Malware Analysis Report

2025-01-06 18:11

Sample ID 240527-xdkazsdf81
Target 0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe
SHA256 44364dee4c158ed0665a7ccd28bc8220be8424c20a3010bd8f79b0cadfd6a9a6
Tags
miner upx xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

44364dee4c158ed0665a7ccd28bc8220be8424c20a3010bd8f79b0cadfd6a9a6

Threat Level: Known bad

The file 0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

miner upx xmrig

XMRig Miner payload

xmrig

Xmrig family

XMRig Miner payload

Executes dropped EXE

UPX packed file

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Modifies data under HKEY_USERS

Suspicious use of WriteProcessMemory

Enumerates system info in registry

Checks SCSI registry key(s)

Suspicious use of AdjustPrivilegeToken

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-05-27 18:44

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-05-27 18:44

Reported

2024-05-27 18:46

Platform

win7-20240508-en

Max time kernel

120s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\gpjytky.exe N/A
N/A N/A C:\Windows\System32\AeNWMhx.exe N/A
N/A N/A C:\Windows\System32\dMPUYwo.exe N/A
N/A N/A C:\Windows\System32\wLDczbV.exe N/A
N/A N/A C:\Windows\System32\LIHLoqK.exe N/A
N/A N/A C:\Windows\System32\pSRUmIt.exe N/A
N/A N/A C:\Windows\System32\BKTNmQI.exe N/A
N/A N/A C:\Windows\System32\KLJeCnf.exe N/A
N/A N/A C:\Windows\System32\MSxCWKj.exe N/A
N/A N/A C:\Windows\System32\JTwZeBL.exe N/A
N/A N/A C:\Windows\System32\KxQaekG.exe N/A
N/A N/A C:\Windows\System32\ArLBIAj.exe N/A
N/A N/A C:\Windows\System32\QldsvOP.exe N/A
N/A N/A C:\Windows\System32\AVkBFXV.exe N/A
N/A N/A C:\Windows\System32\yWiPKAZ.exe N/A
N/A N/A C:\Windows\System32\WQqlhbQ.exe N/A
N/A N/A C:\Windows\System32\NEmoKQZ.exe N/A
N/A N/A C:\Windows\System32\OxTcAHI.exe N/A
N/A N/A C:\Windows\System32\MAtFiFS.exe N/A
N/A N/A C:\Windows\System32\nOzjTid.exe N/A
N/A N/A C:\Windows\System32\qqknZHw.exe N/A
N/A N/A C:\Windows\System32\OxxddOT.exe N/A
N/A N/A C:\Windows\System32\ntrYGGl.exe N/A
N/A N/A C:\Windows\System32\aeRUhbM.exe N/A
N/A N/A C:\Windows\System32\qRUeuma.exe N/A
N/A N/A C:\Windows\System32\RnOlZbd.exe N/A
N/A N/A C:\Windows\System32\WqwWzTI.exe N/A
N/A N/A C:\Windows\System32\sUiSJLa.exe N/A
N/A N/A C:\Windows\System32\xOKxYcJ.exe N/A
N/A N/A C:\Windows\System32\mxNukWy.exe N/A
N/A N/A C:\Windows\System32\LNDRpFW.exe N/A
N/A N/A C:\Windows\System32\IyLDtpB.exe N/A
N/A N/A C:\Windows\System32\FcMZkpB.exe N/A
N/A N/A C:\Windows\System32\yNNTDUn.exe N/A
N/A N/A C:\Windows\System32\wxSnzBq.exe N/A
N/A N/A C:\Windows\System32\gjKtQBZ.exe N/A
N/A N/A C:\Windows\System32\UDNQTWA.exe N/A
N/A N/A C:\Windows\System32\kfwBtZR.exe N/A
N/A N/A C:\Windows\System32\KiTELvD.exe N/A
N/A N/A C:\Windows\System32\JYwTMok.exe N/A
N/A N/A C:\Windows\System32\kxzpVyi.exe N/A
N/A N/A C:\Windows\System32\HoEVmYa.exe N/A
N/A N/A C:\Windows\System32\mONZiSs.exe N/A
N/A N/A C:\Windows\System32\YcOaXaq.exe N/A
N/A N/A C:\Windows\System32\wZoddMf.exe N/A
N/A N/A C:\Windows\System32\aPvzEcJ.exe N/A
N/A N/A C:\Windows\System32\PMRExEa.exe N/A
N/A N/A C:\Windows\System32\nGkoeHx.exe N/A
N/A N/A C:\Windows\System32\EqzQmKm.exe N/A
N/A N/A C:\Windows\System32\YsdKEVS.exe N/A
N/A N/A C:\Windows\System32\tSijGFF.exe N/A
N/A N/A C:\Windows\System32\LtACetM.exe N/A
N/A N/A C:\Windows\System32\TLbaEfl.exe N/A
N/A N/A C:\Windows\System32\fcBfZoa.exe N/A
N/A N/A C:\Windows\System32\pWeQoJk.exe N/A
N/A N/A C:\Windows\System32\fWMbhSy.exe N/A
N/A N/A C:\Windows\System32\qUfSwMl.exe N/A
N/A N/A C:\Windows\System32\LouiTJx.exe N/A
N/A N/A C:\Windows\System32\mwKwCZw.exe N/A
N/A N/A C:\Windows\System32\YQVojPV.exe N/A
N/A N/A C:\Windows\System32\WmjnqNp.exe N/A
N/A N/A C:\Windows\System32\qrqoBeV.exe N/A
N/A N/A C:\Windows\System32\OVQrZRp.exe N/A
N/A N/A C:\Windows\System32\aTbUdpe.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\LLrovBR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JxIPvXM.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VCkYuvE.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WGasxgI.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yNNTDUn.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gmSQYGj.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KgspAgg.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DKKByLX.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yqFzhLO.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zPlazgT.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oGekxUz.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JFFMuMw.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\puqlanW.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WZWJzVb.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LkgjpPL.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ExMtTpO.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XdFTWlB.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TZjUlCK.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LpXjcoE.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HSwggyF.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YdaNzkF.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SSvQpzi.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pBWxGGq.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KBBNcMa.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vuLQRrh.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kuGsaet.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bIJftAA.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WAHUFHa.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ilMAIBd.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zhxXdeX.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TLbaEfl.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\toQFSzd.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FcMZkpB.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dMjHgqD.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IvuYXfQ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MdHbdHc.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UcsltqR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yWiPKAZ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DTCvghl.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DMWHTNJ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NovulNY.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\iPABjtv.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mUXKZmb.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bORmfea.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WvphtBu.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bBKczkx.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IRWEnPT.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZCyQwVH.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gdldDZo.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WbrDgDm.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kccGLgJ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FaxoihZ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EtaFhEm.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DywHGJY.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PlKXXJz.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PkEWlZu.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DhgwIwY.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KYZCCgb.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dKBKKYX.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZgZGooy.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YFyNrRh.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FvYGoRl.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DaAlSKB.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KYQqtFi.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1944 wrote to memory of 2176 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\gpjytky.exe
PID 1944 wrote to memory of 2176 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\gpjytky.exe
PID 1944 wrote to memory of 2176 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\gpjytky.exe
PID 1944 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AeNWMhx.exe
PID 1944 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AeNWMhx.exe
PID 1944 wrote to memory of 2604 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AeNWMhx.exe
PID 1944 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\dMPUYwo.exe
PID 1944 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\dMPUYwo.exe
PID 1944 wrote to memory of 2656 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\dMPUYwo.exe
PID 1944 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\wLDczbV.exe
PID 1944 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\wLDczbV.exe
PID 1944 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\wLDczbV.exe
PID 1944 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LIHLoqK.exe
PID 1944 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LIHLoqK.exe
PID 1944 wrote to memory of 2748 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LIHLoqK.exe
PID 1944 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\pSRUmIt.exe
PID 1944 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\pSRUmIt.exe
PID 1944 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\pSRUmIt.exe
PID 1944 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\BKTNmQI.exe
PID 1944 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\BKTNmQI.exe
PID 1944 wrote to memory of 2792 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\BKTNmQI.exe
PID 1944 wrote to memory of 1240 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KLJeCnf.exe
PID 1944 wrote to memory of 1240 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KLJeCnf.exe
PID 1944 wrote to memory of 1240 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KLJeCnf.exe
PID 1944 wrote to memory of 1392 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MSxCWKj.exe
PID 1944 wrote to memory of 1392 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MSxCWKj.exe
PID 1944 wrote to memory of 1392 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MSxCWKj.exe
PID 1944 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\JTwZeBL.exe
PID 1944 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\JTwZeBL.exe
PID 1944 wrote to memory of 2696 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\JTwZeBL.exe
PID 1944 wrote to memory of 2676 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KxQaekG.exe
PID 1944 wrote to memory of 2676 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KxQaekG.exe
PID 1944 wrote to memory of 2676 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KxQaekG.exe
PID 1944 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ArLBIAj.exe
PID 1944 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ArLBIAj.exe
PID 1944 wrote to memory of 2744 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ArLBIAj.exe
PID 1944 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\QldsvOP.exe
PID 1944 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\QldsvOP.exe
PID 1944 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\QldsvOP.exe
PID 1944 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AVkBFXV.exe
PID 1944 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AVkBFXV.exe
PID 1944 wrote to memory of 2584 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AVkBFXV.exe
PID 1944 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\yWiPKAZ.exe
PID 1944 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\yWiPKAZ.exe
PID 1944 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\yWiPKAZ.exe
PID 1944 wrote to memory of 1216 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WQqlhbQ.exe
PID 1944 wrote to memory of 1216 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WQqlhbQ.exe
PID 1944 wrote to memory of 1216 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WQqlhbQ.exe
PID 1944 wrote to memory of 2028 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\NEmoKQZ.exe
PID 1944 wrote to memory of 2028 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\NEmoKQZ.exe
PID 1944 wrote to memory of 2028 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\NEmoKQZ.exe
PID 1944 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxTcAHI.exe
PID 1944 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxTcAHI.exe
PID 1944 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxTcAHI.exe
PID 1944 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MAtFiFS.exe
PID 1944 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MAtFiFS.exe
PID 1944 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MAtFiFS.exe
PID 1944 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\nOzjTid.exe
PID 1944 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\nOzjTid.exe
PID 1944 wrote to memory of 2888 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\nOzjTid.exe
PID 1944 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qqknZHw.exe
PID 1944 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qqknZHw.exe
PID 1944 wrote to memory of 2884 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qqknZHw.exe
PID 1944 wrote to memory of 1780 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxxddOT.exe

Processes

C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe"

C:\Windows\System32\gpjytky.exe

C:\Windows\System32\gpjytky.exe

C:\Windows\System32\AeNWMhx.exe

C:\Windows\System32\AeNWMhx.exe

C:\Windows\System32\dMPUYwo.exe

C:\Windows\System32\dMPUYwo.exe

C:\Windows\System32\wLDczbV.exe

C:\Windows\System32\wLDczbV.exe

C:\Windows\System32\LIHLoqK.exe

C:\Windows\System32\LIHLoqK.exe

C:\Windows\System32\pSRUmIt.exe

C:\Windows\System32\pSRUmIt.exe

C:\Windows\System32\BKTNmQI.exe

C:\Windows\System32\BKTNmQI.exe

C:\Windows\System32\KLJeCnf.exe

C:\Windows\System32\KLJeCnf.exe

C:\Windows\System32\MSxCWKj.exe

C:\Windows\System32\MSxCWKj.exe

C:\Windows\System32\JTwZeBL.exe

C:\Windows\System32\JTwZeBL.exe

C:\Windows\System32\KxQaekG.exe

C:\Windows\System32\KxQaekG.exe

C:\Windows\System32\ArLBIAj.exe

C:\Windows\System32\ArLBIAj.exe

C:\Windows\System32\QldsvOP.exe

C:\Windows\System32\QldsvOP.exe

C:\Windows\System32\AVkBFXV.exe

C:\Windows\System32\AVkBFXV.exe

C:\Windows\System32\yWiPKAZ.exe

C:\Windows\System32\yWiPKAZ.exe

C:\Windows\System32\WQqlhbQ.exe

C:\Windows\System32\WQqlhbQ.exe

C:\Windows\System32\NEmoKQZ.exe

C:\Windows\System32\NEmoKQZ.exe

C:\Windows\System32\OxTcAHI.exe

C:\Windows\System32\OxTcAHI.exe

C:\Windows\System32\MAtFiFS.exe

C:\Windows\System32\MAtFiFS.exe

C:\Windows\System32\nOzjTid.exe

C:\Windows\System32\nOzjTid.exe

C:\Windows\System32\qqknZHw.exe

C:\Windows\System32\qqknZHw.exe

C:\Windows\System32\OxxddOT.exe

C:\Windows\System32\OxxddOT.exe

C:\Windows\System32\qRUeuma.exe

C:\Windows\System32\qRUeuma.exe

C:\Windows\System32\ntrYGGl.exe

C:\Windows\System32\ntrYGGl.exe

C:\Windows\System32\RnOlZbd.exe

C:\Windows\System32\RnOlZbd.exe

C:\Windows\System32\aeRUhbM.exe

C:\Windows\System32\aeRUhbM.exe

C:\Windows\System32\WqwWzTI.exe

C:\Windows\System32\WqwWzTI.exe

C:\Windows\System32\sUiSJLa.exe

C:\Windows\System32\sUiSJLa.exe

C:\Windows\System32\xOKxYcJ.exe

C:\Windows\System32\xOKxYcJ.exe

C:\Windows\System32\mxNukWy.exe

C:\Windows\System32\mxNukWy.exe

C:\Windows\System32\LNDRpFW.exe

C:\Windows\System32\LNDRpFW.exe

C:\Windows\System32\IyLDtpB.exe

C:\Windows\System32\IyLDtpB.exe

C:\Windows\System32\FcMZkpB.exe

C:\Windows\System32\FcMZkpB.exe

C:\Windows\System32\yNNTDUn.exe

C:\Windows\System32\yNNTDUn.exe

C:\Windows\System32\wxSnzBq.exe

C:\Windows\System32\wxSnzBq.exe

C:\Windows\System32\gjKtQBZ.exe

C:\Windows\System32\gjKtQBZ.exe

C:\Windows\System32\UDNQTWA.exe

C:\Windows\System32\UDNQTWA.exe

C:\Windows\System32\kfwBtZR.exe

C:\Windows\System32\kfwBtZR.exe

C:\Windows\System32\KiTELvD.exe

C:\Windows\System32\KiTELvD.exe

C:\Windows\System32\JYwTMok.exe

C:\Windows\System32\JYwTMok.exe

C:\Windows\System32\kxzpVyi.exe

C:\Windows\System32\kxzpVyi.exe

C:\Windows\System32\HoEVmYa.exe

C:\Windows\System32\HoEVmYa.exe

C:\Windows\System32\mONZiSs.exe

C:\Windows\System32\mONZiSs.exe

C:\Windows\System32\YcOaXaq.exe

C:\Windows\System32\YcOaXaq.exe

C:\Windows\System32\wZoddMf.exe

C:\Windows\System32\wZoddMf.exe

C:\Windows\System32\aPvzEcJ.exe

C:\Windows\System32\aPvzEcJ.exe

C:\Windows\System32\PMRExEa.exe

C:\Windows\System32\PMRExEa.exe

C:\Windows\System32\nGkoeHx.exe

C:\Windows\System32\nGkoeHx.exe

C:\Windows\System32\EqzQmKm.exe

C:\Windows\System32\EqzQmKm.exe

C:\Windows\System32\YsdKEVS.exe

C:\Windows\System32\YsdKEVS.exe

C:\Windows\System32\tSijGFF.exe

C:\Windows\System32\tSijGFF.exe

C:\Windows\System32\LtACetM.exe

C:\Windows\System32\LtACetM.exe

C:\Windows\System32\TLbaEfl.exe

C:\Windows\System32\TLbaEfl.exe

C:\Windows\System32\fcBfZoa.exe

C:\Windows\System32\fcBfZoa.exe

C:\Windows\System32\pWeQoJk.exe

C:\Windows\System32\pWeQoJk.exe

C:\Windows\System32\fWMbhSy.exe

C:\Windows\System32\fWMbhSy.exe

C:\Windows\System32\qUfSwMl.exe

C:\Windows\System32\qUfSwMl.exe

C:\Windows\System32\LouiTJx.exe

C:\Windows\System32\LouiTJx.exe

C:\Windows\System32\mwKwCZw.exe

C:\Windows\System32\mwKwCZw.exe

C:\Windows\System32\YQVojPV.exe

C:\Windows\System32\YQVojPV.exe

C:\Windows\System32\WmjnqNp.exe

C:\Windows\System32\WmjnqNp.exe

C:\Windows\System32\qrqoBeV.exe

C:\Windows\System32\qrqoBeV.exe

C:\Windows\System32\OVQrZRp.exe

C:\Windows\System32\OVQrZRp.exe

C:\Windows\System32\aTbUdpe.exe

C:\Windows\System32\aTbUdpe.exe

C:\Windows\System32\nxwjPcR.exe

C:\Windows\System32\nxwjPcR.exe

C:\Windows\System32\GRrHlat.exe

C:\Windows\System32\GRrHlat.exe

C:\Windows\System32\GPirLAJ.exe

C:\Windows\System32\GPirLAJ.exe

C:\Windows\System32\eAwFApC.exe

C:\Windows\System32\eAwFApC.exe

C:\Windows\System32\irPnKbd.exe

C:\Windows\System32\irPnKbd.exe

C:\Windows\System32\IxqxYcb.exe

C:\Windows\System32\IxqxYcb.exe

C:\Windows\System32\qypNCfP.exe

C:\Windows\System32\qypNCfP.exe

C:\Windows\System32\tluDWif.exe

C:\Windows\System32\tluDWif.exe

C:\Windows\System32\uPmntxz.exe

C:\Windows\System32\uPmntxz.exe

C:\Windows\System32\JJOeRyS.exe

C:\Windows\System32\JJOeRyS.exe

C:\Windows\System32\lQvTaZu.exe

C:\Windows\System32\lQvTaZu.exe

C:\Windows\System32\IJXQHiB.exe

C:\Windows\System32\IJXQHiB.exe

C:\Windows\System32\rLYZloM.exe

C:\Windows\System32\rLYZloM.exe

C:\Windows\System32\mHfpAcA.exe

C:\Windows\System32\mHfpAcA.exe

C:\Windows\System32\vNKaOUX.exe

C:\Windows\System32\vNKaOUX.exe

C:\Windows\System32\wzuXNHc.exe

C:\Windows\System32\wzuXNHc.exe

C:\Windows\System32\SLeIcse.exe

C:\Windows\System32\SLeIcse.exe

C:\Windows\System32\szLVkbi.exe

C:\Windows\System32\szLVkbi.exe

C:\Windows\System32\vFwniuO.exe

C:\Windows\System32\vFwniuO.exe

C:\Windows\System32\xjKOKpn.exe

C:\Windows\System32\xjKOKpn.exe

C:\Windows\System32\EXpqJLn.exe

C:\Windows\System32\EXpqJLn.exe

C:\Windows\System32\nGlmXZM.exe

C:\Windows\System32\nGlmXZM.exe

C:\Windows\System32\yqQnLeF.exe

C:\Windows\System32\yqQnLeF.exe

C:\Windows\System32\iifZyBy.exe

C:\Windows\System32\iifZyBy.exe

C:\Windows\System32\aiXYCKZ.exe

C:\Windows\System32\aiXYCKZ.exe

C:\Windows\System32\jozvvxl.exe

C:\Windows\System32\jozvvxl.exe

C:\Windows\System32\qRDBPaR.exe

C:\Windows\System32\qRDBPaR.exe

C:\Windows\System32\eCsyplz.exe

C:\Windows\System32\eCsyplz.exe

C:\Windows\System32\wHvaUCr.exe

C:\Windows\System32\wHvaUCr.exe

C:\Windows\System32\CmRgwjM.exe

C:\Windows\System32\CmRgwjM.exe

C:\Windows\System32\SSvQpzi.exe

C:\Windows\System32\SSvQpzi.exe

C:\Windows\System32\yQUAmbS.exe

C:\Windows\System32\yQUAmbS.exe

C:\Windows\System32\WrffZGz.exe

C:\Windows\System32\WrffZGz.exe

C:\Windows\System32\GcKuAjM.exe

C:\Windows\System32\GcKuAjM.exe

C:\Windows\System32\zcfhWmg.exe

C:\Windows\System32\zcfhWmg.exe

C:\Windows\System32\MLSMvXJ.exe

C:\Windows\System32\MLSMvXJ.exe

C:\Windows\System32\PstMqTS.exe

C:\Windows\System32\PstMqTS.exe

C:\Windows\System32\RhSTdxn.exe

C:\Windows\System32\RhSTdxn.exe

C:\Windows\System32\agiEXID.exe

C:\Windows\System32\agiEXID.exe

C:\Windows\System32\iWMnIhM.exe

C:\Windows\System32\iWMnIhM.exe

C:\Windows\System32\CjMOKjT.exe

C:\Windows\System32\CjMOKjT.exe

C:\Windows\System32\MkfEqtH.exe

C:\Windows\System32\MkfEqtH.exe

C:\Windows\System32\hoRnwbm.exe

C:\Windows\System32\hoRnwbm.exe

C:\Windows\System32\PPrZufs.exe

C:\Windows\System32\PPrZufs.exe

C:\Windows\System32\mLakOQo.exe

C:\Windows\System32\mLakOQo.exe

C:\Windows\System32\PmqvLAR.exe

C:\Windows\System32\PmqvLAR.exe

C:\Windows\System32\KmPxTgT.exe

C:\Windows\System32\KmPxTgT.exe

C:\Windows\System32\NQdSOOk.exe

C:\Windows\System32\NQdSOOk.exe

C:\Windows\System32\TUmKTmC.exe

C:\Windows\System32\TUmKTmC.exe

C:\Windows\System32\ZDQuYjr.exe

C:\Windows\System32\ZDQuYjr.exe

C:\Windows\System32\TPJTGIa.exe

C:\Windows\System32\TPJTGIa.exe

C:\Windows\System32\ChqnUxB.exe

C:\Windows\System32\ChqnUxB.exe

C:\Windows\System32\RHyiJPz.exe

C:\Windows\System32\RHyiJPz.exe

C:\Windows\System32\KEvhenO.exe

C:\Windows\System32\KEvhenO.exe

C:\Windows\System32\kQplCWc.exe

C:\Windows\System32\kQplCWc.exe

C:\Windows\System32\lkkTIfz.exe

C:\Windows\System32\lkkTIfz.exe

C:\Windows\System32\yBJcyRZ.exe

C:\Windows\System32\yBJcyRZ.exe

C:\Windows\System32\VNBmTDI.exe

C:\Windows\System32\VNBmTDI.exe

C:\Windows\System32\aZaTfGD.exe

C:\Windows\System32\aZaTfGD.exe

C:\Windows\System32\SnvPcnX.exe

C:\Windows\System32\SnvPcnX.exe

C:\Windows\System32\PsrjmZr.exe

C:\Windows\System32\PsrjmZr.exe

C:\Windows\System32\muSRhuQ.exe

C:\Windows\System32\muSRhuQ.exe

C:\Windows\System32\bBKczkx.exe

C:\Windows\System32\bBKczkx.exe

C:\Windows\System32\UbyCIrg.exe

C:\Windows\System32\UbyCIrg.exe

C:\Windows\System32\avJXGSy.exe

C:\Windows\System32\avJXGSy.exe

C:\Windows\System32\pBWxGGq.exe

C:\Windows\System32\pBWxGGq.exe

C:\Windows\System32\MzDfWCD.exe

C:\Windows\System32\MzDfWCD.exe

C:\Windows\System32\STWRmoa.exe

C:\Windows\System32\STWRmoa.exe

C:\Windows\System32\evtgHrx.exe

C:\Windows\System32\evtgHrx.exe

C:\Windows\System32\TiuxbBg.exe

C:\Windows\System32\TiuxbBg.exe

C:\Windows\System32\FaQlffQ.exe

C:\Windows\System32\FaQlffQ.exe

C:\Windows\System32\EjyZuxY.exe

C:\Windows\System32\EjyZuxY.exe

C:\Windows\System32\zBewWtN.exe

C:\Windows\System32\zBewWtN.exe

C:\Windows\System32\aXfpfyF.exe

C:\Windows\System32\aXfpfyF.exe

C:\Windows\System32\gwMiKqV.exe

C:\Windows\System32\gwMiKqV.exe

C:\Windows\System32\jiADDNk.exe

C:\Windows\System32\jiADDNk.exe

C:\Windows\System32\jNlnNWs.exe

C:\Windows\System32\jNlnNWs.exe

C:\Windows\System32\ynydXrl.exe

C:\Windows\System32\ynydXrl.exe

C:\Windows\System32\XHNlOIj.exe

C:\Windows\System32\XHNlOIj.exe

C:\Windows\System32\vIQKfdV.exe

C:\Windows\System32\vIQKfdV.exe

C:\Windows\System32\jUHVPAG.exe

C:\Windows\System32\jUHVPAG.exe

C:\Windows\System32\MiBwPfv.exe

C:\Windows\System32\MiBwPfv.exe

C:\Windows\System32\zuJaeOf.exe

C:\Windows\System32\zuJaeOf.exe

C:\Windows\System32\RbSEvNy.exe

C:\Windows\System32\RbSEvNy.exe

C:\Windows\System32\jNxuzCT.exe

C:\Windows\System32\jNxuzCT.exe

C:\Windows\System32\oSuOWdE.exe

C:\Windows\System32\oSuOWdE.exe

C:\Windows\System32\EtnwxWx.exe

C:\Windows\System32\EtnwxWx.exe

C:\Windows\System32\uoZgorU.exe

C:\Windows\System32\uoZgorU.exe

C:\Windows\System32\GhMqAtf.exe

C:\Windows\System32\GhMqAtf.exe

C:\Windows\System32\xKvQRuy.exe

C:\Windows\System32\xKvQRuy.exe

C:\Windows\System32\bFTymGT.exe

C:\Windows\System32\bFTymGT.exe

C:\Windows\System32\AWydKEO.exe

C:\Windows\System32\AWydKEO.exe

C:\Windows\System32\sEDWbHk.exe

C:\Windows\System32\sEDWbHk.exe

C:\Windows\System32\mWNMZSN.exe

C:\Windows\System32\mWNMZSN.exe

C:\Windows\System32\EiDneHx.exe

C:\Windows\System32\EiDneHx.exe

C:\Windows\System32\czgGWQa.exe

C:\Windows\System32\czgGWQa.exe

C:\Windows\System32\axKijHr.exe

C:\Windows\System32\axKijHr.exe

C:\Windows\System32\EcJktko.exe

C:\Windows\System32\EcJktko.exe

C:\Windows\System32\wozMMBW.exe

C:\Windows\System32\wozMMBW.exe

C:\Windows\System32\KBBeASX.exe

C:\Windows\System32\KBBeASX.exe

C:\Windows\System32\XOAucig.exe

C:\Windows\System32\XOAucig.exe

C:\Windows\System32\OtNlLmf.exe

C:\Windows\System32\OtNlLmf.exe

C:\Windows\System32\hoogpqp.exe

C:\Windows\System32\hoogpqp.exe

C:\Windows\System32\wpTQQhV.exe

C:\Windows\System32\wpTQQhV.exe

C:\Windows\System32\DHIHntm.exe

C:\Windows\System32\DHIHntm.exe

C:\Windows\System32\JFFMuMw.exe

C:\Windows\System32\JFFMuMw.exe

C:\Windows\System32\aivbhOU.exe

C:\Windows\System32\aivbhOU.exe

C:\Windows\System32\SpMTeot.exe

C:\Windows\System32\SpMTeot.exe

C:\Windows\System32\EWWmaiZ.exe

C:\Windows\System32\EWWmaiZ.exe

C:\Windows\System32\rXpvsEL.exe

C:\Windows\System32\rXpvsEL.exe

C:\Windows\System32\MvpJDIe.exe

C:\Windows\System32\MvpJDIe.exe

C:\Windows\System32\xTdWmYe.exe

C:\Windows\System32\xTdWmYe.exe

C:\Windows\System32\podUpGp.exe

C:\Windows\System32\podUpGp.exe

C:\Windows\System32\niGLXDh.exe

C:\Windows\System32\niGLXDh.exe

C:\Windows\System32\epJlhtL.exe

C:\Windows\System32\epJlhtL.exe

C:\Windows\System32\AsPPfxE.exe

C:\Windows\System32\AsPPfxE.exe

C:\Windows\System32\FvWLphJ.exe

C:\Windows\System32\FvWLphJ.exe

C:\Windows\System32\UTePYMx.exe

C:\Windows\System32\UTePYMx.exe

C:\Windows\System32\ewoCUdN.exe

C:\Windows\System32\ewoCUdN.exe

C:\Windows\System32\zSNVSap.exe

C:\Windows\System32\zSNVSap.exe

C:\Windows\System32\SpCKxvA.exe

C:\Windows\System32\SpCKxvA.exe

C:\Windows\System32\IRWEnPT.exe

C:\Windows\System32\IRWEnPT.exe

C:\Windows\System32\wQoEoiT.exe

C:\Windows\System32\wQoEoiT.exe

C:\Windows\System32\XBxvRwE.exe

C:\Windows\System32\XBxvRwE.exe

C:\Windows\System32\yNylAfU.exe

C:\Windows\System32\yNylAfU.exe

C:\Windows\System32\lzWeLLC.exe

C:\Windows\System32\lzWeLLC.exe

C:\Windows\System32\GxgoDgO.exe

C:\Windows\System32\GxgoDgO.exe

C:\Windows\System32\ukjlJHn.exe

C:\Windows\System32\ukjlJHn.exe

C:\Windows\System32\wYBLbvF.exe

C:\Windows\System32\wYBLbvF.exe

C:\Windows\System32\CKUthAX.exe

C:\Windows\System32\CKUthAX.exe

C:\Windows\System32\vQxRcbJ.exe

C:\Windows\System32\vQxRcbJ.exe

C:\Windows\System32\ChsxmHH.exe

C:\Windows\System32\ChsxmHH.exe

C:\Windows\System32\mPEzvGZ.exe

C:\Windows\System32\mPEzvGZ.exe

C:\Windows\System32\ZqrhXev.exe

C:\Windows\System32\ZqrhXev.exe

C:\Windows\System32\UAKRZDL.exe

C:\Windows\System32\UAKRZDL.exe

C:\Windows\System32\JfsJpep.exe

C:\Windows\System32\JfsJpep.exe

C:\Windows\System32\YWXZVFO.exe

C:\Windows\System32\YWXZVFO.exe

C:\Windows\System32\NKSCkBU.exe

C:\Windows\System32\NKSCkBU.exe

C:\Windows\System32\FQLfgtx.exe

C:\Windows\System32\FQLfgtx.exe

C:\Windows\System32\ZWBlrke.exe

C:\Windows\System32\ZWBlrke.exe

C:\Windows\System32\xAZwdBt.exe

C:\Windows\System32\xAZwdBt.exe

C:\Windows\System32\yaJZops.exe

C:\Windows\System32\yaJZops.exe

C:\Windows\System32\DTCvghl.exe

C:\Windows\System32\DTCvghl.exe

C:\Windows\System32\TFgCEuZ.exe

C:\Windows\System32\TFgCEuZ.exe

C:\Windows\System32\OUkBAJk.exe

C:\Windows\System32\OUkBAJk.exe

C:\Windows\System32\EeRkukp.exe

C:\Windows\System32\EeRkukp.exe

C:\Windows\System32\dYQugIw.exe

C:\Windows\System32\dYQugIw.exe

C:\Windows\System32\RhSaQCg.exe

C:\Windows\System32\RhSaQCg.exe

C:\Windows\System32\bHqpFTo.exe

C:\Windows\System32\bHqpFTo.exe

C:\Windows\System32\HUjmqit.exe

C:\Windows\System32\HUjmqit.exe

C:\Windows\System32\mHCcEyM.exe

C:\Windows\System32\mHCcEyM.exe

C:\Windows\System32\DCqxqIi.exe

C:\Windows\System32\DCqxqIi.exe

C:\Windows\System32\ZCyQwVH.exe

C:\Windows\System32\ZCyQwVH.exe

C:\Windows\System32\JZiWhqb.exe

C:\Windows\System32\JZiWhqb.exe

C:\Windows\System32\tmCMZSc.exe

C:\Windows\System32\tmCMZSc.exe

C:\Windows\System32\BWowckX.exe

C:\Windows\System32\BWowckX.exe

C:\Windows\System32\OTxKFvK.exe

C:\Windows\System32\OTxKFvK.exe

C:\Windows\System32\sYttftv.exe

C:\Windows\System32\sYttftv.exe

C:\Windows\System32\VpcxkHR.exe

C:\Windows\System32\VpcxkHR.exe

C:\Windows\System32\biuipgH.exe

C:\Windows\System32\biuipgH.exe

C:\Windows\System32\ilwselR.exe

C:\Windows\System32\ilwselR.exe

C:\Windows\System32\nFGGIDZ.exe

C:\Windows\System32\nFGGIDZ.exe

C:\Windows\System32\aRVeWzs.exe

C:\Windows\System32\aRVeWzs.exe

C:\Windows\System32\vPtwGWU.exe

C:\Windows\System32\vPtwGWU.exe

C:\Windows\System32\glBeWMe.exe

C:\Windows\System32\glBeWMe.exe

C:\Windows\System32\twYzREJ.exe

C:\Windows\System32\twYzREJ.exe

C:\Windows\System32\DMWHTNJ.exe

C:\Windows\System32\DMWHTNJ.exe

C:\Windows\System32\zcsUSTi.exe

C:\Windows\System32\zcsUSTi.exe

C:\Windows\System32\jJxPCLk.exe

C:\Windows\System32\jJxPCLk.exe

C:\Windows\System32\EexdImF.exe

C:\Windows\System32\EexdImF.exe

C:\Windows\System32\PUAZJVh.exe

C:\Windows\System32\PUAZJVh.exe

C:\Windows\System32\zKBBbBY.exe

C:\Windows\System32\zKBBbBY.exe

C:\Windows\System32\gFpVlLW.exe

C:\Windows\System32\gFpVlLW.exe

C:\Windows\System32\qLxeJNv.exe

C:\Windows\System32\qLxeJNv.exe

C:\Windows\System32\NDXFbVM.exe

C:\Windows\System32\NDXFbVM.exe

C:\Windows\System32\dKaDtgJ.exe

C:\Windows\System32\dKaDtgJ.exe

C:\Windows\System32\KbUKUfi.exe

C:\Windows\System32\KbUKUfi.exe

C:\Windows\System32\KGRuRKr.exe

C:\Windows\System32\KGRuRKr.exe

C:\Windows\System32\KTzhPlE.exe

C:\Windows\System32\KTzhPlE.exe

C:\Windows\System32\dWtjDug.exe

C:\Windows\System32\dWtjDug.exe

C:\Windows\System32\tLhigNT.exe

C:\Windows\System32\tLhigNT.exe

C:\Windows\System32\OFcxGtR.exe

C:\Windows\System32\OFcxGtR.exe

C:\Windows\System32\nzkqULZ.exe

C:\Windows\System32\nzkqULZ.exe

C:\Windows\System32\nxIEfAj.exe

C:\Windows\System32\nxIEfAj.exe

C:\Windows\System32\wTEjRBh.exe

C:\Windows\System32\wTEjRBh.exe

C:\Windows\System32\sLerlam.exe

C:\Windows\System32\sLerlam.exe

C:\Windows\System32\yDLTQhj.exe

C:\Windows\System32\yDLTQhj.exe

C:\Windows\System32\MhzmQui.exe

C:\Windows\System32\MhzmQui.exe

C:\Windows\System32\iozpaIG.exe

C:\Windows\System32\iozpaIG.exe

C:\Windows\System32\jfyaagF.exe

C:\Windows\System32\jfyaagF.exe

C:\Windows\System32\BTKQkwm.exe

C:\Windows\System32\BTKQkwm.exe

C:\Windows\System32\GZOGmCK.exe

C:\Windows\System32\GZOGmCK.exe

C:\Windows\System32\wMmzYqf.exe

C:\Windows\System32\wMmzYqf.exe

C:\Windows\System32\TborcVL.exe

C:\Windows\System32\TborcVL.exe

C:\Windows\System32\cpONdej.exe

C:\Windows\System32\cpONdej.exe

C:\Windows\System32\puqlanW.exe

C:\Windows\System32\puqlanW.exe

C:\Windows\System32\UAareAu.exe

C:\Windows\System32\UAareAu.exe

C:\Windows\System32\GYnYosN.exe

C:\Windows\System32\GYnYosN.exe

C:\Windows\System32\OhkQEcA.exe

C:\Windows\System32\OhkQEcA.exe

C:\Windows\System32\bWkrXZu.exe

C:\Windows\System32\bWkrXZu.exe

C:\Windows\System32\fSrKMlE.exe

C:\Windows\System32\fSrKMlE.exe

C:\Windows\System32\IVHZgXL.exe

C:\Windows\System32\IVHZgXL.exe

C:\Windows\System32\jSNJyGh.exe

C:\Windows\System32\jSNJyGh.exe

C:\Windows\System32\yozzdEO.exe

C:\Windows\System32\yozzdEO.exe

C:\Windows\System32\DcmyTIq.exe

C:\Windows\System32\DcmyTIq.exe

C:\Windows\System32\AzlUOFd.exe

C:\Windows\System32\AzlUOFd.exe

C:\Windows\System32\FeuNPeG.exe

C:\Windows\System32\FeuNPeG.exe

C:\Windows\System32\EDqFZuO.exe

C:\Windows\System32\EDqFZuO.exe

C:\Windows\System32\VOJgCmU.exe

C:\Windows\System32\VOJgCmU.exe

C:\Windows\System32\imUiXNf.exe

C:\Windows\System32\imUiXNf.exe

C:\Windows\System32\gCGcqGB.exe

C:\Windows\System32\gCGcqGB.exe

C:\Windows\System32\IvuYXfQ.exe

C:\Windows\System32\IvuYXfQ.exe

C:\Windows\System32\oOOFCLg.exe

C:\Windows\System32\oOOFCLg.exe

C:\Windows\System32\uVDJobB.exe

C:\Windows\System32\uVDJobB.exe

C:\Windows\System32\KzKEVEh.exe

C:\Windows\System32\KzKEVEh.exe

C:\Windows\System32\tBsrDzo.exe

C:\Windows\System32\tBsrDzo.exe

C:\Windows\System32\gVkBIip.exe

C:\Windows\System32\gVkBIip.exe

C:\Windows\System32\VVeuVYs.exe

C:\Windows\System32\VVeuVYs.exe

C:\Windows\System32\krTfSkK.exe

C:\Windows\System32\krTfSkK.exe

C:\Windows\System32\NzevbAf.exe

C:\Windows\System32\NzevbAf.exe

C:\Windows\System32\gdldDZo.exe

C:\Windows\System32\gdldDZo.exe

C:\Windows\System32\plGNqww.exe

C:\Windows\System32\plGNqww.exe

C:\Windows\System32\aWcinng.exe

C:\Windows\System32\aWcinng.exe

C:\Windows\System32\gmSQYGj.exe

C:\Windows\System32\gmSQYGj.exe

C:\Windows\System32\kJbFuAu.exe

C:\Windows\System32\kJbFuAu.exe

C:\Windows\System32\zfFrShm.exe

C:\Windows\System32\zfFrShm.exe

C:\Windows\System32\lvpUqka.exe

C:\Windows\System32\lvpUqka.exe

C:\Windows\System32\gqVxZqi.exe

C:\Windows\System32\gqVxZqi.exe

C:\Windows\System32\jUInmlA.exe

C:\Windows\System32\jUInmlA.exe

C:\Windows\System32\gZuoNzB.exe

C:\Windows\System32\gZuoNzB.exe

C:\Windows\System32\VatOzBk.exe

C:\Windows\System32\VatOzBk.exe

C:\Windows\System32\gVfMEcX.exe

C:\Windows\System32\gVfMEcX.exe

C:\Windows\System32\SqGEmmD.exe

C:\Windows\System32\SqGEmmD.exe

C:\Windows\System32\UwHNWri.exe

C:\Windows\System32\UwHNWri.exe

C:\Windows\System32\xoCwkhT.exe

C:\Windows\System32\xoCwkhT.exe

C:\Windows\System32\YGarWbd.exe

C:\Windows\System32\YGarWbd.exe

C:\Windows\System32\RBRSHzr.exe

C:\Windows\System32\RBRSHzr.exe

C:\Windows\System32\EuklofZ.exe

C:\Windows\System32\EuklofZ.exe

C:\Windows\System32\NdNlZjb.exe

C:\Windows\System32\NdNlZjb.exe

C:\Windows\System32\DixicfA.exe

C:\Windows\System32\DixicfA.exe

C:\Windows\System32\uxXAkJV.exe

C:\Windows\System32\uxXAkJV.exe

C:\Windows\System32\bPzbOoF.exe

C:\Windows\System32\bPzbOoF.exe

C:\Windows\System32\rFMONbx.exe

C:\Windows\System32\rFMONbx.exe

C:\Windows\System32\lvrOYkj.exe

C:\Windows\System32\lvrOYkj.exe

C:\Windows\System32\XdFTWlB.exe

C:\Windows\System32\XdFTWlB.exe

C:\Windows\System32\mVviSic.exe

C:\Windows\System32\mVviSic.exe

C:\Windows\System32\bdDWdnT.exe

C:\Windows\System32\bdDWdnT.exe

C:\Windows\System32\vcalUQZ.exe

C:\Windows\System32\vcalUQZ.exe

C:\Windows\System32\uQeQOgs.exe

C:\Windows\System32\uQeQOgs.exe

C:\Windows\System32\VFTTWzV.exe

C:\Windows\System32\VFTTWzV.exe

C:\Windows\System32\KGVYrPD.exe

C:\Windows\System32\KGVYrPD.exe

C:\Windows\System32\fwWgLsu.exe

C:\Windows\System32\fwWgLsu.exe

C:\Windows\System32\vzyiXbE.exe

C:\Windows\System32\vzyiXbE.exe

C:\Windows\System32\QpLqpyH.exe

C:\Windows\System32\QpLqpyH.exe

C:\Windows\System32\XYggaNY.exe

C:\Windows\System32\XYggaNY.exe

C:\Windows\System32\wvXMGog.exe

C:\Windows\System32\wvXMGog.exe

C:\Windows\System32\gffqqob.exe

C:\Windows\System32\gffqqob.exe

C:\Windows\System32\Wlyqqcg.exe

C:\Windows\System32\Wlyqqcg.exe

C:\Windows\System32\BPNjtwN.exe

C:\Windows\System32\BPNjtwN.exe

C:\Windows\System32\DhgwIwY.exe

C:\Windows\System32\DhgwIwY.exe

C:\Windows\System32\TtvFIoq.exe

C:\Windows\System32\TtvFIoq.exe

C:\Windows\System32\jpkDqTI.exe

C:\Windows\System32\jpkDqTI.exe

C:\Windows\System32\bQvLkKf.exe

C:\Windows\System32\bQvLkKf.exe

C:\Windows\System32\eXqzEXD.exe

C:\Windows\System32\eXqzEXD.exe

C:\Windows\System32\KNsuUzt.exe

C:\Windows\System32\KNsuUzt.exe

C:\Windows\System32\cauBnLO.exe

C:\Windows\System32\cauBnLO.exe

C:\Windows\System32\GTAhzKR.exe

C:\Windows\System32\GTAhzKR.exe

C:\Windows\System32\KgspAgg.exe

C:\Windows\System32\KgspAgg.exe

C:\Windows\System32\ygilNtn.exe

C:\Windows\System32\ygilNtn.exe

C:\Windows\System32\yXszmdc.exe

C:\Windows\System32\yXszmdc.exe

C:\Windows\System32\rnOuzkI.exe

C:\Windows\System32\rnOuzkI.exe

C:\Windows\System32\uxHtBML.exe

C:\Windows\System32\uxHtBML.exe

C:\Windows\System32\jImcwsa.exe

C:\Windows\System32\jImcwsa.exe

C:\Windows\System32\tPRGsQF.exe

C:\Windows\System32\tPRGsQF.exe

C:\Windows\System32\slRAHdy.exe

C:\Windows\System32\slRAHdy.exe

C:\Windows\System32\CuepzBe.exe

C:\Windows\System32\CuepzBe.exe

C:\Windows\System32\CuzKyOg.exe

C:\Windows\System32\CuzKyOg.exe

C:\Windows\System32\QBokKBz.exe

C:\Windows\System32\QBokKBz.exe

C:\Windows\System32\GmNAqqv.exe

C:\Windows\System32\GmNAqqv.exe

C:\Windows\System32\pBZjWsm.exe

C:\Windows\System32\pBZjWsm.exe

C:\Windows\System32\hwGyqwh.exe

C:\Windows\System32\hwGyqwh.exe

C:\Windows\System32\zdRbAQV.exe

C:\Windows\System32\zdRbAQV.exe

C:\Windows\System32\UdOpHxE.exe

C:\Windows\System32\UdOpHxE.exe

C:\Windows\System32\IgJBQQQ.exe

C:\Windows\System32\IgJBQQQ.exe

C:\Windows\System32\QtDhnua.exe

C:\Windows\System32\QtDhnua.exe

C:\Windows\System32\WZWJzVb.exe

C:\Windows\System32\WZWJzVb.exe

C:\Windows\System32\ZvMMMQZ.exe

C:\Windows\System32\ZvMMMQZ.exe

C:\Windows\System32\GyALFDY.exe

C:\Windows\System32\GyALFDY.exe

C:\Windows\System32\aefGffp.exe

C:\Windows\System32\aefGffp.exe

C:\Windows\System32\gdiJYeL.exe

C:\Windows\System32\gdiJYeL.exe

C:\Windows\System32\NJbUSEw.exe

C:\Windows\System32\NJbUSEw.exe

C:\Windows\System32\cNxeZzn.exe

C:\Windows\System32\cNxeZzn.exe

C:\Windows\System32\KYZCCgb.exe

C:\Windows\System32\KYZCCgb.exe

C:\Windows\System32\qCJdqSM.exe

C:\Windows\System32\qCJdqSM.exe

C:\Windows\System32\lujJkBI.exe

C:\Windows\System32\lujJkBI.exe

C:\Windows\System32\RVkqIbo.exe

C:\Windows\System32\RVkqIbo.exe

C:\Windows\System32\kyjIvuR.exe

C:\Windows\System32\kyjIvuR.exe

C:\Windows\System32\xujqSCf.exe

C:\Windows\System32\xujqSCf.exe

C:\Windows\System32\VwHNKZB.exe

C:\Windows\System32\VwHNKZB.exe

C:\Windows\System32\cQgcNmY.exe

C:\Windows\System32\cQgcNmY.exe

C:\Windows\System32\baIMFqw.exe

C:\Windows\System32\baIMFqw.exe

C:\Windows\System32\GTwMgqi.exe

C:\Windows\System32\GTwMgqi.exe

C:\Windows\System32\IlYILJg.exe

C:\Windows\System32\IlYILJg.exe

C:\Windows\System32\unPvpVX.exe

C:\Windows\System32\unPvpVX.exe

C:\Windows\System32\OaKlqkn.exe

C:\Windows\System32\OaKlqkn.exe

C:\Windows\System32\MQCpaNP.exe

C:\Windows\System32\MQCpaNP.exe

C:\Windows\System32\FpyMtIy.exe

C:\Windows\System32\FpyMtIy.exe

C:\Windows\System32\xaGBjGB.exe

C:\Windows\System32\xaGBjGB.exe

C:\Windows\System32\mTUewLw.exe

C:\Windows\System32\mTUewLw.exe

C:\Windows\System32\hcybEIl.exe

C:\Windows\System32\hcybEIl.exe

C:\Windows\System32\jBzNTzf.exe

C:\Windows\System32\jBzNTzf.exe

C:\Windows\System32\hQRMvHf.exe

C:\Windows\System32\hQRMvHf.exe

C:\Windows\System32\TEEFMcC.exe

C:\Windows\System32\TEEFMcC.exe

C:\Windows\System32\rzDWLTQ.exe

C:\Windows\System32\rzDWLTQ.exe

C:\Windows\System32\jCSilLH.exe

C:\Windows\System32\jCSilLH.exe

C:\Windows\System32\Cikbsjl.exe

C:\Windows\System32\Cikbsjl.exe

C:\Windows\System32\iPABjtv.exe

C:\Windows\System32\iPABjtv.exe

C:\Windows\System32\gWARasr.exe

C:\Windows\System32\gWARasr.exe

C:\Windows\System32\EHXrNyI.exe

C:\Windows\System32\EHXrNyI.exe

C:\Windows\System32\KKKUVcH.exe

C:\Windows\System32\KKKUVcH.exe

C:\Windows\System32\oElpeYc.exe

C:\Windows\System32\oElpeYc.exe

C:\Windows\System32\hHrnXLV.exe

C:\Windows\System32\hHrnXLV.exe

C:\Windows\System32\cteiFlb.exe

C:\Windows\System32\cteiFlb.exe

C:\Windows\System32\dPCPuFT.exe

C:\Windows\System32\dPCPuFT.exe

C:\Windows\System32\nrZlVaq.exe

C:\Windows\System32\nrZlVaq.exe

C:\Windows\System32\qkdCBWN.exe

C:\Windows\System32\qkdCBWN.exe

C:\Windows\System32\rCyVKMJ.exe

C:\Windows\System32\rCyVKMJ.exe

C:\Windows\System32\GMKQcQg.exe

C:\Windows\System32\GMKQcQg.exe

C:\Windows\System32\cCBheVk.exe

C:\Windows\System32\cCBheVk.exe

C:\Windows\System32\iyHblKB.exe

C:\Windows\System32\iyHblKB.exe

C:\Windows\System32\eZaSXlp.exe

C:\Windows\System32\eZaSXlp.exe

C:\Windows\System32\FExewJM.exe

C:\Windows\System32\FExewJM.exe

C:\Windows\System32\zNwjGRx.exe

C:\Windows\System32\zNwjGRx.exe

C:\Windows\System32\fCAhSKO.exe

C:\Windows\System32\fCAhSKO.exe

C:\Windows\System32\wTLjJvA.exe

C:\Windows\System32\wTLjJvA.exe

C:\Windows\System32\OwySARg.exe

C:\Windows\System32\OwySARg.exe

C:\Windows\System32\AzrXwjq.exe

C:\Windows\System32\AzrXwjq.exe

C:\Windows\System32\dxXHsqL.exe

C:\Windows\System32\dxXHsqL.exe

C:\Windows\System32\RVLWToI.exe

C:\Windows\System32\RVLWToI.exe

C:\Windows\System32\LVGCQTe.exe

C:\Windows\System32\LVGCQTe.exe

C:\Windows\System32\KuDhpHR.exe

C:\Windows\System32\KuDhpHR.exe

C:\Windows\System32\RDlTKgL.exe

C:\Windows\System32\RDlTKgL.exe

C:\Windows\System32\dXBPlIM.exe

C:\Windows\System32\dXBPlIM.exe

C:\Windows\System32\BJzxido.exe

C:\Windows\System32\BJzxido.exe

C:\Windows\System32\dsQqxyb.exe

C:\Windows\System32\dsQqxyb.exe

C:\Windows\System32\ueujukP.exe

C:\Windows\System32\ueujukP.exe

C:\Windows\System32\WbjUGJW.exe

C:\Windows\System32\WbjUGJW.exe

C:\Windows\System32\SnDDNms.exe

C:\Windows\System32\SnDDNms.exe

C:\Windows\System32\ZZzKLtt.exe

C:\Windows\System32\ZZzKLtt.exe

C:\Windows\System32\uXjMUhY.exe

C:\Windows\System32\uXjMUhY.exe

C:\Windows\System32\gtpFReQ.exe

C:\Windows\System32\gtpFReQ.exe

C:\Windows\System32\ULcAKLp.exe

C:\Windows\System32\ULcAKLp.exe

C:\Windows\System32\mvqnNPW.exe

C:\Windows\System32\mvqnNPW.exe

C:\Windows\System32\WcxQtCE.exe

C:\Windows\System32\WcxQtCE.exe

C:\Windows\System32\mUXKZmb.exe

C:\Windows\System32\mUXKZmb.exe

C:\Windows\System32\eamzDlR.exe

C:\Windows\System32\eamzDlR.exe

C:\Windows\System32\PgpzZSl.exe

C:\Windows\System32\PgpzZSl.exe

C:\Windows\System32\LxIGMJc.exe

C:\Windows\System32\LxIGMJc.exe

C:\Windows\System32\tqmzupS.exe

C:\Windows\System32\tqmzupS.exe

C:\Windows\System32\wnTCEpG.exe

C:\Windows\System32\wnTCEpG.exe

C:\Windows\System32\tVcPheB.exe

C:\Windows\System32\tVcPheB.exe

C:\Windows\System32\jpSUiUl.exe

C:\Windows\System32\jpSUiUl.exe

C:\Windows\System32\JASDoTT.exe

C:\Windows\System32\JASDoTT.exe

C:\Windows\System32\PYJBmCN.exe

C:\Windows\System32\PYJBmCN.exe

C:\Windows\System32\eTBYRfp.exe

C:\Windows\System32\eTBYRfp.exe

C:\Windows\System32\qLcWQxM.exe

C:\Windows\System32\qLcWQxM.exe

C:\Windows\System32\uhyrbMM.exe

C:\Windows\System32\uhyrbMM.exe

C:\Windows\System32\GwfqBhe.exe

C:\Windows\System32\GwfqBhe.exe

C:\Windows\System32\YNBhwny.exe

C:\Windows\System32\YNBhwny.exe

C:\Windows\System32\HmAJqQd.exe

C:\Windows\System32\HmAJqQd.exe

C:\Windows\System32\lZflhgD.exe

C:\Windows\System32\lZflhgD.exe

C:\Windows\System32\nUcousQ.exe

C:\Windows\System32\nUcousQ.exe

C:\Windows\System32\KBBNcMa.exe

C:\Windows\System32\KBBNcMa.exe

C:\Windows\System32\khVXSDs.exe

C:\Windows\System32\khVXSDs.exe

C:\Windows\System32\VIXUHwN.exe

C:\Windows\System32\VIXUHwN.exe

C:\Windows\System32\MxnAaRt.exe

C:\Windows\System32\MxnAaRt.exe

C:\Windows\System32\nOeenRZ.exe

C:\Windows\System32\nOeenRZ.exe

C:\Windows\System32\jyhCyyk.exe

C:\Windows\System32\jyhCyyk.exe

C:\Windows\System32\VvYmKaX.exe

C:\Windows\System32\VvYmKaX.exe

C:\Windows\System32\kWvAyTq.exe

C:\Windows\System32\kWvAyTq.exe

C:\Windows\System32\dDbNjCJ.exe

C:\Windows\System32\dDbNjCJ.exe

C:\Windows\System32\DVsRBsl.exe

C:\Windows\System32\DVsRBsl.exe

C:\Windows\System32\MFpeJcm.exe

C:\Windows\System32\MFpeJcm.exe

C:\Windows\System32\pOLSXTy.exe

C:\Windows\System32\pOLSXTy.exe

C:\Windows\System32\qsuwzog.exe

C:\Windows\System32\qsuwzog.exe

C:\Windows\System32\OCJBEfP.exe

C:\Windows\System32\OCJBEfP.exe

C:\Windows\System32\gMGKLRO.exe

C:\Windows\System32\gMGKLRO.exe

C:\Windows\System32\dPYeiTx.exe

C:\Windows\System32\dPYeiTx.exe

C:\Windows\System32\dKBKKYX.exe

C:\Windows\System32\dKBKKYX.exe

C:\Windows\System32\kuGsaet.exe

C:\Windows\System32\kuGsaet.exe

C:\Windows\System32\fedjQjt.exe

C:\Windows\System32\fedjQjt.exe

C:\Windows\System32\XqceoXN.exe

C:\Windows\System32\XqceoXN.exe

C:\Windows\System32\xqaVEPc.exe

C:\Windows\System32\xqaVEPc.exe

C:\Windows\System32\dcfOqDV.exe

C:\Windows\System32\dcfOqDV.exe

C:\Windows\System32\nECWCrF.exe

C:\Windows\System32\nECWCrF.exe

C:\Windows\System32\gajLqDS.exe

C:\Windows\System32\gajLqDS.exe

C:\Windows\System32\czMtKLe.exe

C:\Windows\System32\czMtKLe.exe

C:\Windows\System32\rzELzbJ.exe

C:\Windows\System32\rzELzbJ.exe

C:\Windows\System32\cGTIvmn.exe

C:\Windows\System32\cGTIvmn.exe

C:\Windows\System32\nkalaYZ.exe

C:\Windows\System32\nkalaYZ.exe

C:\Windows\System32\AiYFpyZ.exe

C:\Windows\System32\AiYFpyZ.exe

C:\Windows\System32\ObUWDiZ.exe

C:\Windows\System32\ObUWDiZ.exe

C:\Windows\System32\btPJGBd.exe

C:\Windows\System32\btPJGBd.exe

C:\Windows\System32\PqjGGKl.exe

C:\Windows\System32\PqjGGKl.exe

C:\Windows\System32\ynRmjzF.exe

C:\Windows\System32\ynRmjzF.exe

C:\Windows\System32\CsaxHzp.exe

C:\Windows\System32\CsaxHzp.exe

C:\Windows\System32\fIZOpvQ.exe

C:\Windows\System32\fIZOpvQ.exe

C:\Windows\System32\vuEwIEn.exe

C:\Windows\System32\vuEwIEn.exe

C:\Windows\System32\pAirpAv.exe

C:\Windows\System32\pAirpAv.exe

C:\Windows\System32\Kogbvmk.exe

C:\Windows\System32\Kogbvmk.exe

C:\Windows\System32\gmPgRHo.exe

C:\Windows\System32\gmPgRHo.exe

C:\Windows\System32\roKJMga.exe

C:\Windows\System32\roKJMga.exe

C:\Windows\System32\DKKByLX.exe

C:\Windows\System32\DKKByLX.exe

C:\Windows\System32\pgEnjjn.exe

C:\Windows\System32\pgEnjjn.exe

C:\Windows\System32\GSVVQVt.exe

C:\Windows\System32\GSVVQVt.exe

C:\Windows\System32\oJqXGVi.exe

C:\Windows\System32\oJqXGVi.exe

C:\Windows\System32\GaZXkYw.exe

C:\Windows\System32\GaZXkYw.exe

C:\Windows\System32\eXyJQkx.exe

C:\Windows\System32\eXyJQkx.exe

C:\Windows\System32\pvCuvmN.exe

C:\Windows\System32\pvCuvmN.exe

C:\Windows\System32\kyuHxLm.exe

C:\Windows\System32\kyuHxLm.exe

C:\Windows\System32\lxyFXTw.exe

C:\Windows\System32\lxyFXTw.exe

C:\Windows\System32\TaDWHOb.exe

C:\Windows\System32\TaDWHOb.exe

C:\Windows\System32\kkVtdHv.exe

C:\Windows\System32\kkVtdHv.exe

C:\Windows\System32\oVNgviH.exe

C:\Windows\System32\oVNgviH.exe

C:\Windows\System32\KilykvX.exe

C:\Windows\System32\KilykvX.exe

C:\Windows\System32\bxCEFVm.exe

C:\Windows\System32\bxCEFVm.exe

C:\Windows\System32\jaSzAgh.exe

C:\Windows\System32\jaSzAgh.exe

C:\Windows\System32\RIXOMag.exe

C:\Windows\System32\RIXOMag.exe

C:\Windows\System32\ytcCBaj.exe

C:\Windows\System32\ytcCBaj.exe

C:\Windows\System32\OuQoSkB.exe

C:\Windows\System32\OuQoSkB.exe

C:\Windows\System32\cHpmIgG.exe

C:\Windows\System32\cHpmIgG.exe

C:\Windows\System32\PiVGBgZ.exe

C:\Windows\System32\PiVGBgZ.exe

C:\Windows\System32\mWpaQOX.exe

C:\Windows\System32\mWpaQOX.exe

C:\Windows\System32\CcwnAqb.exe

C:\Windows\System32\CcwnAqb.exe

C:\Windows\System32\mpyrAWR.exe

C:\Windows\System32\mpyrAWR.exe

C:\Windows\System32\ZIKSrgR.exe

C:\Windows\System32\ZIKSrgR.exe

C:\Windows\System32\ngMXcnN.exe

C:\Windows\System32\ngMXcnN.exe

C:\Windows\System32\aqIDJfJ.exe

C:\Windows\System32\aqIDJfJ.exe

C:\Windows\System32\zSHvnFR.exe

C:\Windows\System32\zSHvnFR.exe

C:\Windows\System32\kaLmLZc.exe

C:\Windows\System32\kaLmLZc.exe

C:\Windows\System32\vjISImG.exe

C:\Windows\System32\vjISImG.exe

C:\Windows\System32\rexLZvD.exe

C:\Windows\System32\rexLZvD.exe

C:\Windows\System32\EoMjXDj.exe

C:\Windows\System32\EoMjXDj.exe

C:\Windows\System32\spBqtTp.exe

C:\Windows\System32\spBqtTp.exe

C:\Windows\System32\GgYrNNb.exe

C:\Windows\System32\GgYrNNb.exe

C:\Windows\System32\WQdHQLd.exe

C:\Windows\System32\WQdHQLd.exe

C:\Windows\System32\EGAkqva.exe

C:\Windows\System32\EGAkqva.exe

C:\Windows\System32\SGKCBwK.exe

C:\Windows\System32\SGKCBwK.exe

C:\Windows\System32\bKDetVy.exe

C:\Windows\System32\bKDetVy.exe

C:\Windows\System32\cipVXLo.exe

C:\Windows\System32\cipVXLo.exe

C:\Windows\System32\BYXxwnc.exe

C:\Windows\System32\BYXxwnc.exe

C:\Windows\System32\oyjUTOJ.exe

C:\Windows\System32\oyjUTOJ.exe

C:\Windows\System32\bxQNxoE.exe

C:\Windows\System32\bxQNxoE.exe

C:\Windows\System32\iPTaPjS.exe

C:\Windows\System32\iPTaPjS.exe

C:\Windows\System32\FhoVQne.exe

C:\Windows\System32\FhoVQne.exe

C:\Windows\System32\KslPehP.exe

C:\Windows\System32\KslPehP.exe

C:\Windows\System32\dMjHgqD.exe

C:\Windows\System32\dMjHgqD.exe

C:\Windows\System32\VGcHHbQ.exe

C:\Windows\System32\VGcHHbQ.exe

C:\Windows\System32\dEkSIzZ.exe

C:\Windows\System32\dEkSIzZ.exe

C:\Windows\System32\RCRnUtX.exe

C:\Windows\System32\RCRnUtX.exe

C:\Windows\System32\jVWOpYX.exe

C:\Windows\System32\jVWOpYX.exe

C:\Windows\System32\DzMpKdj.exe

C:\Windows\System32\DzMpKdj.exe

C:\Windows\System32\XXcAPaQ.exe

C:\Windows\System32\XXcAPaQ.exe

C:\Windows\System32\oItmjzy.exe

C:\Windows\System32\oItmjzy.exe

C:\Windows\System32\HvyHvqF.exe

C:\Windows\System32\HvyHvqF.exe

C:\Windows\System32\geLmBhg.exe

C:\Windows\System32\geLmBhg.exe

C:\Windows\System32\GudGFUj.exe

C:\Windows\System32\GudGFUj.exe

C:\Windows\System32\KSfKhih.exe

C:\Windows\System32\KSfKhih.exe

C:\Windows\System32\YldgMiS.exe

C:\Windows\System32\YldgMiS.exe

C:\Windows\System32\pDjDBPF.exe

C:\Windows\System32\pDjDBPF.exe

C:\Windows\System32\EmloRnB.exe

C:\Windows\System32\EmloRnB.exe

C:\Windows\System32\RoPchyl.exe

C:\Windows\System32\RoPchyl.exe

C:\Windows\System32\IeoGqYa.exe

C:\Windows\System32\IeoGqYa.exe

C:\Windows\System32\bORmfea.exe

C:\Windows\System32\bORmfea.exe

C:\Windows\System32\USwGbXP.exe

C:\Windows\System32\USwGbXP.exe

C:\Windows\System32\vFxufKC.exe

C:\Windows\System32\vFxufKC.exe

C:\Windows\System32\KPCasom.exe

C:\Windows\System32\KPCasom.exe

C:\Windows\System32\DMFJDNo.exe

C:\Windows\System32\DMFJDNo.exe

C:\Windows\System32\TeeKAMI.exe

C:\Windows\System32\TeeKAMI.exe

C:\Windows\System32\BfLvBCM.exe

C:\Windows\System32\BfLvBCM.exe

C:\Windows\System32\BgtbBpO.exe

C:\Windows\System32\BgtbBpO.exe

C:\Windows\System32\mjaEjEn.exe

C:\Windows\System32\mjaEjEn.exe

C:\Windows\System32\gjeDsOg.exe

C:\Windows\System32\gjeDsOg.exe

C:\Windows\System32\hQLrNCJ.exe

C:\Windows\System32\hQLrNCJ.exe

C:\Windows\System32\UDiVgaX.exe

C:\Windows\System32\UDiVgaX.exe

C:\Windows\System32\iqbqTyU.exe

C:\Windows\System32\iqbqTyU.exe

C:\Windows\System32\KYQqtFi.exe

C:\Windows\System32\KYQqtFi.exe

C:\Windows\System32\JIwbFRk.exe

C:\Windows\System32\JIwbFRk.exe

C:\Windows\System32\pWytBdr.exe

C:\Windows\System32\pWytBdr.exe

C:\Windows\System32\zhBmboM.exe

C:\Windows\System32\zhBmboM.exe

C:\Windows\System32\iLBYwTM.exe

C:\Windows\System32\iLBYwTM.exe

C:\Windows\System32\WaheHya.exe

C:\Windows\System32\WaheHya.exe

C:\Windows\System32\oPRdfVI.exe

C:\Windows\System32\oPRdfVI.exe

C:\Windows\System32\BnEmFkQ.exe

C:\Windows\System32\BnEmFkQ.exe

C:\Windows\System32\FHYEiQB.exe

C:\Windows\System32\FHYEiQB.exe

C:\Windows\System32\ahZPIJM.exe

C:\Windows\System32\ahZPIJM.exe

C:\Windows\System32\ffkKcjT.exe

C:\Windows\System32\ffkKcjT.exe

C:\Windows\System32\jICyqWG.exe

C:\Windows\System32\jICyqWG.exe

C:\Windows\System32\XSDeJzz.exe

C:\Windows\System32\XSDeJzz.exe

C:\Windows\System32\iPpcdkR.exe

C:\Windows\System32\iPpcdkR.exe

C:\Windows\System32\FIFCTtI.exe

C:\Windows\System32\FIFCTtI.exe

C:\Windows\System32\jkAHWXA.exe

C:\Windows\System32\jkAHWXA.exe

C:\Windows\System32\kCPmocj.exe

C:\Windows\System32\kCPmocj.exe

C:\Windows\System32\ZgZGooy.exe

C:\Windows\System32\ZgZGooy.exe

C:\Windows\System32\ZiyVyDq.exe

C:\Windows\System32\ZiyVyDq.exe

C:\Windows\System32\ZvXPfDH.exe

C:\Windows\System32\ZvXPfDH.exe

C:\Windows\System32\weDGeLA.exe

C:\Windows\System32\weDGeLA.exe

C:\Windows\System32\kPAHCYK.exe

C:\Windows\System32\kPAHCYK.exe

C:\Windows\System32\rqADuzG.exe

C:\Windows\System32\rqADuzG.exe

C:\Windows\System32\nseSUcM.exe

C:\Windows\System32\nseSUcM.exe

C:\Windows\System32\ilHSIaI.exe

C:\Windows\System32\ilHSIaI.exe

C:\Windows\System32\LGsrpYt.exe

C:\Windows\System32\LGsrpYt.exe

C:\Windows\System32\MvxsQLS.exe

C:\Windows\System32\MvxsQLS.exe

C:\Windows\System32\fCQHGhm.exe

C:\Windows\System32\fCQHGhm.exe

C:\Windows\System32\TYCBBTv.exe

C:\Windows\System32\TYCBBTv.exe

C:\Windows\System32\vEBWpRj.exe

C:\Windows\System32\vEBWpRj.exe

C:\Windows\System32\LtoCMqo.exe

C:\Windows\System32\LtoCMqo.exe

C:\Windows\System32\fPNQGwa.exe

C:\Windows\System32\fPNQGwa.exe

C:\Windows\System32\rrnCNzy.exe

C:\Windows\System32\rrnCNzy.exe

C:\Windows\System32\BrThgmM.exe

C:\Windows\System32\BrThgmM.exe

C:\Windows\System32\UJBOJCx.exe

C:\Windows\System32\UJBOJCx.exe

C:\Windows\System32\mEYOuxY.exe

C:\Windows\System32\mEYOuxY.exe

C:\Windows\System32\ZcURdBa.exe

C:\Windows\System32\ZcURdBa.exe

C:\Windows\System32\mBHrrUd.exe

C:\Windows\System32\mBHrrUd.exe

C:\Windows\System32\zAekHcZ.exe

C:\Windows\System32\zAekHcZ.exe

C:\Windows\System32\FxImdTj.exe

C:\Windows\System32\FxImdTj.exe

C:\Windows\System32\VXlgjWj.exe

C:\Windows\System32\VXlgjWj.exe

C:\Windows\System32\PhGRHDv.exe

C:\Windows\System32\PhGRHDv.exe

C:\Windows\System32\tSzxvnU.exe

C:\Windows\System32\tSzxvnU.exe

C:\Windows\System32\vpgoHLm.exe

C:\Windows\System32\vpgoHLm.exe

C:\Windows\System32\KvZQavo.exe

C:\Windows\System32\KvZQavo.exe

C:\Windows\System32\kIEqGCg.exe

C:\Windows\System32\kIEqGCg.exe

C:\Windows\System32\PzzMRnH.exe

C:\Windows\System32\PzzMRnH.exe

C:\Windows\System32\nlhYADr.exe

C:\Windows\System32\nlhYADr.exe

C:\Windows\System32\JwhjcPA.exe

C:\Windows\System32\JwhjcPA.exe

C:\Windows\System32\ZOgvNWM.exe

C:\Windows\System32\ZOgvNWM.exe

C:\Windows\System32\CHSWEQX.exe

C:\Windows\System32\CHSWEQX.exe

C:\Windows\System32\tVBCXOr.exe

C:\Windows\System32\tVBCXOr.exe

C:\Windows\System32\QCwiYvx.exe

C:\Windows\System32\QCwiYvx.exe

C:\Windows\System32\njfrYxg.exe

C:\Windows\System32\njfrYxg.exe

C:\Windows\System32\iJNZpfs.exe

C:\Windows\System32\iJNZpfs.exe

C:\Windows\System32\EWmcoEP.exe

C:\Windows\System32\EWmcoEP.exe

C:\Windows\System32\bVfVVvW.exe

C:\Windows\System32\bVfVVvW.exe

C:\Windows\System32\PaVxzlR.exe

C:\Windows\System32\PaVxzlR.exe

C:\Windows\System32\rUEjmPF.exe

C:\Windows\System32\rUEjmPF.exe

C:\Windows\System32\AAgZhEc.exe

C:\Windows\System32\AAgZhEc.exe

C:\Windows\System32\ZEBqwvS.exe

C:\Windows\System32\ZEBqwvS.exe

C:\Windows\System32\KdrjdSq.exe

C:\Windows\System32\KdrjdSq.exe

C:\Windows\System32\QZXKMIN.exe

C:\Windows\System32\QZXKMIN.exe

C:\Windows\System32\EtaFhEm.exe

C:\Windows\System32\EtaFhEm.exe

C:\Windows\System32\XHfTOzz.exe

C:\Windows\System32\XHfTOzz.exe

C:\Windows\System32\LnCwmfi.exe

C:\Windows\System32\LnCwmfi.exe

C:\Windows\System32\csrDKjJ.exe

C:\Windows\System32\csrDKjJ.exe

C:\Windows\System32\ouNWoCm.exe

C:\Windows\System32\ouNWoCm.exe

C:\Windows\System32\GuzQvhG.exe

C:\Windows\System32\GuzQvhG.exe

C:\Windows\System32\CqqezgN.exe

C:\Windows\System32\CqqezgN.exe

C:\Windows\System32\GakixSK.exe

C:\Windows\System32\GakixSK.exe

C:\Windows\System32\DywHGJY.exe

C:\Windows\System32\DywHGJY.exe

C:\Windows\System32\USnduxb.exe

C:\Windows\System32\USnduxb.exe

C:\Windows\System32\NovulNY.exe

C:\Windows\System32\NovulNY.exe

C:\Windows\System32\OCYReQx.exe

C:\Windows\System32\OCYReQx.exe

C:\Windows\System32\pDunztk.exe

C:\Windows\System32\pDunztk.exe

C:\Windows\System32\ugizGrA.exe

C:\Windows\System32\ugizGrA.exe

C:\Windows\System32\yJfhQVu.exe

C:\Windows\System32\yJfhQVu.exe

C:\Windows\System32\QYcjFRT.exe

C:\Windows\System32\QYcjFRT.exe

C:\Windows\System32\POPGbUa.exe

C:\Windows\System32\POPGbUa.exe

C:\Windows\System32\URTXnGU.exe

C:\Windows\System32\URTXnGU.exe

C:\Windows\System32\syJDECV.exe

C:\Windows\System32\syJDECV.exe

C:\Windows\System32\vwwQsdg.exe

C:\Windows\System32\vwwQsdg.exe

C:\Windows\System32\gADDsWT.exe

C:\Windows\System32\gADDsWT.exe

C:\Windows\System32\xVHfdms.exe

C:\Windows\System32\xVHfdms.exe

C:\Windows\System32\LLrovBR.exe

C:\Windows\System32\LLrovBR.exe

C:\Windows\System32\msmkrUE.exe

C:\Windows\System32\msmkrUE.exe

C:\Windows\System32\ggYkupU.exe

C:\Windows\System32\ggYkupU.exe

C:\Windows\System32\wTyckHF.exe

C:\Windows\System32\wTyckHF.exe

C:\Windows\System32\ucLlNHY.exe

C:\Windows\System32\ucLlNHY.exe

C:\Windows\System32\TKHlsJl.exe

C:\Windows\System32\TKHlsJl.exe

C:\Windows\System32\QzNaPpD.exe

C:\Windows\System32\QzNaPpD.exe

C:\Windows\System32\KRYehWS.exe

C:\Windows\System32\KRYehWS.exe

C:\Windows\System32\hIsnVtH.exe

C:\Windows\System32\hIsnVtH.exe

C:\Windows\System32\vuLQRrh.exe

C:\Windows\System32\vuLQRrh.exe

C:\Windows\System32\WZqFySw.exe

C:\Windows\System32\WZqFySw.exe

C:\Windows\System32\bUarHIA.exe

C:\Windows\System32\bUarHIA.exe

C:\Windows\System32\uLwIVNq.exe

C:\Windows\System32\uLwIVNq.exe

C:\Windows\System32\OxWczmw.exe

C:\Windows\System32\OxWczmw.exe

C:\Windows\System32\ocGCNvc.exe

C:\Windows\System32\ocGCNvc.exe

C:\Windows\System32\JNqBxHW.exe

C:\Windows\System32\JNqBxHW.exe

C:\Windows\System32\WvEPYAu.exe

C:\Windows\System32\WvEPYAu.exe

C:\Windows\System32\sHUIVGP.exe

C:\Windows\System32\sHUIVGP.exe

C:\Windows\System32\yegzezh.exe

C:\Windows\System32\yegzezh.exe

C:\Windows\System32\iNWcNAU.exe

C:\Windows\System32\iNWcNAU.exe

C:\Windows\System32\nqJBnbB.exe

C:\Windows\System32\nqJBnbB.exe

C:\Windows\System32\KVdubYx.exe

C:\Windows\System32\KVdubYx.exe

C:\Windows\System32\kdIIjrh.exe

C:\Windows\System32\kdIIjrh.exe

C:\Windows\System32\cVjYzAy.exe

C:\Windows\System32\cVjYzAy.exe

C:\Windows\System32\OdABfzQ.exe

C:\Windows\System32\OdABfzQ.exe

C:\Windows\System32\btbaUnk.exe

C:\Windows\System32\btbaUnk.exe

C:\Windows\System32\NCiRkQA.exe

C:\Windows\System32\NCiRkQA.exe

C:\Windows\System32\AYNoXoq.exe

C:\Windows\System32\AYNoXoq.exe

C:\Windows\System32\yhHjVZK.exe

C:\Windows\System32\yhHjVZK.exe

C:\Windows\System32\riNNvkF.exe

C:\Windows\System32\riNNvkF.exe

C:\Windows\System32\ZAaXVfB.exe

C:\Windows\System32\ZAaXVfB.exe

C:\Windows\System32\mjtkspc.exe

C:\Windows\System32\mjtkspc.exe

C:\Windows\System32\ClWgSJk.exe

C:\Windows\System32\ClWgSJk.exe

C:\Windows\System32\HnuhhZH.exe

C:\Windows\System32\HnuhhZH.exe

C:\Windows\System32\czTyqnZ.exe

C:\Windows\System32\czTyqnZ.exe

C:\Windows\System32\CukxPgl.exe

C:\Windows\System32\CukxPgl.exe

C:\Windows\System32\beicAfb.exe

C:\Windows\System32\beicAfb.exe

C:\Windows\System32\wPMiFVS.exe

C:\Windows\System32\wPMiFVS.exe

C:\Windows\System32\bZrTHCK.exe

C:\Windows\System32\bZrTHCK.exe

C:\Windows\System32\jdlyrsV.exe

C:\Windows\System32\jdlyrsV.exe

C:\Windows\System32\hBUSTGt.exe

C:\Windows\System32\hBUSTGt.exe

C:\Windows\System32\dgjNAok.exe

C:\Windows\System32\dgjNAok.exe

C:\Windows\System32\FeNgDif.exe

C:\Windows\System32\FeNgDif.exe

C:\Windows\System32\TZjUlCK.exe

C:\Windows\System32\TZjUlCK.exe

C:\Windows\System32\uvBmbYU.exe

C:\Windows\System32\uvBmbYU.exe

C:\Windows\System32\OVpRtNl.exe

C:\Windows\System32\OVpRtNl.exe

C:\Windows\System32\LkgjpPL.exe

C:\Windows\System32\LkgjpPL.exe

C:\Windows\System32\fZiIVOZ.exe

C:\Windows\System32\fZiIVOZ.exe

C:\Windows\System32\iJEpkuj.exe

C:\Windows\System32\iJEpkuj.exe

C:\Windows\System32\iuqdipM.exe

C:\Windows\System32\iuqdipM.exe

C:\Windows\System32\kpoPvfn.exe

C:\Windows\System32\kpoPvfn.exe

C:\Windows\System32\LUyXiSr.exe

C:\Windows\System32\LUyXiSr.exe

C:\Windows\System32\KbXPyQL.exe

C:\Windows\System32\KbXPyQL.exe

C:\Windows\System32\JvAYJRB.exe

C:\Windows\System32\JvAYJRB.exe

C:\Windows\System32\ckZGjKP.exe

C:\Windows\System32\ckZGjKP.exe

C:\Windows\System32\OCbOPJe.exe

C:\Windows\System32\OCbOPJe.exe

C:\Windows\System32\hJSSIqG.exe

C:\Windows\System32\hJSSIqG.exe

C:\Windows\System32\FahmeAC.exe

C:\Windows\System32\FahmeAC.exe

C:\Windows\System32\ummZWpt.exe

C:\Windows\System32\ummZWpt.exe

C:\Windows\System32\zKntjum.exe

C:\Windows\System32\zKntjum.exe

C:\Windows\System32\LpnuzCw.exe

C:\Windows\System32\LpnuzCw.exe

C:\Windows\System32\LpXjcoE.exe

C:\Windows\System32\LpXjcoE.exe

C:\Windows\System32\sxlmsrb.exe

C:\Windows\System32\sxlmsrb.exe

C:\Windows\System32\QkStrnJ.exe

C:\Windows\System32\QkStrnJ.exe

C:\Windows\System32\GmGURoO.exe

C:\Windows\System32\GmGURoO.exe

C:\Windows\System32\KTqXbbn.exe

C:\Windows\System32\KTqXbbn.exe

C:\Windows\System32\AmNdAKq.exe

C:\Windows\System32\AmNdAKq.exe

C:\Windows\System32\cXphBXf.exe

C:\Windows\System32\cXphBXf.exe

C:\Windows\System32\eSltoww.exe

C:\Windows\System32\eSltoww.exe

C:\Windows\System32\qZACVLZ.exe

C:\Windows\System32\qZACVLZ.exe

C:\Windows\System32\dNAnodN.exe

C:\Windows\System32\dNAnodN.exe

C:\Windows\System32\WzwZYIJ.exe

C:\Windows\System32\WzwZYIJ.exe

C:\Windows\System32\SfDspZt.exe

C:\Windows\System32\SfDspZt.exe

C:\Windows\System32\Rbgkazn.exe

C:\Windows\System32\Rbgkazn.exe

C:\Windows\System32\BxomPVs.exe

C:\Windows\System32\BxomPVs.exe

C:\Windows\System32\fnxvyqo.exe

C:\Windows\System32\fnxvyqo.exe

C:\Windows\System32\zLmdMHc.exe

C:\Windows\System32\zLmdMHc.exe

C:\Windows\System32\DHoOufN.exe

C:\Windows\System32\DHoOufN.exe

C:\Windows\System32\bDCgXes.exe

C:\Windows\System32\bDCgXes.exe

C:\Windows\System32\nyyXtzn.exe

C:\Windows\System32\nyyXtzn.exe

C:\Windows\System32\doHiWUR.exe

C:\Windows\System32\doHiWUR.exe

C:\Windows\System32\efppZXZ.exe

C:\Windows\System32\efppZXZ.exe

C:\Windows\System32\HSwggyF.exe

C:\Windows\System32\HSwggyF.exe

C:\Windows\System32\vznrIxL.exe

C:\Windows\System32\vznrIxL.exe

C:\Windows\System32\oojaNZG.exe

C:\Windows\System32\oojaNZG.exe

C:\Windows\System32\fmDPVOA.exe

C:\Windows\System32\fmDPVOA.exe

C:\Windows\System32\lyNxayE.exe

C:\Windows\System32\lyNxayE.exe

C:\Windows\System32\qkLSKHo.exe

C:\Windows\System32\qkLSKHo.exe

C:\Windows\System32\TQNIKtT.exe

C:\Windows\System32\TQNIKtT.exe

C:\Windows\System32\YFyNrRh.exe

C:\Windows\System32\YFyNrRh.exe

C:\Windows\System32\eJoWRyS.exe

C:\Windows\System32\eJoWRyS.exe

C:\Windows\System32\rnGaPah.exe

C:\Windows\System32\rnGaPah.exe

C:\Windows\System32\goVkMql.exe

C:\Windows\System32\goVkMql.exe

C:\Windows\System32\vIrooNi.exe

C:\Windows\System32\vIrooNi.exe

C:\Windows\System32\NENDLQz.exe

C:\Windows\System32\NENDLQz.exe

C:\Windows\System32\BFtrwVH.exe

C:\Windows\System32\BFtrwVH.exe

C:\Windows\System32\npeoJZO.exe

C:\Windows\System32\npeoJZO.exe

C:\Windows\System32\GTJvAOe.exe

C:\Windows\System32\GTJvAOe.exe

C:\Windows\System32\XeZfBzt.exe

C:\Windows\System32\XeZfBzt.exe

C:\Windows\System32\cmhYelD.exe

C:\Windows\System32\cmhYelD.exe

C:\Windows\System32\DeJJAMg.exe

C:\Windows\System32\DeJJAMg.exe

C:\Windows\System32\FgQxBol.exe

C:\Windows\System32\FgQxBol.exe

C:\Windows\System32\OntLHKc.exe

C:\Windows\System32\OntLHKc.exe

C:\Windows\System32\BLcgqbQ.exe

C:\Windows\System32\BLcgqbQ.exe

C:\Windows\System32\ffNFOOv.exe

C:\Windows\System32\ffNFOOv.exe

C:\Windows\System32\zvhiSkY.exe

C:\Windows\System32\zvhiSkY.exe

C:\Windows\System32\aidnPBT.exe

C:\Windows\System32\aidnPBT.exe

C:\Windows\System32\LRWcsOX.exe

C:\Windows\System32\LRWcsOX.exe

C:\Windows\System32\OrTmafm.exe

C:\Windows\System32\OrTmafm.exe

C:\Windows\System32\rtTDYNI.exe

C:\Windows\System32\rtTDYNI.exe

C:\Windows\System32\nClFUmS.exe

C:\Windows\System32\nClFUmS.exe

C:\Windows\System32\ddXjmFM.exe

C:\Windows\System32\ddXjmFM.exe

C:\Windows\System32\MjvISkr.exe

C:\Windows\System32\MjvISkr.exe

C:\Windows\System32\auFpqXt.exe

C:\Windows\System32\auFpqXt.exe

C:\Windows\System32\UKYwFRh.exe

C:\Windows\System32\UKYwFRh.exe

C:\Windows\System32\JhhwnlV.exe

C:\Windows\System32\JhhwnlV.exe

C:\Windows\System32\jglquJj.exe

C:\Windows\System32\jglquJj.exe

C:\Windows\System32\LHkrpLT.exe

C:\Windows\System32\LHkrpLT.exe

C:\Windows\System32\oFVqWze.exe

C:\Windows\System32\oFVqWze.exe

C:\Windows\System32\EyuvCGQ.exe

C:\Windows\System32\EyuvCGQ.exe

C:\Windows\System32\bIJftAA.exe

C:\Windows\System32\bIJftAA.exe

C:\Windows\System32\frBKuWt.exe

C:\Windows\System32\frBKuWt.exe

C:\Windows\System32\IAaUKXn.exe

C:\Windows\System32\IAaUKXn.exe

C:\Windows\System32\VeAeANv.exe

C:\Windows\System32\VeAeANv.exe

C:\Windows\System32\klUyqNX.exe

C:\Windows\System32\klUyqNX.exe

C:\Windows\System32\zUWyFMi.exe

C:\Windows\System32\zUWyFMi.exe

C:\Windows\System32\pMOqnzT.exe

C:\Windows\System32\pMOqnzT.exe

C:\Windows\System32\vMHJbnJ.exe

C:\Windows\System32\vMHJbnJ.exe

C:\Windows\System32\LnNcRSJ.exe

C:\Windows\System32\LnNcRSJ.exe

C:\Windows\System32\vKUcmJy.exe

C:\Windows\System32\vKUcmJy.exe

C:\Windows\System32\vXGfAZj.exe

C:\Windows\System32\vXGfAZj.exe

C:\Windows\System32\UykiKcc.exe

C:\Windows\System32\UykiKcc.exe

C:\Windows\System32\XElvqok.exe

C:\Windows\System32\XElvqok.exe

C:\Windows\System32\seCnMPn.exe

C:\Windows\System32\seCnMPn.exe

C:\Windows\System32\rnduEij.exe

C:\Windows\System32\rnduEij.exe

C:\Windows\System32\kBOmOps.exe

C:\Windows\System32\kBOmOps.exe

C:\Windows\System32\WUGlOqG.exe

C:\Windows\System32\WUGlOqG.exe

C:\Windows\System32\gRXmuOs.exe

C:\Windows\System32\gRXmuOs.exe

C:\Windows\System32\TBpKBEi.exe

C:\Windows\System32\TBpKBEi.exe

C:\Windows\System32\eIlDScC.exe

C:\Windows\System32\eIlDScC.exe

C:\Windows\System32\qwLQbcq.exe

C:\Windows\System32\qwLQbcq.exe

C:\Windows\System32\QAprzhF.exe

C:\Windows\System32\QAprzhF.exe

C:\Windows\System32\HoovsxI.exe

C:\Windows\System32\HoovsxI.exe

C:\Windows\System32\aABqEVL.exe

C:\Windows\System32\aABqEVL.exe

C:\Windows\System32\fzpVVdl.exe

C:\Windows\System32\fzpVVdl.exe

C:\Windows\System32\WAHUFHa.exe

C:\Windows\System32\WAHUFHa.exe

C:\Windows\System32\boFcvDP.exe

C:\Windows\System32\boFcvDP.exe

C:\Windows\System32\GesmQYQ.exe

C:\Windows\System32\GesmQYQ.exe

C:\Windows\System32\bHKGDZY.exe

C:\Windows\System32\bHKGDZY.exe

C:\Windows\System32\vBZIzhB.exe

C:\Windows\System32\vBZIzhB.exe

C:\Windows\System32\YLVgJwO.exe

C:\Windows\System32\YLVgJwO.exe

C:\Windows\System32\WvphtBu.exe

C:\Windows\System32\WvphtBu.exe

C:\Windows\System32\WbmvavQ.exe

C:\Windows\System32\WbmvavQ.exe

C:\Windows\System32\ulKCFfC.exe

C:\Windows\System32\ulKCFfC.exe

C:\Windows\System32\GDBeAsb.exe

C:\Windows\System32\GDBeAsb.exe

C:\Windows\System32\dEGTYkz.exe

C:\Windows\System32\dEGTYkz.exe

C:\Windows\System32\DAgYhjk.exe

C:\Windows\System32\DAgYhjk.exe

C:\Windows\System32\KVOyNDB.exe

C:\Windows\System32\KVOyNDB.exe

C:\Windows\System32\DRvUYvy.exe

C:\Windows\System32\DRvUYvy.exe

C:\Windows\System32\pbHvOxF.exe

C:\Windows\System32\pbHvOxF.exe

C:\Windows\System32\YsFUtGb.exe

C:\Windows\System32\YsFUtGb.exe

C:\Windows\System32\NiSeXZt.exe

C:\Windows\System32\NiSeXZt.exe

C:\Windows\System32\WASARwa.exe

C:\Windows\System32\WASARwa.exe

C:\Windows\System32\NUebSKH.exe

C:\Windows\System32\NUebSKH.exe

C:\Windows\System32\lHuYcTu.exe

C:\Windows\System32\lHuYcTu.exe

C:\Windows\System32\cwoweob.exe

C:\Windows\System32\cwoweob.exe

C:\Windows\System32\TVtkapK.exe

C:\Windows\System32\TVtkapK.exe

C:\Windows\System32\RZZgnhv.exe

C:\Windows\System32\RZZgnhv.exe

C:\Windows\System32\NUKbOwq.exe

C:\Windows\System32\NUKbOwq.exe

C:\Windows\System32\LUhwIFL.exe

C:\Windows\System32\LUhwIFL.exe

C:\Windows\System32\StlZTMY.exe

C:\Windows\System32\StlZTMY.exe

C:\Windows\System32\xQBExey.exe

C:\Windows\System32\xQBExey.exe

C:\Windows\System32\EJDgVpg.exe

C:\Windows\System32\EJDgVpg.exe

C:\Windows\System32\fnsoJlE.exe

C:\Windows\System32\fnsoJlE.exe

C:\Windows\System32\YZQyngs.exe

C:\Windows\System32\YZQyngs.exe

C:\Windows\System32\ZhnbGjy.exe

C:\Windows\System32\ZhnbGjy.exe

C:\Windows\System32\OzZzCHJ.exe

C:\Windows\System32\OzZzCHJ.exe

C:\Windows\System32\QjXSukY.exe

C:\Windows\System32\QjXSukY.exe

C:\Windows\System32\TydAJMY.exe

C:\Windows\System32\TydAJMY.exe

C:\Windows\System32\acsoqjG.exe

C:\Windows\System32\acsoqjG.exe

C:\Windows\System32\CNSWWFe.exe

C:\Windows\System32\CNSWWFe.exe

C:\Windows\System32\ZyIBnez.exe

C:\Windows\System32\ZyIBnez.exe

C:\Windows\System32\FSIcIOZ.exe

C:\Windows\System32\FSIcIOZ.exe

C:\Windows\System32\OJohQly.exe

C:\Windows\System32\OJohQly.exe

C:\Windows\System32\UdYALGo.exe

C:\Windows\System32\UdYALGo.exe

C:\Windows\System32\ZKWneTk.exe

C:\Windows\System32\ZKWneTk.exe

C:\Windows\System32\WKmGbNH.exe

C:\Windows\System32\WKmGbNH.exe

C:\Windows\System32\KhUnaGi.exe

C:\Windows\System32\KhUnaGi.exe

C:\Windows\System32\GdKkvbm.exe

C:\Windows\System32\GdKkvbm.exe

C:\Windows\System32\yqEkDUC.exe

C:\Windows\System32\yqEkDUC.exe

C:\Windows\System32\HvkYFNX.exe

C:\Windows\System32\HvkYFNX.exe

C:\Windows\System32\MRqivme.exe

C:\Windows\System32\MRqivme.exe

C:\Windows\System32\MjskCOz.exe

C:\Windows\System32\MjskCOz.exe

C:\Windows\System32\FvYGoRl.exe

C:\Windows\System32\FvYGoRl.exe

C:\Windows\System32\NmwbVci.exe

C:\Windows\System32\NmwbVci.exe

C:\Windows\System32\vAnypiH.exe

C:\Windows\System32\vAnypiH.exe

C:\Windows\System32\drrfWPL.exe

C:\Windows\System32\drrfWPL.exe

C:\Windows\System32\JxIPvXM.exe

C:\Windows\System32\JxIPvXM.exe

C:\Windows\System32\zyUqnrt.exe

C:\Windows\System32\zyUqnrt.exe

C:\Windows\System32\iwytbUn.exe

C:\Windows\System32\iwytbUn.exe

C:\Windows\System32\xthVJUQ.exe

C:\Windows\System32\xthVJUQ.exe

C:\Windows\System32\sfsxWXV.exe

C:\Windows\System32\sfsxWXV.exe

C:\Windows\System32\ZubmEjb.exe

C:\Windows\System32\ZubmEjb.exe

C:\Windows\System32\QRgfDer.exe

C:\Windows\System32\QRgfDer.exe

C:\Windows\System32\epWBWzA.exe

C:\Windows\System32\epWBWzA.exe

C:\Windows\System32\kwbIoHq.exe

C:\Windows\System32\kwbIoHq.exe

C:\Windows\System32\VxQwgKU.exe

C:\Windows\System32\VxQwgKU.exe

C:\Windows\System32\eHlzlyE.exe

C:\Windows\System32\eHlzlyE.exe

C:\Windows\System32\MdHbdHc.exe

C:\Windows\System32\MdHbdHc.exe

C:\Windows\System32\ilMAIBd.exe

C:\Windows\System32\ilMAIBd.exe

C:\Windows\System32\KJBUPkb.exe

C:\Windows\System32\KJBUPkb.exe

C:\Windows\System32\ptdIhPL.exe

C:\Windows\System32\ptdIhPL.exe

C:\Windows\System32\WWMGfIm.exe

C:\Windows\System32\WWMGfIm.exe

C:\Windows\System32\xnfUnYw.exe

C:\Windows\System32\xnfUnYw.exe

C:\Windows\System32\YdaNzkF.exe

C:\Windows\System32\YdaNzkF.exe

C:\Windows\System32\zDyaXqQ.exe

C:\Windows\System32\zDyaXqQ.exe

C:\Windows\System32\RbzZWGX.exe

C:\Windows\System32\RbzZWGX.exe

C:\Windows\System32\hJlROyb.exe

C:\Windows\System32\hJlROyb.exe

C:\Windows\System32\FMTGbDu.exe

C:\Windows\System32\FMTGbDu.exe

C:\Windows\System32\tAPnXbj.exe

C:\Windows\System32\tAPnXbj.exe

C:\Windows\System32\jBudaJn.exe

C:\Windows\System32\jBudaJn.exe

C:\Windows\System32\pgJEMSL.exe

C:\Windows\System32\pgJEMSL.exe

C:\Windows\System32\VOiKYxY.exe

C:\Windows\System32\VOiKYxY.exe

C:\Windows\System32\TijuEaY.exe

C:\Windows\System32\TijuEaY.exe

C:\Windows\System32\sdsfKoN.exe

C:\Windows\System32\sdsfKoN.exe

C:\Windows\System32\mfJTcvA.exe

C:\Windows\System32\mfJTcvA.exe

C:\Windows\System32\ExMtTpO.exe

C:\Windows\System32\ExMtTpO.exe

C:\Windows\System32\edEhYQl.exe

C:\Windows\System32\edEhYQl.exe

C:\Windows\System32\rhBgSBA.exe

C:\Windows\System32\rhBgSBA.exe

C:\Windows\System32\LPYyUwH.exe

C:\Windows\System32\LPYyUwH.exe

C:\Windows\System32\GwYrtDo.exe

C:\Windows\System32\GwYrtDo.exe

C:\Windows\System32\bBsdcRa.exe

C:\Windows\System32\bBsdcRa.exe

C:\Windows\System32\mDfirWI.exe

C:\Windows\System32\mDfirWI.exe

C:\Windows\System32\fUjwcyi.exe

C:\Windows\System32\fUjwcyi.exe

C:\Windows\System32\IexLdQL.exe

C:\Windows\System32\IexLdQL.exe

C:\Windows\System32\nqtUXbk.exe

C:\Windows\System32\nqtUXbk.exe

C:\Windows\System32\CCFviZe.exe

C:\Windows\System32\CCFviZe.exe

C:\Windows\System32\GQCFXBT.exe

C:\Windows\System32\GQCFXBT.exe

C:\Windows\System32\GchAhkq.exe

C:\Windows\System32\GchAhkq.exe

C:\Windows\System32\tGMthrd.exe

C:\Windows\System32\tGMthrd.exe

C:\Windows\System32\fyzFSLp.exe

C:\Windows\System32\fyzFSLp.exe

C:\Windows\System32\XhqWwIO.exe

C:\Windows\System32\XhqWwIO.exe

C:\Windows\System32\CwqDKTh.exe

C:\Windows\System32\CwqDKTh.exe

C:\Windows\System32\DJENSXY.exe

C:\Windows\System32\DJENSXY.exe

C:\Windows\System32\SCowUbG.exe

C:\Windows\System32\SCowUbG.exe

C:\Windows\System32\lowwRiB.exe

C:\Windows\System32\lowwRiB.exe

C:\Windows\System32\IVEvRHY.exe

C:\Windows\System32\IVEvRHY.exe

C:\Windows\System32\VCkYuvE.exe

C:\Windows\System32\VCkYuvE.exe

C:\Windows\System32\ptDEzlG.exe

C:\Windows\System32\ptDEzlG.exe

C:\Windows\System32\FgSLUyE.exe

C:\Windows\System32\FgSLUyE.exe

C:\Windows\System32\WVqkFtV.exe

C:\Windows\System32\WVqkFtV.exe

C:\Windows\System32\viFsdnn.exe

C:\Windows\System32\viFsdnn.exe

C:\Windows\System32\keTMnfd.exe

C:\Windows\System32\keTMnfd.exe

C:\Windows\System32\EODiblU.exe

C:\Windows\System32\EODiblU.exe

C:\Windows\System32\yWBfrCg.exe

C:\Windows\System32\yWBfrCg.exe

C:\Windows\System32\OWXdfjD.exe

C:\Windows\System32\OWXdfjD.exe

C:\Windows\System32\bmIPHOi.exe

C:\Windows\System32\bmIPHOi.exe

C:\Windows\System32\YvCaVdU.exe

C:\Windows\System32\YvCaVdU.exe

C:\Windows\System32\qstAjLj.exe

C:\Windows\System32\qstAjLj.exe

C:\Windows\System32\lcHzhVA.exe

C:\Windows\System32\lcHzhVA.exe

C:\Windows\System32\gDPYbYr.exe

C:\Windows\System32\gDPYbYr.exe

C:\Windows\System32\pDrLUjr.exe

C:\Windows\System32\pDrLUjr.exe

C:\Windows\System32\MJNMVSr.exe

C:\Windows\System32\MJNMVSr.exe

C:\Windows\System32\mXYlvey.exe

C:\Windows\System32\mXYlvey.exe

C:\Windows\System32\HvYtheV.exe

C:\Windows\System32\HvYtheV.exe

C:\Windows\System32\BijaoGa.exe

C:\Windows\System32\BijaoGa.exe

C:\Windows\System32\FPNKBoN.exe

C:\Windows\System32\FPNKBoN.exe

C:\Windows\System32\dYwiZyh.exe

C:\Windows\System32\dYwiZyh.exe

C:\Windows\System32\XMHXjVK.exe

C:\Windows\System32\XMHXjVK.exe

C:\Windows\System32\WeNlDeW.exe

C:\Windows\System32\WeNlDeW.exe

C:\Windows\System32\DbGPQyp.exe

C:\Windows\System32\DbGPQyp.exe

C:\Windows\System32\DaAlSKB.exe

C:\Windows\System32\DaAlSKB.exe

C:\Windows\System32\pROdeli.exe

C:\Windows\System32\pROdeli.exe

C:\Windows\System32\DHyTCJv.exe

C:\Windows\System32\DHyTCJv.exe

C:\Windows\System32\zhSnFWi.exe

C:\Windows\System32\zhSnFWi.exe

C:\Windows\System32\jSrCTzB.exe

C:\Windows\System32\jSrCTzB.exe

C:\Windows\System32\TKLpzyA.exe

C:\Windows\System32\TKLpzyA.exe

C:\Windows\System32\fsdwkPt.exe

C:\Windows\System32\fsdwkPt.exe

C:\Windows\System32\pYyrEPd.exe

C:\Windows\System32\pYyrEPd.exe

C:\Windows\System32\RIJYwSj.exe

C:\Windows\System32\RIJYwSj.exe

C:\Windows\System32\TLhLYhY.exe

C:\Windows\System32\TLhLYhY.exe

C:\Windows\System32\abqtaJV.exe

C:\Windows\System32\abqtaJV.exe

C:\Windows\System32\TnhmEyj.exe

C:\Windows\System32\TnhmEyj.exe

C:\Windows\System32\pTPoDnx.exe

C:\Windows\System32\pTPoDnx.exe

C:\Windows\System32\pmFDWTi.exe

C:\Windows\System32\pmFDWTi.exe

C:\Windows\System32\WuctAxq.exe

C:\Windows\System32\WuctAxq.exe

C:\Windows\System32\NYEufha.exe

C:\Windows\System32\NYEufha.exe

C:\Windows\System32\VdZyUHL.exe

C:\Windows\System32\VdZyUHL.exe

C:\Windows\System32\IRYOxGS.exe

C:\Windows\System32\IRYOxGS.exe

C:\Windows\System32\oYWSVTb.exe

C:\Windows\System32\oYWSVTb.exe

C:\Windows\System32\oUJBhvQ.exe

C:\Windows\System32\oUJBhvQ.exe

C:\Windows\System32\RdBDmvN.exe

C:\Windows\System32\RdBDmvN.exe

C:\Windows\System32\nPKSsJu.exe

C:\Windows\System32\nPKSsJu.exe

C:\Windows\System32\UlAUTFt.exe

C:\Windows\System32\UlAUTFt.exe

C:\Windows\System32\pgcAzgS.exe

C:\Windows\System32\pgcAzgS.exe

C:\Windows\System32\NEdskZm.exe

C:\Windows\System32\NEdskZm.exe

C:\Windows\System32\JZQbyoj.exe

C:\Windows\System32\JZQbyoj.exe

C:\Windows\System32\xeYywNa.exe

C:\Windows\System32\xeYywNa.exe

C:\Windows\System32\qGRQkJB.exe

C:\Windows\System32\qGRQkJB.exe

C:\Windows\System32\MOBbaBX.exe

C:\Windows\System32\MOBbaBX.exe

C:\Windows\System32\mdhErFc.exe

C:\Windows\System32\mdhErFc.exe

C:\Windows\System32\grUtyDQ.exe

C:\Windows\System32\grUtyDQ.exe

C:\Windows\System32\RoNzRnw.exe

C:\Windows\System32\RoNzRnw.exe

C:\Windows\System32\TEcMQjV.exe

C:\Windows\System32\TEcMQjV.exe

C:\Windows\System32\DEKfEYb.exe

C:\Windows\System32\DEKfEYb.exe

C:\Windows\System32\TLwfFiY.exe

C:\Windows\System32\TLwfFiY.exe

C:\Windows\System32\LlKjkXh.exe

C:\Windows\System32\LlKjkXh.exe

C:\Windows\System32\aurpnvh.exe

C:\Windows\System32\aurpnvh.exe

C:\Windows\System32\nlJjVZe.exe

C:\Windows\System32\nlJjVZe.exe

C:\Windows\System32\UcsltqR.exe

C:\Windows\System32\UcsltqR.exe

C:\Windows\System32\fQnIajD.exe

C:\Windows\System32\fQnIajD.exe

C:\Windows\System32\qCduyYT.exe

C:\Windows\System32\qCduyYT.exe

C:\Windows\System32\RILDnVy.exe

C:\Windows\System32\RILDnVy.exe

C:\Windows\System32\SoEQuXb.exe

C:\Windows\System32\SoEQuXb.exe

C:\Windows\System32\qESpcsh.exe

C:\Windows\System32\qESpcsh.exe

C:\Windows\System32\iSKAVlK.exe

C:\Windows\System32\iSKAVlK.exe

C:\Windows\System32\AkldfWU.exe

C:\Windows\System32\AkldfWU.exe

C:\Windows\System32\NKOXTyw.exe

C:\Windows\System32\NKOXTyw.exe

C:\Windows\System32\DzIEwmA.exe

C:\Windows\System32\DzIEwmA.exe

C:\Windows\System32\MrOmdfU.exe

C:\Windows\System32\MrOmdfU.exe

C:\Windows\System32\SDPWCOs.exe

C:\Windows\System32\SDPWCOs.exe

C:\Windows\System32\ZdaXJeA.exe

C:\Windows\System32\ZdaXJeA.exe

C:\Windows\System32\GQXoGrC.exe

C:\Windows\System32\GQXoGrC.exe

C:\Windows\System32\uTbmuIH.exe

C:\Windows\System32\uTbmuIH.exe

C:\Windows\System32\VYlDOUj.exe

C:\Windows\System32\VYlDOUj.exe

C:\Windows\System32\MIpvNIM.exe

C:\Windows\System32\MIpvNIM.exe

C:\Windows\System32\JlEvCEt.exe

C:\Windows\System32\JlEvCEt.exe

C:\Windows\System32\LgsTiGZ.exe

C:\Windows\System32\LgsTiGZ.exe

C:\Windows\System32\whTpidT.exe

C:\Windows\System32\whTpidT.exe

C:\Windows\System32\DmpstJI.exe

C:\Windows\System32\DmpstJI.exe

C:\Windows\System32\YGbpyhy.exe

C:\Windows\System32\YGbpyhy.exe

C:\Windows\System32\iNMVRCG.exe

C:\Windows\System32\iNMVRCG.exe

C:\Windows\System32\KOfHXNY.exe

C:\Windows\System32\KOfHXNY.exe

C:\Windows\System32\wPbtCCk.exe

C:\Windows\System32\wPbtCCk.exe

C:\Windows\System32\jpyrOQR.exe

C:\Windows\System32\jpyrOQR.exe

C:\Windows\System32\dOctmRn.exe

C:\Windows\System32\dOctmRn.exe

C:\Windows\System32\wEwPAkJ.exe

C:\Windows\System32\wEwPAkJ.exe

C:\Windows\System32\aVzyTVd.exe

C:\Windows\System32\aVzyTVd.exe

C:\Windows\System32\pHfOncm.exe

C:\Windows\System32\pHfOncm.exe

C:\Windows\System32\AZFAjHI.exe

C:\Windows\System32\AZFAjHI.exe

C:\Windows\System32\gvRJafS.exe

C:\Windows\System32\gvRJafS.exe

C:\Windows\System32\cLkXykp.exe

C:\Windows\System32\cLkXykp.exe

C:\Windows\System32\nzYPscw.exe

C:\Windows\System32\nzYPscw.exe

C:\Windows\System32\ItBssQB.exe

C:\Windows\System32\ItBssQB.exe

C:\Windows\System32\cluwMFD.exe

C:\Windows\System32\cluwMFD.exe

C:\Windows\System32\zhxXdeX.exe

C:\Windows\System32\zhxXdeX.exe

C:\Windows\System32\ElDdODa.exe

C:\Windows\System32\ElDdODa.exe

C:\Windows\System32\YUMgTDd.exe

C:\Windows\System32\YUMgTDd.exe

C:\Windows\System32\fYLjNPu.exe

C:\Windows\System32\fYLjNPu.exe

C:\Windows\System32\DKHDVIb.exe

C:\Windows\System32\DKHDVIb.exe

C:\Windows\System32\mOAopUd.exe

C:\Windows\System32\mOAopUd.exe

C:\Windows\System32\khKnIar.exe

C:\Windows\System32\khKnIar.exe

C:\Windows\System32\mYnpkhJ.exe

C:\Windows\System32\mYnpkhJ.exe

C:\Windows\System32\bOuyJeG.exe

C:\Windows\System32\bOuyJeG.exe

C:\Windows\System32\wuDddJU.exe

C:\Windows\System32\wuDddJU.exe

C:\Windows\System32\AXfBqfH.exe

C:\Windows\System32\AXfBqfH.exe

C:\Windows\System32\kVJKZYw.exe

C:\Windows\System32\kVJKZYw.exe

C:\Windows\System32\JRhBzeo.exe

C:\Windows\System32\JRhBzeo.exe

C:\Windows\System32\JoSKLbg.exe

C:\Windows\System32\JoSKLbg.exe

C:\Windows\System32\oJlEreR.exe

C:\Windows\System32\oJlEreR.exe

C:\Windows\System32\QGuFZsZ.exe

C:\Windows\System32\QGuFZsZ.exe

C:\Windows\System32\QwGZPip.exe

C:\Windows\System32\QwGZPip.exe

C:\Windows\System32\fAtRgag.exe

C:\Windows\System32\fAtRgag.exe

C:\Windows\System32\AxpmKXx.exe

C:\Windows\System32\AxpmKXx.exe

C:\Windows\System32\XgcfDie.exe

C:\Windows\System32\XgcfDie.exe

C:\Windows\System32\ihShuEP.exe

C:\Windows\System32\ihShuEP.exe

C:\Windows\System32\JlOUtdD.exe

C:\Windows\System32\JlOUtdD.exe

C:\Windows\System32\euyZpkw.exe

C:\Windows\System32\euyZpkw.exe

C:\Windows\System32\awMxrhf.exe

C:\Windows\System32\awMxrhf.exe

C:\Windows\System32\YuQFKXu.exe

C:\Windows\System32\YuQFKXu.exe

C:\Windows\System32\wkXJDUW.exe

C:\Windows\System32\wkXJDUW.exe

C:\Windows\System32\RNLYITD.exe

C:\Windows\System32\RNLYITD.exe

C:\Windows\System32\uokoSIz.exe

C:\Windows\System32\uokoSIz.exe

C:\Windows\System32\XfYKRKw.exe

C:\Windows\System32\XfYKRKw.exe

C:\Windows\System32\cTsnlSr.exe

C:\Windows\System32\cTsnlSr.exe

C:\Windows\System32\vMttGAh.exe

C:\Windows\System32\vMttGAh.exe

C:\Windows\System32\DpWflFc.exe

C:\Windows\System32\DpWflFc.exe

C:\Windows\System32\cYwyTEP.exe

C:\Windows\System32\cYwyTEP.exe

C:\Windows\System32\FtaWQdr.exe

C:\Windows\System32\FtaWQdr.exe

C:\Windows\System32\NQPDCzL.exe

C:\Windows\System32\NQPDCzL.exe

C:\Windows\System32\hCyYOTs.exe

C:\Windows\System32\hCyYOTs.exe

C:\Windows\System32\NjKYckj.exe

C:\Windows\System32\NjKYckj.exe

C:\Windows\System32\EHBrLcF.exe

C:\Windows\System32\EHBrLcF.exe

C:\Windows\System32\pWQFSBC.exe

C:\Windows\System32\pWQFSBC.exe

C:\Windows\System32\ErTAXzE.exe

C:\Windows\System32\ErTAXzE.exe

C:\Windows\System32\qDtKAXf.exe

C:\Windows\System32\qDtKAXf.exe

C:\Windows\System32\uERsaof.exe

C:\Windows\System32\uERsaof.exe

C:\Windows\System32\zRaqBEw.exe

C:\Windows\System32\zRaqBEw.exe

Network

N/A

Files

memory/1944-0-0x000000013F410000-0x000000013F805000-memory.dmp

memory/1944-1-0x00000000000F0000-0x0000000000100000-memory.dmp

\Windows\System32\gpjytky.exe

MD5 bcbdbc0abe3e719d032a4d2a85929888
SHA1 c947b1f8f7a71eea8ad37c452b328b3d49e3d911
SHA256 7e34f8725d7d0d612c5833a9f1eea6ff50e45c54bacc6d569ad647e3674a53a4
SHA512 39a787038532f5b057edbae8e907090daa1ab49931d0ba85ad63375b0dd4539347f3339e724e628406ef6fdc5747ddc82c6c4f5ab3c6510c1fd8371f8cdb8a23

memory/2176-8-0x000000013FC70000-0x0000000140065000-memory.dmp

\Windows\System32\AeNWMhx.exe

MD5 0796a9600031c73a2bc7b076fcf0aff4
SHA1 6293a0445cc7c94cc2e63941e5ed0ec87d348a0e
SHA256 d30038f9420188b0e2b6e5c45855d75ca302f467dff5803897958ffa6789b0a6
SHA512 a224592a52bf82f6b91ec5f4f28f4755313d2f6eca2c8e3e548f3fe9e1330bf473e32e9998337492e2e0884b15dcc50803a0fb9e0e4aab0108a40ef7708784e7

C:\Windows\System32\dMPUYwo.exe

MD5 2f9b8bd2cdd908000342917f89151339
SHA1 a0b0e97be5e400b10660626020b32ca396f103c2
SHA256 1d7c3733b4ec6ee10dfda4d2bb88bc949e4b3efdd2a339b95beb1fa26485983b
SHA512 9577bae7c496e2a65a9ca3025ba5b75e442c3af91a01d5fe0049723d89dd5860f00b540e7e04ecbeee51bbaaae0e90022dff2b55c349d7e0c99bbc9ca0816735

C:\Windows\System32\wLDczbV.exe

MD5 96df275c60c891244dfbd8274c6551bf
SHA1 2b7ac376c1399dcfbc42537b72683dd633ec5a88
SHA256 bd8e6811a486d22fa912b351c9276d8bda2d1a729f8742934b0ad1bb6faf6dcd
SHA512 1e5d606d2183f1652f8ce4fa3530825c88fca80fe302c275d2f8ec9ca8beb0b738173938e55a64b26141016bbadf086e9d152e604618554b7950c625f86351b1

C:\Windows\System32\KLJeCnf.exe

MD5 2e6e6bfa67f74fc3ebb4040ae814e836
SHA1 819ea2cf7fa787523a910043bf879a998ac0fee5
SHA256 9bcd096630c64ba21c390f5f26ebe508a977e831869d9c3933a13aac837ecce8
SHA512 8f5fd8faeac53ed4bfe9bef00a23dec5bce9b6ef69266411d66c8c862a08667b2c250356dfddc3666def39e16f44c6bc584d43fe08d7bbc12f71d4d40bf80fae

C:\Windows\System32\JTwZeBL.exe

MD5 d5fe587bd571bc38505506ae194d61ef
SHA1 8038307d60100edcbef6809ec003d1860eea7a04
SHA256 eceb18bd9071f832b204ac93a3dd4e5fd1945ac11f378c9b807caba9100cdc76
SHA512 fb46cd4aada13e871b8de6fff54a945f192a68d297b9898f4f05e4a2674229f6c273fc2461fa65d48b974d487d7a931c008657f44af891789feea98c34fa07eb

\Windows\System32\ArLBIAj.exe

MD5 64b8f3a6bc47b0681f198809a54e0e27
SHA1 15631e2f8e9687f9293f84b3dbcedeb8e9807c7b
SHA256 829bb7c0ea3fe2252c5887d9187e1841943c37badbe200c2c99056c395ef7b93
SHA512 4f1256ba58a9cdcfbc36a417a9d990f2082f5ff525fca7544669783b96603aa8df680a1025e9bef697cb3a307b91c0e8f46cbdcb7e68c4410d16d776f4d1f184

C:\Windows\System32\ntrYGGl.exe

MD5 0e7615360aa3729c51cfe5f72b72ba2a
SHA1 a060dc149ae1a903f67408b48b62d44f453f9ad1
SHA256 b905aa0b7129dc8b595e0461b525cbbf5d9c1e914624017f33b326c91c8e366e
SHA512 6f1c799e8c73e9fa2b0260604931890816637ece7b1a0be6804a1cc2cb2d997f4fb978978287d2167d19fe24b9daecd0263c9c9712890f04133a190f02b36391

C:\Windows\System32\aeRUhbM.exe

MD5 689911714e7e5046d60f569f88f47bde
SHA1 1e149140e3ca5baa3cd56759fedc3238ee4c5ffb
SHA256 f4f18114c68bea16487f9a6b693f2c89cfc9abbe3b73f3e3cf99db13b11f4c33
SHA512 bb7bda8a311394ebe76dd7ef84bf7583cdde91dc386ad9d11d2497e73eb2b44ac99dcf97e2022df6b070b5b5fd157eab8d0442b130a0773b5d6e63f977416bc3

C:\Windows\System32\sUiSJLa.exe

MD5 dad6b2c405b52751c43f121c00d2bb9d
SHA1 d57eca1b4b9687734790970909b469c101823cd6
SHA256 be19572ec4c2aa21e7f4ce59d1427b78afba45ae818954ea5fb593ffabbc7dca
SHA512 e8ce98b9b6c64e293f7e79e28b1372c6a35f856a9572417728b10c9ef14963097be2d3d297e69358f2b0162f5806a4efdaf0bfd82e8daf24862cdf0f5019480a

C:\Windows\System32\xOKxYcJ.exe

MD5 ffb769ea4b2071400941240711dbf37e
SHA1 fc6b2125967717282418fa39a135e9ce2f1bf4b9
SHA256 e5576cd17de75d6e9ab5685606e679f339cef4704ab3ca8a904858ba2c92a4fd
SHA512 522b59fa8890c12481b895b6e72ff119b8a236d98f2098cb62dad818b0f97c87bfa922ac27823c16be9bc55354ca5026abccba791bc34efd12bb727fb01c7675

memory/1944-1171-0x000000013FB10000-0x000000013FF05000-memory.dmp

memory/1944-1186-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/2656-1180-0x000000013FF90000-0x0000000140385000-memory.dmp

memory/1944-1207-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/2708-1206-0x000000013F5C0000-0x000000013F9B5000-memory.dmp

memory/2748-1225-0x000000013F030000-0x000000013F425000-memory.dmp

memory/1944-1227-0x000000013FA40000-0x000000013FE35000-memory.dmp

memory/1944-1232-0x000000013F9F0000-0x000000013FDE5000-memory.dmp

memory/1944-1281-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/2792-1263-0x000000013F9F0000-0x000000013FDE5000-memory.dmp

memory/2668-1228-0x000000013FA40000-0x000000013FE35000-memory.dmp

memory/1240-1296-0x000000013F680000-0x000000013FA75000-memory.dmp

memory/1944-1297-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1392-1298-0x000000013F5E0000-0x000000013F9D5000-memory.dmp

memory/1944-1299-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/2696-1301-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/1944-1302-0x000000013FC30000-0x0000000140025000-memory.dmp

memory/2676-1303-0x000000013FC30000-0x0000000140025000-memory.dmp

memory/1944-1304-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/2744-1306-0x000000013F7F0000-0x000000013FBE5000-memory.dmp

memory/1944-1308-0x000000013FF90000-0x0000000140385000-memory.dmp

memory/2604-1307-0x000000013FB10000-0x000000013FF05000-memory.dmp

C:\Windows\System32\IyLDtpB.exe

MD5 dc84b2556f0b5502b202f4ff53d372ad
SHA1 080439356d34ef0a2348cc0346f3813ac359f1bd
SHA256 b1faff4dfb4dded453b826c910969dd5b19452efe3dc68b801dd9e4596e1aebf
SHA512 dff1a1abb7bf46e68554ddf9281882c45df0af3306c5d0522d1bdd798f8f160a94add62b3d53268edad25f0c1aa9b1dfae1088bb3063d79bc29fd9f005d63836

C:\Windows\System32\LNDRpFW.exe

MD5 f90f4087fef3c6cab52d3e3b33e62a4d
SHA1 2285a046435fa6c6d24d3531aeddf46469518999
SHA256 24c3e2dc4c7cd3142efa272381c4fc65f90224dab7768379c3bd3ba001b2c10b
SHA512 99c59daa84f26db13c6ab5ccb70baf82b6f80afc4b05d59f792c777f8bb17b46fb3530868b66129cf0ea1aeb18d9cf35d3c3c1bc7461256a29e6df4651a5d55c

C:\Windows\System32\mxNukWy.exe

MD5 f91cacad1db0e3335f746a866c963a22
SHA1 9075f71cb83c42064979ef650819e8e49a75a357
SHA256 412bf31dcce6ee09b79e240c00a7c81efd5e3f0c648a67d143065934a9c73e23
SHA512 532711809e3e1213b43a121b9ae9f9dac30eedd74712f9eb1ef6ffb200f4059ea798020c0fa0d0539b06e69fce818ac74ec5fed2e20bf208a96520c0fb60cd96

C:\Windows\System32\WqwWzTI.exe

MD5 b82fddb2f33ea02922b76bbae764f598
SHA1 d3343ed848d1d0aa00490c6b5c6487cbe32a174e
SHA256 c11ce638aabc0e4b90c90832a25ceaf1b40219bcfe4f4e46755fe040cf260cbb
SHA512 27339567d4de08cc36ba96eb2470967c3e0227c8276a4cb1c6bb9efcb9b4bbf74c33aac5b92d4ce66f2d3d3607ca0b627a7d6b006b9cf460aeee1b8eef422aea

C:\Windows\System32\RnOlZbd.exe

MD5 5267025b3518ba0de4dc01545d39aef9
SHA1 429d6b08d3a534bd8bf51f2635af005d0c183280
SHA256 bff8a1ef0b76bc53e150347331d4a172ff083a46f34cae3c5c915c465eb53a76
SHA512 c172313f1bca615762f6882cf9b2e87f0bf39c080f867ef5fb425abc64ad5d4596494bf64d90145920ced24f631e0eee40e105263bfe63835c95b926107a5cd6

C:\Windows\System32\qRUeuma.exe

MD5 375704f8bc29c76d04cc5f75465a5a86
SHA1 29de250aa56d00e0a601b80241023a224978bf5e
SHA256 ee790ba0dcebd340b20c1509f6ddfa3372906e6681489beb69fff4180c9e469c
SHA512 7a10f03220c8d6ce733f515ecbc264e8c8e6426985ac93146705e4e775cceb0855caf2a0fdeb14ae39d4785e54c99daffe438411d6479af1f75b6cbc516188b7

C:\Windows\System32\qqknZHw.exe

MD5 c7b405f530a49b44df4c4ab50136f146
SHA1 c406bfb76c86de7085f9375c2b812927e0967554
SHA256 37311d31bc487b92329649cea84b15412d9d8eeb64f6c48f961b67e94170c582
SHA512 212dcca0f79e921673f92406830368e27b115e5efdef8acee93ef03ebb675e1f7373a7474477c1bf2f8f1dfb0b19d20ac86efbf4de207e8c3da98db74013112f

C:\Windows\System32\OxxddOT.exe

MD5 2c9e2f992873d038e05569dfed63c263
SHA1 db477f37d4b05f1fca03979c71cf9bb360c6f683
SHA256 8415dc883a3a6e6b2b6ae38bc6ef6c073eae14f85a1cf9e9cc084113b8452c99
SHA512 a6f0bc4f39fbe6d48b53fbd7427d795c8ce505005280615b3f54d3fb45ef0533ac736e001a9fbdea9572488f710deaebb51158ebdc7a2de9c6ebe2bac67084ee

C:\Windows\System32\nOzjTid.exe

MD5 460a903ab89b286cdefd42a6ac16c74b
SHA1 235e821816409bd135ab4518d90d5d3d3aace1f4
SHA256 85a0e5cf54b75a8ef500845fa64c9982c0ab228508ee4643168b9c0f0edce5bd
SHA512 7d47e150e1eac38a0b4a04d136c7a492eca524cf804fe972bf026d53f8eff477a57b572669eeb1e4554380b6eaf195df2a71540a40b2f461cf5ac7ee3bcc86a8

C:\Windows\System32\MAtFiFS.exe

MD5 9bc738cfc429a75bed5bc4cf00b1632a
SHA1 983de5b578f8e896d0d73bbed690b1faa7e1ed02
SHA256 3fc4413c0f0651a0e9e1a94043799ce506395d4d5cd50d12b0af006b9ed3016c
SHA512 5a71cb27cb13ad6e9193a17f64287a9422dca300e7d8355dd524d1dbc27f5c6b0344e4f94a627c27f938686fd73c534ede01ff63fe92c5e3c73dda6a13e9bb32

C:\Windows\System32\OxTcAHI.exe

MD5 393fd067694e304d38c58b60ff478b06
SHA1 fe0f930dba99a3059d9d03628791e3253e317a8c
SHA256 263f8b0e5fe1221f417093e39a0b79f43346ac1994d1cc8d2ddd19b66af8774d
SHA512 b65536b2e5cbb4ec9f78a64467b803de25f187083997052ce63284aa649651faf01144ddc6f1e6d2eca5ed04fe31ad4e747423fa7415b97c4be14558ed7ddc50

C:\Windows\System32\NEmoKQZ.exe

MD5 d5a8a23b24228226728507be27d1e553
SHA1 f0a5bc9618928fce095797a244679485fa697b4b
SHA256 888eb7ce97c6418ace642c688d738f601c076120e0e1efe9eadafb586b673170
SHA512 6be0777a64fd9299a58cbfbad515d26c0ab1280711e6095b3ba64dbb31e615a3726455f2aae47adf573974beca089ddef7db93c1cdd28717d3c2ffb5631082b6

C:\Windows\System32\WQqlhbQ.exe

MD5 d34ba00624978aeb01f6d3520969e853
SHA1 5ba377f19c1c3f295bf5d51cd0977c85cc981932
SHA256 f8dd9aea359452df626e4f88324277dc72ae80cc66a22a51785b1815da9761d7
SHA512 1072f2a31b041e63608a15c0b068c24f0e1a68bcbb42d3fa99e257c394807e88467e9c342f4ba9d8524ebe49985e3880aba60a11aa4cc686b4216d4868ffefe1

C:\Windows\System32\yWiPKAZ.exe

MD5 ba3e08ec3fecfe22226a001ad60ba88f
SHA1 748278185ca2d50dfebb50708558f2b9c3a19b88
SHA256 12b014dfe07bd28fb049459d3588a2e927611fad578d4e575f7d895090ac3be5
SHA512 6d021f696c7bab2a2aa32a83894ec028a776de42123c82e07ee1857a2d6209b209940ad2f97315202850e4f923d732d2a07f983883e132757a30ff72fc16014e

C:\Windows\System32\AVkBFXV.exe

MD5 c7b9b200956782ce94520f50771cc66d
SHA1 61edc7e02a534d8bdcd265a06f38535b954a5719
SHA256 a57ab42975e966ef2c533653b85ad4c846a379bc33d2167af88250ba018cdc7c
SHA512 cc608d7782ee6c69b72bce87105865d2195d1f499b48df72e7a52f335ae3e29cf7094a36af0e4b8c829daeedf7a4587edf2b1656a5d705412f049002be432e45

C:\Windows\System32\QldsvOP.exe

MD5 8a2fe3d34df03abaebf5c1d2233c822d
SHA1 c3bf20f52b0412bed8d0e18a21cf404d8a1ab5f3
SHA256 84ed5ead06f2001517145ea5fae35588a57c5970eecf47b7ddade9ab57da7051
SHA512 e5878f607b2c712eaed40fc60ba395f4a1e6145512ca03b47e9e87e3106326fb391d29522317611a1a391cdd7c2b70d003b40d81c49ab0f3e45724c2f1e05744

C:\Windows\System32\KxQaekG.exe

MD5 6aac6746f4e99316cc135cbeb962d12a
SHA1 5ccf293bc9582413f37103db5f6e8cba7edb1c4c
SHA256 10495517c64b7f45e3f5cc4482426f1d9d676729ac37726c6daff2d531d692d1
SHA512 c9395510969217b3cd7b02bded6389c287c1c5df7b9fedea526159f17e7bf45672d2acdd11d4b83b87eb80cbc17d904e527e184b19d068e59b565dcfcb8eff8c

C:\Windows\System32\MSxCWKj.exe

MD5 59eecd42041d4a8e89169df54c054fc1
SHA1 46cc8224005871fa6e20cb6d2a37e34e1f9759a0
SHA256 f77766bc35b371e61f3366e40292a6956741b61cd1038939b33de16496268bb2
SHA512 c26aec4eb402d757084f38a96fc48265f43ce487d0abf0a2b350700a5c4a328418bf99a108ad093779de989bb44a27656c3d04baa4995b5343059a11bd172b4c

C:\Windows\System32\BKTNmQI.exe

MD5 87143bbb5ad52643bd61e1b8dfe49894
SHA1 16077d86b6d59a3ae8aa4957e68837b97b82d53a
SHA256 df70f7547fd163653c56f254a63e3e4b890eccf7bce4755ddf3c5a88addec4cb
SHA512 daf3c5db25d5c8599957d21371c5fd56a2a9db0b1f7f72b186f1c8b222ab6b51f20aed76752a3bfb428b7f57e50cf0427062d63bc18179e133e8421de3ca5ba2

C:\Windows\System32\pSRUmIt.exe

MD5 24fcbf00ffd6aa157c354910b5531a47
SHA1 5ee6296cd52104636992cca0df1527571dd45d85
SHA256 f7b7fd2277f0bcca0033c5189181fd4ceb91a3623981a44273c5258dea37844f
SHA512 634edf0efdf456d35e3a34d573417db993a0b81a591a636f4c671ce232e7c9ba0299bda5c77ecfbce85b64b8259755a7a31487140b502845d8678d9d1467aa00

C:\Windows\System32\LIHLoqK.exe

MD5 215ad799324ecc3f5ee11aa491c45324
SHA1 c6c342fb3b2db6efa46fdc169b899d9d387b9be8
SHA256 5affd039bde1ae515d5779868e257cb5d73138aafc05ead53bd7cf48c4951322
SHA512 5d2330ff4cd0225148a767f89d19e2f9583d490b998a583d7fdf4b831778a15551d0196b4d1161bdad41bbe167a8c9a92a2936e896411366b340ec852c0a055a

memory/1944-3313-0x000000013F410000-0x000000013F805000-memory.dmp

memory/1944-3319-0x000000013FC70000-0x0000000140065000-memory.dmp

memory/1944-3657-0x000000013FB10000-0x000000013FF05000-memory.dmp

memory/1944-3659-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1944-3662-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1944-3660-0x000000013FA40000-0x000000013FE35000-memory.dmp

memory/1944-3658-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1944-3661-0x000000013F9F0000-0x000000013FDE5000-memory.dmp

memory/1944-3663-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1944-3664-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/1944-3666-0x00000000021E0000-0x00000000025D5000-memory.dmp

memory/1944-3665-0x000000013FC30000-0x0000000140025000-memory.dmp

memory/1944-3667-0x000000013FF90000-0x0000000140385000-memory.dmp

memory/2176-3668-0x000000013FC70000-0x0000000140065000-memory.dmp

memory/1240-3671-0x000000013F680000-0x000000013FA75000-memory.dmp

memory/2668-3673-0x000000013FA40000-0x000000013FE35000-memory.dmp

memory/2792-3672-0x000000013F9F0000-0x000000013FDE5000-memory.dmp

memory/2696-3670-0x000000013FD50000-0x0000000140145000-memory.dmp

memory/2744-3669-0x000000013F7F0000-0x000000013FBE5000-memory.dmp

memory/2748-3675-0x000000013F030000-0x000000013F425000-memory.dmp

memory/2708-3674-0x000000013F5C0000-0x000000013F9B5000-memory.dmp

memory/2604-3676-0x000000013FB10000-0x000000013FF05000-memory.dmp

memory/1392-3677-0x000000013F5E0000-0x000000013F9D5000-memory.dmp

memory/2676-3679-0x000000013FC30000-0x0000000140025000-memory.dmp

memory/2656-3678-0x000000013FF90000-0x0000000140385000-memory.dmp

memory/1944-3680-0x000000013F410000-0x000000013F805000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-05-27 18:44

Reported

2024-05-27 18:46

Platform

win10v2004-20240508-en

Max time kernel

144s

Max time network

146s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\gpjytky.exe N/A
N/A N/A C:\Windows\System32\AeNWMhx.exe N/A
N/A N/A C:\Windows\System32\dMPUYwo.exe N/A
N/A N/A C:\Windows\System32\wLDczbV.exe N/A
N/A N/A C:\Windows\System32\LIHLoqK.exe N/A
N/A N/A C:\Windows\System32\pSRUmIt.exe N/A
N/A N/A C:\Windows\System32\BKTNmQI.exe N/A
N/A N/A C:\Windows\System32\KLJeCnf.exe N/A
N/A N/A C:\Windows\System32\MSxCWKj.exe N/A
N/A N/A C:\Windows\System32\JTwZeBL.exe N/A
N/A N/A C:\Windows\System32\KxQaekG.exe N/A
N/A N/A C:\Windows\System32\ArLBIAj.exe N/A
N/A N/A C:\Windows\System32\QldsvOP.exe N/A
N/A N/A C:\Windows\System32\AVkBFXV.exe N/A
N/A N/A C:\Windows\System32\yWiPKAZ.exe N/A
N/A N/A C:\Windows\System32\WQqlhbQ.exe N/A
N/A N/A C:\Windows\System32\NEmoKQZ.exe N/A
N/A N/A C:\Windows\System32\OxTcAHI.exe N/A
N/A N/A C:\Windows\System32\MAtFiFS.exe N/A
N/A N/A C:\Windows\System32\nOzjTid.exe N/A
N/A N/A C:\Windows\System32\qqknZHw.exe N/A
N/A N/A C:\Windows\System32\OxxddOT.exe N/A
N/A N/A C:\Windows\System32\qRUeuma.exe N/A
N/A N/A C:\Windows\System32\ntrYGGl.exe N/A
N/A N/A C:\Windows\System32\RnOlZbd.exe N/A
N/A N/A C:\Windows\System32\aeRUhbM.exe N/A
N/A N/A C:\Windows\System32\WqwWzTI.exe N/A
N/A N/A C:\Windows\System32\sUiSJLa.exe N/A
N/A N/A C:\Windows\System32\xOKxYcJ.exe N/A
N/A N/A C:\Windows\System32\mxNukWy.exe N/A
N/A N/A C:\Windows\System32\LNDRpFW.exe N/A
N/A N/A C:\Windows\System32\IyLDtpB.exe N/A
N/A N/A C:\Windows\System32\FcMZkpB.exe N/A
N/A N/A C:\Windows\System32\yNNTDUn.exe N/A
N/A N/A C:\Windows\System32\wxSnzBq.exe N/A
N/A N/A C:\Windows\System32\gjKtQBZ.exe N/A
N/A N/A C:\Windows\System32\UDNQTWA.exe N/A
N/A N/A C:\Windows\System32\kfwBtZR.exe N/A
N/A N/A C:\Windows\System32\KiTELvD.exe N/A
N/A N/A C:\Windows\System32\JYwTMok.exe N/A
N/A N/A C:\Windows\System32\kxzpVyi.exe N/A
N/A N/A C:\Windows\System32\HoEVmYa.exe N/A
N/A N/A C:\Windows\System32\mONZiSs.exe N/A
N/A N/A C:\Windows\System32\YcOaXaq.exe N/A
N/A N/A C:\Windows\System32\wZoddMf.exe N/A
N/A N/A C:\Windows\System32\aPvzEcJ.exe N/A
N/A N/A C:\Windows\System32\PMRExEa.exe N/A
N/A N/A C:\Windows\System32\nGkoeHx.exe N/A
N/A N/A C:\Windows\System32\EqzQmKm.exe N/A
N/A N/A C:\Windows\System32\YsdKEVS.exe N/A
N/A N/A C:\Windows\System32\tSijGFF.exe N/A
N/A N/A C:\Windows\System32\LtACetM.exe N/A
N/A N/A C:\Windows\System32\TLbaEfl.exe N/A
N/A N/A C:\Windows\System32\fcBfZoa.exe N/A
N/A N/A C:\Windows\System32\pWeQoJk.exe N/A
N/A N/A C:\Windows\System32\fWMbhSy.exe N/A
N/A N/A C:\Windows\System32\qUfSwMl.exe N/A
N/A N/A C:\Windows\System32\LouiTJx.exe N/A
N/A N/A C:\Windows\System32\mwKwCZw.exe N/A
N/A N/A C:\Windows\System32\YQVojPV.exe N/A
N/A N/A C:\Windows\System32\WmjnqNp.exe N/A
N/A N/A C:\Windows\System32\qrqoBeV.exe N/A
N/A N/A C:\Windows\System32\OVQrZRp.exe N/A
N/A N/A C:\Windows\System32\aTbUdpe.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\njfrYxg.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PmqvLAR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tLhigNT.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gmSQYGj.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PhGRHDv.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wLDczbV.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YcOaXaq.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mPEzvGZ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zKBBbBY.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\vPtwGWU.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dPYeiTx.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eXyJQkx.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tVBCXOr.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\PgpzZSl.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\qrqoBeV.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zSNVSap.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZWBlrke.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nxIEfAj.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mxNukWy.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lkkTIfz.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hcybEIl.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\TborcVL.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bdDWdnT.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cteiFlb.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eamzDlR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\QldsvOP.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WrffZGz.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rXpvsEL.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yDLTQhj.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AiYFpyZ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AAgZhEc.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RBRSHzr.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\dxXHsqL.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cipVXLo.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OUkBAJk.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\YGarWbd.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JASDoTT.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pSRUmIt.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hoRnwbm.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\SpMTeot.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CuzKyOg.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zcsUSTi.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\plGNqww.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pAirpAv.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zSHvnFR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MhzmQui.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hwGyqwh.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\gjeDsOg.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\tSzxvnU.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nGlmXZM.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uoZgorU.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yaJZops.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\sLerlam.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XXcAPaQ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\BgtbBpO.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wMmzYqf.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GTAhzKR.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KgspAgg.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rCyVKMJ.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XOAucig.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AsPPfxE.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GyALFDY.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\pWytBdr.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\aWcinng.exe C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 928 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\gpjytky.exe
PID 928 wrote to memory of 2808 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\gpjytky.exe
PID 928 wrote to memory of 4544 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AeNWMhx.exe
PID 928 wrote to memory of 4544 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AeNWMhx.exe
PID 928 wrote to memory of 3820 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\dMPUYwo.exe
PID 928 wrote to memory of 3820 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\dMPUYwo.exe
PID 928 wrote to memory of 4316 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\wLDczbV.exe
PID 928 wrote to memory of 4316 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\wLDczbV.exe
PID 928 wrote to memory of 4588 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LIHLoqK.exe
PID 928 wrote to memory of 4588 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LIHLoqK.exe
PID 928 wrote to memory of 1384 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\pSRUmIt.exe
PID 928 wrote to memory of 1384 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\pSRUmIt.exe
PID 928 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\BKTNmQI.exe
PID 928 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\BKTNmQI.exe
PID 928 wrote to memory of 2144 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KLJeCnf.exe
PID 928 wrote to memory of 2144 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KLJeCnf.exe
PID 928 wrote to memory of 3796 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MSxCWKj.exe
PID 928 wrote to memory of 3796 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MSxCWKj.exe
PID 928 wrote to memory of 2856 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\JTwZeBL.exe
PID 928 wrote to memory of 2856 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\JTwZeBL.exe
PID 928 wrote to memory of 4648 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KxQaekG.exe
PID 928 wrote to memory of 4648 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\KxQaekG.exe
PID 928 wrote to memory of 5072 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ArLBIAj.exe
PID 928 wrote to memory of 5072 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ArLBIAj.exe
PID 928 wrote to memory of 1692 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\QldsvOP.exe
PID 928 wrote to memory of 1692 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\QldsvOP.exe
PID 928 wrote to memory of 1392 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AVkBFXV.exe
PID 928 wrote to memory of 1392 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\AVkBFXV.exe
PID 928 wrote to memory of 3204 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\yWiPKAZ.exe
PID 928 wrote to memory of 3204 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\yWiPKAZ.exe
PID 928 wrote to memory of 3480 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WQqlhbQ.exe
PID 928 wrote to memory of 3480 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WQqlhbQ.exe
PID 928 wrote to memory of 3840 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\NEmoKQZ.exe
PID 928 wrote to memory of 3840 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\NEmoKQZ.exe
PID 928 wrote to memory of 4940 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxTcAHI.exe
PID 928 wrote to memory of 4940 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxTcAHI.exe
PID 928 wrote to memory of 3752 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MAtFiFS.exe
PID 928 wrote to memory of 3752 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\MAtFiFS.exe
PID 928 wrote to memory of 4972 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\nOzjTid.exe
PID 928 wrote to memory of 4972 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\nOzjTid.exe
PID 928 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qqknZHw.exe
PID 928 wrote to memory of 4784 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qqknZHw.exe
PID 928 wrote to memory of 1032 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxxddOT.exe
PID 928 wrote to memory of 1032 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\OxxddOT.exe
PID 928 wrote to memory of 1480 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qRUeuma.exe
PID 928 wrote to memory of 1480 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\qRUeuma.exe
PID 928 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ntrYGGl.exe
PID 928 wrote to memory of 1724 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\ntrYGGl.exe
PID 928 wrote to memory of 4072 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\RnOlZbd.exe
PID 928 wrote to memory of 4072 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\RnOlZbd.exe
PID 928 wrote to memory of 1796 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\aeRUhbM.exe
PID 928 wrote to memory of 1796 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\aeRUhbM.exe
PID 928 wrote to memory of 1784 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WqwWzTI.exe
PID 928 wrote to memory of 1784 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\WqwWzTI.exe
PID 928 wrote to memory of 1460 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\sUiSJLa.exe
PID 928 wrote to memory of 1460 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\sUiSJLa.exe
PID 928 wrote to memory of 1428 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\xOKxYcJ.exe
PID 928 wrote to memory of 1428 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\xOKxYcJ.exe
PID 928 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\mxNukWy.exe
PID 928 wrote to memory of 2636 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\mxNukWy.exe
PID 928 wrote to memory of 4240 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LNDRpFW.exe
PID 928 wrote to memory of 4240 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\LNDRpFW.exe
PID 928 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\IyLDtpB.exe
PID 928 wrote to memory of 4884 N/A C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe C:\Windows\System32\IyLDtpB.exe

Processes

C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\0c4d9f70f1dfc7df367005437f295ef0_NeikiAnalytics.exe"

C:\Windows\System32\gpjytky.exe

C:\Windows\System32\gpjytky.exe

C:\Windows\System32\AeNWMhx.exe

C:\Windows\System32\AeNWMhx.exe

C:\Windows\System32\dMPUYwo.exe

C:\Windows\System32\dMPUYwo.exe

C:\Windows\System32\wLDczbV.exe

C:\Windows\System32\wLDczbV.exe

C:\Windows\System32\LIHLoqK.exe

C:\Windows\System32\LIHLoqK.exe

C:\Windows\System32\pSRUmIt.exe

C:\Windows\System32\pSRUmIt.exe

C:\Windows\System32\BKTNmQI.exe

C:\Windows\System32\BKTNmQI.exe

C:\Windows\System32\KLJeCnf.exe

C:\Windows\System32\KLJeCnf.exe

C:\Windows\System32\MSxCWKj.exe

C:\Windows\System32\MSxCWKj.exe

C:\Windows\System32\JTwZeBL.exe

C:\Windows\System32\JTwZeBL.exe

C:\Windows\System32\KxQaekG.exe

C:\Windows\System32\KxQaekG.exe

C:\Windows\System32\ArLBIAj.exe

C:\Windows\System32\ArLBIAj.exe

C:\Windows\System32\QldsvOP.exe

C:\Windows\System32\QldsvOP.exe

C:\Windows\System32\AVkBFXV.exe

C:\Windows\System32\AVkBFXV.exe

C:\Windows\System32\yWiPKAZ.exe

C:\Windows\System32\yWiPKAZ.exe

C:\Windows\System32\WQqlhbQ.exe

C:\Windows\System32\WQqlhbQ.exe

C:\Windows\System32\NEmoKQZ.exe

C:\Windows\System32\NEmoKQZ.exe

C:\Windows\System32\OxTcAHI.exe

C:\Windows\System32\OxTcAHI.exe

C:\Windows\System32\MAtFiFS.exe

C:\Windows\System32\MAtFiFS.exe

C:\Windows\System32\nOzjTid.exe

C:\Windows\System32\nOzjTid.exe

C:\Windows\System32\qqknZHw.exe

C:\Windows\System32\qqknZHw.exe

C:\Windows\System32\OxxddOT.exe

C:\Windows\System32\OxxddOT.exe

C:\Windows\System32\qRUeuma.exe

C:\Windows\System32\qRUeuma.exe

C:\Windows\System32\ntrYGGl.exe

C:\Windows\System32\ntrYGGl.exe

C:\Windows\System32\RnOlZbd.exe

C:\Windows\System32\RnOlZbd.exe

C:\Windows\System32\aeRUhbM.exe

C:\Windows\System32\aeRUhbM.exe

C:\Windows\System32\WqwWzTI.exe

C:\Windows\System32\WqwWzTI.exe

C:\Windows\System32\sUiSJLa.exe

C:\Windows\System32\sUiSJLa.exe

C:\Windows\System32\xOKxYcJ.exe

C:\Windows\System32\xOKxYcJ.exe

C:\Windows\System32\mxNukWy.exe

C:\Windows\System32\mxNukWy.exe

C:\Windows\System32\LNDRpFW.exe

C:\Windows\System32\LNDRpFW.exe

C:\Windows\System32\IyLDtpB.exe

C:\Windows\System32\IyLDtpB.exe

C:\Windows\System32\FcMZkpB.exe

C:\Windows\System32\FcMZkpB.exe

C:\Windows\System32\yNNTDUn.exe

C:\Windows\System32\yNNTDUn.exe

C:\Windows\System32\wxSnzBq.exe

C:\Windows\System32\wxSnzBq.exe

C:\Windows\System32\gjKtQBZ.exe

C:\Windows\System32\gjKtQBZ.exe

C:\Windows\System32\UDNQTWA.exe

C:\Windows\System32\UDNQTWA.exe

C:\Windows\System32\kfwBtZR.exe

C:\Windows\System32\kfwBtZR.exe

C:\Windows\System32\KiTELvD.exe

C:\Windows\System32\KiTELvD.exe

C:\Windows\System32\JYwTMok.exe

C:\Windows\System32\JYwTMok.exe

C:\Windows\System32\kxzpVyi.exe

C:\Windows\System32\kxzpVyi.exe

C:\Windows\System32\HoEVmYa.exe

C:\Windows\System32\HoEVmYa.exe

C:\Windows\System32\mONZiSs.exe

C:\Windows\System32\mONZiSs.exe

C:\Windows\System32\YcOaXaq.exe

C:\Windows\System32\YcOaXaq.exe

C:\Windows\System32\wZoddMf.exe

C:\Windows\System32\wZoddMf.exe

C:\Windows\System32\aPvzEcJ.exe

C:\Windows\System32\aPvzEcJ.exe

C:\Windows\System32\PMRExEa.exe

C:\Windows\System32\PMRExEa.exe

C:\Windows\System32\nGkoeHx.exe

C:\Windows\System32\nGkoeHx.exe

C:\Windows\System32\EqzQmKm.exe

C:\Windows\System32\EqzQmKm.exe

C:\Windows\System32\YsdKEVS.exe

C:\Windows\System32\YsdKEVS.exe

C:\Windows\System32\tSijGFF.exe

C:\Windows\System32\tSijGFF.exe

C:\Windows\System32\LtACetM.exe

C:\Windows\System32\LtACetM.exe

C:\Windows\System32\TLbaEfl.exe

C:\Windows\System32\TLbaEfl.exe

C:\Windows\System32\fcBfZoa.exe

C:\Windows\System32\fcBfZoa.exe

C:\Windows\System32\pWeQoJk.exe

C:\Windows\System32\pWeQoJk.exe

C:\Windows\System32\fWMbhSy.exe

C:\Windows\System32\fWMbhSy.exe

C:\Windows\System32\qUfSwMl.exe

C:\Windows\System32\qUfSwMl.exe

C:\Windows\System32\LouiTJx.exe

C:\Windows\System32\LouiTJx.exe

C:\Windows\System32\mwKwCZw.exe

C:\Windows\System32\mwKwCZw.exe

C:\Windows\System32\YQVojPV.exe

C:\Windows\System32\YQVojPV.exe

C:\Windows\System32\WmjnqNp.exe

C:\Windows\System32\WmjnqNp.exe

C:\Windows\System32\qrqoBeV.exe

C:\Windows\System32\qrqoBeV.exe

C:\Windows\System32\OVQrZRp.exe

C:\Windows\System32\OVQrZRp.exe

C:\Windows\System32\aTbUdpe.exe

C:\Windows\System32\aTbUdpe.exe

C:\Windows\System32\nxwjPcR.exe

C:\Windows\System32\nxwjPcR.exe

C:\Windows\System32\GRrHlat.exe

C:\Windows\System32\GRrHlat.exe

C:\Windows\System32\GPirLAJ.exe

C:\Windows\System32\GPirLAJ.exe

C:\Windows\System32\eAwFApC.exe

C:\Windows\System32\eAwFApC.exe

C:\Windows\System32\irPnKbd.exe

C:\Windows\System32\irPnKbd.exe

C:\Windows\System32\IxqxYcb.exe

C:\Windows\System32\IxqxYcb.exe

C:\Windows\System32\qypNCfP.exe

C:\Windows\System32\qypNCfP.exe

C:\Windows\System32\tluDWif.exe

C:\Windows\System32\tluDWif.exe

C:\Windows\System32\uPmntxz.exe

C:\Windows\System32\uPmntxz.exe

C:\Windows\System32\JJOeRyS.exe

C:\Windows\System32\JJOeRyS.exe

C:\Windows\System32\lQvTaZu.exe

C:\Windows\System32\lQvTaZu.exe

C:\Windows\System32\IJXQHiB.exe

C:\Windows\System32\IJXQHiB.exe

C:\Windows\System32\rLYZloM.exe

C:\Windows\System32\rLYZloM.exe

C:\Windows\System32\mHfpAcA.exe

C:\Windows\System32\mHfpAcA.exe

C:\Windows\System32\vNKaOUX.exe

C:\Windows\System32\vNKaOUX.exe

C:\Windows\System32\wzuXNHc.exe

C:\Windows\System32\wzuXNHc.exe

C:\Windows\System32\SLeIcse.exe

C:\Windows\System32\SLeIcse.exe

C:\Windows\System32\szLVkbi.exe

C:\Windows\System32\szLVkbi.exe

C:\Windows\System32\vFwniuO.exe

C:\Windows\System32\vFwniuO.exe

C:\Windows\System32\xjKOKpn.exe

C:\Windows\System32\xjKOKpn.exe

C:\Windows\System32\EXpqJLn.exe

C:\Windows\System32\EXpqJLn.exe

C:\Windows\System32\nGlmXZM.exe

C:\Windows\System32\nGlmXZM.exe

C:\Windows\System32\yqQnLeF.exe

C:\Windows\System32\yqQnLeF.exe

C:\Windows\System32\iifZyBy.exe

C:\Windows\System32\iifZyBy.exe

C:\Windows\System32\aiXYCKZ.exe

C:\Windows\System32\aiXYCKZ.exe

C:\Windows\System32\jozvvxl.exe

C:\Windows\System32\jozvvxl.exe

C:\Windows\System32\qRDBPaR.exe

C:\Windows\System32\qRDBPaR.exe

C:\Windows\System32\eCsyplz.exe

C:\Windows\System32\eCsyplz.exe

C:\Windows\System32\wHvaUCr.exe

C:\Windows\System32\wHvaUCr.exe

C:\Windows\System32\CmRgwjM.exe

C:\Windows\System32\CmRgwjM.exe

C:\Windows\System32\SSvQpzi.exe

C:\Windows\System32\SSvQpzi.exe

C:\Windows\System32\yQUAmbS.exe

C:\Windows\System32\yQUAmbS.exe

C:\Windows\System32\WrffZGz.exe

C:\Windows\System32\WrffZGz.exe

C:\Windows\System32\GcKuAjM.exe

C:\Windows\System32\GcKuAjM.exe

C:\Windows\System32\zcfhWmg.exe

C:\Windows\System32\zcfhWmg.exe

C:\Windows\System32\MLSMvXJ.exe

C:\Windows\System32\MLSMvXJ.exe

C:\Windows\System32\PstMqTS.exe

C:\Windows\System32\PstMqTS.exe

C:\Windows\System32\RhSTdxn.exe

C:\Windows\System32\RhSTdxn.exe

C:\Windows\System32\agiEXID.exe

C:\Windows\System32\agiEXID.exe

C:\Windows\System32\iWMnIhM.exe

C:\Windows\System32\iWMnIhM.exe

C:\Windows\System32\CjMOKjT.exe

C:\Windows\System32\CjMOKjT.exe

C:\Windows\System32\MkfEqtH.exe

C:\Windows\System32\MkfEqtH.exe

C:\Windows\System32\hoRnwbm.exe

C:\Windows\System32\hoRnwbm.exe

C:\Windows\System32\PPrZufs.exe

C:\Windows\System32\PPrZufs.exe

C:\Windows\System32\mLakOQo.exe

C:\Windows\System32\mLakOQo.exe

C:\Windows\System32\PmqvLAR.exe

C:\Windows\System32\PmqvLAR.exe

C:\Windows\System32\KmPxTgT.exe

C:\Windows\System32\KmPxTgT.exe

C:\Windows\System32\NQdSOOk.exe

C:\Windows\System32\NQdSOOk.exe

C:\Windows\System32\TUmKTmC.exe

C:\Windows\System32\TUmKTmC.exe

C:\Windows\System32\ZDQuYjr.exe

C:\Windows\System32\ZDQuYjr.exe

C:\Windows\System32\TPJTGIa.exe

C:\Windows\System32\TPJTGIa.exe

C:\Windows\System32\ChqnUxB.exe

C:\Windows\System32\ChqnUxB.exe

C:\Windows\System32\RHyiJPz.exe

C:\Windows\System32\RHyiJPz.exe

C:\Windows\System32\KEvhenO.exe

C:\Windows\System32\KEvhenO.exe

C:\Windows\System32\kQplCWc.exe

C:\Windows\System32\kQplCWc.exe

C:\Windows\System32\lkkTIfz.exe

C:\Windows\System32\lkkTIfz.exe

C:\Windows\System32\yBJcyRZ.exe

C:\Windows\System32\yBJcyRZ.exe

C:\Windows\System32\VNBmTDI.exe

C:\Windows\System32\VNBmTDI.exe

C:\Windows\System32\aZaTfGD.exe

C:\Windows\System32\aZaTfGD.exe

C:\Windows\System32\SnvPcnX.exe

C:\Windows\System32\SnvPcnX.exe

C:\Windows\System32\PsrjmZr.exe

C:\Windows\System32\PsrjmZr.exe

C:\Windows\System32\muSRhuQ.exe

C:\Windows\System32\muSRhuQ.exe

C:\Windows\System32\bBKczkx.exe

C:\Windows\System32\bBKczkx.exe

C:\Windows\System32\UbyCIrg.exe

C:\Windows\System32\UbyCIrg.exe

C:\Windows\System32\avJXGSy.exe

C:\Windows\System32\avJXGSy.exe

C:\Windows\System32\pBWxGGq.exe

C:\Windows\System32\pBWxGGq.exe

C:\Windows\System32\MzDfWCD.exe

C:\Windows\System32\MzDfWCD.exe

C:\Windows\System32\STWRmoa.exe

C:\Windows\System32\STWRmoa.exe

C:\Windows\System32\evtgHrx.exe

C:\Windows\System32\evtgHrx.exe

C:\Windows\System32\TiuxbBg.exe

C:\Windows\System32\TiuxbBg.exe

C:\Windows\System32\FaQlffQ.exe

C:\Windows\System32\FaQlffQ.exe

C:\Windows\System32\EjyZuxY.exe

C:\Windows\System32\EjyZuxY.exe

C:\Windows\System32\zBewWtN.exe

C:\Windows\System32\zBewWtN.exe

C:\Windows\System32\aXfpfyF.exe

C:\Windows\System32\aXfpfyF.exe

C:\Windows\System32\gwMiKqV.exe

C:\Windows\System32\gwMiKqV.exe

C:\Windows\System32\jiADDNk.exe

C:\Windows\System32\jiADDNk.exe

C:\Windows\System32\jNlnNWs.exe

C:\Windows\System32\jNlnNWs.exe

C:\Windows\System32\ynydXrl.exe

C:\Windows\System32\ynydXrl.exe

C:\Windows\System32\XHNlOIj.exe

C:\Windows\System32\XHNlOIj.exe

C:\Windows\System32\vIQKfdV.exe

C:\Windows\System32\vIQKfdV.exe

C:\Windows\System32\jUHVPAG.exe

C:\Windows\System32\jUHVPAG.exe

C:\Windows\System32\MiBwPfv.exe

C:\Windows\System32\MiBwPfv.exe

C:\Windows\System32\zuJaeOf.exe

C:\Windows\System32\zuJaeOf.exe

C:\Windows\System32\RbSEvNy.exe

C:\Windows\System32\RbSEvNy.exe

C:\Windows\System32\jNxuzCT.exe

C:\Windows\System32\jNxuzCT.exe

C:\Windows\System32\oSuOWdE.exe

C:\Windows\System32\oSuOWdE.exe

C:\Windows\System32\EtnwxWx.exe

C:\Windows\System32\EtnwxWx.exe

C:\Windows\System32\uoZgorU.exe

C:\Windows\System32\uoZgorU.exe

C:\Windows\System32\GhMqAtf.exe

C:\Windows\System32\GhMqAtf.exe

C:\Windows\System32\xKvQRuy.exe

C:\Windows\System32\xKvQRuy.exe

C:\Windows\System32\bFTymGT.exe

C:\Windows\System32\bFTymGT.exe

C:\Windows\System32\AWydKEO.exe

C:\Windows\System32\AWydKEO.exe

C:\Windows\System32\sEDWbHk.exe

C:\Windows\System32\sEDWbHk.exe

C:\Windows\System32\mWNMZSN.exe

C:\Windows\System32\mWNMZSN.exe

C:\Windows\System32\EiDneHx.exe

C:\Windows\System32\EiDneHx.exe

C:\Windows\System32\czgGWQa.exe

C:\Windows\System32\czgGWQa.exe

C:\Windows\System32\axKijHr.exe

C:\Windows\System32\axKijHr.exe

C:\Windows\System32\EcJktko.exe

C:\Windows\System32\EcJktko.exe

C:\Windows\System32\wozMMBW.exe

C:\Windows\System32\wozMMBW.exe

C:\Windows\System32\KBBeASX.exe

C:\Windows\System32\KBBeASX.exe

C:\Windows\System32\XOAucig.exe

C:\Windows\System32\XOAucig.exe

C:\Windows\System32\OtNlLmf.exe

C:\Windows\System32\OtNlLmf.exe

C:\Windows\System32\hoogpqp.exe

C:\Windows\System32\hoogpqp.exe

C:\Windows\System32\wpTQQhV.exe

C:\Windows\System32\wpTQQhV.exe

C:\Windows\System32\DHIHntm.exe

C:\Windows\System32\DHIHntm.exe

C:\Windows\System32\JFFMuMw.exe

C:\Windows\System32\JFFMuMw.exe

C:\Windows\System32\aivbhOU.exe

C:\Windows\System32\aivbhOU.exe

C:\Windows\System32\SpMTeot.exe

C:\Windows\System32\SpMTeot.exe

C:\Windows\System32\EWWmaiZ.exe

C:\Windows\System32\EWWmaiZ.exe

C:\Windows\System32\rXpvsEL.exe

C:\Windows\System32\rXpvsEL.exe

C:\Windows\System32\MvpJDIe.exe

C:\Windows\System32\MvpJDIe.exe

C:\Windows\System32\xTdWmYe.exe

C:\Windows\System32\xTdWmYe.exe

C:\Windows\System32\podUpGp.exe

C:\Windows\System32\podUpGp.exe

C:\Windows\System32\niGLXDh.exe

C:\Windows\System32\niGLXDh.exe

C:\Windows\System32\epJlhtL.exe

C:\Windows\System32\epJlhtL.exe

C:\Windows\System32\AsPPfxE.exe

C:\Windows\System32\AsPPfxE.exe

C:\Windows\System32\FvWLphJ.exe

C:\Windows\System32\FvWLphJ.exe

C:\Windows\System32\UTePYMx.exe

C:\Windows\System32\UTePYMx.exe

C:\Windows\System32\ewoCUdN.exe

C:\Windows\System32\ewoCUdN.exe

C:\Windows\System32\zSNVSap.exe

C:\Windows\System32\zSNVSap.exe

C:\Windows\System32\SpCKxvA.exe

C:\Windows\System32\SpCKxvA.exe

C:\Windows\System32\IRWEnPT.exe

C:\Windows\System32\IRWEnPT.exe

C:\Windows\System32\wQoEoiT.exe

C:\Windows\System32\wQoEoiT.exe

C:\Windows\System32\XBxvRwE.exe

C:\Windows\System32\XBxvRwE.exe

C:\Windows\System32\yNylAfU.exe

C:\Windows\System32\yNylAfU.exe

C:\Windows\System32\lzWeLLC.exe

C:\Windows\System32\lzWeLLC.exe

C:\Windows\System32\GxgoDgO.exe

C:\Windows\System32\GxgoDgO.exe

C:\Windows\System32\ukjlJHn.exe

C:\Windows\System32\ukjlJHn.exe

C:\Windows\System32\wYBLbvF.exe

C:\Windows\System32\wYBLbvF.exe

C:\Windows\System32\CKUthAX.exe

C:\Windows\System32\CKUthAX.exe

C:\Windows\System32\vQxRcbJ.exe

C:\Windows\System32\vQxRcbJ.exe

C:\Windows\System32\ChsxmHH.exe

C:\Windows\System32\ChsxmHH.exe

C:\Windows\System32\mPEzvGZ.exe

C:\Windows\System32\mPEzvGZ.exe

C:\Windows\System32\ZqrhXev.exe

C:\Windows\System32\ZqrhXev.exe

C:\Windows\System32\UAKRZDL.exe

C:\Windows\System32\UAKRZDL.exe

C:\Windows\System32\JfsJpep.exe

C:\Windows\System32\JfsJpep.exe

C:\Windows\System32\YWXZVFO.exe

C:\Windows\System32\YWXZVFO.exe

C:\Windows\System32\NKSCkBU.exe

C:\Windows\System32\NKSCkBU.exe

C:\Windows\System32\FQLfgtx.exe

C:\Windows\System32\FQLfgtx.exe

C:\Windows\System32\ZWBlrke.exe

C:\Windows\System32\ZWBlrke.exe

C:\Windows\System32\xAZwdBt.exe

C:\Windows\System32\xAZwdBt.exe

C:\Windows\System32\yaJZops.exe

C:\Windows\System32\yaJZops.exe

C:\Windows\System32\DTCvghl.exe

C:\Windows\System32\DTCvghl.exe

C:\Windows\System32\TFgCEuZ.exe

C:\Windows\System32\TFgCEuZ.exe

C:\Windows\System32\OUkBAJk.exe

C:\Windows\System32\OUkBAJk.exe

C:\Windows\System32\EeRkukp.exe

C:\Windows\System32\EeRkukp.exe

C:\Windows\System32\dYQugIw.exe

C:\Windows\System32\dYQugIw.exe

C:\Windows\System32\RhSaQCg.exe

C:\Windows\System32\RhSaQCg.exe

C:\Windows\System32\bHqpFTo.exe

C:\Windows\System32\bHqpFTo.exe

C:\Windows\System32\HUjmqit.exe

C:\Windows\System32\HUjmqit.exe

C:\Windows\System32\mHCcEyM.exe

C:\Windows\System32\mHCcEyM.exe

C:\Windows\System32\DCqxqIi.exe

C:\Windows\System32\DCqxqIi.exe

C:\Windows\System32\ZCyQwVH.exe

C:\Windows\System32\ZCyQwVH.exe

C:\Windows\System32\JZiWhqb.exe

C:\Windows\System32\JZiWhqb.exe

C:\Windows\System32\tmCMZSc.exe

C:\Windows\System32\tmCMZSc.exe

C:\Windows\System32\BWowckX.exe

C:\Windows\System32\BWowckX.exe

C:\Windows\System32\OTxKFvK.exe

C:\Windows\System32\OTxKFvK.exe

C:\Windows\System32\sYttftv.exe

C:\Windows\System32\sYttftv.exe

C:\Windows\System32\VpcxkHR.exe

C:\Windows\System32\VpcxkHR.exe

C:\Windows\System32\biuipgH.exe

C:\Windows\System32\biuipgH.exe

C:\Windows\System32\ilwselR.exe

C:\Windows\System32\ilwselR.exe

C:\Windows\System32\nFGGIDZ.exe

C:\Windows\System32\nFGGIDZ.exe

C:\Windows\System32\aRVeWzs.exe

C:\Windows\System32\aRVeWzs.exe

C:\Windows\System32\vPtwGWU.exe

C:\Windows\System32\vPtwGWU.exe

C:\Windows\System32\glBeWMe.exe

C:\Windows\System32\glBeWMe.exe

C:\Windows\System32\twYzREJ.exe

C:\Windows\System32\twYzREJ.exe

C:\Windows\System32\DMWHTNJ.exe

C:\Windows\System32\DMWHTNJ.exe

C:\Windows\System32\zcsUSTi.exe

C:\Windows\System32\zcsUSTi.exe

C:\Windows\System32\jJxPCLk.exe

C:\Windows\System32\jJxPCLk.exe

C:\Windows\System32\EexdImF.exe

C:\Windows\System32\EexdImF.exe

C:\Windows\System32\PUAZJVh.exe

C:\Windows\System32\PUAZJVh.exe

C:\Windows\System32\zKBBbBY.exe

C:\Windows\System32\zKBBbBY.exe

C:\Windows\System32\gFpVlLW.exe

C:\Windows\System32\gFpVlLW.exe

C:\Windows\System32\qLxeJNv.exe

C:\Windows\System32\qLxeJNv.exe

C:\Windows\System32\NDXFbVM.exe

C:\Windows\System32\NDXFbVM.exe

C:\Windows\System32\dKaDtgJ.exe

C:\Windows\System32\dKaDtgJ.exe

C:\Windows\System32\KbUKUfi.exe

C:\Windows\System32\KbUKUfi.exe

C:\Windows\System32\KGRuRKr.exe

C:\Windows\System32\KGRuRKr.exe

C:\Windows\System32\KTzhPlE.exe

C:\Windows\System32\KTzhPlE.exe

C:\Windows\System32\dWtjDug.exe

C:\Windows\System32\dWtjDug.exe

C:\Windows\System32\tLhigNT.exe

C:\Windows\System32\tLhigNT.exe

C:\Windows\System32\OFcxGtR.exe

C:\Windows\System32\OFcxGtR.exe

C:\Windows\System32\nzkqULZ.exe

C:\Windows\System32\nzkqULZ.exe

C:\Windows\System32\nxIEfAj.exe

C:\Windows\System32\nxIEfAj.exe

C:\Windows\System32\wTEjRBh.exe

C:\Windows\System32\wTEjRBh.exe

C:\Windows\System32\sLerlam.exe

C:\Windows\System32\sLerlam.exe

C:\Windows\System32\yDLTQhj.exe

C:\Windows\System32\yDLTQhj.exe

C:\Windows\System32\MhzmQui.exe

C:\Windows\System32\MhzmQui.exe

C:\Windows\System32\iozpaIG.exe

C:\Windows\System32\iozpaIG.exe

C:\Windows\System32\jfyaagF.exe

C:\Windows\System32\jfyaagF.exe

C:\Windows\System32\BTKQkwm.exe

C:\Windows\System32\BTKQkwm.exe

C:\Windows\System32\GZOGmCK.exe

C:\Windows\System32\GZOGmCK.exe

C:\Windows\System32\wMmzYqf.exe

C:\Windows\System32\wMmzYqf.exe

C:\Windows\System32\TborcVL.exe

C:\Windows\System32\TborcVL.exe

C:\Windows\System32\cpONdej.exe

C:\Windows\System32\cpONdej.exe

C:\Windows\System32\puqlanW.exe

C:\Windows\System32\puqlanW.exe

C:\Windows\System32\UAareAu.exe

C:\Windows\System32\UAareAu.exe

C:\Windows\System32\GYnYosN.exe

C:\Windows\System32\GYnYosN.exe

C:\Windows\System32\OhkQEcA.exe

C:\Windows\System32\OhkQEcA.exe

C:\Windows\System32\bWkrXZu.exe

C:\Windows\System32\bWkrXZu.exe

C:\Windows\System32\fSrKMlE.exe

C:\Windows\System32\fSrKMlE.exe

C:\Windows\System32\IVHZgXL.exe

C:\Windows\System32\IVHZgXL.exe

C:\Windows\System32\jSNJyGh.exe

C:\Windows\System32\jSNJyGh.exe

C:\Windows\System32\yozzdEO.exe

C:\Windows\System32\yozzdEO.exe

C:\Windows\System32\DcmyTIq.exe

C:\Windows\System32\DcmyTIq.exe

C:\Windows\System32\AzlUOFd.exe

C:\Windows\System32\AzlUOFd.exe

C:\Windows\System32\FeuNPeG.exe

C:\Windows\System32\FeuNPeG.exe

C:\Windows\System32\EDqFZuO.exe

C:\Windows\System32\EDqFZuO.exe

C:\Windows\System32\VOJgCmU.exe

C:\Windows\System32\VOJgCmU.exe

C:\Windows\System32\imUiXNf.exe

C:\Windows\System32\imUiXNf.exe

C:\Windows\System32\gCGcqGB.exe

C:\Windows\System32\gCGcqGB.exe

C:\Windows\System32\IvuYXfQ.exe

C:\Windows\System32\IvuYXfQ.exe

C:\Windows\System32\oOOFCLg.exe

C:\Windows\System32\oOOFCLg.exe

C:\Windows\System32\uVDJobB.exe

C:\Windows\System32\uVDJobB.exe

C:\Windows\System32\KzKEVEh.exe

C:\Windows\System32\KzKEVEh.exe

C:\Windows\System32\tBsrDzo.exe

C:\Windows\System32\tBsrDzo.exe

C:\Windows\System32\gVkBIip.exe

C:\Windows\System32\gVkBIip.exe

C:\Windows\System32\VVeuVYs.exe

C:\Windows\System32\VVeuVYs.exe

C:\Windows\System32\krTfSkK.exe

C:\Windows\System32\krTfSkK.exe

C:\Windows\System32\NzevbAf.exe

C:\Windows\System32\NzevbAf.exe

C:\Windows\System32\gdldDZo.exe

C:\Windows\System32\gdldDZo.exe

C:\Windows\System32\plGNqww.exe

C:\Windows\System32\plGNqww.exe

C:\Windows\System32\aWcinng.exe

C:\Windows\System32\aWcinng.exe

C:\Windows\System32\gmSQYGj.exe

C:\Windows\System32\gmSQYGj.exe

C:\Windows\System32\kJbFuAu.exe

C:\Windows\System32\kJbFuAu.exe

C:\Windows\System32\zfFrShm.exe

C:\Windows\System32\zfFrShm.exe

C:\Windows\System32\lvpUqka.exe

C:\Windows\System32\lvpUqka.exe

C:\Windows\System32\gqVxZqi.exe

C:\Windows\System32\gqVxZqi.exe

C:\Windows\System32\jUInmlA.exe

C:\Windows\System32\jUInmlA.exe

C:\Windows\System32\gZuoNzB.exe

C:\Windows\System32\gZuoNzB.exe

C:\Windows\System32\VatOzBk.exe

C:\Windows\System32\VatOzBk.exe

C:\Windows\System32\gVfMEcX.exe

C:\Windows\System32\gVfMEcX.exe

C:\Windows\System32\SqGEmmD.exe

C:\Windows\System32\SqGEmmD.exe

C:\Windows\System32\UwHNWri.exe

C:\Windows\System32\UwHNWri.exe

C:\Windows\System32\xoCwkhT.exe

C:\Windows\System32\xoCwkhT.exe

C:\Windows\System32\YGarWbd.exe

C:\Windows\System32\YGarWbd.exe

C:\Windows\System32\RBRSHzr.exe

C:\Windows\System32\RBRSHzr.exe

C:\Windows\System32\EuklofZ.exe

C:\Windows\System32\EuklofZ.exe

C:\Windows\System32\NdNlZjb.exe

C:\Windows\System32\NdNlZjb.exe

C:\Windows\System32\DixicfA.exe

C:\Windows\System32\DixicfA.exe

C:\Windows\System32\uxXAkJV.exe

C:\Windows\System32\uxXAkJV.exe

C:\Windows\System32\bPzbOoF.exe

C:\Windows\System32\bPzbOoF.exe

C:\Windows\System32\rFMONbx.exe

C:\Windows\System32\rFMONbx.exe

C:\Windows\System32\lvrOYkj.exe

C:\Windows\System32\lvrOYkj.exe

C:\Windows\System32\XdFTWlB.exe

C:\Windows\System32\XdFTWlB.exe

C:\Windows\System32\mVviSic.exe

C:\Windows\System32\mVviSic.exe

C:\Windows\System32\bdDWdnT.exe

C:\Windows\System32\bdDWdnT.exe

C:\Windows\System32\vcalUQZ.exe

C:\Windows\System32\vcalUQZ.exe

C:\Windows\System32\uQeQOgs.exe

C:\Windows\System32\uQeQOgs.exe

C:\Windows\System32\VFTTWzV.exe

C:\Windows\System32\VFTTWzV.exe

C:\Windows\System32\KGVYrPD.exe

C:\Windows\System32\KGVYrPD.exe

C:\Windows\System32\fwWgLsu.exe

C:\Windows\System32\fwWgLsu.exe

C:\Windows\System32\vzyiXbE.exe

C:\Windows\System32\vzyiXbE.exe

C:\Windows\System32\QpLqpyH.exe

C:\Windows\System32\QpLqpyH.exe

C:\Windows\System32\XYggaNY.exe

C:\Windows\System32\XYggaNY.exe

C:\Windows\System32\wvXMGog.exe

C:\Windows\System32\wvXMGog.exe

C:\Windows\System32\gffqqob.exe

C:\Windows\System32\gffqqob.exe

C:\Windows\System32\Wlyqqcg.exe

C:\Windows\System32\Wlyqqcg.exe

C:\Windows\System32\BPNjtwN.exe

C:\Windows\System32\BPNjtwN.exe

C:\Windows\System32\DhgwIwY.exe

C:\Windows\System32\DhgwIwY.exe

C:\Windows\System32\TtvFIoq.exe

C:\Windows\System32\TtvFIoq.exe

C:\Windows\System32\jpkDqTI.exe

C:\Windows\System32\jpkDqTI.exe

C:\Windows\System32\bQvLkKf.exe

C:\Windows\System32\bQvLkKf.exe

C:\Windows\System32\eXqzEXD.exe

C:\Windows\System32\eXqzEXD.exe

C:\Windows\System32\KNsuUzt.exe

C:\Windows\System32\KNsuUzt.exe

C:\Windows\System32\cauBnLO.exe

C:\Windows\System32\cauBnLO.exe

C:\Windows\System32\GTAhzKR.exe

C:\Windows\System32\GTAhzKR.exe

C:\Windows\System32\KgspAgg.exe

C:\Windows\System32\KgspAgg.exe

C:\Windows\System32\ygilNtn.exe

C:\Windows\System32\ygilNtn.exe

C:\Windows\System32\yXszmdc.exe

C:\Windows\System32\yXszmdc.exe

C:\Windows\System32\rnOuzkI.exe

C:\Windows\System32\rnOuzkI.exe

C:\Windows\System32\uxHtBML.exe

C:\Windows\System32\uxHtBML.exe

C:\Windows\System32\jImcwsa.exe

C:\Windows\System32\jImcwsa.exe

C:\Windows\System32\tPRGsQF.exe

C:\Windows\System32\tPRGsQF.exe

C:\Windows\System32\slRAHdy.exe

C:\Windows\System32\slRAHdy.exe

C:\Windows\System32\CuepzBe.exe

C:\Windows\System32\CuepzBe.exe

C:\Windows\System32\CuzKyOg.exe

C:\Windows\System32\CuzKyOg.exe

C:\Windows\System32\QBokKBz.exe

C:\Windows\System32\QBokKBz.exe

C:\Windows\System32\GmNAqqv.exe

C:\Windows\System32\GmNAqqv.exe

C:\Windows\System32\pBZjWsm.exe

C:\Windows\System32\pBZjWsm.exe

C:\Windows\System32\hwGyqwh.exe

C:\Windows\System32\hwGyqwh.exe

C:\Windows\System32\zdRbAQV.exe

C:\Windows\System32\zdRbAQV.exe

C:\Windows\System32\UdOpHxE.exe

C:\Windows\System32\UdOpHxE.exe

C:\Windows\System32\IgJBQQQ.exe

C:\Windows\System32\IgJBQQQ.exe

C:\Windows\System32\QtDhnua.exe

C:\Windows\System32\QtDhnua.exe

C:\Windows\System32\WZWJzVb.exe

C:\Windows\System32\WZWJzVb.exe

C:\Windows\System32\ZvMMMQZ.exe

C:\Windows\System32\ZvMMMQZ.exe

C:\Windows\System32\GyALFDY.exe

C:\Windows\System32\GyALFDY.exe

C:\Windows\System32\aefGffp.exe

C:\Windows\System32\aefGffp.exe

C:\Windows\System32\gdiJYeL.exe

C:\Windows\System32\gdiJYeL.exe

C:\Windows\System32\NJbUSEw.exe

C:\Windows\System32\NJbUSEw.exe

C:\Windows\System32\cNxeZzn.exe

C:\Windows\System32\cNxeZzn.exe

C:\Windows\System32\KYZCCgb.exe

C:\Windows\System32\KYZCCgb.exe

C:\Windows\System32\qCJdqSM.exe

C:\Windows\System32\qCJdqSM.exe

C:\Windows\System32\lujJkBI.exe

C:\Windows\System32\lujJkBI.exe

C:\Windows\System32\RVkqIbo.exe

C:\Windows\System32\RVkqIbo.exe

C:\Windows\System32\kyjIvuR.exe

C:\Windows\System32\kyjIvuR.exe

C:\Windows\System32\xujqSCf.exe

C:\Windows\System32\xujqSCf.exe

C:\Windows\System32\VwHNKZB.exe

C:\Windows\System32\VwHNKZB.exe

C:\Windows\System32\cQgcNmY.exe

C:\Windows\System32\cQgcNmY.exe

C:\Windows\System32\baIMFqw.exe

C:\Windows\System32\baIMFqw.exe

C:\Windows\System32\GTwMgqi.exe

C:\Windows\System32\GTwMgqi.exe

C:\Windows\System32\IlYILJg.exe

C:\Windows\System32\IlYILJg.exe

C:\Windows\System32\unPvpVX.exe

C:\Windows\System32\unPvpVX.exe

C:\Windows\System32\OaKlqkn.exe

C:\Windows\System32\OaKlqkn.exe

C:\Windows\System32\MQCpaNP.exe

C:\Windows\System32\MQCpaNP.exe

C:\Windows\System32\FpyMtIy.exe

C:\Windows\System32\FpyMtIy.exe

C:\Windows\System32\xaGBjGB.exe

C:\Windows\System32\xaGBjGB.exe

C:\Windows\System32\mTUewLw.exe

C:\Windows\System32\mTUewLw.exe

C:\Windows\System32\hcybEIl.exe

C:\Windows\System32\hcybEIl.exe

C:\Windows\System32\jBzNTzf.exe

C:\Windows\System32\jBzNTzf.exe

C:\Windows\System32\hQRMvHf.exe

C:\Windows\System32\hQRMvHf.exe

C:\Windows\System32\TEEFMcC.exe

C:\Windows\System32\TEEFMcC.exe

C:\Windows\System32\rzDWLTQ.exe

C:\Windows\System32\rzDWLTQ.exe

C:\Windows\System32\jCSilLH.exe

C:\Windows\System32\jCSilLH.exe

C:\Windows\System32\Cikbsjl.exe

C:\Windows\System32\Cikbsjl.exe

C:\Windows\System32\iPABjtv.exe

C:\Windows\System32\iPABjtv.exe

C:\Windows\System32\gWARasr.exe

C:\Windows\System32\gWARasr.exe

C:\Windows\System32\EHXrNyI.exe

C:\Windows\System32\EHXrNyI.exe

C:\Windows\System32\KKKUVcH.exe

C:\Windows\System32\KKKUVcH.exe

C:\Windows\System32\oElpeYc.exe

C:\Windows\System32\oElpeYc.exe

C:\Windows\System32\hHrnXLV.exe

C:\Windows\System32\hHrnXLV.exe

C:\Windows\System32\cteiFlb.exe

C:\Windows\System32\cteiFlb.exe

C:\Windows\System32\dPCPuFT.exe

C:\Windows\System32\dPCPuFT.exe

C:\Windows\System32\nrZlVaq.exe

C:\Windows\System32\nrZlVaq.exe

C:\Windows\System32\qkdCBWN.exe

C:\Windows\System32\qkdCBWN.exe

C:\Windows\System32\rCyVKMJ.exe

C:\Windows\System32\rCyVKMJ.exe

C:\Windows\System32\GMKQcQg.exe

C:\Windows\System32\GMKQcQg.exe

C:\Windows\System32\cCBheVk.exe

C:\Windows\System32\cCBheVk.exe

C:\Windows\System32\iyHblKB.exe

C:\Windows\System32\iyHblKB.exe

C:\Windows\System32\eZaSXlp.exe

C:\Windows\System32\eZaSXlp.exe

C:\Windows\System32\FExewJM.exe

C:\Windows\System32\FExewJM.exe

C:\Windows\System32\zNwjGRx.exe

C:\Windows\System32\zNwjGRx.exe

C:\Windows\System32\fCAhSKO.exe

C:\Windows\System32\fCAhSKO.exe

C:\Windows\System32\wTLjJvA.exe

C:\Windows\System32\wTLjJvA.exe

C:\Windows\System32\OwySARg.exe

C:\Windows\System32\OwySARg.exe

C:\Windows\System32\AzrXwjq.exe

C:\Windows\System32\AzrXwjq.exe

C:\Windows\System32\dxXHsqL.exe

C:\Windows\System32\dxXHsqL.exe

C:\Windows\System32\RVLWToI.exe

C:\Windows\System32\RVLWToI.exe

C:\Windows\System32\LVGCQTe.exe

C:\Windows\System32\LVGCQTe.exe

C:\Windows\System32\KuDhpHR.exe

C:\Windows\System32\KuDhpHR.exe

C:\Windows\System32\RDlTKgL.exe

C:\Windows\System32\RDlTKgL.exe

C:\Windows\System32\dXBPlIM.exe

C:\Windows\System32\dXBPlIM.exe

C:\Windows\System32\BJzxido.exe

C:\Windows\System32\BJzxido.exe

C:\Windows\System32\dsQqxyb.exe

C:\Windows\System32\dsQqxyb.exe

C:\Windows\System32\ueujukP.exe

C:\Windows\System32\ueujukP.exe

C:\Windows\System32\WbjUGJW.exe

C:\Windows\System32\WbjUGJW.exe

C:\Windows\System32\SnDDNms.exe

C:\Windows\System32\SnDDNms.exe

C:\Windows\System32\ZZzKLtt.exe

C:\Windows\System32\ZZzKLtt.exe

C:\Windows\System32\uXjMUhY.exe

C:\Windows\System32\uXjMUhY.exe

C:\Windows\System32\gtpFReQ.exe

C:\Windows\System32\gtpFReQ.exe

C:\Windows\System32\ULcAKLp.exe

C:\Windows\System32\ULcAKLp.exe

C:\Windows\System32\mvqnNPW.exe

C:\Windows\System32\mvqnNPW.exe

C:\Windows\System32\WcxQtCE.exe

C:\Windows\System32\WcxQtCE.exe

C:\Windows\System32\mUXKZmb.exe

C:\Windows\System32\mUXKZmb.exe

C:\Windows\System32\eamzDlR.exe

C:\Windows\System32\eamzDlR.exe

C:\Windows\System32\PgpzZSl.exe

C:\Windows\System32\PgpzZSl.exe

C:\Windows\System32\LxIGMJc.exe

C:\Windows\System32\LxIGMJc.exe

C:\Windows\System32\tqmzupS.exe

C:\Windows\System32\tqmzupS.exe

C:\Windows\System32\wnTCEpG.exe

C:\Windows\System32\wnTCEpG.exe

C:\Windows\System32\tVcPheB.exe

C:\Windows\System32\tVcPheB.exe

C:\Windows\System32\jpSUiUl.exe

C:\Windows\System32\jpSUiUl.exe

C:\Windows\System32\JASDoTT.exe

C:\Windows\System32\JASDoTT.exe

C:\Windows\System32\PYJBmCN.exe

C:\Windows\System32\PYJBmCN.exe

C:\Windows\System32\eTBYRfp.exe

C:\Windows\System32\eTBYRfp.exe

C:\Windows\System32\qLcWQxM.exe

C:\Windows\System32\qLcWQxM.exe

C:\Windows\System32\uhyrbMM.exe

C:\Windows\System32\uhyrbMM.exe

C:\Windows\System32\GwfqBhe.exe

C:\Windows\System32\GwfqBhe.exe

C:\Windows\System32\YNBhwny.exe

C:\Windows\System32\YNBhwny.exe

C:\Windows\System32\HmAJqQd.exe

C:\Windows\System32\HmAJqQd.exe

C:\Windows\System32\lZflhgD.exe

C:\Windows\System32\lZflhgD.exe

C:\Windows\System32\nUcousQ.exe

C:\Windows\System32\nUcousQ.exe

C:\Windows\System32\KBBNcMa.exe

C:\Windows\System32\KBBNcMa.exe

C:\Windows\System32\khVXSDs.exe

C:\Windows\System32\khVXSDs.exe

C:\Windows\System32\VIXUHwN.exe

C:\Windows\System32\VIXUHwN.exe

C:\Windows\System32\MxnAaRt.exe

C:\Windows\System32\MxnAaRt.exe

C:\Windows\System32\nOeenRZ.exe

C:\Windows\System32\nOeenRZ.exe

C:\Windows\System32\jyhCyyk.exe

C:\Windows\System32\jyhCyyk.exe

C:\Windows\System32\VvYmKaX.exe

C:\Windows\System32\VvYmKaX.exe

C:\Windows\System32\kWvAyTq.exe

C:\Windows\System32\kWvAyTq.exe

C:\Windows\System32\dDbNjCJ.exe

C:\Windows\System32\dDbNjCJ.exe

C:\Windows\System32\DVsRBsl.exe

C:\Windows\System32\DVsRBsl.exe

C:\Windows\System32\MFpeJcm.exe

C:\Windows\System32\MFpeJcm.exe

C:\Windows\System32\pOLSXTy.exe

C:\Windows\System32\pOLSXTy.exe

C:\Windows\System32\qsuwzog.exe

C:\Windows\System32\qsuwzog.exe

C:\Windows\System32\OCJBEfP.exe

C:\Windows\System32\OCJBEfP.exe

C:\Windows\System32\gMGKLRO.exe

C:\Windows\System32\gMGKLRO.exe

C:\Windows\System32\dPYeiTx.exe

C:\Windows\System32\dPYeiTx.exe

C:\Windows\System32\dKBKKYX.exe

C:\Windows\System32\dKBKKYX.exe

C:\Windows\System32\kuGsaet.exe

C:\Windows\System32\kuGsaet.exe

C:\Windows\System32\fedjQjt.exe

C:\Windows\System32\fedjQjt.exe

C:\Windows\System32\XqceoXN.exe

C:\Windows\System32\XqceoXN.exe

C:\Windows\System32\xqaVEPc.exe

C:\Windows\System32\xqaVEPc.exe

C:\Windows\System32\dcfOqDV.exe

C:\Windows\System32\dcfOqDV.exe

C:\Windows\System32\nECWCrF.exe

C:\Windows\System32\nECWCrF.exe

C:\Windows\System32\gajLqDS.exe

C:\Windows\System32\gajLqDS.exe

C:\Windows\System32\czMtKLe.exe

C:\Windows\System32\czMtKLe.exe

C:\Windows\System32\rzELzbJ.exe

C:\Windows\System32\rzELzbJ.exe

C:\Windows\System32\cGTIvmn.exe

C:\Windows\System32\cGTIvmn.exe

C:\Windows\System32\nkalaYZ.exe

C:\Windows\System32\nkalaYZ.exe

C:\Windows\System32\AiYFpyZ.exe

C:\Windows\System32\AiYFpyZ.exe

C:\Windows\System32\ObUWDiZ.exe

C:\Windows\System32\ObUWDiZ.exe

C:\Windows\System32\btPJGBd.exe

C:\Windows\System32\btPJGBd.exe

C:\Windows\System32\PqjGGKl.exe

C:\Windows\System32\PqjGGKl.exe

C:\Windows\System32\ynRmjzF.exe

C:\Windows\System32\ynRmjzF.exe

C:\Windows\System32\CsaxHzp.exe

C:\Windows\System32\CsaxHzp.exe

C:\Windows\System32\fIZOpvQ.exe

C:\Windows\System32\fIZOpvQ.exe

C:\Windows\System32\vuEwIEn.exe

C:\Windows\System32\vuEwIEn.exe

C:\Windows\System32\pAirpAv.exe

C:\Windows\System32\pAirpAv.exe

C:\Windows\System32\Kogbvmk.exe

C:\Windows\System32\Kogbvmk.exe

C:\Windows\System32\gmPgRHo.exe

C:\Windows\System32\gmPgRHo.exe

C:\Windows\System32\roKJMga.exe

C:\Windows\System32\roKJMga.exe

C:\Windows\System32\DKKByLX.exe

C:\Windows\System32\DKKByLX.exe

C:\Windows\System32\pgEnjjn.exe

C:\Windows\System32\pgEnjjn.exe

C:\Windows\System32\GSVVQVt.exe

C:\Windows\System32\GSVVQVt.exe

C:\Windows\System32\oJqXGVi.exe

C:\Windows\System32\oJqXGVi.exe

C:\Windows\System32\GaZXkYw.exe

C:\Windows\System32\GaZXkYw.exe

C:\Windows\System32\eXyJQkx.exe

C:\Windows\System32\eXyJQkx.exe

C:\Windows\System32\pvCuvmN.exe

C:\Windows\System32\pvCuvmN.exe

C:\Windows\System32\kyuHxLm.exe

C:\Windows\System32\kyuHxLm.exe

C:\Windows\System32\lxyFXTw.exe

C:\Windows\System32\lxyFXTw.exe

C:\Windows\System32\TaDWHOb.exe

C:\Windows\System32\TaDWHOb.exe

C:\Windows\System32\kkVtdHv.exe

C:\Windows\System32\kkVtdHv.exe

C:\Windows\System32\oVNgviH.exe

C:\Windows\System32\oVNgviH.exe

C:\Windows\System32\KilykvX.exe

C:\Windows\System32\KilykvX.exe

C:\Windows\System32\bxCEFVm.exe

C:\Windows\System32\bxCEFVm.exe

C:\Windows\System32\jaSzAgh.exe

C:\Windows\System32\jaSzAgh.exe

C:\Windows\System32\RIXOMag.exe

C:\Windows\System32\RIXOMag.exe

C:\Windows\System32\ytcCBaj.exe

C:\Windows\System32\ytcCBaj.exe

C:\Windows\System32\OuQoSkB.exe

C:\Windows\System32\OuQoSkB.exe

C:\Windows\System32\cHpmIgG.exe

C:\Windows\System32\cHpmIgG.exe

C:\Windows\System32\PiVGBgZ.exe

C:\Windows\System32\PiVGBgZ.exe

C:\Windows\System32\mWpaQOX.exe

C:\Windows\System32\mWpaQOX.exe

C:\Windows\System32\CcwnAqb.exe

C:\Windows\System32\CcwnAqb.exe

C:\Windows\System32\mpyrAWR.exe

C:\Windows\System32\mpyrAWR.exe

C:\Windows\System32\ZIKSrgR.exe

C:\Windows\System32\ZIKSrgR.exe

C:\Windows\System32\ngMXcnN.exe

C:\Windows\System32\ngMXcnN.exe

C:\Windows\System32\aqIDJfJ.exe

C:\Windows\System32\aqIDJfJ.exe

C:\Windows\System32\zSHvnFR.exe

C:\Windows\System32\zSHvnFR.exe

C:\Windows\System32\kaLmLZc.exe

C:\Windows\System32\kaLmLZc.exe

C:\Windows\System32\vjISImG.exe

C:\Windows\System32\vjISImG.exe

C:\Windows\System32\rexLZvD.exe

C:\Windows\System32\rexLZvD.exe

C:\Windows\System32\EoMjXDj.exe

C:\Windows\System32\EoMjXDj.exe

C:\Windows\System32\spBqtTp.exe

C:\Windows\System32\spBqtTp.exe

C:\Windows\System32\GgYrNNb.exe

C:\Windows\System32\GgYrNNb.exe

C:\Windows\System32\WQdHQLd.exe

C:\Windows\System32\WQdHQLd.exe

C:\Windows\System32\EGAkqva.exe

C:\Windows\System32\EGAkqva.exe

C:\Windows\System32\SGKCBwK.exe

C:\Windows\System32\SGKCBwK.exe

C:\Windows\System32\bKDetVy.exe

C:\Windows\System32\bKDetVy.exe

C:\Windows\System32\cipVXLo.exe

C:\Windows\System32\cipVXLo.exe

C:\Windows\System32\BYXxwnc.exe

C:\Windows\System32\BYXxwnc.exe

C:\Windows\System32\oyjUTOJ.exe

C:\Windows\System32\oyjUTOJ.exe

C:\Windows\System32\bxQNxoE.exe

C:\Windows\System32\bxQNxoE.exe

C:\Windows\System32\iPTaPjS.exe

C:\Windows\System32\iPTaPjS.exe

C:\Windows\System32\FhoVQne.exe

C:\Windows\System32\FhoVQne.exe

C:\Windows\System32\KslPehP.exe

C:\Windows\System32\KslPehP.exe

C:\Windows\System32\dMjHgqD.exe

C:\Windows\System32\dMjHgqD.exe

C:\Windows\System32\VGcHHbQ.exe

C:\Windows\System32\VGcHHbQ.exe

C:\Windows\System32\dEkSIzZ.exe

C:\Windows\System32\dEkSIzZ.exe

C:\Windows\System32\RCRnUtX.exe

C:\Windows\System32\RCRnUtX.exe

C:\Windows\System32\jVWOpYX.exe

C:\Windows\System32\jVWOpYX.exe

C:\Windows\System32\DzMpKdj.exe

C:\Windows\System32\DzMpKdj.exe

C:\Windows\System32\XXcAPaQ.exe

C:\Windows\System32\XXcAPaQ.exe

C:\Windows\System32\oItmjzy.exe

C:\Windows\System32\oItmjzy.exe

C:\Windows\System32\HvyHvqF.exe

C:\Windows\System32\HvyHvqF.exe

C:\Windows\System32\geLmBhg.exe

C:\Windows\System32\geLmBhg.exe

C:\Windows\System32\GudGFUj.exe

C:\Windows\System32\GudGFUj.exe

C:\Windows\System32\KSfKhih.exe

C:\Windows\System32\KSfKhih.exe

C:\Windows\System32\YldgMiS.exe

C:\Windows\System32\YldgMiS.exe

C:\Windows\System32\pDjDBPF.exe

C:\Windows\System32\pDjDBPF.exe

C:\Windows\System32\EmloRnB.exe

C:\Windows\System32\EmloRnB.exe

C:\Windows\System32\RoPchyl.exe

C:\Windows\System32\RoPchyl.exe

C:\Windows\System32\IeoGqYa.exe

C:\Windows\System32\IeoGqYa.exe

C:\Windows\System32\bORmfea.exe

C:\Windows\System32\bORmfea.exe

C:\Windows\System32\USwGbXP.exe

C:\Windows\System32\USwGbXP.exe

C:\Windows\System32\vFxufKC.exe

C:\Windows\System32\vFxufKC.exe

C:\Windows\System32\KPCasom.exe

C:\Windows\System32\KPCasom.exe

C:\Windows\System32\DMFJDNo.exe

C:\Windows\System32\DMFJDNo.exe

C:\Windows\System32\TeeKAMI.exe

C:\Windows\System32\TeeKAMI.exe

C:\Windows\System32\BfLvBCM.exe

C:\Windows\System32\BfLvBCM.exe

C:\Windows\System32\BgtbBpO.exe

C:\Windows\System32\BgtbBpO.exe

C:\Windows\System32\mjaEjEn.exe

C:\Windows\System32\mjaEjEn.exe

C:\Windows\System32\gjeDsOg.exe

C:\Windows\System32\gjeDsOg.exe

C:\Windows\System32\hQLrNCJ.exe

C:\Windows\System32\hQLrNCJ.exe

C:\Windows\System32\UDiVgaX.exe

C:\Windows\System32\UDiVgaX.exe

C:\Windows\System32\iqbqTyU.exe

C:\Windows\System32\iqbqTyU.exe

C:\Windows\System32\KYQqtFi.exe

C:\Windows\System32\KYQqtFi.exe

C:\Windows\System32\JIwbFRk.exe

C:\Windows\System32\JIwbFRk.exe

C:\Windows\System32\pWytBdr.exe

C:\Windows\System32\pWytBdr.exe

C:\Windows\System32\zhBmboM.exe

C:\Windows\System32\zhBmboM.exe

C:\Windows\System32\iLBYwTM.exe

C:\Windows\System32\iLBYwTM.exe

C:\Windows\System32\WaheHya.exe

C:\Windows\System32\WaheHya.exe

C:\Windows\System32\oPRdfVI.exe

C:\Windows\System32\oPRdfVI.exe

C:\Windows\System32\BnEmFkQ.exe

C:\Windows\System32\BnEmFkQ.exe

C:\Windows\System32\FHYEiQB.exe

C:\Windows\System32\FHYEiQB.exe

C:\Windows\System32\ahZPIJM.exe

C:\Windows\System32\ahZPIJM.exe

C:\Windows\System32\ffkKcjT.exe

C:\Windows\System32\ffkKcjT.exe

C:\Windows\System32\jICyqWG.exe

C:\Windows\System32\jICyqWG.exe

C:\Windows\System32\XSDeJzz.exe

C:\Windows\System32\XSDeJzz.exe

C:\Windows\System32\iPpcdkR.exe

C:\Windows\System32\iPpcdkR.exe

C:\Windows\System32\FIFCTtI.exe

C:\Windows\System32\FIFCTtI.exe

C:\Windows\System32\jkAHWXA.exe

C:\Windows\System32\jkAHWXA.exe

C:\Windows\System32\kCPmocj.exe

C:\Windows\System32\kCPmocj.exe

C:\Windows\System32\ZgZGooy.exe

C:\Windows\System32\ZgZGooy.exe

C:\Windows\System32\ZiyVyDq.exe

C:\Windows\System32\ZiyVyDq.exe

C:\Windows\System32\ZvXPfDH.exe

C:\Windows\System32\ZvXPfDH.exe

C:\Windows\System32\weDGeLA.exe

C:\Windows\System32\weDGeLA.exe

C:\Windows\System32\kPAHCYK.exe

C:\Windows\System32\kPAHCYK.exe

C:\Windows\System32\rqADuzG.exe

C:\Windows\System32\rqADuzG.exe

C:\Windows\System32\nseSUcM.exe

C:\Windows\System32\nseSUcM.exe

C:\Windows\System32\ilHSIaI.exe

C:\Windows\System32\ilHSIaI.exe

C:\Windows\System32\LGsrpYt.exe

C:\Windows\System32\LGsrpYt.exe

C:\Windows\System32\MvxsQLS.exe

C:\Windows\System32\MvxsQLS.exe

C:\Windows\System32\fCQHGhm.exe

C:\Windows\System32\fCQHGhm.exe

C:\Windows\System32\TYCBBTv.exe

C:\Windows\System32\TYCBBTv.exe

C:\Windows\System32\vEBWpRj.exe

C:\Windows\System32\vEBWpRj.exe

C:\Windows\System32\LtoCMqo.exe

C:\Windows\System32\LtoCMqo.exe

C:\Windows\System32\fPNQGwa.exe

C:\Windows\System32\fPNQGwa.exe

C:\Windows\System32\rrnCNzy.exe

C:\Windows\System32\rrnCNzy.exe

C:\Windows\System32\BrThgmM.exe

C:\Windows\System32\BrThgmM.exe

C:\Windows\System32\UJBOJCx.exe

C:\Windows\System32\UJBOJCx.exe

C:\Windows\System32\mEYOuxY.exe

C:\Windows\System32\mEYOuxY.exe

C:\Windows\System32\ZcURdBa.exe

C:\Windows\System32\ZcURdBa.exe

C:\Windows\System32\mBHrrUd.exe

C:\Windows\System32\mBHrrUd.exe

C:\Windows\System32\zAekHcZ.exe

C:\Windows\System32\zAekHcZ.exe

C:\Windows\System32\FxImdTj.exe

C:\Windows\System32\FxImdTj.exe

C:\Windows\System32\PhGRHDv.exe

C:\Windows\System32\PhGRHDv.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 196.249.167.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 133.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 97.17.167.52.in-addr.arpa udp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 183.59.114.20.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 75.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 43.58.199.20.in-addr.arpa udp
NL 23.62.61.129:443 www.bing.com tcp
US 8.8.8.8:53 129.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 23.236.111.52.in-addr.arpa udp
US 8.8.8.8:53 225.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp

Files

memory/928-0-0x00007FF6D0540000-0x00007FF6D0935000-memory.dmp

memory/928-1-0x0000017E1EB20000-0x0000017E1EB30000-memory.dmp

C:\Windows\System32\gpjytky.exe

MD5 bcbdbc0abe3e719d032a4d2a85929888
SHA1 c947b1f8f7a71eea8ad37c452b328b3d49e3d911
SHA256 7e34f8725d7d0d612c5833a9f1eea6ff50e45c54bacc6d569ad647e3674a53a4
SHA512 39a787038532f5b057edbae8e907090daa1ab49931d0ba85ad63375b0dd4539347f3339e724e628406ef6fdc5747ddc82c6c4f5ab3c6510c1fd8371f8cdb8a23

C:\Windows\System32\dMPUYwo.exe

MD5 2f9b8bd2cdd908000342917f89151339
SHA1 a0b0e97be5e400b10660626020b32ca396f103c2
SHA256 1d7c3733b4ec6ee10dfda4d2bb88bc949e4b3efdd2a339b95beb1fa26485983b
SHA512 9577bae7c496e2a65a9ca3025ba5b75e442c3af91a01d5fe0049723d89dd5860f00b540e7e04ecbeee51bbaaae0e90022dff2b55c349d7e0c99bbc9ca0816735

C:\Windows\System32\AeNWMhx.exe

MD5 0796a9600031c73a2bc7b076fcf0aff4
SHA1 6293a0445cc7c94cc2e63941e5ed0ec87d348a0e
SHA256 d30038f9420188b0e2b6e5c45855d75ca302f467dff5803897958ffa6789b0a6
SHA512 a224592a52bf82f6b91ec5f4f28f4755313d2f6eca2c8e3e548f3fe9e1330bf473e32e9998337492e2e0884b15dcc50803a0fb9e0e4aab0108a40ef7708784e7

memory/4544-14-0x00007FF684EA0000-0x00007FF685295000-memory.dmp

memory/2808-9-0x00007FF608260000-0x00007FF608655000-memory.dmp

memory/3820-20-0x00007FF7D4960000-0x00007FF7D4D55000-memory.dmp

C:\Windows\System32\wLDczbV.exe

MD5 96df275c60c891244dfbd8274c6551bf
SHA1 2b7ac376c1399dcfbc42537b72683dd633ec5a88
SHA256 bd8e6811a486d22fa912b351c9276d8bda2d1a729f8742934b0ad1bb6faf6dcd
SHA512 1e5d606d2183f1652f8ce4fa3530825c88fca80fe302c275d2f8ec9ca8beb0b738173938e55a64b26141016bbadf086e9d152e604618554b7950c625f86351b1

C:\Windows\System32\LIHLoqK.exe

MD5 215ad799324ecc3f5ee11aa491c45324
SHA1 c6c342fb3b2db6efa46fdc169b899d9d387b9be8
SHA256 5affd039bde1ae515d5779868e257cb5d73138aafc05ead53bd7cf48c4951322
SHA512 5d2330ff4cd0225148a767f89d19e2f9583d490b998a583d7fdf4b831778a15551d0196b4d1161bdad41bbe167a8c9a92a2936e896411366b340ec852c0a055a

memory/4316-31-0x00007FF71D1F0000-0x00007FF71D5E5000-memory.dmp

C:\Windows\System32\BKTNmQI.exe

MD5 87143bbb5ad52643bd61e1b8dfe49894
SHA1 16077d86b6d59a3ae8aa4957e68837b97b82d53a
SHA256 df70f7547fd163653c56f254a63e3e4b890eccf7bce4755ddf3c5a88addec4cb
SHA512 daf3c5db25d5c8599957d21371c5fd56a2a9db0b1f7f72b186f1c8b222ab6b51f20aed76752a3bfb428b7f57e50cf0427062d63bc18179e133e8421de3ca5ba2

memory/1384-42-0x00007FF6994F0000-0x00007FF6998E5000-memory.dmp

memory/2800-47-0x00007FF675740000-0x00007FF675B35000-memory.dmp

memory/2144-48-0x00007FF7984B0000-0x00007FF7988A5000-memory.dmp

C:\Windows\System32\KLJeCnf.exe

MD5 2e6e6bfa67f74fc3ebb4040ae814e836
SHA1 819ea2cf7fa787523a910043bf879a998ac0fee5
SHA256 9bcd096630c64ba21c390f5f26ebe508a977e831869d9c3933a13aac837ecce8
SHA512 8f5fd8faeac53ed4bfe9bef00a23dec5bce9b6ef69266411d66c8c862a08667b2c250356dfddc3666def39e16f44c6bc584d43fe08d7bbc12f71d4d40bf80fae

C:\Windows\System32\pSRUmIt.exe

MD5 24fcbf00ffd6aa157c354910b5531a47
SHA1 5ee6296cd52104636992cca0df1527571dd45d85
SHA256 f7b7fd2277f0bcca0033c5189181fd4ceb91a3623981a44273c5258dea37844f
SHA512 634edf0efdf456d35e3a34d573417db993a0b81a591a636f4c671ce232e7c9ba0299bda5c77ecfbce85b64b8259755a7a31487140b502845d8678d9d1467aa00

memory/4588-34-0x00007FF6669B0000-0x00007FF666DA5000-memory.dmp

C:\Windows\System32\MSxCWKj.exe

MD5 59eecd42041d4a8e89169df54c054fc1
SHA1 46cc8224005871fa6e20cb6d2a37e34e1f9759a0
SHA256 f77766bc35b371e61f3366e40292a6956741b61cd1038939b33de16496268bb2
SHA512 c26aec4eb402d757084f38a96fc48265f43ce487d0abf0a2b350700a5c4a328418bf99a108ad093779de989bb44a27656c3d04baa4995b5343059a11bd172b4c

memory/3796-56-0x00007FF7652B0000-0x00007FF7656A5000-memory.dmp

C:\Windows\System32\JTwZeBL.exe

MD5 d5fe587bd571bc38505506ae194d61ef
SHA1 8038307d60100edcbef6809ec003d1860eea7a04
SHA256 eceb18bd9071f832b204ac93a3dd4e5fd1945ac11f378c9b807caba9100cdc76
SHA512 fb46cd4aada13e871b8de6fff54a945f192a68d297b9898f4f05e4a2674229f6c273fc2461fa65d48b974d487d7a931c008657f44af891789feea98c34fa07eb

C:\Windows\System32\KxQaekG.exe

MD5 6aac6746f4e99316cc135cbeb962d12a
SHA1 5ccf293bc9582413f37103db5f6e8cba7edb1c4c
SHA256 10495517c64b7f45e3f5cc4482426f1d9d676729ac37726c6daff2d531d692d1
SHA512 c9395510969217b3cd7b02bded6389c287c1c5df7b9fedea526159f17e7bf45672d2acdd11d4b83b87eb80cbc17d904e527e184b19d068e59b565dcfcb8eff8c

C:\Windows\System32\ArLBIAj.exe

MD5 64b8f3a6bc47b0681f198809a54e0e27
SHA1 15631e2f8e9687f9293f84b3dbcedeb8e9807c7b
SHA256 829bb7c0ea3fe2252c5887d9187e1841943c37badbe200c2c99056c395ef7b93
SHA512 4f1256ba58a9cdcfbc36a417a9d990f2082f5ff525fca7544669783b96603aa8df680a1025e9bef697cb3a307b91c0e8f46cbdcb7e68c4410d16d776f4d1f184

memory/4648-74-0x00007FF6EFEA0000-0x00007FF6F0295000-memory.dmp

C:\Windows\System32\yWiPKAZ.exe

MD5 ba3e08ec3fecfe22226a001ad60ba88f
SHA1 748278185ca2d50dfebb50708558f2b9c3a19b88
SHA256 12b014dfe07bd28fb049459d3588a2e927611fad578d4e575f7d895090ac3be5
SHA512 6d021f696c7bab2a2aa32a83894ec028a776de42123c82e07ee1857a2d6209b209940ad2f97315202850e4f923d732d2a07f983883e132757a30ff72fc16014e

C:\Windows\System32\WQqlhbQ.exe

MD5 d34ba00624978aeb01f6d3520969e853
SHA1 5ba377f19c1c3f295bf5d51cd0977c85cc981932
SHA256 f8dd9aea359452df626e4f88324277dc72ae80cc66a22a51785b1815da9761d7
SHA512 1072f2a31b041e63608a15c0b068c24f0e1a68bcbb42d3fa99e257c394807e88467e9c342f4ba9d8524ebe49985e3880aba60a11aa4cc686b4216d4868ffefe1

memory/1392-96-0x00007FF6B4460000-0x00007FF6B4855000-memory.dmp

C:\Windows\System32\NEmoKQZ.exe

MD5 d5a8a23b24228226728507be27d1e553
SHA1 f0a5bc9618928fce095797a244679485fa697b4b
SHA256 888eb7ce97c6418ace642c688d738f601c076120e0e1efe9eadafb586b673170
SHA512 6be0777a64fd9299a58cbfbad515d26c0ab1280711e6095b3ba64dbb31e615a3726455f2aae47adf573974beca089ddef7db93c1cdd28717d3c2ffb5631082b6

C:\Windows\System32\MAtFiFS.exe

MD5 9bc738cfc429a75bed5bc4cf00b1632a
SHA1 983de5b578f8e896d0d73bbed690b1faa7e1ed02
SHA256 3fc4413c0f0651a0e9e1a94043799ce506395d4d5cd50d12b0af006b9ed3016c
SHA512 5a71cb27cb13ad6e9193a17f64287a9422dca300e7d8355dd524d1dbc27f5c6b0344e4f94a627c27f938686fd73c534ede01ff63fe92c5e3c73dda6a13e9bb32

C:\Windows\System32\ntrYGGl.exe

MD5 0e7615360aa3729c51cfe5f72b72ba2a
SHA1 a060dc149ae1a903f67408b48b62d44f453f9ad1
SHA256 b905aa0b7129dc8b595e0461b525cbbf5d9c1e914624017f33b326c91c8e366e
SHA512 6f1c799e8c73e9fa2b0260604931890816637ece7b1a0be6804a1cc2cb2d997f4fb978978287d2167d19fe24b9daecd0263c9c9712890f04133a190f02b36391

C:\Windows\System32\aeRUhbM.exe

MD5 689911714e7e5046d60f569f88f47bde
SHA1 1e149140e3ca5baa3cd56759fedc3238ee4c5ffb
SHA256 f4f18114c68bea16487f9a6b693f2c89cfc9abbe3b73f3e3cf99db13b11f4c33
SHA512 bb7bda8a311394ebe76dd7ef84bf7583cdde91dc386ad9d11d2497e73eb2b44ac99dcf97e2022df6b070b5b5fd157eab8d0442b130a0773b5d6e63f977416bc3

C:\Windows\System32\xOKxYcJ.exe

MD5 ffb769ea4b2071400941240711dbf37e
SHA1 fc6b2125967717282418fa39a135e9ce2f1bf4b9
SHA256 e5576cd17de75d6e9ab5685606e679f339cef4704ab3ca8a904858ba2c92a4fd
SHA512 522b59fa8890c12481b895b6e72ff119b8a236d98f2098cb62dad818b0f97c87bfa922ac27823c16be9bc55354ca5026abccba791bc34efd12bb727fb01c7675

C:\Windows\System32\LNDRpFW.exe

MD5 f90f4087fef3c6cab52d3e3b33e62a4d
SHA1 2285a046435fa6c6d24d3531aeddf46469518999
SHA256 24c3e2dc4c7cd3142efa272381c4fc65f90224dab7768379c3bd3ba001b2c10b
SHA512 99c59daa84f26db13c6ab5ccb70baf82b6f80afc4b05d59f792c777f8bb17b46fb3530868b66129cf0ea1aeb18d9cf35d3c3c1bc7461256a29e6df4651a5d55c

C:\Windows\System32\IyLDtpB.exe

MD5 dc84b2556f0b5502b202f4ff53d372ad
SHA1 080439356d34ef0a2348cc0346f3813ac359f1bd
SHA256 b1faff4dfb4dded453b826c910969dd5b19452efe3dc68b801dd9e4596e1aebf
SHA512 dff1a1abb7bf46e68554ddf9281882c45df0af3306c5d0522d1bdd798f8f160a94add62b3d53268edad25f0c1aa9b1dfae1088bb3063d79bc29fd9f005d63836

C:\Windows\System32\FcMZkpB.exe

MD5 d2308c9cdaea31353c3012e82a228be4
SHA1 ac1610ef8a827aa6e1100db033996facc8a29d79
SHA256 da489e2d6f28b1bacd3b3c0c997099ac9e6b989589450b4e0e10acdc6e95b344
SHA512 af5d8dff9ee88a04a19f75d7a475cde6cdc6886d022b552f2a5cc551b90da879ae8b9c16c0e13e165774175cfe5548d00eaf802e54303a522d651650eac0cc0e

C:\Windows\System32\mxNukWy.exe

MD5 f91cacad1db0e3335f746a866c963a22
SHA1 9075f71cb83c42064979ef650819e8e49a75a357
SHA256 412bf31dcce6ee09b79e240c00a7c81efd5e3f0c648a67d143065934a9c73e23
SHA512 532711809e3e1213b43a121b9ae9f9dac30eedd74712f9eb1ef6ffb200f4059ea798020c0fa0d0539b06e69fce818ac74ec5fed2e20bf208a96520c0fb60cd96

C:\Windows\System32\sUiSJLa.exe

MD5 dad6b2c405b52751c43f121c00d2bb9d
SHA1 d57eca1b4b9687734790970909b469c101823cd6
SHA256 be19572ec4c2aa21e7f4ce59d1427b78afba45ae818954ea5fb593ffabbc7dca
SHA512 e8ce98b9b6c64e293f7e79e28b1372c6a35f856a9572417728b10c9ef14963097be2d3d297e69358f2b0162f5806a4efdaf0bfd82e8daf24862cdf0f5019480a

C:\Windows\System32\WqwWzTI.exe

MD5 b82fddb2f33ea02922b76bbae764f598
SHA1 d3343ed848d1d0aa00490c6b5c6487cbe32a174e
SHA256 c11ce638aabc0e4b90c90832a25ceaf1b40219bcfe4f4e46755fe040cf260cbb
SHA512 27339567d4de08cc36ba96eb2470967c3e0227c8276a4cb1c6bb9efcb9b4bbf74c33aac5b92d4ce66f2d3d3607ca0b627a7d6b006b9cf460aeee1b8eef422aea

memory/4316-748-0x00007FF71D1F0000-0x00007FF71D5E5000-memory.dmp

memory/3752-774-0x00007FF640AB0000-0x00007FF640EA5000-memory.dmp

memory/4940-763-0x00007FF7BA6A0000-0x00007FF7BAA95000-memory.dmp

memory/3840-753-0x00007FF648010000-0x00007FF648405000-memory.dmp

C:\Windows\System32\RnOlZbd.exe

MD5 5267025b3518ba0de4dc01545d39aef9
SHA1 429d6b08d3a534bd8bf51f2635af005d0c183280
SHA256 bff8a1ef0b76bc53e150347331d4a172ff083a46f34cae3c5c915c465eb53a76
SHA512 c172313f1bca615762f6882cf9b2e87f0bf39c080f867ef5fb425abc64ad5d4596494bf64d90145920ced24f631e0eee40e105263bfe63835c95b926107a5cd6

C:\Windows\System32\qRUeuma.exe

MD5 375704f8bc29c76d04cc5f75465a5a86
SHA1 29de250aa56d00e0a601b80241023a224978bf5e
SHA256 ee790ba0dcebd340b20c1509f6ddfa3372906e6681489beb69fff4180c9e469c
SHA512 7a10f03220c8d6ce733f515ecbc264e8c8e6426985ac93146705e4e775cceb0855caf2a0fdeb14ae39d4785e54c99daffe438411d6479af1f75b6cbc516188b7

C:\Windows\System32\OxxddOT.exe

MD5 2c9e2f992873d038e05569dfed63c263
SHA1 db477f37d4b05f1fca03979c71cf9bb360c6f683
SHA256 8415dc883a3a6e6b2b6ae38bc6ef6c073eae14f85a1cf9e9cc084113b8452c99
SHA512 a6f0bc4f39fbe6d48b53fbd7427d795c8ce505005280615b3f54d3fb45ef0533ac736e001a9fbdea9572488f710deaebb51158ebdc7a2de9c6ebe2bac67084ee

C:\Windows\System32\qqknZHw.exe

MD5 c7b405f530a49b44df4c4ab50136f146
SHA1 c406bfb76c86de7085f9375c2b812927e0967554
SHA256 37311d31bc487b92329649cea84b15412d9d8eeb64f6c48f961b67e94170c582
SHA512 212dcca0f79e921673f92406830368e27b115e5efdef8acee93ef03ebb675e1f7373a7474477c1bf2f8f1dfb0b19d20ac86efbf4de207e8c3da98db74013112f

C:\Windows\System32\nOzjTid.exe

MD5 460a903ab89b286cdefd42a6ac16c74b
SHA1 235e821816409bd135ab4518d90d5d3d3aace1f4
SHA256 85a0e5cf54b75a8ef500845fa64c9982c0ab228508ee4643168b9c0f0edce5bd
SHA512 7d47e150e1eac38a0b4a04d136c7a492eca524cf804fe972bf026d53f8eff477a57b572669eeb1e4554380b6eaf195df2a71540a40b2f461cf5ac7ee3bcc86a8

C:\Windows\System32\OxTcAHI.exe

MD5 393fd067694e304d38c58b60ff478b06
SHA1 fe0f930dba99a3059d9d03628791e3253e317a8c
SHA256 263f8b0e5fe1221f417093e39a0b79f43346ac1994d1cc8d2ddd19b66af8774d
SHA512 b65536b2e5cbb4ec9f78a64467b803de25f187083997052ce63284aa649651faf01144ddc6f1e6d2eca5ed04fe31ad4e747423fa7415b97c4be14558ed7ddc50

memory/3480-97-0x00007FF6CBB80000-0x00007FF6CBF75000-memory.dmp

memory/3204-95-0x00007FF684A80000-0x00007FF684E75000-memory.dmp

memory/1692-93-0x00007FF65EB00000-0x00007FF65EEF5000-memory.dmp

C:\Windows\System32\AVkBFXV.exe

MD5 c7b9b200956782ce94520f50771cc66d
SHA1 61edc7e02a534d8bdcd265a06f38535b954a5719
SHA256 a57ab42975e966ef2c533653b85ad4c846a379bc33d2167af88250ba018cdc7c
SHA512 cc608d7782ee6c69b72bce87105865d2195d1f499b48df72e7a52f335ae3e29cf7094a36af0e4b8c829daeedf7a4587edf2b1656a5d705412f049002be432e45

memory/5072-81-0x00007FF75A2B0000-0x00007FF75A6A5000-memory.dmp

C:\Windows\System32\QldsvOP.exe

MD5 8a2fe3d34df03abaebf5c1d2233c822d
SHA1 c3bf20f52b0412bed8d0e18a21cf404d8a1ab5f3
SHA256 84ed5ead06f2001517145ea5fae35588a57c5970eecf47b7ddade9ab57da7051
SHA512 e5878f607b2c712eaed40fc60ba395f4a1e6145512ca03b47e9e87e3106326fb391d29522317611a1a391cdd7c2b70d003b40d81c49ab0f3e45724c2f1e05744

memory/928-71-0x00007FF6D0540000-0x00007FF6D0935000-memory.dmp

memory/2856-69-0x00007FF6B8A90000-0x00007FF6B8E85000-memory.dmp

memory/4784-788-0x00007FF7CB150000-0x00007FF7CB545000-memory.dmp

memory/1480-798-0x00007FF6C71A0000-0x00007FF6C7595000-memory.dmp

memory/1032-795-0x00007FF7790C0000-0x00007FF7794B5000-memory.dmp

memory/1724-807-0x00007FF6B6710000-0x00007FF6B6B05000-memory.dmp

memory/4972-781-0x00007FF746FA0000-0x00007FF747395000-memory.dmp

memory/3480-1906-0x00007FF6CBB80000-0x00007FF6CBF75000-memory.dmp

memory/2808-1907-0x00007FF608260000-0x00007FF608655000-memory.dmp

memory/4544-1908-0x00007FF684EA0000-0x00007FF685295000-memory.dmp

memory/928-1909-0x00007FF6D0540000-0x00007FF6D0935000-memory.dmp

memory/3820-1910-0x00007FF7D4960000-0x00007FF7D4D55000-memory.dmp

memory/4588-1911-0x00007FF6669B0000-0x00007FF666DA5000-memory.dmp

memory/4316-1912-0x00007FF71D1F0000-0x00007FF71D5E5000-memory.dmp

memory/2144-1913-0x00007FF7984B0000-0x00007FF7988A5000-memory.dmp

memory/2800-1914-0x00007FF675740000-0x00007FF675B35000-memory.dmp

memory/1384-1915-0x00007FF6994F0000-0x00007FF6998E5000-memory.dmp

memory/3796-1916-0x00007FF7652B0000-0x00007FF7656A5000-memory.dmp

memory/2856-1917-0x00007FF6B8A90000-0x00007FF6B8E85000-memory.dmp

memory/4648-1918-0x00007FF6EFEA0000-0x00007FF6F0295000-memory.dmp

memory/5072-1920-0x00007FF75A2B0000-0x00007FF75A6A5000-memory.dmp

memory/1692-1921-0x00007FF65EB00000-0x00007FF65EEF5000-memory.dmp

memory/1392-1919-0x00007FF6B4460000-0x00007FF6B4855000-memory.dmp

memory/3204-1922-0x00007FF684A80000-0x00007FF684E75000-memory.dmp

memory/3752-1925-0x00007FF640AB0000-0x00007FF640EA5000-memory.dmp

memory/3840-1926-0x00007FF648010000-0x00007FF648405000-memory.dmp

memory/4940-1924-0x00007FF7BA6A0000-0x00007FF7BAA95000-memory.dmp

memory/4972-1923-0x00007FF746FA0000-0x00007FF747395000-memory.dmp

memory/1480-1927-0x00007FF6C71A0000-0x00007FF6C7595000-memory.dmp

memory/1724-1928-0x00007FF6B6710000-0x00007FF6B6B05000-memory.dmp

memory/4784-1930-0x00007FF7CB150000-0x00007FF7CB545000-memory.dmp

memory/1032-1929-0x00007FF7790C0000-0x00007FF7794B5000-memory.dmp

memory/3480-1931-0x00007FF6CBB80000-0x00007FF6CBF75000-memory.dmp