Malware Analysis Report

2025-04-19 18:42

Sample ID 240527-daagtsee75
Target 77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118
SHA256 49b31b46f9962d6b81c66b05dc802c91954a3988a52bd9fa608d15b6f5a25058
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

49b31b46f9962d6b81c66b05dc802c91954a3988a52bd9fa608d15b6f5a25058

Threat Level: Known bad

The file 77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

Xmrig family

XMRig Miner payload

xmrig

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-27 02:47

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-27 02:47

Reported

2024-05-27 02:50

Platform

win7-20240221-en

Max time kernel

120s

Max time network

120s

Command Line

"C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\lUUgaDY.exe N/A
N/A N/A C:\Windows\System32\oOiNrIW.exe N/A
N/A N/A C:\Windows\System32\nHmztpH.exe N/A
N/A N/A C:\Windows\System32\uBgDZem.exe N/A
N/A N/A C:\Windows\System32\jDuqtQk.exe N/A
N/A N/A C:\Windows\System32\HSzUopP.exe N/A
N/A N/A C:\Windows\System32\kvxfIYG.exe N/A
N/A N/A C:\Windows\System32\ldHkmQz.exe N/A
N/A N/A C:\Windows\System32\fSiYmQU.exe N/A
N/A N/A C:\Windows\System32\WfWQhlg.exe N/A
N/A N/A C:\Windows\System32\ZUWJlOB.exe N/A
N/A N/A C:\Windows\System32\TzsGwdj.exe N/A
N/A N/A C:\Windows\System32\RYSKXbL.exe N/A
N/A N/A C:\Windows\System32\jSLquCR.exe N/A
N/A N/A C:\Windows\System32\gHFZmym.exe N/A
N/A N/A C:\Windows\System32\lOUmbCr.exe N/A
N/A N/A C:\Windows\System32\geLJnoJ.exe N/A
N/A N/A C:\Windows\System32\cpMRNGp.exe N/A
N/A N/A C:\Windows\System32\VKEGPPm.exe N/A
N/A N/A C:\Windows\System32\XPhvCSC.exe N/A
N/A N/A C:\Windows\System32\umoYzdr.exe N/A
N/A N/A C:\Windows\System32\kUHORBP.exe N/A
N/A N/A C:\Windows\System32\raLnniQ.exe N/A
N/A N/A C:\Windows\System32\LyACDuG.exe N/A
N/A N/A C:\Windows\System32\zAlxxWP.exe N/A
N/A N/A C:\Windows\System32\gnfgyRJ.exe N/A
N/A N/A C:\Windows\System32\GtqupKE.exe N/A
N/A N/A C:\Windows\System32\TYOESij.exe N/A
N/A N/A C:\Windows\System32\VdABByB.exe N/A
N/A N/A C:\Windows\System32\jIChnXw.exe N/A
N/A N/A C:\Windows\System32\VGqScsa.exe N/A
N/A N/A C:\Windows\System32\AYvwCRY.exe N/A
N/A N/A C:\Windows\System32\EAheVYc.exe N/A
N/A N/A C:\Windows\System32\ZXVnbZY.exe N/A
N/A N/A C:\Windows\System32\GeopokM.exe N/A
N/A N/A C:\Windows\System32\tPIfSpT.exe N/A
N/A N/A C:\Windows\System32\gDqoFaX.exe N/A
N/A N/A C:\Windows\System32\MAkkWzw.exe N/A
N/A N/A C:\Windows\System32\SjrYkep.exe N/A
N/A N/A C:\Windows\System32\LmpJawp.exe N/A
N/A N/A C:\Windows\System32\tTSoRbN.exe N/A
N/A N/A C:\Windows\System32\axbNaII.exe N/A
N/A N/A C:\Windows\System32\FPcghsB.exe N/A
N/A N/A C:\Windows\System32\kvVzPlv.exe N/A
N/A N/A C:\Windows\System32\KVGFURd.exe N/A
N/A N/A C:\Windows\System32\VTmWhdu.exe N/A
N/A N/A C:\Windows\System32\tmEYeGr.exe N/A
N/A N/A C:\Windows\System32\AwwdrPX.exe N/A
N/A N/A C:\Windows\System32\KIPGfti.exe N/A
N/A N/A C:\Windows\System32\uXgPjxb.exe N/A
N/A N/A C:\Windows\System32\OPwCJMY.exe N/A
N/A N/A C:\Windows\System32\PPRLhYV.exe N/A
N/A N/A C:\Windows\System32\QiqAZTR.exe N/A
N/A N/A C:\Windows\System32\wwtcJpC.exe N/A
N/A N/A C:\Windows\System32\CBgtePU.exe N/A
N/A N/A C:\Windows\System32\exIpJId.exe N/A
N/A N/A C:\Windows\System32\XCbqKoN.exe N/A
N/A N/A C:\Windows\System32\lwqWxPr.exe N/A
N/A N/A C:\Windows\System32\ueKWNrV.exe N/A
N/A N/A C:\Windows\System32\ZUUjsHs.exe N/A
N/A N/A C:\Windows\System32\WTXagAY.exe N/A
N/A N/A C:\Windows\System32\GlGSNkk.exe N/A
N/A N/A C:\Windows\System32\OdfyxzA.exe N/A
N/A N/A C:\Windows\System32\RxNhzPa.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\tTSoRbN.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\idJyoTz.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\qKaKkEB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\DfgaaCi.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\PKlrsTV.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\RFRiVwB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\IyLeqYP.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\OxwELAd.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\jaGkUSj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\WrpnexY.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\AUvUvdM.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\rxLDbxs.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\WaqeWDG.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\ezxwuph.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\sQxqnoF.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\qdzmCfl.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\EwHlwkc.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\GCZeAYB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\GEbtAhY.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\xYpgiSj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\frXkbQU.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\kZUgtSF.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\KIPGfti.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\zyFVNRn.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\hORnLqL.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\cAjqIGa.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\THzPfcH.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\EhJYMZZ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\sHbMonO.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\GIaEkTE.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\DVTvEIi.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\BZXHBAh.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\rrNGKpT.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\NphUxdr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\RsxnYkS.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\HkTgvZh.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\gqwugIh.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZrHZtqH.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\wtLgGLi.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LiszUfz.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\aBkMHkB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\RbazdSB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\uITwWhP.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\bXPoulH.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\EnoXRnR.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\XjAFsha.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\WKPUIog.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQAHMGP.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\afOFZTp.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\ctQNmSC.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\FrOMGPd.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\kHhCQAK.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\cfbmmWr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\smfYeIr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\STlatwe.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\HikazZR.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\JMoxtYs.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\CFmaItS.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\EhrmXfJ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\PQaEFco.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\uyUqkYj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\SeAskXE.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\cUuCJNM.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LICnuhz.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2020 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lUUgaDY.exe
PID 2020 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lUUgaDY.exe
PID 2020 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lUUgaDY.exe
PID 2020 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\oOiNrIW.exe
PID 2020 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\oOiNrIW.exe
PID 2020 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\oOiNrIW.exe
PID 2020 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\nHmztpH.exe
PID 2020 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\nHmztpH.exe
PID 2020 wrote to memory of 2628 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\nHmztpH.exe
PID 2020 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\uBgDZem.exe
PID 2020 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\uBgDZem.exe
PID 2020 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\uBgDZem.exe
PID 2020 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jDuqtQk.exe
PID 2020 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jDuqtQk.exe
PID 2020 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jDuqtQk.exe
PID 2020 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\HSzUopP.exe
PID 2020 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\HSzUopP.exe
PID 2020 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\HSzUopP.exe
PID 2020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kvxfIYG.exe
PID 2020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kvxfIYG.exe
PID 2020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kvxfIYG.exe
PID 2020 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ldHkmQz.exe
PID 2020 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ldHkmQz.exe
PID 2020 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ldHkmQz.exe
PID 2020 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\fSiYmQU.exe
PID 2020 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\fSiYmQU.exe
PID 2020 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\fSiYmQU.exe
PID 2020 wrote to memory of 2472 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\WfWQhlg.exe
PID 2020 wrote to memory of 2472 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\WfWQhlg.exe
PID 2020 wrote to memory of 2472 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\WfWQhlg.exe
PID 2020 wrote to memory of 1764 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ZUWJlOB.exe
PID 2020 wrote to memory of 1764 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ZUWJlOB.exe
PID 2020 wrote to memory of 1764 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ZUWJlOB.exe
PID 2020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TzsGwdj.exe
PID 2020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TzsGwdj.exe
PID 2020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TzsGwdj.exe
PID 2020 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\RYSKXbL.exe
PID 2020 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\RYSKXbL.exe
PID 2020 wrote to memory of 2900 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\RYSKXbL.exe
PID 2020 wrote to memory of 556 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jSLquCR.exe
PID 2020 wrote to memory of 556 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jSLquCR.exe
PID 2020 wrote to memory of 556 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jSLquCR.exe
PID 2020 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gHFZmym.exe
PID 2020 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gHFZmym.exe
PID 2020 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gHFZmym.exe
PID 2020 wrote to memory of 1872 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lOUmbCr.exe
PID 2020 wrote to memory of 1872 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lOUmbCr.exe
PID 2020 wrote to memory of 1872 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lOUmbCr.exe
PID 2020 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\geLJnoJ.exe
PID 2020 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\geLJnoJ.exe
PID 2020 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\geLJnoJ.exe
PID 2020 wrote to memory of 2380 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\cpMRNGp.exe
PID 2020 wrote to memory of 2380 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\cpMRNGp.exe
PID 2020 wrote to memory of 2380 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\cpMRNGp.exe
PID 2020 wrote to memory of 1272 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VKEGPPm.exe
PID 2020 wrote to memory of 1272 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VKEGPPm.exe
PID 2020 wrote to memory of 1272 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VKEGPPm.exe
PID 2020 wrote to memory of 384 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\XPhvCSC.exe
PID 2020 wrote to memory of 384 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\XPhvCSC.exe
PID 2020 wrote to memory of 384 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\XPhvCSC.exe
PID 2020 wrote to memory of 708 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\umoYzdr.exe
PID 2020 wrote to memory of 708 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\umoYzdr.exe
PID 2020 wrote to memory of 708 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\umoYzdr.exe
PID 2020 wrote to memory of 1280 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kUHORBP.exe

Processes

C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe"

C:\Windows\System32\lUUgaDY.exe

C:\Windows\System32\lUUgaDY.exe

C:\Windows\System32\oOiNrIW.exe

C:\Windows\System32\oOiNrIW.exe

C:\Windows\System32\nHmztpH.exe

C:\Windows\System32\nHmztpH.exe

C:\Windows\System32\uBgDZem.exe

C:\Windows\System32\uBgDZem.exe

C:\Windows\System32\jDuqtQk.exe

C:\Windows\System32\jDuqtQk.exe

C:\Windows\System32\HSzUopP.exe

C:\Windows\System32\HSzUopP.exe

C:\Windows\System32\kvxfIYG.exe

C:\Windows\System32\kvxfIYG.exe

C:\Windows\System32\ldHkmQz.exe

C:\Windows\System32\ldHkmQz.exe

C:\Windows\System32\fSiYmQU.exe

C:\Windows\System32\fSiYmQU.exe

C:\Windows\System32\WfWQhlg.exe

C:\Windows\System32\WfWQhlg.exe

C:\Windows\System32\ZUWJlOB.exe

C:\Windows\System32\ZUWJlOB.exe

C:\Windows\System32\TzsGwdj.exe

C:\Windows\System32\TzsGwdj.exe

C:\Windows\System32\RYSKXbL.exe

C:\Windows\System32\RYSKXbL.exe

C:\Windows\System32\jSLquCR.exe

C:\Windows\System32\jSLquCR.exe

C:\Windows\System32\gHFZmym.exe

C:\Windows\System32\gHFZmym.exe

C:\Windows\System32\lOUmbCr.exe

C:\Windows\System32\lOUmbCr.exe

C:\Windows\System32\geLJnoJ.exe

C:\Windows\System32\geLJnoJ.exe

C:\Windows\System32\cpMRNGp.exe

C:\Windows\System32\cpMRNGp.exe

C:\Windows\System32\VKEGPPm.exe

C:\Windows\System32\VKEGPPm.exe

C:\Windows\System32\XPhvCSC.exe

C:\Windows\System32\XPhvCSC.exe

C:\Windows\System32\umoYzdr.exe

C:\Windows\System32\umoYzdr.exe

C:\Windows\System32\kUHORBP.exe

C:\Windows\System32\kUHORBP.exe

C:\Windows\System32\raLnniQ.exe

C:\Windows\System32\raLnniQ.exe

C:\Windows\System32\LyACDuG.exe

C:\Windows\System32\LyACDuG.exe

C:\Windows\System32\zAlxxWP.exe

C:\Windows\System32\zAlxxWP.exe

C:\Windows\System32\gnfgyRJ.exe

C:\Windows\System32\gnfgyRJ.exe

C:\Windows\System32\TYOESij.exe

C:\Windows\System32\TYOESij.exe

C:\Windows\System32\GtqupKE.exe

C:\Windows\System32\GtqupKE.exe

C:\Windows\System32\VGqScsa.exe

C:\Windows\System32\VGqScsa.exe

C:\Windows\System32\VdABByB.exe

C:\Windows\System32\VdABByB.exe

C:\Windows\System32\AYvwCRY.exe

C:\Windows\System32\AYvwCRY.exe

C:\Windows\System32\jIChnXw.exe

C:\Windows\System32\jIChnXw.exe

C:\Windows\System32\EAheVYc.exe

C:\Windows\System32\EAheVYc.exe

C:\Windows\System32\ZXVnbZY.exe

C:\Windows\System32\ZXVnbZY.exe

C:\Windows\System32\GeopokM.exe

C:\Windows\System32\GeopokM.exe

C:\Windows\System32\tPIfSpT.exe

C:\Windows\System32\tPIfSpT.exe

C:\Windows\System32\gDqoFaX.exe

C:\Windows\System32\gDqoFaX.exe

C:\Windows\System32\MAkkWzw.exe

C:\Windows\System32\MAkkWzw.exe

C:\Windows\System32\SjrYkep.exe

C:\Windows\System32\SjrYkep.exe

C:\Windows\System32\LmpJawp.exe

C:\Windows\System32\LmpJawp.exe

C:\Windows\System32\axbNaII.exe

C:\Windows\System32\axbNaII.exe

C:\Windows\System32\tTSoRbN.exe

C:\Windows\System32\tTSoRbN.exe

C:\Windows\System32\kvVzPlv.exe

C:\Windows\System32\kvVzPlv.exe

C:\Windows\System32\FPcghsB.exe

C:\Windows\System32\FPcghsB.exe

C:\Windows\System32\KVGFURd.exe

C:\Windows\System32\KVGFURd.exe

C:\Windows\System32\VTmWhdu.exe

C:\Windows\System32\VTmWhdu.exe

C:\Windows\System32\tmEYeGr.exe

C:\Windows\System32\tmEYeGr.exe

C:\Windows\System32\AwwdrPX.exe

C:\Windows\System32\AwwdrPX.exe

C:\Windows\System32\KIPGfti.exe

C:\Windows\System32\KIPGfti.exe

C:\Windows\System32\uXgPjxb.exe

C:\Windows\System32\uXgPjxb.exe

C:\Windows\System32\OPwCJMY.exe

C:\Windows\System32\OPwCJMY.exe

C:\Windows\System32\PPRLhYV.exe

C:\Windows\System32\PPRLhYV.exe

C:\Windows\System32\wwtcJpC.exe

C:\Windows\System32\wwtcJpC.exe

C:\Windows\System32\QiqAZTR.exe

C:\Windows\System32\QiqAZTR.exe

C:\Windows\System32\exIpJId.exe

C:\Windows\System32\exIpJId.exe

C:\Windows\System32\CBgtePU.exe

C:\Windows\System32\CBgtePU.exe

C:\Windows\System32\lwqWxPr.exe

C:\Windows\System32\lwqWxPr.exe

C:\Windows\System32\XCbqKoN.exe

C:\Windows\System32\XCbqKoN.exe

C:\Windows\System32\ZUUjsHs.exe

C:\Windows\System32\ZUUjsHs.exe

C:\Windows\System32\ueKWNrV.exe

C:\Windows\System32\ueKWNrV.exe

C:\Windows\System32\WTXagAY.exe

C:\Windows\System32\WTXagAY.exe

C:\Windows\System32\GlGSNkk.exe

C:\Windows\System32\GlGSNkk.exe

C:\Windows\System32\RxNhzPa.exe

C:\Windows\System32\RxNhzPa.exe

C:\Windows\System32\OdfyxzA.exe

C:\Windows\System32\OdfyxzA.exe

C:\Windows\System32\zcoGvbf.exe

C:\Windows\System32\zcoGvbf.exe

C:\Windows\System32\lbrOMKz.exe

C:\Windows\System32\lbrOMKz.exe

C:\Windows\System32\wIcBcPb.exe

C:\Windows\System32\wIcBcPb.exe

C:\Windows\System32\MMxtukL.exe

C:\Windows\System32\MMxtukL.exe

C:\Windows\System32\cBBstbC.exe

C:\Windows\System32\cBBstbC.exe

C:\Windows\System32\GIaEkTE.exe

C:\Windows\System32\GIaEkTE.exe

C:\Windows\System32\YoGOGzi.exe

C:\Windows\System32\YoGOGzi.exe

C:\Windows\System32\JZFTDqv.exe

C:\Windows\System32\JZFTDqv.exe

C:\Windows\System32\QXJqzss.exe

C:\Windows\System32\QXJqzss.exe

C:\Windows\System32\HESnPVq.exe

C:\Windows\System32\HESnPVq.exe

C:\Windows\System32\RINKpyh.exe

C:\Windows\System32\RINKpyh.exe

C:\Windows\System32\rNPCkRt.exe

C:\Windows\System32\rNPCkRt.exe

C:\Windows\System32\BcteKuZ.exe

C:\Windows\System32\BcteKuZ.exe

C:\Windows\System32\sLIhIQA.exe

C:\Windows\System32\sLIhIQA.exe

C:\Windows\System32\BynCOfu.exe

C:\Windows\System32\BynCOfu.exe

C:\Windows\System32\PGhLGNe.exe

C:\Windows\System32\PGhLGNe.exe

C:\Windows\System32\HeFCwvk.exe

C:\Windows\System32\HeFCwvk.exe

C:\Windows\System32\uaWRURN.exe

C:\Windows\System32\uaWRURN.exe

C:\Windows\System32\QJAJGKj.exe

C:\Windows\System32\QJAJGKj.exe

C:\Windows\System32\doquZmd.exe

C:\Windows\System32\doquZmd.exe

C:\Windows\System32\nOmXhCz.exe

C:\Windows\System32\nOmXhCz.exe

C:\Windows\System32\spARxnw.exe

C:\Windows\System32\spARxnw.exe

C:\Windows\System32\WbjirKi.exe

C:\Windows\System32\WbjirKi.exe

C:\Windows\System32\jrrtWEV.exe

C:\Windows\System32\jrrtWEV.exe

C:\Windows\System32\qZTADjR.exe

C:\Windows\System32\qZTADjR.exe

C:\Windows\System32\baIwPeX.exe

C:\Windows\System32\baIwPeX.exe

C:\Windows\System32\zgSGFgP.exe

C:\Windows\System32\zgSGFgP.exe

C:\Windows\System32\ArEhKsP.exe

C:\Windows\System32\ArEhKsP.exe

C:\Windows\System32\pVuaHkG.exe

C:\Windows\System32\pVuaHkG.exe

C:\Windows\System32\PmnAMNo.exe

C:\Windows\System32\PmnAMNo.exe

C:\Windows\System32\SDbgODU.exe

C:\Windows\System32\SDbgODU.exe

C:\Windows\System32\YUXkstB.exe

C:\Windows\System32\YUXkstB.exe

C:\Windows\System32\zJHQAdh.exe

C:\Windows\System32\zJHQAdh.exe

C:\Windows\System32\ptNQXCl.exe

C:\Windows\System32\ptNQXCl.exe

C:\Windows\System32\ZZMfClM.exe

C:\Windows\System32\ZZMfClM.exe

C:\Windows\System32\sEvgZhe.exe

C:\Windows\System32\sEvgZhe.exe

C:\Windows\System32\qNhEOdy.exe

C:\Windows\System32\qNhEOdy.exe

C:\Windows\System32\cmJTkDo.exe

C:\Windows\System32\cmJTkDo.exe

C:\Windows\System32\uqohbpK.exe

C:\Windows\System32\uqohbpK.exe

C:\Windows\System32\xJaduyx.exe

C:\Windows\System32\xJaduyx.exe

C:\Windows\System32\OdtRXQF.exe

C:\Windows\System32\OdtRXQF.exe

C:\Windows\System32\upSSoLV.exe

C:\Windows\System32\upSSoLV.exe

C:\Windows\System32\MaQfPCJ.exe

C:\Windows\System32\MaQfPCJ.exe

C:\Windows\System32\gjbhqMb.exe

C:\Windows\System32\gjbhqMb.exe

C:\Windows\System32\XJMFbHS.exe

C:\Windows\System32\XJMFbHS.exe

C:\Windows\System32\QjTuAPp.exe

C:\Windows\System32\QjTuAPp.exe

C:\Windows\System32\XjAFsha.exe

C:\Windows\System32\XjAFsha.exe

C:\Windows\System32\udSVkzL.exe

C:\Windows\System32\udSVkzL.exe

C:\Windows\System32\HIyGGSv.exe

C:\Windows\System32\HIyGGSv.exe

C:\Windows\System32\mhVMdWn.exe

C:\Windows\System32\mhVMdWn.exe

C:\Windows\System32\mLGdPaZ.exe

C:\Windows\System32\mLGdPaZ.exe

C:\Windows\System32\dhvFOqS.exe

C:\Windows\System32\dhvFOqS.exe

C:\Windows\System32\pJciosT.exe

C:\Windows\System32\pJciosT.exe

C:\Windows\System32\WswibLR.exe

C:\Windows\System32\WswibLR.exe

C:\Windows\System32\YxbKogj.exe

C:\Windows\System32\YxbKogj.exe

C:\Windows\System32\IbhkQVX.exe

C:\Windows\System32\IbhkQVX.exe

C:\Windows\System32\zUnmboR.exe

C:\Windows\System32\zUnmboR.exe

C:\Windows\System32\pIwrRqB.exe

C:\Windows\System32\pIwrRqB.exe

C:\Windows\System32\yssfMVS.exe

C:\Windows\System32\yssfMVS.exe

C:\Windows\System32\AvDvTct.exe

C:\Windows\System32\AvDvTct.exe

C:\Windows\System32\QgJOFyo.exe

C:\Windows\System32\QgJOFyo.exe

C:\Windows\System32\wlduFbg.exe

C:\Windows\System32\wlduFbg.exe

C:\Windows\System32\YMaEhGB.exe

C:\Windows\System32\YMaEhGB.exe

C:\Windows\System32\XEZArey.exe

C:\Windows\System32\XEZArey.exe

C:\Windows\System32\jaHHACv.exe

C:\Windows\System32\jaHHACv.exe

C:\Windows\System32\vXagUyg.exe

C:\Windows\System32\vXagUyg.exe

C:\Windows\System32\cRjEOua.exe

C:\Windows\System32\cRjEOua.exe

C:\Windows\System32\QBGiXaQ.exe

C:\Windows\System32\QBGiXaQ.exe

C:\Windows\System32\eKpyMif.exe

C:\Windows\System32\eKpyMif.exe

C:\Windows\System32\vDgTcRK.exe

C:\Windows\System32\vDgTcRK.exe

C:\Windows\System32\vDmMppX.exe

C:\Windows\System32\vDmMppX.exe

C:\Windows\System32\GxoPGGf.exe

C:\Windows\System32\GxoPGGf.exe

C:\Windows\System32\ChXLILy.exe

C:\Windows\System32\ChXLILy.exe

C:\Windows\System32\tpGDbZP.exe

C:\Windows\System32\tpGDbZP.exe

C:\Windows\System32\ZGpBisV.exe

C:\Windows\System32\ZGpBisV.exe

C:\Windows\System32\xQexllA.exe

C:\Windows\System32\xQexllA.exe

C:\Windows\System32\RadPEXm.exe

C:\Windows\System32\RadPEXm.exe

C:\Windows\System32\SSoXvOv.exe

C:\Windows\System32\SSoXvOv.exe

C:\Windows\System32\QADuXQX.exe

C:\Windows\System32\QADuXQX.exe

C:\Windows\System32\tzIZYKD.exe

C:\Windows\System32\tzIZYKD.exe

C:\Windows\System32\xLGClGw.exe

C:\Windows\System32\xLGClGw.exe

C:\Windows\System32\MedKCZY.exe

C:\Windows\System32\MedKCZY.exe

C:\Windows\System32\KjthQQP.exe

C:\Windows\System32\KjthQQP.exe

C:\Windows\System32\IOCIsaJ.exe

C:\Windows\System32\IOCIsaJ.exe

C:\Windows\System32\rHWApuK.exe

C:\Windows\System32\rHWApuK.exe

C:\Windows\System32\WjUWxAT.exe

C:\Windows\System32\WjUWxAT.exe

C:\Windows\System32\TKKYitk.exe

C:\Windows\System32\TKKYitk.exe

C:\Windows\System32\YXmcgBH.exe

C:\Windows\System32\YXmcgBH.exe

C:\Windows\System32\skPshXI.exe

C:\Windows\System32\skPshXI.exe

C:\Windows\System32\dbKwvUo.exe

C:\Windows\System32\dbKwvUo.exe

C:\Windows\System32\gELceXD.exe

C:\Windows\System32\gELceXD.exe

C:\Windows\System32\lvdXYxn.exe

C:\Windows\System32\lvdXYxn.exe

C:\Windows\System32\NwGmfye.exe

C:\Windows\System32\NwGmfye.exe

C:\Windows\System32\EdWRATF.exe

C:\Windows\System32\EdWRATF.exe

C:\Windows\System32\vsWmTgm.exe

C:\Windows\System32\vsWmTgm.exe

C:\Windows\System32\FXlkzJc.exe

C:\Windows\System32\FXlkzJc.exe

C:\Windows\System32\UUAQHKH.exe

C:\Windows\System32\UUAQHKH.exe

C:\Windows\System32\cUuCJNM.exe

C:\Windows\System32\cUuCJNM.exe

C:\Windows\System32\LHViSGi.exe

C:\Windows\System32\LHViSGi.exe

C:\Windows\System32\hhhkgxO.exe

C:\Windows\System32\hhhkgxO.exe

C:\Windows\System32\gaqYGSV.exe

C:\Windows\System32\gaqYGSV.exe

C:\Windows\System32\OqRZqqZ.exe

C:\Windows\System32\OqRZqqZ.exe

C:\Windows\System32\bYMEtXf.exe

C:\Windows\System32\bYMEtXf.exe

C:\Windows\System32\cDMCVUw.exe

C:\Windows\System32\cDMCVUw.exe

C:\Windows\System32\QCWQIXP.exe

C:\Windows\System32\QCWQIXP.exe

C:\Windows\System32\gFrclgc.exe

C:\Windows\System32\gFrclgc.exe

C:\Windows\System32\YpdUici.exe

C:\Windows\System32\YpdUici.exe

C:\Windows\System32\ONlJiQT.exe

C:\Windows\System32\ONlJiQT.exe

C:\Windows\System32\GijXjfP.exe

C:\Windows\System32\GijXjfP.exe

C:\Windows\System32\FUqhqMx.exe

C:\Windows\System32\FUqhqMx.exe

C:\Windows\System32\vJCUjAi.exe

C:\Windows\System32\vJCUjAi.exe

C:\Windows\System32\QxhROZb.exe

C:\Windows\System32\QxhROZb.exe

C:\Windows\System32\OOpxBPK.exe

C:\Windows\System32\OOpxBPK.exe

C:\Windows\System32\mTylyZR.exe

C:\Windows\System32\mTylyZR.exe

C:\Windows\System32\bsSdIfs.exe

C:\Windows\System32\bsSdIfs.exe

C:\Windows\System32\qcdijMB.exe

C:\Windows\System32\qcdijMB.exe

C:\Windows\System32\SNYwpcM.exe

C:\Windows\System32\SNYwpcM.exe

C:\Windows\System32\NHuyFDW.exe

C:\Windows\System32\NHuyFDW.exe

C:\Windows\System32\EvSUYje.exe

C:\Windows\System32\EvSUYje.exe

C:\Windows\System32\nVrTxUM.exe

C:\Windows\System32\nVrTxUM.exe

C:\Windows\System32\IVTIRdw.exe

C:\Windows\System32\IVTIRdw.exe

C:\Windows\System32\QJKRilb.exe

C:\Windows\System32\QJKRilb.exe

C:\Windows\System32\PPiAKVb.exe

C:\Windows\System32\PPiAKVb.exe

C:\Windows\System32\jhYWAdq.exe

C:\Windows\System32\jhYWAdq.exe

C:\Windows\System32\idJyoTz.exe

C:\Windows\System32\idJyoTz.exe

C:\Windows\System32\wvjhFJp.exe

C:\Windows\System32\wvjhFJp.exe

C:\Windows\System32\SKeWYVF.exe

C:\Windows\System32\SKeWYVF.exe

C:\Windows\System32\kDHeTHf.exe

C:\Windows\System32\kDHeTHf.exe

C:\Windows\System32\mtlHxEr.exe

C:\Windows\System32\mtlHxEr.exe

C:\Windows\System32\VPaylPr.exe

C:\Windows\System32\VPaylPr.exe

C:\Windows\System32\pJPHJvl.exe

C:\Windows\System32\pJPHJvl.exe

C:\Windows\System32\aUVBILn.exe

C:\Windows\System32\aUVBILn.exe

C:\Windows\System32\ErqwYMc.exe

C:\Windows\System32\ErqwYMc.exe

C:\Windows\System32\WQyUkem.exe

C:\Windows\System32\WQyUkem.exe

C:\Windows\System32\QDxBYfu.exe

C:\Windows\System32\QDxBYfu.exe

C:\Windows\System32\OxwELAd.exe

C:\Windows\System32\OxwELAd.exe

C:\Windows\System32\XlEbhbI.exe

C:\Windows\System32\XlEbhbI.exe

C:\Windows\System32\SesDqEb.exe

C:\Windows\System32\SesDqEb.exe

C:\Windows\System32\tNnQWPg.exe

C:\Windows\System32\tNnQWPg.exe

C:\Windows\System32\KwDqhtI.exe

C:\Windows\System32\KwDqhtI.exe

C:\Windows\System32\dAjlEmq.exe

C:\Windows\System32\dAjlEmq.exe

C:\Windows\System32\mOnnanD.exe

C:\Windows\System32\mOnnanD.exe

C:\Windows\System32\FibBMVq.exe

C:\Windows\System32\FibBMVq.exe

C:\Windows\System32\zrncUQs.exe

C:\Windows\System32\zrncUQs.exe

C:\Windows\System32\VKaoXpV.exe

C:\Windows\System32\VKaoXpV.exe

C:\Windows\System32\VtZDOnK.exe

C:\Windows\System32\VtZDOnK.exe

C:\Windows\System32\lxPlsPq.exe

C:\Windows\System32\lxPlsPq.exe

C:\Windows\System32\myukvKu.exe

C:\Windows\System32\myukvKu.exe

C:\Windows\System32\EHKkXqg.exe

C:\Windows\System32\EHKkXqg.exe

C:\Windows\System32\zMHSVSX.exe

C:\Windows\System32\zMHSVSX.exe

C:\Windows\System32\DLYoegw.exe

C:\Windows\System32\DLYoegw.exe

C:\Windows\System32\oGawEnM.exe

C:\Windows\System32\oGawEnM.exe

C:\Windows\System32\bQjwjYs.exe

C:\Windows\System32\bQjwjYs.exe

C:\Windows\System32\ExFcRoI.exe

C:\Windows\System32\ExFcRoI.exe

C:\Windows\System32\trazxzG.exe

C:\Windows\System32\trazxzG.exe

C:\Windows\System32\UElIpNp.exe

C:\Windows\System32\UElIpNp.exe

C:\Windows\System32\VKUGxJd.exe

C:\Windows\System32\VKUGxJd.exe

C:\Windows\System32\vGMFIdD.exe

C:\Windows\System32\vGMFIdD.exe

C:\Windows\System32\WKPUIog.exe

C:\Windows\System32\WKPUIog.exe

C:\Windows\System32\dWgRIfD.exe

C:\Windows\System32\dWgRIfD.exe

C:\Windows\System32\EwEfuuD.exe

C:\Windows\System32\EwEfuuD.exe

C:\Windows\System32\opxgipX.exe

C:\Windows\System32\opxgipX.exe

C:\Windows\System32\WWDRRqs.exe

C:\Windows\System32\WWDRRqs.exe

C:\Windows\System32\YNeTUIs.exe

C:\Windows\System32\YNeTUIs.exe

C:\Windows\System32\OHMprsH.exe

C:\Windows\System32\OHMprsH.exe

C:\Windows\System32\CcsFgRn.exe

C:\Windows\System32\CcsFgRn.exe

C:\Windows\System32\bLjWYBT.exe

C:\Windows\System32\bLjWYBT.exe

C:\Windows\System32\ecGDVVe.exe

C:\Windows\System32\ecGDVVe.exe

C:\Windows\System32\sMjBxKy.exe

C:\Windows\System32\sMjBxKy.exe

C:\Windows\System32\VOtydfm.exe

C:\Windows\System32\VOtydfm.exe

C:\Windows\System32\YbjhjEP.exe

C:\Windows\System32\YbjhjEP.exe

C:\Windows\System32\FNCLfMc.exe

C:\Windows\System32\FNCLfMc.exe

C:\Windows\System32\QmLRyJK.exe

C:\Windows\System32\QmLRyJK.exe

C:\Windows\System32\FLpvtRG.exe

C:\Windows\System32\FLpvtRG.exe

C:\Windows\System32\NxvihDr.exe

C:\Windows\System32\NxvihDr.exe

C:\Windows\System32\eJVGHzd.exe

C:\Windows\System32\eJVGHzd.exe

C:\Windows\System32\TmmPhHB.exe

C:\Windows\System32\TmmPhHB.exe

C:\Windows\System32\yNxmNGf.exe

C:\Windows\System32\yNxmNGf.exe

C:\Windows\System32\YcOVDND.exe

C:\Windows\System32\YcOVDND.exe

C:\Windows\System32\tRlZFdE.exe

C:\Windows\System32\tRlZFdE.exe

C:\Windows\System32\XlRoEhH.exe

C:\Windows\System32\XlRoEhH.exe

C:\Windows\System32\nQHpDGo.exe

C:\Windows\System32\nQHpDGo.exe

C:\Windows\System32\frYWUdi.exe

C:\Windows\System32\frYWUdi.exe

C:\Windows\System32\lOSXcVZ.exe

C:\Windows\System32\lOSXcVZ.exe

C:\Windows\System32\GQPFnJx.exe

C:\Windows\System32\GQPFnJx.exe

C:\Windows\System32\uXWApxJ.exe

C:\Windows\System32\uXWApxJ.exe

C:\Windows\System32\wmhWrWP.exe

C:\Windows\System32\wmhWrWP.exe

C:\Windows\System32\dNskqag.exe

C:\Windows\System32\dNskqag.exe

C:\Windows\System32\EBRzmhW.exe

C:\Windows\System32\EBRzmhW.exe

C:\Windows\System32\SKUWRTb.exe

C:\Windows\System32\SKUWRTb.exe

C:\Windows\System32\WFdvmXf.exe

C:\Windows\System32\WFdvmXf.exe

C:\Windows\System32\NGSZeJg.exe

C:\Windows\System32\NGSZeJg.exe

C:\Windows\System32\euPtHiF.exe

C:\Windows\System32\euPtHiF.exe

C:\Windows\System32\PKTsQWV.exe

C:\Windows\System32\PKTsQWV.exe

C:\Windows\System32\WlnmKlG.exe

C:\Windows\System32\WlnmKlG.exe

C:\Windows\System32\zUXvGwf.exe

C:\Windows\System32\zUXvGwf.exe

C:\Windows\System32\SYQwrLn.exe

C:\Windows\System32\SYQwrLn.exe

C:\Windows\System32\HiWkIfr.exe

C:\Windows\System32\HiWkIfr.exe

C:\Windows\System32\iVUgbxJ.exe

C:\Windows\System32\iVUgbxJ.exe

C:\Windows\System32\Hoamiry.exe

C:\Windows\System32\Hoamiry.exe

C:\Windows\System32\aPseyJw.exe

C:\Windows\System32\aPseyJw.exe

C:\Windows\System32\smfYeIr.exe

C:\Windows\System32\smfYeIr.exe

C:\Windows\System32\lrFvIIy.exe

C:\Windows\System32\lrFvIIy.exe

C:\Windows\System32\wXANOYV.exe

C:\Windows\System32\wXANOYV.exe

C:\Windows\System32\BOabiHp.exe

C:\Windows\System32\BOabiHp.exe

C:\Windows\System32\xUhKtfF.exe

C:\Windows\System32\xUhKtfF.exe

C:\Windows\System32\UXKKAth.exe

C:\Windows\System32\UXKKAth.exe

C:\Windows\System32\lyUvdIV.exe

C:\Windows\System32\lyUvdIV.exe

C:\Windows\System32\rfJRAjj.exe

C:\Windows\System32\rfJRAjj.exe

C:\Windows\System32\vZmxoSv.exe

C:\Windows\System32\vZmxoSv.exe

C:\Windows\System32\QrmyKgM.exe

C:\Windows\System32\QrmyKgM.exe

C:\Windows\System32\qckaTVk.exe

C:\Windows\System32\qckaTVk.exe

C:\Windows\System32\lKweHhx.exe

C:\Windows\System32\lKweHhx.exe

C:\Windows\System32\xVFMZyg.exe

C:\Windows\System32\xVFMZyg.exe

C:\Windows\System32\wuxzWvx.exe

C:\Windows\System32\wuxzWvx.exe

C:\Windows\System32\disFGjk.exe

C:\Windows\System32\disFGjk.exe

C:\Windows\System32\lmiuWXF.exe

C:\Windows\System32\lmiuWXF.exe

C:\Windows\System32\zyFVNRn.exe

C:\Windows\System32\zyFVNRn.exe

C:\Windows\System32\jmBDjCQ.exe

C:\Windows\System32\jmBDjCQ.exe

C:\Windows\System32\hORnLqL.exe

C:\Windows\System32\hORnLqL.exe

C:\Windows\System32\JorYaKT.exe

C:\Windows\System32\JorYaKT.exe

C:\Windows\System32\gAlbgfC.exe

C:\Windows\System32\gAlbgfC.exe

C:\Windows\System32\LiQwkBE.exe

C:\Windows\System32\LiQwkBE.exe

C:\Windows\System32\CskHkGZ.exe

C:\Windows\System32\CskHkGZ.exe

C:\Windows\System32\VmrtGGT.exe

C:\Windows\System32\VmrtGGT.exe

C:\Windows\System32\wncfwHp.exe

C:\Windows\System32\wncfwHp.exe

C:\Windows\System32\NvThJjZ.exe

C:\Windows\System32\NvThJjZ.exe

C:\Windows\System32\mGyxPbi.exe

C:\Windows\System32\mGyxPbi.exe

C:\Windows\System32\kvfrrkE.exe

C:\Windows\System32\kvfrrkE.exe

C:\Windows\System32\AfuoKwW.exe

C:\Windows\System32\AfuoKwW.exe

C:\Windows\System32\JclSbGT.exe

C:\Windows\System32\JclSbGT.exe

C:\Windows\System32\lxysHHr.exe

C:\Windows\System32\lxysHHr.exe

C:\Windows\System32\SFSxTJj.exe

C:\Windows\System32\SFSxTJj.exe

C:\Windows\System32\TyxWGQv.exe

C:\Windows\System32\TyxWGQv.exe

C:\Windows\System32\oVuzqyT.exe

C:\Windows\System32\oVuzqyT.exe

C:\Windows\System32\qCCkoDm.exe

C:\Windows\System32\qCCkoDm.exe

C:\Windows\System32\SykrXwp.exe

C:\Windows\System32\SykrXwp.exe

C:\Windows\System32\rMXTgZY.exe

C:\Windows\System32\rMXTgZY.exe

C:\Windows\System32\SKEWYNB.exe

C:\Windows\System32\SKEWYNB.exe

C:\Windows\System32\kovvOgL.exe

C:\Windows\System32\kovvOgL.exe

C:\Windows\System32\GPrPYzy.exe

C:\Windows\System32\GPrPYzy.exe

C:\Windows\System32\GiRYGoj.exe

C:\Windows\System32\GiRYGoj.exe

C:\Windows\System32\VXsTooV.exe

C:\Windows\System32\VXsTooV.exe

C:\Windows\System32\qodHiSl.exe

C:\Windows\System32\qodHiSl.exe

C:\Windows\System32\MUPvRFC.exe

C:\Windows\System32\MUPvRFC.exe

C:\Windows\System32\aPTPRQA.exe

C:\Windows\System32\aPTPRQA.exe

C:\Windows\System32\LsgKwsg.exe

C:\Windows\System32\LsgKwsg.exe

C:\Windows\System32\QMOkhER.exe

C:\Windows\System32\QMOkhER.exe

C:\Windows\System32\LNJMWwr.exe

C:\Windows\System32\LNJMWwr.exe

C:\Windows\System32\JsbcqgG.exe

C:\Windows\System32\JsbcqgG.exe

C:\Windows\System32\NphUxdr.exe

C:\Windows\System32\NphUxdr.exe

C:\Windows\System32\BPztQmv.exe

C:\Windows\System32\BPztQmv.exe

C:\Windows\System32\TIjRBBz.exe

C:\Windows\System32\TIjRBBz.exe

C:\Windows\System32\STlatwe.exe

C:\Windows\System32\STlatwe.exe

C:\Windows\System32\kWcaZtx.exe

C:\Windows\System32\kWcaZtx.exe

C:\Windows\System32\KkXdetj.exe

C:\Windows\System32\KkXdetj.exe

C:\Windows\System32\tFDeAQk.exe

C:\Windows\System32\tFDeAQk.exe

C:\Windows\System32\VWBAWDj.exe

C:\Windows\System32\VWBAWDj.exe

C:\Windows\System32\LICnuhz.exe

C:\Windows\System32\LICnuhz.exe

C:\Windows\System32\pqNcHpU.exe

C:\Windows\System32\pqNcHpU.exe

C:\Windows\System32\EFYoTTW.exe

C:\Windows\System32\EFYoTTW.exe

C:\Windows\System32\mKOGMQY.exe

C:\Windows\System32\mKOGMQY.exe

C:\Windows\System32\DVFGuKS.exe

C:\Windows\System32\DVFGuKS.exe

C:\Windows\System32\QnMYoAD.exe

C:\Windows\System32\QnMYoAD.exe

C:\Windows\System32\zSLHDUd.exe

C:\Windows\System32\zSLHDUd.exe

C:\Windows\System32\uiLyxhG.exe

C:\Windows\System32\uiLyxhG.exe

C:\Windows\System32\dxIvcic.exe

C:\Windows\System32\dxIvcic.exe

C:\Windows\System32\BaQnXfc.exe

C:\Windows\System32\BaQnXfc.exe

C:\Windows\System32\CIGRaxL.exe

C:\Windows\System32\CIGRaxL.exe

C:\Windows\System32\GDujscn.exe

C:\Windows\System32\GDujscn.exe

C:\Windows\System32\OZhONlG.exe

C:\Windows\System32\OZhONlG.exe

C:\Windows\System32\HRWLVxM.exe

C:\Windows\System32\HRWLVxM.exe

C:\Windows\System32\PlMFeMG.exe

C:\Windows\System32\PlMFeMG.exe

C:\Windows\System32\awpIMfz.exe

C:\Windows\System32\awpIMfz.exe

C:\Windows\System32\LEfHOiW.exe

C:\Windows\System32\LEfHOiW.exe

C:\Windows\System32\kwVEHQI.exe

C:\Windows\System32\kwVEHQI.exe

C:\Windows\System32\yWTQdVK.exe

C:\Windows\System32\yWTQdVK.exe

C:\Windows\System32\aNvmmrS.exe

C:\Windows\System32\aNvmmrS.exe

C:\Windows\System32\QuFUelj.exe

C:\Windows\System32\QuFUelj.exe

C:\Windows\System32\uUvqeIf.exe

C:\Windows\System32\uUvqeIf.exe

C:\Windows\System32\klMfknr.exe

C:\Windows\System32\klMfknr.exe

C:\Windows\System32\aTiPrwa.exe

C:\Windows\System32\aTiPrwa.exe

C:\Windows\System32\EomDKFN.exe

C:\Windows\System32\EomDKFN.exe

C:\Windows\System32\gzrVhyv.exe

C:\Windows\System32\gzrVhyv.exe

C:\Windows\System32\tFAeFBk.exe

C:\Windows\System32\tFAeFBk.exe

C:\Windows\System32\IQdcsER.exe

C:\Windows\System32\IQdcsER.exe

C:\Windows\System32\yAwGhFt.exe

C:\Windows\System32\yAwGhFt.exe

C:\Windows\System32\smNkVna.exe

C:\Windows\System32\smNkVna.exe

C:\Windows\System32\tuhtFCx.exe

C:\Windows\System32\tuhtFCx.exe

C:\Windows\System32\FoValjO.exe

C:\Windows\System32\FoValjO.exe

C:\Windows\System32\cAjqIGa.exe

C:\Windows\System32\cAjqIGa.exe

C:\Windows\System32\BVBAbWq.exe

C:\Windows\System32\BVBAbWq.exe

C:\Windows\System32\GEbtAhY.exe

C:\Windows\System32\GEbtAhY.exe

C:\Windows\System32\UznqBaq.exe

C:\Windows\System32\UznqBaq.exe

C:\Windows\System32\pXmJbDc.exe

C:\Windows\System32\pXmJbDc.exe

C:\Windows\System32\MuPrkjD.exe

C:\Windows\System32\MuPrkjD.exe

C:\Windows\System32\uKpTMfQ.exe

C:\Windows\System32\uKpTMfQ.exe

C:\Windows\System32\JGtiuPv.exe

C:\Windows\System32\JGtiuPv.exe

C:\Windows\System32\EuqlrdB.exe

C:\Windows\System32\EuqlrdB.exe

C:\Windows\System32\uZRTMuF.exe

C:\Windows\System32\uZRTMuF.exe

C:\Windows\System32\UJfevpD.exe

C:\Windows\System32\UJfevpD.exe

C:\Windows\System32\CyMqDab.exe

C:\Windows\System32\CyMqDab.exe

C:\Windows\System32\wtsurHc.exe

C:\Windows\System32\wtsurHc.exe

C:\Windows\System32\ynFFfSU.exe

C:\Windows\System32\ynFFfSU.exe

C:\Windows\System32\HynWALE.exe

C:\Windows\System32\HynWALE.exe

C:\Windows\System32\KfSnlAr.exe

C:\Windows\System32\KfSnlAr.exe

C:\Windows\System32\SGLITpy.exe

C:\Windows\System32\SGLITpy.exe

C:\Windows\System32\JoMAgaP.exe

C:\Windows\System32\JoMAgaP.exe

C:\Windows\System32\lnvkEdg.exe

C:\Windows\System32\lnvkEdg.exe

C:\Windows\System32\EHqcMvA.exe

C:\Windows\System32\EHqcMvA.exe

C:\Windows\System32\mTQFAmf.exe

C:\Windows\System32\mTQFAmf.exe

C:\Windows\System32\PQPmsQQ.exe

C:\Windows\System32\PQPmsQQ.exe

C:\Windows\System32\JfLukzd.exe

C:\Windows\System32\JfLukzd.exe

C:\Windows\System32\sUggpra.exe

C:\Windows\System32\sUggpra.exe

C:\Windows\System32\bQHGOyp.exe

C:\Windows\System32\bQHGOyp.exe

C:\Windows\System32\TORcihg.exe

C:\Windows\System32\TORcihg.exe

C:\Windows\System32\FHqrXmU.exe

C:\Windows\System32\FHqrXmU.exe

C:\Windows\System32\pCZAddL.exe

C:\Windows\System32\pCZAddL.exe

C:\Windows\System32\UAJIoPN.exe

C:\Windows\System32\UAJIoPN.exe

C:\Windows\System32\fCJJNTK.exe

C:\Windows\System32\fCJJNTK.exe

C:\Windows\System32\eZrOaiQ.exe

C:\Windows\System32\eZrOaiQ.exe

C:\Windows\System32\fgYoCNX.exe

C:\Windows\System32\fgYoCNX.exe

C:\Windows\System32\ccFUfeu.exe

C:\Windows\System32\ccFUfeu.exe

C:\Windows\System32\OiyvJSv.exe

C:\Windows\System32\OiyvJSv.exe

C:\Windows\System32\WAIUCiQ.exe

C:\Windows\System32\WAIUCiQ.exe

C:\Windows\System32\PjJXcAH.exe

C:\Windows\System32\PjJXcAH.exe

C:\Windows\System32\OKaatXk.exe

C:\Windows\System32\OKaatXk.exe

C:\Windows\System32\FyouLrr.exe

C:\Windows\System32\FyouLrr.exe

C:\Windows\System32\PrhiRSv.exe

C:\Windows\System32\PrhiRSv.exe

C:\Windows\System32\YRUENNX.exe

C:\Windows\System32\YRUENNX.exe

C:\Windows\System32\eWlsmaE.exe

C:\Windows\System32\eWlsmaE.exe

C:\Windows\System32\bMKkYmI.exe

C:\Windows\System32\bMKkYmI.exe

C:\Windows\System32\OZbBhgl.exe

C:\Windows\System32\OZbBhgl.exe

C:\Windows\System32\xMzrHLP.exe

C:\Windows\System32\xMzrHLP.exe

C:\Windows\System32\ZxSByxU.exe

C:\Windows\System32\ZxSByxU.exe

C:\Windows\System32\RsxnYkS.exe

C:\Windows\System32\RsxnYkS.exe

C:\Windows\System32\FMNnfmz.exe

C:\Windows\System32\FMNnfmz.exe

C:\Windows\System32\MzobOWb.exe

C:\Windows\System32\MzobOWb.exe

C:\Windows\System32\iNMJQuW.exe

C:\Windows\System32\iNMJQuW.exe

C:\Windows\System32\gVWIWWE.exe

C:\Windows\System32\gVWIWWE.exe

C:\Windows\System32\PALbFGd.exe

C:\Windows\System32\PALbFGd.exe

C:\Windows\System32\BOPhSHJ.exe

C:\Windows\System32\BOPhSHJ.exe

C:\Windows\System32\VntwSia.exe

C:\Windows\System32\VntwSia.exe

C:\Windows\System32\bnTMgba.exe

C:\Windows\System32\bnTMgba.exe

C:\Windows\System32\mPVaGCO.exe

C:\Windows\System32\mPVaGCO.exe

C:\Windows\System32\tbZaTtz.exe

C:\Windows\System32\tbZaTtz.exe

C:\Windows\System32\pLcQErl.exe

C:\Windows\System32\pLcQErl.exe

C:\Windows\System32\xBtKfRk.exe

C:\Windows\System32\xBtKfRk.exe

C:\Windows\System32\WqtAVNk.exe

C:\Windows\System32\WqtAVNk.exe

C:\Windows\System32\FZEUkZq.exe

C:\Windows\System32\FZEUkZq.exe

C:\Windows\System32\ffDDqAD.exe

C:\Windows\System32\ffDDqAD.exe

C:\Windows\System32\pwrDBFO.exe

C:\Windows\System32\pwrDBFO.exe

C:\Windows\System32\zTaMlBP.exe

C:\Windows\System32\zTaMlBP.exe

C:\Windows\System32\RIHfscO.exe

C:\Windows\System32\RIHfscO.exe

C:\Windows\System32\LRxbNuR.exe

C:\Windows\System32\LRxbNuR.exe

C:\Windows\System32\vpjTXkT.exe

C:\Windows\System32\vpjTXkT.exe

C:\Windows\System32\AHMoIEY.exe

C:\Windows\System32\AHMoIEY.exe

C:\Windows\System32\zWbuvMk.exe

C:\Windows\System32\zWbuvMk.exe

C:\Windows\System32\PTGXesX.exe

C:\Windows\System32\PTGXesX.exe

C:\Windows\System32\fvuyrEm.exe

C:\Windows\System32\fvuyrEm.exe

C:\Windows\System32\gWXcitH.exe

C:\Windows\System32\gWXcitH.exe

C:\Windows\System32\PVfqIbO.exe

C:\Windows\System32\PVfqIbO.exe

C:\Windows\System32\lTXYGaL.exe

C:\Windows\System32\lTXYGaL.exe

C:\Windows\System32\kdIiBcB.exe

C:\Windows\System32\kdIiBcB.exe

C:\Windows\System32\HcWyMno.exe

C:\Windows\System32\HcWyMno.exe

C:\Windows\System32\UCovHZD.exe

C:\Windows\System32\UCovHZD.exe

C:\Windows\System32\ZBXvSkl.exe

C:\Windows\System32\ZBXvSkl.exe

C:\Windows\System32\EeNojCg.exe

C:\Windows\System32\EeNojCg.exe

C:\Windows\System32\GPKoYqf.exe

C:\Windows\System32\GPKoYqf.exe

C:\Windows\System32\LXwebdi.exe

C:\Windows\System32\LXwebdi.exe

C:\Windows\System32\DVTvEIi.exe

C:\Windows\System32\DVTvEIi.exe

C:\Windows\System32\uSuTqCa.exe

C:\Windows\System32\uSuTqCa.exe

C:\Windows\System32\eyzRdoR.exe

C:\Windows\System32\eyzRdoR.exe

C:\Windows\System32\cJYzOgK.exe

C:\Windows\System32\cJYzOgK.exe

C:\Windows\System32\WTnCpPS.exe

C:\Windows\System32\WTnCpPS.exe

C:\Windows\System32\WlSwVSW.exe

C:\Windows\System32\WlSwVSW.exe

C:\Windows\System32\mzDbfeJ.exe

C:\Windows\System32\mzDbfeJ.exe

C:\Windows\System32\XsPYedV.exe

C:\Windows\System32\XsPYedV.exe

C:\Windows\System32\culJMkH.exe

C:\Windows\System32\culJMkH.exe

C:\Windows\System32\sjKqEVR.exe

C:\Windows\System32\sjKqEVR.exe

C:\Windows\System32\gudmvhU.exe

C:\Windows\System32\gudmvhU.exe

C:\Windows\System32\ByAVxqg.exe

C:\Windows\System32\ByAVxqg.exe

C:\Windows\System32\GsqkTcV.exe

C:\Windows\System32\GsqkTcV.exe

C:\Windows\System32\MMUOGWA.exe

C:\Windows\System32\MMUOGWA.exe

C:\Windows\System32\hvCYYri.exe

C:\Windows\System32\hvCYYri.exe

C:\Windows\System32\SvUUIVb.exe

C:\Windows\System32\SvUUIVb.exe

C:\Windows\System32\NWZBTmJ.exe

C:\Windows\System32\NWZBTmJ.exe

C:\Windows\System32\BzmBnia.exe

C:\Windows\System32\BzmBnia.exe

C:\Windows\System32\wsWFnlF.exe

C:\Windows\System32\wsWFnlF.exe

C:\Windows\System32\PnPzJIn.exe

C:\Windows\System32\PnPzJIn.exe

C:\Windows\System32\AxOVADr.exe

C:\Windows\System32\AxOVADr.exe

C:\Windows\System32\qoVBBXC.exe

C:\Windows\System32\qoVBBXC.exe

C:\Windows\System32\QROVKcG.exe

C:\Windows\System32\QROVKcG.exe

C:\Windows\System32\msuLcdk.exe

C:\Windows\System32\msuLcdk.exe

C:\Windows\System32\KDrxKQY.exe

C:\Windows\System32\KDrxKQY.exe

C:\Windows\System32\YnQYBcA.exe

C:\Windows\System32\YnQYBcA.exe

C:\Windows\System32\nmZFdGh.exe

C:\Windows\System32\nmZFdGh.exe

C:\Windows\System32\ZzGOaDM.exe

C:\Windows\System32\ZzGOaDM.exe

C:\Windows\System32\vaqizEb.exe

C:\Windows\System32\vaqizEb.exe

C:\Windows\System32\DLBUotA.exe

C:\Windows\System32\DLBUotA.exe

C:\Windows\System32\COtYFbQ.exe

C:\Windows\System32\COtYFbQ.exe

C:\Windows\System32\aRFebip.exe

C:\Windows\System32\aRFebip.exe

C:\Windows\System32\pGrssUW.exe

C:\Windows\System32\pGrssUW.exe

C:\Windows\System32\njRyuUe.exe

C:\Windows\System32\njRyuUe.exe

C:\Windows\System32\pHMiAio.exe

C:\Windows\System32\pHMiAio.exe

C:\Windows\System32\WQLXbTR.exe

C:\Windows\System32\WQLXbTR.exe

C:\Windows\System32\JLfnDgH.exe

C:\Windows\System32\JLfnDgH.exe

C:\Windows\System32\ElMWwUA.exe

C:\Windows\System32\ElMWwUA.exe

C:\Windows\System32\GpdcdNT.exe

C:\Windows\System32\GpdcdNT.exe

C:\Windows\System32\UnwhGTM.exe

C:\Windows\System32\UnwhGTM.exe

C:\Windows\System32\ztHycmE.exe

C:\Windows\System32\ztHycmE.exe

C:\Windows\System32\QwWBtMq.exe

C:\Windows\System32\QwWBtMq.exe

C:\Windows\System32\qjjcQyf.exe

C:\Windows\System32\qjjcQyf.exe

C:\Windows\System32\QsnLMVV.exe

C:\Windows\System32\QsnLMVV.exe

C:\Windows\System32\ODxDXDC.exe

C:\Windows\System32\ODxDXDC.exe

C:\Windows\System32\eSWebpS.exe

C:\Windows\System32\eSWebpS.exe

C:\Windows\System32\fVySFAH.exe

C:\Windows\System32\fVySFAH.exe

C:\Windows\System32\JQJUhqW.exe

C:\Windows\System32\JQJUhqW.exe

C:\Windows\System32\nyglfUj.exe

C:\Windows\System32\nyglfUj.exe

C:\Windows\System32\jLBcKaV.exe

C:\Windows\System32\jLBcKaV.exe

C:\Windows\System32\OzTYSVW.exe

C:\Windows\System32\OzTYSVW.exe

C:\Windows\System32\vePBOeO.exe

C:\Windows\System32\vePBOeO.exe

C:\Windows\System32\YItQxgu.exe

C:\Windows\System32\YItQxgu.exe

C:\Windows\System32\qLFNfvN.exe

C:\Windows\System32\qLFNfvN.exe

C:\Windows\System32\RHQkXzC.exe

C:\Windows\System32\RHQkXzC.exe

C:\Windows\System32\tACbAMh.exe

C:\Windows\System32\tACbAMh.exe

C:\Windows\System32\NItwLUd.exe

C:\Windows\System32\NItwLUd.exe

C:\Windows\System32\kTxKveK.exe

C:\Windows\System32\kTxKveK.exe

C:\Windows\System32\dbLSDjM.exe

C:\Windows\System32\dbLSDjM.exe

C:\Windows\System32\UrPHeNl.exe

C:\Windows\System32\UrPHeNl.exe

C:\Windows\System32\cnFkBZm.exe

C:\Windows\System32\cnFkBZm.exe

C:\Windows\System32\nkKEkYb.exe

C:\Windows\System32\nkKEkYb.exe

C:\Windows\System32\UBscsZf.exe

C:\Windows\System32\UBscsZf.exe

C:\Windows\System32\DvvieUQ.exe

C:\Windows\System32\DvvieUQ.exe

C:\Windows\System32\hUMKohZ.exe

C:\Windows\System32\hUMKohZ.exe

C:\Windows\System32\RtLVASe.exe

C:\Windows\System32\RtLVASe.exe

C:\Windows\System32\TUxDBse.exe

C:\Windows\System32\TUxDBse.exe

C:\Windows\System32\aIpMtWF.exe

C:\Windows\System32\aIpMtWF.exe

C:\Windows\System32\dxRONoj.exe

C:\Windows\System32\dxRONoj.exe

C:\Windows\System32\ZNFjxlv.exe

C:\Windows\System32\ZNFjxlv.exe

C:\Windows\System32\ZdXSZRi.exe

C:\Windows\System32\ZdXSZRi.exe

C:\Windows\System32\zEXaCQf.exe

C:\Windows\System32\zEXaCQf.exe

C:\Windows\System32\avxJZgg.exe

C:\Windows\System32\avxJZgg.exe

C:\Windows\System32\WRvumIc.exe

C:\Windows\System32\WRvumIc.exe

C:\Windows\System32\KhOJtlq.exe

C:\Windows\System32\KhOJtlq.exe

C:\Windows\System32\LQRlGuz.exe

C:\Windows\System32\LQRlGuz.exe

C:\Windows\System32\KFmvyNX.exe

C:\Windows\System32\KFmvyNX.exe

C:\Windows\System32\mNcsJHk.exe

C:\Windows\System32\mNcsJHk.exe

C:\Windows\System32\VmPxyUM.exe

C:\Windows\System32\VmPxyUM.exe

C:\Windows\System32\chmFEHa.exe

C:\Windows\System32\chmFEHa.exe

C:\Windows\System32\TdOvhqL.exe

C:\Windows\System32\TdOvhqL.exe

C:\Windows\System32\umFRZJr.exe

C:\Windows\System32\umFRZJr.exe

C:\Windows\System32\XrlfOHV.exe

C:\Windows\System32\XrlfOHV.exe

C:\Windows\System32\Urwtivk.exe

C:\Windows\System32\Urwtivk.exe

C:\Windows\System32\vZVjUrr.exe

C:\Windows\System32\vZVjUrr.exe

C:\Windows\System32\XuuVBpc.exe

C:\Windows\System32\XuuVBpc.exe

C:\Windows\System32\rBPKwND.exe

C:\Windows\System32\rBPKwND.exe

C:\Windows\System32\gLunhQU.exe

C:\Windows\System32\gLunhQU.exe

C:\Windows\System32\Druzlne.exe

C:\Windows\System32\Druzlne.exe

C:\Windows\System32\XEOCGWe.exe

C:\Windows\System32\XEOCGWe.exe

C:\Windows\System32\HikazZR.exe

C:\Windows\System32\HikazZR.exe

C:\Windows\System32\xLNPGWe.exe

C:\Windows\System32\xLNPGWe.exe

C:\Windows\System32\LJSygrf.exe

C:\Windows\System32\LJSygrf.exe

C:\Windows\System32\yNOmWvI.exe

C:\Windows\System32\yNOmWvI.exe

C:\Windows\System32\EVlcbfD.exe

C:\Windows\System32\EVlcbfD.exe

C:\Windows\System32\ZzaDBEr.exe

C:\Windows\System32\ZzaDBEr.exe

C:\Windows\System32\ZCTEDPl.exe

C:\Windows\System32\ZCTEDPl.exe

C:\Windows\System32\rjELWhQ.exe

C:\Windows\System32\rjELWhQ.exe

C:\Windows\System32\mZqOoPm.exe

C:\Windows\System32\mZqOoPm.exe

C:\Windows\System32\dgacMei.exe

C:\Windows\System32\dgacMei.exe

C:\Windows\System32\notondk.exe

C:\Windows\System32\notondk.exe

C:\Windows\System32\RfeRbKg.exe

C:\Windows\System32\RfeRbKg.exe

C:\Windows\System32\EKkhgrs.exe

C:\Windows\System32\EKkhgrs.exe

C:\Windows\System32\DzhkyvY.exe

C:\Windows\System32\DzhkyvY.exe

C:\Windows\System32\gyvAmzf.exe

C:\Windows\System32\gyvAmzf.exe

C:\Windows\System32\utyWzLx.exe

C:\Windows\System32\utyWzLx.exe

C:\Windows\System32\LLXPReO.exe

C:\Windows\System32\LLXPReO.exe

C:\Windows\System32\utYUNJI.exe

C:\Windows\System32\utYUNJI.exe

C:\Windows\System32\HaPaJWj.exe

C:\Windows\System32\HaPaJWj.exe

C:\Windows\System32\wvPKHbA.exe

C:\Windows\System32\wvPKHbA.exe

C:\Windows\System32\xOeepGA.exe

C:\Windows\System32\xOeepGA.exe

C:\Windows\System32\aMFhsjA.exe

C:\Windows\System32\aMFhsjA.exe

C:\Windows\System32\qCwosop.exe

C:\Windows\System32\qCwosop.exe

C:\Windows\System32\dHhEeYc.exe

C:\Windows\System32\dHhEeYc.exe

C:\Windows\System32\dmiUCnM.exe

C:\Windows\System32\dmiUCnM.exe

C:\Windows\System32\mbufdjq.exe

C:\Windows\System32\mbufdjq.exe

C:\Windows\System32\WsQrNUD.exe

C:\Windows\System32\WsQrNUD.exe

C:\Windows\System32\BqFhaIm.exe

C:\Windows\System32\BqFhaIm.exe

C:\Windows\System32\rqsidor.exe

C:\Windows\System32\rqsidor.exe

C:\Windows\System32\AeupqQG.exe

C:\Windows\System32\AeupqQG.exe

C:\Windows\System32\aBkMHkB.exe

C:\Windows\System32\aBkMHkB.exe

C:\Windows\System32\qKaKkEB.exe

C:\Windows\System32\qKaKkEB.exe

C:\Windows\System32\MRZDtBv.exe

C:\Windows\System32\MRZDtBv.exe

C:\Windows\System32\yyZuywb.exe

C:\Windows\System32\yyZuywb.exe

C:\Windows\System32\RbazdSB.exe

C:\Windows\System32\RbazdSB.exe

C:\Windows\System32\pKrsfDZ.exe

C:\Windows\System32\pKrsfDZ.exe

C:\Windows\System32\HZFXMPA.exe

C:\Windows\System32\HZFXMPA.exe

C:\Windows\System32\sDzTIxJ.exe

C:\Windows\System32\sDzTIxJ.exe

C:\Windows\System32\WuOZdXA.exe

C:\Windows\System32\WuOZdXA.exe

C:\Windows\System32\zqwtuiw.exe

C:\Windows\System32\zqwtuiw.exe

C:\Windows\System32\xWYBqeZ.exe

C:\Windows\System32\xWYBqeZ.exe

C:\Windows\System32\iVeQHvt.exe

C:\Windows\System32\iVeQHvt.exe

C:\Windows\System32\KpLNKxp.exe

C:\Windows\System32\KpLNKxp.exe

C:\Windows\System32\oUuGCmf.exe

C:\Windows\System32\oUuGCmf.exe

C:\Windows\System32\GsugMTk.exe

C:\Windows\System32\GsugMTk.exe

C:\Windows\System32\KkNEvJx.exe

C:\Windows\System32\KkNEvJx.exe

C:\Windows\System32\zdlaMRg.exe

C:\Windows\System32\zdlaMRg.exe

C:\Windows\System32\vZWRcqj.exe

C:\Windows\System32\vZWRcqj.exe

C:\Windows\System32\tnZJxfs.exe

C:\Windows\System32\tnZJxfs.exe

C:\Windows\System32\cTPTKCP.exe

C:\Windows\System32\cTPTKCP.exe

C:\Windows\System32\lJlJyyu.exe

C:\Windows\System32\lJlJyyu.exe

C:\Windows\System32\zWJOqmI.exe

C:\Windows\System32\zWJOqmI.exe

C:\Windows\System32\dQMRcEY.exe

C:\Windows\System32\dQMRcEY.exe

C:\Windows\System32\zeozuyM.exe

C:\Windows\System32\zeozuyM.exe

C:\Windows\System32\YbpyRdo.exe

C:\Windows\System32\YbpyRdo.exe

C:\Windows\System32\ZCvpvhg.exe

C:\Windows\System32\ZCvpvhg.exe

C:\Windows\System32\RSBODKo.exe

C:\Windows\System32\RSBODKo.exe

C:\Windows\System32\seAGTeb.exe

C:\Windows\System32\seAGTeb.exe

C:\Windows\System32\YrbnQjx.exe

C:\Windows\System32\YrbnQjx.exe

C:\Windows\System32\sQxqnoF.exe

C:\Windows\System32\sQxqnoF.exe

C:\Windows\System32\hHzlymc.exe

C:\Windows\System32\hHzlymc.exe

C:\Windows\System32\DJCnQoP.exe

C:\Windows\System32\DJCnQoP.exe

C:\Windows\System32\cwBSZQc.exe

C:\Windows\System32\cwBSZQc.exe

C:\Windows\System32\IOqmAkJ.exe

C:\Windows\System32\IOqmAkJ.exe

C:\Windows\System32\QKxTYNI.exe

C:\Windows\System32\QKxTYNI.exe

C:\Windows\System32\GdbbZdh.exe

C:\Windows\System32\GdbbZdh.exe

C:\Windows\System32\tiBASdI.exe

C:\Windows\System32\tiBASdI.exe

C:\Windows\System32\gzpMbvo.exe

C:\Windows\System32\gzpMbvo.exe

C:\Windows\System32\thwuFAz.exe

C:\Windows\System32\thwuFAz.exe

C:\Windows\System32\HgBgKMc.exe

C:\Windows\System32\HgBgKMc.exe

C:\Windows\System32\YCfIDUD.exe

C:\Windows\System32\YCfIDUD.exe

C:\Windows\System32\BBWninM.exe

C:\Windows\System32\BBWninM.exe

C:\Windows\System32\wHFHLFH.exe

C:\Windows\System32\wHFHLFH.exe

C:\Windows\System32\WmkMUFh.exe

C:\Windows\System32\WmkMUFh.exe

C:\Windows\System32\jaGkUSj.exe

C:\Windows\System32\jaGkUSj.exe

C:\Windows\System32\XIVFnas.exe

C:\Windows\System32\XIVFnas.exe

C:\Windows\System32\IQLgbZj.exe

C:\Windows\System32\IQLgbZj.exe

C:\Windows\System32\jKPBpdX.exe

C:\Windows\System32\jKPBpdX.exe

C:\Windows\System32\qDgXqxs.exe

C:\Windows\System32\qDgXqxs.exe

C:\Windows\System32\RIRPFBS.exe

C:\Windows\System32\RIRPFBS.exe

C:\Windows\System32\EHokkXv.exe

C:\Windows\System32\EHokkXv.exe

C:\Windows\System32\WrpnexY.exe

C:\Windows\System32\WrpnexY.exe

C:\Windows\System32\zSvvywE.exe

C:\Windows\System32\zSvvywE.exe

C:\Windows\System32\ZrFDlaK.exe

C:\Windows\System32\ZrFDlaK.exe

C:\Windows\System32\tocFhoG.exe

C:\Windows\System32\tocFhoG.exe

C:\Windows\System32\vszXVlO.exe

C:\Windows\System32\vszXVlO.exe

C:\Windows\System32\qiFfvVG.exe

C:\Windows\System32\qiFfvVG.exe

C:\Windows\System32\dMRrfRc.exe

C:\Windows\System32\dMRrfRc.exe

C:\Windows\System32\PQfdsXx.exe

C:\Windows\System32\PQfdsXx.exe

C:\Windows\System32\THzPfcH.exe

C:\Windows\System32\THzPfcH.exe

C:\Windows\System32\WFCIYsV.exe

C:\Windows\System32\WFCIYsV.exe

C:\Windows\System32\FCHmHyX.exe

C:\Windows\System32\FCHmHyX.exe

C:\Windows\System32\omnfbZx.exe

C:\Windows\System32\omnfbZx.exe

C:\Windows\System32\uITwWhP.exe

C:\Windows\System32\uITwWhP.exe

C:\Windows\System32\HVVNIKA.exe

C:\Windows\System32\HVVNIKA.exe

C:\Windows\System32\SEWEtBk.exe

C:\Windows\System32\SEWEtBk.exe

C:\Windows\System32\rvwxFla.exe

C:\Windows\System32\rvwxFla.exe

C:\Windows\System32\nDCPxiL.exe

C:\Windows\System32\nDCPxiL.exe

C:\Windows\System32\QNqZkKE.exe

C:\Windows\System32\QNqZkKE.exe

C:\Windows\System32\gnWsZby.exe

C:\Windows\System32\gnWsZby.exe

C:\Windows\System32\luRYYdf.exe

C:\Windows\System32\luRYYdf.exe

C:\Windows\System32\oXxMgIC.exe

C:\Windows\System32\oXxMgIC.exe

C:\Windows\System32\IjSeNKF.exe

C:\Windows\System32\IjSeNKF.exe

C:\Windows\System32\DpjIEFe.exe

C:\Windows\System32\DpjIEFe.exe

C:\Windows\System32\bXPoulH.exe

C:\Windows\System32\bXPoulH.exe

C:\Windows\System32\UUlHGUq.exe

C:\Windows\System32\UUlHGUq.exe

C:\Windows\System32\ZHbCKec.exe

C:\Windows\System32\ZHbCKec.exe

C:\Windows\System32\gDMOaVP.exe

C:\Windows\System32\gDMOaVP.exe

C:\Windows\System32\qhosfFA.exe

C:\Windows\System32\qhosfFA.exe

C:\Windows\System32\lnbyrTp.exe

C:\Windows\System32\lnbyrTp.exe

C:\Windows\System32\xRbntdj.exe

C:\Windows\System32\xRbntdj.exe

C:\Windows\System32\xvxXLJE.exe

C:\Windows\System32\xvxXLJE.exe

C:\Windows\System32\wNQyXLK.exe

C:\Windows\System32\wNQyXLK.exe

C:\Windows\System32\LYbwniI.exe

C:\Windows\System32\LYbwniI.exe

C:\Windows\System32\llzyNqS.exe

C:\Windows\System32\llzyNqS.exe

C:\Windows\System32\RCnhNSs.exe

C:\Windows\System32\RCnhNSs.exe

C:\Windows\System32\OetjqMU.exe

C:\Windows\System32\OetjqMU.exe

C:\Windows\System32\hIMpqDh.exe

C:\Windows\System32\hIMpqDh.exe

C:\Windows\System32\KsdWLlJ.exe

C:\Windows\System32\KsdWLlJ.exe

C:\Windows\System32\SRkWBEj.exe

C:\Windows\System32\SRkWBEj.exe

C:\Windows\System32\AVaVmTS.exe

C:\Windows\System32\AVaVmTS.exe

C:\Windows\System32\WyntDtS.exe

C:\Windows\System32\WyntDtS.exe

C:\Windows\System32\AjUKfTH.exe

C:\Windows\System32\AjUKfTH.exe

C:\Windows\System32\ChSLnxF.exe

C:\Windows\System32\ChSLnxF.exe

C:\Windows\System32\ZOtPMvz.exe

C:\Windows\System32\ZOtPMvz.exe

C:\Windows\System32\dXYISKm.exe

C:\Windows\System32\dXYISKm.exe

C:\Windows\System32\srHZwKB.exe

C:\Windows\System32\srHZwKB.exe

C:\Windows\System32\vqVKhZx.exe

C:\Windows\System32\vqVKhZx.exe

C:\Windows\System32\ZCmxTnF.exe

C:\Windows\System32\ZCmxTnF.exe

C:\Windows\System32\FowiljB.exe

C:\Windows\System32\FowiljB.exe

C:\Windows\System32\JQuxjrK.exe

C:\Windows\System32\JQuxjrK.exe

C:\Windows\System32\jYcfyMj.exe

C:\Windows\System32\jYcfyMj.exe

C:\Windows\System32\EvGvXXA.exe

C:\Windows\System32\EvGvXXA.exe

C:\Windows\System32\GOZZtlc.exe

C:\Windows\System32\GOZZtlc.exe

C:\Windows\System32\kiZciqE.exe

C:\Windows\System32\kiZciqE.exe

C:\Windows\System32\qdzmCfl.exe

C:\Windows\System32\qdzmCfl.exe

C:\Windows\System32\ZcisMtX.exe

C:\Windows\System32\ZcisMtX.exe

C:\Windows\System32\ZuVehcl.exe

C:\Windows\System32\ZuVehcl.exe

C:\Windows\System32\BiSHpqy.exe

C:\Windows\System32\BiSHpqy.exe

C:\Windows\System32\AJiNCrn.exe

C:\Windows\System32\AJiNCrn.exe

C:\Windows\System32\WHICeWH.exe

C:\Windows\System32\WHICeWH.exe

C:\Windows\System32\GhVdWIJ.exe

C:\Windows\System32\GhVdWIJ.exe

C:\Windows\System32\goGyMRV.exe

C:\Windows\System32\goGyMRV.exe

C:\Windows\System32\jBbuoHL.exe

C:\Windows\System32\jBbuoHL.exe

C:\Windows\System32\FXZpGlE.exe

C:\Windows\System32\FXZpGlE.exe

C:\Windows\System32\EnMNWkC.exe

C:\Windows\System32\EnMNWkC.exe

C:\Windows\System32\ULXaUWf.exe

C:\Windows\System32\ULXaUWf.exe

C:\Windows\System32\bHwkRvu.exe

C:\Windows\System32\bHwkRvu.exe

C:\Windows\System32\PnGutKd.exe

C:\Windows\System32\PnGutKd.exe

C:\Windows\System32\rPFmkoO.exe

C:\Windows\System32\rPFmkoO.exe

C:\Windows\System32\BZXHBAh.exe

C:\Windows\System32\BZXHBAh.exe

C:\Windows\System32\fvUczpt.exe

C:\Windows\System32\fvUczpt.exe

C:\Windows\System32\ibwuNFE.exe

C:\Windows\System32\ibwuNFE.exe

C:\Windows\System32\yIUKGBl.exe

C:\Windows\System32\yIUKGBl.exe

C:\Windows\System32\VXGoQjA.exe

C:\Windows\System32\VXGoQjA.exe

C:\Windows\System32\kZKMzOD.exe

C:\Windows\System32\kZKMzOD.exe

C:\Windows\System32\jBtqpVQ.exe

C:\Windows\System32\jBtqpVQ.exe

C:\Windows\System32\FqVncvL.exe

C:\Windows\System32\FqVncvL.exe

C:\Windows\System32\courMVH.exe

C:\Windows\System32\courMVH.exe

C:\Windows\System32\ELtgzGZ.exe

C:\Windows\System32\ELtgzGZ.exe

C:\Windows\System32\mMgTDin.exe

C:\Windows\System32\mMgTDin.exe

C:\Windows\System32\dtXXtYY.exe

C:\Windows\System32\dtXXtYY.exe

C:\Windows\System32\JMaxguV.exe

C:\Windows\System32\JMaxguV.exe

C:\Windows\System32\fEuexGD.exe

C:\Windows\System32\fEuexGD.exe

C:\Windows\System32\tZhEQHy.exe

C:\Windows\System32\tZhEQHy.exe

C:\Windows\System32\tiviVAR.exe

C:\Windows\System32\tiviVAR.exe

C:\Windows\System32\xJinXAy.exe

C:\Windows\System32\xJinXAy.exe

C:\Windows\System32\ktKaGLi.exe

C:\Windows\System32\ktKaGLi.exe

C:\Windows\System32\YxIbAqt.exe

C:\Windows\System32\YxIbAqt.exe

C:\Windows\System32\JMoxtYs.exe

C:\Windows\System32\JMoxtYs.exe

C:\Windows\System32\GtvqrWw.exe

C:\Windows\System32\GtvqrWw.exe

C:\Windows\System32\XiXKXxp.exe

C:\Windows\System32\XiXKXxp.exe

C:\Windows\System32\vLhUWeE.exe

C:\Windows\System32\vLhUWeE.exe

C:\Windows\System32\pBCOJTx.exe

C:\Windows\System32\pBCOJTx.exe

C:\Windows\System32\fOKtVtx.exe

C:\Windows\System32\fOKtVtx.exe

C:\Windows\System32\ieGTZue.exe

C:\Windows\System32\ieGTZue.exe

C:\Windows\System32\DOsIcpq.exe

C:\Windows\System32\DOsIcpq.exe

C:\Windows\System32\sXuksZi.exe

C:\Windows\System32\sXuksZi.exe

C:\Windows\System32\MQEZlif.exe

C:\Windows\System32\MQEZlif.exe

C:\Windows\System32\LCaEuHG.exe

C:\Windows\System32\LCaEuHG.exe

C:\Windows\System32\BrQbIbW.exe

C:\Windows\System32\BrQbIbW.exe

C:\Windows\System32\EhJYMZZ.exe

C:\Windows\System32\EhJYMZZ.exe

C:\Windows\System32\EthCHbw.exe

C:\Windows\System32\EthCHbw.exe

C:\Windows\System32\pQAHMGP.exe

C:\Windows\System32\pQAHMGP.exe

C:\Windows\System32\rrlAolb.exe

C:\Windows\System32\rrlAolb.exe

C:\Windows\System32\qIekhva.exe

C:\Windows\System32\qIekhva.exe

C:\Windows\System32\mVMzTaO.exe

C:\Windows\System32\mVMzTaO.exe

C:\Windows\System32\rhPZOIs.exe

C:\Windows\System32\rhPZOIs.exe

C:\Windows\System32\TfrkevC.exe

C:\Windows\System32\TfrkevC.exe

C:\Windows\System32\sZOBNlT.exe

C:\Windows\System32\sZOBNlT.exe

C:\Windows\System32\BvNJBvd.exe

C:\Windows\System32\BvNJBvd.exe

C:\Windows\System32\UkMYzuL.exe

C:\Windows\System32\UkMYzuL.exe

C:\Windows\System32\KJNfgzz.exe

C:\Windows\System32\KJNfgzz.exe

C:\Windows\System32\jZoHNdr.exe

C:\Windows\System32\jZoHNdr.exe

C:\Windows\System32\bArtVlB.exe

C:\Windows\System32\bArtVlB.exe

C:\Windows\System32\ORpvSoR.exe

C:\Windows\System32\ORpvSoR.exe

C:\Windows\System32\BzzGanm.exe

C:\Windows\System32\BzzGanm.exe

C:\Windows\System32\ZqiDawj.exe

C:\Windows\System32\ZqiDawj.exe

C:\Windows\System32\Udkdvuo.exe

C:\Windows\System32\Udkdvuo.exe

C:\Windows\System32\BKvLvcb.exe

C:\Windows\System32\BKvLvcb.exe

C:\Windows\System32\nNPyvPS.exe

C:\Windows\System32\nNPyvPS.exe

C:\Windows\System32\TzFnqKx.exe

C:\Windows\System32\TzFnqKx.exe

C:\Windows\System32\xYpgiSj.exe

C:\Windows\System32\xYpgiSj.exe

C:\Windows\System32\CareDuZ.exe

C:\Windows\System32\CareDuZ.exe

C:\Windows\System32\nJNaBIs.exe

C:\Windows\System32\nJNaBIs.exe

C:\Windows\System32\yspDRpK.exe

C:\Windows\System32\yspDRpK.exe

C:\Windows\System32\WgOOUap.exe

C:\Windows\System32\WgOOUap.exe

C:\Windows\System32\HLUrrxq.exe

C:\Windows\System32\HLUrrxq.exe

C:\Windows\System32\GmMfRCk.exe

C:\Windows\System32\GmMfRCk.exe

C:\Windows\System32\EhrmXfJ.exe

C:\Windows\System32\EhrmXfJ.exe

C:\Windows\System32\EfaBBgO.exe

C:\Windows\System32\EfaBBgO.exe

C:\Windows\System32\VbXtDSC.exe

C:\Windows\System32\VbXtDSC.exe

C:\Windows\System32\oJTCSUe.exe

C:\Windows\System32\oJTCSUe.exe

C:\Windows\System32\ctQNmSC.exe

C:\Windows\System32\ctQNmSC.exe

C:\Windows\System32\hYrzspg.exe

C:\Windows\System32\hYrzspg.exe

C:\Windows\System32\bgezPyA.exe

C:\Windows\System32\bgezPyA.exe

C:\Windows\System32\xlTITEf.exe

C:\Windows\System32\xlTITEf.exe

C:\Windows\System32\LycHeFs.exe

C:\Windows\System32\LycHeFs.exe

C:\Windows\System32\anyrUeM.exe

C:\Windows\System32\anyrUeM.exe

C:\Windows\System32\cLRaQsi.exe

C:\Windows\System32\cLRaQsi.exe

C:\Windows\System32\AUvUvdM.exe

C:\Windows\System32\AUvUvdM.exe

C:\Windows\System32\nsAGFfu.exe

C:\Windows\System32\nsAGFfu.exe

C:\Windows\System32\tHNhWOc.exe

C:\Windows\System32\tHNhWOc.exe

C:\Windows\System32\AvPMYPP.exe

C:\Windows\System32\AvPMYPP.exe

C:\Windows\System32\JRVymcg.exe

C:\Windows\System32\JRVymcg.exe

C:\Windows\System32\SlPatSe.exe

C:\Windows\System32\SlPatSe.exe

C:\Windows\System32\IwYYzBP.exe

C:\Windows\System32\IwYYzBP.exe

C:\Windows\System32\FRgzmym.exe

C:\Windows\System32\FRgzmym.exe

C:\Windows\System32\fWEDZMn.exe

C:\Windows\System32\fWEDZMn.exe

C:\Windows\System32\GUftdNY.exe

C:\Windows\System32\GUftdNY.exe

C:\Windows\System32\XGsIazF.exe

C:\Windows\System32\XGsIazF.exe

C:\Windows\System32\IzbDQFC.exe

C:\Windows\System32\IzbDQFC.exe

C:\Windows\System32\uJagEVG.exe

C:\Windows\System32\uJagEVG.exe

C:\Windows\System32\HqmZJYM.exe

C:\Windows\System32\HqmZJYM.exe

C:\Windows\System32\BGNZYqW.exe

C:\Windows\System32\BGNZYqW.exe

C:\Windows\System32\XlXkLHP.exe

C:\Windows\System32\XlXkLHP.exe

C:\Windows\System32\eHVhJjR.exe

C:\Windows\System32\eHVhJjR.exe

C:\Windows\System32\FYXlJdc.exe

C:\Windows\System32\FYXlJdc.exe

C:\Windows\System32\pGiHiUn.exe

C:\Windows\System32\pGiHiUn.exe

C:\Windows\System32\FDjSwkZ.exe

C:\Windows\System32\FDjSwkZ.exe

C:\Windows\System32\GnOeasp.exe

C:\Windows\System32\GnOeasp.exe

C:\Windows\System32\fXkmpXJ.exe

C:\Windows\System32\fXkmpXJ.exe

C:\Windows\System32\xQAKstV.exe

C:\Windows\System32\xQAKstV.exe

C:\Windows\System32\hqXIxXP.exe

C:\Windows\System32\hqXIxXP.exe

C:\Windows\System32\nhuvLDR.exe

C:\Windows\System32\nhuvLDR.exe

C:\Windows\System32\fNDoZVZ.exe

C:\Windows\System32\fNDoZVZ.exe

C:\Windows\System32\SajOqOH.exe

C:\Windows\System32\SajOqOH.exe

C:\Windows\System32\KSMmaYw.exe

C:\Windows\System32\KSMmaYw.exe

C:\Windows\System32\tcwJzZY.exe

C:\Windows\System32\tcwJzZY.exe

C:\Windows\System32\cXfcmNo.exe

C:\Windows\System32\cXfcmNo.exe

C:\Windows\System32\ekocDkH.exe

C:\Windows\System32\ekocDkH.exe

C:\Windows\System32\ZeNLqkv.exe

C:\Windows\System32\ZeNLqkv.exe

C:\Windows\System32\LZcsEPz.exe

C:\Windows\System32\LZcsEPz.exe

C:\Windows\System32\LqaHPOr.exe

C:\Windows\System32\LqaHPOr.exe

C:\Windows\System32\bSkuMIo.exe

C:\Windows\System32\bSkuMIo.exe

C:\Windows\System32\gHVwsip.exe

C:\Windows\System32\gHVwsip.exe

C:\Windows\System32\bYlSfln.exe

C:\Windows\System32\bYlSfln.exe

C:\Windows\System32\SszjZHl.exe

C:\Windows\System32\SszjZHl.exe

C:\Windows\System32\IhkfzWW.exe

C:\Windows\System32\IhkfzWW.exe

C:\Windows\System32\lNLnZoG.exe

C:\Windows\System32\lNLnZoG.exe

C:\Windows\System32\EBzUUeZ.exe

C:\Windows\System32\EBzUUeZ.exe

C:\Windows\System32\gPtWNsJ.exe

C:\Windows\System32\gPtWNsJ.exe

C:\Windows\System32\cshbaQb.exe

C:\Windows\System32\cshbaQb.exe

C:\Windows\System32\ytjyrUX.exe

C:\Windows\System32\ytjyrUX.exe

C:\Windows\System32\tyGksKs.exe

C:\Windows\System32\tyGksKs.exe

C:\Windows\System32\eVtiQMf.exe

C:\Windows\System32\eVtiQMf.exe

C:\Windows\System32\HkTgvZh.exe

C:\Windows\System32\HkTgvZh.exe

C:\Windows\System32\caeTdXz.exe

C:\Windows\System32\caeTdXz.exe

C:\Windows\System32\NANZsQG.exe

C:\Windows\System32\NANZsQG.exe

C:\Windows\System32\CWXZOry.exe

C:\Windows\System32\CWXZOry.exe

C:\Windows\System32\MMbDSuY.exe

C:\Windows\System32\MMbDSuY.exe

C:\Windows\System32\duYERal.exe

C:\Windows\System32\duYERal.exe

C:\Windows\System32\rpUFnHz.exe

C:\Windows\System32\rpUFnHz.exe

C:\Windows\System32\CQJqwKI.exe

C:\Windows\System32\CQJqwKI.exe

C:\Windows\System32\eoAtLBb.exe

C:\Windows\System32\eoAtLBb.exe

C:\Windows\System32\LnAMYGR.exe

C:\Windows\System32\LnAMYGR.exe

C:\Windows\System32\CPTZqJv.exe

C:\Windows\System32\CPTZqJv.exe

C:\Windows\System32\dodhZEV.exe

C:\Windows\System32\dodhZEV.exe

C:\Windows\System32\VPPEdPq.exe

C:\Windows\System32\VPPEdPq.exe

C:\Windows\System32\GKvGAeT.exe

C:\Windows\System32\GKvGAeT.exe

C:\Windows\System32\IurTkpt.exe

C:\Windows\System32\IurTkpt.exe

C:\Windows\System32\SSbXNZo.exe

C:\Windows\System32\SSbXNZo.exe

C:\Windows\System32\FFdhAop.exe

C:\Windows\System32\FFdhAop.exe

C:\Windows\System32\QZWIXTo.exe

C:\Windows\System32\QZWIXTo.exe

C:\Windows\System32\HSbVtJu.exe

C:\Windows\System32\HSbVtJu.exe

C:\Windows\System32\KtVvjNA.exe

C:\Windows\System32\KtVvjNA.exe

C:\Windows\System32\myhwyJh.exe

C:\Windows\System32\myhwyJh.exe

C:\Windows\System32\fRkOOzS.exe

C:\Windows\System32\fRkOOzS.exe

C:\Windows\System32\caDlRUj.exe

C:\Windows\System32\caDlRUj.exe

C:\Windows\System32\svhLZAJ.exe

C:\Windows\System32\svhLZAJ.exe

C:\Windows\System32\ujqpnIi.exe

C:\Windows\System32\ujqpnIi.exe

C:\Windows\System32\MymCSTF.exe

C:\Windows\System32\MymCSTF.exe

C:\Windows\System32\rUdYFRM.exe

C:\Windows\System32\rUdYFRM.exe

C:\Windows\System32\HiwwHhK.exe

C:\Windows\System32\HiwwHhK.exe

C:\Windows\System32\NenqITo.exe

C:\Windows\System32\NenqITo.exe

C:\Windows\System32\OnEqfTc.exe

C:\Windows\System32\OnEqfTc.exe

C:\Windows\System32\sGusmhC.exe

C:\Windows\System32\sGusmhC.exe

C:\Windows\System32\kNWskUY.exe

C:\Windows\System32\kNWskUY.exe

C:\Windows\System32\joPmVRg.exe

C:\Windows\System32\joPmVRg.exe

C:\Windows\System32\PDcdFjg.exe

C:\Windows\System32\PDcdFjg.exe

C:\Windows\System32\oZIWdMA.exe

C:\Windows\System32\oZIWdMA.exe

C:\Windows\System32\hSVGHEF.exe

C:\Windows\System32\hSVGHEF.exe

C:\Windows\System32\UubSecz.exe

C:\Windows\System32\UubSecz.exe

C:\Windows\System32\uFXIzJZ.exe

C:\Windows\System32\uFXIzJZ.exe

C:\Windows\System32\pYYgTcQ.exe

C:\Windows\System32\pYYgTcQ.exe

C:\Windows\System32\kBWTWSW.exe

C:\Windows\System32\kBWTWSW.exe

C:\Windows\System32\gqwugIh.exe

C:\Windows\System32\gqwugIh.exe

C:\Windows\System32\DBopTQY.exe

C:\Windows\System32\DBopTQY.exe

C:\Windows\System32\WIYxtpJ.exe

C:\Windows\System32\WIYxtpJ.exe

C:\Windows\System32\GBeArfH.exe

C:\Windows\System32\GBeArfH.exe

C:\Windows\System32\QLSEabw.exe

C:\Windows\System32\QLSEabw.exe

C:\Windows\System32\exXbpam.exe

C:\Windows\System32\exXbpam.exe

C:\Windows\System32\FaMitTw.exe

C:\Windows\System32\FaMitTw.exe

C:\Windows\System32\MUsczfL.exe

C:\Windows\System32\MUsczfL.exe

C:\Windows\System32\roGqjGh.exe

C:\Windows\System32\roGqjGh.exe

C:\Windows\System32\ryhuQSF.exe

C:\Windows\System32\ryhuQSF.exe

C:\Windows\System32\ltkWGzJ.exe

C:\Windows\System32\ltkWGzJ.exe

C:\Windows\System32\GfDyutn.exe

C:\Windows\System32\GfDyutn.exe

C:\Windows\System32\gRYTBAy.exe

C:\Windows\System32\gRYTBAy.exe

C:\Windows\System32\pgOQuyc.exe

C:\Windows\System32\pgOQuyc.exe

C:\Windows\System32\tzWCEQK.exe

C:\Windows\System32\tzWCEQK.exe

C:\Windows\System32\UJxNpIN.exe

C:\Windows\System32\UJxNpIN.exe

C:\Windows\System32\ugDwwnQ.exe

C:\Windows\System32\ugDwwnQ.exe

C:\Windows\System32\Aqesafq.exe

C:\Windows\System32\Aqesafq.exe

C:\Windows\System32\VEiJDBd.exe

C:\Windows\System32\VEiJDBd.exe

C:\Windows\System32\DfgaaCi.exe

C:\Windows\System32\DfgaaCi.exe

C:\Windows\System32\sSmOzkx.exe

C:\Windows\System32\sSmOzkx.exe

C:\Windows\System32\BFVlcMT.exe

C:\Windows\System32\BFVlcMT.exe

C:\Windows\System32\jiqbTDS.exe

C:\Windows\System32\jiqbTDS.exe

C:\Windows\System32\MiLAlpa.exe

C:\Windows\System32\MiLAlpa.exe

C:\Windows\System32\sNpKUgk.exe

C:\Windows\System32\sNpKUgk.exe

C:\Windows\System32\hiWKHqL.exe

C:\Windows\System32\hiWKHqL.exe

C:\Windows\System32\qIUDzhN.exe

C:\Windows\System32\qIUDzhN.exe

C:\Windows\System32\SvlMZTG.exe

C:\Windows\System32\SvlMZTG.exe

C:\Windows\System32\DcQUHSW.exe

C:\Windows\System32\DcQUHSW.exe

C:\Windows\System32\tYQHQXC.exe

C:\Windows\System32\tYQHQXC.exe

C:\Windows\System32\FrOMGPd.exe

C:\Windows\System32\FrOMGPd.exe

C:\Windows\System32\GhCsNQN.exe

C:\Windows\System32\GhCsNQN.exe

C:\Windows\System32\SmppRKt.exe

C:\Windows\System32\SmppRKt.exe

C:\Windows\System32\JmHPyoL.exe

C:\Windows\System32\JmHPyoL.exe

C:\Windows\System32\LsCezpi.exe

C:\Windows\System32\LsCezpi.exe

C:\Windows\System32\XyeKfJH.exe

C:\Windows\System32\XyeKfJH.exe

C:\Windows\System32\tNJuhXw.exe

C:\Windows\System32\tNJuhXw.exe

C:\Windows\System32\vubfYZI.exe

C:\Windows\System32\vubfYZI.exe

C:\Windows\System32\XDkWuDL.exe

C:\Windows\System32\XDkWuDL.exe

C:\Windows\System32\TMCyUUd.exe

C:\Windows\System32\TMCyUUd.exe

C:\Windows\System32\GBntcij.exe

C:\Windows\System32\GBntcij.exe

C:\Windows\System32\MHwENUJ.exe

C:\Windows\System32\MHwENUJ.exe

C:\Windows\System32\EwHlwkc.exe

C:\Windows\System32\EwHlwkc.exe

C:\Windows\System32\JdaYcRp.exe

C:\Windows\System32\JdaYcRp.exe

C:\Windows\System32\oxWLIdB.exe

C:\Windows\System32\oxWLIdB.exe

C:\Windows\System32\jlMmcvy.exe

C:\Windows\System32\jlMmcvy.exe

C:\Windows\System32\oirtpKC.exe

C:\Windows\System32\oirtpKC.exe

C:\Windows\System32\FevXRNZ.exe

C:\Windows\System32\FevXRNZ.exe

C:\Windows\System32\RfDubne.exe

C:\Windows\System32\RfDubne.exe

C:\Windows\System32\wKRJNHz.exe

C:\Windows\System32\wKRJNHz.exe

C:\Windows\System32\xgKICNn.exe

C:\Windows\System32\xgKICNn.exe

C:\Windows\System32\AsKgElG.exe

C:\Windows\System32\AsKgElG.exe

C:\Windows\System32\vuvtVlO.exe

C:\Windows\System32\vuvtVlO.exe

C:\Windows\System32\iUojWdv.exe

C:\Windows\System32\iUojWdv.exe

C:\Windows\System32\OqeSOrx.exe

C:\Windows\System32\OqeSOrx.exe

C:\Windows\System32\PPyZzLW.exe

C:\Windows\System32\PPyZzLW.exe

C:\Windows\System32\mYUaiIo.exe

C:\Windows\System32\mYUaiIo.exe

C:\Windows\System32\PQaEFco.exe

C:\Windows\System32\PQaEFco.exe

C:\Windows\System32\QdzpkAQ.exe

C:\Windows\System32\QdzpkAQ.exe

C:\Windows\System32\dPzvDBO.exe

C:\Windows\System32\dPzvDBO.exe

C:\Windows\System32\yJiiDVn.exe

C:\Windows\System32\yJiiDVn.exe

C:\Windows\System32\NliYuKX.exe

C:\Windows\System32\NliYuKX.exe

C:\Windows\System32\hwIvqDF.exe

C:\Windows\System32\hwIvqDF.exe

C:\Windows\System32\vBXSjoT.exe

C:\Windows\System32\vBXSjoT.exe

C:\Windows\System32\dBmlAnp.exe

C:\Windows\System32\dBmlAnp.exe

C:\Windows\System32\JkLmKOv.exe

C:\Windows\System32\JkLmKOv.exe

C:\Windows\System32\IicNQwe.exe

C:\Windows\System32\IicNQwe.exe

C:\Windows\System32\OBGpoCx.exe

C:\Windows\System32\OBGpoCx.exe

C:\Windows\System32\OfnetGB.exe

C:\Windows\System32\OfnetGB.exe

C:\Windows\System32\IJkQnsB.exe

C:\Windows\System32\IJkQnsB.exe

C:\Windows\System32\cniXNSm.exe

C:\Windows\System32\cniXNSm.exe

C:\Windows\System32\uyUqkYj.exe

C:\Windows\System32\uyUqkYj.exe

C:\Windows\System32\MvQoPEs.exe

C:\Windows\System32\MvQoPEs.exe

C:\Windows\System32\xpVKlmh.exe

C:\Windows\System32\xpVKlmh.exe

C:\Windows\System32\hvUGZGc.exe

C:\Windows\System32\hvUGZGc.exe

C:\Windows\System32\hDdNMNi.exe

C:\Windows\System32\hDdNMNi.exe

C:\Windows\System32\lXqhgZk.exe

C:\Windows\System32\lXqhgZk.exe

C:\Windows\System32\xXitgCJ.exe

C:\Windows\System32\xXitgCJ.exe

C:\Windows\System32\yZIfzsk.exe

C:\Windows\System32\yZIfzsk.exe

C:\Windows\System32\kfLPZFm.exe

C:\Windows\System32\kfLPZFm.exe

C:\Windows\System32\fBdbSoC.exe

C:\Windows\System32\fBdbSoC.exe

C:\Windows\System32\zNOVJPS.exe

C:\Windows\System32\zNOVJPS.exe

C:\Windows\System32\MMtMSzX.exe

C:\Windows\System32\MMtMSzX.exe

C:\Windows\System32\PHISRCH.exe

C:\Windows\System32\PHISRCH.exe

C:\Windows\System32\wkIxyFD.exe

C:\Windows\System32\wkIxyFD.exe

C:\Windows\System32\afOFZTp.exe

C:\Windows\System32\afOFZTp.exe

C:\Windows\System32\KqXHUSq.exe

C:\Windows\System32\KqXHUSq.exe

C:\Windows\System32\gglVumq.exe

C:\Windows\System32\gglVumq.exe

C:\Windows\System32\TfBjFrQ.exe

C:\Windows\System32\TfBjFrQ.exe

C:\Windows\System32\DWjMSKz.exe

C:\Windows\System32\DWjMSKz.exe

C:\Windows\System32\VmOfPVF.exe

C:\Windows\System32\VmOfPVF.exe

C:\Windows\System32\ahUzKZs.exe

C:\Windows\System32\ahUzKZs.exe

C:\Windows\System32\pzvymRv.exe

C:\Windows\System32\pzvymRv.exe

C:\Windows\System32\frXkbQU.exe

C:\Windows\System32\frXkbQU.exe

C:\Windows\System32\ydEHUsq.exe

C:\Windows\System32\ydEHUsq.exe

C:\Windows\System32\AzjZCab.exe

C:\Windows\System32\AzjZCab.exe

C:\Windows\System32\UilvHSQ.exe

C:\Windows\System32\UilvHSQ.exe

C:\Windows\System32\LVOGjbU.exe

C:\Windows\System32\LVOGjbU.exe

C:\Windows\System32\uusKIVN.exe

C:\Windows\System32\uusKIVN.exe

C:\Windows\System32\gHxTHrs.exe

C:\Windows\System32\gHxTHrs.exe

C:\Windows\System32\Nngczgg.exe

C:\Windows\System32\Nngczgg.exe

C:\Windows\System32\RXWOtFK.exe

C:\Windows\System32\RXWOtFK.exe

C:\Windows\System32\SkeeHLH.exe

C:\Windows\System32\SkeeHLH.exe

C:\Windows\System32\OLvrEjM.exe

C:\Windows\System32\OLvrEjM.exe

C:\Windows\System32\BWRsEgT.exe

C:\Windows\System32\BWRsEgT.exe

C:\Windows\System32\kZUgtSF.exe

C:\Windows\System32\kZUgtSF.exe

C:\Windows\System32\nVGzKHM.exe

C:\Windows\System32\nVGzKHM.exe

C:\Windows\System32\oeZRTmd.exe

C:\Windows\System32\oeZRTmd.exe

C:\Windows\System32\ZDknsjQ.exe

C:\Windows\System32\ZDknsjQ.exe

C:\Windows\System32\OygFSGL.exe

C:\Windows\System32\OygFSGL.exe

C:\Windows\System32\nCQKjuk.exe

C:\Windows\System32\nCQKjuk.exe

C:\Windows\System32\QDohlaf.exe

C:\Windows\System32\QDohlaf.exe

C:\Windows\System32\vcSsjCw.exe

C:\Windows\System32\vcSsjCw.exe

C:\Windows\System32\DNmdtPA.exe

C:\Windows\System32\DNmdtPA.exe

C:\Windows\System32\lVOjGWf.exe

C:\Windows\System32\lVOjGWf.exe

C:\Windows\System32\qGNAuoq.exe

C:\Windows\System32\qGNAuoq.exe

C:\Windows\System32\yOoJrFH.exe

C:\Windows\System32\yOoJrFH.exe

C:\Windows\System32\IzzXcuP.exe

C:\Windows\System32\IzzXcuP.exe

C:\Windows\System32\FOkkQCT.exe

C:\Windows\System32\FOkkQCT.exe

C:\Windows\System32\MdqZjGc.exe

C:\Windows\System32\MdqZjGc.exe

C:\Windows\System32\YyAIgWd.exe

C:\Windows\System32\YyAIgWd.exe

C:\Windows\System32\rGCzEnH.exe

C:\Windows\System32\rGCzEnH.exe

C:\Windows\System32\GCZeAYB.exe

C:\Windows\System32\GCZeAYB.exe

C:\Windows\System32\xYjduLb.exe

C:\Windows\System32\xYjduLb.exe

C:\Windows\System32\QcVKLBe.exe

C:\Windows\System32\QcVKLBe.exe

C:\Windows\System32\SflXpWB.exe

C:\Windows\System32\SflXpWB.exe

C:\Windows\System32\sApniPC.exe

C:\Windows\System32\sApniPC.exe

C:\Windows\System32\dqqkQRi.exe

C:\Windows\System32\dqqkQRi.exe

C:\Windows\System32\guUXsBT.exe

C:\Windows\System32\guUXsBT.exe

C:\Windows\System32\sHbMonO.exe

C:\Windows\System32\sHbMonO.exe

C:\Windows\System32\QJAFXKQ.exe

C:\Windows\System32\QJAFXKQ.exe

C:\Windows\System32\toPPjLC.exe

C:\Windows\System32\toPPjLC.exe

C:\Windows\System32\sjgMyGp.exe

C:\Windows\System32\sjgMyGp.exe

C:\Windows\System32\XLFOKZh.exe

C:\Windows\System32\XLFOKZh.exe

C:\Windows\System32\rPxyyvs.exe

C:\Windows\System32\rPxyyvs.exe

C:\Windows\System32\DvryOFk.exe

C:\Windows\System32\DvryOFk.exe

C:\Windows\System32\SONMcmY.exe

C:\Windows\System32\SONMcmY.exe

C:\Windows\System32\LVbuEjV.exe

C:\Windows\System32\LVbuEjV.exe

C:\Windows\System32\LGGGbdI.exe

C:\Windows\System32\LGGGbdI.exe

C:\Windows\System32\AUsRMzo.exe

C:\Windows\System32\AUsRMzo.exe

C:\Windows\System32\DlRHVzc.exe

C:\Windows\System32\DlRHVzc.exe

C:\Windows\System32\rrNGKpT.exe

C:\Windows\System32\rrNGKpT.exe

C:\Windows\System32\obvgNbu.exe

C:\Windows\System32\obvgNbu.exe

C:\Windows\System32\GOgmdeo.exe

C:\Windows\System32\GOgmdeo.exe

C:\Windows\System32\RnftsEi.exe

C:\Windows\System32\RnftsEi.exe

C:\Windows\System32\rxLDbxs.exe

C:\Windows\System32\rxLDbxs.exe

C:\Windows\System32\dTWisJx.exe

C:\Windows\System32\dTWisJx.exe

C:\Windows\System32\WaqeWDG.exe

C:\Windows\System32\WaqeWDG.exe

C:\Windows\System32\cOYFfrU.exe

C:\Windows\System32\cOYFfrU.exe

C:\Windows\System32\ZrHZtqH.exe

C:\Windows\System32\ZrHZtqH.exe

C:\Windows\System32\EJNwnGK.exe

C:\Windows\System32\EJNwnGK.exe

C:\Windows\System32\mvhkUDI.exe

C:\Windows\System32\mvhkUDI.exe

C:\Windows\System32\bcNziax.exe

C:\Windows\System32\bcNziax.exe

C:\Windows\System32\RldsPPp.exe

C:\Windows\System32\RldsPPp.exe

C:\Windows\System32\WCrqShr.exe

C:\Windows\System32\WCrqShr.exe

C:\Windows\System32\WGFzegG.exe

C:\Windows\System32\WGFzegG.exe

C:\Windows\System32\MSjdvVz.exe

C:\Windows\System32\MSjdvVz.exe

C:\Windows\System32\jPEoKQL.exe

C:\Windows\System32\jPEoKQL.exe

C:\Windows\System32\IrzsArm.exe

C:\Windows\System32\IrzsArm.exe

C:\Windows\System32\JveogPr.exe

C:\Windows\System32\JveogPr.exe

C:\Windows\System32\wcogNmQ.exe

C:\Windows\System32\wcogNmQ.exe

C:\Windows\System32\yfaDScI.exe

C:\Windows\System32\yfaDScI.exe

C:\Windows\System32\HudhBtS.exe

C:\Windows\System32\HudhBtS.exe

C:\Windows\System32\dYRZJLx.exe

C:\Windows\System32\dYRZJLx.exe

C:\Windows\System32\WNcbaHj.exe

C:\Windows\System32\WNcbaHj.exe

C:\Windows\System32\impgWrh.exe

C:\Windows\System32\impgWrh.exe

C:\Windows\System32\useSGda.exe

C:\Windows\System32\useSGda.exe

C:\Windows\System32\IEQXfOf.exe

C:\Windows\System32\IEQXfOf.exe

C:\Windows\System32\SdJhxVf.exe

C:\Windows\System32\SdJhxVf.exe

C:\Windows\System32\oqUczmB.exe

C:\Windows\System32\oqUczmB.exe

C:\Windows\System32\ZvcrRCp.exe

C:\Windows\System32\ZvcrRCp.exe

C:\Windows\System32\bdAnAgt.exe

C:\Windows\System32\bdAnAgt.exe

C:\Windows\System32\Htoorim.exe

C:\Windows\System32\Htoorim.exe

C:\Windows\System32\DxqHcNd.exe

C:\Windows\System32\DxqHcNd.exe

C:\Windows\System32\PKlrsTV.exe

C:\Windows\System32\PKlrsTV.exe

C:\Windows\System32\xBdSuGZ.exe

C:\Windows\System32\xBdSuGZ.exe

C:\Windows\System32\DTBqXQi.exe

C:\Windows\System32\DTBqXQi.exe

C:\Windows\System32\ekkNLOk.exe

C:\Windows\System32\ekkNLOk.exe

C:\Windows\System32\UYdgfVo.exe

C:\Windows\System32\UYdgfVo.exe

C:\Windows\System32\TTJdeUa.exe

C:\Windows\System32\TTJdeUa.exe

C:\Windows\System32\MeiVvno.exe

C:\Windows\System32\MeiVvno.exe

C:\Windows\System32\VHSajzZ.exe

C:\Windows\System32\VHSajzZ.exe

C:\Windows\System32\nJCmBbw.exe

C:\Windows\System32\nJCmBbw.exe

C:\Windows\System32\DqgkuZQ.exe

C:\Windows\System32\DqgkuZQ.exe

C:\Windows\System32\IlXRtJq.exe

C:\Windows\System32\IlXRtJq.exe

C:\Windows\System32\nbvPsLl.exe

C:\Windows\System32\nbvPsLl.exe

C:\Windows\System32\lAVjXPT.exe

C:\Windows\System32\lAVjXPT.exe

C:\Windows\System32\VZgbaXS.exe

C:\Windows\System32\VZgbaXS.exe

C:\Windows\System32\bfWPBGP.exe

C:\Windows\System32\bfWPBGP.exe

C:\Windows\System32\OrqEwah.exe

C:\Windows\System32\OrqEwah.exe

C:\Windows\System32\ArLUZYW.exe

C:\Windows\System32\ArLUZYW.exe

C:\Windows\System32\IFVtCTC.exe

C:\Windows\System32\IFVtCTC.exe

C:\Windows\System32\lRNXpDp.exe

C:\Windows\System32\lRNXpDp.exe

Network

N/A

Files

memory/2020-1-0x000000013FB00000-0x000000013FEF1000-memory.dmp

memory/2020-0-0x0000000000200000-0x0000000000210000-memory.dmp

\Windows\System32\lUUgaDY.exe

MD5 873237cb634d29fbfa84d2fd4988cc9d
SHA1 18d004bd2bd24f30275b61a01b761bba3750f7a0
SHA256 79821ee55a49c90f4dfb2cedc20a8c941cb53bc4ff31ee7e5edf3b4ea1a76c88
SHA512 579665e4bcb073ba61d1f39ed1e66573423eb20e46e1165800e561fa223abf437355a1f0a26e3beac2d4ad66e9f9d45f388fd2dc4bf05616986ce918327267aa

memory/2980-9-0x000000013F160000-0x000000013F551000-memory.dmp

memory/2020-7-0x000000013F160000-0x000000013F551000-memory.dmp

C:\Windows\System32\oOiNrIW.exe

MD5 430128fe71e9be538381f48718f01f90
SHA1 e6c0ae03e20c5eec6fa8d54c707058c5501a4793
SHA256 e086ff17183822a6886c53fd5c48f7ca5f9a64c2bbff44629f4e13129fa70af3
SHA512 15b2aa2b1f9243bdda22b143cef926ab0bfc531f4b83104fac7fc735f817ec2834156f1893df3172aa68ae9be955acc10d9cf168f64f54bdff9af6ad62bb57fb

C:\Windows\System32\nHmztpH.exe

MD5 6cfd40b5a6414b2c6d94e93d083d2129
SHA1 cca2e4c7c63d4668bc1f36a437aa9a810e1c7e36
SHA256 cfa6234dbbc4d827565a8d1d73ffe4b5864f38afa3f4577ddc64658a2a5671ab
SHA512 a2958b22b4be49851a13fda48b11effc806fb3384f3f7b234f6edfba0b1d50698b9253bed1fbfc02104d338a401d97325a8b2edf688496e93464e70c66295898

C:\Windows\System32\uBgDZem.exe

MD5 bf8f68837697cd0d00b32ca8dc33fc32
SHA1 4f572bf5a58671196d7993777659303dcce68ea3
SHA256 ea1240b3ace18e2a881aea697fe0d1cec67e6cabfc89aa70c3cd29293a319723
SHA512 34ec2b87f18391c5ceee9e9135e8d63072ec3c26f522e91646db0b0e7d4b86b89c48bb4e3a558096491d14132899595f215d5bc29e5c57dbecc3a9d86f29e1e3

C:\Windows\System32\jDuqtQk.exe

MD5 fbc13a3d5f22e3802d7f6cd135b0691a
SHA1 18f2f7e3e61f18d97b7077adc531c10239747978
SHA256 3d97ccb123c4df799410ad87697ca5052e1ad78b6416c7aaa49683529c9fc03b
SHA512 79ea644466b5bd1733b762201b0ba45daea3f26cb4b7edc00334c2f723cdf11f848f7fa3db7cb6e0cc2f0f9520dc4ed771c8b6332862bbeb9ba6dddf55023510

C:\Windows\System32\HSzUopP.exe

MD5 4e020511900a694f07c2bdf9c1693cd6
SHA1 1d0797e6882e3a124d1a3e8268bf0a2c29ae7dde
SHA256 12d04895b1ec2600d13b8ede03c3ec3d2d404149f8593919b24adf03f8a4ddbf
SHA512 ae75d91bcebb90bd8d279d05677b547b67333d920bba7a3e9aaea75690ffa4b6a4070036949859fd01214eb0d8d8e499f6f05772f35df34ed44cc0a9790e1136

\Windows\System32\kvxfIYG.exe

MD5 65396677b419eb0d3c83d2402250f56b
SHA1 a1fa3667a0550facb3fcd7e486472bdea97a928c
SHA256 0e98a76e0a42afe9df60c74b317fbb7bae02e35bd45a8cdbaa538be8feafd2be
SHA512 81c3972fcd6733a8ff1200dd0f2b1988dec8bac93d9b275f4c96dbfdb09d4d479d113a8d42d30bcc6e47b454235aaed3e6a61230c41221f066a85720ce279356

memory/2020-24-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2628-42-0x000000013F200000-0x000000013F5F1000-memory.dmp

memory/2284-40-0x000000013F900000-0x000000013FCF1000-memory.dmp

memory/2672-48-0x000000013FC00000-0x000000013FFF1000-memory.dmp

memory/2540-54-0x000000013F830000-0x000000013FC21000-memory.dmp

\Windows\System32\WfWQhlg.exe

MD5 c9aeab0943a106f529728490026d5474
SHA1 2cfd29232a5cb854677a244c1921bf1130a848d8
SHA256 130ce4b08820ae9b303655bc565bb30b84edd137d0fd19064163b1bd9ac52be3
SHA512 c520f1ca3a3e8e5377b9ac0502308bd08c8a132a99ff92defe1477d3462b2480ef841e8969c79d355c407e03dab5440ee3774f31fadf75e2bdc4afb0173e96d1

memory/2576-64-0x000000013F260000-0x000000013F651000-memory.dmp

memory/2020-68-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2020-71-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2472-72-0x000000013FDE0000-0x00000001401D1000-memory.dmp

memory/2020-70-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2020-69-0x000000013F260000-0x000000013F651000-memory.dmp

memory/2020-67-0x000000013F200000-0x000000013F5F1000-memory.dmp

C:\Windows\System32\ZUWJlOB.exe

MD5 6b091ff18552f66f680a89defdb61288
SHA1 823d71fac417d95e8f724f95c4c75f6ecb5112db
SHA256 353d39e22e33554fb79f1ba8bd1c8040de01e8112bc9c013234e6823d207e878
SHA512 99f090c1dae9a7967603842f76b5cda8af8d6057a17f27e987950212c1e89a2e0bdad9230e5b4229667d15448cf6f14113f012b5a0e6ea672a50aec645ac1398

memory/2020-78-0x000000013F700000-0x000000013FAF1000-memory.dmp

\Windows\System32\TzsGwdj.exe

MD5 af9485d512e5b308194a101f5ad14e28
SHA1 0567ad8b850ac6487e68e34cc2e99cd00cc8684f
SHA256 08bd24c72548b3df98944cb3e4c7a3f3b4ba61d56404bfbaee17f9edec8c7b67
SHA512 d41f04241200f14a512d00258e6795e1ebe976bbb44eb1fd17a9881fd11e7045bf0aa2969b946f1d1af8626429ee6542d3e33e2e5c990a87746a84de6dea7525

memory/2508-84-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2020-86-0x000000013F610000-0x000000013FA01000-memory.dmp

C:\Windows\System32\RYSKXbL.exe

MD5 cf8343c9761e7f8b57f06a02a074f661
SHA1 6a52622ea4df92a3fe681864fba7329d5a3d1366
SHA256 be9d13f6521e99ed061b0afc74860be80ed92547dbf0b578f80780379e03541d
SHA512 f0693623ebb7d1753cb70116371832c9bce97706069b377213a8ac81287eb58d5568bd02a02da0b61d4629126fc95077849ba22663be3bb4ac96042650f7e463

C:\Windows\System32\lOUmbCr.exe

MD5 ee3dd8635b57be5e3c5cd4069788a8cc
SHA1 cc3fc2f07ca098b721ad8c8b5d20dfe0c6b1230b
SHA256 69fb926788ecd14844c50993bd56bdad9e712d56131122a0dbb5914450dca5e0
SHA512 4e0886ecfaeeea8a4856e5b65fafaa4164742c69dbc8a940ee04900f7c3715f9d742cd516e3c13f2df20531f31fccd96522257164fb883187a0b82da788a86bc

\Windows\System32\cpMRNGp.exe

MD5 9fd5c4fac848d362e48ce68a60003252
SHA1 0c1157d15aa1be5c5b044ec7a469a1585e63abd0
SHA256 efdf17d2299710c040f1507e418536e37524c65c3627908096a41722e0455103
SHA512 741fe7f63a869da7b120bab2c1aa5e3d20121a10b5920643e2c1ff32ae119749757ecec5ab3bb8c24aadf5685eb3856b0d1427845f4237ac7fcbadc3733579e5

\Windows\System32\XPhvCSC.exe

MD5 76aaf45e209acc466e73b70ce0b7b7a3
SHA1 df63c2af87b7843db2fbcbbd387490bff3e9e497
SHA256 562adb72abc6ddf2dc1ba051b0be0733d3ffb83506ed0796a9d2219e39d2b4e4
SHA512 cd7cd78272b592193058b4c84cd26fc85d71ba0f792859aaf70674db4ac10bdb9f10e482b0ef6671a3ed8a79f6b03cbbe11ce3f31c2b31aff0a15f99517d41dd

C:\Windows\System32\raLnniQ.exe

MD5 1db17c61ba75a6dfe4c98aef2f878a2a
SHA1 0ab66bddf7c8f88f21d6e1b02352de29e5638e4a
SHA256 0433e976d14a1b76ba880301b20cae9178847e94f47efbd10da00f43287cdaa0
SHA512 e100fc60a7ee08c7654e2713def072123c98683041bd31f56b411f18eea04ba990e94e08a41a239682ead2c32bcdcf3a7eab63f0c892d33940e182e8ff3d3feb

\Windows\System32\TYOESij.exe

MD5 7413ec6733e91fb04526ca0e36edbcbc
SHA1 6ab31315daec61cbb5f782418f2e24b7c0c1666d
SHA256 12d1378bd7dbfbd285851e2078b765d5ddee498347ab0fdeb638734f66bb560d
SHA512 e287150fb15eab3da88dc20337a803f6501d09e33fb284d9aef023acf80cc009cc3c6ffcad0a30974663ee0325d95471b06c2efaad3edf44afc741cb62fd971a

C:\Windows\System32\zAlxxWP.exe

MD5 acd2e6656bbe8398eccbe8b13d98425a
SHA1 e4ba89b40f81ff197f62144b48dd4e5094843dda
SHA256 5a4b313d1af3a8d7eb03c01f0881ede9beb99dae90cf2a6e402546773eeb3c7f
SHA512 b96c4395113219df93166357f356145b935246af2ccf354179c891df962a277fbee0677b7f739d089fcb62e1deaa3afdfff49bb5e4d4dbef5674abe83b42f0fd

\Windows\System32\EAheVYc.exe

MD5 353f2731df945b265088d2b83f813019
SHA1 23b068443233f28232a9b0f762f27a24701b041c
SHA256 1dbf51e1b96ada340a24f31ad962e61e812c7d99ef9c966697bb14de597f306d
SHA512 b77fdbfdd7061326ed35930d655babec9ad27967c4d0710bb142e0c5f64f266da180e65cf6c9c9be37230d3ada75211464685937b825b3e0bb6b0708fe3d9214

C:\Windows\System32\VGqScsa.exe

MD5 1e6ce75a6ece69d5cbf92cac07da2f80
SHA1 04f4cf89ed9fbd3f2d1e12bf8f7c98ead274e8e4
SHA256 6156930541164f3f8cfbed0b93ba4b8f50b9a74e9ad3dd44c9854d5f2d64b706
SHA512 1e559fb86c3cd854657ae09bc96f14610d96a0627a89f2032cecf2487888277bbf592adade970d78a7bb49730353ad2d5544935d9ec9787c2a5c50d6262f5296

C:\Windows\System32\VdABByB.exe

MD5 dc38df433c5d25ac6f747011a5b987b0
SHA1 e7ea99b4784f3f73d2e3d1c13015f25231891f2d
SHA256 b923210098306608981a3198de1c6a1037a83019c1552857c1a880f9c4a4222a
SHA512 ed1f57117ad8c1859add673d512b2746991319159421754ff29c780e244550ad761da8a859237485c813dc658721928f2e4bbe18f9a3016696621d67fa4cff50

\Windows\System32\AYvwCRY.exe

MD5 0d0839eae7c69ea0b5eb83ff02f9da63
SHA1 35ac65d783e2f2a16add1cb8a433a05ecc3755cb
SHA256 f7f57636069ac95b7095c0f1b6c2fb80fee891cb81035691859b237a5ac85137
SHA512 acb481ccd815167a52cdc36762107aac742cf7c5042c3c7124bb41fe4926ef668d37419bfe9ed6e06f5fbbcb184444f0c8c06ef9d964875645542e931ef2a827

memory/2020-1790-0x000000013FB00000-0x000000013FEF1000-memory.dmp

C:\Windows\System32\gnfgyRJ.exe

MD5 7d45e604f74c7d47f74bfa53d7e26673
SHA1 e7761601ffca2edf5b47eab173ef3328ae109a8e
SHA256 f919dc32a4d97fbf37e992f14d57b9b5b406b08e7a2681e9317c3ca5f77d28ae
SHA512 dd65cfd448cf326ce351bc9a7fe29e422f0bf386933d52528f3b5d652589df24364a0f0a49c3e902e9bea5a993fddf71c2bc92b64536f1d9c595b21286d1436a

C:\Windows\System32\jIChnXw.exe

MD5 f0937dc02777c12d6378255645833669
SHA1 2533a69e9f0e89b2bd66e9902b4f73eb5af06f83
SHA256 2a0eb414df7dbf8dad434e116733c42cd5037081e158601dc1873e6f6ced56ac
SHA512 af01555213ff1b686cd2ed788b719a90e88a8c93cdab3981704b8522fe699be9f4568c3cc191939d3d9185a4269e112a4e5a6fe3174ae2936f98873693ea686c

C:\Windows\System32\GtqupKE.exe

MD5 106974dfb599614a95bbadeb317bbc01
SHA1 77bd0f1b7548c953cd6c7fca1b517a492e0a7b6d
SHA256 0ab45f6fd66a60ba12105ceef57a77a6b8dff3f750b11e11059bd93b224acf14
SHA512 7d67f5d89f245798f21bd68af16a841122013fb4ed4085f815c6935dcd1dedc9231e577918f0f5eb886588e8ad1b7e627dd4e8a8b6891a13a601bdbda129b9af

C:\Windows\System32\LyACDuG.exe

MD5 ac930bde7f38dbabecee850e11ee3f5e
SHA1 8b20c5d82b7c183c82ff7a041c48729833ead4e7
SHA256 45249a05442d048e92252fd9a4f2240c29e9c4d98093f4fe886da0e9e291bfdc
SHA512 e3448da2341a19928ed169be1d5651f8f8d5ec80214084e5df6f8a899ec33272abfcfd718548a8288c0ab6b64205ba2122b57e1ebe9780e24440b732b77f88d5

C:\Windows\System32\kUHORBP.exe

MD5 9511ad1bba1a432e818e53c487e4d437
SHA1 14d38cb8a5e684905e5722286424979d2539fb72
SHA256 7865857641f107eae0fb1e15c56011e74de8b70b15e80c2808bbaf74ecf026ad
SHA512 69130dbb948954801d638a92bf2a7504d483484ed331ab8da402b4b9673d867775821228eedcd1a457bfe14095aa4809db3eb47f9340fbb5f8ca425013deb035

C:\Windows\System32\umoYzdr.exe

MD5 375514e9c445f7f06eaaaa87c1232be9
SHA1 e9fd65e7a8022551eb8257ecd26160fd87f11bfe
SHA256 3f97bc78b6294ee53524d032fa2c21777c1360c3eb08761765e8383c1bc0058a
SHA512 d0f956a0617245ce605dd61d2dfcc3588ce3c141c840c1a206da160bca728504c47852f03dd13a52444221cf56487668913f0fc3249f1fd739a6eaf06da08ceb

C:\Windows\System32\VKEGPPm.exe

MD5 9dcfe6fcf01b35936580a28f636b24b1
SHA1 3757b347d13221e6bad8d3e71cacc8d988863662
SHA256 a8a3ebc8fec31b197df41452890e840cadad7b70c97620bf041de3556bc99eb6
SHA512 3aec06d1d4cf5b56aeb67bda232c5bfaf3a165a1e022102324db5e3d272500f598579d058910e98090a38cf11acc25dfcf34ac04f866ed9fdf59990952500ee7

C:\Windows\System32\cpMRNGp.exe

MD5 46c294a742e2357e2397fa6adab474ed
SHA1 1b5d19e97e34f028ddcd382456684541c067de73
SHA256 35f81d5d500e7708cfaea3d21e82e1acff06c0e7e9c99c2120221421e2fb04ea
SHA512 9800b307db54aa1b90a93fba9123000a1cbcb95244be3267c57a3253cc376f6cb2c21f0bc43d5036f8a48a5ac7095989b27165b9155cae44448b558e1c7dd809

C:\Windows\System32\geLJnoJ.exe

MD5 3ffc8b66c4a87c2a36dc2b5512d866fb
SHA1 1d1e42ba7520455027a61ddf4675cd09a74189ed
SHA256 13da6eeb8785a9cba9f640222a8624034f7a58eb5653218af6dcedf80060a9ec
SHA512 479c66c5d6da52a902f19d6ea2650a4bbf96a77ce4a93eb3a3c443f7790e8161757b3b98648e62f4e11411e416bc0eb966af93a3ae17ff1e5cadbb5de8251d74

\Windows\System32\geLJnoJ.exe

MD5 48131b2dcbdb32a23419f4350ed707f4
SHA1 b7f89650eec9cef2b6d145be653c089cbc34291a
SHA256 67d3fd552902b468070fc43c5be972bd2cc8b3a78ada381848563c4a76734d4d
SHA512 164bc19af825f061fa710e63f616132cc0568d5f2d46bf9f9c1c766989fa47f37a433b700f3a6c1d155e404daa549d5839439fdda4f31030266b086479dd79e5

C:\Windows\System32\gHFZmym.exe

MD5 96a74c5543a4c69a987e2017ca525c5a
SHA1 0ddda204e34aa8ea35b47363b20c323c06ec6967
SHA256 4f569de167c62c495b77d15d7c48d2028219fab1bd10438f47320db936ffd066
SHA512 b809bb596c8a4218914b1407cdd775924f75e8239e7efbd28554f63cfe3d534e14c31c282e5d238af9dea54f40b52cf81940e89bbd5d49b2bdf70b40a06da2cf

C:\Windows\System32\jSLquCR.exe

MD5 55fb140a36077fd252c9274552cddd0f
SHA1 e5db44b7071db7a1c4c0a16c55a5ca652ac0e4c5
SHA256 7d2f3a9ef6641cb647501cc6b2025143f308c067b0425cb971320efaebb17475
SHA512 5096adea576f455985e2692b14178182d5bdaaa6165be098a3f3bb43074fde20a14f2c74e1e1c61f0d89287d0357783f42c084ccd87086482e79cdc4061aeefd

memory/1764-83-0x000000013F700000-0x000000013FAF1000-memory.dmp

memory/2408-66-0x000000013FD90000-0x0000000140181000-memory.dmp

memory/2580-63-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/2020-61-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/2776-60-0x000000013FCE0000-0x00000001400D1000-memory.dmp

memory/2020-58-0x0000000001D60000-0x0000000002151000-memory.dmp

C:\Windows\System32\fSiYmQU.exe

MD5 70aefcac86fe2a633fa3b4757c582b1f
SHA1 c8fe3ee28b2077db0f7c4afe55ccc40912a4d1c6
SHA256 deaab154a8cbc9024ee3beb05aae83123b3f516a671128c9fe0f071141093bad
SHA512 497c91d47f7ed0878d85ab61d16f7b98fe918b85aade80c341fa752d016633fe0abc5b83a65819203f2b85a5db25199276a409694c5201189c2e3ee180fd2c46

C:\Windows\System32\ldHkmQz.exe

MD5 1be30cbf2275409165a9a03bece0570b
SHA1 fdaff0d1ab9ee3d894f886c12cac41c0a7a8f4df
SHA256 f9555fc0e640821ab26e3e953d31c2247f29cb02fb80f07cf2eb420f43d167e7
SHA512 ccdf22571f433ccc7e1c32fe462bd74c5fe7908b707a16e3f9944431cf2d53de2bc68527abfd68e69a1f077b2d71dd30f433cd5d9b48ce04430ad24ee9cca00a

memory/2020-43-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2020-2066-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2020-2079-0x0000000001D60000-0x0000000002151000-memory.dmp

memory/2508-3783-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2020-3785-0x000000013FB00000-0x000000013FEF1000-memory.dmp

memory/2980-3795-0x000000013F160000-0x000000013F551000-memory.dmp

memory/2284-3797-0x000000013F900000-0x000000013FCF1000-memory.dmp

memory/2672-3799-0x000000013FC00000-0x000000013FFF1000-memory.dmp

memory/2628-3801-0x000000013F200000-0x000000013F5F1000-memory.dmp

memory/2776-3803-0x000000013FCE0000-0x00000001400D1000-memory.dmp

memory/2540-3805-0x000000013F830000-0x000000013FC21000-memory.dmp

memory/2580-3807-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/2576-3810-0x000000013F260000-0x000000013F651000-memory.dmp

memory/2408-3811-0x000000013FD90000-0x0000000140181000-memory.dmp

memory/2472-3813-0x000000013FDE0000-0x00000001401D1000-memory.dmp

memory/1764-3815-0x000000013F700000-0x000000013FAF1000-memory.dmp

memory/2508-3817-0x000000013F610000-0x000000013FA01000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-27 02:47

Reported

2024-05-27 02:50

Platform

win10v2004-20240508-en

Max time kernel

149s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\lUUgaDY.exe N/A
N/A N/A C:\Windows\System32\oOiNrIW.exe N/A
N/A N/A C:\Windows\System32\nHmztpH.exe N/A
N/A N/A C:\Windows\System32\uBgDZem.exe N/A
N/A N/A C:\Windows\System32\jDuqtQk.exe N/A
N/A N/A C:\Windows\System32\HSzUopP.exe N/A
N/A N/A C:\Windows\System32\kvxfIYG.exe N/A
N/A N/A C:\Windows\System32\ldHkmQz.exe N/A
N/A N/A C:\Windows\System32\fSiYmQU.exe N/A
N/A N/A C:\Windows\System32\WfWQhlg.exe N/A
N/A N/A C:\Windows\System32\ZUWJlOB.exe N/A
N/A N/A C:\Windows\System32\TzsGwdj.exe N/A
N/A N/A C:\Windows\System32\RYSKXbL.exe N/A
N/A N/A C:\Windows\System32\jSLquCR.exe N/A
N/A N/A C:\Windows\System32\gHFZmym.exe N/A
N/A N/A C:\Windows\System32\lOUmbCr.exe N/A
N/A N/A C:\Windows\System32\geLJnoJ.exe N/A
N/A N/A C:\Windows\System32\cpMRNGp.exe N/A
N/A N/A C:\Windows\System32\VKEGPPm.exe N/A
N/A N/A C:\Windows\System32\XPhvCSC.exe N/A
N/A N/A C:\Windows\System32\umoYzdr.exe N/A
N/A N/A C:\Windows\System32\kUHORBP.exe N/A
N/A N/A C:\Windows\System32\raLnniQ.exe N/A
N/A N/A C:\Windows\System32\LyACDuG.exe N/A
N/A N/A C:\Windows\System32\zAlxxWP.exe N/A
N/A N/A C:\Windows\System32\gnfgyRJ.exe N/A
N/A N/A C:\Windows\System32\TYOESij.exe N/A
N/A N/A C:\Windows\System32\GtqupKE.exe N/A
N/A N/A C:\Windows\System32\VGqScsa.exe N/A
N/A N/A C:\Windows\System32\VdABByB.exe N/A
N/A N/A C:\Windows\System32\AYvwCRY.exe N/A
N/A N/A C:\Windows\System32\jIChnXw.exe N/A
N/A N/A C:\Windows\System32\EAheVYc.exe N/A
N/A N/A C:\Windows\System32\ZXVnbZY.exe N/A
N/A N/A C:\Windows\System32\GeopokM.exe N/A
N/A N/A C:\Windows\System32\tPIfSpT.exe N/A
N/A N/A C:\Windows\System32\gDqoFaX.exe N/A
N/A N/A C:\Windows\System32\MAkkWzw.exe N/A
N/A N/A C:\Windows\System32\SjrYkep.exe N/A
N/A N/A C:\Windows\System32\LmpJawp.exe N/A
N/A N/A C:\Windows\System32\axbNaII.exe N/A
N/A N/A C:\Windows\System32\tTSoRbN.exe N/A
N/A N/A C:\Windows\System32\kvVzPlv.exe N/A
N/A N/A C:\Windows\System32\FPcghsB.exe N/A
N/A N/A C:\Windows\System32\KVGFURd.exe N/A
N/A N/A C:\Windows\System32\VTmWhdu.exe N/A
N/A N/A C:\Windows\System32\tmEYeGr.exe N/A
N/A N/A C:\Windows\System32\AwwdrPX.exe N/A
N/A N/A C:\Windows\System32\KIPGfti.exe N/A
N/A N/A C:\Windows\System32\uXgPjxb.exe N/A
N/A N/A C:\Windows\System32\OPwCJMY.exe N/A
N/A N/A C:\Windows\System32\PPRLhYV.exe N/A
N/A N/A C:\Windows\System32\wwtcJpC.exe N/A
N/A N/A C:\Windows\System32\QiqAZTR.exe N/A
N/A N/A C:\Windows\System32\exIpJId.exe N/A
N/A N/A C:\Windows\System32\CBgtePU.exe N/A
N/A N/A C:\Windows\System32\lwqWxPr.exe N/A
N/A N/A C:\Windows\System32\XCbqKoN.exe N/A
N/A N/A C:\Windows\System32\ZUUjsHs.exe N/A
N/A N/A C:\Windows\System32\ueKWNrV.exe N/A
N/A N/A C:\Windows\System32\WTXagAY.exe N/A
N/A N/A C:\Windows\System32\GlGSNkk.exe N/A
N/A N/A C:\Windows\System32\RxNhzPa.exe N/A
N/A N/A C:\Windows\System32\OdfyxzA.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\PPiAKVb.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\smfYeIr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZrFDlaK.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\WFCIYsV.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\HVVNIKA.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\MAkkWzw.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\baIwPeX.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\IbhkQVX.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\nyglfUj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\geLJnoJ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\EwEfuuD.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\vpjTXkT.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\PVfqIbO.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\vZWRcqj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\thwuFAz.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\lnvkEdg.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\VmPxyUM.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\KpLNKxp.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\XjAFsha.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\BOabiHp.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\rfJRAjj.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\SykrXwp.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\IQdcsER.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\MzobOWb.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\QwWBtMq.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\DvvieUQ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\umFRZJr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\YbpyRdo.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\QKxTYNI.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\qDgXqxs.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\qiFfvVG.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\gELceXD.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\dAjlEmq.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\mZqOoPm.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\jIChnXw.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\QiqAZTR.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\YMaEhGB.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LNJMWwr.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\chmFEHa.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\xLNPGWe.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\xWYBqeZ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\BBWninM.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\uqohbpK.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LHViSGi.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\QMOkhER.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\kWcaZtx.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LiQwkBE.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\sDzTIxJ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\vsWmTgm.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\KkNEvJx.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\rvwxFla.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\raLnniQ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\GtqupKE.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\aNvmmrS.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\aTiPrwa.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\pwrDBFO.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\DzhkyvY.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\GxoPGGf.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\frYWUdi.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\LsgKwsg.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\jSLquCR.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\rjELWhQ.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\ArEhKsP.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A
File created C:\Windows\System32\NHuyFDW.exe C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 932 wrote to memory of 4124 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lUUgaDY.exe
PID 932 wrote to memory of 4124 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lUUgaDY.exe
PID 932 wrote to memory of 732 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\oOiNrIW.exe
PID 932 wrote to memory of 732 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\oOiNrIW.exe
PID 932 wrote to memory of 3712 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\nHmztpH.exe
PID 932 wrote to memory of 3712 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\nHmztpH.exe
PID 932 wrote to memory of 3432 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\uBgDZem.exe
PID 932 wrote to memory of 3432 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\uBgDZem.exe
PID 932 wrote to memory of 3172 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jDuqtQk.exe
PID 932 wrote to memory of 3172 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jDuqtQk.exe
PID 932 wrote to memory of 3492 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\HSzUopP.exe
PID 932 wrote to memory of 3492 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\HSzUopP.exe
PID 932 wrote to memory of 1968 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kvxfIYG.exe
PID 932 wrote to memory of 1968 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kvxfIYG.exe
PID 932 wrote to memory of 3948 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ldHkmQz.exe
PID 932 wrote to memory of 3948 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ldHkmQz.exe
PID 932 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\fSiYmQU.exe
PID 932 wrote to memory of 2340 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\fSiYmQU.exe
PID 932 wrote to memory of 2120 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\WfWQhlg.exe
PID 932 wrote to memory of 2120 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\WfWQhlg.exe
PID 932 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ZUWJlOB.exe
PID 932 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\ZUWJlOB.exe
PID 932 wrote to memory of 4656 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TzsGwdj.exe
PID 932 wrote to memory of 4656 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TzsGwdj.exe
PID 932 wrote to memory of 2412 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\RYSKXbL.exe
PID 932 wrote to memory of 2412 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\RYSKXbL.exe
PID 932 wrote to memory of 1600 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jSLquCR.exe
PID 932 wrote to memory of 1600 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jSLquCR.exe
PID 932 wrote to memory of 4132 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gHFZmym.exe
PID 932 wrote to memory of 4132 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gHFZmym.exe
PID 932 wrote to memory of 1604 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lOUmbCr.exe
PID 932 wrote to memory of 1604 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\lOUmbCr.exe
PID 932 wrote to memory of 2136 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\geLJnoJ.exe
PID 932 wrote to memory of 2136 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\geLJnoJ.exe
PID 932 wrote to memory of 1152 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\cpMRNGp.exe
PID 932 wrote to memory of 1152 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\cpMRNGp.exe
PID 932 wrote to memory of 3456 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VKEGPPm.exe
PID 932 wrote to memory of 3456 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VKEGPPm.exe
PID 932 wrote to memory of 4752 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\XPhvCSC.exe
PID 932 wrote to memory of 4752 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\XPhvCSC.exe
PID 932 wrote to memory of 3100 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\umoYzdr.exe
PID 932 wrote to memory of 3100 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\umoYzdr.exe
PID 932 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kUHORBP.exe
PID 932 wrote to memory of 4568 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\kUHORBP.exe
PID 932 wrote to memory of 3924 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\raLnniQ.exe
PID 932 wrote to memory of 3924 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\raLnniQ.exe
PID 932 wrote to memory of 4140 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\LyACDuG.exe
PID 932 wrote to memory of 4140 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\LyACDuG.exe
PID 932 wrote to memory of 4424 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\zAlxxWP.exe
PID 932 wrote to memory of 4424 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\zAlxxWP.exe
PID 932 wrote to memory of 3856 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gnfgyRJ.exe
PID 932 wrote to memory of 3856 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\gnfgyRJ.exe
PID 932 wrote to memory of 2296 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TYOESij.exe
PID 932 wrote to memory of 2296 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\TYOESij.exe
PID 932 wrote to memory of 4372 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\GtqupKE.exe
PID 932 wrote to memory of 4372 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\GtqupKE.exe
PID 932 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VGqScsa.exe
PID 932 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VGqScsa.exe
PID 932 wrote to memory of 3140 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VdABByB.exe
PID 932 wrote to memory of 3140 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\VdABByB.exe
PID 932 wrote to memory of 5096 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\AYvwCRY.exe
PID 932 wrote to memory of 5096 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\AYvwCRY.exe
PID 932 wrote to memory of 4988 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jIChnXw.exe
PID 932 wrote to memory of 4988 N/A C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe C:\Windows\System32\jIChnXw.exe

Processes

C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\77a969e9e4e2d73096c7264dcbf7bc65_JaffaCakes118.exe"

C:\Windows\System32\lUUgaDY.exe

C:\Windows\System32\lUUgaDY.exe

C:\Windows\System32\oOiNrIW.exe

C:\Windows\System32\oOiNrIW.exe

C:\Windows\System32\nHmztpH.exe

C:\Windows\System32\nHmztpH.exe

C:\Windows\System32\uBgDZem.exe

C:\Windows\System32\uBgDZem.exe

C:\Windows\System32\jDuqtQk.exe

C:\Windows\System32\jDuqtQk.exe

C:\Windows\System32\HSzUopP.exe

C:\Windows\System32\HSzUopP.exe

C:\Windows\System32\kvxfIYG.exe

C:\Windows\System32\kvxfIYG.exe

C:\Windows\System32\ldHkmQz.exe

C:\Windows\System32\ldHkmQz.exe

C:\Windows\System32\fSiYmQU.exe

C:\Windows\System32\fSiYmQU.exe

C:\Windows\System32\WfWQhlg.exe

C:\Windows\System32\WfWQhlg.exe

C:\Windows\System32\ZUWJlOB.exe

C:\Windows\System32\ZUWJlOB.exe

C:\Windows\System32\TzsGwdj.exe

C:\Windows\System32\TzsGwdj.exe

C:\Windows\System32\RYSKXbL.exe

C:\Windows\System32\RYSKXbL.exe

C:\Windows\System32\jSLquCR.exe

C:\Windows\System32\jSLquCR.exe

C:\Windows\System32\gHFZmym.exe

C:\Windows\System32\gHFZmym.exe

C:\Windows\System32\lOUmbCr.exe

C:\Windows\System32\lOUmbCr.exe

C:\Windows\System32\geLJnoJ.exe

C:\Windows\System32\geLJnoJ.exe

C:\Windows\System32\cpMRNGp.exe

C:\Windows\System32\cpMRNGp.exe

C:\Windows\System32\VKEGPPm.exe

C:\Windows\System32\VKEGPPm.exe

C:\Windows\System32\XPhvCSC.exe

C:\Windows\System32\XPhvCSC.exe

C:\Windows\System32\umoYzdr.exe

C:\Windows\System32\umoYzdr.exe

C:\Windows\System32\kUHORBP.exe

C:\Windows\System32\kUHORBP.exe

C:\Windows\System32\raLnniQ.exe

C:\Windows\System32\raLnniQ.exe

C:\Windows\System32\LyACDuG.exe

C:\Windows\System32\LyACDuG.exe

C:\Windows\System32\zAlxxWP.exe

C:\Windows\System32\zAlxxWP.exe

C:\Windows\System32\gnfgyRJ.exe

C:\Windows\System32\gnfgyRJ.exe

C:\Windows\System32\TYOESij.exe

C:\Windows\System32\TYOESij.exe

C:\Windows\System32\GtqupKE.exe

C:\Windows\System32\GtqupKE.exe

C:\Windows\System32\VGqScsa.exe

C:\Windows\System32\VGqScsa.exe

C:\Windows\System32\VdABByB.exe

C:\Windows\System32\VdABByB.exe

C:\Windows\System32\AYvwCRY.exe

C:\Windows\System32\AYvwCRY.exe

C:\Windows\System32\jIChnXw.exe

C:\Windows\System32\jIChnXw.exe

C:\Windows\System32\EAheVYc.exe

C:\Windows\System32\EAheVYc.exe

C:\Windows\System32\ZXVnbZY.exe

C:\Windows\System32\ZXVnbZY.exe

C:\Windows\System32\GeopokM.exe

C:\Windows\System32\GeopokM.exe

C:\Windows\System32\tPIfSpT.exe

C:\Windows\System32\tPIfSpT.exe

C:\Windows\System32\gDqoFaX.exe

C:\Windows\System32\gDqoFaX.exe

C:\Windows\System32\MAkkWzw.exe

C:\Windows\System32\MAkkWzw.exe

C:\Windows\System32\SjrYkep.exe

C:\Windows\System32\SjrYkep.exe

C:\Windows\System32\LmpJawp.exe

C:\Windows\System32\LmpJawp.exe

C:\Windows\System32\axbNaII.exe

C:\Windows\System32\axbNaII.exe

C:\Windows\System32\tTSoRbN.exe

C:\Windows\System32\tTSoRbN.exe

C:\Windows\System32\kvVzPlv.exe

C:\Windows\System32\kvVzPlv.exe

C:\Windows\System32\FPcghsB.exe

C:\Windows\System32\FPcghsB.exe

C:\Windows\System32\KVGFURd.exe

C:\Windows\System32\KVGFURd.exe

C:\Windows\System32\VTmWhdu.exe

C:\Windows\System32\VTmWhdu.exe

C:\Windows\System32\tmEYeGr.exe

C:\Windows\System32\tmEYeGr.exe

C:\Windows\System32\AwwdrPX.exe

C:\Windows\System32\AwwdrPX.exe

C:\Windows\System32\KIPGfti.exe

C:\Windows\System32\KIPGfti.exe

C:\Windows\System32\uXgPjxb.exe

C:\Windows\System32\uXgPjxb.exe

C:\Windows\System32\OPwCJMY.exe

C:\Windows\System32\OPwCJMY.exe

C:\Windows\System32\PPRLhYV.exe

C:\Windows\System32\PPRLhYV.exe

C:\Windows\System32\wwtcJpC.exe

C:\Windows\System32\wwtcJpC.exe

C:\Windows\System32\QiqAZTR.exe

C:\Windows\System32\QiqAZTR.exe

C:\Windows\System32\exIpJId.exe

C:\Windows\System32\exIpJId.exe

C:\Windows\System32\CBgtePU.exe

C:\Windows\System32\CBgtePU.exe

C:\Windows\System32\lwqWxPr.exe

C:\Windows\System32\lwqWxPr.exe

C:\Windows\System32\XCbqKoN.exe

C:\Windows\System32\XCbqKoN.exe

C:\Windows\System32\ZUUjsHs.exe

C:\Windows\System32\ZUUjsHs.exe

C:\Windows\System32\ueKWNrV.exe

C:\Windows\System32\ueKWNrV.exe

C:\Windows\System32\WTXagAY.exe

C:\Windows\System32\WTXagAY.exe

C:\Windows\System32\GlGSNkk.exe

C:\Windows\System32\GlGSNkk.exe

C:\Windows\System32\RxNhzPa.exe

C:\Windows\System32\RxNhzPa.exe

C:\Windows\System32\OdfyxzA.exe

C:\Windows\System32\OdfyxzA.exe

C:\Windows\System32\zcoGvbf.exe

C:\Windows\System32\zcoGvbf.exe

C:\Windows\System32\lbrOMKz.exe

C:\Windows\System32\lbrOMKz.exe

C:\Windows\System32\wIcBcPb.exe

C:\Windows\System32\wIcBcPb.exe

C:\Windows\System32\MMxtukL.exe

C:\Windows\System32\MMxtukL.exe

C:\Windows\System32\cBBstbC.exe

C:\Windows\System32\cBBstbC.exe

C:\Windows\System32\GIaEkTE.exe

C:\Windows\System32\GIaEkTE.exe

C:\Windows\System32\YoGOGzi.exe

C:\Windows\System32\YoGOGzi.exe

C:\Windows\System32\JZFTDqv.exe

C:\Windows\System32\JZFTDqv.exe

C:\Windows\System32\QXJqzss.exe

C:\Windows\System32\QXJqzss.exe

C:\Windows\System32\HESnPVq.exe

C:\Windows\System32\HESnPVq.exe

C:\Windows\System32\RINKpyh.exe

C:\Windows\System32\RINKpyh.exe

C:\Windows\System32\rNPCkRt.exe

C:\Windows\System32\rNPCkRt.exe

C:\Windows\System32\BcteKuZ.exe

C:\Windows\System32\BcteKuZ.exe

C:\Windows\System32\sLIhIQA.exe

C:\Windows\System32\sLIhIQA.exe

C:\Windows\System32\BynCOfu.exe

C:\Windows\System32\BynCOfu.exe

C:\Windows\System32\PGhLGNe.exe

C:\Windows\System32\PGhLGNe.exe

C:\Windows\System32\HeFCwvk.exe

C:\Windows\System32\HeFCwvk.exe

C:\Windows\System32\uaWRURN.exe

C:\Windows\System32\uaWRURN.exe

C:\Windows\System32\QJAJGKj.exe

C:\Windows\System32\QJAJGKj.exe

C:\Windows\System32\doquZmd.exe

C:\Windows\System32\doquZmd.exe

C:\Windows\System32\nOmXhCz.exe

C:\Windows\System32\nOmXhCz.exe

C:\Windows\System32\spARxnw.exe

C:\Windows\System32\spARxnw.exe

C:\Windows\System32\WbjirKi.exe

C:\Windows\System32\WbjirKi.exe

C:\Windows\System32\jrrtWEV.exe

C:\Windows\System32\jrrtWEV.exe

C:\Windows\System32\qZTADjR.exe

C:\Windows\System32\qZTADjR.exe

C:\Windows\System32\baIwPeX.exe

C:\Windows\System32\baIwPeX.exe

C:\Windows\System32\zgSGFgP.exe

C:\Windows\System32\zgSGFgP.exe

C:\Windows\System32\ArEhKsP.exe

C:\Windows\System32\ArEhKsP.exe

C:\Windows\System32\pVuaHkG.exe

C:\Windows\System32\pVuaHkG.exe

C:\Windows\System32\PmnAMNo.exe

C:\Windows\System32\PmnAMNo.exe

C:\Windows\System32\SDbgODU.exe

C:\Windows\System32\SDbgODU.exe

C:\Windows\System32\YUXkstB.exe

C:\Windows\System32\YUXkstB.exe

C:\Windows\System32\zJHQAdh.exe

C:\Windows\System32\zJHQAdh.exe

C:\Windows\System32\ptNQXCl.exe

C:\Windows\System32\ptNQXCl.exe

C:\Windows\System32\ZZMfClM.exe

C:\Windows\System32\ZZMfClM.exe

C:\Windows\System32\sEvgZhe.exe

C:\Windows\System32\sEvgZhe.exe

C:\Windows\System32\qNhEOdy.exe

C:\Windows\System32\qNhEOdy.exe

C:\Windows\System32\cmJTkDo.exe

C:\Windows\System32\cmJTkDo.exe

C:\Windows\System32\uqohbpK.exe

C:\Windows\System32\uqohbpK.exe

C:\Windows\System32\xJaduyx.exe

C:\Windows\System32\xJaduyx.exe

C:\Windows\System32\OdtRXQF.exe

C:\Windows\System32\OdtRXQF.exe

C:\Windows\System32\upSSoLV.exe

C:\Windows\System32\upSSoLV.exe

C:\Windows\System32\MaQfPCJ.exe

C:\Windows\System32\MaQfPCJ.exe

C:\Windows\System32\gjbhqMb.exe

C:\Windows\System32\gjbhqMb.exe

C:\Windows\System32\XJMFbHS.exe

C:\Windows\System32\XJMFbHS.exe

C:\Windows\System32\QjTuAPp.exe

C:\Windows\System32\QjTuAPp.exe

C:\Windows\System32\XjAFsha.exe

C:\Windows\System32\XjAFsha.exe

C:\Windows\System32\udSVkzL.exe

C:\Windows\System32\udSVkzL.exe

C:\Windows\System32\HIyGGSv.exe

C:\Windows\System32\HIyGGSv.exe

C:\Windows\System32\mhVMdWn.exe

C:\Windows\System32\mhVMdWn.exe

C:\Windows\System32\mLGdPaZ.exe

C:\Windows\System32\mLGdPaZ.exe

C:\Windows\System32\dhvFOqS.exe

C:\Windows\System32\dhvFOqS.exe

C:\Windows\System32\pJciosT.exe

C:\Windows\System32\pJciosT.exe

C:\Windows\System32\WswibLR.exe

C:\Windows\System32\WswibLR.exe

C:\Windows\System32\YxbKogj.exe

C:\Windows\System32\YxbKogj.exe

C:\Windows\System32\IbhkQVX.exe

C:\Windows\System32\IbhkQVX.exe

C:\Windows\System32\zUnmboR.exe

C:\Windows\System32\zUnmboR.exe

C:\Windows\System32\pIwrRqB.exe

C:\Windows\System32\pIwrRqB.exe

C:\Windows\System32\yssfMVS.exe

C:\Windows\System32\yssfMVS.exe

C:\Windows\System32\AvDvTct.exe

C:\Windows\System32\AvDvTct.exe

C:\Windows\System32\QgJOFyo.exe

C:\Windows\System32\QgJOFyo.exe

C:\Windows\System32\wlduFbg.exe

C:\Windows\System32\wlduFbg.exe

C:\Windows\System32\YMaEhGB.exe

C:\Windows\System32\YMaEhGB.exe

C:\Windows\System32\XEZArey.exe

C:\Windows\System32\XEZArey.exe

C:\Windows\System32\jaHHACv.exe

C:\Windows\System32\jaHHACv.exe

C:\Windows\System32\vXagUyg.exe

C:\Windows\System32\vXagUyg.exe

C:\Windows\System32\cRjEOua.exe

C:\Windows\System32\cRjEOua.exe

C:\Windows\System32\QBGiXaQ.exe

C:\Windows\System32\QBGiXaQ.exe

C:\Windows\System32\eKpyMif.exe

C:\Windows\System32\eKpyMif.exe

C:\Windows\System32\vDgTcRK.exe

C:\Windows\System32\vDgTcRK.exe

C:\Windows\System32\vDmMppX.exe

C:\Windows\System32\vDmMppX.exe

C:\Windows\System32\GxoPGGf.exe

C:\Windows\System32\GxoPGGf.exe

C:\Windows\System32\ChXLILy.exe

C:\Windows\System32\ChXLILy.exe

C:\Windows\System32\tpGDbZP.exe

C:\Windows\System32\tpGDbZP.exe

C:\Windows\System32\ZGpBisV.exe

C:\Windows\System32\ZGpBisV.exe

C:\Windows\System32\xQexllA.exe

C:\Windows\System32\xQexllA.exe

C:\Windows\System32\RadPEXm.exe

C:\Windows\System32\RadPEXm.exe

C:\Windows\System32\SSoXvOv.exe

C:\Windows\System32\SSoXvOv.exe

C:\Windows\System32\QADuXQX.exe

C:\Windows\System32\QADuXQX.exe

C:\Windows\System32\tzIZYKD.exe

C:\Windows\System32\tzIZYKD.exe

C:\Windows\System32\xLGClGw.exe

C:\Windows\System32\xLGClGw.exe

C:\Windows\System32\MedKCZY.exe

C:\Windows\System32\MedKCZY.exe

C:\Windows\System32\KjthQQP.exe

C:\Windows\System32\KjthQQP.exe

C:\Windows\System32\IOCIsaJ.exe

C:\Windows\System32\IOCIsaJ.exe

C:\Windows\System32\rHWApuK.exe

C:\Windows\System32\rHWApuK.exe

C:\Windows\System32\WjUWxAT.exe

C:\Windows\System32\WjUWxAT.exe

C:\Windows\System32\TKKYitk.exe

C:\Windows\System32\TKKYitk.exe

C:\Windows\System32\YXmcgBH.exe

C:\Windows\System32\YXmcgBH.exe

C:\Windows\System32\skPshXI.exe

C:\Windows\System32\skPshXI.exe

C:\Windows\System32\dbKwvUo.exe

C:\Windows\System32\dbKwvUo.exe

C:\Windows\System32\gELceXD.exe

C:\Windows\System32\gELceXD.exe

C:\Windows\System32\lvdXYxn.exe

C:\Windows\System32\lvdXYxn.exe

C:\Windows\System32\NwGmfye.exe

C:\Windows\System32\NwGmfye.exe

C:\Windows\System32\EdWRATF.exe

C:\Windows\System32\EdWRATF.exe

C:\Windows\System32\vsWmTgm.exe

C:\Windows\System32\vsWmTgm.exe

C:\Windows\System32\FXlkzJc.exe

C:\Windows\System32\FXlkzJc.exe

C:\Windows\System32\UUAQHKH.exe

C:\Windows\System32\UUAQHKH.exe

C:\Windows\System32\cUuCJNM.exe

C:\Windows\System32\cUuCJNM.exe

C:\Windows\System32\LHViSGi.exe

C:\Windows\System32\LHViSGi.exe

C:\Windows\System32\hhhkgxO.exe

C:\Windows\System32\hhhkgxO.exe

C:\Windows\System32\gaqYGSV.exe

C:\Windows\System32\gaqYGSV.exe

C:\Windows\System32\OqRZqqZ.exe

C:\Windows\System32\OqRZqqZ.exe

C:\Windows\System32\bYMEtXf.exe

C:\Windows\System32\bYMEtXf.exe

C:\Windows\System32\cDMCVUw.exe

C:\Windows\System32\cDMCVUw.exe

C:\Windows\System32\QCWQIXP.exe

C:\Windows\System32\QCWQIXP.exe

C:\Windows\System32\gFrclgc.exe

C:\Windows\System32\gFrclgc.exe

C:\Windows\System32\YpdUici.exe

C:\Windows\System32\YpdUici.exe

C:\Windows\System32\ONlJiQT.exe

C:\Windows\System32\ONlJiQT.exe

C:\Windows\System32\GijXjfP.exe

C:\Windows\System32\GijXjfP.exe

C:\Windows\System32\FUqhqMx.exe

C:\Windows\System32\FUqhqMx.exe

C:\Windows\System32\vJCUjAi.exe

C:\Windows\System32\vJCUjAi.exe

C:\Windows\System32\QxhROZb.exe

C:\Windows\System32\QxhROZb.exe

C:\Windows\System32\OOpxBPK.exe

C:\Windows\System32\OOpxBPK.exe

C:\Windows\System32\mTylyZR.exe

C:\Windows\System32\mTylyZR.exe

C:\Windows\System32\bsSdIfs.exe

C:\Windows\System32\bsSdIfs.exe

C:\Windows\System32\qcdijMB.exe

C:\Windows\System32\qcdijMB.exe

C:\Windows\System32\SNYwpcM.exe

C:\Windows\System32\SNYwpcM.exe

C:\Windows\System32\NHuyFDW.exe

C:\Windows\System32\NHuyFDW.exe

C:\Windows\System32\EvSUYje.exe

C:\Windows\System32\EvSUYje.exe

C:\Windows\System32\nVrTxUM.exe

C:\Windows\System32\nVrTxUM.exe

C:\Windows\System32\IVTIRdw.exe

C:\Windows\System32\IVTIRdw.exe

C:\Windows\System32\QJKRilb.exe

C:\Windows\System32\QJKRilb.exe

C:\Windows\System32\PPiAKVb.exe

C:\Windows\System32\PPiAKVb.exe

C:\Windows\System32\jhYWAdq.exe

C:\Windows\System32\jhYWAdq.exe

C:\Windows\System32\idJyoTz.exe

C:\Windows\System32\idJyoTz.exe

C:\Windows\System32\wvjhFJp.exe

C:\Windows\System32\wvjhFJp.exe

C:\Windows\System32\SKeWYVF.exe

C:\Windows\System32\SKeWYVF.exe

C:\Windows\System32\kDHeTHf.exe

C:\Windows\System32\kDHeTHf.exe

C:\Windows\System32\mtlHxEr.exe

C:\Windows\System32\mtlHxEr.exe

C:\Windows\System32\VPaylPr.exe

C:\Windows\System32\VPaylPr.exe

C:\Windows\System32\pJPHJvl.exe

C:\Windows\System32\pJPHJvl.exe

C:\Windows\System32\aUVBILn.exe

C:\Windows\System32\aUVBILn.exe

C:\Windows\System32\ErqwYMc.exe

C:\Windows\System32\ErqwYMc.exe

C:\Windows\System32\WQyUkem.exe

C:\Windows\System32\WQyUkem.exe

C:\Windows\System32\QDxBYfu.exe

C:\Windows\System32\QDxBYfu.exe

C:\Windows\System32\OxwELAd.exe

C:\Windows\System32\OxwELAd.exe

C:\Windows\System32\XlEbhbI.exe

C:\Windows\System32\XlEbhbI.exe

C:\Windows\System32\SesDqEb.exe

C:\Windows\System32\SesDqEb.exe

C:\Windows\System32\tNnQWPg.exe

C:\Windows\System32\tNnQWPg.exe

C:\Windows\System32\KwDqhtI.exe

C:\Windows\System32\KwDqhtI.exe

C:\Windows\System32\dAjlEmq.exe

C:\Windows\System32\dAjlEmq.exe

C:\Windows\System32\mOnnanD.exe

C:\Windows\System32\mOnnanD.exe

C:\Windows\System32\FibBMVq.exe

C:\Windows\System32\FibBMVq.exe

C:\Windows\System32\zrncUQs.exe

C:\Windows\System32\zrncUQs.exe

C:\Windows\System32\VKaoXpV.exe

C:\Windows\System32\VKaoXpV.exe

C:\Windows\System32\VtZDOnK.exe

C:\Windows\System32\VtZDOnK.exe

C:\Windows\System32\lxPlsPq.exe

C:\Windows\System32\lxPlsPq.exe

C:\Windows\System32\myukvKu.exe

C:\Windows\System32\myukvKu.exe

C:\Windows\System32\EHKkXqg.exe

C:\Windows\System32\EHKkXqg.exe

C:\Windows\System32\zMHSVSX.exe

C:\Windows\System32\zMHSVSX.exe

C:\Windows\System32\DLYoegw.exe

C:\Windows\System32\DLYoegw.exe

C:\Windows\System32\oGawEnM.exe

C:\Windows\System32\oGawEnM.exe

C:\Windows\System32\bQjwjYs.exe

C:\Windows\System32\bQjwjYs.exe

C:\Windows\System32\ExFcRoI.exe

C:\Windows\System32\ExFcRoI.exe

C:\Windows\System32\trazxzG.exe

C:\Windows\System32\trazxzG.exe

C:\Windows\System32\UElIpNp.exe

C:\Windows\System32\UElIpNp.exe

C:\Windows\System32\VKUGxJd.exe

C:\Windows\System32\VKUGxJd.exe

C:\Windows\System32\vGMFIdD.exe

C:\Windows\System32\vGMFIdD.exe

C:\Windows\System32\WKPUIog.exe

C:\Windows\System32\WKPUIog.exe

C:\Windows\System32\dWgRIfD.exe

C:\Windows\System32\dWgRIfD.exe

C:\Windows\System32\EwEfuuD.exe

C:\Windows\System32\EwEfuuD.exe

C:\Windows\System32\opxgipX.exe

C:\Windows\System32\opxgipX.exe

C:\Windows\System32\WWDRRqs.exe

C:\Windows\System32\WWDRRqs.exe

C:\Windows\System32\YNeTUIs.exe

C:\Windows\System32\YNeTUIs.exe

C:\Windows\System32\OHMprsH.exe

C:\Windows\System32\OHMprsH.exe

C:\Windows\System32\CcsFgRn.exe

C:\Windows\System32\CcsFgRn.exe

C:\Windows\System32\bLjWYBT.exe

C:\Windows\System32\bLjWYBT.exe

C:\Windows\System32\ecGDVVe.exe

C:\Windows\System32\ecGDVVe.exe

C:\Windows\System32\sMjBxKy.exe

C:\Windows\System32\sMjBxKy.exe

C:\Windows\System32\VOtydfm.exe

C:\Windows\System32\VOtydfm.exe

C:\Windows\System32\YbjhjEP.exe

C:\Windows\System32\YbjhjEP.exe

C:\Windows\System32\FNCLfMc.exe

C:\Windows\System32\FNCLfMc.exe

C:\Windows\System32\QmLRyJK.exe

C:\Windows\System32\QmLRyJK.exe

C:\Windows\System32\FLpvtRG.exe

C:\Windows\System32\FLpvtRG.exe

C:\Windows\System32\NxvihDr.exe

C:\Windows\System32\NxvihDr.exe

C:\Windows\System32\eJVGHzd.exe

C:\Windows\System32\eJVGHzd.exe

C:\Windows\System32\TmmPhHB.exe

C:\Windows\System32\TmmPhHB.exe

C:\Windows\System32\yNxmNGf.exe

C:\Windows\System32\yNxmNGf.exe

C:\Windows\System32\YcOVDND.exe

C:\Windows\System32\YcOVDND.exe

C:\Windows\System32\tRlZFdE.exe

C:\Windows\System32\tRlZFdE.exe

C:\Windows\System32\XlRoEhH.exe

C:\Windows\System32\XlRoEhH.exe

C:\Windows\System32\nQHpDGo.exe

C:\Windows\System32\nQHpDGo.exe

C:\Windows\System32\frYWUdi.exe

C:\Windows\System32\frYWUdi.exe

C:\Windows\System32\lOSXcVZ.exe

C:\Windows\System32\lOSXcVZ.exe

C:\Windows\System32\GQPFnJx.exe

C:\Windows\System32\GQPFnJx.exe

C:\Windows\System32\uXWApxJ.exe

C:\Windows\System32\uXWApxJ.exe

C:\Windows\System32\wmhWrWP.exe

C:\Windows\System32\wmhWrWP.exe

C:\Windows\System32\dNskqag.exe

C:\Windows\System32\dNskqag.exe

C:\Windows\System32\EBRzmhW.exe

C:\Windows\System32\EBRzmhW.exe

C:\Windows\System32\SKUWRTb.exe

C:\Windows\System32\SKUWRTb.exe

C:\Windows\System32\WFdvmXf.exe

C:\Windows\System32\WFdvmXf.exe

C:\Windows\System32\NGSZeJg.exe

C:\Windows\System32\NGSZeJg.exe

C:\Windows\System32\euPtHiF.exe

C:\Windows\System32\euPtHiF.exe

C:\Windows\System32\PKTsQWV.exe

C:\Windows\System32\PKTsQWV.exe

C:\Windows\System32\WlnmKlG.exe

C:\Windows\System32\WlnmKlG.exe

C:\Windows\System32\zUXvGwf.exe

C:\Windows\System32\zUXvGwf.exe

C:\Windows\System32\SYQwrLn.exe

C:\Windows\System32\SYQwrLn.exe

C:\Windows\System32\HiWkIfr.exe

C:\Windows\System32\HiWkIfr.exe

C:\Windows\System32\iVUgbxJ.exe

C:\Windows\System32\iVUgbxJ.exe

C:\Windows\System32\Hoamiry.exe

C:\Windows\System32\Hoamiry.exe

C:\Windows\System32\aPseyJw.exe

C:\Windows\System32\aPseyJw.exe

C:\Windows\System32\smfYeIr.exe

C:\Windows\System32\smfYeIr.exe

C:\Windows\System32\lrFvIIy.exe

C:\Windows\System32\lrFvIIy.exe

C:\Windows\System32\wXANOYV.exe

C:\Windows\System32\wXANOYV.exe

C:\Windows\System32\BOabiHp.exe

C:\Windows\System32\BOabiHp.exe

C:\Windows\System32\xUhKtfF.exe

C:\Windows\System32\xUhKtfF.exe

C:\Windows\System32\UXKKAth.exe

C:\Windows\System32\UXKKAth.exe

C:\Windows\System32\lyUvdIV.exe

C:\Windows\System32\lyUvdIV.exe

C:\Windows\System32\rfJRAjj.exe

C:\Windows\System32\rfJRAjj.exe

C:\Windows\System32\vZmxoSv.exe

C:\Windows\System32\vZmxoSv.exe

C:\Windows\System32\QrmyKgM.exe

C:\Windows\System32\QrmyKgM.exe

C:\Windows\System32\qckaTVk.exe

C:\Windows\System32\qckaTVk.exe

C:\Windows\System32\lKweHhx.exe

C:\Windows\System32\lKweHhx.exe

C:\Windows\System32\xVFMZyg.exe

C:\Windows\System32\xVFMZyg.exe

C:\Windows\System32\wuxzWvx.exe

C:\Windows\System32\wuxzWvx.exe

C:\Windows\System32\disFGjk.exe

C:\Windows\System32\disFGjk.exe

C:\Windows\System32\lmiuWXF.exe

C:\Windows\System32\lmiuWXF.exe

C:\Windows\System32\zyFVNRn.exe

C:\Windows\System32\zyFVNRn.exe

C:\Windows\System32\jmBDjCQ.exe

C:\Windows\System32\jmBDjCQ.exe

C:\Windows\System32\hORnLqL.exe

C:\Windows\System32\hORnLqL.exe

C:\Windows\System32\JorYaKT.exe

C:\Windows\System32\JorYaKT.exe

C:\Windows\System32\gAlbgfC.exe

C:\Windows\System32\gAlbgfC.exe

C:\Windows\System32\LiQwkBE.exe

C:\Windows\System32\LiQwkBE.exe

C:\Windows\System32\CskHkGZ.exe

C:\Windows\System32\CskHkGZ.exe

C:\Windows\System32\VmrtGGT.exe

C:\Windows\System32\VmrtGGT.exe

C:\Windows\System32\wncfwHp.exe

C:\Windows\System32\wncfwHp.exe

C:\Windows\System32\NvThJjZ.exe

C:\Windows\System32\NvThJjZ.exe

C:\Windows\System32\mGyxPbi.exe

C:\Windows\System32\mGyxPbi.exe

C:\Windows\System32\kvfrrkE.exe

C:\Windows\System32\kvfrrkE.exe

C:\Windows\System32\AfuoKwW.exe

C:\Windows\System32\AfuoKwW.exe

C:\Windows\System32\JclSbGT.exe

C:\Windows\System32\JclSbGT.exe

C:\Windows\System32\lxysHHr.exe

C:\Windows\System32\lxysHHr.exe

C:\Windows\System32\SFSxTJj.exe

C:\Windows\System32\SFSxTJj.exe

C:\Windows\System32\TyxWGQv.exe

C:\Windows\System32\TyxWGQv.exe

C:\Windows\System32\oVuzqyT.exe

C:\Windows\System32\oVuzqyT.exe

C:\Windows\System32\qCCkoDm.exe

C:\Windows\System32\qCCkoDm.exe

C:\Windows\System32\SykrXwp.exe

C:\Windows\System32\SykrXwp.exe

C:\Windows\System32\rMXTgZY.exe

C:\Windows\System32\rMXTgZY.exe

C:\Windows\System32\SKEWYNB.exe

C:\Windows\System32\SKEWYNB.exe

C:\Windows\System32\kovvOgL.exe

C:\Windows\System32\kovvOgL.exe

C:\Windows\System32\GPrPYzy.exe

C:\Windows\System32\GPrPYzy.exe

C:\Windows\System32\GiRYGoj.exe

C:\Windows\System32\GiRYGoj.exe

C:\Windows\System32\VXsTooV.exe

C:\Windows\System32\VXsTooV.exe

C:\Windows\System32\qodHiSl.exe

C:\Windows\System32\qodHiSl.exe

C:\Windows\System32\MUPvRFC.exe

C:\Windows\System32\MUPvRFC.exe

C:\Windows\System32\aPTPRQA.exe

C:\Windows\System32\aPTPRQA.exe

C:\Windows\System32\LsgKwsg.exe

C:\Windows\System32\LsgKwsg.exe

C:\Windows\System32\QMOkhER.exe

C:\Windows\System32\QMOkhER.exe

C:\Windows\System32\LNJMWwr.exe

C:\Windows\System32\LNJMWwr.exe

C:\Windows\System32\JsbcqgG.exe

C:\Windows\System32\JsbcqgG.exe

C:\Windows\System32\NphUxdr.exe

C:\Windows\System32\NphUxdr.exe

C:\Windows\System32\BPztQmv.exe

C:\Windows\System32\BPztQmv.exe

C:\Windows\System32\TIjRBBz.exe

C:\Windows\System32\TIjRBBz.exe

C:\Windows\System32\STlatwe.exe

C:\Windows\System32\STlatwe.exe

C:\Windows\System32\kWcaZtx.exe

C:\Windows\System32\kWcaZtx.exe

C:\Windows\System32\KkXdetj.exe

C:\Windows\System32\KkXdetj.exe

C:\Windows\System32\tFDeAQk.exe

C:\Windows\System32\tFDeAQk.exe

C:\Windows\System32\VWBAWDj.exe

C:\Windows\System32\VWBAWDj.exe

C:\Windows\System32\LICnuhz.exe

C:\Windows\System32\LICnuhz.exe

C:\Windows\System32\pqNcHpU.exe

C:\Windows\System32\pqNcHpU.exe

C:\Windows\System32\EFYoTTW.exe

C:\Windows\System32\EFYoTTW.exe

C:\Windows\System32\mKOGMQY.exe

C:\Windows\System32\mKOGMQY.exe

C:\Windows\System32\DVFGuKS.exe

C:\Windows\System32\DVFGuKS.exe

C:\Windows\System32\QnMYoAD.exe

C:\Windows\System32\QnMYoAD.exe

C:\Windows\System32\zSLHDUd.exe

C:\Windows\System32\zSLHDUd.exe

C:\Windows\System32\uiLyxhG.exe

C:\Windows\System32\uiLyxhG.exe

C:\Windows\System32\dxIvcic.exe

C:\Windows\System32\dxIvcic.exe

C:\Windows\System32\BaQnXfc.exe

C:\Windows\System32\BaQnXfc.exe

C:\Windows\System32\CIGRaxL.exe

C:\Windows\System32\CIGRaxL.exe

C:\Windows\System32\GDujscn.exe

C:\Windows\System32\GDujscn.exe

C:\Windows\System32\OZhONlG.exe

C:\Windows\System32\OZhONlG.exe

C:\Windows\System32\HRWLVxM.exe

C:\Windows\System32\HRWLVxM.exe

C:\Windows\System32\PlMFeMG.exe

C:\Windows\System32\PlMFeMG.exe

C:\Windows\System32\awpIMfz.exe

C:\Windows\System32\awpIMfz.exe

C:\Windows\System32\LEfHOiW.exe

C:\Windows\System32\LEfHOiW.exe

C:\Windows\System32\kwVEHQI.exe

C:\Windows\System32\kwVEHQI.exe

C:\Windows\System32\yWTQdVK.exe

C:\Windows\System32\yWTQdVK.exe

C:\Windows\System32\aNvmmrS.exe

C:\Windows\System32\aNvmmrS.exe

C:\Windows\System32\QuFUelj.exe

C:\Windows\System32\QuFUelj.exe

C:\Windows\System32\uUvqeIf.exe

C:\Windows\System32\uUvqeIf.exe

C:\Windows\System32\klMfknr.exe

C:\Windows\System32\klMfknr.exe

C:\Windows\System32\aTiPrwa.exe

C:\Windows\System32\aTiPrwa.exe

C:\Windows\System32\EomDKFN.exe

C:\Windows\System32\EomDKFN.exe

C:\Windows\System32\gzrVhyv.exe

C:\Windows\System32\gzrVhyv.exe

C:\Windows\System32\tFAeFBk.exe

C:\Windows\System32\tFAeFBk.exe

C:\Windows\System32\IQdcsER.exe

C:\Windows\System32\IQdcsER.exe

C:\Windows\System32\yAwGhFt.exe

C:\Windows\System32\yAwGhFt.exe

C:\Windows\System32\smNkVna.exe

C:\Windows\System32\smNkVna.exe

C:\Windows\System32\tuhtFCx.exe

C:\Windows\System32\tuhtFCx.exe

C:\Windows\System32\FoValjO.exe

C:\Windows\System32\FoValjO.exe

C:\Windows\System32\cAjqIGa.exe

C:\Windows\System32\cAjqIGa.exe

C:\Windows\System32\BVBAbWq.exe

C:\Windows\System32\BVBAbWq.exe

C:\Windows\System32\GEbtAhY.exe

C:\Windows\System32\GEbtAhY.exe

C:\Windows\System32\UznqBaq.exe

C:\Windows\System32\UznqBaq.exe

C:\Windows\System32\pXmJbDc.exe

C:\Windows\System32\pXmJbDc.exe

C:\Windows\System32\MuPrkjD.exe

C:\Windows\System32\MuPrkjD.exe

C:\Windows\System32\uKpTMfQ.exe

C:\Windows\System32\uKpTMfQ.exe

C:\Windows\System32\JGtiuPv.exe

C:\Windows\System32\JGtiuPv.exe

C:\Windows\System32\EuqlrdB.exe

C:\Windows\System32\EuqlrdB.exe

C:\Windows\System32\uZRTMuF.exe

C:\Windows\System32\uZRTMuF.exe

C:\Windows\System32\UJfevpD.exe

C:\Windows\System32\UJfevpD.exe

C:\Windows\System32\CyMqDab.exe

C:\Windows\System32\CyMqDab.exe

C:\Windows\System32\wtsurHc.exe

C:\Windows\System32\wtsurHc.exe

C:\Windows\System32\ynFFfSU.exe

C:\Windows\System32\ynFFfSU.exe

C:\Windows\System32\HynWALE.exe

C:\Windows\System32\HynWALE.exe

C:\Windows\System32\KfSnlAr.exe

C:\Windows\System32\KfSnlAr.exe

C:\Windows\System32\SGLITpy.exe

C:\Windows\System32\SGLITpy.exe

C:\Windows\System32\JoMAgaP.exe

C:\Windows\System32\JoMAgaP.exe

C:\Windows\System32\lnvkEdg.exe

C:\Windows\System32\lnvkEdg.exe

C:\Windows\System32\EHqcMvA.exe

C:\Windows\System32\EHqcMvA.exe

C:\Windows\System32\mTQFAmf.exe

C:\Windows\System32\mTQFAmf.exe

C:\Windows\System32\PQPmsQQ.exe

C:\Windows\System32\PQPmsQQ.exe

C:\Windows\System32\JfLukzd.exe

C:\Windows\System32\JfLukzd.exe

C:\Windows\System32\sUggpra.exe

C:\Windows\System32\sUggpra.exe

C:\Windows\System32\bQHGOyp.exe

C:\Windows\System32\bQHGOyp.exe

C:\Windows\System32\TORcihg.exe

C:\Windows\System32\TORcihg.exe

C:\Windows\System32\FHqrXmU.exe

C:\Windows\System32\FHqrXmU.exe

C:\Windows\System32\pCZAddL.exe

C:\Windows\System32\pCZAddL.exe

C:\Windows\System32\UAJIoPN.exe

C:\Windows\System32\UAJIoPN.exe

C:\Windows\System32\fCJJNTK.exe

C:\Windows\System32\fCJJNTK.exe

C:\Windows\System32\eZrOaiQ.exe

C:\Windows\System32\eZrOaiQ.exe

C:\Windows\System32\fgYoCNX.exe

C:\Windows\System32\fgYoCNX.exe

C:\Windows\System32\ccFUfeu.exe

C:\Windows\System32\ccFUfeu.exe

C:\Windows\System32\OiyvJSv.exe

C:\Windows\System32\OiyvJSv.exe

C:\Windows\System32\WAIUCiQ.exe

C:\Windows\System32\WAIUCiQ.exe

C:\Windows\System32\PjJXcAH.exe

C:\Windows\System32\PjJXcAH.exe

C:\Windows\System32\OKaatXk.exe

C:\Windows\System32\OKaatXk.exe

C:\Windows\System32\FyouLrr.exe

C:\Windows\System32\FyouLrr.exe

C:\Windows\System32\PrhiRSv.exe

C:\Windows\System32\PrhiRSv.exe

C:\Windows\System32\YRUENNX.exe

C:\Windows\System32\YRUENNX.exe

C:\Windows\System32\eWlsmaE.exe

C:\Windows\System32\eWlsmaE.exe

C:\Windows\System32\bMKkYmI.exe

C:\Windows\System32\bMKkYmI.exe

C:\Windows\System32\OZbBhgl.exe

C:\Windows\System32\OZbBhgl.exe

C:\Windows\System32\xMzrHLP.exe

C:\Windows\System32\xMzrHLP.exe

C:\Windows\System32\ZxSByxU.exe

C:\Windows\System32\ZxSByxU.exe

C:\Windows\System32\RsxnYkS.exe

C:\Windows\System32\RsxnYkS.exe

C:\Windows\System32\FMNnfmz.exe

C:\Windows\System32\FMNnfmz.exe

C:\Windows\System32\MzobOWb.exe

C:\Windows\System32\MzobOWb.exe

C:\Windows\System32\iNMJQuW.exe

C:\Windows\System32\iNMJQuW.exe

C:\Windows\System32\gVWIWWE.exe

C:\Windows\System32\gVWIWWE.exe

C:\Windows\System32\PALbFGd.exe

C:\Windows\System32\PALbFGd.exe

C:\Windows\System32\BOPhSHJ.exe

C:\Windows\System32\BOPhSHJ.exe

C:\Windows\System32\VntwSia.exe

C:\Windows\System32\VntwSia.exe

C:\Windows\System32\bnTMgba.exe

C:\Windows\System32\bnTMgba.exe

C:\Windows\System32\mPVaGCO.exe

C:\Windows\System32\mPVaGCO.exe

C:\Windows\System32\tbZaTtz.exe

C:\Windows\System32\tbZaTtz.exe

C:\Windows\System32\pLcQErl.exe

C:\Windows\System32\pLcQErl.exe

C:\Windows\System32\xBtKfRk.exe

C:\Windows\System32\xBtKfRk.exe

C:\Windows\System32\WqtAVNk.exe

C:\Windows\System32\WqtAVNk.exe

C:\Windows\System32\FZEUkZq.exe

C:\Windows\System32\FZEUkZq.exe

C:\Windows\System32\ffDDqAD.exe

C:\Windows\System32\ffDDqAD.exe

C:\Windows\System32\pwrDBFO.exe

C:\Windows\System32\pwrDBFO.exe

C:\Windows\System32\zTaMlBP.exe

C:\Windows\System32\zTaMlBP.exe

C:\Windows\System32\RIHfscO.exe

C:\Windows\System32\RIHfscO.exe

C:\Windows\System32\LRxbNuR.exe

C:\Windows\System32\LRxbNuR.exe

C:\Windows\System32\vpjTXkT.exe

C:\Windows\System32\vpjTXkT.exe

C:\Windows\System32\AHMoIEY.exe

C:\Windows\System32\AHMoIEY.exe

C:\Windows\System32\zWbuvMk.exe

C:\Windows\System32\zWbuvMk.exe

C:\Windows\System32\PTGXesX.exe

C:\Windows\System32\PTGXesX.exe

C:\Windows\System32\fvuyrEm.exe

C:\Windows\System32\fvuyrEm.exe

C:\Windows\System32\gWXcitH.exe

C:\Windows\System32\gWXcitH.exe

C:\Windows\System32\PVfqIbO.exe

C:\Windows\System32\PVfqIbO.exe

C:\Windows\System32\lTXYGaL.exe

C:\Windows\System32\lTXYGaL.exe

C:\Windows\System32\kdIiBcB.exe

C:\Windows\System32\kdIiBcB.exe

C:\Windows\System32\HcWyMno.exe

C:\Windows\System32\HcWyMno.exe

C:\Windows\System32\UCovHZD.exe

C:\Windows\System32\UCovHZD.exe

C:\Windows\System32\ZBXvSkl.exe

C:\Windows\System32\ZBXvSkl.exe

C:\Windows\System32\EeNojCg.exe

C:\Windows\System32\EeNojCg.exe

C:\Windows\System32\GPKoYqf.exe

C:\Windows\System32\GPKoYqf.exe

C:\Windows\System32\LXwebdi.exe

C:\Windows\System32\LXwebdi.exe

C:\Windows\System32\DVTvEIi.exe

C:\Windows\System32\DVTvEIi.exe

C:\Windows\System32\uSuTqCa.exe

C:\Windows\System32\uSuTqCa.exe

C:\Windows\System32\eyzRdoR.exe

C:\Windows\System32\eyzRdoR.exe

C:\Windows\System32\cJYzOgK.exe

C:\Windows\System32\cJYzOgK.exe

C:\Windows\System32\WTnCpPS.exe

C:\Windows\System32\WTnCpPS.exe

C:\Windows\System32\WlSwVSW.exe

C:\Windows\System32\WlSwVSW.exe

C:\Windows\System32\mzDbfeJ.exe

C:\Windows\System32\mzDbfeJ.exe

C:\Windows\System32\XsPYedV.exe

C:\Windows\System32\XsPYedV.exe

C:\Windows\System32\culJMkH.exe

C:\Windows\System32\culJMkH.exe

C:\Windows\System32\sjKqEVR.exe

C:\Windows\System32\sjKqEVR.exe

C:\Windows\System32\gudmvhU.exe

C:\Windows\System32\gudmvhU.exe

C:\Windows\System32\ByAVxqg.exe

C:\Windows\System32\ByAVxqg.exe

C:\Windows\System32\GsqkTcV.exe

C:\Windows\System32\GsqkTcV.exe

C:\Windows\System32\MMUOGWA.exe

C:\Windows\System32\MMUOGWA.exe

C:\Windows\System32\hvCYYri.exe

C:\Windows\System32\hvCYYri.exe

C:\Windows\System32\SvUUIVb.exe

C:\Windows\System32\SvUUIVb.exe

C:\Windows\System32\NWZBTmJ.exe

C:\Windows\System32\NWZBTmJ.exe

C:\Windows\System32\BzmBnia.exe

C:\Windows\System32\BzmBnia.exe

C:\Windows\System32\wsWFnlF.exe

C:\Windows\System32\wsWFnlF.exe

C:\Windows\System32\PnPzJIn.exe

C:\Windows\System32\PnPzJIn.exe

C:\Windows\System32\AxOVADr.exe

C:\Windows\System32\AxOVADr.exe

C:\Windows\System32\qoVBBXC.exe

C:\Windows\System32\qoVBBXC.exe

C:\Windows\System32\QROVKcG.exe

C:\Windows\System32\QROVKcG.exe

C:\Windows\System32\msuLcdk.exe

C:\Windows\System32\msuLcdk.exe

C:\Windows\System32\KDrxKQY.exe

C:\Windows\System32\KDrxKQY.exe

C:\Windows\System32\YnQYBcA.exe

C:\Windows\System32\YnQYBcA.exe

C:\Windows\System32\nmZFdGh.exe

C:\Windows\System32\nmZFdGh.exe

C:\Windows\System32\ZzGOaDM.exe

C:\Windows\System32\ZzGOaDM.exe

C:\Windows\System32\vaqizEb.exe

C:\Windows\System32\vaqizEb.exe

C:\Windows\System32\DLBUotA.exe

C:\Windows\System32\DLBUotA.exe

C:\Windows\System32\COtYFbQ.exe

C:\Windows\System32\COtYFbQ.exe

C:\Windows\System32\aRFebip.exe

C:\Windows\System32\aRFebip.exe

C:\Windows\System32\pGrssUW.exe

C:\Windows\System32\pGrssUW.exe

C:\Windows\System32\njRyuUe.exe

C:\Windows\System32\njRyuUe.exe

C:\Windows\System32\pHMiAio.exe

C:\Windows\System32\pHMiAio.exe

C:\Windows\System32\WQLXbTR.exe

C:\Windows\System32\WQLXbTR.exe

C:\Windows\System32\JLfnDgH.exe

C:\Windows\System32\JLfnDgH.exe

C:\Windows\System32\ElMWwUA.exe

C:\Windows\System32\ElMWwUA.exe

C:\Windows\System32\GpdcdNT.exe

C:\Windows\System32\GpdcdNT.exe

C:\Windows\System32\UnwhGTM.exe

C:\Windows\System32\UnwhGTM.exe

C:\Windows\System32\ztHycmE.exe

C:\Windows\System32\ztHycmE.exe

C:\Windows\System32\QwWBtMq.exe

C:\Windows\System32\QwWBtMq.exe

C:\Windows\System32\qjjcQyf.exe

C:\Windows\System32\qjjcQyf.exe

C:\Windows\System32\QsnLMVV.exe

C:\Windows\System32\QsnLMVV.exe

C:\Windows\System32\ODxDXDC.exe

C:\Windows\System32\ODxDXDC.exe

C:\Windows\System32\eSWebpS.exe

C:\Windows\System32\eSWebpS.exe

C:\Windows\System32\fVySFAH.exe

C:\Windows\System32\fVySFAH.exe

C:\Windows\System32\JQJUhqW.exe

C:\Windows\System32\JQJUhqW.exe

C:\Windows\System32\nyglfUj.exe

C:\Windows\System32\nyglfUj.exe

C:\Windows\System32\jLBcKaV.exe

C:\Windows\System32\jLBcKaV.exe

C:\Windows\System32\OzTYSVW.exe

C:\Windows\System32\OzTYSVW.exe

C:\Windows\System32\vePBOeO.exe

C:\Windows\System32\vePBOeO.exe

C:\Windows\System32\YItQxgu.exe

C:\Windows\System32\YItQxgu.exe

C:\Windows\System32\qLFNfvN.exe

C:\Windows\System32\qLFNfvN.exe

C:\Windows\System32\RHQkXzC.exe

C:\Windows\System32\RHQkXzC.exe

C:\Windows\System32\tACbAMh.exe

C:\Windows\System32\tACbAMh.exe

C:\Windows\System32\NItwLUd.exe

C:\Windows\System32\NItwLUd.exe

C:\Windows\System32\kTxKveK.exe

C:\Windows\System32\kTxKveK.exe

C:\Windows\System32\dbLSDjM.exe

C:\Windows\System32\dbLSDjM.exe

C:\Windows\System32\UrPHeNl.exe

C:\Windows\System32\UrPHeNl.exe

C:\Windows\System32\cnFkBZm.exe

C:\Windows\System32\cnFkBZm.exe

C:\Windows\System32\nkKEkYb.exe

C:\Windows\System32\nkKEkYb.exe

C:\Windows\System32\UBscsZf.exe

C:\Windows\System32\UBscsZf.exe

C:\Windows\System32\DvvieUQ.exe

C:\Windows\System32\DvvieUQ.exe

C:\Windows\System32\hUMKohZ.exe

C:\Windows\System32\hUMKohZ.exe

C:\Windows\System32\RtLVASe.exe

C:\Windows\System32\RtLVASe.exe

C:\Windows\System32\TUxDBse.exe

C:\Windows\System32\TUxDBse.exe

C:\Windows\System32\aIpMtWF.exe

C:\Windows\System32\aIpMtWF.exe

C:\Windows\System32\dxRONoj.exe

C:\Windows\System32\dxRONoj.exe

C:\Windows\System32\ZNFjxlv.exe

C:\Windows\System32\ZNFjxlv.exe

C:\Windows\System32\ZdXSZRi.exe

C:\Windows\System32\ZdXSZRi.exe

C:\Windows\System32\zEXaCQf.exe

C:\Windows\System32\zEXaCQf.exe

C:\Windows\System32\avxJZgg.exe

C:\Windows\System32\avxJZgg.exe

C:\Windows\System32\WRvumIc.exe

C:\Windows\System32\WRvumIc.exe

C:\Windows\System32\KhOJtlq.exe

C:\Windows\System32\KhOJtlq.exe

C:\Windows\System32\LQRlGuz.exe

C:\Windows\System32\LQRlGuz.exe

C:\Windows\System32\KFmvyNX.exe

C:\Windows\System32\KFmvyNX.exe

C:\Windows\System32\mNcsJHk.exe

C:\Windows\System32\mNcsJHk.exe

C:\Windows\System32\VmPxyUM.exe

C:\Windows\System32\VmPxyUM.exe

C:\Windows\System32\chmFEHa.exe

C:\Windows\System32\chmFEHa.exe

C:\Windows\System32\TdOvhqL.exe

C:\Windows\System32\TdOvhqL.exe

C:\Windows\System32\umFRZJr.exe

C:\Windows\System32\umFRZJr.exe

C:\Windows\System32\XrlfOHV.exe

C:\Windows\System32\XrlfOHV.exe

C:\Windows\System32\Urwtivk.exe

C:\Windows\System32\Urwtivk.exe

C:\Windows\System32\vZVjUrr.exe

C:\Windows\System32\vZVjUrr.exe

C:\Windows\System32\XuuVBpc.exe

C:\Windows\System32\XuuVBpc.exe

C:\Windows\System32\rBPKwND.exe

C:\Windows\System32\rBPKwND.exe

C:\Windows\System32\gLunhQU.exe

C:\Windows\System32\gLunhQU.exe

C:\Windows\System32\Druzlne.exe

C:\Windows\System32\Druzlne.exe

C:\Windows\System32\XEOCGWe.exe

C:\Windows\System32\XEOCGWe.exe

C:\Windows\System32\HikazZR.exe

C:\Windows\System32\HikazZR.exe

C:\Windows\System32\xLNPGWe.exe

C:\Windows\System32\xLNPGWe.exe

C:\Windows\System32\LJSygrf.exe

C:\Windows\System32\LJSygrf.exe

C:\Windows\System32\yNOmWvI.exe

C:\Windows\System32\yNOmWvI.exe

C:\Windows\System32\EVlcbfD.exe

C:\Windows\System32\EVlcbfD.exe

C:\Windows\System32\ZzaDBEr.exe

C:\Windows\System32\ZzaDBEr.exe

C:\Windows\System32\ZCTEDPl.exe

C:\Windows\System32\ZCTEDPl.exe

C:\Windows\System32\rjELWhQ.exe

C:\Windows\System32\rjELWhQ.exe

C:\Windows\System32\mZqOoPm.exe

C:\Windows\System32\mZqOoPm.exe

C:\Windows\System32\dgacMei.exe

C:\Windows\System32\dgacMei.exe

C:\Windows\System32\notondk.exe

C:\Windows\System32\notondk.exe

C:\Windows\System32\RfeRbKg.exe

C:\Windows\System32\RfeRbKg.exe

C:\Windows\System32\EKkhgrs.exe

C:\Windows\System32\EKkhgrs.exe

C:\Windows\System32\DzhkyvY.exe

C:\Windows\System32\DzhkyvY.exe

C:\Windows\System32\gyvAmzf.exe

C:\Windows\System32\gyvAmzf.exe

C:\Windows\System32\utyWzLx.exe

C:\Windows\System32\utyWzLx.exe

C:\Windows\System32\LLXPReO.exe

C:\Windows\System32\LLXPReO.exe

C:\Windows\System32\utYUNJI.exe

C:\Windows\System32\utYUNJI.exe

C:\Windows\System32\HaPaJWj.exe

C:\Windows\System32\HaPaJWj.exe

C:\Windows\System32\wvPKHbA.exe

C:\Windows\System32\wvPKHbA.exe

C:\Windows\System32\xOeepGA.exe

C:\Windows\System32\xOeepGA.exe

C:\Windows\System32\aMFhsjA.exe

C:\Windows\System32\aMFhsjA.exe

C:\Windows\System32\qCwosop.exe

C:\Windows\System32\qCwosop.exe

C:\Windows\System32\dHhEeYc.exe

C:\Windows\System32\dHhEeYc.exe

C:\Windows\System32\dmiUCnM.exe

C:\Windows\System32\dmiUCnM.exe

C:\Windows\System32\mbufdjq.exe

C:\Windows\System32\mbufdjq.exe

C:\Windows\System32\WsQrNUD.exe

C:\Windows\System32\WsQrNUD.exe

C:\Windows\System32\BqFhaIm.exe

C:\Windows\System32\BqFhaIm.exe

C:\Windows\System32\rqsidor.exe

C:\Windows\System32\rqsidor.exe

C:\Windows\System32\AeupqQG.exe

C:\Windows\System32\AeupqQG.exe

C:\Windows\System32\aBkMHkB.exe

C:\Windows\System32\aBkMHkB.exe

C:\Windows\System32\qKaKkEB.exe

C:\Windows\System32\qKaKkEB.exe

C:\Windows\System32\MRZDtBv.exe

C:\Windows\System32\MRZDtBv.exe

C:\Windows\System32\yyZuywb.exe

C:\Windows\System32\yyZuywb.exe

C:\Windows\System32\RbazdSB.exe

C:\Windows\System32\RbazdSB.exe

C:\Windows\System32\pKrsfDZ.exe

C:\Windows\System32\pKrsfDZ.exe

C:\Windows\System32\HZFXMPA.exe

C:\Windows\System32\HZFXMPA.exe

C:\Windows\System32\sDzTIxJ.exe

C:\Windows\System32\sDzTIxJ.exe

C:\Windows\System32\WuOZdXA.exe

C:\Windows\System32\WuOZdXA.exe

C:\Windows\System32\zqwtuiw.exe

C:\Windows\System32\zqwtuiw.exe

C:\Windows\System32\xWYBqeZ.exe

C:\Windows\System32\xWYBqeZ.exe

C:\Windows\System32\iVeQHvt.exe

C:\Windows\System32\iVeQHvt.exe

C:\Windows\System32\KpLNKxp.exe

C:\Windows\System32\KpLNKxp.exe

C:\Windows\System32\oUuGCmf.exe

C:\Windows\System32\oUuGCmf.exe

C:\Windows\System32\GsugMTk.exe

C:\Windows\System32\GsugMTk.exe

C:\Windows\System32\KkNEvJx.exe

C:\Windows\System32\KkNEvJx.exe

C:\Windows\System32\zdlaMRg.exe

C:\Windows\System32\zdlaMRg.exe

C:\Windows\System32\vZWRcqj.exe

C:\Windows\System32\vZWRcqj.exe

C:\Windows\System32\tnZJxfs.exe

C:\Windows\System32\tnZJxfs.exe

C:\Windows\System32\cTPTKCP.exe

C:\Windows\System32\cTPTKCP.exe

C:\Windows\System32\lJlJyyu.exe

C:\Windows\System32\lJlJyyu.exe

C:\Windows\System32\zWJOqmI.exe

C:\Windows\System32\zWJOqmI.exe

C:\Windows\System32\dQMRcEY.exe

C:\Windows\System32\dQMRcEY.exe

C:\Windows\System32\zeozuyM.exe

C:\Windows\System32\zeozuyM.exe

C:\Windows\System32\YbpyRdo.exe

C:\Windows\System32\YbpyRdo.exe

C:\Windows\System32\ZCvpvhg.exe

C:\Windows\System32\ZCvpvhg.exe

C:\Windows\System32\RSBODKo.exe

C:\Windows\System32\RSBODKo.exe

C:\Windows\System32\seAGTeb.exe

C:\Windows\System32\seAGTeb.exe

C:\Windows\System32\YrbnQjx.exe

C:\Windows\System32\YrbnQjx.exe

C:\Windows\System32\sQxqnoF.exe

C:\Windows\System32\sQxqnoF.exe

C:\Windows\System32\hHzlymc.exe

C:\Windows\System32\hHzlymc.exe

C:\Windows\System32\DJCnQoP.exe

C:\Windows\System32\DJCnQoP.exe

C:\Windows\System32\cwBSZQc.exe

C:\Windows\System32\cwBSZQc.exe

C:\Windows\System32\IOqmAkJ.exe

C:\Windows\System32\IOqmAkJ.exe

C:\Windows\System32\QKxTYNI.exe

C:\Windows\System32\QKxTYNI.exe

C:\Windows\System32\GdbbZdh.exe

C:\Windows\System32\GdbbZdh.exe

C:\Windows\System32\tiBASdI.exe

C:\Windows\System32\tiBASdI.exe

C:\Windows\System32\gzpMbvo.exe

C:\Windows\System32\gzpMbvo.exe

C:\Windows\System32\thwuFAz.exe

C:\Windows\System32\thwuFAz.exe

C:\Windows\System32\HgBgKMc.exe

C:\Windows\System32\HgBgKMc.exe

C:\Windows\System32\YCfIDUD.exe

C:\Windows\System32\YCfIDUD.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 67.31.126.40.in-addr.arpa udp
US 8.8.8.8:53 209.205.72.20.in-addr.arpa udp
US 8.8.8.8:53 26.165.165.52.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp
US 8.8.8.8:53 14.160.190.20.in-addr.arpa udp
CZ 23.212.110.144:443 www.bing.com tcp
US 8.8.8.8:53 144.110.212.23.in-addr.arpa udp
US 8.8.8.8:53 48.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 88.156.103.20.in-addr.arpa udp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 104.193.132.51.in-addr.arpa udp

Files

memory/932-0-0x00007FF62A650000-0x00007FF62AA41000-memory.dmp

memory/932-1-0x0000013CB4EC0000-0x0000013CB4ED0000-memory.dmp

C:\Windows\System32\lUUgaDY.exe

MD5 873237cb634d29fbfa84d2fd4988cc9d
SHA1 18d004bd2bd24f30275b61a01b761bba3750f7a0
SHA256 79821ee55a49c90f4dfb2cedc20a8c941cb53bc4ff31ee7e5edf3b4ea1a76c88
SHA512 579665e4bcb073ba61d1f39ed1e66573423eb20e46e1165800e561fa223abf437355a1f0a26e3beac2d4ad66e9f9d45f388fd2dc4bf05616986ce918327267aa

memory/4124-7-0x00007FF6F26B0000-0x00007FF6F2AA1000-memory.dmp

C:\Windows\System32\oOiNrIW.exe

MD5 430128fe71e9be538381f48718f01f90
SHA1 e6c0ae03e20c5eec6fa8d54c707058c5501a4793
SHA256 e086ff17183822a6886c53fd5c48f7ca5f9a64c2bbff44629f4e13129fa70af3
SHA512 15b2aa2b1f9243bdda22b143cef926ab0bfc531f4b83104fac7fc735f817ec2834156f1893df3172aa68ae9be955acc10d9cf168f64f54bdff9af6ad62bb57fb

C:\Windows\System32\nHmztpH.exe

MD5 6cfd40b5a6414b2c6d94e93d083d2129
SHA1 cca2e4c7c63d4668bc1f36a437aa9a810e1c7e36
SHA256 cfa6234dbbc4d827565a8d1d73ffe4b5864f38afa3f4577ddc64658a2a5671ab
SHA512 a2958b22b4be49851a13fda48b11effc806fb3384f3f7b234f6edfba0b1d50698b9253bed1fbfc02104d338a401d97325a8b2edf688496e93464e70c66295898

C:\Windows\System32\uBgDZem.exe

MD5 bf8f68837697cd0d00b32ca8dc33fc32
SHA1 4f572bf5a58671196d7993777659303dcce68ea3
SHA256 ea1240b3ace18e2a881aea697fe0d1cec67e6cabfc89aa70c3cd29293a319723
SHA512 34ec2b87f18391c5ceee9e9135e8d63072ec3c26f522e91646db0b0e7d4b86b89c48bb4e3a558096491d14132899595f215d5bc29e5c57dbecc3a9d86f29e1e3

C:\Windows\System32\jDuqtQk.exe

MD5 fbc13a3d5f22e3802d7f6cd135b0691a
SHA1 18f2f7e3e61f18d97b7077adc531c10239747978
SHA256 3d97ccb123c4df799410ad87697ca5052e1ad78b6416c7aaa49683529c9fc03b
SHA512 79ea644466b5bd1733b762201b0ba45daea3f26cb4b7edc00334c2f723cdf11f848f7fa3db7cb6e0cc2f0f9520dc4ed771c8b6332862bbeb9ba6dddf55023510

C:\Windows\System32\kvxfIYG.exe

MD5 65396677b419eb0d3c83d2402250f56b
SHA1 a1fa3667a0550facb3fcd7e486472bdea97a928c
SHA256 0e98a76e0a42afe9df60c74b317fbb7bae02e35bd45a8cdbaa538be8feafd2be
SHA512 81c3972fcd6733a8ff1200dd0f2b1988dec8bac93d9b275f4c96dbfdb09d4d479d113a8d42d30bcc6e47b454235aaed3e6a61230c41221f066a85720ce279356

C:\Windows\System32\ldHkmQz.exe

MD5 1be30cbf2275409165a9a03bece0570b
SHA1 fdaff0d1ab9ee3d894f886c12cac41c0a7a8f4df
SHA256 f9555fc0e640821ab26e3e953d31c2247f29cb02fb80f07cf2eb420f43d167e7
SHA512 ccdf22571f433ccc7e1c32fe462bd74c5fe7908b707a16e3f9944431cf2d53de2bc68527abfd68e69a1f077b2d71dd30f433cd5d9b48ce04430ad24ee9cca00a

C:\Windows\System32\WfWQhlg.exe

MD5 c9aeab0943a106f529728490026d5474
SHA1 2cfd29232a5cb854677a244c1921bf1130a848d8
SHA256 130ce4b08820ae9b303655bc565bb30b84edd137d0fd19064163b1bd9ac52be3
SHA512 c520f1ca3a3e8e5377b9ac0502308bd08c8a132a99ff92defe1477d3462b2480ef841e8969c79d355c407e03dab5440ee3774f31fadf75e2bdc4afb0173e96d1

C:\Windows\System32\TzsGwdj.exe

MD5 af9485d512e5b308194a101f5ad14e28
SHA1 0567ad8b850ac6487e68e34cc2e99cd00cc8684f
SHA256 08bd24c72548b3df98944cb3e4c7a3f3b4ba61d56404bfbaee17f9edec8c7b67
SHA512 d41f04241200f14a512d00258e6795e1ebe976bbb44eb1fd17a9881fd11e7045bf0aa2969b946f1d1af8626429ee6542d3e33e2e5c990a87746a84de6dea7525

C:\Windows\System32\RYSKXbL.exe

MD5 cf8343c9761e7f8b57f06a02a074f661
SHA1 6a52622ea4df92a3fe681864fba7329d5a3d1366
SHA256 be9d13f6521e99ed061b0afc74860be80ed92547dbf0b578f80780379e03541d
SHA512 f0693623ebb7d1753cb70116371832c9bce97706069b377213a8ac81287eb58d5568bd02a02da0b61d4629126fc95077849ba22663be3bb4ac96042650f7e463

C:\Windows\System32\lOUmbCr.exe

MD5 ee3dd8635b57be5e3c5cd4069788a8cc
SHA1 cc3fc2f07ca098b721ad8c8b5d20dfe0c6b1230b
SHA256 69fb926788ecd14844c50993bd56bdad9e712d56131122a0dbb5914450dca5e0
SHA512 4e0886ecfaeeea8a4856e5b65fafaa4164742c69dbc8a940ee04900f7c3715f9d742cd516e3c13f2df20531f31fccd96522257164fb883187a0b82da788a86bc

C:\Windows\System32\cpMRNGp.exe

MD5 9fd5c4fac848d362e48ce68a60003252
SHA1 0c1157d15aa1be5c5b044ec7a469a1585e63abd0
SHA256 efdf17d2299710c040f1507e418536e37524c65c3627908096a41722e0455103
SHA512 741fe7f63a869da7b120bab2c1aa5e3d20121a10b5920643e2c1ff32ae119749757ecec5ab3bb8c24aadf5685eb3856b0d1427845f4237ac7fcbadc3733579e5

C:\Windows\System32\VGqScsa.exe

MD5 1e6ce75a6ece69d5cbf92cac07da2f80
SHA1 04f4cf89ed9fbd3f2d1e12bf8f7c98ead274e8e4
SHA256 6156930541164f3f8cfbed0b93ba4b8f50b9a74e9ad3dd44c9854d5f2d64b706
SHA512 1e559fb86c3cd854657ae09bc96f14610d96a0627a89f2032cecf2487888277bbf592adade970d78a7bb49730353ad2d5544935d9ec9787c2a5c50d6262f5296

memory/3712-364-0x00007FF73E070000-0x00007FF73E461000-memory.dmp

memory/3432-368-0x00007FF6BE8C0000-0x00007FF6BECB1000-memory.dmp

memory/3492-373-0x00007FF62A8B0000-0x00007FF62ACA1000-memory.dmp

C:\Windows\System32\jIChnXw.exe

MD5 f0937dc02777c12d6378255645833669
SHA1 2533a69e9f0e89b2bd66e9902b4f73eb5af06f83
SHA256 2a0eb414df7dbf8dad434e116733c42cd5037081e158601dc1873e6f6ced56ac
SHA512 af01555213ff1b686cd2ed788b719a90e88a8c93cdab3981704b8522fe699be9f4568c3cc191939d3d9185a4269e112a4e5a6fe3174ae2936f98873693ea686c

C:\Windows\System32\AYvwCRY.exe

MD5 0d0839eae7c69ea0b5eb83ff02f9da63
SHA1 35ac65d783e2f2a16add1cb8a433a05ecc3755cb
SHA256 f7f57636069ac95b7095c0f1b6c2fb80fee891cb81035691859b237a5ac85137
SHA512 acb481ccd815167a52cdc36762107aac742cf7c5042c3c7124bb41fe4926ef668d37419bfe9ed6e06f5fbbcb184444f0c8c06ef9d964875645542e931ef2a827

C:\Windows\System32\VdABByB.exe

MD5 dc38df433c5d25ac6f747011a5b987b0
SHA1 e7ea99b4784f3f73d2e3d1c13015f25231891f2d
SHA256 b923210098306608981a3198de1c6a1037a83019c1552857c1a880f9c4a4222a
SHA512 ed1f57117ad8c1859add673d512b2746991319159421754ff29c780e244550ad761da8a859237485c813dc658721928f2e4bbe18f9a3016696621d67fa4cff50

memory/1968-375-0x00007FF730A60000-0x00007FF730E51000-memory.dmp

C:\Windows\System32\GtqupKE.exe

MD5 106974dfb599614a95bbadeb317bbc01
SHA1 77bd0f1b7548c953cd6c7fca1b517a492e0a7b6d
SHA256 0ab45f6fd66a60ba12105ceef57a77a6b8dff3f750b11e11059bd93b224acf14
SHA512 7d67f5d89f245798f21bd68af16a841122013fb4ed4085f815c6935dcd1dedc9231e577918f0f5eb886588e8ad1b7e627dd4e8a8b6891a13a601bdbda129b9af

C:\Windows\System32\TYOESij.exe

MD5 7413ec6733e91fb04526ca0e36edbcbc
SHA1 6ab31315daec61cbb5f782418f2e24b7c0c1666d
SHA256 12d1378bd7dbfbd285851e2078b765d5ddee498347ab0fdeb638734f66bb560d
SHA512 e287150fb15eab3da88dc20337a803f6501d09e33fb284d9aef023acf80cc009cc3c6ffcad0a30974663ee0325d95471b06c2efaad3edf44afc741cb62fd971a

C:\Windows\System32\gnfgyRJ.exe

MD5 7d45e604f74c7d47f74bfa53d7e26673
SHA1 e7761601ffca2edf5b47eab173ef3328ae109a8e
SHA256 f919dc32a4d97fbf37e992f14d57b9b5b406b08e7a2681e9317c3ca5f77d28ae
SHA512 dd65cfd448cf326ce351bc9a7fe29e422f0bf386933d52528f3b5d652589df24364a0f0a49c3e902e9bea5a993fddf71c2bc92b64536f1d9c595b21286d1436a

C:\Windows\System32\zAlxxWP.exe

MD5 acd2e6656bbe8398eccbe8b13d98425a
SHA1 e4ba89b40f81ff197f62144b48dd4e5094843dda
SHA256 5a4b313d1af3a8d7eb03c01f0881ede9beb99dae90cf2a6e402546773eeb3c7f
SHA512 b96c4395113219df93166357f356145b935246af2ccf354179c891df962a277fbee0677b7f739d089fcb62e1deaa3afdfff49bb5e4d4dbef5674abe83b42f0fd

C:\Windows\System32\LyACDuG.exe

MD5 ac930bde7f38dbabecee850e11ee3f5e
SHA1 8b20c5d82b7c183c82ff7a041c48729833ead4e7
SHA256 45249a05442d048e92252fd9a4f2240c29e9c4d98093f4fe886da0e9e291bfdc
SHA512 e3448da2341a19928ed169be1d5651f8f8d5ec80214084e5df6f8a899ec33272abfcfd718548a8288c0ab6b64205ba2122b57e1ebe9780e24440b732b77f88d5

C:\Windows\System32\raLnniQ.exe

MD5 1db17c61ba75a6dfe4c98aef2f878a2a
SHA1 0ab66bddf7c8f88f21d6e1b02352de29e5638e4a
SHA256 0433e976d14a1b76ba880301b20cae9178847e94f47efbd10da00f43287cdaa0
SHA512 e100fc60a7ee08c7654e2713def072123c98683041bd31f56b411f18eea04ba990e94e08a41a239682ead2c32bcdcf3a7eab63f0c892d33940e182e8ff3d3feb

C:\Windows\System32\kUHORBP.exe

MD5 9511ad1bba1a432e818e53c487e4d437
SHA1 14d38cb8a5e684905e5722286424979d2539fb72
SHA256 7865857641f107eae0fb1e15c56011e74de8b70b15e80c2808bbaf74ecf026ad
SHA512 69130dbb948954801d638a92bf2a7504d483484ed331ab8da402b4b9673d867775821228eedcd1a457bfe14095aa4809db3eb47f9340fbb5f8ca425013deb035

C:\Windows\System32\umoYzdr.exe

MD5 375514e9c445f7f06eaaaa87c1232be9
SHA1 e9fd65e7a8022551eb8257ecd26160fd87f11bfe
SHA256 3f97bc78b6294ee53524d032fa2c21777c1360c3eb08761765e8383c1bc0058a
SHA512 d0f956a0617245ce605dd61d2dfcc3588ce3c141c840c1a206da160bca728504c47852f03dd13a52444221cf56487668913f0fc3249f1fd739a6eaf06da08ceb

C:\Windows\System32\XPhvCSC.exe

MD5 76aaf45e209acc466e73b70ce0b7b7a3
SHA1 df63c2af87b7843db2fbcbbd387490bff3e9e497
SHA256 562adb72abc6ddf2dc1ba051b0be0733d3ffb83506ed0796a9d2219e39d2b4e4
SHA512 cd7cd78272b592193058b4c84cd26fc85d71ba0f792859aaf70674db4ac10bdb9f10e482b0ef6671a3ed8a79f6b03cbbe11ce3f31c2b31aff0a15f99517d41dd

C:\Windows\System32\VKEGPPm.exe

MD5 9dcfe6fcf01b35936580a28f636b24b1
SHA1 3757b347d13221e6bad8d3e71cacc8d988863662
SHA256 a8a3ebc8fec31b197df41452890e840cadad7b70c97620bf041de3556bc99eb6
SHA512 3aec06d1d4cf5b56aeb67bda232c5bfaf3a165a1e022102324db5e3d272500f598579d058910e98090a38cf11acc25dfcf34ac04f866ed9fdf59990952500ee7

C:\Windows\System32\geLJnoJ.exe

MD5 48131b2dcbdb32a23419f4350ed707f4
SHA1 b7f89650eec9cef2b6d145be653c089cbc34291a
SHA256 67d3fd552902b468070fc43c5be972bd2cc8b3a78ada381848563c4a76734d4d
SHA512 164bc19af825f061fa710e63f616132cc0568d5f2d46bf9f9c1c766989fa47f37a433b700f3a6c1d155e404daa549d5839439fdda4f31030266b086479dd79e5

C:\Windows\System32\gHFZmym.exe

MD5 96a74c5543a4c69a987e2017ca525c5a
SHA1 0ddda204e34aa8ea35b47363b20c323c06ec6967
SHA256 4f569de167c62c495b77d15d7c48d2028219fab1bd10438f47320db936ffd066
SHA512 b809bb596c8a4218914b1407cdd775924f75e8239e7efbd28554f63cfe3d534e14c31c282e5d238af9dea54f40b52cf81940e89bbd5d49b2bdf70b40a06da2cf

C:\Windows\System32\jSLquCR.exe

MD5 55fb140a36077fd252c9274552cddd0f
SHA1 e5db44b7071db7a1c4c0a16c55a5ca652ac0e4c5
SHA256 7d2f3a9ef6641cb647501cc6b2025143f308c067b0425cb971320efaebb17475
SHA512 5096adea576f455985e2692b14178182d5bdaaa6165be098a3f3bb43074fde20a14f2c74e1e1c61f0d89287d0357783f42c084ccd87086482e79cdc4061aeefd

C:\Windows\System32\ZUWJlOB.exe

MD5 6b091ff18552f66f680a89defdb61288
SHA1 823d71fac417d95e8f724f95c4c75f6ecb5112db
SHA256 353d39e22e33554fb79f1ba8bd1c8040de01e8112bc9c013234e6823d207e878
SHA512 99f090c1dae9a7967603842f76b5cda8af8d6057a17f27e987950212c1e89a2e0bdad9230e5b4229667d15448cf6f14113f012b5a0e6ea672a50aec645ac1398

C:\Windows\System32\fSiYmQU.exe

MD5 70aefcac86fe2a633fa3b4757c582b1f
SHA1 c8fe3ee28b2077db0f7c4afe55ccc40912a4d1c6
SHA256 deaab154a8cbc9024ee3beb05aae83123b3f516a671128c9fe0f071141093bad
SHA512 497c91d47f7ed0878d85ab61d16f7b98fe918b85aade80c341fa752d016633fe0abc5b83a65819203f2b85a5db25199276a409694c5201189c2e3ee180fd2c46

C:\Windows\System32\HSzUopP.exe

MD5 4e020511900a694f07c2bdf9c1693cd6
SHA1 1d0797e6882e3a124d1a3e8268bf0a2c29ae7dde
SHA256 12d04895b1ec2600d13b8ede03c3ec3d2d404149f8593919b24adf03f8a4ddbf
SHA512 ae75d91bcebb90bd8d279d05677b547b67333d920bba7a3e9aaea75690ffa4b6a4070036949859fd01214eb0d8d8e499f6f05772f35df34ed44cc0a9790e1136

memory/732-13-0x00007FF6BB9F0000-0x00007FF6BBDE1000-memory.dmp

memory/3948-376-0x00007FF7DCFA0000-0x00007FF7DD391000-memory.dmp

memory/2340-377-0x00007FF693C20000-0x00007FF694011000-memory.dmp

memory/2512-379-0x00007FF6F3B70000-0x00007FF6F3F61000-memory.dmp

memory/2120-378-0x00007FF6BA070000-0x00007FF6BA461000-memory.dmp

memory/1600-382-0x00007FF6FF070000-0x00007FF6FF461000-memory.dmp

memory/4132-383-0x00007FF7D75F0000-0x00007FF7D79E1000-memory.dmp

memory/2412-381-0x00007FF62B5E0000-0x00007FF62B9D1000-memory.dmp

memory/4656-380-0x00007FF767060000-0x00007FF767451000-memory.dmp

memory/1152-409-0x00007FF62BD80000-0x00007FF62C171000-memory.dmp

memory/3456-418-0x00007FF6C5170000-0x00007FF6C5561000-memory.dmp

memory/2136-403-0x00007FF744ED0000-0x00007FF7452C1000-memory.dmp

memory/1604-396-0x00007FF7210E0000-0x00007FF7214D1000-memory.dmp

memory/4752-421-0x00007FF68CC80000-0x00007FF68D071000-memory.dmp

memory/3100-427-0x00007FF700D10000-0x00007FF701101000-memory.dmp

memory/4568-431-0x00007FF769600000-0x00007FF7699F1000-memory.dmp

memory/4140-443-0x00007FF7D3ED0000-0x00007FF7D42C1000-memory.dmp

memory/3924-436-0x00007FF74BB30000-0x00007FF74BF21000-memory.dmp

memory/3172-447-0x00007FF67B240000-0x00007FF67B631000-memory.dmp

memory/4124-1978-0x00007FF6F26B0000-0x00007FF6F2AA1000-memory.dmp

memory/732-1980-0x00007FF6BB9F0000-0x00007FF6BBDE1000-memory.dmp

memory/4124-1985-0x00007FF6F26B0000-0x00007FF6F2AA1000-memory.dmp

memory/3712-1988-0x00007FF73E070000-0x00007FF73E461000-memory.dmp

memory/732-1989-0x00007FF6BB9F0000-0x00007FF6BBDE1000-memory.dmp

memory/3432-1991-0x00007FF6BE8C0000-0x00007FF6BECB1000-memory.dmp

memory/3492-1995-0x00007FF62A8B0000-0x00007FF62ACA1000-memory.dmp

memory/3172-1994-0x00007FF67B240000-0x00007FF67B631000-memory.dmp

memory/4752-2035-0x00007FF68CC80000-0x00007FF68D071000-memory.dmp

memory/3456-2043-0x00007FF6C5170000-0x00007FF6C5561000-memory.dmp

memory/2120-2055-0x00007FF6BA070000-0x00007FF6BA461000-memory.dmp

memory/4140-2061-0x00007FF7D3ED0000-0x00007FF7D42C1000-memory.dmp

memory/3924-2067-0x00007FF74BB30000-0x00007FF74BF21000-memory.dmp

memory/4568-2059-0x00007FF769600000-0x00007FF7699F1000-memory.dmp

memory/3100-2057-0x00007FF700D10000-0x00007FF701101000-memory.dmp

memory/1968-2041-0x00007FF730A60000-0x00007FF730E51000-memory.dmp

memory/3948-2040-0x00007FF7DCFA0000-0x00007FF7DD391000-memory.dmp

memory/2340-2038-0x00007FF693C20000-0x00007FF694011000-memory.dmp

memory/4656-2033-0x00007FF767060000-0x00007FF767451000-memory.dmp

memory/2512-2031-0x00007FF6F3B70000-0x00007FF6F3F61000-memory.dmp

memory/2412-2030-0x00007FF62B5E0000-0x00007FF62B9D1000-memory.dmp

memory/1600-2027-0x00007FF6FF070000-0x00007FF6FF461000-memory.dmp

memory/4132-2026-0x00007FF7D75F0000-0x00007FF7D79E1000-memory.dmp

memory/1604-2023-0x00007FF7210E0000-0x00007FF7214D1000-memory.dmp

memory/2136-2021-0x00007FF744ED0000-0x00007FF7452C1000-memory.dmp

memory/1152-2019-0x00007FF62BD80000-0x00007FF62C171000-memory.dmp