Malware Analysis Report

2025-04-19 18:39

Sample ID 240527-gk34nsac2z
Target 781d6121849cada0f05077d23e263fab_JaffaCakes118
SHA256 2c0a766f6d6a53236731ee5d99babb654f05f2da25e7f04b7890ef000275d285
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

2c0a766f6d6a53236731ee5d99babb654f05f2da25e7f04b7890ef000275d285

Threat Level: Known bad

The file 781d6121849cada0f05077d23e263fab_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

Executes dropped EXE

Loads dropped DLL

UPX packed file

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-27 05:52

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-27 05:52

Reported

2024-05-27 05:55

Platform

win7-20240508-en

Max time kernel

120s

Max time network

120s

Command Line

"C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\FkKiCRo.exe N/A
N/A N/A C:\Windows\System32\qwGPpEM.exe N/A
N/A N/A C:\Windows\System32\MtNalXJ.exe N/A
N/A N/A C:\Windows\System32\bMIOPqE.exe N/A
N/A N/A C:\Windows\System32\HphbNOT.exe N/A
N/A N/A C:\Windows\System32\MUKZgfr.exe N/A
N/A N/A C:\Windows\System32\IupzvNe.exe N/A
N/A N/A C:\Windows\System32\nlXekwV.exe N/A
N/A N/A C:\Windows\System32\yHbuHEh.exe N/A
N/A N/A C:\Windows\System32\pjpdlTw.exe N/A
N/A N/A C:\Windows\System32\QZQiknN.exe N/A
N/A N/A C:\Windows\System32\bVcWLBy.exe N/A
N/A N/A C:\Windows\System32\TFwSody.exe N/A
N/A N/A C:\Windows\System32\yxNVsOh.exe N/A
N/A N/A C:\Windows\System32\GvYoaxH.exe N/A
N/A N/A C:\Windows\System32\ePkNjnb.exe N/A
N/A N/A C:\Windows\System32\KDKNfuw.exe N/A
N/A N/A C:\Windows\System32\OBIOoxW.exe N/A
N/A N/A C:\Windows\System32\cbnlXFX.exe N/A
N/A N/A C:\Windows\System32\IrZRetn.exe N/A
N/A N/A C:\Windows\System32\fvtavqq.exe N/A
N/A N/A C:\Windows\System32\kawaqDB.exe N/A
N/A N/A C:\Windows\System32\VctkzQj.exe N/A
N/A N/A C:\Windows\System32\broIrLk.exe N/A
N/A N/A C:\Windows\System32\CMHkJri.exe N/A
N/A N/A C:\Windows\System32\ScGLLTF.exe N/A
N/A N/A C:\Windows\System32\hipcdzs.exe N/A
N/A N/A C:\Windows\System32\rVzQEKx.exe N/A
N/A N/A C:\Windows\System32\ggBkNot.exe N/A
N/A N/A C:\Windows\System32\YPRDQQD.exe N/A
N/A N/A C:\Windows\System32\LpymHPz.exe N/A
N/A N/A C:\Windows\System32\HUXNEta.exe N/A
N/A N/A C:\Windows\System32\rggdMTC.exe N/A
N/A N/A C:\Windows\System32\zvmeuBU.exe N/A
N/A N/A C:\Windows\System32\PiANlfC.exe N/A
N/A N/A C:\Windows\System32\zQhJJoT.exe N/A
N/A N/A C:\Windows\System32\InIUJlY.exe N/A
N/A N/A C:\Windows\System32\EecrzUe.exe N/A
N/A N/A C:\Windows\System32\QDbuAwP.exe N/A
N/A N/A C:\Windows\System32\yTCwytv.exe N/A
N/A N/A C:\Windows\System32\mjnhmNS.exe N/A
N/A N/A C:\Windows\System32\sOtDhuC.exe N/A
N/A N/A C:\Windows\System32\IguhwgC.exe N/A
N/A N/A C:\Windows\System32\qnzwNwd.exe N/A
N/A N/A C:\Windows\System32\JLhlxCs.exe N/A
N/A N/A C:\Windows\System32\UBnGxIj.exe N/A
N/A N/A C:\Windows\System32\hlEQAzv.exe N/A
N/A N/A C:\Windows\System32\GAMXAhf.exe N/A
N/A N/A C:\Windows\System32\uWynMBp.exe N/A
N/A N/A C:\Windows\System32\thbtxuT.exe N/A
N/A N/A C:\Windows\System32\rIJSwXR.exe N/A
N/A N/A C:\Windows\System32\aVlaQJL.exe N/A
N/A N/A C:\Windows\System32\CxVGYRF.exe N/A
N/A N/A C:\Windows\System32\qOAlOsC.exe N/A
N/A N/A C:\Windows\System32\RMqXAOB.exe N/A
N/A N/A C:\Windows\System32\mwHfGxw.exe N/A
N/A N/A C:\Windows\System32\OsOOQow.exe N/A
N/A N/A C:\Windows\System32\VOFbcNk.exe N/A
N/A N/A C:\Windows\System32\mMyRNZH.exe N/A
N/A N/A C:\Windows\System32\nbwapVr.exe N/A
N/A N/A C:\Windows\System32\BxlgWHe.exe N/A
N/A N/A C:\Windows\System32\ljjqVoq.exe N/A
N/A N/A C:\Windows\System32\coFcgBE.exe N/A
N/A N/A C:\Windows\System32\eqvEYjx.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\FzTeMYZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\DSJhroB.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kYQLTVf.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\Oevgtnt.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\BZizhcg.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ulvltks.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\TdiXkoU.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ddRtNkH.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\wLLKOaX.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\AiPsAvM.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\VQMSkSp.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\vFyVOKV.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\hipcdzs.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\rsVfmKh.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kVQWnXC.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\lkZqblv.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\lgrmdBT.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\DxUdoZO.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\WGxSsML.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\LnZRXXF.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\HDEAUBq.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\aFOaTWk.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\YPlxadv.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\vXsHdKP.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\BOtYMfG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\rNtGvBe.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kBqtQpQ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\hUQHyNI.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\YUYazrN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GGeXzAC.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\MMUkvhP.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GPORwAE.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ftTzLIc.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\bsyRnka.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GnHZUyr.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\WLgLnAJ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\hdhxpxu.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\fXbhgpM.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\IUBuVgS.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQksCYp.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\cgKlxiH.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\dJTclGi.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ICQRUOv.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\DPzfWRS.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\zTqAIdn.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\dNppVmK.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\UtPLNgX.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\vlDNJUz.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\scrboIN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\AJftgcz.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\CHXZWWc.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\Jdeltfv.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\IUxVBuc.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\yWfSlve.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\KnLvhdQ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\CAnKSIG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\xHoUTAg.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\IfYmmyP.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\esotSgE.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\wVCveyE.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\zZsDTHO.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\CdHfKeQ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ebMHheE.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\UvJhqld.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2236 wrote to memory of 2108 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\FkKiCRo.exe
PID 2236 wrote to memory of 2108 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\FkKiCRo.exe
PID 2236 wrote to memory of 2108 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\FkKiCRo.exe
PID 2236 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\qwGPpEM.exe
PID 2236 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\qwGPpEM.exe
PID 2236 wrote to memory of 2248 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\qwGPpEM.exe
PID 2236 wrote to memory of 2592 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MtNalXJ.exe
PID 2236 wrote to memory of 2592 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MtNalXJ.exe
PID 2236 wrote to memory of 2592 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MtNalXJ.exe
PID 2236 wrote to memory of 2328 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bMIOPqE.exe
PID 2236 wrote to memory of 2328 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bMIOPqE.exe
PID 2236 wrote to memory of 2328 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bMIOPqE.exe
PID 2236 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yHbuHEh.exe
PID 2236 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yHbuHEh.exe
PID 2236 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yHbuHEh.exe
PID 2236 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\HphbNOT.exe
PID 2236 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\HphbNOT.exe
PID 2236 wrote to memory of 2728 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\HphbNOT.exe
PID 2236 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yxNVsOh.exe
PID 2236 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yxNVsOh.exe
PID 2236 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\yxNVsOh.exe
PID 2236 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MUKZgfr.exe
PID 2236 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MUKZgfr.exe
PID 2236 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MUKZgfr.exe
PID 2236 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\GvYoaxH.exe
PID 2236 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\GvYoaxH.exe
PID 2236 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\GvYoaxH.exe
PID 2236 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IupzvNe.exe
PID 2236 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IupzvNe.exe
PID 2236 wrote to memory of 2716 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IupzvNe.exe
PID 2236 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ePkNjnb.exe
PID 2236 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ePkNjnb.exe
PID 2236 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ePkNjnb.exe
PID 2236 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\nlXekwV.exe
PID 2236 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\nlXekwV.exe
PID 2236 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\nlXekwV.exe
PID 2236 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\KDKNfuw.exe
PID 2236 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\KDKNfuw.exe
PID 2236 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\KDKNfuw.exe
PID 2236 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\pjpdlTw.exe
PID 2236 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\pjpdlTw.exe
PID 2236 wrote to memory of 2576 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\pjpdlTw.exe
PID 2236 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\OBIOoxW.exe
PID 2236 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\OBIOoxW.exe
PID 2236 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\OBIOoxW.exe
PID 2236 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\QZQiknN.exe
PID 2236 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\QZQiknN.exe
PID 2236 wrote to memory of 2928 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\QZQiknN.exe
PID 2236 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IrZRetn.exe
PID 2236 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IrZRetn.exe
PID 2236 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\IrZRetn.exe
PID 2236 wrote to memory of 1292 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bVcWLBy.exe
PID 2236 wrote to memory of 1292 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bVcWLBy.exe
PID 2236 wrote to memory of 1292 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\bVcWLBy.exe
PID 2236 wrote to memory of 1552 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\fvtavqq.exe
PID 2236 wrote to memory of 1552 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\fvtavqq.exe
PID 2236 wrote to memory of 1552 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\fvtavqq.exe
PID 2236 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\TFwSody.exe
PID 2236 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\TFwSody.exe
PID 2236 wrote to memory of 1504 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\TFwSody.exe
PID 2236 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\kawaqDB.exe
PID 2236 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\kawaqDB.exe
PID 2236 wrote to memory of 1860 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\kawaqDB.exe
PID 2236 wrote to memory of 1536 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\cbnlXFX.exe

Processes

C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe"

C:\Windows\System32\FkKiCRo.exe

C:\Windows\System32\FkKiCRo.exe

C:\Windows\System32\qwGPpEM.exe

C:\Windows\System32\qwGPpEM.exe

C:\Windows\System32\MtNalXJ.exe

C:\Windows\System32\MtNalXJ.exe

C:\Windows\System32\bMIOPqE.exe

C:\Windows\System32\bMIOPqE.exe

C:\Windows\System32\yHbuHEh.exe

C:\Windows\System32\yHbuHEh.exe

C:\Windows\System32\HphbNOT.exe

C:\Windows\System32\HphbNOT.exe

C:\Windows\System32\yxNVsOh.exe

C:\Windows\System32\yxNVsOh.exe

C:\Windows\System32\MUKZgfr.exe

C:\Windows\System32\MUKZgfr.exe

C:\Windows\System32\GvYoaxH.exe

C:\Windows\System32\GvYoaxH.exe

C:\Windows\System32\IupzvNe.exe

C:\Windows\System32\IupzvNe.exe

C:\Windows\System32\ePkNjnb.exe

C:\Windows\System32\ePkNjnb.exe

C:\Windows\System32\nlXekwV.exe

C:\Windows\System32\nlXekwV.exe

C:\Windows\System32\KDKNfuw.exe

C:\Windows\System32\KDKNfuw.exe

C:\Windows\System32\pjpdlTw.exe

C:\Windows\System32\pjpdlTw.exe

C:\Windows\System32\OBIOoxW.exe

C:\Windows\System32\OBIOoxW.exe

C:\Windows\System32\QZQiknN.exe

C:\Windows\System32\QZQiknN.exe

C:\Windows\System32\IrZRetn.exe

C:\Windows\System32\IrZRetn.exe

C:\Windows\System32\bVcWLBy.exe

C:\Windows\System32\bVcWLBy.exe

C:\Windows\System32\fvtavqq.exe

C:\Windows\System32\fvtavqq.exe

C:\Windows\System32\TFwSody.exe

C:\Windows\System32\TFwSody.exe

C:\Windows\System32\kawaqDB.exe

C:\Windows\System32\kawaqDB.exe

C:\Windows\System32\cbnlXFX.exe

C:\Windows\System32\cbnlXFX.exe

C:\Windows\System32\VctkzQj.exe

C:\Windows\System32\VctkzQj.exe

C:\Windows\System32\broIrLk.exe

C:\Windows\System32\broIrLk.exe

C:\Windows\System32\CMHkJri.exe

C:\Windows\System32\CMHkJri.exe

C:\Windows\System32\ScGLLTF.exe

C:\Windows\System32\ScGLLTF.exe

C:\Windows\System32\hipcdzs.exe

C:\Windows\System32\hipcdzs.exe

C:\Windows\System32\rVzQEKx.exe

C:\Windows\System32\rVzQEKx.exe

C:\Windows\System32\ggBkNot.exe

C:\Windows\System32\ggBkNot.exe

C:\Windows\System32\YPRDQQD.exe

C:\Windows\System32\YPRDQQD.exe

C:\Windows\System32\LpymHPz.exe

C:\Windows\System32\LpymHPz.exe

C:\Windows\System32\HUXNEta.exe

C:\Windows\System32\HUXNEta.exe

C:\Windows\System32\rggdMTC.exe

C:\Windows\System32\rggdMTC.exe

C:\Windows\System32\zvmeuBU.exe

C:\Windows\System32\zvmeuBU.exe

C:\Windows\System32\PiANlfC.exe

C:\Windows\System32\PiANlfC.exe

C:\Windows\System32\zQhJJoT.exe

C:\Windows\System32\zQhJJoT.exe

C:\Windows\System32\InIUJlY.exe

C:\Windows\System32\InIUJlY.exe

C:\Windows\System32\EecrzUe.exe

C:\Windows\System32\EecrzUe.exe

C:\Windows\System32\QDbuAwP.exe

C:\Windows\System32\QDbuAwP.exe

C:\Windows\System32\yTCwytv.exe

C:\Windows\System32\yTCwytv.exe

C:\Windows\System32\mjnhmNS.exe

C:\Windows\System32\mjnhmNS.exe

C:\Windows\System32\sOtDhuC.exe

C:\Windows\System32\sOtDhuC.exe

C:\Windows\System32\IguhwgC.exe

C:\Windows\System32\IguhwgC.exe

C:\Windows\System32\qnzwNwd.exe

C:\Windows\System32\qnzwNwd.exe

C:\Windows\System32\JLhlxCs.exe

C:\Windows\System32\JLhlxCs.exe

C:\Windows\System32\UBnGxIj.exe

C:\Windows\System32\UBnGxIj.exe

C:\Windows\System32\hlEQAzv.exe

C:\Windows\System32\hlEQAzv.exe

C:\Windows\System32\GAMXAhf.exe

C:\Windows\System32\GAMXAhf.exe

C:\Windows\System32\uWynMBp.exe

C:\Windows\System32\uWynMBp.exe

C:\Windows\System32\thbtxuT.exe

C:\Windows\System32\thbtxuT.exe

C:\Windows\System32\rIJSwXR.exe

C:\Windows\System32\rIJSwXR.exe

C:\Windows\System32\aVlaQJL.exe

C:\Windows\System32\aVlaQJL.exe

C:\Windows\System32\CxVGYRF.exe

C:\Windows\System32\CxVGYRF.exe

C:\Windows\System32\qOAlOsC.exe

C:\Windows\System32\qOAlOsC.exe

C:\Windows\System32\RMqXAOB.exe

C:\Windows\System32\RMqXAOB.exe

C:\Windows\System32\mwHfGxw.exe

C:\Windows\System32\mwHfGxw.exe

C:\Windows\System32\OsOOQow.exe

C:\Windows\System32\OsOOQow.exe

C:\Windows\System32\VOFbcNk.exe

C:\Windows\System32\VOFbcNk.exe

C:\Windows\System32\mMyRNZH.exe

C:\Windows\System32\mMyRNZH.exe

C:\Windows\System32\nbwapVr.exe

C:\Windows\System32\nbwapVr.exe

C:\Windows\System32\BxlgWHe.exe

C:\Windows\System32\BxlgWHe.exe

C:\Windows\System32\ljjqVoq.exe

C:\Windows\System32\ljjqVoq.exe

C:\Windows\System32\coFcgBE.exe

C:\Windows\System32\coFcgBE.exe

C:\Windows\System32\eqvEYjx.exe

C:\Windows\System32\eqvEYjx.exe

C:\Windows\System32\UXhjAuJ.exe

C:\Windows\System32\UXhjAuJ.exe

C:\Windows\System32\vyylaiv.exe

C:\Windows\System32\vyylaiv.exe

C:\Windows\System32\IkMlPPK.exe

C:\Windows\System32\IkMlPPK.exe

C:\Windows\System32\orQdWug.exe

C:\Windows\System32\orQdWug.exe

C:\Windows\System32\YDdSbip.exe

C:\Windows\System32\YDdSbip.exe

C:\Windows\System32\NBWzPSh.exe

C:\Windows\System32\NBWzPSh.exe

C:\Windows\System32\KnLvhdQ.exe

C:\Windows\System32\KnLvhdQ.exe

C:\Windows\System32\YwxeoVr.exe

C:\Windows\System32\YwxeoVr.exe

C:\Windows\System32\LjpYBVv.exe

C:\Windows\System32\LjpYBVv.exe

C:\Windows\System32\bOPhNJm.exe

C:\Windows\System32\bOPhNJm.exe

C:\Windows\System32\DXJKlJb.exe

C:\Windows\System32\DXJKlJb.exe

C:\Windows\System32\ZbFVwkM.exe

C:\Windows\System32\ZbFVwkM.exe

C:\Windows\System32\YyGGnVX.exe

C:\Windows\System32\YyGGnVX.exe

C:\Windows\System32\AySUkcM.exe

C:\Windows\System32\AySUkcM.exe

C:\Windows\System32\eORUMCP.exe

C:\Windows\System32\eORUMCP.exe

C:\Windows\System32\scHOePm.exe

C:\Windows\System32\scHOePm.exe

C:\Windows\System32\farwLTD.exe

C:\Windows\System32\farwLTD.exe

C:\Windows\System32\ovWuOBG.exe

C:\Windows\System32\ovWuOBG.exe

C:\Windows\System32\ghgpZGR.exe

C:\Windows\System32\ghgpZGR.exe

C:\Windows\System32\bLyURTj.exe

C:\Windows\System32\bLyURTj.exe

C:\Windows\System32\ZxnHAEp.exe

C:\Windows\System32\ZxnHAEp.exe

C:\Windows\System32\nfrXhdn.exe

C:\Windows\System32\nfrXhdn.exe

C:\Windows\System32\DALkpUu.exe

C:\Windows\System32\DALkpUu.exe

C:\Windows\System32\rUsjtzo.exe

C:\Windows\System32\rUsjtzo.exe

C:\Windows\System32\KGoHJNZ.exe

C:\Windows\System32\KGoHJNZ.exe

C:\Windows\System32\ZWEjdlu.exe

C:\Windows\System32\ZWEjdlu.exe

C:\Windows\System32\mHxsDAi.exe

C:\Windows\System32\mHxsDAi.exe

C:\Windows\System32\wYhipQn.exe

C:\Windows\System32\wYhipQn.exe

C:\Windows\System32\uInjvJl.exe

C:\Windows\System32\uInjvJl.exe

C:\Windows\System32\qkqxQCm.exe

C:\Windows\System32\qkqxQCm.exe

C:\Windows\System32\dTmqjnV.exe

C:\Windows\System32\dTmqjnV.exe

C:\Windows\System32\euzunkf.exe

C:\Windows\System32\euzunkf.exe

C:\Windows\System32\ulZCTAy.exe

C:\Windows\System32\ulZCTAy.exe

C:\Windows\System32\yonmSQH.exe

C:\Windows\System32\yonmSQH.exe

C:\Windows\System32\cRsqCbZ.exe

C:\Windows\System32\cRsqCbZ.exe

C:\Windows\System32\QabdeLu.exe

C:\Windows\System32\QabdeLu.exe

C:\Windows\System32\KsSMOFl.exe

C:\Windows\System32\KsSMOFl.exe

C:\Windows\System32\CcigyPO.exe

C:\Windows\System32\CcigyPO.exe

C:\Windows\System32\TZgWccu.exe

C:\Windows\System32\TZgWccu.exe

C:\Windows\System32\MzPngsu.exe

C:\Windows\System32\MzPngsu.exe

C:\Windows\System32\ynDAVmK.exe

C:\Windows\System32\ynDAVmK.exe

C:\Windows\System32\rPfFPZT.exe

C:\Windows\System32\rPfFPZT.exe

C:\Windows\System32\ARbqXmD.exe

C:\Windows\System32\ARbqXmD.exe

C:\Windows\System32\jBUetqL.exe

C:\Windows\System32\jBUetqL.exe

C:\Windows\System32\ttrPbxm.exe

C:\Windows\System32\ttrPbxm.exe

C:\Windows\System32\dUPgDSf.exe

C:\Windows\System32\dUPgDSf.exe

C:\Windows\System32\ilubKyN.exe

C:\Windows\System32\ilubKyN.exe

C:\Windows\System32\hAcYKSO.exe

C:\Windows\System32\hAcYKSO.exe

C:\Windows\System32\zcCivin.exe

C:\Windows\System32\zcCivin.exe

C:\Windows\System32\MSXfyai.exe

C:\Windows\System32\MSXfyai.exe

C:\Windows\System32\aRNjRav.exe

C:\Windows\System32\aRNjRav.exe

C:\Windows\System32\PFZdqrZ.exe

C:\Windows\System32\PFZdqrZ.exe

C:\Windows\System32\XBobyta.exe

C:\Windows\System32\XBobyta.exe

C:\Windows\System32\CYdAZPY.exe

C:\Windows\System32\CYdAZPY.exe

C:\Windows\System32\WwkyGwI.exe

C:\Windows\System32\WwkyGwI.exe

C:\Windows\System32\owWMOlM.exe

C:\Windows\System32\owWMOlM.exe

C:\Windows\System32\wZDPwnL.exe

C:\Windows\System32\wZDPwnL.exe

C:\Windows\System32\gRrQedD.exe

C:\Windows\System32\gRrQedD.exe

C:\Windows\System32\XHaJwoN.exe

C:\Windows\System32\XHaJwoN.exe

C:\Windows\System32\WaKHqcB.exe

C:\Windows\System32\WaKHqcB.exe

C:\Windows\System32\ggYQuwU.exe

C:\Windows\System32\ggYQuwU.exe

C:\Windows\System32\SoXyIkJ.exe

C:\Windows\System32\SoXyIkJ.exe

C:\Windows\System32\mgXEado.exe

C:\Windows\System32\mgXEado.exe

C:\Windows\System32\kBPdYhj.exe

C:\Windows\System32\kBPdYhj.exe

C:\Windows\System32\fPPiNJP.exe

C:\Windows\System32\fPPiNJP.exe

C:\Windows\System32\sNKrUqh.exe

C:\Windows\System32\sNKrUqh.exe

C:\Windows\System32\DSWMics.exe

C:\Windows\System32\DSWMics.exe

C:\Windows\System32\BfnFZAN.exe

C:\Windows\System32\BfnFZAN.exe

C:\Windows\System32\qlzlUYI.exe

C:\Windows\System32\qlzlUYI.exe

C:\Windows\System32\QNYyULD.exe

C:\Windows\System32\QNYyULD.exe

C:\Windows\System32\HiTJCWs.exe

C:\Windows\System32\HiTJCWs.exe

C:\Windows\System32\IXcbwAd.exe

C:\Windows\System32\IXcbwAd.exe

C:\Windows\System32\BnMmMYE.exe

C:\Windows\System32\BnMmMYE.exe

C:\Windows\System32\ClaScNU.exe

C:\Windows\System32\ClaScNU.exe

C:\Windows\System32\vChqhhF.exe

C:\Windows\System32\vChqhhF.exe

C:\Windows\System32\lhhHcHr.exe

C:\Windows\System32\lhhHcHr.exe

C:\Windows\System32\ywlSMRM.exe

C:\Windows\System32\ywlSMRM.exe

C:\Windows\System32\IbllegU.exe

C:\Windows\System32\IbllegU.exe

C:\Windows\System32\YYItAsj.exe

C:\Windows\System32\YYItAsj.exe

C:\Windows\System32\yRaLxHG.exe

C:\Windows\System32\yRaLxHG.exe

C:\Windows\System32\UyQfwzH.exe

C:\Windows\System32\UyQfwzH.exe

C:\Windows\System32\RHIquZw.exe

C:\Windows\System32\RHIquZw.exe

C:\Windows\System32\BiKQtFO.exe

C:\Windows\System32\BiKQtFO.exe

C:\Windows\System32\sBPIZUH.exe

C:\Windows\System32\sBPIZUH.exe

C:\Windows\System32\hLXEfbL.exe

C:\Windows\System32\hLXEfbL.exe

C:\Windows\System32\HrZryzr.exe

C:\Windows\System32\HrZryzr.exe

C:\Windows\System32\esotSgE.exe

C:\Windows\System32\esotSgE.exe

C:\Windows\System32\HwlCwjH.exe

C:\Windows\System32\HwlCwjH.exe

C:\Windows\System32\qbTXJJh.exe

C:\Windows\System32\qbTXJJh.exe

C:\Windows\System32\IOqknwW.exe

C:\Windows\System32\IOqknwW.exe

C:\Windows\System32\rsVfmKh.exe

C:\Windows\System32\rsVfmKh.exe

C:\Windows\System32\CEuWeMJ.exe

C:\Windows\System32\CEuWeMJ.exe

C:\Windows\System32\geoYaGS.exe

C:\Windows\System32\geoYaGS.exe

C:\Windows\System32\NNWYzcl.exe

C:\Windows\System32\NNWYzcl.exe

C:\Windows\System32\MUdLDTc.exe

C:\Windows\System32\MUdLDTc.exe

C:\Windows\System32\HPjHEEK.exe

C:\Windows\System32\HPjHEEK.exe

C:\Windows\System32\azjOeem.exe

C:\Windows\System32\azjOeem.exe

C:\Windows\System32\QjFtXDo.exe

C:\Windows\System32\QjFtXDo.exe

C:\Windows\System32\ketjMkz.exe

C:\Windows\System32\ketjMkz.exe

C:\Windows\System32\fMHuaph.exe

C:\Windows\System32\fMHuaph.exe

C:\Windows\System32\jYFjsSV.exe

C:\Windows\System32\jYFjsSV.exe

C:\Windows\System32\iahHdIq.exe

C:\Windows\System32\iahHdIq.exe

C:\Windows\System32\uNzggvO.exe

C:\Windows\System32\uNzggvO.exe

C:\Windows\System32\lBUqoXb.exe

C:\Windows\System32\lBUqoXb.exe

C:\Windows\System32\msNlDGH.exe

C:\Windows\System32\msNlDGH.exe

C:\Windows\System32\UECqXjS.exe

C:\Windows\System32\UECqXjS.exe

C:\Windows\System32\kVQWnXC.exe

C:\Windows\System32\kVQWnXC.exe

C:\Windows\System32\qYHGQSe.exe

C:\Windows\System32\qYHGQSe.exe

C:\Windows\System32\dqEZGCh.exe

C:\Windows\System32\dqEZGCh.exe

C:\Windows\System32\AdxDRzn.exe

C:\Windows\System32\AdxDRzn.exe

C:\Windows\System32\wpPcfso.exe

C:\Windows\System32\wpPcfso.exe

C:\Windows\System32\DPzfWRS.exe

C:\Windows\System32\DPzfWRS.exe

C:\Windows\System32\oSAvqSl.exe

C:\Windows\System32\oSAvqSl.exe

C:\Windows\System32\CezwhHY.exe

C:\Windows\System32\CezwhHY.exe

C:\Windows\System32\ctmcbbn.exe

C:\Windows\System32\ctmcbbn.exe

C:\Windows\System32\gOOdQrg.exe

C:\Windows\System32\gOOdQrg.exe

C:\Windows\System32\zUTzqxg.exe

C:\Windows\System32\zUTzqxg.exe

C:\Windows\System32\HDEAUBq.exe

C:\Windows\System32\HDEAUBq.exe

C:\Windows\System32\cgTyWkC.exe

C:\Windows\System32\cgTyWkC.exe

C:\Windows\System32\YfJBopa.exe

C:\Windows\System32\YfJBopa.exe

C:\Windows\System32\PvhGzpr.exe

C:\Windows\System32\PvhGzpr.exe

C:\Windows\System32\qDUEkqb.exe

C:\Windows\System32\qDUEkqb.exe

C:\Windows\System32\XZeMDwC.exe

C:\Windows\System32\XZeMDwC.exe

C:\Windows\System32\zGdSSmv.exe

C:\Windows\System32\zGdSSmv.exe

C:\Windows\System32\DpYcMVp.exe

C:\Windows\System32\DpYcMVp.exe

C:\Windows\System32\DNicDno.exe

C:\Windows\System32\DNicDno.exe

C:\Windows\System32\OATnPUM.exe

C:\Windows\System32\OATnPUM.exe

C:\Windows\System32\lELeFXY.exe

C:\Windows\System32\lELeFXY.exe

C:\Windows\System32\wfmGhHV.exe

C:\Windows\System32\wfmGhHV.exe

C:\Windows\System32\TsOVvZN.exe

C:\Windows\System32\TsOVvZN.exe

C:\Windows\System32\ZThTTlN.exe

C:\Windows\System32\ZThTTlN.exe

C:\Windows\System32\ckJzWhd.exe

C:\Windows\System32\ckJzWhd.exe

C:\Windows\System32\CdqpzvU.exe

C:\Windows\System32\CdqpzvU.exe

C:\Windows\System32\wOtJNke.exe

C:\Windows\System32\wOtJNke.exe

C:\Windows\System32\ZNNGBXA.exe

C:\Windows\System32\ZNNGBXA.exe

C:\Windows\System32\XxrLmId.exe

C:\Windows\System32\XxrLmId.exe

C:\Windows\System32\sARhetA.exe

C:\Windows\System32\sARhetA.exe

C:\Windows\System32\DbZAAng.exe

C:\Windows\System32\DbZAAng.exe

C:\Windows\System32\evmSCll.exe

C:\Windows\System32\evmSCll.exe

C:\Windows\System32\CAnKSIG.exe

C:\Windows\System32\CAnKSIG.exe

C:\Windows\System32\GAthmSz.exe

C:\Windows\System32\GAthmSz.exe

C:\Windows\System32\mvijvzs.exe

C:\Windows\System32\mvijvzs.exe

C:\Windows\System32\HWWGfyP.exe

C:\Windows\System32\HWWGfyP.exe

C:\Windows\System32\UxhmJjf.exe

C:\Windows\System32\UxhmJjf.exe

C:\Windows\System32\GnHZUyr.exe

C:\Windows\System32\GnHZUyr.exe

C:\Windows\System32\MvydkmR.exe

C:\Windows\System32\MvydkmR.exe

C:\Windows\System32\dpVuRKN.exe

C:\Windows\System32\dpVuRKN.exe

C:\Windows\System32\GMqtcYg.exe

C:\Windows\System32\GMqtcYg.exe

C:\Windows\System32\QDSYfBP.exe

C:\Windows\System32\QDSYfBP.exe

C:\Windows\System32\VkNUKNQ.exe

C:\Windows\System32\VkNUKNQ.exe

C:\Windows\System32\jUKgimj.exe

C:\Windows\System32\jUKgimj.exe

C:\Windows\System32\ROaExoY.exe

C:\Windows\System32\ROaExoY.exe

C:\Windows\System32\DSJhroB.exe

C:\Windows\System32\DSJhroB.exe

C:\Windows\System32\qiDIurj.exe

C:\Windows\System32\qiDIurj.exe

C:\Windows\System32\HWtOSEL.exe

C:\Windows\System32\HWtOSEL.exe

C:\Windows\System32\JsMPZgb.exe

C:\Windows\System32\JsMPZgb.exe

C:\Windows\System32\AjyOmTB.exe

C:\Windows\System32\AjyOmTB.exe

C:\Windows\System32\MXjQEMw.exe

C:\Windows\System32\MXjQEMw.exe

C:\Windows\System32\QHazCde.exe

C:\Windows\System32\QHazCde.exe

C:\Windows\System32\ojzMWFP.exe

C:\Windows\System32\ojzMWFP.exe

C:\Windows\System32\zqEPXkq.exe

C:\Windows\System32\zqEPXkq.exe

C:\Windows\System32\RVfpsYv.exe

C:\Windows\System32\RVfpsYv.exe

C:\Windows\System32\smugXin.exe

C:\Windows\System32\smugXin.exe

C:\Windows\System32\SzlhtBj.exe

C:\Windows\System32\SzlhtBj.exe

C:\Windows\System32\TCnWnfK.exe

C:\Windows\System32\TCnWnfK.exe

C:\Windows\System32\bqPwbcK.exe

C:\Windows\System32\bqPwbcK.exe

C:\Windows\System32\bcgXbpK.exe

C:\Windows\System32\bcgXbpK.exe

C:\Windows\System32\BOtYMfG.exe

C:\Windows\System32\BOtYMfG.exe

C:\Windows\System32\QVRfsgU.exe

C:\Windows\System32\QVRfsgU.exe

C:\Windows\System32\dmBPATP.exe

C:\Windows\System32\dmBPATP.exe

C:\Windows\System32\msBGBKb.exe

C:\Windows\System32\msBGBKb.exe

C:\Windows\System32\NvMwGZd.exe

C:\Windows\System32\NvMwGZd.exe

C:\Windows\System32\rmGyTio.exe

C:\Windows\System32\rmGyTio.exe

C:\Windows\System32\VepgVbP.exe

C:\Windows\System32\VepgVbP.exe

C:\Windows\System32\rBWLsRK.exe

C:\Windows\System32\rBWLsRK.exe

C:\Windows\System32\xgOfDrV.exe

C:\Windows\System32\xgOfDrV.exe

C:\Windows\System32\vVQhbwr.exe

C:\Windows\System32\vVQhbwr.exe

C:\Windows\System32\vlDNJUz.exe

C:\Windows\System32\vlDNJUz.exe

C:\Windows\System32\OjfMWbZ.exe

C:\Windows\System32\OjfMWbZ.exe

C:\Windows\System32\XnWYhGH.exe

C:\Windows\System32\XnWYhGH.exe

C:\Windows\System32\aabXenS.exe

C:\Windows\System32\aabXenS.exe

C:\Windows\System32\dviayCw.exe

C:\Windows\System32\dviayCw.exe

C:\Windows\System32\XVxbqnp.exe

C:\Windows\System32\XVxbqnp.exe

C:\Windows\System32\wdEFXDd.exe

C:\Windows\System32\wdEFXDd.exe

C:\Windows\System32\nuuTJZK.exe

C:\Windows\System32\nuuTJZK.exe

C:\Windows\System32\wPaIsEu.exe

C:\Windows\System32\wPaIsEu.exe

C:\Windows\System32\DhCaQxF.exe

C:\Windows\System32\DhCaQxF.exe

C:\Windows\System32\hLDOZeh.exe

C:\Windows\System32\hLDOZeh.exe

C:\Windows\System32\JujDjvL.exe

C:\Windows\System32\JujDjvL.exe

C:\Windows\System32\VgGMQgT.exe

C:\Windows\System32\VgGMQgT.exe

C:\Windows\System32\atZPrxZ.exe

C:\Windows\System32\atZPrxZ.exe

C:\Windows\System32\hJDeTOG.exe

C:\Windows\System32\hJDeTOG.exe

C:\Windows\System32\qgssAUX.exe

C:\Windows\System32\qgssAUX.exe

C:\Windows\System32\aFOaTWk.exe

C:\Windows\System32\aFOaTWk.exe

C:\Windows\System32\KmXBIbg.exe

C:\Windows\System32\KmXBIbg.exe

C:\Windows\System32\UdILjky.exe

C:\Windows\System32\UdILjky.exe

C:\Windows\System32\SxQwnCn.exe

C:\Windows\System32\SxQwnCn.exe

C:\Windows\System32\VEEHsvo.exe

C:\Windows\System32\VEEHsvo.exe

C:\Windows\System32\dlRcLZT.exe

C:\Windows\System32\dlRcLZT.exe

C:\Windows\System32\oFCbVRg.exe

C:\Windows\System32\oFCbVRg.exe

C:\Windows\System32\lykrKlJ.exe

C:\Windows\System32\lykrKlJ.exe

C:\Windows\System32\DrUAxUi.exe

C:\Windows\System32\DrUAxUi.exe

C:\Windows\System32\MDvpour.exe

C:\Windows\System32\MDvpour.exe

C:\Windows\System32\nkLmEAV.exe

C:\Windows\System32\nkLmEAV.exe

C:\Windows\System32\KLpkdDo.exe

C:\Windows\System32\KLpkdDo.exe

C:\Windows\System32\ZNtHjoY.exe

C:\Windows\System32\ZNtHjoY.exe

C:\Windows\System32\exaOmSc.exe

C:\Windows\System32\exaOmSc.exe

C:\Windows\System32\lkZqblv.exe

C:\Windows\System32\lkZqblv.exe

C:\Windows\System32\dAAcPvX.exe

C:\Windows\System32\dAAcPvX.exe

C:\Windows\System32\roIAaMc.exe

C:\Windows\System32\roIAaMc.exe

C:\Windows\System32\MfARfPS.exe

C:\Windows\System32\MfARfPS.exe

C:\Windows\System32\OzbAfON.exe

C:\Windows\System32\OzbAfON.exe

C:\Windows\System32\DqeYUFt.exe

C:\Windows\System32\DqeYUFt.exe

C:\Windows\System32\HqDyWoE.exe

C:\Windows\System32\HqDyWoE.exe

C:\Windows\System32\habIdWe.exe

C:\Windows\System32\habIdWe.exe

C:\Windows\System32\bjvzOpT.exe

C:\Windows\System32\bjvzOpT.exe

C:\Windows\System32\GdQNJxQ.exe

C:\Windows\System32\GdQNJxQ.exe

C:\Windows\System32\sUdYvPz.exe

C:\Windows\System32\sUdYvPz.exe

C:\Windows\System32\msZwMnL.exe

C:\Windows\System32\msZwMnL.exe

C:\Windows\System32\pJlCYJJ.exe

C:\Windows\System32\pJlCYJJ.exe

C:\Windows\System32\EGQLLOz.exe

C:\Windows\System32\EGQLLOz.exe

C:\Windows\System32\tCjuZLb.exe

C:\Windows\System32\tCjuZLb.exe

C:\Windows\System32\ReWnUFp.exe

C:\Windows\System32\ReWnUFp.exe

C:\Windows\System32\HhoIMqv.exe

C:\Windows\System32\HhoIMqv.exe

C:\Windows\System32\RlSlgoW.exe

C:\Windows\System32\RlSlgoW.exe

C:\Windows\System32\uVGXvsI.exe

C:\Windows\System32\uVGXvsI.exe

C:\Windows\System32\PdKsDwQ.exe

C:\Windows\System32\PdKsDwQ.exe

C:\Windows\System32\TbVRXEm.exe

C:\Windows\System32\TbVRXEm.exe

C:\Windows\System32\jGeVvUK.exe

C:\Windows\System32\jGeVvUK.exe

C:\Windows\System32\UxniEub.exe

C:\Windows\System32\UxniEub.exe

C:\Windows\System32\hlvotRh.exe

C:\Windows\System32\hlvotRh.exe

C:\Windows\System32\MtyeiAr.exe

C:\Windows\System32\MtyeiAr.exe

C:\Windows\System32\fbLLFSp.exe

C:\Windows\System32\fbLLFSp.exe

C:\Windows\System32\lQMUxba.exe

C:\Windows\System32\lQMUxba.exe

C:\Windows\System32\oRONnhS.exe

C:\Windows\System32\oRONnhS.exe

C:\Windows\System32\VbgEImk.exe

C:\Windows\System32\VbgEImk.exe

C:\Windows\System32\cUsvNYM.exe

C:\Windows\System32\cUsvNYM.exe

C:\Windows\System32\CIoPhSX.exe

C:\Windows\System32\CIoPhSX.exe

C:\Windows\System32\cmiLIQF.exe

C:\Windows\System32\cmiLIQF.exe

C:\Windows\System32\psmGNPy.exe

C:\Windows\System32\psmGNPy.exe

C:\Windows\System32\yISBklJ.exe

C:\Windows\System32\yISBklJ.exe

C:\Windows\System32\rmoKLWZ.exe

C:\Windows\System32\rmoKLWZ.exe

C:\Windows\System32\iNrATpJ.exe

C:\Windows\System32\iNrATpJ.exe

C:\Windows\System32\LBIvRYq.exe

C:\Windows\System32\LBIvRYq.exe

C:\Windows\System32\oabnAYZ.exe

C:\Windows\System32\oabnAYZ.exe

C:\Windows\System32\YPlxadv.exe

C:\Windows\System32\YPlxadv.exe

C:\Windows\System32\syUulZs.exe

C:\Windows\System32\syUulZs.exe

C:\Windows\System32\QxPhKsv.exe

C:\Windows\System32\QxPhKsv.exe

C:\Windows\System32\wZUKKoO.exe

C:\Windows\System32\wZUKKoO.exe

C:\Windows\System32\FWcnZyH.exe

C:\Windows\System32\FWcnZyH.exe

C:\Windows\System32\psiYqeS.exe

C:\Windows\System32\psiYqeS.exe

C:\Windows\System32\XMPoPRz.exe

C:\Windows\System32\XMPoPRz.exe

C:\Windows\System32\HZrKLWk.exe

C:\Windows\System32\HZrKLWk.exe

C:\Windows\System32\tTlVgEa.exe

C:\Windows\System32\tTlVgEa.exe

C:\Windows\System32\sORQPha.exe

C:\Windows\System32\sORQPha.exe

C:\Windows\System32\AZYqKaq.exe

C:\Windows\System32\AZYqKaq.exe

C:\Windows\System32\FKLjfYN.exe

C:\Windows\System32\FKLjfYN.exe

C:\Windows\System32\wtOWBXk.exe

C:\Windows\System32\wtOWBXk.exe

C:\Windows\System32\KceLDSZ.exe

C:\Windows\System32\KceLDSZ.exe

C:\Windows\System32\pHVILXf.exe

C:\Windows\System32\pHVILXf.exe

C:\Windows\System32\RnzaoCY.exe

C:\Windows\System32\RnzaoCY.exe

C:\Windows\System32\QWwerJa.exe

C:\Windows\System32\QWwerJa.exe

C:\Windows\System32\ZKnHVjb.exe

C:\Windows\System32\ZKnHVjb.exe

C:\Windows\System32\JkdPpKw.exe

C:\Windows\System32\JkdPpKw.exe

C:\Windows\System32\WFlOOzG.exe

C:\Windows\System32\WFlOOzG.exe

C:\Windows\System32\LSTpEHC.exe

C:\Windows\System32\LSTpEHC.exe

C:\Windows\System32\WuMwvXk.exe

C:\Windows\System32\WuMwvXk.exe

C:\Windows\System32\vMWgpTo.exe

C:\Windows\System32\vMWgpTo.exe

C:\Windows\System32\RNcrxFj.exe

C:\Windows\System32\RNcrxFj.exe

C:\Windows\System32\gzCwSgQ.exe

C:\Windows\System32\gzCwSgQ.exe

C:\Windows\System32\rVvnrUt.exe

C:\Windows\System32\rVvnrUt.exe

C:\Windows\System32\RNMJtbV.exe

C:\Windows\System32\RNMJtbV.exe

C:\Windows\System32\KBAJBkr.exe

C:\Windows\System32\KBAJBkr.exe

C:\Windows\System32\wVCveyE.exe

C:\Windows\System32\wVCveyE.exe

C:\Windows\System32\moqHeZS.exe

C:\Windows\System32\moqHeZS.exe

C:\Windows\System32\eYKNEPy.exe

C:\Windows\System32\eYKNEPy.exe

C:\Windows\System32\tzRjiBZ.exe

C:\Windows\System32\tzRjiBZ.exe

C:\Windows\System32\rYvzQrU.exe

C:\Windows\System32\rYvzQrU.exe

C:\Windows\System32\wzaecRZ.exe

C:\Windows\System32\wzaecRZ.exe

C:\Windows\System32\XKxIEsD.exe

C:\Windows\System32\XKxIEsD.exe

C:\Windows\System32\hQuCeyA.exe

C:\Windows\System32\hQuCeyA.exe

C:\Windows\System32\scrboIN.exe

C:\Windows\System32\scrboIN.exe

C:\Windows\System32\oQBCmuh.exe

C:\Windows\System32\oQBCmuh.exe

C:\Windows\System32\vXsHdKP.exe

C:\Windows\System32\vXsHdKP.exe

C:\Windows\System32\epaTSZP.exe

C:\Windows\System32\epaTSZP.exe

C:\Windows\System32\TJVmJou.exe

C:\Windows\System32\TJVmJou.exe

C:\Windows\System32\jSzyptf.exe

C:\Windows\System32\jSzyptf.exe

C:\Windows\System32\CSsMowk.exe

C:\Windows\System32\CSsMowk.exe

C:\Windows\System32\llDVkHK.exe

C:\Windows\System32\llDVkHK.exe

C:\Windows\System32\BYUSDGf.exe

C:\Windows\System32\BYUSDGf.exe

C:\Windows\System32\AiPsAvM.exe

C:\Windows\System32\AiPsAvM.exe

C:\Windows\System32\AfATVNd.exe

C:\Windows\System32\AfATVNd.exe

C:\Windows\System32\lagvlqg.exe

C:\Windows\System32\lagvlqg.exe

C:\Windows\System32\jyVeEzT.exe

C:\Windows\System32\jyVeEzT.exe

C:\Windows\System32\wqhynYB.exe

C:\Windows\System32\wqhynYB.exe

C:\Windows\System32\jMDPkRT.exe

C:\Windows\System32\jMDPkRT.exe

C:\Windows\System32\TufBwGy.exe

C:\Windows\System32\TufBwGy.exe

C:\Windows\System32\YgPAkkv.exe

C:\Windows\System32\YgPAkkv.exe

C:\Windows\System32\FNPQvts.exe

C:\Windows\System32\FNPQvts.exe

C:\Windows\System32\TEddYzY.exe

C:\Windows\System32\TEddYzY.exe

C:\Windows\System32\JNqgLOK.exe

C:\Windows\System32\JNqgLOK.exe

C:\Windows\System32\ECkfgDP.exe

C:\Windows\System32\ECkfgDP.exe

C:\Windows\System32\RAxxDKz.exe

C:\Windows\System32\RAxxDKz.exe

C:\Windows\System32\tbJhwfV.exe

C:\Windows\System32\tbJhwfV.exe

C:\Windows\System32\fwOznIv.exe

C:\Windows\System32\fwOznIv.exe

C:\Windows\System32\jtgytEx.exe

C:\Windows\System32\jtgytEx.exe

C:\Windows\System32\iBMAIvU.exe

C:\Windows\System32\iBMAIvU.exe

C:\Windows\System32\UUgxokB.exe

C:\Windows\System32\UUgxokB.exe

C:\Windows\System32\BZCeKDW.exe

C:\Windows\System32\BZCeKDW.exe

C:\Windows\System32\wnWjqOt.exe

C:\Windows\System32\wnWjqOt.exe

C:\Windows\System32\FNeXXuv.exe

C:\Windows\System32\FNeXXuv.exe

C:\Windows\System32\aHTcfzD.exe

C:\Windows\System32\aHTcfzD.exe

C:\Windows\System32\uNlOfuC.exe

C:\Windows\System32\uNlOfuC.exe

C:\Windows\System32\BsSuQVy.exe

C:\Windows\System32\BsSuQVy.exe

C:\Windows\System32\vJCyYkA.exe

C:\Windows\System32\vJCyYkA.exe

C:\Windows\System32\jyxncTh.exe

C:\Windows\System32\jyxncTh.exe

C:\Windows\System32\PufAoRT.exe

C:\Windows\System32\PufAoRT.exe

C:\Windows\System32\lqKPYjm.exe

C:\Windows\System32\lqKPYjm.exe

C:\Windows\System32\PkXQGwK.exe

C:\Windows\System32\PkXQGwK.exe

C:\Windows\System32\ijgaWmF.exe

C:\Windows\System32\ijgaWmF.exe

C:\Windows\System32\pYVgwSY.exe

C:\Windows\System32\pYVgwSY.exe

C:\Windows\System32\NTHPnFy.exe

C:\Windows\System32\NTHPnFy.exe

C:\Windows\System32\Jgllvdr.exe

C:\Windows\System32\Jgllvdr.exe

C:\Windows\System32\kSFfGbs.exe

C:\Windows\System32\kSFfGbs.exe

C:\Windows\System32\HfacSee.exe

C:\Windows\System32\HfacSee.exe

C:\Windows\System32\jdbqhRR.exe

C:\Windows\System32\jdbqhRR.exe

C:\Windows\System32\TcMhiPr.exe

C:\Windows\System32\TcMhiPr.exe

C:\Windows\System32\NJprHrX.exe

C:\Windows\System32\NJprHrX.exe

C:\Windows\System32\kkdCyEj.exe

C:\Windows\System32\kkdCyEj.exe

C:\Windows\System32\uDuhXWx.exe

C:\Windows\System32\uDuhXWx.exe

C:\Windows\System32\uDNnTli.exe

C:\Windows\System32\uDNnTli.exe

C:\Windows\System32\fRqYJVv.exe

C:\Windows\System32\fRqYJVv.exe

C:\Windows\System32\ftdhvro.exe

C:\Windows\System32\ftdhvro.exe

C:\Windows\System32\BCqDViA.exe

C:\Windows\System32\BCqDViA.exe

C:\Windows\System32\adrCTFx.exe

C:\Windows\System32\adrCTFx.exe

C:\Windows\System32\cdcjhhJ.exe

C:\Windows\System32\cdcjhhJ.exe

C:\Windows\System32\fghPHGX.exe

C:\Windows\System32\fghPHGX.exe

C:\Windows\System32\pENVrxz.exe

C:\Windows\System32\pENVrxz.exe

C:\Windows\System32\jbVEmTL.exe

C:\Windows\System32\jbVEmTL.exe

C:\Windows\System32\ckLrROv.exe

C:\Windows\System32\ckLrROv.exe

C:\Windows\System32\hsdLRCA.exe

C:\Windows\System32\hsdLRCA.exe

C:\Windows\System32\kXSxdAp.exe

C:\Windows\System32\kXSxdAp.exe

C:\Windows\System32\geXGZHM.exe

C:\Windows\System32\geXGZHM.exe

C:\Windows\System32\TcGmoKb.exe

C:\Windows\System32\TcGmoKb.exe

C:\Windows\System32\aMuJdIY.exe

C:\Windows\System32\aMuJdIY.exe

C:\Windows\System32\XbKuDxV.exe

C:\Windows\System32\XbKuDxV.exe

C:\Windows\System32\GnNMxWV.exe

C:\Windows\System32\GnNMxWV.exe

C:\Windows\System32\hpZVWRO.exe

C:\Windows\System32\hpZVWRO.exe

C:\Windows\System32\MFEIWEl.exe

C:\Windows\System32\MFEIWEl.exe

C:\Windows\System32\fhVoYAF.exe

C:\Windows\System32\fhVoYAF.exe

C:\Windows\System32\rWyGhne.exe

C:\Windows\System32\rWyGhne.exe

C:\Windows\System32\ASNwZzk.exe

C:\Windows\System32\ASNwZzk.exe

C:\Windows\System32\GGeXzAC.exe

C:\Windows\System32\GGeXzAC.exe

C:\Windows\System32\cmuAkgF.exe

C:\Windows\System32\cmuAkgF.exe

C:\Windows\System32\NSErery.exe

C:\Windows\System32\NSErery.exe

C:\Windows\System32\vgYLZRs.exe

C:\Windows\System32\vgYLZRs.exe

C:\Windows\System32\DnrRDtc.exe

C:\Windows\System32\DnrRDtc.exe

C:\Windows\System32\EvRTczo.exe

C:\Windows\System32\EvRTczo.exe

C:\Windows\System32\NrEmjlV.exe

C:\Windows\System32\NrEmjlV.exe

C:\Windows\System32\NkVFcDk.exe

C:\Windows\System32\NkVFcDk.exe

C:\Windows\System32\ctOALEf.exe

C:\Windows\System32\ctOALEf.exe

C:\Windows\System32\zTqAIdn.exe

C:\Windows\System32\zTqAIdn.exe

C:\Windows\System32\xPoSfxX.exe

C:\Windows\System32\xPoSfxX.exe

C:\Windows\System32\ChdDQZD.exe

C:\Windows\System32\ChdDQZD.exe

C:\Windows\System32\FkwAHhK.exe

C:\Windows\System32\FkwAHhK.exe

C:\Windows\System32\YZzdymP.exe

C:\Windows\System32\YZzdymP.exe

C:\Windows\System32\kbOxFfK.exe

C:\Windows\System32\kbOxFfK.exe

C:\Windows\System32\sUJnwEi.exe

C:\Windows\System32\sUJnwEi.exe

C:\Windows\System32\FxYGuiy.exe

C:\Windows\System32\FxYGuiy.exe

C:\Windows\System32\BcouUcL.exe

C:\Windows\System32\BcouUcL.exe

C:\Windows\System32\AXmzvhg.exe

C:\Windows\System32\AXmzvhg.exe

C:\Windows\System32\WvCAiaw.exe

C:\Windows\System32\WvCAiaw.exe

C:\Windows\System32\BTWFeit.exe

C:\Windows\System32\BTWFeit.exe

C:\Windows\System32\JRmFxqA.exe

C:\Windows\System32\JRmFxqA.exe

C:\Windows\System32\cnWyMtK.exe

C:\Windows\System32\cnWyMtK.exe

C:\Windows\System32\vxyomWB.exe

C:\Windows\System32\vxyomWB.exe

C:\Windows\System32\NCQDuqW.exe

C:\Windows\System32\NCQDuqW.exe

C:\Windows\System32\Yhdhbkj.exe

C:\Windows\System32\Yhdhbkj.exe

C:\Windows\System32\UVeQEeG.exe

C:\Windows\System32\UVeQEeG.exe

C:\Windows\System32\MgpkAbE.exe

C:\Windows\System32\MgpkAbE.exe

C:\Windows\System32\yabCuNo.exe

C:\Windows\System32\yabCuNo.exe

C:\Windows\System32\vStHzAR.exe

C:\Windows\System32\vStHzAR.exe

C:\Windows\System32\zLIlTtL.exe

C:\Windows\System32\zLIlTtL.exe

C:\Windows\System32\kIBhcHp.exe

C:\Windows\System32\kIBhcHp.exe

C:\Windows\System32\mvtHNmm.exe

C:\Windows\System32\mvtHNmm.exe

C:\Windows\System32\xIjCvfv.exe

C:\Windows\System32\xIjCvfv.exe

C:\Windows\System32\wLkKPNJ.exe

C:\Windows\System32\wLkKPNJ.exe

C:\Windows\System32\jBnzEje.exe

C:\Windows\System32\jBnzEje.exe

C:\Windows\System32\EqtSdXL.exe

C:\Windows\System32\EqtSdXL.exe

C:\Windows\System32\kUYApsc.exe

C:\Windows\System32\kUYApsc.exe

C:\Windows\System32\GCKTqmY.exe

C:\Windows\System32\GCKTqmY.exe

C:\Windows\System32\FpguFWn.exe

C:\Windows\System32\FpguFWn.exe

C:\Windows\System32\czOMEoM.exe

C:\Windows\System32\czOMEoM.exe

C:\Windows\System32\rjBgctp.exe

C:\Windows\System32\rjBgctp.exe

C:\Windows\System32\qGbCskX.exe

C:\Windows\System32\qGbCskX.exe

C:\Windows\System32\sXheQNn.exe

C:\Windows\System32\sXheQNn.exe

C:\Windows\System32\lklDRik.exe

C:\Windows\System32\lklDRik.exe

C:\Windows\System32\bVPwKTl.exe

C:\Windows\System32\bVPwKTl.exe

C:\Windows\System32\JaNOnNa.exe

C:\Windows\System32\JaNOnNa.exe

C:\Windows\System32\fEAJGIX.exe

C:\Windows\System32\fEAJGIX.exe

C:\Windows\System32\yrkTjMU.exe

C:\Windows\System32\yrkTjMU.exe

C:\Windows\System32\BNzzxIc.exe

C:\Windows\System32\BNzzxIc.exe

C:\Windows\System32\bNxdnur.exe

C:\Windows\System32\bNxdnur.exe

C:\Windows\System32\OqCThQc.exe

C:\Windows\System32\OqCThQc.exe

C:\Windows\System32\NbJlNLg.exe

C:\Windows\System32\NbJlNLg.exe

C:\Windows\System32\yXXoiLe.exe

C:\Windows\System32\yXXoiLe.exe

C:\Windows\System32\pFCjizX.exe

C:\Windows\System32\pFCjizX.exe

C:\Windows\System32\WVQuRmI.exe

C:\Windows\System32\WVQuRmI.exe

C:\Windows\System32\MdEJcWt.exe

C:\Windows\System32\MdEJcWt.exe

C:\Windows\System32\KdEkTLH.exe

C:\Windows\System32\KdEkTLH.exe

C:\Windows\System32\iMthKPz.exe

C:\Windows\System32\iMthKPz.exe

C:\Windows\System32\tUspqeo.exe

C:\Windows\System32\tUspqeo.exe

C:\Windows\System32\pVWoiMR.exe

C:\Windows\System32\pVWoiMR.exe

C:\Windows\System32\bynTrfh.exe

C:\Windows\System32\bynTrfh.exe

C:\Windows\System32\DHcYUHF.exe

C:\Windows\System32\DHcYUHF.exe

C:\Windows\System32\REaHPuO.exe

C:\Windows\System32\REaHPuO.exe

C:\Windows\System32\vrXXZgH.exe

C:\Windows\System32\vrXXZgH.exe

C:\Windows\System32\yaRmnmQ.exe

C:\Windows\System32\yaRmnmQ.exe

C:\Windows\System32\ZoyGSvy.exe

C:\Windows\System32\ZoyGSvy.exe

C:\Windows\System32\zePklcE.exe

C:\Windows\System32\zePklcE.exe

C:\Windows\System32\TgGLLdu.exe

C:\Windows\System32\TgGLLdu.exe

C:\Windows\System32\VhjyepF.exe

C:\Windows\System32\VhjyepF.exe

C:\Windows\System32\KWiYStq.exe

C:\Windows\System32\KWiYStq.exe

C:\Windows\System32\xQuulSU.exe

C:\Windows\System32\xQuulSU.exe

C:\Windows\System32\mxmdplI.exe

C:\Windows\System32\mxmdplI.exe

C:\Windows\System32\gUurRbc.exe

C:\Windows\System32\gUurRbc.exe

C:\Windows\System32\ckmltqV.exe

C:\Windows\System32\ckmltqV.exe

C:\Windows\System32\SfPbCnr.exe

C:\Windows\System32\SfPbCnr.exe

C:\Windows\System32\vqyQIIV.exe

C:\Windows\System32\vqyQIIV.exe

C:\Windows\System32\UNjcLls.exe

C:\Windows\System32\UNjcLls.exe

C:\Windows\System32\sSZWmmt.exe

C:\Windows\System32\sSZWmmt.exe

C:\Windows\System32\JYllSVx.exe

C:\Windows\System32\JYllSVx.exe

C:\Windows\System32\YOxfUPk.exe

C:\Windows\System32\YOxfUPk.exe

C:\Windows\System32\SxNCVfD.exe

C:\Windows\System32\SxNCVfD.exe

C:\Windows\System32\WcrGvhT.exe

C:\Windows\System32\WcrGvhT.exe

C:\Windows\System32\RyGdwMD.exe

C:\Windows\System32\RyGdwMD.exe

C:\Windows\System32\tzSvPpL.exe

C:\Windows\System32\tzSvPpL.exe

C:\Windows\System32\oTMWQtL.exe

C:\Windows\System32\oTMWQtL.exe

C:\Windows\System32\nPNaQPK.exe

C:\Windows\System32\nPNaQPK.exe

C:\Windows\System32\gZiypWa.exe

C:\Windows\System32\gZiypWa.exe

C:\Windows\System32\qzNDRVH.exe

C:\Windows\System32\qzNDRVH.exe

C:\Windows\System32\msnrXgC.exe

C:\Windows\System32\msnrXgC.exe

C:\Windows\System32\MgblaFR.exe

C:\Windows\System32\MgblaFR.exe

C:\Windows\System32\unvXQqq.exe

C:\Windows\System32\unvXQqq.exe

C:\Windows\System32\xNAAaav.exe

C:\Windows\System32\xNAAaav.exe

C:\Windows\System32\yrXBMQp.exe

C:\Windows\System32\yrXBMQp.exe

C:\Windows\System32\cqXbYhE.exe

C:\Windows\System32\cqXbYhE.exe

C:\Windows\System32\xDOMLNY.exe

C:\Windows\System32\xDOMLNY.exe

C:\Windows\System32\hmbrweV.exe

C:\Windows\System32\hmbrweV.exe

C:\Windows\System32\VQMSkSp.exe

C:\Windows\System32\VQMSkSp.exe

C:\Windows\System32\tNQHtpU.exe

C:\Windows\System32\tNQHtpU.exe

C:\Windows\System32\cBKmBhr.exe

C:\Windows\System32\cBKmBhr.exe

C:\Windows\System32\AoosFNP.exe

C:\Windows\System32\AoosFNP.exe

C:\Windows\System32\SBoYlpX.exe

C:\Windows\System32\SBoYlpX.exe

C:\Windows\System32\ewPglrk.exe

C:\Windows\System32\ewPglrk.exe

C:\Windows\System32\XwQchFa.exe

C:\Windows\System32\XwQchFa.exe

C:\Windows\System32\REmkRbi.exe

C:\Windows\System32\REmkRbi.exe

C:\Windows\System32\EmswZyU.exe

C:\Windows\System32\EmswZyU.exe

C:\Windows\System32\sBQAnLa.exe

C:\Windows\System32\sBQAnLa.exe

C:\Windows\System32\KBuhGzz.exe

C:\Windows\System32\KBuhGzz.exe

C:\Windows\System32\dNppVmK.exe

C:\Windows\System32\dNppVmK.exe

C:\Windows\System32\ftDKzXh.exe

C:\Windows\System32\ftDKzXh.exe

C:\Windows\System32\VrewBkr.exe

C:\Windows\System32\VrewBkr.exe

C:\Windows\System32\YhcjcUQ.exe

C:\Windows\System32\YhcjcUQ.exe

C:\Windows\System32\NSWhCoE.exe

C:\Windows\System32\NSWhCoE.exe

C:\Windows\System32\YGqAgQb.exe

C:\Windows\System32\YGqAgQb.exe

C:\Windows\System32\qBQeuSh.exe

C:\Windows\System32\qBQeuSh.exe

C:\Windows\System32\GITlQpm.exe

C:\Windows\System32\GITlQpm.exe

C:\Windows\System32\gsxgnln.exe

C:\Windows\System32\gsxgnln.exe

C:\Windows\System32\hnJmChn.exe

C:\Windows\System32\hnJmChn.exe

C:\Windows\System32\PhLCeXW.exe

C:\Windows\System32\PhLCeXW.exe

C:\Windows\System32\kkdTiav.exe

C:\Windows\System32\kkdTiav.exe

C:\Windows\System32\jbArvKl.exe

C:\Windows\System32\jbArvKl.exe

C:\Windows\System32\slWaQRP.exe

C:\Windows\System32\slWaQRP.exe

C:\Windows\System32\lcWCIlv.exe

C:\Windows\System32\lcWCIlv.exe

C:\Windows\System32\VHiCRXD.exe

C:\Windows\System32\VHiCRXD.exe

C:\Windows\System32\iTwTMxn.exe

C:\Windows\System32\iTwTMxn.exe

C:\Windows\System32\ovvXYQt.exe

C:\Windows\System32\ovvXYQt.exe

C:\Windows\System32\JBcDLig.exe

C:\Windows\System32\JBcDLig.exe

C:\Windows\System32\WtPeCix.exe

C:\Windows\System32\WtPeCix.exe

C:\Windows\System32\yhOUjbL.exe

C:\Windows\System32\yhOUjbL.exe

C:\Windows\System32\yxonaem.exe

C:\Windows\System32\yxonaem.exe

C:\Windows\System32\kGPhSLJ.exe

C:\Windows\System32\kGPhSLJ.exe

C:\Windows\System32\kYQLTVf.exe

C:\Windows\System32\kYQLTVf.exe

C:\Windows\System32\DzxMghW.exe

C:\Windows\System32\DzxMghW.exe

C:\Windows\System32\PvzXAOF.exe

C:\Windows\System32\PvzXAOF.exe

C:\Windows\System32\dVWTxYm.exe

C:\Windows\System32\dVWTxYm.exe

C:\Windows\System32\VlYuLlG.exe

C:\Windows\System32\VlYuLlG.exe

C:\Windows\System32\NWRYRxJ.exe

C:\Windows\System32\NWRYRxJ.exe

C:\Windows\System32\RwRKoyY.exe

C:\Windows\System32\RwRKoyY.exe

C:\Windows\System32\ukPHYbp.exe

C:\Windows\System32\ukPHYbp.exe

C:\Windows\System32\DqbNgrq.exe

C:\Windows\System32\DqbNgrq.exe

C:\Windows\System32\dLBvjAS.exe

C:\Windows\System32\dLBvjAS.exe

C:\Windows\System32\WNqFveB.exe

C:\Windows\System32\WNqFveB.exe

C:\Windows\System32\RKTQWwN.exe

C:\Windows\System32\RKTQWwN.exe

C:\Windows\System32\eHBvkbL.exe

C:\Windows\System32\eHBvkbL.exe

C:\Windows\System32\IgYRVKL.exe

C:\Windows\System32\IgYRVKL.exe

C:\Windows\System32\DQydDAF.exe

C:\Windows\System32\DQydDAF.exe

C:\Windows\System32\XYMlAZw.exe

C:\Windows\System32\XYMlAZw.exe

C:\Windows\System32\WXpPoYH.exe

C:\Windows\System32\WXpPoYH.exe

C:\Windows\System32\rCKOVOr.exe

C:\Windows\System32\rCKOVOr.exe

C:\Windows\System32\ktDgtDW.exe

C:\Windows\System32\ktDgtDW.exe

C:\Windows\System32\UDtbkvt.exe

C:\Windows\System32\UDtbkvt.exe

C:\Windows\System32\jPiBNKk.exe

C:\Windows\System32\jPiBNKk.exe

C:\Windows\System32\btkvyOn.exe

C:\Windows\System32\btkvyOn.exe

C:\Windows\System32\jluxNJH.exe

C:\Windows\System32\jluxNJH.exe

C:\Windows\System32\bNriUNe.exe

C:\Windows\System32\bNriUNe.exe

C:\Windows\System32\WLgLnAJ.exe

C:\Windows\System32\WLgLnAJ.exe

C:\Windows\System32\TOMJGHQ.exe

C:\Windows\System32\TOMJGHQ.exe

C:\Windows\System32\WgilZvA.exe

C:\Windows\System32\WgilZvA.exe

C:\Windows\System32\KWbDozR.exe

C:\Windows\System32\KWbDozR.exe

C:\Windows\System32\IWzvezJ.exe

C:\Windows\System32\IWzvezJ.exe

C:\Windows\System32\IurNngz.exe

C:\Windows\System32\IurNngz.exe

C:\Windows\System32\jutBSdy.exe

C:\Windows\System32\jutBSdy.exe

C:\Windows\System32\eyPLJqN.exe

C:\Windows\System32\eyPLJqN.exe

C:\Windows\System32\ticBJmQ.exe

C:\Windows\System32\ticBJmQ.exe

C:\Windows\System32\EFvxmkM.exe

C:\Windows\System32\EFvxmkM.exe

C:\Windows\System32\VlpKMaN.exe

C:\Windows\System32\VlpKMaN.exe

C:\Windows\System32\nTCmrbY.exe

C:\Windows\System32\nTCmrbY.exe

C:\Windows\System32\UtPLNgX.exe

C:\Windows\System32\UtPLNgX.exe

C:\Windows\System32\XxHxWMb.exe

C:\Windows\System32\XxHxWMb.exe

C:\Windows\System32\QXUXEzp.exe

C:\Windows\System32\QXUXEzp.exe

C:\Windows\System32\qGGNyHH.exe

C:\Windows\System32\qGGNyHH.exe

C:\Windows\System32\aQhlsUC.exe

C:\Windows\System32\aQhlsUC.exe

C:\Windows\System32\khlKmuJ.exe

C:\Windows\System32\khlKmuJ.exe

C:\Windows\System32\rNtGvBe.exe

C:\Windows\System32\rNtGvBe.exe

C:\Windows\System32\nZUrLJN.exe

C:\Windows\System32\nZUrLJN.exe

C:\Windows\System32\FZQFDsS.exe

C:\Windows\System32\FZQFDsS.exe

C:\Windows\System32\qDOYtiR.exe

C:\Windows\System32\qDOYtiR.exe

C:\Windows\System32\bZVFYxB.exe

C:\Windows\System32\bZVFYxB.exe

C:\Windows\System32\ZozadKE.exe

C:\Windows\System32\ZozadKE.exe

C:\Windows\System32\DvDEaUv.exe

C:\Windows\System32\DvDEaUv.exe

C:\Windows\System32\OwRSiEf.exe

C:\Windows\System32\OwRSiEf.exe

C:\Windows\System32\lMetFCc.exe

C:\Windows\System32\lMetFCc.exe

C:\Windows\System32\GBmqNQm.exe

C:\Windows\System32\GBmqNQm.exe

C:\Windows\System32\BefHpzx.exe

C:\Windows\System32\BefHpzx.exe

C:\Windows\System32\vNencFl.exe

C:\Windows\System32\vNencFl.exe

C:\Windows\System32\tghQycB.exe

C:\Windows\System32\tghQycB.exe

C:\Windows\System32\QzDruPm.exe

C:\Windows\System32\QzDruPm.exe

C:\Windows\System32\jHZlIaa.exe

C:\Windows\System32\jHZlIaa.exe

C:\Windows\System32\xgzWvOX.exe

C:\Windows\System32\xgzWvOX.exe

C:\Windows\System32\HkWqxII.exe

C:\Windows\System32\HkWqxII.exe

C:\Windows\System32\UbmQQks.exe

C:\Windows\System32\UbmQQks.exe

C:\Windows\System32\VNAYbzr.exe

C:\Windows\System32\VNAYbzr.exe

C:\Windows\System32\yTviLAA.exe

C:\Windows\System32\yTviLAA.exe

C:\Windows\System32\uLbUTZq.exe

C:\Windows\System32\uLbUTZq.exe

C:\Windows\System32\PJUDwdx.exe

C:\Windows\System32\PJUDwdx.exe

C:\Windows\System32\bnrcZxf.exe

C:\Windows\System32\bnrcZxf.exe

C:\Windows\System32\iZEtJuw.exe

C:\Windows\System32\iZEtJuw.exe

C:\Windows\System32\TeZBAtz.exe

C:\Windows\System32\TeZBAtz.exe

C:\Windows\System32\MMUkvhP.exe

C:\Windows\System32\MMUkvhP.exe

C:\Windows\System32\YKuyHxO.exe

C:\Windows\System32\YKuyHxO.exe

C:\Windows\System32\eTesezr.exe

C:\Windows\System32\eTesezr.exe

C:\Windows\System32\EjlFbFa.exe

C:\Windows\System32\EjlFbFa.exe

C:\Windows\System32\saVoAuf.exe

C:\Windows\System32\saVoAuf.exe

C:\Windows\System32\hdhxpxu.exe

C:\Windows\System32\hdhxpxu.exe

C:\Windows\System32\Kejyqcc.exe

C:\Windows\System32\Kejyqcc.exe

C:\Windows\System32\lqDYKhN.exe

C:\Windows\System32\lqDYKhN.exe

C:\Windows\System32\jSKtNEM.exe

C:\Windows\System32\jSKtNEM.exe

C:\Windows\System32\LYhIQuC.exe

C:\Windows\System32\LYhIQuC.exe

C:\Windows\System32\uPkWqMe.exe

C:\Windows\System32\uPkWqMe.exe

C:\Windows\System32\TfrwtFC.exe

C:\Windows\System32\TfrwtFC.exe

C:\Windows\System32\jCFneRT.exe

C:\Windows\System32\jCFneRT.exe

C:\Windows\System32\bQdzQWS.exe

C:\Windows\System32\bQdzQWS.exe

C:\Windows\System32\BHzTobh.exe

C:\Windows\System32\BHzTobh.exe

C:\Windows\System32\UYhkpfJ.exe

C:\Windows\System32\UYhkpfJ.exe

C:\Windows\System32\iUTzSGQ.exe

C:\Windows\System32\iUTzSGQ.exe

C:\Windows\System32\mQZvTnR.exe

C:\Windows\System32\mQZvTnR.exe

C:\Windows\System32\SfmWDKk.exe

C:\Windows\System32\SfmWDKk.exe

C:\Windows\System32\EuorAba.exe

C:\Windows\System32\EuorAba.exe

C:\Windows\System32\dxIuTlK.exe

C:\Windows\System32\dxIuTlK.exe

C:\Windows\System32\GPORwAE.exe

C:\Windows\System32\GPORwAE.exe

C:\Windows\System32\sOZCoUk.exe

C:\Windows\System32\sOZCoUk.exe

C:\Windows\System32\POPGWkw.exe

C:\Windows\System32\POPGWkw.exe

C:\Windows\System32\RvCJfwP.exe

C:\Windows\System32\RvCJfwP.exe

C:\Windows\System32\nOgdDSY.exe

C:\Windows\System32\nOgdDSY.exe

C:\Windows\System32\dLeQpwi.exe

C:\Windows\System32\dLeQpwi.exe

C:\Windows\System32\NricJKh.exe

C:\Windows\System32\NricJKh.exe

C:\Windows\System32\yNmfNMZ.exe

C:\Windows\System32\yNmfNMZ.exe

C:\Windows\System32\IjovYZq.exe

C:\Windows\System32\IjovYZq.exe

C:\Windows\System32\iEyBBrz.exe

C:\Windows\System32\iEyBBrz.exe

C:\Windows\System32\hnIBzAF.exe

C:\Windows\System32\hnIBzAF.exe

C:\Windows\System32\hXDqwiV.exe

C:\Windows\System32\hXDqwiV.exe

C:\Windows\System32\pJbkPwe.exe

C:\Windows\System32\pJbkPwe.exe

C:\Windows\System32\Oevgtnt.exe

C:\Windows\System32\Oevgtnt.exe

C:\Windows\System32\YbYBUwc.exe

C:\Windows\System32\YbYBUwc.exe

C:\Windows\System32\zZsDTHO.exe

C:\Windows\System32\zZsDTHO.exe

C:\Windows\System32\HUmIEYK.exe

C:\Windows\System32\HUmIEYK.exe

C:\Windows\System32\vQqfrTj.exe

C:\Windows\System32\vQqfrTj.exe

C:\Windows\System32\gKtExqT.exe

C:\Windows\System32\gKtExqT.exe

C:\Windows\System32\BQcBQxG.exe

C:\Windows\System32\BQcBQxG.exe

C:\Windows\System32\YLoSfpb.exe

C:\Windows\System32\YLoSfpb.exe

C:\Windows\System32\YEYBTHO.exe

C:\Windows\System32\YEYBTHO.exe

C:\Windows\System32\waEaqnU.exe

C:\Windows\System32\waEaqnU.exe

C:\Windows\System32\GeraqvW.exe

C:\Windows\System32\GeraqvW.exe

C:\Windows\System32\FKYcneR.exe

C:\Windows\System32\FKYcneR.exe

C:\Windows\System32\sTyTxTO.exe

C:\Windows\System32\sTyTxTO.exe

C:\Windows\System32\yudFnWd.exe

C:\Windows\System32\yudFnWd.exe

C:\Windows\System32\fuIhrtV.exe

C:\Windows\System32\fuIhrtV.exe

C:\Windows\System32\SfJjJAk.exe

C:\Windows\System32\SfJjJAk.exe

C:\Windows\System32\QfvQcCy.exe

C:\Windows\System32\QfvQcCy.exe

C:\Windows\System32\FSMCmEy.exe

C:\Windows\System32\FSMCmEy.exe

C:\Windows\System32\iQTvmhW.exe

C:\Windows\System32\iQTvmhW.exe

C:\Windows\System32\aoDKtzs.exe

C:\Windows\System32\aoDKtzs.exe

C:\Windows\System32\TnZVrku.exe

C:\Windows\System32\TnZVrku.exe

C:\Windows\System32\rjSCEPk.exe

C:\Windows\System32\rjSCEPk.exe

C:\Windows\System32\UuejpUH.exe

C:\Windows\System32\UuejpUH.exe

C:\Windows\System32\LzlWkoX.exe

C:\Windows\System32\LzlWkoX.exe

C:\Windows\System32\zebvGcV.exe

C:\Windows\System32\zebvGcV.exe

C:\Windows\System32\BzmVkWw.exe

C:\Windows\System32\BzmVkWw.exe

C:\Windows\System32\sIWRnjA.exe

C:\Windows\System32\sIWRnjA.exe

C:\Windows\System32\CaMSuQG.exe

C:\Windows\System32\CaMSuQG.exe

C:\Windows\System32\ExAlNzl.exe

C:\Windows\System32\ExAlNzl.exe

C:\Windows\System32\zyaRIHw.exe

C:\Windows\System32\zyaRIHw.exe

C:\Windows\System32\pgbTYhf.exe

C:\Windows\System32\pgbTYhf.exe

C:\Windows\System32\WBwqXSM.exe

C:\Windows\System32\WBwqXSM.exe

C:\Windows\System32\rBROtcI.exe

C:\Windows\System32\rBROtcI.exe

C:\Windows\System32\ncRDwJm.exe

C:\Windows\System32\ncRDwJm.exe

C:\Windows\System32\IvrFCQr.exe

C:\Windows\System32\IvrFCQr.exe

C:\Windows\System32\cRpiZyG.exe

C:\Windows\System32\cRpiZyG.exe

C:\Windows\System32\nsWhiuN.exe

C:\Windows\System32\nsWhiuN.exe

C:\Windows\System32\NzKBdLW.exe

C:\Windows\System32\NzKBdLW.exe

C:\Windows\System32\KTrzgbr.exe

C:\Windows\System32\KTrzgbr.exe

C:\Windows\System32\egpZsRM.exe

C:\Windows\System32\egpZsRM.exe

C:\Windows\System32\YeXjNJV.exe

C:\Windows\System32\YeXjNJV.exe

C:\Windows\System32\ebMHheE.exe

C:\Windows\System32\ebMHheE.exe

C:\Windows\System32\OXvdFiw.exe

C:\Windows\System32\OXvdFiw.exe

C:\Windows\System32\aBMMPMW.exe

C:\Windows\System32\aBMMPMW.exe

C:\Windows\System32\WfnxJEc.exe

C:\Windows\System32\WfnxJEc.exe

C:\Windows\System32\iQVZdiI.exe

C:\Windows\System32\iQVZdiI.exe

C:\Windows\System32\NhUAwkY.exe

C:\Windows\System32\NhUAwkY.exe

C:\Windows\System32\ssFcNZf.exe

C:\Windows\System32\ssFcNZf.exe

C:\Windows\System32\yeRKTUU.exe

C:\Windows\System32\yeRKTUU.exe

C:\Windows\System32\jxzoYFk.exe

C:\Windows\System32\jxzoYFk.exe

C:\Windows\System32\SIpmgur.exe

C:\Windows\System32\SIpmgur.exe

C:\Windows\System32\wgfxtDz.exe

C:\Windows\System32\wgfxtDz.exe

C:\Windows\System32\MJpTGPF.exe

C:\Windows\System32\MJpTGPF.exe

C:\Windows\System32\ulvltks.exe

C:\Windows\System32\ulvltks.exe

C:\Windows\System32\akPtWEw.exe

C:\Windows\System32\akPtWEw.exe

C:\Windows\System32\ZOJXhRV.exe

C:\Windows\System32\ZOJXhRV.exe

C:\Windows\System32\KkeZiTR.exe

C:\Windows\System32\KkeZiTR.exe

C:\Windows\System32\ZCrWlOe.exe

C:\Windows\System32\ZCrWlOe.exe

C:\Windows\System32\ZCaTeyC.exe

C:\Windows\System32\ZCaTeyC.exe

C:\Windows\System32\cJaKjHk.exe

C:\Windows\System32\cJaKjHk.exe

C:\Windows\System32\wFBGkOt.exe

C:\Windows\System32\wFBGkOt.exe

C:\Windows\System32\epuhMSo.exe

C:\Windows\System32\epuhMSo.exe

C:\Windows\System32\IsGfxrq.exe

C:\Windows\System32\IsGfxrq.exe

C:\Windows\System32\sLnaWdT.exe

C:\Windows\System32\sLnaWdT.exe

C:\Windows\System32\uQpRMay.exe

C:\Windows\System32\uQpRMay.exe

C:\Windows\System32\imbHFqh.exe

C:\Windows\System32\imbHFqh.exe

C:\Windows\System32\TvubhxP.exe

C:\Windows\System32\TvubhxP.exe

C:\Windows\System32\oMxgYnC.exe

C:\Windows\System32\oMxgYnC.exe

C:\Windows\System32\FFzYKoP.exe

C:\Windows\System32\FFzYKoP.exe

C:\Windows\System32\TwDHvhs.exe

C:\Windows\System32\TwDHvhs.exe

C:\Windows\System32\tbnPEnL.exe

C:\Windows\System32\tbnPEnL.exe

C:\Windows\System32\DdMrsjN.exe

C:\Windows\System32\DdMrsjN.exe

C:\Windows\System32\vBAAITa.exe

C:\Windows\System32\vBAAITa.exe

C:\Windows\System32\cufSAxa.exe

C:\Windows\System32\cufSAxa.exe

C:\Windows\System32\HKCKrgL.exe

C:\Windows\System32\HKCKrgL.exe

C:\Windows\System32\oqQrTzX.exe

C:\Windows\System32\oqQrTzX.exe

C:\Windows\System32\UsygKvj.exe

C:\Windows\System32\UsygKvj.exe

C:\Windows\System32\REevIMq.exe

C:\Windows\System32\REevIMq.exe

C:\Windows\System32\gErwEnp.exe

C:\Windows\System32\gErwEnp.exe

C:\Windows\System32\JqrubGa.exe

C:\Windows\System32\JqrubGa.exe

C:\Windows\System32\zTdnkeP.exe

C:\Windows\System32\zTdnkeP.exe

C:\Windows\System32\gSSrmkQ.exe

C:\Windows\System32\gSSrmkQ.exe

C:\Windows\System32\vsATrVZ.exe

C:\Windows\System32\vsATrVZ.exe

C:\Windows\System32\ytrwZPb.exe

C:\Windows\System32\ytrwZPb.exe

C:\Windows\System32\hRckRLS.exe

C:\Windows\System32\hRckRLS.exe

C:\Windows\System32\cCJDvMQ.exe

C:\Windows\System32\cCJDvMQ.exe

C:\Windows\System32\JxoLRzO.exe

C:\Windows\System32\JxoLRzO.exe

C:\Windows\System32\tbqYvSm.exe

C:\Windows\System32\tbqYvSm.exe

C:\Windows\System32\WmYNFni.exe

C:\Windows\System32\WmYNFni.exe

C:\Windows\System32\gGRpbHI.exe

C:\Windows\System32\gGRpbHI.exe

C:\Windows\System32\dcXGLJQ.exe

C:\Windows\System32\dcXGLJQ.exe

C:\Windows\System32\OqjKWVK.exe

C:\Windows\System32\OqjKWVK.exe

C:\Windows\System32\lgrmdBT.exe

C:\Windows\System32\lgrmdBT.exe

C:\Windows\System32\VmlyPUB.exe

C:\Windows\System32\VmlyPUB.exe

C:\Windows\System32\TdiXkoU.exe

C:\Windows\System32\TdiXkoU.exe

C:\Windows\System32\rLCJEfM.exe

C:\Windows\System32\rLCJEfM.exe

C:\Windows\System32\SwqhfYK.exe

C:\Windows\System32\SwqhfYK.exe

C:\Windows\System32\NowFhpE.exe

C:\Windows\System32\NowFhpE.exe

C:\Windows\System32\QqVqwYx.exe

C:\Windows\System32\QqVqwYx.exe

C:\Windows\System32\UBLBJuC.exe

C:\Windows\System32\UBLBJuC.exe

C:\Windows\System32\CpkjEHA.exe

C:\Windows\System32\CpkjEHA.exe

C:\Windows\System32\qhjbeQf.exe

C:\Windows\System32\qhjbeQf.exe

C:\Windows\System32\ilTOBlf.exe

C:\Windows\System32\ilTOBlf.exe

C:\Windows\System32\kOdiaxc.exe

C:\Windows\System32\kOdiaxc.exe

C:\Windows\System32\oOMbngn.exe

C:\Windows\System32\oOMbngn.exe

C:\Windows\System32\UvJhqld.exe

C:\Windows\System32\UvJhqld.exe

C:\Windows\System32\ZDVSdQP.exe

C:\Windows\System32\ZDVSdQP.exe

C:\Windows\System32\BcBoQAG.exe

C:\Windows\System32\BcBoQAG.exe

C:\Windows\System32\iqvyOKr.exe

C:\Windows\System32\iqvyOKr.exe

C:\Windows\System32\dlkUUPr.exe

C:\Windows\System32\dlkUUPr.exe

C:\Windows\System32\RbeSAcI.exe

C:\Windows\System32\RbeSAcI.exe

C:\Windows\System32\JXduBfg.exe

C:\Windows\System32\JXduBfg.exe

C:\Windows\System32\jaHgqWF.exe

C:\Windows\System32\jaHgqWF.exe

C:\Windows\System32\uqqJhXH.exe

C:\Windows\System32\uqqJhXH.exe

C:\Windows\System32\zRGiZYv.exe

C:\Windows\System32\zRGiZYv.exe

C:\Windows\System32\iOqWtsa.exe

C:\Windows\System32\iOqWtsa.exe

C:\Windows\System32\zWybCax.exe

C:\Windows\System32\zWybCax.exe

C:\Windows\System32\NYtVXzs.exe

C:\Windows\System32\NYtVXzs.exe

C:\Windows\System32\Hibqryq.exe

C:\Windows\System32\Hibqryq.exe

C:\Windows\System32\WcrMclF.exe

C:\Windows\System32\WcrMclF.exe

C:\Windows\System32\RypoPxI.exe

C:\Windows\System32\RypoPxI.exe

C:\Windows\System32\pQksCYp.exe

C:\Windows\System32\pQksCYp.exe

C:\Windows\System32\HiWqtRG.exe

C:\Windows\System32\HiWqtRG.exe

C:\Windows\System32\RbfGlbe.exe

C:\Windows\System32\RbfGlbe.exe

C:\Windows\System32\wGZRBvI.exe

C:\Windows\System32\wGZRBvI.exe

C:\Windows\System32\ovioVOH.exe

C:\Windows\System32\ovioVOH.exe

C:\Windows\System32\VZnScnm.exe

C:\Windows\System32\VZnScnm.exe

C:\Windows\System32\PYHvaKr.exe

C:\Windows\System32\PYHvaKr.exe

C:\Windows\System32\bDBHWuc.exe

C:\Windows\System32\bDBHWuc.exe

C:\Windows\System32\fXbhgpM.exe

C:\Windows\System32\fXbhgpM.exe

C:\Windows\System32\mQgwbmC.exe

C:\Windows\System32\mQgwbmC.exe

C:\Windows\System32\bsyRnka.exe

C:\Windows\System32\bsyRnka.exe

C:\Windows\System32\CVTsLHJ.exe

C:\Windows\System32\CVTsLHJ.exe

C:\Windows\System32\DvDMdoh.exe

C:\Windows\System32\DvDMdoh.exe

C:\Windows\System32\mbYUHcd.exe

C:\Windows\System32\mbYUHcd.exe

C:\Windows\System32\dAcLvRK.exe

C:\Windows\System32\dAcLvRK.exe

C:\Windows\System32\rHyosCo.exe

C:\Windows\System32\rHyosCo.exe

C:\Windows\System32\ERmmAvZ.exe

C:\Windows\System32\ERmmAvZ.exe

C:\Windows\System32\vFyVOKV.exe

C:\Windows\System32\vFyVOKV.exe

C:\Windows\System32\piqXeKQ.exe

C:\Windows\System32\piqXeKQ.exe

C:\Windows\System32\TwrZELm.exe

C:\Windows\System32\TwrZELm.exe

C:\Windows\System32\srSLYAj.exe

C:\Windows\System32\srSLYAj.exe

C:\Windows\System32\XuFuMFV.exe

C:\Windows\System32\XuFuMFV.exe

C:\Windows\System32\IUBuVgS.exe

C:\Windows\System32\IUBuVgS.exe

C:\Windows\System32\yPiUuUH.exe

C:\Windows\System32\yPiUuUH.exe

C:\Windows\System32\uNRHjZR.exe

C:\Windows\System32\uNRHjZR.exe

C:\Windows\System32\TuRaGBi.exe

C:\Windows\System32\TuRaGBi.exe

C:\Windows\System32\XfIMBWH.exe

C:\Windows\System32\XfIMBWH.exe

C:\Windows\System32\pVnaLCB.exe

C:\Windows\System32\pVnaLCB.exe

C:\Windows\System32\GxuCBIU.exe

C:\Windows\System32\GxuCBIU.exe

C:\Windows\System32\DxUdoZO.exe

C:\Windows\System32\DxUdoZO.exe

C:\Windows\System32\yXTpiUm.exe

C:\Windows\System32\yXTpiUm.exe

C:\Windows\System32\RWEMjsT.exe

C:\Windows\System32\RWEMjsT.exe

C:\Windows\System32\dHERrNa.exe

C:\Windows\System32\dHERrNa.exe

C:\Windows\System32\wwdnYlT.exe

C:\Windows\System32\wwdnYlT.exe

C:\Windows\System32\UbNzqBm.exe

C:\Windows\System32\UbNzqBm.exe

C:\Windows\System32\JyvVGgM.exe

C:\Windows\System32\JyvVGgM.exe

C:\Windows\System32\gvRmdHW.exe

C:\Windows\System32\gvRmdHW.exe

C:\Windows\System32\yfKdPpt.exe

C:\Windows\System32\yfKdPpt.exe

C:\Windows\System32\sjkkXYD.exe

C:\Windows\System32\sjkkXYD.exe

C:\Windows\System32\yLtOACA.exe

C:\Windows\System32\yLtOACA.exe

C:\Windows\System32\mOQPYKw.exe

C:\Windows\System32\mOQPYKw.exe

C:\Windows\System32\HBjaHgt.exe

C:\Windows\System32\HBjaHgt.exe

C:\Windows\System32\CuDdXRO.exe

C:\Windows\System32\CuDdXRO.exe

C:\Windows\System32\AErRzuu.exe

C:\Windows\System32\AErRzuu.exe

C:\Windows\System32\ocDKbMN.exe

C:\Windows\System32\ocDKbMN.exe

C:\Windows\System32\kXFUqZO.exe

C:\Windows\System32\kXFUqZO.exe

C:\Windows\System32\STKeRKF.exe

C:\Windows\System32\STKeRKF.exe

C:\Windows\System32\YmcAdOz.exe

C:\Windows\System32\YmcAdOz.exe

C:\Windows\System32\BZizhcg.exe

C:\Windows\System32\BZizhcg.exe

C:\Windows\System32\CdHfKeQ.exe

C:\Windows\System32\CdHfKeQ.exe

C:\Windows\System32\iuLZRWy.exe

C:\Windows\System32\iuLZRWy.exe

C:\Windows\System32\VzkKlBD.exe

C:\Windows\System32\VzkKlBD.exe

C:\Windows\System32\ZKAURjT.exe

C:\Windows\System32\ZKAURjT.exe

C:\Windows\System32\vGLvQHw.exe

C:\Windows\System32\vGLvQHw.exe

C:\Windows\System32\xQiGSWf.exe

C:\Windows\System32\xQiGSWf.exe

C:\Windows\System32\haiDAOq.exe

C:\Windows\System32\haiDAOq.exe

C:\Windows\System32\UitJvWR.exe

C:\Windows\System32\UitJvWR.exe

C:\Windows\System32\KZLhwqN.exe

C:\Windows\System32\KZLhwqN.exe

C:\Windows\System32\qgfFodh.exe

C:\Windows\System32\qgfFodh.exe

C:\Windows\System32\ZenLnpO.exe

C:\Windows\System32\ZenLnpO.exe

C:\Windows\System32\aAQLpoI.exe

C:\Windows\System32\aAQLpoI.exe

C:\Windows\System32\eoYUMvT.exe

C:\Windows\System32\eoYUMvT.exe

C:\Windows\System32\DJkGZqO.exe

C:\Windows\System32\DJkGZqO.exe

C:\Windows\System32\BZmxyqv.exe

C:\Windows\System32\BZmxyqv.exe

C:\Windows\System32\gxFKpaG.exe

C:\Windows\System32\gxFKpaG.exe

C:\Windows\System32\kBqtQpQ.exe

C:\Windows\System32\kBqtQpQ.exe

C:\Windows\System32\jeRJtzc.exe

C:\Windows\System32\jeRJtzc.exe

C:\Windows\System32\cddJHwK.exe

C:\Windows\System32\cddJHwK.exe

C:\Windows\System32\UiEEkZr.exe

C:\Windows\System32\UiEEkZr.exe

C:\Windows\System32\uvCTXmz.exe

C:\Windows\System32\uvCTXmz.exe

C:\Windows\System32\BoIsvIE.exe

C:\Windows\System32\BoIsvIE.exe

C:\Windows\System32\xLUXrWe.exe

C:\Windows\System32\xLUXrWe.exe

C:\Windows\System32\UXjijUN.exe

C:\Windows\System32\UXjijUN.exe

C:\Windows\System32\dQSwUxT.exe

C:\Windows\System32\dQSwUxT.exe

C:\Windows\System32\fmOwVEf.exe

C:\Windows\System32\fmOwVEf.exe

C:\Windows\System32\abIjIRZ.exe

C:\Windows\System32\abIjIRZ.exe

C:\Windows\System32\jSSOVAu.exe

C:\Windows\System32\jSSOVAu.exe

C:\Windows\System32\AEyyuoz.exe

C:\Windows\System32\AEyyuoz.exe

C:\Windows\System32\ODlryAh.exe

C:\Windows\System32\ODlryAh.exe

C:\Windows\System32\oaCiDnp.exe

C:\Windows\System32\oaCiDnp.exe

C:\Windows\System32\HKtSFmH.exe

C:\Windows\System32\HKtSFmH.exe

C:\Windows\System32\mvCEOht.exe

C:\Windows\System32\mvCEOht.exe

C:\Windows\System32\qQSJNoy.exe

C:\Windows\System32\qQSJNoy.exe

C:\Windows\System32\uDbizkw.exe

C:\Windows\System32\uDbizkw.exe

C:\Windows\System32\VCDQsUF.exe

C:\Windows\System32\VCDQsUF.exe

C:\Windows\System32\XdFxkFh.exe

C:\Windows\System32\XdFxkFh.exe

C:\Windows\System32\hQzIwsM.exe

C:\Windows\System32\hQzIwsM.exe

C:\Windows\System32\TvJCYiM.exe

C:\Windows\System32\TvJCYiM.exe

C:\Windows\System32\nawsiDk.exe

C:\Windows\System32\nawsiDk.exe

C:\Windows\System32\GXClJZI.exe

C:\Windows\System32\GXClJZI.exe

C:\Windows\System32\ClMKYUm.exe

C:\Windows\System32\ClMKYUm.exe

C:\Windows\System32\BRCrrqB.exe

C:\Windows\System32\BRCrrqB.exe

C:\Windows\System32\BJdfaWN.exe

C:\Windows\System32\BJdfaWN.exe

C:\Windows\System32\ieCQmhS.exe

C:\Windows\System32\ieCQmhS.exe

C:\Windows\System32\ZpJaPrE.exe

C:\Windows\System32\ZpJaPrE.exe

C:\Windows\System32\iXGhUjo.exe

C:\Windows\System32\iXGhUjo.exe

C:\Windows\System32\unjkkjG.exe

C:\Windows\System32\unjkkjG.exe

C:\Windows\System32\nyPgadE.exe

C:\Windows\System32\nyPgadE.exe

C:\Windows\System32\TQouUkW.exe

C:\Windows\System32\TQouUkW.exe

C:\Windows\System32\tGTZUvP.exe

C:\Windows\System32\tGTZUvP.exe

C:\Windows\System32\ElsCeNs.exe

C:\Windows\System32\ElsCeNs.exe

C:\Windows\System32\SVAYNlS.exe

C:\Windows\System32\SVAYNlS.exe

C:\Windows\System32\jLCXHPv.exe

C:\Windows\System32\jLCXHPv.exe

C:\Windows\System32\iLWdBTG.exe

C:\Windows\System32\iLWdBTG.exe

C:\Windows\System32\CIIQIsW.exe

C:\Windows\System32\CIIQIsW.exe

C:\Windows\System32\tFFOkFs.exe

C:\Windows\System32\tFFOkFs.exe

C:\Windows\System32\wwOjouT.exe

C:\Windows\System32\wwOjouT.exe

C:\Windows\System32\uOGjCJp.exe

C:\Windows\System32\uOGjCJp.exe

C:\Windows\System32\MTcjvSS.exe

C:\Windows\System32\MTcjvSS.exe

C:\Windows\System32\qeBvOYK.exe

C:\Windows\System32\qeBvOYK.exe

C:\Windows\System32\qTOihDN.exe

C:\Windows\System32\qTOihDN.exe

C:\Windows\System32\qTVyaiq.exe

C:\Windows\System32\qTVyaiq.exe

C:\Windows\System32\pePQQXI.exe

C:\Windows\System32\pePQQXI.exe

C:\Windows\System32\XagMxBo.exe

C:\Windows\System32\XagMxBo.exe

C:\Windows\System32\EGEHpPW.exe

C:\Windows\System32\EGEHpPW.exe

C:\Windows\System32\XPJXcUl.exe

C:\Windows\System32\XPJXcUl.exe

C:\Windows\System32\fLyfOeO.exe

C:\Windows\System32\fLyfOeO.exe

C:\Windows\System32\BVCEDcc.exe

C:\Windows\System32\BVCEDcc.exe

C:\Windows\System32\coOPQZI.exe

C:\Windows\System32\coOPQZI.exe

C:\Windows\System32\MLcBeUf.exe

C:\Windows\System32\MLcBeUf.exe

C:\Windows\System32\JFEuCCJ.exe

C:\Windows\System32\JFEuCCJ.exe

C:\Windows\System32\BnMIUtZ.exe

C:\Windows\System32\BnMIUtZ.exe

C:\Windows\System32\bbWNXXB.exe

C:\Windows\System32\bbWNXXB.exe

C:\Windows\System32\CBwexqK.exe

C:\Windows\System32\CBwexqK.exe

C:\Windows\System32\zlefxHx.exe

C:\Windows\System32\zlefxHx.exe

C:\Windows\System32\unXZHXp.exe

C:\Windows\System32\unXZHXp.exe

C:\Windows\System32\OEaSSXl.exe

C:\Windows\System32\OEaSSXl.exe

C:\Windows\System32\KgsnQBG.exe

C:\Windows\System32\KgsnQBG.exe

C:\Windows\System32\qdGPhBu.exe

C:\Windows\System32\qdGPhBu.exe

C:\Windows\System32\FXWEdxc.exe

C:\Windows\System32\FXWEdxc.exe

C:\Windows\System32\PiOAxEm.exe

C:\Windows\System32\PiOAxEm.exe

C:\Windows\System32\bGIkOxO.exe

C:\Windows\System32\bGIkOxO.exe

C:\Windows\System32\AqQpHeW.exe

C:\Windows\System32\AqQpHeW.exe

C:\Windows\System32\JlYNxzs.exe

C:\Windows\System32\JlYNxzs.exe

C:\Windows\System32\OTEAhnA.exe

C:\Windows\System32\OTEAhnA.exe

C:\Windows\System32\xHoUTAg.exe

C:\Windows\System32\xHoUTAg.exe

C:\Windows\System32\QhUfgZY.exe

C:\Windows\System32\QhUfgZY.exe

C:\Windows\System32\qKMYdwf.exe

C:\Windows\System32\qKMYdwf.exe

C:\Windows\System32\FwDFeaT.exe

C:\Windows\System32\FwDFeaT.exe

C:\Windows\System32\hYhryZE.exe

C:\Windows\System32\hYhryZE.exe

C:\Windows\System32\JNmKIQY.exe

C:\Windows\System32\JNmKIQY.exe

C:\Windows\System32\LljWzKE.exe

C:\Windows\System32\LljWzKE.exe

C:\Windows\System32\mAlzrHu.exe

C:\Windows\System32\mAlzrHu.exe

C:\Windows\System32\HNAZFPq.exe

C:\Windows\System32\HNAZFPq.exe

C:\Windows\System32\AKtFHaL.exe

C:\Windows\System32\AKtFHaL.exe

C:\Windows\System32\ovCWvwc.exe

C:\Windows\System32\ovCWvwc.exe

C:\Windows\System32\FdkQfcJ.exe

C:\Windows\System32\FdkQfcJ.exe

C:\Windows\System32\wEMyYqH.exe

C:\Windows\System32\wEMyYqH.exe

C:\Windows\System32\HWKjiWu.exe

C:\Windows\System32\HWKjiWu.exe

C:\Windows\System32\gdDxOcx.exe

C:\Windows\System32\gdDxOcx.exe

C:\Windows\System32\yjCnVrA.exe

C:\Windows\System32\yjCnVrA.exe

C:\Windows\System32\hgByRxt.exe

C:\Windows\System32\hgByRxt.exe

C:\Windows\System32\YOcTOJd.exe

C:\Windows\System32\YOcTOJd.exe

C:\Windows\System32\EbIkBOW.exe

C:\Windows\System32\EbIkBOW.exe

C:\Windows\System32\pIylhMZ.exe

C:\Windows\System32\pIylhMZ.exe

C:\Windows\System32\gCBBjbU.exe

C:\Windows\System32\gCBBjbU.exe

C:\Windows\System32\tmqmmvB.exe

C:\Windows\System32\tmqmmvB.exe

C:\Windows\System32\CfXhrQO.exe

C:\Windows\System32\CfXhrQO.exe

C:\Windows\System32\oBHGtHl.exe

C:\Windows\System32\oBHGtHl.exe

C:\Windows\System32\fRugYqC.exe

C:\Windows\System32\fRugYqC.exe

C:\Windows\System32\NSzLeeZ.exe

C:\Windows\System32\NSzLeeZ.exe

C:\Windows\System32\RvZJeJj.exe

C:\Windows\System32\RvZJeJj.exe

C:\Windows\System32\LyKPdNu.exe

C:\Windows\System32\LyKPdNu.exe

C:\Windows\System32\vZCEMzr.exe

C:\Windows\System32\vZCEMzr.exe

C:\Windows\System32\NPFNeqK.exe

C:\Windows\System32\NPFNeqK.exe

C:\Windows\System32\XLRZKHr.exe

C:\Windows\System32\XLRZKHr.exe

C:\Windows\System32\KoNxkKe.exe

C:\Windows\System32\KoNxkKe.exe

C:\Windows\System32\BrtllSI.exe

C:\Windows\System32\BrtllSI.exe

C:\Windows\System32\NHBxVSX.exe

C:\Windows\System32\NHBxVSX.exe

C:\Windows\System32\qVzmiuc.exe

C:\Windows\System32\qVzmiuc.exe

C:\Windows\System32\wqazJFX.exe

C:\Windows\System32\wqazJFX.exe

C:\Windows\System32\HrdsfZq.exe

C:\Windows\System32\HrdsfZq.exe

C:\Windows\System32\IfYmmyP.exe

C:\Windows\System32\IfYmmyP.exe

C:\Windows\System32\mBLPRJC.exe

C:\Windows\System32\mBLPRJC.exe

C:\Windows\System32\epnVDpQ.exe

C:\Windows\System32\epnVDpQ.exe

C:\Windows\System32\RRIGZhV.exe

C:\Windows\System32\RRIGZhV.exe

C:\Windows\System32\tZBJADX.exe

C:\Windows\System32\tZBJADX.exe

C:\Windows\System32\CFnEghF.exe

C:\Windows\System32\CFnEghF.exe

C:\Windows\System32\TmgXtbm.exe

C:\Windows\System32\TmgXtbm.exe

C:\Windows\System32\AWGndke.exe

C:\Windows\System32\AWGndke.exe

C:\Windows\System32\lKDSSjK.exe

C:\Windows\System32\lKDSSjK.exe

C:\Windows\System32\hlDodgA.exe

C:\Windows\System32\hlDodgA.exe

C:\Windows\System32\LquLXBL.exe

C:\Windows\System32\LquLXBL.exe

C:\Windows\System32\hUQHyNI.exe

C:\Windows\System32\hUQHyNI.exe

C:\Windows\System32\lGzNKbD.exe

C:\Windows\System32\lGzNKbD.exe

C:\Windows\System32\jABeNJD.exe

C:\Windows\System32\jABeNJD.exe

C:\Windows\System32\ZGzPkZI.exe

C:\Windows\System32\ZGzPkZI.exe

C:\Windows\System32\vCFqduY.exe

C:\Windows\System32\vCFqduY.exe

C:\Windows\System32\mumkhKt.exe

C:\Windows\System32\mumkhKt.exe

C:\Windows\System32\HXtGWlf.exe

C:\Windows\System32\HXtGWlf.exe

C:\Windows\System32\FOEndlL.exe

C:\Windows\System32\FOEndlL.exe

C:\Windows\System32\podKSjm.exe

C:\Windows\System32\podKSjm.exe

C:\Windows\System32\PfUMpQz.exe

C:\Windows\System32\PfUMpQz.exe

C:\Windows\System32\sDaaXiS.exe

C:\Windows\System32\sDaaXiS.exe

C:\Windows\System32\zKUuwpc.exe

C:\Windows\System32\zKUuwpc.exe

C:\Windows\System32\VeEPWzw.exe

C:\Windows\System32\VeEPWzw.exe

C:\Windows\System32\OnKJdqS.exe

C:\Windows\System32\OnKJdqS.exe

C:\Windows\System32\tQrpiru.exe

C:\Windows\System32\tQrpiru.exe

C:\Windows\System32\iswgZKN.exe

C:\Windows\System32\iswgZKN.exe

C:\Windows\System32\NzKbGta.exe

C:\Windows\System32\NzKbGta.exe

C:\Windows\System32\KigghVW.exe

C:\Windows\System32\KigghVW.exe

C:\Windows\System32\fmKLHXw.exe

C:\Windows\System32\fmKLHXw.exe

C:\Windows\System32\najMerb.exe

C:\Windows\System32\najMerb.exe

C:\Windows\System32\ToiOyVo.exe

C:\Windows\System32\ToiOyVo.exe

C:\Windows\System32\QmRQzKF.exe

C:\Windows\System32\QmRQzKF.exe

C:\Windows\System32\DnirYra.exe

C:\Windows\System32\DnirYra.exe

C:\Windows\System32\yDGedvx.exe

C:\Windows\System32\yDGedvx.exe

C:\Windows\System32\OFdaGJP.exe

C:\Windows\System32\OFdaGJP.exe

C:\Windows\System32\NVssuzN.exe

C:\Windows\System32\NVssuzN.exe

C:\Windows\System32\xeKwVYI.exe

C:\Windows\System32\xeKwVYI.exe

C:\Windows\System32\AgUVILv.exe

C:\Windows\System32\AgUVILv.exe

C:\Windows\System32\VkZtNMd.exe

C:\Windows\System32\VkZtNMd.exe

C:\Windows\System32\SDwYsWw.exe

C:\Windows\System32\SDwYsWw.exe

C:\Windows\System32\OxnwAht.exe

C:\Windows\System32\OxnwAht.exe

C:\Windows\System32\SpEwvcS.exe

C:\Windows\System32\SpEwvcS.exe

C:\Windows\System32\cmMYZEX.exe

C:\Windows\System32\cmMYZEX.exe

C:\Windows\System32\ftTzLIc.exe

C:\Windows\System32\ftTzLIc.exe

C:\Windows\System32\xGpavUV.exe

C:\Windows\System32\xGpavUV.exe

C:\Windows\System32\iQjqyeR.exe

C:\Windows\System32\iQjqyeR.exe

C:\Windows\System32\WjIRhkh.exe

C:\Windows\System32\WjIRhkh.exe

C:\Windows\System32\uEpeFbx.exe

C:\Windows\System32\uEpeFbx.exe

C:\Windows\System32\wVxIIyS.exe

C:\Windows\System32\wVxIIyS.exe

C:\Windows\System32\LlsrkPw.exe

C:\Windows\System32\LlsrkPw.exe

C:\Windows\System32\ifstPzv.exe

C:\Windows\System32\ifstPzv.exe

C:\Windows\System32\gzyOSeh.exe

C:\Windows\System32\gzyOSeh.exe

C:\Windows\System32\CHXZWWc.exe

C:\Windows\System32\CHXZWWc.exe

C:\Windows\System32\gxKFusb.exe

C:\Windows\System32\gxKFusb.exe

C:\Windows\System32\Nbyqpfe.exe

C:\Windows\System32\Nbyqpfe.exe

C:\Windows\System32\LeZZihn.exe

C:\Windows\System32\LeZZihn.exe

C:\Windows\System32\qnXMnoM.exe

C:\Windows\System32\qnXMnoM.exe

C:\Windows\System32\ghXLWpa.exe

C:\Windows\System32\ghXLWpa.exe

C:\Windows\System32\kIzDrUy.exe

C:\Windows\System32\kIzDrUy.exe

C:\Windows\System32\seBtPRt.exe

C:\Windows\System32\seBtPRt.exe

C:\Windows\System32\qTdhpQr.exe

C:\Windows\System32\qTdhpQr.exe

C:\Windows\System32\tJdYxMw.exe

C:\Windows\System32\tJdYxMw.exe

C:\Windows\System32\WmBtJJe.exe

C:\Windows\System32\WmBtJJe.exe

C:\Windows\System32\mYhzQCV.exe

C:\Windows\System32\mYhzQCV.exe

C:\Windows\System32\PiPdLqe.exe

C:\Windows\System32\PiPdLqe.exe

C:\Windows\System32\RuMsdHM.exe

C:\Windows\System32\RuMsdHM.exe

C:\Windows\System32\NnucwrN.exe

C:\Windows\System32\NnucwrN.exe

C:\Windows\System32\PbDemQs.exe

C:\Windows\System32\PbDemQs.exe

C:\Windows\System32\pfxUxpd.exe

C:\Windows\System32\pfxUxpd.exe

C:\Windows\System32\wTlprRC.exe

C:\Windows\System32\wTlprRC.exe

C:\Windows\System32\dXXybNw.exe

C:\Windows\System32\dXXybNw.exe

C:\Windows\System32\pxqwufe.exe

C:\Windows\System32\pxqwufe.exe

C:\Windows\System32\NlipHHA.exe

C:\Windows\System32\NlipHHA.exe

C:\Windows\System32\ILzTLKc.exe

C:\Windows\System32\ILzTLKc.exe

C:\Windows\System32\COqsKNV.exe

C:\Windows\System32\COqsKNV.exe

C:\Windows\System32\wvHFwUb.exe

C:\Windows\System32\wvHFwUb.exe

C:\Windows\System32\wEbcnJL.exe

C:\Windows\System32\wEbcnJL.exe

C:\Windows\System32\cumzwlc.exe

C:\Windows\System32\cumzwlc.exe

C:\Windows\System32\ChWoFYA.exe

C:\Windows\System32\ChWoFYA.exe

C:\Windows\System32\KYVbkbm.exe

C:\Windows\System32\KYVbkbm.exe

C:\Windows\System32\RvoeUad.exe

C:\Windows\System32\RvoeUad.exe

Network

N/A

Files

memory/2236-0-0x000000013FD30000-0x0000000140121000-memory.dmp

memory/2236-1-0x00000000000F0000-0x0000000000100000-memory.dmp

C:\Windows\System32\FkKiCRo.exe

MD5 95105d1fc5e026120b7e6ec943377fa6
SHA1 b90b5fbd901fbcd4eff65958476245a8938190ab
SHA256 96dab856e5f19822fb3371baf1d0c4a043c226502b9e3485a2aac81986e8ce3a
SHA512 cd55c908e0e269e23e7837719a8f0b909ca5ce5e82438dee69a6d9ea1429031dc2b2d7a07eadf6a0bb443bcc4b79110d005a2ebdc977040db437a53ffe87ffe7

memory/2108-9-0x000000013FA60000-0x000000013FE51000-memory.dmp

memory/2236-7-0x0000000001EF0000-0x00000000022E1000-memory.dmp

C:\Windows\System32\qwGPpEM.exe

MD5 5593c7f2802d036575caed0abfe7f09b
SHA1 cb50f263b4c67eac06176df09b8eee870ab8996d
SHA256 b4063513221139a679c8d31715f7ce0e9df4ba48f0fac39e0698b81d42f92202
SHA512 1fbec0610c84ad8cc092d940ddb766eb61ed9ff6aead14593c62a1f077cc7b09b61369ea1734268c224313cd1b4787fb8655d50b0896fb3435fc03fa70126c30

C:\Windows\System32\IupzvNe.exe

MD5 609f9d260af00468548c20a8fc3403ef
SHA1 c35be28c16560a7f2e647c47cb5cf6475052fbbc
SHA256 d3541d1b400fa4855511eb3aed0c20587ed4321e15eff2f1d09448ec05ffc2ec
SHA512 3b59e1a9eb9926d374211ee3424a30e33ea7fac17ce480f30e7160cd945d73620dfd262a52c24f848fb092b7cda82dd209353e5c24183757a2b1d4255990fb57

C:\Windows\System32\pjpdlTw.exe

MD5 9194fdec21b3dd11e75de89565b0febd
SHA1 e6c4f388a03eb8769da50de270b6ea2fc5925a45
SHA256 e4be9f4572ca3924c98a953fc1c8c734d4216bd6687e26f6cd2fa2ce1764d360
SHA512 efc7f5d09d71da8ec8e321a1a969fffbe4b977bb6716d201b160c1eadba870b132b10959743db2c0160af552da62d78d53d1452277e3e39f0c1e4f33874cdd78

memory/2236-98-0x000000013F440000-0x000000013F831000-memory.dmp

C:\Windows\System32\yxNVsOh.exe

MD5 3a8675798dff900df9233e975d280066
SHA1 781fbe02700b4c12d07affdd651c4677b836bfe0
SHA256 8cfee0b1829ed55e3d5a20df06b19f1b48f3134330053644878eb7db0e718593
SHA512 acf922dc3c77ca8fada1c9ff049422659bf6f9592b911bc7e9aad0612c453dce4dec9c34a500a5a1ead86a13bc667bfc0b627708c3688fe15f693e2aa8cbcd76

memory/2844-101-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/2236-100-0x000000013F880000-0x000000013FC71000-memory.dmp

memory/2236-93-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2328-60-0x000000013F290000-0x000000013F681000-memory.dmp

C:\Windows\System32\OBIOoxW.exe

MD5 1e9bd15516ecce9d8db4c228f1d9e637
SHA1 aba3077d21b38fd4dec89500bd5b08bdabfb4c7d
SHA256 f00500f9165aa8a76ae28c686c1842e751f3a05618a68556c674b6807976ba95
SHA512 0486ca39703aa8c5ae72278f61656bb1112b3d41de4232da213c9d0ab11bd4683c9954556675248cb57e00dc2b1960626157f15a9d0b4d78be49db3b600dc783

C:\Windows\System32\VctkzQj.exe

MD5 2d114342f19217e486f423a682dcd0d9
SHA1 4badc1999f077c3e9f9e1b8a16d9d0d898ba90b5
SHA256 840be87da9da6e25f926f653239e9c2bef39b53eb68c5c0c89ae8480bd654a6c
SHA512 9d7cb170a28213b58eb5f2453fdbc97c42f621032b52d8c2fca9f583bb387847403cc3994ee0f38cf6bc6732498eb53d11562f19ed4f319cc334bf7bc3d5cc93

C:\Windows\System32\HUXNEta.exe

MD5 1cefb0edf43f9cbd52295ee4160666df
SHA1 fb7a15004ce6f7a072ac15b594e7993e09dc72ae
SHA256 33b7b578ee75583cfa32091949ef9c2857196ba29066d065e5ab7d8f897e87f9
SHA512 9a78cda4fe1e80a2bce7c6d9963e8bd21c43ee29c597672dd4dce2687d5d06678a08d03295b73c436a11af0e928984d513d07d496669a47772dd0d26621bef58

C:\Windows\System32\LpymHPz.exe

MD5 924af9d05a2bec2c97983d3d4919ae5c
SHA1 8dfc19c08c6b1e8f1617bc4287ece279d660d95e
SHA256 f4048218db686a4135f643f5cebaad5fc1187c266f15f6454e5edcd62eec2dbc
SHA512 2b499df2191838a4f421891ba164596f772739cec3df292a7615fdc896e955e3fa9b67e421af80a5001d8aa82a210d46acb5c900828455f3692c50b4d3dd03b7

C:\Windows\System32\YPRDQQD.exe

MD5 a899aa243bf02803bea1c25b34928041
SHA1 9f8819997666a81479e0262c8bb4978b6704a719
SHA256 16bd25e24d77cc4333e294863b66a0fa43d8e12c28b7ad15ed298fa32943b926
SHA512 2d4a627be0d10f389e981f8957166ba161dd5782bc2272287ff7a3273d2008af76de0f600f5523dfb5f12e315da84e59b309de42f7e9b2d59973a5191b8e95ee

C:\Windows\System32\ggBkNot.exe

MD5 bcffb772b1bc3f1f0014718066f5d1d0
SHA1 1bb21628fcae331ab6bac6d08ac7226dd8d07e07
SHA256 99a45c2f90958ccd78fa29d44753a594546c367265dacc9be4647b3aabd2d893
SHA512 840f511e6c99e48ddbe564f874f3ee16cac7fa456749eaf7464fb0204c4ec7647cb7e640563e56360ee874f26dc412a3616cdc80ec08e80d60967b6c4f6af74b

C:\Windows\System32\rVzQEKx.exe

MD5 24081a17eb829d2bc8fcefcbdd318af7
SHA1 026cb7cf9798bcf665f4c316dda843d5b88ad4ae
SHA256 d482184aaa4e723f3af3f870f1114bfd27d771910b3bb7effb5fc6f85b0bb355
SHA512 b764d66376ece3b71bce44f88a43cc11106be55dd5c8cb85a889cc3b67f019d0b91bf9116b9ad586c32fe0885498749518ab865d945468e340f8f2cb4277cc13

C:\Windows\System32\hipcdzs.exe

MD5 129af375719c084a8cd5cf32d410429a
SHA1 db2a3a3dc405e335d200e7e444a32e5c09d59d91
SHA256 6df11f2331d77a79826c1d6964990953719a42bef505239cc0b7316694ef0531
SHA512 495944344359266ad40823232b3d7d843673f5baa09769bc0cdc90bfa784aa3f7a9ab672c991a8cd350b54d2c881adb8b0d3aada66812f27d061ae37010ecea8

C:\Windows\System32\CMHkJri.exe

MD5 fd181d9816f4230b2355959d1db0df84
SHA1 af4911a6a3c1680bff1f720f315bacc74b3c84ee
SHA256 3e1e11ee67c7acb8e2fc738d4d2904e91f488973bea1bc08eebecfd6325603c0
SHA512 5cb40bf35df33b14267d07bda608e06537ba6ec969205efff03a5a59728e956b9ed66726f45f24a8d636539301a5b41ecdf7055d753ea22c1ea4d9ecbdd92fb9

C:\Windows\System32\ScGLLTF.exe

MD5 52be32c81a64bb707ae16338a3d52de4
SHA1 b367a74afa40c164c98b3048ee4901b28299a6ac
SHA256 878e7de89b1bda9c2ec2d7f3546cfbe667ddd8709cb58f319fd01ab5679e65f2
SHA512 7bafcdd1385f2e7a978d48e82918ff1f2b921d42e8da5f897f99e9e1924d19e73a37d0ddedfab7676102c0de88348d07dba7f437ab434df3f6b7f28c9fd69d24

C:\Windows\System32\broIrLk.exe

MD5 27cd8eec4476398c731d875d568f205f
SHA1 56c0fc116773d9b0f3d241f86b6eaf87726c8b17
SHA256 711454146c46f4615a69f6c107f67b336cf55fdd675e323bf2c3fe5f6fa5d5aa
SHA512 3bac7af96881793c22fac9979886b039e4aff141a982583b93b69899f3f7653ae913b26dbf62df15e4eb23c25272a037351fd8b1d9a7bff7be8580830387007d

C:\Windows\System32\KDKNfuw.exe

MD5 418632106743acf1150a0c704fe5eb24
SHA1 d9043c3bed96903b8d32fbb3ed7d80e9099744af
SHA256 fb53879d1486926e53ccd01091a086b7904b4980c41933f4a88c69c2214fdeb9
SHA512 be25341134bbff611512ba7af783b97274976771bd1ce0759fccbe136293226ac8b004fe47edc75ddfff6bb2ecaa2cce73f5d2c28f61e3d650e528fb6e6181f3

C:\Windows\System32\ePkNjnb.exe

MD5 5dfec0a85239382cd4bdc3682d2732cd
SHA1 19dbe20ced0b303636491b9a7b32d8276e194968
SHA256 f65d4826cf2098a1d4b201ecc0cc47acb9a9a2dac180307720bd683e83d3d894
SHA512 a49b684a3ef5054a40db78caeac856e9e5e3376f751b106176a10d45337842b3fa1599485b8614edd96a87a3ef9655a64e5de4b1f95e7317fb3022883aa4a417

C:\Windows\System32\GvYoaxH.exe

MD5 ea5d0cf0827e9ec1e94b1404cdae6eb8
SHA1 a830f9713230c83fb0017aa790eea44fa5063d42
SHA256 6d9f89bba61aeadc4d8d1fb0287c2d90ca0e280c89006d6769e51e9ca03d9478
SHA512 b625f374c46a2166def2d702e41254ab4593d78e1a0c520e6f513f8b3465cc71199e5b8087e4bc448b963f28bc0dae2daf2a92f3a7b420e62bc77c3aa8524795

memory/2236-115-0x000000013F930000-0x000000013FD21000-memory.dmp

memory/2236-114-0x000000013F8C0000-0x000000013FCB1000-memory.dmp

memory/2236-113-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2236-112-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/2236-111-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2236-110-0x000000013F5E0000-0x000000013F9D1000-memory.dmp

memory/2236-109-0x000000013F290000-0x000000013F681000-memory.dmp

memory/2236-108-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2236-106-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2744-105-0x000000013FF40000-0x0000000140331000-memory.dmp

memory/2716-104-0x000000013F440000-0x000000013F831000-memory.dmp

\Windows\System32\kawaqDB.exe

MD5 91521f1350d8f34628fd1549686e1c9e
SHA1 f5668c02cca32b0965e59efa246ba6a7d61180de
SHA256 d19b5c136aade44ee7d91073ff409379371bb22d592fe24ac795875e8bb432df
SHA512 038fcad44f238174a42af3775ab502470bdee7f3347aa5ce92741ecdd2a67a11d99c0a9a5329403b6d7715eb9b8f7508f79a5cebdf1749e7f4bff0132b101085

\Windows\System32\fvtavqq.exe

MD5 215fdd84a603c46c9b9cfa60a13f7c38
SHA1 b317db0d2a9fdadabc5cdf2ebcbc34beb6eeb8f8
SHA256 54dd0702289858592ea516d6f44fd7353a45bfd10d410935f7e46afdcdc5869d
SHA512 694c4527a3e555c8d3c05e58965a22264528b6d92eeaed7656799e6cb2d55387162590ecc506e99520f1266b921a6e61131e67f191830bd6de16b13918aadaef

C:\Windows\System32\yHbuHEh.exe

MD5 2a67fce508919fefd7c564108a7a0ac2
SHA1 6c9132ca4a4c386c574c450493d71b470d177d52
SHA256 c9218df894b68fa3c9fc931020768f3eed4fbf22d23008dc0cdfd8007689b3c0
SHA512 0a3feaaaafdcad7c715be81c72e32eb16ff70e4ba83d3589a35e01d216fcde98acf503650dd6bf79668b65a713aff6e6d2ef1b93e249934af63ce865b2f4fc32

\Windows\System32\IrZRetn.exe

MD5 c1126823666150ab9e5dec4b2b19ecf8
SHA1 02b38faa9c1d28d74413bbe25b15297026083431
SHA256 cee04e0efaea1ef0972677bacdcf5ce86281c0c6e120ecf2bd74d7d12f849e6e
SHA512 bf5cf51987b7accdb07a3bf9850ed4c9862f52fe36fe6feef7302ddd2212282bbfeeccf275fac7b1f8617d301c8e7a46d3bacc0c27eb68bd618815dcce23f397

memory/2592-50-0x000000013FA60000-0x000000013FE51000-memory.dmp

C:\Windows\System32\HphbNOT.exe

MD5 4290d804a13f0cc5a53895ae9e004d85
SHA1 c97ee26fe13bfec4c3d454dab40bc9b46832db08
SHA256 6761d6ae1060656d0ad2bd298036c3e4c0e1a758daddf5b0902276546515d7c1
SHA512 6cd204b05b226ae0c99d835e50276fc20385b6b599e748fcbfe711fdda56a5a1e07b4768dc2f5e2cbbbd1ec0fec4a90c66cc871c276a85adf395baab93bf1e79

C:\Windows\System32\bMIOPqE.exe

MD5 755cc9875a951ec1b8f5b4a615202764
SHA1 ddda972c3e7c96f78ef43ccbacb2738d96a0757b
SHA256 08bd7dbd050c7a26ff4299e76580baaa7305ae538e5d8d668243dba33139572b
SHA512 4628c18dcaa9525f4bd913cb7fe7bacd443e4c7a701fd8a422c26207876eb5178fd7fc2bf72d39ba8f308acb4e5366d75b729ec801951e649f20e11921005e98

C:\Windows\System32\cbnlXFX.exe

MD5 23134f675525223579506247dcb1597b
SHA1 69428666cb90c6490d22eb2aaa9f194cb828fa58
SHA256 6a9ed4d5e65129d42114707302550c6c592af56d210d1d6a7b50e38c4b3898d4
SHA512 d0fab4c3fdee30745386b44549ffd4bc7a8e69b43a95982a7004e9052e57e75f4ae21e984b10c7563006a53417c1b926a4f3bae46c52ad5c0e17c0449d7982c2

memory/2728-88-0x000000013F5E0000-0x000000013F9D1000-memory.dmp

C:\Windows\System32\TFwSody.exe

MD5 a3e3dcb57000a411b8e343fa16c63df6
SHA1 14c2faf6751ac318c26b3b1ae12be325b258563f
SHA256 a1e626e98eb7944f088f6869b661cb28da2d81bc0dc204009c6011cb07556bf4
SHA512 c494ec481023defb76afd8968842c1c8cafff07192811c529454457e13183057824b69a73adbc88f8035719bae6a64b4b39b44c6ae6b28b1a32c4dcc135d4525

C:\Windows\System32\bVcWLBy.exe

MD5 f1b08f3f592ec5734112c7811e86148a
SHA1 1b0ea0159fcc5e6cd66483e2a3a4f2828da224ae
SHA256 8ebab804a605de52f50b04ef40074cfdacaa4872115a8e27c6f72cbc47c19049
SHA512 e76ca6c3edef2a236d9735f424eff5cff293f6fbe8dbe80ce88f5f685a28c8e7dcefff69699ecf5b66bb279ed5aea2172c864c5b2c465ab260da375ce3b141bc

C:\Windows\System32\QZQiknN.exe

MD5 ef4ff705417481cb9800d3b99a24d19d
SHA1 78cba3eb3882bbf0766bdac6595cc33066a9b032
SHA256 e240f1d9f36440eba1b8c1d5351d411d37c16ce2883b152edf7ece6015703136
SHA512 5459472f45cc47c068f7341d73214c6b27ecfe02245f468409fd22ddaa84b8bbb339401c9e7f15342dd998219e256642374b94109582793e11547d282d7bd39c

C:\Windows\System32\nlXekwV.exe

MD5 e32d51e6ec27db93e1edc2ae5b48432c
SHA1 ef48752dc958d576e99c9819439261eea4c2eb33
SHA256 724fdf0c250c46ee108ee362b4c2503a32ad15f27c187e2cacfa2e2990469228
SHA512 b8db1258f0fdcc87b094a33b0d2b63612490f902fd0a15da1e75d7c7724f4996e89de3746e0c5c337896ea7091dcd2b81463b0d88e1647c8106338e32de15684

C:\Windows\System32\MUKZgfr.exe

MD5 a6a95f4aaeb14066e9b5853ddb3f8b5b
SHA1 d08ed9dde4f8c172d5cf4ded979df8dddef15886
SHA256 aaec4381aa2431494e2e35d0820a340db19ad13ba522ef28ce6ed6625fa62f52
SHA512 eaa7c0bb2f018baa0ee5931b5b5c215f95430772f1ea5761de75582385a29227b08f695da10ebb886e303260721133f80bd6883f2bbda9e30b9eacc90dfb0617

C:\Windows\System32\MtNalXJ.exe

MD5 fde4ce37dde6fa0e819b014cf2765c67
SHA1 94e60b9cfb59285829621f1a17f6190de2d8f673
SHA256 48d79f6a3b663b42116f760b549b22fe8a83dbb1529c9e8917bc468db75ff476
SHA512 ae85704d5de377c26272ea8d7d855cd5bd113f5b1f07570e2901f79ccf807004107e856e33b4bc5eb24ecc58afb42a4ffdb36399337f88b988ba0d2ad1cd8902

memory/2236-30-0x0000000001EF0000-0x00000000022E1000-memory.dmp

memory/2248-18-0x000000013F680000-0x000000013FA71000-memory.dmp

memory/2236-14-0x000000013F680000-0x000000013FA71000-memory.dmp

memory/2236-3771-0x000000013FD30000-0x0000000140121000-memory.dmp

memory/2108-3809-0x000000013FA60000-0x000000013FE51000-memory.dmp

memory/2248-3810-0x000000013F680000-0x000000013FA71000-memory.dmp

memory/2248-3815-0x000000013F680000-0x000000013FA71000-memory.dmp

memory/2728-3822-0x000000013F5E0000-0x000000013F9D1000-memory.dmp

memory/2592-3820-0x000000013FA60000-0x000000013FE51000-memory.dmp

memory/2716-3824-0x000000013F440000-0x000000013F831000-memory.dmp

memory/2328-3819-0x000000013F290000-0x000000013F681000-memory.dmp

memory/2844-3826-0x000000013F4B0000-0x000000013F8A1000-memory.dmp

memory/2744-3828-0x000000013FF40000-0x0000000140331000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-27 05:52

Reported

2024-05-27 05:55

Platform

win10v2004-20240508-en

Max time kernel

123s

Max time network

146s

Command Line

"C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\JUmOVrg.exe N/A
N/A N/A C:\Windows\System32\CfAXrnB.exe N/A
N/A N/A C:\Windows\System32\vkxFuiN.exe N/A
N/A N/A C:\Windows\System32\BLlZkSp.exe N/A
N/A N/A C:\Windows\System32\OiQpUek.exe N/A
N/A N/A C:\Windows\System32\RzMPbog.exe N/A
N/A N/A C:\Windows\System32\HaKykvq.exe N/A
N/A N/A C:\Windows\System32\fjDVdpN.exe N/A
N/A N/A C:\Windows\System32\JfYDGXJ.exe N/A
N/A N/A C:\Windows\System32\UcGIERH.exe N/A
N/A N/A C:\Windows\System32\AbYeWiW.exe N/A
N/A N/A C:\Windows\System32\mLTUYeE.exe N/A
N/A N/A C:\Windows\System32\QMiZHAi.exe N/A
N/A N/A C:\Windows\System32\RouIryS.exe N/A
N/A N/A C:\Windows\System32\NZsLrMy.exe N/A
N/A N/A C:\Windows\System32\ZxEmzXH.exe N/A
N/A N/A C:\Windows\System32\YseAAXS.exe N/A
N/A N/A C:\Windows\System32\YRHeTaL.exe N/A
N/A N/A C:\Windows\System32\YdlelRP.exe N/A
N/A N/A C:\Windows\System32\ipewkZD.exe N/A
N/A N/A C:\Windows\System32\vTExyOS.exe N/A
N/A N/A C:\Windows\System32\SNKDpyQ.exe N/A
N/A N/A C:\Windows\System32\XNEuDIS.exe N/A
N/A N/A C:\Windows\System32\AlMikqY.exe N/A
N/A N/A C:\Windows\System32\MXJejhW.exe N/A
N/A N/A C:\Windows\System32\opxAtCp.exe N/A
N/A N/A C:\Windows\System32\czLCpFc.exe N/A
N/A N/A C:\Windows\System32\DlQLDBb.exe N/A
N/A N/A C:\Windows\System32\zYRwCgW.exe N/A
N/A N/A C:\Windows\System32\jrtgwNj.exe N/A
N/A N/A C:\Windows\System32\eJHVAMG.exe N/A
N/A N/A C:\Windows\System32\tdTuGkK.exe N/A
N/A N/A C:\Windows\System32\jqBGImS.exe N/A
N/A N/A C:\Windows\System32\ocQTQZV.exe N/A
N/A N/A C:\Windows\System32\hRvtREQ.exe N/A
N/A N/A C:\Windows\System32\iRcxcIG.exe N/A
N/A N/A C:\Windows\System32\VOIXBvp.exe N/A
N/A N/A C:\Windows\System32\QcadoXY.exe N/A
N/A N/A C:\Windows\System32\DQddHCM.exe N/A
N/A N/A C:\Windows\System32\tgOroFu.exe N/A
N/A N/A C:\Windows\System32\CycSRHw.exe N/A
N/A N/A C:\Windows\System32\OuzjbmU.exe N/A
N/A N/A C:\Windows\System32\yyeQSnU.exe N/A
N/A N/A C:\Windows\System32\ODQqPKY.exe N/A
N/A N/A C:\Windows\System32\XDyNjqW.exe N/A
N/A N/A C:\Windows\System32\lfeJdWu.exe N/A
N/A N/A C:\Windows\System32\yXqDrxT.exe N/A
N/A N/A C:\Windows\System32\IEHYYDw.exe N/A
N/A N/A C:\Windows\System32\jIuRbzv.exe N/A
N/A N/A C:\Windows\System32\LIFbBhg.exe N/A
N/A N/A C:\Windows\System32\QFXseJg.exe N/A
N/A N/A C:\Windows\System32\czaBirn.exe N/A
N/A N/A C:\Windows\System32\kwEBWnh.exe N/A
N/A N/A C:\Windows\System32\RxklXnr.exe N/A
N/A N/A C:\Windows\System32\CzqWhZE.exe N/A
N/A N/A C:\Windows\System32\jjtOzPO.exe N/A
N/A N/A C:\Windows\System32\rbeoTRl.exe N/A
N/A N/A C:\Windows\System32\zcNeBOz.exe N/A
N/A N/A C:\Windows\System32\fGDMTmu.exe N/A
N/A N/A C:\Windows\System32\EyWAsmm.exe N/A
N/A N/A C:\Windows\System32\GyFOMAm.exe N/A
N/A N/A C:\Windows\System32\WqkRDSH.exe N/A
N/A N/A C:\Windows\System32\FvLfRMu.exe N/A
N/A N/A C:\Windows\System32\WahxGhM.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\JJTrsxa.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\jdeDOdn.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\smTTPHM.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\njzQdVt.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\BVfkNLN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\LAHsNcZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\CTKeMHo.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\MRGWdjk.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\mpFLpNU.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\FvLfRMu.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\EUxIUeG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\cKrmrXJ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\YniBUfR.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\jPqHhKv.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\OuqWYCG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZfCjmBl.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\oIurlwN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\EWQhtid.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZJnhxAh.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\iYhSSvr.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\EyWAsmm.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\lXbhdvM.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\gJCuHKo.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\zrZiBTg.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\LJRgRbp.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\CfAXrnB.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\fjDVdpN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\OuzjbmU.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\wMmeScg.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\egmtumR.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\HWVaPUb.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\XDyNjqW.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kAiVyln.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\THQqBQl.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GTpOtIQ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\WdoYlTd.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\WiIkHRr.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\AHFXlNs.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GEXyZiZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\NjcMipx.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\gxhShLO.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\pgywjQD.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\LnBDQJb.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\hjAUGHG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\zItNwOF.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\AwPLpAc.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\zKOpYNZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\KfAMrJc.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\bjqjiKG.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ACufOXL.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\VyfBfqN.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kMGNSVZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\ocQTQZV.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\EsJNPTj.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GrfqRIe.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\jIiwMyJ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\EyEbrkA.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GZdpJDm.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\hJlYytZ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\yUAHzOR.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\jMCuZFj.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\kOFlNOJ.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\OiQpUek.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A
File created C:\Windows\System32\GyFOMAm.exe C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4900 wrote to memory of 232 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\JUmOVrg.exe
PID 4900 wrote to memory of 232 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\JUmOVrg.exe
PID 4900 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\CfAXrnB.exe
PID 4900 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\CfAXrnB.exe
PID 4900 wrote to memory of 732 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\vkxFuiN.exe
PID 4900 wrote to memory of 732 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\vkxFuiN.exe
PID 4900 wrote to memory of 736 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\BLlZkSp.exe
PID 4900 wrote to memory of 736 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\BLlZkSp.exe
PID 4900 wrote to memory of 3380 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\OiQpUek.exe
PID 4900 wrote to memory of 3380 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\OiQpUek.exe
PID 4900 wrote to memory of 4092 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\RzMPbog.exe
PID 4900 wrote to memory of 4092 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\RzMPbog.exe
PID 4900 wrote to memory of 676 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\HaKykvq.exe
PID 4900 wrote to memory of 676 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\HaKykvq.exe
PID 4900 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\fjDVdpN.exe
PID 4900 wrote to memory of 2896 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\fjDVdpN.exe
PID 4900 wrote to memory of 2572 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\JfYDGXJ.exe
PID 4900 wrote to memory of 2572 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\JfYDGXJ.exe
PID 4900 wrote to memory of 5012 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\UcGIERH.exe
PID 4900 wrote to memory of 5012 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\UcGIERH.exe
PID 4900 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\AbYeWiW.exe
PID 4900 wrote to memory of 3464 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\AbYeWiW.exe
PID 4900 wrote to memory of 1200 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\mLTUYeE.exe
PID 4900 wrote to memory of 1200 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\mLTUYeE.exe
PID 4900 wrote to memory of 3356 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\QMiZHAi.exe
PID 4900 wrote to memory of 3356 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\QMiZHAi.exe
PID 4900 wrote to memory of 1508 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\RouIryS.exe
PID 4900 wrote to memory of 1508 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\RouIryS.exe
PID 4900 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\NZsLrMy.exe
PID 4900 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\NZsLrMy.exe
PID 4900 wrote to memory of 1484 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ZxEmzXH.exe
PID 4900 wrote to memory of 1484 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ZxEmzXH.exe
PID 4900 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YseAAXS.exe
PID 4900 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YseAAXS.exe
PID 4900 wrote to memory of 4024 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YRHeTaL.exe
PID 4900 wrote to memory of 4024 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YRHeTaL.exe
PID 4900 wrote to memory of 3536 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YdlelRP.exe
PID 4900 wrote to memory of 3536 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\YdlelRP.exe
PID 4900 wrote to memory of 4332 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ipewkZD.exe
PID 4900 wrote to memory of 4332 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\ipewkZD.exe
PID 4900 wrote to memory of 3548 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\vTExyOS.exe
PID 4900 wrote to memory of 3548 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\vTExyOS.exe
PID 4900 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\SNKDpyQ.exe
PID 4900 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\SNKDpyQ.exe
PID 4900 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\XNEuDIS.exe
PID 4900 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\XNEuDIS.exe
PID 4900 wrote to memory of 3416 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\AlMikqY.exe
PID 4900 wrote to memory of 3416 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\AlMikqY.exe
PID 4900 wrote to memory of 1248 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MXJejhW.exe
PID 4900 wrote to memory of 1248 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\MXJejhW.exe
PID 4900 wrote to memory of 4912 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\opxAtCp.exe
PID 4900 wrote to memory of 4912 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\opxAtCp.exe
PID 4900 wrote to memory of 2972 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\czLCpFc.exe
PID 4900 wrote to memory of 2972 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\czLCpFc.exe
PID 4900 wrote to memory of 404 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\DlQLDBb.exe
PID 4900 wrote to memory of 404 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\DlQLDBb.exe
PID 4900 wrote to memory of 3988 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\eJHVAMG.exe
PID 4900 wrote to memory of 3988 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\eJHVAMG.exe
PID 4900 wrote to memory of 3300 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\zYRwCgW.exe
PID 4900 wrote to memory of 3300 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\zYRwCgW.exe
PID 4900 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\jrtgwNj.exe
PID 4900 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\jrtgwNj.exe
PID 4900 wrote to memory of 4012 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\tdTuGkK.exe
PID 4900 wrote to memory of 4012 N/A C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe C:\Windows\System32\tdTuGkK.exe

Processes

C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\781d6121849cada0f05077d23e263fab_JaffaCakes118.exe"

C:\Windows\System32\JUmOVrg.exe

C:\Windows\System32\JUmOVrg.exe

C:\Windows\System32\CfAXrnB.exe

C:\Windows\System32\CfAXrnB.exe

C:\Windows\System32\vkxFuiN.exe

C:\Windows\System32\vkxFuiN.exe

C:\Windows\System32\BLlZkSp.exe

C:\Windows\System32\BLlZkSp.exe

C:\Windows\System32\OiQpUek.exe

C:\Windows\System32\OiQpUek.exe

C:\Windows\System32\RzMPbog.exe

C:\Windows\System32\RzMPbog.exe

C:\Windows\System32\HaKykvq.exe

C:\Windows\System32\HaKykvq.exe

C:\Windows\System32\fjDVdpN.exe

C:\Windows\System32\fjDVdpN.exe

C:\Windows\System32\JfYDGXJ.exe

C:\Windows\System32\JfYDGXJ.exe

C:\Windows\System32\UcGIERH.exe

C:\Windows\System32\UcGIERH.exe

C:\Windows\System32\AbYeWiW.exe

C:\Windows\System32\AbYeWiW.exe

C:\Windows\System32\mLTUYeE.exe

C:\Windows\System32\mLTUYeE.exe

C:\Windows\System32\QMiZHAi.exe

C:\Windows\System32\QMiZHAi.exe

C:\Windows\System32\RouIryS.exe

C:\Windows\System32\RouIryS.exe

C:\Windows\System32\NZsLrMy.exe

C:\Windows\System32\NZsLrMy.exe

C:\Windows\System32\ZxEmzXH.exe

C:\Windows\System32\ZxEmzXH.exe

C:\Windows\System32\YseAAXS.exe

C:\Windows\System32\YseAAXS.exe

C:\Windows\System32\YRHeTaL.exe

C:\Windows\System32\YRHeTaL.exe

C:\Windows\System32\YdlelRP.exe

C:\Windows\System32\YdlelRP.exe

C:\Windows\System32\ipewkZD.exe

C:\Windows\System32\ipewkZD.exe

C:\Windows\System32\vTExyOS.exe

C:\Windows\System32\vTExyOS.exe

C:\Windows\System32\SNKDpyQ.exe

C:\Windows\System32\SNKDpyQ.exe

C:\Windows\System32\XNEuDIS.exe

C:\Windows\System32\XNEuDIS.exe

C:\Windows\System32\AlMikqY.exe

C:\Windows\System32\AlMikqY.exe

C:\Windows\System32\MXJejhW.exe

C:\Windows\System32\MXJejhW.exe

C:\Windows\System32\opxAtCp.exe

C:\Windows\System32\opxAtCp.exe

C:\Windows\System32\czLCpFc.exe

C:\Windows\System32\czLCpFc.exe

C:\Windows\System32\DlQLDBb.exe

C:\Windows\System32\DlQLDBb.exe

C:\Windows\System32\eJHVAMG.exe

C:\Windows\System32\eJHVAMG.exe

C:\Windows\System32\zYRwCgW.exe

C:\Windows\System32\zYRwCgW.exe

C:\Windows\System32\jrtgwNj.exe

C:\Windows\System32\jrtgwNj.exe

C:\Windows\System32\tdTuGkK.exe

C:\Windows\System32\tdTuGkK.exe

C:\Windows\System32\jqBGImS.exe

C:\Windows\System32\jqBGImS.exe

C:\Windows\System32\ocQTQZV.exe

C:\Windows\System32\ocQTQZV.exe

C:\Windows\System32\hRvtREQ.exe

C:\Windows\System32\hRvtREQ.exe

C:\Windows\System32\iRcxcIG.exe

C:\Windows\System32\iRcxcIG.exe

C:\Windows\System32\VOIXBvp.exe

C:\Windows\System32\VOIXBvp.exe

C:\Windows\System32\QcadoXY.exe

C:\Windows\System32\QcadoXY.exe

C:\Windows\System32\DQddHCM.exe

C:\Windows\System32\DQddHCM.exe

C:\Windows\System32\tgOroFu.exe

C:\Windows\System32\tgOroFu.exe

C:\Windows\System32\CycSRHw.exe

C:\Windows\System32\CycSRHw.exe

C:\Windows\System32\OuzjbmU.exe

C:\Windows\System32\OuzjbmU.exe

C:\Windows\System32\yyeQSnU.exe

C:\Windows\System32\yyeQSnU.exe

C:\Windows\System32\ODQqPKY.exe

C:\Windows\System32\ODQqPKY.exe

C:\Windows\System32\XDyNjqW.exe

C:\Windows\System32\XDyNjqW.exe

C:\Windows\System32\lfeJdWu.exe

C:\Windows\System32\lfeJdWu.exe

C:\Windows\System32\yXqDrxT.exe

C:\Windows\System32\yXqDrxT.exe

C:\Windows\System32\IEHYYDw.exe

C:\Windows\System32\IEHYYDw.exe

C:\Windows\System32\jIuRbzv.exe

C:\Windows\System32\jIuRbzv.exe

C:\Windows\System32\LIFbBhg.exe

C:\Windows\System32\LIFbBhg.exe

C:\Windows\System32\QFXseJg.exe

C:\Windows\System32\QFXseJg.exe

C:\Windows\System32\czaBirn.exe

C:\Windows\System32\czaBirn.exe

C:\Windows\System32\kwEBWnh.exe

C:\Windows\System32\kwEBWnh.exe

C:\Windows\System32\RxklXnr.exe

C:\Windows\System32\RxklXnr.exe

C:\Windows\System32\CzqWhZE.exe

C:\Windows\System32\CzqWhZE.exe

C:\Windows\System32\jjtOzPO.exe

C:\Windows\System32\jjtOzPO.exe

C:\Windows\System32\rbeoTRl.exe

C:\Windows\System32\rbeoTRl.exe

C:\Windows\System32\zcNeBOz.exe

C:\Windows\System32\zcNeBOz.exe

C:\Windows\System32\fGDMTmu.exe

C:\Windows\System32\fGDMTmu.exe

C:\Windows\System32\EyWAsmm.exe

C:\Windows\System32\EyWAsmm.exe

C:\Windows\System32\GyFOMAm.exe

C:\Windows\System32\GyFOMAm.exe

C:\Windows\System32\WqkRDSH.exe

C:\Windows\System32\WqkRDSH.exe

C:\Windows\System32\FvLfRMu.exe

C:\Windows\System32\FvLfRMu.exe

C:\Windows\System32\WahxGhM.exe

C:\Windows\System32\WahxGhM.exe

C:\Windows\System32\HBmMFmG.exe

C:\Windows\System32\HBmMFmG.exe

C:\Windows\System32\kuhaYbf.exe

C:\Windows\System32\kuhaYbf.exe

C:\Windows\System32\NjcMipx.exe

C:\Windows\System32\NjcMipx.exe

C:\Windows\System32\EyEbrkA.exe

C:\Windows\System32\EyEbrkA.exe

C:\Windows\System32\xxwgAWP.exe

C:\Windows\System32\xxwgAWP.exe

C:\Windows\System32\EsJNPTj.exe

C:\Windows\System32\EsJNPTj.exe

C:\Windows\System32\cTZTnUO.exe

C:\Windows\System32\cTZTnUO.exe

C:\Windows\System32\skULvKn.exe

C:\Windows\System32\skULvKn.exe

C:\Windows\System32\fHRfvID.exe

C:\Windows\System32\fHRfvID.exe

C:\Windows\System32\CGAKmnI.exe

C:\Windows\System32\CGAKmnI.exe

C:\Windows\System32\EUxIUeG.exe

C:\Windows\System32\EUxIUeG.exe

C:\Windows\System32\XQlUpyo.exe

C:\Windows\System32\XQlUpyo.exe

C:\Windows\System32\AwPLpAc.exe

C:\Windows\System32\AwPLpAc.exe

C:\Windows\System32\zswjzHd.exe

C:\Windows\System32\zswjzHd.exe

C:\Windows\System32\YEzpoCE.exe

C:\Windows\System32\YEzpoCE.exe

C:\Windows\System32\qRIWNzH.exe

C:\Windows\System32\qRIWNzH.exe

C:\Windows\System32\WwQcUbX.exe

C:\Windows\System32\WwQcUbX.exe

C:\Windows\System32\lifFQyB.exe

C:\Windows\System32\lifFQyB.exe

C:\Windows\System32\jDxoHXw.exe

C:\Windows\System32\jDxoHXw.exe

C:\Windows\System32\GZdpJDm.exe

C:\Windows\System32\GZdpJDm.exe

C:\Windows\System32\tHqQtJr.exe

C:\Windows\System32\tHqQtJr.exe

C:\Windows\System32\gxhShLO.exe

C:\Windows\System32\gxhShLO.exe

C:\Windows\System32\UzeWqIp.exe

C:\Windows\System32\UzeWqIp.exe

C:\Windows\System32\oLDMezx.exe

C:\Windows\System32\oLDMezx.exe

C:\Windows\System32\WoyRghc.exe

C:\Windows\System32\WoyRghc.exe

C:\Windows\System32\nBKfExm.exe

C:\Windows\System32\nBKfExm.exe

C:\Windows\System32\UDHWATY.exe

C:\Windows\System32\UDHWATY.exe

C:\Windows\System32\PKyuYAb.exe

C:\Windows\System32\PKyuYAb.exe

C:\Windows\System32\OzmTdtD.exe

C:\Windows\System32\OzmTdtD.exe

C:\Windows\System32\mdSWOIB.exe

C:\Windows\System32\mdSWOIB.exe

C:\Windows\System32\RBhnkUv.exe

C:\Windows\System32\RBhnkUv.exe

C:\Windows\System32\QDIFnUQ.exe

C:\Windows\System32\QDIFnUQ.exe

C:\Windows\System32\lXbhdvM.exe

C:\Windows\System32\lXbhdvM.exe

C:\Windows\System32\CAloTnU.exe

C:\Windows\System32\CAloTnU.exe

C:\Windows\System32\gJCuHKo.exe

C:\Windows\System32\gJCuHKo.exe

C:\Windows\System32\tkqFIAs.exe

C:\Windows\System32\tkqFIAs.exe

C:\Windows\System32\PFpbRre.exe

C:\Windows\System32\PFpbRre.exe

C:\Windows\System32\jfhgtgf.exe

C:\Windows\System32\jfhgtgf.exe

C:\Windows\System32\CkUpAOV.exe

C:\Windows\System32\CkUpAOV.exe

C:\Windows\System32\zGpwzRg.exe

C:\Windows\System32\zGpwzRg.exe

C:\Windows\System32\vJxyhYY.exe

C:\Windows\System32\vJxyhYY.exe

C:\Windows\System32\znWFxMH.exe

C:\Windows\System32\znWFxMH.exe

C:\Windows\System32\wmUPkAC.exe

C:\Windows\System32\wmUPkAC.exe

C:\Windows\System32\BrrmPCB.exe

C:\Windows\System32\BrrmPCB.exe

C:\Windows\System32\MGmsiBM.exe

C:\Windows\System32\MGmsiBM.exe

C:\Windows\System32\hpfjEim.exe

C:\Windows\System32\hpfjEim.exe

C:\Windows\System32\BWHqVZE.exe

C:\Windows\System32\BWHqVZE.exe

C:\Windows\System32\okkgGkq.exe

C:\Windows\System32\okkgGkq.exe

C:\Windows\System32\UYCBkaP.exe

C:\Windows\System32\UYCBkaP.exe

C:\Windows\System32\tCVIkgy.exe

C:\Windows\System32\tCVIkgy.exe

C:\Windows\System32\cxKguut.exe

C:\Windows\System32\cxKguut.exe

C:\Windows\System32\kzkMXau.exe

C:\Windows\System32\kzkMXau.exe

C:\Windows\System32\wAvPxDM.exe

C:\Windows\System32\wAvPxDM.exe

C:\Windows\System32\nihObSU.exe

C:\Windows\System32\nihObSU.exe

C:\Windows\System32\ULgBrhV.exe

C:\Windows\System32\ULgBrhV.exe

C:\Windows\System32\MHjCjHn.exe

C:\Windows\System32\MHjCjHn.exe

C:\Windows\System32\zeWWHtY.exe

C:\Windows\System32\zeWWHtY.exe

C:\Windows\System32\MTgqMda.exe

C:\Windows\System32\MTgqMda.exe

C:\Windows\System32\iRBLqFl.exe

C:\Windows\System32\iRBLqFl.exe

C:\Windows\System32\qloWQYD.exe

C:\Windows\System32\qloWQYD.exe

C:\Windows\System32\qGkJXHH.exe

C:\Windows\System32\qGkJXHH.exe

C:\Windows\System32\WFZOWJz.exe

C:\Windows\System32\WFZOWJz.exe

C:\Windows\System32\zxxcmRa.exe

C:\Windows\System32\zxxcmRa.exe

C:\Windows\System32\wLwjDtx.exe

C:\Windows\System32\wLwjDtx.exe

C:\Windows\System32\pgywjQD.exe

C:\Windows\System32\pgywjQD.exe

C:\Windows\System32\PgWFpTi.exe

C:\Windows\System32\PgWFpTi.exe

C:\Windows\System32\Nctoaqu.exe

C:\Windows\System32\Nctoaqu.exe

C:\Windows\System32\vdsbcZB.exe

C:\Windows\System32\vdsbcZB.exe

C:\Windows\System32\iUDwwLK.exe

C:\Windows\System32\iUDwwLK.exe

C:\Windows\System32\frStFal.exe

C:\Windows\System32\frStFal.exe

C:\Windows\System32\digCLcI.exe

C:\Windows\System32\digCLcI.exe

C:\Windows\System32\GrfqRIe.exe

C:\Windows\System32\GrfqRIe.exe

C:\Windows\System32\WpTeWBb.exe

C:\Windows\System32\WpTeWBb.exe

C:\Windows\System32\SmkpoJp.exe

C:\Windows\System32\SmkpoJp.exe

C:\Windows\System32\qkkLaMr.exe

C:\Windows\System32\qkkLaMr.exe

C:\Windows\System32\sCoiLeP.exe

C:\Windows\System32\sCoiLeP.exe

C:\Windows\System32\yYjViJS.exe

C:\Windows\System32\yYjViJS.exe

C:\Windows\System32\xNqtoru.exe

C:\Windows\System32\xNqtoru.exe

C:\Windows\System32\foSZqmY.exe

C:\Windows\System32\foSZqmY.exe

C:\Windows\System32\xJryfNw.exe

C:\Windows\System32\xJryfNw.exe

C:\Windows\System32\TRulhfO.exe

C:\Windows\System32\TRulhfO.exe

C:\Windows\System32\EdWsxHT.exe

C:\Windows\System32\EdWsxHT.exe

C:\Windows\System32\glHxNmi.exe

C:\Windows\System32\glHxNmi.exe

C:\Windows\System32\ilhRDII.exe

C:\Windows\System32\ilhRDII.exe

C:\Windows\System32\oTnmMtF.exe

C:\Windows\System32\oTnmMtF.exe

C:\Windows\System32\uwUQWbb.exe

C:\Windows\System32\uwUQWbb.exe

C:\Windows\System32\MOoILvv.exe

C:\Windows\System32\MOoILvv.exe

C:\Windows\System32\KINjQWz.exe

C:\Windows\System32\KINjQWz.exe

C:\Windows\System32\BuTGXlg.exe

C:\Windows\System32\BuTGXlg.exe

C:\Windows\System32\jdeDOdn.exe

C:\Windows\System32\jdeDOdn.exe

C:\Windows\System32\CliFnjN.exe

C:\Windows\System32\CliFnjN.exe

C:\Windows\System32\ccUjnKG.exe

C:\Windows\System32\ccUjnKG.exe

C:\Windows\System32\bsUtqrE.exe

C:\Windows\System32\bsUtqrE.exe

C:\Windows\System32\cKrmrXJ.exe

C:\Windows\System32\cKrmrXJ.exe

C:\Windows\System32\bUiZafn.exe

C:\Windows\System32\bUiZafn.exe

C:\Windows\System32\RTkAEFT.exe

C:\Windows\System32\RTkAEFT.exe

C:\Windows\System32\TaiXIej.exe

C:\Windows\System32\TaiXIej.exe

C:\Windows\System32\CUExWfn.exe

C:\Windows\System32\CUExWfn.exe

C:\Windows\System32\woPwVVJ.exe

C:\Windows\System32\woPwVVJ.exe

C:\Windows\System32\jQkWuzF.exe

C:\Windows\System32\jQkWuzF.exe

C:\Windows\System32\KTieNhI.exe

C:\Windows\System32\KTieNhI.exe

C:\Windows\System32\CGUtbgB.exe

C:\Windows\System32\CGUtbgB.exe

C:\Windows\System32\RpvTbKc.exe

C:\Windows\System32\RpvTbKc.exe

C:\Windows\System32\WTQonRD.exe

C:\Windows\System32\WTQonRD.exe

C:\Windows\System32\nlozycp.exe

C:\Windows\System32\nlozycp.exe

C:\Windows\System32\tfsMSzT.exe

C:\Windows\System32\tfsMSzT.exe

C:\Windows\System32\BRcqCXl.exe

C:\Windows\System32\BRcqCXl.exe

C:\Windows\System32\nLGLVtm.exe

C:\Windows\System32\nLGLVtm.exe

C:\Windows\System32\ujFgFNW.exe

C:\Windows\System32\ujFgFNW.exe

C:\Windows\System32\lJaosOR.exe

C:\Windows\System32\lJaosOR.exe

C:\Windows\System32\MesHQHQ.exe

C:\Windows\System32\MesHQHQ.exe

C:\Windows\System32\xfcoQmh.exe

C:\Windows\System32\xfcoQmh.exe

C:\Windows\System32\NOSYfzB.exe

C:\Windows\System32\NOSYfzB.exe

C:\Windows\System32\sTzReXw.exe

C:\Windows\System32\sTzReXw.exe

C:\Windows\System32\qfAbijE.exe

C:\Windows\System32\qfAbijE.exe

C:\Windows\System32\kAiVyln.exe

C:\Windows\System32\kAiVyln.exe

C:\Windows\System32\mTVCDok.exe

C:\Windows\System32\mTVCDok.exe

C:\Windows\System32\cVGAlTY.exe

C:\Windows\System32\cVGAlTY.exe

C:\Windows\System32\roWyGbI.exe

C:\Windows\System32\roWyGbI.exe

C:\Windows\System32\niMXrwZ.exe

C:\Windows\System32\niMXrwZ.exe

C:\Windows\System32\THQqBQl.exe

C:\Windows\System32\THQqBQl.exe

C:\Windows\System32\zSZKGWG.exe

C:\Windows\System32\zSZKGWG.exe

C:\Windows\System32\PPtvdVU.exe

C:\Windows\System32\PPtvdVU.exe

C:\Windows\System32\EqPuWWP.exe

C:\Windows\System32\EqPuWWP.exe

C:\Windows\System32\ctZNOfx.exe

C:\Windows\System32\ctZNOfx.exe

C:\Windows\System32\qxClqYN.exe

C:\Windows\System32\qxClqYN.exe

C:\Windows\System32\FZVSRZt.exe

C:\Windows\System32\FZVSRZt.exe

C:\Windows\System32\czWOXTu.exe

C:\Windows\System32\czWOXTu.exe

C:\Windows\System32\XzzunNa.exe

C:\Windows\System32\XzzunNa.exe

C:\Windows\System32\AVYYJpS.exe

C:\Windows\System32\AVYYJpS.exe

C:\Windows\System32\CtajSTX.exe

C:\Windows\System32\CtajSTX.exe

C:\Windows\System32\hllVCmB.exe

C:\Windows\System32\hllVCmB.exe

C:\Windows\System32\AOJfHBa.exe

C:\Windows\System32\AOJfHBa.exe

C:\Windows\System32\WfkToLS.exe

C:\Windows\System32\WfkToLS.exe

C:\Windows\System32\BVfkNLN.exe

C:\Windows\System32\BVfkNLN.exe

C:\Windows\System32\TaEIKkV.exe

C:\Windows\System32\TaEIKkV.exe

C:\Windows\System32\jYajSNC.exe

C:\Windows\System32\jYajSNC.exe

C:\Windows\System32\fmfsJpL.exe

C:\Windows\System32\fmfsJpL.exe

C:\Windows\System32\VPKKcXo.exe

C:\Windows\System32\VPKKcXo.exe

C:\Windows\System32\YxELwIR.exe

C:\Windows\System32\YxELwIR.exe

C:\Windows\System32\pfhzGsl.exe

C:\Windows\System32\pfhzGsl.exe

C:\Windows\System32\PMwkLTS.exe

C:\Windows\System32\PMwkLTS.exe

C:\Windows\System32\NlFPHSj.exe

C:\Windows\System32\NlFPHSj.exe

C:\Windows\System32\xwAyVgB.exe

C:\Windows\System32\xwAyVgB.exe

C:\Windows\System32\rkhdUaw.exe

C:\Windows\System32\rkhdUaw.exe

C:\Windows\System32\csrHlZS.exe

C:\Windows\System32\csrHlZS.exe

C:\Windows\System32\vxsHjqN.exe

C:\Windows\System32\vxsHjqN.exe

C:\Windows\System32\ZfCjmBl.exe

C:\Windows\System32\ZfCjmBl.exe

C:\Windows\System32\oJapqvT.exe

C:\Windows\System32\oJapqvT.exe

C:\Windows\System32\nTgvRLe.exe

C:\Windows\System32\nTgvRLe.exe

C:\Windows\System32\ciTIxpk.exe

C:\Windows\System32\ciTIxpk.exe

C:\Windows\System32\OQteJOq.exe

C:\Windows\System32\OQteJOq.exe

C:\Windows\System32\PlJCwPb.exe

C:\Windows\System32\PlJCwPb.exe

C:\Windows\System32\NHIzkKV.exe

C:\Windows\System32\NHIzkKV.exe

C:\Windows\System32\WXfFKrK.exe

C:\Windows\System32\WXfFKrK.exe

C:\Windows\System32\sQrOAwL.exe

C:\Windows\System32\sQrOAwL.exe

C:\Windows\System32\lJZHDFu.exe

C:\Windows\System32\lJZHDFu.exe

C:\Windows\System32\hJlYytZ.exe

C:\Windows\System32\hJlYytZ.exe

C:\Windows\System32\NQIMGoY.exe

C:\Windows\System32\NQIMGoY.exe

C:\Windows\System32\ATbPAre.exe

C:\Windows\System32\ATbPAre.exe

C:\Windows\System32\VGhedxC.exe

C:\Windows\System32\VGhedxC.exe

C:\Windows\System32\giiiELH.exe

C:\Windows\System32\giiiELH.exe

C:\Windows\System32\GTOuStD.exe

C:\Windows\System32\GTOuStD.exe

C:\Windows\System32\JdSNxJM.exe

C:\Windows\System32\JdSNxJM.exe

C:\Windows\System32\DwBaUjS.exe

C:\Windows\System32\DwBaUjS.exe

C:\Windows\System32\wqgkjfh.exe

C:\Windows\System32\wqgkjfh.exe

C:\Windows\System32\bDnMUZj.exe

C:\Windows\System32\bDnMUZj.exe

C:\Windows\System32\DTZdmLD.exe

C:\Windows\System32\DTZdmLD.exe

C:\Windows\System32\TeqzZXG.exe

C:\Windows\System32\TeqzZXG.exe

C:\Windows\System32\NSwHHUf.exe

C:\Windows\System32\NSwHHUf.exe

C:\Windows\System32\DEkhMOc.exe

C:\Windows\System32\DEkhMOc.exe

C:\Windows\System32\dliecnM.exe

C:\Windows\System32\dliecnM.exe

C:\Windows\System32\qHLobeC.exe

C:\Windows\System32\qHLobeC.exe

C:\Windows\System32\geFulxC.exe

C:\Windows\System32\geFulxC.exe

C:\Windows\System32\SMZmhQu.exe

C:\Windows\System32\SMZmhQu.exe

C:\Windows\System32\UiHghCV.exe

C:\Windows\System32\UiHghCV.exe

C:\Windows\System32\eZzJDMu.exe

C:\Windows\System32\eZzJDMu.exe

C:\Windows\System32\NEsmxwI.exe

C:\Windows\System32\NEsmxwI.exe

C:\Windows\System32\xuIbxxz.exe

C:\Windows\System32\xuIbxxz.exe

C:\Windows\System32\bGpwXHb.exe

C:\Windows\System32\bGpwXHb.exe

C:\Windows\System32\WxuJpul.exe

C:\Windows\System32\WxuJpul.exe

C:\Windows\System32\iNdZtEv.exe

C:\Windows\System32\iNdZtEv.exe

C:\Windows\System32\hXFFfBe.exe

C:\Windows\System32\hXFFfBe.exe

C:\Windows\System32\PQLUeac.exe

C:\Windows\System32\PQLUeac.exe

C:\Windows\System32\jIiwMyJ.exe

C:\Windows\System32\jIiwMyJ.exe

C:\Windows\System32\kAFhQcG.exe

C:\Windows\System32\kAFhQcG.exe

C:\Windows\System32\JMgXHZs.exe

C:\Windows\System32\JMgXHZs.exe

C:\Windows\System32\iteEJDy.exe

C:\Windows\System32\iteEJDy.exe

C:\Windows\System32\vDZtIFs.exe

C:\Windows\System32\vDZtIFs.exe

C:\Windows\System32\ViwCYte.exe

C:\Windows\System32\ViwCYte.exe

C:\Windows\System32\OKtDxYd.exe

C:\Windows\System32\OKtDxYd.exe

C:\Windows\System32\RWuZstM.exe

C:\Windows\System32\RWuZstM.exe

C:\Windows\System32\IXQuZGj.exe

C:\Windows\System32\IXQuZGj.exe

C:\Windows\System32\SFGPehG.exe

C:\Windows\System32\SFGPehG.exe

C:\Windows\System32\ldgrlWB.exe

C:\Windows\System32\ldgrlWB.exe

C:\Windows\System32\HbyKyNg.exe

C:\Windows\System32\HbyKyNg.exe

C:\Windows\System32\YGxzbkP.exe

C:\Windows\System32\YGxzbkP.exe

C:\Windows\System32\oIurlwN.exe

C:\Windows\System32\oIurlwN.exe

C:\Windows\System32\RaMAsex.exe

C:\Windows\System32\RaMAsex.exe

C:\Windows\System32\hQJfDcF.exe

C:\Windows\System32\hQJfDcF.exe

C:\Windows\System32\lLxCgEo.exe

C:\Windows\System32\lLxCgEo.exe

C:\Windows\System32\OgMSmaK.exe

C:\Windows\System32\OgMSmaK.exe

C:\Windows\System32\KVmtaAC.exe

C:\Windows\System32\KVmtaAC.exe

C:\Windows\System32\EWQhtid.exe

C:\Windows\System32\EWQhtid.exe

C:\Windows\System32\GIGdLYI.exe

C:\Windows\System32\GIGdLYI.exe

C:\Windows\System32\pjXWPtl.exe

C:\Windows\System32\pjXWPtl.exe

C:\Windows\System32\LTtQMhJ.exe

C:\Windows\System32\LTtQMhJ.exe

C:\Windows\System32\baYKqkT.exe

C:\Windows\System32\baYKqkT.exe

C:\Windows\System32\MXBrlYE.exe

C:\Windows\System32\MXBrlYE.exe

C:\Windows\System32\eywuJlN.exe

C:\Windows\System32\eywuJlN.exe

C:\Windows\System32\fVQREDY.exe

C:\Windows\System32\fVQREDY.exe

C:\Windows\System32\omfnQMo.exe

C:\Windows\System32\omfnQMo.exe

C:\Windows\System32\TvcQslO.exe

C:\Windows\System32\TvcQslO.exe

C:\Windows\System32\QHNVNtw.exe

C:\Windows\System32\QHNVNtw.exe

C:\Windows\System32\kjqPFaL.exe

C:\Windows\System32\kjqPFaL.exe

C:\Windows\System32\HYUlKeZ.exe

C:\Windows\System32\HYUlKeZ.exe

C:\Windows\System32\wJvDmBd.exe

C:\Windows\System32\wJvDmBd.exe

C:\Windows\System32\wMmeScg.exe

C:\Windows\System32\wMmeScg.exe

C:\Windows\System32\jkrdFUQ.exe

C:\Windows\System32\jkrdFUQ.exe

C:\Windows\System32\LtPHyQb.exe

C:\Windows\System32\LtPHyQb.exe

C:\Windows\System32\mNFVXZt.exe

C:\Windows\System32\mNFVXZt.exe

C:\Windows\System32\aAzoLef.exe

C:\Windows\System32\aAzoLef.exe

C:\Windows\System32\iyWefxI.exe

C:\Windows\System32\iyWefxI.exe

C:\Windows\System32\MBNqZqm.exe

C:\Windows\System32\MBNqZqm.exe

C:\Windows\System32\qHoDPnn.exe

C:\Windows\System32\qHoDPnn.exe

C:\Windows\System32\jsbbWNU.exe

C:\Windows\System32\jsbbWNU.exe

C:\Windows\System32\yUAHzOR.exe

C:\Windows\System32\yUAHzOR.exe

C:\Windows\System32\bjqjiKG.exe

C:\Windows\System32\bjqjiKG.exe

C:\Windows\System32\ysWqXPt.exe

C:\Windows\System32\ysWqXPt.exe

C:\Windows\System32\OIlWZKo.exe

C:\Windows\System32\OIlWZKo.exe

C:\Windows\System32\xWATmnz.exe

C:\Windows\System32\xWATmnz.exe

C:\Windows\System32\KDsOxej.exe

C:\Windows\System32\KDsOxej.exe

C:\Windows\System32\egmtumR.exe

C:\Windows\System32\egmtumR.exe

C:\Windows\System32\bInyoRw.exe

C:\Windows\System32\bInyoRw.exe

C:\Windows\System32\ixxsZPN.exe

C:\Windows\System32\ixxsZPN.exe

C:\Windows\System32\LoTMJJm.exe

C:\Windows\System32\LoTMJJm.exe

C:\Windows\System32\AbvoxYd.exe

C:\Windows\System32\AbvoxYd.exe

C:\Windows\System32\coATdnS.exe

C:\Windows\System32\coATdnS.exe

C:\Windows\System32\sjMrsdn.exe

C:\Windows\System32\sjMrsdn.exe

C:\Windows\System32\pPwsTSF.exe

C:\Windows\System32\pPwsTSF.exe

C:\Windows\System32\SWVQQbC.exe

C:\Windows\System32\SWVQQbC.exe

C:\Windows\System32\wrzbPyL.exe

C:\Windows\System32\wrzbPyL.exe

C:\Windows\System32\ufrPgBS.exe

C:\Windows\System32\ufrPgBS.exe

C:\Windows\System32\yqwNhgO.exe

C:\Windows\System32\yqwNhgO.exe

C:\Windows\System32\PCRAPZi.exe

C:\Windows\System32\PCRAPZi.exe

C:\Windows\System32\iacoKYp.exe

C:\Windows\System32\iacoKYp.exe

C:\Windows\System32\OGBCypO.exe

C:\Windows\System32\OGBCypO.exe

C:\Windows\System32\FZuBNCU.exe

C:\Windows\System32\FZuBNCU.exe

C:\Windows\System32\WbwFFnY.exe

C:\Windows\System32\WbwFFnY.exe

C:\Windows\System32\GVLtSWr.exe

C:\Windows\System32\GVLtSWr.exe

C:\Windows\System32\hFFPmYI.exe

C:\Windows\System32\hFFPmYI.exe

C:\Windows\System32\DAeMyTf.exe

C:\Windows\System32\DAeMyTf.exe

C:\Windows\System32\shcqWnf.exe

C:\Windows\System32\shcqWnf.exe

C:\Windows\System32\EsXCgeh.exe

C:\Windows\System32\EsXCgeh.exe

C:\Windows\System32\bEJCXCB.exe

C:\Windows\System32\bEJCXCB.exe

C:\Windows\System32\UcExjxa.exe

C:\Windows\System32\UcExjxa.exe

C:\Windows\System32\ltWRUFQ.exe

C:\Windows\System32\ltWRUFQ.exe

C:\Windows\System32\jMCuZFj.exe

C:\Windows\System32\jMCuZFj.exe

C:\Windows\System32\FgSrMOk.exe

C:\Windows\System32\FgSrMOk.exe

C:\Windows\System32\BZnJgod.exe

C:\Windows\System32\BZnJgod.exe

C:\Windows\System32\mGgjhlU.exe

C:\Windows\System32\mGgjhlU.exe

C:\Windows\System32\mGdNQYD.exe

C:\Windows\System32\mGdNQYD.exe

C:\Windows\System32\lMRWlDH.exe

C:\Windows\System32\lMRWlDH.exe

C:\Windows\System32\gYHyMWG.exe

C:\Windows\System32\gYHyMWG.exe

C:\Windows\System32\KsNDbex.exe

C:\Windows\System32\KsNDbex.exe

C:\Windows\System32\TCARWMV.exe

C:\Windows\System32\TCARWMV.exe

C:\Windows\System32\UapYbRd.exe

C:\Windows\System32\UapYbRd.exe

C:\Windows\System32\zrZiBTg.exe

C:\Windows\System32\zrZiBTg.exe

C:\Windows\System32\IRlvncN.exe

C:\Windows\System32\IRlvncN.exe

C:\Windows\System32\KYPydOy.exe

C:\Windows\System32\KYPydOy.exe

C:\Windows\System32\hTimATB.exe

C:\Windows\System32\hTimATB.exe

C:\Windows\System32\iTmWzdV.exe

C:\Windows\System32\iTmWzdV.exe

C:\Windows\System32\AMZTktX.exe

C:\Windows\System32\AMZTktX.exe

C:\Windows\System32\efWZZBl.exe

C:\Windows\System32\efWZZBl.exe

C:\Windows\System32\lYeHRBo.exe

C:\Windows\System32\lYeHRBo.exe

C:\Windows\System32\TuJVbfa.exe

C:\Windows\System32\TuJVbfa.exe

C:\Windows\System32\PLEbulp.exe

C:\Windows\System32\PLEbulp.exe

C:\Windows\System32\JEGFLHp.exe

C:\Windows\System32\JEGFLHp.exe

C:\Windows\System32\whqTKKJ.exe

C:\Windows\System32\whqTKKJ.exe

C:\Windows\System32\mvZUyct.exe

C:\Windows\System32\mvZUyct.exe

C:\Windows\System32\tCGWqaB.exe

C:\Windows\System32\tCGWqaB.exe

C:\Windows\System32\VlJvQLv.exe

C:\Windows\System32\VlJvQLv.exe

C:\Windows\System32\WcKVWrX.exe

C:\Windows\System32\WcKVWrX.exe

C:\Windows\System32\LWviaUm.exe

C:\Windows\System32\LWviaUm.exe

C:\Windows\System32\kXTnfGQ.exe

C:\Windows\System32\kXTnfGQ.exe

C:\Windows\System32\LVOTamw.exe

C:\Windows\System32\LVOTamw.exe

C:\Windows\System32\eYFmOpr.exe

C:\Windows\System32\eYFmOpr.exe

C:\Windows\System32\CDJxcuH.exe

C:\Windows\System32\CDJxcuH.exe

C:\Windows\System32\zdNznIm.exe

C:\Windows\System32\zdNznIm.exe

C:\Windows\System32\gsOMIkZ.exe

C:\Windows\System32\gsOMIkZ.exe

C:\Windows\System32\TtpVcdM.exe

C:\Windows\System32\TtpVcdM.exe

C:\Windows\System32\Nmyzsrm.exe

C:\Windows\System32\Nmyzsrm.exe

C:\Windows\System32\OkSuhMR.exe

C:\Windows\System32\OkSuhMR.exe

C:\Windows\System32\YniBUfR.exe

C:\Windows\System32\YniBUfR.exe

C:\Windows\System32\uHxsOQb.exe

C:\Windows\System32\uHxsOQb.exe

C:\Windows\System32\mxCDTbc.exe

C:\Windows\System32\mxCDTbc.exe

C:\Windows\System32\pcGREzb.exe

C:\Windows\System32\pcGREzb.exe

C:\Windows\System32\qmttQQV.exe

C:\Windows\System32\qmttQQV.exe

C:\Windows\System32\cKybyhG.exe

C:\Windows\System32\cKybyhG.exe

C:\Windows\System32\ckYAHla.exe

C:\Windows\System32\ckYAHla.exe

C:\Windows\System32\vtVNbsy.exe

C:\Windows\System32\vtVNbsy.exe

C:\Windows\System32\GTpOtIQ.exe

C:\Windows\System32\GTpOtIQ.exe

C:\Windows\System32\uHXnsQf.exe

C:\Windows\System32\uHXnsQf.exe

C:\Windows\System32\XMQsrUh.exe

C:\Windows\System32\XMQsrUh.exe

C:\Windows\System32\pTcFsSA.exe

C:\Windows\System32\pTcFsSA.exe

C:\Windows\System32\wJVAcxY.exe

C:\Windows\System32\wJVAcxY.exe

C:\Windows\System32\tzRTOma.exe

C:\Windows\System32\tzRTOma.exe

C:\Windows\System32\oiMgtkv.exe

C:\Windows\System32\oiMgtkv.exe

C:\Windows\System32\mWzHRFI.exe

C:\Windows\System32\mWzHRFI.exe

C:\Windows\System32\LAHsNcZ.exe

C:\Windows\System32\LAHsNcZ.exe

C:\Windows\System32\oLtFWJR.exe

C:\Windows\System32\oLtFWJR.exe

C:\Windows\System32\RhiyvKA.exe

C:\Windows\System32\RhiyvKA.exe

C:\Windows\System32\duokYsK.exe

C:\Windows\System32\duokYsK.exe

C:\Windows\System32\OtYWzWF.exe

C:\Windows\System32\OtYWzWF.exe

C:\Windows\System32\DsukjPN.exe

C:\Windows\System32\DsukjPN.exe

C:\Windows\System32\scquVaL.exe

C:\Windows\System32\scquVaL.exe

C:\Windows\System32\DNVWIHa.exe

C:\Windows\System32\DNVWIHa.exe

C:\Windows\System32\jPqHhKv.exe

C:\Windows\System32\jPqHhKv.exe

C:\Windows\System32\jnaLTIr.exe

C:\Windows\System32\jnaLTIr.exe

C:\Windows\System32\tGuwXCh.exe

C:\Windows\System32\tGuwXCh.exe

C:\Windows\System32\ODhqUor.exe

C:\Windows\System32\ODhqUor.exe

C:\Windows\System32\kOFlNOJ.exe

C:\Windows\System32\kOFlNOJ.exe

C:\Windows\System32\ACufOXL.exe

C:\Windows\System32\ACufOXL.exe

C:\Windows\System32\mNBJTqF.exe

C:\Windows\System32\mNBJTqF.exe

C:\Windows\System32\JhpPQWa.exe

C:\Windows\System32\JhpPQWa.exe

C:\Windows\System32\bONKozQ.exe

C:\Windows\System32\bONKozQ.exe

C:\Windows\System32\UfiGcYw.exe

C:\Windows\System32\UfiGcYw.exe

C:\Windows\System32\JBNNIFn.exe

C:\Windows\System32\JBNNIFn.exe

C:\Windows\System32\TqVuobo.exe

C:\Windows\System32\TqVuobo.exe

C:\Windows\System32\RfrNmkJ.exe

C:\Windows\System32\RfrNmkJ.exe

C:\Windows\System32\smTTPHM.exe

C:\Windows\System32\smTTPHM.exe

C:\Windows\System32\mWTlqvp.exe

C:\Windows\System32\mWTlqvp.exe

C:\Windows\System32\YqHRSuN.exe

C:\Windows\System32\YqHRSuN.exe

C:\Windows\System32\WdoYlTd.exe

C:\Windows\System32\WdoYlTd.exe

C:\Windows\System32\rnDOFwk.exe

C:\Windows\System32\rnDOFwk.exe

C:\Windows\System32\bHDybLl.exe

C:\Windows\System32\bHDybLl.exe

C:\Windows\System32\zKOpYNZ.exe

C:\Windows\System32\zKOpYNZ.exe

C:\Windows\System32\rjQYkvC.exe

C:\Windows\System32\rjQYkvC.exe

C:\Windows\System32\ZJnhxAh.exe

C:\Windows\System32\ZJnhxAh.exe

C:\Windows\System32\ZbLOncL.exe

C:\Windows\System32\ZbLOncL.exe

C:\Windows\System32\gXEynCB.exe

C:\Windows\System32\gXEynCB.exe

C:\Windows\System32\pjsHjjQ.exe

C:\Windows\System32\pjsHjjQ.exe

C:\Windows\System32\XIbJRKJ.exe

C:\Windows\System32\XIbJRKJ.exe

C:\Windows\System32\rclvunh.exe

C:\Windows\System32\rclvunh.exe

C:\Windows\System32\uEqkDKr.exe

C:\Windows\System32\uEqkDKr.exe

C:\Windows\System32\kZIndAE.exe

C:\Windows\System32\kZIndAE.exe

C:\Windows\System32\jnMmkXO.exe

C:\Windows\System32\jnMmkXO.exe

C:\Windows\System32\BFXzAHP.exe

C:\Windows\System32\BFXzAHP.exe

C:\Windows\System32\bpIGuZE.exe

C:\Windows\System32\bpIGuZE.exe

C:\Windows\System32\MbWHKGP.exe

C:\Windows\System32\MbWHKGP.exe

C:\Windows\System32\foJIuwV.exe

C:\Windows\System32\foJIuwV.exe

C:\Windows\System32\yQkNMsQ.exe

C:\Windows\System32\yQkNMsQ.exe

C:\Windows\System32\bEqBcYd.exe

C:\Windows\System32\bEqBcYd.exe

C:\Windows\System32\LstKZEX.exe

C:\Windows\System32\LstKZEX.exe

C:\Windows\System32\yIZbcRU.exe

C:\Windows\System32\yIZbcRU.exe

C:\Windows\System32\eqexgiO.exe

C:\Windows\System32\eqexgiO.exe

C:\Windows\System32\kKNOIiB.exe

C:\Windows\System32\kKNOIiB.exe

C:\Windows\System32\VbMvdoR.exe

C:\Windows\System32\VbMvdoR.exe

C:\Windows\System32\TsjvjcB.exe

C:\Windows\System32\TsjvjcB.exe

C:\Windows\System32\orDQyIK.exe

C:\Windows\System32\orDQyIK.exe

C:\Windows\System32\EALkUAL.exe

C:\Windows\System32\EALkUAL.exe

C:\Windows\System32\DqJgEAH.exe

C:\Windows\System32\DqJgEAH.exe

C:\Windows\System32\HWVaPUb.exe

C:\Windows\System32\HWVaPUb.exe

C:\Windows\System32\xRqxjdh.exe

C:\Windows\System32\xRqxjdh.exe

C:\Windows\System32\QnTZAkT.exe

C:\Windows\System32\QnTZAkT.exe

C:\Windows\System32\pnljckV.exe

C:\Windows\System32\pnljckV.exe

C:\Windows\System32\DkzQynB.exe

C:\Windows\System32\DkzQynB.exe

C:\Windows\System32\jgCJvmT.exe

C:\Windows\System32\jgCJvmT.exe

C:\Windows\System32\Vincgkt.exe

C:\Windows\System32\Vincgkt.exe

C:\Windows\System32\yniGNVR.exe

C:\Windows\System32\yniGNVR.exe

C:\Windows\System32\hrRvZQv.exe

C:\Windows\System32\hrRvZQv.exe

C:\Windows\System32\iYhSSvr.exe

C:\Windows\System32\iYhSSvr.exe

C:\Windows\System32\yyHuOiS.exe

C:\Windows\System32\yyHuOiS.exe

C:\Windows\System32\njjYxev.exe

C:\Windows\System32\njjYxev.exe

C:\Windows\System32\Ndezwov.exe

C:\Windows\System32\Ndezwov.exe

C:\Windows\System32\yRmThIQ.exe

C:\Windows\System32\yRmThIQ.exe

C:\Windows\System32\ErkAkjO.exe

C:\Windows\System32\ErkAkjO.exe

C:\Windows\System32\nUYuQzv.exe

C:\Windows\System32\nUYuQzv.exe

C:\Windows\System32\WDocBHn.exe

C:\Windows\System32\WDocBHn.exe

C:\Windows\System32\ZazqZBV.exe

C:\Windows\System32\ZazqZBV.exe

C:\Windows\System32\DNdaVEq.exe

C:\Windows\System32\DNdaVEq.exe

C:\Windows\System32\dMKDQZg.exe

C:\Windows\System32\dMKDQZg.exe

C:\Windows\System32\YPMeEgM.exe

C:\Windows\System32\YPMeEgM.exe

C:\Windows\System32\giKvuEo.exe

C:\Windows\System32\giKvuEo.exe

C:\Windows\System32\KfAMrJc.exe

C:\Windows\System32\KfAMrJc.exe

C:\Windows\System32\ojGlMsP.exe

C:\Windows\System32\ojGlMsP.exe

C:\Windows\System32\LnBDQJb.exe

C:\Windows\System32\LnBDQJb.exe

C:\Windows\System32\zCIUADo.exe

C:\Windows\System32\zCIUADo.exe

C:\Windows\System32\xjKrmZd.exe

C:\Windows\System32\xjKrmZd.exe

C:\Windows\System32\EyFkSNz.exe

C:\Windows\System32\EyFkSNz.exe

C:\Windows\System32\XrggIzv.exe

C:\Windows\System32\XrggIzv.exe

C:\Windows\System32\oYNsYxl.exe

C:\Windows\System32\oYNsYxl.exe

C:\Windows\System32\UtfHfjx.exe

C:\Windows\System32\UtfHfjx.exe

C:\Windows\System32\djFkSUJ.exe

C:\Windows\System32\djFkSUJ.exe

C:\Windows\System32\iRXnAbc.exe

C:\Windows\System32\iRXnAbc.exe

C:\Windows\System32\UGdSVeR.exe

C:\Windows\System32\UGdSVeR.exe

C:\Windows\System32\mlgQpdL.exe

C:\Windows\System32\mlgQpdL.exe

C:\Windows\System32\iIZIOzU.exe

C:\Windows\System32\iIZIOzU.exe

C:\Windows\System32\EMRpolG.exe

C:\Windows\System32\EMRpolG.exe

C:\Windows\System32\CqLHTug.exe

C:\Windows\System32\CqLHTug.exe

C:\Windows\System32\ehDStdR.exe

C:\Windows\System32\ehDStdR.exe

C:\Windows\System32\WiIkHRr.exe

C:\Windows\System32\WiIkHRr.exe

C:\Windows\System32\mumDpBS.exe

C:\Windows\System32\mumDpBS.exe

C:\Windows\System32\fFqIelS.exe

C:\Windows\System32\fFqIelS.exe

C:\Windows\System32\TiplgoC.exe

C:\Windows\System32\TiplgoC.exe

C:\Windows\System32\Zryngnm.exe

C:\Windows\System32\Zryngnm.exe

C:\Windows\System32\JBQCeUo.exe

C:\Windows\System32\JBQCeUo.exe

C:\Windows\System32\xFcWKEW.exe

C:\Windows\System32\xFcWKEW.exe

C:\Windows\System32\agegLFd.exe

C:\Windows\System32\agegLFd.exe

C:\Windows\System32\AHFXlNs.exe

C:\Windows\System32\AHFXlNs.exe

C:\Windows\System32\tpYudgq.exe

C:\Windows\System32\tpYudgq.exe

C:\Windows\System32\AFdLLNi.exe

C:\Windows\System32\AFdLLNi.exe

C:\Windows\System32\ISTMdEd.exe

C:\Windows\System32\ISTMdEd.exe

C:\Windows\System32\IiCeDoR.exe

C:\Windows\System32\IiCeDoR.exe

C:\Windows\System32\ixVkoyd.exe

C:\Windows\System32\ixVkoyd.exe

C:\Windows\System32\XAlobaC.exe

C:\Windows\System32\XAlobaC.exe

C:\Windows\System32\fcbojre.exe

C:\Windows\System32\fcbojre.exe

C:\Windows\System32\jztbGBx.exe

C:\Windows\System32\jztbGBx.exe

C:\Windows\System32\jDDGExk.exe

C:\Windows\System32\jDDGExk.exe

C:\Windows\System32\qkLUWtv.exe

C:\Windows\System32\qkLUWtv.exe

C:\Windows\System32\UgrudRi.exe

C:\Windows\System32\UgrudRi.exe

C:\Windows\System32\uAfaIrT.exe

C:\Windows\System32\uAfaIrT.exe

C:\Windows\System32\UfKUajK.exe

C:\Windows\System32\UfKUajK.exe

C:\Windows\System32\kTPBfGI.exe

C:\Windows\System32\kTPBfGI.exe

C:\Windows\System32\OWcoxsG.exe

C:\Windows\System32\OWcoxsG.exe

C:\Windows\System32\GunAAIm.exe

C:\Windows\System32\GunAAIm.exe

C:\Windows\System32\rpXqXoJ.exe

C:\Windows\System32\rpXqXoJ.exe

C:\Windows\System32\lAUxUQS.exe

C:\Windows\System32\lAUxUQS.exe

C:\Windows\System32\GEXyZiZ.exe

C:\Windows\System32\GEXyZiZ.exe

C:\Windows\System32\DQLmgDN.exe

C:\Windows\System32\DQLmgDN.exe

C:\Windows\System32\ESDgqpe.exe

C:\Windows\System32\ESDgqpe.exe

C:\Windows\System32\VyfBfqN.exe

C:\Windows\System32\VyfBfqN.exe

C:\Windows\System32\QVndvtZ.exe

C:\Windows\System32\QVndvtZ.exe

C:\Windows\System32\isdvurG.exe

C:\Windows\System32\isdvurG.exe

C:\Windows\System32\PNkTqLl.exe

C:\Windows\System32\PNkTqLl.exe

C:\Windows\System32\rCmRJiR.exe

C:\Windows\System32\rCmRJiR.exe

C:\Windows\System32\kMGNSVZ.exe

C:\Windows\System32\kMGNSVZ.exe

C:\Windows\System32\XXwZbbQ.exe

C:\Windows\System32\XXwZbbQ.exe

C:\Windows\System32\lIkfcio.exe

C:\Windows\System32\lIkfcio.exe

C:\Windows\System32\hjAUGHG.exe

C:\Windows\System32\hjAUGHG.exe

C:\Windows\System32\atMHWWU.exe

C:\Windows\System32\atMHWWU.exe

C:\Windows\System32\OuqWYCG.exe

C:\Windows\System32\OuqWYCG.exe

C:\Windows\System32\zZCsiwN.exe

C:\Windows\System32\zZCsiwN.exe

C:\Windows\System32\FsNdnuG.exe

C:\Windows\System32\FsNdnuG.exe

C:\Windows\System32\RXkrKpv.exe

C:\Windows\System32\RXkrKpv.exe

C:\Windows\System32\PibksjL.exe

C:\Windows\System32\PibksjL.exe

C:\Windows\System32\ThbrzQc.exe

C:\Windows\System32\ThbrzQc.exe

C:\Windows\System32\LipLVbh.exe

C:\Windows\System32\LipLVbh.exe

C:\Windows\System32\GQoxLON.exe

C:\Windows\System32\GQoxLON.exe

C:\Windows\System32\hcixmUm.exe

C:\Windows\System32\hcixmUm.exe

C:\Windows\System32\FEaDWxM.exe

C:\Windows\System32\FEaDWxM.exe

C:\Windows\System32\sYcBqfl.exe

C:\Windows\System32\sYcBqfl.exe

C:\Windows\System32\MBQgXwc.exe

C:\Windows\System32\MBQgXwc.exe

C:\Windows\System32\BXiFFuh.exe

C:\Windows\System32\BXiFFuh.exe

C:\Windows\System32\hAbkqat.exe

C:\Windows\System32\hAbkqat.exe

C:\Windows\System32\sSQobWf.exe

C:\Windows\System32\sSQobWf.exe

C:\Windows\System32\cSsGHra.exe

C:\Windows\System32\cSsGHra.exe

C:\Windows\System32\aadDlFW.exe

C:\Windows\System32\aadDlFW.exe

C:\Windows\System32\aECeswU.exe

C:\Windows\System32\aECeswU.exe

C:\Windows\System32\PrQdtdg.exe

C:\Windows\System32\PrQdtdg.exe

C:\Windows\System32\dHnGYCZ.exe

C:\Windows\System32\dHnGYCZ.exe

C:\Windows\System32\iQHGhqd.exe

C:\Windows\System32\iQHGhqd.exe

C:\Windows\System32\MbECUAG.exe

C:\Windows\System32\MbECUAG.exe

C:\Windows\System32\PAlDDGR.exe

C:\Windows\System32\PAlDDGR.exe

C:\Windows\System32\NVdYdjc.exe

C:\Windows\System32\NVdYdjc.exe

C:\Windows\System32\iUegedp.exe

C:\Windows\System32\iUegedp.exe

C:\Windows\System32\NXRNpOE.exe

C:\Windows\System32\NXRNpOE.exe

C:\Windows\System32\komdWFQ.exe

C:\Windows\System32\komdWFQ.exe

C:\Windows\System32\EQqtcDr.exe

C:\Windows\System32\EQqtcDr.exe

C:\Windows\System32\lnFdLqe.exe

C:\Windows\System32\lnFdLqe.exe

C:\Windows\System32\MeKpACG.exe

C:\Windows\System32\MeKpACG.exe

C:\Windows\System32\pJxFmxs.exe

C:\Windows\System32\pJxFmxs.exe

C:\Windows\System32\yELmfTV.exe

C:\Windows\System32\yELmfTV.exe

C:\Windows\System32\adhvZMJ.exe

C:\Windows\System32\adhvZMJ.exe

C:\Windows\System32\UuODKyH.exe

C:\Windows\System32\UuODKyH.exe

C:\Windows\System32\aCvIYWx.exe

C:\Windows\System32\aCvIYWx.exe

C:\Windows\System32\rrhDYka.exe

C:\Windows\System32\rrhDYka.exe

C:\Windows\System32\QuTKDOm.exe

C:\Windows\System32\QuTKDOm.exe

C:\Windows\System32\CTKeMHo.exe

C:\Windows\System32\CTKeMHo.exe

C:\Windows\System32\OzlEBSw.exe

C:\Windows\System32\OzlEBSw.exe

C:\Windows\System32\nKxycNF.exe

C:\Windows\System32\nKxycNF.exe

C:\Windows\System32\ZRwtajc.exe

C:\Windows\System32\ZRwtajc.exe

C:\Windows\System32\RdEwjrx.exe

C:\Windows\System32\RdEwjrx.exe

C:\Windows\System32\jOdHVug.exe

C:\Windows\System32\jOdHVug.exe

C:\Windows\System32\FVzzbyr.exe

C:\Windows\System32\FVzzbyr.exe

C:\Windows\System32\quCsAqR.exe

C:\Windows\System32\quCsAqR.exe

C:\Windows\System32\ojFrHlx.exe

C:\Windows\System32\ojFrHlx.exe

C:\Windows\System32\Znpftev.exe

C:\Windows\System32\Znpftev.exe

C:\Windows\System32\MRGWdjk.exe

C:\Windows\System32\MRGWdjk.exe

C:\Windows\System32\CgdbneO.exe

C:\Windows\System32\CgdbneO.exe

C:\Windows\System32\hbnBvZo.exe

C:\Windows\System32\hbnBvZo.exe

C:\Windows\System32\RLjYIpu.exe

C:\Windows\System32\RLjYIpu.exe

C:\Windows\System32\vUtqaVL.exe

C:\Windows\System32\vUtqaVL.exe

C:\Windows\System32\ZDdsqGr.exe

C:\Windows\System32\ZDdsqGr.exe

C:\Windows\System32\MpEeTiV.exe

C:\Windows\System32\MpEeTiV.exe

C:\Windows\System32\IISarnD.exe

C:\Windows\System32\IISarnD.exe

C:\Windows\System32\majtfdz.exe

C:\Windows\System32\majtfdz.exe

C:\Windows\System32\TATxiRl.exe

C:\Windows\System32\TATxiRl.exe

C:\Windows\System32\HbNskfL.exe

C:\Windows\System32\HbNskfL.exe

C:\Windows\System32\xCMXiHO.exe

C:\Windows\System32\xCMXiHO.exe

C:\Windows\System32\MGsUXFZ.exe

C:\Windows\System32\MGsUXFZ.exe

C:\Windows\System32\mktMnoQ.exe

C:\Windows\System32\mktMnoQ.exe

C:\Windows\System32\BYqUBLv.exe

C:\Windows\System32\BYqUBLv.exe

C:\Windows\System32\WhdCUGM.exe

C:\Windows\System32\WhdCUGM.exe

C:\Windows\System32\gMVMSDW.exe

C:\Windows\System32\gMVMSDW.exe

C:\Windows\System32\PIjPkhe.exe

C:\Windows\System32\PIjPkhe.exe

C:\Windows\System32\dNuZWPM.exe

C:\Windows\System32\dNuZWPM.exe

C:\Windows\System32\FQLWrjG.exe

C:\Windows\System32\FQLWrjG.exe

C:\Windows\System32\JlBzLIp.exe

C:\Windows\System32\JlBzLIp.exe

C:\Windows\System32\NMoUugZ.exe

C:\Windows\System32\NMoUugZ.exe

C:\Windows\System32\znWuQba.exe

C:\Windows\System32\znWuQba.exe

C:\Windows\System32\pZizjPF.exe

C:\Windows\System32\pZizjPF.exe

C:\Windows\System32\aegAoGX.exe

C:\Windows\System32\aegAoGX.exe

C:\Windows\System32\rExMdpB.exe

C:\Windows\System32\rExMdpB.exe

C:\Windows\System32\IrGgoNF.exe

C:\Windows\System32\IrGgoNF.exe

C:\Windows\System32\oXIUSqN.exe

C:\Windows\System32\oXIUSqN.exe

C:\Windows\System32\oRigYFQ.exe

C:\Windows\System32\oRigYFQ.exe

C:\Windows\System32\NCoEqXO.exe

C:\Windows\System32\NCoEqXO.exe

C:\Windows\System32\DbmitkO.exe

C:\Windows\System32\DbmitkO.exe

C:\Windows\System32\anFDvgm.exe

C:\Windows\System32\anFDvgm.exe

C:\Windows\System32\njzQdVt.exe

C:\Windows\System32\njzQdVt.exe

C:\Windows\System32\VMzvwsY.exe

C:\Windows\System32\VMzvwsY.exe

C:\Windows\System32\ypAarSp.exe

C:\Windows\System32\ypAarSp.exe

C:\Windows\System32\MRXWzyZ.exe

C:\Windows\System32\MRXWzyZ.exe

C:\Windows\System32\eNdpDLc.exe

C:\Windows\System32\eNdpDLc.exe

C:\Windows\System32\WFZbCAg.exe

C:\Windows\System32\WFZbCAg.exe

C:\Windows\System32\YDbQKHR.exe

C:\Windows\System32\YDbQKHR.exe

C:\Windows\System32\hOGEGsq.exe

C:\Windows\System32\hOGEGsq.exe

C:\Windows\System32\QbMUOlB.exe

C:\Windows\System32\QbMUOlB.exe

C:\Windows\System32\YOvzkKM.exe

C:\Windows\System32\YOvzkKM.exe

C:\Windows\System32\VuFvoVy.exe

C:\Windows\System32\VuFvoVy.exe

C:\Windows\System32\BtqbzIQ.exe

C:\Windows\System32\BtqbzIQ.exe

C:\Windows\System32\LJRgRbp.exe

C:\Windows\System32\LJRgRbp.exe

C:\Windows\System32\YtRlHsG.exe

C:\Windows\System32\YtRlHsG.exe

C:\Windows\System32\ClNSMiu.exe

C:\Windows\System32\ClNSMiu.exe

C:\Windows\System32\aZJxhvO.exe

C:\Windows\System32\aZJxhvO.exe

C:\Windows\System32\BCLCjOP.exe

C:\Windows\System32\BCLCjOP.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 241.150.49.20.in-addr.arpa udp
US 8.8.8.8:53 144.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 134.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 50.23.12.20.in-addr.arpa udp
US 8.8.8.8:53 206.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 100.58.20.217.in-addr.arpa udp
US 8.8.8.8:53 205.47.74.20.in-addr.arpa udp
US 8.8.8.8:53 13.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 43.58.199.20.in-addr.arpa udp

Files

memory/4900-0-0x00007FF70FB30000-0x00007FF70FF21000-memory.dmp

memory/4900-1-0x000001F6DC2D0000-0x000001F6DC2E0000-memory.dmp

C:\Windows\System32\JUmOVrg.exe

MD5 35cc0358abf1ff485d621059a273f481
SHA1 43ca42111e06d47c73c9605fca72f79949a1fc3e
SHA256 8097550c9de614dca89d472565c7049c5b124921647f80b641e9b444d76e5d51
SHA512 af238070f56d4245ed7599d8eeeeedd96aa4c9424ab23561e08fce352f3eb91c2f49d1d28ac8fc4f5652d27b0dc4dac396ef3c215719d2996ddf5bce8d7cb820

C:\Windows\System32\CfAXrnB.exe

MD5 1e2c0bd0bb91f5e87aa39e37e8de923e
SHA1 3c3cd918e0b1c78e55698a6e602e032b4b29e335
SHA256 287e29fff708d94d8f57447b7af0718d654d171a2c010dc81317cb0c33d7b6b2
SHA512 d9532b54bad85979411a39f81beea4bd0069eebf2fe012931dbf0ea5f9918bfc325d0f3a6d0ef8a2847cbb7766e5a82ebe069de63c3a346afe7205d0194303a8

C:\Windows\System32\vkxFuiN.exe

MD5 d18d73ad4c379b53f136fe0d5f75562a
SHA1 c6b4445343aaf3a7fd1bc715c53012c769f2221f
SHA256 51676e6e4219750504da7c130134d2c6266bad15f73c3dd4bb5062d9c45bd523
SHA512 d0b25738d6f5a71480d735792fd3d16e6e5bf7e70f193d75fbdd32080ed25a3729a8df20fc64c1a436e007442c8a50a77a7d240390e6b79a37ae71439f31be00

C:\Windows\System32\BLlZkSp.exe

MD5 85076943aba4ae82d73b36b53d62d223
SHA1 11ddaf160cfc5a24de1184ccfdc1ad5935ed02ac
SHA256 cb1554c78882c85e4c8f2016ba2f26b2cb208399de7ec273245ab65eaef1a7ea
SHA512 b04a7fe3391a6da666e7436b1c90d546823c146fda1300f2aec7b37cca51fdf1145ef3492f90e63b5c08cad0ff5cfc8dd8e03f2b40ed4def49b85d11834b8b04

memory/232-21-0x00007FF6F5110000-0x00007FF6F5501000-memory.dmp

C:\Windows\System32\HaKykvq.exe

MD5 c5cc568648deb5b3316c652b91d76d76
SHA1 f1a6c3cd3adf1d3f3a02ab1334d0f2d8a04a16f0
SHA256 5a0f4418fe404407f335437b89cd2d17205822759c3cdaae53b9a50038f31821
SHA512 7da28ad44a4d60df5b6f5b9db716c08b076cfba6a45fb94447cbee18fd3dafa021721a7bddc1339673c798d7ab92f1d0498f2519ca5aa106f54e6f5c42604149

C:\Windows\System32\JfYDGXJ.exe

MD5 e7e1f25dc4baf653d0089b3482c04121
SHA1 5d583ebbc2f030a6f59229a1c6e35fd460e24180
SHA256 a767c64f27218f29df6128c9952c12a266da372b89e110cbdbfd520240182824
SHA512 7cea8527de5e0a2d7bcfc309e9938065201ab113768746ddd41284c5021a30dd0d5fa5c1f56fed71e553a3dd533fa8c2124125b9d436fee85cbabf9d360b1a33

C:\Windows\System32\UcGIERH.exe

MD5 7a7f4df3f66f3d7d2ff199083c250dc7
SHA1 039e4e990ea803c747e42696e7fb8e8cd9324163
SHA256 ff6fb5f3113e4d2d9aa351084e177c3306549470562591dc2ce9ef67a335d80b
SHA512 915cc1a4e5869c6d4d7f7a6b91248c07e8edbf9856de78a9f595de9be7d6be61051ce791e7678da8fb6633541af055adcf8810235368b20f4f58675c6a24d588

memory/2896-62-0x00007FF6CBAE0000-0x00007FF6CBED1000-memory.dmp

memory/3464-64-0x00007FF7B7C60000-0x00007FF7B8051000-memory.dmp

memory/3380-66-0x00007FF623550000-0x00007FF623941000-memory.dmp

memory/5012-68-0x00007FF6E9E10000-0x00007FF6EA201000-memory.dmp

memory/676-67-0x00007FF7F4B40000-0x00007FF7F4F31000-memory.dmp

memory/2632-65-0x00007FF70B2D0000-0x00007FF70B6C1000-memory.dmp

memory/2572-63-0x00007FF711F10000-0x00007FF712301000-memory.dmp

memory/4092-61-0x00007FF62B910000-0x00007FF62BD01000-memory.dmp

C:\Windows\System32\AbYeWiW.exe

MD5 44030901ccd4d57706c08107b6c074d1
SHA1 bdb724f7a5f8c9bd5d2e73bc0516a44b720d4bff
SHA256 d43828e183ed29a08fb11deb1fe275929ef728fb4cd088f48984cb8a375677b0
SHA512 a83f5fee29d937ccd7610a9dd9c9ad59c2670302bd745d557a35f831638684d5a1eab995563cc1689be523b637c8e13b33a14ca6bea6981ef463a1f766e8da71

C:\Windows\System32\fjDVdpN.exe

MD5 c751f455fa06536b70ca7a98ecd9daff
SHA1 cca75431f0ccf71b098a5119e58ce3e931ddf10c
SHA256 36c739cd340a3556ba69893dfed9f3087fb24aea79377b2c881b13e7ca0d04c3
SHA512 68371421ea9f13d89faac9fd0e5c8294277ae1e9cd29d2bba0d5eeae1270f645c2eabe19bb13f2a54ed2d4918384ef01f19e3ca411dd8b9edc8f30e270c5e722

memory/736-44-0x00007FF6870B0000-0x00007FF6874A1000-memory.dmp

memory/732-32-0x00007FF772070000-0x00007FF772461000-memory.dmp

C:\Windows\System32\RzMPbog.exe

MD5 a7b6a7ffc833544a406fb44a933a3c4c
SHA1 fe757d85b1bb42ae438641c646ab10a41dda222c
SHA256 c3febe1e20efc1b04878253c907a78064d83115ff7b00f4d650e8fc17b631bd6
SHA512 43eb53242fc598f0f44a44e4482c14b67ba8baefbd7a2a97545b3b801792637c5c52e3792c2368304e92d4193cba70ac2e3c9988cfe879696447b406701cde23

C:\Windows\System32\OiQpUek.exe

MD5 567a930273004c7518a789c619661485
SHA1 c0f24c85ebdeb1572c31b282d220bab55e0bb1ae
SHA256 e0d32f48060c415e8698cfbbfe37ff158a65c9c9c22cb5b2bdb7420c37e13275
SHA512 5fbafe29990ac92f18f612a0e2caf36861e40c2803474000ba2301c87e79898abca74f0c07f3daf54ac3ad8f0812d11bee6a196b83db3d8b92bd5cdd1b29f8a8

C:\Windows\System32\mLTUYeE.exe

MD5 8b331e76dee01a1c31a149a7ff850cfb
SHA1 01c0ff3a8240defd3df83cb905fd077a939655b4
SHA256 14430eaedb4d05f8a823108ed0eb22ccfec337b467337cec2cfe1aaeb86c1b27
SHA512 6b4e0c1a3451e51c4880e468bb195bdb84711264a93f51fd2a635b6858422bbf377f6d5190ba2f3c1866d054adcb7537ed5a9c02ca2f37668cc788032c0895d7

C:\Windows\System32\QMiZHAi.exe

MD5 5d9da772d5d873f5188dfca42f15f83a
SHA1 36d5dc7787227eefe7b611a84257a82acf2d1da3
SHA256 d9e88319631ee82bcd1f6c7a70b23c6cf983220636ef3631ab36c5511135d0b8
SHA512 ce37aa42a20e5ec7edaaedb81e0df66d604c00c33b440ebb2006da6550a39103189f0c93aa1a3c620ba333aeb183d9c883aff6b787d548305e9bb152da4d66f3

C:\Windows\System32\RouIryS.exe

MD5 afc9db2203097b9cc4113bdc516404b1
SHA1 15cf8d7be2bd1edda6636ef4794c054a0e2fc7ca
SHA256 0fa846621e06c0858ecbb5d30c733840d14ef7f3ae71d82417ed9d285a1a1841
SHA512 3b337745b96318a0253c0f11274fd17ced6bf67ad494c01144f7fe47ac07ab81bec2aec47f643e11699c1ea11adacad05e68f872dd6e585217e70d5304fa364f

C:\Windows\System32\ZxEmzXH.exe

MD5 4d2f5bbd3ce70d72e82bba32f934d453
SHA1 7944135c0346db846698e3b31f988fccf2c2197b
SHA256 fe55b927bae5cca4774bba57fe37fa49ce94e782f2b49444a40516c6c13ada88
SHA512 9346b7d6fba35caa85327576065d241920712c94bb5803b414ebee1adb6721fabdc92d5c8d9cc6008060574a07c8b98b34630381d34f0e35122ec75fef8657c2

memory/1508-86-0x00007FF628600000-0x00007FF6289F1000-memory.dmp

C:\Windows\System32\NZsLrMy.exe

MD5 799176359726cd712ba052a560309192
SHA1 d679d99863f14a17c5bd9ac8cedd1e54cc7a512e
SHA256 3ac85b76d070f04f13f2decbdfed81bdd97a750a49af7f0e331a73dd710859b2
SHA512 a533ac857989a6b26c167a9ddeaaa07fc7f7baa5f0b73c6816d9eba9c2528d02ba59184a68cf9a6b268bb552f1b9e22613d66458124c75db9945d5e94b58f109

memory/3356-81-0x00007FF6FE3B0000-0x00007FF6FE7A1000-memory.dmp

memory/1200-80-0x00007FF6B34E0000-0x00007FF6B38D1000-memory.dmp

C:\Windows\System32\YseAAXS.exe

MD5 304bb8f006e74ae878876df58e5a1005
SHA1 488fb947b474cffca567fbfa050c6bc1b377860b
SHA256 fb0a1c7b61b9c491302e5e77b89d7487ddb45d1b5f43600ce1a694a044cca17b
SHA512 cb69b6613fe6c0dc80c839c6b9fb40c0c54ab1744df4bf70c7cb3338d18e3381cddc940b93a1597c5675c262bee5bb30bf7e7c61786e4ace7b2034895f2f9572

memory/1484-105-0x00007FF656180000-0x00007FF656571000-memory.dmp

C:\Windows\System32\vTExyOS.exe

MD5 00b32e47fd3ccd56409303f347edb244
SHA1 8aea54555a60b0997c804d211fb560096404d139
SHA256 31551b6d5e3910da937888339ca637f29ea9a236c257a431cae8ff74719c0247
SHA512 a73c98cbfea80a14bbdf6c2195952a17ba17684d11ae53efeec5a5d161c7278219060f7cb9245dacf3388c37331498970ae26e966f139aeed63cb86fdc195c94

C:\Windows\System32\ipewkZD.exe

MD5 9f8e53dd3b9f2c86420780bb48eaee0e
SHA1 010edfd1417777fc0c60c3a336f68e494d7fdc0e
SHA256 280a60dbf3d60ffe9d4297ace6ec61f0d067cdef9d98acd02530994a4cb7d358
SHA512 a362a416526dbf5a033fe2cbd7a8452ff664a2c11d5e99e947538168acac7b81e9b819536ec635a5f96dca0b893de7f0661f36458750c5a0278a18a13ebf2bbf

C:\Windows\System32\SNKDpyQ.exe

MD5 10abaf92e57b188eafe14508218f3635
SHA1 008fa1e0112a3bf3b9c9945f8da43cd2de5342f3
SHA256 d6fb40209dea8a9526ecd1d9079b1097fdec1953ad09b845292124366fafed54
SHA512 42ed45012dcefaaf28e88f9e985fa456baa03720f14da434690eddc59574dfc796fca3a26a4810525653ec8e3231aff9485daaeae0d851bc76ab581330322a8a

memory/2696-117-0x00007FF7F42E0000-0x00007FF7F46D1000-memory.dmp

C:\Windows\System32\YdlelRP.exe

MD5 b8edf321e867329b18922b4ec393bf24
SHA1 45646ca4e8d18fbb68d0b10735735c3d07db6ca0
SHA256 3bde19a9789cebe79266f3fb9dfd289108436bf83ee0a192c232dcf43f40116a
SHA512 943fb86bd344cbec95005370ce58627c389bae2c50f6fbbe0a6fadc2f26db8d489e858a3d513a3c62d7d8026b555acb44d446cc38e4a19617e4c3003f77cdc62

C:\Windows\System32\YRHeTaL.exe

MD5 f50a98dd58777817ee965d1eca8f05f0
SHA1 898f6a68ae4242e015a2222ca2a11b8ceb0056f0
SHA256 18bb43818e1e56632105ed4641b823708eec41267555e15d55ebf50ba2c24c78
SHA512 ebb5cc6c19333c40f2baaf2d26a28af1738a8ec3e393532c6159f85479a7d651654b64bade501d4dd39bf07f0195c351081e649b10627086470cf48063d7e46b

memory/2512-94-0x00007FF66B410000-0x00007FF66B801000-memory.dmp

C:\Windows\System32\MXJejhW.exe

MD5 1cc5b5d81c827e1a01a8a53d9cc8a017
SHA1 b2ee6aa131255cb68b15cce94d83dcedb5504b5d
SHA256 8bdf585dfec360622502e53e2593435e961ed13e74fffe630c3d4be647334177
SHA512 bdaef0aca98f66076436659240bfbd9eb991ef948fbf0da5c6dd421d00ced3acfff3affc22beb45dec3bc0f425588bb2a53b9d004de954b869bccb0596504be7

memory/1888-153-0x00007FF7D57A0000-0x00007FF7D5B91000-memory.dmp

C:\Windows\System32\opxAtCp.exe

MD5 1304f462559a46a4178cae1525a3147c
SHA1 e6287102d005306b78e205c101d388771b00dcd1
SHA256 a579d70aaac0eba68bab96a717f67d28518b1f161c334c00429c35120682f0d5
SHA512 b50fa15abbaffedd7c22a77bbec13285b4f860ce4411a84f6bda0b9cd9a4fc16559c850ff24a1561ae9956dea4bf79708200835b4d17ebb5643adb96f2f3b2e4

C:\Windows\System32\DlQLDBb.exe

MD5 1e13bc31a91245e83ed45a4bf66ff747
SHA1 b1e0d2fa338f5c60cf7c1df088dfb416222b0bcf
SHA256 29352561ebfb9fe5bb853b5bc329bdae1ad4b17b8d317716de1d0baccfcffae8
SHA512 65a84489f7a328b40cdd715ca0134e3d1b9714278e40fcd3e9670912ab8043d41cb2e53ffcd900c30e3ad0012cc8510d1e8e583c91104a528f068d244fdfcdb6

C:\Windows\System32\czLCpFc.exe

MD5 df3f0cd81a1ec46a26ca789b4b93840b
SHA1 720c2541fc83007b3d76f5d3b55da07e30313e7e
SHA256 435e1d399def9141250bbbe97603e86d4e6d713a8f34f0e2438f3614fe36addb
SHA512 095a58b5d1561b6ea456da0a2e5f6dcc47c6f6d053958bf26dc1d023a922cef167a25741fd46f9a222350c6b48332b00e25f1a5769b676e278af5a30ea888feb

C:\Windows\System32\XNEuDIS.exe

MD5 2f287c742433f66db92ad14e47c26454
SHA1 fbefb745d07696b2ab1d91b4c0c669508b5d614b
SHA256 de069fa05397208164211e529787e6f06808af0258a9dca06ba4f2c4ceefaa31
SHA512 6fa4c0636f1eb60ff0c51cc1cd9a6da5e551063d33028309254d40cf49e1434befd3945843911e1624c7cab8b15f3ae8d1fffe090a853bb8bc73f808f2e26240

C:\Windows\System32\AlMikqY.exe

MD5 bb612fc31b225aae2be57dc93af57321
SHA1 bbfd42606a5f4a2c2004320a4a85af806e99cfa4
SHA256 2264a2170991e00c0119482a34a8354704c5403b63bee1db02c928ebea41f9b3
SHA512 9dba1d88032669f29662d5bc57708dc737d57562faf26a5675c21b2e2fe827167cfcc2394cf70a4b390159c6330edf0222bb8e280625b2b9a2b1b8e7926691a0

memory/4332-141-0x00007FF753100000-0x00007FF7534F1000-memory.dmp

memory/4024-129-0x00007FF740B20000-0x00007FF740F11000-memory.dmp

C:\Windows\System32\jqBGImS.exe

MD5 3dded016abde26b8338b9a12563b2aac
SHA1 228c89455ec67fd2d26fa54b68351db8e9a13702
SHA256 2c561b8c9d3d2f1b095a5cb7357fc2b157dec1c3371d0f725f6fea4097e07854
SHA512 188b7dc3d258f08016d6a76908c6770b151a2951660d4cff114bbcca1f0a63c9131faa3bf855e89df7c8ed7164204acc233ba9f61a6d8be387c99714cb0fe40b

C:\Windows\System32\zYRwCgW.exe

MD5 fab769ec92dc200a1b7274f77a236338
SHA1 ba1468365198b6e7ad87b36703338866f0e92362
SHA256 6aa500cfd7cb171b8639796ef0b78a63f611d6b5de98f3ab6feb301ebd81e8a2
SHA512 15d2b873f9ce35277063d961b3180823d53fd70ec1d920e07ea18b8510af75bfa20473c57d691601f8f045b42a0caaacbd6d5fda613ce733f3707d34da9527dd

C:\Windows\System32\eJHVAMG.exe

MD5 5c219af8b85dda2ff23cf2a75eb9387f
SHA1 1ae62dd20f5dd4fe5cfca744a6f985a3b2b89b2c
SHA256 86e38990169fb4c8e4d4ce146d977400c755d7e1d35cbc77e47396873a6f55e1
SHA512 28556dbf9526c243afc9c83ac3577c607328e53dc16d1be6b94a5880a996e9795dc60053fbc1677b0436884d44e7df6f21675d40948f7143e5744833647d24bf

C:\Windows\System32\tdTuGkK.exe

MD5 8902a364443802792ae352ce4ce44a11
SHA1 3589fa8614606f08dc9cd412442a2b190220d484
SHA256 a0b786b91e98ac7d5898dd6dbbad2e1aed1330c539a015fa9cdbef3991337930
SHA512 b44f795d46e9814e817d703b9e6e567815e5682ead9d851b1351a858a8c261e85cebc9de5a9e9b2a2abd235ab9d5df384d54cebb2711f03fc381dffd0172f0b0

memory/3548-176-0x00007FF712EF0000-0x00007FF7132E1000-memory.dmp

C:\Windows\System32\jrtgwNj.exe

MD5 d5d4dc3d0f83a54a5e1897523af30718
SHA1 d88fd67e047c539a898ae8f07e1364bdfd371e36
SHA256 68303899bc7e31e1ab2d7658005e47707f8e3c81191590219fbaa1d82e0ba3de
SHA512 170bca63bb6a0ab592d927bea93535767c9f56811889cc60ad1ff0fb0f25d7b6938e46e35ef1282d5f5926a0ee4d9778847b16abb8b4df172c96dae0510a43d6

memory/3536-171-0x00007FF6CF1C0000-0x00007FF6CF5B1000-memory.dmp

memory/3416-168-0x00007FF65DF00000-0x00007FF65E2F1000-memory.dmp

memory/2924-163-0x00007FF6E3D40000-0x00007FF6E4131000-memory.dmp

memory/4900-1314-0x00007FF70FB30000-0x00007FF70FF21000-memory.dmp

memory/232-1333-0x00007FF6F5110000-0x00007FF6F5501000-memory.dmp

memory/1200-1978-0x00007FF6B34E0000-0x00007FF6B38D1000-memory.dmp

memory/1508-1992-0x00007FF628600000-0x00007FF6289F1000-memory.dmp

memory/3356-1997-0x00007FF6FE3B0000-0x00007FF6FE7A1000-memory.dmp

memory/2512-1998-0x00007FF66B410000-0x00007FF66B801000-memory.dmp

memory/1484-2011-0x00007FF656180000-0x00007FF656571000-memory.dmp

memory/2696-2016-0x00007FF7F42E0000-0x00007FF7F46D1000-memory.dmp

memory/1888-2030-0x00007FF7D57A0000-0x00007FF7D5B91000-memory.dmp

memory/232-2047-0x00007FF6F5110000-0x00007FF6F5501000-memory.dmp

memory/2632-2049-0x00007FF70B2D0000-0x00007FF70B6C1000-memory.dmp

memory/732-2051-0x00007FF772070000-0x00007FF772461000-memory.dmp

memory/2896-2055-0x00007FF6CBAE0000-0x00007FF6CBED1000-memory.dmp

memory/2572-2063-0x00007FF711F10000-0x00007FF712301000-memory.dmp

memory/3464-2067-0x00007FF7B7C60000-0x00007FF7B8051000-memory.dmp

memory/5012-2065-0x00007FF6E9E10000-0x00007FF6EA201000-memory.dmp

memory/676-2062-0x00007FF7F4B40000-0x00007FF7F4F31000-memory.dmp

memory/3380-2058-0x00007FF623550000-0x00007FF623941000-memory.dmp

memory/4092-2054-0x00007FF62B910000-0x00007FF62BD01000-memory.dmp

memory/736-2060-0x00007FF6870B0000-0x00007FF6874A1000-memory.dmp

memory/1200-2069-0x00007FF6B34E0000-0x00007FF6B38D1000-memory.dmp

memory/1508-2071-0x00007FF628600000-0x00007FF6289F1000-memory.dmp

memory/1484-2101-0x00007FF656180000-0x00007FF656571000-memory.dmp

memory/2512-2103-0x00007FF66B410000-0x00007FF66B801000-memory.dmp

memory/3356-2105-0x00007FF6FE3B0000-0x00007FF6FE7A1000-memory.dmp

memory/2924-2111-0x00007FF6E3D40000-0x00007FF6E4131000-memory.dmp

memory/4024-2123-0x00007FF740B20000-0x00007FF740F11000-memory.dmp

memory/4332-2122-0x00007FF753100000-0x00007FF7534F1000-memory.dmp

memory/2696-2120-0x00007FF7F42E0000-0x00007FF7F46D1000-memory.dmp

memory/3416-2118-0x00007FF65DF00000-0x00007FF65E2F1000-memory.dmp

memory/3548-2115-0x00007FF712EF0000-0x00007FF7132E1000-memory.dmp

memory/1888-2113-0x00007FF7D57A0000-0x00007FF7D5B91000-memory.dmp

memory/3536-2109-0x00007FF6CF1C0000-0x00007FF6CF5B1000-memory.dmp