Malware Analysis Report

2025-01-06 19:14

Sample ID 240527-wpts5ace8z
Target 7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118
SHA256 c4411284b37aeca8f1ff4e40b256ee99f31d38ceb3f29bd69971e84aafa35223
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

c4411284b37aeca8f1ff4e40b256ee99f31d38ceb3f29bd69971e84aafa35223

Threat Level: Known bad

The file 7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

Xmrig family

xmrig

XMRig Miner payload

UPX packed file

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-05-27 18:06

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-27 18:06

Reported

2024-05-27 18:08

Platform

win7-20240220-en

Max time kernel

118s

Max time network

119s

Command Line

"C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\ZGNaGLK.exe N/A
N/A N/A C:\Windows\System32\qxSmrmu.exe N/A
N/A N/A C:\Windows\System32\HOOHgnb.exe N/A
N/A N/A C:\Windows\System32\xIYkWqN.exe N/A
N/A N/A C:\Windows\System32\MZvEOUQ.exe N/A
N/A N/A C:\Windows\System32\GxscKvI.exe N/A
N/A N/A C:\Windows\System32\BzpbyzC.exe N/A
N/A N/A C:\Windows\System32\cbZiaeZ.exe N/A
N/A N/A C:\Windows\System32\cWqbhlF.exe N/A
N/A N/A C:\Windows\System32\EbrLZLE.exe N/A
N/A N/A C:\Windows\System32\uUgpPfL.exe N/A
N/A N/A C:\Windows\System32\TvNYqfq.exe N/A
N/A N/A C:\Windows\System32\LPjqNmS.exe N/A
N/A N/A C:\Windows\System32\uuMUQNZ.exe N/A
N/A N/A C:\Windows\System32\vQlhzoE.exe N/A
N/A N/A C:\Windows\System32\XaNOWZF.exe N/A
N/A N/A C:\Windows\System32\FLEBTBG.exe N/A
N/A N/A C:\Windows\System32\HHrVoOp.exe N/A
N/A N/A C:\Windows\System32\lhWXEWH.exe N/A
N/A N/A C:\Windows\System32\JBiaZrC.exe N/A
N/A N/A C:\Windows\System32\ECcsDGd.exe N/A
N/A N/A C:\Windows\System32\SpBRUXw.exe N/A
N/A N/A C:\Windows\System32\TsJrGiU.exe N/A
N/A N/A C:\Windows\System32\zPJwWEI.exe N/A
N/A N/A C:\Windows\System32\CpJqwnL.exe N/A
N/A N/A C:\Windows\System32\pMYosPl.exe N/A
N/A N/A C:\Windows\System32\FJrWHAE.exe N/A
N/A N/A C:\Windows\System32\sWXXqWP.exe N/A
N/A N/A C:\Windows\System32\rGiQlGF.exe N/A
N/A N/A C:\Windows\System32\lGjjemw.exe N/A
N/A N/A C:\Windows\System32\SYUPcfb.exe N/A
N/A N/A C:\Windows\System32\DEkbelH.exe N/A
N/A N/A C:\Windows\System32\DjeIpRP.exe N/A
N/A N/A C:\Windows\System32\jUsnPlL.exe N/A
N/A N/A C:\Windows\System32\ZyLwohF.exe N/A
N/A N/A C:\Windows\System32\qoESevq.exe N/A
N/A N/A C:\Windows\System32\nYudgOA.exe N/A
N/A N/A C:\Windows\System32\wwLEExB.exe N/A
N/A N/A C:\Windows\System32\vYLEnYe.exe N/A
N/A N/A C:\Windows\System32\tPCnOYA.exe N/A
N/A N/A C:\Windows\System32\vWpOkoC.exe N/A
N/A N/A C:\Windows\System32\lLZiNzm.exe N/A
N/A N/A C:\Windows\System32\bCjTWzJ.exe N/A
N/A N/A C:\Windows\System32\FbJsZWp.exe N/A
N/A N/A C:\Windows\System32\mSVLTkS.exe N/A
N/A N/A C:\Windows\System32\DoyrrsL.exe N/A
N/A N/A C:\Windows\System32\kDHsVJa.exe N/A
N/A N/A C:\Windows\System32\lRiGBKD.exe N/A
N/A N/A C:\Windows\System32\MDKuwzb.exe N/A
N/A N/A C:\Windows\System32\jVNZjmV.exe N/A
N/A N/A C:\Windows\System32\BFsYuwo.exe N/A
N/A N/A C:\Windows\System32\jJBLWws.exe N/A
N/A N/A C:\Windows\System32\ePxMjqc.exe N/A
N/A N/A C:\Windows\System32\BPmbPkZ.exe N/A
N/A N/A C:\Windows\System32\UZQrtHf.exe N/A
N/A N/A C:\Windows\System32\lFGZSEM.exe N/A
N/A N/A C:\Windows\System32\qfOFYgx.exe N/A
N/A N/A C:\Windows\System32\GFiKZEC.exe N/A
N/A N/A C:\Windows\System32\XASTAYI.exe N/A
N/A N/A C:\Windows\System32\rRYspSD.exe N/A
N/A N/A C:\Windows\System32\mYgdQCH.exe N/A
N/A N/A C:\Windows\System32\xPZJprt.exe N/A
N/A N/A C:\Windows\System32\jCkxOKR.exe N/A
N/A N/A C:\Windows\System32\vsSWILt.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\lOdyWbj.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ieqokff.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\YYsnDtB.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\TAeCUXd.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HrTHaTI.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\wSbpHXJ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\lZsIfRw.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\mtcycZE.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\npNINMV.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\taFKOnX.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zGgcGOH.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\KXxdPZy.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\FKriROU.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQFMBqo.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HfURnPw.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\AuZpTXY.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HHleFND.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\JpymcPZ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\iJLcUwF.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\thGUjYg.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\BriFcXd.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\trQPMNk.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ykvhwie.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\OAaJfRQ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\xNqbLBx.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HHrVoOp.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\iRHotUQ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\sCkfUNz.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\QXivpYU.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\LPuopQu.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\FGCfxJF.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\fXWDHNS.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\UCVHIMQ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ePxMjqc.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\UrZTUCt.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\gflTaTg.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\yUNxeCf.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\hiarXgA.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\IYxBOji.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\mPdRuIv.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zSeauHR.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\UmJkniu.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\qxSmrmu.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\KeEGcFd.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\jkBMZXb.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\jPKDHNY.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\OxwxSIp.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\kxANZjz.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\GuspfSr.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zBLyMid.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HcxsiHg.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\qsrhlIm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\oeMhepl.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\fOOnxDp.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\oQVdQKy.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\VBgNiKC.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ejYjmTv.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\KjIxUtG.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\iEdRVcu.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\sXrWFxr.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\OhhdUGB.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\kbhUtbB.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\sLqInEa.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\sAVnTiw.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2856 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ZGNaGLK.exe
PID 2856 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ZGNaGLK.exe
PID 2856 wrote to memory of 2924 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ZGNaGLK.exe
PID 2856 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\qxSmrmu.exe
PID 2856 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\qxSmrmu.exe
PID 2856 wrote to memory of 2484 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\qxSmrmu.exe
PID 2856 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HOOHgnb.exe
PID 2856 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HOOHgnb.exe
PID 2856 wrote to memory of 2540 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HOOHgnb.exe
PID 2856 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xIYkWqN.exe
PID 2856 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xIYkWqN.exe
PID 2856 wrote to memory of 2692 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xIYkWqN.exe
PID 2856 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MZvEOUQ.exe
PID 2856 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MZvEOUQ.exe
PID 2856 wrote to memory of 2400 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MZvEOUQ.exe
PID 2856 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\GxscKvI.exe
PID 2856 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\GxscKvI.exe
PID 2856 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\GxscKvI.exe
PID 2856 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\BzpbyzC.exe
PID 2856 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\BzpbyzC.exe
PID 2856 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\BzpbyzC.exe
PID 2856 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cbZiaeZ.exe
PID 2856 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cbZiaeZ.exe
PID 2856 wrote to memory of 2504 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cbZiaeZ.exe
PID 2856 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cWqbhlF.exe
PID 2856 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cWqbhlF.exe
PID 2856 wrote to memory of 2424 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cWqbhlF.exe
PID 2856 wrote to memory of 108 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\EbrLZLE.exe
PID 2856 wrote to memory of 108 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\EbrLZLE.exe
PID 2856 wrote to memory of 108 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\EbrLZLE.exe
PID 2856 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uUgpPfL.exe
PID 2856 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uUgpPfL.exe
PID 2856 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uUgpPfL.exe
PID 2856 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\TvNYqfq.exe
PID 2856 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\TvNYqfq.exe
PID 2856 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\TvNYqfq.exe
PID 2856 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LPjqNmS.exe
PID 2856 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LPjqNmS.exe
PID 2856 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LPjqNmS.exe
PID 2856 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uuMUQNZ.exe
PID 2856 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uuMUQNZ.exe
PID 2856 wrote to memory of 2492 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uuMUQNZ.exe
PID 2856 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\vQlhzoE.exe
PID 2856 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\vQlhzoE.exe
PID 2856 wrote to memory of 1580 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\vQlhzoE.exe
PID 2856 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\XaNOWZF.exe
PID 2856 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\XaNOWZF.exe
PID 2856 wrote to memory of 1888 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\XaNOWZF.exe
PID 2856 wrote to memory of 2280 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HHrVoOp.exe
PID 2856 wrote to memory of 2280 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HHrVoOp.exe
PID 2856 wrote to memory of 2280 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\HHrVoOp.exe
PID 2856 wrote to memory of 1632 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\FLEBTBG.exe
PID 2856 wrote to memory of 1632 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\FLEBTBG.exe
PID 2856 wrote to memory of 1632 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\FLEBTBG.exe
PID 2856 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\lhWXEWH.exe
PID 2856 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\lhWXEWH.exe
PID 2856 wrote to memory of 2168 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\lhWXEWH.exe
PID 2856 wrote to memory of 1612 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\JBiaZrC.exe
PID 2856 wrote to memory of 1612 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\JBiaZrC.exe
PID 2856 wrote to memory of 1612 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\JBiaZrC.exe
PID 2856 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ECcsDGd.exe
PID 2856 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ECcsDGd.exe
PID 2856 wrote to memory of 2600 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\ECcsDGd.exe
PID 2856 wrote to memory of 1440 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\SpBRUXw.exe

Processes

C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe"

C:\Windows\System32\ZGNaGLK.exe

C:\Windows\System32\ZGNaGLK.exe

C:\Windows\System32\qxSmrmu.exe

C:\Windows\System32\qxSmrmu.exe

C:\Windows\System32\HOOHgnb.exe

C:\Windows\System32\HOOHgnb.exe

C:\Windows\System32\xIYkWqN.exe

C:\Windows\System32\xIYkWqN.exe

C:\Windows\System32\MZvEOUQ.exe

C:\Windows\System32\MZvEOUQ.exe

C:\Windows\System32\GxscKvI.exe

C:\Windows\System32\GxscKvI.exe

C:\Windows\System32\BzpbyzC.exe

C:\Windows\System32\BzpbyzC.exe

C:\Windows\System32\cbZiaeZ.exe

C:\Windows\System32\cbZiaeZ.exe

C:\Windows\System32\cWqbhlF.exe

C:\Windows\System32\cWqbhlF.exe

C:\Windows\System32\EbrLZLE.exe

C:\Windows\System32\EbrLZLE.exe

C:\Windows\System32\uUgpPfL.exe

C:\Windows\System32\uUgpPfL.exe

C:\Windows\System32\TvNYqfq.exe

C:\Windows\System32\TvNYqfq.exe

C:\Windows\System32\LPjqNmS.exe

C:\Windows\System32\LPjqNmS.exe

C:\Windows\System32\uuMUQNZ.exe

C:\Windows\System32\uuMUQNZ.exe

C:\Windows\System32\vQlhzoE.exe

C:\Windows\System32\vQlhzoE.exe

C:\Windows\System32\XaNOWZF.exe

C:\Windows\System32\XaNOWZF.exe

C:\Windows\System32\HHrVoOp.exe

C:\Windows\System32\HHrVoOp.exe

C:\Windows\System32\FLEBTBG.exe

C:\Windows\System32\FLEBTBG.exe

C:\Windows\System32\lhWXEWH.exe

C:\Windows\System32\lhWXEWH.exe

C:\Windows\System32\JBiaZrC.exe

C:\Windows\System32\JBiaZrC.exe

C:\Windows\System32\ECcsDGd.exe

C:\Windows\System32\ECcsDGd.exe

C:\Windows\System32\SpBRUXw.exe

C:\Windows\System32\SpBRUXw.exe

C:\Windows\System32\TsJrGiU.exe

C:\Windows\System32\TsJrGiU.exe

C:\Windows\System32\zPJwWEI.exe

C:\Windows\System32\zPJwWEI.exe

C:\Windows\System32\CpJqwnL.exe

C:\Windows\System32\CpJqwnL.exe

C:\Windows\System32\pMYosPl.exe

C:\Windows\System32\pMYosPl.exe

C:\Windows\System32\FJrWHAE.exe

C:\Windows\System32\FJrWHAE.exe

C:\Windows\System32\sWXXqWP.exe

C:\Windows\System32\sWXXqWP.exe

C:\Windows\System32\rGiQlGF.exe

C:\Windows\System32\rGiQlGF.exe

C:\Windows\System32\lGjjemw.exe

C:\Windows\System32\lGjjemw.exe

C:\Windows\System32\SYUPcfb.exe

C:\Windows\System32\SYUPcfb.exe

C:\Windows\System32\DEkbelH.exe

C:\Windows\System32\DEkbelH.exe

C:\Windows\System32\DjeIpRP.exe

C:\Windows\System32\DjeIpRP.exe

C:\Windows\System32\jUsnPlL.exe

C:\Windows\System32\jUsnPlL.exe

C:\Windows\System32\ZyLwohF.exe

C:\Windows\System32\ZyLwohF.exe

C:\Windows\System32\qoESevq.exe

C:\Windows\System32\qoESevq.exe

C:\Windows\System32\nYudgOA.exe

C:\Windows\System32\nYudgOA.exe

C:\Windows\System32\wwLEExB.exe

C:\Windows\System32\wwLEExB.exe

C:\Windows\System32\vYLEnYe.exe

C:\Windows\System32\vYLEnYe.exe

C:\Windows\System32\tPCnOYA.exe

C:\Windows\System32\tPCnOYA.exe

C:\Windows\System32\vWpOkoC.exe

C:\Windows\System32\vWpOkoC.exe

C:\Windows\System32\lLZiNzm.exe

C:\Windows\System32\lLZiNzm.exe

C:\Windows\System32\bCjTWzJ.exe

C:\Windows\System32\bCjTWzJ.exe

C:\Windows\System32\FbJsZWp.exe

C:\Windows\System32\FbJsZWp.exe

C:\Windows\System32\mSVLTkS.exe

C:\Windows\System32\mSVLTkS.exe

C:\Windows\System32\DoyrrsL.exe

C:\Windows\System32\DoyrrsL.exe

C:\Windows\System32\kDHsVJa.exe

C:\Windows\System32\kDHsVJa.exe

C:\Windows\System32\lRiGBKD.exe

C:\Windows\System32\lRiGBKD.exe

C:\Windows\System32\MDKuwzb.exe

C:\Windows\System32\MDKuwzb.exe

C:\Windows\System32\jVNZjmV.exe

C:\Windows\System32\jVNZjmV.exe

C:\Windows\System32\BFsYuwo.exe

C:\Windows\System32\BFsYuwo.exe

C:\Windows\System32\jJBLWws.exe

C:\Windows\System32\jJBLWws.exe

C:\Windows\System32\ePxMjqc.exe

C:\Windows\System32\ePxMjqc.exe

C:\Windows\System32\BPmbPkZ.exe

C:\Windows\System32\BPmbPkZ.exe

C:\Windows\System32\UZQrtHf.exe

C:\Windows\System32\UZQrtHf.exe

C:\Windows\System32\lFGZSEM.exe

C:\Windows\System32\lFGZSEM.exe

C:\Windows\System32\qfOFYgx.exe

C:\Windows\System32\qfOFYgx.exe

C:\Windows\System32\GFiKZEC.exe

C:\Windows\System32\GFiKZEC.exe

C:\Windows\System32\XASTAYI.exe

C:\Windows\System32\XASTAYI.exe

C:\Windows\System32\rRYspSD.exe

C:\Windows\System32\rRYspSD.exe

C:\Windows\System32\mYgdQCH.exe

C:\Windows\System32\mYgdQCH.exe

C:\Windows\System32\xPZJprt.exe

C:\Windows\System32\xPZJprt.exe

C:\Windows\System32\jCkxOKR.exe

C:\Windows\System32\jCkxOKR.exe

C:\Windows\System32\vsSWILt.exe

C:\Windows\System32\vsSWILt.exe

C:\Windows\System32\JzEUXhy.exe

C:\Windows\System32\JzEUXhy.exe

C:\Windows\System32\upuYBxx.exe

C:\Windows\System32\upuYBxx.exe

C:\Windows\System32\xhBSLJs.exe

C:\Windows\System32\xhBSLJs.exe

C:\Windows\System32\hYVxjaM.exe

C:\Windows\System32\hYVxjaM.exe

C:\Windows\System32\gMJyTFJ.exe

C:\Windows\System32\gMJyTFJ.exe

C:\Windows\System32\EmihZOT.exe

C:\Windows\System32\EmihZOT.exe

C:\Windows\System32\FwpWcDi.exe

C:\Windows\System32\FwpWcDi.exe

C:\Windows\System32\mnnnVRG.exe

C:\Windows\System32\mnnnVRG.exe

C:\Windows\System32\wrBrabm.exe

C:\Windows\System32\wrBrabm.exe

C:\Windows\System32\gbhPDFv.exe

C:\Windows\System32\gbhPDFv.exe

C:\Windows\System32\BRiZnXu.exe

C:\Windows\System32\BRiZnXu.exe

C:\Windows\System32\cmoxhug.exe

C:\Windows\System32\cmoxhug.exe

C:\Windows\System32\rvoFoTH.exe

C:\Windows\System32\rvoFoTH.exe

C:\Windows\System32\zzZtems.exe

C:\Windows\System32\zzZtems.exe

C:\Windows\System32\BrbHrCM.exe

C:\Windows\System32\BrbHrCM.exe

C:\Windows\System32\RjBnsFV.exe

C:\Windows\System32\RjBnsFV.exe

C:\Windows\System32\JBASUQH.exe

C:\Windows\System32\JBASUQH.exe

C:\Windows\System32\sDVgrys.exe

C:\Windows\System32\sDVgrys.exe

C:\Windows\System32\MJxJUcV.exe

C:\Windows\System32\MJxJUcV.exe

C:\Windows\System32\ZEKHLZB.exe

C:\Windows\System32\ZEKHLZB.exe

C:\Windows\System32\mLcCOsr.exe

C:\Windows\System32\mLcCOsr.exe

C:\Windows\System32\vDFdOxU.exe

C:\Windows\System32\vDFdOxU.exe

C:\Windows\System32\zuEybLs.exe

C:\Windows\System32\zuEybLs.exe

C:\Windows\System32\oalnMxn.exe

C:\Windows\System32\oalnMxn.exe

C:\Windows\System32\dADulFU.exe

C:\Windows\System32\dADulFU.exe

C:\Windows\System32\JQQrTEQ.exe

C:\Windows\System32\JQQrTEQ.exe

C:\Windows\System32\IOMZMOK.exe

C:\Windows\System32\IOMZMOK.exe

C:\Windows\System32\tMAQUuY.exe

C:\Windows\System32\tMAQUuY.exe

C:\Windows\System32\ZOBZjWh.exe

C:\Windows\System32\ZOBZjWh.exe

C:\Windows\System32\SgroAfC.exe

C:\Windows\System32\SgroAfC.exe

C:\Windows\System32\CkYRmoB.exe

C:\Windows\System32\CkYRmoB.exe

C:\Windows\System32\giNgbdM.exe

C:\Windows\System32\giNgbdM.exe

C:\Windows\System32\VYjiGHd.exe

C:\Windows\System32\VYjiGHd.exe

C:\Windows\System32\bhthBKq.exe

C:\Windows\System32\bhthBKq.exe

C:\Windows\System32\HlNUrdZ.exe

C:\Windows\System32\HlNUrdZ.exe

C:\Windows\System32\VAqqjYX.exe

C:\Windows\System32\VAqqjYX.exe

C:\Windows\System32\NlJSoHC.exe

C:\Windows\System32\NlJSoHC.exe

C:\Windows\System32\ZJyQHIq.exe

C:\Windows\System32\ZJyQHIq.exe

C:\Windows\System32\QSftefr.exe

C:\Windows\System32\QSftefr.exe

C:\Windows\System32\TzzlRNn.exe

C:\Windows\System32\TzzlRNn.exe

C:\Windows\System32\IdjDGEs.exe

C:\Windows\System32\IdjDGEs.exe

C:\Windows\System32\HSrFBdb.exe

C:\Windows\System32\HSrFBdb.exe

C:\Windows\System32\pGKDpeR.exe

C:\Windows\System32\pGKDpeR.exe

C:\Windows\System32\DkyzJkY.exe

C:\Windows\System32\DkyzJkY.exe

C:\Windows\System32\ejYjmTv.exe

C:\Windows\System32\ejYjmTv.exe

C:\Windows\System32\xiuqUHT.exe

C:\Windows\System32\xiuqUHT.exe

C:\Windows\System32\JpymcPZ.exe

C:\Windows\System32\JpymcPZ.exe

C:\Windows\System32\hAmiflU.exe

C:\Windows\System32\hAmiflU.exe

C:\Windows\System32\hoIbExb.exe

C:\Windows\System32\hoIbExb.exe

C:\Windows\System32\tRBBghi.exe

C:\Windows\System32\tRBBghi.exe

C:\Windows\System32\PtysujS.exe

C:\Windows\System32\PtysujS.exe

C:\Windows\System32\KEjIcjC.exe

C:\Windows\System32\KEjIcjC.exe

C:\Windows\System32\NXdNVPc.exe

C:\Windows\System32\NXdNVPc.exe

C:\Windows\System32\slnDtmz.exe

C:\Windows\System32\slnDtmz.exe

C:\Windows\System32\kdiIoyD.exe

C:\Windows\System32\kdiIoyD.exe

C:\Windows\System32\KZFdpjS.exe

C:\Windows\System32\KZFdpjS.exe

C:\Windows\System32\WjcXHoi.exe

C:\Windows\System32\WjcXHoi.exe

C:\Windows\System32\kwzjSUH.exe

C:\Windows\System32\kwzjSUH.exe

C:\Windows\System32\QgINbSf.exe

C:\Windows\System32\QgINbSf.exe

C:\Windows\System32\JIBXyBg.exe

C:\Windows\System32\JIBXyBg.exe

C:\Windows\System32\dVVOaPi.exe

C:\Windows\System32\dVVOaPi.exe

C:\Windows\System32\GvUhpbv.exe

C:\Windows\System32\GvUhpbv.exe

C:\Windows\System32\uVBewAG.exe

C:\Windows\System32\uVBewAG.exe

C:\Windows\System32\hmPmEyk.exe

C:\Windows\System32\hmPmEyk.exe

C:\Windows\System32\XTOCHMi.exe

C:\Windows\System32\XTOCHMi.exe

C:\Windows\System32\tLCXkcT.exe

C:\Windows\System32\tLCXkcT.exe

C:\Windows\System32\vQpzOOg.exe

C:\Windows\System32\vQpzOOg.exe

C:\Windows\System32\GDdNMoX.exe

C:\Windows\System32\GDdNMoX.exe

C:\Windows\System32\KsgCqso.exe

C:\Windows\System32\KsgCqso.exe

C:\Windows\System32\QDnqnpC.exe

C:\Windows\System32\QDnqnpC.exe

C:\Windows\System32\jcsNJpU.exe

C:\Windows\System32\jcsNJpU.exe

C:\Windows\System32\UYKiufk.exe

C:\Windows\System32\UYKiufk.exe

C:\Windows\System32\OETamlh.exe

C:\Windows\System32\OETamlh.exe

C:\Windows\System32\AcLNXuJ.exe

C:\Windows\System32\AcLNXuJ.exe

C:\Windows\System32\pQFMBqo.exe

C:\Windows\System32\pQFMBqo.exe

C:\Windows\System32\TZgWPbj.exe

C:\Windows\System32\TZgWPbj.exe

C:\Windows\System32\TRBejMj.exe

C:\Windows\System32\TRBejMj.exe

C:\Windows\System32\eeJSwwM.exe

C:\Windows\System32\eeJSwwM.exe

C:\Windows\System32\dBACuZF.exe

C:\Windows\System32\dBACuZF.exe

C:\Windows\System32\zdZeZjf.exe

C:\Windows\System32\zdZeZjf.exe

C:\Windows\System32\JOcvLqK.exe

C:\Windows\System32\JOcvLqK.exe

C:\Windows\System32\qwTRGLI.exe

C:\Windows\System32\qwTRGLI.exe

C:\Windows\System32\nypJNoa.exe

C:\Windows\System32\nypJNoa.exe

C:\Windows\System32\bKiFsZx.exe

C:\Windows\System32\bKiFsZx.exe

C:\Windows\System32\maUOcwI.exe

C:\Windows\System32\maUOcwI.exe

C:\Windows\System32\VsDFkIJ.exe

C:\Windows\System32\VsDFkIJ.exe

C:\Windows\System32\wMCZMJY.exe

C:\Windows\System32\wMCZMJY.exe

C:\Windows\System32\WyijYFI.exe

C:\Windows\System32\WyijYFI.exe

C:\Windows\System32\aqAFWIx.exe

C:\Windows\System32\aqAFWIx.exe

C:\Windows\System32\UuhfiYi.exe

C:\Windows\System32\UuhfiYi.exe

C:\Windows\System32\zFPHmIr.exe

C:\Windows\System32\zFPHmIr.exe

C:\Windows\System32\DMfJeHy.exe

C:\Windows\System32\DMfJeHy.exe

C:\Windows\System32\kPIrGsr.exe

C:\Windows\System32\kPIrGsr.exe

C:\Windows\System32\kRJCSFd.exe

C:\Windows\System32\kRJCSFd.exe

C:\Windows\System32\QeiaAjZ.exe

C:\Windows\System32\QeiaAjZ.exe

C:\Windows\System32\HnmAGoo.exe

C:\Windows\System32\HnmAGoo.exe

C:\Windows\System32\iPasOHk.exe

C:\Windows\System32\iPasOHk.exe

C:\Windows\System32\WoMituP.exe

C:\Windows\System32\WoMituP.exe

C:\Windows\System32\lVPScfQ.exe

C:\Windows\System32\lVPScfQ.exe

C:\Windows\System32\djXiTHB.exe

C:\Windows\System32\djXiTHB.exe

C:\Windows\System32\lLAdquD.exe

C:\Windows\System32\lLAdquD.exe

C:\Windows\System32\UYBFqQj.exe

C:\Windows\System32\UYBFqQj.exe

C:\Windows\System32\uYJiQYg.exe

C:\Windows\System32\uYJiQYg.exe

C:\Windows\System32\txEVWxB.exe

C:\Windows\System32\txEVWxB.exe

C:\Windows\System32\aTIwxWj.exe

C:\Windows\System32\aTIwxWj.exe

C:\Windows\System32\gtpqcam.exe

C:\Windows\System32\gtpqcam.exe

C:\Windows\System32\GDpNudc.exe

C:\Windows\System32\GDpNudc.exe

C:\Windows\System32\LdWOZgn.exe

C:\Windows\System32\LdWOZgn.exe

C:\Windows\System32\JCvNjiO.exe

C:\Windows\System32\JCvNjiO.exe

C:\Windows\System32\dXxpTUv.exe

C:\Windows\System32\dXxpTUv.exe

C:\Windows\System32\HfURnPw.exe

C:\Windows\System32\HfURnPw.exe

C:\Windows\System32\BtOACLo.exe

C:\Windows\System32\BtOACLo.exe

C:\Windows\System32\sppozMY.exe

C:\Windows\System32\sppozMY.exe

C:\Windows\System32\HvVfkLq.exe

C:\Windows\System32\HvVfkLq.exe

C:\Windows\System32\KjIxUtG.exe

C:\Windows\System32\KjIxUtG.exe

C:\Windows\System32\fqTRxjQ.exe

C:\Windows\System32\fqTRxjQ.exe

C:\Windows\System32\TMRxRTO.exe

C:\Windows\System32\TMRxRTO.exe

C:\Windows\System32\FBTbCif.exe

C:\Windows\System32\FBTbCif.exe

C:\Windows\System32\uUfueXY.exe

C:\Windows\System32\uUfueXY.exe

C:\Windows\System32\vNEaVoP.exe

C:\Windows\System32\vNEaVoP.exe

C:\Windows\System32\rTDIFCs.exe

C:\Windows\System32\rTDIFCs.exe

C:\Windows\System32\JkEnEku.exe

C:\Windows\System32\JkEnEku.exe

C:\Windows\System32\pJXqkgi.exe

C:\Windows\System32\pJXqkgi.exe

C:\Windows\System32\YybumMb.exe

C:\Windows\System32\YybumMb.exe

C:\Windows\System32\TarGCgc.exe

C:\Windows\System32\TarGCgc.exe

C:\Windows\System32\xmlYUUD.exe

C:\Windows\System32\xmlYUUD.exe

C:\Windows\System32\HcxsiHg.exe

C:\Windows\System32\HcxsiHg.exe

C:\Windows\System32\TYtBRhl.exe

C:\Windows\System32\TYtBRhl.exe

C:\Windows\System32\qLPUPFv.exe

C:\Windows\System32\qLPUPFv.exe

C:\Windows\System32\YWeBcBk.exe

C:\Windows\System32\YWeBcBk.exe

C:\Windows\System32\odiGwar.exe

C:\Windows\System32\odiGwar.exe

C:\Windows\System32\lyrZYwb.exe

C:\Windows\System32\lyrZYwb.exe

C:\Windows\System32\tFMYHDK.exe

C:\Windows\System32\tFMYHDK.exe

C:\Windows\System32\RijvKyJ.exe

C:\Windows\System32\RijvKyJ.exe

C:\Windows\System32\SGeIRoN.exe

C:\Windows\System32\SGeIRoN.exe

C:\Windows\System32\SGZjoBm.exe

C:\Windows\System32\SGZjoBm.exe

C:\Windows\System32\ZLrdKJn.exe

C:\Windows\System32\ZLrdKJn.exe

C:\Windows\System32\TqhVkja.exe

C:\Windows\System32\TqhVkja.exe

C:\Windows\System32\czhBcQU.exe

C:\Windows\System32\czhBcQU.exe

C:\Windows\System32\QjgvFxH.exe

C:\Windows\System32\QjgvFxH.exe

C:\Windows\System32\qsrhlIm.exe

C:\Windows\System32\qsrhlIm.exe

C:\Windows\System32\yIbgZjw.exe

C:\Windows\System32\yIbgZjw.exe

C:\Windows\System32\GOHQtZv.exe

C:\Windows\System32\GOHQtZv.exe

C:\Windows\System32\JgaffIk.exe

C:\Windows\System32\JgaffIk.exe

C:\Windows\System32\qCqxCal.exe

C:\Windows\System32\qCqxCal.exe

C:\Windows\System32\UyyAiWL.exe

C:\Windows\System32\UyyAiWL.exe

C:\Windows\System32\xoSsUsd.exe

C:\Windows\System32\xoSsUsd.exe

C:\Windows\System32\OrwudpV.exe

C:\Windows\System32\OrwudpV.exe

C:\Windows\System32\zJIVDAL.exe

C:\Windows\System32\zJIVDAL.exe

C:\Windows\System32\VUZdpcb.exe

C:\Windows\System32\VUZdpcb.exe

C:\Windows\System32\WFyhsAJ.exe

C:\Windows\System32\WFyhsAJ.exe

C:\Windows\System32\GjXqJMU.exe

C:\Windows\System32\GjXqJMU.exe

C:\Windows\System32\RDfYWEv.exe

C:\Windows\System32\RDfYWEv.exe

C:\Windows\System32\LczeUXe.exe

C:\Windows\System32\LczeUXe.exe

C:\Windows\System32\OlSuihT.exe

C:\Windows\System32\OlSuihT.exe

C:\Windows\System32\PYJKEZN.exe

C:\Windows\System32\PYJKEZN.exe

C:\Windows\System32\OeYzbmQ.exe

C:\Windows\System32\OeYzbmQ.exe

C:\Windows\System32\jJyXPwQ.exe

C:\Windows\System32\jJyXPwQ.exe

C:\Windows\System32\vszwOeI.exe

C:\Windows\System32\vszwOeI.exe

C:\Windows\System32\HwwlCyv.exe

C:\Windows\System32\HwwlCyv.exe

C:\Windows\System32\PqhOicz.exe

C:\Windows\System32\PqhOicz.exe

C:\Windows\System32\cviwOBr.exe

C:\Windows\System32\cviwOBr.exe

C:\Windows\System32\mfOmSxa.exe

C:\Windows\System32\mfOmSxa.exe

C:\Windows\System32\PRzvrbf.exe

C:\Windows\System32\PRzvrbf.exe

C:\Windows\System32\ynsCdYG.exe

C:\Windows\System32\ynsCdYG.exe

C:\Windows\System32\UrZTUCt.exe

C:\Windows\System32\UrZTUCt.exe

C:\Windows\System32\WUyAjdT.exe

C:\Windows\System32\WUyAjdT.exe

C:\Windows\System32\LPuopQu.exe

C:\Windows\System32\LPuopQu.exe

C:\Windows\System32\ycUOrsW.exe

C:\Windows\System32\ycUOrsW.exe

C:\Windows\System32\BGbSPZk.exe

C:\Windows\System32\BGbSPZk.exe

C:\Windows\System32\PNhRwPJ.exe

C:\Windows\System32\PNhRwPJ.exe

C:\Windows\System32\YwZylsD.exe

C:\Windows\System32\YwZylsD.exe

C:\Windows\System32\kxANZjz.exe

C:\Windows\System32\kxANZjz.exe

C:\Windows\System32\SPuNnio.exe

C:\Windows\System32\SPuNnio.exe

C:\Windows\System32\PDlceMI.exe

C:\Windows\System32\PDlceMI.exe

C:\Windows\System32\UGvIrgm.exe

C:\Windows\System32\UGvIrgm.exe

C:\Windows\System32\cAtZZUl.exe

C:\Windows\System32\cAtZZUl.exe

C:\Windows\System32\sWWLAIw.exe

C:\Windows\System32\sWWLAIw.exe

C:\Windows\System32\AtjpQSY.exe

C:\Windows\System32\AtjpQSY.exe

C:\Windows\System32\NuXHOoO.exe

C:\Windows\System32\NuXHOoO.exe

C:\Windows\System32\Bdyabvf.exe

C:\Windows\System32\Bdyabvf.exe

C:\Windows\System32\kVFPjCn.exe

C:\Windows\System32\kVFPjCn.exe

C:\Windows\System32\BSvLlVB.exe

C:\Windows\System32\BSvLlVB.exe

C:\Windows\System32\krMSENa.exe

C:\Windows\System32\krMSENa.exe

C:\Windows\System32\nSiqHQu.exe

C:\Windows\System32\nSiqHQu.exe

C:\Windows\System32\eNWFxeX.exe

C:\Windows\System32\eNWFxeX.exe

C:\Windows\System32\OQaxHkb.exe

C:\Windows\System32\OQaxHkb.exe

C:\Windows\System32\ZfdVZdF.exe

C:\Windows\System32\ZfdVZdF.exe

C:\Windows\System32\BlNooLk.exe

C:\Windows\System32\BlNooLk.exe

C:\Windows\System32\isFDbim.exe

C:\Windows\System32\isFDbim.exe

C:\Windows\System32\VJXWcTi.exe

C:\Windows\System32\VJXWcTi.exe

C:\Windows\System32\okfaMDp.exe

C:\Windows\System32\okfaMDp.exe

C:\Windows\System32\StveDWR.exe

C:\Windows\System32\StveDWR.exe

C:\Windows\System32\GuspfSr.exe

C:\Windows\System32\GuspfSr.exe

C:\Windows\System32\djLrHBE.exe

C:\Windows\System32\djLrHBE.exe

C:\Windows\System32\WnYqkMc.exe

C:\Windows\System32\WnYqkMc.exe

C:\Windows\System32\nbEMRRb.exe

C:\Windows\System32\nbEMRRb.exe

C:\Windows\System32\AodAEsN.exe

C:\Windows\System32\AodAEsN.exe

C:\Windows\System32\XgqwZgQ.exe

C:\Windows\System32\XgqwZgQ.exe

C:\Windows\System32\wNJSLFe.exe

C:\Windows\System32\wNJSLFe.exe

C:\Windows\System32\tpmFWCP.exe

C:\Windows\System32\tpmFWCP.exe

C:\Windows\System32\xSQTiCZ.exe

C:\Windows\System32\xSQTiCZ.exe

C:\Windows\System32\mAKsldH.exe

C:\Windows\System32\mAKsldH.exe

C:\Windows\System32\eIyJKYD.exe

C:\Windows\System32\eIyJKYD.exe

C:\Windows\System32\RMFicnH.exe

C:\Windows\System32\RMFicnH.exe

C:\Windows\System32\wSbpHXJ.exe

C:\Windows\System32\wSbpHXJ.exe

C:\Windows\System32\gWljPPR.exe

C:\Windows\System32\gWljPPR.exe

C:\Windows\System32\aUfzqBL.exe

C:\Windows\System32\aUfzqBL.exe

C:\Windows\System32\ZRbCBvN.exe

C:\Windows\System32\ZRbCBvN.exe

C:\Windows\System32\lVJpXBB.exe

C:\Windows\System32\lVJpXBB.exe

C:\Windows\System32\PDzAxHL.exe

C:\Windows\System32\PDzAxHL.exe

C:\Windows\System32\zzcsWzu.exe

C:\Windows\System32\zzcsWzu.exe

C:\Windows\System32\npuhDDF.exe

C:\Windows\System32\npuhDDF.exe

C:\Windows\System32\moAxOtF.exe

C:\Windows\System32\moAxOtF.exe

C:\Windows\System32\PstskQb.exe

C:\Windows\System32\PstskQb.exe

C:\Windows\System32\fWqvQaz.exe

C:\Windows\System32\fWqvQaz.exe

C:\Windows\System32\RPwMame.exe

C:\Windows\System32\RPwMame.exe

C:\Windows\System32\KkFbLdN.exe

C:\Windows\System32\KkFbLdN.exe

C:\Windows\System32\pWRcoZe.exe

C:\Windows\System32\pWRcoZe.exe

C:\Windows\System32\FLuHFdE.exe

C:\Windows\System32\FLuHFdE.exe

C:\Windows\System32\ENZGifo.exe

C:\Windows\System32\ENZGifo.exe

C:\Windows\System32\VdJNslN.exe

C:\Windows\System32\VdJNslN.exe

C:\Windows\System32\ZJnBnXR.exe

C:\Windows\System32\ZJnBnXR.exe

C:\Windows\System32\qWHRYkg.exe

C:\Windows\System32\qWHRYkg.exe

C:\Windows\System32\jkBMZXb.exe

C:\Windows\System32\jkBMZXb.exe

C:\Windows\System32\rsiFVUd.exe

C:\Windows\System32\rsiFVUd.exe

C:\Windows\System32\KRFEqFX.exe

C:\Windows\System32\KRFEqFX.exe

C:\Windows\System32\WClXGfO.exe

C:\Windows\System32\WClXGfO.exe

C:\Windows\System32\RokxKuc.exe

C:\Windows\System32\RokxKuc.exe

C:\Windows\System32\qttoJsj.exe

C:\Windows\System32\qttoJsj.exe

C:\Windows\System32\MUChtoh.exe

C:\Windows\System32\MUChtoh.exe

C:\Windows\System32\sHYkqaZ.exe

C:\Windows\System32\sHYkqaZ.exe

C:\Windows\System32\HAybkIi.exe

C:\Windows\System32\HAybkIi.exe

C:\Windows\System32\hMDbRwt.exe

C:\Windows\System32\hMDbRwt.exe

C:\Windows\System32\HICTYbh.exe

C:\Windows\System32\HICTYbh.exe

C:\Windows\System32\jLaJUaT.exe

C:\Windows\System32\jLaJUaT.exe

C:\Windows\System32\nCQPVUs.exe

C:\Windows\System32\nCQPVUs.exe

C:\Windows\System32\hOykVQh.exe

C:\Windows\System32\hOykVQh.exe

C:\Windows\System32\hPQacyd.exe

C:\Windows\System32\hPQacyd.exe

C:\Windows\System32\fppjdQj.exe

C:\Windows\System32\fppjdQj.exe

C:\Windows\System32\ijADwGj.exe

C:\Windows\System32\ijADwGj.exe

C:\Windows\System32\yKwCrMG.exe

C:\Windows\System32\yKwCrMG.exe

C:\Windows\System32\ZdCTanZ.exe

C:\Windows\System32\ZdCTanZ.exe

C:\Windows\System32\VeJZqqt.exe

C:\Windows\System32\VeJZqqt.exe

C:\Windows\System32\nAwijFG.exe

C:\Windows\System32\nAwijFG.exe

C:\Windows\System32\wIWzgsr.exe

C:\Windows\System32\wIWzgsr.exe

C:\Windows\System32\uAZIbjn.exe

C:\Windows\System32\uAZIbjn.exe

C:\Windows\System32\MaFoblQ.exe

C:\Windows\System32\MaFoblQ.exe

C:\Windows\System32\vIjrBUB.exe

C:\Windows\System32\vIjrBUB.exe

C:\Windows\System32\qIAkDMT.exe

C:\Windows\System32\qIAkDMT.exe

C:\Windows\System32\mriRTQr.exe

C:\Windows\System32\mriRTQr.exe

C:\Windows\System32\DMFhQTl.exe

C:\Windows\System32\DMFhQTl.exe

C:\Windows\System32\KVgXbiD.exe

C:\Windows\System32\KVgXbiD.exe

C:\Windows\System32\sgUbqtb.exe

C:\Windows\System32\sgUbqtb.exe

C:\Windows\System32\NxgDhhd.exe

C:\Windows\System32\NxgDhhd.exe

C:\Windows\System32\JFOMpIg.exe

C:\Windows\System32\JFOMpIg.exe

C:\Windows\System32\VPtNGRH.exe

C:\Windows\System32\VPtNGRH.exe

C:\Windows\System32\NYOjKqt.exe

C:\Windows\System32\NYOjKqt.exe

C:\Windows\System32\uRdGkvU.exe

C:\Windows\System32\uRdGkvU.exe

C:\Windows\System32\YYsnDtB.exe

C:\Windows\System32\YYsnDtB.exe

C:\Windows\System32\RONSNmm.exe

C:\Windows\System32\RONSNmm.exe

C:\Windows\System32\dGhutGO.exe

C:\Windows\System32\dGhutGO.exe

C:\Windows\System32\VyBXpVP.exe

C:\Windows\System32\VyBXpVP.exe

C:\Windows\System32\VRCstJY.exe

C:\Windows\System32\VRCstJY.exe

C:\Windows\System32\QnshCsr.exe

C:\Windows\System32\QnshCsr.exe

C:\Windows\System32\wyAczlP.exe

C:\Windows\System32\wyAczlP.exe

C:\Windows\System32\hyHachU.exe

C:\Windows\System32\hyHachU.exe

C:\Windows\System32\FZnWrdL.exe

C:\Windows\System32\FZnWrdL.exe

C:\Windows\System32\rZItJWe.exe

C:\Windows\System32\rZItJWe.exe

C:\Windows\System32\gLzHrtz.exe

C:\Windows\System32\gLzHrtz.exe

C:\Windows\System32\lieuVdI.exe

C:\Windows\System32\lieuVdI.exe

C:\Windows\System32\DJVwMBy.exe

C:\Windows\System32\DJVwMBy.exe

C:\Windows\System32\qzzfbVZ.exe

C:\Windows\System32\qzzfbVZ.exe

C:\Windows\System32\KClJbee.exe

C:\Windows\System32\KClJbee.exe

C:\Windows\System32\QDxHzFP.exe

C:\Windows\System32\QDxHzFP.exe

C:\Windows\System32\WzwlatY.exe

C:\Windows\System32\WzwlatY.exe

C:\Windows\System32\jLMkdNW.exe

C:\Windows\System32\jLMkdNW.exe

C:\Windows\System32\pyfpqLA.exe

C:\Windows\System32\pyfpqLA.exe

C:\Windows\System32\ELTAwSp.exe

C:\Windows\System32\ELTAwSp.exe

C:\Windows\System32\zthutks.exe

C:\Windows\System32\zthutks.exe

C:\Windows\System32\mLEMhod.exe

C:\Windows\System32\mLEMhod.exe

C:\Windows\System32\YlMiYXT.exe

C:\Windows\System32\YlMiYXT.exe

C:\Windows\System32\fwpcLQD.exe

C:\Windows\System32\fwpcLQD.exe

C:\Windows\System32\EZdBORs.exe

C:\Windows\System32\EZdBORs.exe

C:\Windows\System32\Ndirufm.exe

C:\Windows\System32\Ndirufm.exe

C:\Windows\System32\YzLStKJ.exe

C:\Windows\System32\YzLStKJ.exe

C:\Windows\System32\flZLMxi.exe

C:\Windows\System32\flZLMxi.exe

C:\Windows\System32\FNuvIwI.exe

C:\Windows\System32\FNuvIwI.exe

C:\Windows\System32\wxlrwek.exe

C:\Windows\System32\wxlrwek.exe

C:\Windows\System32\EaScupK.exe

C:\Windows\System32\EaScupK.exe

C:\Windows\System32\jEVNMJS.exe

C:\Windows\System32\jEVNMJS.exe

C:\Windows\System32\vCeIBdm.exe

C:\Windows\System32\vCeIBdm.exe

C:\Windows\System32\dmNHJnQ.exe

C:\Windows\System32\dmNHJnQ.exe

C:\Windows\System32\FKrlDPK.exe

C:\Windows\System32\FKrlDPK.exe

C:\Windows\System32\PaMDGTV.exe

C:\Windows\System32\PaMDGTV.exe

C:\Windows\System32\NQHqAHb.exe

C:\Windows\System32\NQHqAHb.exe

C:\Windows\System32\azjhKMu.exe

C:\Windows\System32\azjhKMu.exe

C:\Windows\System32\ZYTiIGc.exe

C:\Windows\System32\ZYTiIGc.exe

C:\Windows\System32\HpAcFfI.exe

C:\Windows\System32\HpAcFfI.exe

C:\Windows\System32\kxCAPFI.exe

C:\Windows\System32\kxCAPFI.exe

C:\Windows\System32\FbmTjoz.exe

C:\Windows\System32\FbmTjoz.exe

C:\Windows\System32\tYhUAUr.exe

C:\Windows\System32\tYhUAUr.exe

C:\Windows\System32\USSpCJW.exe

C:\Windows\System32\USSpCJW.exe

C:\Windows\System32\OYXThvD.exe

C:\Windows\System32\OYXThvD.exe

C:\Windows\System32\aNBQuYa.exe

C:\Windows\System32\aNBQuYa.exe

C:\Windows\System32\qfuyrLN.exe

C:\Windows\System32\qfuyrLN.exe

C:\Windows\System32\zBLyMid.exe

C:\Windows\System32\zBLyMid.exe

C:\Windows\System32\ShZmiJJ.exe

C:\Windows\System32\ShZmiJJ.exe

C:\Windows\System32\VZqgoyB.exe

C:\Windows\System32\VZqgoyB.exe

C:\Windows\System32\OaWwUOJ.exe

C:\Windows\System32\OaWwUOJ.exe

C:\Windows\System32\NQaOEfm.exe

C:\Windows\System32\NQaOEfm.exe

C:\Windows\System32\rCOgVUN.exe

C:\Windows\System32\rCOgVUN.exe

C:\Windows\System32\SRapGJV.exe

C:\Windows\System32\SRapGJV.exe

C:\Windows\System32\ezbuKBi.exe

C:\Windows\System32\ezbuKBi.exe

C:\Windows\System32\yAvsdaZ.exe

C:\Windows\System32\yAvsdaZ.exe

C:\Windows\System32\frPYLuh.exe

C:\Windows\System32\frPYLuh.exe

C:\Windows\System32\kaUVwrZ.exe

C:\Windows\System32\kaUVwrZ.exe

C:\Windows\System32\QptWBtk.exe

C:\Windows\System32\QptWBtk.exe

C:\Windows\System32\LdHVdns.exe

C:\Windows\System32\LdHVdns.exe

C:\Windows\System32\lPaZwgF.exe

C:\Windows\System32\lPaZwgF.exe

C:\Windows\System32\hLlDlNu.exe

C:\Windows\System32\hLlDlNu.exe

C:\Windows\System32\GSAvUNV.exe

C:\Windows\System32\GSAvUNV.exe

C:\Windows\System32\eqPkewu.exe

C:\Windows\System32\eqPkewu.exe

C:\Windows\System32\gMGgiAr.exe

C:\Windows\System32\gMGgiAr.exe

C:\Windows\System32\aCWjyfb.exe

C:\Windows\System32\aCWjyfb.exe

C:\Windows\System32\bjhTWaU.exe

C:\Windows\System32\bjhTWaU.exe

C:\Windows\System32\VyXXdjf.exe

C:\Windows\System32\VyXXdjf.exe

C:\Windows\System32\lnvjYYl.exe

C:\Windows\System32\lnvjYYl.exe

C:\Windows\System32\UAUoBgI.exe

C:\Windows\System32\UAUoBgI.exe

C:\Windows\System32\SogGRKE.exe

C:\Windows\System32\SogGRKE.exe

C:\Windows\System32\KVVtwxM.exe

C:\Windows\System32\KVVtwxM.exe

C:\Windows\System32\vsOYYKR.exe

C:\Windows\System32\vsOYYKR.exe

C:\Windows\System32\FcciLft.exe

C:\Windows\System32\FcciLft.exe

C:\Windows\System32\JztcsjV.exe

C:\Windows\System32\JztcsjV.exe

C:\Windows\System32\rMRFnZw.exe

C:\Windows\System32\rMRFnZw.exe

C:\Windows\System32\jjMYCYC.exe

C:\Windows\System32\jjMYCYC.exe

C:\Windows\System32\wIZNhMe.exe

C:\Windows\System32\wIZNhMe.exe

C:\Windows\System32\TAeCUXd.exe

C:\Windows\System32\TAeCUXd.exe

C:\Windows\System32\ZAYsbuy.exe

C:\Windows\System32\ZAYsbuy.exe

C:\Windows\System32\WhKjqti.exe

C:\Windows\System32\WhKjqti.exe

C:\Windows\System32\ihqZlGC.exe

C:\Windows\System32\ihqZlGC.exe

C:\Windows\System32\izoCqqo.exe

C:\Windows\System32\izoCqqo.exe

C:\Windows\System32\oSHgrgc.exe

C:\Windows\System32\oSHgrgc.exe

C:\Windows\System32\uaUTjwA.exe

C:\Windows\System32\uaUTjwA.exe

C:\Windows\System32\iJLcUwF.exe

C:\Windows\System32\iJLcUwF.exe

C:\Windows\System32\OfrbaDX.exe

C:\Windows\System32\OfrbaDX.exe

C:\Windows\System32\ZzSyfqe.exe

C:\Windows\System32\ZzSyfqe.exe

C:\Windows\System32\NGjPfzo.exe

C:\Windows\System32\NGjPfzo.exe

C:\Windows\System32\ebAyvyr.exe

C:\Windows\System32\ebAyvyr.exe

C:\Windows\System32\gZvotJn.exe

C:\Windows\System32\gZvotJn.exe

C:\Windows\System32\wFStZQM.exe

C:\Windows\System32\wFStZQM.exe

C:\Windows\System32\zaOTtwq.exe

C:\Windows\System32\zaOTtwq.exe

C:\Windows\System32\fVfKzmR.exe

C:\Windows\System32\fVfKzmR.exe

C:\Windows\System32\ykvhwie.exe

C:\Windows\System32\ykvhwie.exe

C:\Windows\System32\rdqjzYI.exe

C:\Windows\System32\rdqjzYI.exe

C:\Windows\System32\CFShUcy.exe

C:\Windows\System32\CFShUcy.exe

C:\Windows\System32\oYrGxeb.exe

C:\Windows\System32\oYrGxeb.exe

C:\Windows\System32\mLbzYUG.exe

C:\Windows\System32\mLbzYUG.exe

C:\Windows\System32\oYhpkAp.exe

C:\Windows\System32\oYhpkAp.exe

C:\Windows\System32\iOvDknE.exe

C:\Windows\System32\iOvDknE.exe

C:\Windows\System32\nFDDrmf.exe

C:\Windows\System32\nFDDrmf.exe

C:\Windows\System32\lcHUZMm.exe

C:\Windows\System32\lcHUZMm.exe

C:\Windows\System32\PaaiMKp.exe

C:\Windows\System32\PaaiMKp.exe

C:\Windows\System32\GaNQmdu.exe

C:\Windows\System32\GaNQmdu.exe

C:\Windows\System32\zuYqGno.exe

C:\Windows\System32\zuYqGno.exe

C:\Windows\System32\LeyoOlB.exe

C:\Windows\System32\LeyoOlB.exe

C:\Windows\System32\FwuIHJk.exe

C:\Windows\System32\FwuIHJk.exe

C:\Windows\System32\AJaiXyd.exe

C:\Windows\System32\AJaiXyd.exe

C:\Windows\System32\vyQuvsZ.exe

C:\Windows\System32\vyQuvsZ.exe

C:\Windows\System32\vNlpxas.exe

C:\Windows\System32\vNlpxas.exe

C:\Windows\System32\wrUkFZH.exe

C:\Windows\System32\wrUkFZH.exe

C:\Windows\System32\ZPYMCVm.exe

C:\Windows\System32\ZPYMCVm.exe

C:\Windows\System32\qCJYWHp.exe

C:\Windows\System32\qCJYWHp.exe

C:\Windows\System32\tbUgMuj.exe

C:\Windows\System32\tbUgMuj.exe

C:\Windows\System32\dgKghxh.exe

C:\Windows\System32\dgKghxh.exe

C:\Windows\System32\XowWwCM.exe

C:\Windows\System32\XowWwCM.exe

C:\Windows\System32\eFszrzJ.exe

C:\Windows\System32\eFszrzJ.exe

C:\Windows\System32\qojevls.exe

C:\Windows\System32\qojevls.exe

C:\Windows\System32\ymwxxwq.exe

C:\Windows\System32\ymwxxwq.exe

C:\Windows\System32\tGpUtLi.exe

C:\Windows\System32\tGpUtLi.exe

C:\Windows\System32\UMwdnAZ.exe

C:\Windows\System32\UMwdnAZ.exe

C:\Windows\System32\hwFavGC.exe

C:\Windows\System32\hwFavGC.exe

C:\Windows\System32\ikxHGWk.exe

C:\Windows\System32\ikxHGWk.exe

C:\Windows\System32\ZqqJsvN.exe

C:\Windows\System32\ZqqJsvN.exe

C:\Windows\System32\GXhaHGV.exe

C:\Windows\System32\GXhaHGV.exe

C:\Windows\System32\sRLBTfN.exe

C:\Windows\System32\sRLBTfN.exe

C:\Windows\System32\xbmPWxX.exe

C:\Windows\System32\xbmPWxX.exe

C:\Windows\System32\tnPQVXy.exe

C:\Windows\System32\tnPQVXy.exe

C:\Windows\System32\jsQtFyk.exe

C:\Windows\System32\jsQtFyk.exe

C:\Windows\System32\zmvtfIy.exe

C:\Windows\System32\zmvtfIy.exe

C:\Windows\System32\PZLPwPz.exe

C:\Windows\System32\PZLPwPz.exe

C:\Windows\System32\OhhdUGB.exe

C:\Windows\System32\OhhdUGB.exe

C:\Windows\System32\lYnMDcx.exe

C:\Windows\System32\lYnMDcx.exe

C:\Windows\System32\DDxzAzz.exe

C:\Windows\System32\DDxzAzz.exe

C:\Windows\System32\cVvTCYf.exe

C:\Windows\System32\cVvTCYf.exe

C:\Windows\System32\qbcawVT.exe

C:\Windows\System32\qbcawVT.exe

C:\Windows\System32\rDJqncG.exe

C:\Windows\System32\rDJqncG.exe

C:\Windows\System32\wiZCIeI.exe

C:\Windows\System32\wiZCIeI.exe

C:\Windows\System32\WOTAMhM.exe

C:\Windows\System32\WOTAMhM.exe

C:\Windows\System32\DfXZzqK.exe

C:\Windows\System32\DfXZzqK.exe

C:\Windows\System32\MNODagI.exe

C:\Windows\System32\MNODagI.exe

C:\Windows\System32\XiHiKjr.exe

C:\Windows\System32\XiHiKjr.exe

C:\Windows\System32\uDPLYvM.exe

C:\Windows\System32\uDPLYvM.exe

C:\Windows\System32\UHaRuaJ.exe

C:\Windows\System32\UHaRuaJ.exe

C:\Windows\System32\FpNcHqI.exe

C:\Windows\System32\FpNcHqI.exe

C:\Windows\System32\kIXiqjs.exe

C:\Windows\System32\kIXiqjs.exe

C:\Windows\System32\hjSHWIw.exe

C:\Windows\System32\hjSHWIw.exe

C:\Windows\System32\xkwqDAG.exe

C:\Windows\System32\xkwqDAG.exe

C:\Windows\System32\TftjbkV.exe

C:\Windows\System32\TftjbkV.exe

C:\Windows\System32\nSrGaHK.exe

C:\Windows\System32\nSrGaHK.exe

C:\Windows\System32\SDEaiUZ.exe

C:\Windows\System32\SDEaiUZ.exe

C:\Windows\System32\zjAgPiS.exe

C:\Windows\System32\zjAgPiS.exe

C:\Windows\System32\HtnbfUD.exe

C:\Windows\System32\HtnbfUD.exe

C:\Windows\System32\bSDCNZh.exe

C:\Windows\System32\bSDCNZh.exe

C:\Windows\System32\mLmPNIe.exe

C:\Windows\System32\mLmPNIe.exe

C:\Windows\System32\RAWhArY.exe

C:\Windows\System32\RAWhArY.exe

C:\Windows\System32\PofUdkP.exe

C:\Windows\System32\PofUdkP.exe

C:\Windows\System32\HkYMQBV.exe

C:\Windows\System32\HkYMQBV.exe

C:\Windows\System32\uHfAEag.exe

C:\Windows\System32\uHfAEag.exe

C:\Windows\System32\aQsWfFf.exe

C:\Windows\System32\aQsWfFf.exe

C:\Windows\System32\XptwDBx.exe

C:\Windows\System32\XptwDBx.exe

C:\Windows\System32\dOjMoWL.exe

C:\Windows\System32\dOjMoWL.exe

C:\Windows\System32\jlhmYem.exe

C:\Windows\System32\jlhmYem.exe

C:\Windows\System32\eBreJHn.exe

C:\Windows\System32\eBreJHn.exe

C:\Windows\System32\xPpVHxF.exe

C:\Windows\System32\xPpVHxF.exe

C:\Windows\System32\kpNoLYe.exe

C:\Windows\System32\kpNoLYe.exe

C:\Windows\System32\eFMjJVh.exe

C:\Windows\System32\eFMjJVh.exe

C:\Windows\System32\WyWscyo.exe

C:\Windows\System32\WyWscyo.exe

C:\Windows\System32\FuWOnBJ.exe

C:\Windows\System32\FuWOnBJ.exe

C:\Windows\System32\TeGccLV.exe

C:\Windows\System32\TeGccLV.exe

C:\Windows\System32\PJqDEuL.exe

C:\Windows\System32\PJqDEuL.exe

C:\Windows\System32\CbWmyXl.exe

C:\Windows\System32\CbWmyXl.exe

C:\Windows\System32\FGCfxJF.exe

C:\Windows\System32\FGCfxJF.exe

C:\Windows\System32\fYFRcPp.exe

C:\Windows\System32\fYFRcPp.exe

C:\Windows\System32\AuZpTXY.exe

C:\Windows\System32\AuZpTXY.exe

C:\Windows\System32\KIqaxvr.exe

C:\Windows\System32\KIqaxvr.exe

C:\Windows\System32\vQoeHXl.exe

C:\Windows\System32\vQoeHXl.exe

C:\Windows\System32\mvVlrjh.exe

C:\Windows\System32\mvVlrjh.exe

C:\Windows\System32\PbEiGvF.exe

C:\Windows\System32\PbEiGvF.exe

C:\Windows\System32\qOWmpfe.exe

C:\Windows\System32\qOWmpfe.exe

C:\Windows\System32\kARhfXq.exe

C:\Windows\System32\kARhfXq.exe

C:\Windows\System32\dBQtyYQ.exe

C:\Windows\System32\dBQtyYQ.exe

C:\Windows\System32\BAeESNW.exe

C:\Windows\System32\BAeESNW.exe

C:\Windows\System32\AoZAcEr.exe

C:\Windows\System32\AoZAcEr.exe

C:\Windows\System32\NDRrDoc.exe

C:\Windows\System32\NDRrDoc.exe

C:\Windows\System32\QKUGgEk.exe

C:\Windows\System32\QKUGgEk.exe

C:\Windows\System32\zSeauHR.exe

C:\Windows\System32\zSeauHR.exe

C:\Windows\System32\lqPCyuf.exe

C:\Windows\System32\lqPCyuf.exe

C:\Windows\System32\SeOFVUJ.exe

C:\Windows\System32\SeOFVUJ.exe

C:\Windows\System32\NOvRkgG.exe

C:\Windows\System32\NOvRkgG.exe

C:\Windows\System32\VRalogv.exe

C:\Windows\System32\VRalogv.exe

C:\Windows\System32\hBGCHwJ.exe

C:\Windows\System32\hBGCHwJ.exe

C:\Windows\System32\UmjKKcb.exe

C:\Windows\System32\UmjKKcb.exe

C:\Windows\System32\AFjOTqY.exe

C:\Windows\System32\AFjOTqY.exe

C:\Windows\System32\CkmfeLs.exe

C:\Windows\System32\CkmfeLs.exe

C:\Windows\System32\mFklano.exe

C:\Windows\System32\mFklano.exe

C:\Windows\System32\AvwIqSf.exe

C:\Windows\System32\AvwIqSf.exe

C:\Windows\System32\crPedLt.exe

C:\Windows\System32\crPedLt.exe

C:\Windows\System32\ROOiaBk.exe

C:\Windows\System32\ROOiaBk.exe

C:\Windows\System32\msIjEQR.exe

C:\Windows\System32\msIjEQR.exe

C:\Windows\System32\kbhUtbB.exe

C:\Windows\System32\kbhUtbB.exe

C:\Windows\System32\UUcQrHA.exe

C:\Windows\System32\UUcQrHA.exe

C:\Windows\System32\kizjFjZ.exe

C:\Windows\System32\kizjFjZ.exe

C:\Windows\System32\rHHlRDI.exe

C:\Windows\System32\rHHlRDI.exe

C:\Windows\System32\ixWIriy.exe

C:\Windows\System32\ixWIriy.exe

C:\Windows\System32\rGpkuan.exe

C:\Windows\System32\rGpkuan.exe

C:\Windows\System32\iCaYbmg.exe

C:\Windows\System32\iCaYbmg.exe

C:\Windows\System32\EsFjpsI.exe

C:\Windows\System32\EsFjpsI.exe

C:\Windows\System32\jmxhudc.exe

C:\Windows\System32\jmxhudc.exe

C:\Windows\System32\AcCLBwx.exe

C:\Windows\System32\AcCLBwx.exe

C:\Windows\System32\AHbflNA.exe

C:\Windows\System32\AHbflNA.exe

C:\Windows\System32\kfhbFXP.exe

C:\Windows\System32\kfhbFXP.exe

C:\Windows\System32\NUxQJiS.exe

C:\Windows\System32\NUxQJiS.exe

C:\Windows\System32\sCkfUNz.exe

C:\Windows\System32\sCkfUNz.exe

C:\Windows\System32\LBekqIZ.exe

C:\Windows\System32\LBekqIZ.exe

C:\Windows\System32\DynaHKb.exe

C:\Windows\System32\DynaHKb.exe

C:\Windows\System32\HhqiMGp.exe

C:\Windows\System32\HhqiMGp.exe

C:\Windows\System32\WZYEliQ.exe

C:\Windows\System32\WZYEliQ.exe

C:\Windows\System32\JQYatZR.exe

C:\Windows\System32\JQYatZR.exe

C:\Windows\System32\WbTaMVf.exe

C:\Windows\System32\WbTaMVf.exe

C:\Windows\System32\JfyzPnJ.exe

C:\Windows\System32\JfyzPnJ.exe

C:\Windows\System32\wODiGoC.exe

C:\Windows\System32\wODiGoC.exe

C:\Windows\System32\lOdyWbj.exe

C:\Windows\System32\lOdyWbj.exe

C:\Windows\System32\UNprdSF.exe

C:\Windows\System32\UNprdSF.exe

C:\Windows\System32\ZConuHV.exe

C:\Windows\System32\ZConuHV.exe

C:\Windows\System32\lVNSJYY.exe

C:\Windows\System32\lVNSJYY.exe

C:\Windows\System32\zVrUVpL.exe

C:\Windows\System32\zVrUVpL.exe

C:\Windows\System32\mtcycZE.exe

C:\Windows\System32\mtcycZE.exe

C:\Windows\System32\VHmbPRP.exe

C:\Windows\System32\VHmbPRP.exe

C:\Windows\System32\fgvJLfq.exe

C:\Windows\System32\fgvJLfq.exe

C:\Windows\System32\ddEJQSQ.exe

C:\Windows\System32\ddEJQSQ.exe

C:\Windows\System32\HdSQhwL.exe

C:\Windows\System32\HdSQhwL.exe

C:\Windows\System32\erapBKY.exe

C:\Windows\System32\erapBKY.exe

C:\Windows\System32\YysMNiB.exe

C:\Windows\System32\YysMNiB.exe

C:\Windows\System32\EVjLpFC.exe

C:\Windows\System32\EVjLpFC.exe

C:\Windows\System32\nmmBTot.exe

C:\Windows\System32\nmmBTot.exe

C:\Windows\System32\WRjxFje.exe

C:\Windows\System32\WRjxFje.exe

C:\Windows\System32\npNINMV.exe

C:\Windows\System32\npNINMV.exe

C:\Windows\System32\sqPfHAI.exe

C:\Windows\System32\sqPfHAI.exe

C:\Windows\System32\oBbMEth.exe

C:\Windows\System32\oBbMEth.exe

C:\Windows\System32\XcEeMSn.exe

C:\Windows\System32\XcEeMSn.exe

C:\Windows\System32\JiRqHFk.exe

C:\Windows\System32\JiRqHFk.exe

C:\Windows\System32\fEVoOCh.exe

C:\Windows\System32\fEVoOCh.exe

C:\Windows\System32\ZNBxrTy.exe

C:\Windows\System32\ZNBxrTy.exe

C:\Windows\System32\ryVXPjT.exe

C:\Windows\System32\ryVXPjT.exe

C:\Windows\System32\gcxFDyP.exe

C:\Windows\System32\gcxFDyP.exe

C:\Windows\System32\sNkJBtY.exe

C:\Windows\System32\sNkJBtY.exe

C:\Windows\System32\VRvgZXt.exe

C:\Windows\System32\VRvgZXt.exe

C:\Windows\System32\NMCHlby.exe

C:\Windows\System32\NMCHlby.exe

C:\Windows\System32\hspWqAn.exe

C:\Windows\System32\hspWqAn.exe

C:\Windows\System32\NHawJRu.exe

C:\Windows\System32\NHawJRu.exe

C:\Windows\System32\wcMtNbU.exe

C:\Windows\System32\wcMtNbU.exe

C:\Windows\System32\GEfsPjq.exe

C:\Windows\System32\GEfsPjq.exe

C:\Windows\System32\VkvHGtL.exe

C:\Windows\System32\VkvHGtL.exe

C:\Windows\System32\UYmBvXp.exe

C:\Windows\System32\UYmBvXp.exe

C:\Windows\System32\hesTdWd.exe

C:\Windows\System32\hesTdWd.exe

C:\Windows\System32\gmaYwGk.exe

C:\Windows\System32\gmaYwGk.exe

C:\Windows\System32\ksDYYNk.exe

C:\Windows\System32\ksDYYNk.exe

C:\Windows\System32\TSsjdNS.exe

C:\Windows\System32\TSsjdNS.exe

C:\Windows\System32\xxjbijF.exe

C:\Windows\System32\xxjbijF.exe

C:\Windows\System32\ZhEFkMd.exe

C:\Windows\System32\ZhEFkMd.exe

C:\Windows\System32\pAVLAGl.exe

C:\Windows\System32\pAVLAGl.exe

C:\Windows\System32\iAFwzeI.exe

C:\Windows\System32\iAFwzeI.exe

C:\Windows\System32\thDVEZt.exe

C:\Windows\System32\thDVEZt.exe

C:\Windows\System32\BRTzMSb.exe

C:\Windows\System32\BRTzMSb.exe

C:\Windows\System32\mhSGWhg.exe

C:\Windows\System32\mhSGWhg.exe

C:\Windows\System32\nGWONGy.exe

C:\Windows\System32\nGWONGy.exe

C:\Windows\System32\ORYLVbM.exe

C:\Windows\System32\ORYLVbM.exe

C:\Windows\System32\JfgakEV.exe

C:\Windows\System32\JfgakEV.exe

C:\Windows\System32\WLEzgou.exe

C:\Windows\System32\WLEzgou.exe

C:\Windows\System32\mDngYcz.exe

C:\Windows\System32\mDngYcz.exe

C:\Windows\System32\hgfCkPE.exe

C:\Windows\System32\hgfCkPE.exe

C:\Windows\System32\dAGlCMv.exe

C:\Windows\System32\dAGlCMv.exe

C:\Windows\System32\JLjwcDT.exe

C:\Windows\System32\JLjwcDT.exe

C:\Windows\System32\IzAjLTx.exe

C:\Windows\System32\IzAjLTx.exe

C:\Windows\System32\jfqHkBr.exe

C:\Windows\System32\jfqHkBr.exe

C:\Windows\System32\WwEEvlU.exe

C:\Windows\System32\WwEEvlU.exe

C:\Windows\System32\VQtnPvv.exe

C:\Windows\System32\VQtnPvv.exe

C:\Windows\System32\QvZAPQZ.exe

C:\Windows\System32\QvZAPQZ.exe

C:\Windows\System32\pVZIOXG.exe

C:\Windows\System32\pVZIOXG.exe

C:\Windows\System32\fOBnvay.exe

C:\Windows\System32\fOBnvay.exe

C:\Windows\System32\kIZKQIr.exe

C:\Windows\System32\kIZKQIr.exe

C:\Windows\System32\PNgUwbB.exe

C:\Windows\System32\PNgUwbB.exe

C:\Windows\System32\UmJkniu.exe

C:\Windows\System32\UmJkniu.exe

C:\Windows\System32\xEkCBSw.exe

C:\Windows\System32\xEkCBSw.exe

C:\Windows\System32\kUJRZeB.exe

C:\Windows\System32\kUJRZeB.exe

C:\Windows\System32\oqUHuIp.exe

C:\Windows\System32\oqUHuIp.exe

C:\Windows\System32\QWQUOkj.exe

C:\Windows\System32\QWQUOkj.exe

C:\Windows\System32\skYtXdQ.exe

C:\Windows\System32\skYtXdQ.exe

C:\Windows\System32\LuRosYJ.exe

C:\Windows\System32\LuRosYJ.exe

C:\Windows\System32\MhgXFJl.exe

C:\Windows\System32\MhgXFJl.exe

C:\Windows\System32\VCmVtHh.exe

C:\Windows\System32\VCmVtHh.exe

C:\Windows\System32\PPZRfCe.exe

C:\Windows\System32\PPZRfCe.exe

C:\Windows\System32\SfhZFqL.exe

C:\Windows\System32\SfhZFqL.exe

C:\Windows\System32\LVbmYCt.exe

C:\Windows\System32\LVbmYCt.exe

C:\Windows\System32\SENIbbC.exe

C:\Windows\System32\SENIbbC.exe

C:\Windows\System32\eRCClbR.exe

C:\Windows\System32\eRCClbR.exe

C:\Windows\System32\TJKImXt.exe

C:\Windows\System32\TJKImXt.exe

C:\Windows\System32\RdciRYe.exe

C:\Windows\System32\RdciRYe.exe

C:\Windows\System32\IOLeegH.exe

C:\Windows\System32\IOLeegH.exe

C:\Windows\System32\sDPXWGX.exe

C:\Windows\System32\sDPXWGX.exe

C:\Windows\System32\myWdQHz.exe

C:\Windows\System32\myWdQHz.exe

C:\Windows\System32\sQWPlkq.exe

C:\Windows\System32\sQWPlkq.exe

C:\Windows\System32\EQmrTNv.exe

C:\Windows\System32\EQmrTNv.exe

C:\Windows\System32\jcpcQUn.exe

C:\Windows\System32\jcpcQUn.exe

C:\Windows\System32\tVvXRxk.exe

C:\Windows\System32\tVvXRxk.exe

C:\Windows\System32\wtUSuvm.exe

C:\Windows\System32\wtUSuvm.exe

C:\Windows\System32\PadNbPR.exe

C:\Windows\System32\PadNbPR.exe

C:\Windows\System32\swPpHIV.exe

C:\Windows\System32\swPpHIV.exe

C:\Windows\System32\DgiQJAQ.exe

C:\Windows\System32\DgiQJAQ.exe

C:\Windows\System32\uKjxhNN.exe

C:\Windows\System32\uKjxhNN.exe

C:\Windows\System32\zJokPCg.exe

C:\Windows\System32\zJokPCg.exe

C:\Windows\System32\xdwOUFO.exe

C:\Windows\System32\xdwOUFO.exe

C:\Windows\System32\DwJmXFf.exe

C:\Windows\System32\DwJmXFf.exe

C:\Windows\System32\ezMOhEA.exe

C:\Windows\System32\ezMOhEA.exe

C:\Windows\System32\HGiPmEo.exe

C:\Windows\System32\HGiPmEo.exe

C:\Windows\System32\lFaHlAM.exe

C:\Windows\System32\lFaHlAM.exe

C:\Windows\System32\BSwMSkG.exe

C:\Windows\System32\BSwMSkG.exe

C:\Windows\System32\rdfuMtq.exe

C:\Windows\System32\rdfuMtq.exe

C:\Windows\System32\EqlQOJK.exe

C:\Windows\System32\EqlQOJK.exe

C:\Windows\System32\sfipgjR.exe

C:\Windows\System32\sfipgjR.exe

C:\Windows\System32\gZMyDuw.exe

C:\Windows\System32\gZMyDuw.exe

C:\Windows\System32\GaInSPc.exe

C:\Windows\System32\GaInSPc.exe

C:\Windows\System32\czrTXKB.exe

C:\Windows\System32\czrTXKB.exe

C:\Windows\System32\fWrtNQt.exe

C:\Windows\System32\fWrtNQt.exe

C:\Windows\System32\ySYyVgw.exe

C:\Windows\System32\ySYyVgw.exe

C:\Windows\System32\ucKoyuW.exe

C:\Windows\System32\ucKoyuW.exe

C:\Windows\System32\tphLbnQ.exe

C:\Windows\System32\tphLbnQ.exe

C:\Windows\System32\OolVBAw.exe

C:\Windows\System32\OolVBAw.exe

C:\Windows\System32\iRHotUQ.exe

C:\Windows\System32\iRHotUQ.exe

C:\Windows\System32\npsqRag.exe

C:\Windows\System32\npsqRag.exe

C:\Windows\System32\poFvynI.exe

C:\Windows\System32\poFvynI.exe

C:\Windows\System32\ahBwUss.exe

C:\Windows\System32\ahBwUss.exe

C:\Windows\System32\RpvRHRQ.exe

C:\Windows\System32\RpvRHRQ.exe

C:\Windows\System32\ydghiud.exe

C:\Windows\System32\ydghiud.exe

C:\Windows\System32\gzzEGnJ.exe

C:\Windows\System32\gzzEGnJ.exe

C:\Windows\System32\TvDaZtx.exe

C:\Windows\System32\TvDaZtx.exe

C:\Windows\System32\ZlupPHB.exe

C:\Windows\System32\ZlupPHB.exe

C:\Windows\System32\OBakpuS.exe

C:\Windows\System32\OBakpuS.exe

C:\Windows\System32\lkYYVyW.exe

C:\Windows\System32\lkYYVyW.exe

C:\Windows\System32\HzhAoVj.exe

C:\Windows\System32\HzhAoVj.exe

C:\Windows\System32\BqrokoS.exe

C:\Windows\System32\BqrokoS.exe

C:\Windows\System32\QTEvXLv.exe

C:\Windows\System32\QTEvXLv.exe

C:\Windows\System32\cSRmypJ.exe

C:\Windows\System32\cSRmypJ.exe

C:\Windows\System32\aYyjbal.exe

C:\Windows\System32\aYyjbal.exe

C:\Windows\System32\PfwoHfb.exe

C:\Windows\System32\PfwoHfb.exe

C:\Windows\System32\StEnXKx.exe

C:\Windows\System32\StEnXKx.exe

C:\Windows\System32\MIHlyCy.exe

C:\Windows\System32\MIHlyCy.exe

C:\Windows\System32\Shpxqrg.exe

C:\Windows\System32\Shpxqrg.exe

C:\Windows\System32\gflTaTg.exe

C:\Windows\System32\gflTaTg.exe

C:\Windows\System32\nHTSMvV.exe

C:\Windows\System32\nHTSMvV.exe

C:\Windows\System32\xWKGQcu.exe

C:\Windows\System32\xWKGQcu.exe

C:\Windows\System32\RrEputW.exe

C:\Windows\System32\RrEputW.exe

C:\Windows\System32\nbwqkGf.exe

C:\Windows\System32\nbwqkGf.exe

C:\Windows\System32\APPxJvw.exe

C:\Windows\System32\APPxJvw.exe

C:\Windows\System32\MBwDrQk.exe

C:\Windows\System32\MBwDrQk.exe

C:\Windows\System32\aCjMyVi.exe

C:\Windows\System32\aCjMyVi.exe

C:\Windows\System32\EUsrUYc.exe

C:\Windows\System32\EUsrUYc.exe

C:\Windows\System32\qfAltWZ.exe

C:\Windows\System32\qfAltWZ.exe

C:\Windows\System32\TNqwAEW.exe

C:\Windows\System32\TNqwAEW.exe

C:\Windows\System32\vNydTet.exe

C:\Windows\System32\vNydTet.exe

C:\Windows\System32\PXlQrMC.exe

C:\Windows\System32\PXlQrMC.exe

C:\Windows\System32\JbbeBde.exe

C:\Windows\System32\JbbeBde.exe

C:\Windows\System32\VMZZSDn.exe

C:\Windows\System32\VMZZSDn.exe

C:\Windows\System32\gZpWqGV.exe

C:\Windows\System32\gZpWqGV.exe

C:\Windows\System32\NZzAQGA.exe

C:\Windows\System32\NZzAQGA.exe

C:\Windows\System32\PWRKADn.exe

C:\Windows\System32\PWRKADn.exe

C:\Windows\System32\KbLFFGm.exe

C:\Windows\System32\KbLFFGm.exe

C:\Windows\System32\WeGFtli.exe

C:\Windows\System32\WeGFtli.exe

C:\Windows\System32\besUUNU.exe

C:\Windows\System32\besUUNU.exe

C:\Windows\System32\HmisWwg.exe

C:\Windows\System32\HmisWwg.exe

C:\Windows\System32\VMBYZJH.exe

C:\Windows\System32\VMBYZJH.exe

C:\Windows\System32\bwDEuvg.exe

C:\Windows\System32\bwDEuvg.exe

C:\Windows\System32\BhtgkAI.exe

C:\Windows\System32\BhtgkAI.exe

C:\Windows\System32\NIDuzTo.exe

C:\Windows\System32\NIDuzTo.exe

C:\Windows\System32\DkMoPTT.exe

C:\Windows\System32\DkMoPTT.exe

C:\Windows\System32\wIDiWuM.exe

C:\Windows\System32\wIDiWuM.exe

C:\Windows\System32\PYnHbKH.exe

C:\Windows\System32\PYnHbKH.exe

C:\Windows\System32\zyopDwr.exe

C:\Windows\System32\zyopDwr.exe

C:\Windows\System32\aSZmYsW.exe

C:\Windows\System32\aSZmYsW.exe

C:\Windows\System32\lNMyaxy.exe

C:\Windows\System32\lNMyaxy.exe

C:\Windows\System32\lGiqsnr.exe

C:\Windows\System32\lGiqsnr.exe

C:\Windows\System32\lfEKmGZ.exe

C:\Windows\System32\lfEKmGZ.exe

C:\Windows\System32\YVcSftn.exe

C:\Windows\System32\YVcSftn.exe

C:\Windows\System32\rtCMWTk.exe

C:\Windows\System32\rtCMWTk.exe

C:\Windows\System32\nBlkCbo.exe

C:\Windows\System32\nBlkCbo.exe

C:\Windows\System32\ieqokff.exe

C:\Windows\System32\ieqokff.exe

C:\Windows\System32\HuTBaAv.exe

C:\Windows\System32\HuTBaAv.exe

C:\Windows\System32\UXNdWhl.exe

C:\Windows\System32\UXNdWhl.exe

C:\Windows\System32\emnLvlS.exe

C:\Windows\System32\emnLvlS.exe

C:\Windows\System32\aYayyZX.exe

C:\Windows\System32\aYayyZX.exe

C:\Windows\System32\GEeKiih.exe

C:\Windows\System32\GEeKiih.exe

C:\Windows\System32\SwINbVo.exe

C:\Windows\System32\SwINbVo.exe

C:\Windows\System32\btCzUYi.exe

C:\Windows\System32\btCzUYi.exe

C:\Windows\System32\VrIBNsX.exe

C:\Windows\System32\VrIBNsX.exe

C:\Windows\System32\oPztdJG.exe

C:\Windows\System32\oPztdJG.exe

C:\Windows\System32\dGwTodh.exe

C:\Windows\System32\dGwTodh.exe

C:\Windows\System32\QxbKAqU.exe

C:\Windows\System32\QxbKAqU.exe

C:\Windows\System32\FUmRebJ.exe

C:\Windows\System32\FUmRebJ.exe

C:\Windows\System32\wBqyQBS.exe

C:\Windows\System32\wBqyQBS.exe

C:\Windows\System32\tIYhJCO.exe

C:\Windows\System32\tIYhJCO.exe

C:\Windows\System32\JKUqZUL.exe

C:\Windows\System32\JKUqZUL.exe

C:\Windows\System32\SzMMqCE.exe

C:\Windows\System32\SzMMqCE.exe

C:\Windows\System32\PazsDeH.exe

C:\Windows\System32\PazsDeH.exe

C:\Windows\System32\HRBZFSO.exe

C:\Windows\System32\HRBZFSO.exe

C:\Windows\System32\VyWwegL.exe

C:\Windows\System32\VyWwegL.exe

C:\Windows\System32\AEAPPRY.exe

C:\Windows\System32\AEAPPRY.exe

C:\Windows\System32\dvQRMwU.exe

C:\Windows\System32\dvQRMwU.exe

C:\Windows\System32\ZTboZRf.exe

C:\Windows\System32\ZTboZRf.exe

C:\Windows\System32\coquNvP.exe

C:\Windows\System32\coquNvP.exe

C:\Windows\System32\uwWVeTK.exe

C:\Windows\System32\uwWVeTK.exe

C:\Windows\System32\VyWrcFm.exe

C:\Windows\System32\VyWrcFm.exe

C:\Windows\System32\lZsIfRw.exe

C:\Windows\System32\lZsIfRw.exe

C:\Windows\System32\gsIGAXs.exe

C:\Windows\System32\gsIGAXs.exe

C:\Windows\System32\FBjfHKA.exe

C:\Windows\System32\FBjfHKA.exe

C:\Windows\System32\cdTDddl.exe

C:\Windows\System32\cdTDddl.exe

C:\Windows\System32\roRXHcm.exe

C:\Windows\System32\roRXHcm.exe

C:\Windows\System32\sLqInEa.exe

C:\Windows\System32\sLqInEa.exe

C:\Windows\System32\pUFjMdP.exe

C:\Windows\System32\pUFjMdP.exe

C:\Windows\System32\zsmuXsO.exe

C:\Windows\System32\zsmuXsO.exe

C:\Windows\System32\jckiRMS.exe

C:\Windows\System32\jckiRMS.exe

C:\Windows\System32\WagsVRH.exe

C:\Windows\System32\WagsVRH.exe

C:\Windows\System32\HHleFND.exe

C:\Windows\System32\HHleFND.exe

C:\Windows\System32\BKdwIRz.exe

C:\Windows\System32\BKdwIRz.exe

C:\Windows\System32\vBfuKRU.exe

C:\Windows\System32\vBfuKRU.exe

C:\Windows\System32\GQAEbLE.exe

C:\Windows\System32\GQAEbLE.exe

C:\Windows\System32\StQFprP.exe

C:\Windows\System32\StQFprP.exe

C:\Windows\System32\NCvbMpr.exe

C:\Windows\System32\NCvbMpr.exe

C:\Windows\System32\JlCwuYn.exe

C:\Windows\System32\JlCwuYn.exe

C:\Windows\System32\DttmCEP.exe

C:\Windows\System32\DttmCEP.exe

C:\Windows\System32\OypucVP.exe

C:\Windows\System32\OypucVP.exe

C:\Windows\System32\tFMkHUZ.exe

C:\Windows\System32\tFMkHUZ.exe

C:\Windows\System32\eRUskdE.exe

C:\Windows\System32\eRUskdE.exe

C:\Windows\System32\rffVKeB.exe

C:\Windows\System32\rffVKeB.exe

C:\Windows\System32\Lxnzhve.exe

C:\Windows\System32\Lxnzhve.exe

C:\Windows\System32\WvCwojM.exe

C:\Windows\System32\WvCwojM.exe

C:\Windows\System32\XYnCVnr.exe

C:\Windows\System32\XYnCVnr.exe

C:\Windows\System32\froricD.exe

C:\Windows\System32\froricD.exe

C:\Windows\System32\KrvSPoK.exe

C:\Windows\System32\KrvSPoK.exe

C:\Windows\System32\JrmgABf.exe

C:\Windows\System32\JrmgABf.exe

C:\Windows\System32\rzmhkfC.exe

C:\Windows\System32\rzmhkfC.exe

C:\Windows\System32\hPEbMhg.exe

C:\Windows\System32\hPEbMhg.exe

C:\Windows\System32\zpULqda.exe

C:\Windows\System32\zpULqda.exe

C:\Windows\System32\ELgUxmf.exe

C:\Windows\System32\ELgUxmf.exe

C:\Windows\System32\HVgFCMk.exe

C:\Windows\System32\HVgFCMk.exe

C:\Windows\System32\BrYXztb.exe

C:\Windows\System32\BrYXztb.exe

C:\Windows\System32\zxCNjOo.exe

C:\Windows\System32\zxCNjOo.exe

C:\Windows\System32\mYarwmd.exe

C:\Windows\System32\mYarwmd.exe

C:\Windows\System32\bQrBVmh.exe

C:\Windows\System32\bQrBVmh.exe

C:\Windows\System32\bZkyZKx.exe

C:\Windows\System32\bZkyZKx.exe

C:\Windows\System32\UVIkxAP.exe

C:\Windows\System32\UVIkxAP.exe

C:\Windows\System32\qPhlDmU.exe

C:\Windows\System32\qPhlDmU.exe

C:\Windows\System32\lydSjHJ.exe

C:\Windows\System32\lydSjHJ.exe

C:\Windows\System32\pSXqHGK.exe

C:\Windows\System32\pSXqHGK.exe

C:\Windows\System32\uqkmAgL.exe

C:\Windows\System32\uqkmAgL.exe

C:\Windows\System32\pOBAMWq.exe

C:\Windows\System32\pOBAMWq.exe

C:\Windows\System32\iFUjbxW.exe

C:\Windows\System32\iFUjbxW.exe

C:\Windows\System32\mnzpmFY.exe

C:\Windows\System32\mnzpmFY.exe

C:\Windows\System32\dsLlQWa.exe

C:\Windows\System32\dsLlQWa.exe

C:\Windows\System32\CMdmenW.exe

C:\Windows\System32\CMdmenW.exe

C:\Windows\System32\ZOOJDjt.exe

C:\Windows\System32\ZOOJDjt.exe

C:\Windows\System32\PhzorpL.exe

C:\Windows\System32\PhzorpL.exe

C:\Windows\System32\sgMWXvg.exe

C:\Windows\System32\sgMWXvg.exe

C:\Windows\System32\eOUxmHg.exe

C:\Windows\System32\eOUxmHg.exe

C:\Windows\System32\GtufmaB.exe

C:\Windows\System32\GtufmaB.exe

C:\Windows\System32\Eydvnan.exe

C:\Windows\System32\Eydvnan.exe

C:\Windows\System32\Lgwcrbn.exe

C:\Windows\System32\Lgwcrbn.exe

C:\Windows\System32\IBGyHNe.exe

C:\Windows\System32\IBGyHNe.exe

C:\Windows\System32\oeMhepl.exe

C:\Windows\System32\oeMhepl.exe

C:\Windows\System32\taFKOnX.exe

C:\Windows\System32\taFKOnX.exe

C:\Windows\System32\vWVeCiH.exe

C:\Windows\System32\vWVeCiH.exe

C:\Windows\System32\jPKDHNY.exe

C:\Windows\System32\jPKDHNY.exe

C:\Windows\System32\YMsYwXc.exe

C:\Windows\System32\YMsYwXc.exe

C:\Windows\System32\OAaJfRQ.exe

C:\Windows\System32\OAaJfRQ.exe

C:\Windows\System32\wuKoglD.exe

C:\Windows\System32\wuKoglD.exe

C:\Windows\System32\thGUjYg.exe

C:\Windows\System32\thGUjYg.exe

C:\Windows\System32\mkhwLtB.exe

C:\Windows\System32\mkhwLtB.exe

C:\Windows\System32\rxxYwTk.exe

C:\Windows\System32\rxxYwTk.exe

C:\Windows\System32\DQjawXl.exe

C:\Windows\System32\DQjawXl.exe

C:\Windows\System32\kHCFJiR.exe

C:\Windows\System32\kHCFJiR.exe

C:\Windows\System32\fOOnxDp.exe

C:\Windows\System32\fOOnxDp.exe

C:\Windows\System32\LarWera.exe

C:\Windows\System32\LarWera.exe

C:\Windows\System32\zpCKnxD.exe

C:\Windows\System32\zpCKnxD.exe

C:\Windows\System32\RVCnIjm.exe

C:\Windows\System32\RVCnIjm.exe

C:\Windows\System32\qNDtcdG.exe

C:\Windows\System32\qNDtcdG.exe

C:\Windows\System32\ElsObdc.exe

C:\Windows\System32\ElsObdc.exe

C:\Windows\System32\BrDZBKg.exe

C:\Windows\System32\BrDZBKg.exe

C:\Windows\System32\dBAFhQZ.exe

C:\Windows\System32\dBAFhQZ.exe

C:\Windows\System32\ibJNbud.exe

C:\Windows\System32\ibJNbud.exe

C:\Windows\System32\BYRNzju.exe

C:\Windows\System32\BYRNzju.exe

C:\Windows\System32\gmxJwmJ.exe

C:\Windows\System32\gmxJwmJ.exe

C:\Windows\System32\hStODeA.exe

C:\Windows\System32\hStODeA.exe

C:\Windows\System32\sptyRWy.exe

C:\Windows\System32\sptyRWy.exe

C:\Windows\System32\uSsxhtu.exe

C:\Windows\System32\uSsxhtu.exe

C:\Windows\System32\xWqpPvt.exe

C:\Windows\System32\xWqpPvt.exe

C:\Windows\System32\qBzOUjS.exe

C:\Windows\System32\qBzOUjS.exe

C:\Windows\System32\klfEEEt.exe

C:\Windows\System32\klfEEEt.exe

C:\Windows\System32\IrlCLpL.exe

C:\Windows\System32\IrlCLpL.exe

C:\Windows\System32\BriFcXd.exe

C:\Windows\System32\BriFcXd.exe

C:\Windows\System32\InTXFgq.exe

C:\Windows\System32\InTXFgq.exe

C:\Windows\System32\ZXZVMkz.exe

C:\Windows\System32\ZXZVMkz.exe

C:\Windows\System32\gbPsMig.exe

C:\Windows\System32\gbPsMig.exe

C:\Windows\System32\ssYoQxD.exe

C:\Windows\System32\ssYoQxD.exe

C:\Windows\System32\MwDZUAk.exe

C:\Windows\System32\MwDZUAk.exe

C:\Windows\System32\tUOiBGS.exe

C:\Windows\System32\tUOiBGS.exe

C:\Windows\System32\wtwoDth.exe

C:\Windows\System32\wtwoDth.exe

C:\Windows\System32\geKekzC.exe

C:\Windows\System32\geKekzC.exe

C:\Windows\System32\qRocyYe.exe

C:\Windows\System32\qRocyYe.exe

C:\Windows\System32\KbbdqAn.exe

C:\Windows\System32\KbbdqAn.exe

C:\Windows\System32\EGnGweC.exe

C:\Windows\System32\EGnGweC.exe

C:\Windows\System32\YVZpshI.exe

C:\Windows\System32\YVZpshI.exe

C:\Windows\System32\BJTNYtv.exe

C:\Windows\System32\BJTNYtv.exe

C:\Windows\System32\tQlxqEV.exe

C:\Windows\System32\tQlxqEV.exe

C:\Windows\System32\cfSJYSL.exe

C:\Windows\System32\cfSJYSL.exe

C:\Windows\System32\bIkVSaX.exe

C:\Windows\System32\bIkVSaX.exe

C:\Windows\System32\McOEheP.exe

C:\Windows\System32\McOEheP.exe

C:\Windows\System32\kBfbkmq.exe

C:\Windows\System32\kBfbkmq.exe

C:\Windows\System32\tAUfwdB.exe

C:\Windows\System32\tAUfwdB.exe

C:\Windows\System32\RpmgYtS.exe

C:\Windows\System32\RpmgYtS.exe

C:\Windows\System32\ujWPmfs.exe

C:\Windows\System32\ujWPmfs.exe

C:\Windows\System32\tDwINMK.exe

C:\Windows\System32\tDwINMK.exe

C:\Windows\System32\rJsckrG.exe

C:\Windows\System32\rJsckrG.exe

C:\Windows\System32\uNhlzKS.exe

C:\Windows\System32\uNhlzKS.exe

C:\Windows\System32\gHsUAop.exe

C:\Windows\System32\gHsUAop.exe

C:\Windows\System32\OCzHnqj.exe

C:\Windows\System32\OCzHnqj.exe

C:\Windows\System32\VCwgHAc.exe

C:\Windows\System32\VCwgHAc.exe

C:\Windows\System32\SBXKPWV.exe

C:\Windows\System32\SBXKPWV.exe

C:\Windows\System32\WjgAvXr.exe

C:\Windows\System32\WjgAvXr.exe

C:\Windows\System32\GQZzxhn.exe

C:\Windows\System32\GQZzxhn.exe

C:\Windows\System32\gZwdcZf.exe

C:\Windows\System32\gZwdcZf.exe

C:\Windows\System32\eUOlEim.exe

C:\Windows\System32\eUOlEim.exe

C:\Windows\System32\VumiNkg.exe

C:\Windows\System32\VumiNkg.exe

C:\Windows\System32\LbteGYV.exe

C:\Windows\System32\LbteGYV.exe

C:\Windows\System32\oQVdQKy.exe

C:\Windows\System32\oQVdQKy.exe

C:\Windows\System32\TBOfOup.exe

C:\Windows\System32\TBOfOup.exe

C:\Windows\System32\EeCWRyd.exe

C:\Windows\System32\EeCWRyd.exe

C:\Windows\System32\iZbGtEr.exe

C:\Windows\System32\iZbGtEr.exe

C:\Windows\System32\KEBAxrS.exe

C:\Windows\System32\KEBAxrS.exe

C:\Windows\System32\sHtfGra.exe

C:\Windows\System32\sHtfGra.exe

C:\Windows\System32\xNqbLBx.exe

C:\Windows\System32\xNqbLBx.exe

C:\Windows\System32\QCejDFv.exe

C:\Windows\System32\QCejDFv.exe

C:\Windows\System32\CoOMqJK.exe

C:\Windows\System32\CoOMqJK.exe

C:\Windows\System32\wlcsrsl.exe

C:\Windows\System32\wlcsrsl.exe

C:\Windows\System32\fAMzlNS.exe

C:\Windows\System32\fAMzlNS.exe

C:\Windows\System32\YYMqANa.exe

C:\Windows\System32\YYMqANa.exe

C:\Windows\System32\LEONwsC.exe

C:\Windows\System32\LEONwsC.exe

C:\Windows\System32\khJsmVT.exe

C:\Windows\System32\khJsmVT.exe

C:\Windows\System32\jnabfht.exe

C:\Windows\System32\jnabfht.exe

C:\Windows\System32\GthPOuw.exe

C:\Windows\System32\GthPOuw.exe

C:\Windows\System32\hZhSoAk.exe

C:\Windows\System32\hZhSoAk.exe

C:\Windows\System32\ygxLMjY.exe

C:\Windows\System32\ygxLMjY.exe

C:\Windows\System32\PUtdVgX.exe

C:\Windows\System32\PUtdVgX.exe

C:\Windows\System32\adnCSbh.exe

C:\Windows\System32\adnCSbh.exe

C:\Windows\System32\XTMqfbl.exe

C:\Windows\System32\XTMqfbl.exe

C:\Windows\System32\gOvVDKX.exe

C:\Windows\System32\gOvVDKX.exe

C:\Windows\System32\xHtbsjJ.exe

C:\Windows\System32\xHtbsjJ.exe

C:\Windows\System32\kcnpUSG.exe

C:\Windows\System32\kcnpUSG.exe

C:\Windows\System32\PEjKuum.exe

C:\Windows\System32\PEjKuum.exe

C:\Windows\System32\LUbGnfS.exe

C:\Windows\System32\LUbGnfS.exe

C:\Windows\System32\dZYRZXP.exe

C:\Windows\System32\dZYRZXP.exe

C:\Windows\System32\fyyPGLE.exe

C:\Windows\System32\fyyPGLE.exe

C:\Windows\System32\DWSTNBJ.exe

C:\Windows\System32\DWSTNBJ.exe

C:\Windows\System32\NZokfEd.exe

C:\Windows\System32\NZokfEd.exe

C:\Windows\System32\EoeYrQM.exe

C:\Windows\System32\EoeYrQM.exe

C:\Windows\System32\lJlYGWc.exe

C:\Windows\System32\lJlYGWc.exe

C:\Windows\System32\lLLDBso.exe

C:\Windows\System32\lLLDBso.exe

C:\Windows\System32\sqyDHBC.exe

C:\Windows\System32\sqyDHBC.exe

C:\Windows\System32\lpnZcwl.exe

C:\Windows\System32\lpnZcwl.exe

C:\Windows\System32\YSesDJN.exe

C:\Windows\System32\YSesDJN.exe

C:\Windows\System32\lGiMDqH.exe

C:\Windows\System32\lGiMDqH.exe

C:\Windows\System32\CbqNmGe.exe

C:\Windows\System32\CbqNmGe.exe

C:\Windows\System32\MEISOqN.exe

C:\Windows\System32\MEISOqN.exe

C:\Windows\System32\jZVgywf.exe

C:\Windows\System32\jZVgywf.exe

C:\Windows\System32\XVnzeac.exe

C:\Windows\System32\XVnzeac.exe

C:\Windows\System32\hyovEgg.exe

C:\Windows\System32\hyovEgg.exe

C:\Windows\System32\SamzMQe.exe

C:\Windows\System32\SamzMQe.exe

C:\Windows\System32\QKvuIhQ.exe

C:\Windows\System32\QKvuIhQ.exe

C:\Windows\System32\AZebKvy.exe

C:\Windows\System32\AZebKvy.exe

C:\Windows\System32\YNuhOej.exe

C:\Windows\System32\YNuhOej.exe

C:\Windows\System32\OyVsVeK.exe

C:\Windows\System32\OyVsVeK.exe

C:\Windows\System32\BWcDcCg.exe

C:\Windows\System32\BWcDcCg.exe

C:\Windows\System32\giVLncn.exe

C:\Windows\System32\giVLncn.exe

C:\Windows\System32\wJZxJVr.exe

C:\Windows\System32\wJZxJVr.exe

C:\Windows\System32\YwnVkGS.exe

C:\Windows\System32\YwnVkGS.exe

C:\Windows\System32\AaEqNby.exe

C:\Windows\System32\AaEqNby.exe

C:\Windows\System32\BWbCJri.exe

C:\Windows\System32\BWbCJri.exe

C:\Windows\System32\yUNxeCf.exe

C:\Windows\System32\yUNxeCf.exe

C:\Windows\System32\NGgIIrf.exe

C:\Windows\System32\NGgIIrf.exe

C:\Windows\System32\mAuShyp.exe

C:\Windows\System32\mAuShyp.exe

C:\Windows\System32\mpGnFKI.exe

C:\Windows\System32\mpGnFKI.exe

C:\Windows\System32\QXiQHIR.exe

C:\Windows\System32\QXiQHIR.exe

C:\Windows\System32\bWHLEkW.exe

C:\Windows\System32\bWHLEkW.exe

C:\Windows\System32\XXNpCvL.exe

C:\Windows\System32\XXNpCvL.exe

C:\Windows\System32\yIWehpT.exe

C:\Windows\System32\yIWehpT.exe

C:\Windows\System32\GboCgBa.exe

C:\Windows\System32\GboCgBa.exe

C:\Windows\System32\egaYINJ.exe

C:\Windows\System32\egaYINJ.exe

C:\Windows\System32\fWNrala.exe

C:\Windows\System32\fWNrala.exe

C:\Windows\System32\XvaszzD.exe

C:\Windows\System32\XvaszzD.exe

C:\Windows\System32\ttoKAhy.exe

C:\Windows\System32\ttoKAhy.exe

C:\Windows\System32\RUdMmJP.exe

C:\Windows\System32\RUdMmJP.exe

C:\Windows\System32\owWiMMJ.exe

C:\Windows\System32\owWiMMJ.exe

C:\Windows\System32\AeXmmPx.exe

C:\Windows\System32\AeXmmPx.exe

C:\Windows\System32\KTjCDTQ.exe

C:\Windows\System32\KTjCDTQ.exe

C:\Windows\System32\UrbMuON.exe

C:\Windows\System32\UrbMuON.exe

C:\Windows\System32\wPJTnuh.exe

C:\Windows\System32\wPJTnuh.exe

C:\Windows\System32\xEUKNTz.exe

C:\Windows\System32\xEUKNTz.exe

C:\Windows\System32\hiarXgA.exe

C:\Windows\System32\hiarXgA.exe

C:\Windows\System32\OQpddFr.exe

C:\Windows\System32\OQpddFr.exe

C:\Windows\System32\YADCBtC.exe

C:\Windows\System32\YADCBtC.exe

C:\Windows\System32\xNjzCZv.exe

C:\Windows\System32\xNjzCZv.exe

C:\Windows\System32\GAvXYbg.exe

C:\Windows\System32\GAvXYbg.exe

C:\Windows\System32\IWmcsaa.exe

C:\Windows\System32\IWmcsaa.exe

C:\Windows\System32\bclmAxi.exe

C:\Windows\System32\bclmAxi.exe

C:\Windows\System32\ZjnxRWz.exe

C:\Windows\System32\ZjnxRWz.exe

C:\Windows\System32\vjQGAHm.exe

C:\Windows\System32\vjQGAHm.exe

C:\Windows\System32\KeEGcFd.exe

C:\Windows\System32\KeEGcFd.exe

C:\Windows\System32\VtqSmfE.exe

C:\Windows\System32\VtqSmfE.exe

C:\Windows\System32\OinOKtJ.exe

C:\Windows\System32\OinOKtJ.exe

C:\Windows\System32\iNxpBfy.exe

C:\Windows\System32\iNxpBfy.exe

C:\Windows\System32\sAVnTiw.exe

C:\Windows\System32\sAVnTiw.exe

C:\Windows\System32\bqYnjiX.exe

C:\Windows\System32\bqYnjiX.exe

C:\Windows\System32\lvHqhlm.exe

C:\Windows\System32\lvHqhlm.exe

C:\Windows\System32\hXNtUPl.exe

C:\Windows\System32\hXNtUPl.exe

C:\Windows\System32\lYsUOZE.exe

C:\Windows\System32\lYsUOZE.exe

C:\Windows\System32\RkqgKoJ.exe

C:\Windows\System32\RkqgKoJ.exe

C:\Windows\System32\nMtBluw.exe

C:\Windows\System32\nMtBluw.exe

C:\Windows\System32\ONFnhiJ.exe

C:\Windows\System32\ONFnhiJ.exe

C:\Windows\System32\pusvgHg.exe

C:\Windows\System32\pusvgHg.exe

C:\Windows\System32\mGUXERB.exe

C:\Windows\System32\mGUXERB.exe

C:\Windows\System32\uBYQDxy.exe

C:\Windows\System32\uBYQDxy.exe

C:\Windows\System32\JMAREkA.exe

C:\Windows\System32\JMAREkA.exe

C:\Windows\System32\QJBCDZj.exe

C:\Windows\System32\QJBCDZj.exe

C:\Windows\System32\VBgNiKC.exe

C:\Windows\System32\VBgNiKC.exe

C:\Windows\System32\jOvBele.exe

C:\Windows\System32\jOvBele.exe

C:\Windows\System32\ubFsPfT.exe

C:\Windows\System32\ubFsPfT.exe

C:\Windows\System32\JMlqjWx.exe

C:\Windows\System32\JMlqjWx.exe

C:\Windows\System32\mFRIKuA.exe

C:\Windows\System32\mFRIKuA.exe

C:\Windows\System32\NNbyPhM.exe

C:\Windows\System32\NNbyPhM.exe

C:\Windows\System32\KRYItdC.exe

C:\Windows\System32\KRYItdC.exe

C:\Windows\System32\YSAtMBy.exe

C:\Windows\System32\YSAtMBy.exe

C:\Windows\System32\WAmZYOZ.exe

C:\Windows\System32\WAmZYOZ.exe

C:\Windows\System32\ISdKgFh.exe

C:\Windows\System32\ISdKgFh.exe

C:\Windows\System32\zhsmayV.exe

C:\Windows\System32\zhsmayV.exe

C:\Windows\System32\LqYbTFr.exe

C:\Windows\System32\LqYbTFr.exe

C:\Windows\System32\MTkQkcC.exe

C:\Windows\System32\MTkQkcC.exe

C:\Windows\System32\yuTdHWf.exe

C:\Windows\System32\yuTdHWf.exe

C:\Windows\System32\iqwjEJi.exe

C:\Windows\System32\iqwjEJi.exe

C:\Windows\System32\IzCsBJF.exe

C:\Windows\System32\IzCsBJF.exe

C:\Windows\System32\bTCiaUw.exe

C:\Windows\System32\bTCiaUw.exe

C:\Windows\System32\FeUdaLi.exe

C:\Windows\System32\FeUdaLi.exe

C:\Windows\System32\qzMZUcw.exe

C:\Windows\System32\qzMZUcw.exe

C:\Windows\System32\uegjpGI.exe

C:\Windows\System32\uegjpGI.exe

C:\Windows\System32\POsFIfv.exe

C:\Windows\System32\POsFIfv.exe

C:\Windows\System32\rpQIFHr.exe

C:\Windows\System32\rpQIFHr.exe

C:\Windows\System32\uPewudY.exe

C:\Windows\System32\uPewudY.exe

C:\Windows\System32\CJhOsKR.exe

C:\Windows\System32\CJhOsKR.exe

C:\Windows\System32\iEdRVcu.exe

C:\Windows\System32\iEdRVcu.exe

C:\Windows\System32\VSfESTh.exe

C:\Windows\System32\VSfESTh.exe

C:\Windows\System32\UdDDceP.exe

C:\Windows\System32\UdDDceP.exe

C:\Windows\System32\abLMlSR.exe

C:\Windows\System32\abLMlSR.exe

C:\Windows\System32\thnQOWY.exe

C:\Windows\System32\thnQOWY.exe

C:\Windows\System32\pvvoUYj.exe

C:\Windows\System32\pvvoUYj.exe

C:\Windows\System32\gTWzjEJ.exe

C:\Windows\System32\gTWzjEJ.exe

C:\Windows\System32\NiHzrxl.exe

C:\Windows\System32\NiHzrxl.exe

C:\Windows\System32\qbBQpHa.exe

C:\Windows\System32\qbBQpHa.exe

C:\Windows\System32\LUXtfQk.exe

C:\Windows\System32\LUXtfQk.exe

C:\Windows\System32\RGwJBMA.exe

C:\Windows\System32\RGwJBMA.exe

C:\Windows\System32\zGgcGOH.exe

C:\Windows\System32\zGgcGOH.exe

C:\Windows\System32\VLWzeFI.exe

C:\Windows\System32\VLWzeFI.exe

C:\Windows\System32\zZSzagy.exe

C:\Windows\System32\zZSzagy.exe

C:\Windows\System32\JpERdbV.exe

C:\Windows\System32\JpERdbV.exe

C:\Windows\System32\coYPdPJ.exe

C:\Windows\System32\coYPdPJ.exe

C:\Windows\System32\AViMABx.exe

C:\Windows\System32\AViMABx.exe

C:\Windows\System32\paUmkko.exe

C:\Windows\System32\paUmkko.exe

C:\Windows\System32\RqQqqOS.exe

C:\Windows\System32\RqQqqOS.exe

C:\Windows\System32\VCEkWbS.exe

C:\Windows\System32\VCEkWbS.exe

C:\Windows\System32\DrFRKNB.exe

C:\Windows\System32\DrFRKNB.exe

C:\Windows\System32\yRhCxPZ.exe

C:\Windows\System32\yRhCxPZ.exe

C:\Windows\System32\vyEgufX.exe

C:\Windows\System32\vyEgufX.exe

C:\Windows\System32\bvDnrnl.exe

C:\Windows\System32\bvDnrnl.exe

C:\Windows\System32\HOmvYKt.exe

C:\Windows\System32\HOmvYKt.exe

C:\Windows\System32\mDnXJUZ.exe

C:\Windows\System32\mDnXJUZ.exe

C:\Windows\System32\KXxdPZy.exe

C:\Windows\System32\KXxdPZy.exe

C:\Windows\System32\jrBVLpe.exe

C:\Windows\System32\jrBVLpe.exe

C:\Windows\System32\eHvyJMn.exe

C:\Windows\System32\eHvyJMn.exe

C:\Windows\System32\ODkEZrE.exe

C:\Windows\System32\ODkEZrE.exe

C:\Windows\System32\HXjKQyz.exe

C:\Windows\System32\HXjKQyz.exe

C:\Windows\System32\PbfXrvi.exe

C:\Windows\System32\PbfXrvi.exe

C:\Windows\System32\fXWDHNS.exe

C:\Windows\System32\fXWDHNS.exe

C:\Windows\System32\KRHzygc.exe

C:\Windows\System32\KRHzygc.exe

C:\Windows\System32\ptMizJW.exe

C:\Windows\System32\ptMizJW.exe

C:\Windows\System32\NFkxtdD.exe

C:\Windows\System32\NFkxtdD.exe

C:\Windows\System32\MOmahxz.exe

C:\Windows\System32\MOmahxz.exe

C:\Windows\System32\ObifnBk.exe

C:\Windows\System32\ObifnBk.exe

C:\Windows\System32\RMbeCdB.exe

C:\Windows\System32\RMbeCdB.exe

C:\Windows\System32\EjSrGrl.exe

C:\Windows\System32\EjSrGrl.exe

C:\Windows\System32\DyBArfW.exe

C:\Windows\System32\DyBArfW.exe

C:\Windows\System32\LlmGJUl.exe

C:\Windows\System32\LlmGJUl.exe

C:\Windows\System32\QajjMgl.exe

C:\Windows\System32\QajjMgl.exe

Network

N/A

Files

memory/2856-2-0x000000013FD50000-0x0000000140141000-memory.dmp

memory/2856-0-0x00000000002F0000-0x0000000000300000-memory.dmp

\Windows\System32\ZGNaGLK.exe

MD5 d61b07d65e7ec3fe22b46e324de178d0
SHA1 89192fa1aa3e413f16d67fe635f1ab9844559d1a
SHA256 26bb1bc08d556d5e45d29e64759a5f59d2966d278eba6c9d9779a41f938d3fc7
SHA512 34e8759f91c61d567af53d8530dd2d4af6d45e80519e1dc686139a407f76075a352f8484e6ca3f192903e26593efa6bb6d6727ff27600a1a56ba84008afe9eba

memory/2856-7-0x0000000001D30000-0x0000000002121000-memory.dmp

C:\Windows\System32\qxSmrmu.exe

MD5 9d23a22498ddcad97484700d99e03712
SHA1 7f0ae3a447416b6eb20737e46c3854f52e48ce56
SHA256 3ad041a6022cd8abb5a51149fc2cb0edfb927ceba44f9c33ef913749d9bcbbc0
SHA512 c8bcd741f343950bddd9c3ae4ebd5f8e21d899e5f506335b27f78413ff8989defc7cc46e2bd0d7064dafcdb6f3fcc947b0a802f31890be35604c3898a29f029f

memory/2924-13-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/2856-16-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2484-14-0x000000013FB30000-0x000000013FF21000-memory.dmp

C:\Windows\System32\HOOHgnb.exe

MD5 bf4e22e3a7903a2d3d42d48b1c5f97df
SHA1 a2fb6c5494354e0b73022be454a6f86c38220d90
SHA256 a7eed0a8ee87bce4b3b67048b2875d5a2ca2b26a30bda82dca47b1bb7eb9261a
SHA512 cd546d74b1454f1ed1c0b66dfdc98c0d1090a216f95ee2f82cb6e7fbc69b39a2108d25c77d84c25d1ad969c2426f97c7631e4de0576964e5dd12e4846c4eb235

\Windows\System32\xIYkWqN.exe

MD5 d17c9cb29adefe13bf77cbb756e92690
SHA1 0f2312a6c34b260c6cb0d34d492fb43be428282c
SHA256 7973d771a451a7f5526688a35ed38b69d989fe5b59fe075d938a4e38d57eefb4
SHA512 4a0951ae2bd52ccc72fda3ca5082ef15c178f764acd0d5c8e5b3157dad275fa1ba809d9fd2633eabe5a595a42fbf31a03ca68d5e56ff6e66c6235cfa54cb6166

memory/2856-26-0x000000013F610000-0x000000013FA01000-memory.dmp

C:\Windows\System32\MZvEOUQ.exe

MD5 d2e1454822da474752d28f6ee7206eaa
SHA1 c7c3da4c60757dcea92bddc729acc12dd46f1ddf
SHA256 de63e0e067ff92d979b264b8dd59976528ee1019caec340b5a255f9ee10a560f
SHA512 8ecaa610a9d65bb9940ac77609e9e82d04a79d8185d01511a5a67203a78a60152e01d321d9f037b0fa4bfb2174e97a1e4bd4cdcd5284b2883bfb43a15e9da277

memory/2856-30-0x000000013F1D0000-0x000000013F5C1000-memory.dmp

memory/2692-28-0x000000013F1D0000-0x000000013F5C1000-memory.dmp

memory/2400-36-0x000000013F9A0000-0x000000013FD91000-memory.dmp

memory/2856-35-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2540-27-0x000000013F610000-0x000000013FA01000-memory.dmp

C:\Windows\System32\GxscKvI.exe

MD5 148b405c86c236f0964318bd57a2a495
SHA1 2d9482f5ca83f51cf9ec5315c2914162ed7dd9ce
SHA256 1dac8d8182c604fc2265ac72c1af8af55633a3640fd7d2a08c2c2625d000a506
SHA512 fe4e4ef0cb262f99db3cfb3f5cfb6bc8d261a0898988335a58b5ea4736ac1e1a7b51fb42e19eeb4fee7d3a3ec957064d9c766328fbc6bc76d668112a85bca421

memory/2708-49-0x000000013F960000-0x000000013FD51000-memory.dmp

memory/2856-48-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2856-51-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

C:\Windows\System32\cbZiaeZ.exe

MD5 8df9e31eaf0ee1b7dbc93226e2587906
SHA1 c09083e79c46ea1ef401c22affd13a86a6683e66
SHA256 fc63950d1025a23654ac3c50a090493b561b6f0d00da7c89de6d4fa23d68cbf3
SHA512 52857fd2166e7573e7e64c9be17e92ab981b8165224906e01afa3834ecda446e437d48e8b63e763690a62faeb678baa69ebfb3d864e4a604ebe0a39b4a9ccc2c

memory/2504-58-0x000000013FA90000-0x000000013FE81000-memory.dmp

memory/2856-57-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2432-50-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

C:\Windows\System32\BzpbyzC.exe

MD5 552fca91df5af274f0555797b7dd7871
SHA1 e477ba456ede6a08f365b43a5522c8c59b520520
SHA256 e11132498d3ae8d4a5f3c8355a21356a8039c548c1f3c22cb448ca9757d79c6a
SHA512 b284d0177fb02c08b75f7996866e1fa4050456cf72c71d76484113be2f605d8d3cb609fd5554fe791bcf60d77c8a6a5b6fcd7e24204f036d320ac77cf2dc2a37

memory/2424-67-0x000000013F340000-0x000000013F731000-memory.dmp

C:\Windows\System32\EbrLZLE.exe

MD5 501be6cf860d57459f02f6706d330b38
SHA1 7e33220c00b87e3c2b83b1f25cb96c45708158b2
SHA256 e0de4b08225bbc8fc2ce38c4d07b175f60fdabf555dfe05f751e9728caab6414
SHA512 7f0fe93416baa5c76148411b6c199982de332318397b0d602bd9664848d85a18c86528c10e4647e0c2c5588ea6c028921f2b795071f06933ab2367e380f51397

memory/2484-73-0x000000013FB30000-0x000000013FF21000-memory.dmp

memory/108-75-0x000000013FA30000-0x000000013FE21000-memory.dmp

memory/2856-74-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2924-65-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/2856-64-0x000000013F340000-0x000000013F731000-memory.dmp

C:\Windows\System32\cWqbhlF.exe

MD5 77e4d2a80010869d2937cd744122dbac
SHA1 3f42cb8f39cd9cf426b0150027095408b18c2dd8
SHA256 e2a85d0bb685fe5791685bd6ea9701a1ab1d695ef91809d6382b90afae5b3c9b
SHA512 c6704a7148fc8210c912efbc9813d97ecc13b014ec4c7ce7b4ddb2fc5c5bdfcb68ff43bac32cd687d0065aaf62cf0999730ea8a5468f2552f3a4fd2eba15dd14

memory/2856-62-0x000000013FD50000-0x0000000140141000-memory.dmp

memory/2856-81-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2856-82-0x0000000001D30000-0x0000000002121000-memory.dmp

C:\Windows\System32\uUgpPfL.exe

MD5 3cb88c3ab544a0f22509ea94c7e9763d
SHA1 07bc142b2575f3bfd64db0fa7b0a83dfe892d1d9
SHA256 eae3309e268a0f30629c51fb34a14a9dcd210a04436689a8413130dbf1398d23
SHA512 d15410efa030937fab51102d9987859801cf48f9c0d5992f9ce269854f5b7def39d6ebbf0f1d3fea548bf1430ac2fc157c03b5c81fdd3989ccbbc912813ef510

memory/1516-83-0x000000013FC50000-0x0000000140041000-memory.dmp

C:\Windows\System32\TvNYqfq.exe

MD5 d1157b465387b5bac1e92dcbd27370d0
SHA1 a6ea18bda7b8c4b49840feac86374a5fc737e175
SHA256 af7300dc81d49b54b28d93da5e13594007ca1627091d42e1d22718130a363981
SHA512 ed7070e67eb3207defb91efaef476340aa98f4419598b6a2cf70c4f5e0aeccbdf0962b3da9a5cadaffce8b73a8e02f9d869f095bec29887a3fc0393407b93769

memory/2640-91-0x000000013F930000-0x000000013FD21000-memory.dmp

C:\Windows\System32\LPjqNmS.exe

MD5 7a163081189cf1561c668be5f9954763
SHA1 df6670d4f3a0d5ec445da0400abac812bf671842
SHA256 4af31110e2cb6311e9a8829ecd4b18608876682442299a60fa1527ea11bc21a5
SHA512 b4f708d0ac23f52c04a3c49d9cf4c2f17d27e50f9098151adf2fe6103958c33f881f54d50cab782a890cc4c3f62792fa5486727e6614fa91136ed4e6f7e92cfd

C:\Windows\System32\XaNOWZF.exe

MD5 e95369493dac81ac999663733878b3bd
SHA1 048d153448d0a3c3d6b9b0ca08e21f5d7db70282
SHA256 39250f6eac1962baf8e48457a65ecfe26c31ff890a4cf38664fdeda32dba5a27
SHA512 e552172b96c6beb0ab0e4f5c0020d9cc116a27206db5e5e6b7d4215a9e99179aca24bbb7b42a865c7b0f46a298cd90c95acbff916d75641a0e68945484e08da1

\Windows\System32\FLEBTBG.exe

MD5 b8866535bed084ef9cbd0c76f285bf7d
SHA1 240f1d49a3501228a413981aba5a7faf5834ce6d
SHA256 5ece88620893574d5cae495f04c158247a505b1648444eea2422be5ff5245248
SHA512 820ee19a3b68be19aa22c408b42065ffed9b541aa4c60672bb0348de76c4f51399088a7c0e36a69680f8c1d701dcf6398a575c499cdea003c2c4316cf7ab4253

C:\Windows\System32\vQlhzoE.exe

MD5 acdd10aad73ab598d13936fdec25db30
SHA1 41cb4341dc71f2d055f1ab53a7735f93754c2644
SHA256 55f25b5405abaf9d2951d4c345b7cdf8bb471f660afc05552ef5555e078ad33f
SHA512 85369d60dea02314e4506ddf47965589e5e5df33b68c5f14f3f96d82838a0c6ee2fabcb8c0fb0920fa972477aace251f9699e13df3d7ae06a1f5aba46afd1c45

C:\Windows\System32\JBiaZrC.exe

MD5 218f23129902136dcd4d69fd1e1bf7f6
SHA1 1777c8dcdafc3447148769b7208e1574655dc6da
SHA256 b7a6b7211328178d6aec9105b7a819243908332c485641a160055f7226c860db
SHA512 3a3ff77959b2c7bb69713d9549a33f9ae9278cc741824c0d6c09a7ae2967b8853d0c079e9728728787ca4e6b8ea28872033641a78096a73729ef14bdb0e1bb2e

C:\Windows\System32\zPJwWEI.exe

MD5 8f41d2ef2ca600d90e2654cfe0e9af71
SHA1 bd23d434ab98884296453098bc27362969b0e614
SHA256 e025e084f677d1e8cca2706eacef1b3a82b9a3609fee05957748f05b7f786283
SHA512 291038c1190b11ab0ea55e39a9c49b400a6d59426cf4dc4f31600c223e2fb7d7878ca8af7ea21abf17c91bca8fd8ab4c50f3723b6333a827a0e95cbb4f79c77a

C:\Windows\System32\pMYosPl.exe

MD5 92ded26f96f437fec6a545d24e21b408
SHA1 d99bbb5042d9b86b4c357d769f0c0df664c0ac77
SHA256 e37d62aba61eaaaa60aec555cff53acb42a2ec05a5f0699ca06d2389c60cda99
SHA512 6b1c09f884dd4675bab94e5d007a00f3b5f3f13166b402b504b8252d91e5df78a0483429b4f0e5ca92958b447599192c0e755050ea55cd87851657d2a7a29d29

memory/2400-383-0x000000013F9A0000-0x000000013FD91000-memory.dmp

memory/2856-918-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2856-1012-0x0000000001D30000-0x0000000002121000-memory.dmp

C:\Windows\System32\SYUPcfb.exe

MD5 e93d28320ffd991e96f7d43d03a1b733
SHA1 ca0daf4804e8f760220bea0d069d67a0e45a8662
SHA256 d07675a5a52bf46113dcd4042fa3429f371f6c647b555fbf9819ca1b1054cb1c
SHA512 3d55d5ffdad775064c75ad3d0001a83869bcd2a314136e75824bf7bbf9a8c4f60b50771f8c5dc16eb56812ed1fe45acdd9acc57d082a05576324cd27f9d5c9cd

C:\Windows\System32\DEkbelH.exe

MD5 a4834dd8bd81cf0a1c37310bf142ab29
SHA1 531a7168218fe772d300dab72a3a2a2c92506e47
SHA256 849b85bf40515c6c28ee1e468f37343eae0ffed8dc0d3d2180ee0a93fb610314
SHA512 0a6c960eb2a712d3d79f340a9d80cd711d1c023617eca6c64f0f8b1650d4e14531bbf121fb485e60863753aee6317000257680a4856d6c9a3ffc9d17fdf92084

C:\Windows\System32\rGiQlGF.exe

MD5 d0a8a9c4a92450a911b7dab8d5453d5a
SHA1 c4dde35720d22f106819fffd2430f0087318b800
SHA256 b1630ea80135768a567524dba226cc358313eb89009493040bab3fd51c5632ae
SHA512 0672c0363586ea83fc68cbcf8b72d1a560dfef4f0b2e1a074edb2a552694af05bc7623e629a656b670436482154d9bd182ccf7d7ce18bc1eb627ecef8be92231

C:\Windows\System32\lGjjemw.exe

MD5 475bc103411550572e3ea8e8ea9e7e6f
SHA1 c4d7a074109d2b128a42c9d555e93a9c2a74780f
SHA256 a9019be00a6c90c3218898a36608a0cd2e7622886bd2623db1792a062d98b5a1
SHA512 371ce7c353700c07e9a50093c5651ea6ba02f76275e518c0b6045e1820695a29831b8496d0836d61b747728e60a084d28dbda95e35fc10c171cc87d873b6f274

C:\Windows\System32\sWXXqWP.exe

MD5 20593dd292c9c14d1cbb556fccbf6841
SHA1 1ab0acf1e962a386379e9bef63e599d13af22c85
SHA256 d142d98332de7ae2a6efa3dfb39457fd7def8d468cf4c834b38950acfa9acdc4
SHA512 222a788620196303a5352ef9a25fe0287ba7eddf5a2d91ca3177ef150ac5e6f19e76ef44d155c8341ff40dfff13c7ed807049fd89e928925281d5f26261734b3

C:\Windows\System32\FJrWHAE.exe

MD5 584097e5b0dc34589d24a7e9e0030845
SHA1 e89e4be825f3168a6ed941543b5c2f489f91f612
SHA256 b775bd82ad02efd3c38cf13b115333f60b206b6a27652d5f6397112ab7a836dd
SHA512 b4dff43692939e0d3090b2dd0c4154400d9b2a9323b72db4ff2fa03c5da78015c1b33becfd67f8156097c5b9a0166dd80ee86390525ca4d79b92051be84170cd

C:\Windows\System32\CpJqwnL.exe

MD5 f49a2629a10e7cd109c22193c0896069
SHA1 76b6a4e4bf5f9b6663a4080683db939c54330393
SHA256 3d433d6e788ce6d349ea6f5718090f32a93e5eb6ad5e21ebd474c76d9c3f7141
SHA512 43b6193aa6dbb6c27ae0ad88f7326c256861b8fcf29b2c1d62ac2c95a55e75c411dfd487ba2e5125dd44101db7dc03635ca9c8a7b6d8bec8b6ecf54122896b3b

C:\Windows\System32\TsJrGiU.exe

MD5 748e831a1a55a50a07a4261127fc3d52
SHA1 e8ebfa8b3bd7c59b5a4e52cf0048fc1ceef452ef
SHA256 1dc838661a8a38cd4d617000b43256bdebfa673ee43a1bd983f4d9d6b9acfddb
SHA512 6689b1917fa4a8bb457cf85ba0ee3950af40d50b0238b4610fe5f5dc7fa0d8e81a9053b457c6f6dcba30d7dc4202935dd05ca85b6da3f6cf04ccb47bb39eece0

C:\Windows\System32\ECcsDGd.exe

MD5 6014141309377abcf01922442f5013cd
SHA1 0f07f2cf25f232dbbabf045779ca9f845c24a3da
SHA256 7debcd13fa82024bc3ebb5bf873a5e88805a7a6ffa787cbc46da7060f5e2e65f
SHA512 fd5550a8c387681c459284a764f6e41ebf97b11bf4a639317317e74bddfe5d2ce2ddf2aed98efc050dc38a5445ce9e26857103c3c86c9c612c2fc00d727cd26c

C:\Windows\System32\SpBRUXw.exe

MD5 c98b4fa8962e847a2761d58abd345e20
SHA1 b506ae44e7c7f43de8cf9080724844edee803fcf
SHA256 2e94a6b116dd2013c722090ca971a4522b40e08538bf57e77d0bbf01d0f22014
SHA512 e1f3b4503249bdbfbf3e4d3887b1e386856b7056da1148cbac6b0a10cecab478fca7f803ecd9766c6cabaaedacc07e0475cda9b02efbab9efcbe42e52d4b88b3

C:\Windows\System32\lhWXEWH.exe

MD5 c03798cc1aeb27d9edd2b3828021f970
SHA1 fa3bbe15d5ee5d8a67787bfeee7fe638a17d23ed
SHA256 9842e5db5a53f994582475ece578dc86e4145cfa33c86336e9b0908da3c4cf85
SHA512 b4e12a5705bf200aa2890523e9d07217444df6a5311078592b7e9fe1be461777a55f3914d4bf447ca76e6b195ca20e39c4ecd9f8083ac02ae0f6e425a698b945

C:\Windows\System32\HHrVoOp.exe

MD5 4b6d22f1b513b6b7b79ccbb90eed844d
SHA1 1363369b241cd0672825e47878f09a1ecb76746b
SHA256 cf2f328397ab1977f4f287fd9e53c623fc76fa3ca54cb3a67fb81e81a2ec0107
SHA512 622e1317b85369f41aa461b423693b8cac634464d48344b89d73957c5d3aa57a376e6ff74bb803b88d595b1b65791cb2b3e7d6b5d434059362f22842ef7e6639

C:\Windows\System32\uuMUQNZ.exe

MD5 ba644e9f3310520304a729ee687f76de
SHA1 7f6cf81c47a513d8b6617f9234c0318b67ea2242
SHA256 c8eeb0de83ba6a00f4d9e8db9d659793e2a5ccfefc8121eebb24aca0a8b4c081
SHA512 9698eae5ce70fa6b47d74773ed83f55958007095b344276012ec1a689a08a1fb0f20f35a0900af7205631ce7259a18bd3f6438bc7c4b0e1fa0dabb6c7914209a

memory/2856-90-0x000000013F930000-0x000000013FD21000-memory.dmp

memory/2692-89-0x000000013F1D0000-0x000000013F5C1000-memory.dmp

memory/2424-3208-0x000000013F340000-0x000000013F731000-memory.dmp

memory/2856-3483-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2856-3698-0x0000000001D30000-0x0000000002121000-memory.dmp

memory/2924-3792-0x000000013FFD0000-0x00000001403C1000-memory.dmp

memory/2484-3790-0x000000013FB30000-0x000000013FF21000-memory.dmp

memory/2540-3796-0x000000013F610000-0x000000013FA01000-memory.dmp

memory/2692-3798-0x000000013F1D0000-0x000000013F5C1000-memory.dmp

memory/2432-3843-0x000000013F7C0000-0x000000013FBB1000-memory.dmp

memory/2708-3844-0x000000013F960000-0x000000013FD51000-memory.dmp

memory/2424-3862-0x000000013F340000-0x000000013F731000-memory.dmp

memory/2504-3861-0x000000013FA90000-0x000000013FE81000-memory.dmp

memory/108-3864-0x000000013FA30000-0x000000013FE21000-memory.dmp

memory/1516-3886-0x000000013FC50000-0x0000000140041000-memory.dmp

memory/2640-3888-0x000000013F930000-0x000000013FD21000-memory.dmp

memory/2856-3938-0x000000013F930000-0x000000013FD21000-memory.dmp

memory/2856-4013-0x000000013FD50000-0x0000000140141000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-27 18:06

Reported

2024-05-27 18:08

Platform

win10v2004-20240508-en

Max time kernel

149s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\drhFZlu.exe N/A
N/A N/A C:\Windows\System32\LoMmuVj.exe N/A
N/A N/A C:\Windows\System32\iGxmpFe.exe N/A
N/A N/A C:\Windows\System32\cAszjBL.exe N/A
N/A N/A C:\Windows\System32\fICvrRG.exe N/A
N/A N/A C:\Windows\System32\QHXQYdV.exe N/A
N/A N/A C:\Windows\System32\LcmLqoL.exe N/A
N/A N/A C:\Windows\System32\uqKeXoD.exe N/A
N/A N/A C:\Windows\System32\eHqrNDH.exe N/A
N/A N/A C:\Windows\System32\QBBUjPh.exe N/A
N/A N/A C:\Windows\System32\QoUFCSG.exe N/A
N/A N/A C:\Windows\System32\TVJPeFZ.exe N/A
N/A N/A C:\Windows\System32\RXHChrE.exe N/A
N/A N/A C:\Windows\System32\WASzWsv.exe N/A
N/A N/A C:\Windows\System32\uxWeuCn.exe N/A
N/A N/A C:\Windows\System32\gyuSlBI.exe N/A
N/A N/A C:\Windows\System32\PIwMKjU.exe N/A
N/A N/A C:\Windows\System32\CHiBbaL.exe N/A
N/A N/A C:\Windows\System32\WPWjDpg.exe N/A
N/A N/A C:\Windows\System32\YlPEWoz.exe N/A
N/A N/A C:\Windows\System32\IwkPKJt.exe N/A
N/A N/A C:\Windows\System32\IjQjmYo.exe N/A
N/A N/A C:\Windows\System32\VdUJKbD.exe N/A
N/A N/A C:\Windows\System32\XQhOGjo.exe N/A
N/A N/A C:\Windows\System32\xjoBRmR.exe N/A
N/A N/A C:\Windows\System32\qaIJRdT.exe N/A
N/A N/A C:\Windows\System32\xVgIgcr.exe N/A
N/A N/A C:\Windows\System32\MAMledA.exe N/A
N/A N/A C:\Windows\System32\MZOdSyV.exe N/A
N/A N/A C:\Windows\System32\AiMwTOn.exe N/A
N/A N/A C:\Windows\System32\MtpSoNt.exe N/A
N/A N/A C:\Windows\System32\MPcUPCH.exe N/A
N/A N/A C:\Windows\System32\vtzemkX.exe N/A
N/A N/A C:\Windows\System32\YBWUkBM.exe N/A
N/A N/A C:\Windows\System32\zhGkMGK.exe N/A
N/A N/A C:\Windows\System32\ZqsGxPc.exe N/A
N/A N/A C:\Windows\System32\IyuhhgR.exe N/A
N/A N/A C:\Windows\System32\InIylAE.exe N/A
N/A N/A C:\Windows\System32\jlFmumb.exe N/A
N/A N/A C:\Windows\System32\obOjLkz.exe N/A
N/A N/A C:\Windows\System32\LldrPqh.exe N/A
N/A N/A C:\Windows\System32\OkoOHrE.exe N/A
N/A N/A C:\Windows\System32\RcTKsFa.exe N/A
N/A N/A C:\Windows\System32\ezZnbkk.exe N/A
N/A N/A C:\Windows\System32\zLmfNZw.exe N/A
N/A N/A C:\Windows\System32\USxuYzf.exe N/A
N/A N/A C:\Windows\System32\KotfMHz.exe N/A
N/A N/A C:\Windows\System32\nVlHagc.exe N/A
N/A N/A C:\Windows\System32\JpyXLxg.exe N/A
N/A N/A C:\Windows\System32\swqHvai.exe N/A
N/A N/A C:\Windows\System32\ZCOzbiE.exe N/A
N/A N/A C:\Windows\System32\lnqmgmc.exe N/A
N/A N/A C:\Windows\System32\LPgHgEF.exe N/A
N/A N/A C:\Windows\System32\bGNbYnO.exe N/A
N/A N/A C:\Windows\System32\ELPpSTp.exe N/A
N/A N/A C:\Windows\System32\aArILXV.exe N/A
N/A N/A C:\Windows\System32\SWegbIn.exe N/A
N/A N/A C:\Windows\System32\lLqNGFI.exe N/A
N/A N/A C:\Windows\System32\QmYWFtD.exe N/A
N/A N/A C:\Windows\System32\QnzRsry.exe N/A
N/A N/A C:\Windows\System32\rSALODX.exe N/A
N/A N/A C:\Windows\System32\iWScWOC.exe N/A
N/A N/A C:\Windows\System32\MAqszVI.exe N/A
N/A N/A C:\Windows\System32\vVFOqJJ.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\XzuhJcL.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\TfKGVzy.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\hNQNHyL.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\HZVwbxJ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\WPWjDpg.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\XQhOGjo.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\TuoUhlD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zKqubnZ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\RyghssD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\pcGIeLd.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\RYHwQvH.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\vqozkjg.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\hqWqtvm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\IYKtkOO.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ddhSOzB.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\GndYEJS.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\uqKeXoD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\MAMledA.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\CxuPzrx.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\cAszjBL.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\xYAXrHK.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\JcdOFsl.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\erbaJDX.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\vZJcKuB.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\htwVKxQ.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ovTEBfN.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\wnsXlQb.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\TfYlmcR.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\VRyXCAE.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\groEZaD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\WEPwRIs.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\YlPEWoz.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ESpdDJx.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\WHnflVM.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\CQictds.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\iiKHptG.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\mWBryNy.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\PbxVmcU.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zFeQLsC.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\acqUAGF.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\DFlchTm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\mdcnKKr.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\yAieJRD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\gyuSlBI.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\XghlYEk.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\rJtiipD.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\YntHlhm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\tHwJTnI.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\kJemdsP.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\cAtKtKk.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\MAqszVI.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\wurXJlm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\KILIGVK.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\bSZxXAf.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZHDoUzq.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\LcmLqoL.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\PIwMKjU.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\mgFFixS.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZCIkgSj.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\dmPGqUo.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\qzisViz.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\zajmovm.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\qczRApq.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A
File created C:\Windows\System32\KrerTMF.exe C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4464 wrote to memory of 3224 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\drhFZlu.exe
PID 4464 wrote to memory of 3224 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\drhFZlu.exe
PID 4464 wrote to memory of 756 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LoMmuVj.exe
PID 4464 wrote to memory of 756 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LoMmuVj.exe
PID 4464 wrote to memory of 1992 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\iGxmpFe.exe
PID 4464 wrote to memory of 1992 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\iGxmpFe.exe
PID 4464 wrote to memory of 4520 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\fICvrRG.exe
PID 4464 wrote to memory of 4520 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\fICvrRG.exe
PID 4464 wrote to memory of 1844 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cAszjBL.exe
PID 4464 wrote to memory of 1844 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\cAszjBL.exe
PID 4464 wrote to memory of 5004 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QHXQYdV.exe
PID 4464 wrote to memory of 5004 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QHXQYdV.exe
PID 4464 wrote to memory of 1404 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LcmLqoL.exe
PID 4464 wrote to memory of 1404 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\LcmLqoL.exe
PID 4464 wrote to memory of 3524 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uqKeXoD.exe
PID 4464 wrote to memory of 3524 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uqKeXoD.exe
PID 4464 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\eHqrNDH.exe
PID 4464 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\eHqrNDH.exe
PID 4464 wrote to memory of 2536 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QBBUjPh.exe
PID 4464 wrote to memory of 2536 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QBBUjPh.exe
PID 4464 wrote to memory of 4296 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QoUFCSG.exe
PID 4464 wrote to memory of 4296 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\QoUFCSG.exe
PID 4464 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\TVJPeFZ.exe
PID 4464 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\TVJPeFZ.exe
PID 4464 wrote to memory of 4584 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\RXHChrE.exe
PID 4464 wrote to memory of 4584 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\RXHChrE.exe
PID 4464 wrote to memory of 3080 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\WASzWsv.exe
PID 4464 wrote to memory of 3080 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\WASzWsv.exe
PID 4464 wrote to memory of 1608 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uxWeuCn.exe
PID 4464 wrote to memory of 1608 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\uxWeuCn.exe
PID 4464 wrote to memory of 336 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\gyuSlBI.exe
PID 4464 wrote to memory of 336 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\gyuSlBI.exe
PID 4464 wrote to memory of 3156 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\PIwMKjU.exe
PID 4464 wrote to memory of 3156 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\PIwMKjU.exe
PID 4464 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\CHiBbaL.exe
PID 4464 wrote to memory of 1592 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\CHiBbaL.exe
PID 4464 wrote to memory of 3152 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\WPWjDpg.exe
PID 4464 wrote to memory of 3152 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\WPWjDpg.exe
PID 4464 wrote to memory of 2272 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\YlPEWoz.exe
PID 4464 wrote to memory of 2272 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\YlPEWoz.exe
PID 4464 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\IwkPKJt.exe
PID 4464 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\IwkPKJt.exe
PID 4464 wrote to memory of 3132 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\IjQjmYo.exe
PID 4464 wrote to memory of 3132 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\IjQjmYo.exe
PID 4464 wrote to memory of 3808 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\VdUJKbD.exe
PID 4464 wrote to memory of 3808 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\VdUJKbD.exe
PID 4464 wrote to memory of 4044 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\XQhOGjo.exe
PID 4464 wrote to memory of 4044 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\XQhOGjo.exe
PID 4464 wrote to memory of 4948 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MAMledA.exe
PID 4464 wrote to memory of 4948 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MAMledA.exe
PID 4464 wrote to memory of 820 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MZOdSyV.exe
PID 4464 wrote to memory of 820 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MZOdSyV.exe
PID 4464 wrote to memory of 2516 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\AiMwTOn.exe
PID 4464 wrote to memory of 2516 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\AiMwTOn.exe
PID 4464 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MtpSoNt.exe
PID 4464 wrote to memory of 2720 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MtpSoNt.exe
PID 4464 wrote to memory of 2356 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xjoBRmR.exe
PID 4464 wrote to memory of 2356 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xjoBRmR.exe
PID 4464 wrote to memory of 4024 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MPcUPCH.exe
PID 4464 wrote to memory of 4024 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\MPcUPCH.exe
PID 4464 wrote to memory of 696 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\qaIJRdT.exe
PID 4464 wrote to memory of 696 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\qaIJRdT.exe
PID 4464 wrote to memory of 3620 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xVgIgcr.exe
PID 4464 wrote to memory of 3620 N/A C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe C:\Windows\System32\xVgIgcr.exe

Processes

C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\7a075b1d2a451f396aac4f54a581ff20_JaffaCakes118.exe"

C:\Windows\System32\drhFZlu.exe

C:\Windows\System32\drhFZlu.exe

C:\Windows\System32\LoMmuVj.exe

C:\Windows\System32\LoMmuVj.exe

C:\Windows\System32\iGxmpFe.exe

C:\Windows\System32\iGxmpFe.exe

C:\Windows\System32\fICvrRG.exe

C:\Windows\System32\fICvrRG.exe

C:\Windows\System32\cAszjBL.exe

C:\Windows\System32\cAszjBL.exe

C:\Windows\System32\QHXQYdV.exe

C:\Windows\System32\QHXQYdV.exe

C:\Windows\System32\LcmLqoL.exe

C:\Windows\System32\LcmLqoL.exe

C:\Windows\System32\uqKeXoD.exe

C:\Windows\System32\uqKeXoD.exe

C:\Windows\System32\eHqrNDH.exe

C:\Windows\System32\eHqrNDH.exe

C:\Windows\System32\QBBUjPh.exe

C:\Windows\System32\QBBUjPh.exe

C:\Windows\System32\QoUFCSG.exe

C:\Windows\System32\QoUFCSG.exe

C:\Windows\System32\TVJPeFZ.exe

C:\Windows\System32\TVJPeFZ.exe

C:\Windows\System32\RXHChrE.exe

C:\Windows\System32\RXHChrE.exe

C:\Windows\System32\WASzWsv.exe

C:\Windows\System32\WASzWsv.exe

C:\Windows\System32\uxWeuCn.exe

C:\Windows\System32\uxWeuCn.exe

C:\Windows\System32\gyuSlBI.exe

C:\Windows\System32\gyuSlBI.exe

C:\Windows\System32\PIwMKjU.exe

C:\Windows\System32\PIwMKjU.exe

C:\Windows\System32\CHiBbaL.exe

C:\Windows\System32\CHiBbaL.exe

C:\Windows\System32\WPWjDpg.exe

C:\Windows\System32\WPWjDpg.exe

C:\Windows\System32\YlPEWoz.exe

C:\Windows\System32\YlPEWoz.exe

C:\Windows\System32\IwkPKJt.exe

C:\Windows\System32\IwkPKJt.exe

C:\Windows\System32\IjQjmYo.exe

C:\Windows\System32\IjQjmYo.exe

C:\Windows\System32\VdUJKbD.exe

C:\Windows\System32\VdUJKbD.exe

C:\Windows\System32\XQhOGjo.exe

C:\Windows\System32\XQhOGjo.exe

C:\Windows\System32\MAMledA.exe

C:\Windows\System32\MAMledA.exe

C:\Windows\System32\MZOdSyV.exe

C:\Windows\System32\MZOdSyV.exe

C:\Windows\System32\AiMwTOn.exe

C:\Windows\System32\AiMwTOn.exe

C:\Windows\System32\MtpSoNt.exe

C:\Windows\System32\MtpSoNt.exe

C:\Windows\System32\xjoBRmR.exe

C:\Windows\System32\xjoBRmR.exe

C:\Windows\System32\MPcUPCH.exe

C:\Windows\System32\MPcUPCH.exe

C:\Windows\System32\qaIJRdT.exe

C:\Windows\System32\qaIJRdT.exe

C:\Windows\System32\xVgIgcr.exe

C:\Windows\System32\xVgIgcr.exe

C:\Windows\System32\vtzemkX.exe

C:\Windows\System32\vtzemkX.exe

C:\Windows\System32\YBWUkBM.exe

C:\Windows\System32\YBWUkBM.exe

C:\Windows\System32\zhGkMGK.exe

C:\Windows\System32\zhGkMGK.exe

C:\Windows\System32\ZqsGxPc.exe

C:\Windows\System32\ZqsGxPc.exe

C:\Windows\System32\IyuhhgR.exe

C:\Windows\System32\IyuhhgR.exe

C:\Windows\System32\InIylAE.exe

C:\Windows\System32\InIylAE.exe

C:\Windows\System32\jlFmumb.exe

C:\Windows\System32\jlFmumb.exe

C:\Windows\System32\obOjLkz.exe

C:\Windows\System32\obOjLkz.exe

C:\Windows\System32\LldrPqh.exe

C:\Windows\System32\LldrPqh.exe

C:\Windows\System32\OkoOHrE.exe

C:\Windows\System32\OkoOHrE.exe

C:\Windows\System32\RcTKsFa.exe

C:\Windows\System32\RcTKsFa.exe

C:\Windows\System32\ezZnbkk.exe

C:\Windows\System32\ezZnbkk.exe

C:\Windows\System32\zLmfNZw.exe

C:\Windows\System32\zLmfNZw.exe

C:\Windows\System32\USxuYzf.exe

C:\Windows\System32\USxuYzf.exe

C:\Windows\System32\KotfMHz.exe

C:\Windows\System32\KotfMHz.exe

C:\Windows\System32\nVlHagc.exe

C:\Windows\System32\nVlHagc.exe

C:\Windows\System32\JpyXLxg.exe

C:\Windows\System32\JpyXLxg.exe

C:\Windows\System32\swqHvai.exe

C:\Windows\System32\swqHvai.exe

C:\Windows\System32\ZCOzbiE.exe

C:\Windows\System32\ZCOzbiE.exe

C:\Windows\System32\lnqmgmc.exe

C:\Windows\System32\lnqmgmc.exe

C:\Windows\System32\LPgHgEF.exe

C:\Windows\System32\LPgHgEF.exe

C:\Windows\System32\bGNbYnO.exe

C:\Windows\System32\bGNbYnO.exe

C:\Windows\System32\ELPpSTp.exe

C:\Windows\System32\ELPpSTp.exe

C:\Windows\System32\aArILXV.exe

C:\Windows\System32\aArILXV.exe

C:\Windows\System32\SWegbIn.exe

C:\Windows\System32\SWegbIn.exe

C:\Windows\System32\lLqNGFI.exe

C:\Windows\System32\lLqNGFI.exe

C:\Windows\System32\QmYWFtD.exe

C:\Windows\System32\QmYWFtD.exe

C:\Windows\System32\QnzRsry.exe

C:\Windows\System32\QnzRsry.exe

C:\Windows\System32\rSALODX.exe

C:\Windows\System32\rSALODX.exe

C:\Windows\System32\iWScWOC.exe

C:\Windows\System32\iWScWOC.exe

C:\Windows\System32\MAqszVI.exe

C:\Windows\System32\MAqszVI.exe

C:\Windows\System32\vVFOqJJ.exe

C:\Windows\System32\vVFOqJJ.exe

C:\Windows\System32\pmBwcZu.exe

C:\Windows\System32\pmBwcZu.exe

C:\Windows\System32\rmdMHyZ.exe

C:\Windows\System32\rmdMHyZ.exe

C:\Windows\System32\CXRtmbf.exe

C:\Windows\System32\CXRtmbf.exe

C:\Windows\System32\xfBvMRg.exe

C:\Windows\System32\xfBvMRg.exe

C:\Windows\System32\EPdMlti.exe

C:\Windows\System32\EPdMlti.exe

C:\Windows\System32\weVCZXV.exe

C:\Windows\System32\weVCZXV.exe

C:\Windows\System32\QcDuhvg.exe

C:\Windows\System32\QcDuhvg.exe

C:\Windows\System32\xiKUdGJ.exe

C:\Windows\System32\xiKUdGJ.exe

C:\Windows\System32\QYdqTOm.exe

C:\Windows\System32\QYdqTOm.exe

C:\Windows\System32\HKJAcjR.exe

C:\Windows\System32\HKJAcjR.exe

C:\Windows\System32\DOeYWsZ.exe

C:\Windows\System32\DOeYWsZ.exe

C:\Windows\System32\acUohJB.exe

C:\Windows\System32\acUohJB.exe

C:\Windows\System32\TtyShqM.exe

C:\Windows\System32\TtyShqM.exe

C:\Windows\System32\ysDItRJ.exe

C:\Windows\System32\ysDItRJ.exe

C:\Windows\System32\vZJcKuB.exe

C:\Windows\System32\vZJcKuB.exe

C:\Windows\System32\QgCncpq.exe

C:\Windows\System32\QgCncpq.exe

C:\Windows\System32\zWYzcYT.exe

C:\Windows\System32\zWYzcYT.exe

C:\Windows\System32\hqWqtvm.exe

C:\Windows\System32\hqWqtvm.exe

C:\Windows\System32\HfPIutB.exe

C:\Windows\System32\HfPIutB.exe

C:\Windows\System32\ESpdDJx.exe

C:\Windows\System32\ESpdDJx.exe

C:\Windows\System32\xOWKIwB.exe

C:\Windows\System32\xOWKIwB.exe

C:\Windows\System32\oWvYOXv.exe

C:\Windows\System32\oWvYOXv.exe

C:\Windows\System32\PmPlkzn.exe

C:\Windows\System32\PmPlkzn.exe

C:\Windows\System32\lIwIxqv.exe

C:\Windows\System32\lIwIxqv.exe

C:\Windows\System32\yqNEIaX.exe

C:\Windows\System32\yqNEIaX.exe

C:\Windows\System32\WwOmuHH.exe

C:\Windows\System32\WwOmuHH.exe

C:\Windows\System32\qKWLJaB.exe

C:\Windows\System32\qKWLJaB.exe

C:\Windows\System32\ExRUDmN.exe

C:\Windows\System32\ExRUDmN.exe

C:\Windows\System32\BGIJSOz.exe

C:\Windows\System32\BGIJSOz.exe

C:\Windows\System32\NYbOGkR.exe

C:\Windows\System32\NYbOGkR.exe

C:\Windows\System32\ySTOndc.exe

C:\Windows\System32\ySTOndc.exe

C:\Windows\System32\KrerTMF.exe

C:\Windows\System32\KrerTMF.exe

C:\Windows\System32\NJmVQDr.exe

C:\Windows\System32\NJmVQDr.exe

C:\Windows\System32\fuijCiu.exe

C:\Windows\System32\fuijCiu.exe

C:\Windows\System32\LdWYwLo.exe

C:\Windows\System32\LdWYwLo.exe

C:\Windows\System32\xKxSNGN.exe

C:\Windows\System32\xKxSNGN.exe

C:\Windows\System32\RyghssD.exe

C:\Windows\System32\RyghssD.exe

C:\Windows\System32\GMxJBiP.exe

C:\Windows\System32\GMxJBiP.exe

C:\Windows\System32\sdTEBSR.exe

C:\Windows\System32\sdTEBSR.exe

C:\Windows\System32\OGaucua.exe

C:\Windows\System32\OGaucua.exe

C:\Windows\System32\FrWISiO.exe

C:\Windows\System32\FrWISiO.exe

C:\Windows\System32\WphOrQP.exe

C:\Windows\System32\WphOrQP.exe

C:\Windows\System32\lbDUCtQ.exe

C:\Windows\System32\lbDUCtQ.exe

C:\Windows\System32\NSVGooO.exe

C:\Windows\System32\NSVGooO.exe

C:\Windows\System32\ovTEBfN.exe

C:\Windows\System32\ovTEBfN.exe

C:\Windows\System32\BLCCUYS.exe

C:\Windows\System32\BLCCUYS.exe

C:\Windows\System32\dTKBnqQ.exe

C:\Windows\System32\dTKBnqQ.exe

C:\Windows\System32\okvqbDF.exe

C:\Windows\System32\okvqbDF.exe

C:\Windows\System32\DlIusgC.exe

C:\Windows\System32\DlIusgC.exe

C:\Windows\System32\ZByeSvy.exe

C:\Windows\System32\ZByeSvy.exe

C:\Windows\System32\JZvhXuQ.exe

C:\Windows\System32\JZvhXuQ.exe

C:\Windows\System32\gyuzJSe.exe

C:\Windows\System32\gyuzJSe.exe

C:\Windows\System32\mWkCcZP.exe

C:\Windows\System32\mWkCcZP.exe

C:\Windows\System32\dDqRvpw.exe

C:\Windows\System32\dDqRvpw.exe

C:\Windows\System32\ikeDZbQ.exe

C:\Windows\System32\ikeDZbQ.exe

C:\Windows\System32\ikKTCFu.exe

C:\Windows\System32\ikKTCFu.exe

C:\Windows\System32\ZoveSCv.exe

C:\Windows\System32\ZoveSCv.exe

C:\Windows\System32\QynJsUW.exe

C:\Windows\System32\QynJsUW.exe

C:\Windows\System32\bqcQWbD.exe

C:\Windows\System32\bqcQWbD.exe

C:\Windows\System32\dTftYxj.exe

C:\Windows\System32\dTftYxj.exe

C:\Windows\System32\uvhIDTV.exe

C:\Windows\System32\uvhIDTV.exe

C:\Windows\System32\DMVECBd.exe

C:\Windows\System32\DMVECBd.exe

C:\Windows\System32\PvkBIot.exe

C:\Windows\System32\PvkBIot.exe

C:\Windows\System32\uDxsjLy.exe

C:\Windows\System32\uDxsjLy.exe

C:\Windows\System32\pcGIeLd.exe

C:\Windows\System32\pcGIeLd.exe

C:\Windows\System32\ReVlFOU.exe

C:\Windows\System32\ReVlFOU.exe

C:\Windows\System32\xbMaObZ.exe

C:\Windows\System32\xbMaObZ.exe

C:\Windows\System32\sBhbPOM.exe

C:\Windows\System32\sBhbPOM.exe

C:\Windows\System32\CbsMSfj.exe

C:\Windows\System32\CbsMSfj.exe

C:\Windows\System32\XghlYEk.exe

C:\Windows\System32\XghlYEk.exe

C:\Windows\System32\FbxGSDk.exe

C:\Windows\System32\FbxGSDk.exe

C:\Windows\System32\LsNxOnl.exe

C:\Windows\System32\LsNxOnl.exe

C:\Windows\System32\iFaSwPE.exe

C:\Windows\System32\iFaSwPE.exe

C:\Windows\System32\QdVbiqX.exe

C:\Windows\System32\QdVbiqX.exe

C:\Windows\System32\kyQhuVS.exe

C:\Windows\System32\kyQhuVS.exe

C:\Windows\System32\amwGqyI.exe

C:\Windows\System32\amwGqyI.exe

C:\Windows\System32\atzhFEq.exe

C:\Windows\System32\atzhFEq.exe

C:\Windows\System32\TZOaGHm.exe

C:\Windows\System32\TZOaGHm.exe

C:\Windows\System32\jJBikTv.exe

C:\Windows\System32\jJBikTv.exe

C:\Windows\System32\yUiJzhV.exe

C:\Windows\System32\yUiJzhV.exe

C:\Windows\System32\HhGtEWJ.exe

C:\Windows\System32\HhGtEWJ.exe

C:\Windows\System32\dShSAsf.exe

C:\Windows\System32\dShSAsf.exe

C:\Windows\System32\SsmriVm.exe

C:\Windows\System32\SsmriVm.exe

C:\Windows\System32\QusOWVG.exe

C:\Windows\System32\QusOWVG.exe

C:\Windows\System32\tikxJHC.exe

C:\Windows\System32\tikxJHC.exe

C:\Windows\System32\zxHmHkB.exe

C:\Windows\System32\zxHmHkB.exe

C:\Windows\System32\lqCpNgP.exe

C:\Windows\System32\lqCpNgP.exe

C:\Windows\System32\RKJQrsA.exe

C:\Windows\System32\RKJQrsA.exe

C:\Windows\System32\lIrgskx.exe

C:\Windows\System32\lIrgskx.exe

C:\Windows\System32\vIdqKFz.exe

C:\Windows\System32\vIdqKFz.exe

C:\Windows\System32\LrchnZf.exe

C:\Windows\System32\LrchnZf.exe

C:\Windows\System32\dlyWfFv.exe

C:\Windows\System32\dlyWfFv.exe

C:\Windows\System32\fegLXdd.exe

C:\Windows\System32\fegLXdd.exe

C:\Windows\System32\zFeQLsC.exe

C:\Windows\System32\zFeQLsC.exe

C:\Windows\System32\neonXmr.exe

C:\Windows\System32\neonXmr.exe

C:\Windows\System32\SywsGwx.exe

C:\Windows\System32\SywsGwx.exe

C:\Windows\System32\jyZJtHi.exe

C:\Windows\System32\jyZJtHi.exe

C:\Windows\System32\IYKtkOO.exe

C:\Windows\System32\IYKtkOO.exe

C:\Windows\System32\wnsXlQb.exe

C:\Windows\System32\wnsXlQb.exe

C:\Windows\System32\hmAKmRZ.exe

C:\Windows\System32\hmAKmRZ.exe

C:\Windows\System32\EzdYLJq.exe

C:\Windows\System32\EzdYLJq.exe

C:\Windows\System32\oEnswpm.exe

C:\Windows\System32\oEnswpm.exe

C:\Windows\System32\ZAGWLnn.exe

C:\Windows\System32\ZAGWLnn.exe

C:\Windows\System32\fPsUWje.exe

C:\Windows\System32\fPsUWje.exe

C:\Windows\System32\jUbLskR.exe

C:\Windows\System32\jUbLskR.exe

C:\Windows\System32\ENeMXpn.exe

C:\Windows\System32\ENeMXpn.exe

C:\Windows\System32\XzuhJcL.exe

C:\Windows\System32\XzuhJcL.exe

C:\Windows\System32\JQVTmPm.exe

C:\Windows\System32\JQVTmPm.exe

C:\Windows\System32\TuoUhlD.exe

C:\Windows\System32\TuoUhlD.exe

C:\Windows\System32\FvZaujR.exe

C:\Windows\System32\FvZaujR.exe

C:\Windows\System32\XVpwYeR.exe

C:\Windows\System32\XVpwYeR.exe

C:\Windows\System32\uJsIwgD.exe

C:\Windows\System32\uJsIwgD.exe

C:\Windows\System32\RlIRolw.exe

C:\Windows\System32\RlIRolw.exe

C:\Windows\System32\xsNIhcO.exe

C:\Windows\System32\xsNIhcO.exe

C:\Windows\System32\XNOxjJX.exe

C:\Windows\System32\XNOxjJX.exe

C:\Windows\System32\acnBfdf.exe

C:\Windows\System32\acnBfdf.exe

C:\Windows\System32\HKTzfCS.exe

C:\Windows\System32\HKTzfCS.exe

C:\Windows\System32\bLdTTAN.exe

C:\Windows\System32\bLdTTAN.exe

C:\Windows\System32\RUiCPWV.exe

C:\Windows\System32\RUiCPWV.exe

C:\Windows\System32\RYHwQvH.exe

C:\Windows\System32\RYHwQvH.exe

C:\Windows\System32\wemsHdn.exe

C:\Windows\System32\wemsHdn.exe

C:\Windows\System32\SzItSPY.exe

C:\Windows\System32\SzItSPY.exe

C:\Windows\System32\pAnSSEA.exe

C:\Windows\System32\pAnSSEA.exe

C:\Windows\System32\diNWqxv.exe

C:\Windows\System32\diNWqxv.exe

C:\Windows\System32\resAMyc.exe

C:\Windows\System32\resAMyc.exe

C:\Windows\System32\kVGhIFT.exe

C:\Windows\System32\kVGhIFT.exe

C:\Windows\System32\yAzXkUU.exe

C:\Windows\System32\yAzXkUU.exe

C:\Windows\System32\KUwtkdI.exe

C:\Windows\System32\KUwtkdI.exe

C:\Windows\System32\RmcINTA.exe

C:\Windows\System32\RmcINTA.exe

C:\Windows\System32\NzpMjRo.exe

C:\Windows\System32\NzpMjRo.exe

C:\Windows\System32\RvaWvIJ.exe

C:\Windows\System32\RvaWvIJ.exe

C:\Windows\System32\qzboEsz.exe

C:\Windows\System32\qzboEsz.exe

C:\Windows\System32\jhfGPKY.exe

C:\Windows\System32\jhfGPKY.exe

C:\Windows\System32\rzZMdRy.exe

C:\Windows\System32\rzZMdRy.exe

C:\Windows\System32\uOxnddb.exe

C:\Windows\System32\uOxnddb.exe

C:\Windows\System32\OjngEcl.exe

C:\Windows\System32\OjngEcl.exe

C:\Windows\System32\QqAfzdh.exe

C:\Windows\System32\QqAfzdh.exe

C:\Windows\System32\vBnNllN.exe

C:\Windows\System32\vBnNllN.exe

C:\Windows\System32\TLFuLKX.exe

C:\Windows\System32\TLFuLKX.exe

C:\Windows\System32\mgFFixS.exe

C:\Windows\System32\mgFFixS.exe

C:\Windows\System32\YWfyFiQ.exe

C:\Windows\System32\YWfyFiQ.exe

C:\Windows\System32\bhphpDX.exe

C:\Windows\System32\bhphpDX.exe

C:\Windows\System32\MdiRUCH.exe

C:\Windows\System32\MdiRUCH.exe

C:\Windows\System32\mWBryNy.exe

C:\Windows\System32\mWBryNy.exe

C:\Windows\System32\bzYBCCy.exe

C:\Windows\System32\bzYBCCy.exe

C:\Windows\System32\kwkljBM.exe

C:\Windows\System32\kwkljBM.exe

C:\Windows\System32\PDpwmYd.exe

C:\Windows\System32\PDpwmYd.exe

C:\Windows\System32\ZCIkgSj.exe

C:\Windows\System32\ZCIkgSj.exe

C:\Windows\System32\XPYmOtP.exe

C:\Windows\System32\XPYmOtP.exe

C:\Windows\System32\nDsEDaq.exe

C:\Windows\System32\nDsEDaq.exe

C:\Windows\System32\QSzBHEK.exe

C:\Windows\System32\QSzBHEK.exe

C:\Windows\System32\DmyPOmu.exe

C:\Windows\System32\DmyPOmu.exe

C:\Windows\System32\cOflbgW.exe

C:\Windows\System32\cOflbgW.exe

C:\Windows\System32\htwVKxQ.exe

C:\Windows\System32\htwVKxQ.exe

C:\Windows\System32\dtEmSUb.exe

C:\Windows\System32\dtEmSUb.exe

C:\Windows\System32\ywwJWxF.exe

C:\Windows\System32\ywwJWxF.exe

C:\Windows\System32\zEABsYJ.exe

C:\Windows\System32\zEABsYJ.exe

C:\Windows\System32\wurXJlm.exe

C:\Windows\System32\wurXJlm.exe

C:\Windows\System32\sCpJapL.exe

C:\Windows\System32\sCpJapL.exe

C:\Windows\System32\TngohsK.exe

C:\Windows\System32\TngohsK.exe

C:\Windows\System32\lGKdnqL.exe

C:\Windows\System32\lGKdnqL.exe

C:\Windows\System32\rJtiipD.exe

C:\Windows\System32\rJtiipD.exe

C:\Windows\System32\ALiAOIr.exe

C:\Windows\System32\ALiAOIr.exe

C:\Windows\System32\GmZbubI.exe

C:\Windows\System32\GmZbubI.exe

C:\Windows\System32\hpFyTdW.exe

C:\Windows\System32\hpFyTdW.exe

C:\Windows\System32\hsrHcFP.exe

C:\Windows\System32\hsrHcFP.exe

C:\Windows\System32\evGpbNs.exe

C:\Windows\System32\evGpbNs.exe

C:\Windows\System32\VcatPEr.exe

C:\Windows\System32\VcatPEr.exe

C:\Windows\System32\tkuaQrI.exe

C:\Windows\System32\tkuaQrI.exe

C:\Windows\System32\cmXRXaB.exe

C:\Windows\System32\cmXRXaB.exe

C:\Windows\System32\XZQsHLC.exe

C:\Windows\System32\XZQsHLC.exe

C:\Windows\System32\pmugGHe.exe

C:\Windows\System32\pmugGHe.exe

C:\Windows\System32\bSEDifO.exe

C:\Windows\System32\bSEDifO.exe

C:\Windows\System32\ePCbDLb.exe

C:\Windows\System32\ePCbDLb.exe

C:\Windows\System32\qOpLLLt.exe

C:\Windows\System32\qOpLLLt.exe

C:\Windows\System32\rHoJWqu.exe

C:\Windows\System32\rHoJWqu.exe

C:\Windows\System32\LFVBBko.exe

C:\Windows\System32\LFVBBko.exe

C:\Windows\System32\KpKsokF.exe

C:\Windows\System32\KpKsokF.exe

C:\Windows\System32\jDNEzgG.exe

C:\Windows\System32\jDNEzgG.exe

C:\Windows\System32\RNpnExq.exe

C:\Windows\System32\RNpnExq.exe

C:\Windows\System32\xAJEfCy.exe

C:\Windows\System32\xAJEfCy.exe

C:\Windows\System32\wnIOmFm.exe

C:\Windows\System32\wnIOmFm.exe

C:\Windows\System32\LUDpaiq.exe

C:\Windows\System32\LUDpaiq.exe

C:\Windows\System32\ufTZLdR.exe

C:\Windows\System32\ufTZLdR.exe

C:\Windows\System32\rgeTSpt.exe

C:\Windows\System32\rgeTSpt.exe

C:\Windows\System32\RyIeVKb.exe

C:\Windows\System32\RyIeVKb.exe

C:\Windows\System32\cvFuzNO.exe

C:\Windows\System32\cvFuzNO.exe

C:\Windows\System32\SNELKCW.exe

C:\Windows\System32\SNELKCW.exe

C:\Windows\System32\nvDeNUQ.exe

C:\Windows\System32\nvDeNUQ.exe

C:\Windows\System32\auvmcDF.exe

C:\Windows\System32\auvmcDF.exe

C:\Windows\System32\JazJpCf.exe

C:\Windows\System32\JazJpCf.exe

C:\Windows\System32\ZxWVliv.exe

C:\Windows\System32\ZxWVliv.exe

C:\Windows\System32\tsThbId.exe

C:\Windows\System32\tsThbId.exe

C:\Windows\System32\zujmpVO.exe

C:\Windows\System32\zujmpVO.exe

C:\Windows\System32\EaUhkwh.exe

C:\Windows\System32\EaUhkwh.exe

C:\Windows\System32\BtGpzhK.exe

C:\Windows\System32\BtGpzhK.exe

C:\Windows\System32\BklPFAD.exe

C:\Windows\System32\BklPFAD.exe

C:\Windows\System32\LsTkoBv.exe

C:\Windows\System32\LsTkoBv.exe

C:\Windows\System32\UdtUysB.exe

C:\Windows\System32\UdtUysB.exe

C:\Windows\System32\oQYWBJD.exe

C:\Windows\System32\oQYWBJD.exe

C:\Windows\System32\CDzQrNm.exe

C:\Windows\System32\CDzQrNm.exe

C:\Windows\System32\IHJuXAB.exe

C:\Windows\System32\IHJuXAB.exe

C:\Windows\System32\kSJEXjR.exe

C:\Windows\System32\kSJEXjR.exe

C:\Windows\System32\uuDwAGL.exe

C:\Windows\System32\uuDwAGL.exe

C:\Windows\System32\MBfaKAb.exe

C:\Windows\System32\MBfaKAb.exe

C:\Windows\System32\MoyMnkW.exe

C:\Windows\System32\MoyMnkW.exe

C:\Windows\System32\NAFlqeq.exe

C:\Windows\System32\NAFlqeq.exe

C:\Windows\System32\QJWTGAb.exe

C:\Windows\System32\QJWTGAb.exe

C:\Windows\System32\IpcRXPu.exe

C:\Windows\System32\IpcRXPu.exe

C:\Windows\System32\gfpryRn.exe

C:\Windows\System32\gfpryRn.exe

C:\Windows\System32\akPANvR.exe

C:\Windows\System32\akPANvR.exe

C:\Windows\System32\amZXHxe.exe

C:\Windows\System32\amZXHxe.exe

C:\Windows\System32\DusZcbi.exe

C:\Windows\System32\DusZcbi.exe

C:\Windows\System32\DEKUFyG.exe

C:\Windows\System32\DEKUFyG.exe

C:\Windows\System32\SCIzEUI.exe

C:\Windows\System32\SCIzEUI.exe

C:\Windows\System32\LLOhMPF.exe

C:\Windows\System32\LLOhMPF.exe

C:\Windows\System32\HvTuDpq.exe

C:\Windows\System32\HvTuDpq.exe

C:\Windows\System32\WlVqiqC.exe

C:\Windows\System32\WlVqiqC.exe

C:\Windows\System32\mOsJozj.exe

C:\Windows\System32\mOsJozj.exe

C:\Windows\System32\bDXMXkW.exe

C:\Windows\System32\bDXMXkW.exe

C:\Windows\System32\eTOYtri.exe

C:\Windows\System32\eTOYtri.exe

C:\Windows\System32\CbZGWER.exe

C:\Windows\System32\CbZGWER.exe

C:\Windows\System32\pdgsqOl.exe

C:\Windows\System32\pdgsqOl.exe

C:\Windows\System32\vqozkjg.exe

C:\Windows\System32\vqozkjg.exe

C:\Windows\System32\IFXfAVs.exe

C:\Windows\System32\IFXfAVs.exe

C:\Windows\System32\gOvRwop.exe

C:\Windows\System32\gOvRwop.exe

C:\Windows\System32\uAvUugg.exe

C:\Windows\System32\uAvUugg.exe

C:\Windows\System32\fKOpZmi.exe

C:\Windows\System32\fKOpZmi.exe

C:\Windows\System32\haVSmhL.exe

C:\Windows\System32\haVSmhL.exe

C:\Windows\System32\jErkWQw.exe

C:\Windows\System32\jErkWQw.exe

C:\Windows\System32\bxHMlCz.exe

C:\Windows\System32\bxHMlCz.exe

C:\Windows\System32\qQKUxER.exe

C:\Windows\System32\qQKUxER.exe

C:\Windows\System32\HFZBScK.exe

C:\Windows\System32\HFZBScK.exe

C:\Windows\System32\XFeFInH.exe

C:\Windows\System32\XFeFInH.exe

C:\Windows\System32\upmySKb.exe

C:\Windows\System32\upmySKb.exe

C:\Windows\System32\hgFRVwV.exe

C:\Windows\System32\hgFRVwV.exe

C:\Windows\System32\KILIGVK.exe

C:\Windows\System32\KILIGVK.exe

C:\Windows\System32\OuLpJmU.exe

C:\Windows\System32\OuLpJmU.exe

C:\Windows\System32\pLuHMKM.exe

C:\Windows\System32\pLuHMKM.exe

C:\Windows\System32\fDHcrTq.exe

C:\Windows\System32\fDHcrTq.exe

C:\Windows\System32\tpDZcwk.exe

C:\Windows\System32\tpDZcwk.exe

C:\Windows\System32\CPPavos.exe

C:\Windows\System32\CPPavos.exe

C:\Windows\System32\lvCZezi.exe

C:\Windows\System32\lvCZezi.exe

C:\Windows\System32\PTxiGqR.exe

C:\Windows\System32\PTxiGqR.exe

C:\Windows\System32\WcuvyFQ.exe

C:\Windows\System32\WcuvyFQ.exe

C:\Windows\System32\GTFpXol.exe

C:\Windows\System32\GTFpXol.exe

C:\Windows\System32\RPyIwzR.exe

C:\Windows\System32\RPyIwzR.exe

C:\Windows\System32\BvjIemp.exe

C:\Windows\System32\BvjIemp.exe

C:\Windows\System32\WJLnwTT.exe

C:\Windows\System32\WJLnwTT.exe

C:\Windows\System32\ryjrvkE.exe

C:\Windows\System32\ryjrvkE.exe

C:\Windows\System32\eEGIXJp.exe

C:\Windows\System32\eEGIXJp.exe

C:\Windows\System32\bATFsdJ.exe

C:\Windows\System32\bATFsdJ.exe

C:\Windows\System32\wdRLnHy.exe

C:\Windows\System32\wdRLnHy.exe

C:\Windows\System32\EGGQibi.exe

C:\Windows\System32\EGGQibi.exe

C:\Windows\System32\wvQwpCF.exe

C:\Windows\System32\wvQwpCF.exe

C:\Windows\System32\dRvTPfX.exe

C:\Windows\System32\dRvTPfX.exe

C:\Windows\System32\JxDvDqJ.exe

C:\Windows\System32\JxDvDqJ.exe

C:\Windows\System32\zqBGbYk.exe

C:\Windows\System32\zqBGbYk.exe

C:\Windows\System32\pWYmtrf.exe

C:\Windows\System32\pWYmtrf.exe

C:\Windows\System32\jqJvYDA.exe

C:\Windows\System32\jqJvYDA.exe

C:\Windows\System32\lqujGVq.exe

C:\Windows\System32\lqujGVq.exe

C:\Windows\System32\HyOVSWr.exe

C:\Windows\System32\HyOVSWr.exe

C:\Windows\System32\hzfeFxn.exe

C:\Windows\System32\hzfeFxn.exe

C:\Windows\System32\ryYbPVi.exe

C:\Windows\System32\ryYbPVi.exe

C:\Windows\System32\EbTWGfh.exe

C:\Windows\System32\EbTWGfh.exe

C:\Windows\System32\EjiFRqi.exe

C:\Windows\System32\EjiFRqi.exe

C:\Windows\System32\XekBAbN.exe

C:\Windows\System32\XekBAbN.exe

C:\Windows\System32\CMyYvdD.exe

C:\Windows\System32\CMyYvdD.exe

C:\Windows\System32\amJxytI.exe

C:\Windows\System32\amJxytI.exe

C:\Windows\System32\JkUICTh.exe

C:\Windows\System32\JkUICTh.exe

C:\Windows\System32\TfYlmcR.exe

C:\Windows\System32\TfYlmcR.exe

C:\Windows\System32\UWvJRDy.exe

C:\Windows\System32\UWvJRDy.exe

C:\Windows\System32\gSYyJfF.exe

C:\Windows\System32\gSYyJfF.exe

C:\Windows\System32\rMFnNhL.exe

C:\Windows\System32\rMFnNhL.exe

C:\Windows\System32\YntHlhm.exe

C:\Windows\System32\YntHlhm.exe

C:\Windows\System32\KVvuxBI.exe

C:\Windows\System32\KVvuxBI.exe

C:\Windows\System32\xXrcpxe.exe

C:\Windows\System32\xXrcpxe.exe

C:\Windows\System32\HWpvlbV.exe

C:\Windows\System32\HWpvlbV.exe

C:\Windows\System32\EtjpWLZ.exe

C:\Windows\System32\EtjpWLZ.exe

C:\Windows\System32\NmJFnVZ.exe

C:\Windows\System32\NmJFnVZ.exe

C:\Windows\System32\GEQgBYl.exe

C:\Windows\System32\GEQgBYl.exe

C:\Windows\System32\BmeBHaB.exe

C:\Windows\System32\BmeBHaB.exe

C:\Windows\System32\NzzvDVl.exe

C:\Windows\System32\NzzvDVl.exe

C:\Windows\System32\UZgULbO.exe

C:\Windows\System32\UZgULbO.exe

C:\Windows\System32\aMbDONo.exe

C:\Windows\System32\aMbDONo.exe

C:\Windows\System32\QDMzBAL.exe

C:\Windows\System32\QDMzBAL.exe

C:\Windows\System32\SsXzltC.exe

C:\Windows\System32\SsXzltC.exe

C:\Windows\System32\wyLgwuX.exe

C:\Windows\System32\wyLgwuX.exe

C:\Windows\System32\CpmVzXM.exe

C:\Windows\System32\CpmVzXM.exe

C:\Windows\System32\juNXyTE.exe

C:\Windows\System32\juNXyTE.exe

C:\Windows\System32\CHnrnzS.exe

C:\Windows\System32\CHnrnzS.exe

C:\Windows\System32\HJUoZPn.exe

C:\Windows\System32\HJUoZPn.exe

C:\Windows\System32\ywrFyIB.exe

C:\Windows\System32\ywrFyIB.exe

C:\Windows\System32\tHwJTnI.exe

C:\Windows\System32\tHwJTnI.exe

C:\Windows\System32\NjdEpLm.exe

C:\Windows\System32\NjdEpLm.exe

C:\Windows\System32\RtGejQk.exe

C:\Windows\System32\RtGejQk.exe

C:\Windows\System32\xhKxKGf.exe

C:\Windows\System32\xhKxKGf.exe

C:\Windows\System32\jdwconu.exe

C:\Windows\System32\jdwconu.exe

C:\Windows\System32\mmbnJUO.exe

C:\Windows\System32\mmbnJUO.exe

C:\Windows\System32\tlxYyrK.exe

C:\Windows\System32\tlxYyrK.exe

C:\Windows\System32\rQRAqSn.exe

C:\Windows\System32\rQRAqSn.exe

C:\Windows\System32\vxlDWZs.exe

C:\Windows\System32\vxlDWZs.exe

C:\Windows\System32\xYAXrHK.exe

C:\Windows\System32\xYAXrHK.exe

C:\Windows\System32\kJemdsP.exe

C:\Windows\System32\kJemdsP.exe

C:\Windows\System32\kkGWGaf.exe

C:\Windows\System32\kkGWGaf.exe

C:\Windows\System32\EvbAaEo.exe

C:\Windows\System32\EvbAaEo.exe

C:\Windows\System32\KAPSLak.exe

C:\Windows\System32\KAPSLak.exe

C:\Windows\System32\eEGWnJv.exe

C:\Windows\System32\eEGWnJv.exe

C:\Windows\System32\xOmICBm.exe

C:\Windows\System32\xOmICBm.exe

C:\Windows\System32\dmPGqUo.exe

C:\Windows\System32\dmPGqUo.exe

C:\Windows\System32\wWpwEvI.exe

C:\Windows\System32\wWpwEvI.exe

C:\Windows\System32\jclBcnJ.exe

C:\Windows\System32\jclBcnJ.exe

C:\Windows\System32\BqdTzzc.exe

C:\Windows\System32\BqdTzzc.exe

C:\Windows\System32\zAZemKq.exe

C:\Windows\System32\zAZemKq.exe

C:\Windows\System32\GredoNe.exe

C:\Windows\System32\GredoNe.exe

C:\Windows\System32\gOAfwCL.exe

C:\Windows\System32\gOAfwCL.exe

C:\Windows\System32\YtCrQhg.exe

C:\Windows\System32\YtCrQhg.exe

C:\Windows\System32\OOZOKUu.exe

C:\Windows\System32\OOZOKUu.exe

C:\Windows\System32\foKQjHR.exe

C:\Windows\System32\foKQjHR.exe

C:\Windows\System32\wmnvwwZ.exe

C:\Windows\System32\wmnvwwZ.exe

C:\Windows\System32\GqxNRjN.exe

C:\Windows\System32\GqxNRjN.exe

C:\Windows\System32\dVGJtWg.exe

C:\Windows\System32\dVGJtWg.exe

C:\Windows\System32\ULYeGrO.exe

C:\Windows\System32\ULYeGrO.exe

C:\Windows\System32\qHuCvOw.exe

C:\Windows\System32\qHuCvOw.exe

C:\Windows\System32\kEmdoeX.exe

C:\Windows\System32\kEmdoeX.exe

C:\Windows\System32\TTamVIT.exe

C:\Windows\System32\TTamVIT.exe

C:\Windows\System32\XBtwWsr.exe

C:\Windows\System32\XBtwWsr.exe

C:\Windows\System32\pmUGZtK.exe

C:\Windows\System32\pmUGZtK.exe

C:\Windows\System32\uGNYrCM.exe

C:\Windows\System32\uGNYrCM.exe

C:\Windows\System32\pQemgYI.exe

C:\Windows\System32\pQemgYI.exe

C:\Windows\System32\JEaZBLp.exe

C:\Windows\System32\JEaZBLp.exe

C:\Windows\System32\CxqkFlK.exe

C:\Windows\System32\CxqkFlK.exe

C:\Windows\System32\yYzSjaa.exe

C:\Windows\System32\yYzSjaa.exe

C:\Windows\System32\earpIcy.exe

C:\Windows\System32\earpIcy.exe

C:\Windows\System32\IedaQIi.exe

C:\Windows\System32\IedaQIi.exe

C:\Windows\System32\iMvfpCe.exe

C:\Windows\System32\iMvfpCe.exe

C:\Windows\System32\RnOnyTg.exe

C:\Windows\System32\RnOnyTg.exe

C:\Windows\System32\UXhyVNo.exe

C:\Windows\System32\UXhyVNo.exe

C:\Windows\System32\PbxVmcU.exe

C:\Windows\System32\PbxVmcU.exe

C:\Windows\System32\TfKGVzy.exe

C:\Windows\System32\TfKGVzy.exe

C:\Windows\System32\hNQNHyL.exe

C:\Windows\System32\hNQNHyL.exe

C:\Windows\System32\vLVUvaP.exe

C:\Windows\System32\vLVUvaP.exe

C:\Windows\System32\foLjbjZ.exe

C:\Windows\System32\foLjbjZ.exe

C:\Windows\System32\SazcqZy.exe

C:\Windows\System32\SazcqZy.exe

C:\Windows\System32\CBHvuxg.exe

C:\Windows\System32\CBHvuxg.exe

C:\Windows\System32\acqUAGF.exe

C:\Windows\System32\acqUAGF.exe

C:\Windows\System32\CrRYazY.exe

C:\Windows\System32\CrRYazY.exe

C:\Windows\System32\hfZtIpy.exe

C:\Windows\System32\hfZtIpy.exe

C:\Windows\System32\tLEwUTD.exe

C:\Windows\System32\tLEwUTD.exe

C:\Windows\System32\OLxHfWx.exe

C:\Windows\System32\OLxHfWx.exe

C:\Windows\System32\kecvmhv.exe

C:\Windows\System32\kecvmhv.exe

C:\Windows\System32\ogkkgpP.exe

C:\Windows\System32\ogkkgpP.exe

C:\Windows\System32\BbqnkKj.exe

C:\Windows\System32\BbqnkKj.exe

C:\Windows\System32\pztrlOE.exe

C:\Windows\System32\pztrlOE.exe

C:\Windows\System32\kTCUFqe.exe

C:\Windows\System32\kTCUFqe.exe

C:\Windows\System32\kPgTblb.exe

C:\Windows\System32\kPgTblb.exe

C:\Windows\System32\WvNDKTB.exe

C:\Windows\System32\WvNDKTB.exe

C:\Windows\System32\EyfaaJj.exe

C:\Windows\System32\EyfaaJj.exe

C:\Windows\System32\mZMxsrN.exe

C:\Windows\System32\mZMxsrN.exe

C:\Windows\System32\JcdOFsl.exe

C:\Windows\System32\JcdOFsl.exe

C:\Windows\System32\HMIuIiM.exe

C:\Windows\System32\HMIuIiM.exe

C:\Windows\System32\qzisViz.exe

C:\Windows\System32\qzisViz.exe

C:\Windows\System32\Yhyqwpl.exe

C:\Windows\System32\Yhyqwpl.exe

C:\Windows\System32\BSaLFoX.exe

C:\Windows\System32\BSaLFoX.exe

C:\Windows\System32\CxuPzrx.exe

C:\Windows\System32\CxuPzrx.exe

C:\Windows\System32\UslusjH.exe

C:\Windows\System32\UslusjH.exe

C:\Windows\System32\YFfcBSj.exe

C:\Windows\System32\YFfcBSj.exe

C:\Windows\System32\rccDOgV.exe

C:\Windows\System32\rccDOgV.exe

C:\Windows\System32\SjXQhuN.exe

C:\Windows\System32\SjXQhuN.exe

C:\Windows\System32\sYeApLG.exe

C:\Windows\System32\sYeApLG.exe

C:\Windows\System32\cLrgjHW.exe

C:\Windows\System32\cLrgjHW.exe

C:\Windows\System32\lkDeuqg.exe

C:\Windows\System32\lkDeuqg.exe

C:\Windows\System32\mhuNGIO.exe

C:\Windows\System32\mhuNGIO.exe

C:\Windows\System32\PtSqLae.exe

C:\Windows\System32\PtSqLae.exe

C:\Windows\System32\GVKhRzS.exe

C:\Windows\System32\GVKhRzS.exe

C:\Windows\System32\SHjBrwb.exe

C:\Windows\System32\SHjBrwb.exe

C:\Windows\System32\MCUwhtA.exe

C:\Windows\System32\MCUwhtA.exe

C:\Windows\System32\FbnrksF.exe

C:\Windows\System32\FbnrksF.exe

C:\Windows\System32\sTGJtZX.exe

C:\Windows\System32\sTGJtZX.exe

C:\Windows\System32\GszaTkz.exe

C:\Windows\System32\GszaTkz.exe

C:\Windows\System32\ZGqtOqc.exe

C:\Windows\System32\ZGqtOqc.exe

C:\Windows\System32\IxWVMfR.exe

C:\Windows\System32\IxWVMfR.exe

C:\Windows\System32\HoCIjKl.exe

C:\Windows\System32\HoCIjKl.exe

C:\Windows\System32\VRyXCAE.exe

C:\Windows\System32\VRyXCAE.exe

C:\Windows\System32\WHnflVM.exe

C:\Windows\System32\WHnflVM.exe

C:\Windows\System32\itqjkth.exe

C:\Windows\System32\itqjkth.exe

C:\Windows\System32\FDCQXti.exe

C:\Windows\System32\FDCQXti.exe

C:\Windows\System32\RnklRkI.exe

C:\Windows\System32\RnklRkI.exe

C:\Windows\System32\ddhSOzB.exe

C:\Windows\System32\ddhSOzB.exe

C:\Windows\System32\TIbcHdd.exe

C:\Windows\System32\TIbcHdd.exe

C:\Windows\System32\YHhbOkP.exe

C:\Windows\System32\YHhbOkP.exe

C:\Windows\System32\xQGcngz.exe

C:\Windows\System32\xQGcngz.exe

C:\Windows\System32\dSLHXfi.exe

C:\Windows\System32\dSLHXfi.exe

C:\Windows\System32\pLBCrZT.exe

C:\Windows\System32\pLBCrZT.exe

C:\Windows\System32\NojESPr.exe

C:\Windows\System32\NojESPr.exe

C:\Windows\System32\aJYOJmx.exe

C:\Windows\System32\aJYOJmx.exe

C:\Windows\System32\AEECDfp.exe

C:\Windows\System32\AEECDfp.exe

C:\Windows\System32\DdjGMKr.exe

C:\Windows\System32\DdjGMKr.exe

C:\Windows\System32\JsWjNFr.exe

C:\Windows\System32\JsWjNFr.exe

C:\Windows\System32\jRbXNcL.exe

C:\Windows\System32\jRbXNcL.exe

C:\Windows\System32\BvhBdyF.exe

C:\Windows\System32\BvhBdyF.exe

C:\Windows\System32\rDQTUsy.exe

C:\Windows\System32\rDQTUsy.exe

C:\Windows\System32\FkFlaBn.exe

C:\Windows\System32\FkFlaBn.exe

C:\Windows\System32\kWOOrnz.exe

C:\Windows\System32\kWOOrnz.exe

C:\Windows\System32\DFlchTm.exe

C:\Windows\System32\DFlchTm.exe

C:\Windows\System32\LkHhnTA.exe

C:\Windows\System32\LkHhnTA.exe

C:\Windows\System32\CegaSdN.exe

C:\Windows\System32\CegaSdN.exe

C:\Windows\System32\YMRRFSV.exe

C:\Windows\System32\YMRRFSV.exe

C:\Windows\System32\ZhbGBTx.exe

C:\Windows\System32\ZhbGBTx.exe

C:\Windows\System32\lwstkBv.exe

C:\Windows\System32\lwstkBv.exe

C:\Windows\System32\dYinBcQ.exe

C:\Windows\System32\dYinBcQ.exe

C:\Windows\System32\yUkukQE.exe

C:\Windows\System32\yUkukQE.exe

C:\Windows\System32\ZrjHaUP.exe

C:\Windows\System32\ZrjHaUP.exe

C:\Windows\System32\ICSNaiR.exe

C:\Windows\System32\ICSNaiR.exe

C:\Windows\System32\RBWchyu.exe

C:\Windows\System32\RBWchyu.exe

C:\Windows\System32\OwhPUXM.exe

C:\Windows\System32\OwhPUXM.exe

C:\Windows\System32\zajmovm.exe

C:\Windows\System32\zajmovm.exe

C:\Windows\System32\tSJKbQB.exe

C:\Windows\System32\tSJKbQB.exe

C:\Windows\System32\MVlzqda.exe

C:\Windows\System32\MVlzqda.exe

C:\Windows\System32\RWoGYVP.exe

C:\Windows\System32\RWoGYVP.exe

C:\Windows\System32\YpmfWqd.exe

C:\Windows\System32\YpmfWqd.exe

C:\Windows\System32\CpfpaYh.exe

C:\Windows\System32\CpfpaYh.exe

C:\Windows\System32\suAioUO.exe

C:\Windows\System32\suAioUO.exe

C:\Windows\System32\QFTuLvb.exe

C:\Windows\System32\QFTuLvb.exe

C:\Windows\System32\anffIwD.exe

C:\Windows\System32\anffIwD.exe

C:\Windows\System32\KPyouFp.exe

C:\Windows\System32\KPyouFp.exe

C:\Windows\System32\tJxonLV.exe

C:\Windows\System32\tJxonLV.exe

C:\Windows\System32\xTcOmbQ.exe

C:\Windows\System32\xTcOmbQ.exe

C:\Windows\System32\QHnwEbM.exe

C:\Windows\System32\QHnwEbM.exe

C:\Windows\System32\BihmFeq.exe

C:\Windows\System32\BihmFeq.exe

C:\Windows\System32\cBLWIqD.exe

C:\Windows\System32\cBLWIqD.exe

C:\Windows\System32\NBQCMst.exe

C:\Windows\System32\NBQCMst.exe

C:\Windows\System32\xNseXnm.exe

C:\Windows\System32\xNseXnm.exe

C:\Windows\System32\uTNDBas.exe

C:\Windows\System32\uTNDBas.exe

C:\Windows\System32\tfSCXBy.exe

C:\Windows\System32\tfSCXBy.exe

C:\Windows\System32\kMeHTRF.exe

C:\Windows\System32\kMeHTRF.exe

C:\Windows\System32\mdcnKKr.exe

C:\Windows\System32\mdcnKKr.exe

C:\Windows\System32\dzyovRn.exe

C:\Windows\System32\dzyovRn.exe

C:\Windows\System32\NTbnJWj.exe

C:\Windows\System32\NTbnJWj.exe

C:\Windows\System32\sYwIGQS.exe

C:\Windows\System32\sYwIGQS.exe

C:\Windows\System32\UuYmlQD.exe

C:\Windows\System32\UuYmlQD.exe

C:\Windows\System32\FwbXzBV.exe

C:\Windows\System32\FwbXzBV.exe

C:\Windows\System32\otFEaMK.exe

C:\Windows\System32\otFEaMK.exe

C:\Windows\System32\LlyGzIH.exe

C:\Windows\System32\LlyGzIH.exe

C:\Windows\System32\hNBioMc.exe

C:\Windows\System32\hNBioMc.exe

C:\Windows\System32\itghMXH.exe

C:\Windows\System32\itghMXH.exe

C:\Windows\System32\iQixVqp.exe

C:\Windows\System32\iQixVqp.exe

C:\Windows\System32\AVhIIIn.exe

C:\Windows\System32\AVhIIIn.exe

C:\Windows\System32\jHbLkEB.exe

C:\Windows\System32\jHbLkEB.exe

C:\Windows\System32\ZiRvejC.exe

C:\Windows\System32\ZiRvejC.exe

C:\Windows\System32\gIkhRon.exe

C:\Windows\System32\gIkhRon.exe

C:\Windows\System32\wfXJwCD.exe

C:\Windows\System32\wfXJwCD.exe

C:\Windows\System32\fzLGcMo.exe

C:\Windows\System32\fzLGcMo.exe

C:\Windows\System32\kcennvj.exe

C:\Windows\System32\kcennvj.exe

C:\Windows\System32\GgyjjuK.exe

C:\Windows\System32\GgyjjuK.exe

C:\Windows\System32\HbswVMl.exe

C:\Windows\System32\HbswVMl.exe

C:\Windows\System32\LBvfgpf.exe

C:\Windows\System32\LBvfgpf.exe

C:\Windows\System32\yfzlpKD.exe

C:\Windows\System32\yfzlpKD.exe

C:\Windows\System32\yRsNfme.exe

C:\Windows\System32\yRsNfme.exe

C:\Windows\System32\raefjBz.exe

C:\Windows\System32\raefjBz.exe

C:\Windows\System32\tWglwrR.exe

C:\Windows\System32\tWglwrR.exe

C:\Windows\System32\groEZaD.exe

C:\Windows\System32\groEZaD.exe

C:\Windows\System32\bSZxXAf.exe

C:\Windows\System32\bSZxXAf.exe

C:\Windows\System32\haRFlqJ.exe

C:\Windows\System32\haRFlqJ.exe

C:\Windows\System32\islrZmW.exe

C:\Windows\System32\islrZmW.exe

C:\Windows\System32\BVeHsnB.exe

C:\Windows\System32\BVeHsnB.exe

C:\Windows\System32\xgjzejL.exe

C:\Windows\System32\xgjzejL.exe

C:\Windows\System32\hYYbnQe.exe

C:\Windows\System32\hYYbnQe.exe

C:\Windows\System32\zKqubnZ.exe

C:\Windows\System32\zKqubnZ.exe

C:\Windows\System32\EcqDCFp.exe

C:\Windows\System32\EcqDCFp.exe

C:\Windows\System32\oEbazsr.exe

C:\Windows\System32\oEbazsr.exe

C:\Windows\System32\pEtVICM.exe

C:\Windows\System32\pEtVICM.exe

C:\Windows\System32\cxIKurK.exe

C:\Windows\System32\cxIKurK.exe

C:\Windows\System32\iuuAdIt.exe

C:\Windows\System32\iuuAdIt.exe

C:\Windows\System32\CTWksVl.exe

C:\Windows\System32\CTWksVl.exe

C:\Windows\System32\IuAoNJV.exe

C:\Windows\System32\IuAoNJV.exe

C:\Windows\System32\YFSRglc.exe

C:\Windows\System32\YFSRglc.exe

C:\Windows\System32\yZwrPfB.exe

C:\Windows\System32\yZwrPfB.exe

C:\Windows\System32\DiFtuyh.exe

C:\Windows\System32\DiFtuyh.exe

C:\Windows\System32\OhpILEe.exe

C:\Windows\System32\OhpILEe.exe

C:\Windows\System32\yAieJRD.exe

C:\Windows\System32\yAieJRD.exe

C:\Windows\System32\WiLoGtA.exe

C:\Windows\System32\WiLoGtA.exe

C:\Windows\System32\alKOnHY.exe

C:\Windows\System32\alKOnHY.exe

C:\Windows\System32\bwunejx.exe

C:\Windows\System32\bwunejx.exe

C:\Windows\System32\cYqSqYj.exe

C:\Windows\System32\cYqSqYj.exe

C:\Windows\System32\MbQfJBj.exe

C:\Windows\System32\MbQfJBj.exe

C:\Windows\System32\SjasfDO.exe

C:\Windows\System32\SjasfDO.exe

C:\Windows\System32\ivtjJSt.exe

C:\Windows\System32\ivtjJSt.exe

C:\Windows\System32\cCThSDq.exe

C:\Windows\System32\cCThSDq.exe

C:\Windows\System32\JIGiKMf.exe

C:\Windows\System32\JIGiKMf.exe

C:\Windows\System32\QMbEeQP.exe

C:\Windows\System32\QMbEeQP.exe

C:\Windows\System32\erbaJDX.exe

C:\Windows\System32\erbaJDX.exe

C:\Windows\System32\vASktfR.exe

C:\Windows\System32\vASktfR.exe

C:\Windows\System32\agfyIKr.exe

C:\Windows\System32\agfyIKr.exe

C:\Windows\System32\zAdYmrL.exe

C:\Windows\System32\zAdYmrL.exe

C:\Windows\System32\YgwgiAm.exe

C:\Windows\System32\YgwgiAm.exe

C:\Windows\System32\ALvZPKa.exe

C:\Windows\System32\ALvZPKa.exe

C:\Windows\System32\CQictds.exe

C:\Windows\System32\CQictds.exe

C:\Windows\System32\ctIezGX.exe

C:\Windows\System32\ctIezGX.exe

C:\Windows\System32\QgycyVo.exe

C:\Windows\System32\QgycyVo.exe

C:\Windows\System32\rgmlWIV.exe

C:\Windows\System32\rgmlWIV.exe

C:\Windows\System32\MZzWAqf.exe

C:\Windows\System32\MZzWAqf.exe

C:\Windows\System32\UZSpgSj.exe

C:\Windows\System32\UZSpgSj.exe

C:\Windows\System32\LnoFGQa.exe

C:\Windows\System32\LnoFGQa.exe

C:\Windows\System32\nSOojZK.exe

C:\Windows\System32\nSOojZK.exe

C:\Windows\System32\MzfWSem.exe

C:\Windows\System32\MzfWSem.exe

C:\Windows\System32\DNnJDvG.exe

C:\Windows\System32\DNnJDvG.exe

C:\Windows\System32\MWaqWGy.exe

C:\Windows\System32\MWaqWGy.exe

C:\Windows\System32\DirypVW.exe

C:\Windows\System32\DirypVW.exe

C:\Windows\System32\YQnGDdM.exe

C:\Windows\System32\YQnGDdM.exe

C:\Windows\System32\uYUntkL.exe

C:\Windows\System32\uYUntkL.exe

C:\Windows\System32\dnnxKsQ.exe

C:\Windows\System32\dnnxKsQ.exe

C:\Windows\System32\YfcfQJG.exe

C:\Windows\System32\YfcfQJG.exe

C:\Windows\System32\dtzaZEN.exe

C:\Windows\System32\dtzaZEN.exe

C:\Windows\System32\yKdVaCh.exe

C:\Windows\System32\yKdVaCh.exe

C:\Windows\System32\cTYumbR.exe

C:\Windows\System32\cTYumbR.exe

C:\Windows\System32\QzNIqcp.exe

C:\Windows\System32\QzNIqcp.exe

C:\Windows\System32\cAtKtKk.exe

C:\Windows\System32\cAtKtKk.exe

C:\Windows\System32\sZcffWH.exe

C:\Windows\System32\sZcffWH.exe

C:\Windows\System32\LsRbXic.exe

C:\Windows\System32\LsRbXic.exe

C:\Windows\System32\qTwXrWv.exe

C:\Windows\System32\qTwXrWv.exe

C:\Windows\System32\mpAjszV.exe

C:\Windows\System32\mpAjszV.exe

C:\Windows\System32\qczRApq.exe

C:\Windows\System32\qczRApq.exe

C:\Windows\System32\fiuGTCY.exe

C:\Windows\System32\fiuGTCY.exe

C:\Windows\System32\npTedjC.exe

C:\Windows\System32\npTedjC.exe

C:\Windows\System32\RZyTdfi.exe

C:\Windows\System32\RZyTdfi.exe

C:\Windows\System32\gklvMMu.exe

C:\Windows\System32\gklvMMu.exe

C:\Windows\System32\yGOCZbk.exe

C:\Windows\System32\yGOCZbk.exe

C:\Windows\System32\jDeWwPy.exe

C:\Windows\System32\jDeWwPy.exe

C:\Windows\System32\MAftrBx.exe

C:\Windows\System32\MAftrBx.exe

C:\Windows\System32\jJlBjgt.exe

C:\Windows\System32\jJlBjgt.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 196.249.167.52.in-addr.arpa udp
US 8.8.8.8:53 105.83.221.88.in-addr.arpa udp
US 8.8.8.8:53 64.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 157.123.68.40.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 133.211.185.52.in-addr.arpa udp
US 8.8.8.8:53 149.220.183.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 29.243.111.52.in-addr.arpa udp
US 8.8.8.8:53 170.117.168.52.in-addr.arpa udp

Files

memory/4464-0-0x00007FF7B04B0000-0x00007FF7B08A1000-memory.dmp

memory/4464-1-0x0000025376DD0000-0x0000025376DE0000-memory.dmp

C:\Windows\System32\drhFZlu.exe

MD5 2e38353126415f84c6a5229c0efa78fa
SHA1 8b54150eb63f7e083044add75df5405d3205acd7
SHA256 ccdbf4af387b93a52f65a3ee2a9bce794044453f61a9d6fa5f861f5176fffcd9
SHA512 245fc1a7e666f4a65b2621ff5ed5fbcf19a587d4f14100629cfd1fbced1b67b50bbc4c16809f3a65af69b352db062299286860284be362dc649b939f7abe222f

C:\Windows\System32\LoMmuVj.exe

MD5 ab38b957756340cda4fc7153837b7fc3
SHA1 8b6f423b4579782975567e28aa09736dc48ef21a
SHA256 325fe1293dd21b34a6b4dd7db21eb16f5d4d78954bdebc5d9fb8df107dd89d8c
SHA512 caf7d5c298465788984b5b982599a5aaf5596099f2f130dea8387b1fd765a47337079f8b9abaa375fdae0f56100a7c94f26a9c6c1d2e256421f194fe4e682595

C:\Windows\System32\iGxmpFe.exe

MD5 a0ca60190b1d3e3a61b979d2ddba78a8
SHA1 1a7dae35d8586595ca731933443796de5c7b23db
SHA256 da9633e03ac9c8fa1c949f35d37fc5064fd2e7cdc6dd4f4f96570c97e1483bca
SHA512 c48fbc88d9cbbdacfdab60b737a216f71a3b380d6fe2c0ac88ca2fb680e1ff331805bd6319307a4b9fd7ece0d9508a76140159b5dc946b489dad4a821a10fd1c

memory/3224-10-0x00007FF703340000-0x00007FF703731000-memory.dmp

memory/1992-22-0x00007FF67C150000-0x00007FF67C541000-memory.dmp

C:\Windows\System32\LcmLqoL.exe

MD5 4b77acec5ec15f7aa989d35b449abbef
SHA1 0e6751001be80bca7441aa6fe2adf31aa863c0aa
SHA256 cb55facaa4b5535bf10fc0d9ff9c109983940f4cc015f9e32ad76d878d8e42c4
SHA512 64f2e8b4c32048271af78d14933a2cb4e3fb8c07aa276e8f21ce41684c220cb97fb1e21d1ce9d47fec0939a06e2fa3fb6a0f19f82620bb2c0657a9ede3b770ff

C:\Windows\System32\uqKeXoD.exe

MD5 529b34b545289a79c18d71d6516eadb5
SHA1 68e5f716e8cdbfe2325555353591485445ef41a9
SHA256 e0c38a95a8a89f669677583800d67794e9cd1d6a037e15776eb8a60b67f92044
SHA512 b96930c1bb9ce91ba82b0917aa4dad4015dbadc868b103077eff312699df31a395f3a82f05f6b1d2982f7caa37e669ce78784b837e43f125fa7a99115bc9d9ec

C:\Windows\System32\eHqrNDH.exe

MD5 d3b2fa247a4d116bef9634d1c123e8be
SHA1 a84aaece2ee903a986041b609de6488ab00acc1d
SHA256 0585577ad3396c94c6e4f3bceb6bc528aa4f4fe330eec7b4b3d856bfcbc41243
SHA512 d4675e6a2777fb09128cf916985e9e74ede3220ff22d983a63cfc2975bb821dfb017ca9020d4cf50ba7ea5860e8549e0938a176333b9b34069e7491d11c5a58d

C:\Windows\System32\QBBUjPh.exe

MD5 67fb092dba9887424b481b566ada0465
SHA1 fe1ac48edef2950dff9667704688ddecbcbb1287
SHA256 09453eb48d44188d23007ef24b30b0995351f2616e5cec0254aa2d276ea88f70
SHA512 1960cb0aacafd1994f20045651c8ffbe8dedc3522548b4b7e8cc2be57e2520bfe48cd913098a4b6fccb2ab6dfe1f1b153e54b63cf3294457604f8f63564dbca6

C:\Windows\System32\QoUFCSG.exe

MD5 020b3eb70e6d5c3cf1f1c80eb7ba9692
SHA1 17c0dfff62ad56b9cc96d4e71509870aabd7e545
SHA256 d7cd1f398734485ad3c2f15078a425ba3157bf3a43c602608a4ac5d506444508
SHA512 3d55f00bc9cf5f882caae48a626fa1de5740385101f14dce73bfab70e10eb0acbbb2d132815fdbace2011b30c1608797ce5a6743d08a7e3928e55fe2a8dc4502

memory/1404-60-0x00007FF617540000-0x00007FF617931000-memory.dmp

memory/3524-63-0x00007FF7A3DF0000-0x00007FF7A41E1000-memory.dmp

memory/1844-69-0x00007FF66D470000-0x00007FF66D861000-memory.dmp

memory/4296-71-0x00007FF7B3A50000-0x00007FF7B3E41000-memory.dmp

memory/2588-74-0x00007FF7266A0000-0x00007FF726A91000-memory.dmp

C:\Windows\System32\TVJPeFZ.exe

MD5 8bec66e317ce2c8479e0126b660d45e4
SHA1 aa084aa16b2e1006fbba28b532a8fcd27df04aa8
SHA256 f1bb152e503ea0496f9250269243102451176f0a6d1cac60ced7df18c7d3800e
SHA512 325d5677271ba857752e06945cc847000dce725c19ff24a4c62277363f9448129b404185381a659eeb93b5d6142944ceff60c0dc86f0538d0e8595684424d7c3

memory/5004-70-0x00007FF604CC0000-0x00007FF6050B1000-memory.dmp

memory/2536-67-0x00007FF6F45E0000-0x00007FF6F49D1000-memory.dmp

memory/2840-66-0x00007FF7DA310000-0x00007FF7DA701000-memory.dmp

memory/4520-50-0x00007FF7965E0000-0x00007FF7969D1000-memory.dmp

C:\Windows\System32\QHXQYdV.exe

MD5 65a43faaca43bd3eee054b9f3991bd4a
SHA1 61415e0da0fe4ca586c1cef724dfc5e75e7d7c65
SHA256 942fac00c70922b52c6cd872dfaedf894df20431ce045bdbc4b6d59c6201cc91
SHA512 d2aae1f3c935e7997979a5f2b0701c872a3d60c1fc724929cc47acf736cba90f3f9c09ef2f09160b3d908327eb08c0e5a2a6dba181879ddba9d840e3c3b31a9c

C:\Windows\System32\cAszjBL.exe

MD5 856bcb2dc2f2877e5b983053ef21077d
SHA1 518b9f79347dc0f36a81529742f782840315d7b6
SHA256 ddab114928104d3b8808cae827595325ca73bd62fa39d41e21c45178a883d49a
SHA512 8b9aa95baf26e8adf5238537d081641772bc391ea469543053fbd47027e55c8834059a0839004850422b68a0f69df58a282fe0507cd6b446ba2e4a4bfa486d74

C:\Windows\System32\fICvrRG.exe

MD5 d8d4bb6ac3a01d4a57b43785d87938ad
SHA1 7532e84adc8f77c7e9c8b07d6d5f51b5eecd070a
SHA256 c93dd815290adf59057746bce71b219ef209a3643f986458ad6401ad86a59439
SHA512 5463bc4f5599d8bf3a90b883a2a48bc7627ea4bcb0301464469c2f8b0b40b29af3b589a968440ef121a5357b53b146d95695ab7c9cf918379bcd0b272bf3ea01

memory/756-16-0x00007FF760610000-0x00007FF760A01000-memory.dmp

C:\Windows\System32\PIwMKjU.exe

MD5 5cc2fdc4cf81507749f1b98c16d5633b
SHA1 34365f5465ff4124a6d19ebb864f6d3c7b43123e
SHA256 ee56e072b3a3070b5709d44578da163801337c6f237ad45b67e51f19df488048
SHA512 bfb43227cb14a2ebaad99ea9d965a0056c25b7e5f3864c3f24beba6b25c8093fdd5505ede10cdab0501fd2814a54bd441ddce39eb74e1ecd470209811e3dfeef

C:\Windows\System32\uxWeuCn.exe

MD5 b8ccf5b2437227f7122128581e2073e1
SHA1 60dd2579bab57940eaa572b8257795ed0de5f973
SHA256 70834b52a70274bec5918d403f256a6b68bf9ea9a64012fb6362f6630c57489e
SHA512 3fa8dafbfa1616146cb00efaf3f47a516959332b3b3b821ef6bca99eb86c74c3db38812dc25ef4c19156dd94225ea255bd8087c3b7efea71fbdbdf3efb1c2f25

memory/336-136-0x00007FF763380000-0x00007FF763771000-memory.dmp

C:\Windows\System32\IjQjmYo.exe

MD5 2c4c212ee6d1c742bce9bfc17a060a85
SHA1 d6a011ab2ca4cd7a96bf0cced777119b60f66249
SHA256 fcc9d1e94d420975109eb7fb765d5ae5e83524fc15541085be0849e3df4a18b6
SHA512 bd4b41465b5cb05fbd078d3a24ba54aa3190c76a3fffa94ee140a3c7d8cbde23c7348ec5b68b599bf779df87db4617421176a28b0a8da7ef660382232e3434f6

memory/3152-160-0x00007FF761BE0000-0x00007FF761FD1000-memory.dmp

memory/3132-163-0x00007FF7175C0000-0x00007FF7179B1000-memory.dmp

memory/3080-165-0x00007FF65BBD0000-0x00007FF65BFC1000-memory.dmp

memory/4044-168-0x00007FF6D3570000-0x00007FF6D3961000-memory.dmp

C:\Windows\System32\xVgIgcr.exe

MD5 0599d452259a9b5bc8c39c4c6f837fe0
SHA1 68006f91e7a77437bef752baa28722bf85189494
SHA256 172bd0b51b3287ce96afaaf2957892250530dbfe8510e61693a8cbdb934e3e5b
SHA512 d429fb982036b03de809b2fa197c0dfa57d787bc4ddf5cd565c02ed85830a3083e6a740056838991616af6fc1f4e706008e5c090593b0abd7067ad00c49e61b3

C:\Windows\System32\MPcUPCH.exe

MD5 810702265613f16372bec781593a006f
SHA1 1765ad6c130f5947feccb894975ac8687bb175d4
SHA256 9b04389a40b8c2a5552e08d7e1b48297f35764739c2f2aea4a3e91df2d5c2ffe
SHA512 ae3d3be3b1e8f61ccd613947fbfa54dc3f1784427f3be5a52415202e9d499007abf9f50856e558f79b539d61735cd7717e13ddc985046786889143aa953320ae

C:\Windows\System32\MZOdSyV.exe

MD5 5c66582ed994f114674737c783635360
SHA1 0fa959b12a79d7917b27c9555d072cd1963c40cf
SHA256 f76426c52c9a548f9bb5c446e91d5e45588f6c35f7376b20e3f5fe8de75ac7ce
SHA512 d567d39931f7778caa4331ef945ebc3bd0c3a3068b602c947e9102e124c3dc20d11f1b7190edcfdb816a0df6bc8479b68aa7843e3276715a7856bf55e00dcd5d

C:\Windows\System32\AiMwTOn.exe

MD5 070775e2a397875e930a7697a121c210
SHA1 88ebe80d54c96500401d05afdfd4b4b9b6b61f3f
SHA256 ee0e59b8a4fc26a2f26e4fd360cc6c0172516025eb8788234682e4e75ef35296
SHA512 49690394da4f12d7d31541fb698e358dd70156f9bbc70f7bf35442e50872b68cc5e67f9faf0aafbbf07f29731cd48682aa9b2e6e29ed235f34d09d4b7daadcb1

C:\Windows\System32\MtpSoNt.exe

MD5 49ecaab876242334b235628bdf4b3d72
SHA1 9e33361f1cc4516a2db156dc61df7933705b962e
SHA256 50d34240ef7f325a5d3e684b240d069fba6f3a43fe891412b39bd2b4d10f24b0
SHA512 6afec3bab73253675f8783af2aadbc23dd4dd900da3f2c1823357ecdf4dca2090a9252fe656d5a8f079b7b231079cafc4961a8a9207c6f40d16ea296cc7e0cd3

C:\Windows\System32\qaIJRdT.exe

MD5 a7901461a64edf11621dc74b2410289e
SHA1 03a945329dd146a7a84ea6e3b3820b78a5006b6a
SHA256 16dfedac16f93dd69993cfd876c22348f5b54f094ae461bb597c5cf23ea83bae
SHA512 3d20d6dfb2dccdd3490a957117569ef15f14fa56aae6a86a50bf3dbb08a92f2f5634e68e4f0972b4a836e0a82107fddf0d348e0dea2c23ec8ca7e52a6561d285

C:\Windows\System32\VdUJKbD.exe

MD5 b38bb81a36b5771c17f73d33f66e7068
SHA1 53761e741f09d7e67b30b00e4d628d5fdf1bf4be
SHA256 d6816711ddb5b9057df925e8f238e924f20eef73c11a2955244bdc0c096d74c5
SHA512 8026b3a3965feebda7e7ecc38d961da7c439dcd4f61853df8e874e98812adfc2c9b264a93244afd30ccd4f0d26c9beed028c5fe9b74f512f444e011e659dbffa

C:\Windows\System32\xjoBRmR.exe

MD5 ff66bac8f1ff502a1127a31b1cf3beb7
SHA1 33508a45d69f1dce2714aa8fdbedaac9bb93be45
SHA256 67a5a0ef31ac0400d1ddb089a7d77fa2fc2d25ca363d12003136332be0432952
SHA512 8141c905e5f3b544ed5d8c865af1fe737111e5464ca47d623d6c690460331d914bc45e2112cf9111ecc6123a069caf4e42af8105ddd7691a8be7d271674b617d

memory/3688-167-0x00007FF7CD280000-0x00007FF7CD671000-memory.dmp

memory/1608-166-0x00007FF7DC760000-0x00007FF7DCB51000-memory.dmp

memory/3808-164-0x00007FF74D760000-0x00007FF74DB51000-memory.dmp

memory/2272-162-0x00007FF76A330000-0x00007FF76A721000-memory.dmp

C:\Windows\System32\vtzemkX.exe

MD5 008edf120f1d19c38f599c22232bd3d8
SHA1 ac2c79a8e431368bc53f36c517afda6219908c43
SHA256 115d865e5f52206991671b57ab610194358c93d0e0343fdb09a062cab14193d6
SHA512 52867ab0f3579b3be9d959691e6fb311a45e977e3b895b500c2a7fe8b1c36eb154f67a26aa6b305c323c584c9cc5d2086bf9ba42df835e0b5681b07c6914b6ac

C:\Windows\System32\MAMledA.exe

MD5 36c209d7901fad2feeeb3f409da1e4e2
SHA1 beb86d8e8a11e9af1a825eaa3a4d881a1ffbda4d
SHA256 a570f6298fd4ff039b0a8768e0a6bdfc4b5a259452cd5f67b0eeb796ae27674d
SHA512 2408c3638cc755c9916c47fdcd7f54636690e525c3e572b4e8aeef55aa1defad09d88ed3b438045ad21caa7f1b2d57af20290a4ab23cb6ea1f7c872170f4db6c

memory/1592-151-0x00007FF627DF0000-0x00007FF6281E1000-memory.dmp

C:\Windows\System32\IwkPKJt.exe

MD5 33a5388af948f0e8df0f6c061dff3136
SHA1 b81d5b7d80f88fa07e12e27c4b433f758a0b27d1
SHA256 dbfaa248f81e608079b120d1e3dcbfd88c00130b102ba3d2bc1c8f2b9903c901
SHA512 8902cf93757ae2b182d98f4df6d4df8ba2f23f19fe0524d7e1139bf3ff592818730890cb91c6300826ef836574867e53e048f2e903325fa62d3c1e37609e9316

C:\Windows\System32\XQhOGjo.exe

MD5 43e36d2197f06b94a32939ef7c814e6a
SHA1 06452e25b8132df58d5fd8e031348d2f14078bef
SHA256 777ff2a920c322d9df7d1513a3638ab32373f92a5e208b838601ab3891170aeb
SHA512 688cdca2e6e39e81ccbcbc1d7c5cdfaa319ab8bcd2c15dd35b2c8396717ac3b1ab9f613755d05d8c21b9bf72af5b140cb54e7f86831099f38c0014c7d37e4ac5

memory/3156-137-0x00007FF718B30000-0x00007FF718F21000-memory.dmp

C:\Windows\System32\YlPEWoz.exe

MD5 a4de69d50f5ceff9281f69959ad58ae7
SHA1 35638a951066e50cc7f08bff0e3fc2718ffa3b9c
SHA256 c280e8dc749a9fa309ef7abcbf8786e2864d59a726843d5268f161caaa2307fa
SHA512 fa25d0ce29b58a92537e0dec82dac4d6ca75275b93d31fa2fbb43d36a4e0e8044f4336a2c906981f4ecc9a98d61c25e61ab850f9abad6a53ba645ee0e942fafa

C:\Windows\System32\WPWjDpg.exe

MD5 e80dff676d8d65e494dd13c5a35921b7
SHA1 7f1d1320cde790d6dd0ec11365b45e438dc130b9
SHA256 de41ca08dd5291e8ae737e93e33382840fc465c2888a7f078598f8f1b39a792b
SHA512 84634697532d849a83dc1f438d88b04ea47f550faf35caa78a83832acea62b6b40a9cbaa09be0fd77327711161d3835d3fee9500529d0daa64ebee3848b53c66

C:\Windows\System32\CHiBbaL.exe

MD5 f575b13b9dfe1d116d4e0fae0ebd566b
SHA1 f09cc32bd2a1402b132653db4143cd1a8a04f133
SHA256 8d3228f438f715e6ad9d46251524edc5dabdbee388cbacf153bdff969f169cfd
SHA512 7b733bf00f5303f50c8644c94b53325fe31a1ea064f30b08c2970d75d085b63e2655c2d897ba3eda80aa4bc90c180d3829823912500f2a15e351b7e4bfb03eb1

C:\Windows\System32\gyuSlBI.exe

MD5 afcf75be0736c58a65eedb5f8756b0c6
SHA1 d602f1963d68a9f7d3fee91cf94bbf1345a818e1
SHA256 30076cbc6936b943a60763a3cc7594c11316ab18ef50d89ac3a9e36faae3337b
SHA512 9dbe2e90ec32bc89e3e2f22e5f63100cab2d7aca568c90cd59c180a5cd0e23e5750aa4e9da1480e2475ba76e50ecbb86117d875596472297b727aaabd60ceafd

memory/4584-97-0x00007FF6E06F0000-0x00007FF6E0AE1000-memory.dmp

C:\Windows\System32\WASzWsv.exe

MD5 b22c80cc2b862c3924caf523fdce1148
SHA1 f84cdb94d82aa68ab630bbfc5b6f7c36c084eedf
SHA256 c191e2854ac937c4ae0462455371f6e008d7ba6786fa341b3a4f915ce6b92bf7
SHA512 20ae4674d471eb73d6d302a44b3267f10206ed6a2c540b9be5bc67637f1c7638ee57252aaceed7cf1d108dcb0234e6aeddd300887678634ba06b6b28a53aabdb

C:\Windows\System32\RXHChrE.exe

MD5 c9bcf5a34fdc25f2c1f54ad7b8651b2c
SHA1 2a9cd30a465d48e44a0fadfd170c4f387aeab99e
SHA256 d4653b5ed3f448b57fb921a2dc8137e33ee0a871ae3952bc09afe27d0f46ff82
SHA512 8f6b99a56bc406e5ee96e74edd030302713db044f7cb38e1d8c485bdfa4e79bc02b79353cf968b6ef48e0a8bb04f9c925fd71a091a56f07cfa9e2782695310ab

memory/4464-1991-0x00007FF7B04B0000-0x00007FF7B08A1000-memory.dmp

memory/3224-1992-0x00007FF703340000-0x00007FF703731000-memory.dmp

memory/1992-1993-0x00007FF67C150000-0x00007FF67C541000-memory.dmp

memory/2588-2020-0x00007FF7266A0000-0x00007FF726A91000-memory.dmp

memory/336-2026-0x00007FF763380000-0x00007FF763771000-memory.dmp

memory/3132-2032-0x00007FF7175C0000-0x00007FF7179B1000-memory.dmp

memory/3808-2033-0x00007FF74D760000-0x00007FF74DB51000-memory.dmp

memory/3688-2034-0x00007FF7CD280000-0x00007FF7CD671000-memory.dmp

memory/3224-2044-0x00007FF703340000-0x00007FF703731000-memory.dmp

memory/756-2046-0x00007FF760610000-0x00007FF760A01000-memory.dmp

memory/1992-2048-0x00007FF67C150000-0x00007FF67C541000-memory.dmp

memory/1844-2054-0x00007FF66D470000-0x00007FF66D861000-memory.dmp

memory/4520-2056-0x00007FF7965E0000-0x00007FF7969D1000-memory.dmp

memory/5004-2053-0x00007FF604CC0000-0x00007FF6050B1000-memory.dmp

memory/1404-2051-0x00007FF617540000-0x00007FF617931000-memory.dmp

memory/3524-2058-0x00007FF7A3DF0000-0x00007FF7A41E1000-memory.dmp

memory/2840-2062-0x00007FF7DA310000-0x00007FF7DA701000-memory.dmp

memory/2536-2061-0x00007FF6F45E0000-0x00007FF6F49D1000-memory.dmp

memory/4296-2064-0x00007FF7B3A50000-0x00007FF7B3E41000-memory.dmp

memory/2588-2066-0x00007FF7266A0000-0x00007FF726A91000-memory.dmp

memory/4584-2068-0x00007FF6E06F0000-0x00007FF6E0AE1000-memory.dmp

memory/3080-2070-0x00007FF65BBD0000-0x00007FF65BFC1000-memory.dmp

memory/3156-2074-0x00007FF718B30000-0x00007FF718F21000-memory.dmp

memory/3152-2073-0x00007FF761BE0000-0x00007FF761FD1000-memory.dmp

memory/336-2076-0x00007FF763380000-0x00007FF763771000-memory.dmp

memory/1608-2078-0x00007FF7DC760000-0x00007FF7DCB51000-memory.dmp

memory/2272-2080-0x00007FF76A330000-0x00007FF76A721000-memory.dmp

memory/4044-2084-0x00007FF6D3570000-0x00007FF6D3961000-memory.dmp

memory/1592-2082-0x00007FF627DF0000-0x00007FF6281E1000-memory.dmp

memory/3132-2090-0x00007FF7175C0000-0x00007FF7179B1000-memory.dmp

memory/3808-2088-0x00007FF74D760000-0x00007FF74DB51000-memory.dmp

memory/3688-2087-0x00007FF7CD280000-0x00007FF7CD671000-memory.dmp