Malware Analysis Report

2025-01-06 16:49

Sample ID 240527-vv9absbd5t
Target 79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118
SHA256 46fb4309ae904431ebdcc9afaa5d85740a8eb04a477153fceb197c5aa4425769
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

46fb4309ae904431ebdcc9afaa5d85740a8eb04a477153fceb197c5aa4425769

Threat Level: Known bad

The file 79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

Loads dropped DLL

UPX packed file

Executes dropped EXE

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-27 17:19

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-27 17:19

Reported

2024-05-27 17:22

Platform

win7-20240215-en

Max time kernel

120s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\bKfyuZN.exe N/A
N/A N/A C:\Windows\System32\qQynTtr.exe N/A
N/A N/A C:\Windows\System32\vhrbbEV.exe N/A
N/A N/A C:\Windows\System32\oUaRUBB.exe N/A
N/A N/A C:\Windows\System32\mTUIoqF.exe N/A
N/A N/A C:\Windows\System32\lEVioZJ.exe N/A
N/A N/A C:\Windows\System32\SnmRrfj.exe N/A
N/A N/A C:\Windows\System32\ZgKxykV.exe N/A
N/A N/A C:\Windows\System32\HwAQFWq.exe N/A
N/A N/A C:\Windows\System32\PCKbCnY.exe N/A
N/A N/A C:\Windows\System32\vksnQkW.exe N/A
N/A N/A C:\Windows\System32\uQwXzYi.exe N/A
N/A N/A C:\Windows\System32\MHrIhyi.exe N/A
N/A N/A C:\Windows\System32\epTWDam.exe N/A
N/A N/A C:\Windows\System32\PTOOHJg.exe N/A
N/A N/A C:\Windows\System32\uVOJkvO.exe N/A
N/A N/A C:\Windows\System32\DeWAKyt.exe N/A
N/A N/A C:\Windows\System32\sKJhZnK.exe N/A
N/A N/A C:\Windows\System32\tXeRmyl.exe N/A
N/A N/A C:\Windows\System32\KFgCwkv.exe N/A
N/A N/A C:\Windows\System32\ECBegys.exe N/A
N/A N/A C:\Windows\System32\JIfuVTK.exe N/A
N/A N/A C:\Windows\System32\ItbLOJf.exe N/A
N/A N/A C:\Windows\System32\wiZJCBy.exe N/A
N/A N/A C:\Windows\System32\eWowNLQ.exe N/A
N/A N/A C:\Windows\System32\lMnPutb.exe N/A
N/A N/A C:\Windows\System32\rMDSkKn.exe N/A
N/A N/A C:\Windows\System32\eHcalSC.exe N/A
N/A N/A C:\Windows\System32\LxsjlyA.exe N/A
N/A N/A C:\Windows\System32\uzEBjMk.exe N/A
N/A N/A C:\Windows\System32\GxpacGP.exe N/A
N/A N/A C:\Windows\System32\bSmehgB.exe N/A
N/A N/A C:\Windows\System32\WlFRoHU.exe N/A
N/A N/A C:\Windows\System32\ZdfoHbX.exe N/A
N/A N/A C:\Windows\System32\hdKEvZi.exe N/A
N/A N/A C:\Windows\System32\lcthpwU.exe N/A
N/A N/A C:\Windows\System32\utuiIzM.exe N/A
N/A N/A C:\Windows\System32\giLXzWy.exe N/A
N/A N/A C:\Windows\System32\NzfvAXC.exe N/A
N/A N/A C:\Windows\System32\IIzxUKJ.exe N/A
N/A N/A C:\Windows\System32\ucIhRzp.exe N/A
N/A N/A C:\Windows\System32\HZUsznI.exe N/A
N/A N/A C:\Windows\System32\wBjsWdD.exe N/A
N/A N/A C:\Windows\System32\JxJGEUJ.exe N/A
N/A N/A C:\Windows\System32\UsidVVl.exe N/A
N/A N/A C:\Windows\System32\UBUZgVR.exe N/A
N/A N/A C:\Windows\System32\RWQRQdm.exe N/A
N/A N/A C:\Windows\System32\WQQbaCw.exe N/A
N/A N/A C:\Windows\System32\mHFIbXs.exe N/A
N/A N/A C:\Windows\System32\xScJXnw.exe N/A
N/A N/A C:\Windows\System32\PLbqUkd.exe N/A
N/A N/A C:\Windows\System32\oYpcdQo.exe N/A
N/A N/A C:\Windows\System32\xeGTTjO.exe N/A
N/A N/A C:\Windows\System32\lZVsWgB.exe N/A
N/A N/A C:\Windows\System32\CLsqFtf.exe N/A
N/A N/A C:\Windows\System32\JScmFkN.exe N/A
N/A N/A C:\Windows\System32\CDOPImc.exe N/A
N/A N/A C:\Windows\System32\ZCPaFla.exe N/A
N/A N/A C:\Windows\System32\TLshMVX.exe N/A
N/A N/A C:\Windows\System32\jBGIxIy.exe N/A
N/A N/A C:\Windows\System32\XSMhybX.exe N/A
N/A N/A C:\Windows\System32\SdAsNuC.exe N/A
N/A N/A C:\Windows\System32\MXvVoaa.exe N/A
N/A N/A C:\Windows\System32\vwTQKTe.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\tIJdlKC.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\BYpmRRN.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\zPVaUiY.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\wMGaCjZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\CTOCUJH.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\QZXMCjS.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\LifnQST.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\TNdoJPQ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\CeGaLiu.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\smHIeuh.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\LRBdvdu.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\HZbCdiZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\StVfeRL.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\nLuzIFM.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\kZHidpb.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\FIvzZzZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\rESkStG.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\xmCGmqy.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\hRbkBtr.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\sKBWEyR.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\KojwTKH.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\oBbzJfq.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\TEnViot.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\NGboKSp.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\QxEICdG.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\zqwObKl.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\UZeEtUC.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\mQStSXQ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\gWntFPd.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\OwjHXiH.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ixjwndS.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\zNoiIuO.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\BPKZlTF.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\AcmIQuA.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\JScmFkN.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\tpMrhyR.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\JVmBvLF.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\xFZFOtO.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\xIaioZr.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZkPdlNt.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\gZucios.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\hYUwHEc.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZRXQBRO.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\AUObYWi.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\RXDDFAp.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ukLYnOL.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\FzCxczZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\xScJXnw.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ahlsRjD.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\DhdrFgq.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\CeaqNts.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\HsTnxpU.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\RzqNSXv.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\JxJGEUJ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\HLkiGET.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\TzGhKEQ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\DfmArJc.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\AapKDps.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\NMSAoCX.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZbtpMiH.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\eudmsdM.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\JBSxXvA.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\kRpitUj.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\kUyGDoo.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1268 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\bKfyuZN.exe
PID 1268 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\bKfyuZN.exe
PID 1268 wrote to memory of 2284 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\bKfyuZN.exe
PID 1268 wrote to memory of 2680 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\qQynTtr.exe
PID 1268 wrote to memory of 2680 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\qQynTtr.exe
PID 1268 wrote to memory of 2680 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\qQynTtr.exe
PID 1268 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vhrbbEV.exe
PID 1268 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vhrbbEV.exe
PID 1268 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vhrbbEV.exe
PID 1268 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\oUaRUBB.exe
PID 1268 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\oUaRUBB.exe
PID 1268 wrote to memory of 2624 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\oUaRUBB.exe
PID 1268 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\mTUIoqF.exe
PID 1268 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\mTUIoqF.exe
PID 1268 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\mTUIoqF.exe
PID 1268 wrote to memory of 2420 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\lEVioZJ.exe
PID 1268 wrote to memory of 2420 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\lEVioZJ.exe
PID 1268 wrote to memory of 2420 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\lEVioZJ.exe
PID 1268 wrote to memory of 2440 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\SnmRrfj.exe
PID 1268 wrote to memory of 2440 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\SnmRrfj.exe
PID 1268 wrote to memory of 2440 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\SnmRrfj.exe
PID 1268 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ZgKxykV.exe
PID 1268 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ZgKxykV.exe
PID 1268 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ZgKxykV.exe
PID 1268 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\HwAQFWq.exe
PID 1268 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\HwAQFWq.exe
PID 1268 wrote to memory of 2468 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\HwAQFWq.exe
PID 1268 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PCKbCnY.exe
PID 1268 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PCKbCnY.exe
PID 1268 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PCKbCnY.exe
PID 1268 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vksnQkW.exe
PID 1268 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vksnQkW.exe
PID 1268 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vksnQkW.exe
PID 1268 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uQwXzYi.exe
PID 1268 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uQwXzYi.exe
PID 1268 wrote to memory of 1636 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uQwXzYi.exe
PID 1268 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\MHrIhyi.exe
PID 1268 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\MHrIhyi.exe
PID 1268 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\MHrIhyi.exe
PID 1268 wrote to memory of 2096 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\epTWDam.exe
PID 1268 wrote to memory of 2096 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\epTWDam.exe
PID 1268 wrote to memory of 2096 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\epTWDam.exe
PID 1268 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PTOOHJg.exe
PID 1268 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PTOOHJg.exe
PID 1268 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PTOOHJg.exe
PID 1268 wrote to memory of 2100 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uVOJkvO.exe
PID 1268 wrote to memory of 2100 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uVOJkvO.exe
PID 1268 wrote to memory of 2100 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uVOJkvO.exe
PID 1268 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\DeWAKyt.exe
PID 1268 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\DeWAKyt.exe
PID 1268 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\DeWAKyt.exe
PID 1268 wrote to memory of 1684 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\sKJhZnK.exe
PID 1268 wrote to memory of 1684 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\sKJhZnK.exe
PID 1268 wrote to memory of 1684 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\sKJhZnK.exe
PID 1268 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\tXeRmyl.exe
PID 1268 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\tXeRmyl.exe
PID 1268 wrote to memory of 1928 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\tXeRmyl.exe
PID 1268 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\KFgCwkv.exe
PID 1268 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\KFgCwkv.exe
PID 1268 wrote to memory of 2712 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\KFgCwkv.exe
PID 1268 wrote to memory of 1976 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ECBegys.exe
PID 1268 wrote to memory of 1976 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ECBegys.exe
PID 1268 wrote to memory of 1976 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ECBegys.exe
PID 1268 wrote to memory of 2796 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\JIfuVTK.exe

Processes

C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe"

C:\Windows\System32\bKfyuZN.exe

C:\Windows\System32\bKfyuZN.exe

C:\Windows\System32\qQynTtr.exe

C:\Windows\System32\qQynTtr.exe

C:\Windows\System32\vhrbbEV.exe

C:\Windows\System32\vhrbbEV.exe

C:\Windows\System32\oUaRUBB.exe

C:\Windows\System32\oUaRUBB.exe

C:\Windows\System32\mTUIoqF.exe

C:\Windows\System32\mTUIoqF.exe

C:\Windows\System32\lEVioZJ.exe

C:\Windows\System32\lEVioZJ.exe

C:\Windows\System32\SnmRrfj.exe

C:\Windows\System32\SnmRrfj.exe

C:\Windows\System32\ZgKxykV.exe

C:\Windows\System32\ZgKxykV.exe

C:\Windows\System32\HwAQFWq.exe

C:\Windows\System32\HwAQFWq.exe

C:\Windows\System32\PCKbCnY.exe

C:\Windows\System32\PCKbCnY.exe

C:\Windows\System32\vksnQkW.exe

C:\Windows\System32\vksnQkW.exe

C:\Windows\System32\uQwXzYi.exe

C:\Windows\System32\uQwXzYi.exe

C:\Windows\System32\MHrIhyi.exe

C:\Windows\System32\MHrIhyi.exe

C:\Windows\System32\epTWDam.exe

C:\Windows\System32\epTWDam.exe

C:\Windows\System32\PTOOHJg.exe

C:\Windows\System32\PTOOHJg.exe

C:\Windows\System32\uVOJkvO.exe

C:\Windows\System32\uVOJkvO.exe

C:\Windows\System32\DeWAKyt.exe

C:\Windows\System32\DeWAKyt.exe

C:\Windows\System32\sKJhZnK.exe

C:\Windows\System32\sKJhZnK.exe

C:\Windows\System32\tXeRmyl.exe

C:\Windows\System32\tXeRmyl.exe

C:\Windows\System32\KFgCwkv.exe

C:\Windows\System32\KFgCwkv.exe

C:\Windows\System32\ECBegys.exe

C:\Windows\System32\ECBegys.exe

C:\Windows\System32\JIfuVTK.exe

C:\Windows\System32\JIfuVTK.exe

C:\Windows\System32\ItbLOJf.exe

C:\Windows\System32\ItbLOJf.exe

C:\Windows\System32\wiZJCBy.exe

C:\Windows\System32\wiZJCBy.exe

C:\Windows\System32\eWowNLQ.exe

C:\Windows\System32\eWowNLQ.exe

C:\Windows\System32\lMnPutb.exe

C:\Windows\System32\lMnPutb.exe

C:\Windows\System32\rMDSkKn.exe

C:\Windows\System32\rMDSkKn.exe

C:\Windows\System32\eHcalSC.exe

C:\Windows\System32\eHcalSC.exe

C:\Windows\System32\LxsjlyA.exe

C:\Windows\System32\LxsjlyA.exe

C:\Windows\System32\uzEBjMk.exe

C:\Windows\System32\uzEBjMk.exe

C:\Windows\System32\GxpacGP.exe

C:\Windows\System32\GxpacGP.exe

C:\Windows\System32\bSmehgB.exe

C:\Windows\System32\bSmehgB.exe

C:\Windows\System32\WlFRoHU.exe

C:\Windows\System32\WlFRoHU.exe

C:\Windows\System32\ZdfoHbX.exe

C:\Windows\System32\ZdfoHbX.exe

C:\Windows\System32\hdKEvZi.exe

C:\Windows\System32\hdKEvZi.exe

C:\Windows\System32\lcthpwU.exe

C:\Windows\System32\lcthpwU.exe

C:\Windows\System32\utuiIzM.exe

C:\Windows\System32\utuiIzM.exe

C:\Windows\System32\giLXzWy.exe

C:\Windows\System32\giLXzWy.exe

C:\Windows\System32\NzfvAXC.exe

C:\Windows\System32\NzfvAXC.exe

C:\Windows\System32\IIzxUKJ.exe

C:\Windows\System32\IIzxUKJ.exe

C:\Windows\System32\ucIhRzp.exe

C:\Windows\System32\ucIhRzp.exe

C:\Windows\System32\HZUsznI.exe

C:\Windows\System32\HZUsznI.exe

C:\Windows\System32\wBjsWdD.exe

C:\Windows\System32\wBjsWdD.exe

C:\Windows\System32\JxJGEUJ.exe

C:\Windows\System32\JxJGEUJ.exe

C:\Windows\System32\UsidVVl.exe

C:\Windows\System32\UsidVVl.exe

C:\Windows\System32\UBUZgVR.exe

C:\Windows\System32\UBUZgVR.exe

C:\Windows\System32\RWQRQdm.exe

C:\Windows\System32\RWQRQdm.exe

C:\Windows\System32\WQQbaCw.exe

C:\Windows\System32\WQQbaCw.exe

C:\Windows\System32\mHFIbXs.exe

C:\Windows\System32\mHFIbXs.exe

C:\Windows\System32\xScJXnw.exe

C:\Windows\System32\xScJXnw.exe

C:\Windows\System32\PLbqUkd.exe

C:\Windows\System32\PLbqUkd.exe

C:\Windows\System32\oYpcdQo.exe

C:\Windows\System32\oYpcdQo.exe

C:\Windows\System32\xeGTTjO.exe

C:\Windows\System32\xeGTTjO.exe

C:\Windows\System32\lZVsWgB.exe

C:\Windows\System32\lZVsWgB.exe

C:\Windows\System32\CLsqFtf.exe

C:\Windows\System32\CLsqFtf.exe

C:\Windows\System32\JScmFkN.exe

C:\Windows\System32\JScmFkN.exe

C:\Windows\System32\CDOPImc.exe

C:\Windows\System32\CDOPImc.exe

C:\Windows\System32\ZCPaFla.exe

C:\Windows\System32\ZCPaFla.exe

C:\Windows\System32\TLshMVX.exe

C:\Windows\System32\TLshMVX.exe

C:\Windows\System32\jBGIxIy.exe

C:\Windows\System32\jBGIxIy.exe

C:\Windows\System32\SdAsNuC.exe

C:\Windows\System32\SdAsNuC.exe

C:\Windows\System32\XSMhybX.exe

C:\Windows\System32\XSMhybX.exe

C:\Windows\System32\MXvVoaa.exe

C:\Windows\System32\MXvVoaa.exe

C:\Windows\System32\vwTQKTe.exe

C:\Windows\System32\vwTQKTe.exe

C:\Windows\System32\TpyJCie.exe

C:\Windows\System32\TpyJCie.exe

C:\Windows\System32\FWBNiRQ.exe

C:\Windows\System32\FWBNiRQ.exe

C:\Windows\System32\hxacyUU.exe

C:\Windows\System32\hxacyUU.exe

C:\Windows\System32\oBbzJfq.exe

C:\Windows\System32\oBbzJfq.exe

C:\Windows\System32\YdbgfZq.exe

C:\Windows\System32\YdbgfZq.exe

C:\Windows\System32\tCwrrPj.exe

C:\Windows\System32\tCwrrPj.exe

C:\Windows\System32\xDfXnyl.exe

C:\Windows\System32\xDfXnyl.exe

C:\Windows\System32\kLaogwA.exe

C:\Windows\System32\kLaogwA.exe

C:\Windows\System32\VzMYlBQ.exe

C:\Windows\System32\VzMYlBQ.exe

C:\Windows\System32\XaCdsbO.exe

C:\Windows\System32\XaCdsbO.exe

C:\Windows\System32\qZpUDTI.exe

C:\Windows\System32\qZpUDTI.exe

C:\Windows\System32\JSzNuUO.exe

C:\Windows\System32\JSzNuUO.exe

C:\Windows\System32\TZMfLnV.exe

C:\Windows\System32\TZMfLnV.exe

C:\Windows\System32\gkpXOxN.exe

C:\Windows\System32\gkpXOxN.exe

C:\Windows\System32\zFGTeQq.exe

C:\Windows\System32\zFGTeQq.exe

C:\Windows\System32\JomiQBP.exe

C:\Windows\System32\JomiQBP.exe

C:\Windows\System32\GHyjlrG.exe

C:\Windows\System32\GHyjlrG.exe

C:\Windows\System32\TNdoJPQ.exe

C:\Windows\System32\TNdoJPQ.exe

C:\Windows\System32\JKnyjvI.exe

C:\Windows\System32\JKnyjvI.exe

C:\Windows\System32\WvnBftT.exe

C:\Windows\System32\WvnBftT.exe

C:\Windows\System32\NfECODp.exe

C:\Windows\System32\NfECODp.exe

C:\Windows\System32\ZlpWoay.exe

C:\Windows\System32\ZlpWoay.exe

C:\Windows\System32\jEmdfuo.exe

C:\Windows\System32\jEmdfuo.exe

C:\Windows\System32\CTOCUJH.exe

C:\Windows\System32\CTOCUJH.exe

C:\Windows\System32\whJIGAL.exe

C:\Windows\System32\whJIGAL.exe

C:\Windows\System32\KzhwxCo.exe

C:\Windows\System32\KzhwxCo.exe

C:\Windows\System32\PUqJchE.exe

C:\Windows\System32\PUqJchE.exe

C:\Windows\System32\ahlsRjD.exe

C:\Windows\System32\ahlsRjD.exe

C:\Windows\System32\mgGjziV.exe

C:\Windows\System32\mgGjziV.exe

C:\Windows\System32\ghbKvKx.exe

C:\Windows\System32\ghbKvKx.exe

C:\Windows\System32\kGlazuN.exe

C:\Windows\System32\kGlazuN.exe

C:\Windows\System32\UZeEtUC.exe

C:\Windows\System32\UZeEtUC.exe

C:\Windows\System32\uCvEuQM.exe

C:\Windows\System32\uCvEuQM.exe

C:\Windows\System32\tvSnxNk.exe

C:\Windows\System32\tvSnxNk.exe

C:\Windows\System32\QFtyMii.exe

C:\Windows\System32\QFtyMii.exe

C:\Windows\System32\gdsWbZV.exe

C:\Windows\System32\gdsWbZV.exe

C:\Windows\System32\MErgAZE.exe

C:\Windows\System32\MErgAZE.exe

C:\Windows\System32\hYUwHEc.exe

C:\Windows\System32\hYUwHEc.exe

C:\Windows\System32\zDFzAbb.exe

C:\Windows\System32\zDFzAbb.exe

C:\Windows\System32\Urfipcy.exe

C:\Windows\System32\Urfipcy.exe

C:\Windows\System32\mxVLRYM.exe

C:\Windows\System32\mxVLRYM.exe

C:\Windows\System32\mwqtOuJ.exe

C:\Windows\System32\mwqtOuJ.exe

C:\Windows\System32\XRqPWzo.exe

C:\Windows\System32\XRqPWzo.exe

C:\Windows\System32\qIYxWyv.exe

C:\Windows\System32\qIYxWyv.exe

C:\Windows\System32\tuKUdPq.exe

C:\Windows\System32\tuKUdPq.exe

C:\Windows\System32\QZXMCjS.exe

C:\Windows\System32\QZXMCjS.exe

C:\Windows\System32\ZnKBpkw.exe

C:\Windows\System32\ZnKBpkw.exe

C:\Windows\System32\glOnHnH.exe

C:\Windows\System32\glOnHnH.exe

C:\Windows\System32\NDHpUtW.exe

C:\Windows\System32\NDHpUtW.exe

C:\Windows\System32\GCAxFEr.exe

C:\Windows\System32\GCAxFEr.exe

C:\Windows\System32\reQHLHc.exe

C:\Windows\System32\reQHLHc.exe

C:\Windows\System32\oNzOxgM.exe

C:\Windows\System32\oNzOxgM.exe

C:\Windows\System32\VdbaNra.exe

C:\Windows\System32\VdbaNra.exe

C:\Windows\System32\lFnLqnQ.exe

C:\Windows\System32\lFnLqnQ.exe

C:\Windows\System32\TLzWVgm.exe

C:\Windows\System32\TLzWVgm.exe

C:\Windows\System32\xjBDSdn.exe

C:\Windows\System32\xjBDSdn.exe

C:\Windows\System32\DbYNBtF.exe

C:\Windows\System32\DbYNBtF.exe

C:\Windows\System32\Eajdlsd.exe

C:\Windows\System32\Eajdlsd.exe

C:\Windows\System32\DhdrFgq.exe

C:\Windows\System32\DhdrFgq.exe

C:\Windows\System32\kcUswzm.exe

C:\Windows\System32\kcUswzm.exe

C:\Windows\System32\GgJdCjf.exe

C:\Windows\System32\GgJdCjf.exe

C:\Windows\System32\rBZPZPR.exe

C:\Windows\System32\rBZPZPR.exe

C:\Windows\System32\fHGFASV.exe

C:\Windows\System32\fHGFASV.exe

C:\Windows\System32\sVNomDx.exe

C:\Windows\System32\sVNomDx.exe

C:\Windows\System32\jlDkofi.exe

C:\Windows\System32\jlDkofi.exe

C:\Windows\System32\nscgvfa.exe

C:\Windows\System32\nscgvfa.exe

C:\Windows\System32\tpMrhyR.exe

C:\Windows\System32\tpMrhyR.exe

C:\Windows\System32\LZdrocj.exe

C:\Windows\System32\LZdrocj.exe

C:\Windows\System32\GySMbGF.exe

C:\Windows\System32\GySMbGF.exe

C:\Windows\System32\CrrXpta.exe

C:\Windows\System32\CrrXpta.exe

C:\Windows\System32\pEJcugM.exe

C:\Windows\System32\pEJcugM.exe

C:\Windows\System32\FeWJbzN.exe

C:\Windows\System32\FeWJbzN.exe

C:\Windows\System32\DlaYUoN.exe

C:\Windows\System32\DlaYUoN.exe

C:\Windows\System32\xLGtEVe.exe

C:\Windows\System32\xLGtEVe.exe

C:\Windows\System32\tzmOTwA.exe

C:\Windows\System32\tzmOTwA.exe

C:\Windows\System32\xXUngHe.exe

C:\Windows\System32\xXUngHe.exe

C:\Windows\System32\qoYPjeO.exe

C:\Windows\System32\qoYPjeO.exe

C:\Windows\System32\icZnntg.exe

C:\Windows\System32\icZnntg.exe

C:\Windows\System32\fFIDMXf.exe

C:\Windows\System32\fFIDMXf.exe

C:\Windows\System32\LnLdiBN.exe

C:\Windows\System32\LnLdiBN.exe

C:\Windows\System32\huDgwZH.exe

C:\Windows\System32\huDgwZH.exe

C:\Windows\System32\RwBNOBI.exe

C:\Windows\System32\RwBNOBI.exe

C:\Windows\System32\OJEXwro.exe

C:\Windows\System32\OJEXwro.exe

C:\Windows\System32\XnESwJv.exe

C:\Windows\System32\XnESwJv.exe

C:\Windows\System32\FIvzZzZ.exe

C:\Windows\System32\FIvzZzZ.exe

C:\Windows\System32\RgKgVKJ.exe

C:\Windows\System32\RgKgVKJ.exe

C:\Windows\System32\LYmqbnY.exe

C:\Windows\System32\LYmqbnY.exe

C:\Windows\System32\DnLhrve.exe

C:\Windows\System32\DnLhrve.exe

C:\Windows\System32\CSMMKRG.exe

C:\Windows\System32\CSMMKRG.exe

C:\Windows\System32\dBrhGUy.exe

C:\Windows\System32\dBrhGUy.exe

C:\Windows\System32\SIliNCe.exe

C:\Windows\System32\SIliNCe.exe

C:\Windows\System32\OZLSXIp.exe

C:\Windows\System32\OZLSXIp.exe

C:\Windows\System32\kjvALJI.exe

C:\Windows\System32\kjvALJI.exe

C:\Windows\System32\XVYyVPx.exe

C:\Windows\System32\XVYyVPx.exe

C:\Windows\System32\YJzxciY.exe

C:\Windows\System32\YJzxciY.exe

C:\Windows\System32\RZrvJTg.exe

C:\Windows\System32\RZrvJTg.exe

C:\Windows\System32\CeaqNts.exe

C:\Windows\System32\CeaqNts.exe

C:\Windows\System32\wClGQov.exe

C:\Windows\System32\wClGQov.exe

C:\Windows\System32\ppjgmkI.exe

C:\Windows\System32\ppjgmkI.exe

C:\Windows\System32\hDJmQTO.exe

C:\Windows\System32\hDJmQTO.exe

C:\Windows\System32\RfXcMFa.exe

C:\Windows\System32\RfXcMFa.exe

C:\Windows\System32\yDeDWTb.exe

C:\Windows\System32\yDeDWTb.exe

C:\Windows\System32\NlAVjQT.exe

C:\Windows\System32\NlAVjQT.exe

C:\Windows\System32\TfDrCDw.exe

C:\Windows\System32\TfDrCDw.exe

C:\Windows\System32\nwPYblL.exe

C:\Windows\System32\nwPYblL.exe

C:\Windows\System32\wiwTdLD.exe

C:\Windows\System32\wiwTdLD.exe

C:\Windows\System32\kNEYirf.exe

C:\Windows\System32\kNEYirf.exe

C:\Windows\System32\YOOEPjE.exe

C:\Windows\System32\YOOEPjE.exe

C:\Windows\System32\JBSxXvA.exe

C:\Windows\System32\JBSxXvA.exe

C:\Windows\System32\MiMdvAe.exe

C:\Windows\System32\MiMdvAe.exe

C:\Windows\System32\FzCxczZ.exe

C:\Windows\System32\FzCxczZ.exe

C:\Windows\System32\FGYUNqQ.exe

C:\Windows\System32\FGYUNqQ.exe

C:\Windows\System32\hFXWgLC.exe

C:\Windows\System32\hFXWgLC.exe

C:\Windows\System32\YFrSYvP.exe

C:\Windows\System32\YFrSYvP.exe

C:\Windows\System32\eudGjnx.exe

C:\Windows\System32\eudGjnx.exe

C:\Windows\System32\udqbnVM.exe

C:\Windows\System32\udqbnVM.exe

C:\Windows\System32\sJLNtOB.exe

C:\Windows\System32\sJLNtOB.exe

C:\Windows\System32\NHCFtiT.exe

C:\Windows\System32\NHCFtiT.exe

C:\Windows\System32\CdUQkvA.exe

C:\Windows\System32\CdUQkvA.exe

C:\Windows\System32\APNSHQG.exe

C:\Windows\System32\APNSHQG.exe

C:\Windows\System32\fyETwgu.exe

C:\Windows\System32\fyETwgu.exe

C:\Windows\System32\nnfVNOu.exe

C:\Windows\System32\nnfVNOu.exe

C:\Windows\System32\dXaGCsf.exe

C:\Windows\System32\dXaGCsf.exe

C:\Windows\System32\Wxnmhfp.exe

C:\Windows\System32\Wxnmhfp.exe

C:\Windows\System32\BTCCILG.exe

C:\Windows\System32\BTCCILG.exe

C:\Windows\System32\ISztujo.exe

C:\Windows\System32\ISztujo.exe

C:\Windows\System32\ukLYnOL.exe

C:\Windows\System32\ukLYnOL.exe

C:\Windows\System32\zjzGPEP.exe

C:\Windows\System32\zjzGPEP.exe

C:\Windows\System32\nUFWtQx.exe

C:\Windows\System32\nUFWtQx.exe

C:\Windows\System32\onmNkoR.exe

C:\Windows\System32\onmNkoR.exe

C:\Windows\System32\gxVWKiv.exe

C:\Windows\System32\gxVWKiv.exe

C:\Windows\System32\MjBTaiQ.exe

C:\Windows\System32\MjBTaiQ.exe

C:\Windows\System32\RLguTJO.exe

C:\Windows\System32\RLguTJO.exe

C:\Windows\System32\kRpitUj.exe

C:\Windows\System32\kRpitUj.exe

C:\Windows\System32\BbxowLh.exe

C:\Windows\System32\BbxowLh.exe

C:\Windows\System32\plpvXwI.exe

C:\Windows\System32\plpvXwI.exe

C:\Windows\System32\CJJnSji.exe

C:\Windows\System32\CJJnSji.exe

C:\Windows\System32\ezKqfVL.exe

C:\Windows\System32\ezKqfVL.exe

C:\Windows\System32\JVmBvLF.exe

C:\Windows\System32\JVmBvLF.exe

C:\Windows\System32\Jxyzkul.exe

C:\Windows\System32\Jxyzkul.exe

C:\Windows\System32\GqUreTZ.exe

C:\Windows\System32\GqUreTZ.exe

C:\Windows\System32\BfKyjFG.exe

C:\Windows\System32\BfKyjFG.exe

C:\Windows\System32\TgTDVOF.exe

C:\Windows\System32\TgTDVOF.exe

C:\Windows\System32\PjTFcmN.exe

C:\Windows\System32\PjTFcmN.exe

C:\Windows\System32\ZfFBpbw.exe

C:\Windows\System32\ZfFBpbw.exe

C:\Windows\System32\dkIuLNd.exe

C:\Windows\System32\dkIuLNd.exe

C:\Windows\System32\HEAePIW.exe

C:\Windows\System32\HEAePIW.exe

C:\Windows\System32\pKCTTOH.exe

C:\Windows\System32\pKCTTOH.exe

C:\Windows\System32\zSNxJlC.exe

C:\Windows\System32\zSNxJlC.exe

C:\Windows\System32\KRMqdxg.exe

C:\Windows\System32\KRMqdxg.exe

C:\Windows\System32\cffuKfY.exe

C:\Windows\System32\cffuKfY.exe

C:\Windows\System32\PTbwnwS.exe

C:\Windows\System32\PTbwnwS.exe

C:\Windows\System32\xyJmQSd.exe

C:\Windows\System32\xyJmQSd.exe

C:\Windows\System32\CMNcjNR.exe

C:\Windows\System32\CMNcjNR.exe

C:\Windows\System32\vEXfzWG.exe

C:\Windows\System32\vEXfzWG.exe

C:\Windows\System32\OjnSnyW.exe

C:\Windows\System32\OjnSnyW.exe

C:\Windows\System32\gqYTyaM.exe

C:\Windows\System32\gqYTyaM.exe

C:\Windows\System32\WLbtZZl.exe

C:\Windows\System32\WLbtZZl.exe

C:\Windows\System32\DCejMCK.exe

C:\Windows\System32\DCejMCK.exe

C:\Windows\System32\HQyPaHl.exe

C:\Windows\System32\HQyPaHl.exe

C:\Windows\System32\DUjbYqX.exe

C:\Windows\System32\DUjbYqX.exe

C:\Windows\System32\eQvnXKE.exe

C:\Windows\System32\eQvnXKE.exe

C:\Windows\System32\taggsaL.exe

C:\Windows\System32\taggsaL.exe

C:\Windows\System32\qMgOrZO.exe

C:\Windows\System32\qMgOrZO.exe

C:\Windows\System32\srnsJXV.exe

C:\Windows\System32\srnsJXV.exe

C:\Windows\System32\YVLOMJE.exe

C:\Windows\System32\YVLOMJE.exe

C:\Windows\System32\rGxrcxX.exe

C:\Windows\System32\rGxrcxX.exe

C:\Windows\System32\omiSoRX.exe

C:\Windows\System32\omiSoRX.exe

C:\Windows\System32\EtjdYOu.exe

C:\Windows\System32\EtjdYOu.exe

C:\Windows\System32\oNBCWWb.exe

C:\Windows\System32\oNBCWWb.exe

C:\Windows\System32\sJHivRr.exe

C:\Windows\System32\sJHivRr.exe

C:\Windows\System32\rptOKxV.exe

C:\Windows\System32\rptOKxV.exe

C:\Windows\System32\jnOKBNX.exe

C:\Windows\System32\jnOKBNX.exe

C:\Windows\System32\xmCGmqy.exe

C:\Windows\System32\xmCGmqy.exe

C:\Windows\System32\qQoAKCu.exe

C:\Windows\System32\qQoAKCu.exe

C:\Windows\System32\YgaHnnz.exe

C:\Windows\System32\YgaHnnz.exe

C:\Windows\System32\dlFGOVj.exe

C:\Windows\System32\dlFGOVj.exe

C:\Windows\System32\qMHsrsB.exe

C:\Windows\System32\qMHsrsB.exe

C:\Windows\System32\wBuNISA.exe

C:\Windows\System32\wBuNISA.exe

C:\Windows\System32\wqPTkdH.exe

C:\Windows\System32\wqPTkdH.exe

C:\Windows\System32\CoLylrp.exe

C:\Windows\System32\CoLylrp.exe

C:\Windows\System32\uDHDOCG.exe

C:\Windows\System32\uDHDOCG.exe

C:\Windows\System32\EdOWKNx.exe

C:\Windows\System32\EdOWKNx.exe

C:\Windows\System32\VExSNOr.exe

C:\Windows\System32\VExSNOr.exe

C:\Windows\System32\paFLusX.exe

C:\Windows\System32\paFLusX.exe

C:\Windows\System32\bEarOBQ.exe

C:\Windows\System32\bEarOBQ.exe

C:\Windows\System32\yJOSIjy.exe

C:\Windows\System32\yJOSIjy.exe

C:\Windows\System32\RcTUVic.exe

C:\Windows\System32\RcTUVic.exe

C:\Windows\System32\DbHduxP.exe

C:\Windows\System32\DbHduxP.exe

C:\Windows\System32\xdilCnh.exe

C:\Windows\System32\xdilCnh.exe

C:\Windows\System32\jZpdIrx.exe

C:\Windows\System32\jZpdIrx.exe

C:\Windows\System32\lQRcUjq.exe

C:\Windows\System32\lQRcUjq.exe

C:\Windows\System32\NdFXNdB.exe

C:\Windows\System32\NdFXNdB.exe

C:\Windows\System32\rBQOxTb.exe

C:\Windows\System32\rBQOxTb.exe

C:\Windows\System32\NajrKwn.exe

C:\Windows\System32\NajrKwn.exe

C:\Windows\System32\JXSuHgw.exe

C:\Windows\System32\JXSuHgw.exe

C:\Windows\System32\cZFiUPM.exe

C:\Windows\System32\cZFiUPM.exe

C:\Windows\System32\CCMMUTh.exe

C:\Windows\System32\CCMMUTh.exe

C:\Windows\System32\epTfhWv.exe

C:\Windows\System32\epTfhWv.exe

C:\Windows\System32\khwmHDt.exe

C:\Windows\System32\khwmHDt.exe

C:\Windows\System32\BvuJWaj.exe

C:\Windows\System32\BvuJWaj.exe

C:\Windows\System32\qshvgXu.exe

C:\Windows\System32\qshvgXu.exe

C:\Windows\System32\xAyyAkM.exe

C:\Windows\System32\xAyyAkM.exe

C:\Windows\System32\qaafiWU.exe

C:\Windows\System32\qaafiWU.exe

C:\Windows\System32\SgIpbml.exe

C:\Windows\System32\SgIpbml.exe

C:\Windows\System32\pIxBpBX.exe

C:\Windows\System32\pIxBpBX.exe

C:\Windows\System32\FcnxABB.exe

C:\Windows\System32\FcnxABB.exe

C:\Windows\System32\WSKeiPO.exe

C:\Windows\System32\WSKeiPO.exe

C:\Windows\System32\hHmkQRA.exe

C:\Windows\System32\hHmkQRA.exe

C:\Windows\System32\vHjFZTg.exe

C:\Windows\System32\vHjFZTg.exe

C:\Windows\System32\KcpqGAJ.exe

C:\Windows\System32\KcpqGAJ.exe

C:\Windows\System32\nCqrtbu.exe

C:\Windows\System32\nCqrtbu.exe

C:\Windows\System32\UYKtBxh.exe

C:\Windows\System32\UYKtBxh.exe

C:\Windows\System32\PdbvvxC.exe

C:\Windows\System32\PdbvvxC.exe

C:\Windows\System32\JdWdbcE.exe

C:\Windows\System32\JdWdbcE.exe

C:\Windows\System32\FoLwDmk.exe

C:\Windows\System32\FoLwDmk.exe

C:\Windows\System32\FvXQhAg.exe

C:\Windows\System32\FvXQhAg.exe

C:\Windows\System32\mruMUMe.exe

C:\Windows\System32\mruMUMe.exe

C:\Windows\System32\XABmVMz.exe

C:\Windows\System32\XABmVMz.exe

C:\Windows\System32\DXEFnPD.exe

C:\Windows\System32\DXEFnPD.exe

C:\Windows\System32\fNgKPJt.exe

C:\Windows\System32\fNgKPJt.exe

C:\Windows\System32\VcoPErF.exe

C:\Windows\System32\VcoPErF.exe

C:\Windows\System32\IdbRbvQ.exe

C:\Windows\System32\IdbRbvQ.exe

C:\Windows\System32\VzCpQpr.exe

C:\Windows\System32\VzCpQpr.exe

C:\Windows\System32\kYWMFTK.exe

C:\Windows\System32\kYWMFTK.exe

C:\Windows\System32\OXVdzSe.exe

C:\Windows\System32\OXVdzSe.exe

C:\Windows\System32\AapKDps.exe

C:\Windows\System32\AapKDps.exe

C:\Windows\System32\bXYMFHW.exe

C:\Windows\System32\bXYMFHW.exe

C:\Windows\System32\dynOyAX.exe

C:\Windows\System32\dynOyAX.exe

C:\Windows\System32\uZpcQAS.exe

C:\Windows\System32\uZpcQAS.exe

C:\Windows\System32\zVccYqG.exe

C:\Windows\System32\zVccYqG.exe

C:\Windows\System32\QGkxHlx.exe

C:\Windows\System32\QGkxHlx.exe

C:\Windows\System32\SwxIIAo.exe

C:\Windows\System32\SwxIIAo.exe

C:\Windows\System32\XQuaaMJ.exe

C:\Windows\System32\XQuaaMJ.exe

C:\Windows\System32\DhRlMBt.exe

C:\Windows\System32\DhRlMBt.exe

C:\Windows\System32\ejOQIuG.exe

C:\Windows\System32\ejOQIuG.exe

C:\Windows\System32\HVVFsuM.exe

C:\Windows\System32\HVVFsuM.exe

C:\Windows\System32\zoKOkQO.exe

C:\Windows\System32\zoKOkQO.exe

C:\Windows\System32\gwYuyWv.exe

C:\Windows\System32\gwYuyWv.exe

C:\Windows\System32\GFXmhqz.exe

C:\Windows\System32\GFXmhqz.exe

C:\Windows\System32\hAcynfX.exe

C:\Windows\System32\hAcynfX.exe

C:\Windows\System32\mgtXjzZ.exe

C:\Windows\System32\mgtXjzZ.exe

C:\Windows\System32\cUqpNGI.exe

C:\Windows\System32\cUqpNGI.exe

C:\Windows\System32\CeGaLiu.exe

C:\Windows\System32\CeGaLiu.exe

C:\Windows\System32\OYrkVSe.exe

C:\Windows\System32\OYrkVSe.exe

C:\Windows\System32\sONLKqI.exe

C:\Windows\System32\sONLKqI.exe

C:\Windows\System32\knOqjpH.exe

C:\Windows\System32\knOqjpH.exe

C:\Windows\System32\IEwDYBK.exe

C:\Windows\System32\IEwDYBK.exe

C:\Windows\System32\XNgOirT.exe

C:\Windows\System32\XNgOirT.exe

C:\Windows\System32\blRFQHs.exe

C:\Windows\System32\blRFQHs.exe

C:\Windows\System32\dzmfDgy.exe

C:\Windows\System32\dzmfDgy.exe

C:\Windows\System32\JBptcqW.exe

C:\Windows\System32\JBptcqW.exe

C:\Windows\System32\DyPFFpO.exe

C:\Windows\System32\DyPFFpO.exe

C:\Windows\System32\bLQVUzf.exe

C:\Windows\System32\bLQVUzf.exe

C:\Windows\System32\fXpGYPu.exe

C:\Windows\System32\fXpGYPu.exe

C:\Windows\System32\OlacGZD.exe

C:\Windows\System32\OlacGZD.exe

C:\Windows\System32\eoCjYuE.exe

C:\Windows\System32\eoCjYuE.exe

C:\Windows\System32\ggSkgwa.exe

C:\Windows\System32\ggSkgwa.exe

C:\Windows\System32\hGUJIkV.exe

C:\Windows\System32\hGUJIkV.exe

C:\Windows\System32\fVNsumI.exe

C:\Windows\System32\fVNsumI.exe

C:\Windows\System32\QDbSuWw.exe

C:\Windows\System32\QDbSuWw.exe

C:\Windows\System32\xFZFOtO.exe

C:\Windows\System32\xFZFOtO.exe

C:\Windows\System32\IBKqkZI.exe

C:\Windows\System32\IBKqkZI.exe

C:\Windows\System32\hBWyXAP.exe

C:\Windows\System32\hBWyXAP.exe

C:\Windows\System32\ejgupqL.exe

C:\Windows\System32\ejgupqL.exe

C:\Windows\System32\MVUidPG.exe

C:\Windows\System32\MVUidPG.exe

C:\Windows\System32\XWCIKzF.exe

C:\Windows\System32\XWCIKzF.exe

C:\Windows\System32\YAoZsOK.exe

C:\Windows\System32\YAoZsOK.exe

C:\Windows\System32\sLTRkgH.exe

C:\Windows\System32\sLTRkgH.exe

C:\Windows\System32\xbCWidB.exe

C:\Windows\System32\xbCWidB.exe

C:\Windows\System32\znCLlIe.exe

C:\Windows\System32\znCLlIe.exe

C:\Windows\System32\PhBwxRJ.exe

C:\Windows\System32\PhBwxRJ.exe

C:\Windows\System32\WEDTOTY.exe

C:\Windows\System32\WEDTOTY.exe

C:\Windows\System32\xjKIDYs.exe

C:\Windows\System32\xjKIDYs.exe

C:\Windows\System32\vrVzBum.exe

C:\Windows\System32\vrVzBum.exe

C:\Windows\System32\SNQeiwk.exe

C:\Windows\System32\SNQeiwk.exe

C:\Windows\System32\IRQxmbt.exe

C:\Windows\System32\IRQxmbt.exe

C:\Windows\System32\FiErNBw.exe

C:\Windows\System32\FiErNBw.exe

C:\Windows\System32\egrTbKn.exe

C:\Windows\System32\egrTbKn.exe

C:\Windows\System32\WBeKwvo.exe

C:\Windows\System32\WBeKwvo.exe

C:\Windows\System32\dvnNNFm.exe

C:\Windows\System32\dvnNNFm.exe

C:\Windows\System32\dVblPVZ.exe

C:\Windows\System32\dVblPVZ.exe

C:\Windows\System32\mMjaMbu.exe

C:\Windows\System32\mMjaMbu.exe

C:\Windows\System32\hRbkBtr.exe

C:\Windows\System32\hRbkBtr.exe

C:\Windows\System32\ZVkSsCl.exe

C:\Windows\System32\ZVkSsCl.exe

C:\Windows\System32\CSqMSJY.exe

C:\Windows\System32\CSqMSJY.exe

C:\Windows\System32\NOahwnF.exe

C:\Windows\System32\NOahwnF.exe

C:\Windows\System32\dThXOGS.exe

C:\Windows\System32\dThXOGS.exe

C:\Windows\System32\Duynhtx.exe

C:\Windows\System32\Duynhtx.exe

C:\Windows\System32\pBXAjMO.exe

C:\Windows\System32\pBXAjMO.exe

C:\Windows\System32\ZnuEraO.exe

C:\Windows\System32\ZnuEraO.exe

C:\Windows\System32\FlOuWxx.exe

C:\Windows\System32\FlOuWxx.exe

C:\Windows\System32\xGKhkmx.exe

C:\Windows\System32\xGKhkmx.exe

C:\Windows\System32\azUALLS.exe

C:\Windows\System32\azUALLS.exe

C:\Windows\System32\zZooarh.exe

C:\Windows\System32\zZooarh.exe

C:\Windows\System32\fGGmyvM.exe

C:\Windows\System32\fGGmyvM.exe

C:\Windows\System32\YBkfmNS.exe

C:\Windows\System32\YBkfmNS.exe

C:\Windows\System32\dXrLonc.exe

C:\Windows\System32\dXrLonc.exe

C:\Windows\System32\gaydODA.exe

C:\Windows\System32\gaydODA.exe

C:\Windows\System32\mecoZgq.exe

C:\Windows\System32\mecoZgq.exe

C:\Windows\System32\ncURjRf.exe

C:\Windows\System32\ncURjRf.exe

C:\Windows\System32\qUjdAGx.exe

C:\Windows\System32\qUjdAGx.exe

C:\Windows\System32\OqdfJRz.exe

C:\Windows\System32\OqdfJRz.exe

C:\Windows\System32\XbsfZLh.exe

C:\Windows\System32\XbsfZLh.exe

C:\Windows\System32\LMRUeWu.exe

C:\Windows\System32\LMRUeWu.exe

C:\Windows\System32\AUAUARm.exe

C:\Windows\System32\AUAUARm.exe

C:\Windows\System32\jIFvvha.exe

C:\Windows\System32\jIFvvha.exe

C:\Windows\System32\mQStSXQ.exe

C:\Windows\System32\mQStSXQ.exe

C:\Windows\System32\FYiHyrB.exe

C:\Windows\System32\FYiHyrB.exe

C:\Windows\System32\aihfkmq.exe

C:\Windows\System32\aihfkmq.exe

C:\Windows\System32\oTgSKQo.exe

C:\Windows\System32\oTgSKQo.exe

C:\Windows\System32\ydzFfDW.exe

C:\Windows\System32\ydzFfDW.exe

C:\Windows\System32\llVtBjz.exe

C:\Windows\System32\llVtBjz.exe

C:\Windows\System32\hlkhfDu.exe

C:\Windows\System32\hlkhfDu.exe

C:\Windows\System32\HiJSajg.exe

C:\Windows\System32\HiJSajg.exe

C:\Windows\System32\ZcFFFOJ.exe

C:\Windows\System32\ZcFFFOJ.exe

C:\Windows\System32\iWzesLu.exe

C:\Windows\System32\iWzesLu.exe

C:\Windows\System32\yeacSLE.exe

C:\Windows\System32\yeacSLE.exe

C:\Windows\System32\FTqGbzn.exe

C:\Windows\System32\FTqGbzn.exe

C:\Windows\System32\xTLRxFt.exe

C:\Windows\System32\xTLRxFt.exe

C:\Windows\System32\ZttmRvW.exe

C:\Windows\System32\ZttmRvW.exe

C:\Windows\System32\kvDQGmy.exe

C:\Windows\System32\kvDQGmy.exe

C:\Windows\System32\kbkLCLQ.exe

C:\Windows\System32\kbkLCLQ.exe

C:\Windows\System32\xFWNQcz.exe

C:\Windows\System32\xFWNQcz.exe

C:\Windows\System32\cxcXIEC.exe

C:\Windows\System32\cxcXIEC.exe

C:\Windows\System32\YmjaKUb.exe

C:\Windows\System32\YmjaKUb.exe

C:\Windows\System32\abPfeAl.exe

C:\Windows\System32\abPfeAl.exe

C:\Windows\System32\RVUUhvL.exe

C:\Windows\System32\RVUUhvL.exe

C:\Windows\System32\yBofDKn.exe

C:\Windows\System32\yBofDKn.exe

C:\Windows\System32\RmTCnSY.exe

C:\Windows\System32\RmTCnSY.exe

C:\Windows\System32\cApaARP.exe

C:\Windows\System32\cApaARP.exe

C:\Windows\System32\ahPrjJY.exe

C:\Windows\System32\ahPrjJY.exe

C:\Windows\System32\cxFhVYv.exe

C:\Windows\System32\cxFhVYv.exe

C:\Windows\System32\WggvKti.exe

C:\Windows\System32\WggvKti.exe

C:\Windows\System32\JomvaUa.exe

C:\Windows\System32\JomvaUa.exe

C:\Windows\System32\LdYzdpe.exe

C:\Windows\System32\LdYzdpe.exe

C:\Windows\System32\oAbBPmX.exe

C:\Windows\System32\oAbBPmX.exe

C:\Windows\System32\AjgNOaS.exe

C:\Windows\System32\AjgNOaS.exe

C:\Windows\System32\gDwtpal.exe

C:\Windows\System32\gDwtpal.exe

C:\Windows\System32\aaXwOlS.exe

C:\Windows\System32\aaXwOlS.exe

C:\Windows\System32\iXVzDPH.exe

C:\Windows\System32\iXVzDPH.exe

C:\Windows\System32\cOLHNVm.exe

C:\Windows\System32\cOLHNVm.exe

C:\Windows\System32\ZZtIpTp.exe

C:\Windows\System32\ZZtIpTp.exe

C:\Windows\System32\dSFkuaN.exe

C:\Windows\System32\dSFkuaN.exe

C:\Windows\System32\WwZtvfn.exe

C:\Windows\System32\WwZtvfn.exe

C:\Windows\System32\XtbvpQu.exe

C:\Windows\System32\XtbvpQu.exe

C:\Windows\System32\EdMLINH.exe

C:\Windows\System32\EdMLINH.exe

C:\Windows\System32\gdwJhfP.exe

C:\Windows\System32\gdwJhfP.exe

C:\Windows\System32\NZAsOZm.exe

C:\Windows\System32\NZAsOZm.exe

C:\Windows\System32\zfGQvTb.exe

C:\Windows\System32\zfGQvTb.exe

C:\Windows\System32\jyClEUO.exe

C:\Windows\System32\jyClEUO.exe

C:\Windows\System32\vGTjhln.exe

C:\Windows\System32\vGTjhln.exe

C:\Windows\System32\ZCUiHCf.exe

C:\Windows\System32\ZCUiHCf.exe

C:\Windows\System32\XcsotAL.exe

C:\Windows\System32\XcsotAL.exe

C:\Windows\System32\pHazIKK.exe

C:\Windows\System32\pHazIKK.exe

C:\Windows\System32\cMyPdvg.exe

C:\Windows\System32\cMyPdvg.exe

C:\Windows\System32\katJzzq.exe

C:\Windows\System32\katJzzq.exe

C:\Windows\System32\dzVIwCv.exe

C:\Windows\System32\dzVIwCv.exe

C:\Windows\System32\nQFfjZc.exe

C:\Windows\System32\nQFfjZc.exe

C:\Windows\System32\geIYtsY.exe

C:\Windows\System32\geIYtsY.exe

C:\Windows\System32\AYNVznw.exe

C:\Windows\System32\AYNVznw.exe

C:\Windows\System32\VmPeWhx.exe

C:\Windows\System32\VmPeWhx.exe

C:\Windows\System32\EuPjhQJ.exe

C:\Windows\System32\EuPjhQJ.exe

C:\Windows\System32\vAIzgOS.exe

C:\Windows\System32\vAIzgOS.exe

C:\Windows\System32\liPajNv.exe

C:\Windows\System32\liPajNv.exe

C:\Windows\System32\heazsxg.exe

C:\Windows\System32\heazsxg.exe

C:\Windows\System32\RucHDdf.exe

C:\Windows\System32\RucHDdf.exe

C:\Windows\System32\eYtthSk.exe

C:\Windows\System32\eYtthSk.exe

C:\Windows\System32\ZDrKwkG.exe

C:\Windows\System32\ZDrKwkG.exe

C:\Windows\System32\pXKNpUx.exe

C:\Windows\System32\pXKNpUx.exe

C:\Windows\System32\tIJdlKC.exe

C:\Windows\System32\tIJdlKC.exe

C:\Windows\System32\uLAaGRG.exe

C:\Windows\System32\uLAaGRG.exe

C:\Windows\System32\nkpcMSi.exe

C:\Windows\System32\nkpcMSi.exe

C:\Windows\System32\hdTypab.exe

C:\Windows\System32\hdTypab.exe

C:\Windows\System32\JmnlorE.exe

C:\Windows\System32\JmnlorE.exe

C:\Windows\System32\neeIDTo.exe

C:\Windows\System32\neeIDTo.exe

C:\Windows\System32\xkzWTii.exe

C:\Windows\System32\xkzWTii.exe

C:\Windows\System32\qrKaCNd.exe

C:\Windows\System32\qrKaCNd.exe

C:\Windows\System32\AoINyIj.exe

C:\Windows\System32\AoINyIj.exe

C:\Windows\System32\ZRXQBRO.exe

C:\Windows\System32\ZRXQBRO.exe

C:\Windows\System32\YhqsojM.exe

C:\Windows\System32\YhqsojM.exe

C:\Windows\System32\VcnWJjl.exe

C:\Windows\System32\VcnWJjl.exe

C:\Windows\System32\jCZBMIc.exe

C:\Windows\System32\jCZBMIc.exe

C:\Windows\System32\fBXvcXV.exe

C:\Windows\System32\fBXvcXV.exe

C:\Windows\System32\IcKEABw.exe

C:\Windows\System32\IcKEABw.exe

C:\Windows\System32\PBMAyYE.exe

C:\Windows\System32\PBMAyYE.exe

C:\Windows\System32\FIsDIrl.exe

C:\Windows\System32\FIsDIrl.exe

C:\Windows\System32\cIIOMKi.exe

C:\Windows\System32\cIIOMKi.exe

C:\Windows\System32\eyJqPMN.exe

C:\Windows\System32\eyJqPMN.exe

C:\Windows\System32\QVzNNfP.exe

C:\Windows\System32\QVzNNfP.exe

C:\Windows\System32\JLGUisu.exe

C:\Windows\System32\JLGUisu.exe

C:\Windows\System32\bhCqHFI.exe

C:\Windows\System32\bhCqHFI.exe

C:\Windows\System32\kVOGrtG.exe

C:\Windows\System32\kVOGrtG.exe

C:\Windows\System32\NfBHJXI.exe

C:\Windows\System32\NfBHJXI.exe

C:\Windows\System32\LnsKzEj.exe

C:\Windows\System32\LnsKzEj.exe

C:\Windows\System32\pQgMydu.exe

C:\Windows\System32\pQgMydu.exe

C:\Windows\System32\QkYurdE.exe

C:\Windows\System32\QkYurdE.exe

C:\Windows\System32\DbcnpRe.exe

C:\Windows\System32\DbcnpRe.exe

C:\Windows\System32\gTbvtLy.exe

C:\Windows\System32\gTbvtLy.exe

C:\Windows\System32\hZekRvU.exe

C:\Windows\System32\hZekRvU.exe

C:\Windows\System32\CKsuuki.exe

C:\Windows\System32\CKsuuki.exe

C:\Windows\System32\rOenybS.exe

C:\Windows\System32\rOenybS.exe

C:\Windows\System32\nnLECAZ.exe

C:\Windows\System32\nnLECAZ.exe

C:\Windows\System32\OlvBsmI.exe

C:\Windows\System32\OlvBsmI.exe

C:\Windows\System32\jRpuBZj.exe

C:\Windows\System32\jRpuBZj.exe

C:\Windows\System32\nLDhLlf.exe

C:\Windows\System32\nLDhLlf.exe

C:\Windows\System32\AdBxuYU.exe

C:\Windows\System32\AdBxuYU.exe

C:\Windows\System32\MbrcAnE.exe

C:\Windows\System32\MbrcAnE.exe

C:\Windows\System32\UEMYQtx.exe

C:\Windows\System32\UEMYQtx.exe

C:\Windows\System32\HsTnxpU.exe

C:\Windows\System32\HsTnxpU.exe

C:\Windows\System32\oBZVkFF.exe

C:\Windows\System32\oBZVkFF.exe

C:\Windows\System32\fUKSIBT.exe

C:\Windows\System32\fUKSIBT.exe

C:\Windows\System32\kUfLAmY.exe

C:\Windows\System32\kUfLAmY.exe

C:\Windows\System32\smHIeuh.exe

C:\Windows\System32\smHIeuh.exe

C:\Windows\System32\pvkLDYq.exe

C:\Windows\System32\pvkLDYq.exe

C:\Windows\System32\tGSDlCC.exe

C:\Windows\System32\tGSDlCC.exe

C:\Windows\System32\tskYsvF.exe

C:\Windows\System32\tskYsvF.exe

C:\Windows\System32\jvtVOeG.exe

C:\Windows\System32\jvtVOeG.exe

C:\Windows\System32\EUSYQbU.exe

C:\Windows\System32\EUSYQbU.exe

C:\Windows\System32\ntHbmhH.exe

C:\Windows\System32\ntHbmhH.exe

C:\Windows\System32\emPCqes.exe

C:\Windows\System32\emPCqes.exe

C:\Windows\System32\ihowsxn.exe

C:\Windows\System32\ihowsxn.exe

C:\Windows\System32\gddBvGm.exe

C:\Windows\System32\gddBvGm.exe

C:\Windows\System32\ECSLKuW.exe

C:\Windows\System32\ECSLKuW.exe

C:\Windows\System32\PtrOrdJ.exe

C:\Windows\System32\PtrOrdJ.exe

C:\Windows\System32\AlHpkgw.exe

C:\Windows\System32\AlHpkgw.exe

C:\Windows\System32\PfQJgqU.exe

C:\Windows\System32\PfQJgqU.exe

C:\Windows\System32\AIyOyoF.exe

C:\Windows\System32\AIyOyoF.exe

C:\Windows\System32\FZpHToR.exe

C:\Windows\System32\FZpHToR.exe

C:\Windows\System32\xmjBxHe.exe

C:\Windows\System32\xmjBxHe.exe

C:\Windows\System32\UwIXfom.exe

C:\Windows\System32\UwIXfom.exe

C:\Windows\System32\UeREysN.exe

C:\Windows\System32\UeREysN.exe

C:\Windows\System32\roTyVvM.exe

C:\Windows\System32\roTyVvM.exe

C:\Windows\System32\VvTLvqJ.exe

C:\Windows\System32\VvTLvqJ.exe

C:\Windows\System32\BIHlQhz.exe

C:\Windows\System32\BIHlQhz.exe

C:\Windows\System32\uREbquw.exe

C:\Windows\System32\uREbquw.exe

C:\Windows\System32\TEnViot.exe

C:\Windows\System32\TEnViot.exe

C:\Windows\System32\ZpaUliY.exe

C:\Windows\System32\ZpaUliY.exe

C:\Windows\System32\qqILgyI.exe

C:\Windows\System32\qqILgyI.exe

C:\Windows\System32\rLFcIFw.exe

C:\Windows\System32\rLFcIFw.exe

C:\Windows\System32\sBDrDCK.exe

C:\Windows\System32\sBDrDCK.exe

C:\Windows\System32\RAAHuiq.exe

C:\Windows\System32\RAAHuiq.exe

C:\Windows\System32\XfyeCHk.exe

C:\Windows\System32\XfyeCHk.exe

C:\Windows\System32\TlyzPNM.exe

C:\Windows\System32\TlyzPNM.exe

C:\Windows\System32\AdKblaL.exe

C:\Windows\System32\AdKblaL.exe

C:\Windows\System32\hQRHAsp.exe

C:\Windows\System32\hQRHAsp.exe

C:\Windows\System32\FOGXYdo.exe

C:\Windows\System32\FOGXYdo.exe

C:\Windows\System32\QObLQje.exe

C:\Windows\System32\QObLQje.exe

C:\Windows\System32\wacZHay.exe

C:\Windows\System32\wacZHay.exe

C:\Windows\System32\xAFSerM.exe

C:\Windows\System32\xAFSerM.exe

C:\Windows\System32\hZkUcen.exe

C:\Windows\System32\hZkUcen.exe

C:\Windows\System32\Qohlzoo.exe

C:\Windows\System32\Qohlzoo.exe

C:\Windows\System32\LRBdvdu.exe

C:\Windows\System32\LRBdvdu.exe

C:\Windows\System32\NPNkyWL.exe

C:\Windows\System32\NPNkyWL.exe

C:\Windows\System32\hJSIFTi.exe

C:\Windows\System32\hJSIFTi.exe

C:\Windows\System32\MpbCyUH.exe

C:\Windows\System32\MpbCyUH.exe

C:\Windows\System32\aExBaRd.exe

C:\Windows\System32\aExBaRd.exe

C:\Windows\System32\zIXlkdd.exe

C:\Windows\System32\zIXlkdd.exe

C:\Windows\System32\tumnjWM.exe

C:\Windows\System32\tumnjWM.exe

C:\Windows\System32\ItCsntL.exe

C:\Windows\System32\ItCsntL.exe

C:\Windows\System32\yjOluFf.exe

C:\Windows\System32\yjOluFf.exe

C:\Windows\System32\RwiNeCS.exe

C:\Windows\System32\RwiNeCS.exe

C:\Windows\System32\QsqeGzF.exe

C:\Windows\System32\QsqeGzF.exe

C:\Windows\System32\zFwdCYk.exe

C:\Windows\System32\zFwdCYk.exe

C:\Windows\System32\hKTigLJ.exe

C:\Windows\System32\hKTigLJ.exe

C:\Windows\System32\QizWqFX.exe

C:\Windows\System32\QizWqFX.exe

C:\Windows\System32\AfuhUAj.exe

C:\Windows\System32\AfuhUAj.exe

C:\Windows\System32\LGWVlvS.exe

C:\Windows\System32\LGWVlvS.exe

C:\Windows\System32\LzFyIiQ.exe

C:\Windows\System32\LzFyIiQ.exe

C:\Windows\System32\jDZakxs.exe

C:\Windows\System32\jDZakxs.exe

C:\Windows\System32\TGfQGGa.exe

C:\Windows\System32\TGfQGGa.exe

C:\Windows\System32\YoKlfms.exe

C:\Windows\System32\YoKlfms.exe

C:\Windows\System32\OisDPSt.exe

C:\Windows\System32\OisDPSt.exe

C:\Windows\System32\GjXLVsD.exe

C:\Windows\System32\GjXLVsD.exe

C:\Windows\System32\yCNswEh.exe

C:\Windows\System32\yCNswEh.exe

C:\Windows\System32\ikqyWvS.exe

C:\Windows\System32\ikqyWvS.exe

C:\Windows\System32\NweePSU.exe

C:\Windows\System32\NweePSU.exe

C:\Windows\System32\nuCrrQv.exe

C:\Windows\System32\nuCrrQv.exe

C:\Windows\System32\oTkJQtH.exe

C:\Windows\System32\oTkJQtH.exe

C:\Windows\System32\JeUBZdW.exe

C:\Windows\System32\JeUBZdW.exe

C:\Windows\System32\JdVloxr.exe

C:\Windows\System32\JdVloxr.exe

C:\Windows\System32\iiBExun.exe

C:\Windows\System32\iiBExun.exe

C:\Windows\System32\RBupKjT.exe

C:\Windows\System32\RBupKjT.exe

C:\Windows\System32\jNKSLjK.exe

C:\Windows\System32\jNKSLjK.exe

C:\Windows\System32\KmJAmbb.exe

C:\Windows\System32\KmJAmbb.exe

C:\Windows\System32\XqNqHgb.exe

C:\Windows\System32\XqNqHgb.exe

C:\Windows\System32\ShyDdsQ.exe

C:\Windows\System32\ShyDdsQ.exe

C:\Windows\System32\uejznzC.exe

C:\Windows\System32\uejznzC.exe

C:\Windows\System32\kFTexLu.exe

C:\Windows\System32\kFTexLu.exe

C:\Windows\System32\pwrKUGI.exe

C:\Windows\System32\pwrKUGI.exe

C:\Windows\System32\Mjoscbc.exe

C:\Windows\System32\Mjoscbc.exe

C:\Windows\System32\GSJEeyk.exe

C:\Windows\System32\GSJEeyk.exe

C:\Windows\System32\wMnXkVJ.exe

C:\Windows\System32\wMnXkVJ.exe

C:\Windows\System32\ZhtNKCA.exe

C:\Windows\System32\ZhtNKCA.exe

C:\Windows\System32\kgeVmMd.exe

C:\Windows\System32\kgeVmMd.exe

C:\Windows\System32\NQJMXnc.exe

C:\Windows\System32\NQJMXnc.exe

C:\Windows\System32\qjougVP.exe

C:\Windows\System32\qjougVP.exe

C:\Windows\System32\IHpjSCP.exe

C:\Windows\System32\IHpjSCP.exe

C:\Windows\System32\MEGyILC.exe

C:\Windows\System32\MEGyILC.exe

C:\Windows\System32\PdZboTB.exe

C:\Windows\System32\PdZboTB.exe

C:\Windows\System32\yMNMdPp.exe

C:\Windows\System32\yMNMdPp.exe

C:\Windows\System32\ZIzNAah.exe

C:\Windows\System32\ZIzNAah.exe

C:\Windows\System32\EdWoXKE.exe

C:\Windows\System32\EdWoXKE.exe

C:\Windows\System32\BwDiJVB.exe

C:\Windows\System32\BwDiJVB.exe

C:\Windows\System32\lkwLWSI.exe

C:\Windows\System32\lkwLWSI.exe

C:\Windows\System32\HllyuoY.exe

C:\Windows\System32\HllyuoY.exe

C:\Windows\System32\ZylwfUX.exe

C:\Windows\System32\ZylwfUX.exe

C:\Windows\System32\dWOspmB.exe

C:\Windows\System32\dWOspmB.exe

C:\Windows\System32\TVIYDqU.exe

C:\Windows\System32\TVIYDqU.exe

C:\Windows\System32\ZSdDxcZ.exe

C:\Windows\System32\ZSdDxcZ.exe

C:\Windows\System32\FBBZjSI.exe

C:\Windows\System32\FBBZjSI.exe

C:\Windows\System32\bgLDkNC.exe

C:\Windows\System32\bgLDkNC.exe

C:\Windows\System32\wxYyYQk.exe

C:\Windows\System32\wxYyYQk.exe

C:\Windows\System32\dQFlHUO.exe

C:\Windows\System32\dQFlHUO.exe

C:\Windows\System32\TuQnIDc.exe

C:\Windows\System32\TuQnIDc.exe

C:\Windows\System32\gHSIZHb.exe

C:\Windows\System32\gHSIZHb.exe

C:\Windows\System32\WTBOPFk.exe

C:\Windows\System32\WTBOPFk.exe

C:\Windows\System32\jeYyian.exe

C:\Windows\System32\jeYyian.exe

C:\Windows\System32\NxQLzDt.exe

C:\Windows\System32\NxQLzDt.exe

C:\Windows\System32\QVcXhGA.exe

C:\Windows\System32\QVcXhGA.exe

C:\Windows\System32\xIaioZr.exe

C:\Windows\System32\xIaioZr.exe

C:\Windows\System32\ryYxPCQ.exe

C:\Windows\System32\ryYxPCQ.exe

C:\Windows\System32\RYpNPKc.exe

C:\Windows\System32\RYpNPKc.exe

C:\Windows\System32\MofsvKM.exe

C:\Windows\System32\MofsvKM.exe

C:\Windows\System32\GOjNSbH.exe

C:\Windows\System32\GOjNSbH.exe

C:\Windows\System32\wcZjFym.exe

C:\Windows\System32\wcZjFym.exe

C:\Windows\System32\JnjUijw.exe

C:\Windows\System32\JnjUijw.exe

C:\Windows\System32\HoKUQKC.exe

C:\Windows\System32\HoKUQKC.exe

C:\Windows\System32\UkXdhGH.exe

C:\Windows\System32\UkXdhGH.exe

C:\Windows\System32\cXsGrKu.exe

C:\Windows\System32\cXsGrKu.exe

C:\Windows\System32\cngWyWT.exe

C:\Windows\System32\cngWyWT.exe

C:\Windows\System32\AZewgpH.exe

C:\Windows\System32\AZewgpH.exe

C:\Windows\System32\hFFPbAb.exe

C:\Windows\System32\hFFPbAb.exe

C:\Windows\System32\AVJbkJQ.exe

C:\Windows\System32\AVJbkJQ.exe

C:\Windows\System32\gCSDAHH.exe

C:\Windows\System32\gCSDAHH.exe

C:\Windows\System32\olrjKTy.exe

C:\Windows\System32\olrjKTy.exe

C:\Windows\System32\lOvYuYW.exe

C:\Windows\System32\lOvYuYW.exe

C:\Windows\System32\rqulKFd.exe

C:\Windows\System32\rqulKFd.exe

C:\Windows\System32\zPJsOQz.exe

C:\Windows\System32\zPJsOQz.exe

C:\Windows\System32\ifXZXhF.exe

C:\Windows\System32\ifXZXhF.exe

C:\Windows\System32\iIwnTLy.exe

C:\Windows\System32\iIwnTLy.exe

C:\Windows\System32\FJOAUDl.exe

C:\Windows\System32\FJOAUDl.exe

C:\Windows\System32\kUVeoSm.exe

C:\Windows\System32\kUVeoSm.exe

C:\Windows\System32\HCJkKWk.exe

C:\Windows\System32\HCJkKWk.exe

C:\Windows\System32\JfYZuzQ.exe

C:\Windows\System32\JfYZuzQ.exe

C:\Windows\System32\ThFDIpR.exe

C:\Windows\System32\ThFDIpR.exe

C:\Windows\System32\diJYgNo.exe

C:\Windows\System32\diJYgNo.exe

C:\Windows\System32\ALSUyaM.exe

C:\Windows\System32\ALSUyaM.exe

C:\Windows\System32\NGboKSp.exe

C:\Windows\System32\NGboKSp.exe

C:\Windows\System32\QMnLUPj.exe

C:\Windows\System32\QMnLUPj.exe

C:\Windows\System32\oWZHWxC.exe

C:\Windows\System32\oWZHWxC.exe

C:\Windows\System32\LmYsQtk.exe

C:\Windows\System32\LmYsQtk.exe

C:\Windows\System32\peBBCJS.exe

C:\Windows\System32\peBBCJS.exe

C:\Windows\System32\RsuQLiJ.exe

C:\Windows\System32\RsuQLiJ.exe

C:\Windows\System32\AcsplyK.exe

C:\Windows\System32\AcsplyK.exe

C:\Windows\System32\EqmERIH.exe

C:\Windows\System32\EqmERIH.exe

C:\Windows\System32\uPQvGwC.exe

C:\Windows\System32\uPQvGwC.exe

C:\Windows\System32\WVhwRwC.exe

C:\Windows\System32\WVhwRwC.exe

C:\Windows\System32\lKyfHsM.exe

C:\Windows\System32\lKyfHsM.exe

C:\Windows\System32\YyIFJtV.exe

C:\Windows\System32\YyIFJtV.exe

C:\Windows\System32\uYYNGcJ.exe

C:\Windows\System32\uYYNGcJ.exe

C:\Windows\System32\JAuMZYv.exe

C:\Windows\System32\JAuMZYv.exe

C:\Windows\System32\NQUQVii.exe

C:\Windows\System32\NQUQVii.exe

C:\Windows\System32\VwkORhG.exe

C:\Windows\System32\VwkORhG.exe

C:\Windows\System32\PwXjhBu.exe

C:\Windows\System32\PwXjhBu.exe

C:\Windows\System32\uNNNNLC.exe

C:\Windows\System32\uNNNNLC.exe

C:\Windows\System32\emvRJSX.exe

C:\Windows\System32\emvRJSX.exe

C:\Windows\System32\WqQoTrU.exe

C:\Windows\System32\WqQoTrU.exe

C:\Windows\System32\CVwWnir.exe

C:\Windows\System32\CVwWnir.exe

C:\Windows\System32\MnCTjQQ.exe

C:\Windows\System32\MnCTjQQ.exe

C:\Windows\System32\FdTPNnA.exe

C:\Windows\System32\FdTPNnA.exe

C:\Windows\System32\bSRVgyJ.exe

C:\Windows\System32\bSRVgyJ.exe

C:\Windows\System32\tZvpMpX.exe

C:\Windows\System32\tZvpMpX.exe

C:\Windows\System32\vqWmoRw.exe

C:\Windows\System32\vqWmoRw.exe

C:\Windows\System32\FKZpUCM.exe

C:\Windows\System32\FKZpUCM.exe

C:\Windows\System32\NKWMdZW.exe

C:\Windows\System32\NKWMdZW.exe

C:\Windows\System32\pXWGjmV.exe

C:\Windows\System32\pXWGjmV.exe

C:\Windows\System32\MHBlokV.exe

C:\Windows\System32\MHBlokV.exe

C:\Windows\System32\EXTucdt.exe

C:\Windows\System32\EXTucdt.exe

C:\Windows\System32\BYpmRRN.exe

C:\Windows\System32\BYpmRRN.exe

C:\Windows\System32\xxUEsUQ.exe

C:\Windows\System32\xxUEsUQ.exe

C:\Windows\System32\BMJPtha.exe

C:\Windows\System32\BMJPtha.exe

C:\Windows\System32\RTcRPTd.exe

C:\Windows\System32\RTcRPTd.exe

C:\Windows\System32\bdthpqi.exe

C:\Windows\System32\bdthpqi.exe

C:\Windows\System32\UntPYZq.exe

C:\Windows\System32\UntPYZq.exe

C:\Windows\System32\bnJJsFE.exe

C:\Windows\System32\bnJJsFE.exe

C:\Windows\System32\JLCkoIc.exe

C:\Windows\System32\JLCkoIc.exe

C:\Windows\System32\ptoKNiJ.exe

C:\Windows\System32\ptoKNiJ.exe

C:\Windows\System32\NltpSrV.exe

C:\Windows\System32\NltpSrV.exe

C:\Windows\System32\PFuEcHG.exe

C:\Windows\System32\PFuEcHG.exe

C:\Windows\System32\mJRxxrW.exe

C:\Windows\System32\mJRxxrW.exe

C:\Windows\System32\NhjLqvl.exe

C:\Windows\System32\NhjLqvl.exe

C:\Windows\System32\wMBsMIl.exe

C:\Windows\System32\wMBsMIl.exe

C:\Windows\System32\mjxcMBy.exe

C:\Windows\System32\mjxcMBy.exe

C:\Windows\System32\LjuNMbk.exe

C:\Windows\System32\LjuNMbk.exe

C:\Windows\System32\GmcPqHc.exe

C:\Windows\System32\GmcPqHc.exe

C:\Windows\System32\tMRlXhX.exe

C:\Windows\System32\tMRlXhX.exe

C:\Windows\System32\JVyXWaB.exe

C:\Windows\System32\JVyXWaB.exe

C:\Windows\System32\ZkPdlNt.exe

C:\Windows\System32\ZkPdlNt.exe

C:\Windows\System32\iqFOuWG.exe

C:\Windows\System32\iqFOuWG.exe

C:\Windows\System32\Qozlqbq.exe

C:\Windows\System32\Qozlqbq.exe

C:\Windows\System32\naxsHpw.exe

C:\Windows\System32\naxsHpw.exe

C:\Windows\System32\bMZywuq.exe

C:\Windows\System32\bMZywuq.exe

C:\Windows\System32\HUSjqcj.exe

C:\Windows\System32\HUSjqcj.exe

C:\Windows\System32\EkTtbXO.exe

C:\Windows\System32\EkTtbXO.exe

C:\Windows\System32\BKdVLSq.exe

C:\Windows\System32\BKdVLSq.exe

C:\Windows\System32\MYoaPvC.exe

C:\Windows\System32\MYoaPvC.exe

C:\Windows\System32\QeCQXFs.exe

C:\Windows\System32\QeCQXFs.exe

C:\Windows\System32\jUIIjJJ.exe

C:\Windows\System32\jUIIjJJ.exe

C:\Windows\System32\zspYvph.exe

C:\Windows\System32\zspYvph.exe

C:\Windows\System32\XfskPtj.exe

C:\Windows\System32\XfskPtj.exe

C:\Windows\System32\NCENPQd.exe

C:\Windows\System32\NCENPQd.exe

C:\Windows\System32\yTgEjvb.exe

C:\Windows\System32\yTgEjvb.exe

C:\Windows\System32\rtuQwXi.exe

C:\Windows\System32\rtuQwXi.exe

C:\Windows\System32\TphLmXr.exe

C:\Windows\System32\TphLmXr.exe

C:\Windows\System32\fWQrjSD.exe

C:\Windows\System32\fWQrjSD.exe

C:\Windows\System32\CCQkNHO.exe

C:\Windows\System32\CCQkNHO.exe

C:\Windows\System32\gvZbscV.exe

C:\Windows\System32\gvZbscV.exe

C:\Windows\System32\Plsjyjy.exe

C:\Windows\System32\Plsjyjy.exe

C:\Windows\System32\nVRYbTp.exe

C:\Windows\System32\nVRYbTp.exe

C:\Windows\System32\veFUJVJ.exe

C:\Windows\System32\veFUJVJ.exe

C:\Windows\System32\kYjPmvj.exe

C:\Windows\System32\kYjPmvj.exe

C:\Windows\System32\SfXcggW.exe

C:\Windows\System32\SfXcggW.exe

C:\Windows\System32\CkzjXhH.exe

C:\Windows\System32\CkzjXhH.exe

C:\Windows\System32\LnATPjT.exe

C:\Windows\System32\LnATPjT.exe

C:\Windows\System32\BoKSBQs.exe

C:\Windows\System32\BoKSBQs.exe

C:\Windows\System32\JUmrSck.exe

C:\Windows\System32\JUmrSck.exe

C:\Windows\System32\TAVUQCH.exe

C:\Windows\System32\TAVUQCH.exe

C:\Windows\System32\HYEExJy.exe

C:\Windows\System32\HYEExJy.exe

C:\Windows\System32\jpFkIHi.exe

C:\Windows\System32\jpFkIHi.exe

C:\Windows\System32\mJcURSL.exe

C:\Windows\System32\mJcURSL.exe

C:\Windows\System32\ZPJshUE.exe

C:\Windows\System32\ZPJshUE.exe

C:\Windows\System32\sIUIjad.exe

C:\Windows\System32\sIUIjad.exe

C:\Windows\System32\LYXgJXu.exe

C:\Windows\System32\LYXgJXu.exe

C:\Windows\System32\JAkvrxx.exe

C:\Windows\System32\JAkvrxx.exe

C:\Windows\System32\bMhVDSS.exe

C:\Windows\System32\bMhVDSS.exe

C:\Windows\System32\RddwXFj.exe

C:\Windows\System32\RddwXFj.exe

C:\Windows\System32\EwxJTpr.exe

C:\Windows\System32\EwxJTpr.exe

C:\Windows\System32\RhaNEgD.exe

C:\Windows\System32\RhaNEgD.exe

C:\Windows\System32\tRtHPLZ.exe

C:\Windows\System32\tRtHPLZ.exe

C:\Windows\System32\vnVoJcJ.exe

C:\Windows\System32\vnVoJcJ.exe

C:\Windows\System32\teISSlS.exe

C:\Windows\System32\teISSlS.exe

C:\Windows\System32\sIZidSl.exe

C:\Windows\System32\sIZidSl.exe

C:\Windows\System32\bXeaUEu.exe

C:\Windows\System32\bXeaUEu.exe

C:\Windows\System32\RPrDRMe.exe

C:\Windows\System32\RPrDRMe.exe

C:\Windows\System32\jLDfuxZ.exe

C:\Windows\System32\jLDfuxZ.exe

C:\Windows\System32\jwlWyaU.exe

C:\Windows\System32\jwlWyaU.exe

C:\Windows\System32\QKVsVHm.exe

C:\Windows\System32\QKVsVHm.exe

C:\Windows\System32\IkJXvFk.exe

C:\Windows\System32\IkJXvFk.exe

C:\Windows\System32\lBODcav.exe

C:\Windows\System32\lBODcav.exe

C:\Windows\System32\eyAxKcT.exe

C:\Windows\System32\eyAxKcT.exe

C:\Windows\System32\DZEvGKd.exe

C:\Windows\System32\DZEvGKd.exe

C:\Windows\System32\DwtLzmB.exe

C:\Windows\System32\DwtLzmB.exe

C:\Windows\System32\bpMRYYN.exe

C:\Windows\System32\bpMRYYN.exe

C:\Windows\System32\fEmKnLY.exe

C:\Windows\System32\fEmKnLY.exe

C:\Windows\System32\uBAcpKu.exe

C:\Windows\System32\uBAcpKu.exe

C:\Windows\System32\lSldKvr.exe

C:\Windows\System32\lSldKvr.exe

C:\Windows\System32\jDFWmGg.exe

C:\Windows\System32\jDFWmGg.exe

C:\Windows\System32\kHwwExn.exe

C:\Windows\System32\kHwwExn.exe

C:\Windows\System32\BSjAiQU.exe

C:\Windows\System32\BSjAiQU.exe

C:\Windows\System32\FmgAQgZ.exe

C:\Windows\System32\FmgAQgZ.exe

C:\Windows\System32\CXVineg.exe

C:\Windows\System32\CXVineg.exe

C:\Windows\System32\yceSILZ.exe

C:\Windows\System32\yceSILZ.exe

C:\Windows\System32\bsOGPcP.exe

C:\Windows\System32\bsOGPcP.exe

C:\Windows\System32\QxEICdG.exe

C:\Windows\System32\QxEICdG.exe

C:\Windows\System32\CiQvZrI.exe

C:\Windows\System32\CiQvZrI.exe

C:\Windows\System32\WJgVbfD.exe

C:\Windows\System32\WJgVbfD.exe

C:\Windows\System32\lXHdXaN.exe

C:\Windows\System32\lXHdXaN.exe

C:\Windows\System32\utYdQpj.exe

C:\Windows\System32\utYdQpj.exe

C:\Windows\System32\ZOBZsIP.exe

C:\Windows\System32\ZOBZsIP.exe

C:\Windows\System32\RyAlgMd.exe

C:\Windows\System32\RyAlgMd.exe

C:\Windows\System32\gWntFPd.exe

C:\Windows\System32\gWntFPd.exe

C:\Windows\System32\BvCiKLV.exe

C:\Windows\System32\BvCiKLV.exe

C:\Windows\System32\CoUBEMf.exe

C:\Windows\System32\CoUBEMf.exe

C:\Windows\System32\spbVvvb.exe

C:\Windows\System32\spbVvvb.exe

C:\Windows\System32\vIMekXn.exe

C:\Windows\System32\vIMekXn.exe

C:\Windows\System32\qvdSVWg.exe

C:\Windows\System32\qvdSVWg.exe

C:\Windows\System32\uDIbvDg.exe

C:\Windows\System32\uDIbvDg.exe

C:\Windows\System32\jXrawFH.exe

C:\Windows\System32\jXrawFH.exe

C:\Windows\System32\NfgaRJX.exe

C:\Windows\System32\NfgaRJX.exe

C:\Windows\System32\AgSpDNm.exe

C:\Windows\System32\AgSpDNm.exe

C:\Windows\System32\RDjHtwu.exe

C:\Windows\System32\RDjHtwu.exe

C:\Windows\System32\Qifugyb.exe

C:\Windows\System32\Qifugyb.exe

C:\Windows\System32\fBhDfdf.exe

C:\Windows\System32\fBhDfdf.exe

C:\Windows\System32\OSKHopF.exe

C:\Windows\System32\OSKHopF.exe

C:\Windows\System32\itSZCmg.exe

C:\Windows\System32\itSZCmg.exe

C:\Windows\System32\gZucios.exe

C:\Windows\System32\gZucios.exe

C:\Windows\System32\SqKnPbC.exe

C:\Windows\System32\SqKnPbC.exe

C:\Windows\System32\AhXEOak.exe

C:\Windows\System32\AhXEOak.exe

C:\Windows\System32\rMeVJWX.exe

C:\Windows\System32\rMeVJWX.exe

C:\Windows\System32\QQrQzjY.exe

C:\Windows\System32\QQrQzjY.exe

C:\Windows\System32\GbzRqQT.exe

C:\Windows\System32\GbzRqQT.exe

C:\Windows\System32\aZpaaav.exe

C:\Windows\System32\aZpaaav.exe

C:\Windows\System32\qyHvDMB.exe

C:\Windows\System32\qyHvDMB.exe

C:\Windows\System32\ZOkjUqx.exe

C:\Windows\System32\ZOkjUqx.exe

C:\Windows\System32\DkWtAWC.exe

C:\Windows\System32\DkWtAWC.exe

C:\Windows\System32\WJzFmSa.exe

C:\Windows\System32\WJzFmSa.exe

C:\Windows\System32\FyPmjgq.exe

C:\Windows\System32\FyPmjgq.exe

C:\Windows\System32\ivlUKNd.exe

C:\Windows\System32\ivlUKNd.exe

C:\Windows\System32\ugejkrp.exe

C:\Windows\System32\ugejkrp.exe

C:\Windows\System32\HGeICwV.exe

C:\Windows\System32\HGeICwV.exe

C:\Windows\System32\jQyGPyK.exe

C:\Windows\System32\jQyGPyK.exe

C:\Windows\System32\yuqzyJC.exe

C:\Windows\System32\yuqzyJC.exe

C:\Windows\System32\szULhYR.exe

C:\Windows\System32\szULhYR.exe

C:\Windows\System32\hUqyGWq.exe

C:\Windows\System32\hUqyGWq.exe

C:\Windows\System32\FaPJBxk.exe

C:\Windows\System32\FaPJBxk.exe

C:\Windows\System32\rKEwnqe.exe

C:\Windows\System32\rKEwnqe.exe

C:\Windows\System32\dApCKzf.exe

C:\Windows\System32\dApCKzf.exe

C:\Windows\System32\xqSvvel.exe

C:\Windows\System32\xqSvvel.exe

C:\Windows\System32\qNbmqQH.exe

C:\Windows\System32\qNbmqQH.exe

C:\Windows\System32\NCLCjGe.exe

C:\Windows\System32\NCLCjGe.exe

C:\Windows\System32\DSVELrf.exe

C:\Windows\System32\DSVELrf.exe

C:\Windows\System32\UuPCIKV.exe

C:\Windows\System32\UuPCIKV.exe

C:\Windows\System32\xGKJGOG.exe

C:\Windows\System32\xGKJGOG.exe

C:\Windows\System32\jBVCgOr.exe

C:\Windows\System32\jBVCgOr.exe

C:\Windows\System32\VyhcOjl.exe

C:\Windows\System32\VyhcOjl.exe

C:\Windows\System32\PziqACW.exe

C:\Windows\System32\PziqACW.exe

C:\Windows\System32\ozgMEFw.exe

C:\Windows\System32\ozgMEFw.exe

C:\Windows\System32\SiDRLje.exe

C:\Windows\System32\SiDRLje.exe

C:\Windows\System32\OtxWcLI.exe

C:\Windows\System32\OtxWcLI.exe

C:\Windows\System32\yruauzw.exe

C:\Windows\System32\yruauzw.exe

C:\Windows\System32\zApylis.exe

C:\Windows\System32\zApylis.exe

C:\Windows\System32\dcBBomT.exe

C:\Windows\System32\dcBBomT.exe

C:\Windows\System32\gLwZSag.exe

C:\Windows\System32\gLwZSag.exe

C:\Windows\System32\ztytZBl.exe

C:\Windows\System32\ztytZBl.exe

C:\Windows\System32\hYurnHs.exe

C:\Windows\System32\hYurnHs.exe

C:\Windows\System32\cmCWbte.exe

C:\Windows\System32\cmCWbte.exe

C:\Windows\System32\yxHYEPy.exe

C:\Windows\System32\yxHYEPy.exe

C:\Windows\System32\xzEjoXt.exe

C:\Windows\System32\xzEjoXt.exe

C:\Windows\System32\rVCYvCK.exe

C:\Windows\System32\rVCYvCK.exe

C:\Windows\System32\bCzYOyF.exe

C:\Windows\System32\bCzYOyF.exe

C:\Windows\System32\rgqdwBz.exe

C:\Windows\System32\rgqdwBz.exe

C:\Windows\System32\uFCZGJt.exe

C:\Windows\System32\uFCZGJt.exe

C:\Windows\System32\OfKkQjw.exe

C:\Windows\System32\OfKkQjw.exe

C:\Windows\System32\iGmvfNE.exe

C:\Windows\System32\iGmvfNE.exe

C:\Windows\System32\abLHkyQ.exe

C:\Windows\System32\abLHkyQ.exe

C:\Windows\System32\nEKwdxO.exe

C:\Windows\System32\nEKwdxO.exe

C:\Windows\System32\bfHwhli.exe

C:\Windows\System32\bfHwhli.exe

C:\Windows\System32\AuZfjDN.exe

C:\Windows\System32\AuZfjDN.exe

C:\Windows\System32\NsBhLib.exe

C:\Windows\System32\NsBhLib.exe

C:\Windows\System32\pwesXYu.exe

C:\Windows\System32\pwesXYu.exe

C:\Windows\System32\BUyqQan.exe

C:\Windows\System32\BUyqQan.exe

C:\Windows\System32\HyucFjY.exe

C:\Windows\System32\HyucFjY.exe

C:\Windows\System32\aHYXdqK.exe

C:\Windows\System32\aHYXdqK.exe

C:\Windows\System32\DcUOcnB.exe

C:\Windows\System32\DcUOcnB.exe

C:\Windows\System32\BbxJfmI.exe

C:\Windows\System32\BbxJfmI.exe

C:\Windows\System32\IsOKKfu.exe

C:\Windows\System32\IsOKKfu.exe

C:\Windows\System32\TcHeaQl.exe

C:\Windows\System32\TcHeaQl.exe

C:\Windows\System32\rJGijqT.exe

C:\Windows\System32\rJGijqT.exe

C:\Windows\System32\NfnaZds.exe

C:\Windows\System32\NfnaZds.exe

C:\Windows\System32\XWOLYNK.exe

C:\Windows\System32\XWOLYNK.exe

C:\Windows\System32\BtEruHM.exe

C:\Windows\System32\BtEruHM.exe

C:\Windows\System32\RczULNV.exe

C:\Windows\System32\RczULNV.exe

C:\Windows\System32\AJORKGL.exe

C:\Windows\System32\AJORKGL.exe

C:\Windows\System32\WtYtJdR.exe

C:\Windows\System32\WtYtJdR.exe

C:\Windows\System32\mvuNmCb.exe

C:\Windows\System32\mvuNmCb.exe

C:\Windows\System32\PqxFYGd.exe

C:\Windows\System32\PqxFYGd.exe

C:\Windows\System32\MNiwQQs.exe

C:\Windows\System32\MNiwQQs.exe

C:\Windows\System32\GpAYtWz.exe

C:\Windows\System32\GpAYtWz.exe

C:\Windows\System32\USHnsjG.exe

C:\Windows\System32\USHnsjG.exe

C:\Windows\System32\dJziHnT.exe

C:\Windows\System32\dJziHnT.exe

C:\Windows\System32\CcviamP.exe

C:\Windows\System32\CcviamP.exe

C:\Windows\System32\zSCCKWa.exe

C:\Windows\System32\zSCCKWa.exe

C:\Windows\System32\jyplTox.exe

C:\Windows\System32\jyplTox.exe

C:\Windows\System32\hWLdipA.exe

C:\Windows\System32\hWLdipA.exe

C:\Windows\System32\uPILHLl.exe

C:\Windows\System32\uPILHLl.exe

C:\Windows\System32\UVShDeN.exe

C:\Windows\System32\UVShDeN.exe

C:\Windows\System32\KByzgKX.exe

C:\Windows\System32\KByzgKX.exe

C:\Windows\System32\ksFjyIV.exe

C:\Windows\System32\ksFjyIV.exe

C:\Windows\System32\kBGoIPQ.exe

C:\Windows\System32\kBGoIPQ.exe

C:\Windows\System32\wzmPRvE.exe

C:\Windows\System32\wzmPRvE.exe

C:\Windows\System32\wzZlCOo.exe

C:\Windows\System32\wzZlCOo.exe

C:\Windows\System32\OlVlOHS.exe

C:\Windows\System32\OlVlOHS.exe

C:\Windows\System32\SNFkZga.exe

C:\Windows\System32\SNFkZga.exe

C:\Windows\System32\HzouErs.exe

C:\Windows\System32\HzouErs.exe

C:\Windows\System32\SjUdoOH.exe

C:\Windows\System32\SjUdoOH.exe

C:\Windows\System32\BvysIaG.exe

C:\Windows\System32\BvysIaG.exe

C:\Windows\System32\EYahwLw.exe

C:\Windows\System32\EYahwLw.exe

C:\Windows\System32\qJFRaak.exe

C:\Windows\System32\qJFRaak.exe

C:\Windows\System32\zSzwwsY.exe

C:\Windows\System32\zSzwwsY.exe

C:\Windows\System32\ejKymZd.exe

C:\Windows\System32\ejKymZd.exe

C:\Windows\System32\NveOyKm.exe

C:\Windows\System32\NveOyKm.exe

C:\Windows\System32\xZjUFEQ.exe

C:\Windows\System32\xZjUFEQ.exe

C:\Windows\System32\cGtBNeo.exe

C:\Windows\System32\cGtBNeo.exe

C:\Windows\System32\EZhmdeB.exe

C:\Windows\System32\EZhmdeB.exe

C:\Windows\System32\NwdyEvV.exe

C:\Windows\System32\NwdyEvV.exe

C:\Windows\System32\HcWzsZJ.exe

C:\Windows\System32\HcWzsZJ.exe

C:\Windows\System32\YLmpsEk.exe

C:\Windows\System32\YLmpsEk.exe

C:\Windows\System32\HslmHIq.exe

C:\Windows\System32\HslmHIq.exe

C:\Windows\System32\gmgJFET.exe

C:\Windows\System32\gmgJFET.exe

C:\Windows\System32\DisVbDa.exe

C:\Windows\System32\DisVbDa.exe

C:\Windows\System32\kfLeiBn.exe

C:\Windows\System32\kfLeiBn.exe

C:\Windows\System32\SUUZBOE.exe

C:\Windows\System32\SUUZBOE.exe

C:\Windows\System32\zhkPbgu.exe

C:\Windows\System32\zhkPbgu.exe

C:\Windows\System32\LLWlird.exe

C:\Windows\System32\LLWlird.exe

C:\Windows\System32\erWtfjE.exe

C:\Windows\System32\erWtfjE.exe

C:\Windows\System32\glHGELK.exe

C:\Windows\System32\glHGELK.exe

C:\Windows\System32\LrFGTqA.exe

C:\Windows\System32\LrFGTqA.exe

C:\Windows\System32\kVuhuXq.exe

C:\Windows\System32\kVuhuXq.exe

C:\Windows\System32\bnzHzsk.exe

C:\Windows\System32\bnzHzsk.exe

C:\Windows\System32\CvDdVnh.exe

C:\Windows\System32\CvDdVnh.exe

C:\Windows\System32\rHZUGPm.exe

C:\Windows\System32\rHZUGPm.exe

C:\Windows\System32\eYSyzRA.exe

C:\Windows\System32\eYSyzRA.exe

C:\Windows\System32\cTEYExM.exe

C:\Windows\System32\cTEYExM.exe

C:\Windows\System32\GlCAGDi.exe

C:\Windows\System32\GlCAGDi.exe

C:\Windows\System32\dHjMYOB.exe

C:\Windows\System32\dHjMYOB.exe

C:\Windows\System32\AsvZUBU.exe

C:\Windows\System32\AsvZUBU.exe

C:\Windows\System32\CkzNxdC.exe

C:\Windows\System32\CkzNxdC.exe

C:\Windows\System32\LyABEiI.exe

C:\Windows\System32\LyABEiI.exe

C:\Windows\System32\DPnjZDt.exe

C:\Windows\System32\DPnjZDt.exe

C:\Windows\System32\uBUfVLW.exe

C:\Windows\System32\uBUfVLW.exe

C:\Windows\System32\AUObYWi.exe

C:\Windows\System32\AUObYWi.exe

C:\Windows\System32\cBODYyf.exe

C:\Windows\System32\cBODYyf.exe

C:\Windows\System32\kUyGDoo.exe

C:\Windows\System32\kUyGDoo.exe

C:\Windows\System32\aJIRcRz.exe

C:\Windows\System32\aJIRcRz.exe

C:\Windows\System32\DHqVnZv.exe

C:\Windows\System32\DHqVnZv.exe

C:\Windows\System32\wWVsEgG.exe

C:\Windows\System32\wWVsEgG.exe

C:\Windows\System32\TyyOYBK.exe

C:\Windows\System32\TyyOYBK.exe

C:\Windows\System32\piJowZY.exe

C:\Windows\System32\piJowZY.exe

C:\Windows\System32\ueAZhMi.exe

C:\Windows\System32\ueAZhMi.exe

C:\Windows\System32\PuVxeYZ.exe

C:\Windows\System32\PuVxeYZ.exe

C:\Windows\System32\QjjBDFb.exe

C:\Windows\System32\QjjBDFb.exe

C:\Windows\System32\fWTdxep.exe

C:\Windows\System32\fWTdxep.exe

C:\Windows\System32\DcjKMJH.exe

C:\Windows\System32\DcjKMJH.exe

C:\Windows\System32\BLERnzk.exe

C:\Windows\System32\BLERnzk.exe

C:\Windows\System32\lSbPGDh.exe

C:\Windows\System32\lSbPGDh.exe

C:\Windows\System32\iBCGSWB.exe

C:\Windows\System32\iBCGSWB.exe

C:\Windows\System32\AiOSxYc.exe

C:\Windows\System32\AiOSxYc.exe

C:\Windows\System32\prcHfNV.exe

C:\Windows\System32\prcHfNV.exe

C:\Windows\System32\tTMjJZD.exe

C:\Windows\System32\tTMjJZD.exe

C:\Windows\System32\GatOXgX.exe

C:\Windows\System32\GatOXgX.exe

C:\Windows\System32\eQcZYHe.exe

C:\Windows\System32\eQcZYHe.exe

C:\Windows\System32\jTlXgON.exe

C:\Windows\System32\jTlXgON.exe

C:\Windows\System32\NZMJgrh.exe

C:\Windows\System32\NZMJgrh.exe

C:\Windows\System32\HZbCdiZ.exe

C:\Windows\System32\HZbCdiZ.exe

C:\Windows\System32\jsHgVlg.exe

C:\Windows\System32\jsHgVlg.exe

C:\Windows\System32\XEfzJxZ.exe

C:\Windows\System32\XEfzJxZ.exe

C:\Windows\System32\HLkiGET.exe

C:\Windows\System32\HLkiGET.exe

C:\Windows\System32\mqWEire.exe

C:\Windows\System32\mqWEire.exe

C:\Windows\System32\OwjHXiH.exe

C:\Windows\System32\OwjHXiH.exe

C:\Windows\System32\HTjxPHL.exe

C:\Windows\System32\HTjxPHL.exe

C:\Windows\System32\KmZiCiv.exe

C:\Windows\System32\KmZiCiv.exe

C:\Windows\System32\oYugqNj.exe

C:\Windows\System32\oYugqNj.exe

C:\Windows\System32\ykvXRMD.exe

C:\Windows\System32\ykvXRMD.exe

C:\Windows\System32\gmCcldF.exe

C:\Windows\System32\gmCcldF.exe

C:\Windows\System32\jltUzjY.exe

C:\Windows\System32\jltUzjY.exe

C:\Windows\System32\wTXKHsJ.exe

C:\Windows\System32\wTXKHsJ.exe

C:\Windows\System32\dSgOxQO.exe

C:\Windows\System32\dSgOxQO.exe

C:\Windows\System32\nqelbBZ.exe

C:\Windows\System32\nqelbBZ.exe

C:\Windows\System32\GZkMErA.exe

C:\Windows\System32\GZkMErA.exe

C:\Windows\System32\AJqGRiB.exe

C:\Windows\System32\AJqGRiB.exe

C:\Windows\System32\NMSAoCX.exe

C:\Windows\System32\NMSAoCX.exe

C:\Windows\System32\SeDJFFF.exe

C:\Windows\System32\SeDJFFF.exe

C:\Windows\System32\jzsNONN.exe

C:\Windows\System32\jzsNONN.exe

C:\Windows\System32\ixjwndS.exe

C:\Windows\System32\ixjwndS.exe

C:\Windows\System32\EhveRBt.exe

C:\Windows\System32\EhveRBt.exe

C:\Windows\System32\kabqgcL.exe

C:\Windows\System32\kabqgcL.exe

C:\Windows\System32\ZpBqisA.exe

C:\Windows\System32\ZpBqisA.exe

C:\Windows\System32\BdsjWaj.exe

C:\Windows\System32\BdsjWaj.exe

C:\Windows\System32\RonHoat.exe

C:\Windows\System32\RonHoat.exe

C:\Windows\System32\WCXtDLw.exe

C:\Windows\System32\WCXtDLw.exe

C:\Windows\System32\pUyIBCY.exe

C:\Windows\System32\pUyIBCY.exe

C:\Windows\System32\rZvJjQc.exe

C:\Windows\System32\rZvJjQc.exe

C:\Windows\System32\DwnHzor.exe

C:\Windows\System32\DwnHzor.exe

C:\Windows\System32\SASgpad.exe

C:\Windows\System32\SASgpad.exe

C:\Windows\System32\SbLRMVl.exe

C:\Windows\System32\SbLRMVl.exe

C:\Windows\System32\rasPNCd.exe

C:\Windows\System32\rasPNCd.exe

C:\Windows\System32\AjVSQUc.exe

C:\Windows\System32\AjVSQUc.exe

C:\Windows\System32\eGyxqZT.exe

C:\Windows\System32\eGyxqZT.exe

C:\Windows\System32\KYNRfSO.exe

C:\Windows\System32\KYNRfSO.exe

C:\Windows\System32\WYGZeLn.exe

C:\Windows\System32\WYGZeLn.exe

C:\Windows\System32\wBKIKnb.exe

C:\Windows\System32\wBKIKnb.exe

C:\Windows\System32\vyWsJBD.exe

C:\Windows\System32\vyWsJBD.exe

C:\Windows\System32\tLFWcdK.exe

C:\Windows\System32\tLFWcdK.exe

C:\Windows\System32\XeypxQI.exe

C:\Windows\System32\XeypxQI.exe

C:\Windows\System32\KHPPIRT.exe

C:\Windows\System32\KHPPIRT.exe

C:\Windows\System32\zYFlRbM.exe

C:\Windows\System32\zYFlRbM.exe

C:\Windows\System32\gYSNHXw.exe

C:\Windows\System32\gYSNHXw.exe

C:\Windows\System32\eBMGuNY.exe

C:\Windows\System32\eBMGuNY.exe

C:\Windows\System32\Huosktv.exe

C:\Windows\System32\Huosktv.exe

C:\Windows\System32\fNAOnMi.exe

C:\Windows\System32\fNAOnMi.exe

C:\Windows\System32\KXdFmtl.exe

C:\Windows\System32\KXdFmtl.exe

C:\Windows\System32\guNngbo.exe

C:\Windows\System32\guNngbo.exe

C:\Windows\System32\fbrrTCV.exe

C:\Windows\System32\fbrrTCV.exe

C:\Windows\System32\iXBmYRP.exe

C:\Windows\System32\iXBmYRP.exe

C:\Windows\System32\AWitNaO.exe

C:\Windows\System32\AWitNaO.exe

C:\Windows\System32\tCfdsmT.exe

C:\Windows\System32\tCfdsmT.exe

C:\Windows\System32\FOniZSe.exe

C:\Windows\System32\FOniZSe.exe

C:\Windows\System32\ZiwMKQZ.exe

C:\Windows\System32\ZiwMKQZ.exe

C:\Windows\System32\HAGQSOq.exe

C:\Windows\System32\HAGQSOq.exe

C:\Windows\System32\MhKibgq.exe

C:\Windows\System32\MhKibgq.exe

C:\Windows\System32\StVfeRL.exe

C:\Windows\System32\StVfeRL.exe

C:\Windows\System32\zPVaUiY.exe

C:\Windows\System32\zPVaUiY.exe

C:\Windows\System32\uCeCquQ.exe

C:\Windows\System32\uCeCquQ.exe

C:\Windows\System32\VmtOxtd.exe

C:\Windows\System32\VmtOxtd.exe

C:\Windows\System32\ZbtpMiH.exe

C:\Windows\System32\ZbtpMiH.exe

C:\Windows\System32\nLuzIFM.exe

C:\Windows\System32\nLuzIFM.exe

C:\Windows\System32\xpSCoFp.exe

C:\Windows\System32\xpSCoFp.exe

C:\Windows\System32\xCgvosT.exe

C:\Windows\System32\xCgvosT.exe

C:\Windows\System32\TzGhKEQ.exe

C:\Windows\System32\TzGhKEQ.exe

C:\Windows\System32\urIbFGR.exe

C:\Windows\System32\urIbFGR.exe

C:\Windows\System32\ErdaGgh.exe

C:\Windows\System32\ErdaGgh.exe

C:\Windows\System32\yrNOgLk.exe

C:\Windows\System32\yrNOgLk.exe

C:\Windows\System32\elWnCUG.exe

C:\Windows\System32\elWnCUG.exe

C:\Windows\System32\WgGGcrX.exe

C:\Windows\System32\WgGGcrX.exe

C:\Windows\System32\jclUmUT.exe

C:\Windows\System32\jclUmUT.exe

C:\Windows\System32\YYOJipM.exe

C:\Windows\System32\YYOJipM.exe

C:\Windows\System32\yIVhZRG.exe

C:\Windows\System32\yIVhZRG.exe

C:\Windows\System32\gahCUko.exe

C:\Windows\System32\gahCUko.exe

C:\Windows\System32\pNehOIN.exe

C:\Windows\System32\pNehOIN.exe

C:\Windows\System32\IHmKvZV.exe

C:\Windows\System32\IHmKvZV.exe

C:\Windows\System32\VbEjXbR.exe

C:\Windows\System32\VbEjXbR.exe

C:\Windows\System32\WJULndx.exe

C:\Windows\System32\WJULndx.exe

C:\Windows\System32\uOXDpQN.exe

C:\Windows\System32\uOXDpQN.exe

C:\Windows\System32\MmOrfhS.exe

C:\Windows\System32\MmOrfhS.exe

C:\Windows\System32\ysISTYy.exe

C:\Windows\System32\ysISTYy.exe

C:\Windows\System32\sRwRgIm.exe

C:\Windows\System32\sRwRgIm.exe

C:\Windows\System32\EppchaE.exe

C:\Windows\System32\EppchaE.exe

C:\Windows\System32\mlwBxkZ.exe

C:\Windows\System32\mlwBxkZ.exe

C:\Windows\System32\oTLfMWt.exe

C:\Windows\System32\oTLfMWt.exe

C:\Windows\System32\XTzKCvd.exe

C:\Windows\System32\XTzKCvd.exe

C:\Windows\System32\uxGWXin.exe

C:\Windows\System32\uxGWXin.exe

C:\Windows\System32\SuOaDXu.exe

C:\Windows\System32\SuOaDXu.exe

C:\Windows\System32\xMqdoFS.exe

C:\Windows\System32\xMqdoFS.exe

C:\Windows\System32\OvkBehH.exe

C:\Windows\System32\OvkBehH.exe

C:\Windows\System32\kkYgBJY.exe

C:\Windows\System32\kkYgBJY.exe

C:\Windows\System32\SgOJWGB.exe

C:\Windows\System32\SgOJWGB.exe

C:\Windows\System32\NYitTyC.exe

C:\Windows\System32\NYitTyC.exe

C:\Windows\System32\WDOPHEU.exe

C:\Windows\System32\WDOPHEU.exe

C:\Windows\System32\fXREDcR.exe

C:\Windows\System32\fXREDcR.exe

C:\Windows\System32\yfdITEg.exe

C:\Windows\System32\yfdITEg.exe

C:\Windows\System32\JdLGvLU.exe

C:\Windows\System32\JdLGvLU.exe

C:\Windows\System32\AHqfepO.exe

C:\Windows\System32\AHqfepO.exe

C:\Windows\System32\oYtxAWL.exe

C:\Windows\System32\oYtxAWL.exe

C:\Windows\System32\QunQTCD.exe

C:\Windows\System32\QunQTCD.exe

C:\Windows\System32\xWsYraL.exe

C:\Windows\System32\xWsYraL.exe

C:\Windows\System32\wMGaCjZ.exe

C:\Windows\System32\wMGaCjZ.exe

C:\Windows\System32\gnlPoya.exe

C:\Windows\System32\gnlPoya.exe

C:\Windows\System32\nMMdJYI.exe

C:\Windows\System32\nMMdJYI.exe

C:\Windows\System32\oEGPXsI.exe

C:\Windows\System32\oEGPXsI.exe

C:\Windows\System32\sIxEmPD.exe

C:\Windows\System32\sIxEmPD.exe

C:\Windows\System32\ppTPVWk.exe

C:\Windows\System32\ppTPVWk.exe

C:\Windows\System32\DElXoOs.exe

C:\Windows\System32\DElXoOs.exe

C:\Windows\System32\mFlQWIx.exe

C:\Windows\System32\mFlQWIx.exe

C:\Windows\System32\GrBMxne.exe

C:\Windows\System32\GrBMxne.exe

C:\Windows\System32\jonkFMr.exe

C:\Windows\System32\jonkFMr.exe

C:\Windows\System32\JHNAEDW.exe

C:\Windows\System32\JHNAEDW.exe

C:\Windows\System32\tOzhwAg.exe

C:\Windows\System32\tOzhwAg.exe

C:\Windows\System32\XgUNAzW.exe

C:\Windows\System32\XgUNAzW.exe

C:\Windows\System32\YQWXujg.exe

C:\Windows\System32\YQWXujg.exe

C:\Windows\System32\fTFsVvA.exe

C:\Windows\System32\fTFsVvA.exe

C:\Windows\System32\lkqcGVv.exe

C:\Windows\System32\lkqcGVv.exe

C:\Windows\System32\qYxWnVB.exe

C:\Windows\System32\qYxWnVB.exe

C:\Windows\System32\jeRHaMD.exe

C:\Windows\System32\jeRHaMD.exe

C:\Windows\System32\oZmcosY.exe

C:\Windows\System32\oZmcosY.exe

C:\Windows\System32\wphOuSR.exe

C:\Windows\System32\wphOuSR.exe

C:\Windows\System32\lspaxVR.exe

C:\Windows\System32\lspaxVR.exe

C:\Windows\System32\fulQJzK.exe

C:\Windows\System32\fulQJzK.exe

C:\Windows\System32\pjfRaDS.exe

C:\Windows\System32\pjfRaDS.exe

Network

N/A

Files

memory/1268-0-0x000000013FA30000-0x000000013FE21000-memory.dmp

memory/1268-1-0x00000000002F0000-0x0000000000300000-memory.dmp

C:\Windows\System32\bKfyuZN.exe

MD5 b0c75bf56e87c2eff2fa0090c55d2866
SHA1 ccd25a007ca422642c44580285e7744004e56d04
SHA256 ab72737c2c8eccc2eece699fee5e686d9b4a3eb3815ed20ca1add3b7f782736e
SHA512 47fd550d6b8470548e22bc5e74dc6ca70204b9017bb3bb8a4e420e7ec2677a525d6c7692e092bdd16b2e3f8690663eaf3bf64d8d50c4e9c45055cbb4f3e3d8db

memory/2284-9-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/1268-8-0x000000013FFD0000-0x00000001403C1000-memory.dmp

\Windows\System32\qQynTtr.exe

MD5 b22a50cdf6f99072b4a764ed51c2f339
SHA1 c66911ac1b52a40cfb6d5ff8d151ba2d91007c0a
SHA256 eb719e3bc7fb9c55f2806abf6219526e600fbe17c73a23f20d773d4faf9b1b41
SHA512 b8f5346225fc84ce88050b1c568436f038c2d5293888e206d7109e923deb472fabeedb528fa388a45059f2389ae4e63f8ed12dbd26ee63ea563bf0e70ca71847

memory/1268-15-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/2680-16-0x000000013F960000-0x000000013FD51000-memory.dmp

\Windows\System32\vhrbbEV.exe

MD5 3dcbb15d3c75f4c0c7b9da25de11230b
SHA1 23e5c5491ca447f91c9d87aca0a7e020a86a0a57
SHA256 56ab2c507f26fd9c03a454f44df8754383868ff35fba89412281615b5c075d31
SHA512 3b9a529dc4683e0946007bfae8e8eb7ad104bdbe032e143d776cb8d8bf88e11f2d7716f39e9d11fc86d0e377541505a6fdf12763adbe3b3e378447bac4934e02

memory/1268-22-0x000000013FE80000-0x0000000140271000-memory.dmp

memory/2008-23-0x000000013FE80000-0x0000000140271000-memory.dmp

C:\Windows\System32\oUaRUBB.exe

MD5 ec2ff63ccb7243ef2d1f301a35380a74
SHA1 4cf28f114deb847e6fba3e86e570f951829628e8
SHA256 a2517a645fa4c85cbb98d108b0e9a3743e3156d6a48c1183547c54027d842002
SHA512 74268c8bd8ad2487eb7d51ee97e3e00c372bb51dba8af3bc5ad96bf3d991ec3de06ffb8aaa4057e98e5150c91e089eb0350330059e767d5010927cbfc80f6883

C:\Windows\System32\mTUIoqF.exe

MD5 4560a7abd6b5018e050d22c7297836d4
SHA1 fffe3fc1ee663386a48593faf20aac1a806a9778
SHA256 ecab6333799cd18fc89c251bee54706bd323dcaca0cf78aa1f50c9c728891479
SHA512 c4b8ad3b151004d9ff06ddf7d22cf268f40d2a0f01dd7ef6a2af17544f4439a845c1b358e7840496ce1b9a4ea8fefb18b7b9d4e01653ac0774fec3f15747ad13

C:\Windows\System32\lEVioZJ.exe

MD5 5356687b2b13271eb83ada7addc07e95
SHA1 1eee93cdcc91e4af5dc8bf23d5640878f6881e1e
SHA256 ed16b313f84ec701037733fe082860d1bd6df26090575887415fc19fde8f9465
SHA512 b2d1ba447272f9624e55fccc2712c1807a8dc1aa6689d2665032608c25e36d6762f51b87704453b35bf5bc849865b65b4c180c1cf9555cc7b908389ff674befc

memory/2608-40-0x000000013F580000-0x000000013F971000-memory.dmp

memory/2420-42-0x000000013F160000-0x000000013F551000-memory.dmp

memory/1268-41-0x000000013F160000-0x000000013F551000-memory.dmp

memory/2440-50-0x000000013F780000-0x000000013FB71000-memory.dmp

memory/1268-48-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/1268-43-0x000000013F580000-0x000000013F971000-memory.dmp

C:\Windows\System32\SnmRrfj.exe

MD5 5406967154e3c67daf5909fdc2abea21
SHA1 907a16f4113be1c03d397a30a7ce252e122e374f
SHA256 570c7d180678e930fa577502e8f910515a53b604c08d2c04fa313b4b86a674a1
SHA512 85556d2fe03533dc8e30e11e2ff0d65f13af238e7d903ad0bdfba840eb2dcede1d2e19fab013453abc807ca6d00b2895f863907a4a6f68cd7bfda142324f06fc

memory/2624-39-0x000000013F1A0000-0x000000013F591000-memory.dmp

\Windows\System32\ZgKxykV.exe

MD5 b7d8e96e22a2a0f7a4f57d8cf425d028
SHA1 ff75a8942f1b1e9f236666f1fc6f08ee43653703
SHA256 db1c53351f78d13b82f92c4ef1c3cf44aeeeea051a47fdea1efeff031a8a94a8
SHA512 ef4c9c165ea9e23b11b4e73cdf78712d350d199f600d717a2ad8b79159e7936203a66cf52c73c1e2bf6aeb2a949511b72ef2c71fd96bb30f176a7f50a2c2bd0c

C:\Windows\System32\HwAQFWq.exe

MD5 f54875f2b0fd64814a95a909a1f17d49
SHA1 41641d85223d14624b8f39733fd2a9a9776d8237
SHA256 f7441d46d732a5c8d3959415ac4431c4e331f0379d4619ddc91e95032670a57f
SHA512 db8071665b294b6e74d84dbd6ba991b9df545b7039d64fe5bab515b60783e206a5dccda8c7c5f02f4268517c22a9a67306992746a2a30831575fd4301443b6ff

memory/1268-61-0x000000013FF50000-0x0000000140341000-memory.dmp

memory/1268-63-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/2468-64-0x000000013F850000-0x000000013FC41000-memory.dmp

memory/2580-62-0x000000013FF50000-0x0000000140341000-memory.dmp

C:\Windows\System32\PCKbCnY.exe

MD5 b5cdcd15e84eeb72b3e179fb9d104a18
SHA1 1c6201df57175b14dd90af24e0ac29671f8bfac1
SHA256 9ba20ce2cdb2e73bb59b9c0809fcb168fd141dacb938131cd4340373c01fcb53
SHA512 6d01e5b0c1eafd6eb8ecaab88150f378270ca1025d11b723fac8d724fa5ca70b83d3db10779715220035c92bf5269b2b110fadd009d67054323dba1d16d9f2f0

memory/1268-69-0x000000013FA30000-0x000000013FE21000-memory.dmp

memory/2492-71-0x000000013F450000-0x000000013F841000-memory.dmp

\Windows\System32\vksnQkW.exe

MD5 aa180556baa3d81ec758c34ce2d69a8c
SHA1 21e77e48d6aa9927c446374af7bfb8e9e542fee3
SHA256 5dc28e140f18221a77e8a0cc8099c402aa63c8870c06e0d61987ef5f0faff93c
SHA512 501edbd9f7f7be870162e633bfe7f446ca9c6a71e133c21ea742dcde78469bf718a527d75ab2d78c76ce5945ea35cdb3cce7d9156727e8bcbce5e97014699877

\Windows\System32\uQwXzYi.exe

MD5 4768e1417ba86e20ef2759cbf6f00253
SHA1 d88705f2dd558383883ab485c772a40f3bd58509
SHA256 b0762bdbbeeb6d7f575ea746db529d81df8333ff27d4c724c8e3fe4de892cdf9
SHA512 e58e8c62e02c1f2555fefaa304ce2278cf1e4a6ff388ce2cd4ec78d68074e39015e6c132b214f60c6016d55f49e6085c640e9a5b77b3b334f898a6f2242f8d8c

memory/2344-79-0x000000013FD80000-0x0000000140171000-memory.dmp

memory/1636-88-0x000000013FA40000-0x000000013FE31000-memory.dmp

memory/1268-85-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/1268-81-0x000000013FE80000-0x0000000140271000-memory.dmp

memory/1268-78-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/1268-77-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/1268-76-0x000000013FFD0000-0x00000001403C1000-memory.dmp

C:\Windows\System32\MHrIhyi.exe

MD5 8475f0eb56bd8bde8d97c4fa9d960340
SHA1 ba8bdb7c37beaa38e42c16cccdbee7fb1e8bea87
SHA256 08c0b9e053fd36b1299bfce53cfe3888f80c2987f4e41997ad0492bef9f0e47c
SHA512 f158eec021d6517b0a11b40d15de1b25102a137eb725d03c492aab7109777ce54c8dbad421d99dd054996e8a6626b850034894b8a6beb2011d1564a78c1c520a

\Windows\System32\PTOOHJg.exe

MD5 89525d5d60d1541001a5be16d969788c
SHA1 78e8cfc1c67d4697f66fc98ba203f1eb9e16ed0a
SHA256 776c7e707f76f6ffe00d57a43b06d02a6f8c6344241233b26ff3dc058c9d04a1
SHA512 bab53b578a39e6978343f33da78dbb1f3b637d8b7a6f645e9580061d154b562e80e209d6c0a25bb721f6a8443fc436e79db3f2019dc24ea15e4664e659ebebc1

C:\Windows\System32\epTWDam.exe

MD5 801833c30e11db8d9a90e7b0bb2591df
SHA1 63ca222064344a23d37ae675b547d5ce8e372125
SHA256 13566095c735d4457b610f065a7f053de0112737655bc02d9f36475a42cd1516
SHA512 df0843186c21780e48fa5e278498e0fa582c4a21916bf9aa7df2c01380967a159d92bdd3969c4affcb189f4e2308933d03e546944fda806981d395e284a6ef6f

\Windows\System32\uVOJkvO.exe

MD5 be9ff468a1e14795f3374d9fdad601cc
SHA1 53cba4ba1f9d968daef6e5a7d1919fea21f25ab3
SHA256 3e6c88c7831e5c4c42d62e5bcb675444a930cea16c9cdcfe2a0950dab8adf1c9
SHA512 9196c773a53eb70a748280e918ed87c0d142425b142804c821a3b44b3a306decf7163b669b21c8576e2630bc5852f7a3e8d8aebaf1ebf06ccef248ab4525af64

C:\Windows\System32\DeWAKyt.exe

MD5 1ff693e383f0310b7cdb77de6674af8f
SHA1 0b43049b68b73aff83db3a50c9a4bfbf73d67d6a
SHA256 c5d50465116d75a14f11552e879135b1f6c822dab6f22abde8a03e23b60514f3
SHA512 54168f01163df3211d88434260f5e68710cddad72147b4d8224e9badd4e0d40a5bdf3703681432989c903dd5c2725ce12053b3d97fd51ca486871486cf658b7c

C:\Windows\System32\sKJhZnK.exe

MD5 3c6820f1241d60ac2d1fa5b9b4812a4b
SHA1 1a6562190f5fc1b9dce4a78a6f2f68ae7ef04c9e
SHA256 dea5b029336ec6884a0b809c078cb11438b499bfa83067697857adac4bdd0871
SHA512 822c7728895338e217710ff46786f14a5f2f3a16e5b2c9f5363e5fd36a24694fe1457e8162963116d5306ee2017a2eafb302a1c9b5450703474f7845f7416ef6

\Windows\System32\KFgCwkv.exe

MD5 288891b86f60e9a04aace297fc2073ae
SHA1 5d3db1ffc344540d001eda9ffc1b62aaf04815d7
SHA256 b9cd140ba75cc3c4bdf7426ff712525bb126aa4c040fd36e740ab94c6d1a4795
SHA512 b220b56c0599b54b94b4ad26437b940e7fe2e914286cda40fb50ef2bd9155efa90bfcc7f7681298c4253ea6702317345ef7dc994c04cebe3f83fe53796bf8bd7

C:\Windows\System32\eHcalSC.exe

MD5 a8bb87032d649f5c56be5a594d765d56
SHA1 73bbd20e7e6c2a4624657f8defbd2a7915515f28
SHA256 51e0adc59336e7d744dcc98ed52ad5eea5dc1dc3beec1302557d2c0276c9d534
SHA512 5a2f454967355e6dfed17e72d110752fc653892de7df4fa15dcdc357291060cbc266c22b7994eafc64ce9a5a1dcc6076024f5733cad3344371b4c010f4c9666e

C:\Windows\System32\uzEBjMk.exe

MD5 81809f5c3778ccd229c82660123c0a47
SHA1 5f231bf825a04b55cfeef43006e54d8176a2b912
SHA256 470e135711cc60055c611417533cc270fb9de0eb24453823ffdea8d2d4a5252f
SHA512 6905d987a2fe39f7ee5ba95e01b86eea34ec0b740ce7e6dd346f4524c19e9d4cae6b0ffa061950ba60fdcffaf83cb7d80fd2b393959d88ddad9b11ed6e90517e

C:\Windows\System32\bSmehgB.exe

MD5 cf2400b2f105cb6fd4dcdfe65c99c7f8
SHA1 38941c3304ad92b8a83ed8e845de6f6d6e71e29f
SHA256 09d600033ffa3fd91fc9d4eb263d1c17e4fb934b21e3f28d8a6b725bb1c0af74
SHA512 042b3b6a14cd84fe0e3494612bc601944712275722913137c5ca44ecb2ac7bf070e13622ed13eac3db0cf81d476600c2232d7ff760380475a2cb0023ea087867

C:\Windows\System32\GxpacGP.exe

MD5 b4d50ebd206ade688b15fcafa30a788a
SHA1 bbe45605c12908f1ec2735225934d212467a86ab
SHA256 e2a27eb4f8ec6ba8f7fcaf597ba32cd3d3efadd0b11e01f55c40b0d122150427
SHA512 ad8f53e53e001a1c075482978c3ab53d45d968e0a7d30939b1ae7fe219512ad3414c5beba5e38ccec49ace1b32852335bc0d0882e050e6582a5b1eaa33fe0f75

C:\Windows\System32\LxsjlyA.exe

MD5 65aec8c1f8eafd8b1ed1b365d0949941
SHA1 e065977467ec108dd10d73ffc440989408ce8610
SHA256 04a67712a2ea8dfa449d4700b03686b85f9f576d8f172e365898a609fe31e30e
SHA512 ec6bbe77ff82c6660e17697d925009307e43cfe5a9fdc5d793240a1e9b2a7b6baf400bc56844f16316c70806c3d5007cfb429a1f67e376d2290a5b77b90107bf

C:\Windows\System32\rMDSkKn.exe

MD5 02654b7f68e6183d49660cd89a1cae6f
SHA1 dd48e87450c295b72eee3bcc293d97b3a7c55296
SHA256 a99db252172bf2adefa0e4039ba4dc6760b4ba83ce7771279286c81794a43c27
SHA512 7cf73dd1f97342e9286da549cde1af888eb7d99118fa36f42e2c9e3b176415d53cfe1bbb810c632a4fa18a56e4824c6b18f6f4523b21535f7007ab1a777f61da

C:\Windows\System32\eWowNLQ.exe

MD5 74071dada00ebf8dfa7861a5b77d8b25
SHA1 acefb817ba5bd1585f655e533f0c6c6c91bd23a8
SHA256 fd0217f0832f852b959dc9870d2b573e63b38f4351ef61eb263b9b1262c262de
SHA512 614801f7703ca2f8fa0b31f497dad08834229c246875ef06d8680635ea4ab5e95d8a4fa3d75b50d7f0ece90b57b8a38b205ca5dffac47d86208dc12e0e0f82d8

C:\Windows\System32\lMnPutb.exe

MD5 fdb67690ce9df85fbe2166daca6ce784
SHA1 7badfe4aa33615d52d843014282d1f8c5c3c160b
SHA256 0d1c75b03aff37814c8d9c0b0112978a4cc2e15ac94aab58cc567810c765a1eb
SHA512 264aa8db88b63f84c6e34f66101b9188d8d3c327c3e3648862161e93de703a4cf09b4011441f3d91c3f35da581cb896113ee7d2e770b9c28fe3a10d2507db94f

C:\Windows\System32\wiZJCBy.exe

MD5 cc1aadfa104d8a574abd76efd1de421b
SHA1 feda2edef66ab647aab55775457a35c0b4fd7968
SHA256 86afcd98c2ecd424d0c4491ee4a0da458a14b7b241cd3a7ffeac8e333de02327
SHA512 30404b0b0d42d0f94990a25f3e3a17ff23de106a3e9c80f4ea0b8db30c9fc555644fcec13c9d7abb2f92258a747d149788186837a9c8453caf47849d28174040

C:\Windows\System32\ItbLOJf.exe

MD5 7d5c772a0b1a2fa3518192d757e5f8de
SHA1 edacf04b7e31c8232a29664e3410d7fdc5ba3b6b
SHA256 c5815b135d6a108389cbb483c8c63d13a9fd41f4105fa753ff6ee25953d1c947
SHA512 ffc6e33bc9e8c5595c0413ab85ea7d794a8de72d7def3d59092fb38f4c39ba53a7fe6dd931bfadc44920fd2f15e056a2649ecbde6e3705d0ad69355eba6de24e

C:\Windows\System32\JIfuVTK.exe

MD5 451af77dd29a6e99871dd741875fc07e
SHA1 e321be98e55e1989cc98ea6c13b2e098bafd135d
SHA256 8dc395fb0d93b50d4809477a1d02c17b324f02dc0a2bb47f43c6650aad056834
SHA512 8a3b7e96ec6a13d1e12811bc2396e612155385cf4aaf088590cb2ccc5c4345d59f3832c1a5cded3a4677a81b2f68f9c3aa6f5a011a5bcbf00234f97b517a271b

C:\Windows\System32\ECBegys.exe

MD5 afc3a93d337f243020eda4388679db69
SHA1 6a48a0cbd1b359104e90469ad3c13fa6a163d652
SHA256 8f0bbb30c3f19effc5eaa2a9aecbf87657b9387f9929bce7b93b5914bb143650
SHA512 caa2e27d32e7bb24d76c6203a2f1c89bf89f02866da9a35b2b2e69ec5e9ecd6046abccef4f8558dfb015ca12032ec675a84e7e073234a71923be4db9b1ceedc1

C:\Windows\System32\tXeRmyl.exe

MD5 b3997d767f0f2ede851e5573aa45f748
SHA1 51716eedf03afb38df174c601b264542fc89935b
SHA256 b063879e91427b21acf4ba2b10d52d0e5595fef666bbd2f197427dbccc1679ac
SHA512 b22ff3f63493bfe4f1e6edab5acc8f3d3c1bf732ce9f0770c354e318986c8916137d150902ef7f383aaff0cf75a3480933caea5e23196eb5c3beef3319904442

memory/1268-790-0x000000013F1A0000-0x000000013F591000-memory.dmp

memory/1268-1398-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/1268-3841-0x0000000001DE0000-0x00000000021D1000-memory.dmp

memory/2284-3843-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/2680-3845-0x000000013F960000-0x000000013FD51000-memory.dmp

memory/1268-3847-0x000000013FA30000-0x000000013FE21000-memory.dmp

memory/2008-3849-0x000000013FE80000-0x0000000140271000-memory.dmp

memory/2624-3851-0x000000013F1A0000-0x000000013F591000-memory.dmp

memory/2608-3856-0x000000013F580000-0x000000013F971000-memory.dmp

memory/2420-3857-0x000000013F160000-0x000000013F551000-memory.dmp

memory/2440-3867-0x000000013F780000-0x000000013FB71000-memory.dmp

memory/2580-3893-0x000000013FF50000-0x0000000140341000-memory.dmp

memory/2468-3892-0x000000013F850000-0x000000013FC41000-memory.dmp

memory/2492-3895-0x000000013F450000-0x000000013F841000-memory.dmp

memory/2344-3897-0x000000013FD80000-0x0000000140171000-memory.dmp

memory/1636-3899-0x000000013FA40000-0x000000013FE31000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-27 17:19

Reported

2024-05-27 17:22

Platform

win10v2004-20240508-en

Max time kernel

123s

Max time network

140s

Command Line

"C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\YiDSbyV.exe N/A
N/A N/A C:\Windows\System32\WhEnRJC.exe N/A
N/A N/A C:\Windows\System32\UpIwSuR.exe N/A
N/A N/A C:\Windows\System32\OUwyzaQ.exe N/A
N/A N/A C:\Windows\System32\WkXNTIK.exe N/A
N/A N/A C:\Windows\System32\juruarw.exe N/A
N/A N/A C:\Windows\System32\ICpgypZ.exe N/A
N/A N/A C:\Windows\System32\GYRBBir.exe N/A
N/A N/A C:\Windows\System32\FUIBYEp.exe N/A
N/A N/A C:\Windows\System32\ETtTtjv.exe N/A
N/A N/A C:\Windows\System32\RYMWdpb.exe N/A
N/A N/A C:\Windows\System32\uqBpTyA.exe N/A
N/A N/A C:\Windows\System32\GzbwFso.exe N/A
N/A N/A C:\Windows\System32\CkNsxvY.exe N/A
N/A N/A C:\Windows\System32\QumQMuE.exe N/A
N/A N/A C:\Windows\System32\lqhEdML.exe N/A
N/A N/A C:\Windows\System32\ndIJocF.exe N/A
N/A N/A C:\Windows\System32\vNehROx.exe N/A
N/A N/A C:\Windows\System32\IxdFvfU.exe N/A
N/A N/A C:\Windows\System32\uVyZAoq.exe N/A
N/A N/A C:\Windows\System32\tIuHYnb.exe N/A
N/A N/A C:\Windows\System32\TWIdLaa.exe N/A
N/A N/A C:\Windows\System32\GIQBJIp.exe N/A
N/A N/A C:\Windows\System32\PpBrJeS.exe N/A
N/A N/A C:\Windows\System32\NLlBfVb.exe N/A
N/A N/A C:\Windows\System32\OzxaULs.exe N/A
N/A N/A C:\Windows\System32\ouisYDM.exe N/A
N/A N/A C:\Windows\System32\LsTfnTP.exe N/A
N/A N/A C:\Windows\System32\MUnzxZo.exe N/A
N/A N/A C:\Windows\System32\TqLQGvZ.exe N/A
N/A N/A C:\Windows\System32\iwBhnIX.exe N/A
N/A N/A C:\Windows\System32\hJqxfpR.exe N/A
N/A N/A C:\Windows\System32\mbsnsoD.exe N/A
N/A N/A C:\Windows\System32\koBHmLO.exe N/A
N/A N/A C:\Windows\System32\HuPQXAU.exe N/A
N/A N/A C:\Windows\System32\uaFtWbh.exe N/A
N/A N/A C:\Windows\System32\aSueIhv.exe N/A
N/A N/A C:\Windows\System32\crNlJbv.exe N/A
N/A N/A C:\Windows\System32\aedNtRF.exe N/A
N/A N/A C:\Windows\System32\NvoCXGK.exe N/A
N/A N/A C:\Windows\System32\eVTvmxK.exe N/A
N/A N/A C:\Windows\System32\etNMFwq.exe N/A
N/A N/A C:\Windows\System32\GjrBAWm.exe N/A
N/A N/A C:\Windows\System32\tZsLJHO.exe N/A
N/A N/A C:\Windows\System32\HARKigz.exe N/A
N/A N/A C:\Windows\System32\DXdeAPG.exe N/A
N/A N/A C:\Windows\System32\rkelZeO.exe N/A
N/A N/A C:\Windows\System32\UMNaBgf.exe N/A
N/A N/A C:\Windows\System32\qNJeEZn.exe N/A
N/A N/A C:\Windows\System32\gryTSzj.exe N/A
N/A N/A C:\Windows\System32\qONImyO.exe N/A
N/A N/A C:\Windows\System32\lDAATaE.exe N/A
N/A N/A C:\Windows\System32\PWYYVVm.exe N/A
N/A N/A C:\Windows\System32\KqmsNdM.exe N/A
N/A N/A C:\Windows\System32\RYtsXpd.exe N/A
N/A N/A C:\Windows\System32\NfrLMRw.exe N/A
N/A N/A C:\Windows\System32\aUyhGBn.exe N/A
N/A N/A C:\Windows\System32\uoHWXjM.exe N/A
N/A N/A C:\Windows\System32\aZnmPIb.exe N/A
N/A N/A C:\Windows\System32\KegivrD.exe N/A
N/A N/A C:\Windows\System32\NcYLXtt.exe N/A
N/A N/A C:\Windows\System32\mLTGQFO.exe N/A
N/A N/A C:\Windows\System32\jYpSDQj.exe N/A
N/A N/A C:\Windows\System32\vUoXcdO.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\SlExJGZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\iRVuBkJ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\BRXmzzQ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\tFbZaIw.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\sqtGVXe.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\uoHWXjM.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\FXYyDQt.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\yUKZMsK.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\pxoVtEl.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\IpsYvDA.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\lDAATaE.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\vNehROx.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\NKymmKF.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\lMKwEJG.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\NAFBhdo.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\UpIwSuR.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\jrKgLKi.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\GcUaQkW.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\HSPfTeF.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\PlZClju.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\qFEncaK.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ScvZsNe.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ViZYzWn.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\gcLCTQq.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\UMNaBgf.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\GEUgirP.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\jnNbmNI.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\PFsZcDK.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\IoYtsJw.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\lewWJSJ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\TqLQGvZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\KegivrD.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\aIiFUmu.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\GjrBAWm.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\oWUtPpo.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\BigyBIM.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\IXPQNDh.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\KnKBlUH.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\mLTGQFO.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\yCZZnQE.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\SrViTgE.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\SuMlKMG.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\dmfTXpE.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\WwQLlqG.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\eJtxZDE.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\OpiElSh.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\gKuhwpZ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\kqhSYVR.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\UynVeYI.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\drRVEoI.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\SGwgCTW.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\XRPeirP.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQLuucS.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\WrqxtaR.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\IxdFvfU.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\jYpSDQj.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\HsweBjI.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\pBeHqUQ.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\ceFaBDn.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\FUIBYEp.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\qsuYrqv.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\bzYgoiu.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\NfqrORk.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A
File created C:\Windows\System32\KyfRuQU.exe C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 636 wrote to memory of 640 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\YiDSbyV.exe
PID 636 wrote to memory of 640 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\YiDSbyV.exe
PID 636 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\WhEnRJC.exe
PID 636 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\WhEnRJC.exe
PID 636 wrote to memory of 3968 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\UpIwSuR.exe
PID 636 wrote to memory of 3968 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\UpIwSuR.exe
PID 636 wrote to memory of 1212 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\OUwyzaQ.exe
PID 636 wrote to memory of 1212 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\OUwyzaQ.exe
PID 636 wrote to memory of 400 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\WkXNTIK.exe
PID 636 wrote to memory of 400 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\WkXNTIK.exe
PID 636 wrote to memory of 3616 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\juruarw.exe
PID 636 wrote to memory of 3616 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\juruarw.exe
PID 636 wrote to memory of 2172 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ICpgypZ.exe
PID 636 wrote to memory of 2172 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ICpgypZ.exe
PID 636 wrote to memory of 4828 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GYRBBir.exe
PID 636 wrote to memory of 4828 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GYRBBir.exe
PID 636 wrote to memory of 4460 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\FUIBYEp.exe
PID 636 wrote to memory of 4460 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\FUIBYEp.exe
PID 636 wrote to memory of 2464 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ETtTtjv.exe
PID 636 wrote to memory of 2464 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ETtTtjv.exe
PID 636 wrote to memory of 2196 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\RYMWdpb.exe
PID 636 wrote to memory of 2196 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\RYMWdpb.exe
PID 636 wrote to memory of 3764 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uqBpTyA.exe
PID 636 wrote to memory of 3764 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uqBpTyA.exe
PID 636 wrote to memory of 1020 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GzbwFso.exe
PID 636 wrote to memory of 1020 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GzbwFso.exe
PID 636 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\CkNsxvY.exe
PID 636 wrote to memory of 2224 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\CkNsxvY.exe
PID 636 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\QumQMuE.exe
PID 636 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\QumQMuE.exe
PID 636 wrote to memory of 4332 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\lqhEdML.exe
PID 636 wrote to memory of 4332 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\lqhEdML.exe
PID 636 wrote to memory of 3836 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ndIJocF.exe
PID 636 wrote to memory of 3836 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ndIJocF.exe
PID 636 wrote to memory of 3760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vNehROx.exe
PID 636 wrote to memory of 3760 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\vNehROx.exe
PID 636 wrote to memory of 1880 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\IxdFvfU.exe
PID 636 wrote to memory of 1880 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\IxdFvfU.exe
PID 636 wrote to memory of 4496 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uVyZAoq.exe
PID 636 wrote to memory of 4496 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\uVyZAoq.exe
PID 636 wrote to memory of 1168 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\tIuHYnb.exe
PID 636 wrote to memory of 1168 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\tIuHYnb.exe
PID 636 wrote to memory of 4464 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\TWIdLaa.exe
PID 636 wrote to memory of 4464 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\TWIdLaa.exe
PID 636 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GIQBJIp.exe
PID 636 wrote to memory of 1836 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\GIQBJIp.exe
PID 636 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PpBrJeS.exe
PID 636 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\PpBrJeS.exe
PID 636 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\NLlBfVb.exe
PID 636 wrote to memory of 4444 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\NLlBfVb.exe
PID 636 wrote to memory of 4956 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\OzxaULs.exe
PID 636 wrote to memory of 4956 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\OzxaULs.exe
PID 636 wrote to memory of 756 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ouisYDM.exe
PID 636 wrote to memory of 756 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\ouisYDM.exe
PID 636 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\LsTfnTP.exe
PID 636 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\LsTfnTP.exe
PID 636 wrote to memory of 4000 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\MUnzxZo.exe
PID 636 wrote to memory of 4000 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\MUnzxZo.exe
PID 636 wrote to memory of 3124 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\TqLQGvZ.exe
PID 636 wrote to memory of 3124 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\TqLQGvZ.exe
PID 636 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\iwBhnIX.exe
PID 636 wrote to memory of 2736 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\iwBhnIX.exe
PID 636 wrote to memory of 4108 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\hJqxfpR.exe
PID 636 wrote to memory of 4108 N/A C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe C:\Windows\System32\hJqxfpR.exe

Processes

C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\79e3b1a13de4b7e95217e3cf5951afcc_JaffaCakes118.exe"

C:\Windows\System32\YiDSbyV.exe

C:\Windows\System32\YiDSbyV.exe

C:\Windows\System32\WhEnRJC.exe

C:\Windows\System32\WhEnRJC.exe

C:\Windows\System32\UpIwSuR.exe

C:\Windows\System32\UpIwSuR.exe

C:\Windows\System32\OUwyzaQ.exe

C:\Windows\System32\OUwyzaQ.exe

C:\Windows\System32\WkXNTIK.exe

C:\Windows\System32\WkXNTIK.exe

C:\Windows\System32\juruarw.exe

C:\Windows\System32\juruarw.exe

C:\Windows\System32\ICpgypZ.exe

C:\Windows\System32\ICpgypZ.exe

C:\Windows\System32\GYRBBir.exe

C:\Windows\System32\GYRBBir.exe

C:\Windows\System32\FUIBYEp.exe

C:\Windows\System32\FUIBYEp.exe

C:\Windows\System32\ETtTtjv.exe

C:\Windows\System32\ETtTtjv.exe

C:\Windows\System32\RYMWdpb.exe

C:\Windows\System32\RYMWdpb.exe

C:\Windows\System32\uqBpTyA.exe

C:\Windows\System32\uqBpTyA.exe

C:\Windows\System32\GzbwFso.exe

C:\Windows\System32\GzbwFso.exe

C:\Windows\System32\CkNsxvY.exe

C:\Windows\System32\CkNsxvY.exe

C:\Windows\System32\QumQMuE.exe

C:\Windows\System32\QumQMuE.exe

C:\Windows\System32\lqhEdML.exe

C:\Windows\System32\lqhEdML.exe

C:\Windows\System32\ndIJocF.exe

C:\Windows\System32\ndIJocF.exe

C:\Windows\System32\vNehROx.exe

C:\Windows\System32\vNehROx.exe

C:\Windows\System32\IxdFvfU.exe

C:\Windows\System32\IxdFvfU.exe

C:\Windows\System32\uVyZAoq.exe

C:\Windows\System32\uVyZAoq.exe

C:\Windows\System32\tIuHYnb.exe

C:\Windows\System32\tIuHYnb.exe

C:\Windows\System32\TWIdLaa.exe

C:\Windows\System32\TWIdLaa.exe

C:\Windows\System32\GIQBJIp.exe

C:\Windows\System32\GIQBJIp.exe

C:\Windows\System32\PpBrJeS.exe

C:\Windows\System32\PpBrJeS.exe

C:\Windows\System32\NLlBfVb.exe

C:\Windows\System32\NLlBfVb.exe

C:\Windows\System32\OzxaULs.exe

C:\Windows\System32\OzxaULs.exe

C:\Windows\System32\ouisYDM.exe

C:\Windows\System32\ouisYDM.exe

C:\Windows\System32\LsTfnTP.exe

C:\Windows\System32\LsTfnTP.exe

C:\Windows\System32\MUnzxZo.exe

C:\Windows\System32\MUnzxZo.exe

C:\Windows\System32\TqLQGvZ.exe

C:\Windows\System32\TqLQGvZ.exe

C:\Windows\System32\iwBhnIX.exe

C:\Windows\System32\iwBhnIX.exe

C:\Windows\System32\hJqxfpR.exe

C:\Windows\System32\hJqxfpR.exe

C:\Windows\System32\mbsnsoD.exe

C:\Windows\System32\mbsnsoD.exe

C:\Windows\System32\koBHmLO.exe

C:\Windows\System32\koBHmLO.exe

C:\Windows\System32\HuPQXAU.exe

C:\Windows\System32\HuPQXAU.exe

C:\Windows\System32\uaFtWbh.exe

C:\Windows\System32\uaFtWbh.exe

C:\Windows\System32\aSueIhv.exe

C:\Windows\System32\aSueIhv.exe

C:\Windows\System32\crNlJbv.exe

C:\Windows\System32\crNlJbv.exe

C:\Windows\System32\aedNtRF.exe

C:\Windows\System32\aedNtRF.exe

C:\Windows\System32\NvoCXGK.exe

C:\Windows\System32\NvoCXGK.exe

C:\Windows\System32\eVTvmxK.exe

C:\Windows\System32\eVTvmxK.exe

C:\Windows\System32\etNMFwq.exe

C:\Windows\System32\etNMFwq.exe

C:\Windows\System32\GjrBAWm.exe

C:\Windows\System32\GjrBAWm.exe

C:\Windows\System32\tZsLJHO.exe

C:\Windows\System32\tZsLJHO.exe

C:\Windows\System32\HARKigz.exe

C:\Windows\System32\HARKigz.exe

C:\Windows\System32\DXdeAPG.exe

C:\Windows\System32\DXdeAPG.exe

C:\Windows\System32\rkelZeO.exe

C:\Windows\System32\rkelZeO.exe

C:\Windows\System32\UMNaBgf.exe

C:\Windows\System32\UMNaBgf.exe

C:\Windows\System32\qNJeEZn.exe

C:\Windows\System32\qNJeEZn.exe

C:\Windows\System32\gryTSzj.exe

C:\Windows\System32\gryTSzj.exe

C:\Windows\System32\qONImyO.exe

C:\Windows\System32\qONImyO.exe

C:\Windows\System32\lDAATaE.exe

C:\Windows\System32\lDAATaE.exe

C:\Windows\System32\PWYYVVm.exe

C:\Windows\System32\PWYYVVm.exe

C:\Windows\System32\KqmsNdM.exe

C:\Windows\System32\KqmsNdM.exe

C:\Windows\System32\RYtsXpd.exe

C:\Windows\System32\RYtsXpd.exe

C:\Windows\System32\NfrLMRw.exe

C:\Windows\System32\NfrLMRw.exe

C:\Windows\System32\aUyhGBn.exe

C:\Windows\System32\aUyhGBn.exe

C:\Windows\System32\uoHWXjM.exe

C:\Windows\System32\uoHWXjM.exe

C:\Windows\System32\aZnmPIb.exe

C:\Windows\System32\aZnmPIb.exe

C:\Windows\System32\KegivrD.exe

C:\Windows\System32\KegivrD.exe

C:\Windows\System32\NcYLXtt.exe

C:\Windows\System32\NcYLXtt.exe

C:\Windows\System32\mLTGQFO.exe

C:\Windows\System32\mLTGQFO.exe

C:\Windows\System32\jYpSDQj.exe

C:\Windows\System32\jYpSDQj.exe

C:\Windows\System32\vUoXcdO.exe

C:\Windows\System32\vUoXcdO.exe

C:\Windows\System32\gKuhwpZ.exe

C:\Windows\System32\gKuhwpZ.exe

C:\Windows\System32\JaKRkRg.exe

C:\Windows\System32\JaKRkRg.exe

C:\Windows\System32\cGSCfCp.exe

C:\Windows\System32\cGSCfCp.exe

C:\Windows\System32\fvnBoof.exe

C:\Windows\System32\fvnBoof.exe

C:\Windows\System32\AaIRGlR.exe

C:\Windows\System32\AaIRGlR.exe

C:\Windows\System32\CLJerFi.exe

C:\Windows\System32\CLJerFi.exe

C:\Windows\System32\fXRqqyo.exe

C:\Windows\System32\fXRqqyo.exe

C:\Windows\System32\YXEHZAx.exe

C:\Windows\System32\YXEHZAx.exe

C:\Windows\System32\BbkZrNR.exe

C:\Windows\System32\BbkZrNR.exe

C:\Windows\System32\wjSALxk.exe

C:\Windows\System32\wjSALxk.exe

C:\Windows\System32\pdtVUyd.exe

C:\Windows\System32\pdtVUyd.exe

C:\Windows\System32\LdTWuNu.exe

C:\Windows\System32\LdTWuNu.exe

C:\Windows\System32\scCRKQJ.exe

C:\Windows\System32\scCRKQJ.exe

C:\Windows\System32\pqLQzTw.exe

C:\Windows\System32\pqLQzTw.exe

C:\Windows\System32\FXYyDQt.exe

C:\Windows\System32\FXYyDQt.exe

C:\Windows\System32\LzlbhQB.exe

C:\Windows\System32\LzlbhQB.exe

C:\Windows\System32\PlZClju.exe

C:\Windows\System32\PlZClju.exe

C:\Windows\System32\WaUeHSV.exe

C:\Windows\System32\WaUeHSV.exe

C:\Windows\System32\OoVzIec.exe

C:\Windows\System32\OoVzIec.exe

C:\Windows\System32\jhIfvJY.exe

C:\Windows\System32\jhIfvJY.exe

C:\Windows\System32\uUCtVzf.exe

C:\Windows\System32\uUCtVzf.exe

C:\Windows\System32\gSzbosX.exe

C:\Windows\System32\gSzbosX.exe

C:\Windows\System32\TEbqWGt.exe

C:\Windows\System32\TEbqWGt.exe

C:\Windows\System32\FkEZjIz.exe

C:\Windows\System32\FkEZjIz.exe

C:\Windows\System32\jzzyjXJ.exe

C:\Windows\System32\jzzyjXJ.exe

C:\Windows\System32\wTbAWqw.exe

C:\Windows\System32\wTbAWqw.exe

C:\Windows\System32\hYgfnVO.exe

C:\Windows\System32\hYgfnVO.exe

C:\Windows\System32\GEUgirP.exe

C:\Windows\System32\GEUgirP.exe

C:\Windows\System32\KoGzRyD.exe

C:\Windows\System32\KoGzRyD.exe

C:\Windows\System32\kprlxEi.exe

C:\Windows\System32\kprlxEi.exe

C:\Windows\System32\wQqdyGn.exe

C:\Windows\System32\wQqdyGn.exe

C:\Windows\System32\iRVuBkJ.exe

C:\Windows\System32\iRVuBkJ.exe

C:\Windows\System32\CIsRkVy.exe

C:\Windows\System32\CIsRkVy.exe

C:\Windows\System32\prVlwpf.exe

C:\Windows\System32\prVlwpf.exe

C:\Windows\System32\MVkBHHT.exe

C:\Windows\System32\MVkBHHT.exe

C:\Windows\System32\ESlupsf.exe

C:\Windows\System32\ESlupsf.exe

C:\Windows\System32\IrURwnE.exe

C:\Windows\System32\IrURwnE.exe

C:\Windows\System32\AVVEVnD.exe

C:\Windows\System32\AVVEVnD.exe

C:\Windows\System32\PtRgcps.exe

C:\Windows\System32\PtRgcps.exe

C:\Windows\System32\ZcFZeDL.exe

C:\Windows\System32\ZcFZeDL.exe

C:\Windows\System32\pjaNFmr.exe

C:\Windows\System32\pjaNFmr.exe

C:\Windows\System32\XgzsYHV.exe

C:\Windows\System32\XgzsYHV.exe

C:\Windows\System32\aopqAkp.exe

C:\Windows\System32\aopqAkp.exe

C:\Windows\System32\ZbCqsuF.exe

C:\Windows\System32\ZbCqsuF.exe

C:\Windows\System32\biHzWLX.exe

C:\Windows\System32\biHzWLX.exe

C:\Windows\System32\MwPIuaS.exe

C:\Windows\System32\MwPIuaS.exe

C:\Windows\System32\NKymmKF.exe

C:\Windows\System32\NKymmKF.exe

C:\Windows\System32\aBNfLVX.exe

C:\Windows\System32\aBNfLVX.exe

C:\Windows\System32\sGzWfKC.exe

C:\Windows\System32\sGzWfKC.exe

C:\Windows\System32\ZSDUTyT.exe

C:\Windows\System32\ZSDUTyT.exe

C:\Windows\System32\yzbKane.exe

C:\Windows\System32\yzbKane.exe

C:\Windows\System32\TcoeQwk.exe

C:\Windows\System32\TcoeQwk.exe

C:\Windows\System32\oWUtPpo.exe

C:\Windows\System32\oWUtPpo.exe

C:\Windows\System32\AncxolM.exe

C:\Windows\System32\AncxolM.exe

C:\Windows\System32\VEvbkvZ.exe

C:\Windows\System32\VEvbkvZ.exe

C:\Windows\System32\RQwVFPL.exe

C:\Windows\System32\RQwVFPL.exe

C:\Windows\System32\zXEHqft.exe

C:\Windows\System32\zXEHqft.exe

C:\Windows\System32\YQuDCsG.exe

C:\Windows\System32\YQuDCsG.exe

C:\Windows\System32\kXCgKXL.exe

C:\Windows\System32\kXCgKXL.exe

C:\Windows\System32\QYpdWDj.exe

C:\Windows\System32\QYpdWDj.exe

C:\Windows\System32\pOybags.exe

C:\Windows\System32\pOybags.exe

C:\Windows\System32\msXADpc.exe

C:\Windows\System32\msXADpc.exe

C:\Windows\System32\Khfiwfi.exe

C:\Windows\System32\Khfiwfi.exe

C:\Windows\System32\fMgiHqk.exe

C:\Windows\System32\fMgiHqk.exe

C:\Windows\System32\ZVTeSYm.exe

C:\Windows\System32\ZVTeSYm.exe

C:\Windows\System32\QaQTaBZ.exe

C:\Windows\System32\QaQTaBZ.exe

C:\Windows\System32\jfpPpkX.exe

C:\Windows\System32\jfpPpkX.exe

C:\Windows\System32\acYdlDv.exe

C:\Windows\System32\acYdlDv.exe

C:\Windows\System32\OPGuzLD.exe

C:\Windows\System32\OPGuzLD.exe

C:\Windows\System32\vNGcFXs.exe

C:\Windows\System32\vNGcFXs.exe

C:\Windows\System32\TEwilan.exe

C:\Windows\System32\TEwilan.exe

C:\Windows\System32\HKTuHrV.exe

C:\Windows\System32\HKTuHrV.exe

C:\Windows\System32\jrKgLKi.exe

C:\Windows\System32\jrKgLKi.exe

C:\Windows\System32\hCwXAZQ.exe

C:\Windows\System32\hCwXAZQ.exe

C:\Windows\System32\ySjtZRW.exe

C:\Windows\System32\ySjtZRW.exe

C:\Windows\System32\qCFLwsG.exe

C:\Windows\System32\qCFLwsG.exe

C:\Windows\System32\qMbLVmI.exe

C:\Windows\System32\qMbLVmI.exe

C:\Windows\System32\tpUfdaN.exe

C:\Windows\System32\tpUfdaN.exe

C:\Windows\System32\QxyPWlq.exe

C:\Windows\System32\QxyPWlq.exe

C:\Windows\System32\MwCyHuX.exe

C:\Windows\System32\MwCyHuX.exe

C:\Windows\System32\ibZiLBA.exe

C:\Windows\System32\ibZiLBA.exe

C:\Windows\System32\VafTLTd.exe

C:\Windows\System32\VafTLTd.exe

C:\Windows\System32\jGHqcCT.exe

C:\Windows\System32\jGHqcCT.exe

C:\Windows\System32\ZDmJSVu.exe

C:\Windows\System32\ZDmJSVu.exe

C:\Windows\System32\zAnQsof.exe

C:\Windows\System32\zAnQsof.exe

C:\Windows\System32\fcOzFqS.exe

C:\Windows\System32\fcOzFqS.exe

C:\Windows\System32\dClaaXp.exe

C:\Windows\System32\dClaaXp.exe

C:\Windows\System32\IbjHYIu.exe

C:\Windows\System32\IbjHYIu.exe

C:\Windows\System32\rAVcnpH.exe

C:\Windows\System32\rAVcnpH.exe

C:\Windows\System32\CnvWWog.exe

C:\Windows\System32\CnvWWog.exe

C:\Windows\System32\HWYHUlz.exe

C:\Windows\System32\HWYHUlz.exe

C:\Windows\System32\gBsMNKs.exe

C:\Windows\System32\gBsMNKs.exe

C:\Windows\System32\oUPgmYV.exe

C:\Windows\System32\oUPgmYV.exe

C:\Windows\System32\IZvrcVY.exe

C:\Windows\System32\IZvrcVY.exe

C:\Windows\System32\IRtkFXF.exe

C:\Windows\System32\IRtkFXF.exe

C:\Windows\System32\GNpDBKY.exe

C:\Windows\System32\GNpDBKY.exe

C:\Windows\System32\ADbZbtu.exe

C:\Windows\System32\ADbZbtu.exe

C:\Windows\System32\KZeDZNw.exe

C:\Windows\System32\KZeDZNw.exe

C:\Windows\System32\dXNUdAx.exe

C:\Windows\System32\dXNUdAx.exe

C:\Windows\System32\cAgKwIq.exe

C:\Windows\System32\cAgKwIq.exe

C:\Windows\System32\qsuYrqv.exe

C:\Windows\System32\qsuYrqv.exe

C:\Windows\System32\eYsRQuQ.exe

C:\Windows\System32\eYsRQuQ.exe

C:\Windows\System32\qBEiwtF.exe

C:\Windows\System32\qBEiwtF.exe

C:\Windows\System32\hNPsDRT.exe

C:\Windows\System32\hNPsDRT.exe

C:\Windows\System32\mDoKgXl.exe

C:\Windows\System32\mDoKgXl.exe

C:\Windows\System32\gHGEiDC.exe

C:\Windows\System32\gHGEiDC.exe

C:\Windows\System32\TZsETrw.exe

C:\Windows\System32\TZsETrw.exe

C:\Windows\System32\baPACIx.exe

C:\Windows\System32\baPACIx.exe

C:\Windows\System32\rAaqQsL.exe

C:\Windows\System32\rAaqQsL.exe

C:\Windows\System32\cKrtUmI.exe

C:\Windows\System32\cKrtUmI.exe

C:\Windows\System32\hJaSrkF.exe

C:\Windows\System32\hJaSrkF.exe

C:\Windows\System32\LqvMaUB.exe

C:\Windows\System32\LqvMaUB.exe

C:\Windows\System32\IAEtree.exe

C:\Windows\System32\IAEtree.exe

C:\Windows\System32\iIsqSeq.exe

C:\Windows\System32\iIsqSeq.exe

C:\Windows\System32\RHPOdfY.exe

C:\Windows\System32\RHPOdfY.exe

C:\Windows\System32\qrXjFjx.exe

C:\Windows\System32\qrXjFjx.exe

C:\Windows\System32\FKKLfYx.exe

C:\Windows\System32\FKKLfYx.exe

C:\Windows\System32\kxAFbYt.exe

C:\Windows\System32\kxAFbYt.exe

C:\Windows\System32\fdZIAwC.exe

C:\Windows\System32\fdZIAwC.exe

C:\Windows\System32\lMKwEJG.exe

C:\Windows\System32\lMKwEJG.exe

C:\Windows\System32\jnNbmNI.exe

C:\Windows\System32\jnNbmNI.exe

C:\Windows\System32\WYaPriP.exe

C:\Windows\System32\WYaPriP.exe

C:\Windows\System32\egKecUN.exe

C:\Windows\System32\egKecUN.exe

C:\Windows\System32\JEBKlmc.exe

C:\Windows\System32\JEBKlmc.exe

C:\Windows\System32\VYBRGty.exe

C:\Windows\System32\VYBRGty.exe

C:\Windows\System32\cbWkHqX.exe

C:\Windows\System32\cbWkHqX.exe

C:\Windows\System32\LMJslBX.exe

C:\Windows\System32\LMJslBX.exe

C:\Windows\System32\AnwNwQs.exe

C:\Windows\System32\AnwNwQs.exe

C:\Windows\System32\UAsqnKt.exe

C:\Windows\System32\UAsqnKt.exe

C:\Windows\System32\zKUJVgN.exe

C:\Windows\System32\zKUJVgN.exe

C:\Windows\System32\CfVGKsl.exe

C:\Windows\System32\CfVGKsl.exe

C:\Windows\System32\HqZxuls.exe

C:\Windows\System32\HqZxuls.exe

C:\Windows\System32\cjFELDA.exe

C:\Windows\System32\cjFELDA.exe

C:\Windows\System32\KBGYSsv.exe

C:\Windows\System32\KBGYSsv.exe

C:\Windows\System32\hcfJlWc.exe

C:\Windows\System32\hcfJlWc.exe

C:\Windows\System32\tIcyHdJ.exe

C:\Windows\System32\tIcyHdJ.exe

C:\Windows\System32\LesmePo.exe

C:\Windows\System32\LesmePo.exe

C:\Windows\System32\CgEyfaX.exe

C:\Windows\System32\CgEyfaX.exe

C:\Windows\System32\SKPRVZC.exe

C:\Windows\System32\SKPRVZC.exe

C:\Windows\System32\vIayGui.exe

C:\Windows\System32\vIayGui.exe

C:\Windows\System32\YLgaKtv.exe

C:\Windows\System32\YLgaKtv.exe

C:\Windows\System32\YHwxTln.exe

C:\Windows\System32\YHwxTln.exe

C:\Windows\System32\NZkCttt.exe

C:\Windows\System32\NZkCttt.exe

C:\Windows\System32\msABIiz.exe

C:\Windows\System32\msABIiz.exe

C:\Windows\System32\fifwwzi.exe

C:\Windows\System32\fifwwzi.exe

C:\Windows\System32\EeORJic.exe

C:\Windows\System32\EeORJic.exe

C:\Windows\System32\owdaxcV.exe

C:\Windows\System32\owdaxcV.exe

C:\Windows\System32\erqlRlt.exe

C:\Windows\System32\erqlRlt.exe

C:\Windows\System32\cUxgxsq.exe

C:\Windows\System32\cUxgxsq.exe

C:\Windows\System32\rbsPXzR.exe

C:\Windows\System32\rbsPXzR.exe

C:\Windows\System32\aafRvUX.exe

C:\Windows\System32\aafRvUX.exe

C:\Windows\System32\SZIWbWs.exe

C:\Windows\System32\SZIWbWs.exe

C:\Windows\System32\mfJaLrD.exe

C:\Windows\System32\mfJaLrD.exe

C:\Windows\System32\gvQmtnf.exe

C:\Windows\System32\gvQmtnf.exe

C:\Windows\System32\gvdoPjz.exe

C:\Windows\System32\gvdoPjz.exe

C:\Windows\System32\gLATNim.exe

C:\Windows\System32\gLATNim.exe

C:\Windows\System32\DIwSioT.exe

C:\Windows\System32\DIwSioT.exe

C:\Windows\System32\JailftQ.exe

C:\Windows\System32\JailftQ.exe

C:\Windows\System32\HsweBjI.exe

C:\Windows\System32\HsweBjI.exe

C:\Windows\System32\vYWFnVW.exe

C:\Windows\System32\vYWFnVW.exe

C:\Windows\System32\ZEGMadL.exe

C:\Windows\System32\ZEGMadL.exe

C:\Windows\System32\HulCLWs.exe

C:\Windows\System32\HulCLWs.exe

C:\Windows\System32\XtTKpHu.exe

C:\Windows\System32\XtTKpHu.exe

C:\Windows\System32\yjGhoYd.exe

C:\Windows\System32\yjGhoYd.exe

C:\Windows\System32\IwRwcSG.exe

C:\Windows\System32\IwRwcSG.exe

C:\Windows\System32\KUthDNi.exe

C:\Windows\System32\KUthDNi.exe

C:\Windows\System32\sfqCbFy.exe

C:\Windows\System32\sfqCbFy.exe

C:\Windows\System32\mhCMOda.exe

C:\Windows\System32\mhCMOda.exe

C:\Windows\System32\BkJJrPI.exe

C:\Windows\System32\BkJJrPI.exe

C:\Windows\System32\FhyCOdL.exe

C:\Windows\System32\FhyCOdL.exe

C:\Windows\System32\cFYHjMy.exe

C:\Windows\System32\cFYHjMy.exe

C:\Windows\System32\bzYgoiu.exe

C:\Windows\System32\bzYgoiu.exe

C:\Windows\System32\sSJUtSR.exe

C:\Windows\System32\sSJUtSR.exe

C:\Windows\System32\mmusWML.exe

C:\Windows\System32\mmusWML.exe

C:\Windows\System32\PFsZcDK.exe

C:\Windows\System32\PFsZcDK.exe

C:\Windows\System32\teZGAdr.exe

C:\Windows\System32\teZGAdr.exe

C:\Windows\System32\ugVnnNg.exe

C:\Windows\System32\ugVnnNg.exe

C:\Windows\System32\YBSMMHt.exe

C:\Windows\System32\YBSMMHt.exe

C:\Windows\System32\NrIGZwS.exe

C:\Windows\System32\NrIGZwS.exe

C:\Windows\System32\AfxvuUn.exe

C:\Windows\System32\AfxvuUn.exe

C:\Windows\System32\GRtVhkW.exe

C:\Windows\System32\GRtVhkW.exe

C:\Windows\System32\plMETzH.exe

C:\Windows\System32\plMETzH.exe

C:\Windows\System32\vbysdAJ.exe

C:\Windows\System32\vbysdAJ.exe

C:\Windows\System32\KQqDGys.exe

C:\Windows\System32\KQqDGys.exe

C:\Windows\System32\tMJhrTY.exe

C:\Windows\System32\tMJhrTY.exe

C:\Windows\System32\oToRyWE.exe

C:\Windows\System32\oToRyWE.exe

C:\Windows\System32\jWrdYGL.exe

C:\Windows\System32\jWrdYGL.exe

C:\Windows\System32\QusetJT.exe

C:\Windows\System32\QusetJT.exe

C:\Windows\System32\RJJnVor.exe

C:\Windows\System32\RJJnVor.exe

C:\Windows\System32\FbtvuRX.exe

C:\Windows\System32\FbtvuRX.exe

C:\Windows\System32\vINpDIA.exe

C:\Windows\System32\vINpDIA.exe

C:\Windows\System32\JDShvEk.exe

C:\Windows\System32\JDShvEk.exe

C:\Windows\System32\mmgUpro.exe

C:\Windows\System32\mmgUpro.exe

C:\Windows\System32\yCZZnQE.exe

C:\Windows\System32\yCZZnQE.exe

C:\Windows\System32\mjaBhBJ.exe

C:\Windows\System32\mjaBhBJ.exe

C:\Windows\System32\WalDsLO.exe

C:\Windows\System32\WalDsLO.exe

C:\Windows\System32\WPheZgc.exe

C:\Windows\System32\WPheZgc.exe

C:\Windows\System32\ryWkkRH.exe

C:\Windows\System32\ryWkkRH.exe

C:\Windows\System32\qtZHASK.exe

C:\Windows\System32\qtZHASK.exe

C:\Windows\System32\sWhjZzU.exe

C:\Windows\System32\sWhjZzU.exe

C:\Windows\System32\BigyBIM.exe

C:\Windows\System32\BigyBIM.exe

C:\Windows\System32\fDxdrRS.exe

C:\Windows\System32\fDxdrRS.exe

C:\Windows\System32\HizmOeC.exe

C:\Windows\System32\HizmOeC.exe

C:\Windows\System32\aoWrtoM.exe

C:\Windows\System32\aoWrtoM.exe

C:\Windows\System32\WrqxtaR.exe

C:\Windows\System32\WrqxtaR.exe

C:\Windows\System32\RlbdJoC.exe

C:\Windows\System32\RlbdJoC.exe

C:\Windows\System32\gGUvRlU.exe

C:\Windows\System32\gGUvRlU.exe

C:\Windows\System32\gcLCTQq.exe

C:\Windows\System32\gcLCTQq.exe

C:\Windows\System32\rjtNuxS.exe

C:\Windows\System32\rjtNuxS.exe

C:\Windows\System32\AyEDquu.exe

C:\Windows\System32\AyEDquu.exe

C:\Windows\System32\ymgyhED.exe

C:\Windows\System32\ymgyhED.exe

C:\Windows\System32\NImEIdK.exe

C:\Windows\System32\NImEIdK.exe

C:\Windows\System32\FLMBcQE.exe

C:\Windows\System32\FLMBcQE.exe

C:\Windows\System32\yUKZMsK.exe

C:\Windows\System32\yUKZMsK.exe

C:\Windows\System32\xLHWHRO.exe

C:\Windows\System32\xLHWHRO.exe

C:\Windows\System32\RzmKHxe.exe

C:\Windows\System32\RzmKHxe.exe

C:\Windows\System32\PPtaEwT.exe

C:\Windows\System32\PPtaEwT.exe

C:\Windows\System32\aqmFxzp.exe

C:\Windows\System32\aqmFxzp.exe

C:\Windows\System32\aIiFUmu.exe

C:\Windows\System32\aIiFUmu.exe

C:\Windows\System32\hfbAMAl.exe

C:\Windows\System32\hfbAMAl.exe

C:\Windows\System32\xHzADxA.exe

C:\Windows\System32\xHzADxA.exe

C:\Windows\System32\omfVaYs.exe

C:\Windows\System32\omfVaYs.exe

C:\Windows\System32\jRiaQDw.exe

C:\Windows\System32\jRiaQDw.exe

C:\Windows\System32\QXVHEiz.exe

C:\Windows\System32\QXVHEiz.exe

C:\Windows\System32\MCAueUt.exe

C:\Windows\System32\MCAueUt.exe

C:\Windows\System32\YIIZgxS.exe

C:\Windows\System32\YIIZgxS.exe

C:\Windows\System32\QrzuzPq.exe

C:\Windows\System32\QrzuzPq.exe

C:\Windows\System32\bHEunsC.exe

C:\Windows\System32\bHEunsC.exe

C:\Windows\System32\OMClWNn.exe

C:\Windows\System32\OMClWNn.exe

C:\Windows\System32\BOqoDcF.exe

C:\Windows\System32\BOqoDcF.exe

C:\Windows\System32\jjXxXUo.exe

C:\Windows\System32\jjXxXUo.exe

C:\Windows\System32\SpqFzHx.exe

C:\Windows\System32\SpqFzHx.exe

C:\Windows\System32\SrViTgE.exe

C:\Windows\System32\SrViTgE.exe

C:\Windows\System32\iYTwkNn.exe

C:\Windows\System32\iYTwkNn.exe

C:\Windows\System32\RBZGaTG.exe

C:\Windows\System32\RBZGaTG.exe

C:\Windows\System32\hWjHHQM.exe

C:\Windows\System32\hWjHHQM.exe

C:\Windows\System32\kPSMHtu.exe

C:\Windows\System32\kPSMHtu.exe

C:\Windows\System32\SIxKwDT.exe

C:\Windows\System32\SIxKwDT.exe

C:\Windows\System32\PAuOOBU.exe

C:\Windows\System32\PAuOOBU.exe

C:\Windows\System32\PqNBUfs.exe

C:\Windows\System32\PqNBUfs.exe

C:\Windows\System32\OmYbGpe.exe

C:\Windows\System32\OmYbGpe.exe

C:\Windows\System32\pbaynXu.exe

C:\Windows\System32\pbaynXu.exe

C:\Windows\System32\QKqiAuz.exe

C:\Windows\System32\QKqiAuz.exe

C:\Windows\System32\QpSRnaW.exe

C:\Windows\System32\QpSRnaW.exe

C:\Windows\System32\fwsQGZN.exe

C:\Windows\System32\fwsQGZN.exe

C:\Windows\System32\hDeVSuO.exe

C:\Windows\System32\hDeVSuO.exe

C:\Windows\System32\NfqrORk.exe

C:\Windows\System32\NfqrORk.exe

C:\Windows\System32\ScSjWAl.exe

C:\Windows\System32\ScSjWAl.exe

C:\Windows\System32\wLMTnsJ.exe

C:\Windows\System32\wLMTnsJ.exe

C:\Windows\System32\amizYrI.exe

C:\Windows\System32\amizYrI.exe

C:\Windows\System32\tmOwHmH.exe

C:\Windows\System32\tmOwHmH.exe

C:\Windows\System32\lNbVAoy.exe

C:\Windows\System32\lNbVAoy.exe

C:\Windows\System32\KyfRuQU.exe

C:\Windows\System32\KyfRuQU.exe

C:\Windows\System32\PlmoVRY.exe

C:\Windows\System32\PlmoVRY.exe

C:\Windows\System32\EhxVQuT.exe

C:\Windows\System32\EhxVQuT.exe

C:\Windows\System32\tatWhuT.exe

C:\Windows\System32\tatWhuT.exe

C:\Windows\System32\yFsBjNt.exe

C:\Windows\System32\yFsBjNt.exe

C:\Windows\System32\uFeMPOi.exe

C:\Windows\System32\uFeMPOi.exe

C:\Windows\System32\mCgVzoJ.exe

C:\Windows\System32\mCgVzoJ.exe

C:\Windows\System32\cDEsRcS.exe

C:\Windows\System32\cDEsRcS.exe

C:\Windows\System32\wbuBIvs.exe

C:\Windows\System32\wbuBIvs.exe

C:\Windows\System32\bVkWpml.exe

C:\Windows\System32\bVkWpml.exe

C:\Windows\System32\wHZjUFd.exe

C:\Windows\System32\wHZjUFd.exe

C:\Windows\System32\KUsQBoG.exe

C:\Windows\System32\KUsQBoG.exe

C:\Windows\System32\pvExlMU.exe

C:\Windows\System32\pvExlMU.exe

C:\Windows\System32\EkmFSKn.exe

C:\Windows\System32\EkmFSKn.exe

C:\Windows\System32\gqZgeOE.exe

C:\Windows\System32\gqZgeOE.exe

C:\Windows\System32\TVdQnOT.exe

C:\Windows\System32\TVdQnOT.exe

C:\Windows\System32\BySNmIe.exe

C:\Windows\System32\BySNmIe.exe

C:\Windows\System32\MupUXCT.exe

C:\Windows\System32\MupUXCT.exe

C:\Windows\System32\RpHMUJN.exe

C:\Windows\System32\RpHMUJN.exe

C:\Windows\System32\ycTjrOJ.exe

C:\Windows\System32\ycTjrOJ.exe

C:\Windows\System32\gueJgCr.exe

C:\Windows\System32\gueJgCr.exe

C:\Windows\System32\PZqeQVT.exe

C:\Windows\System32\PZqeQVT.exe

C:\Windows\System32\wIhzHJQ.exe

C:\Windows\System32\wIhzHJQ.exe

C:\Windows\System32\drRVEoI.exe

C:\Windows\System32\drRVEoI.exe

C:\Windows\System32\mNlGZrl.exe

C:\Windows\System32\mNlGZrl.exe

C:\Windows\System32\nKmlSlc.exe

C:\Windows\System32\nKmlSlc.exe

C:\Windows\System32\eyjmARD.exe

C:\Windows\System32\eyjmARD.exe

C:\Windows\System32\HItyuCz.exe

C:\Windows\System32\HItyuCz.exe

C:\Windows\System32\KBbssdl.exe

C:\Windows\System32\KBbssdl.exe

C:\Windows\System32\AVJSnJr.exe

C:\Windows\System32\AVJSnJr.exe

C:\Windows\System32\EBRHbXM.exe

C:\Windows\System32\EBRHbXM.exe

C:\Windows\System32\RRZQEjV.exe

C:\Windows\System32\RRZQEjV.exe

C:\Windows\System32\UmjzXcj.exe

C:\Windows\System32\UmjzXcj.exe

C:\Windows\System32\SGwgCTW.exe

C:\Windows\System32\SGwgCTW.exe

C:\Windows\System32\SIUtYrl.exe

C:\Windows\System32\SIUtYrl.exe

C:\Windows\System32\liQmaAD.exe

C:\Windows\System32\liQmaAD.exe

C:\Windows\System32\xCwKerM.exe

C:\Windows\System32\xCwKerM.exe

C:\Windows\System32\KhUGXaU.exe

C:\Windows\System32\KhUGXaU.exe

C:\Windows\System32\GcUaQkW.exe

C:\Windows\System32\GcUaQkW.exe

C:\Windows\System32\teQOyLw.exe

C:\Windows\System32\teQOyLw.exe

C:\Windows\System32\cwYinQM.exe

C:\Windows\System32\cwYinQM.exe

C:\Windows\System32\lKOdvnN.exe

C:\Windows\System32\lKOdvnN.exe

C:\Windows\System32\BRXmzzQ.exe

C:\Windows\System32\BRXmzzQ.exe

C:\Windows\System32\TcPyHeC.exe

C:\Windows\System32\TcPyHeC.exe

C:\Windows\System32\CTJPeTh.exe

C:\Windows\System32\CTJPeTh.exe

C:\Windows\System32\LZGSIzC.exe

C:\Windows\System32\LZGSIzC.exe

C:\Windows\System32\CcXSLPu.exe

C:\Windows\System32\CcXSLPu.exe

C:\Windows\System32\dyaRito.exe

C:\Windows\System32\dyaRito.exe

C:\Windows\System32\twpsTnj.exe

C:\Windows\System32\twpsTnj.exe

C:\Windows\System32\ovfunBw.exe

C:\Windows\System32\ovfunBw.exe

C:\Windows\System32\djvpUTT.exe

C:\Windows\System32\djvpUTT.exe

C:\Windows\System32\BymMeXU.exe

C:\Windows\System32\BymMeXU.exe

C:\Windows\System32\IpLOSUy.exe

C:\Windows\System32\IpLOSUy.exe

C:\Windows\System32\mELKRYL.exe

C:\Windows\System32\mELKRYL.exe

C:\Windows\System32\YKBcpqM.exe

C:\Windows\System32\YKBcpqM.exe

C:\Windows\System32\SBmJNXW.exe

C:\Windows\System32\SBmJNXW.exe

C:\Windows\System32\djtfspQ.exe

C:\Windows\System32\djtfspQ.exe

C:\Windows\System32\MWwVOYL.exe

C:\Windows\System32\MWwVOYL.exe

C:\Windows\System32\FNRkLBR.exe

C:\Windows\System32\FNRkLBR.exe

C:\Windows\System32\HDckYsi.exe

C:\Windows\System32\HDckYsi.exe

C:\Windows\System32\CEKXIks.exe

C:\Windows\System32\CEKXIks.exe

C:\Windows\System32\UdeFvum.exe

C:\Windows\System32\UdeFvum.exe

C:\Windows\System32\HrRgPwb.exe

C:\Windows\System32\HrRgPwb.exe

C:\Windows\System32\PxMyMGf.exe

C:\Windows\System32\PxMyMGf.exe

C:\Windows\System32\CDJIYVn.exe

C:\Windows\System32\CDJIYVn.exe

C:\Windows\System32\AFvkJku.exe

C:\Windows\System32\AFvkJku.exe

C:\Windows\System32\kQnLOfG.exe

C:\Windows\System32\kQnLOfG.exe

C:\Windows\System32\mwFvwpR.exe

C:\Windows\System32\mwFvwpR.exe

C:\Windows\System32\AWiUsZD.exe

C:\Windows\System32\AWiUsZD.exe

C:\Windows\System32\NAFBhdo.exe

C:\Windows\System32\NAFBhdo.exe

C:\Windows\System32\tFbZaIw.exe

C:\Windows\System32\tFbZaIw.exe

C:\Windows\System32\nKarDNm.exe

C:\Windows\System32\nKarDNm.exe

C:\Windows\System32\SuMlKMG.exe

C:\Windows\System32\SuMlKMG.exe

C:\Windows\System32\gCyGLmc.exe

C:\Windows\System32\gCyGLmc.exe

C:\Windows\System32\ZXlGksZ.exe

C:\Windows\System32\ZXlGksZ.exe

C:\Windows\System32\NVwxgiv.exe

C:\Windows\System32\NVwxgiv.exe

C:\Windows\System32\YuvvMni.exe

C:\Windows\System32\YuvvMni.exe

C:\Windows\System32\uKVWXMU.exe

C:\Windows\System32\uKVWXMU.exe

C:\Windows\System32\dRjuEvm.exe

C:\Windows\System32\dRjuEvm.exe

C:\Windows\System32\TcnXCjf.exe

C:\Windows\System32\TcnXCjf.exe

C:\Windows\System32\jAjxyUW.exe

C:\Windows\System32\jAjxyUW.exe

C:\Windows\System32\BEiauAF.exe

C:\Windows\System32\BEiauAF.exe

C:\Windows\System32\sWajwln.exe

C:\Windows\System32\sWajwln.exe

C:\Windows\System32\MsosqTD.exe

C:\Windows\System32\MsosqTD.exe

C:\Windows\System32\TOubyfd.exe

C:\Windows\System32\TOubyfd.exe

C:\Windows\System32\HMlSNcH.exe

C:\Windows\System32\HMlSNcH.exe

C:\Windows\System32\qceQesP.exe

C:\Windows\System32\qceQesP.exe

C:\Windows\System32\ckOZjXL.exe

C:\Windows\System32\ckOZjXL.exe

C:\Windows\System32\bsCLhPx.exe

C:\Windows\System32\bsCLhPx.exe

C:\Windows\System32\WClpHlL.exe

C:\Windows\System32\WClpHlL.exe

C:\Windows\System32\iDpFFQs.exe

C:\Windows\System32\iDpFFQs.exe

C:\Windows\System32\GRabnpH.exe

C:\Windows\System32\GRabnpH.exe

C:\Windows\System32\DEdSVeM.exe

C:\Windows\System32\DEdSVeM.exe

C:\Windows\System32\LDVDQNT.exe

C:\Windows\System32\LDVDQNT.exe

C:\Windows\System32\alNlVFN.exe

C:\Windows\System32\alNlVFN.exe

C:\Windows\System32\LFGnEpO.exe

C:\Windows\System32\LFGnEpO.exe

C:\Windows\System32\yooupES.exe

C:\Windows\System32\yooupES.exe

C:\Windows\System32\SlExJGZ.exe

C:\Windows\System32\SlExJGZ.exe

C:\Windows\System32\vgsrrDf.exe

C:\Windows\System32\vgsrrDf.exe

C:\Windows\System32\GIxSvkH.exe

C:\Windows\System32\GIxSvkH.exe

C:\Windows\System32\EEQFWeN.exe

C:\Windows\System32\EEQFWeN.exe

C:\Windows\System32\oOCeEUt.exe

C:\Windows\System32\oOCeEUt.exe

C:\Windows\System32\ERGXKso.exe

C:\Windows\System32\ERGXKso.exe

C:\Windows\System32\tKslWeD.exe

C:\Windows\System32\tKslWeD.exe

C:\Windows\System32\DDXUmKQ.exe

C:\Windows\System32\DDXUmKQ.exe

C:\Windows\System32\MMahmNS.exe

C:\Windows\System32\MMahmNS.exe

C:\Windows\System32\pQbXjiw.exe

C:\Windows\System32\pQbXjiw.exe

C:\Windows\System32\EXaEQnr.exe

C:\Windows\System32\EXaEQnr.exe

C:\Windows\System32\XRPeirP.exe

C:\Windows\System32\XRPeirP.exe

C:\Windows\System32\QXxFaKk.exe

C:\Windows\System32\QXxFaKk.exe

C:\Windows\System32\vnqjxtO.exe

C:\Windows\System32\vnqjxtO.exe

C:\Windows\System32\IIoxVKo.exe

C:\Windows\System32\IIoxVKo.exe

C:\Windows\System32\hgsAiKn.exe

C:\Windows\System32\hgsAiKn.exe

C:\Windows\System32\QQotNHa.exe

C:\Windows\System32\QQotNHa.exe

C:\Windows\System32\ylrwJUg.exe

C:\Windows\System32\ylrwJUg.exe

C:\Windows\System32\nNsgicA.exe

C:\Windows\System32\nNsgicA.exe

C:\Windows\System32\JSkoKiK.exe

C:\Windows\System32\JSkoKiK.exe

C:\Windows\System32\sMRCwar.exe

C:\Windows\System32\sMRCwar.exe

C:\Windows\System32\EodhAcv.exe

C:\Windows\System32\EodhAcv.exe

C:\Windows\System32\iqVROwM.exe

C:\Windows\System32\iqVROwM.exe

C:\Windows\System32\qFEncaK.exe

C:\Windows\System32\qFEncaK.exe

C:\Windows\System32\ETdoqug.exe

C:\Windows\System32\ETdoqug.exe

C:\Windows\System32\gwfkEoT.exe

C:\Windows\System32\gwfkEoT.exe

C:\Windows\System32\kKrdIZh.exe

C:\Windows\System32\kKrdIZh.exe

C:\Windows\System32\GuXZUpj.exe

C:\Windows\System32\GuXZUpj.exe

C:\Windows\System32\TDOVNyQ.exe

C:\Windows\System32\TDOVNyQ.exe

C:\Windows\System32\GHyBBfC.exe

C:\Windows\System32\GHyBBfC.exe

C:\Windows\System32\NgNKksx.exe

C:\Windows\System32\NgNKksx.exe

C:\Windows\System32\TnxUOtJ.exe

C:\Windows\System32\TnxUOtJ.exe

C:\Windows\System32\naWjkLe.exe

C:\Windows\System32\naWjkLe.exe

C:\Windows\System32\KxNAkNT.exe

C:\Windows\System32\KxNAkNT.exe

C:\Windows\System32\kaOZSSe.exe

C:\Windows\System32\kaOZSSe.exe

C:\Windows\System32\ssvzWmO.exe

C:\Windows\System32\ssvzWmO.exe

C:\Windows\System32\ZaqShKk.exe

C:\Windows\System32\ZaqShKk.exe

C:\Windows\System32\pYcCHuS.exe

C:\Windows\System32\pYcCHuS.exe

C:\Windows\System32\FHnBIqY.exe

C:\Windows\System32\FHnBIqY.exe

C:\Windows\System32\tNkRGKE.exe

C:\Windows\System32\tNkRGKE.exe

C:\Windows\System32\EsKllCs.exe

C:\Windows\System32\EsKllCs.exe

C:\Windows\System32\AdkAQWe.exe

C:\Windows\System32\AdkAQWe.exe

C:\Windows\System32\sydsweT.exe

C:\Windows\System32\sydsweT.exe

C:\Windows\System32\sbpLQqV.exe

C:\Windows\System32\sbpLQqV.exe

C:\Windows\System32\TfpETwn.exe

C:\Windows\System32\TfpETwn.exe

C:\Windows\System32\ScvZsNe.exe

C:\Windows\System32\ScvZsNe.exe

C:\Windows\System32\EhkYlMQ.exe

C:\Windows\System32\EhkYlMQ.exe

C:\Windows\System32\OiciTaV.exe

C:\Windows\System32\OiciTaV.exe

C:\Windows\System32\ogTadmD.exe

C:\Windows\System32\ogTadmD.exe

C:\Windows\System32\moXMsoS.exe

C:\Windows\System32\moXMsoS.exe

C:\Windows\System32\KnbmERT.exe

C:\Windows\System32\KnbmERT.exe

C:\Windows\System32\VbZwkTk.exe

C:\Windows\System32\VbZwkTk.exe

C:\Windows\System32\PuVCnSK.exe

C:\Windows\System32\PuVCnSK.exe

C:\Windows\System32\cFVfAty.exe

C:\Windows\System32\cFVfAty.exe

C:\Windows\System32\yOPEvZS.exe

C:\Windows\System32\yOPEvZS.exe

C:\Windows\System32\lKRubxN.exe

C:\Windows\System32\lKRubxN.exe

C:\Windows\System32\MkUaNJf.exe

C:\Windows\System32\MkUaNJf.exe

C:\Windows\System32\fhneyED.exe

C:\Windows\System32\fhneyED.exe

C:\Windows\System32\tyfBGVp.exe

C:\Windows\System32\tyfBGVp.exe

C:\Windows\System32\GCeCqKU.exe

C:\Windows\System32\GCeCqKU.exe

C:\Windows\System32\JVKAfmi.exe

C:\Windows\System32\JVKAfmi.exe

C:\Windows\System32\dgvAQxO.exe

C:\Windows\System32\dgvAQxO.exe

C:\Windows\System32\fqaEobY.exe

C:\Windows\System32\fqaEobY.exe

C:\Windows\System32\RXamFuM.exe

C:\Windows\System32\RXamFuM.exe

C:\Windows\System32\LBsFRlx.exe

C:\Windows\System32\LBsFRlx.exe

C:\Windows\System32\KxrHjiT.exe

C:\Windows\System32\KxrHjiT.exe

C:\Windows\System32\nKGWRWO.exe

C:\Windows\System32\nKGWRWO.exe

C:\Windows\System32\JHfGida.exe

C:\Windows\System32\JHfGida.exe

C:\Windows\System32\xWJYwIZ.exe

C:\Windows\System32\xWJYwIZ.exe

C:\Windows\System32\uFNYehi.exe

C:\Windows\System32\uFNYehi.exe

C:\Windows\System32\wnLyuQQ.exe

C:\Windows\System32\wnLyuQQ.exe

C:\Windows\System32\dmfTXpE.exe

C:\Windows\System32\dmfTXpE.exe

C:\Windows\System32\BHsbOCY.exe

C:\Windows\System32\BHsbOCY.exe

C:\Windows\System32\fUBFfQS.exe

C:\Windows\System32\fUBFfQS.exe

C:\Windows\System32\RyyvIGj.exe

C:\Windows\System32\RyyvIGj.exe

C:\Windows\System32\fNBvqWL.exe

C:\Windows\System32\fNBvqWL.exe

C:\Windows\System32\aMOpCrm.exe

C:\Windows\System32\aMOpCrm.exe

C:\Windows\System32\IafwDAg.exe

C:\Windows\System32\IafwDAg.exe

C:\Windows\System32\hossgLe.exe

C:\Windows\System32\hossgLe.exe

C:\Windows\System32\uMYSuON.exe

C:\Windows\System32\uMYSuON.exe

C:\Windows\System32\OjArcoB.exe

C:\Windows\System32\OjArcoB.exe

C:\Windows\System32\IEeEblu.exe

C:\Windows\System32\IEeEblu.exe

C:\Windows\System32\JEXwkXy.exe

C:\Windows\System32\JEXwkXy.exe

C:\Windows\System32\AhdsmZg.exe

C:\Windows\System32\AhdsmZg.exe

C:\Windows\System32\GAEaeeG.exe

C:\Windows\System32\GAEaeeG.exe

C:\Windows\System32\IXPQNDh.exe

C:\Windows\System32\IXPQNDh.exe

C:\Windows\System32\UNYnUYi.exe

C:\Windows\System32\UNYnUYi.exe

C:\Windows\System32\cqzMfIf.exe

C:\Windows\System32\cqzMfIf.exe

C:\Windows\System32\qlxZiAT.exe

C:\Windows\System32\qlxZiAT.exe

C:\Windows\System32\sqtGVXe.exe

C:\Windows\System32\sqtGVXe.exe

C:\Windows\System32\pBeHqUQ.exe

C:\Windows\System32\pBeHqUQ.exe

C:\Windows\System32\JGwnxBw.exe

C:\Windows\System32\JGwnxBw.exe

C:\Windows\System32\pxoVtEl.exe

C:\Windows\System32\pxoVtEl.exe

C:\Windows\System32\kmYWuIw.exe

C:\Windows\System32\kmYWuIw.exe

C:\Windows\System32\IoYtsJw.exe

C:\Windows\System32\IoYtsJw.exe

C:\Windows\System32\gbZtJCT.exe

C:\Windows\System32\gbZtJCT.exe

C:\Windows\System32\QZNgUZS.exe

C:\Windows\System32\QZNgUZS.exe

C:\Windows\System32\WQuAptZ.exe

C:\Windows\System32\WQuAptZ.exe

C:\Windows\System32\tkBMFUO.exe

C:\Windows\System32\tkBMFUO.exe

C:\Windows\System32\WwQLlqG.exe

C:\Windows\System32\WwQLlqG.exe

C:\Windows\System32\lgrobxI.exe

C:\Windows\System32\lgrobxI.exe

C:\Windows\System32\ViZYzWn.exe

C:\Windows\System32\ViZYzWn.exe

C:\Windows\System32\AKPWKiv.exe

C:\Windows\System32\AKPWKiv.exe

C:\Windows\System32\zEYpdug.exe

C:\Windows\System32\zEYpdug.exe

C:\Windows\System32\esSDXKB.exe

C:\Windows\System32\esSDXKB.exe

C:\Windows\System32\lFOEAcQ.exe

C:\Windows\System32\lFOEAcQ.exe

C:\Windows\System32\zSTrLDK.exe

C:\Windows\System32\zSTrLDK.exe

C:\Windows\System32\Pqzektl.exe

C:\Windows\System32\Pqzektl.exe

C:\Windows\System32\dUmeYWS.exe

C:\Windows\System32\dUmeYWS.exe

C:\Windows\System32\MyAIedS.exe

C:\Windows\System32\MyAIedS.exe

C:\Windows\System32\EDZwAIe.exe

C:\Windows\System32\EDZwAIe.exe

C:\Windows\System32\poPUrqX.exe

C:\Windows\System32\poPUrqX.exe

C:\Windows\System32\OZWZDbP.exe

C:\Windows\System32\OZWZDbP.exe

C:\Windows\System32\ZIIQojy.exe

C:\Windows\System32\ZIIQojy.exe

C:\Windows\System32\ItmRjlj.exe

C:\Windows\System32\ItmRjlj.exe

C:\Windows\System32\hHEzyHl.exe

C:\Windows\System32\hHEzyHl.exe

C:\Windows\System32\yMLrstJ.exe

C:\Windows\System32\yMLrstJ.exe

C:\Windows\System32\eJtxZDE.exe

C:\Windows\System32\eJtxZDE.exe

C:\Windows\System32\haDVfYw.exe

C:\Windows\System32\haDVfYw.exe

C:\Windows\System32\nbFlaQT.exe

C:\Windows\System32\nbFlaQT.exe

C:\Windows\System32\fDejboA.exe

C:\Windows\System32\fDejboA.exe

C:\Windows\System32\XJoVjTi.exe

C:\Windows\System32\XJoVjTi.exe

C:\Windows\System32\cWxrbPw.exe

C:\Windows\System32\cWxrbPw.exe

C:\Windows\System32\zFqIfKK.exe

C:\Windows\System32\zFqIfKK.exe

C:\Windows\System32\QrNqMxJ.exe

C:\Windows\System32\QrNqMxJ.exe

C:\Windows\System32\PkVsurV.exe

C:\Windows\System32\PkVsurV.exe

C:\Windows\System32\epVkQwY.exe

C:\Windows\System32\epVkQwY.exe

C:\Windows\System32\EgBvEeh.exe

C:\Windows\System32\EgBvEeh.exe

C:\Windows\System32\LveDNbC.exe

C:\Windows\System32\LveDNbC.exe

C:\Windows\System32\vBCiPcr.exe

C:\Windows\System32\vBCiPcr.exe

C:\Windows\System32\YYxTaBX.exe

C:\Windows\System32\YYxTaBX.exe

C:\Windows\System32\cItGuSx.exe

C:\Windows\System32\cItGuSx.exe

C:\Windows\System32\HWsyxxp.exe

C:\Windows\System32\HWsyxxp.exe

C:\Windows\System32\ceFaBDn.exe

C:\Windows\System32\ceFaBDn.exe

C:\Windows\System32\lewWJSJ.exe

C:\Windows\System32\lewWJSJ.exe

C:\Windows\System32\IQIOrKG.exe

C:\Windows\System32\IQIOrKG.exe

C:\Windows\System32\wjRVyMQ.exe

C:\Windows\System32\wjRVyMQ.exe

C:\Windows\System32\HSPfTeF.exe

C:\Windows\System32\HSPfTeF.exe

C:\Windows\System32\qcSOFGV.exe

C:\Windows\System32\qcSOFGV.exe

C:\Windows\System32\lKefuYT.exe

C:\Windows\System32\lKefuYT.exe

C:\Windows\System32\DMflUZS.exe

C:\Windows\System32\DMflUZS.exe

C:\Windows\System32\ZAQGOdd.exe

C:\Windows\System32\ZAQGOdd.exe

C:\Windows\System32\rxJlDrY.exe

C:\Windows\System32\rxJlDrY.exe

C:\Windows\System32\fEuctsH.exe

C:\Windows\System32\fEuctsH.exe

C:\Windows\System32\frHbPhB.exe

C:\Windows\System32\frHbPhB.exe

C:\Windows\System32\hBtIpZU.exe

C:\Windows\System32\hBtIpZU.exe

C:\Windows\System32\bWrhQcb.exe

C:\Windows\System32\bWrhQcb.exe

C:\Windows\System32\MpdTWDT.exe

C:\Windows\System32\MpdTWDT.exe

C:\Windows\System32\AYUHmkk.exe

C:\Windows\System32\AYUHmkk.exe

C:\Windows\System32\cBFzQwn.exe

C:\Windows\System32\cBFzQwn.exe

C:\Windows\System32\oyCTuku.exe

C:\Windows\System32\oyCTuku.exe

C:\Windows\System32\dQfNcYH.exe

C:\Windows\System32\dQfNcYH.exe

C:\Windows\System32\XRJhGpn.exe

C:\Windows\System32\XRJhGpn.exe

C:\Windows\System32\XIhvGuu.exe

C:\Windows\System32\XIhvGuu.exe

C:\Windows\System32\OfPhuZh.exe

C:\Windows\System32\OfPhuZh.exe

C:\Windows\System32\pQLuucS.exe

C:\Windows\System32\pQLuucS.exe

C:\Windows\System32\UGvhXIB.exe

C:\Windows\System32\UGvhXIB.exe

C:\Windows\System32\OpiElSh.exe

C:\Windows\System32\OpiElSh.exe

C:\Windows\System32\lRjakLw.exe

C:\Windows\System32\lRjakLw.exe

C:\Windows\System32\Vzbiqow.exe

C:\Windows\System32\Vzbiqow.exe

C:\Windows\System32\jmXUczA.exe

C:\Windows\System32\jmXUczA.exe

C:\Windows\System32\YkGiHqA.exe

C:\Windows\System32\YkGiHqA.exe

C:\Windows\System32\uVczfwN.exe

C:\Windows\System32\uVczfwN.exe

C:\Windows\System32\eOkLfqT.exe

C:\Windows\System32\eOkLfqT.exe

C:\Windows\System32\VGBSwJL.exe

C:\Windows\System32\VGBSwJL.exe

C:\Windows\System32\iAYSdYk.exe

C:\Windows\System32\iAYSdYk.exe

C:\Windows\System32\mSnpICe.exe

C:\Windows\System32\mSnpICe.exe

C:\Windows\System32\mGOndkg.exe

C:\Windows\System32\mGOndkg.exe

C:\Windows\System32\qNZMFdv.exe

C:\Windows\System32\qNZMFdv.exe

C:\Windows\System32\wqgPwuE.exe

C:\Windows\System32\wqgPwuE.exe

C:\Windows\System32\CSneAGd.exe

C:\Windows\System32\CSneAGd.exe

C:\Windows\System32\gWjQgQa.exe

C:\Windows\System32\gWjQgQa.exe

C:\Windows\System32\uQtYfJg.exe

C:\Windows\System32\uQtYfJg.exe

C:\Windows\System32\RwvsOzl.exe

C:\Windows\System32\RwvsOzl.exe

C:\Windows\System32\anoznop.exe

C:\Windows\System32\anoznop.exe

C:\Windows\System32\UikaBTh.exe

C:\Windows\System32\UikaBTh.exe

C:\Windows\System32\RsBXyAk.exe

C:\Windows\System32\RsBXyAk.exe

C:\Windows\System32\PKUvkls.exe

C:\Windows\System32\PKUvkls.exe

C:\Windows\System32\fATUMLm.exe

C:\Windows\System32\fATUMLm.exe

C:\Windows\System32\DMZhMve.exe

C:\Windows\System32\DMZhMve.exe

C:\Windows\System32\mhSMXxq.exe

C:\Windows\System32\mhSMXxq.exe

C:\Windows\System32\ghiBvTZ.exe

C:\Windows\System32\ghiBvTZ.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 209.205.72.20.in-addr.arpa udp
US 8.8.8.8:53 18.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 22.160.190.20.in-addr.arpa udp
US 8.8.8.8:53 133.211.185.52.in-addr.arpa udp
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 157.123.68.40.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 25.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp

Files

memory/636-0-0x00007FF7D48D0000-0x00007FF7D4CC1000-memory.dmp

memory/636-1-0x000001BFD3A40000-0x000001BFD3A50000-memory.dmp

C:\Windows\System32\YiDSbyV.exe

MD5 43e3c55cf592c598b0e4685c51b16792
SHA1 1c4aec040ef116645c1435ae63fc106251717efa
SHA256 fc2858c363f85e0a89bd8f8c3e7074452337f310879313b6ca10c7f325cb4a5d
SHA512 2f2657ee471fea85c74c84045ad7cde4c64c0990e7829d1644ba226c90b32202a0380db16bdd8cef84cca7d7f8838f4ffc3d62522eaabc0dcb237587ff4e6f7d

C:\Windows\System32\UpIwSuR.exe

MD5 63f097446c35cf44c6817991e54bad0d
SHA1 f92182d7173ed5153e6810bfa3a83adaf07ce70a
SHA256 a58e93a0a36855f65d728bd82d75fcbd3da9e852578b1554fa20be1bf10491d9
SHA512 096b7090266ad049033b4bfcc176485b955230869d432b76db9d972348f120a0e57ae826e75624e14f5118d27e504ca457fe93b9f6b87af469e6b60d94f7c3b8

C:\Windows\System32\WhEnRJC.exe

MD5 c5ef96aff635c372d294b061305baf8b
SHA1 f017419c850e80e37d6c1f5aafde2aebba51c39a
SHA256 bc10a28225e6e299ef5dbde59e69963e725022ba77e86d9e3941287eb304e86d
SHA512 7e9b3374aa580344dc8a26116521347d997724cb0bd7b25ae85b9a16df927a8dba8e0fd7b595f1755bc8053f6ce9dc9bc00132b51eed9d1a2b07c938f83e950f

memory/2324-14-0x00007FF7A0880000-0x00007FF7A0C71000-memory.dmp

memory/640-10-0x00007FF7051A0000-0x00007FF705591000-memory.dmp

memory/3968-22-0x00007FF7240F0000-0x00007FF7244E1000-memory.dmp

C:\Windows\System32\WkXNTIK.exe

MD5 2ba11d1259608400666675cacf1aa320
SHA1 a2a7f6fc2d1d94bda42b35817c2d9800c80121be
SHA256 1ea56baeae3300b9f7cb072b63be2d1ad6820ef325ccd3ff3aae6713f3357d04
SHA512 be1eae781d911fdd4393b70daccb9375ca249437a78fcc4315b7037ff3e8484e69bff9b7736208ebd9e1da79ac2c0ff60a221fb520365a206f3cab8a6d0bf35e

memory/400-42-0x00007FF7A0650000-0x00007FF7A0A41000-memory.dmp

C:\Windows\System32\GYRBBir.exe

MD5 9900f738fe87c69a57dc9cd7f49819fc
SHA1 6d0ae41061bf25db26a6c2cca2428038e729ef0d
SHA256 624f5bc846efb2db02bd5086f154583246cb2bfc0d48feea9abf52b226f0d8b1
SHA512 477abf8aaed2c6686a7e35ec0183d7844b0bb9650079eaf28d233cbcd4a33d6de7ed8e638d6db80bfb9ac84ac6e02981c46f0b34d5d7122a0b9f8786e400c079

C:\Windows\System32\QumQMuE.exe

MD5 760ed5a49ef4e2a41bb5686d0f6e84b2
SHA1 ec93be9fdd975e243fff8cd82b420b2ddde952c6
SHA256 9e5c0e03347ea648cd91ffacba8bae340ceab23d8b829703f2fd04b050535347
SHA512 e85c2dd66e7d015dd67bded0caab017f600691cd5a8c4f9476749171d7b3319204f8d56aa437f0818d8f773919596e87cdb2b6f9538e1801aef096f3f9d760bd

C:\Windows\System32\CkNsxvY.exe

MD5 01fe2b41afdfb5f05a745ae8941ba042
SHA1 ba3617fe0dd112659898bec552b26dcb383a04b2
SHA256 89dcf70080bdeed18fed29ee574d54241621964e584905f115a3edcc5bdfad85
SHA512 598efccaf71dba192ea2baeda5021b566ed465e1288d1fb5e15f1a0a174098606cb60de989191d7bc93ea70ef1c17779aa97e96e66621e13d33314e32e742cd0

C:\Windows\System32\lqhEdML.exe

MD5 f8f656fb4065d9de5d8057d7133ab81f
SHA1 ead0027d4e0f73ba851a2c4715a300d1f55a0181
SHA256 4c54bae6226fa3cd806cad9a5f67292b892e62bed8ee36d5170cdab48de648da
SHA512 6518ac5caf32db3845444872a5e5159156accc1cd261d055ea8c5ece7c25ccc7efcc7d8e11f2753f2b54a987ab9427c92568e5aa039a3eabb4bb13791f5b766e

C:\Windows\System32\IxdFvfU.exe

MD5 5b6dca9cde319904e79e6069bc4e1f26
SHA1 c8aaabc299a47ac2802882972a5c6467f89d9737
SHA256 65ae556f74f856ad24af2d4db28843cc9bcbb65383216c70b0f57224810dda0b
SHA512 8fe995da71b75642bc242d96842039a81f102608e4180222dd7d5392455837e4d765ae0de2ced6db8567a4573644e989c3b30fda111474bf48f027f509a825fc

memory/3836-109-0x00007FF6D5490000-0x00007FF6D5881000-memory.dmp

memory/2760-112-0x00007FF7BB2E0000-0x00007FF7BB6D1000-memory.dmp

memory/4496-856-0x00007FF61E910000-0x00007FF61ED01000-memory.dmp

memory/4464-858-0x00007FF609680000-0x00007FF609A71000-memory.dmp

memory/1836-859-0x00007FF6A8F90000-0x00007FF6A9381000-memory.dmp

memory/1556-860-0x00007FF7E0D00000-0x00007FF7E10F1000-memory.dmp

memory/1168-857-0x00007FF6B60D0000-0x00007FF6B64C1000-memory.dmp

C:\Windows\System32\DXdeAPG.exe

MD5 63b66a06d725368b4fba867850c31621
SHA1 7264ed39bf6816a8bfd0d8c8626b1c9f6ac8814f
SHA256 0f98bd1788e697fa5360d3d7cf060d7ea4fce596342f7506c75cc578ec412c87
SHA512 0e392790744922a62e8ab241a9cf3fa4308a0f88080c1b3165023f879a60ea9d7d0889a71cbff484888d46d74e3076320b76047a4e7390ac67f41e78594e9654

C:\Windows\System32\HARKigz.exe

MD5 ee05dbd58e8bf9f9c43f97003ef8189e
SHA1 8b888c69f3ccbb1a83815672095168803aa70ed4
SHA256 cff132ba3c5e45d629eba2f2ee31f4f0a7db4d8c122bc52507c019ef4c86b6c5
SHA512 e3afa0b5c70477679d8133f2a659b8b066fc76c2972bb26c25744006946e7103e9a21d6fa76db45ee0282c231af72a7fe3d09cec9d7fae64ee2c52ebf04e278c

C:\Windows\System32\tZsLJHO.exe

MD5 a07297867b7774b8cbc14072dc3fe4d9
SHA1 af645dafae74432cdd4ee5f5152379ec8fe4b71e
SHA256 739f311d0e95b28640bf45ea40a0dccc00f831a6679be38506de278b557a5e26
SHA512 ad5066a92b26f23ee3464f24cac474036133a6c425c62547d93c52e9c03d9a97051f5618eb798812c58af67c53b94dd3189ba106027f0f1ba67f699ba9dc7d2d

C:\Windows\System32\GjrBAWm.exe

MD5 7585eb2793c2f7ae22102d0846dbea66
SHA1 47dd4ea0870fa0ad9f9e292f6cd7271a586d8595
SHA256 69bc8358387ddd716a3b3ee9d7982d7952548e244934719d395e190d3e05cd5b
SHA512 bfa44dbf89c2243b8a004126eab6cb3e9a48d01cdcc599b5bb0cf29638d49b3d93b0e45fd7b4b5530b0ae2f189150cfc273e0fe684ee9c5b12e115d5e0d3ba58

C:\Windows\System32\etNMFwq.exe

MD5 d617ad8896ab090a56fa72fa0caf1971
SHA1 ea862cfda7d2ec6489c4463b96b32718140c7fb3
SHA256 dda13dce7b3f09b5b03c6982e6d12aaadcfcb60f5896802aeef91a4ab9fe33ed
SHA512 eed56eb5a37cd284c87b8bb792978bf4ec2904d72c5579d5d8312cf32eacc6ec25bfbe626dd6ad0c68ea37e1eb5ebfbbd6f497764fff138116cb875afc209cb8

C:\Windows\System32\eVTvmxK.exe

MD5 bd4789765cbbe6a2be307a6953d4a770
SHA1 f533746f0c43f9840ad1f49d31b1965262b19465
SHA256 f93bd32416cc5008d84941f541494dd95d11af2e2c5eb35654684a448b0af6af
SHA512 39e2febdd1a1e3fc3af439091a525b9e14dc501b663ba1fcae55e85fe08d831e7fe088ab10671769f301ccb8985ad1b65c777b825b270e918f3b9264b2b680eb

C:\Windows\System32\NvoCXGK.exe

MD5 980ee067e5e1b2e9548d1d61af0f7738
SHA1 47f8f6a8eddf4e74e5d5e2fb5bd65115c3bbe612
SHA256 8c017c0b7d9428bcefb33120e933335e11307977ff9cb261022765d18696908d
SHA512 27fe78bac8b994b0d32212bb132145680ba82f00ec7c9627e211b75ff0d3ce3c297e7f24e1323b2f0e78415b031c08b69089978e7999f92ebd35d3fd077c8b96

C:\Windows\System32\aedNtRF.exe

MD5 974c8df458df16f1544f60f8689266b3
SHA1 4e3c9b979df8dd1f78273dc39cc36e57e3543777
SHA256 67442fa5aed5e52c42e575d2c954ff637b32b64c8a2f8eed8a7aeff18e0d2f17
SHA512 47d976a22410c1787b5a97b1e5ba0b089061ebdb2559e543b3df4a1ce7ab0d965117831531973294af70d2e0333daa9720fc7c7e8c1e2468684f8843cf53e116

C:\Windows\System32\crNlJbv.exe

MD5 2cdb9c96ff72c83a7c78214ad7b557a4
SHA1 29876eb3b34e0736f169afb95f0dff909b69aae6
SHA256 122b6213e10d6050945cdda097ace5e05c0cc38ef5f8a1afc583d6d413e4a015
SHA512 70bcfb894bfbfd26c892d12b696f375518145bb5bc488e11e3a19109c5eb3c60560a3146fb6b7fb99c33a9903d9f49a0c60743b28c3d6a6447483528ecc6b1d8

C:\Windows\System32\aSueIhv.exe

MD5 0f941ec6273c08d232b024c465fb6e27
SHA1 4a97992802570e45b716c7f83ccd9225500c911a
SHA256 afabe282a84568b8bc05971ea84932d865b0cb66430d6e7106dd2c9b99d93def
SHA512 fdfb294e243d002e9eab3e701d48f783c7c811667c670637324bae29afe69e0c4054e6264d46451ab9820669e8596c3436e3f7cb9bc6f2e64849ce899b7d2b5b

C:\Windows\System32\uaFtWbh.exe

MD5 32e709f4702a9c31115930da3fc16299
SHA1 dc6c0c994c8818af8daf27cfd25985695449ece3
SHA256 048b66e35be3e70b00e2730b5fbecf4fe0117638bb160a31034fb50a832853e4
SHA512 c68c9f3aae18c66e76dae2ead37f8f193caf159f286a5d5cba08ec673a0eba4d51ed892a867bb62e3d0e8c01b76b4ad4fa9a99d6d7a408f87a71d7ea7ea0b808

C:\Windows\System32\HuPQXAU.exe

MD5 65e7d95a9f3d11a19f3e02fcc725e810
SHA1 94a82b559eff1e48d459fd49147944df14104582
SHA256 73caa6b82881157445b83d47dc735a012e974ad65026360af3c9a0b8c81393f1
SHA512 7bc82a3c67e1a9ef406723e128ae7aef5bf4bc67788ad103590539817fb5eb2c9c55bc36e0fcb34a9c828edde9dc88613325d01267c34910970139a9d2f07356

C:\Windows\System32\koBHmLO.exe

MD5 81c49db38002faec1fa31e0ae2b62c62
SHA1 b3c2eb937f4ac6fba74c6b2f0d412500a9becbcb
SHA256 0acdc8824185f528a9782fb88e2cc4122447c1d843d3204765a43f82d76f4f83
SHA512 138930a83e7de5ec326c561889d5aef27765863109911a19fff3eebed471ad647114a3f0aa6a780f7775ae60f4a814496946477bfcb1cf5953411cafaf0ce968

C:\Windows\System32\mbsnsoD.exe

MD5 26430599a6ad1d9490faedf98ec77d70
SHA1 362ed3472fd7acfea0197383b2fae8ba976c143e
SHA256 91bd811a14f0aed935880c0bb9025228cdd6c8346f735d00aa33c2ba822a079d
SHA512 0ac8b6a70e85bacce083ca3c4510db5c3896bafda67d9d7cce330d5a96b2d51c59a0221a1cd534e8863e9c2d7e9cd94c1728e57f4846b73bb2c8d8c3cd06c73a

C:\Windows\System32\hJqxfpR.exe

MD5 b7bef6d7623a0d97c0c847f8f21181ad
SHA1 4466b4592545449c82013fdab0f9d58b768aa553
SHA256 4d8079111363b1b774f636d38815b811ee411ac705191a66f363d88db9306789
SHA512 a311372f6e19d161f284d9c0648d35077cbf809480795358c4a9bd326e9b65e084523049357cdc85a4e1a339f22fbedf1cd794fef63eaba61d356ab52d340f54

C:\Windows\System32\iwBhnIX.exe

MD5 530ea36b9cde9bd1a2845737c8e9e482
SHA1 db7c60ae6ec36c1b685c76dc36697aa4c3d7f9a7
SHA256 569b10beb378ed1adaa01e67b626eec4174400842dbcb150c8c22402040e9818
SHA512 a01d766b5d048a5432c4dc184314326072f3d6a122a5e43fa86b5cb08284195fd2392ff9dece6fdd95d42cdb4c93c9d7630c036b812b740b927d8b2340b383da

C:\Windows\System32\TqLQGvZ.exe

MD5 f3f20d89680135aea5d38b1018c616f5
SHA1 c88510380c768254f77c9cf8a0818bf837cc568c
SHA256 565276fed973284a69a5da53a711dc2582fb0157923714a944045f69e7198bb0
SHA512 2c6c5eb22603f6645c2d31a8dbd78cf86c187a38a5d80f959211a24d69e4eb975d7403e4ec020b8e0b3401d410a87af000ab2c90f610db1cd416492d68fc3cf1

C:\Windows\System32\MUnzxZo.exe

MD5 9591a774c2a52421676952e7640890bc
SHA1 0cb4e10b74ac55fb718e855ff2258c73d48e2ad2
SHA256 85f9574f02ea55506b8ca425783e20a4f7fc0265fc784801d079ededf182c287
SHA512 776101079cc864f438c8cc5b9813f634d041573b1c29e3b70dbcc14fd28202a82a6d0cf009e5b898a03b710852f51ed8aeb95a727a720b91d7b52f322f9db755

C:\Windows\System32\LsTfnTP.exe

MD5 8dbefa7e1c4a38f079964e69bbf9d037
SHA1 fb1b2a578f24dc504a53871df9e1701f2c9e5f62
SHA256 2bb9730f982a3763892c756f49027d6e656da6d9204df40178fa827345a2f41a
SHA512 8ef7fbf534ec2ff73985ce13554727defd46d86f94ee42055387e0a03acfb865ef7c287a196aec4958c06f14cc90d8d6bb21e0cf7f8c99918c7eda8c9f834a1c

C:\Windows\System32\ouisYDM.exe

MD5 7873d8ab17448fb30fe5a41d4333b2eb
SHA1 2b7a367f87e5efe82bd671bde62abc8c6ef8cec6
SHA256 957153705fa1c5002bcaba66af2b310e7d7e18592dbcd217b0d51ef16d64f7e3
SHA512 45ceb626c4e050eeac8a413f1ab9c32cb8b06a9d2376800048ebb779f679e594c2083f814fad18e07314a2158faca0d48274f7e1c7d39f9c533ef6ced5f8168b

C:\Windows\System32\OzxaULs.exe

MD5 125a008d17e9e8b3e904dada7b293fab
SHA1 80a7de7755058707790c1fe5f7e61279ee50850c
SHA256 71d4b10629b07f8bb4b9662ffcd5e968162eead903e99594f6e8a0a03da4389e
SHA512 d9932d2e823e632697b20a2b393834f344b44b5778ad09cccb0dc812c8b3197ca3d62d82acccf3c4b4b67cb3d7d48db97c11c50e926b003be080def9de43ab35

C:\Windows\System32\NLlBfVb.exe

MD5 0a3225810401b696a2ff8189fe76b78f
SHA1 c6f192ec72f0036e0ee19874fca55502525dfe0c
SHA256 c03ae8a0c23f06e086a98d16a8908c2db0fe1a8d30e542f93f066565365614d1
SHA512 94f83acebd7107fa6195203b8ee5214fc5b92c12b5ca8589289f25e1e3bfae8a540fb308c2675c40884faacc7774bcbb4007ad449f4eafe2db41acc9f8c65616

C:\Windows\System32\PpBrJeS.exe

MD5 4ae20f5757016d1f02842bd756149300
SHA1 5d9c85eb4da64558f3c748a370bb63694e5b4221
SHA256 ed57a3189c5ce1199b70827959deb10a0b80d6a87219fafb7e336187614f2cee
SHA512 cd95077224420c32297a4d4147bdf13f3502e083dd7188a60c154ec5cd47f410fd1cc544ae0b018e2767d1a870213c5096017337e7ddc383276c21d5ae5ed7e0

C:\Windows\System32\GIQBJIp.exe

MD5 197b2826301c85a8c445a5c37f475fef
SHA1 6913edfcc1cfcb564f53bc198d2ff2d2769f4647
SHA256 aa67f4240717755685f35288aab4084e7a099573f97315b82c373442cd357b28
SHA512 42edc6cc9a0c8c0d100773162331be6a937266f93bc1b841298f1b7b7fbf1cd71831b290ff87dae33ff1630843d0acae9bf6ec433209f3f12d2a96956ee5063e

C:\Windows\System32\TWIdLaa.exe

MD5 b3991475ca301c5df26f5d5fbe49f725
SHA1 49ed08b8504c0b00a4af281655cdfac68f6f59be
SHA256 9057442d56ba376750cc57e52d0b3269d3294bc32e90038bd1a7bfb83712d659
SHA512 c27ec1ef6007439d3d021f97ddee153c06a4af50343e5f1fe46f1d506fdea43184c22c33d7047c4126877c9319a059d77f9e2254be299d0597ca2e4d9311b13a

C:\Windows\System32\tIuHYnb.exe

MD5 38784f808cbc8af1c584f62c58073a84
SHA1 8a10d2201cabb19ba73a9f39085821d12c650be2
SHA256 d357d5ac0799c1e081858a97973bf3a0a49e4ea19b9547cc2aa1faf5caceb775
SHA512 ca8a636109ab6f3226b318612518fe64dec937c1a4be03b7fa98ce92b40d11d5791f7493b873ed906b286de2477ee66493911c0635de3857ac523eb85edbacca

C:\Windows\System32\uVyZAoq.exe

MD5 20c15a069f9d23bfbd4ee74f007ec039
SHA1 0aa70afe657c8c6a001f8b9d4050e9dca3b5f49b
SHA256 fd223a4f4be51aeb59a98e023506eb5b88d59ec450cd87ecf1196bf053bfbaaa
SHA512 bffd5a10189256f1023589e72a61f9ad95a90f0d5f6f8e68d513283878923578e9e98ce247744e25f5ee7617f4e36ead3571aa2a26399cc9c07db7810d2dd6e0

memory/1880-114-0x00007FF6D52E0000-0x00007FF6D56D1000-memory.dmp

memory/3760-113-0x00007FF63D8A0000-0x00007FF63DC91000-memory.dmp

memory/2464-111-0x00007FF7E3F80000-0x00007FF7E4371000-memory.dmp

memory/3616-110-0x00007FF74A840000-0x00007FF74AC31000-memory.dmp

memory/4332-108-0x00007FF7AC3B0000-0x00007FF7AC7A1000-memory.dmp

memory/2224-106-0x00007FF7AD250000-0x00007FF7AD641000-memory.dmp

memory/1020-105-0x00007FF639A60000-0x00007FF639E51000-memory.dmp

memory/3764-101-0x00007FF6C1CE0000-0x00007FF6C20D1000-memory.dmp

C:\Windows\System32\vNehROx.exe

MD5 78a61f737f9e1772254092f760d6eba9
SHA1 597633d2fff4f249fa53004cf05cf56a0919635d
SHA256 b5fd68e3f8b35525994c995cf61b2554fbfef30d958cb411d393da8120c7fd59
SHA512 9f0fb9de5c971bd3164892f9b18d4519fcef07cdcb5792a1e55e55e956886cc3751c50bcb69a48855194d236abe9190969930e94cbe31fa41bf66565560ffb95

C:\Windows\System32\ndIJocF.exe

MD5 32617a204003975355677eeb2cb6e56d
SHA1 4f84d8418756a169a62bcc00d493e0917a77b10c
SHA256 84ed09dff4be0b2f98791841728d1616df2050d9d42dae511a6f48d11dfc061f
SHA512 57c6158b7727b9b9d3a94bb97f40a31b99d42f2f9f8a6502706e1c23f6edf3c7597bad2924421aaa7ca6f2dfceb64332779caa229a6a242197b229921d5cc67e

memory/2196-93-0x00007FF68DF30000-0x00007FF68E321000-memory.dmp

C:\Windows\System32\uqBpTyA.exe

MD5 d19677afa042bb63d0c96d62abd9f64d
SHA1 d814e759beb0f095069c5ac2fec325cd23e7448b
SHA256 47e8a6bcd15bcb356a13fd958b14cf6b2d764881acf459f1f57e61751f7c844a
SHA512 354f0afca4b0d65e7712e3fd57ba4e2784d5fa34396f19f222461982e0569f05c2edffd193ffc453408608fc1f93345f12d97da554bce018426d3f93ffcc72fc

C:\Windows\System32\RYMWdpb.exe

MD5 4c35d90e4232b30bdae72d162425bf58
SHA1 c52e2a156838b94a2eef9d89e9c60caf94013337
SHA256 fd12dd57f5cfb94c937018889927d7484aea8a6aa074df998278bac768bf0812
SHA512 76b58a8a2f76e97ee85964fe8cf2b0870249710a6292fe0628382cab3c1e3c14e53ca9786790abf9e33576479ea8e0b58ed125a14db90299c2221e96e00e949b

memory/4460-86-0x00007FF742FD0000-0x00007FF7433C1000-memory.dmp

C:\Windows\System32\GzbwFso.exe

MD5 eb9041982f751dfd8e79969607c79c2a
SHA1 4975773fe5596b0e3771435428f2679a0e73db51
SHA256 8dcbb3b2198f322dcfa3d6e6211aa8df3830d5fdcc310adfce47c2527dc83f33
SHA512 63303ccf605be779cfb574b4c194b9f3a812f3bd4b5cc19a9293e281dedef85f5705afe301b92a141f0f86f265b37b0f4e7a5f5a09c2fa17b2f113e4437703c7

memory/4828-77-0x00007FF7D7010000-0x00007FF7D7401000-memory.dmp

C:\Windows\System32\ETtTtjv.exe

MD5 ed9471f59926e1fe4cb755d528ae31d5
SHA1 6d1cdbd673b8ceba8ff8014c95e0edfbcbd7d9a6
SHA256 12c6df5a77cacf732c069a699759d9604be6f81975cde072420f0d29c2fabffc
SHA512 137e5215c441e008a7a7c06fd5de148dbab07e7f106e931686f1572dfd06febcb70f3132aee8f178f435b8d27c0d4c8823eb2f26b634989b0b28fcbd82118312

memory/2172-67-0x00007FF6EAC30000-0x00007FF6EB021000-memory.dmp

C:\Windows\System32\FUIBYEp.exe

MD5 37c1030e3a5acf53590745aae040b21e
SHA1 6a11dca1e586395038bb254e6f77065076d8d0aa
SHA256 08fa7b9843177d4197cfdd6c4ca040fc90b4edfc4b86fb3675ec92a45ee0e641
SHA512 a69d13f5bc9f367be55638da6c03e8d286fef64d19987cd5c15c28ac354aadf297469765f072054d43456500376bd66ed07116a6653529ee95461b0b173f81cd

C:\Windows\System32\ICpgypZ.exe

MD5 2d746439d16c0a6d563d37e9bc2cd9e8
SHA1 f2a8381466740a1742cf5f0907e21f1cb7b3aee4
SHA256 f194afa3f12a598d517f3ff6e6136200fca75c994c953e5b5464b9287516df1f
SHA512 7a81158d9897990f4f8841d5bb616aaad580cde7a78945d512251b0b44636e7da1715907739b502ab0597ae73237e6864ea2e65c1094d498c4a99360a4deb00c

C:\Windows\System32\juruarw.exe

MD5 89353f1b55672cb1580b0ed24903f105
SHA1 6d4a8d38c6c9a4d52502d9f5ff407cbb5416d7db
SHA256 951f74b98ec0d828dc2e307e924ce3c47c7402d97a74b113dc24df2576e9f305
SHA512 d75949e849ddcba5ef89a6c72445e6c7d6aaa3e7e2e2c05bd43d1c37268dd6cfa8ba37dc74d80412ddbba71a71601b17a4c286a8b1666e8935b33fbae7029597

memory/1212-31-0x00007FF7551E0000-0x00007FF7555D1000-memory.dmp

C:\Windows\System32\OUwyzaQ.exe

MD5 7f5cbc88b96dc53527e56635032782ae
SHA1 b88f62ad9016d00849bb3a2e044dba03daff8b5e
SHA256 dcd07a910d67a7c935705297c7cfb9d538afcdb13900773706c2a680887b5752
SHA512 4360b43f68940ed085dffd9e34e7f0c781392b96eb15d24cfe3a5dd406651364457d03e0df8ce065985b8b5c1a222d1ba129f060fb1a2fe44d5e268fcaa9a346

memory/640-1967-0x00007FF7051A0000-0x00007FF705591000-memory.dmp

memory/2324-1968-0x00007FF7A0880000-0x00007FF7A0C71000-memory.dmp

memory/1212-1969-0x00007FF7551E0000-0x00007FF7555D1000-memory.dmp

memory/400-1985-0x00007FF7A0650000-0x00007FF7A0A41000-memory.dmp

memory/2172-1988-0x00007FF6EAC30000-0x00007FF6EB021000-memory.dmp

memory/2196-1990-0x00007FF68DF30000-0x00007FF68E321000-memory.dmp

memory/3764-2005-0x00007FF6C1CE0000-0x00007FF6C20D1000-memory.dmp

memory/1880-2006-0x00007FF6D52E0000-0x00007FF6D56D1000-memory.dmp

memory/4496-2007-0x00007FF61E910000-0x00007FF61ED01000-memory.dmp

memory/1168-2008-0x00007FF6B60D0000-0x00007FF6B64C1000-memory.dmp

memory/4464-2009-0x00007FF609680000-0x00007FF609A71000-memory.dmp

memory/1556-2011-0x00007FF7E0D00000-0x00007FF7E10F1000-memory.dmp

memory/1836-2010-0x00007FF6A8F90000-0x00007FF6A9381000-memory.dmp

memory/640-2013-0x00007FF7051A0000-0x00007FF705591000-memory.dmp

memory/3968-2034-0x00007FF7240F0000-0x00007FF7244E1000-memory.dmp

memory/2324-2036-0x00007FF7A0880000-0x00007FF7A0C71000-memory.dmp

memory/400-2039-0x00007FF7A0650000-0x00007FF7A0A41000-memory.dmp

memory/1212-2040-0x00007FF7551E0000-0x00007FF7555D1000-memory.dmp

memory/4828-2043-0x00007FF7D7010000-0x00007FF7D7401000-memory.dmp

memory/3616-2044-0x00007FF74A840000-0x00007FF74AC31000-memory.dmp

memory/4460-2046-0x00007FF742FD0000-0x00007FF7433C1000-memory.dmp

memory/2172-2062-0x00007FF6EAC30000-0x00007FF6EB021000-memory.dmp

memory/2464-2066-0x00007FF7E3F80000-0x00007FF7E4371000-memory.dmp

memory/3836-2064-0x00007FF6D5490000-0x00007FF6D5881000-memory.dmp

memory/2224-2061-0x00007FF7AD250000-0x00007FF7AD641000-memory.dmp

memory/2760-2058-0x00007FF7BB2E0000-0x00007FF7BB6D1000-memory.dmp

memory/1020-2057-0x00007FF639A60000-0x00007FF639E51000-memory.dmp

memory/3760-2053-0x00007FF63D8A0000-0x00007FF63DC91000-memory.dmp

memory/2196-2051-0x00007FF68DF30000-0x00007FF68E321000-memory.dmp

memory/4332-2049-0x00007FF7AC3B0000-0x00007FF7AC7A1000-memory.dmp

memory/3764-2055-0x00007FF6C1CE0000-0x00007FF6C20D1000-memory.dmp

memory/1880-2117-0x00007FF6D52E0000-0x00007FF6D56D1000-memory.dmp

memory/4464-2119-0x00007FF609680000-0x00007FF609A71000-memory.dmp

memory/1556-2121-0x00007FF7E0D00000-0x00007FF7E10F1000-memory.dmp

memory/4496-2233-0x00007FF61E910000-0x00007FF61ED01000-memory.dmp

memory/1168-2234-0x00007FF6B60D0000-0x00007FF6B64C1000-memory.dmp

memory/1836-2517-0x00007FF6A8F90000-0x00007FF6A9381000-memory.dmp