otMTvIK.exe
  2⤵
  PID:11496
- C:\Windows\System32\WbmBmPU.exe
  C:\Windows\System32\WbmBmPU.exe
  2⤵
  PID:11512
- C:\Windows\System32\mPGQZBP.exe
  C:\Windows\System32\mPGQZBP.exe
  2⤵
  PID:11556
- C:\Windows\System32\IDXjvQM.exe
  C:\Windows\System32\IDXjvQM.exe
  2⤵
  PID:11576
- C:\Windows\System32\jciPBXp.exe
  C:\Windows\System32\jciPBXp.exe
  2⤵
  PID:11600
- C:\Windows\System32\NrYETBn.exe
  C:\Windows\System32\NrYETBn.exe
  2⤵
  PID:11640
- C:\Windows\System32\LoOhGrE.exe
  C:\Windows\System32\LoOhGrE.exe
  2⤵
  PID:11668
- C:\Windows\System32\KzHvRGx.exe
  C:\Windows\System32\KzHvRGx.exe
  2⤵
  PID:11708
- C:\Windows\System32\DcEaIQW.exe
  C:\Windows\System32\DcEaIQW.exe
  2⤵
  PID:11752
- C:\Windows\System32\gJUmyzG.exe
  C:\Windows\System32\gJUmyzG.exe
  2⤵
  PID:11780
- C:\Windows\System32\WxuXIBX.exe
  C:\Windows\System32\WxuXIBX.exe
  2⤵
  PID:11808
- C:\Windows\System32\Ujvnchz.exe
  C:\Windows\System32\Ujvnchz.exe
  2⤵
  PID:11832
- C:\Windows\System32\OItwESu.exe
  C:\Windows\System32\OItwESu.exe
  2⤵
  PID:11852
- C:\Windows\System32\JYeWoXB.exe
  C:\Windows\System32\JYeWoXB.exe
  2⤵
  PID:11876
- C:\Windows\System32\XEgvnGA.exe
  C:\Windows\System32\XEgvnGA.exe
  2⤵
  PID:11924
- C:\Windows\System32\omKJhhL.exe
  C:\Windows\System32\omKJhhL.exe
  2⤵
  PID:11944
- C:\Windows\System32\gmNRBfs.exe
  C:\Windows\System32\gmNRBfs.exe
  2⤵
  PID:11972
- C:\Windows\System32\gMChmzn.exe
  C:\Windows\System32\gMChmzn.exe
  2⤵
  PID:11988
- C:\Windows\System32\tuAdXKN.exe
  C:\Windows\System32\tuAdXKN.exe
  2⤵
  PID:12012
- C:\Windows\System32\zQKCIJz.exe
  C:\Windows\System32\zQKCIJz.exe
  2⤵
  PID:12044
- C:\Windows\System32\yeYmgXT.exe
  C:\Windows\System32\yeYmgXT.exe
  2⤵
  PID:12076
- C:\Windows\System32\kXhSzxv.exe
  C:\Windows\System32\kXhSzxv.exe
  2⤵
  PID:12096
- C:\Windows\System32\AEkSLkg.exe
  C:\Windows\System32\AEkSLkg.exe
  2⤵
  PID:12132
- C:\Windows\System32\GLvUrqV.exe
  C:\Windows\System32\GLvUrqV.exe
  2⤵
  PID:12168
- C:\Windows\System32\gPlyJkQ.exe
  C:\Windows\System32\gPlyJkQ.exe
  2⤵
  PID:12184
- C:\Windows\System32\lGTDLCR.exe
  C:\Windows\System32\lGTDLCR.exe
  2⤵
  PID:12212
- C:\Windows\System32\VpItWEp.exe
  C:\Windows\System32\VpItWEp.exe
  2⤵
  PID:12260
- C:\Windows\System32\fAQwVWB.exe
  C:\Windows\System32\fAQwVWB.exe
  2⤵
  PID:12280
- C:\Windows\System32\sTqRbEC.exe
  C:\Windows\System32\sTqRbEC.exe
  2⤵
  PID:10524
- C:\Windows\System32\iRLLwEH.exe
  C:\Windows\System32\iRLLwEH.exe
  2⤵
  PID:11296
- C:\Windows\System32\TSHZxUC.exe
  C:\Windows\System32\TSHZxUC.exe
  2⤵
  PID:11348
- C:\Windows\System32\NZCdNco.exe
  C:\Windows\System32\NZCdNco.exe
  2⤵
  PID:11492
- C:\Windows\System32\ZsZjTzg.exe
  C:\Windows\System32\ZsZjTzg.exe
  2⤵
  PID:11660
- C:\Windows\System32\hcwMrWc.exe
  C:\Windows\System32\hcwMrWc.exe
  2⤵
  PID:11696
- C:\Windows\System32\IGzTIZI.exe
  C:\Windows\System32\IGzTIZI.exe
  2⤵
  PID:11744
- C:\Windows\System32\lIEFqza.exe
  C:\Windows\System32\lIEFqza.exe
  2⤵
  PID:11824
- C:\Windows\System32\ZhmHzty.exe
  C:\Windows\System32\ZhmHzty.exe
  2⤵
  PID:11892
- C:\Windows\System32\dciGrYY.exe
  C:\Windows\System32\dciGrYY.exe
  2⤵
  PID:11940
- C:\Windows\System32\QuXttTE.exe
  C:\Windows\System32\QuXttTE.exe
  2⤵
  PID:11980
- C:\Windows\System32\OrsKcgC.exe
  C:\Windows\System32\OrsKcgC.exe
  2⤵
  PID:12064
- C:\Windows\System32\qphJRTg.exe
  C:\Windows\System32\qphJRTg.exe
  2⤵
  PID:12088
- C:\Windows\System32\UdZQIau.exe
  C:\Windows\System32\UdZQIau.exe
  2⤵
  PID:12176
- C:\Windows\System32\BEktWJU.exe
  C:\Windows\System32\BEktWJU.exe
  2⤵
  PID:12192
- C:\Windows\System32\MJgPSGg.exe
  C:\Windows\System32\MJgPSGg.exe
  2⤵
  PID:12268
- C:\Windows\System32\PUhJOWt.exe
  C:\Windows\System32\PUhJOWt.exe
  2⤵
  PID:11568
- C:\Windows\System32\OmzNrcc.exe
  C:\Windows\System32\OmzNrcc.exe
  2⤵
  PID:11620
- C:\Windows\System32\FegjTXk.exe
  C:\Windows\System32\FegjTXk.exe
  2⤵
  PID:6332
- C:\Windows\System32\NkynShh.exe
  C:\Windows\System32\NkynShh.exe
  2⤵
  PID:3048
- C:\Windows\System32\kUXqjlc.exe
  C:\Windows\System32\kUXqjlc.exe
  2⤵
  PID:11800
- C:\Windows\System32\JLKOESQ.exe
  C:\Windows\System32\JLKOESQ.exe
  2⤵
  PID:11904
- C:\Windows\System32\syVAWCj.exe
  C:\Windows\System32\syVAWCj.exe
  2⤵
  PID:12128
- C:\Windows\System32\PDYsFQe.exe
  C:\Windows\System32\PDYsFQe.exe
  2⤵
  PID:12244
- C:\Windows\System32\GotpDcH.exe
  C:\Windows\System32\GotpDcH.exe
  2⤵
  PID:11432
- C:\Windows\System32\KDHqEXh.exe
  C:\Windows\System32\KDHqEXh.exe
  2⤵
  PID:5088
- C:\Windows\System32\PbYwLvN.exe
  C:\Windows\System32\PbYwLvN.exe
  2⤵
  PID:11796
- C:\Windows\System32\cMZYXsY.exe
  C:\Windows\System32\cMZYXsY.exe
  2⤵
  PID:12024
- C:\Windows\System32\mXWMpkY.exe
  C:\Windows\System32\mXWMpkY.exe
  2⤵
  PID:12292
- C:\Windows\System32\jhvsGCJ.exe
  C:\Windows\System32\jhvsGCJ.exe
  2⤵
  PID:12320
- C:\Windows\System32\ADvtTmn.exe
  C:\Windows\System32\ADvtTmn.exe
  2⤵
  PID:12336
- C:\Windows\System32\BhvQsRW.exe
  C:\Windows\System32\BhvQsRW.exe
  2⤵
  PID:12360
- C:\Windows\System32\mUGWdwv.exe
  C:\Windows\System32\mUGWdwv.exe
  2⤵
  PID:12400
- C:\Windows\System32\KCHJBSO.exe
  C:\Windows\System32\KCHJBSO.exe
  2⤵
  PID:12416
- C:\Windows\System32\JpLTskL.exe
  C:\Windows\System32\JpLTskL.exe
  2⤵
  PID:12440
- C:\Windows\System32\ncXPAHB.exe
  C:\Windows\System32\ncXPAHB.exe
  2⤵
  PID:12468
- C:\Windows\System32\ZnnugoG.exe
  C:\Windows\System32\ZnnugoG.exe
  2⤵
  PID:12496
- C:\Windows\System32\bzXCWvE.exe
  C:\Windows\System32\bzXCWvE.exe
  2⤵
  PID:12536
- C:\Windows\System32\DHrZefP.exe
  C:\Windows\System32\DHrZefP.exe
  2⤵
  PID:12572
- C:\Windows\System32\FaqSukX.exe
  C:\Windows\System32\FaqSukX.exe
  2⤵
  PID:12616
- C:\Windows\System32\JhirMiR.exe
  C:\Windows\System32\JhirMiR.exe
  2⤵
  PID:12632
- C:\Windows\System32\bDgQILD.exe
  C:\Windows\System32\bDgQILD.exe
  2⤵
  PID:12652
- C:\Windows\System32\ldOgOQV.exe
  C:\Windows\System32\ldOgOQV.exe
  2⤵
  PID:12676
- C:\Windows\System32\jfQnXEs.exe
  C:\Windows\System32\jfQnXEs.exe
  2⤵
  PID:12704
- C:\Windows\System32\MAvDEte.exe
  C:\Windows\System32\MAvDEte.exe
  2⤵
  PID:12728
- C:\Windows\System32\XmOojqw.exe
  C:\Windows\System32\XmOojqw.exe
  2⤵
  PID:12760
- C:\Windows\System32\MNVtJyO.exe
  C:\Windows\System32\MNVtJyO.exe
  2⤵
  PID:12780
- C:\Windows\System32\xmCRzcC.exe
  C:\Windows\System32\xmCRzcC.exe
  2⤵
  PID:12828
- C:\Windows\System32\uEVLNvM.exe
  C:\Windows\System32\uEVLNvM.exe
  2⤵
  PID:12848
- C:\Windows\System32\MmPIKmw.exe
  C:\Windows\System32\MmPIKmw.exe
  2⤵
  PID:12876
- C:\Windows\System32\xBouvNL.exe
  C:\Windows\System32\xBouvNL.exe
  2⤵
  PID:12900
- C:\Windows\System32\nRdZzQO.exe
  C:\Windows\System32\nRdZzQO.exe
  2⤵
  PID:12916
- C:\Windows\System32\EpKUoyU.exe
  C:\Windows\System32\EpKUoyU.exe
  2⤵
  PID:12972
- C:\Windows\System32\rFiNudK.exe
  C:\Windows\System32\rFiNudK.exe
  2⤵
  PID:13000
- C:\Windows\System32\WyDkCON.exe
  C:\Windows\System32\WyDkCON.exe
  2⤵
  PID:13024
- C:\Windows\System32\ceRiOFf.exe
  C:\Windows\System32\ceRiOFf.exe
  2⤵
  PID:13060
- C:\Windows\System32\CmBHwCb.exe
  C:\Windows\System32\CmBHwCb.exe
  2⤵
  PID:13080
- C:\Windows\System32\LlAtfWd.exe
  C:\Windows\System32\LlAtfWd.exe
  2⤵
  PID:13100
- C:\Windows\System32\IWoMwvA.exe
  C:\Windows\System32\IWoMwvA.exe
  2⤵
  PID:13124
- C:\Windows\System32\NhnpJPj.exe
  C:\Windows\System32\NhnpJPj.exe
  2⤵
  PID:13144
- C:\Windows\System32\yCKsUJC.exe
  C:\Windows\System32\yCKsUJC.exe
  2⤵
  PID:13176
- C:\Windows\System32\RHReYqJ.exe
  C:\Windows\System32\RHReYqJ.exe
  2⤵
  PID:13212
- C:\Windows\System32\lEtAFaj.exe
  C:\Windows\System32\lEtAFaj.exe
  2⤵
  PID:13244
- C:\Windows\System32\VPGzMyy.exe
  C:\Windows\System32\VPGzMyy.exe
  2⤵
  PID:13264
- C:\Windows\System32\xXRujut.exe
  C:\Windows\System32\xXRujut.exe
  2⤵
  PID:13308
- C:\Windows\System32\gUTIIlj.exe
  C:\Windows\System32\gUTIIlj.exe
  2⤵
  PID:11964
- C:\Windows\System32\LnmFFDS.exe
  C:\Windows\System32\LnmFFDS.exe
  2⤵
  PID:12300
- C:\Windows\System32\ajWPlHv.exe
  C:\Windows\System32\ajWPlHv.exe
  2⤵
  PID:12376
- C:\Windows\System32\nDqsdnS.exe
  C:\Windows\System32\nDqsdnS.exe
  2⤵
  PID:12372
- C:\Windows\System32\BBvkiLM.exe
  C:\Windows\System32\BBvkiLM.exe
  2⤵
  PID:12452
- C:\Windows\System32\ytreMAb.exe
  C:\Windows\System32\ytreMAb.exe
  2⤵
  PID:12608
- C:\Windows\System32\YXzSJtB.exe
  C:\Windows\System32\YXzSJtB.exe
  2⤵
  PID:12624
- C:\Windows\System32\azfXbzg.exe
  C:\Windows\System32\azfXbzg.exe
  2⤵
  PID:12712
- C:\Windows\System32\ORqOVNl.exe
  C:\Windows\System32\ORqOVNl.exe
  2⤵
  PID:12788
- C:\Windows\System32\sjuXtxZ.exe
  C:\Windows\System32\sjuXtxZ.exe
  2⤵
  PID:12888

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:12412

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System32\AvwOGDZ.exe

Filesize
2.1MB

MD5
466c8257125590a1f30534972aaae31c

SHA1
3e09e87ba3d45e9a71cbdbaec9fd7dde30a7afcc

SHA256
1e444f1da5e27a8c0546f1f8606d569d2dae9c5c5bedfbd1396f6c83e2fd3164

SHA512
4ca8d10020c3612c7901306bc05df0c03b03d0af23fcd69a5b4398d3f9d02d35fd3b193c3443b6e31b0f0c791aabbd6a0fde27583dff4f2879d0717aeab58e24

Download Submit
C:\Windows\System32\CZqZjei.exe

Filesize
2.1MB

MD5
62a1d9e712e9ec1a63f1699e507ee305

SHA1
2d8cf708404198723920965b3dcccfe892728ddc

SHA256
fc29ade612222c0a4b855ee8a700bd8360abd5f4d12878c10151b2cb37e199dc

SHA512
9f267d0d0d346bec6da71954b6d9d7f58a7a4adf03635ffb967268e67af23da53d43a90fbfbd623e580138a1d3596e8b3bcd939a0830df3257678949437a36bb

Download Submit
C:\Windows\System32\IjafoTL.exe

Filesize
2.1MB

MD5
a2a86eabf5493b969eae1a23e8f489b7

SHA1
d02b4b7b9227bf62cfda0db64bb6fbe2c31a07ac

SHA256
6e138ad594fa38dbc6600bb5fe174c5fb9098e00d50175f8066b81e5befc837e

SHA512
4727a05fc759e382fffc743200130767ee5991fb8ee54a49be2fa8b004366c6c16a789504f5d318cec3f4cb2e757ae67c632d0fb088e48eb69b0beee33ecfc5a

Download Submit
C:\Windows\System32\JeFDLsk.exe

Filesize
2.1MB

MD5
3287a82328050e12842d1bc1295ee340

SHA1
678cf502aa34e96d8f84b97578f8dc680372d65c

SHA256
d9650d563e29ec087e52813b7165effa1448105dd2e7c2a47f41e8b6647d0388

SHA512
4f5d88ce9cf1e3c4edf250ddf0bf91fb91bfa6dc08ccaef923b1004a0d4602c3f58bf1a35957bae07df5470656a7eaca4806e51b240447dd2aa2413383ec7aa2

Download Submit
C:\Windows\System32\KkjKnIt.exe

Filesize
2.1MB

MD5
db19456e263a7a987bcc30d259fea39d

SHA1
b6f166bfd374ecba35d21cb94b0354ca5fd5bbfe

SHA256
8ccdb2e0b0aaa8fcbaff4a8315a80dc4735ce288587b8920ea2278a2231ffe71

SHA512
64d83af2747e3be5d011806abf46f57b13372548d3caf8b0a6b34f02ffde7e4b9bb22650ebbef5689143caf28e19f6a310d5082dbc399b300b42e73afe184d76

Download Submit
C:\Windows\System32\NJOiAwA.exe

Filesize
2.1MB

MD5
a4386284dbb0a8695bc1c5ed2c6dde6e

SHA1
e29474db5fc721d0f20050e35930a02657e84b14

SHA256
05ecac7c8647568cd81f1b598266cc5c798667ffb4816578687ca9d98d210b02

SHA512
e325994a92656471c6f8617633cf9979f20c714caf37a6922e7d6eb3a80c3bfa8a5c8e6db24972f07b03d4e20e2ac434406079d9d6c53b2948aaedeeda069d4a

Download Submit
C:\Windows\System32\QPUScsR.exe

Filesize
2.1MB

MD5
4e7a387ce013362c8963b3f40d852f93

SHA1
64271e3ecd5ca4ab2874a31fdad5710398dedb0f

SHA256
b84a79ee59fc05fc77b4bb5e1193db37416cf2bb6eddc664996c8ff7dc254281

SHA512
9bdc8e646be223b951d7e46f5ef29ebf19f45e14a45b6cbc72815f66649606eb3254cf0a26b0700af7455f87b6c3d66a57a7d082b8eef2e16398443c3aad944d

Download Submit
C:\Windows\System32\QZtIBPJ.exe

Filesize
2.1MB

MD5
8d3842c197d8a775bfbfc6518918db5b

SHA1
f06555e57393254a86dddc5be67be45d9ac19140

SHA256
bfa1ec1b83336e346562336bf51777b6cdc610390ab9c7389908db32a0d0e245

SHA512
bf621e7ebaf15b54b3f77ffc269334a832d67c3059bb457b691e673155775ff1c41b8b621bb1c61c253e3f5479a69afa9daf5f6251017963ef329170afef974f

Download Submit
C:\Windows\System32\RPbKKcb.exe

Filesize
2.1MB

MD5
a4623e11ce9d58c135b10920c9564c56

SHA1
8f5607d91acd4ffce85d5ceab0653232d446c0ba

SHA256
12c054cb951a1225301d7d312d757d3ced4b0bb3abd7e3bf57a88766baca179b

SHA512
c53bd45166c6348f4c97945e2d7cd55554e56698f56c0c3d1cd576e354c7717c44dc4331d8a5372cba5d67bf8ec135a1c6311f20c463192201db479fe42dd23c

Download Submit
C:\Windows\System32\SdxXrRI.exe

Filesize
2.1MB

MD5
87bed311facdb58c7c8829d7d57d6618

SHA1
5aa5d21ee0b938e5120a11ad062a3c0e64a6c24e

SHA256
3b3d2046d9e1bc8ba1ed7c541193dd76e9fa1f60adf6767b438ae6d7bff18550

SHA512
66c21f624b648173cd5b83997828b38d550d83040a4297ef3848d763564586877bc891fca323c0460fae01f5e941060970c7f00c9a934a8af5dcd9bfde9afd81

Download Submit
C:\Windows\System32\TIBwXPu.exe

Filesize
2.1MB

MD5
4616143cb35300714b1f3378a0a62550

SHA1
06f34c70fde9a376689f4bd17182101c7e1d0078

SHA256
b9e1c4aaba05205287a0bd1114db8ff42c24705606ab6817d79ee49378f63432

SHA512
f086aaee702c2851ca482e0b898147f2ef94764ab421999e3f042be45a87ec42cfc14589ba06e1b1835538638937276de0fc409cbacb1952677a7f80359e7d53

Download Submit
C:\Windows\System32\TWGjDTz.exe

Filesize
2.1MB

MD5
0fa2ea60f75dece45d00c27c6c1a5fa1

SHA1
755489c827f839692804d65e1d7640ec539f8ce8

SHA256
5285bbe430e1e9658510e21682bd15a5149cc7e46039b7f5ab780b6d7f151986

SHA512
4f7cbd4cedb24f1df2cd69838a89e00c5541a6d608295be067f84b8a5f09f7b6ec599361180ed7a8efa291f3d96fcab246aab490ee9f907c56bc156ff5ec51bf

Download Submit
C:\Windows\System32\UdQdDew.exe

Filesize
2.1MB

MD5
dd80bb57265e5251e5e4595670294ca8

SHA1
e2cfd77556433b734dc732540c86f815e35c1157

SHA256
887e279834280c70337c853aa4ea5dd9112387dcbec39411d2cbb272ceb5d425

SHA512
49628da7a89109754883048ca59b6ad74ac2aab7961a275654550936a89b924b5e7450c2172e115e4e944c9f333e08721c1560718e8064e243d526b1901aa0ed

Download Submit
C:\Windows\System32\WECsYYu.exe

Filesize
2.1MB

MD5
8934a508e60cdf3d0003a43cec21c1d1

SHA1
7e5ec8e304f6fed7f780c4f1fc88cd96106795e8

SHA256
0b22c1b800039d6173726c65b172f617bd86aec1e21076ed96b4f5df36ca8f4b

SHA512
25c60092e6cc9bd773251ca6789554a7ff308916f412b1f0c10c8a5676302a1171c583d0048649f8a35bc166450dc0db2952a4b79e7b69fe57e762f63291d51f

Download Submit
C:\Windows\System32\WYLLITn.exe

Filesize
2.1MB

MD5
6fad657f3fae57fb47974aa997576a86

SHA1
83785c77da9fb4a1b77b2ef850eeb95dd7ce8918

SHA256
795eee96bda5f683bd6961af2c91a5e61b8991d94984e821244cd5c4344f8e1e

SHA512
dade3b522c92587e551e694021ac135c5a4251fa95ec8ea9517b0e84c7176898138e7632b542be28164324477b4ed9af4ececb4e8b9ee4b424f4bf49f9a08d01

Download Submit
C:\Windows\System32\bwKScgS.exe

Filesize
2.1MB

MD5
86564bbcd25457878fa79e413ea91b28

SHA1
66c8159deb4ad1850db8997a3f4e5e116de20304

SHA256
04e1b79611583fa5731583ddffc0d8a35fc960009c8838a51b54d5937d2bacc7

SHA512
72f26e770ce4f69247d0b9a57766ed1fe5fcd37717916e8240978962b921a309afba3ebbdd1cebacce2968cd8f87a3e17a846c2e900a09f528ddc2132a7e3f46

Download Submit
C:\Windows\System32\cfCcyeL.exe

Filesize
2.1MB

MD5
898e804c628a4a0504f8244ab40653e1

SHA1
6dc9c0fca275ec6f5aa231f0d90f50cdc215e28f

SHA256
90ec0c2af06a382691838b865d3504c661ef4bbc00c05f0861fa2c4fa1fbfd7d

SHA512
803ba2b599e210925bfde94ddc84a741b769f3ed1ba4ad59d82a1f51248a5483430006752a5c63b689005c92deedc014a05527488696dff478f7ff466fde9518

Download Submit
C:\Windows\System32\eDlTFdF.exe

Filesize
2.1MB

MD5
ea053dda5fcd1e05f9be0315e32bc9d2

SHA1
e8ba091ecf463daf118eba9004597ede61c31342

SHA256
4f87207984e2fbe6e9bba2f0a2d29c2febde736b69d03a58010405e603f0c10d

SHA512
21e97b6cb66e50ef326f1bbd83581eaeb6b348022064ca18b1bdc736b148bd4924d4163fbab558c19f3eb8b565cb17174402ca85344d9f4b078afa4689821418

Download Submit
C:\Windows\System32\fThzuCy.exe

Filesize
2.1MB

MD5
81b371f90171707d99b59370a80c4779

SHA1
05039b947b71e6ac728eda46e6756a951116c6b6

SHA256
c4769323bd728f29c8ac4b66826058134e6b91754ea1e0ac1e1b41a1d53e1e09

SHA512
115c133871369912a1b1c5188e0dc1efaec521ed6741ef25f8a5d005a29d1e88c911dd712c07c7458ece3ef9de779412640bcb9ac1ca6e242510b7cf83d7c23f

Download Submit
C:\Windows\System32\hXUqDCl.exe

Filesize
2.1MB

MD5
26db9f0578c75f9db76197e21adea26c

SHA1
cae81d4395cebb160003eb077e065ad66f5bdd29

SHA256
5840ef88f259c127e8a70fd48ef5089cb01fd026c7373b359273979b7fabc713

SHA512
e023659ab9d37f09d603f2788bef33f845d0a83a4270bf80c13915803f0959ce7848215a91da69742dc1eb67df7e7fc5699a14a87df1f0d2c304e3ed251cd86c

Download Submit
C:\Windows\System32\hglhhfk.exe

Filesize
2.1MB

MD5
fd87691fc2cfaa76f17df019e212ef6f

SHA1
904ed2073a823c60f2b3234f8644b6387bde9ce7

SHA256
3a2261da0fcefc5ef7b56b430633173455c4317e30b18402a8c0241efdbe6d6c

SHA512
977c435ef726298827136e6dd2fc281a4ec053421ce7af21af8cd73398d57ed0acbe5558def817d6b9117918e066669b7a97679427e1e029d7d1dc4786ecca07

Download Submit
C:\Windows\System32\jjAOAdc.exe

Filesize
2.1MB

MD5
0ece871049070a79caef99bb6b177faa

SHA1
6347f9e9d443543e2fc47ee2522635176bdf7f6b

SHA256
11a53d183231a80c935b017ccbc71630ab3658af2216c348e3163e24324b471c

SHA512
3a9ac1c4ad96f80763813f9b7d79648bf64b27ad543b9e542ec8ea9bcbffdfa92d3109e9fb898b7e89db69816a7292d821ba9fe8303b40c141ab7922a519dd59

Download Submit
C:\Windows\System32\maLycKY.exe

Filesize
2.1MB

MD5
df4bbdc25e55719f33cd64413289d5a1

SHA1
88388e78c73c7a77759c210d75f1c90cea8b5fbd

SHA256
0b729c477c57278bca15f782f5b719bb5cec486a57430868aa132b7996230ca8

SHA512
b7237d4f4a0cdca6a3dac0e10ff5d6ac8b63152c44d1b9b88fe63cca99cd477cad738d8ef98d8439c5583e76874c4f9e935f467b2333bf5688630b3caf0fbf25

Download Submit
C:\Windows\System32\nVInYBG.exe

Filesize
2.1MB

MD5
5bf3fbfaf030fe3771b2ddf7934f7638

SHA1
e02a732c0f497cf965cb870cb1d14ca4d0e275b2

SHA256
15313c8c99cde660b463262819dfe30de1f48e16ef4d0560da370e4a6710a96b

SHA512
e4c82b351dd028e66d9dbe71bc9c35f70467d532f7f84041d86108b49fc3befd63b4369e1c79a85c555c82116cc84eea6df9de2b5603430e3e6db23dfc08fe5b

Download Submit
C:\Windows\System32\nVtHsqr.exe

Filesize
2.1MB

MD5
801859059be3a144f216e8113e0e1dec

SHA1
c58eb25c298c92d1a9ed4d6cd930a1ce7af5041d

SHA256
6bd3eaa5562c6bb406f151d343f6e9bd70878129e8548e7cccf2fa1e36724bba

SHA512
cb20561fbeba0a2092a9d57567d035ff8d9cccaddbdf08341c36e3aa4eb59fb1d58f3e4120d45badda9bc30e040455631cfc95005b2305f74461dce7adb99390

Download Submit
C:\Windows\System32\nYGiEXR.exe

Filesize
2.1MB

MD5
223dd28c499d87d9ec40f3324a396077

SHA1
decf859b8cfd04be80b9cb143e1dc42b1d5142fb

SHA256
374038a1acea6e5e2f2aae76162ec92d47193c82f27f65c06c32dc57b7ff24ff

SHA512
0099b5fa9b247a416821b661ab8358bfe5149bf9043486680e9c3054c1780e94955090fdf939ed0473ef5b7939bca4ea624887d71fdda9121f3bfaf5d829e6f8

Download Submit
C:\Windows\System32\oPysszf.exe

Filesize
2.1MB

MD5
3d104cbdc392023d9c8b17522bf5f029

SHA1
fb5c448253c7bdc6bdb85f64426a4e0b5bf003ae

SHA256
6d2fd022bcb180c34328de7c123a392f25e87f8d23cc4d79a8d37bd464f80502

SHA512
9b7825ef4996e5da3bdf54657546f1910f65494581c168ffd8c3e8e829d98f5c023a6f5079b17a334d2b2d176256c7ee56510ab2bf5433c02beb7d8a585bdf3e

Download Submit
C:\Windows\System32\oWvAWmP.exe

Filesize
2.1MB

MD5
0aea02955fba2be4a78bf9888a8f99b5

SHA1
6196e7af755d464b36747bbb328c353758063132

SHA256
bf593c12829bbc9c47c84fb98542e6f1288b58aef7782ef6ea4183aae62058ce

SHA512
88493e3a8a8866553375c431ded7715a823661344d4115fad56b81208b24ff3d63a5a3d6803f76472bfc79eeb8e77760939cb12296516672165038eb5472339c

Download Submit
C:\Windows\System32\ofwsvHN.exe

Filesize
2.1MB

MD5
36e83f3364ff4df2ef106033e4cbbc2e

SHA1
f7b77e64bcdb50a280d83057dc6cf35296ae9e1a

SHA256
35142c507ae043a63c8abcfc197c255961dfa51bdc13b900ee5f23f4b0e94e41

SHA512
5b7695283d215670949f4c8a7b4529f3e456acc8fa7d00fb3102b09aeb4facaf9b118fcbf2aaae1c4d59a4b72faa2ed9bceece9ae1bcae1a5125f85a04aa02fc

Download Submit
C:\Windows\System32\ucPXlpO.exe

Filesize
2.1MB

MD5
5864f9ae6520155989e4ab9718d32340

SHA1
ec5d4361ca01b87f51a5afdef10d35aadd0deb8b

SHA256
e9b06981e6bb8e00ed585b3e43536d106bc554326f782df0dd2cc4aff20d4142

SHA512
2ae5d76b132fa7382b476ed9366a37cc14aa743cb719af75c99e6e95ba6cadf963e2f4c7e42d96501c8605173f949b1dbc94fddf4d572adc1e4a2f6c3066219e

Download Submit
C:\Windows\System32\vWoNUaP.exe

Filesize
2.1MB

MD5
7aab18b01fdb47964d761c2eab667cff

SHA1
ce7962509f8da6fbe721bf460190ad3e228036d9

SHA256
039a65a362488ee85467756d66d47680cd09d94484fdf66836017c1a02fa1afb

SHA512
f8aed6b25749d2e1be9212b6ea35774888a8cf5a8b588a2817955632609dd6fa3d54c80cdbffb7a918991288d77bbcc952fe908ba8e425f3ccac8c3f6e23d336

Download Submit
C:\Windows\System32\wrUywuP.exe

Filesize
2.1MB

MD5
e6b4621927c9e6baf345366a0e490ebf

SHA1
ec532f7b95a6533c10ff35c40c623300a6265431

SHA256
fdb5ba8c8778faf6ab221e7ce11c1c6425e5b76748c8e8b4957a383cb2c4d1aa

SHA512
9847d61890cf10944c80001a3d8cec394a0d091772cde737f1d21dc5eff7ea9f904b83d4cfbe337def0304c393fef1b9b152a9d3b5d066dc63ef466cb7154be4

Download Submit
memory/100-2029-0x00007FF752F80000-0x00007FF753371000-memory.dmp

Filesize
3.9MB

Download
memory/100-91-0x00007FF752F80000-0x00007FF753371000-memory.dmp

Filesize
3.9MB

Download
memory/636-2031-0x00007FF795430000-0x00007FF795821000-memory.dmp

Filesize
3.9MB

Download
memory/636-96-0x00007FF795430000-0x00007FF795821000-memory.dmp

Filesize
3.9MB

Download
memory/1608-99-0x00007FF7B6220000-0x00007FF7B6611000-memory.dmp

Filesize
3.9MB

Download
memory/1608-2046-0x00007FF7B6220000-0x00007FF7B6611000-memory.dmp

Filesize
3.9MB

Download
memory/1724-574-0x00007FF627790000-0x00007FF627B81000-memory.dmp

Filesize
3.9MB

Download
memory/1724-2062-0x00007FF627790000-0x00007FF627B81000-memory.dmp

Filesize
3.9MB

Download
memory/1892-1973-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp

Filesize
3.9MB

Download
memory/1892-2042-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp

Filesize
3.9MB

Download
memory/1892-74-0x00007FF7828A0000-0x00007FF782C91000-memory.dmp

Filesize
3.9MB

Download
memory/1896-2032-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp

Filesize
3.9MB

Download
memory/1896-1974-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp

Filesize
3.9MB

Download
memory/1896-52-0x00007FF6BEF50000-0x00007FF6BF341000-memory.dmp

Filesize
3.9MB

Download
memory/2116-2036-0x00007FF7CA5F0000-0x00007FF7CA9E1000-memory.dmp

Filesize
3.9MB

Download
memory/2116-81-0x00007FF7CA5F0000-0x00007FF7CA9E1000-memory.dmp

Filesize
3.9MB

Download
memory/2364-109-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp

Filesize
3.9MB

Download
memory/2364-2007-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp

Filesize
3.9MB

Download
memory/2364-2052-0x00007FF64F8F0000-0x00007FF64FCE1000-memory.dmp

Filesize
3.9MB

Download
memory/2412-2022-0x00007FF604D40000-0x00007FF605131000-memory.dmp

Filesize
3.9MB

Download
memory/2412-16-0x00007FF604D40000-0x00007FF605131000-memory.dmp

Filesize
3.9MB

Download
memory/2480-2044-0x00007FF629D30000-0x00007FF62A121000-memory.dmp

Filesize
3.9MB

Download
memory/2480-86-0x00007FF629D30000-0x00007FF62A121000-memory.dmp

Filesize
3.9MB

Download
memory/2764-2071-0x00007FF6E3390000-0x00007FF6E3781000-memory.dmp

Filesize
3.9MB

Download
memory/2764-560-0x00007FF6E3390000-0x00007FF6E3781000-memory.dmp

Filesize
3.9MB

Download
memory/2840-106-0x00007FF6E7630000-0x00007FF6E7A21000-memory.dmp

Filesize
3.9MB

Download
memory/2840-2056-0x00007FF6E7630000-0x00007FF6E7A21000-memory.dmp

Filesize
3.9MB

Download
memory/2868-2058-0x00007FF61E5F0000-0x00007FF61E9E1000-memory.dmp

Filesize
3.9MB

Download
memory/2868-559-0x00007FF61E5F0000-0x00007FF61E9E1000-memory.dmp

Filesize
3.9MB

Download
memory/2988-92-0x00007FF676DF0000-0x00007FF6771E1000-memory.dmp

Filesize
3.9MB

Download
memory/2988-2034-0x00007FF676DF0000-0x00007FF6771E1000-memory.dmp

Filesize
3.9MB

Download
memory/3316-84-0x00007FF793380000-0x00007FF793771000-memory.dmp

Filesize
3.9MB

Download
memory/3316-2038-0x00007FF793380000-0x00007FF793771000-memory.dmp

Filesize
3.9MB

Download
memory/3896-2024-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp

Filesize
3.9MB

Download
memory/3896-1677-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp

Filesize
3.9MB

Download
memory/3896-15-0x00007FF7B2E90000-0x00007FF7B3281000-memory.dmp

Filesize
3.9MB

Download
memory/3968-2020-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp

Filesize
3.9MB

Download
memory/3968-1676-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp

Filesize
3.9MB

Download
memory/3968-6-0x00007FF7002B0000-0x00007FF7006A1000-memory.dmp

Filesize
3.9MB

Download
memory/4016-546-0x00007FF6443E0000-0x00007FF6447D1000-memory.dmp

Filesize
3.9MB

Download
memory/4016-2060-0x00007FF6443E0000-0x00007FF6447D1000-memory.dmp

Filesize
3.9MB

Download
memory/4220-1144-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp

Filesize
3.9MB

Download
memory/4220-2009-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp

Filesize
3.9MB

Download
memory/4220-0-0x00007FF7CB030000-0x00007FF7CB421000-memory.dmp

Filesize
3.9MB

Download
memory/4220-1-0x000001B7B6900000-0x000001B7B6910000-memory.dmp

Filesize
64KB

Download
memory/4244-108-0x00007FF719DE0000-0x00007FF71A1D1000-memory.dmp

Filesize
3.9MB

Download
memory/4244-2054-0x00007FF719DE0000-0x00007FF71A1D1000-memory.dmp

Filesize
3.9MB

Download
memory/4280-114-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp

Filesize
3.9MB

Download
memory/4280-2011-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp

Filesize
3.9MB

Download
memory/4280-2050-0x00007FF7908E0000-0x00007FF790CD1000-memory.dmp

Filesize
3.9MB

Download
memory/4628-2065-0x00007FF709BC0000-0x00007FF709FB1000-memory.dmp

Filesize
3.9MB

Download
memory/4628-549-0x00007FF709BC0000-0x00007FF709FB1000-memory.dmp

Filesize
3.9MB

Download
memory/4896-101-0x00007FF6DE960000-0x00007FF6DED51000-memory.dmp

Filesize
3.9MB

Download
memory/4896-2048-0x00007FF6DE960000-0x00007FF6DED51000-memory.dmp

Filesize
3.9MB

Download
memory/4920-2040-0x00007FF7B0680000-0x00007FF7B0A71000-memory.dmp

Filesize
3.9MB

Download
memory/4920-76-0x00007FF7B0680000-0x00007FF7B0A71000-memory.dmp

Filesize
3.9MB

Download
memory/5104-27-0x00007FF6FCA70000-0x00007FF6FCE61000-memory.dmp

Filesize
3.9MB

Download
memory/5104-2026-0x00007FF6FCA70000-0x00007FF6FCE61000-memory.dmp

Filesize
3.9MB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads