Malware Analysis Report

2025-01-06 15:32

Sample ID 240525-vl71xabg76
Target 859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe
SHA256 d7a316b92ffb641c29edd34f9541be9c2f48f863050d5cd569bc84abf8016c39
Tags
xmrig miner upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

d7a316b92ffb641c29edd34f9541be9c2f48f863050d5cd569bc84abf8016c39

Threat Level: Known bad

The file 859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

xmrig miner upx

xmrig

Xmrig family

XMRig Miner payload

XMRig Miner payload

UPX packed file

Loads dropped DLL

Executes dropped EXE

Drops file in System32 directory

Unsigned PE

Modifies data under HKEY_USERS

Checks SCSI registry key(s)

Suspicious use of WriteProcessMemory

Suspicious use of AdjustPrivilegeToken

Enumerates system info in registry

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-25 17:05

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-25 17:05

Reported

2024-05-25 17:08

Platform

win7-20240419-en

Max time kernel

118s

Max time network

119s

Command Line

"C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\hmpSxcn.exe N/A
N/A N/A C:\Windows\System32\UyjmmVo.exe N/A
N/A N/A C:\Windows\System32\brNHOXL.exe N/A
N/A N/A C:\Windows\System32\EFXhFro.exe N/A
N/A N/A C:\Windows\System32\TAEMUmE.exe N/A
N/A N/A C:\Windows\System32\BxRTaHt.exe N/A
N/A N/A C:\Windows\System32\yWiqGHG.exe N/A
N/A N/A C:\Windows\System32\vxvFlbs.exe N/A
N/A N/A C:\Windows\System32\uOuItuy.exe N/A
N/A N/A C:\Windows\System32\kIvvRcT.exe N/A
N/A N/A C:\Windows\System32\tsOxfrc.exe N/A
N/A N/A C:\Windows\System32\RbbcFAD.exe N/A
N/A N/A C:\Windows\System32\JjLJciK.exe N/A
N/A N/A C:\Windows\System32\RRbKPQc.exe N/A
N/A N/A C:\Windows\System32\PjptTXE.exe N/A
N/A N/A C:\Windows\System32\EaZvjlj.exe N/A
N/A N/A C:\Windows\System32\UWhjxLK.exe N/A
N/A N/A C:\Windows\System32\pnQRFcn.exe N/A
N/A N/A C:\Windows\System32\eFDoDXG.exe N/A
N/A N/A C:\Windows\System32\loXsCMP.exe N/A
N/A N/A C:\Windows\System32\AsyZnTB.exe N/A
N/A N/A C:\Windows\System32\cxufyMq.exe N/A
N/A N/A C:\Windows\System32\YCTpRST.exe N/A
N/A N/A C:\Windows\System32\IhKIoMn.exe N/A
N/A N/A C:\Windows\System32\pwiVJdr.exe N/A
N/A N/A C:\Windows\System32\sANZPPN.exe N/A
N/A N/A C:\Windows\System32\MkQtLxL.exe N/A
N/A N/A C:\Windows\System32\vSjKBsq.exe N/A
N/A N/A C:\Windows\System32\eRiYgkV.exe N/A
N/A N/A C:\Windows\System32\whZDlgb.exe N/A
N/A N/A C:\Windows\System32\ZOSvlHK.exe N/A
N/A N/A C:\Windows\System32\DkfEKOy.exe N/A
N/A N/A C:\Windows\System32\ZtSSuTY.exe N/A
N/A N/A C:\Windows\System32\mVTlhvj.exe N/A
N/A N/A C:\Windows\System32\lpTggOO.exe N/A
N/A N/A C:\Windows\System32\elQNWpN.exe N/A
N/A N/A C:\Windows\System32\xpaBxVI.exe N/A
N/A N/A C:\Windows\System32\zcOHsxj.exe N/A
N/A N/A C:\Windows\System32\SBTMPqV.exe N/A
N/A N/A C:\Windows\System32\saWQeNo.exe N/A
N/A N/A C:\Windows\System32\rgpURWJ.exe N/A
N/A N/A C:\Windows\System32\FiXLRGs.exe N/A
N/A N/A C:\Windows\System32\gfPsCFS.exe N/A
N/A N/A C:\Windows\System32\tRNdpRZ.exe N/A
N/A N/A C:\Windows\System32\FTWhllN.exe N/A
N/A N/A C:\Windows\System32\lVtuHpb.exe N/A
N/A N/A C:\Windows\System32\IhigZzh.exe N/A
N/A N/A C:\Windows\System32\ITSrWOz.exe N/A
N/A N/A C:\Windows\System32\krDhfwc.exe N/A
N/A N/A C:\Windows\System32\cCYwwRR.exe N/A
N/A N/A C:\Windows\System32\ugtkrVa.exe N/A
N/A N/A C:\Windows\System32\LAmMTdi.exe N/A
N/A N/A C:\Windows\System32\JkeemTG.exe N/A
N/A N/A C:\Windows\System32\RQStPLr.exe N/A
N/A N/A C:\Windows\System32\kqEVrxI.exe N/A
N/A N/A C:\Windows\System32\QXhbvDj.exe N/A
N/A N/A C:\Windows\System32\qZXrrkp.exe N/A
N/A N/A C:\Windows\System32\nFsvoOd.exe N/A
N/A N/A C:\Windows\System32\aPrNnlP.exe N/A
N/A N/A C:\Windows\System32\dqYxhbX.exe N/A
N/A N/A C:\Windows\System32\PhfOwhS.exe N/A
N/A N/A C:\Windows\System32\asDTkKz.exe N/A
N/A N/A C:\Windows\System32\oUoCFLx.exe N/A
N/A N/A C:\Windows\System32\uqSadVN.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\ITSrWOz.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xLcsZFV.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MUnzMtO.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DTnXXcU.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NCklgJh.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SSGSbLO.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DJtZLoh.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xHHuhdC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DdNSbcb.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wyYuwVP.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lVhFIYM.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\radfpVj.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oUoCFLx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XDnddNY.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mGrFAjK.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tiRcopz.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RjuPLFN.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\atEDCXD.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PQrSFly.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IhSVSDn.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xhnzIid.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CQfyMHh.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kIvvRcT.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nvZJaJQ.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\myDepiQ.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tYIAuUr.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\adxmKoz.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QxotqLy.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KqGsaMU.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PXzdUDg.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RPApNho.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ttZvVAV.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IAzSXeM.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bwibjhX.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\minHSab.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\okSsPhC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KZlzqRc.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZgBtXXn.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XMdASCH.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xNhLFFC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RnTtjJg.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GhYeBaR.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FTWhllN.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qSiHmVM.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uFhFHaY.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\xFoMBIv.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aHVtyJC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RMWivSI.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DFTVosK.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hCkgrUH.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TysSAvV.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DzHwOxx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VCvfyWk.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zGvWAEx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JiYbhhr.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JbIScKM.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MkQtLxL.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tswjBWW.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zZsgBHY.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MPEDydU.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MPMggcV.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IkoLOUi.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jZKTMbI.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oxbARFY.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1992 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\brNHOXL.exe
PID 1992 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\brNHOXL.exe
PID 1992 wrote to memory of 2320 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\brNHOXL.exe
PID 1992 wrote to memory of 1972 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\hmpSxcn.exe
PID 1992 wrote to memory of 1972 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\hmpSxcn.exe
PID 1992 wrote to memory of 1972 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\hmpSxcn.exe
PID 1992 wrote to memory of 2216 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\TAEMUmE.exe
PID 1992 wrote to memory of 2216 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\TAEMUmE.exe
PID 1992 wrote to memory of 2216 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\TAEMUmE.exe
PID 1992 wrote to memory of 2208 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UyjmmVo.exe
PID 1992 wrote to memory of 2208 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UyjmmVo.exe
PID 1992 wrote to memory of 2208 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UyjmmVo.exe
PID 1992 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\yWiqGHG.exe
PID 1992 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\yWiqGHG.exe
PID 1992 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\yWiqGHG.exe
PID 1992 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EFXhFro.exe
PID 1992 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EFXhFro.exe
PID 1992 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EFXhFro.exe
PID 1992 wrote to memory of 2732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\vxvFlbs.exe
PID 1992 wrote to memory of 2732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\vxvFlbs.exe
PID 1992 wrote to memory of 2732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\vxvFlbs.exe
PID 1992 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\BxRTaHt.exe
PID 1992 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\BxRTaHt.exe
PID 1992 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\BxRTaHt.exe
PID 1992 wrote to memory of 2812 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\uOuItuy.exe
PID 1992 wrote to memory of 2812 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\uOuItuy.exe
PID 1992 wrote to memory of 2812 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\uOuItuy.exe
PID 1992 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\kIvvRcT.exe
PID 1992 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\kIvvRcT.exe
PID 1992 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\kIvvRcT.exe
PID 1992 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\tsOxfrc.exe
PID 1992 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\tsOxfrc.exe
PID 1992 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\tsOxfrc.exe
PID 1992 wrote to memory of 760 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RbbcFAD.exe
PID 1992 wrote to memory of 760 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RbbcFAD.exe
PID 1992 wrote to memory of 760 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RbbcFAD.exe
PID 1992 wrote to memory of 2184 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\JjLJciK.exe
PID 1992 wrote to memory of 2184 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\JjLJciK.exe
PID 1992 wrote to memory of 2184 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\JjLJciK.exe
PID 1992 wrote to memory of 1596 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RRbKPQc.exe
PID 1992 wrote to memory of 1596 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RRbKPQc.exe
PID 1992 wrote to memory of 1596 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RRbKPQc.exe
PID 1992 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PjptTXE.exe
PID 1992 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PjptTXE.exe
PID 1992 wrote to memory of 2860 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PjptTXE.exe
PID 1992 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EaZvjlj.exe
PID 1992 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EaZvjlj.exe
PID 1992 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\EaZvjlj.exe
PID 1992 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UWhjxLK.exe
PID 1992 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UWhjxLK.exe
PID 1992 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UWhjxLK.exe
PID 1992 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\pnQRFcn.exe
PID 1992 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\pnQRFcn.exe
PID 1992 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\pnQRFcn.exe
PID 1992 wrote to memory of 1732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\eFDoDXG.exe
PID 1992 wrote to memory of 1732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\eFDoDXG.exe
PID 1992 wrote to memory of 1732 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\eFDoDXG.exe
PID 1992 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\loXsCMP.exe
PID 1992 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\loXsCMP.exe
PID 1992 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\loXsCMP.exe
PID 1992 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\AsyZnTB.exe
PID 1992 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\AsyZnTB.exe
PID 1992 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\AsyZnTB.exe
PID 1992 wrote to memory of 1600 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\cxufyMq.exe

Processes

C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe"

C:\Windows\System32\brNHOXL.exe

C:\Windows\System32\brNHOXL.exe

C:\Windows\System32\hmpSxcn.exe

C:\Windows\System32\hmpSxcn.exe

C:\Windows\System32\TAEMUmE.exe

C:\Windows\System32\TAEMUmE.exe

C:\Windows\System32\UyjmmVo.exe

C:\Windows\System32\UyjmmVo.exe

C:\Windows\System32\yWiqGHG.exe

C:\Windows\System32\yWiqGHG.exe

C:\Windows\System32\EFXhFro.exe

C:\Windows\System32\EFXhFro.exe

C:\Windows\System32\vxvFlbs.exe

C:\Windows\System32\vxvFlbs.exe

C:\Windows\System32\BxRTaHt.exe

C:\Windows\System32\BxRTaHt.exe

C:\Windows\System32\uOuItuy.exe

C:\Windows\System32\uOuItuy.exe

C:\Windows\System32\kIvvRcT.exe

C:\Windows\System32\kIvvRcT.exe

C:\Windows\System32\tsOxfrc.exe

C:\Windows\System32\tsOxfrc.exe

C:\Windows\System32\RbbcFAD.exe

C:\Windows\System32\RbbcFAD.exe

C:\Windows\System32\JjLJciK.exe

C:\Windows\System32\JjLJciK.exe

C:\Windows\System32\RRbKPQc.exe

C:\Windows\System32\RRbKPQc.exe

C:\Windows\System32\PjptTXE.exe

C:\Windows\System32\PjptTXE.exe

C:\Windows\System32\EaZvjlj.exe

C:\Windows\System32\EaZvjlj.exe

C:\Windows\System32\UWhjxLK.exe

C:\Windows\System32\UWhjxLK.exe

C:\Windows\System32\pnQRFcn.exe

C:\Windows\System32\pnQRFcn.exe

C:\Windows\System32\eFDoDXG.exe

C:\Windows\System32\eFDoDXG.exe

C:\Windows\System32\loXsCMP.exe

C:\Windows\System32\loXsCMP.exe

C:\Windows\System32\AsyZnTB.exe

C:\Windows\System32\AsyZnTB.exe

C:\Windows\System32\cxufyMq.exe

C:\Windows\System32\cxufyMq.exe

C:\Windows\System32\YCTpRST.exe

C:\Windows\System32\YCTpRST.exe

C:\Windows\System32\IhKIoMn.exe

C:\Windows\System32\IhKIoMn.exe

C:\Windows\System32\pwiVJdr.exe

C:\Windows\System32\pwiVJdr.exe

C:\Windows\System32\sANZPPN.exe

C:\Windows\System32\sANZPPN.exe

C:\Windows\System32\MkQtLxL.exe

C:\Windows\System32\MkQtLxL.exe

C:\Windows\System32\vSjKBsq.exe

C:\Windows\System32\vSjKBsq.exe

C:\Windows\System32\eRiYgkV.exe

C:\Windows\System32\eRiYgkV.exe

C:\Windows\System32\whZDlgb.exe

C:\Windows\System32\whZDlgb.exe

C:\Windows\System32\ZOSvlHK.exe

C:\Windows\System32\ZOSvlHK.exe

C:\Windows\System32\DkfEKOy.exe

C:\Windows\System32\DkfEKOy.exe

C:\Windows\System32\ZtSSuTY.exe

C:\Windows\System32\ZtSSuTY.exe

C:\Windows\System32\mVTlhvj.exe

C:\Windows\System32\mVTlhvj.exe

C:\Windows\System32\lpTggOO.exe

C:\Windows\System32\lpTggOO.exe

C:\Windows\System32\elQNWpN.exe

C:\Windows\System32\elQNWpN.exe

C:\Windows\System32\xpaBxVI.exe

C:\Windows\System32\xpaBxVI.exe

C:\Windows\System32\zcOHsxj.exe

C:\Windows\System32\zcOHsxj.exe

C:\Windows\System32\SBTMPqV.exe

C:\Windows\System32\SBTMPqV.exe

C:\Windows\System32\saWQeNo.exe

C:\Windows\System32\saWQeNo.exe

C:\Windows\System32\rgpURWJ.exe

C:\Windows\System32\rgpURWJ.exe

C:\Windows\System32\FiXLRGs.exe

C:\Windows\System32\FiXLRGs.exe

C:\Windows\System32\gfPsCFS.exe

C:\Windows\System32\gfPsCFS.exe

C:\Windows\System32\tRNdpRZ.exe

C:\Windows\System32\tRNdpRZ.exe

C:\Windows\System32\FTWhllN.exe

C:\Windows\System32\FTWhllN.exe

C:\Windows\System32\lVtuHpb.exe

C:\Windows\System32\lVtuHpb.exe

C:\Windows\System32\IhigZzh.exe

C:\Windows\System32\IhigZzh.exe

C:\Windows\System32\ITSrWOz.exe

C:\Windows\System32\ITSrWOz.exe

C:\Windows\System32\krDhfwc.exe

C:\Windows\System32\krDhfwc.exe

C:\Windows\System32\cCYwwRR.exe

C:\Windows\System32\cCYwwRR.exe

C:\Windows\System32\ugtkrVa.exe

C:\Windows\System32\ugtkrVa.exe

C:\Windows\System32\LAmMTdi.exe

C:\Windows\System32\LAmMTdi.exe

C:\Windows\System32\JkeemTG.exe

C:\Windows\System32\JkeemTG.exe

C:\Windows\System32\RQStPLr.exe

C:\Windows\System32\RQStPLr.exe

C:\Windows\System32\kqEVrxI.exe

C:\Windows\System32\kqEVrxI.exe

C:\Windows\System32\QXhbvDj.exe

C:\Windows\System32\QXhbvDj.exe

C:\Windows\System32\qZXrrkp.exe

C:\Windows\System32\qZXrrkp.exe

C:\Windows\System32\nFsvoOd.exe

C:\Windows\System32\nFsvoOd.exe

C:\Windows\System32\dqYxhbX.exe

C:\Windows\System32\dqYxhbX.exe

C:\Windows\System32\aPrNnlP.exe

C:\Windows\System32\aPrNnlP.exe

C:\Windows\System32\PhfOwhS.exe

C:\Windows\System32\PhfOwhS.exe

C:\Windows\System32\asDTkKz.exe

C:\Windows\System32\asDTkKz.exe

C:\Windows\System32\oUoCFLx.exe

C:\Windows\System32\oUoCFLx.exe

C:\Windows\System32\uqSadVN.exe

C:\Windows\System32\uqSadVN.exe

C:\Windows\System32\VjLAOKV.exe

C:\Windows\System32\VjLAOKV.exe

C:\Windows\System32\PNdExvw.exe

C:\Windows\System32\PNdExvw.exe

C:\Windows\System32\epfjAGk.exe

C:\Windows\System32\epfjAGk.exe

C:\Windows\System32\DRgosXa.exe

C:\Windows\System32\DRgosXa.exe

C:\Windows\System32\BaeiKAW.exe

C:\Windows\System32\BaeiKAW.exe

C:\Windows\System32\cwsaqBX.exe

C:\Windows\System32\cwsaqBX.exe

C:\Windows\System32\GDjbPtV.exe

C:\Windows\System32\GDjbPtV.exe

C:\Windows\System32\IlCdcFB.exe

C:\Windows\System32\IlCdcFB.exe

C:\Windows\System32\sLsNRhx.exe

C:\Windows\System32\sLsNRhx.exe

C:\Windows\System32\JnpIOXK.exe

C:\Windows\System32\JnpIOXK.exe

C:\Windows\System32\hggISfD.exe

C:\Windows\System32\hggISfD.exe

C:\Windows\System32\qrSukor.exe

C:\Windows\System32\qrSukor.exe

C:\Windows\System32\wVZvFGl.exe

C:\Windows\System32\wVZvFGl.exe

C:\Windows\System32\JdIbKJb.exe

C:\Windows\System32\JdIbKJb.exe

C:\Windows\System32\xNBSunk.exe

C:\Windows\System32\xNBSunk.exe

C:\Windows\System32\JDLWhdc.exe

C:\Windows\System32\JDLWhdc.exe

C:\Windows\System32\FvTReFZ.exe

C:\Windows\System32\FvTReFZ.exe

C:\Windows\System32\QGCjCJH.exe

C:\Windows\System32\QGCjCJH.exe

C:\Windows\System32\ogphujO.exe

C:\Windows\System32\ogphujO.exe

C:\Windows\System32\GaKyGuc.exe

C:\Windows\System32\GaKyGuc.exe

C:\Windows\System32\OaPbORi.exe

C:\Windows\System32\OaPbORi.exe

C:\Windows\System32\QxspUuC.exe

C:\Windows\System32\QxspUuC.exe

C:\Windows\System32\QWdqYgi.exe

C:\Windows\System32\QWdqYgi.exe

C:\Windows\System32\LxwNqso.exe

C:\Windows\System32\LxwNqso.exe

C:\Windows\System32\gEPECkJ.exe

C:\Windows\System32\gEPECkJ.exe

C:\Windows\System32\fDqXuyE.exe

C:\Windows\System32\fDqXuyE.exe

C:\Windows\System32\pwpgvIF.exe

C:\Windows\System32\pwpgvIF.exe

C:\Windows\System32\RRkmlJJ.exe

C:\Windows\System32\RRkmlJJ.exe

C:\Windows\System32\ECWdKml.exe

C:\Windows\System32\ECWdKml.exe

C:\Windows\System32\tPcOiBh.exe

C:\Windows\System32\tPcOiBh.exe

C:\Windows\System32\HmPdsik.exe

C:\Windows\System32\HmPdsik.exe

C:\Windows\System32\jgJZkgw.exe

C:\Windows\System32\jgJZkgw.exe

C:\Windows\System32\UczLBrr.exe

C:\Windows\System32\UczLBrr.exe

C:\Windows\System32\cFMpdIP.exe

C:\Windows\System32\cFMpdIP.exe

C:\Windows\System32\PXzdUDg.exe

C:\Windows\System32\PXzdUDg.exe

C:\Windows\System32\qkMECnj.exe

C:\Windows\System32\qkMECnj.exe

C:\Windows\System32\IYtoyej.exe

C:\Windows\System32\IYtoyej.exe

C:\Windows\System32\AnKNEQv.exe

C:\Windows\System32\AnKNEQv.exe

C:\Windows\System32\RJuuGDI.exe

C:\Windows\System32\RJuuGDI.exe

C:\Windows\System32\VcECTNh.exe

C:\Windows\System32\VcECTNh.exe

C:\Windows\System32\RPdEBzD.exe

C:\Windows\System32\RPdEBzD.exe

C:\Windows\System32\XTIwQKX.exe

C:\Windows\System32\XTIwQKX.exe

C:\Windows\System32\cOEKKdU.exe

C:\Windows\System32\cOEKKdU.exe

C:\Windows\System32\FQWSAgl.exe

C:\Windows\System32\FQWSAgl.exe

C:\Windows\System32\CpdMefN.exe

C:\Windows\System32\CpdMefN.exe

C:\Windows\System32\dDEFSxB.exe

C:\Windows\System32\dDEFSxB.exe

C:\Windows\System32\nrWGfzm.exe

C:\Windows\System32\nrWGfzm.exe

C:\Windows\System32\djShtOD.exe

C:\Windows\System32\djShtOD.exe

C:\Windows\System32\XkRnmrA.exe

C:\Windows\System32\XkRnmrA.exe

C:\Windows\System32\RSHvZsX.exe

C:\Windows\System32\RSHvZsX.exe

C:\Windows\System32\iYIbSfA.exe

C:\Windows\System32\iYIbSfA.exe

C:\Windows\System32\VWFeiAg.exe

C:\Windows\System32\VWFeiAg.exe

C:\Windows\System32\Xtusrdn.exe

C:\Windows\System32\Xtusrdn.exe

C:\Windows\System32\akkcvmM.exe

C:\Windows\System32\akkcvmM.exe

C:\Windows\System32\AMkgSfe.exe

C:\Windows\System32\AMkgSfe.exe

C:\Windows\System32\lggKddK.exe

C:\Windows\System32\lggKddK.exe

C:\Windows\System32\MOFVviZ.exe

C:\Windows\System32\MOFVviZ.exe

C:\Windows\System32\OvHFURr.exe

C:\Windows\System32\OvHFURr.exe

C:\Windows\System32\uOjgjqw.exe

C:\Windows\System32\uOjgjqw.exe

C:\Windows\System32\bsFprxB.exe

C:\Windows\System32\bsFprxB.exe

C:\Windows\System32\XDnddNY.exe

C:\Windows\System32\XDnddNY.exe

C:\Windows\System32\lpsUJyn.exe

C:\Windows\System32\lpsUJyn.exe

C:\Windows\System32\LzhpSsD.exe

C:\Windows\System32\LzhpSsD.exe

C:\Windows\System32\SoPiRWa.exe

C:\Windows\System32\SoPiRWa.exe

C:\Windows\System32\JKQyjDs.exe

C:\Windows\System32\JKQyjDs.exe

C:\Windows\System32\PyoZoNS.exe

C:\Windows\System32\PyoZoNS.exe

C:\Windows\System32\jAsRLuM.exe

C:\Windows\System32\jAsRLuM.exe

C:\Windows\System32\wwEkjCZ.exe

C:\Windows\System32\wwEkjCZ.exe

C:\Windows\System32\xLcsZFV.exe

C:\Windows\System32\xLcsZFV.exe

C:\Windows\System32\XnABBdX.exe

C:\Windows\System32\XnABBdX.exe

C:\Windows\System32\MBvrmuX.exe

C:\Windows\System32\MBvrmuX.exe

C:\Windows\System32\LbYxYnM.exe

C:\Windows\System32\LbYxYnM.exe

C:\Windows\System32\pZHXJpq.exe

C:\Windows\System32\pZHXJpq.exe

C:\Windows\System32\MnFZuna.exe

C:\Windows\System32\MnFZuna.exe

C:\Windows\System32\mGrFAjK.exe

C:\Windows\System32\mGrFAjK.exe

C:\Windows\System32\pUIpfyO.exe

C:\Windows\System32\pUIpfyO.exe

C:\Windows\System32\nYVIRWy.exe

C:\Windows\System32\nYVIRWy.exe

C:\Windows\System32\cWkZTYc.exe

C:\Windows\System32\cWkZTYc.exe

C:\Windows\System32\CvMAJUG.exe

C:\Windows\System32\CvMAJUG.exe

C:\Windows\System32\qSiHmVM.exe

C:\Windows\System32\qSiHmVM.exe

C:\Windows\System32\JbdoLqu.exe

C:\Windows\System32\JbdoLqu.exe

C:\Windows\System32\rbKLNiG.exe

C:\Windows\System32\rbKLNiG.exe

C:\Windows\System32\qoRpzqt.exe

C:\Windows\System32\qoRpzqt.exe

C:\Windows\System32\ZgBtXXn.exe

C:\Windows\System32\ZgBtXXn.exe

C:\Windows\System32\duNAAHi.exe

C:\Windows\System32\duNAAHi.exe

C:\Windows\System32\uFhFHaY.exe

C:\Windows\System32\uFhFHaY.exe

C:\Windows\System32\zDnkEpT.exe

C:\Windows\System32\zDnkEpT.exe

C:\Windows\System32\euIpvYl.exe

C:\Windows\System32\euIpvYl.exe

C:\Windows\System32\GHHcLRk.exe

C:\Windows\System32\GHHcLRk.exe

C:\Windows\System32\HRIAUce.exe

C:\Windows\System32\HRIAUce.exe

C:\Windows\System32\rPjvrLO.exe

C:\Windows\System32\rPjvrLO.exe

C:\Windows\System32\ZQIYxEm.exe

C:\Windows\System32\ZQIYxEm.exe

C:\Windows\System32\clfWqUN.exe

C:\Windows\System32\clfWqUN.exe

C:\Windows\System32\EVyOvgN.exe

C:\Windows\System32\EVyOvgN.exe

C:\Windows\System32\HBnhMvX.exe

C:\Windows\System32\HBnhMvX.exe

C:\Windows\System32\sCoxUdJ.exe

C:\Windows\System32\sCoxUdJ.exe

C:\Windows\System32\KPEhlJL.exe

C:\Windows\System32\KPEhlJL.exe

C:\Windows\System32\lDvnzoW.exe

C:\Windows\System32\lDvnzoW.exe

C:\Windows\System32\KwVxOlt.exe

C:\Windows\System32\KwVxOlt.exe

C:\Windows\System32\RfHQrXf.exe

C:\Windows\System32\RfHQrXf.exe

C:\Windows\System32\gUqaiTD.exe

C:\Windows\System32\gUqaiTD.exe

C:\Windows\System32\wySchdQ.exe

C:\Windows\System32\wySchdQ.exe

C:\Windows\System32\WFkoVmt.exe

C:\Windows\System32\WFkoVmt.exe

C:\Windows\System32\Obncvpe.exe

C:\Windows\System32\Obncvpe.exe

C:\Windows\System32\pzZYpPz.exe

C:\Windows\System32\pzZYpPz.exe

C:\Windows\System32\xHToZhK.exe

C:\Windows\System32\xHToZhK.exe

C:\Windows\System32\JAGXtpf.exe

C:\Windows\System32\JAGXtpf.exe

C:\Windows\System32\MXucvya.exe

C:\Windows\System32\MXucvya.exe

C:\Windows\System32\PWWCpeh.exe

C:\Windows\System32\PWWCpeh.exe

C:\Windows\System32\OFiaPjl.exe

C:\Windows\System32\OFiaPjl.exe

C:\Windows\System32\ZyNJxuY.exe

C:\Windows\System32\ZyNJxuY.exe

C:\Windows\System32\LdAqgbL.exe

C:\Windows\System32\LdAqgbL.exe

C:\Windows\System32\dMbvepq.exe

C:\Windows\System32\dMbvepq.exe

C:\Windows\System32\nUjxIuI.exe

C:\Windows\System32\nUjxIuI.exe

C:\Windows\System32\fqJEGpx.exe

C:\Windows\System32\fqJEGpx.exe

C:\Windows\System32\JIAelKg.exe

C:\Windows\System32\JIAelKg.exe

C:\Windows\System32\OUfZOLr.exe

C:\Windows\System32\OUfZOLr.exe

C:\Windows\System32\yIdQgTr.exe

C:\Windows\System32\yIdQgTr.exe

C:\Windows\System32\yOkhTmB.exe

C:\Windows\System32\yOkhTmB.exe

C:\Windows\System32\SPhDZgV.exe

C:\Windows\System32\SPhDZgV.exe

C:\Windows\System32\pgroVij.exe

C:\Windows\System32\pgroVij.exe

C:\Windows\System32\CLkyvLp.exe

C:\Windows\System32\CLkyvLp.exe

C:\Windows\System32\okcqzhW.exe

C:\Windows\System32\okcqzhW.exe

C:\Windows\System32\bpYljns.exe

C:\Windows\System32\bpYljns.exe

C:\Windows\System32\BTaDRuZ.exe

C:\Windows\System32\BTaDRuZ.exe

C:\Windows\System32\ENkHrMq.exe

C:\Windows\System32\ENkHrMq.exe

C:\Windows\System32\BLZhEaX.exe

C:\Windows\System32\BLZhEaX.exe

C:\Windows\System32\DdNSbcb.exe

C:\Windows\System32\DdNSbcb.exe

C:\Windows\System32\NtYtluO.exe

C:\Windows\System32\NtYtluO.exe

C:\Windows\System32\zevdWQf.exe

C:\Windows\System32\zevdWQf.exe

C:\Windows\System32\oSujlFz.exe

C:\Windows\System32\oSujlFz.exe

C:\Windows\System32\kDHRKjK.exe

C:\Windows\System32\kDHRKjK.exe

C:\Windows\System32\trYyiuU.exe

C:\Windows\System32\trYyiuU.exe

C:\Windows\System32\guwgAki.exe

C:\Windows\System32\guwgAki.exe

C:\Windows\System32\RcnMegn.exe

C:\Windows\System32\RcnMegn.exe

C:\Windows\System32\ickELqa.exe

C:\Windows\System32\ickELqa.exe

C:\Windows\System32\FSwPNIx.exe

C:\Windows\System32\FSwPNIx.exe

C:\Windows\System32\fyiQZKM.exe

C:\Windows\System32\fyiQZKM.exe

C:\Windows\System32\TfBaEHs.exe

C:\Windows\System32\TfBaEHs.exe

C:\Windows\System32\MlTaGni.exe

C:\Windows\System32\MlTaGni.exe

C:\Windows\System32\myjUwOg.exe

C:\Windows\System32\myjUwOg.exe

C:\Windows\System32\tiRcopz.exe

C:\Windows\System32\tiRcopz.exe

C:\Windows\System32\FmfflUl.exe

C:\Windows\System32\FmfflUl.exe

C:\Windows\System32\sYfQGSs.exe

C:\Windows\System32\sYfQGSs.exe

C:\Windows\System32\obTIdxQ.exe

C:\Windows\System32\obTIdxQ.exe

C:\Windows\System32\YJbXkKp.exe

C:\Windows\System32\YJbXkKp.exe

C:\Windows\System32\tnTpnWY.exe

C:\Windows\System32\tnTpnWY.exe

C:\Windows\System32\jPUFUer.exe

C:\Windows\System32\jPUFUer.exe

C:\Windows\System32\wZpdVRi.exe

C:\Windows\System32\wZpdVRi.exe

C:\Windows\System32\bpaqOYI.exe

C:\Windows\System32\bpaqOYI.exe

C:\Windows\System32\kXFrNcp.exe

C:\Windows\System32\kXFrNcp.exe

C:\Windows\System32\uWhdrEC.exe

C:\Windows\System32\uWhdrEC.exe

C:\Windows\System32\CDLCdot.exe

C:\Windows\System32\CDLCdot.exe

C:\Windows\System32\rkrNoTP.exe

C:\Windows\System32\rkrNoTP.exe

C:\Windows\System32\uYaIsmn.exe

C:\Windows\System32\uYaIsmn.exe

C:\Windows\System32\wrIPatk.exe

C:\Windows\System32\wrIPatk.exe

C:\Windows\System32\rqGWSGU.exe

C:\Windows\System32\rqGWSGU.exe

C:\Windows\System32\tswjBWW.exe

C:\Windows\System32\tswjBWW.exe

C:\Windows\System32\KQflcLD.exe

C:\Windows\System32\KQflcLD.exe

C:\Windows\System32\BeeNsHt.exe

C:\Windows\System32\BeeNsHt.exe

C:\Windows\System32\CTIBJhB.exe

C:\Windows\System32\CTIBJhB.exe

C:\Windows\System32\sPQJIBB.exe

C:\Windows\System32\sPQJIBB.exe

C:\Windows\System32\lCcovbS.exe

C:\Windows\System32\lCcovbS.exe

C:\Windows\System32\KDnhpWJ.exe

C:\Windows\System32\KDnhpWJ.exe

C:\Windows\System32\MjNYUgq.exe

C:\Windows\System32\MjNYUgq.exe

C:\Windows\System32\veWwCFj.exe

C:\Windows\System32\veWwCFj.exe

C:\Windows\System32\WRBkRrI.exe

C:\Windows\System32\WRBkRrI.exe

C:\Windows\System32\YdwNlFe.exe

C:\Windows\System32\YdwNlFe.exe

C:\Windows\System32\UaAmWUo.exe

C:\Windows\System32\UaAmWUo.exe

C:\Windows\System32\oxbARFY.exe

C:\Windows\System32\oxbARFY.exe

C:\Windows\System32\HbWnuBN.exe

C:\Windows\System32\HbWnuBN.exe

C:\Windows\System32\RjuPLFN.exe

C:\Windows\System32\RjuPLFN.exe

C:\Windows\System32\RdEAHYQ.exe

C:\Windows\System32\RdEAHYQ.exe

C:\Windows\System32\nIsnEby.exe

C:\Windows\System32\nIsnEby.exe

C:\Windows\System32\KsYBTjg.exe

C:\Windows\System32\KsYBTjg.exe

C:\Windows\System32\dOMOtrv.exe

C:\Windows\System32\dOMOtrv.exe

C:\Windows\System32\FAsnGpN.exe

C:\Windows\System32\FAsnGpN.exe

C:\Windows\System32\eTNKxpR.exe

C:\Windows\System32\eTNKxpR.exe

C:\Windows\System32\tOrhifa.exe

C:\Windows\System32\tOrhifa.exe

C:\Windows\System32\gjSeFiF.exe

C:\Windows\System32\gjSeFiF.exe

C:\Windows\System32\KliZEpj.exe

C:\Windows\System32\KliZEpj.exe

C:\Windows\System32\dBBiJiQ.exe

C:\Windows\System32\dBBiJiQ.exe

C:\Windows\System32\asHTcIq.exe

C:\Windows\System32\asHTcIq.exe

C:\Windows\System32\sYTEMuv.exe

C:\Windows\System32\sYTEMuv.exe

C:\Windows\System32\FhJwLgH.exe

C:\Windows\System32\FhJwLgH.exe

C:\Windows\System32\CuiCJeu.exe

C:\Windows\System32\CuiCJeu.exe

C:\Windows\System32\bIWfSpX.exe

C:\Windows\System32\bIWfSpX.exe

C:\Windows\System32\JCausvy.exe

C:\Windows\System32\JCausvy.exe

C:\Windows\System32\DNhxIaq.exe

C:\Windows\System32\DNhxIaq.exe

C:\Windows\System32\lhAmBRe.exe

C:\Windows\System32\lhAmBRe.exe

C:\Windows\System32\ROtajKY.exe

C:\Windows\System32\ROtajKY.exe

C:\Windows\System32\xhutzRU.exe

C:\Windows\System32\xhutzRU.exe

C:\Windows\System32\ywAxvvc.exe

C:\Windows\System32\ywAxvvc.exe

C:\Windows\System32\gnJkuTL.exe

C:\Windows\System32\gnJkuTL.exe

C:\Windows\System32\mpKEtxW.exe

C:\Windows\System32\mpKEtxW.exe

C:\Windows\System32\jqejWDR.exe

C:\Windows\System32\jqejWDR.exe

C:\Windows\System32\iNdzyHj.exe

C:\Windows\System32\iNdzyHj.exe

C:\Windows\System32\sxANsIJ.exe

C:\Windows\System32\sxANsIJ.exe

C:\Windows\System32\tGTuWco.exe

C:\Windows\System32\tGTuWco.exe

C:\Windows\System32\TuufFAB.exe

C:\Windows\System32\TuufFAB.exe

C:\Windows\System32\TwWrXVF.exe

C:\Windows\System32\TwWrXVF.exe

C:\Windows\System32\afFjSmT.exe

C:\Windows\System32\afFjSmT.exe

C:\Windows\System32\NJoqHLm.exe

C:\Windows\System32\NJoqHLm.exe

C:\Windows\System32\IzBEbxr.exe

C:\Windows\System32\IzBEbxr.exe

C:\Windows\System32\CWeXlTd.exe

C:\Windows\System32\CWeXlTd.exe

C:\Windows\System32\UHYwtYL.exe

C:\Windows\System32\UHYwtYL.exe

C:\Windows\System32\XQOkCWK.exe

C:\Windows\System32\XQOkCWK.exe

C:\Windows\System32\DQOUUzv.exe

C:\Windows\System32\DQOUUzv.exe

C:\Windows\System32\ioMRwVM.exe

C:\Windows\System32\ioMRwVM.exe

C:\Windows\System32\FiOKMvf.exe

C:\Windows\System32\FiOKMvf.exe

C:\Windows\System32\lACjuSj.exe

C:\Windows\System32\lACjuSj.exe

C:\Windows\System32\HNiCiDq.exe

C:\Windows\System32\HNiCiDq.exe

C:\Windows\System32\AdTdkni.exe

C:\Windows\System32\AdTdkni.exe

C:\Windows\System32\jyjMeAB.exe

C:\Windows\System32\jyjMeAB.exe

C:\Windows\System32\MDfUOUN.exe

C:\Windows\System32\MDfUOUN.exe

C:\Windows\System32\mpBflNq.exe

C:\Windows\System32\mpBflNq.exe

C:\Windows\System32\JLSpDeU.exe

C:\Windows\System32\JLSpDeU.exe

C:\Windows\System32\fVJwnlx.exe

C:\Windows\System32\fVJwnlx.exe

C:\Windows\System32\RPApNho.exe

C:\Windows\System32\RPApNho.exe

C:\Windows\System32\ZTIPPYA.exe

C:\Windows\System32\ZTIPPYA.exe

C:\Windows\System32\opvsAxr.exe

C:\Windows\System32\opvsAxr.exe

C:\Windows\System32\OqmlAKp.exe

C:\Windows\System32\OqmlAKp.exe

C:\Windows\System32\IITvVcm.exe

C:\Windows\System32\IITvVcm.exe

C:\Windows\System32\DchnmAi.exe

C:\Windows\System32\DchnmAi.exe

C:\Windows\System32\tGItdsA.exe

C:\Windows\System32\tGItdsA.exe

C:\Windows\System32\PpyxjGD.exe

C:\Windows\System32\PpyxjGD.exe

C:\Windows\System32\djpOfdW.exe

C:\Windows\System32\djpOfdW.exe

C:\Windows\System32\yWuMLvx.exe

C:\Windows\System32\yWuMLvx.exe

C:\Windows\System32\iMlIFmh.exe

C:\Windows\System32\iMlIFmh.exe

C:\Windows\System32\AZOREuw.exe

C:\Windows\System32\AZOREuw.exe

C:\Windows\System32\tyjUpXY.exe

C:\Windows\System32\tyjUpXY.exe

C:\Windows\System32\qcqxuWG.exe

C:\Windows\System32\qcqxuWG.exe

C:\Windows\System32\eaAJHoH.exe

C:\Windows\System32\eaAJHoH.exe

C:\Windows\System32\oFsCzxf.exe

C:\Windows\System32\oFsCzxf.exe

C:\Windows\System32\Vxgbahn.exe

C:\Windows\System32\Vxgbahn.exe

C:\Windows\System32\piKoEvN.exe

C:\Windows\System32\piKoEvN.exe

C:\Windows\System32\HSgMorr.exe

C:\Windows\System32\HSgMorr.exe

C:\Windows\System32\ufmaqVC.exe

C:\Windows\System32\ufmaqVC.exe

C:\Windows\System32\pvuSyWa.exe

C:\Windows\System32\pvuSyWa.exe

C:\Windows\System32\IldtkMe.exe

C:\Windows\System32\IldtkMe.exe

C:\Windows\System32\LRNZHXi.exe

C:\Windows\System32\LRNZHXi.exe

C:\Windows\System32\ttZvVAV.exe

C:\Windows\System32\ttZvVAV.exe

C:\Windows\System32\DYzaMFu.exe

C:\Windows\System32\DYzaMFu.exe

C:\Windows\System32\WRYAFNw.exe

C:\Windows\System32\WRYAFNw.exe

C:\Windows\System32\nYywRwD.exe

C:\Windows\System32\nYywRwD.exe

C:\Windows\System32\SxKIfTS.exe

C:\Windows\System32\SxKIfTS.exe

C:\Windows\System32\aPreZsx.exe

C:\Windows\System32\aPreZsx.exe

C:\Windows\System32\DzHwOxx.exe

C:\Windows\System32\DzHwOxx.exe

C:\Windows\System32\LHiZulI.exe

C:\Windows\System32\LHiZulI.exe

C:\Windows\System32\PKzJBJj.exe

C:\Windows\System32\PKzJBJj.exe

C:\Windows\System32\fmGHAog.exe

C:\Windows\System32\fmGHAog.exe

C:\Windows\System32\RwThqpk.exe

C:\Windows\System32\RwThqpk.exe

C:\Windows\System32\eazZlPf.exe

C:\Windows\System32\eazZlPf.exe

C:\Windows\System32\cKzbsEz.exe

C:\Windows\System32\cKzbsEz.exe

C:\Windows\System32\gughWhj.exe

C:\Windows\System32\gughWhj.exe

C:\Windows\System32\nOLrjfE.exe

C:\Windows\System32\nOLrjfE.exe

C:\Windows\System32\TUIefrJ.exe

C:\Windows\System32\TUIefrJ.exe

C:\Windows\System32\lygaBms.exe

C:\Windows\System32\lygaBms.exe

C:\Windows\System32\kbcYwNc.exe

C:\Windows\System32\kbcYwNc.exe

C:\Windows\System32\oKdmzRF.exe

C:\Windows\System32\oKdmzRF.exe

C:\Windows\System32\UNUHsIK.exe

C:\Windows\System32\UNUHsIK.exe

C:\Windows\System32\bBDOcHf.exe

C:\Windows\System32\bBDOcHf.exe

C:\Windows\System32\fMmqqjH.exe

C:\Windows\System32\fMmqqjH.exe

C:\Windows\System32\sfBJpvq.exe

C:\Windows\System32\sfBJpvq.exe

C:\Windows\System32\EaHZYPn.exe

C:\Windows\System32\EaHZYPn.exe

C:\Windows\System32\mKxhqCU.exe

C:\Windows\System32\mKxhqCU.exe

C:\Windows\System32\PuIZUog.exe

C:\Windows\System32\PuIZUog.exe

C:\Windows\System32\QcefjWT.exe

C:\Windows\System32\QcefjWT.exe

C:\Windows\System32\TwfRRDi.exe

C:\Windows\System32\TwfRRDi.exe

C:\Windows\System32\nvQJTRJ.exe

C:\Windows\System32\nvQJTRJ.exe

C:\Windows\System32\grMOgOp.exe

C:\Windows\System32\grMOgOp.exe

C:\Windows\System32\CpSXREO.exe

C:\Windows\System32\CpSXREO.exe

C:\Windows\System32\mQMIvMK.exe

C:\Windows\System32\mQMIvMK.exe

C:\Windows\System32\KhmUARi.exe

C:\Windows\System32\KhmUARi.exe

C:\Windows\System32\agfRQul.exe

C:\Windows\System32\agfRQul.exe

C:\Windows\System32\aMowdHZ.exe

C:\Windows\System32\aMowdHZ.exe

C:\Windows\System32\pfSfzSa.exe

C:\Windows\System32\pfSfzSa.exe

C:\Windows\System32\VCvfyWk.exe

C:\Windows\System32\VCvfyWk.exe

C:\Windows\System32\jEEZMzO.exe

C:\Windows\System32\jEEZMzO.exe

C:\Windows\System32\btpEyZN.exe

C:\Windows\System32\btpEyZN.exe

C:\Windows\System32\nvZJaJQ.exe

C:\Windows\System32\nvZJaJQ.exe

C:\Windows\System32\xtUTtAl.exe

C:\Windows\System32\xtUTtAl.exe

C:\Windows\System32\NEbtYYB.exe

C:\Windows\System32\NEbtYYB.exe

C:\Windows\System32\JOkUlCi.exe

C:\Windows\System32\JOkUlCi.exe

C:\Windows\System32\Jjxqkrm.exe

C:\Windows\System32\Jjxqkrm.exe

C:\Windows\System32\VFUNLTx.exe

C:\Windows\System32\VFUNLTx.exe

C:\Windows\System32\MIembIC.exe

C:\Windows\System32\MIembIC.exe

C:\Windows\System32\RFtxqCW.exe

C:\Windows\System32\RFtxqCW.exe

C:\Windows\System32\nSEXnAR.exe

C:\Windows\System32\nSEXnAR.exe

C:\Windows\System32\yKadZnh.exe

C:\Windows\System32\yKadZnh.exe

C:\Windows\System32\eVvwhvX.exe

C:\Windows\System32\eVvwhvX.exe

C:\Windows\System32\RStnCNq.exe

C:\Windows\System32\RStnCNq.exe

C:\Windows\System32\cbuExvT.exe

C:\Windows\System32\cbuExvT.exe

C:\Windows\System32\EkFgzyq.exe

C:\Windows\System32\EkFgzyq.exe

C:\Windows\System32\KWkOisG.exe

C:\Windows\System32\KWkOisG.exe

C:\Windows\System32\WWiZeqW.exe

C:\Windows\System32\WWiZeqW.exe

C:\Windows\System32\OiqxqKA.exe

C:\Windows\System32\OiqxqKA.exe

C:\Windows\System32\ZDEvplg.exe

C:\Windows\System32\ZDEvplg.exe

C:\Windows\System32\QZjhNqE.exe

C:\Windows\System32\QZjhNqE.exe

C:\Windows\System32\QBhhpzj.exe

C:\Windows\System32\QBhhpzj.exe

C:\Windows\System32\yxCULBl.exe

C:\Windows\System32\yxCULBl.exe

C:\Windows\System32\TRjBIhy.exe

C:\Windows\System32\TRjBIhy.exe

C:\Windows\System32\PucAenN.exe

C:\Windows\System32\PucAenN.exe

C:\Windows\System32\MZcMqxZ.exe

C:\Windows\System32\MZcMqxZ.exe

C:\Windows\System32\wedgEPV.exe

C:\Windows\System32\wedgEPV.exe

C:\Windows\System32\xJSqcAF.exe

C:\Windows\System32\xJSqcAF.exe

C:\Windows\System32\SYVpBji.exe

C:\Windows\System32\SYVpBji.exe

C:\Windows\System32\WAtDulR.exe

C:\Windows\System32\WAtDulR.exe

C:\Windows\System32\Mawaxmu.exe

C:\Windows\System32\Mawaxmu.exe

C:\Windows\System32\duGMSSx.exe

C:\Windows\System32\duGMSSx.exe

C:\Windows\System32\kVpyvKN.exe

C:\Windows\System32\kVpyvKN.exe

C:\Windows\System32\atEDCXD.exe

C:\Windows\System32\atEDCXD.exe

C:\Windows\System32\UFeHxTn.exe

C:\Windows\System32\UFeHxTn.exe

C:\Windows\System32\ZxIzkEY.exe

C:\Windows\System32\ZxIzkEY.exe

C:\Windows\System32\zqIOcjA.exe

C:\Windows\System32\zqIOcjA.exe

C:\Windows\System32\hBZZBut.exe

C:\Windows\System32\hBZZBut.exe

C:\Windows\System32\VgyUlvA.exe

C:\Windows\System32\VgyUlvA.exe

C:\Windows\System32\fvndskS.exe

C:\Windows\System32\fvndskS.exe

C:\Windows\System32\OmzsOtI.exe

C:\Windows\System32\OmzsOtI.exe

C:\Windows\System32\ShjMRFf.exe

C:\Windows\System32\ShjMRFf.exe

C:\Windows\System32\tYIAuUr.exe

C:\Windows\System32\tYIAuUr.exe

C:\Windows\System32\LsNHSSc.exe

C:\Windows\System32\LsNHSSc.exe

C:\Windows\System32\LXvHFZi.exe

C:\Windows\System32\LXvHFZi.exe

C:\Windows\System32\wyYuwVP.exe

C:\Windows\System32\wyYuwVP.exe

C:\Windows\System32\SXMWRyA.exe

C:\Windows\System32\SXMWRyA.exe

C:\Windows\System32\EISVBsm.exe

C:\Windows\System32\EISVBsm.exe

C:\Windows\System32\jLUegvI.exe

C:\Windows\System32\jLUegvI.exe

C:\Windows\System32\tKmqMNc.exe

C:\Windows\System32\tKmqMNc.exe

C:\Windows\System32\HAzHzFG.exe

C:\Windows\System32\HAzHzFG.exe

C:\Windows\System32\vPkGkiG.exe

C:\Windows\System32\vPkGkiG.exe

C:\Windows\System32\nhivcoB.exe

C:\Windows\System32\nhivcoB.exe

C:\Windows\System32\aVfbZVk.exe

C:\Windows\System32\aVfbZVk.exe

C:\Windows\System32\hUheEwe.exe

C:\Windows\System32\hUheEwe.exe

C:\Windows\System32\jwjHOIx.exe

C:\Windows\System32\jwjHOIx.exe

C:\Windows\System32\naagaMd.exe

C:\Windows\System32\naagaMd.exe

C:\Windows\System32\iVkgYMN.exe

C:\Windows\System32\iVkgYMN.exe

C:\Windows\System32\clZPfhe.exe

C:\Windows\System32\clZPfhe.exe

C:\Windows\System32\ceQROeD.exe

C:\Windows\System32\ceQROeD.exe

C:\Windows\System32\jhSmMiL.exe

C:\Windows\System32\jhSmMiL.exe

C:\Windows\System32\IqBAlUj.exe

C:\Windows\System32\IqBAlUj.exe

C:\Windows\System32\SgXhTgJ.exe

C:\Windows\System32\SgXhTgJ.exe

C:\Windows\System32\KnXzfmp.exe

C:\Windows\System32\KnXzfmp.exe

C:\Windows\System32\IsUwPRt.exe

C:\Windows\System32\IsUwPRt.exe

C:\Windows\System32\ZPTFSKx.exe

C:\Windows\System32\ZPTFSKx.exe

C:\Windows\System32\PTnxijq.exe

C:\Windows\System32\PTnxijq.exe

C:\Windows\System32\vCwxpXK.exe

C:\Windows\System32\vCwxpXK.exe

C:\Windows\System32\lgnAmwV.exe

C:\Windows\System32\lgnAmwV.exe

C:\Windows\System32\wJrKYJB.exe

C:\Windows\System32\wJrKYJB.exe

C:\Windows\System32\WOFHQac.exe

C:\Windows\System32\WOFHQac.exe

C:\Windows\System32\qcJFjHb.exe

C:\Windows\System32\qcJFjHb.exe

C:\Windows\System32\PohCRhr.exe

C:\Windows\System32\PohCRhr.exe

C:\Windows\System32\QjACNol.exe

C:\Windows\System32\QjACNol.exe

C:\Windows\System32\LWvqhPU.exe

C:\Windows\System32\LWvqhPU.exe

C:\Windows\System32\HFIAKFX.exe

C:\Windows\System32\HFIAKFX.exe

C:\Windows\System32\fSzkCdy.exe

C:\Windows\System32\fSzkCdy.exe

C:\Windows\System32\muHoJWF.exe

C:\Windows\System32\muHoJWF.exe

C:\Windows\System32\qYxugUZ.exe

C:\Windows\System32\qYxugUZ.exe

C:\Windows\System32\DwXXCUq.exe

C:\Windows\System32\DwXXCUq.exe

C:\Windows\System32\GXsRbUl.exe

C:\Windows\System32\GXsRbUl.exe

C:\Windows\System32\eyIngDV.exe

C:\Windows\System32\eyIngDV.exe

C:\Windows\System32\VOFDUqi.exe

C:\Windows\System32\VOFDUqi.exe

C:\Windows\System32\uLVIddW.exe

C:\Windows\System32\uLVIddW.exe

C:\Windows\System32\AGEPCqR.exe

C:\Windows\System32\AGEPCqR.exe

C:\Windows\System32\JZogPJn.exe

C:\Windows\System32\JZogPJn.exe

C:\Windows\System32\eSRXNYz.exe

C:\Windows\System32\eSRXNYz.exe

C:\Windows\System32\bsYmDvl.exe

C:\Windows\System32\bsYmDvl.exe

C:\Windows\System32\IpenjiK.exe

C:\Windows\System32\IpenjiK.exe

C:\Windows\System32\MMhlDyH.exe

C:\Windows\System32\MMhlDyH.exe

C:\Windows\System32\ACSsaZN.exe

C:\Windows\System32\ACSsaZN.exe

C:\Windows\System32\VgRNBPB.exe

C:\Windows\System32\VgRNBPB.exe

C:\Windows\System32\JqYvQtm.exe

C:\Windows\System32\JqYvQtm.exe

C:\Windows\System32\NDbbEDv.exe

C:\Windows\System32\NDbbEDv.exe

C:\Windows\System32\pNMAWdB.exe

C:\Windows\System32\pNMAWdB.exe

C:\Windows\System32\IOdEpXb.exe

C:\Windows\System32\IOdEpXb.exe

C:\Windows\System32\oIcTyiP.exe

C:\Windows\System32\oIcTyiP.exe

C:\Windows\System32\yoHKFio.exe

C:\Windows\System32\yoHKFio.exe

C:\Windows\System32\frXDlQk.exe

C:\Windows\System32\frXDlQk.exe

C:\Windows\System32\zZsgBHY.exe

C:\Windows\System32\zZsgBHY.exe

C:\Windows\System32\kVbxfrE.exe

C:\Windows\System32\kVbxfrE.exe

C:\Windows\System32\jLeOEUf.exe

C:\Windows\System32\jLeOEUf.exe

C:\Windows\System32\hFGHgUg.exe

C:\Windows\System32\hFGHgUg.exe

C:\Windows\System32\fgJgQbP.exe

C:\Windows\System32\fgJgQbP.exe

C:\Windows\System32\meSBLwG.exe

C:\Windows\System32\meSBLwG.exe

C:\Windows\System32\FDothHn.exe

C:\Windows\System32\FDothHn.exe

C:\Windows\System32\zsPQmYm.exe

C:\Windows\System32\zsPQmYm.exe

C:\Windows\System32\CYrQmdn.exe

C:\Windows\System32\CYrQmdn.exe

C:\Windows\System32\yREpZmY.exe

C:\Windows\System32\yREpZmY.exe

C:\Windows\System32\TFCraXn.exe

C:\Windows\System32\TFCraXn.exe

C:\Windows\System32\UPGwZzq.exe

C:\Windows\System32\UPGwZzq.exe

C:\Windows\System32\gcNpqTz.exe

C:\Windows\System32\gcNpqTz.exe

C:\Windows\System32\CGLISCy.exe

C:\Windows\System32\CGLISCy.exe

C:\Windows\System32\XjwuusB.exe

C:\Windows\System32\XjwuusB.exe

C:\Windows\System32\FOXvSUX.exe

C:\Windows\System32\FOXvSUX.exe

C:\Windows\System32\hSjyBuf.exe

C:\Windows\System32\hSjyBuf.exe

C:\Windows\System32\rCCBTBO.exe

C:\Windows\System32\rCCBTBO.exe

C:\Windows\System32\SbQonuy.exe

C:\Windows\System32\SbQonuy.exe

C:\Windows\System32\HuxLRBi.exe

C:\Windows\System32\HuxLRBi.exe

C:\Windows\System32\TJmGpWW.exe

C:\Windows\System32\TJmGpWW.exe

C:\Windows\System32\xFoMBIv.exe

C:\Windows\System32\xFoMBIv.exe

C:\Windows\System32\innuLyf.exe

C:\Windows\System32\innuLyf.exe

C:\Windows\System32\xepQLZq.exe

C:\Windows\System32\xepQLZq.exe

C:\Windows\System32\fysJrrZ.exe

C:\Windows\System32\fysJrrZ.exe

C:\Windows\System32\MECpvPE.exe

C:\Windows\System32\MECpvPE.exe

C:\Windows\System32\YVyIlni.exe

C:\Windows\System32\YVyIlni.exe

C:\Windows\System32\gfSGejn.exe

C:\Windows\System32\gfSGejn.exe

C:\Windows\System32\izmEVtv.exe

C:\Windows\System32\izmEVtv.exe

C:\Windows\System32\EBEgCwm.exe

C:\Windows\System32\EBEgCwm.exe

C:\Windows\System32\LsDhQvI.exe

C:\Windows\System32\LsDhQvI.exe

C:\Windows\System32\yfBEuCB.exe

C:\Windows\System32\yfBEuCB.exe

C:\Windows\System32\pWeWwuy.exe

C:\Windows\System32\pWeWwuy.exe

C:\Windows\System32\yFZmSIh.exe

C:\Windows\System32\yFZmSIh.exe

C:\Windows\System32\RBBabvK.exe

C:\Windows\System32\RBBabvK.exe

C:\Windows\System32\RgqoSxC.exe

C:\Windows\System32\RgqoSxC.exe

C:\Windows\System32\abhfXVj.exe

C:\Windows\System32\abhfXVj.exe

C:\Windows\System32\MUnzMtO.exe

C:\Windows\System32\MUnzMtO.exe

C:\Windows\System32\IAzSXeM.exe

C:\Windows\System32\IAzSXeM.exe

C:\Windows\System32\GiWuznE.exe

C:\Windows\System32\GiWuznE.exe

C:\Windows\System32\kBTKOWw.exe

C:\Windows\System32\kBTKOWw.exe

C:\Windows\System32\RVZIpLK.exe

C:\Windows\System32\RVZIpLK.exe

C:\Windows\System32\iRxySZR.exe

C:\Windows\System32\iRxySZR.exe

C:\Windows\System32\NLiosOm.exe

C:\Windows\System32\NLiosOm.exe

C:\Windows\System32\gEWIagU.exe

C:\Windows\System32\gEWIagU.exe

C:\Windows\System32\hwglOyy.exe

C:\Windows\System32\hwglOyy.exe

C:\Windows\System32\GwfRFww.exe

C:\Windows\System32\GwfRFww.exe

C:\Windows\System32\qmzRENa.exe

C:\Windows\System32\qmzRENa.exe

C:\Windows\System32\UhbEHpD.exe

C:\Windows\System32\UhbEHpD.exe

C:\Windows\System32\ICLQWPS.exe

C:\Windows\System32\ICLQWPS.exe

C:\Windows\System32\tITTqhE.exe

C:\Windows\System32\tITTqhE.exe

C:\Windows\System32\rVqlRTN.exe

C:\Windows\System32\rVqlRTN.exe

C:\Windows\System32\KrsALQt.exe

C:\Windows\System32\KrsALQt.exe

C:\Windows\System32\vATUETJ.exe

C:\Windows\System32\vATUETJ.exe

C:\Windows\System32\teHyDTF.exe

C:\Windows\System32\teHyDTF.exe

C:\Windows\System32\TbZmhdb.exe

C:\Windows\System32\TbZmhdb.exe

C:\Windows\System32\eEyXFGU.exe

C:\Windows\System32\eEyXFGU.exe

C:\Windows\System32\NThJqHi.exe

C:\Windows\System32\NThJqHi.exe

C:\Windows\System32\LCroCwr.exe

C:\Windows\System32\LCroCwr.exe

C:\Windows\System32\rPJxLLz.exe

C:\Windows\System32\rPJxLLz.exe

C:\Windows\System32\RrJudHW.exe

C:\Windows\System32\RrJudHW.exe

C:\Windows\System32\MPyyJtD.exe

C:\Windows\System32\MPyyJtD.exe

C:\Windows\System32\fOkfLxl.exe

C:\Windows\System32\fOkfLxl.exe

C:\Windows\System32\tJPwiHe.exe

C:\Windows\System32\tJPwiHe.exe

C:\Windows\System32\iElpFKk.exe

C:\Windows\System32\iElpFKk.exe

C:\Windows\System32\thguFSn.exe

C:\Windows\System32\thguFSn.exe

C:\Windows\System32\bwibjhX.exe

C:\Windows\System32\bwibjhX.exe

C:\Windows\System32\WzlxlVj.exe

C:\Windows\System32\WzlxlVj.exe

C:\Windows\System32\PVEdxky.exe

C:\Windows\System32\PVEdxky.exe

C:\Windows\System32\NCwesZS.exe

C:\Windows\System32\NCwesZS.exe

C:\Windows\System32\ZKyMkJO.exe

C:\Windows\System32\ZKyMkJO.exe

C:\Windows\System32\vYFMTKT.exe

C:\Windows\System32\vYFMTKT.exe

C:\Windows\System32\FKLXVEO.exe

C:\Windows\System32\FKLXVEO.exe

C:\Windows\System32\atmKsux.exe

C:\Windows\System32\atmKsux.exe

C:\Windows\System32\MxgFUbA.exe

C:\Windows\System32\MxgFUbA.exe

C:\Windows\System32\wVqSLNX.exe

C:\Windows\System32\wVqSLNX.exe

C:\Windows\System32\Xkzmckl.exe

C:\Windows\System32\Xkzmckl.exe

C:\Windows\System32\UJtCkDe.exe

C:\Windows\System32\UJtCkDe.exe

C:\Windows\System32\yOtVWfy.exe

C:\Windows\System32\yOtVWfy.exe

C:\Windows\System32\iMLUyNC.exe

C:\Windows\System32\iMLUyNC.exe

C:\Windows\System32\TAFdhaY.exe

C:\Windows\System32\TAFdhaY.exe

C:\Windows\System32\HhPVwVm.exe

C:\Windows\System32\HhPVwVm.exe

C:\Windows\System32\StJqyxW.exe

C:\Windows\System32\StJqyxW.exe

C:\Windows\System32\uKLOReR.exe

C:\Windows\System32\uKLOReR.exe

C:\Windows\System32\lCInVxV.exe

C:\Windows\System32\lCInVxV.exe

C:\Windows\System32\ColJMjO.exe

C:\Windows\System32\ColJMjO.exe

C:\Windows\System32\zPJCrbF.exe

C:\Windows\System32\zPJCrbF.exe

C:\Windows\System32\xfAWoKh.exe

C:\Windows\System32\xfAWoKh.exe

C:\Windows\System32\aHVtyJC.exe

C:\Windows\System32\aHVtyJC.exe

C:\Windows\System32\LaslwXS.exe

C:\Windows\System32\LaslwXS.exe

C:\Windows\System32\PQrSFly.exe

C:\Windows\System32\PQrSFly.exe

C:\Windows\System32\PbircOC.exe

C:\Windows\System32\PbircOC.exe

C:\Windows\System32\oUlDDdL.exe

C:\Windows\System32\oUlDDdL.exe

C:\Windows\System32\HCAFZlU.exe

C:\Windows\System32\HCAFZlU.exe

C:\Windows\System32\OqBQNkK.exe

C:\Windows\System32\OqBQNkK.exe

C:\Windows\System32\nrTXnUu.exe

C:\Windows\System32\nrTXnUu.exe

C:\Windows\System32\NYaGhSm.exe

C:\Windows\System32\NYaGhSm.exe

C:\Windows\System32\gpFXpXA.exe

C:\Windows\System32\gpFXpXA.exe

C:\Windows\System32\pxIujaR.exe

C:\Windows\System32\pxIujaR.exe

C:\Windows\System32\scljecg.exe

C:\Windows\System32\scljecg.exe

C:\Windows\System32\lypiFpk.exe

C:\Windows\System32\lypiFpk.exe

C:\Windows\System32\gEJKLTT.exe

C:\Windows\System32\gEJKLTT.exe

C:\Windows\System32\EKJhQlr.exe

C:\Windows\System32\EKJhQlr.exe

C:\Windows\System32\nWwnTWX.exe

C:\Windows\System32\nWwnTWX.exe

C:\Windows\System32\VUUnIkp.exe

C:\Windows\System32\VUUnIkp.exe

C:\Windows\System32\reQfnil.exe

C:\Windows\System32\reQfnil.exe

C:\Windows\System32\IhSVSDn.exe

C:\Windows\System32\IhSVSDn.exe

C:\Windows\System32\lVhFIYM.exe

C:\Windows\System32\lVhFIYM.exe

C:\Windows\System32\MYMRKir.exe

C:\Windows\System32\MYMRKir.exe

C:\Windows\System32\GhYeBaR.exe

C:\Windows\System32\GhYeBaR.exe

C:\Windows\System32\HgQpQRy.exe

C:\Windows\System32\HgQpQRy.exe

C:\Windows\System32\KLlYwJv.exe

C:\Windows\System32\KLlYwJv.exe

C:\Windows\System32\SSwOcBD.exe

C:\Windows\System32\SSwOcBD.exe

C:\Windows\System32\xdTgtYm.exe

C:\Windows\System32\xdTgtYm.exe

C:\Windows\System32\QYlYlnz.exe

C:\Windows\System32\QYlYlnz.exe

C:\Windows\System32\UqkmJiG.exe

C:\Windows\System32\UqkmJiG.exe

C:\Windows\System32\USpbDOb.exe

C:\Windows\System32\USpbDOb.exe

C:\Windows\System32\tHopFrJ.exe

C:\Windows\System32\tHopFrJ.exe

C:\Windows\System32\ahHuNUr.exe

C:\Windows\System32\ahHuNUr.exe

C:\Windows\System32\UQBQpje.exe

C:\Windows\System32\UQBQpje.exe

C:\Windows\System32\wqkYIqT.exe

C:\Windows\System32\wqkYIqT.exe

C:\Windows\System32\mNQBTit.exe

C:\Windows\System32\mNQBTit.exe

C:\Windows\System32\jtceBrY.exe

C:\Windows\System32\jtceBrY.exe

C:\Windows\System32\ynEgKmO.exe

C:\Windows\System32\ynEgKmO.exe

C:\Windows\System32\UojZmsC.exe

C:\Windows\System32\UojZmsC.exe

C:\Windows\System32\NSLRdto.exe

C:\Windows\System32\NSLRdto.exe

C:\Windows\System32\ouGbjMR.exe

C:\Windows\System32\ouGbjMR.exe

C:\Windows\System32\iYudbLW.exe

C:\Windows\System32\iYudbLW.exe

C:\Windows\System32\llDMQlL.exe

C:\Windows\System32\llDMQlL.exe

C:\Windows\System32\DYXrJuv.exe

C:\Windows\System32\DYXrJuv.exe

C:\Windows\System32\nuWjLTY.exe

C:\Windows\System32\nuWjLTY.exe

C:\Windows\System32\nwAGVKP.exe

C:\Windows\System32\nwAGVKP.exe

C:\Windows\System32\xeCCePi.exe

C:\Windows\System32\xeCCePi.exe

C:\Windows\System32\ySiRuow.exe

C:\Windows\System32\ySiRuow.exe

C:\Windows\System32\pwfrOUc.exe

C:\Windows\System32\pwfrOUc.exe

C:\Windows\System32\CAjuJGm.exe

C:\Windows\System32\CAjuJGm.exe

C:\Windows\System32\RCtKuoN.exe

C:\Windows\System32\RCtKuoN.exe

C:\Windows\System32\LvaHGri.exe

C:\Windows\System32\LvaHGri.exe

C:\Windows\System32\UBlpvBb.exe

C:\Windows\System32\UBlpvBb.exe

C:\Windows\System32\MyjOUXc.exe

C:\Windows\System32\MyjOUXc.exe

C:\Windows\System32\gsZRvbR.exe

C:\Windows\System32\gsZRvbR.exe

C:\Windows\System32\RMWivSI.exe

C:\Windows\System32\RMWivSI.exe

C:\Windows\System32\ZrSXFya.exe

C:\Windows\System32\ZrSXFya.exe

C:\Windows\System32\qWbSykW.exe

C:\Windows\System32\qWbSykW.exe

C:\Windows\System32\dzIkUGg.exe

C:\Windows\System32\dzIkUGg.exe

C:\Windows\System32\YOCZYCm.exe

C:\Windows\System32\YOCZYCm.exe

C:\Windows\System32\kCBxtys.exe

C:\Windows\System32\kCBxtys.exe

C:\Windows\System32\hpehUjB.exe

C:\Windows\System32\hpehUjB.exe

C:\Windows\System32\OHiFmja.exe

C:\Windows\System32\OHiFmja.exe

C:\Windows\System32\FvCskbv.exe

C:\Windows\System32\FvCskbv.exe

C:\Windows\System32\RKHdjMP.exe

C:\Windows\System32\RKHdjMP.exe

C:\Windows\System32\IwnJGZV.exe

C:\Windows\System32\IwnJGZV.exe

C:\Windows\System32\eCkHISC.exe

C:\Windows\System32\eCkHISC.exe

C:\Windows\System32\WqLXMcC.exe

C:\Windows\System32\WqLXMcC.exe

C:\Windows\System32\wnnYeBA.exe

C:\Windows\System32\wnnYeBA.exe

C:\Windows\System32\CGrmlZb.exe

C:\Windows\System32\CGrmlZb.exe

C:\Windows\System32\RpkSacI.exe

C:\Windows\System32\RpkSacI.exe

C:\Windows\System32\MPEDydU.exe

C:\Windows\System32\MPEDydU.exe

C:\Windows\System32\CzIGVhB.exe

C:\Windows\System32\CzIGVhB.exe

C:\Windows\System32\fnEjdUJ.exe

C:\Windows\System32\fnEjdUJ.exe

C:\Windows\System32\cUIltlh.exe

C:\Windows\System32\cUIltlh.exe

C:\Windows\System32\WaafqnD.exe

C:\Windows\System32\WaafqnD.exe

C:\Windows\System32\AtWcUkF.exe

C:\Windows\System32\AtWcUkF.exe

C:\Windows\System32\TWCBJrp.exe

C:\Windows\System32\TWCBJrp.exe

C:\Windows\System32\XlJCaXn.exe

C:\Windows\System32\XlJCaXn.exe

C:\Windows\System32\DIzdkvp.exe

C:\Windows\System32\DIzdkvp.exe

C:\Windows\System32\trQDPTO.exe

C:\Windows\System32\trQDPTO.exe

C:\Windows\System32\feWBWDO.exe

C:\Windows\System32\feWBWDO.exe

C:\Windows\System32\nRukIFS.exe

C:\Windows\System32\nRukIFS.exe

C:\Windows\System32\qmZZoQM.exe

C:\Windows\System32\qmZZoQM.exe

C:\Windows\System32\aybZcCj.exe

C:\Windows\System32\aybZcCj.exe

C:\Windows\System32\NIVtSug.exe

C:\Windows\System32\NIVtSug.exe

C:\Windows\System32\XgxMTmg.exe

C:\Windows\System32\XgxMTmg.exe

C:\Windows\System32\eWzJIsS.exe

C:\Windows\System32\eWzJIsS.exe

C:\Windows\System32\VTLdGeB.exe

C:\Windows\System32\VTLdGeB.exe

C:\Windows\System32\BvSJBLu.exe

C:\Windows\System32\BvSJBLu.exe

C:\Windows\System32\JQNkIaM.exe

C:\Windows\System32\JQNkIaM.exe

C:\Windows\System32\uBxjelK.exe

C:\Windows\System32\uBxjelK.exe

C:\Windows\System32\dkLGIrs.exe

C:\Windows\System32\dkLGIrs.exe

C:\Windows\System32\tywqaNz.exe

C:\Windows\System32\tywqaNz.exe

C:\Windows\System32\QusfAjq.exe

C:\Windows\System32\QusfAjq.exe

C:\Windows\System32\dqBsAkv.exe

C:\Windows\System32\dqBsAkv.exe

C:\Windows\System32\gulpJWg.exe

C:\Windows\System32\gulpJWg.exe

C:\Windows\System32\wtoIxgT.exe

C:\Windows\System32\wtoIxgT.exe

C:\Windows\System32\eTgglKB.exe

C:\Windows\System32\eTgglKB.exe

C:\Windows\System32\XOodqhn.exe

C:\Windows\System32\XOodqhn.exe

C:\Windows\System32\CMkVJMP.exe

C:\Windows\System32\CMkVJMP.exe

C:\Windows\System32\SBAfMFP.exe

C:\Windows\System32\SBAfMFP.exe

C:\Windows\System32\edepfQZ.exe

C:\Windows\System32\edepfQZ.exe

C:\Windows\System32\adxmKoz.exe

C:\Windows\System32\adxmKoz.exe

C:\Windows\System32\WrWzKnl.exe

C:\Windows\System32\WrWzKnl.exe

C:\Windows\System32\KuWkdmI.exe

C:\Windows\System32\KuWkdmI.exe

C:\Windows\System32\WcAXdJn.exe

C:\Windows\System32\WcAXdJn.exe

C:\Windows\System32\xhnzIid.exe

C:\Windows\System32\xhnzIid.exe

C:\Windows\System32\RUiDkgr.exe

C:\Windows\System32\RUiDkgr.exe

C:\Windows\System32\dbCefXe.exe

C:\Windows\System32\dbCefXe.exe

C:\Windows\System32\GHAcoFL.exe

C:\Windows\System32\GHAcoFL.exe

C:\Windows\System32\qmnZwFX.exe

C:\Windows\System32\qmnZwFX.exe

C:\Windows\System32\XMdASCH.exe

C:\Windows\System32\XMdASCH.exe

C:\Windows\System32\TwZtHcD.exe

C:\Windows\System32\TwZtHcD.exe

C:\Windows\System32\BsYoGEP.exe

C:\Windows\System32\BsYoGEP.exe

C:\Windows\System32\RXgGtTW.exe

C:\Windows\System32\RXgGtTW.exe

C:\Windows\System32\eqGNDtX.exe

C:\Windows\System32\eqGNDtX.exe

C:\Windows\System32\ZMGWbVd.exe

C:\Windows\System32\ZMGWbVd.exe

C:\Windows\System32\sAiYDgv.exe

C:\Windows\System32\sAiYDgv.exe

C:\Windows\System32\MHfPTbb.exe

C:\Windows\System32\MHfPTbb.exe

C:\Windows\System32\BPOkKNO.exe

C:\Windows\System32\BPOkKNO.exe

C:\Windows\System32\IRiVjys.exe

C:\Windows\System32\IRiVjys.exe

C:\Windows\System32\VtdZZHN.exe

C:\Windows\System32\VtdZZHN.exe

C:\Windows\System32\exHXXfK.exe

C:\Windows\System32\exHXXfK.exe

C:\Windows\System32\ooMilub.exe

C:\Windows\System32\ooMilub.exe

C:\Windows\System32\JVTDtwn.exe

C:\Windows\System32\JVTDtwn.exe

C:\Windows\System32\ppgTfLI.exe

C:\Windows\System32\ppgTfLI.exe

C:\Windows\System32\ifyDROW.exe

C:\Windows\System32\ifyDROW.exe

C:\Windows\System32\EuMYpxs.exe

C:\Windows\System32\EuMYpxs.exe

C:\Windows\System32\ZxahArn.exe

C:\Windows\System32\ZxahArn.exe

C:\Windows\System32\rsZlVEL.exe

C:\Windows\System32\rsZlVEL.exe

C:\Windows\System32\lXAwWsv.exe

C:\Windows\System32\lXAwWsv.exe

C:\Windows\System32\ImvAAbE.exe

C:\Windows\System32\ImvAAbE.exe

C:\Windows\System32\ivHYoEF.exe

C:\Windows\System32\ivHYoEF.exe

C:\Windows\System32\sOGnORn.exe

C:\Windows\System32\sOGnORn.exe

C:\Windows\System32\EczizOq.exe

C:\Windows\System32\EczizOq.exe

C:\Windows\System32\yadTvib.exe

C:\Windows\System32\yadTvib.exe

C:\Windows\System32\mAJNfyd.exe

C:\Windows\System32\mAJNfyd.exe

C:\Windows\System32\lmbHkZE.exe

C:\Windows\System32\lmbHkZE.exe

C:\Windows\System32\BmhLPXy.exe

C:\Windows\System32\BmhLPXy.exe

C:\Windows\System32\FZXnJYP.exe

C:\Windows\System32\FZXnJYP.exe

C:\Windows\System32\zGQjrDV.exe

C:\Windows\System32\zGQjrDV.exe

C:\Windows\System32\fYRfFgj.exe

C:\Windows\System32\fYRfFgj.exe

C:\Windows\System32\ERoiQRV.exe

C:\Windows\System32\ERoiQRV.exe

C:\Windows\System32\imJMwhQ.exe

C:\Windows\System32\imJMwhQ.exe

C:\Windows\System32\uKsYLKb.exe

C:\Windows\System32\uKsYLKb.exe

C:\Windows\System32\iBGDPTi.exe

C:\Windows\System32\iBGDPTi.exe

C:\Windows\System32\KHnKLfK.exe

C:\Windows\System32\KHnKLfK.exe

C:\Windows\System32\ZuAOSno.exe

C:\Windows\System32\ZuAOSno.exe

C:\Windows\System32\iibBTAh.exe

C:\Windows\System32\iibBTAh.exe

C:\Windows\System32\cgKEdZW.exe

C:\Windows\System32\cgKEdZW.exe

C:\Windows\System32\oTSkscI.exe

C:\Windows\System32\oTSkscI.exe

C:\Windows\System32\Xfbwnzi.exe

C:\Windows\System32\Xfbwnzi.exe

C:\Windows\System32\CknrmoX.exe

C:\Windows\System32\CknrmoX.exe

C:\Windows\System32\pRldaun.exe

C:\Windows\System32\pRldaun.exe

C:\Windows\System32\cTwBKuS.exe

C:\Windows\System32\cTwBKuS.exe

C:\Windows\System32\hgwlRiW.exe

C:\Windows\System32\hgwlRiW.exe

C:\Windows\System32\gjKSrNM.exe

C:\Windows\System32\gjKSrNM.exe

C:\Windows\System32\GNUtSeb.exe

C:\Windows\System32\GNUtSeb.exe

C:\Windows\System32\sFpUDsC.exe

C:\Windows\System32\sFpUDsC.exe

C:\Windows\System32\TRsnpLl.exe

C:\Windows\System32\TRsnpLl.exe

C:\Windows\System32\qDiIBaa.exe

C:\Windows\System32\qDiIBaa.exe

C:\Windows\System32\NmtPVRj.exe

C:\Windows\System32\NmtPVRj.exe

C:\Windows\System32\xJqscHZ.exe

C:\Windows\System32\xJqscHZ.exe

C:\Windows\System32\HXgCRTg.exe

C:\Windows\System32\HXgCRTg.exe

C:\Windows\System32\aFTttkJ.exe

C:\Windows\System32\aFTttkJ.exe

C:\Windows\System32\nCAmFOx.exe

C:\Windows\System32\nCAmFOx.exe

C:\Windows\System32\tsGLDsn.exe

C:\Windows\System32\tsGLDsn.exe

C:\Windows\System32\tbECjOF.exe

C:\Windows\System32\tbECjOF.exe

C:\Windows\System32\UhccXoj.exe

C:\Windows\System32\UhccXoj.exe

C:\Windows\System32\qShxxwB.exe

C:\Windows\System32\qShxxwB.exe

C:\Windows\System32\FjlySuQ.exe

C:\Windows\System32\FjlySuQ.exe

C:\Windows\System32\VihwmHM.exe

C:\Windows\System32\VihwmHM.exe

C:\Windows\System32\fMlJYNc.exe

C:\Windows\System32\fMlJYNc.exe

C:\Windows\System32\FBxsLwr.exe

C:\Windows\System32\FBxsLwr.exe

C:\Windows\System32\hjtfLYc.exe

C:\Windows\System32\hjtfLYc.exe

C:\Windows\System32\ASExBtB.exe

C:\Windows\System32\ASExBtB.exe

C:\Windows\System32\oYThecx.exe

C:\Windows\System32\oYThecx.exe

C:\Windows\System32\qcBVRwN.exe

C:\Windows\System32\qcBVRwN.exe

C:\Windows\System32\DFTVosK.exe

C:\Windows\System32\DFTVosK.exe

C:\Windows\System32\naOXDYR.exe

C:\Windows\System32\naOXDYR.exe

C:\Windows\System32\uNrpVrd.exe

C:\Windows\System32\uNrpVrd.exe

C:\Windows\System32\uIXALgS.exe

C:\Windows\System32\uIXALgS.exe

C:\Windows\System32\WiQNzeM.exe

C:\Windows\System32\WiQNzeM.exe

C:\Windows\System32\OALxuNS.exe

C:\Windows\System32\OALxuNS.exe

C:\Windows\System32\gPZttef.exe

C:\Windows\System32\gPZttef.exe

C:\Windows\System32\BRTigUM.exe

C:\Windows\System32\BRTigUM.exe

C:\Windows\System32\oHBpYEx.exe

C:\Windows\System32\oHBpYEx.exe

C:\Windows\System32\XSIDmDs.exe

C:\Windows\System32\XSIDmDs.exe

C:\Windows\System32\KMSLQWO.exe

C:\Windows\System32\KMSLQWO.exe

C:\Windows\System32\radfpVj.exe

C:\Windows\System32\radfpVj.exe

C:\Windows\System32\TiCjiHO.exe

C:\Windows\System32\TiCjiHO.exe

C:\Windows\System32\rNGlprx.exe

C:\Windows\System32\rNGlprx.exe

C:\Windows\System32\QipmLfj.exe

C:\Windows\System32\QipmLfj.exe

C:\Windows\System32\UcXGsCz.exe

C:\Windows\System32\UcXGsCz.exe

C:\Windows\System32\ZrjoAlb.exe

C:\Windows\System32\ZrjoAlb.exe

C:\Windows\System32\nSCdzzC.exe

C:\Windows\System32\nSCdzzC.exe

C:\Windows\System32\OfwmyTu.exe

C:\Windows\System32\OfwmyTu.exe

C:\Windows\System32\qQQRiUA.exe

C:\Windows\System32\qQQRiUA.exe

C:\Windows\System32\OViiIqt.exe

C:\Windows\System32\OViiIqt.exe

C:\Windows\System32\DTnXXcU.exe

C:\Windows\System32\DTnXXcU.exe

C:\Windows\System32\LUmXhSX.exe

C:\Windows\System32\LUmXhSX.exe

C:\Windows\System32\uCEkJQT.exe

C:\Windows\System32\uCEkJQT.exe

C:\Windows\System32\AoGRZDE.exe

C:\Windows\System32\AoGRZDE.exe

C:\Windows\System32\ddEjXaS.exe

C:\Windows\System32\ddEjXaS.exe

C:\Windows\System32\kcUoHey.exe

C:\Windows\System32\kcUoHey.exe

C:\Windows\System32\dAgBQCZ.exe

C:\Windows\System32\dAgBQCZ.exe

C:\Windows\System32\sZZrKRX.exe

C:\Windows\System32\sZZrKRX.exe

C:\Windows\System32\tPfAJQJ.exe

C:\Windows\System32\tPfAJQJ.exe

C:\Windows\System32\AGqVQgS.exe

C:\Windows\System32\AGqVQgS.exe

C:\Windows\System32\NagidJK.exe

C:\Windows\System32\NagidJK.exe

C:\Windows\System32\SeHSxuI.exe

C:\Windows\System32\SeHSxuI.exe

C:\Windows\System32\IyBsAzX.exe

C:\Windows\System32\IyBsAzX.exe

C:\Windows\System32\wtGTrml.exe

C:\Windows\System32\wtGTrml.exe

C:\Windows\System32\owvdbtf.exe

C:\Windows\System32\owvdbtf.exe

C:\Windows\System32\lMVlZSz.exe

C:\Windows\System32\lMVlZSz.exe

C:\Windows\System32\yaxqzJI.exe

C:\Windows\System32\yaxqzJI.exe

C:\Windows\System32\CQfyMHh.exe

C:\Windows\System32\CQfyMHh.exe

C:\Windows\System32\VAquzvX.exe

C:\Windows\System32\VAquzvX.exe

C:\Windows\System32\PYNvQHN.exe

C:\Windows\System32\PYNvQHN.exe

C:\Windows\System32\TUCJySC.exe

C:\Windows\System32\TUCJySC.exe

C:\Windows\System32\zLZIywA.exe

C:\Windows\System32\zLZIywA.exe

C:\Windows\System32\gkrLIfx.exe

C:\Windows\System32\gkrLIfx.exe

C:\Windows\System32\GNBdKuA.exe

C:\Windows\System32\GNBdKuA.exe

C:\Windows\System32\qrNgbtS.exe

C:\Windows\System32\qrNgbtS.exe

C:\Windows\System32\jYtWyzS.exe

C:\Windows\System32\jYtWyzS.exe

C:\Windows\System32\NCklgJh.exe

C:\Windows\System32\NCklgJh.exe

C:\Windows\System32\naeCNuH.exe

C:\Windows\System32\naeCNuH.exe

C:\Windows\System32\zLXveMG.exe

C:\Windows\System32\zLXveMG.exe

C:\Windows\System32\DDSasDG.exe

C:\Windows\System32\DDSasDG.exe

C:\Windows\System32\zfGlwKK.exe

C:\Windows\System32\zfGlwKK.exe

C:\Windows\System32\TomixjJ.exe

C:\Windows\System32\TomixjJ.exe

C:\Windows\System32\gtbbveQ.exe

C:\Windows\System32\gtbbveQ.exe

C:\Windows\System32\EvDZKXr.exe

C:\Windows\System32\EvDZKXr.exe

C:\Windows\System32\ABxqUUg.exe

C:\Windows\System32\ABxqUUg.exe

C:\Windows\System32\AQgoueu.exe

C:\Windows\System32\AQgoueu.exe

C:\Windows\System32\YsETEom.exe

C:\Windows\System32\YsETEom.exe

C:\Windows\System32\eMyrkyi.exe

C:\Windows\System32\eMyrkyi.exe

C:\Windows\System32\zGalqaA.exe

C:\Windows\System32\zGalqaA.exe

C:\Windows\System32\SjdRLhr.exe

C:\Windows\System32\SjdRLhr.exe

C:\Windows\System32\zytlLzy.exe

C:\Windows\System32\zytlLzy.exe

C:\Windows\System32\GNUiNyc.exe

C:\Windows\System32\GNUiNyc.exe

C:\Windows\System32\AmvVeLn.exe

C:\Windows\System32\AmvVeLn.exe

C:\Windows\System32\ZyAXNJy.exe

C:\Windows\System32\ZyAXNJy.exe

C:\Windows\System32\zGvWAEx.exe

C:\Windows\System32\zGvWAEx.exe

C:\Windows\System32\EjFDKNF.exe

C:\Windows\System32\EjFDKNF.exe

C:\Windows\System32\YUgybBn.exe

C:\Windows\System32\YUgybBn.exe

C:\Windows\System32\WFhYILy.exe

C:\Windows\System32\WFhYILy.exe

C:\Windows\System32\PMxsFox.exe

C:\Windows\System32\PMxsFox.exe

C:\Windows\System32\YiTLPXc.exe

C:\Windows\System32\YiTLPXc.exe

C:\Windows\System32\FSHpCsY.exe

C:\Windows\System32\FSHpCsY.exe

C:\Windows\System32\juxSPFw.exe

C:\Windows\System32\juxSPFw.exe

C:\Windows\System32\BBDKvrn.exe

C:\Windows\System32\BBDKvrn.exe

C:\Windows\System32\DlmgnXA.exe

C:\Windows\System32\DlmgnXA.exe

C:\Windows\System32\cEmozZd.exe

C:\Windows\System32\cEmozZd.exe

C:\Windows\System32\eGCZYmE.exe

C:\Windows\System32\eGCZYmE.exe

C:\Windows\System32\eNxutlJ.exe

C:\Windows\System32\eNxutlJ.exe

C:\Windows\System32\LIjcHwc.exe

C:\Windows\System32\LIjcHwc.exe

C:\Windows\System32\qenySke.exe

C:\Windows\System32\qenySke.exe

C:\Windows\System32\WJfsUCW.exe

C:\Windows\System32\WJfsUCW.exe

C:\Windows\System32\UVxfOxp.exe

C:\Windows\System32\UVxfOxp.exe

C:\Windows\System32\PcCHeGT.exe

C:\Windows\System32\PcCHeGT.exe

C:\Windows\System32\fJNvDtm.exe

C:\Windows\System32\fJNvDtm.exe

C:\Windows\System32\DPIsWQq.exe

C:\Windows\System32\DPIsWQq.exe

C:\Windows\System32\cmnyPJh.exe

C:\Windows\System32\cmnyPJh.exe

C:\Windows\System32\TNanFRX.exe

C:\Windows\System32\TNanFRX.exe

C:\Windows\System32\whCNxgN.exe

C:\Windows\System32\whCNxgN.exe

C:\Windows\System32\VskvPfG.exe

C:\Windows\System32\VskvPfG.exe

C:\Windows\System32\zplYRaH.exe

C:\Windows\System32\zplYRaH.exe

C:\Windows\System32\BUWkmRC.exe

C:\Windows\System32\BUWkmRC.exe

C:\Windows\System32\HgPYbnl.exe

C:\Windows\System32\HgPYbnl.exe

C:\Windows\System32\fWmesse.exe

C:\Windows\System32\fWmesse.exe

C:\Windows\System32\buHkgXP.exe

C:\Windows\System32\buHkgXP.exe

C:\Windows\System32\gHzWabn.exe

C:\Windows\System32\gHzWabn.exe

C:\Windows\System32\tdPfyHd.exe

C:\Windows\System32\tdPfyHd.exe

C:\Windows\System32\vQxWtJF.exe

C:\Windows\System32\vQxWtJF.exe

C:\Windows\System32\NztAwlz.exe

C:\Windows\System32\NztAwlz.exe

C:\Windows\System32\ObjsVUZ.exe

C:\Windows\System32\ObjsVUZ.exe

C:\Windows\System32\GUkHqQo.exe

C:\Windows\System32\GUkHqQo.exe

C:\Windows\System32\tBfLeOk.exe

C:\Windows\System32\tBfLeOk.exe

C:\Windows\System32\WmYTRyB.exe

C:\Windows\System32\WmYTRyB.exe

C:\Windows\System32\lZsiaMF.exe

C:\Windows\System32\lZsiaMF.exe

C:\Windows\System32\ytlRrkC.exe

C:\Windows\System32\ytlRrkC.exe

C:\Windows\System32\aOovNEU.exe

C:\Windows\System32\aOovNEU.exe

C:\Windows\System32\MgKfHlD.exe

C:\Windows\System32\MgKfHlD.exe

C:\Windows\System32\CZGKHLY.exe

C:\Windows\System32\CZGKHLY.exe

C:\Windows\System32\gsRDfmF.exe

C:\Windows\System32\gsRDfmF.exe

C:\Windows\System32\uVwXWGO.exe

C:\Windows\System32\uVwXWGO.exe

C:\Windows\System32\ubbALzC.exe

C:\Windows\System32\ubbALzC.exe

C:\Windows\System32\PSSlQmA.exe

C:\Windows\System32\PSSlQmA.exe

C:\Windows\System32\xNhLFFC.exe

C:\Windows\System32\xNhLFFC.exe

C:\Windows\System32\OprbItl.exe

C:\Windows\System32\OprbItl.exe

C:\Windows\System32\SSGSbLO.exe

C:\Windows\System32\SSGSbLO.exe

C:\Windows\System32\YQYjavG.exe

C:\Windows\System32\YQYjavG.exe

C:\Windows\System32\FlTcHoJ.exe

C:\Windows\System32\FlTcHoJ.exe

C:\Windows\System32\vzGCcIZ.exe

C:\Windows\System32\vzGCcIZ.exe

C:\Windows\System32\oGIUOFT.exe

C:\Windows\System32\oGIUOFT.exe

C:\Windows\System32\PWFwOkC.exe

C:\Windows\System32\PWFwOkC.exe

C:\Windows\System32\myCaZUy.exe

C:\Windows\System32\myCaZUy.exe

C:\Windows\System32\psKiZmc.exe

C:\Windows\System32\psKiZmc.exe

C:\Windows\System32\uvvGrri.exe

C:\Windows\System32\uvvGrri.exe

C:\Windows\System32\upINKUs.exe

C:\Windows\System32\upINKUs.exe

C:\Windows\System32\wAqjWVW.exe

C:\Windows\System32\wAqjWVW.exe

C:\Windows\System32\aAiQAdX.exe

C:\Windows\System32\aAiQAdX.exe

C:\Windows\System32\mIwYvyP.exe

C:\Windows\System32\mIwYvyP.exe

C:\Windows\System32\MBRMxmG.exe

C:\Windows\System32\MBRMxmG.exe

C:\Windows\System32\urPQacA.exe

C:\Windows\System32\urPQacA.exe

C:\Windows\System32\NNaDZOK.exe

C:\Windows\System32\NNaDZOK.exe

C:\Windows\System32\NnDqePe.exe

C:\Windows\System32\NnDqePe.exe

C:\Windows\System32\KklMOvs.exe

C:\Windows\System32\KklMOvs.exe

C:\Windows\System32\HIQZFxu.exe

C:\Windows\System32\HIQZFxu.exe

C:\Windows\System32\xRhIKLO.exe

C:\Windows\System32\xRhIKLO.exe

C:\Windows\System32\VeefmIo.exe

C:\Windows\System32\VeefmIo.exe

C:\Windows\System32\JZpVqPD.exe

C:\Windows\System32\JZpVqPD.exe

C:\Windows\System32\qeYUrBb.exe

C:\Windows\System32\qeYUrBb.exe

C:\Windows\System32\XISCWHj.exe

C:\Windows\System32\XISCWHj.exe

C:\Windows\System32\FTBmdVb.exe

C:\Windows\System32\FTBmdVb.exe

C:\Windows\System32\NADfYhG.exe

C:\Windows\System32\NADfYhG.exe

C:\Windows\System32\PxSSiLo.exe

C:\Windows\System32\PxSSiLo.exe

C:\Windows\System32\vmRLinz.exe

C:\Windows\System32\vmRLinz.exe

C:\Windows\System32\eoiGTHR.exe

C:\Windows\System32\eoiGTHR.exe

C:\Windows\System32\QOgkPwy.exe

C:\Windows\System32\QOgkPwy.exe

C:\Windows\System32\xCxNeiJ.exe

C:\Windows\System32\xCxNeiJ.exe

C:\Windows\System32\oqxTuvO.exe

C:\Windows\System32\oqxTuvO.exe

C:\Windows\System32\YdYPyBN.exe

C:\Windows\System32\YdYPyBN.exe

C:\Windows\System32\hrrupZX.exe

C:\Windows\System32\hrrupZX.exe

C:\Windows\System32\TyPDgIq.exe

C:\Windows\System32\TyPDgIq.exe

C:\Windows\System32\DMeWxgU.exe

C:\Windows\System32\DMeWxgU.exe

C:\Windows\System32\Kglltne.exe

C:\Windows\System32\Kglltne.exe

C:\Windows\System32\BqCIJxk.exe

C:\Windows\System32\BqCIJxk.exe

C:\Windows\System32\qFCloUf.exe

C:\Windows\System32\qFCloUf.exe

C:\Windows\System32\hCkgrUH.exe

C:\Windows\System32\hCkgrUH.exe

C:\Windows\System32\oZGqAke.exe

C:\Windows\System32\oZGqAke.exe

C:\Windows\System32\LXJWIVB.exe

C:\Windows\System32\LXJWIVB.exe

C:\Windows\System32\jzVkwFL.exe

C:\Windows\System32\jzVkwFL.exe

C:\Windows\System32\YjyKCsv.exe

C:\Windows\System32\YjyKCsv.exe

C:\Windows\System32\rwxzpaE.exe

C:\Windows\System32\rwxzpaE.exe

C:\Windows\System32\ufndAUZ.exe

C:\Windows\System32\ufndAUZ.exe

C:\Windows\System32\qvUIRlw.exe

C:\Windows\System32\qvUIRlw.exe

C:\Windows\System32\xskwkoP.exe

C:\Windows\System32\xskwkoP.exe

C:\Windows\System32\MPMggcV.exe

C:\Windows\System32\MPMggcV.exe

C:\Windows\System32\pXqlZPs.exe

C:\Windows\System32\pXqlZPs.exe

C:\Windows\System32\jFAzmcc.exe

C:\Windows\System32\jFAzmcc.exe

C:\Windows\System32\vzRhMBb.exe

C:\Windows\System32\vzRhMBb.exe

C:\Windows\System32\qhVcZcF.exe

C:\Windows\System32\qhVcZcF.exe

C:\Windows\System32\minHSab.exe

C:\Windows\System32\minHSab.exe

C:\Windows\System32\DYJjFBB.exe

C:\Windows\System32\DYJjFBB.exe

C:\Windows\System32\WPMvhpq.exe

C:\Windows\System32\WPMvhpq.exe

C:\Windows\System32\AtblGWf.exe

C:\Windows\System32\AtblGWf.exe

C:\Windows\System32\GttWkPU.exe

C:\Windows\System32\GttWkPU.exe

C:\Windows\System32\ucMvWLz.exe

C:\Windows\System32\ucMvWLz.exe

C:\Windows\System32\FUXijwH.exe

C:\Windows\System32\FUXijwH.exe

C:\Windows\System32\fxfgiZy.exe

C:\Windows\System32\fxfgiZy.exe

C:\Windows\System32\JzEpvLD.exe

C:\Windows\System32\JzEpvLD.exe

C:\Windows\System32\KWnXZqT.exe

C:\Windows\System32\KWnXZqT.exe

C:\Windows\System32\CSWbaUG.exe

C:\Windows\System32\CSWbaUG.exe

C:\Windows\System32\PWUadAj.exe

C:\Windows\System32\PWUadAj.exe

C:\Windows\System32\OKrqKOC.exe

C:\Windows\System32\OKrqKOC.exe

C:\Windows\System32\daQFHES.exe

C:\Windows\System32\daQFHES.exe

C:\Windows\System32\SHqHHnW.exe

C:\Windows\System32\SHqHHnW.exe

C:\Windows\System32\okSsPhC.exe

C:\Windows\System32\okSsPhC.exe

C:\Windows\System32\RFTfOEC.exe

C:\Windows\System32\RFTfOEC.exe

C:\Windows\System32\wCVttEX.exe

C:\Windows\System32\wCVttEX.exe

C:\Windows\System32\qdsayHl.exe

C:\Windows\System32\qdsayHl.exe

C:\Windows\System32\ehdPSlz.exe

C:\Windows\System32\ehdPSlz.exe

C:\Windows\System32\OxYlfdZ.exe

C:\Windows\System32\OxYlfdZ.exe

C:\Windows\System32\bKvebzy.exe

C:\Windows\System32\bKvebzy.exe

C:\Windows\System32\dNeBcCk.exe

C:\Windows\System32\dNeBcCk.exe

C:\Windows\System32\KZlzqRc.exe

C:\Windows\System32\KZlzqRc.exe

C:\Windows\System32\XGBjSld.exe

C:\Windows\System32\XGBjSld.exe

C:\Windows\System32\ZZFbssR.exe

C:\Windows\System32\ZZFbssR.exe

C:\Windows\System32\Uhzrnjd.exe

C:\Windows\System32\Uhzrnjd.exe

C:\Windows\System32\OEKTYwx.exe

C:\Windows\System32\OEKTYwx.exe

C:\Windows\System32\hjWUkKP.exe

C:\Windows\System32\hjWUkKP.exe

C:\Windows\System32\CJYJezK.exe

C:\Windows\System32\CJYJezK.exe

C:\Windows\System32\LMEuYlM.exe

C:\Windows\System32\LMEuYlM.exe

C:\Windows\System32\QxotqLy.exe

C:\Windows\System32\QxotqLy.exe

C:\Windows\System32\qwvZFVg.exe

C:\Windows\System32\qwvZFVg.exe

C:\Windows\System32\sonGLix.exe

C:\Windows\System32\sonGLix.exe

C:\Windows\System32\DoSprcx.exe

C:\Windows\System32\DoSprcx.exe

C:\Windows\System32\gJHrQFl.exe

C:\Windows\System32\gJHrQFl.exe

C:\Windows\System32\nFLZLXr.exe

C:\Windows\System32\nFLZLXr.exe

C:\Windows\System32\NjaOuPQ.exe

C:\Windows\System32\NjaOuPQ.exe

C:\Windows\System32\PxkPtWI.exe

C:\Windows\System32\PxkPtWI.exe

C:\Windows\System32\DJtZLoh.exe

C:\Windows\System32\DJtZLoh.exe

C:\Windows\System32\vnSEceP.exe

C:\Windows\System32\vnSEceP.exe

C:\Windows\System32\YAAbVck.exe

C:\Windows\System32\YAAbVck.exe

C:\Windows\System32\ukpwbAx.exe

C:\Windows\System32\ukpwbAx.exe

C:\Windows\System32\fJrnmYQ.exe

C:\Windows\System32\fJrnmYQ.exe

C:\Windows\System32\nlkRjxj.exe

C:\Windows\System32\nlkRjxj.exe

C:\Windows\System32\JQDVeBg.exe

C:\Windows\System32\JQDVeBg.exe

C:\Windows\System32\JeTOxqd.exe

C:\Windows\System32\JeTOxqd.exe

C:\Windows\System32\JjMrBAq.exe

C:\Windows\System32\JjMrBAq.exe

C:\Windows\System32\zjKqCcf.exe

C:\Windows\System32\zjKqCcf.exe

C:\Windows\System32\NczrxUY.exe

C:\Windows\System32\NczrxUY.exe

C:\Windows\System32\vTeQiIA.exe

C:\Windows\System32\vTeQiIA.exe

C:\Windows\System32\QuOdMhO.exe

C:\Windows\System32\QuOdMhO.exe

C:\Windows\System32\WvexYlI.exe

C:\Windows\System32\WvexYlI.exe

C:\Windows\System32\hvDiUKK.exe

C:\Windows\System32\hvDiUKK.exe

C:\Windows\System32\MfqXCLq.exe

C:\Windows\System32\MfqXCLq.exe

C:\Windows\System32\XXwsFwU.exe

C:\Windows\System32\XXwsFwU.exe

C:\Windows\System32\PInFTQR.exe

C:\Windows\System32\PInFTQR.exe

C:\Windows\System32\vSaMDHD.exe

C:\Windows\System32\vSaMDHD.exe

C:\Windows\System32\DulqKPj.exe

C:\Windows\System32\DulqKPj.exe

C:\Windows\System32\jMMKcCx.exe

C:\Windows\System32\jMMKcCx.exe

C:\Windows\System32\QJullVL.exe

C:\Windows\System32\QJullVL.exe

C:\Windows\System32\zhHPint.exe

C:\Windows\System32\zhHPint.exe

C:\Windows\System32\IJnxzSs.exe

C:\Windows\System32\IJnxzSs.exe

C:\Windows\System32\jecHwum.exe

C:\Windows\System32\jecHwum.exe

C:\Windows\System32\WjDRpgO.exe

C:\Windows\System32\WjDRpgO.exe

C:\Windows\System32\ZpLdCyP.exe

C:\Windows\System32\ZpLdCyP.exe

C:\Windows\System32\GOCFXbU.exe

C:\Windows\System32\GOCFXbU.exe

C:\Windows\System32\mtXQAFD.exe

C:\Windows\System32\mtXQAFD.exe

C:\Windows\System32\nXhanfj.exe

C:\Windows\System32\nXhanfj.exe

C:\Windows\System32\AQKxajv.exe

C:\Windows\System32\AQKxajv.exe

C:\Windows\System32\XAaDZcg.exe

C:\Windows\System32\XAaDZcg.exe

C:\Windows\System32\QhNugbm.exe

C:\Windows\System32\QhNugbm.exe

C:\Windows\System32\epRGuyN.exe

C:\Windows\System32\epRGuyN.exe

C:\Windows\System32\byXjbmA.exe

C:\Windows\System32\byXjbmA.exe

C:\Windows\System32\yaavSMD.exe

C:\Windows\System32\yaavSMD.exe

C:\Windows\System32\nNPjkcv.exe

C:\Windows\System32\nNPjkcv.exe

C:\Windows\System32\VjLxBWa.exe

C:\Windows\System32\VjLxBWa.exe

C:\Windows\System32\EUFHjvY.exe

C:\Windows\System32\EUFHjvY.exe

C:\Windows\System32\ICiWXJh.exe

C:\Windows\System32\ICiWXJh.exe

C:\Windows\System32\RlrsHZo.exe

C:\Windows\System32\RlrsHZo.exe

C:\Windows\System32\GYEnXZr.exe

C:\Windows\System32\GYEnXZr.exe

C:\Windows\System32\EMdzrEF.exe

C:\Windows\System32\EMdzrEF.exe

C:\Windows\System32\ActRKba.exe

C:\Windows\System32\ActRKba.exe

C:\Windows\System32\lznRqkq.exe

C:\Windows\System32\lznRqkq.exe

C:\Windows\System32\XiexPPO.exe

C:\Windows\System32\XiexPPO.exe

C:\Windows\System32\xQeegXc.exe

C:\Windows\System32\xQeegXc.exe

C:\Windows\System32\mOZSqSg.exe

C:\Windows\System32\mOZSqSg.exe

C:\Windows\System32\ijjoTwE.exe

C:\Windows\System32\ijjoTwE.exe

C:\Windows\System32\aPdHHRt.exe

C:\Windows\System32\aPdHHRt.exe

C:\Windows\System32\xuIQFYF.exe

C:\Windows\System32\xuIQFYF.exe

C:\Windows\System32\VIwDFVb.exe

C:\Windows\System32\VIwDFVb.exe

C:\Windows\System32\iABlHLi.exe

C:\Windows\System32\iABlHLi.exe

C:\Windows\System32\RQxToIu.exe

C:\Windows\System32\RQxToIu.exe

C:\Windows\System32\myDepiQ.exe

C:\Windows\System32\myDepiQ.exe

C:\Windows\System32\DIggHMT.exe

C:\Windows\System32\DIggHMT.exe

C:\Windows\System32\DzTidrA.exe

C:\Windows\System32\DzTidrA.exe

C:\Windows\System32\pfoeZJC.exe

C:\Windows\System32\pfoeZJC.exe

C:\Windows\System32\fJYnFzD.exe

C:\Windows\System32\fJYnFzD.exe

C:\Windows\System32\kmCPrmz.exe

C:\Windows\System32\kmCPrmz.exe

C:\Windows\System32\qYFBDjV.exe

C:\Windows\System32\qYFBDjV.exe

C:\Windows\System32\GsYaxIE.exe

C:\Windows\System32\GsYaxIE.exe

C:\Windows\System32\SJymHWD.exe

C:\Windows\System32\SJymHWD.exe

C:\Windows\System32\CZuEJjv.exe

C:\Windows\System32\CZuEJjv.exe

C:\Windows\System32\lYOzeLg.exe

C:\Windows\System32\lYOzeLg.exe

C:\Windows\System32\yJDuhqt.exe

C:\Windows\System32\yJDuhqt.exe

C:\Windows\System32\nIJcbLO.exe

C:\Windows\System32\nIJcbLO.exe

C:\Windows\System32\kgWdXSv.exe

C:\Windows\System32\kgWdXSv.exe

C:\Windows\System32\wAhJXcI.exe

C:\Windows\System32\wAhJXcI.exe

C:\Windows\System32\KMoTrQX.exe

C:\Windows\System32\KMoTrQX.exe

C:\Windows\System32\JiYbhhr.exe

C:\Windows\System32\JiYbhhr.exe

C:\Windows\System32\mYRTxKu.exe

C:\Windows\System32\mYRTxKu.exe

C:\Windows\System32\sZVbAGO.exe

C:\Windows\System32\sZVbAGO.exe

C:\Windows\System32\GgNVzIv.exe

C:\Windows\System32\GgNVzIv.exe

C:\Windows\System32\gtvZNwF.exe

C:\Windows\System32\gtvZNwF.exe

C:\Windows\System32\tZZXXJJ.exe

C:\Windows\System32\tZZXXJJ.exe

C:\Windows\System32\mGmNMTE.exe

C:\Windows\System32\mGmNMTE.exe

C:\Windows\System32\JeAKzlP.exe

C:\Windows\System32\JeAKzlP.exe

C:\Windows\System32\OzJdyJC.exe

C:\Windows\System32\OzJdyJC.exe

C:\Windows\System32\nsFeOsK.exe

C:\Windows\System32\nsFeOsK.exe

C:\Windows\System32\HdldscR.exe

C:\Windows\System32\HdldscR.exe

C:\Windows\System32\nJzCnWy.exe

C:\Windows\System32\nJzCnWy.exe

C:\Windows\System32\REuzzqR.exe

C:\Windows\System32\REuzzqR.exe

C:\Windows\System32\uuUSfjM.exe

C:\Windows\System32\uuUSfjM.exe

C:\Windows\System32\ElWJBqT.exe

C:\Windows\System32\ElWJBqT.exe

C:\Windows\System32\UNQMnMV.exe

C:\Windows\System32\UNQMnMV.exe

C:\Windows\System32\xuXJngr.exe

C:\Windows\System32\xuXJngr.exe

C:\Windows\System32\AOMuWkm.exe

C:\Windows\System32\AOMuWkm.exe

C:\Windows\System32\oNwiybi.exe

C:\Windows\System32\oNwiybi.exe

C:\Windows\System32\EUiAWTz.exe

C:\Windows\System32\EUiAWTz.exe

C:\Windows\System32\kQfaNnd.exe

C:\Windows\System32\kQfaNnd.exe

C:\Windows\System32\cXqHsEK.exe

C:\Windows\System32\cXqHsEK.exe

C:\Windows\System32\HCqJsyu.exe

C:\Windows\System32\HCqJsyu.exe

C:\Windows\System32\JjHFUXC.exe

C:\Windows\System32\JjHFUXC.exe

C:\Windows\System32\LoDgXMU.exe

C:\Windows\System32\LoDgXMU.exe

C:\Windows\System32\TAsAPGk.exe

C:\Windows\System32\TAsAPGk.exe

C:\Windows\System32\GPQUxlF.exe

C:\Windows\System32\GPQUxlF.exe

C:\Windows\System32\inOYuHf.exe

C:\Windows\System32\inOYuHf.exe

C:\Windows\System32\JbIScKM.exe

C:\Windows\System32\JbIScKM.exe

C:\Windows\System32\HPwpZnz.exe

C:\Windows\System32\HPwpZnz.exe

C:\Windows\System32\uhAdnJr.exe

C:\Windows\System32\uhAdnJr.exe

C:\Windows\System32\IquaOVW.exe

C:\Windows\System32\IquaOVW.exe

C:\Windows\System32\GFNVsfA.exe

C:\Windows\System32\GFNVsfA.exe

C:\Windows\System32\seJVfot.exe

C:\Windows\System32\seJVfot.exe

C:\Windows\System32\jfAOypO.exe

C:\Windows\System32\jfAOypO.exe

C:\Windows\System32\lPVJJBr.exe

C:\Windows\System32\lPVJJBr.exe

C:\Windows\System32\nzPZBYO.exe

C:\Windows\System32\nzPZBYO.exe

C:\Windows\System32\GubclQK.exe

C:\Windows\System32\GubclQK.exe

C:\Windows\System32\PalAbKn.exe

C:\Windows\System32\PalAbKn.exe

C:\Windows\System32\FqdMZJL.exe

C:\Windows\System32\FqdMZJL.exe

C:\Windows\System32\ZauHKts.exe

C:\Windows\System32\ZauHKts.exe

C:\Windows\System32\aPdBgER.exe

C:\Windows\System32\aPdBgER.exe

Network

N/A

Files

C:\Windows\System32\yWiqGHG.exe

MD5 2c2450735b44dc360074a65c34a98ece
SHA1 fdb5d73f4775c1ba6d95ef932787fb01cf07aaf0
SHA256 7f3d3319e5bc5320b707457e623bc725a38752decf233c2ad4473c95f1041751
SHA512 300a330129963e23745852507053f4f6f27cfc4212dafe7a72ac03f5052ba5adc7d782415af88c10a4a7ed6cae00f689d116ea8bf376b72517dc97c0da883186

\Windows\System32\UyjmmVo.exe

MD5 20f5f2149aeeb75184d2606ad977fc56
SHA1 8697d0ca45355e4b88483d95740b95783d3f9d49
SHA256 f20b3a3b76b419766f6e7e7676d0f3ff3784a24e2b4285ebb165d3da5befaef0
SHA512 2f84bd2ae13f64c94931fe8fdccb8ce83a7470dfcb6d547d7eb4d903cc88fc3bf8bc32ec6c3153ac97645cdbcef33ae47edcb07c5f1429261332034dbbec33fe

memory/1992-16-0x000000013F490000-0x000000013F885000-memory.dmp

C:\Windows\System32\hmpSxcn.exe

MD5 0efb3500485d2b436483f2fd84317c36
SHA1 dc700bf81c25e42fceaecff8badd8d1847f1201a
SHA256 2883228df9197fc7f372df5db9b52218157e9b28dc6ace49c2efd3744772cf97
SHA512 7930ff2fa197d6cbb6bab0b89bfd3010138a5d56cca76e166f43efccbdc63b62ee9a77da2ee70c7dd22c1b652ab8b7cb36bbb63fcd79d0365dea9f0e06cf6e6c

\Windows\System32\brNHOXL.exe

MD5 fc9207b8060c6daca08e4c000d37e896
SHA1 3fe7fe8df14fb4cee2d39911cdb4ced1ef2083b0
SHA256 f4025410caa9966468e5cee7c7e90cd8400c5e5b32aab39e81f06f17b835eebc
SHA512 9efe4c2749ab15d41b81d7c0b9253e2c7bce647c0716fb2a6ea96099e1b5c0aab7163bb91ea775fa1ef473496d2ebfaa941b0e490062b8d285dd0db79f0d1166

C:\Windows\System32\TAEMUmE.exe

MD5 cc76a5591fa14f9e9260b27a0bbc9ba4
SHA1 c9f0c9b4b4ffb20ed68ae3921baadbdabfbfed62
SHA256 9253d3649b3486faf4ce5782c77a8b3cd23002f2a6f3a18da1d3b2e316b97a15
SHA512 6fcc3a051b5a7b96dbf23adcb600f9d67c5ccd4a8c6c9e9c490b178cf62e05b0b60f1e662b31603e0489c265682ed952dfd115bf9e2d51c24d86c6415043a194

memory/1992-31-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/1992-28-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/1992-27-0x00000000020E0000-0x00000000024D5000-memory.dmp

C:\Windows\System32\BxRTaHt.exe

MD5 012f0cc6f01f5cea04a8a8f4e183a946
SHA1 62e13a89148c9a84fb376095255b751e33c4da87
SHA256 e1c692dfcef0a19761006f92684f141418c7257f9ed9fe0961e8ce499feb9089
SHA512 d4b19613258df13e26c2da4b537b8a1ed2a70f95b2ad20d2357ca8c32c11dde34acea852ed076cf3d6ddbdf5fd2432fe7549512d3e16f5631ac7ca87f3fecddb

memory/2320-47-0x000000013F440000-0x000000013F835000-memory.dmp

memory/1992-45-0x00000000020E0000-0x00000000024D5000-memory.dmp

C:\Windows\System32\kIvvRcT.exe

MD5 85d875a5be92663b21a77263bff95477
SHA1 acd61be8ae9ddc3421ac807c22064da5efb5c912
SHA256 8440925fcdf2fe5f776c02b3880d18966b10b1ce0ef8078c476d3ff74246fd25
SHA512 18ee65e55f2825747cbee5989bb1385add8232c09841d63b2fbeba0184738164e8a07f9fa1af1273337500b179a30cd8f98194eb60620335cf6d3058e49a3ac1

memory/2732-57-0x000000013FAA0000-0x000000013FE95000-memory.dmp

C:\Windows\System32\RbbcFAD.exe

MD5 fec5d72f0ce9d5c6d40875d395a0f6c7
SHA1 b60b80d4e21aee06fe8260e4b78abf4b292fd965
SHA256 684e1fde95e5860e2948c39322203bb778eb9df2c0b4dc27f00ab136997e0615
SHA512 cb8aaef606d80b05d18eadcd6e8e52546cf96597195c1a12de01771904eefe00f35048854df13b1779c43024196f1eab6e63dd3fd21d510277c86616939723d8

memory/2732-1469-0x000000013FAA0000-0x000000013FE95000-memory.dmp

memory/2504-1468-0x000000013F930000-0x000000013FD25000-memory.dmp

memory/2300-1105-0x000000013F4A0000-0x000000013F895000-memory.dmp

memory/2216-656-0x000000013F5A0000-0x000000013F995000-memory.dmp

memory/1992-358-0x000000013F490000-0x000000013F885000-memory.dmp

C:\Windows\System32\DkfEKOy.exe

MD5 be07c0c68bbbbe77acb0eba3ad0c11d3
SHA1 28af38531a32a6aafd17b92ecfa9f628c3467843
SHA256 4667467ea2c828ec1c1ad740bd66e903dd781b7d4c95b2fdaffa2b893689b0b9
SHA512 ccc6d3b1cad7cccf5349cfaa8df27c99360783dc5b528ecbd5168c24666ea0b807cea35a03bd9df4487496e5bbe0e35b63646ae9bc51937e46bdf073da811252

C:\Windows\System32\ZOSvlHK.exe

MD5 06e0e97cf35bc9f11548eacd3d6c0865
SHA1 da0b20cf5cf666934b60294783e37e28ed31910d
SHA256 f24b265a645d01c4e6e39d07655afae4008b9d9febe32caa3e1fd0f0ccd1b6f0
SHA512 46c03c1ecdb93114f406ff32a34fa5a0ebc9b75b0593b0eb2b4bb9c3588dff1fd9dac698feab37cbbbce208d8e50bc8c61a2fb463f9e5a67343504b8b7e8a263

C:\Windows\System32\whZDlgb.exe

MD5 3fc70d453a2e9909ccbcbd265f60a2c1
SHA1 f8e67593fdebeb66e8ed4c6a55311b6786e645d9
SHA256 0c11f44cf931f747ca222087c9616fc1c193f4d379cf79b98d5d5ef1f19f9c77
SHA512 fc1cee04e1ebfbbe54d7b33677890b0a34222e59e4b3baccce43a1cfb10de383b75a723f0ea74a17ba34225af05ca0a87da262e4e0694c2218c36c4ecd831a89

C:\Windows\System32\eRiYgkV.exe

MD5 f84e7d91e089783b39844b56210e1170
SHA1 7d4f2c0db8b5b49a447734c3a1df4f7e380b043d
SHA256 06155e0553e127356067ab88127d1bbc56f3f6497b948eb79a6a7147685c2d10
SHA512 38d63fc88b1ca0f83444f55d636abf037814cdd7a7c1fad4d1bcb2d28ca8617cd6bf917515f2549f6143407fcfc98db402f073108b3056ee6898389eec8ab484

C:\Windows\System32\MkQtLxL.exe

MD5 96789289a6728af782361b795d103341
SHA1 b1d8d7b0583fac0ac964221dc1a746271f35b089
SHA256 78469f858a19c3dfbc9474609dc20d8d5df178f6fce90a6186c2b230a94a154f
SHA512 ea46b08bc285af14d10dc3a3eb0292086985b86aef7348c13b29729a07d22a512a433c39a0235ee76707a550b44823789f781a0db3238fd3f4525b64c3904733

C:\Windows\System32\vSjKBsq.exe

MD5 1a9e5cb68e369e63399eb23464b19819
SHA1 32ee51a3d45f5979f2b4285261b78d83bc5203d5
SHA256 13ae8f027b4cc889e0953546eb36ba4f0921f9c9cdfb64f0b020c60d79404548
SHA512 af6dbfa263797391234b5580fccd0b0e8c7b0b7267383e9f45e949fbc3370d3ca48b3d54526c7df0bb194f90a17f6df500023d2b29c38571ccfdb3437abb74dd

C:\Windows\System32\sANZPPN.exe

MD5 d8197ba1c476e7376c2121a042f43542
SHA1 7d193618b53ca4e7aca9c9d7fafc34cb4b1be64f
SHA256 b94bb9f97a33cdabab605ade48fbf4fb3249d5eb26dae492127493f92bd3d6a8
SHA512 8df85befa7dc844c6e63c461887aba326bde232dad7566c3ad03ca402329dfbe9b16245fad5e8d80af1faf81e5c247eb267f612d04956826e98a888f1f5f7f13

C:\Windows\System32\pwiVJdr.exe

MD5 711df2c246da7791655f2d10e660ddfb
SHA1 ed431e88e8de838b710b5a9d364d590ea0ca7045
SHA256 e075d8582d098d4c0ea87c896e37f8a565b79a62ceeb222952f0353beace55d4
SHA512 c6c87664e435a7a8751b90adf69e2be6f591bacd2a59c53b4aac22498b2f97e31c168ab680258fe6d7ef89bb9a47efe79851c128677c731e3a5cd82f36b62679

C:\Windows\System32\IhKIoMn.exe

MD5 691f2868300dca466454914af2fbd845
SHA1 d2ff14f39fd2e778df5d78bb0086797688b0d987
SHA256 5ba23340e2b766db3bda414007ce507774890343338fbf40c4762a86cad8def7
SHA512 98589d80ad57bec7bc47691b08da643386ac5d9196db3e3dfc7d6e3b2d9bc25dc8a0f5566130cccd28bacc500837717b47e939ed989d92ab93bf73f428a718df

C:\Windows\System32\YCTpRST.exe

MD5 e74ba40383b494ea9879e4f9f0d3a04c
SHA1 8403d34b7dad8f500eb192002ad4806c8392e26f
SHA256 de3d47eb0151783f4b7562a99cbf6f56add95e87efb30626b51a31fb8dea46f6
SHA512 eea9334dbea88b2cb7a814a41a248576b80d4f4fb9d832a30e5337a2ebe07412255cccf0a9bcf232143c115ec2d632795922a736e6f1d65da3dd12a2d24e94e0

C:\Windows\System32\cxufyMq.exe

MD5 00a8dffa6ee510cc8ebe361f5cc6283c
SHA1 b9680fbd85619a070b92ece9e1766443a02b201a
SHA256 9392f9eb6f0c83ddf20e83f6cc3f5feacba0d5d0ff7a7d903f297344ee3290c3
SHA512 e30da2d26f26a6b93fafd617c527b0a30ae648eba989f8fbd782fa31d2a9ee60b90b63c4b8ef99110097bd49e43f402a53fc7ca1d0006fd730bff3429a4aa624

C:\Windows\System32\AsyZnTB.exe

MD5 00221649eaf9a88bac5a7de55c3b16d9
SHA1 ec38fc4fe650c556541e7074fd8cac753bb153c3
SHA256 14c49364ed21fb36d9b1d7fb893e54e25cf9ad18d959a6ba1bf2e301b53b9cbe
SHA512 3737a6cbcf51417ed1dedb1aaeeeec7f3029e77b4ebe33293d69882a8256c2d534e60e05c8d70659c1ca0d02458bcd9d2155abe5513f6232b69c9d93be916b86

C:\Windows\System32\loXsCMP.exe

MD5 fa85e103380a6f035213609e8021659f
SHA1 211f48a9192b738dae5cd617af8d945ef7701e2d
SHA256 94d4c7a02e32f5c0bc07af4814c17b2788baa1cebe5f27a3c5b1ce0411fc2682
SHA512 7540776394b7518c8a01a1c4983d3c69e8e6d9514aed7bf78553636e9d06aed67c1afceb23da394ba180c7651846f1f6934bb40b397cff65a7f58597986e35e0

C:\Windows\System32\eFDoDXG.exe

MD5 e36fee7897924c0a3374aad849f52459
SHA1 c81a963818799ec0a0f9e7a7e89914727745a25b
SHA256 54935bd3437c81492cf1cc18c78ae8439a9cd215d7e0ba0f91e0a6020a536781
SHA512 f1c80b6757a8366d5223f87ecd8f300b4ba216d4b9c37b113bc0383a42d9054b9843a3084a2e5ba66c8c09c79e912b00a0d71025a940b48b28cb38d5b5e0c523

C:\Windows\System32\pnQRFcn.exe

MD5 f582b2d500663e97839cf827e2f3f174
SHA1 e712ab432c3d094950c62d65a16818bcc7cb4372
SHA256 32aea1f8cddf7b89de3389bd20c0b4e4056838902341256225f85d131b915777
SHA512 a728d743ca18e47180feb7d21ee07890991bd25c5d5401ea5a09cbc61a6b598246bea5a7e91756acf782faca6087dda23149fcfa7bcd8d0214a101ca1008f737

C:\Windows\System32\UWhjxLK.exe

MD5 f84ad3b0d33a5815c84191faab83121e
SHA1 7f5ad2a600381a63372f0364a208bc514c657499
SHA256 484c896472d2e09b295da2ef1b0d49177618180a64ec0554fa8f0cdde2c12ec2
SHA512 0ec794ed2e294d5d97cf02324e32102beb2801c250b3a12db7adb0263d35c4e0fcd619415eff4d27497ee1fbec4bc7174c7f1302a3b8874946b6adfc9253eeef

C:\Windows\System32\EaZvjlj.exe

MD5 dfad94004956af3b1a1f03cd3a43820e
SHA1 76eea26c16a2ba7bd0a8e682464fc16b19ecd9d5
SHA256 112790aac44951dfe3ddd3b4d80a990204daf4c4a769ec0bdd814c0d2683e1e9
SHA512 05905bc9372af87500dcc9483664e172885a0528688b0c2cc32b187734946e22c2f7e331471704905e8d76882038f03afec4b7d10122c6ea272dbe0d2fe122ae

C:\Windows\System32\PjptTXE.exe

MD5 57b41f80176c6c6f22b9d177f1e59aa5
SHA1 bd28fa7cf960f8df3713ce4c26d962c92f702c51
SHA256 519a7345f2610784ee574e391578c6e05cecab0f662d5c29f2e9cba3b9abc24b
SHA512 26f3939e4303e18555adb5383fa998b82345e30b09249d85eeab5b6c37d152272146c5fa18384ecadd7758e1d199f7c99259204984e4f4c97c2ae1afe2746ac7

C:\Windows\System32\RRbKPQc.exe

MD5 c1c7d545fc4fc42a2135270eb04337b8
SHA1 cec0fa949d60ab011c823c367c538f6c8e48c335
SHA256 5117479146ad928dcb9dc878bf9d4cffbf62ecf074900d8bd4451feb08825a2d
SHA512 4533b520c9cd62f2b0427d0e58b0a2bd0a921ac1a828bc7ab4c78c701833ba45932c4a1aacef2b9a809b00f875e596db08d502a3db028a2d2f3c0766cde8c36a

C:\Windows\System32\JjLJciK.exe

MD5 ad3c6f6114add6fe1cf2721cc0abc181
SHA1 b10c1364657065e16076b5b068f2eb68791515e8
SHA256 d1443ab49822405348c4911ef7fe867a2f48e89ebf352ed70138f868c587724d
SHA512 eea389d6b1b1c5f81f2e32e1685c53d8cad799bf21f96a531410e1cf221bc1bf9c76b49143caa8571c792660afa1a5ce77c0ba3739c8c7274170b8c3b915497e

memory/760-84-0x000000013F620000-0x000000013FA15000-memory.dmp

memory/1992-83-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/2512-77-0x000000013F260000-0x000000013F655000-memory.dmp

C:\Windows\System32\tsOxfrc.exe

MD5 11c2a48423a48e65b3ba3fca53f8f503
SHA1 bcabd78e6e4d35e27abcd11b6b8599e36ca1a4b5
SHA256 2532caa611263eca2460a394ec24a1af40eb6976f7f70ac85ee2b7cd8fc05d7c
SHA512 f4218dd44dafbc8e50a798a9286094776b7885f62682b2f6de035cc49f4b6ded34ae55afaf30060c404b5f097c41b8ca37d894400ad2fa66d84bad2b6d9643f2

memory/2724-70-0x000000013F070000-0x000000013F465000-memory.dmp

memory/2812-59-0x000000013FE80000-0x0000000140275000-memory.dmp

C:\Windows\System32\uOuItuy.exe

MD5 a9d3850dbb4578cadb55bd5330846ea1
SHA1 3bf9553a251b2c6d6dfc168057b17944e4315840
SHA256 f25a5343fce26a4079f1c3e8ff20ca010209c58b040f0626f4ed9d883ed36dc8
SHA512 610bb428d0f8fa22a3ada8a733f98d17a7556c1ffdb9573ef3c26a2ac3331d13f4f131229f9e6fd48dedbc28179c5a727255447ad5c9a4ff64c3eec73c9dfa93

C:\Windows\System32\vxvFlbs.exe

MD5 811377039c9332ddbeec5673adb4054e
SHA1 ed0960ed37f1e25fb1f18686959e1dfe85211f2b
SHA256 f54ef48d1b83829a089f27e253c5a98c9fe08eec9353fa9cb5e11eaddaa6425d
SHA512 46de622a2e5eb27c057df14e2654f9b568ea9a99e648d410c7b9bc807d1c1b53ae911183b3f01b43783251b05238781a5f22c5a7889e389a48fd44d759403829

memory/1992-54-0x000000013FE80000-0x0000000140275000-memory.dmp

memory/2504-53-0x000000013F930000-0x000000013FD25000-memory.dmp

memory/1992-52-0x000000013F930000-0x000000013FD25000-memory.dmp

memory/2216-51-0x000000013F5A0000-0x000000013F995000-memory.dmp

memory/1992-69-0x000000013F070000-0x000000013F465000-memory.dmp

memory/1992-41-0x000000013FAA0000-0x000000013FE95000-memory.dmp

memory/2016-40-0x000000013FB20000-0x000000013FF15000-memory.dmp

memory/1992-39-0x000000013FB20000-0x000000013FF15000-memory.dmp

memory/1992-38-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/2208-37-0x000000013F7F0000-0x000000013FBE5000-memory.dmp

memory/1972-36-0x000000013F5E0000-0x000000013F9D5000-memory.dmp

C:\Windows\System32\EFXhFro.exe

MD5 4a47c3342802d11ec092de3999071ade
SHA1 e2ca8ec4b3f56ca3f4d73b6ca4b64f5ae30ffa02
SHA256 067c04c5b6c928e371d77a8843194e47c180e4e25c2c7a42c77664ba093bb595
SHA512 18c29a6404c41d94536bd34c5ad1b605aa85791a5aead6a4ca197ee6f051e44c952fb50d530a88ca68968cf946a010dea008282b354a5668db02ab92bb35e320

memory/1992-0-0x00000000000F0000-0x0000000000100000-memory.dmp

memory/2812-2424-0x000000013FE80000-0x0000000140275000-memory.dmp

memory/2724-2532-0x000000013F070000-0x000000013F465000-memory.dmp

memory/1992-2620-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/1992-2951-0x00000000020E0000-0x00000000024D5000-memory.dmp

memory/2208-3727-0x000000013F7F0000-0x000000013FBE5000-memory.dmp

memory/1972-3728-0x000000013F5E0000-0x000000013F9D5000-memory.dmp

memory/2016-3729-0x000000013FB20000-0x000000013FF15000-memory.dmp

memory/2320-3730-0x000000013F440000-0x000000013F835000-memory.dmp

memory/2812-3737-0x000000013FE80000-0x0000000140275000-memory.dmp

memory/2300-3736-0x000000013F4A0000-0x000000013F895000-memory.dmp

memory/2216-3735-0x000000013F5A0000-0x000000013F995000-memory.dmp

memory/2724-3734-0x000000013F070000-0x000000013F465000-memory.dmp

memory/760-3733-0x000000013F620000-0x000000013FA15000-memory.dmp

memory/2512-3732-0x000000013F260000-0x000000013F655000-memory.dmp

memory/2504-3731-0x000000013F930000-0x000000013FD25000-memory.dmp

memory/2732-3738-0x000000013FAA0000-0x000000013FE95000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-25 17:05

Reported

2024-05-25 17:08

Platform

win10v2004-20240508-en

Max time kernel

116s

Max time network

117s

Command Line

"C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\ecqngyE.exe N/A
N/A N/A C:\Windows\System32\BViSzDc.exe N/A
N/A N/A C:\Windows\System32\usfrlxH.exe N/A
N/A N/A C:\Windows\System32\uFNwzFZ.exe N/A
N/A N/A C:\Windows\System32\OxflUgI.exe N/A
N/A N/A C:\Windows\System32\OWCVTZA.exe N/A
N/A N/A C:\Windows\System32\xaspdRB.exe N/A
N/A N/A C:\Windows\System32\UECXfRP.exe N/A
N/A N/A C:\Windows\System32\oquXaMA.exe N/A
N/A N/A C:\Windows\System32\wjEDagw.exe N/A
N/A N/A C:\Windows\System32\PEuOSeX.exe N/A
N/A N/A C:\Windows\System32\RBWStil.exe N/A
N/A N/A C:\Windows\System32\QsbVwnw.exe N/A
N/A N/A C:\Windows\System32\ufgpdwq.exe N/A
N/A N/A C:\Windows\System32\OPSiWmo.exe N/A
N/A N/A C:\Windows\System32\NFOAyUm.exe N/A
N/A N/A C:\Windows\System32\lXnaTgx.exe N/A
N/A N/A C:\Windows\System32\mkvZVBt.exe N/A
N/A N/A C:\Windows\System32\PfvAtyX.exe N/A
N/A N/A C:\Windows\System32\AYFWqQM.exe N/A
N/A N/A C:\Windows\System32\LmGwueS.exe N/A
N/A N/A C:\Windows\System32\SjJFQNa.exe N/A
N/A N/A C:\Windows\System32\aveHWSK.exe N/A
N/A N/A C:\Windows\System32\hajigrT.exe N/A
N/A N/A C:\Windows\System32\HHlHjTg.exe N/A
N/A N/A C:\Windows\System32\POEOxyF.exe N/A
N/A N/A C:\Windows\System32\HJmSWDu.exe N/A
N/A N/A C:\Windows\System32\HisFHrc.exe N/A
N/A N/A C:\Windows\System32\ktoJTIi.exe N/A
N/A N/A C:\Windows\System32\XqSoWxv.exe N/A
N/A N/A C:\Windows\System32\xQGhaNu.exe N/A
N/A N/A C:\Windows\System32\xualDGi.exe N/A
N/A N/A C:\Windows\System32\JDnvqeo.exe N/A
N/A N/A C:\Windows\System32\bCpTLTs.exe N/A
N/A N/A C:\Windows\System32\LYPUEec.exe N/A
N/A N/A C:\Windows\System32\MnLBpRz.exe N/A
N/A N/A C:\Windows\System32\RQaFpmY.exe N/A
N/A N/A C:\Windows\System32\DbLCZAe.exe N/A
N/A N/A C:\Windows\System32\xOWvWwS.exe N/A
N/A N/A C:\Windows\System32\nniLbRv.exe N/A
N/A N/A C:\Windows\System32\HvVxoYn.exe N/A
N/A N/A C:\Windows\System32\iGmzLqK.exe N/A
N/A N/A C:\Windows\System32\WxHaQMb.exe N/A
N/A N/A C:\Windows\System32\RidYsfU.exe N/A
N/A N/A C:\Windows\System32\SLvIfir.exe N/A
N/A N/A C:\Windows\System32\CzjpnDm.exe N/A
N/A N/A C:\Windows\System32\iSUTZyF.exe N/A
N/A N/A C:\Windows\System32\SXMrCkP.exe N/A
N/A N/A C:\Windows\System32\ZlrSuui.exe N/A
N/A N/A C:\Windows\System32\tdBeBEe.exe N/A
N/A N/A C:\Windows\System32\SdHKZIp.exe N/A
N/A N/A C:\Windows\System32\OebnmKK.exe N/A
N/A N/A C:\Windows\System32\rjNYkpj.exe N/A
N/A N/A C:\Windows\System32\szBtYOg.exe N/A
N/A N/A C:\Windows\System32\VdLTQBT.exe N/A
N/A N/A C:\Windows\System32\NTSCpWA.exe N/A
N/A N/A C:\Windows\System32\SImZtNW.exe N/A
N/A N/A C:\Windows\System32\RTAqVIj.exe N/A
N/A N/A C:\Windows\System32\VkdrmxK.exe N/A
N/A N/A C:\Windows\System32\zmRnpCK.exe N/A
N/A N/A C:\Windows\System32\Uizouaa.exe N/A
N/A N/A C:\Windows\System32\KrwuSoP.exe N/A
N/A N/A C:\Windows\System32\SSuFqWo.exe N/A
N/A N/A C:\Windows\System32\mSwSLTc.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\dTqwhMn.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BzydmEm.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\itIymTO.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vpvfeVB.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JIVDNMh.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lyQFovw.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XzodsFG.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qsAnkdZ.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TLyeeix.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rrGqnUP.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HiTGdwt.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZvPKKnc.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OxflUgI.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aVxwjov.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uigvXPx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BPFXfBu.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XWKZcMd.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OZrrQbg.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nBHizdn.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TjlnMdw.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AhocPJI.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VcXtZoK.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WLzqJcP.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pzsTZdz.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HkYamCL.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BtEBhcC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JbVDSdv.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rRgMgsm.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tYTXXzU.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\topbyeY.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yIAKIxD.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pgRbkOa.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TuskPGP.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vQsMRdr.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OgmRYEX.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DOrEeqi.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HYfIUUo.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RBWStil.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GLfxbLW.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wSWyOtg.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cDtyLBx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JhNskZv.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rIppVZy.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iKrRIkR.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lgbXpDW.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FELzrKB.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jDdjpSc.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KyYSnuv.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wXkLDoo.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QihpBzK.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hUlFbkG.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SvJsXfw.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lXnaTgx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qxlsfYd.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KUWRYdm.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yWNjhCG.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mkxpGVS.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DnJSuJx.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JLthAZh.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sHsiNFC.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\inLerbu.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fGwpwjo.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LFBjvMa.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wsAuTIq.exe C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2328 wrote to memory of 3312 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ecqngyE.exe
PID 2328 wrote to memory of 3312 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ecqngyE.exe
PID 2328 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\BViSzDc.exe
PID 2328 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\BViSzDc.exe
PID 2328 wrote to memory of 2000 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\usfrlxH.exe
PID 2328 wrote to memory of 2000 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\usfrlxH.exe
PID 2328 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\uFNwzFZ.exe
PID 2328 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\uFNwzFZ.exe
PID 2328 wrote to memory of 4992 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OxflUgI.exe
PID 2328 wrote to memory of 4992 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OxflUgI.exe
PID 2328 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OWCVTZA.exe
PID 2328 wrote to memory of 2984 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OWCVTZA.exe
PID 2328 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xaspdRB.exe
PID 2328 wrote to memory of 1040 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xaspdRB.exe
PID 2328 wrote to memory of 3240 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UECXfRP.exe
PID 2328 wrote to memory of 3240 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\UECXfRP.exe
PID 2328 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\oquXaMA.exe
PID 2328 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\oquXaMA.exe
PID 2328 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\wjEDagw.exe
PID 2328 wrote to memory of 2560 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\wjEDagw.exe
PID 2328 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PEuOSeX.exe
PID 2328 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PEuOSeX.exe
PID 2328 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RBWStil.exe
PID 2328 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\RBWStil.exe
PID 2328 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\QsbVwnw.exe
PID 2328 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\QsbVwnw.exe
PID 2328 wrote to memory of 1112 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ufgpdwq.exe
PID 2328 wrote to memory of 1112 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ufgpdwq.exe
PID 2328 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OPSiWmo.exe
PID 2328 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\OPSiWmo.exe
PID 2328 wrote to memory of 232 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\NFOAyUm.exe
PID 2328 wrote to memory of 232 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\NFOAyUm.exe
PID 2328 wrote to memory of 3152 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\lXnaTgx.exe
PID 2328 wrote to memory of 3152 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\lXnaTgx.exe
PID 2328 wrote to memory of 1412 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\mkvZVBt.exe
PID 2328 wrote to memory of 1412 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\mkvZVBt.exe
PID 2328 wrote to memory of 4872 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PfvAtyX.exe
PID 2328 wrote to memory of 4872 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\PfvAtyX.exe
PID 2328 wrote to memory of 864 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\AYFWqQM.exe
PID 2328 wrote to memory of 864 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\AYFWqQM.exe
PID 2328 wrote to memory of 4536 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\LmGwueS.exe
PID 2328 wrote to memory of 4536 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\LmGwueS.exe
PID 2328 wrote to memory of 980 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\SjJFQNa.exe
PID 2328 wrote to memory of 980 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\SjJFQNa.exe
PID 2328 wrote to memory of 4596 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\aveHWSK.exe
PID 2328 wrote to memory of 4596 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\aveHWSK.exe
PID 2328 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\hajigrT.exe
PID 2328 wrote to memory of 1524 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\hajigrT.exe
PID 2328 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HHlHjTg.exe
PID 2328 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HHlHjTg.exe
PID 2328 wrote to memory of 4304 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\POEOxyF.exe
PID 2328 wrote to memory of 4304 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\POEOxyF.exe
PID 2328 wrote to memory of 4176 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HJmSWDu.exe
PID 2328 wrote to memory of 4176 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HJmSWDu.exe
PID 2328 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HisFHrc.exe
PID 2328 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\HisFHrc.exe
PID 2328 wrote to memory of 4000 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ktoJTIi.exe
PID 2328 wrote to memory of 4000 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\ktoJTIi.exe
PID 2328 wrote to memory of 5112 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\XqSoWxv.exe
PID 2328 wrote to memory of 5112 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\XqSoWxv.exe
PID 2328 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xQGhaNu.exe
PID 2328 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xQGhaNu.exe
PID 2328 wrote to memory of 3264 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xualDGi.exe
PID 2328 wrote to memory of 3264 N/A C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe C:\Windows\System32\xualDGi.exe

Processes

C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\859f511ad5b1097f059ba2aa3ab36aa0_NeikiAnalytics.exe"

C:\Windows\System32\ecqngyE.exe

C:\Windows\System32\ecqngyE.exe

C:\Windows\System32\BViSzDc.exe

C:\Windows\System32\BViSzDc.exe

C:\Windows\System32\usfrlxH.exe

C:\Windows\System32\usfrlxH.exe

C:\Windows\System32\uFNwzFZ.exe

C:\Windows\System32\uFNwzFZ.exe

C:\Windows\System32\OxflUgI.exe

C:\Windows\System32\OxflUgI.exe

C:\Windows\System32\OWCVTZA.exe

C:\Windows\System32\OWCVTZA.exe

C:\Windows\System32\xaspdRB.exe

C:\Windows\System32\xaspdRB.exe

C:\Windows\System32\UECXfRP.exe

C:\Windows\System32\UECXfRP.exe

C:\Windows\System32\oquXaMA.exe

C:\Windows\System32\oquXaMA.exe

C:\Windows\System32\wjEDagw.exe

C:\Windows\System32\wjEDagw.exe

C:\Windows\System32\PEuOSeX.exe

C:\Windows\System32\PEuOSeX.exe

C:\Windows\System32\RBWStil.exe

C:\Windows\System32\RBWStil.exe

C:\Windows\System32\QsbVwnw.exe

C:\Windows\System32\QsbVwnw.exe

C:\Windows\System32\ufgpdwq.exe

C:\Windows\System32\ufgpdwq.exe

C:\Windows\System32\OPSiWmo.exe

C:\Windows\System32\OPSiWmo.exe

C:\Windows\System32\NFOAyUm.exe

C:\Windows\System32\NFOAyUm.exe

C:\Windows\System32\lXnaTgx.exe

C:\Windows\System32\lXnaTgx.exe

C:\Windows\System32\mkvZVBt.exe

C:\Windows\System32\mkvZVBt.exe

C:\Windows\System32\PfvAtyX.exe

C:\Windows\System32\PfvAtyX.exe

C:\Windows\System32\AYFWqQM.exe

C:\Windows\System32\AYFWqQM.exe

C:\Windows\System32\LmGwueS.exe

C:\Windows\System32\LmGwueS.exe

C:\Windows\System32\SjJFQNa.exe

C:\Windows\System32\SjJFQNa.exe

C:\Windows\System32\aveHWSK.exe

C:\Windows\System32\aveHWSK.exe

C:\Windows\System32\hajigrT.exe

C:\Windows\System32\hajigrT.exe

C:\Windows\System32\HHlHjTg.exe

C:\Windows\System32\HHlHjTg.exe

C:\Windows\System32\POEOxyF.exe

C:\Windows\System32\POEOxyF.exe

C:\Windows\System32\HJmSWDu.exe

C:\Windows\System32\HJmSWDu.exe

C:\Windows\System32\HisFHrc.exe

C:\Windows\System32\HisFHrc.exe

C:\Windows\System32\ktoJTIi.exe

C:\Windows\System32\ktoJTIi.exe

C:\Windows\System32\XqSoWxv.exe

C:\Windows\System32\XqSoWxv.exe

C:\Windows\System32\xQGhaNu.exe

C:\Windows\System32\xQGhaNu.exe

C:\Windows\System32\xualDGi.exe

C:\Windows\System32\xualDGi.exe

C:\Windows\System32\JDnvqeo.exe

C:\Windows\System32\JDnvqeo.exe

C:\Windows\System32\bCpTLTs.exe

C:\Windows\System32\bCpTLTs.exe

C:\Windows\System32\LYPUEec.exe

C:\Windows\System32\LYPUEec.exe

C:\Windows\System32\MnLBpRz.exe

C:\Windows\System32\MnLBpRz.exe

C:\Windows\System32\RQaFpmY.exe

C:\Windows\System32\RQaFpmY.exe

C:\Windows\System32\DbLCZAe.exe

C:\Windows\System32\DbLCZAe.exe

C:\Windows\System32\xOWvWwS.exe

C:\Windows\System32\xOWvWwS.exe

C:\Windows\System32\nniLbRv.exe

C:\Windows\System32\nniLbRv.exe

C:\Windows\System32\HvVxoYn.exe

C:\Windows\System32\HvVxoYn.exe

C:\Windows\System32\iGmzLqK.exe

C:\Windows\System32\iGmzLqK.exe

C:\Windows\System32\WxHaQMb.exe

C:\Windows\System32\WxHaQMb.exe

C:\Windows\System32\RidYsfU.exe

C:\Windows\System32\RidYsfU.exe

C:\Windows\System32\SLvIfir.exe

C:\Windows\System32\SLvIfir.exe

C:\Windows\System32\CzjpnDm.exe

C:\Windows\System32\CzjpnDm.exe

C:\Windows\System32\iSUTZyF.exe

C:\Windows\System32\iSUTZyF.exe

C:\Windows\System32\SXMrCkP.exe

C:\Windows\System32\SXMrCkP.exe

C:\Windows\System32\ZlrSuui.exe

C:\Windows\System32\ZlrSuui.exe

C:\Windows\System32\tdBeBEe.exe

C:\Windows\System32\tdBeBEe.exe

C:\Windows\System32\SdHKZIp.exe

C:\Windows\System32\SdHKZIp.exe

C:\Windows\System32\OebnmKK.exe

C:\Windows\System32\OebnmKK.exe

C:\Windows\System32\rjNYkpj.exe

C:\Windows\System32\rjNYkpj.exe

C:\Windows\System32\szBtYOg.exe

C:\Windows\System32\szBtYOg.exe

C:\Windows\System32\VdLTQBT.exe

C:\Windows\System32\VdLTQBT.exe

C:\Windows\System32\NTSCpWA.exe

C:\Windows\System32\NTSCpWA.exe

C:\Windows\System32\SImZtNW.exe

C:\Windows\System32\SImZtNW.exe

C:\Windows\System32\RTAqVIj.exe

C:\Windows\System32\RTAqVIj.exe

C:\Windows\System32\VkdrmxK.exe

C:\Windows\System32\VkdrmxK.exe

C:\Windows\System32\zmRnpCK.exe

C:\Windows\System32\zmRnpCK.exe

C:\Windows\System32\Uizouaa.exe

C:\Windows\System32\Uizouaa.exe

C:\Windows\System32\KrwuSoP.exe

C:\Windows\System32\KrwuSoP.exe

C:\Windows\System32\SSuFqWo.exe

C:\Windows\System32\SSuFqWo.exe

C:\Windows\System32\mSwSLTc.exe

C:\Windows\System32\mSwSLTc.exe

C:\Windows\System32\AVHcbDa.exe

C:\Windows\System32\AVHcbDa.exe

C:\Windows\System32\MKNAEvg.exe

C:\Windows\System32\MKNAEvg.exe

C:\Windows\System32\kgvCUgP.exe

C:\Windows\System32\kgvCUgP.exe

C:\Windows\System32\TXUmNFu.exe

C:\Windows\System32\TXUmNFu.exe

C:\Windows\System32\aVxwjov.exe

C:\Windows\System32\aVxwjov.exe

C:\Windows\System32\MnfvqLY.exe

C:\Windows\System32\MnfvqLY.exe

C:\Windows\System32\ZjxANlS.exe

C:\Windows\System32\ZjxANlS.exe

C:\Windows\System32\bYZKjuE.exe

C:\Windows\System32\bYZKjuE.exe

C:\Windows\System32\MsNUCUF.exe

C:\Windows\System32\MsNUCUF.exe

C:\Windows\System32\kWZlvBg.exe

C:\Windows\System32\kWZlvBg.exe

C:\Windows\System32\qdcHJAi.exe

C:\Windows\System32\qdcHJAi.exe

C:\Windows\System32\ohylkCM.exe

C:\Windows\System32\ohylkCM.exe

C:\Windows\System32\QTjAHkx.exe

C:\Windows\System32\QTjAHkx.exe

C:\Windows\System32\JXmqZws.exe

C:\Windows\System32\JXmqZws.exe

C:\Windows\System32\rvjvNna.exe

C:\Windows\System32\rvjvNna.exe

C:\Windows\System32\HsMdRFx.exe

C:\Windows\System32\HsMdRFx.exe

C:\Windows\System32\EQsxmOt.exe

C:\Windows\System32\EQsxmOt.exe

C:\Windows\System32\FBDlEGC.exe

C:\Windows\System32\FBDlEGC.exe

C:\Windows\System32\rBGgUAt.exe

C:\Windows\System32\rBGgUAt.exe

C:\Windows\System32\topbyeY.exe

C:\Windows\System32\topbyeY.exe

C:\Windows\System32\idKjHWs.exe

C:\Windows\System32\idKjHWs.exe

C:\Windows\System32\JYilUcV.exe

C:\Windows\System32\JYilUcV.exe

C:\Windows\System32\pWwciUW.exe

C:\Windows\System32\pWwciUW.exe

C:\Windows\System32\HfHibtx.exe

C:\Windows\System32\HfHibtx.exe

C:\Windows\System32\tuZOZNE.exe

C:\Windows\System32\tuZOZNE.exe

C:\Windows\System32\tjwTWJv.exe

C:\Windows\System32\tjwTWJv.exe

C:\Windows\System32\XAzKtTv.exe

C:\Windows\System32\XAzKtTv.exe

C:\Windows\System32\cDtyLBx.exe

C:\Windows\System32\cDtyLBx.exe

C:\Windows\System32\glVOsWE.exe

C:\Windows\System32\glVOsWE.exe

C:\Windows\System32\oHMvnHo.exe

C:\Windows\System32\oHMvnHo.exe

C:\Windows\System32\DUKiAXK.exe

C:\Windows\System32\DUKiAXK.exe

C:\Windows\System32\WpajjPp.exe

C:\Windows\System32\WpajjPp.exe

C:\Windows\System32\MOCyLmw.exe

C:\Windows\System32\MOCyLmw.exe

C:\Windows\System32\YJJreXc.exe

C:\Windows\System32\YJJreXc.exe

C:\Windows\System32\TPJhZlu.exe

C:\Windows\System32\TPJhZlu.exe

C:\Windows\System32\SDbggch.exe

C:\Windows\System32\SDbggch.exe

C:\Windows\System32\MkRvCQc.exe

C:\Windows\System32\MkRvCQc.exe

C:\Windows\System32\hqJFqiU.exe

C:\Windows\System32\hqJFqiU.exe

C:\Windows\System32\ATiMdpr.exe

C:\Windows\System32\ATiMdpr.exe

C:\Windows\System32\QreLmmb.exe

C:\Windows\System32\QreLmmb.exe

C:\Windows\System32\OlXJNlY.exe

C:\Windows\System32\OlXJNlY.exe

C:\Windows\System32\ejzFxxL.exe

C:\Windows\System32\ejzFxxL.exe

C:\Windows\System32\YrFjXsU.exe

C:\Windows\System32\YrFjXsU.exe

C:\Windows\System32\PysRetb.exe

C:\Windows\System32\PysRetb.exe

C:\Windows\System32\UChhljn.exe

C:\Windows\System32\UChhljn.exe

C:\Windows\System32\gYURbNJ.exe

C:\Windows\System32\gYURbNJ.exe

C:\Windows\System32\HViUqad.exe

C:\Windows\System32\HViUqad.exe

C:\Windows\System32\kTbppgo.exe

C:\Windows\System32\kTbppgo.exe

C:\Windows\System32\BhRGTbc.exe

C:\Windows\System32\BhRGTbc.exe

C:\Windows\System32\xCEYSyu.exe

C:\Windows\System32\xCEYSyu.exe

C:\Windows\System32\kvFYuyr.exe

C:\Windows\System32\kvFYuyr.exe

C:\Windows\System32\rQQWPkJ.exe

C:\Windows\System32\rQQWPkJ.exe

C:\Windows\System32\FsBgpfa.exe

C:\Windows\System32\FsBgpfa.exe

C:\Windows\System32\LunipoR.exe

C:\Windows\System32\LunipoR.exe

C:\Windows\System32\GTobEIr.exe

C:\Windows\System32\GTobEIr.exe

C:\Windows\System32\RrlAyAl.exe

C:\Windows\System32\RrlAyAl.exe

C:\Windows\System32\XTZbGnu.exe

C:\Windows\System32\XTZbGnu.exe

C:\Windows\System32\uFwnDRG.exe

C:\Windows\System32\uFwnDRG.exe

C:\Windows\System32\FYKilzU.exe

C:\Windows\System32\FYKilzU.exe

C:\Windows\System32\vEkDRtD.exe

C:\Windows\System32\vEkDRtD.exe

C:\Windows\System32\pVHXGYL.exe

C:\Windows\System32\pVHXGYL.exe

C:\Windows\System32\qxlsfYd.exe

C:\Windows\System32\qxlsfYd.exe

C:\Windows\System32\YRQMWfp.exe

C:\Windows\System32\YRQMWfp.exe

C:\Windows\System32\fGwpwjo.exe

C:\Windows\System32\fGwpwjo.exe

C:\Windows\System32\baHEGCo.exe

C:\Windows\System32\baHEGCo.exe

C:\Windows\System32\mRzmJrT.exe

C:\Windows\System32\mRzmJrT.exe

C:\Windows\System32\tLPtLHN.exe

C:\Windows\System32\tLPtLHN.exe

C:\Windows\System32\itIymTO.exe

C:\Windows\System32\itIymTO.exe

C:\Windows\System32\pvgKAsY.exe

C:\Windows\System32\pvgKAsY.exe

C:\Windows\System32\eJuwlsF.exe

C:\Windows\System32\eJuwlsF.exe

C:\Windows\System32\jBAknIv.exe

C:\Windows\System32\jBAknIv.exe

C:\Windows\System32\BvbMkDM.exe

C:\Windows\System32\BvbMkDM.exe

C:\Windows\System32\BaWPSTO.exe

C:\Windows\System32\BaWPSTO.exe

C:\Windows\System32\coPnGjn.exe

C:\Windows\System32\coPnGjn.exe

C:\Windows\System32\houbtXw.exe

C:\Windows\System32\houbtXw.exe

C:\Windows\System32\whYRONm.exe

C:\Windows\System32\whYRONm.exe

C:\Windows\System32\nsLLfOF.exe

C:\Windows\System32\nsLLfOF.exe

C:\Windows\System32\RJpZdjD.exe

C:\Windows\System32\RJpZdjD.exe

C:\Windows\System32\RDVhrGv.exe

C:\Windows\System32\RDVhrGv.exe

C:\Windows\System32\oKzmUcC.exe

C:\Windows\System32\oKzmUcC.exe

C:\Windows\System32\IuzmwWt.exe

C:\Windows\System32\IuzmwWt.exe

C:\Windows\System32\fEgFIPd.exe

C:\Windows\System32\fEgFIPd.exe

C:\Windows\System32\OjOWMXG.exe

C:\Windows\System32\OjOWMXG.exe

C:\Windows\System32\XRTCBLo.exe

C:\Windows\System32\XRTCBLo.exe

C:\Windows\System32\jDdjpSc.exe

C:\Windows\System32\jDdjpSc.exe

C:\Windows\System32\ZKcmWuQ.exe

C:\Windows\System32\ZKcmWuQ.exe

C:\Windows\System32\ghwzxEC.exe

C:\Windows\System32\ghwzxEC.exe

C:\Windows\System32\ZHjWPLV.exe

C:\Windows\System32\ZHjWPLV.exe

C:\Windows\System32\RazMitk.exe

C:\Windows\System32\RazMitk.exe

C:\Windows\System32\hfwLERv.exe

C:\Windows\System32\hfwLERv.exe

C:\Windows\System32\CJwVscu.exe

C:\Windows\System32\CJwVscu.exe

C:\Windows\System32\zpbdyKj.exe

C:\Windows\System32\zpbdyKj.exe

C:\Windows\System32\XrLqHFz.exe

C:\Windows\System32\XrLqHFz.exe

C:\Windows\System32\TKUcwbm.exe

C:\Windows\System32\TKUcwbm.exe

C:\Windows\System32\essujzq.exe

C:\Windows\System32\essujzq.exe

C:\Windows\System32\COqyUeR.exe

C:\Windows\System32\COqyUeR.exe

C:\Windows\System32\DqDqPJI.exe

C:\Windows\System32\DqDqPJI.exe

C:\Windows\System32\XguzyIV.exe

C:\Windows\System32\XguzyIV.exe

C:\Windows\System32\WOqKXVD.exe

C:\Windows\System32\WOqKXVD.exe

C:\Windows\System32\VjkkLaD.exe

C:\Windows\System32\VjkkLaD.exe

C:\Windows\System32\zQbeDiq.exe

C:\Windows\System32\zQbeDiq.exe

C:\Windows\System32\QexOnCT.exe

C:\Windows\System32\QexOnCT.exe

C:\Windows\System32\AhocPJI.exe

C:\Windows\System32\AhocPJI.exe

C:\Windows\System32\ztbjmbG.exe

C:\Windows\System32\ztbjmbG.exe

C:\Windows\System32\qsAnkdZ.exe

C:\Windows\System32\qsAnkdZ.exe

C:\Windows\System32\WiILVpL.exe

C:\Windows\System32\WiILVpL.exe

C:\Windows\System32\awTrIoO.exe

C:\Windows\System32\awTrIoO.exe

C:\Windows\System32\JLthAZh.exe

C:\Windows\System32\JLthAZh.exe

C:\Windows\System32\gPPKvhW.exe

C:\Windows\System32\gPPKvhW.exe

C:\Windows\System32\rlLKypP.exe

C:\Windows\System32\rlLKypP.exe

C:\Windows\System32\pnqniRt.exe

C:\Windows\System32\pnqniRt.exe

C:\Windows\System32\Fueyawa.exe

C:\Windows\System32\Fueyawa.exe

C:\Windows\System32\CJuYLWG.exe

C:\Windows\System32\CJuYLWG.exe

C:\Windows\System32\dRjZNLh.exe

C:\Windows\System32\dRjZNLh.exe

C:\Windows\System32\kcXEVxO.exe

C:\Windows\System32\kcXEVxO.exe

C:\Windows\System32\FvTVLEn.exe

C:\Windows\System32\FvTVLEn.exe

C:\Windows\System32\CSgbcuv.exe

C:\Windows\System32\CSgbcuv.exe

C:\Windows\System32\USfJxlS.exe

C:\Windows\System32\USfJxlS.exe

C:\Windows\System32\UOnpDlH.exe

C:\Windows\System32\UOnpDlH.exe

C:\Windows\System32\oajacnV.exe

C:\Windows\System32\oajacnV.exe

C:\Windows\System32\lrafXBe.exe

C:\Windows\System32\lrafXBe.exe

C:\Windows\System32\SaoDRrT.exe

C:\Windows\System32\SaoDRrT.exe

C:\Windows\System32\oarZZGo.exe

C:\Windows\System32\oarZZGo.exe

C:\Windows\System32\gaBFffN.exe

C:\Windows\System32\gaBFffN.exe

C:\Windows\System32\ZXbpTEa.exe

C:\Windows\System32\ZXbpTEa.exe

C:\Windows\System32\rwEQfGG.exe

C:\Windows\System32\rwEQfGG.exe

C:\Windows\System32\skbMynD.exe

C:\Windows\System32\skbMynD.exe

C:\Windows\System32\vRQLtPx.exe

C:\Windows\System32\vRQLtPx.exe

C:\Windows\System32\nNlZrAS.exe

C:\Windows\System32\nNlZrAS.exe

C:\Windows\System32\gGGgkgj.exe

C:\Windows\System32\gGGgkgj.exe

C:\Windows\System32\RsvzkvJ.exe

C:\Windows\System32\RsvzkvJ.exe

C:\Windows\System32\pwjnqoi.exe

C:\Windows\System32\pwjnqoi.exe

C:\Windows\System32\jbrhqAi.exe

C:\Windows\System32\jbrhqAi.exe

C:\Windows\System32\GLfxbLW.exe

C:\Windows\System32\GLfxbLW.exe

C:\Windows\System32\tjGzpVs.exe

C:\Windows\System32\tjGzpVs.exe

C:\Windows\System32\eFyBbJa.exe

C:\Windows\System32\eFyBbJa.exe

C:\Windows\System32\wpNQCcr.exe

C:\Windows\System32\wpNQCcr.exe

C:\Windows\System32\HJoIiFA.exe

C:\Windows\System32\HJoIiFA.exe

C:\Windows\System32\KyYSnuv.exe

C:\Windows\System32\KyYSnuv.exe

C:\Windows\System32\abjbkvl.exe

C:\Windows\System32\abjbkvl.exe

C:\Windows\System32\VcXtZoK.exe

C:\Windows\System32\VcXtZoK.exe

C:\Windows\System32\WzndDJa.exe

C:\Windows\System32\WzndDJa.exe

C:\Windows\System32\MBOgNpF.exe

C:\Windows\System32\MBOgNpF.exe

C:\Windows\System32\VWGTROG.exe

C:\Windows\System32\VWGTROG.exe

C:\Windows\System32\hYBEWZe.exe

C:\Windows\System32\hYBEWZe.exe

C:\Windows\System32\wPMAlpq.exe

C:\Windows\System32\wPMAlpq.exe

C:\Windows\System32\MvqBNCQ.exe

C:\Windows\System32\MvqBNCQ.exe

C:\Windows\System32\uigvXPx.exe

C:\Windows\System32\uigvXPx.exe

C:\Windows\System32\MfxuhKv.exe

C:\Windows\System32\MfxuhKv.exe

C:\Windows\System32\mYtRcWX.exe

C:\Windows\System32\mYtRcWX.exe

C:\Windows\System32\dcGUcnq.exe

C:\Windows\System32\dcGUcnq.exe

C:\Windows\System32\qZACDec.exe

C:\Windows\System32\qZACDec.exe

C:\Windows\System32\NWLPhQU.exe

C:\Windows\System32\NWLPhQU.exe

C:\Windows\System32\NJoDflB.exe

C:\Windows\System32\NJoDflB.exe

C:\Windows\System32\JhNskZv.exe

C:\Windows\System32\JhNskZv.exe

C:\Windows\System32\eHvOAJd.exe

C:\Windows\System32\eHvOAJd.exe

C:\Windows\System32\VYZXjsV.exe

C:\Windows\System32\VYZXjsV.exe

C:\Windows\System32\GdyjvDr.exe

C:\Windows\System32\GdyjvDr.exe

C:\Windows\System32\HaNzgWx.exe

C:\Windows\System32\HaNzgWx.exe

C:\Windows\System32\FOOPfsI.exe

C:\Windows\System32\FOOPfsI.exe

C:\Windows\System32\gblQOvN.exe

C:\Windows\System32\gblQOvN.exe

C:\Windows\System32\GdbuUpN.exe

C:\Windows\System32\GdbuUpN.exe

C:\Windows\System32\IaoKymi.exe

C:\Windows\System32\IaoKymi.exe

C:\Windows\System32\BgUOseu.exe

C:\Windows\System32\BgUOseu.exe

C:\Windows\System32\wmacKlG.exe

C:\Windows\System32\wmacKlG.exe

C:\Windows\System32\JendSBG.exe

C:\Windows\System32\JendSBG.exe

C:\Windows\System32\WsJZJjh.exe

C:\Windows\System32\WsJZJjh.exe

C:\Windows\System32\aicTLlb.exe

C:\Windows\System32\aicTLlb.exe

C:\Windows\System32\XjayDTa.exe

C:\Windows\System32\XjayDTa.exe

C:\Windows\System32\YcWsZyp.exe

C:\Windows\System32\YcWsZyp.exe

C:\Windows\System32\PnFOGyP.exe

C:\Windows\System32\PnFOGyP.exe

C:\Windows\System32\pYQyhUo.exe

C:\Windows\System32\pYQyhUo.exe

C:\Windows\System32\QyBqPMe.exe

C:\Windows\System32\QyBqPMe.exe

C:\Windows\System32\yIzJUwu.exe

C:\Windows\System32\yIzJUwu.exe

C:\Windows\System32\dvUcBiR.exe

C:\Windows\System32\dvUcBiR.exe

C:\Windows\System32\BPFXfBu.exe

C:\Windows\System32\BPFXfBu.exe

C:\Windows\System32\nxcPhEQ.exe

C:\Windows\System32\nxcPhEQ.exe

C:\Windows\System32\EeBrcaZ.exe

C:\Windows\System32\EeBrcaZ.exe

C:\Windows\System32\cYdwQBI.exe

C:\Windows\System32\cYdwQBI.exe

C:\Windows\System32\cClLvkZ.exe

C:\Windows\System32\cClLvkZ.exe

C:\Windows\System32\yIAKIxD.exe

C:\Windows\System32\yIAKIxD.exe

C:\Windows\System32\qTwhEkH.exe

C:\Windows\System32\qTwhEkH.exe

C:\Windows\System32\kuQwRdf.exe

C:\Windows\System32\kuQwRdf.exe

C:\Windows\System32\DEaTUKu.exe

C:\Windows\System32\DEaTUKu.exe

C:\Windows\System32\BvxZWNO.exe

C:\Windows\System32\BvxZWNO.exe

C:\Windows\System32\yWNjhCG.exe

C:\Windows\System32\yWNjhCG.exe

C:\Windows\System32\qntcKZK.exe

C:\Windows\System32\qntcKZK.exe

C:\Windows\System32\CsBkdUH.exe

C:\Windows\System32\CsBkdUH.exe

C:\Windows\System32\pXXnZjW.exe

C:\Windows\System32\pXXnZjW.exe

C:\Windows\System32\lsqdKmo.exe

C:\Windows\System32\lsqdKmo.exe

C:\Windows\System32\FfVOxtV.exe

C:\Windows\System32\FfVOxtV.exe

C:\Windows\System32\ZusoYxZ.exe

C:\Windows\System32\ZusoYxZ.exe

C:\Windows\System32\ZoZAcZp.exe

C:\Windows\System32\ZoZAcZp.exe

C:\Windows\System32\YnBZEWi.exe

C:\Windows\System32\YnBZEWi.exe

C:\Windows\System32\NgTuWsz.exe

C:\Windows\System32\NgTuWsz.exe

C:\Windows\System32\WoMilYz.exe

C:\Windows\System32\WoMilYz.exe

C:\Windows\System32\wXCCtpL.exe

C:\Windows\System32\wXCCtpL.exe

C:\Windows\System32\DBqpcKj.exe

C:\Windows\System32\DBqpcKj.exe

C:\Windows\System32\hCVSCoZ.exe

C:\Windows\System32\hCVSCoZ.exe

C:\Windows\System32\LFBjvMa.exe

C:\Windows\System32\LFBjvMa.exe

C:\Windows\System32\TJjKsok.exe

C:\Windows\System32\TJjKsok.exe

C:\Windows\System32\lUqBGsu.exe

C:\Windows\System32\lUqBGsu.exe

C:\Windows\System32\DbfutRx.exe

C:\Windows\System32\DbfutRx.exe

C:\Windows\System32\YkFzQXz.exe

C:\Windows\System32\YkFzQXz.exe

C:\Windows\System32\yTvPTfx.exe

C:\Windows\System32\yTvPTfx.exe

C:\Windows\System32\sdDLZlY.exe

C:\Windows\System32\sdDLZlY.exe

C:\Windows\System32\Emhmdmr.exe

C:\Windows\System32\Emhmdmr.exe

C:\Windows\System32\sNNwjyL.exe

C:\Windows\System32\sNNwjyL.exe

C:\Windows\System32\QTEgSqu.exe

C:\Windows\System32\QTEgSqu.exe

C:\Windows\System32\sstMvMR.exe

C:\Windows\System32\sstMvMR.exe

C:\Windows\System32\xqKbLOp.exe

C:\Windows\System32\xqKbLOp.exe

C:\Windows\System32\ZHepcCZ.exe

C:\Windows\System32\ZHepcCZ.exe

C:\Windows\System32\QiRVRML.exe

C:\Windows\System32\QiRVRML.exe

C:\Windows\System32\sHsiNFC.exe

C:\Windows\System32\sHsiNFC.exe

C:\Windows\System32\QMmiqgu.exe

C:\Windows\System32\QMmiqgu.exe

C:\Windows\System32\TeZRhCw.exe

C:\Windows\System32\TeZRhCw.exe

C:\Windows\System32\zrxfghg.exe

C:\Windows\System32\zrxfghg.exe

C:\Windows\System32\sORLLym.exe

C:\Windows\System32\sORLLym.exe

C:\Windows\System32\OHaOGPu.exe

C:\Windows\System32\OHaOGPu.exe

C:\Windows\System32\vCmUinS.exe

C:\Windows\System32\vCmUinS.exe

C:\Windows\System32\OvkCLJl.exe

C:\Windows\System32\OvkCLJl.exe

C:\Windows\System32\vpvfeVB.exe

C:\Windows\System32\vpvfeVB.exe

C:\Windows\System32\YcLmYUN.exe

C:\Windows\System32\YcLmYUN.exe

C:\Windows\System32\HwOVyIZ.exe

C:\Windows\System32\HwOVyIZ.exe

C:\Windows\System32\SceLErR.exe

C:\Windows\System32\SceLErR.exe

C:\Windows\System32\wMMBCbX.exe

C:\Windows\System32\wMMBCbX.exe

C:\Windows\System32\FSfejvg.exe

C:\Windows\System32\FSfejvg.exe

C:\Windows\System32\zeOedBQ.exe

C:\Windows\System32\zeOedBQ.exe

C:\Windows\System32\xyVdhZQ.exe

C:\Windows\System32\xyVdhZQ.exe

C:\Windows\System32\ujMNZSJ.exe

C:\Windows\System32\ujMNZSJ.exe

C:\Windows\System32\Ijnzhkq.exe

C:\Windows\System32\Ijnzhkq.exe

C:\Windows\System32\wmkiBAG.exe

C:\Windows\System32\wmkiBAG.exe

C:\Windows\System32\dXbrxIr.exe

C:\Windows\System32\dXbrxIr.exe

C:\Windows\System32\WxTgqns.exe

C:\Windows\System32\WxTgqns.exe

C:\Windows\System32\IdYxUQh.exe

C:\Windows\System32\IdYxUQh.exe

C:\Windows\System32\fDpwFRH.exe

C:\Windows\System32\fDpwFRH.exe

C:\Windows\System32\fYjGYrI.exe

C:\Windows\System32\fYjGYrI.exe

C:\Windows\System32\TLyeeix.exe

C:\Windows\System32\TLyeeix.exe

C:\Windows\System32\GzYqjqJ.exe

C:\Windows\System32\GzYqjqJ.exe

C:\Windows\System32\IHofqPl.exe

C:\Windows\System32\IHofqPl.exe

C:\Windows\System32\XfRonVb.exe

C:\Windows\System32\XfRonVb.exe

C:\Windows\System32\pzsTZdz.exe

C:\Windows\System32\pzsTZdz.exe

C:\Windows\System32\PiHoZRD.exe

C:\Windows\System32\PiHoZRD.exe

C:\Windows\System32\JGMKVNU.exe

C:\Windows\System32\JGMKVNU.exe

C:\Windows\System32\OAwJpoM.exe

C:\Windows\System32\OAwJpoM.exe

C:\Windows\System32\cAAGPPM.exe

C:\Windows\System32\cAAGPPM.exe

C:\Windows\System32\xXPeuQT.exe

C:\Windows\System32\xXPeuQT.exe

C:\Windows\System32\tUlQYGd.exe

C:\Windows\System32\tUlQYGd.exe

C:\Windows\System32\lICMpka.exe

C:\Windows\System32\lICMpka.exe

C:\Windows\System32\QAhPtZU.exe

C:\Windows\System32\QAhPtZU.exe

C:\Windows\System32\WzeywhW.exe

C:\Windows\System32\WzeywhW.exe

C:\Windows\System32\ykiFarI.exe

C:\Windows\System32\ykiFarI.exe

C:\Windows\System32\XibFxga.exe

C:\Windows\System32\XibFxga.exe

C:\Windows\System32\wklQslG.exe

C:\Windows\System32\wklQslG.exe

C:\Windows\System32\HkYamCL.exe

C:\Windows\System32\HkYamCL.exe

C:\Windows\System32\HSsxIKn.exe

C:\Windows\System32\HSsxIKn.exe

C:\Windows\System32\HDTMUYL.exe

C:\Windows\System32\HDTMUYL.exe

C:\Windows\System32\XRMyRUj.exe

C:\Windows\System32\XRMyRUj.exe

C:\Windows\System32\XfPLFKn.exe

C:\Windows\System32\XfPLFKn.exe

C:\Windows\System32\AcvmcaD.exe

C:\Windows\System32\AcvmcaD.exe

C:\Windows\System32\ooJYmjH.exe

C:\Windows\System32\ooJYmjH.exe

C:\Windows\System32\xtkqBOI.exe

C:\Windows\System32\xtkqBOI.exe

C:\Windows\System32\qOPwGDn.exe

C:\Windows\System32\qOPwGDn.exe

C:\Windows\System32\OMfsLHs.exe

C:\Windows\System32\OMfsLHs.exe

C:\Windows\System32\sNiWdud.exe

C:\Windows\System32\sNiWdud.exe

C:\Windows\System32\uuXRIzv.exe

C:\Windows\System32\uuXRIzv.exe

C:\Windows\System32\GiltAZY.exe

C:\Windows\System32\GiltAZY.exe

C:\Windows\System32\MHhgoOK.exe

C:\Windows\System32\MHhgoOK.exe

C:\Windows\System32\KBgVHjL.exe

C:\Windows\System32\KBgVHjL.exe

C:\Windows\System32\QcdLesr.exe

C:\Windows\System32\QcdLesr.exe

C:\Windows\System32\OpHNxNF.exe

C:\Windows\System32\OpHNxNF.exe

C:\Windows\System32\TuskPGP.exe

C:\Windows\System32\TuskPGP.exe

C:\Windows\System32\bbmSdWz.exe

C:\Windows\System32\bbmSdWz.exe

C:\Windows\System32\rrGqnUP.exe

C:\Windows\System32\rrGqnUP.exe

C:\Windows\System32\hPTRCeH.exe

C:\Windows\System32\hPTRCeH.exe

C:\Windows\System32\PinFIOC.exe

C:\Windows\System32\PinFIOC.exe

C:\Windows\System32\LrFXLCi.exe

C:\Windows\System32\LrFXLCi.exe

C:\Windows\System32\naNltmF.exe

C:\Windows\System32\naNltmF.exe

C:\Windows\System32\jlMOvsy.exe

C:\Windows\System32\jlMOvsy.exe

C:\Windows\System32\qdSIsKD.exe

C:\Windows\System32\qdSIsKD.exe

C:\Windows\System32\GolVntQ.exe

C:\Windows\System32\GolVntQ.exe

C:\Windows\System32\aCunUMU.exe

C:\Windows\System32\aCunUMU.exe

C:\Windows\System32\vQsMRdr.exe

C:\Windows\System32\vQsMRdr.exe

C:\Windows\System32\hOmoiME.exe

C:\Windows\System32\hOmoiME.exe

C:\Windows\System32\ORyCFRn.exe

C:\Windows\System32\ORyCFRn.exe

C:\Windows\System32\FRVtbRz.exe

C:\Windows\System32\FRVtbRz.exe

C:\Windows\System32\zOkaAEN.exe

C:\Windows\System32\zOkaAEN.exe

C:\Windows\System32\JpKieIs.exe

C:\Windows\System32\JpKieIs.exe

C:\Windows\System32\BJOBqtu.exe

C:\Windows\System32\BJOBqtu.exe

C:\Windows\System32\deVXeab.exe

C:\Windows\System32\deVXeab.exe

C:\Windows\System32\FgVaJlP.exe

C:\Windows\System32\FgVaJlP.exe

C:\Windows\System32\dZqTZzr.exe

C:\Windows\System32\dZqTZzr.exe

C:\Windows\System32\xlgKuRE.exe

C:\Windows\System32\xlgKuRE.exe

C:\Windows\System32\tZSDHWo.exe

C:\Windows\System32\tZSDHWo.exe

C:\Windows\System32\InAQJsX.exe

C:\Windows\System32\InAQJsX.exe

C:\Windows\System32\ZIZMVAf.exe

C:\Windows\System32\ZIZMVAf.exe

C:\Windows\System32\cQROyEl.exe

C:\Windows\System32\cQROyEl.exe

C:\Windows\System32\rIppVZy.exe

C:\Windows\System32\rIppVZy.exe

C:\Windows\System32\nWKsQeS.exe

C:\Windows\System32\nWKsQeS.exe

C:\Windows\System32\hhcEgmm.exe

C:\Windows\System32\hhcEgmm.exe

C:\Windows\System32\tdhBTfh.exe

C:\Windows\System32\tdhBTfh.exe

C:\Windows\System32\NqnkemA.exe

C:\Windows\System32\NqnkemA.exe

C:\Windows\System32\AIKqUtB.exe

C:\Windows\System32\AIKqUtB.exe

C:\Windows\System32\iCrXutt.exe

C:\Windows\System32\iCrXutt.exe

C:\Windows\System32\HBjuQQR.exe

C:\Windows\System32\HBjuQQR.exe

C:\Windows\System32\KZHALsg.exe

C:\Windows\System32\KZHALsg.exe

C:\Windows\System32\lXZIHax.exe

C:\Windows\System32\lXZIHax.exe

C:\Windows\System32\qXamrlL.exe

C:\Windows\System32\qXamrlL.exe

C:\Windows\System32\wXkLDoo.exe

C:\Windows\System32\wXkLDoo.exe

C:\Windows\System32\sOqWgfd.exe

C:\Windows\System32\sOqWgfd.exe

C:\Windows\System32\KcwgnZj.exe

C:\Windows\System32\KcwgnZj.exe

C:\Windows\System32\STUZSjr.exe

C:\Windows\System32\STUZSjr.exe

C:\Windows\System32\DmpdyJn.exe

C:\Windows\System32\DmpdyJn.exe

C:\Windows\System32\lFGaTNf.exe

C:\Windows\System32\lFGaTNf.exe

C:\Windows\System32\HZAsnWN.exe

C:\Windows\System32\HZAsnWN.exe

C:\Windows\System32\iYKgmBW.exe

C:\Windows\System32\iYKgmBW.exe

C:\Windows\System32\JroqFlH.exe

C:\Windows\System32\JroqFlH.exe

C:\Windows\System32\cUTVBLc.exe

C:\Windows\System32\cUTVBLc.exe

C:\Windows\System32\joCnbFp.exe

C:\Windows\System32\joCnbFp.exe

C:\Windows\System32\cEwiRVI.exe

C:\Windows\System32\cEwiRVI.exe

C:\Windows\System32\SvTKSyK.exe

C:\Windows\System32\SvTKSyK.exe

C:\Windows\System32\inLerbu.exe

C:\Windows\System32\inLerbu.exe

C:\Windows\System32\BtEBhcC.exe

C:\Windows\System32\BtEBhcC.exe

C:\Windows\System32\ztUQJrc.exe

C:\Windows\System32\ztUQJrc.exe

C:\Windows\System32\TZURHyw.exe

C:\Windows\System32\TZURHyw.exe

C:\Windows\System32\otDpAal.exe

C:\Windows\System32\otDpAal.exe

C:\Windows\System32\sOzDhEM.exe

C:\Windows\System32\sOzDhEM.exe

C:\Windows\System32\xJKENbA.exe

C:\Windows\System32\xJKENbA.exe

C:\Windows\System32\iGsrqbK.exe

C:\Windows\System32\iGsrqbK.exe

C:\Windows\System32\TrhmAwK.exe

C:\Windows\System32\TrhmAwK.exe

C:\Windows\System32\lIocZKe.exe

C:\Windows\System32\lIocZKe.exe

C:\Windows\System32\haIvGwd.exe

C:\Windows\System32\haIvGwd.exe

C:\Windows\System32\aREOcrD.exe

C:\Windows\System32\aREOcrD.exe

C:\Windows\System32\EYhUWBa.exe

C:\Windows\System32\EYhUWBa.exe

C:\Windows\System32\EsmBMDQ.exe

C:\Windows\System32\EsmBMDQ.exe

C:\Windows\System32\hzTwTqo.exe

C:\Windows\System32\hzTwTqo.exe

C:\Windows\System32\wPFhwxf.exe

C:\Windows\System32\wPFhwxf.exe

C:\Windows\System32\eBLVPUG.exe

C:\Windows\System32\eBLVPUG.exe

C:\Windows\System32\ZPjOfQg.exe

C:\Windows\System32\ZPjOfQg.exe

C:\Windows\System32\FhJWHaz.exe

C:\Windows\System32\FhJWHaz.exe

C:\Windows\System32\ZLpNpgS.exe

C:\Windows\System32\ZLpNpgS.exe

C:\Windows\System32\QywJkWY.exe

C:\Windows\System32\QywJkWY.exe

C:\Windows\System32\HOYsybr.exe

C:\Windows\System32\HOYsybr.exe

C:\Windows\System32\wQzOhvD.exe

C:\Windows\System32\wQzOhvD.exe

C:\Windows\System32\iKrRIkR.exe

C:\Windows\System32\iKrRIkR.exe

C:\Windows\System32\HAvqOal.exe

C:\Windows\System32\HAvqOal.exe

C:\Windows\System32\OgmRYEX.exe

C:\Windows\System32\OgmRYEX.exe

C:\Windows\System32\QihpBzK.exe

C:\Windows\System32\QihpBzK.exe

C:\Windows\System32\lyQFovw.exe

C:\Windows\System32\lyQFovw.exe

C:\Windows\System32\XWKZcMd.exe

C:\Windows\System32\XWKZcMd.exe

C:\Windows\System32\DOrEeqi.exe

C:\Windows\System32\DOrEeqi.exe

C:\Windows\System32\GhWSApR.exe

C:\Windows\System32\GhWSApR.exe

C:\Windows\System32\hUHTSmn.exe

C:\Windows\System32\hUHTSmn.exe

C:\Windows\System32\qTGKzdp.exe

C:\Windows\System32\qTGKzdp.exe

C:\Windows\System32\YJTVzDU.exe

C:\Windows\System32\YJTVzDU.exe

C:\Windows\System32\UENaQna.exe

C:\Windows\System32\UENaQna.exe

C:\Windows\System32\YnUrkJy.exe

C:\Windows\System32\YnUrkJy.exe

C:\Windows\System32\UjTzEJT.exe

C:\Windows\System32\UjTzEJT.exe

C:\Windows\System32\EYXakKJ.exe

C:\Windows\System32\EYXakKJ.exe

C:\Windows\System32\FNqHJIC.exe

C:\Windows\System32\FNqHJIC.exe

C:\Windows\System32\xVKuemO.exe

C:\Windows\System32\xVKuemO.exe

C:\Windows\System32\zavhZzj.exe

C:\Windows\System32\zavhZzj.exe

C:\Windows\System32\BNdXmNV.exe

C:\Windows\System32\BNdXmNV.exe

C:\Windows\System32\EJBiiUR.exe

C:\Windows\System32\EJBiiUR.exe

C:\Windows\System32\iUowOUI.exe

C:\Windows\System32\iUowOUI.exe

C:\Windows\System32\sGDsitr.exe

C:\Windows\System32\sGDsitr.exe

C:\Windows\System32\TxOHkrJ.exe

C:\Windows\System32\TxOHkrJ.exe

C:\Windows\System32\wgaGugs.exe

C:\Windows\System32\wgaGugs.exe

C:\Windows\System32\YnYONiI.exe

C:\Windows\System32\YnYONiI.exe

C:\Windows\System32\KzKQuBG.exe

C:\Windows\System32\KzKQuBG.exe

C:\Windows\System32\qKwjubB.exe

C:\Windows\System32\qKwjubB.exe

C:\Windows\System32\ZYFswgp.exe

C:\Windows\System32\ZYFswgp.exe

C:\Windows\System32\mkxpGVS.exe

C:\Windows\System32\mkxpGVS.exe

C:\Windows\System32\lgbXpDW.exe

C:\Windows\System32\lgbXpDW.exe

C:\Windows\System32\RxkNilA.exe

C:\Windows\System32\RxkNilA.exe

C:\Windows\System32\uIvpBcD.exe

C:\Windows\System32\uIvpBcD.exe

C:\Windows\System32\NhyAjJb.exe

C:\Windows\System32\NhyAjJb.exe

C:\Windows\System32\WNvtqWl.exe

C:\Windows\System32\WNvtqWl.exe

C:\Windows\System32\mulRkbl.exe

C:\Windows\System32\mulRkbl.exe

C:\Windows\System32\wwoUdBw.exe

C:\Windows\System32\wwoUdBw.exe

C:\Windows\System32\mrAfHTq.exe

C:\Windows\System32\mrAfHTq.exe

C:\Windows\System32\OiacpAe.exe

C:\Windows\System32\OiacpAe.exe

C:\Windows\System32\LqWCojH.exe

C:\Windows\System32\LqWCojH.exe

C:\Windows\System32\AdEHrEm.exe

C:\Windows\System32\AdEHrEm.exe

C:\Windows\System32\PcVVQnU.exe

C:\Windows\System32\PcVVQnU.exe

C:\Windows\System32\szWqLqH.exe

C:\Windows\System32\szWqLqH.exe

C:\Windows\System32\GBUiTii.exe

C:\Windows\System32\GBUiTii.exe

C:\Windows\System32\rGXMerx.exe

C:\Windows\System32\rGXMerx.exe

C:\Windows\System32\OAXWhBz.exe

C:\Windows\System32\OAXWhBz.exe

C:\Windows\System32\BxBRSoX.exe

C:\Windows\System32\BxBRSoX.exe

C:\Windows\System32\UvhckYO.exe

C:\Windows\System32\UvhckYO.exe

C:\Windows\System32\zKVsMTq.exe

C:\Windows\System32\zKVsMTq.exe

C:\Windows\System32\xIwqtXI.exe

C:\Windows\System32\xIwqtXI.exe

C:\Windows\System32\aSvBsUz.exe

C:\Windows\System32\aSvBsUz.exe

C:\Windows\System32\jNymasS.exe

C:\Windows\System32\jNymasS.exe

C:\Windows\System32\DKMcsUc.exe

C:\Windows\System32\DKMcsUc.exe

C:\Windows\System32\QvsPpEJ.exe

C:\Windows\System32\QvsPpEJ.exe

C:\Windows\System32\iEvLBBF.exe

C:\Windows\System32\iEvLBBF.exe

C:\Windows\System32\ksrnCga.exe

C:\Windows\System32\ksrnCga.exe

C:\Windows\System32\OZrrQbg.exe

C:\Windows\System32\OZrrQbg.exe

C:\Windows\System32\eUPOOqo.exe

C:\Windows\System32\eUPOOqo.exe

C:\Windows\System32\zSAvBAg.exe

C:\Windows\System32\zSAvBAg.exe

C:\Windows\System32\XmsXwVf.exe

C:\Windows\System32\XmsXwVf.exe

C:\Windows\System32\okmFiIX.exe

C:\Windows\System32\okmFiIX.exe

C:\Windows\System32\euqGFMJ.exe

C:\Windows\System32\euqGFMJ.exe

C:\Windows\System32\JbVDSdv.exe

C:\Windows\System32\JbVDSdv.exe

C:\Windows\System32\ZwTzyQD.exe

C:\Windows\System32\ZwTzyQD.exe

C:\Windows\System32\eUQIKVW.exe

C:\Windows\System32\eUQIKVW.exe

C:\Windows\System32\EpjaUld.exe

C:\Windows\System32\EpjaUld.exe

C:\Windows\System32\nBoIOpj.exe

C:\Windows\System32\nBoIOpj.exe

C:\Windows\System32\JaDHlQQ.exe

C:\Windows\System32\JaDHlQQ.exe

C:\Windows\System32\RfmoEVE.exe

C:\Windows\System32\RfmoEVE.exe

C:\Windows\System32\jVvUMpO.exe

C:\Windows\System32\jVvUMpO.exe

C:\Windows\System32\HLwqkmT.exe

C:\Windows\System32\HLwqkmT.exe

C:\Windows\System32\rRgMgsm.exe

C:\Windows\System32\rRgMgsm.exe

C:\Windows\System32\FELzrKB.exe

C:\Windows\System32\FELzrKB.exe

C:\Windows\System32\qTaMKyb.exe

C:\Windows\System32\qTaMKyb.exe

C:\Windows\System32\VbDIYsd.exe

C:\Windows\System32\VbDIYsd.exe

C:\Windows\System32\akeIbOw.exe

C:\Windows\System32\akeIbOw.exe

C:\Windows\System32\ZYtaCqJ.exe

C:\Windows\System32\ZYtaCqJ.exe

C:\Windows\System32\OLTgLDT.exe

C:\Windows\System32\OLTgLDT.exe

C:\Windows\System32\FeSkEij.exe

C:\Windows\System32\FeSkEij.exe

C:\Windows\System32\qFAZdva.exe

C:\Windows\System32\qFAZdva.exe

C:\Windows\System32\tAAhHsk.exe

C:\Windows\System32\tAAhHsk.exe

C:\Windows\System32\aTxbNLY.exe

C:\Windows\System32\aTxbNLY.exe

C:\Windows\System32\uHNMxWN.exe

C:\Windows\System32\uHNMxWN.exe

C:\Windows\System32\XzodsFG.exe

C:\Windows\System32\XzodsFG.exe

C:\Windows\System32\NdYpAKg.exe

C:\Windows\System32\NdYpAKg.exe

C:\Windows\System32\CiOTqlJ.exe

C:\Windows\System32\CiOTqlJ.exe

C:\Windows\System32\tvcCoiW.exe

C:\Windows\System32\tvcCoiW.exe

C:\Windows\System32\HrxeIXu.exe

C:\Windows\System32\HrxeIXu.exe

C:\Windows\System32\EECFYgV.exe

C:\Windows\System32\EECFYgV.exe

C:\Windows\System32\KqPkQHH.exe

C:\Windows\System32\KqPkQHH.exe

C:\Windows\System32\tHOIeSX.exe

C:\Windows\System32\tHOIeSX.exe

C:\Windows\System32\GEaemmz.exe

C:\Windows\System32\GEaemmz.exe

C:\Windows\System32\lGfcYaE.exe

C:\Windows\System32\lGfcYaE.exe

C:\Windows\System32\jcxGOzG.exe

C:\Windows\System32\jcxGOzG.exe

C:\Windows\System32\zvtphpc.exe

C:\Windows\System32\zvtphpc.exe

C:\Windows\System32\JIVDNMh.exe

C:\Windows\System32\JIVDNMh.exe

C:\Windows\System32\hYCBciR.exe

C:\Windows\System32\hYCBciR.exe

C:\Windows\System32\dEOAnIA.exe

C:\Windows\System32\dEOAnIA.exe

C:\Windows\System32\KHwTGnw.exe

C:\Windows\System32\KHwTGnw.exe

C:\Windows\System32\gaHCFJc.exe

C:\Windows\System32\gaHCFJc.exe

C:\Windows\System32\nBHizdn.exe

C:\Windows\System32\nBHizdn.exe

C:\Windows\System32\qKVoNtc.exe

C:\Windows\System32\qKVoNtc.exe

C:\Windows\System32\gDIEdDU.exe

C:\Windows\System32\gDIEdDU.exe

C:\Windows\System32\wsAuTIq.exe

C:\Windows\System32\wsAuTIq.exe

C:\Windows\System32\wpZLvYW.exe

C:\Windows\System32\wpZLvYW.exe

C:\Windows\System32\VJSahuD.exe

C:\Windows\System32\VJSahuD.exe

C:\Windows\System32\ReZCXHS.exe

C:\Windows\System32\ReZCXHS.exe

C:\Windows\System32\mjxPVCx.exe

C:\Windows\System32\mjxPVCx.exe

C:\Windows\System32\ccxNSZu.exe

C:\Windows\System32\ccxNSZu.exe

C:\Windows\System32\HiTGdwt.exe

C:\Windows\System32\HiTGdwt.exe

C:\Windows\System32\GGlLwpw.exe

C:\Windows\System32\GGlLwpw.exe

C:\Windows\System32\YFxGpuv.exe

C:\Windows\System32\YFxGpuv.exe

C:\Windows\System32\UsBgQwv.exe

C:\Windows\System32\UsBgQwv.exe

C:\Windows\System32\laSqwlu.exe

C:\Windows\System32\laSqwlu.exe

C:\Windows\System32\pgpltab.exe

C:\Windows\System32\pgpltab.exe

C:\Windows\System32\okBABGg.exe

C:\Windows\System32\okBABGg.exe

C:\Windows\System32\eimeljE.exe

C:\Windows\System32\eimeljE.exe

C:\Windows\System32\uFJfUuh.exe

C:\Windows\System32\uFJfUuh.exe

C:\Windows\System32\paMjvQQ.exe

C:\Windows\System32\paMjvQQ.exe

C:\Windows\System32\tYTXXzU.exe

C:\Windows\System32\tYTXXzU.exe

C:\Windows\System32\qbSOTNG.exe

C:\Windows\System32\qbSOTNG.exe

C:\Windows\System32\xiHNPGF.exe

C:\Windows\System32\xiHNPGF.exe

C:\Windows\System32\kVKYvVI.exe

C:\Windows\System32\kVKYvVI.exe

C:\Windows\System32\hDsUrUw.exe

C:\Windows\System32\hDsUrUw.exe

C:\Windows\System32\swJSDBc.exe

C:\Windows\System32\swJSDBc.exe

C:\Windows\System32\nzaESfG.exe

C:\Windows\System32\nzaESfG.exe

C:\Windows\System32\sUZuMmD.exe

C:\Windows\System32\sUZuMmD.exe

C:\Windows\System32\DzrsoQM.exe

C:\Windows\System32\DzrsoQM.exe

C:\Windows\System32\TQNKQPP.exe

C:\Windows\System32\TQNKQPP.exe

C:\Windows\System32\KUWRYdm.exe

C:\Windows\System32\KUWRYdm.exe

C:\Windows\System32\CYdbrNg.exe

C:\Windows\System32\CYdbrNg.exe

C:\Windows\System32\PHxXzkU.exe

C:\Windows\System32\PHxXzkU.exe

C:\Windows\System32\ukVBqZT.exe

C:\Windows\System32\ukVBqZT.exe

C:\Windows\System32\BzOSyHT.exe

C:\Windows\System32\BzOSyHT.exe

C:\Windows\System32\UqVVjmd.exe

C:\Windows\System32\UqVVjmd.exe

C:\Windows\System32\ZWzdNsj.exe

C:\Windows\System32\ZWzdNsj.exe

C:\Windows\System32\oRfHXMq.exe

C:\Windows\System32\oRfHXMq.exe

C:\Windows\System32\UrgRMBY.exe

C:\Windows\System32\UrgRMBY.exe

C:\Windows\System32\wpcBHpn.exe

C:\Windows\System32\wpcBHpn.exe

C:\Windows\System32\gCFCEOZ.exe

C:\Windows\System32\gCFCEOZ.exe

C:\Windows\System32\HYfIUUo.exe

C:\Windows\System32\HYfIUUo.exe

C:\Windows\System32\nqisDph.exe

C:\Windows\System32\nqisDph.exe

C:\Windows\System32\nWPnLKC.exe

C:\Windows\System32\nWPnLKC.exe

C:\Windows\System32\ZvPKKnc.exe

C:\Windows\System32\ZvPKKnc.exe

C:\Windows\System32\LihiyKn.exe

C:\Windows\System32\LihiyKn.exe

C:\Windows\System32\RFaXzvW.exe

C:\Windows\System32\RFaXzvW.exe

C:\Windows\System32\ECHfbit.exe

C:\Windows\System32\ECHfbit.exe

C:\Windows\System32\jUzbPWl.exe

C:\Windows\System32\jUzbPWl.exe

C:\Windows\System32\etuqMuL.exe

C:\Windows\System32\etuqMuL.exe

C:\Windows\System32\lzdhADA.exe

C:\Windows\System32\lzdhADA.exe

C:\Windows\System32\OIbNyqR.exe

C:\Windows\System32\OIbNyqR.exe

C:\Windows\System32\wmZDCdS.exe

C:\Windows\System32\wmZDCdS.exe

C:\Windows\System32\MiRYbgk.exe

C:\Windows\System32\MiRYbgk.exe

C:\Windows\System32\yCMryCS.exe

C:\Windows\System32\yCMryCS.exe

C:\Windows\System32\MaFzwzq.exe

C:\Windows\System32\MaFzwzq.exe

C:\Windows\System32\VQRADwz.exe

C:\Windows\System32\VQRADwz.exe

C:\Windows\System32\SYzmvaX.exe

C:\Windows\System32\SYzmvaX.exe

C:\Windows\System32\TjlnMdw.exe

C:\Windows\System32\TjlnMdw.exe

C:\Windows\System32\XfZFgdx.exe

C:\Windows\System32\XfZFgdx.exe

C:\Windows\System32\DnJSuJx.exe

C:\Windows\System32\DnJSuJx.exe

C:\Windows\System32\TLtcpIt.exe

C:\Windows\System32\TLtcpIt.exe

C:\Windows\System32\mrfuuBF.exe

C:\Windows\System32\mrfuuBF.exe

C:\Windows\System32\RIlefRi.exe

C:\Windows\System32\RIlefRi.exe

C:\Windows\System32\FYZjEwc.exe

C:\Windows\System32\FYZjEwc.exe

C:\Windows\System32\ezBBIud.exe

C:\Windows\System32\ezBBIud.exe

C:\Windows\System32\dTqwhMn.exe

C:\Windows\System32\dTqwhMn.exe

C:\Windows\System32\oKIlzBG.exe

C:\Windows\System32\oKIlzBG.exe

C:\Windows\System32\fjcIVPM.exe

C:\Windows\System32\fjcIVPM.exe

C:\Windows\System32\WHGmTsR.exe

C:\Windows\System32\WHGmTsR.exe

C:\Windows\System32\UjYhKgC.exe

C:\Windows\System32\UjYhKgC.exe

C:\Windows\System32\ZLwVFzQ.exe

C:\Windows\System32\ZLwVFzQ.exe

C:\Windows\System32\pgRbkOa.exe

C:\Windows\System32\pgRbkOa.exe

C:\Windows\System32\OzIQFGP.exe

C:\Windows\System32\OzIQFGP.exe

C:\Windows\System32\wSWyOtg.exe

C:\Windows\System32\wSWyOtg.exe

C:\Windows\System32\ZAPDZYK.exe

C:\Windows\System32\ZAPDZYK.exe

C:\Windows\System32\hTPeybF.exe

C:\Windows\System32\hTPeybF.exe

C:\Windows\System32\gmAPmyx.exe

C:\Windows\System32\gmAPmyx.exe

C:\Windows\System32\GBSlGun.exe

C:\Windows\System32\GBSlGun.exe

C:\Windows\System32\ionIEAY.exe

C:\Windows\System32\ionIEAY.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 0.204.248.87.in-addr.arpa udp
US 8.8.8.8:53 69.31.126.40.in-addr.arpa udp
US 8.8.8.8:53 183.142.211.20.in-addr.arpa udp
US 8.8.8.8:53 183.59.114.20.in-addr.arpa udp
US 8.8.8.8:53 56.126.166.20.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 25.140.123.92.in-addr.arpa udp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp
US 8.8.8.8:53 203.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 13.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp

Files

memory/2328-0-0x00007FF7F5F10000-0x00007FF7F6305000-memory.dmp

memory/2328-1-0x000001304DE40000-0x000001304DE50000-memory.dmp

C:\Windows\System32\ecqngyE.exe

MD5 52af04b2c5325342068cfb93dbd5ac86
SHA1 3cefcb5afca12e8dbbdcf986e2d841d2987cf7c2
SHA256 c9d71c048c8349b5726ff8ed1f0c475311feef66845edf3a6bcaef8399f72550
SHA512 3cea279dce9ee0b8d1e7095b31e006d1adfa8e14d4ca127572cc7b6fa235ff83ebea9c2c7ceb2b7f5cd58f94c91200a27355cc880e6ebc1116351452fd72693c

memory/3312-7-0x00007FF793270000-0x00007FF793665000-memory.dmp

C:\Windows\System32\BViSzDc.exe

MD5 5dbc2dee14b4b91462c4c986ee81ee4d
SHA1 e5bd2882fe379351aac55f2afa602087af91ad11
SHA256 04300f4c34f4e40d64544ced33c7b0aae186bccac158953b7bed5e5a1b4a0b20
SHA512 3bb1414c0a49950ceaef8e4bf0d173dbfa186d495d00757851f5742d473f878ba002c91563b2bd304642ac0daa6fc35cc2fd05c119e5d174232859efbf17f39c

C:\Windows\System32\usfrlxH.exe

MD5 4c60650cac82e5cda1f1e8e824c19f52
SHA1 7a65fece09c59f45be8cbdfde3e4744ef61930f5
SHA256 87086db9f24ff167e358cb0b9b9d9aa36b08d723adc664507a5c207eafd1711f
SHA512 6b12f141ddfa7313f240832ee4ff2051dcfaeb557998c3d79519f108cebd4e30a83483cd81b9bbc24c0f762ef0f7b625d2f183ebb2361c6cb15ff0be401475a0

C:\Windows\System32\uFNwzFZ.exe

MD5 f02355cfc6a5b4c34274fa09c8560482
SHA1 5efaef3ddfaab58b12524d5a0522f858c099d463
SHA256 23df7a2da5251ce25f31110a28e6dc00b37d240085ad3c87c46babb7c875e7dd
SHA512 38808bf4fdeae1b754edb2e8b7e25a6d1033e790b68794599a29475740640f19397b6945cf2c7b404af0a9ca641d4d6b98ff7e25e70252db2ac99ba2a4d1f980

memory/4444-15-0x00007FF777550000-0x00007FF777945000-memory.dmp

memory/2000-28-0x00007FF6CEF50000-0x00007FF6CF345000-memory.dmp

C:\Windows\System32\OxflUgI.exe

MD5 fc0f7bfb635c8e684bd2bc21b223066e
SHA1 777aefb2279ac02585c6cb6c3035c2bd57342d46
SHA256 1e0df444eff0ef11eb073218e002c2cd35043c2fb7491bd31a831a77de2fd5de
SHA512 30b9e48fad17ab031a969bf94efa54585ddfd76a2168ce8400986d681ac6be607b58430276b524b2b845ecb7a1cb673d553b61e89e15276a93dd51a2a993fc81

C:\Windows\System32\OWCVTZA.exe

MD5 feeca4508d662f6c4243a069e325a5bf
SHA1 a0e4ea665978feebafd2f13c2f1e1b13f327e95e
SHA256 9a09031023bbb2a11da477d22692b604b2a09d858e233d0d528ba345df8bd049
SHA512 f311f766d3ea275a953b2d2d0c7373eb3a4371806758aefbf8dfd8ffbfba93b9c32bfd39d890c323976e9340cbdc66472abf4c56c37dbb72a5c94854a9b30873

C:\Windows\System32\oquXaMA.exe

MD5 d35a06c1ea288b3979d2e03962bdec7f
SHA1 3d2830744113f5ea13add310aa69a84aed43f356
SHA256 db2124884f0cd5ded9bc005eae37f0cf067e8a8e7e99c17c01d1a29b049edb50
SHA512 7c2e222ccddcefcd4c4df553f04b52e29b79bb5ccb9254df9067cb62376e9a251e4bfee62ca3f721059a91cc6e08cfe56003df94ecd639f0e78e68f5ef4eb310

C:\Windows\System32\RBWStil.exe

MD5 af1a278ed3e1edbe6a928fb0d2f5e020
SHA1 04d0a15486c5a17e42b001b038facaf81b869e2f
SHA256 0a47214e7f5b2df60a5db2b61e452a90671b2acf3191990aedbf8d126ad55bc5
SHA512 b35470b740fe8327d295c3a86eb56a5c076f4608c455e57c39fab112fb8819f5355f70831da4cb24dfe3c8b30c81a3bc6c65ca361bfa5043d00fa55fc5656715

C:\Windows\System32\ufgpdwq.exe

MD5 551a805c88172e8a6cc5a4e97a9a0aac
SHA1 621218cdf3a242c348ab9a7d2bf468b25d0c7e1e
SHA256 0ac5787fb784108e3ffb3c96bcc0ff2207f8dd4030c2e9e5ed8e99ff552ddcd9
SHA512 a8fe174483921e07311bd149e21e6e7e88e675a85cc30d26c75ce9bdfb3f46c0954a564bac9b111b4708cbd14811e961e04857425a284ed1619cab292c81f067

C:\Windows\System32\lXnaTgx.exe

MD5 e5d9c28a3517f34a5639083c22c82959
SHA1 4f93bcfb81ff57f36e9f415bd6c32d192ecbf909
SHA256 a6103c8be4bdb30b7e23291b2a5b57ffffa99f2d9aa3d24ebdbce06079933f7c
SHA512 a0fe8a1b174e45fb288762c4bdde7fe25aa6e812a19605f45b1a49fb24b83a2151f466e20700ce5182e18d2a99fb1c93386a7627302e443a623e5ea8edceb4f4

C:\Windows\System32\HHlHjTg.exe

MD5 64cbdb9d6b5c84c90504f9a583e82079
SHA1 ce8a0cfb94d698ef8524f8e793d77a7efb76cd79
SHA256 d367043f60b8ac04e9e30b8d29a89ae1abc01e86b2b3966058b5d71abd78ee57
SHA512 fe8456f5733421707311ed97c18d36db53d915cb9918552e609bde7ffd58ce400c8883b6464c07b6724e95f041cea8f0eaa018f694a329471e0b72447f214ef1

C:\Windows\System32\ktoJTIi.exe

MD5 c6f906f58a0549c16fee01cb93005d80
SHA1 cd68b7791135871b5cc473ae151c6562fea9b170
SHA256 2639ba7e8aa039ded2d41f057fa0c2f20a759d78a9ac10655463bda2634ed3ec
SHA512 86e7b07dce4e61387e7c647203cae2827357864bb28002f98132da9db23dd4fc310ea6b0bc04bfa1565b15528ae02fd85958cf6df3add711ed09665b76049eca

memory/2892-786-0x00007FF777C00000-0x00007FF777FF5000-memory.dmp

memory/1040-787-0x00007FF721D30000-0x00007FF722125000-memory.dmp

C:\Windows\System32\xualDGi.exe

MD5 3e02339a358e291d55f55601b564c17c
SHA1 f86d9be8474eefc0b6ecd8064d8911c8329dbc00
SHA256 5849db83e94bfad1466038ddc3497679729f208cb9eb7ca99620eafb96a73fcb
SHA512 2383dd7847c5575ed539107cd964bd6c102dd36b07e8290daf7165b3b5600a7278099472b5e80f801715c44179bf5d264d995839f02d20ef118082f605dda3da

C:\Windows\System32\xQGhaNu.exe

MD5 a1daa46b6b173db46142da179c018ad9
SHA1 fa4e009e1eb21c4852a75b8a76f38a50283b2baa
SHA256 b240279f0a9aaa8831b1750b89b4318f6bf4e203524e75ece65d5bdc5591de99
SHA512 79da2c2cd960357ae9a47d9fb244bb8359b8d12f71e01f752ea8979da9a45b7ff41b0fa39f2c0023ce4f28e0fc487af0aef46026e573447d3399c76187e7d0e4

C:\Windows\System32\XqSoWxv.exe

MD5 9f4f3d1b231e3656ecb18f4849fb4bb8
SHA1 a34928b70f3ec8ca24e08ff5390cb84cfe87fb4e
SHA256 855d511b8416723b9f9f7f875eaf8508bdf5e69f036fc0d98e8c9a734fdc74f2
SHA512 b0212525e90713a8347f76a34dd2208a47a8da7c174bfac251f8954d5aa26522de8f20b25ab95bfc7a26b556ccd8685be65a896a9c7b929d8132784ed96c2ca9

C:\Windows\System32\HisFHrc.exe

MD5 4ab3e508749ff1ff1c272ab638fad3d0
SHA1 792cc25c33a87ca510cb466b2783a24d951ee954
SHA256 5bd736e6e3aff49dedda353a1561e4433bcbb47842cff7c768670e751e50815c
SHA512 4ad2e64124566a9cae04f7a3330619d8a511d3ea82390dbd756e98f73939c7901e79d27167b9030784b8454bac87b8cd1b0935ec4bec94cd1e9a122b6ff0094a

C:\Windows\System32\HJmSWDu.exe

MD5 17e3f36157123c823971aa1c6a276654
SHA1 19b1b0c1eb0f87a0210e97b8f92af7547cd41fd9
SHA256 28764e4feeb5e06c4f1dc3a04b6a248f4f69e04af627a5867c3b368f707f33ed
SHA512 bbf61a723a639f0a4f771d979283e0857247c666691709a2464597d1d30e39190fb0ca0ddf47a6473635da8be1aa90b701dc40075143940f3c1c77166715ae9d

C:\Windows\System32\POEOxyF.exe

MD5 133fd42c2d449b6a43a9c9683bb9ad71
SHA1 8ca398acff252f657f63e7b9209689b7d0404511
SHA256 89e07ad0939669cd81921ade4e9e927ce16f3bc03d9508c0706bbfde00e7fb7c
SHA512 28c405cfc2f8a4d6a0ffa8c925ba6e6c1085256743153cf2e337f9ee66f20eb79cc85cfe8c18dfdf2b5ba3f1668b049517338e060a92fadd98be8b2c1bcbe80a

C:\Windows\System32\hajigrT.exe

MD5 4d1985353204969548014b4cf246f485
SHA1 a085fe333161a8ade552e0e6ee081447a20e4567
SHA256 190d753b5ff2de2666db318d630e1561e7c87d79d58ff0c8117778f23122a0ff
SHA512 ef009adf73532c1896e2b44951227529e94bc619581e99c7c086e50a0595e529445d2b68f58858e416ee1d0565867af4f97b02d6129ae2ef4574001264765ed5

C:\Windows\System32\aveHWSK.exe

MD5 90267e09cfa5b5014ee36e7e10da1a39
SHA1 1739b5ef6d28de130cf415de7e895b94b4ff6174
SHA256 557b74b7b250fdc29824076e09669d147e1aaf347124f04c4235847bbf8f1dd9
SHA512 a7958654bb5310c1b899b7f850a023c56a71b97fd629f1452c2f563b572ad61236fb59a5d1f97ef8b5624bde58af46d8549d16c76a76f1e971995fbaa47fa039

C:\Windows\System32\SjJFQNa.exe

MD5 7f1c882476ba65fe296688a48fc4c2f4
SHA1 0b234eafecc7fde60fcbdee5260a65281839e88a
SHA256 a2a2610e33a87cd9e3e731059788c73d4503cfc1536df07d965fadf7162bad2d
SHA512 b339c617c9513ed564228d2301353454b69758af497e39d2f988722bcdc5383a6a6ecdaac81dc5a9ae658820ed82028c611da44d2172b52ba51271a7164bf50a

C:\Windows\System32\LmGwueS.exe

MD5 06a57e8b9c1ea72119f116cad2ff3165
SHA1 4822c30dee5aa45c50e9ad750f80e8dedb14c5b2
SHA256 8a57c1868339ad175d7256457d98909abc72abb58bc6c7e2e4bc3bca9eb1f1fb
SHA512 19a39d90c026666727b9a3865c16a307af16fbf33028131c9501b4633c7b6cedb21d93f91f5aa52b157fcaa04e2551fc4801396350aa269e7021c29510b22183

C:\Windows\System32\AYFWqQM.exe

MD5 629f163d9329ed04dc8e76c199a0ce3c
SHA1 156b861cdb5ca83afdbc087b43aa3f0bb7e78922
SHA256 95d381e2a69c2db9b803e1e5be236f2051e6807eddcb03bc6f5f954a72f4cf90
SHA512 4d9080b984034612c7843ad46e9d859b56bbf9b1ca8833089afb988c6d3df93e36154c664d751499adacfcdd0390b43980a097d6a4a8bb5fb291498f710c2902

C:\Windows\System32\PfvAtyX.exe

MD5 43c74101cfcec70494d022fd6e8b2d55
SHA1 800af4197e4e1ca91c34f2ab960304e8169c2f82
SHA256 067c0a9ee15638f7c4159f7ddd501288f6062e33d7ac6c5d605d3b4d8ed870af
SHA512 f4389e2bd83b127ef46b8e39a1db632d9bcc45626487745f249d54502095d4aff2d8045014a08216aeebcf2c767a11aca29c0562bbd8bfc96e2795d43eba7c7f

C:\Windows\System32\mkvZVBt.exe

MD5 8f1c6a712ed9fbae5d9fe7b22802292e
SHA1 d55ae0a3c4c5ccf30abee8d57d1d28a362758a52
SHA256 10d497ff497bfff50cd485cea71c0f42ddbe850fe9d0d868062f84beaf29c3b5
SHA512 5685f8e79979812bd6b011d16b0facfd5872efa11d118de2d2b3acb9ad7c826410bbe9502aa09f5189939ded502a338df989949aca6702f48ea7c80bbf175ef2

C:\Windows\System32\NFOAyUm.exe

MD5 3724e356f9f1b5eda1835507402070fd
SHA1 42045ba7c49e6c7cf3dbf4d0783ab06b1c747367
SHA256 50765cc8601c0bee68551ad57926f690630bb96f97d3ad6dceaf475d60764146
SHA512 3a3351a6076c10e830fcd2f246a1021461a46a166330d249adc8e4ec687d9954149f331c267942ff07c31f09c6c39e703ef85acce3a178245f147a23c85ad81b

C:\Windows\System32\OPSiWmo.exe

MD5 71ea8faa302428d9971b4754d8feb0dd
SHA1 76d8e08f5af66f4ea86927f4f3b65123c8c5bb6c
SHA256 34f90f612bc2e687ab16354d55daa7a970e082d59249f6d937b8138b0d77af73
SHA512 908da39e94ade79155a23fd117dc922b2c8d9d5466fb42b5b9c7a9790f7bbc029022b7825541782a2906012210a31aba674175d586534229a9acba88485eb872

C:\Windows\System32\QsbVwnw.exe

MD5 349fa7afcb356b8f0fccc02a07915244
SHA1 491afb8b09cb5df60c5724b3ca636a4c0cff7ace
SHA256 f7e70e7cd7dc9ecec826ca610fdbcdd23d360b22cb8ea24c1a501b78cdfb2b11
SHA512 f3f00157cd9db1ebf6f8de5c817c790b89e7a35e73a37f15c79c94e470c54f4310a945e990ad0e245857da4ab093dc7ec261b2b675fe6a78cf83c1a3c67f9b50

C:\Windows\System32\PEuOSeX.exe

MD5 d40fe511c455e459cfd49ad3d3ab1956
SHA1 189a3d9e7d136857d11d63a02072853d2eabcc8e
SHA256 dbfb977ac97ef3a94a708c1b20cbe2252398fbbca759f88d9784af2f1a9e0dfb
SHA512 8d1ef3e6d6befcca80b3c02c7cc56b8c4d0c78ea2eb922cd7bb58e4dc78f7ceb2d6e134403d96f6bfdb0f75e3ea9c9316bce8b605baa9022da0e2dc749d4d391

C:\Windows\System32\wjEDagw.exe

MD5 7e7ce4549dc440741d0938ac099c189d
SHA1 e3b189529438b9dd02214f32f30c4252642fdea8
SHA256 f9aea81decf94d565d54572d1b3fff3fdfbe98a16157eaee279f217795395696
SHA512 8e2363ddcafe5510c7aa8dfe95bed97325ac8b34cd16172bb59e9b8d9a215d7e87a549fa089ea4c6e34a7e3e9b1753d448be0306413de4a77ce2cf401d157639

C:\Windows\System32\UECXfRP.exe

MD5 3712b9ba4588b918a0a58434cdaa1383
SHA1 ceb05d72106a6b05a6cfd80144f3842649fd7ef9
SHA256 e65d8475c5b2d823c680fee76871610b0073fac9473eda58e50bc382c350cbd4
SHA512 74368a7b10dfca127231a35db935faed65a0e8c1598a5410d2c49ec3de3632960cfd18a3b507d5c414e0c4bdbd40a900f7022d3a86b445a9f6e6c09118dab66e

C:\Windows\System32\xaspdRB.exe

MD5 5bbf62d1cd0500dffeb0f5bcee0daac2
SHA1 4c2fc33ea7b4c5ad69429b5d6682b02cdbbc68e4
SHA256 1c1f7046350f9c14fdca5187e0be29beb8006c8eaa9effa8f2a8547cf67296e0
SHA512 edb5e8f3a2fe817b03c20f1479409388ec08b48f5042f89d6b1aaebcee18f09494a825b575524dfb7a26f812abe7bdcbc7ccf8ec932af0a79184147194181c39

memory/3240-788-0x00007FF7115B0000-0x00007FF7119A5000-memory.dmp

memory/3668-789-0x00007FF7E8DE0000-0x00007FF7E91D5000-memory.dmp

memory/2560-790-0x00007FF7CAFC0000-0x00007FF7CB3B5000-memory.dmp

memory/1980-791-0x00007FF790140000-0x00007FF790535000-memory.dmp

memory/1948-796-0x00007FF604BD0000-0x00007FF604FC5000-memory.dmp

memory/2604-801-0x00007FF7ADE50000-0x00007FF7AE245000-memory.dmp

memory/1112-808-0x00007FF73BA80000-0x00007FF73BE75000-memory.dmp

memory/232-821-0x00007FF67F830000-0x00007FF67FC25000-memory.dmp

memory/2408-813-0x00007FF7E88E0000-0x00007FF7E8CD5000-memory.dmp

memory/980-849-0x00007FF7E8BA0000-0x00007FF7E8F95000-memory.dmp

memory/4596-853-0x00007FF622DA0000-0x00007FF623195000-memory.dmp

memory/4992-862-0x00007FF6F5C30000-0x00007FF6F6025000-memory.dmp

memory/2984-864-0x00007FF7AF900000-0x00007FF7AFCF5000-memory.dmp

memory/1524-858-0x00007FF7A4300000-0x00007FF7A46F5000-memory.dmp

memory/4536-841-0x00007FF6987E0000-0x00007FF698BD5000-memory.dmp

memory/4872-832-0x00007FF7B0030000-0x00007FF7B0425000-memory.dmp

memory/864-835-0x00007FF7DEB90000-0x00007FF7DEF85000-memory.dmp

memory/3152-825-0x00007FF76E490000-0x00007FF76E885000-memory.dmp

memory/1412-826-0x00007FF79FF10000-0x00007FF7A0305000-memory.dmp

memory/2328-1888-0x00007FF7F5F10000-0x00007FF7F6305000-memory.dmp

memory/3312-1903-0x00007FF793270000-0x00007FF793665000-memory.dmp

memory/4444-1906-0x00007FF777550000-0x00007FF777945000-memory.dmp

memory/3312-1905-0x00007FF793270000-0x00007FF793665000-memory.dmp

memory/2892-1908-0x00007FF777C00000-0x00007FF777FF5000-memory.dmp

memory/2000-1907-0x00007FF6CEF50000-0x00007FF6CF345000-memory.dmp

memory/4992-1913-0x00007FF6F5C30000-0x00007FF6F6025000-memory.dmp

memory/2984-1912-0x00007FF7AF900000-0x00007FF7AFCF5000-memory.dmp

memory/3240-1911-0x00007FF7115B0000-0x00007FF7119A5000-memory.dmp

memory/1040-1910-0x00007FF721D30000-0x00007FF722125000-memory.dmp

memory/3668-1909-0x00007FF7E8DE0000-0x00007FF7E91D5000-memory.dmp

memory/1112-1923-0x00007FF73BA80000-0x00007FF73BE75000-memory.dmp

memory/1948-1928-0x00007FF604BD0000-0x00007FF604FC5000-memory.dmp

memory/4536-1927-0x00007FF6987E0000-0x00007FF698BD5000-memory.dmp

memory/4596-1926-0x00007FF622DA0000-0x00007FF623195000-memory.dmp

memory/1524-1925-0x00007FF7A4300000-0x00007FF7A46F5000-memory.dmp

memory/2604-1924-0x00007FF7ADE50000-0x00007FF7AE245000-memory.dmp

memory/2408-1922-0x00007FF7E88E0000-0x00007FF7E8CD5000-memory.dmp

memory/3152-1921-0x00007FF76E490000-0x00007FF76E885000-memory.dmp

memory/232-1920-0x00007FF67F830000-0x00007FF67FC25000-memory.dmp

memory/1412-1919-0x00007FF79FF10000-0x00007FF7A0305000-memory.dmp

memory/4872-1918-0x00007FF7B0030000-0x00007FF7B0425000-memory.dmp

memory/864-1917-0x00007FF7DEB90000-0x00007FF7DEF85000-memory.dmp

memory/980-1916-0x00007FF7E8BA0000-0x00007FF7E8F95000-memory.dmp

memory/2560-1915-0x00007FF7CAFC0000-0x00007FF7CB3B5000-memory.dmp

memory/1980-1914-0x00007FF790140000-0x00007FF790535000-memory.dmp