xmrig | 5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d

Analysis

max time kernel
93s
max time network
125s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
29/05/2024, 21:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
Size

1.5MB
MD5

337c97ebf8d50b9058c0a3780d522578
SHA1

f579ce3e9af7e3dee19dee50afbde01fed6a37d2
SHA256

5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d
SHA512

c40d7a1f7ad7e07d5768e8265aba941a5e6c1deb188db99655eb781bb6d07d86a138cfbc12bbf3f7edbb836db89b536bb185da0489e2e08eb1e432292fa09ff4
SSDEEP

49152:GezaTF8FcNkNdfE0pZ9oztFwI7ei11CxPcZ1:GemTLkNdfE0pZa9

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 32 IoCs

miner

resource	yara_rule
behavioral2/files/0x0007000000023497-23.dat	xmrig
behavioral2/files/0x0007000000023499-34.dat	xmrig
behavioral2/files/0x000700000002349a-43.dat	xmrig
behavioral2/files/0x000700000002349d-55.dat	xmrig
behavioral2/files/0x00070000000234a0-70.dat	xmrig
behavioral2/files/0x00070000000234a2-77.dat	xmrig
behavioral2/files/0x00070000000234a3-85.dat	xmrig
behavioral2/files/0x00070000000234a1-78.dat	xmrig
behavioral2/files/0x000700000002349f-65.dat	xmrig
behavioral2/files/0x000700000002349e-60.dat	xmrig
behavioral2/files/0x000700000002349b-49.dat	xmrig
behavioral2/files/0x000700000002349c-48.dat	xmrig
behavioral2/files/0x00070000000234a6-98.dat	xmrig
behavioral2/files/0x0008000000023491-97.dat	xmrig
behavioral2/files/0x00070000000234a7-104.dat	xmrig
behavioral2/files/0x00070000000234a8-109.dat	xmrig
behavioral2/files/0x00070000000234aa-120.dat	xmrig
behavioral2/files/0x00070000000234ac-129.dat	xmrig
behavioral2/files/0x00070000000234ad-134.dat	xmrig
behavioral2/files/0x00070000000234ab-125.dat	xmrig
behavioral2/files/0x00070000000234b0-150.dat	xmrig
behavioral2/files/0x00070000000234b1-159.dat	xmrig
behavioral2/files/0x00070000000234b2-158.dat	xmrig
behavioral2/files/0x00070000000234af-147.dat	xmrig
behavioral2/files/0x00070000000234ae-145.dat	xmrig
behavioral2/files/0x00070000000234a9-115.dat	xmrig
behavioral2/files/0x00070000000234a4-90.dat	xmrig
behavioral2/files/0x0007000000023498-30.dat	xmrig
behavioral2/files/0x0007000000023496-20.dat	xmrig
behavioral2/files/0x0007000000023495-15.dat	xmrig
behavioral2/files/0x0008000000023490-10.dat	xmrig
behavioral2/files/0x0006000000023308-5.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
3052	YAehjMo.exe
2804	qbrzoEY.exe
5092	woVBOBb.exe
3712	UKbIheG.exe
860	Ktvsqpr.exe
1244	eXtLqlJ.exe
4768	uTSSjRp.exe
4784	SCETIij.exe
2004	yYSkkHZ.exe
3424	WTruzao.exe
1260	ijxtKCl.exe
948	ZgMiorS.exe
1944	PCUeoaH.exe
4224	CFHypHq.exe
1536	fuUamar.exe
4840	JKTwWny.exe
320	fACaBAH.exe
1648	BKIrbdZ.exe
2200	sjqSPVP.exe
1492	HqapNLu.exe
4412	eDsgegv.exe
1956	mgeGVAp.exe
4156	zBCefND.exe
4848	TyMdYvE.exe
2820	Tnojzaa.exe
4124	SupyFZW.exe
1568	txIHjyN.exe
2424	dlKXdwf.exe
2376	DOCSYMy.exe
4712	AZdpaGr.exe
548	RjBAszV.exe
2740	mCwDJsK.exe
2000	PnJwTLr.exe
2764	cJxAHAB.exe
1328	GoHMtHa.exe
4324	ZozYgQx.exe
4636	rfQmdco.exe
3652	hHxfXax.exe
4164	fKPNnGz.exe
4200	hmyczep.exe
2532	LaWvGEs.exe
116	leJgItZ.exe
4480	WXHULYf.exe
64	LKLWbwo.exe
2008	RfOZPuW.exe
5108	WlEVfjm.exe
1652	SxRYSSj.exe
1384	kWdCAEQ.exe
2356	FLOzVGX.exe
3012	PmMCKad.exe
3812	TqkUnAm.exe
2832	ypXYaZs.exe
4152	bsKKsNO.exe
904	TgqdWTz.exe
4468	OZMOEbM.exe
460	HEkkPjA.exe
4648	LpPGImM.exe
3908	VTATQxZ.exe
3044	hMpdbVd.exe
4816	LnEfack.exe
4812	GxaDURQ.exe
5080	CfTRmrd.exe
5104	eeuhVmz.exe
5084	BuDBTHW.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\kCRGMzF.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\RZKvVFx.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\tIjnRrS.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\XDioeIZ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\XiGyEgb.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\ZXaysIi.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\JttTnMQ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\SsCMvRe.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\bkxdohM.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\liXCent.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\zHprVSQ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\owzcgwT.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\hhrethC.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\PqWzCzl.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\GKubMLU.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\eorlZDx.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\jvwFGNm.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\MktIZRr.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\AzDINjt.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\pUoCsye.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\RvTOxBO.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\ZozYgQx.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\HrTYxtG.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\akrZGEd.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\WnfbjMF.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\DXdOegg.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\IIXwMUJ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\GKawKwY.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\iwzOppM.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\XkjUeAX.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\jyNbLsg.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\dQeXSBP.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\Eepzfgt.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\OFWwXIk.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\baIUoJA.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\NmWzGer.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\KcJUhGg.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\ODzducg.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\xiEPTph.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\sxEtixR.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\uEDHlrp.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\PUUrJCO.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\cbosVaH.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\ypXYaZs.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\JGiHlYM.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\IJAVyun.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\iockLLq.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\TlZkHYn.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\dmheQYv.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\oeMsLUH.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\yYSkkHZ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\hEkxCUa.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\FcYsRlm.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\bbBctxT.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\qMawSiH.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\OxuAaae.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\kdbOgVy.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\ZErYZTl.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\vUAugFJ.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\NCAipir.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\QxUfflA.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\HpwARGC.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\JCYjrit.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
File created	C:\Windows\System\cHRcrvw.exe	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1980 wrote to memory of 3052	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	83
PID 1980 wrote to memory of 3052	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	83
PID 1980 wrote to memory of 2804	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	84
PID 1980 wrote to memory of 2804	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	84
PID 1980 wrote to memory of 5092	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	85
PID 1980 wrote to memory of 5092	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	85
PID 1980 wrote to memory of 3712	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	86
PID 1980 wrote to memory of 3712	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	86
PID 1980 wrote to memory of 860	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	87
PID 1980 wrote to memory of 860	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	87
PID 1980 wrote to memory of 1244	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	88
PID 1980 wrote to memory of 1244	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	88
PID 1980 wrote to memory of 4768	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	89
PID 1980 wrote to memory of 4768	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	89
PID 1980 wrote to memory of 4784	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	90
PID 1980 wrote to memory of 4784	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	90
PID 1980 wrote to memory of 2004	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	91
PID 1980 wrote to memory of 2004	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	91
PID 1980 wrote to memory of 3424	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	92
PID 1980 wrote to memory of 3424	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	92
PID 1980 wrote to memory of 1260	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	93
PID 1980 wrote to memory of 1260	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	93
PID 1980 wrote to memory of 948	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	94
PID 1980 wrote to memory of 948	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	94
PID 1980 wrote to memory of 1944	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	95
PID 1980 wrote to memory of 1944	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	95
PID 1980 wrote to memory of 4224	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	96
PID 1980 wrote to memory of 4224	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	96
PID 1980 wrote to memory of 1536	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	97
PID 1980 wrote to memory of 1536	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	97
PID 1980 wrote to memory of 4840	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	98
PID 1980 wrote to memory of 4840	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	98
PID 1980 wrote to memory of 320	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	99
PID 1980 wrote to memory of 320	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	99
PID 1980 wrote to memory of 1648	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	100
PID 1980 wrote to memory of 1648	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	100
PID 1980 wrote to memory of 2200	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	103
PID 1980 wrote to memory of 2200	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	103
PID 1980 wrote to memory of 1492	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	104
PID 1980 wrote to memory of 1492	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	104
PID 1980 wrote to memory of 4412	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	105
PID 1980 wrote to memory of 4412	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	105
PID 1980 wrote to memory of 1956	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	107
PID 1980 wrote to memory of 1956	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	107
PID 1980 wrote to memory of 4156	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	108
PID 1980 wrote to memory of 4156	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	108
PID 1980 wrote to memory of 4848	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	109
PID 1980 wrote to memory of 4848	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	109
PID 1980 wrote to memory of 2820	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	110
PID 1980 wrote to memory of 2820	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	110
PID 1980 wrote to memory of 4124	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	111
PID 1980 wrote to memory of 4124	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	111
PID 1980 wrote to memory of 1568	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	112
PID 1980 wrote to memory of 1568	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	112
PID 1980 wrote to memory of 2424	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	113
PID 1980 wrote to memory of 2424	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	113
PID 1980 wrote to memory of 2376	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	114
PID 1980 wrote to memory of 2376	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	114
PID 1980 wrote to memory of 4712	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	115
PID 1980 wrote to memory of 4712	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	115
PID 1980 wrote to memory of 548	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	116
PID 1980 wrote to memory of 548	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	116
PID 1980 wrote to memory of 2740	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	117
PID 1980 wrote to memory of 2740	1980	5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe	117

C:\Users\Admin\AppData\Local\Temp\5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe
"C:\Users\Admin\AppData\Local\Temp\5640a961a59ec3cd1e529428cb4e06f876155d5344d8f69e90436ce449bf482d.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:1980
- C:\Windows\System\YAehjMo.exe
  C:\Windows\System\YAehjMo.exe
  2⤵
  - Executes dropped EXE
  PID:3052
- C:\Windows\System\qbrzoEY.exe
  C:\Windows\System\qbrzoEY.exe
  2⤵
  - Executes dropped EXE
  PID:2804
- C:\Windows\System\woVBOBb.exe
  C:\Windows\System\woVBOBb.exe
  2⤵
  - Executes dropped EXE
  PID:5092
- C:\Windows\System\UKbIheG.exe
  C:\Windows\System\UKbIheG.exe
  2⤵
  - Executes dropped EXE
  PID:3712
- C:\Windows\System\Ktvsqpr.exe
  C:\Windows\System\Ktvsqpr.exe
  2⤵
  - Executes dropped EXE
  PID:860
- C:\Windows\System\eXtLqlJ.exe
  C:\Windows\System\eXtLqlJ.exe
  2⤵
  - Executes dropped EXE
  PID:1244
- C:\Windows\System\uTSSjRp.exe
  C:\Windows\System\uTSSjRp.exe
  2⤵
  - Executes dropped EXE
  PID:4768
- C:\Windows\System\SCETIij.exe
  C:\Windows\System\SCETIij.exe
  2⤵
  - Executes dropped EXE
  PID:4784
- C:\Windows\System\yYSkkHZ.exe
  C:\Windows\System\yYSkkHZ.exe
  2⤵
  - Executes dropped EXE
  PID:2004
- C:\Windows\System\WTruzao.exe
  C:\Windows\System\WTruzao.exe
  2⤵
  - Executes dropped EXE
  PID:3424
- C:\Windows\System\ijxtKCl.exe
  C:\Windows\System\ijxtKCl.exe
  2⤵
  - Executes dropped EXE
  PID:1260
- C:\Windows\System\ZgMiorS.exe
  C:\Windows\System\ZgMiorS.exe
  2⤵
  - Executes dropped EXE
  PID:948
- C:\Windows\System\PCUeoaH.exe
  C:\Windows\System\PCUeoaH.exe
  2⤵
  - Executes dropped EXE
  PID:1944
- C:\Windows\System\CFHypHq.exe
  C:\Windows\System\CFHypHq.exe
  2⤵
  - Executes dropped EXE
  PID:4224
- C:\Windows\System\fuUamar.exe
  C:\Windows\System\fuUamar.exe
  2⤵
  - Executes dropped EXE
  PID:1536
- C:\Windows\System\JKTwWny.exe
  C:\Windows\System\JKTwWny.exe
  2⤵
  - Executes dropped EXE
  PID:4840
- C:\Windows\System\fACaBAH.exe
  C:\Windows\System\fACaBAH.exe
  2⤵
  - Executes dropped EXE
  PID:320
- C:\Windows\System\BKIrbdZ.exe
  C:\Windows\System\BKIrbdZ.exe
  2⤵
  - Executes dropped EXE
  PID:1648
- C:\Windows\System\sjqSPVP.exe
  C:\Windows\System\sjqSPVP.exe
  2⤵
  - Executes dropped EXE
  PID:2200
- C:\Windows\System\HqapNLu.exe
  C:\Windows\System\HqapNLu.exe
  2⤵
  - Executes dropped EXE
  PID:1492
- C:\Windows\System\eDsgegv.exe
  C:\Windows\System\eDsgegv.exe
  2⤵
  - Executes dropped EXE
  PID:4412
- C:\Windows\System\mgeGVAp.exe
  C:\Windows\System\mgeGVAp.exe
  2⤵
  - Executes dropped EXE
  PID:1956
- C:\Windows\System\zBCefND.exe
  C:\Windows\System\zBCefND.exe
  2⤵
  - Executes dropped EXE
  PID:4156
- C:\Windows\System\TyMdYvE.exe
  C:\Windows\System\TyMdYvE.exe
  2⤵
  - Executes dropped EXE
  PID:4848
- C:\Windows\System\Tnojzaa.exe
  C:\Windows\System\Tnojzaa.exe
  2⤵
  - Executes dropped EXE
  PID:2820
- C:\Windows\System\SupyFZW.exe
  C:\Windows\System\SupyFZW.exe
  2⤵
  - Executes dropped EXE
  PID:4124
- C:\Windows\System\txIHjyN.exe
  C:\Windows\System\txIHjyN.exe
  2⤵
  - Executes dropped EXE
  PID:1568
- C:\Windows\System\dlKXdwf.exe
  C:\Windows\System\dlKXdwf.exe
  2⤵
  - Executes dropped EXE
  PID:2424
- C:\Windows\System\DOCSYMy.exe
  C:\Windows\System\DOCSYMy.exe
  2⤵
  - Executes dropped EXE
  PID:2376
- C:\Windows\System\AZdpaGr.exe
  C:\Windows\System\AZdpaGr.exe
  2⤵
  - Executes dropped EXE
  PID:4712
- C:\Windows\System\RjBAszV.exe
  C:\Windows\System\RjBAszV.exe
  2⤵
  - Executes dropped EXE
  PID:548
- C:\Windows\System\mCwDJsK.exe
  C:\Windows\System\mCwDJsK.exe
  2⤵
  - Executes dropped EXE
  PID:2740
- C:\Windows\System\PnJwTLr.exe
  C:\Windows\System\PnJwTLr.exe
  2⤵
  - Executes dropped EXE
  PID:2000
- C:\Windows\System\cJxAHAB.exe
  C:\Windows\System\cJxAHAB.exe
  2⤵
  - Executes dropped EXE
  PID:2764
- C:\Windows\System\GoHMtHa.exe
  C:\Windows\System\GoHMtHa.exe
  2⤵
  - Executes dropped EXE
  PID:1328
- C:\Windows\System\ZozYgQx.exe
  C:\Windows\System\ZozYgQx.exe
  2⤵
  - Executes dropped EXE
  PID:4324
- C:\Windows\System\rfQmdco.exe
  C:\Windows\System\rfQmdco.exe
  2⤵
  - Executes dropped EXE
  PID:4636
- C:\Windows\System\hHxfXax.exe
  C:\Windows\System\hHxfXax.exe
  2⤵
  - Executes dropped EXE
  PID:3652
- C:\Windows\System\fKPNnGz.exe
  C:\Windows\System\fKPNnGz.exe
  2⤵
  - Executes dropped EXE
  PID:4164
- C:\Windows\System\hmyczep.exe
  C:\Windows\System\hmyczep.exe
  2⤵
  - Executes dropped EXE
  PID:4200
- C:\Windows\System\LaWvGEs.exe
  C:\Windows\System\LaWvGEs.exe
  2⤵
  - Executes dropped EXE
  PID:2532
- C:\Windows\System\leJgItZ.exe
  C:\Windows\System\leJgItZ.exe
  2⤵
  - Executes dropped EXE
  PID:116
- C:\Windows\System\WXHULYf.exe
  C:\Windows\System\WXHULYf.exe
  2⤵
  - Executes dropped EXE
  PID:4480
- C:\Windows\System\LKLWbwo.exe
  C:\Windows\System\LKLWbwo.exe
  2⤵
  - Executes dropped EXE
  PID:64
- C:\Windows\System\RfOZPuW.exe
  C:\Windows\System\RfOZPuW.exe
  2⤵
  - Executes dropped EXE
  PID:2008
- C:\Windows\System\WlEVfjm.exe
  C:\Windows\System\WlEVfjm.exe
  2⤵
  - Executes dropped EXE
  PID:5108
- C:\Windows\System\SxRYSSj.exe
  C:\Windows\System\SxRYSSj.exe
  2⤵
  - Executes dropped EXE
  PID:1652
- C:\Windows\System\kWdCAEQ.exe
  C:\Windows\System\kWdCAEQ.exe
  2⤵
  - Executes dropped EXE
  PID:1384
- C:\Windows\System\FLOzVGX.exe
  C:\Windows\System\FLOzVGX.exe
  2⤵
  - Executes dropped EXE
  PID:2356
- C:\Windows\System\PmMCKad.exe
  C:\Windows\System\PmMCKad.exe
  2⤵
  - Executes dropped EXE
  PID:3012
- C:\Windows\System\TqkUnAm.exe
  C:\Windows\System\TqkUnAm.exe
  2⤵
  - Executes dropped EXE
  PID:3812
- C:\Windows\System\ypXYaZs.exe
  C:\Windows\System\ypXYaZs.exe
  2⤵
  - Executes dropped EXE
  PID:2832
- C:\Windows\System\bsKKsNO.exe
  C:\Windows\System\bsKKsNO.exe
  2⤵
  - Executes dropped EXE
  PID:4152
- C:\Windows\System\TgqdWTz.exe
  C:\Windows\System\TgqdWTz.exe
  2⤵
  - Executes dropped EXE
  PID:904
- C:\Windows\System\OZMOEbM.exe
  C:\Windows\System\OZMOEbM.exe
  2⤵
  - Executes dropped EXE
  PID:4468
- C:\Windows\System\HEkkPjA.exe
  C:\Windows\System\HEkkPjA.exe
  2⤵
  - Executes dropped EXE
  PID:460
- C:\Windows\System\LpPGImM.exe
  C:\Windows\System\LpPGImM.exe
  2⤵
  - Executes dropped EXE
  PID:4648
- C:\Windows\System\VTATQxZ.exe
  C:\Windows\System\VTATQxZ.exe
  2⤵
  - Executes dropped EXE
  PID:3908
- C:\Windows\System\hMpdbVd.exe
  C:\Windows\System\hMpdbVd.exe
  2⤵
  - Executes dropped EXE
  PID:3044
- C:\Windows\System\LnEfack.exe
  C:\Windows\System\LnEfack.exe
  2⤵
  - Executes dropped EXE
  PID:4816
- C:\Windows\System\GxaDURQ.exe
  C:\Windows\System\GxaDURQ.exe
  2⤵
  - Executes dropped EXE
  PID:4812
- C:\Windows\System\CfTRmrd.exe
  C:\Windows\System\CfTRmrd.exe
  2⤵
  - Executes dropped EXE
  PID:5080
- C:\Windows\System\eeuhVmz.exe
  C:\Windows\System\eeuhVmz.exe
  2⤵
  - Executes dropped EXE
  PID:5104
- C:\Windows\System\BuDBTHW.exe
  C:\Windows\System\BuDBTHW.exe
  2⤵
  - Executes dropped EXE
  PID:5084
- C:\Windows\System\HrTYxtG.exe
  C:\Windows\System\HrTYxtG.exe
  2⤵
  PID:2124
- C:\Windows\System\wkQTYHh.exe
  C:\Windows\System\wkQTYHh.exe
  2⤵
  PID:1752
- C:\Windows\System\eWHVgWk.exe
  C:\Windows\System\eWHVgWk.exe
  2⤵
  PID:4204
- C:\Windows\System\WeUmunJ.exe
  C:\Windows\System\WeUmunJ.exe
  2⤵
  PID:1376
- C:\Windows\System\dBBVfoD.exe
  C:\Windows\System\dBBVfoD.exe
  2⤵
  PID:3728
- C:\Windows\System\VswCRAu.exe
  C:\Windows\System\VswCRAu.exe
  2⤵
  PID:640
- C:\Windows\System\zkqxVHZ.exe
  C:\Windows\System\zkqxVHZ.exe
  2⤵
  PID:2476
- C:\Windows\System\cRnYVyL.exe
  C:\Windows\System\cRnYVyL.exe
  2⤵
  PID:2896
- C:\Windows\System\YhmqvkL.exe
  C:\Windows\System\YhmqvkL.exe
  2⤵
  PID:3164
- C:\Windows\System\VLhhXoi.exe
  C:\Windows\System\VLhhXoi.exe
  2⤵
  PID:2996
- C:\Windows\System\kuwgIqg.exe
  C:\Windows\System\kuwgIqg.exe
  2⤵
  PID:4936
- C:\Windows\System\QcITnmF.exe
  C:\Windows\System\QcITnmF.exe
  2⤵
  PID:3604
- C:\Windows\System\ZdJuQYH.exe
  C:\Windows\System\ZdJuQYH.exe
  2⤵
  PID:4720
- C:\Windows\System\eOYKJdn.exe
  C:\Windows\System\eOYKJdn.exe
  2⤵
  PID:1972
- C:\Windows\System\AaBaPpy.exe
  C:\Windows\System\AaBaPpy.exe
  2⤵
  PID:4228
- C:\Windows\System\bZQXsci.exe
  C:\Windows\System\bZQXsci.exe
  2⤵
  PID:1052
- C:\Windows\System\seapiXC.exe
  C:\Windows\System\seapiXC.exe
  2⤵
  PID:1608
- C:\Windows\System\mlbSADG.exe
  C:\Windows\System\mlbSADG.exe
  2⤵
  PID:4216
- C:\Windows\System\exoTlXP.exe
  C:\Windows\System\exoTlXP.exe
  2⤵
  PID:2296
- C:\Windows\System\baIUoJA.exe
  C:\Windows\System\baIUoJA.exe
  2⤵
  PID:1896
- C:\Windows\System\jMqooVN.exe
  C:\Windows\System\jMqooVN.exe
  2⤵
  PID:4424
- C:\Windows\System\yefrPqk.exe
  C:\Windows\System\yefrPqk.exe
  2⤵
  PID:4508
- C:\Windows\System\JYhidaS.exe
  C:\Windows\System\JYhidaS.exe
  2⤵
  PID:3696
- C:\Windows\System\YrQZqJc.exe
  C:\Windows\System\YrQZqJc.exe
  2⤵
  PID:3420
- C:\Windows\System\OXYpjia.exe
  C:\Windows\System\OXYpjia.exe
  2⤵
  PID:2216
- C:\Windows\System\hpmJnOy.exe
  C:\Windows\System\hpmJnOy.exe
  2⤵
  PID:2104
- C:\Windows\System\UkpvQKo.exe
  C:\Windows\System\UkpvQKo.exe
  2⤵
  PID:5148
- C:\Windows\System\uvelvKo.exe
  C:\Windows\System\uvelvKo.exe
  2⤵
  PID:5180
- C:\Windows\System\pEJFCxm.exe
  C:\Windows\System\pEJFCxm.exe
  2⤵
  PID:5208
- C:\Windows\System\qdmFCzS.exe
  C:\Windows\System\qdmFCzS.exe
  2⤵
  PID:5228
- C:\Windows\System\KdFHNpx.exe
  C:\Windows\System\KdFHNpx.exe
  2⤵
  PID:5276
- C:\Windows\System\KyeIBLI.exe
  C:\Windows\System\KyeIBLI.exe
  2⤵
  PID:5304
- C:\Windows\System\PgSPprR.exe
  C:\Windows\System\PgSPprR.exe
  2⤵
  PID:5332
- C:\Windows\System\OMUhkHI.exe
  C:\Windows\System\OMUhkHI.exe
  2⤵
  PID:5360
- C:\Windows\System\YNDsQvx.exe
  C:\Windows\System\YNDsQvx.exe
  2⤵
  PID:5388
- C:\Windows\System\aqEmWYd.exe
  C:\Windows\System\aqEmWYd.exe
  2⤵
  PID:5420
- C:\Windows\System\MzpKdls.exe
  C:\Windows\System\MzpKdls.exe
  2⤵
  PID:5448
- C:\Windows\System\IBwqaMf.exe
  C:\Windows\System\IBwqaMf.exe
  2⤵
  PID:5472
- C:\Windows\System\KZhjHsL.exe
  C:\Windows\System\KZhjHsL.exe
  2⤵
  PID:5492
- C:\Windows\System\oTiltJn.exe
  C:\Windows\System\oTiltJn.exe
  2⤵
  PID:5540
- C:\Windows\System\iDFTXhF.exe
  C:\Windows\System\iDFTXhF.exe
  2⤵
  PID:5572
- C:\Windows\System\DzPpXIM.exe
  C:\Windows\System\DzPpXIM.exe
  2⤵
  PID:5608
- C:\Windows\System\DGwWRma.exe
  C:\Windows\System\DGwWRma.exe
  2⤵
  PID:5644
- C:\Windows\System\kCRGMzF.exe
  C:\Windows\System\kCRGMzF.exe
  2⤵
  PID:5660
- C:\Windows\System\ARgeFnc.exe
  C:\Windows\System\ARgeFnc.exe
  2⤵
  PID:5688
- C:\Windows\System\khTaxyR.exe
  C:\Windows\System\khTaxyR.exe
  2⤵
  PID:5716
- C:\Windows\System\XuOscgv.exe
  C:\Windows\System\XuOscgv.exe
  2⤵
  PID:5760
- C:\Windows\System\AdtYuLf.exe
  C:\Windows\System\AdtYuLf.exe
  2⤵
  PID:5788
- C:\Windows\System\cauyfLX.exe
  C:\Windows\System\cauyfLX.exe
  2⤵
  PID:5816
- C:\Windows\System\BnUvJzw.exe
  C:\Windows\System\BnUvJzw.exe
  2⤵
  PID:5844
- C:\Windows\System\OHPSiJQ.exe
  C:\Windows\System\OHPSiJQ.exe
  2⤵
  PID:5872
- C:\Windows\System\uvRztlf.exe
  C:\Windows\System\uvRztlf.exe
  2⤵
  PID:5900
- C:\Windows\System\yJMJWnF.exe
  C:\Windows\System\yJMJWnF.exe
  2⤵
  PID:5928
- C:\Windows\System\GbkmxLD.exe
  C:\Windows\System\GbkmxLD.exe
  2⤵
  PID:5956
- C:\Windows\System\aoeodQV.exe
  C:\Windows\System\aoeodQV.exe
  2⤵
  PID:5984
- C:\Windows\System\VnpRrpS.exe
  C:\Windows\System\VnpRrpS.exe
  2⤵
  PID:6016
- C:\Windows\System\IEZpWTf.exe
  C:\Windows\System\IEZpWTf.exe
  2⤵
  PID:6044
- C:\Windows\System\vTEEWsB.exe
  C:\Windows\System\vTEEWsB.exe
  2⤵
  PID:6072
- C:\Windows\System\SDJELGU.exe
  C:\Windows\System\SDJELGU.exe
  2⤵
  PID:6100
- C:\Windows\System\OlWejHR.exe
  C:\Windows\System\OlWejHR.exe
  2⤵
  PID:6128
- C:\Windows\System\AmFsAsC.exe
  C:\Windows\System\AmFsAsC.exe
  2⤵
  PID:5140
- C:\Windows\System\dmheQYv.exe
  C:\Windows\System\dmheQYv.exe
  2⤵
  PID:5204
- C:\Windows\System\LduHSxY.exe
  C:\Windows\System\LduHSxY.exe
  2⤵
  PID:5248
- C:\Windows\System\jWgNeTA.exe
  C:\Windows\System\jWgNeTA.exe
  2⤵
  PID:5344
- C:\Windows\System\ieMrsyd.exe
  C:\Windows\System\ieMrsyd.exe
  2⤵
  PID:5408
- C:\Windows\System\qRQhOJG.exe
  C:\Windows\System\qRQhOJG.exe
  2⤵
  PID:5484
- C:\Windows\System\UlHyBup.exe
  C:\Windows\System\UlHyBup.exe
  2⤵
  PID:5532
- C:\Windows\System\iSOUhBK.exe
  C:\Windows\System\iSOUhBK.exe
  2⤵
  PID:5616
- C:\Windows\System\oxlYvuj.exe
  C:\Windows\System\oxlYvuj.exe
  2⤵
  PID:5680
- C:\Windows\System\XDioeIZ.exe
  C:\Windows\System\XDioeIZ.exe
  2⤵
  PID:5752
- C:\Windows\System\HDFVLhr.exe
  C:\Windows\System\HDFVLhr.exe
  2⤵
  PID:4052
- C:\Windows\System\YMYjgcI.exe
  C:\Windows\System\YMYjgcI.exe
  2⤵
  PID:5868
- C:\Windows\System\RNinfJP.exe
  C:\Windows\System\RNinfJP.exe
  2⤵
  PID:5952
- C:\Windows\System\lYWRCUx.exe
  C:\Windows\System\lYWRCUx.exe
  2⤵
  PID:5980
- C:\Windows\System\oGgaNaC.exe
  C:\Windows\System\oGgaNaC.exe
  2⤵
  PID:6036
- C:\Windows\System\jvwFGNm.exe
  C:\Windows\System\jvwFGNm.exe
  2⤵
  PID:6112
- C:\Windows\System\oeMsLUH.exe
  C:\Windows\System\oeMsLUH.exe
  2⤵
  PID:5172
- C:\Windows\System\GCsyFcZ.exe
  C:\Windows\System\GCsyFcZ.exe
  2⤵
  PID:5376
- C:\Windows\System\ABCxJpv.exe
  C:\Windows\System\ABCxJpv.exe
  2⤵
  PID:5516
- C:\Windows\System\RPbgGcl.exe
  C:\Windows\System\RPbgGcl.exe
  2⤵
  PID:5712
- C:\Windows\System\rOSDUHP.exe
  C:\Windows\System\rOSDUHP.exe
  2⤵
  PID:5864
- C:\Windows\System\ksgnQkz.exe
  C:\Windows\System\ksgnQkz.exe
  2⤵
  PID:6008
- C:\Windows\System\CoESZLi.exe
  C:\Windows\System\CoESZLi.exe
  2⤵
  PID:6092
- C:\Windows\System\DFiqnzd.exe
  C:\Windows\System\DFiqnzd.exe
  2⤵
  PID:5596
- C:\Windows\System\htrZZkc.exe
  C:\Windows\System\htrZZkc.exe
  2⤵
  PID:5856
- C:\Windows\System\YzdtfMc.exe
  C:\Windows\System\YzdtfMc.exe
  2⤵
  PID:5260
- C:\Windows\System\LllJsDu.exe
  C:\Windows\System\LllJsDu.exe
  2⤵
  PID:1248
- C:\Windows\System\LRDfkyQ.exe
  C:\Windows\System\LRDfkyQ.exe
  2⤵
  PID:6152
- C:\Windows\System\pFImjXs.exe
  C:\Windows\System\pFImjXs.exe
  2⤵
  PID:6184
- C:\Windows\System\GpVNtKG.exe
  C:\Windows\System\GpVNtKG.exe
  2⤵
  PID:6212
- C:\Windows\System\kzQskJo.exe
  C:\Windows\System\kzQskJo.exe
  2⤵
  PID:6240
- C:\Windows\System\WQqOnZH.exe
  C:\Windows\System\WQqOnZH.exe
  2⤵
  PID:6268
- C:\Windows\System\jbVKkzu.exe
  C:\Windows\System\jbVKkzu.exe
  2⤵
  PID:6296
- C:\Windows\System\XTaNHGX.exe
  C:\Windows\System\XTaNHGX.exe
  2⤵
  PID:6324
- C:\Windows\System\vxJBCfA.exe
  C:\Windows\System\vxJBCfA.exe
  2⤵
  PID:6352
- C:\Windows\System\mqxbrwX.exe
  C:\Windows\System\mqxbrwX.exe
  2⤵
  PID:6380
- C:\Windows\System\tQTyEvm.exe
  C:\Windows\System\tQTyEvm.exe
  2⤵
  PID:6408
- C:\Windows\System\BHtwIBb.exe
  C:\Windows\System\BHtwIBb.exe
  2⤵
  PID:6436
- C:\Windows\System\LyIqLbt.exe
  C:\Windows\System\LyIqLbt.exe
  2⤵
  PID:6464
- C:\Windows\System\ObZEhAz.exe
  C:\Windows\System\ObZEhAz.exe
  2⤵
  PID:6492
- C:\Windows\System\CzgsVPE.exe
  C:\Windows\System\CzgsVPE.exe
  2⤵
  PID:6520
- C:\Windows\System\ChmUjSn.exe
  C:\Windows\System\ChmUjSn.exe
  2⤵
  PID:6548
- C:\Windows\System\PHPQBmY.exe
  C:\Windows\System\PHPQBmY.exe
  2⤵
  PID:6576
- C:\Windows\System\QpslWfd.exe
  C:\Windows\System\QpslWfd.exe
  2⤵
  PID:6604
- C:\Windows\System\QinSmDk.exe
  C:\Windows\System\QinSmDk.exe
  2⤵
  PID:6632
- C:\Windows\System\qMawSiH.exe
  C:\Windows\System\qMawSiH.exe
  2⤵
  PID:6660
- C:\Windows\System\BnQONGl.exe
  C:\Windows\System\BnQONGl.exe
  2⤵
  PID:6688
- C:\Windows\System\gHTtGnS.exe
  C:\Windows\System\gHTtGnS.exe
  2⤵
  PID:6720
- C:\Windows\System\Mwowmja.exe
  C:\Windows\System\Mwowmja.exe
  2⤵
  PID:6748
- C:\Windows\System\MktIZRr.exe
  C:\Windows\System\MktIZRr.exe
  2⤵
  PID:6776
- C:\Windows\System\KebbrOp.exe
  C:\Windows\System\KebbrOp.exe
  2⤵
  PID:6804
- C:\Windows\System\FUjLogj.exe
  C:\Windows\System\FUjLogj.exe
  2⤵
  PID:6832
- C:\Windows\System\foeESRV.exe
  C:\Windows\System\foeESRV.exe
  2⤵
  PID:6860
- C:\Windows\System\LFLcXXb.exe
  C:\Windows\System\LFLcXXb.exe
  2⤵
  PID:6888
- C:\Windows\System\vUAugFJ.exe
  C:\Windows\System\vUAugFJ.exe
  2⤵
  PID:6916
- C:\Windows\System\xjjVmll.exe
  C:\Windows\System\xjjVmll.exe
  2⤵
  PID:6944
- C:\Windows\System\ODzducg.exe
  C:\Windows\System\ODzducg.exe
  2⤵
  PID:6972
- C:\Windows\System\dRZzZMV.exe
  C:\Windows\System\dRZzZMV.exe
  2⤵
  PID:7000
- C:\Windows\System\pdMNTBZ.exe
  C:\Windows\System\pdMNTBZ.exe
  2⤵
  PID:7028
- C:\Windows\System\Mztsedp.exe
  C:\Windows\System\Mztsedp.exe
  2⤵
  PID:7056
- C:\Windows\System\cSAwNQp.exe
  C:\Windows\System\cSAwNQp.exe
  2⤵
  PID:7080
- C:\Windows\System\mEaIMNx.exe
  C:\Windows\System\mEaIMNx.exe
  2⤵
  PID:7100
- C:\Windows\System\givoeDw.exe
  C:\Windows\System\givoeDw.exe
  2⤵
  PID:7124
- C:\Windows\System\XhUhWOP.exe
  C:\Windows\System\XhUhWOP.exe
  2⤵
  PID:7156
- C:\Windows\System\frLmWOo.exe
  C:\Windows\System\frLmWOo.exe
  2⤵
  PID:6176
- C:\Windows\System\AjwgUDT.exe
  C:\Windows\System\AjwgUDT.exe
  2⤵
  PID:6280
- C:\Windows\System\POyVQKA.exe
  C:\Windows\System\POyVQKA.exe
  2⤵
  PID:6372
- C:\Windows\System\uqaDsGP.exe
  C:\Windows\System\uqaDsGP.exe
  2⤵
  PID:6424
- C:\Windows\System\EXxeYpn.exe
  C:\Windows\System\EXxeYpn.exe
  2⤵
  PID:6480
- C:\Windows\System\yzyMYST.exe
  C:\Windows\System\yzyMYST.exe
  2⤵
  PID:6544
- C:\Windows\System\YYSRNVD.exe
  C:\Windows\System\YYSRNVD.exe
  2⤵
  PID:6620
- C:\Windows\System\egzVgMZ.exe
  C:\Windows\System\egzVgMZ.exe
  2⤵
  PID:6680
- C:\Windows\System\dCTVvSX.exe
  C:\Windows\System\dCTVvSX.exe
  2⤵
  PID:6740
- C:\Windows\System\UQceLlK.exe
  C:\Windows\System\UQceLlK.exe
  2⤵
  PID:6800
- C:\Windows\System\SsJojEA.exe
  C:\Windows\System\SsJojEA.exe
  2⤵
  PID:6876
- C:\Windows\System\MwfHbBw.exe
  C:\Windows\System\MwfHbBw.exe
  2⤵
  PID:6936
- C:\Windows\System\ZErYZTl.exe
  C:\Windows\System\ZErYZTl.exe
  2⤵
  PID:6996
- C:\Windows\System\GGITsfE.exe
  C:\Windows\System\GGITsfE.exe
  2⤵
  PID:7068
- C:\Windows\System\AzDINjt.exe
  C:\Windows\System\AzDINjt.exe
  2⤵
  PID:7140
- C:\Windows\System\ckUKaxJ.exe
  C:\Windows\System\ckUKaxJ.exe
  2⤵
  PID:6228
- C:\Windows\System\pntbifD.exe
  C:\Windows\System\pntbifD.exe
  2⤵
  PID:6340
- C:\Windows\System\UIdFTwK.exe
  C:\Windows\System\UIdFTwK.exe
  2⤵
  PID:6516
- C:\Windows\System\DWjcUey.exe
  C:\Windows\System\DWjcUey.exe
  2⤵
  PID:6656
- C:\Windows\System\YzMmHnV.exe
  C:\Windows\System\YzMmHnV.exe
  2⤵
  PID:6796
- C:\Windows\System\WEGsPva.exe
  C:\Windows\System\WEGsPva.exe
  2⤵
  PID:6968
- C:\Windows\System\XcIeIjg.exe
  C:\Windows\System\XcIeIjg.exe
  2⤵
  PID:7120
- C:\Windows\System\XneupOh.exe
  C:\Windows\System\XneupOh.exe
  2⤵
  PID:6452
- C:\Windows\System\RndQMCw.exe
  C:\Windows\System\RndQMCw.exe
  2⤵
  PID:6772
- C:\Windows\System\rXJkNCX.exe
  C:\Windows\System\rXJkNCX.exe
  2⤵
  PID:7096
- C:\Windows\System\rmydUDD.exe
  C:\Windows\System\rmydUDD.exe
  2⤵
  PID:6932
- C:\Windows\System\UtloAlx.exe
  C:\Windows\System\UtloAlx.exe
  2⤵
  PID:6652
- C:\Windows\System\jDXrsmJ.exe
  C:\Windows\System\jDXrsmJ.exe
  2⤵
  PID:7196
- C:\Windows\System\XPBjtod.exe
  C:\Windows\System\XPBjtod.exe
  2⤵
  PID:7224
- C:\Windows\System\vmygGJe.exe
  C:\Windows\System\vmygGJe.exe
  2⤵
  PID:7252
- C:\Windows\System\cHRcrvw.exe
  C:\Windows\System\cHRcrvw.exe
  2⤵
  PID:7280
- C:\Windows\System\xkCDcYR.exe
  C:\Windows\System\xkCDcYR.exe
  2⤵
  PID:7308
- C:\Windows\System\nyQxwdr.exe
  C:\Windows\System\nyQxwdr.exe
  2⤵
  PID:7336
- C:\Windows\System\XkjUeAX.exe
  C:\Windows\System\XkjUeAX.exe
  2⤵
  PID:7364
- C:\Windows\System\DUdvNuQ.exe
  C:\Windows\System\DUdvNuQ.exe
  2⤵
  PID:7392
- C:\Windows\System\gqzQZxJ.exe
  C:\Windows\System\gqzQZxJ.exe
  2⤵
  PID:7420
- C:\Windows\System\CGZVtrA.exe
  C:\Windows\System\CGZVtrA.exe
  2⤵
  PID:7448
- C:\Windows\System\KHUcYlT.exe
  C:\Windows\System\KHUcYlT.exe
  2⤵
  PID:7476
- C:\Windows\System\TvkiAcE.exe
  C:\Windows\System\TvkiAcE.exe
  2⤵
  PID:7500
- C:\Windows\System\SGTdlVg.exe
  C:\Windows\System\SGTdlVg.exe
  2⤵
  PID:7532
- C:\Windows\System\dMVDoFs.exe
  C:\Windows\System\dMVDoFs.exe
  2⤵
  PID:7560
- C:\Windows\System\ucZiapS.exe
  C:\Windows\System\ucZiapS.exe
  2⤵
  PID:7588
- C:\Windows\System\ogBcPZj.exe
  C:\Windows\System\ogBcPZj.exe
  2⤵
  PID:7616
- C:\Windows\System\ZzsuzLU.exe
  C:\Windows\System\ZzsuzLU.exe
  2⤵
  PID:7644
- C:\Windows\System\ekqBuSF.exe
  C:\Windows\System\ekqBuSF.exe
  2⤵
  PID:7672
- C:\Windows\System\yyEJUCS.exe
  C:\Windows\System\yyEJUCS.exe
  2⤵
  PID:7700
- C:\Windows\System\dIJEldL.exe
  C:\Windows\System\dIJEldL.exe
  2⤵
  PID:7728
- C:\Windows\System\zAtUlss.exe
  C:\Windows\System\zAtUlss.exe
  2⤵
  PID:7756
- C:\Windows\System\RPqAPdE.exe
  C:\Windows\System\RPqAPdE.exe
  2⤵
  PID:7792
- C:\Windows\System\gKsVBpT.exe
  C:\Windows\System\gKsVBpT.exe
  2⤵
  PID:7832
- C:\Windows\System\BgEKiFR.exe
  C:\Windows\System\BgEKiFR.exe
  2⤵
  PID:7872
- C:\Windows\System\XkvoYQT.exe
  C:\Windows\System\XkvoYQT.exe
  2⤵
  PID:7900
- C:\Windows\System\uMShJQJ.exe
  C:\Windows\System\uMShJQJ.exe
  2⤵
  PID:7932
- C:\Windows\System\DLEgUmr.exe
  C:\Windows\System\DLEgUmr.exe
  2⤵
  PID:7960
- C:\Windows\System\wCzjZTT.exe
  C:\Windows\System\wCzjZTT.exe
  2⤵
  PID:7988
- C:\Windows\System\jaafDup.exe
  C:\Windows\System\jaafDup.exe
  2⤵
  PID:8016
- C:\Windows\System\AdpmSzr.exe
  C:\Windows\System\AdpmSzr.exe
  2⤵
  PID:8044
- C:\Windows\System\eObAPdc.exe
  C:\Windows\System\eObAPdc.exe
  2⤵
  PID:8072
- C:\Windows\System\PYKNNbr.exe
  C:\Windows\System\PYKNNbr.exe
  2⤵
  PID:8100
- C:\Windows\System\owzcgwT.exe
  C:\Windows\System\owzcgwT.exe
  2⤵
  PID:8128
- C:\Windows\System\ojDLWdx.exe
  C:\Windows\System\ojDLWdx.exe
  2⤵
  PID:8156
- C:\Windows\System\eVylIxN.exe
  C:\Windows\System\eVylIxN.exe
  2⤵
  PID:8184
- C:\Windows\System\cmUiFZc.exe
  C:\Windows\System\cmUiFZc.exe
  2⤵
  PID:7216
- C:\Windows\System\EZaMVBs.exe
  C:\Windows\System\EZaMVBs.exe
  2⤵
  PID:7276
- C:\Windows\System\noPNELm.exe
  C:\Windows\System\noPNELm.exe
  2⤵
  PID:7348
- C:\Windows\System\SortFuJ.exe
  C:\Windows\System\SortFuJ.exe
  2⤵
  PID:7412
- C:\Windows\System\jKurHHl.exe
  C:\Windows\System\jKurHHl.exe
  2⤵
  PID:7472
- C:\Windows\System\ynDWWkS.exe
  C:\Windows\System\ynDWWkS.exe
  2⤵
  PID:7544
- C:\Windows\System\JzKpVku.exe
  C:\Windows\System\JzKpVku.exe
  2⤵
  PID:7608
- C:\Windows\System\HtXpoRl.exe
  C:\Windows\System\HtXpoRl.exe
  2⤵
  PID:7668
- C:\Windows\System\NQfdYRk.exe
  C:\Windows\System\NQfdYRk.exe
  2⤵
  PID:7740
- C:\Windows\System\plJiRAy.exe
  C:\Windows\System\plJiRAy.exe
  2⤵
  PID:7820
- C:\Windows\System\KbXexhj.exe
  C:\Windows\System\KbXexhj.exe
  2⤵
  PID:7908
- C:\Windows\System\VRngGOa.exe
  C:\Windows\System\VRngGOa.exe
  2⤵
  PID:7956
- C:\Windows\System\QYRSofq.exe
  C:\Windows\System\QYRSofq.exe
  2⤵
  PID:8028
- C:\Windows\System\SNEJlFJ.exe
  C:\Windows\System\SNEJlFJ.exe
  2⤵
  PID:8096
- C:\Windows\System\IJAxTCl.exe
  C:\Windows\System\IJAxTCl.exe
  2⤵
  PID:8152
- C:\Windows\System\YARSBgT.exe
  C:\Windows\System\YARSBgT.exe
  2⤵
  PID:7248
- C:\Windows\System\awrxpIw.exe
  C:\Windows\System\awrxpIw.exe
  2⤵
  PID:7384
- C:\Windows\System\pUoCsye.exe
  C:\Windows\System\pUoCsye.exe
  2⤵
  PID:7520
- C:\Windows\System\aNcYQEM.exe
  C:\Windows\System\aNcYQEM.exe
  2⤵
  PID:7720
- C:\Windows\System\OhiQuop.exe
  C:\Windows\System\OhiQuop.exe
  2⤵
  PID:7856
- C:\Windows\System\FpsHdXz.exe
  C:\Windows\System\FpsHdXz.exe
  2⤵
  PID:8008
- C:\Windows\System\BLcuPAZ.exe
  C:\Windows\System\BLcuPAZ.exe
  2⤵
  PID:8180
- C:\Windows\System\XiGyEgb.exe
  C:\Windows\System\XiGyEgb.exe
  2⤵
  PID:7508
- C:\Windows\System\DdqqeZW.exe
  C:\Windows\System\DdqqeZW.exe
  2⤵
  PID:7864
- C:\Windows\System\VjWkQAh.exe
  C:\Windows\System\VjWkQAh.exe
  2⤵
  PID:8148
- C:\Windows\System\rvXiKaU.exe
  C:\Windows\System\rvXiKaU.exe
  2⤵
  PID:8124
- C:\Windows\System\HyCgVTL.exe
  C:\Windows\System\HyCgVTL.exe
  2⤵
  PID:8200
- C:\Windows\System\QcwiSGI.exe
  C:\Windows\System\QcwiSGI.exe
  2⤵
  PID:8224
- C:\Windows\System\YMJCSgi.exe
  C:\Windows\System\YMJCSgi.exe
  2⤵
  PID:8252
- C:\Windows\System\AuyscAt.exe
  C:\Windows\System\AuyscAt.exe
  2⤵
  PID:8272
- C:\Windows\System\nbpsoeM.exe
  C:\Windows\System\nbpsoeM.exe
  2⤵
  PID:8312
- C:\Windows\System\WYtbuia.exe
  C:\Windows\System\WYtbuia.exe
  2⤵
  PID:8340
- C:\Windows\System\vnIExrY.exe
  C:\Windows\System\vnIExrY.exe
  2⤵
  PID:8368
- C:\Windows\System\gzakSQB.exe
  C:\Windows\System\gzakSQB.exe
  2⤵
  PID:8396
- C:\Windows\System\MioyfZP.exe
  C:\Windows\System\MioyfZP.exe
  2⤵
  PID:8424
- C:\Windows\System\zbcuNYY.exe
  C:\Windows\System\zbcuNYY.exe
  2⤵
  PID:8452
- C:\Windows\System\mFpBItn.exe
  C:\Windows\System\mFpBItn.exe
  2⤵
  PID:8480
- C:\Windows\System\nQHGmLM.exe
  C:\Windows\System\nQHGmLM.exe
  2⤵
  PID:8496
- C:\Windows\System\jTqHDZN.exe
  C:\Windows\System\jTqHDZN.exe
  2⤵
  PID:8552
- C:\Windows\System\rYdFCsi.exe
  C:\Windows\System\rYdFCsi.exe
  2⤵
  PID:8568
- C:\Windows\System\JGiHlYM.exe
  C:\Windows\System\JGiHlYM.exe
  2⤵
  PID:8596
- C:\Windows\System\wIwhHzK.exe
  C:\Windows\System\wIwhHzK.exe
  2⤵
  PID:8624
- C:\Windows\System\NWEcGNU.exe
  C:\Windows\System\NWEcGNU.exe
  2⤵
  PID:8652
- C:\Windows\System\GKDXFdi.exe
  C:\Windows\System\GKDXFdi.exe
  2⤵
  PID:8680
- C:\Windows\System\nAzVvlR.exe
  C:\Windows\System\nAzVvlR.exe
  2⤵
  PID:8708
- C:\Windows\System\nSawmSa.exe
  C:\Windows\System\nSawmSa.exe
  2⤵
  PID:8736
- C:\Windows\System\DFMTcZA.exe
  C:\Windows\System\DFMTcZA.exe
  2⤵
  PID:8764
- C:\Windows\System\bNsnhNh.exe
  C:\Windows\System\bNsnhNh.exe
  2⤵
  PID:8792
- C:\Windows\System\lddXwTK.exe
  C:\Windows\System\lddXwTK.exe
  2⤵
  PID:8820
- C:\Windows\System\hvQWlhM.exe
  C:\Windows\System\hvQWlhM.exe
  2⤵
  PID:8840
- C:\Windows\System\bvGeOBf.exe
  C:\Windows\System\bvGeOBf.exe
  2⤵
  PID:8872
- C:\Windows\System\DSndnBp.exe
  C:\Windows\System\DSndnBp.exe
  2⤵
  PID:8896
- C:\Windows\System\TlZkHYn.exe
  C:\Windows\System\TlZkHYn.exe
  2⤵
  PID:8932
- C:\Windows\System\OwiLEir.exe
  C:\Windows\System\OwiLEir.exe
  2⤵
  PID:8952
- C:\Windows\System\PWruKoI.exe
  C:\Windows\System\PWruKoI.exe
  2⤵
  PID:8976
- C:\Windows\System\UuWFokW.exe
  C:\Windows\System\UuWFokW.exe
  2⤵
  PID:9000
- C:\Windows\System\nAkFSIo.exe
  C:\Windows\System\nAkFSIo.exe
  2⤵
  PID:9032
- C:\Windows\System\hEkxCUa.exe
  C:\Windows\System\hEkxCUa.exe
  2⤵
  PID:9068
- C:\Windows\System\uYhhZVa.exe
  C:\Windows\System\uYhhZVa.exe
  2⤵
  PID:9088
- C:\Windows\System\nZZstXy.exe
  C:\Windows\System\nZZstXy.exe
  2⤵
  PID:9112
- C:\Windows\System\NCAipir.exe
  C:\Windows\System\NCAipir.exe
  2⤵
  PID:9156
- C:\Windows\System\mNaCpSm.exe
  C:\Windows\System\mNaCpSm.exe
  2⤵
  PID:9184
- C:\Windows\System\KCFlLHW.exe
  C:\Windows\System\KCFlLHW.exe
  2⤵
  PID:9212
- C:\Windows\System\bGALwcx.exe
  C:\Windows\System\bGALwcx.exe
  2⤵
  PID:8244
- C:\Windows\System\UjeSuXM.exe
  C:\Windows\System\UjeSuXM.exe
  2⤵
  PID:8304
- C:\Windows\System\gOdiJZH.exe
  C:\Windows\System\gOdiJZH.exe
  2⤵
  PID:8364
- C:\Windows\System\pCIOtWt.exe
  C:\Windows\System\pCIOtWt.exe
  2⤵
  PID:8444
- C:\Windows\System\nSKNfmG.exe
  C:\Windows\System\nSKNfmG.exe
  2⤵
  PID:8488
- C:\Windows\System\RNyhQcZ.exe
  C:\Windows\System\RNyhQcZ.exe
  2⤵
  PID:8532
- C:\Windows\System\kZuzOgp.exe
  C:\Windows\System\kZuzOgp.exe
  2⤵
  PID:8608
- C:\Windows\System\tlYffbI.exe
  C:\Windows\System\tlYffbI.exe
  2⤵
  PID:8728
- C:\Windows\System\dERoUzC.exe
  C:\Windows\System\dERoUzC.exe
  2⤵
  PID:8760
- C:\Windows\System\DodzLNW.exe
  C:\Windows\System\DodzLNW.exe
  2⤵
  PID:8832
- C:\Windows\System\fUabDoa.exe
  C:\Windows\System\fUabDoa.exe
  2⤵
  PID:8888
- C:\Windows\System\ptlKvmj.exe
  C:\Windows\System\ptlKvmj.exe
  2⤵
  PID:8960
- C:\Windows\System\YHadWEb.exe
  C:\Windows\System\YHadWEb.exe
  2⤵
  PID:9024
- C:\Windows\System\pzlwjPv.exe
  C:\Windows\System\pzlwjPv.exe
  2⤵
  PID:9084
- C:\Windows\System\pqHsCHl.exe
  C:\Windows\System\pqHsCHl.exe
  2⤵
  PID:9152
- C:\Windows\System\qFclbdQ.exe
  C:\Windows\System\qFclbdQ.exe
  2⤵
  PID:8196
- C:\Windows\System\IrszWcf.exe
  C:\Windows\System\IrszWcf.exe
  2⤵
  PID:8352
- C:\Windows\System\lWeTbTj.exe
  C:\Windows\System\lWeTbTj.exe
  2⤵
  PID:8476
- C:\Windows\System\Eepzfgt.exe
  C:\Windows\System\Eepzfgt.exe
  2⤵
  PID:8648
- C:\Windows\System\dTxbJow.exe
  C:\Windows\System\dTxbJow.exe
  2⤵
  PID:8748
- C:\Windows\System\OpzqLpu.exe
  C:\Windows\System\OpzqLpu.exe
  2⤵
  PID:8920
- C:\Windows\System\aQeNeRm.exe
  C:\Windows\System\aQeNeRm.exe
  2⤵
  PID:9128
- C:\Windows\System\SERzeUs.exe
  C:\Windows\System\SERzeUs.exe
  2⤵
  PID:8332
- C:\Windows\System\gunzZCb.exe
  C:\Windows\System\gunzZCb.exe
  2⤵
  PID:8732
- C:\Windows\System\JSCsMKb.exe
  C:\Windows\System\JSCsMKb.exe
  2⤵
  PID:8880
- C:\Windows\System\ZsNviwZ.exe
  C:\Windows\System\ZsNviwZ.exe
  2⤵
  PID:9060
- C:\Windows\System\siOAhiv.exe
  C:\Windows\System\siOAhiv.exe
  2⤵
  PID:8268
- C:\Windows\System\ZhlyPiu.exe
  C:\Windows\System\ZhlyPiu.exe
  2⤵
  PID:8928
- C:\Windows\System\MJOatmH.exe
  C:\Windows\System\MJOatmH.exe
  2⤵
  PID:9236
- C:\Windows\System\LehYITK.exe
  C:\Windows\System\LehYITK.exe
  2⤵
  PID:9256
- C:\Windows\System\GKXbDJK.exe
  C:\Windows\System\GKXbDJK.exe
  2⤵
  PID:9272
- C:\Windows\System\zxCQoVt.exe
  C:\Windows\System\zxCQoVt.exe
  2⤵
  PID:9356
- C:\Windows\System\OiTNaGC.exe
  C:\Windows\System\OiTNaGC.exe
  2⤵
  PID:9388
- C:\Windows\System\OIlXyiU.exe
  C:\Windows\System\OIlXyiU.exe
  2⤵
  PID:9416
- C:\Windows\System\lUTAQhz.exe
  C:\Windows\System\lUTAQhz.exe
  2⤵
  PID:9436
- C:\Windows\System\ymvPqcU.exe
  C:\Windows\System\ymvPqcU.exe
  2⤵
  PID:9464
- C:\Windows\System\RxRRCIv.exe
  C:\Windows\System\RxRRCIv.exe
  2⤵
  PID:9520
- C:\Windows\System\YZxeFtb.exe
  C:\Windows\System\YZxeFtb.exe
  2⤵
  PID:9540
- C:\Windows\System\KOdWqBf.exe
  C:\Windows\System\KOdWqBf.exe
  2⤵
  PID:9564
- C:\Windows\System\GPINGjk.exe
  C:\Windows\System\GPINGjk.exe
  2⤵
  PID:9604
- C:\Windows\System\GCRtnBF.exe
  C:\Windows\System\GCRtnBF.exe
  2⤵
  PID:9620
- C:\Windows\System\bkKqVnU.exe
  C:\Windows\System\bkKqVnU.exe
  2⤵
  PID:9660
- C:\Windows\System\mYSSZhi.exe
  C:\Windows\System\mYSSZhi.exe
  2⤵
  PID:9676
- C:\Windows\System\zgWeIQE.exe
  C:\Windows\System\zgWeIQE.exe
  2⤵
  PID:9712
- C:\Windows\System\NyaoxNN.exe
  C:\Windows\System\NyaoxNN.exe
  2⤵
  PID:9732
- C:\Windows\System\CedFcpx.exe
  C:\Windows\System\CedFcpx.exe
  2⤵
  PID:9752
- C:\Windows\System\KKzlVIN.exe
  C:\Windows\System\KKzlVIN.exe
  2⤵
  PID:9772
- C:\Windows\System\akrZGEd.exe
  C:\Windows\System\akrZGEd.exe
  2⤵
  PID:9796
- C:\Windows\System\VUiLNSo.exe
  C:\Windows\System\VUiLNSo.exe
  2⤵
  PID:9844
- C:\Windows\System\qbXkSQN.exe
  C:\Windows\System\qbXkSQN.exe
  2⤵
  PID:9872
- C:\Windows\System\OxuAaae.exe
  C:\Windows\System\OxuAaae.exe
  2⤵
  PID:9904
- C:\Windows\System\GIRdgFR.exe
  C:\Windows\System\GIRdgFR.exe
  2⤵
  PID:9940
- C:\Windows\System\uROOGSZ.exe
  C:\Windows\System\uROOGSZ.exe
  2⤵
  PID:9956
- C:\Windows\System\cBjmKIr.exe
  C:\Windows\System\cBjmKIr.exe
  2⤵
  PID:9996
- C:\Windows\System\epqDPYe.exe
  C:\Windows\System\epqDPYe.exe
  2⤵
  PID:10020
- C:\Windows\System\XsrLhIA.exe
  C:\Windows\System\XsrLhIA.exe
  2⤵
  PID:10052
- C:\Windows\System\OdXgnsl.exe
  C:\Windows\System\OdXgnsl.exe
  2⤵
  PID:10080
- C:\Windows\System\jPgmyMS.exe
  C:\Windows\System\jPgmyMS.exe
  2⤵
  PID:10096
- C:\Windows\System\BcHKRza.exe
  C:\Windows\System\BcHKRza.exe
  2⤵
  PID:10136
- C:\Windows\System\uojevxa.exe
  C:\Windows\System\uojevxa.exe
  2⤵
  PID:10164
- C:\Windows\System\XvyMVBi.exe
  C:\Windows\System\XvyMVBi.exe
  2⤵
  PID:10192
- C:\Windows\System\dnOhSyp.exe
  C:\Windows\System\dnOhSyp.exe
  2⤵
  PID:10220
- C:\Windows\System\cDMmtah.exe
  C:\Windows\System\cDMmtah.exe
  2⤵
  PID:9176
- C:\Windows\System\EwMLOqO.exe
  C:\Windows\System\EwMLOqO.exe
  2⤵
  PID:9228
- C:\Windows\System\KtxUvZp.exe
  C:\Windows\System\KtxUvZp.exe
  2⤵
  PID:9248
- C:\Windows\System\WsSTLvA.exe
  C:\Windows\System\WsSTLvA.exe
  2⤵
  PID:9384
- C:\Windows\System\DXDQPaM.exe
  C:\Windows\System\DXDQPaM.exe
  2⤵
  PID:9380
- C:\Windows\System\DZAxuQf.exe
  C:\Windows\System\DZAxuQf.exe
  2⤵
  PID:9452
- C:\Windows\System\zEFxiuJ.exe
  C:\Windows\System\zEFxiuJ.exe
  2⤵
  PID:9528
- C:\Windows\System\DmnCdHD.exe
  C:\Windows\System\DmnCdHD.exe
  2⤵
  PID:9640
- C:\Windows\System\mfPqaPc.exe
  C:\Windows\System\mfPqaPc.exe
  2⤵
  PID:9724
- C:\Windows\System\YyGIbvo.exe
  C:\Windows\System\YyGIbvo.exe
  2⤵
  PID:9748
- C:\Windows\System\Zctojsg.exe
  C:\Windows\System\Zctojsg.exe
  2⤵
  PID:9784
- C:\Windows\System\GKubMLU.exe
  C:\Windows\System\GKubMLU.exe
  2⤵
  PID:9840
- C:\Windows\System\RuYHOwz.exe
  C:\Windows\System\RuYHOwz.exe
  2⤵
  PID:9916
- C:\Windows\System\Rwqbkug.exe
  C:\Windows\System\Rwqbkug.exe
  2⤵
  PID:9948
- C:\Windows\System\rhlOnXT.exe
  C:\Windows\System\rhlOnXT.exe
  2⤵
  PID:10036
- C:\Windows\System\WoOqGju.exe
  C:\Windows\System\WoOqGju.exe
  2⤵
  PID:10076
- C:\Windows\System\sUtyiou.exe
  C:\Windows\System\sUtyiou.exe
  2⤵
  PID:10152
- C:\Windows\System\bkxdohM.exe
  C:\Windows\System\bkxdohM.exe
  2⤵
  PID:10208
- C:\Windows\System\FHxWxHy.exe
  C:\Windows\System\FHxWxHy.exe
  2⤵
  PID:9324
- C:\Windows\System\hhrethC.exe
  C:\Windows\System\hhrethC.exe
  2⤵
  PID:9596
- C:\Windows\System\HbJqLif.exe
  C:\Windows\System\HbJqLif.exe
  2⤵
  PID:9768
- C:\Windows\System\ZSFHhfZ.exe
  C:\Windows\System\ZSFHhfZ.exe
  2⤵
  PID:9968
- C:\Windows\System\mPMYsuB.exe
  C:\Windows\System\mPMYsuB.exe
  2⤵
  PID:10108
- C:\Windows\System\zdLnJLr.exe
  C:\Windows\System\zdLnJLr.exe
  2⤵
  PID:10064
- C:\Windows\System\NBVmdKJ.exe
  C:\Windows\System\NBVmdKJ.exe
  2⤵
  PID:9296
- C:\Windows\System\YIzPowA.exe
  C:\Windows\System\YIzPowA.exe
  2⤵
  PID:9936
- C:\Windows\System\XUPkgFN.exe
  C:\Windows\System\XUPkgFN.exe
  2⤵
  PID:10288
- C:\Windows\System\ttpoAPR.exe
  C:\Windows\System\ttpoAPR.exe
  2⤵
  PID:10332
- C:\Windows\System\kEhVWzY.exe
  C:\Windows\System\kEhVWzY.exe
  2⤵
  PID:10352
- C:\Windows\System\jFCexvt.exe
  C:\Windows\System\jFCexvt.exe
  2⤵
  PID:10388
- C:\Windows\System\bsjSVXk.exe
  C:\Windows\System\bsjSVXk.exe
  2⤵
  PID:10412
- C:\Windows\System\JmOiMaf.exe
  C:\Windows\System\JmOiMaf.exe
  2⤵
  PID:10440
- C:\Windows\System\dmmHpVv.exe
  C:\Windows\System\dmmHpVv.exe
  2⤵
  PID:10468
- C:\Windows\System\KKjwdwg.exe
  C:\Windows\System\KKjwdwg.exe
  2⤵
  PID:10488
- C:\Windows\System\nkaooIG.exe
  C:\Windows\System\nkaooIG.exe
  2⤵
  PID:10512
- C:\Windows\System\CadveTQ.exe
  C:\Windows\System\CadveTQ.exe
  2⤵
  PID:10540
- C:\Windows\System\OfTMFCX.exe
  C:\Windows\System\OfTMFCX.exe
  2⤵
  PID:10608
- C:\Windows\System\dwYLcRc.exe
  C:\Windows\System\dwYLcRc.exe
  2⤵
  PID:10640
- C:\Windows\System\HSGDXMd.exe
  C:\Windows\System\HSGDXMd.exe
  2⤵
  PID:10676
- C:\Windows\System\pICbPxm.exe
  C:\Windows\System\pICbPxm.exe
  2⤵
  PID:10700
- C:\Windows\System\XolnZVi.exe
  C:\Windows\System\XolnZVi.exe
  2⤵
  PID:10724
- C:\Windows\System\NVZaiBN.exe
  C:\Windows\System\NVZaiBN.exe
  2⤵
  PID:10748
- C:\Windows\System\uomGkBZ.exe
  C:\Windows\System\uomGkBZ.exe
  2⤵
  PID:10772
- C:\Windows\System\PcgXkdf.exe
  C:\Windows\System\PcgXkdf.exe
  2⤵
  PID:10804
- C:\Windows\System\rkcuxgh.exe
  C:\Windows\System\rkcuxgh.exe
  2⤵
  PID:10828
- C:\Windows\System\BXdqAZt.exe
  C:\Windows\System\BXdqAZt.exe
  2⤵
  PID:10844
- C:\Windows\System\IBJJjmR.exe
  C:\Windows\System\IBJJjmR.exe
  2⤵
  PID:10900
- C:\Windows\System\kXrItKW.exe
  C:\Windows\System\kXrItKW.exe
  2⤵
  PID:10944
- C:\Windows\System\jyNbLsg.exe
  C:\Windows\System\jyNbLsg.exe
  2⤵
  PID:10988
- C:\Windows\System\taerxFZ.exe
  C:\Windows\System\taerxFZ.exe
  2⤵
  PID:11016
- C:\Windows\System\MAGgwGY.exe
  C:\Windows\System\MAGgwGY.exe
  2⤵
  PID:11036
- C:\Windows\System\FyHGzbQ.exe
  C:\Windows\System\FyHGzbQ.exe
  2⤵
  PID:11060
- C:\Windows\System\XRpiYhL.exe
  C:\Windows\System\XRpiYhL.exe
  2⤵
  PID:11100
- C:\Windows\System\mWhiurg.exe
  C:\Windows\System\mWhiurg.exe
  2⤵
  PID:11132
- C:\Windows\System\LmhhKsv.exe
  C:\Windows\System\LmhhKsv.exe
  2⤵
  PID:11164
- C:\Windows\System\gvYsRFd.exe
  C:\Windows\System\gvYsRFd.exe
  2⤵
  PID:11180
- C:\Windows\System\XTJBljT.exe
  C:\Windows\System\XTJBljT.exe
  2⤵
  PID:11196
- C:\Windows\System\rgsgMcb.exe
  C:\Windows\System\rgsgMcb.exe
  2⤵
  PID:11212
- C:\Windows\System\ZlCUlmN.exe
  C:\Windows\System\ZlCUlmN.exe
  2⤵
  PID:11228
- C:\Windows\System\kjxPAWQ.exe
  C:\Windows\System\kjxPAWQ.exe
  2⤵
  PID:11252
- C:\Windows\System\FDOTiGI.exe
  C:\Windows\System\FDOTiGI.exe
  2⤵
  PID:9444
- C:\Windows\System\fkDNQkx.exe
  C:\Windows\System\fkDNQkx.exe
  2⤵
  PID:10304
- C:\Windows\System\qkYEuwJ.exe
  C:\Windows\System\qkYEuwJ.exe
  2⤵
  PID:10400
- C:\Windows\System\pqYpwWu.exe
  C:\Windows\System\pqYpwWu.exe
  2⤵
  PID:10484
- C:\Windows\System\IiwjVZU.exe
  C:\Windows\System\IiwjVZU.exe
  2⤵
  PID:10588
- C:\Windows\System\gwXVtak.exe
  C:\Windows\System\gwXVtak.exe
  2⤵
  PID:10660
- C:\Windows\System\NwvqdEe.exe
  C:\Windows\System\NwvqdEe.exe
  2⤵
  PID:10712
- C:\Windows\System\tKRKreY.exe
  C:\Windows\System\tKRKreY.exe
  2⤵
  PID:10792
- C:\Windows\System\dyaOywz.exe
  C:\Windows\System\dyaOywz.exe
  2⤵
  PID:10872
- C:\Windows\System\nxatdNC.exe
  C:\Windows\System\nxatdNC.exe
  2⤵
  PID:10928
- C:\Windows\System\isAVSzd.exe
  C:\Windows\System\isAVSzd.exe
  2⤵
  PID:10960
- C:\Windows\System\wmXiIRu.exe
  C:\Windows\System\wmXiIRu.exe
  2⤵
  PID:11044
- C:\Windows\System\KGWOEAD.exe
  C:\Windows\System\KGWOEAD.exe
  2⤵
  PID:11116
- C:\Windows\System\eSXWXQm.exe
  C:\Windows\System\eSXWXQm.exe
  2⤵
  PID:11220
- C:\Windows\System\JIQSlPN.exe
  C:\Windows\System\JIQSlPN.exe
  2⤵
  PID:10320
- C:\Windows\System\KvBAAgK.exe
  C:\Windows\System\KvBAAgK.exe
  2⤵
  PID:9728
- C:\Windows\System\NmWzGer.exe
  C:\Windows\System\NmWzGer.exe
  2⤵
  PID:10568
- C:\Windows\System\unsaIlQ.exe
  C:\Windows\System\unsaIlQ.exe
  2⤵
  PID:10632
- C:\Windows\System\ENMetOp.exe
  C:\Windows\System\ENMetOp.exe
  2⤵
  PID:10896
- C:\Windows\System\dQeXSBP.exe
  C:\Windows\System\dQeXSBP.exe
  2⤵
  PID:11008
- C:\Windows\System\FTsYGAb.exe
  C:\Windows\System\FTsYGAb.exe
  2⤵
  PID:11192
- C:\Windows\System\oFOgKeL.exe
  C:\Windows\System\oFOgKeL.exe
  2⤵
  PID:10864
- C:\Windows\System\efIuwYJ.exe
  C:\Windows\System\efIuwYJ.exe
  2⤵
  PID:11096
- C:\Windows\System\asysNdx.exe
  C:\Windows\System\asysNdx.exe
  2⤵
  PID:10132
- C:\Windows\System\ZXaysIi.exe
  C:\Windows\System\ZXaysIi.exe
  2⤵
  PID:10480
- C:\Windows\System\eGipcUC.exe
  C:\Windows\System\eGipcUC.exe
  2⤵
  PID:11276
- C:\Windows\System\xgKKzYu.exe
  C:\Windows\System\xgKKzYu.exe
  2⤵
  PID:11316
- C:\Windows\System\rUttteq.exe
  C:\Windows\System\rUttteq.exe
  2⤵
  PID:11336
- C:\Windows\System\xfSHCXB.exe
  C:\Windows\System\xfSHCXB.exe
  2⤵
  PID:11384
- C:\Windows\System\bCwIsbI.exe
  C:\Windows\System\bCwIsbI.exe
  2⤵
  PID:11412
- C:\Windows\System\HysVIbL.exe
  C:\Windows\System\HysVIbL.exe
  2⤵
  PID:11440
- C:\Windows\System\bfYfQJh.exe
  C:\Windows\System\bfYfQJh.exe
  2⤵
  PID:11468
- C:\Windows\System\TsPyDkz.exe
  C:\Windows\System\TsPyDkz.exe
  2⤵
  PID:11484
- C:\Windows\System\SRBnVwF.exe
  C:\Windows\System\SRBnVwF.exe
  2⤵
  PID:11504
- C:\Windows\System\OuNVflw.exe
  C:\Windows\System\OuNVflw.exe
  2⤵
  PID:11524
- C:\Windows\System\CRCngbS.exe
  C:\Windows\System\CRCngbS.exe
  2⤵
  PID:11552
- C:\Windows\System\FbrRejI.exe
  C:\Windows\System\FbrRejI.exe
  2⤵
  PID:11576
- C:\Windows\System\ZuEjTYR.exe
  C:\Windows\System\ZuEjTYR.exe
  2⤵
  PID:11608
- C:\Windows\System\VQAJyFr.exe
  C:\Windows\System\VQAJyFr.exe
  2⤵
  PID:11636
- C:\Windows\System\zEKNajs.exe
  C:\Windows\System\zEKNajs.exe
  2⤵
  PID:11656
- C:\Windows\System\Wpcriwt.exe
  C:\Windows\System\Wpcriwt.exe
  2⤵
  PID:11712
- C:\Windows\System\tNbcNlV.exe
  C:\Windows\System\tNbcNlV.exe
  2⤵
  PID:11732
- C:\Windows\System\niEYyFN.exe
  C:\Windows\System\niEYyFN.exe
  2⤵
  PID:11752
- C:\Windows\System\KhLvyzL.exe
  C:\Windows\System\KhLvyzL.exe
  2⤵
  PID:11780
- C:\Windows\System\WnfbjMF.exe
  C:\Windows\System\WnfbjMF.exe
  2⤵
  PID:11800
- C:\Windows\System\PGPnzQI.exe
  C:\Windows\System\PGPnzQI.exe
  2⤵
  PID:11832
- C:\Windows\System\LmaEXHd.exe
  C:\Windows\System\LmaEXHd.exe
  2⤵
  PID:11860
- C:\Windows\System\AAsFmBn.exe
  C:\Windows\System\AAsFmBn.exe
  2⤵
  PID:11920
- C:\Windows\System\PWCtZgt.exe
  C:\Windows\System\PWCtZgt.exe
  2⤵
  PID:11940
- C:\Windows\System\pnzsvph.exe
  C:\Windows\System\pnzsvph.exe
  2⤵
  PID:11968
- C:\Windows\System\FWsZZQE.exe
  C:\Windows\System\FWsZZQE.exe
  2⤵
  PID:11988
- C:\Windows\System\pWyjUAO.exe
  C:\Windows\System\pWyjUAO.exe
  2⤵
  PID:12008
- C:\Windows\System\EnuOjLX.exe
  C:\Windows\System\EnuOjLX.exe
  2⤵
  PID:12040
- C:\Windows\System\PyFcSee.exe
  C:\Windows\System\PyFcSee.exe
  2⤵
  PID:12064
- C:\Windows\System\sksTuRT.exe
  C:\Windows\System\sksTuRT.exe
  2⤵
  PID:12092
- C:\Windows\System\oGVWwRo.exe
  C:\Windows\System\oGVWwRo.exe
  2⤵
  PID:12116
- C:\Windows\System\agwfAIK.exe
  C:\Windows\System\agwfAIK.exe
  2⤵
  PID:12136
- C:\Windows\System\cjUVSHP.exe
  C:\Windows\System\cjUVSHP.exe
  2⤵
  PID:12160
- C:\Windows\System\AmhRTTD.exe
  C:\Windows\System\AmhRTTD.exe
  2⤵
  PID:12196
- C:\Windows\System\zcmFlma.exe
  C:\Windows\System\zcmFlma.exe
  2⤵
  PID:12236
- C:\Windows\System\mxJUuuj.exe
  C:\Windows\System\mxJUuuj.exe
  2⤵
  PID:12268
- C:\Windows\System\lqNEEaL.exe
  C:\Windows\System\lqNEEaL.exe
  2⤵
  PID:10968
- C:\Windows\System\liXCent.exe
  C:\Windows\System\liXCent.exe
  2⤵
  PID:11332
- C:\Windows\System\CrNLuDa.exe
  C:\Windows\System\CrNLuDa.exe
  2⤵
  PID:11408
- C:\Windows\System\nspAkSp.exe
  C:\Windows\System\nspAkSp.exe
  2⤵
  PID:11452
- C:\Windows\System\ptRNAml.exe
  C:\Windows\System\ptRNAml.exe
  2⤵
  PID:2096
- C:\Windows\System\QPTncAp.exe
  C:\Windows\System\QPTncAp.exe
  2⤵
  PID:11492
- C:\Windows\System\EMHIAqI.exe
  C:\Windows\System\EMHIAqI.exe
  2⤵
  PID:11596
- C:\Windows\System\llbCsLX.exe
  C:\Windows\System\llbCsLX.exe
  2⤵
  PID:11680
- C:\Windows\System\oAqaKmd.exe
  C:\Windows\System\oAqaKmd.exe
  2⤵
  PID:11708
- C:\Windows\System\yvIdmby.exe
  C:\Windows\System\yvIdmby.exe
  2⤵
  PID:11852
- C:\Windows\System\BFWDmPc.exe
  C:\Windows\System\BFWDmPc.exe
  2⤵
  PID:11904
- C:\Windows\System\zHprVSQ.exe
  C:\Windows\System\zHprVSQ.exe
  2⤵
  PID:11996
- C:\Windows\System\wlLszcR.exe
  C:\Windows\System\wlLszcR.exe
  2⤵
  PID:12036
- C:\Windows\System\QbEovAM.exe
  C:\Windows\System\QbEovAM.exe
  2⤵
  PID:12172
- C:\Windows\System\QxUfflA.exe
  C:\Windows\System\QxUfflA.exe
  2⤵
  PID:12212
- C:\Windows\System\GFXESgG.exe
  C:\Windows\System\GFXESgG.exe
  2⤵
  PID:12192
- C:\Windows\System\cwdzBiy.exe
  C:\Windows\System\cwdzBiy.exe
  2⤵
  PID:12256
- C:\Windows\System\TdhVSlr.exe
  C:\Windows\System\TdhVSlr.exe
  2⤵
  PID:11432
- C:\Windows\System\YyDbEcY.exe
  C:\Windows\System\YyDbEcY.exe
  2⤵
  PID:11480
- C:\Windows\System\Mpcyfkg.exe
  C:\Windows\System\Mpcyfkg.exe
  2⤵
  PID:11624
- C:\Windows\System\QHZvnSp.exe
  C:\Windows\System\QHZvnSp.exe
  2⤵
  PID:11812
- C:\Windows\System\FknuYmw.exe
  C:\Windows\System\FknuYmw.exe
  2⤵
  PID:11916
- C:\Windows\System\YHiAgja.exe
  C:\Windows\System\YHiAgja.exe
  2⤵
  PID:12032
- C:\Windows\System\ryuxcCg.exe
  C:\Windows\System\ryuxcCg.exe
  2⤵
  PID:12084
- C:\Windows\System\zFzvtbs.exe
  C:\Windows\System\zFzvtbs.exe
  2⤵
  PID:12232
- C:\Windows\System\tQZUKAx.exe
  C:\Windows\System\tQZUKAx.exe
  2⤵
  PID:11540
- C:\Windows\System\wwzHdBE.exe
  C:\Windows\System\wwzHdBE.exe
  2⤵
  PID:12000
- C:\Windows\System\SRLtijQ.exe
  C:\Windows\System\SRLtijQ.exe
  2⤵
  PID:11644
- C:\Windows\System\UaikqUn.exe
  C:\Windows\System\UaikqUn.exe
  2⤵
  PID:12148
- C:\Windows\System\HjPTSHq.exe
  C:\Windows\System\HjPTSHq.exe
  2⤵
  PID:12328
- C:\Windows\System\JPjqqWE.exe
  C:\Windows\System\JPjqqWE.exe
  2⤵
  PID:12344
- C:\Windows\System\mCihHLB.exe
  C:\Windows\System\mCihHLB.exe
  2⤵
  PID:12368
- C:\Windows\System\JhNjZbB.exe
  C:\Windows\System\JhNjZbB.exe
  2⤵
  PID:12400
- C:\Windows\System\AVucPDg.exe
  C:\Windows\System\AVucPDg.exe
  2⤵
  PID:12424
- C:\Windows\System\xiEPTph.exe
  C:\Windows\System\xiEPTph.exe
  2⤵
  PID:12444
- C:\Windows\System\BzXiNCQ.exe
  C:\Windows\System\BzXiNCQ.exe
  2⤵
  PID:12484
- C:\Windows\System\vuSOdzI.exe
  C:\Windows\System\vuSOdzI.exe
  2⤵
  PID:12508
- C:\Windows\System\QqIgJfx.exe
  C:\Windows\System\QqIgJfx.exe
  2⤵
  PID:12536
- C:\Windows\System\GKawKwY.exe
  C:\Windows\System\GKawKwY.exe
  2⤵
  PID:12568
- C:\Windows\System\OwOJSUN.exe
  C:\Windows\System\OwOJSUN.exe
  2⤵
  PID:12588
- C:\Windows\System\CVVKGgI.exe
  C:\Windows\System\CVVKGgI.exe
  2⤵
  PID:12632
- C:\Windows\System\AbArips.exe
  C:\Windows\System\AbArips.exe
  2⤵
  PID:12656
- C:\Windows\System\yfqAIOE.exe
  C:\Windows\System\yfqAIOE.exe
  2⤵
  PID:12684
- C:\Windows\System\sORqYih.exe
  C:\Windows\System\sORqYih.exe
  2⤵
  PID:12700
- C:\Windows\System\LUMXpne.exe
  C:\Windows\System\LUMXpne.exe
  2⤵
  PID:12732
- C:\Windows\System\nwlZuDj.exe
  C:\Windows\System\nwlZuDj.exe
  2⤵
  PID:12760
- C:\Windows\System\NFEUrAa.exe
  C:\Windows\System\NFEUrAa.exe
  2⤵
  PID:12780
- C:\Windows\System\VvbrtJZ.exe
  C:\Windows\System\VvbrtJZ.exe
  2⤵
  PID:12808
- C:\Windows\System\Yudwdwl.exe
  C:\Windows\System\Yudwdwl.exe
  2⤵
  PID:12832
- C:\Windows\System\VNgpuVV.exe
  C:\Windows\System\VNgpuVV.exe
  2⤵
  PID:12880
- C:\Windows\System\OFWwXIk.exe
  C:\Windows\System\OFWwXIk.exe
  2⤵
  PID:12920
- C:\Windows\System\CugRHoU.exe
  C:\Windows\System\CugRHoU.exe
  2⤵
  PID:12936
- C:\Windows\System\dnHTCUa.exe
  C:\Windows\System\dnHTCUa.exe
  2⤵
  PID:12956
- C:\Windows\System\uKjxFiR.exe
  C:\Windows\System\uKjxFiR.exe
  2⤵
  PID:12992
- C:\Windows\System\JYgulSY.exe
  C:\Windows\System\JYgulSY.exe
  2⤵
  PID:13016
- C:\Windows\System\HhlvXMW.exe
  C:\Windows\System\HhlvXMW.exe
  2⤵
  PID:13060
- C:\Windows\System\UtwlXby.exe
  C:\Windows\System\UtwlXby.exe
  2⤵
  PID:13080
- C:\Windows\System\ahEMXeb.exe
  C:\Windows\System\ahEMXeb.exe
  2⤵
  PID:13100
- C:\Windows\System\RuhMnlP.exe
  C:\Windows\System\RuhMnlP.exe
  2⤵
  PID:13144
- C:\Windows\System\txOsBrS.exe
  C:\Windows\System\txOsBrS.exe
  2⤵
  PID:13160
- C:\Windows\System\GOZVema.exe
  C:\Windows\System\GOZVema.exe
  2⤵
  PID:13180
- C:\Windows\System\HpwARGC.exe
  C:\Windows\System\HpwARGC.exe
  2⤵
  PID:13200
- C:\Windows\System\BAMmbsV.exe
  C:\Windows\System\BAMmbsV.exe
  2⤵
  PID:13224
- C:\Windows\System\JkQaGzD.exe
  C:\Windows\System\JkQaGzD.exe
  2⤵
  PID:13248
- C:\Windows\System\Xbabyru.exe
  C:\Windows\System\Xbabyru.exe
  2⤵
  PID:13300
- C:\Windows\System\bULirzt.exe
  C:\Windows\System\bULirzt.exe
  2⤵
  PID:12312
- C:\Windows\System\RMLMTyM.exe
  C:\Windows\System\RMLMTyM.exe
  2⤵
  PID:12364
- C:\Windows\System\FsAsrKf.exe
  C:\Windows\System\FsAsrKf.exe
  2⤵
  PID:12396
- C:\Windows\System\omRqUmo.exe
  C:\Windows\System\omRqUmo.exe
  2⤵
  PID:12472
- C:\Windows\System\VltCHsz.exe
  C:\Windows\System\VltCHsz.exe
  2⤵
  PID:12528
- C:\Windows\System\mNJzIsN.exe
  C:\Windows\System\mNJzIsN.exe
  2⤵
  PID:12564
- C:\Windows\System\OYXzlLy.exe
  C:\Windows\System\OYXzlLy.exe
  2⤵
  PID:12676
- C:\Windows\System\XZtPULX.exe
  C:\Windows\System\XZtPULX.exe
  2⤵
  PID:12752
- C:\Windows\System\nAvGqwT.exe
  C:\Windows\System\nAvGqwT.exe
  2⤵
  PID:12804
- C:\Windows\System\WIAFgXZ.exe
  C:\Windows\System\WIAFgXZ.exe
  2⤵
  PID:12828
- C:\Windows\System\zXMUmVf.exe
  C:\Windows\System\zXMUmVf.exe
  2⤵
  PID:12904
- C:\Windows\System\eOxbZKE.exe
  C:\Windows\System\eOxbZKE.exe
  2⤵
  PID:12952
- C:\Windows\System\hQbDSXJ.exe
  C:\Windows\System\hQbDSXJ.exe
  2⤵
  PID:13092
- C:\Windows\System\vONWoVZ.exe
  C:\Windows\System\vONWoVZ.exe
  2⤵
  PID:13116
- C:\Windows\System\QZScPTm.exe
  C:\Windows\System\QZScPTm.exe
  2⤵
  PID:3584
- C:\Windows\System\gpfrMgB.exe
  C:\Windows\System\gpfrMgB.exe
  2⤵
  PID:13240
- C:\Windows\System\NbrSfSh.exe
  C:\Windows\System\NbrSfSh.exe
  2⤵
  PID:11460
- C:\Windows\System\OlaYjme.exe
  C:\Windows\System\OlaYjme.exe
  2⤵
  PID:12340
- C:\Windows\System\Pbutlew.exe
  C:\Windows\System\Pbutlew.exe
  2⤵
  PID:12496
- C:\Windows\System\EgsdRKt.exe
  C:\Windows\System\EgsdRKt.exe
  2⤵
  PID:12672
- C:\Windows\System\dFCmEnS.exe
  C:\Windows\System\dFCmEnS.exe
  2⤵
  PID:12740
- C:\Windows\System\GUnRvFj.exe
  C:\Windows\System\GUnRvFj.exe
  2⤵
  PID:13012
- C:\Windows\System\PqWzCzl.exe
  C:\Windows\System\PqWzCzl.exe
  2⤵
  PID:13124
- C:\Windows\System\SftuBdq.exe
  C:\Windows\System\SftuBdq.exe
  2⤵
  PID:13296
- C:\Windows\System\JhMIrbl.exe
  C:\Windows\System\JhMIrbl.exe
  2⤵
  PID:11824
- C:\Windows\System\EsbbIOI.exe
  C:\Windows\System\EsbbIOI.exe
  2⤵
  PID:12548
- C:\Windows\System\OarkpDA.exe
  C:\Windows\System\OarkpDA.exe
  2⤵
  PID:13052
- C:\Windows\System\DDIFHSI.exe
  C:\Windows\System\DDIFHSI.exe
  2⤵
  PID:12316
- C:\Windows\System\MpFwfyv.exe
  C:\Windows\System\MpFwfyv.exe
  2⤵
  PID:12948
- C:\Windows\System\HoRzYuw.exe
  C:\Windows\System\HoRzYuw.exe
  2⤵
  PID:13316
- C:\Windows\System\sxEtixR.exe
  C:\Windows\System\sxEtixR.exe
  2⤵
  PID:13340
- C:\Windows\System\TQuvPDh.exe
  C:\Windows\System\TQuvPDh.exe
  2⤵
  PID:13364
- C:\Windows\System\ulGABfC.exe
  C:\Windows\System\ulGABfC.exe
  2⤵
  PID:13392
- C:\Windows\System\tdTlaoN.exe
  C:\Windows\System\tdTlaoN.exe
  2⤵
  PID:13416
- C:\Windows\System\bwqCFBo.exe
  C:\Windows\System\bwqCFBo.exe
  2⤵
  PID:13444
- C:\Windows\System\EclKAEI.exe
  C:\Windows\System\EclKAEI.exe
  2⤵
  PID:13476
- C:\Windows\System\RZKvVFx.exe
  C:\Windows\System\RZKvVFx.exe
  2⤵
  PID:13516
- C:\Windows\System\mazQhlI.exe
  C:\Windows\System\mazQhlI.exe
  2⤵
  PID:13556
- C:\Windows\System\Vmgvxra.exe
  C:\Windows\System\Vmgvxra.exe
  2⤵
  PID:13580
- C:\Windows\System\LGLxDBJ.exe
  C:\Windows\System\LGLxDBJ.exe
  2⤵
  PID:13600
- C:\Windows\System\AgxrCjs.exe
  C:\Windows\System\AgxrCjs.exe
  2⤵
  PID:13636
- C:\Windows\System\SDAxKjd.exe
  C:\Windows\System\SDAxKjd.exe
  2⤵
  PID:13656
- C:\Windows\System\WGeVUdf.exe
  C:\Windows\System\WGeVUdf.exe
  2⤵
  PID:13692
- C:\Windows\System\xzUUYEL.exe
  C:\Windows\System\xzUUYEL.exe
  2⤵
  PID:13720
- C:\Windows\System\ioPSfKX.exe
  C:\Windows\System\ioPSfKX.exe
  2⤵
  PID:13756
- C:\Windows\System\goUbAXb.exe
  C:\Windows\System\goUbAXb.exe
  2⤵
  PID:13780
- C:\Windows\System\tfBmxBs.exe
  C:\Windows\System\tfBmxBs.exe
  2⤵
  PID:13796
- C:\Windows\System\IIXwMUJ.exe
  C:\Windows\System\IIXwMUJ.exe
  2⤵
  PID:13828
- C:\Windows\System\YxUHUMl.exe
  C:\Windows\System\YxUHUMl.exe
  2⤵
  PID:13856
- C:\Windows\System\dCeSwpA.exe
  C:\Windows\System\dCeSwpA.exe
  2⤵
  PID:13880
- C:\Windows\System\ARyguNF.exe
  C:\Windows\System\ARyguNF.exe
  2⤵
  PID:13908
- C:\Windows\System\fEsoYtv.exe
  C:\Windows\System\fEsoYtv.exe
  2⤵
  PID:13932
- C:\Windows\System\VxLFCxI.exe
  C:\Windows\System\VxLFCxI.exe
  2⤵
  PID:13976
- C:\Windows\System\BxfkuAx.exe
  C:\Windows\System\BxfkuAx.exe
  2⤵
  PID:14008
- C:\Windows\System\fXyGTQV.exe
  C:\Windows\System\fXyGTQV.exe
  2⤵
  PID:14052
- C:\Windows\System\ZfcyOho.exe
  C:\Windows\System\ZfcyOho.exe
  2⤵
  PID:14072
- C:\Windows\System\orSWgaS.exe
  C:\Windows\System\orSWgaS.exe
  2⤵
  PID:14088
- C:\Windows\System\HCUnhsv.exe
  C:\Windows\System\HCUnhsv.exe
  2⤵
  PID:14112
- C:\Windows\System\nqpFenh.exe
  C:\Windows\System\nqpFenh.exe
  2⤵
  PID:14132
- C:\Windows\System\KxLzdQx.exe
  C:\Windows\System\KxLzdQx.exe
  2⤵
  PID:14148
- C:\Windows\System\CWMzEhu.exe
  C:\Windows\System\CWMzEhu.exe
  2⤵
  PID:14164
- C:\Windows\System\vyOHZnV.exe
  C:\Windows\System\vyOHZnV.exe
  2⤵
  PID:14184
- C:\Windows\System\KcJUhGg.exe
  C:\Windows\System\KcJUhGg.exe
  2⤵
  PID:14224
- C:\Windows\System\IfrWJmv.exe
  C:\Windows\System\IfrWJmv.exe
  2⤵
  PID:14248
- C:\Windows\System\JCYjrit.exe
  C:\Windows\System\JCYjrit.exe
  2⤵
  PID:14264
- C:\Windows\System\lWGfXAj.exe
  C:\Windows\System\lWGfXAj.exe
  2⤵
  PID:14300
- C:\Windows\System\ufHMfjX.exe
  C:\Windows\System\ufHMfjX.exe
  2⤵
  PID:14324
- C:\Windows\System\AUfmeVc.exe
  C:\Windows\System\AUfmeVc.exe
  2⤵
  PID:13076
- C:\Windows\System\iNXkTBI.exe
  C:\Windows\System\iNXkTBI.exe
  2⤵
  PID:13336
- C:\Windows\System\TcwBiVI.exe
  C:\Windows\System\TcwBiVI.exe
  2⤵
  PID:13404
- C:\Windows\System\mVRxCuN.exe
  C:\Windows\System\mVRxCuN.exe
  2⤵
  PID:13468
- C:\Windows\System\NOVgXwD.exe
  C:\Windows\System\NOVgXwD.exe
  2⤵
  PID:13504
- C:\Windows\System\yRcldPw.exe
  C:\Windows\System\yRcldPw.exe
  2⤵
  PID:13552
- C:\Windows\System\QIZcOmF.exe
  C:\Windows\System\QIZcOmF.exe
  2⤵
  PID:13612
- C:\Windows\System\fGvBsIh.exe
  C:\Windows\System\fGvBsIh.exe
  2⤵
  PID:13668
- C:\Windows\System\RzxQiWf.exe
  C:\Windows\System\RzxQiWf.exe
  2⤵
  PID:13768
- C:\Windows\System\iwzOppM.exe
  C:\Windows\System\iwzOppM.exe
  2⤵
  PID:13836
- C:\Windows\System\lGOqqiv.exe
  C:\Windows\System\lGOqqiv.exe
  2⤵
  PID:13808
- C:\Windows\System\zGsxLkZ.exe
  C:\Windows\System\zGsxLkZ.exe
  2⤵
  PID:13896
- C:\Windows\System\soZLMuh.exe
  C:\Windows\System\soZLMuh.exe
  2⤵
  PID:14016
- C:\Windows\System\RZkRKFn.exe
  C:\Windows\System\RZkRKFn.exe
  2⤵
  PID:14060
- C:\Windows\System\eVLWpyx.exe
  C:\Windows\System\eVLWpyx.exe
  2⤵
  PID:14084
- C:\Windows\System\FcYsRlm.exe
  C:\Windows\System\FcYsRlm.exe
  2⤵
  PID:14128
- C:\Windows\System\ABhAKBy.exe
  C:\Windows\System\ABhAKBy.exe
  2⤵
  PID:14172
- C:\Windows\System\xBORukj.exe
  C:\Windows\System\xBORukj.exe
  2⤵
  PID:14280
- C:\Windows\System\yIglSsi.exe
  C:\Windows\System\yIglSsi.exe
  2⤵
  PID:14256
- C:\Windows\System\PXECeqi.exe
  C:\Windows\System\PXECeqi.exe
  2⤵
  PID:13380
- C:\Windows\System\QAuReoP.exe
  C:\Windows\System\QAuReoP.exe
  2⤵
  PID:13384
- C:\Windows\System\jjKdfIM.exe
  C:\Windows\System\jjKdfIM.exe
  2⤵
  PID:13628
- C:\Windows\System\IJAVyun.exe
  C:\Windows\System\IJAVyun.exe
  2⤵
  PID:13848
- C:\Windows\System\KVMaFgy.exe
  C:\Windows\System\KVMaFgy.exe
  2⤵
  PID:13540
- C:\Windows\System\UtssQYN.exe
  C:\Windows\System\UtssQYN.exe
  2⤵
  PID:13892
- C:\Windows\System\UCixFWf.exe
  C:\Windows\System\UCixFWf.exe
  2⤵
  PID:14160
- C:\Windows\System\oPfHnTR.exe
  C:\Windows\System\oPfHnTR.exe
  2⤵
  PID:14000
- C:\Windows\System\HJgDFiG.exe
  C:\Windows\System\HJgDFiG.exe
  2⤵
  PID:14340
- C:\Windows\System\XxTmmQn.exe
  C:\Windows\System\XxTmmQn.exe
  2⤵
  PID:14376
- C:\Windows\System\JttTnMQ.exe
  C:\Windows\System\JttTnMQ.exe
  2⤵
  PID:14396
- C:\Windows\System\mRwZcBh.exe
  C:\Windows\System\mRwZcBh.exe
  2⤵
  PID:14424
- C:\Windows\System\bYxBGpJ.exe
  C:\Windows\System\bYxBGpJ.exe
  2⤵
  PID:14452
- C:\Windows\System\jOjxeIc.exe
  C:\Windows\System\jOjxeIc.exe
  2⤵
  PID:14468
- C:\Windows\System\ozQBNRq.exe
  C:\Windows\System\ozQBNRq.exe
  2⤵
  PID:14496
- C:\Windows\System\xgogNQR.exe
  C:\Windows\System\xgogNQR.exe
  2⤵
  PID:14520
- C:\Windows\System\sVTaIJD.exe
  C:\Windows\System\sVTaIJD.exe
  2⤵
  PID:14548
- C:\Windows\System\CRQfxTl.exe
  C:\Windows\System\CRQfxTl.exe
  2⤵
  PID:14568
- C:\Windows\System\qphcRQZ.exe
  C:\Windows\System\qphcRQZ.exe
  2⤵
  PID:14604
- C:\Windows\System\CPUfjPF.exe
  C:\Windows\System\CPUfjPF.exe
  2⤵
  PID:14620
- C:\Windows\System\cEXbMhk.exe
  C:\Windows\System\cEXbMhk.exe
  2⤵
  PID:14656
- C:\Windows\System\dOVOqcg.exe
  C:\Windows\System\dOVOqcg.exe
  2⤵
  PID:14672
- C:\Windows\System\EXwrBJB.exe
  C:\Windows\System\EXwrBJB.exe
  2⤵
  PID:14688
- C:\Windows\System\qptzyKX.exe
  C:\Windows\System\qptzyKX.exe
  2⤵
  PID:14708
- C:\Windows\System\zoGGpMg.exe
  C:\Windows\System\zoGGpMg.exe
  2⤵
  PID:14728
- C:\Windows\System\PlRoJli.exe
  C:\Windows\System\PlRoJli.exe
  2⤵
  PID:14752
- C:\Windows\System\QWeyVTZ.exe
  C:\Windows\System\QWeyVTZ.exe
  2⤵
  PID:14780
- C:\Windows\System\FEZBHhY.exe
  C:\Windows\System\FEZBHhY.exe
  2⤵
  PID:14796
- C:\Windows\System\xvVSWzk.exe
  C:\Windows\System\xvVSWzk.exe
  2⤵
  PID:14828
- C:\Windows\System\mmIKlJg.exe
  C:\Windows\System\mmIKlJg.exe
  2⤵
  PID:14848
- C:\Windows\System\UaSQwMJ.exe
  C:\Windows\System\UaSQwMJ.exe
  2⤵
  PID:14864
- C:\Windows\System\voiDIIP.exe
  C:\Windows\System\voiDIIP.exe
  2⤵
  PID:14880
- C:\Windows\System\sCJfVTp.exe
  C:\Windows\System\sCJfVTp.exe
  2⤵
  PID:14896
- C:\Windows\System\cbPeacY.exe
  C:\Windows\System\cbPeacY.exe
  2⤵
  PID:14912
- C:\Windows\System\kdbOgVy.exe
  C:\Windows\System\kdbOgVy.exe
  2⤵
  PID:14932
- C:\Windows\System\eMQIrWK.exe
  C:\Windows\System\eMQIrWK.exe
  2⤵
  PID:14948
- C:\Windows\System\MotdZQe.exe
  C:\Windows\System\MotdZQe.exe
  2⤵
  PID:14976
- C:\Windows\System\DZwTbZQ.exe
  C:\Windows\System\DZwTbZQ.exe
  2⤵
  PID:14996
- C:\Windows\System\sOApFeR.exe
  C:\Windows\System\sOApFeR.exe
  2⤵
  PID:15012
- C:\Windows\System\vbkLluM.exe
  C:\Windows\System\vbkLluM.exe
  2⤵
  PID:15028
- C:\Windows\System\UMgRnJc.exe
  C:\Windows\System\UMgRnJc.exe
  2⤵
  PID:15060
- C:\Windows\System\AmwpQpO.exe
  C:\Windows\System\AmwpQpO.exe
  2⤵
  PID:15080
- C:\Windows\System\BQMmZjF.exe
  C:\Windows\System\BQMmZjF.exe
  2⤵
  PID:15100
- C:\Windows\System\XcoPbBB.exe
  C:\Windows\System\XcoPbBB.exe
  2⤵
  PID:15124
- C:\Windows\System\mUTrwxe.exe
  C:\Windows\System\mUTrwxe.exe
  2⤵
  PID:15144
- C:\Windows\System\ZDkzsSk.exe
  C:\Windows\System\ZDkzsSk.exe
  2⤵
  PID:15160
- C:\Windows\System\VQiiwzL.exe
  C:\Windows\System\VQiiwzL.exe
  2⤵
  PID:15184
- C:\Windows\System\DuLLsEN.exe
  C:\Windows\System\DuLLsEN.exe
  2⤵
  PID:15200
- C:\Windows\System\aSSBCzI.exe
  C:\Windows\System\aSSBCzI.exe
  2⤵
  PID:15216
- C:\Windows\System\yZEILSu.exe
  C:\Windows\System\yZEILSu.exe
  2⤵
  PID:15240
- C:\Windows\System\amLtsRN.exe
  C:\Windows\System\amLtsRN.exe
  2⤵
  PID:15268
- C:\Windows\System\AAIOqLW.exe
  C:\Windows\System\AAIOqLW.exe
  2⤵
  PID:15284
- C:\Windows\System\BMiRcYo.exe
  C:\Windows\System\BMiRcYo.exe
  2⤵
  PID:15308
- C:\Windows\System\RpgTRmu.exe
  C:\Windows\System\RpgTRmu.exe
  2⤵
  PID:15336
- C:\Windows\System\prXUeVB.exe
  C:\Windows\System\prXUeVB.exe
  2⤵
  PID:13532
- C:\Windows\System\SMnJhPz.exe
  C:\Windows\System\SMnJhPz.exe
  2⤵
  PID:14080
- C:\Windows\System\PbfMSoF.exe
  C:\Windows\System\PbfMSoF.exe
  2⤵
  PID:1912
- C:\Windows\System\LunvtaM.exe
  C:\Windows\System\LunvtaM.exe
  2⤵
  PID:14316
- C:\Windows\System\eorlZDx.exe
  C:\Windows\System\eorlZDx.exe
  2⤵
  PID:14260
- C:\Windows\System\bVTyeCr.exe
  C:\Windows\System\bVTyeCr.exe
  2⤵
  PID:14556
- C:\Windows\System\RvTOxBO.exe
  C:\Windows\System\RvTOxBO.exe
  2⤵
  PID:14356
- C:\Windows\System\OjImXyv.exe
  C:\Windows\System\OjImXyv.exe
  2⤵
  PID:14384
- C:\Windows\System\jQNwJiJ.exe
  C:\Windows\System\jQNwJiJ.exe
  2⤵
  PID:14664
- C:\Windows\System\iXNdfEz.exe
  C:\Windows\System\iXNdfEz.exe
  2⤵
  PID:14764
- C:\Windows\System\wUATqwk.exe
  C:\Windows\System\wUATqwk.exe
  2⤵
  PID:14644
- C:\Windows\System\tIjnRrS.exe
  C:\Windows\System\tIjnRrS.exe
  2⤵
  PID:14872
- C:\Windows\System\JKVjCcY.exe
  C:\Windows\System\JKVjCcY.exe
  2⤵
  PID:14460
- C:\Windows\System\OnslkBL.exe
  C:\Windows\System\OnslkBL.exe
  2⤵
  PID:14724
- C:\Windows\System\IzqUfpS.exe
  C:\Windows\System\IzqUfpS.exe
  2⤵
  PID:14992
- C:\Windows\System\ZvyMrve.exe
  C:\Windows\System\ZvyMrve.exe
  2⤵
  PID:14512
- C:\Windows\System\IxQtcfZ.exe
  C:\Windows\System\IxQtcfZ.exe
  2⤵
  PID:15076
- C:\Windows\System\oxxTvYd.exe
  C:\Windows\System\oxxTvYd.exe
  2⤵
  PID:4736
- C:\Windows\System\rFWWPuj.exe
  C:\Windows\System\rFWWPuj.exe
  2⤵
  PID:15252
- C:\Windows\System\DZRxXJD.exe
  C:\Windows\System\DZRxXJD.exe
  2⤵
  PID:14744
- C:\Windows\System\heluDJn.exe
  C:\Windows\System\heluDJn.exe
  2⤵
  PID:15376
- C:\Windows\System\kpbecJa.exe
  C:\Windows\System\kpbecJa.exe
  2⤵
  PID:15392
- C:\Windows\System\fjoFTod.exe
  C:\Windows\System\fjoFTod.exe
  2⤵
  PID:15412
- C:\Windows\System\PxWYgzg.exe
  C:\Windows\System\PxWYgzg.exe
  2⤵
  PID:15564
- C:\Windows\System\YHHfXFK.exe
  C:\Windows\System\YHHfXFK.exe
  2⤵
  PID:15580
- C:\Windows\System\quFkrLt.exe
  C:\Windows\System\quFkrLt.exe
  2⤵
  PID:15596
- C:\Windows\System\pQhGSqp.exe
  C:\Windows\System\pQhGSqp.exe
  2⤵
  PID:15624
- C:\Windows\System\BEhNjJa.exe
  C:\Windows\System\BEhNjJa.exe
  2⤵
  PID:15644
- C:\Windows\System\grQPHbC.exe
  C:\Windows\System\grQPHbC.exe
  2⤵
  PID:15660
- C:\Windows\System\wcKIrSC.exe
  C:\Windows\System\wcKIrSC.exe
  2⤵
  PID:15676
- C:\Windows\System\AJQJmpD.exe
  C:\Windows\System\AJQJmpD.exe
  2⤵
  PID:15692
- C:\Windows\System\GvRRzbG.exe
  C:\Windows\System\GvRRzbG.exe
  2⤵
  PID:15708
- C:\Windows\System\ZpabIxx.exe
  C:\Windows\System\ZpabIxx.exe
  2⤵
  PID:15728
- C:\Windows\System\bxnuaaw.exe
  C:\Windows\System\bxnuaaw.exe
  2⤵
  PID:15748
- C:\Windows\System\BWRDIJc.exe
  C:\Windows\System\BWRDIJc.exe
  2⤵
  PID:15764
- C:\Windows\System\iockLLq.exe
  C:\Windows\System\iockLLq.exe
  2⤵
  PID:15784
- C:\Windows\System\mrOnFEB.exe
  C:\Windows\System\mrOnFEB.exe
  2⤵
  PID:15800
- C:\Windows\System\GnlCaUB.exe
  C:\Windows\System\GnlCaUB.exe
  2⤵
  PID:15816
- C:\Windows\System\JfPsPJZ.exe
  C:\Windows\System\JfPsPJZ.exe
  2⤵
  PID:15832
- C:\Windows\System\uEDHlrp.exe
  C:\Windows\System\uEDHlrp.exe
  2⤵
  PID:15852
- C:\Windows\System\SaeTLcV.exe
  C:\Windows\System\SaeTLcV.exe
  2⤵
  PID:15892
- C:\Windows\System\ZCJsUET.exe
  C:\Windows\System\ZCJsUET.exe
  2⤵
  PID:15932
- C:\Windows\System\KJmpGlE.exe
  C:\Windows\System\KJmpGlE.exe
  2⤵
  PID:15952
- C:\Windows\System\naTqzAu.exe
  C:\Windows\System\naTqzAu.exe
  2⤵
  PID:15968
- C:\Windows\System\hcCsmWe.exe
  C:\Windows\System\hcCsmWe.exe
  2⤵
  PID:15996
- C:\Windows\System\GKvbUGy.exe
  C:\Windows\System\GKvbUGy.exe
  2⤵
  PID:16020
- C:\Windows\System\MGEdZSp.exe
  C:\Windows\System\MGEdZSp.exe
  2⤵
  PID:16044
- C:\Windows\System\VuwgQUP.exe
  C:\Windows\System\VuwgQUP.exe
  2⤵
  PID:16064
- C:\Windows\System\ldLXGeC.exe
  C:\Windows\System\ldLXGeC.exe
  2⤵
  PID:16096
- C:\Windows\System\zCOfeGp.exe
  C:\Windows\System\zCOfeGp.exe
  2⤵
  PID:16112
- C:\Windows\System\GhFzNmx.exe
  C:\Windows\System\GhFzNmx.exe
  2⤵
  PID:16128
- C:\Windows\System\bbBctxT.exe
  C:\Windows\System\bbBctxT.exe
  2⤵
  PID:16144
- C:\Windows\System\NMVrfzx.exe
  C:\Windows\System\NMVrfzx.exe
  2⤵
  PID:16176
- C:\Windows\System\NGxVRMT.exe
  C:\Windows\System\NGxVRMT.exe
  2⤵
  PID:16192
- C:\Windows\System\NMeWDDS.exe
  C:\Windows\System\NMeWDDS.exe
  2⤵
  PID:16224
- C:\Windows\System\kerdtvo.exe
  C:\Windows\System\kerdtvo.exe
  2⤵
  PID:16240
- C:\Windows\System\cSkMPxI.exe
  C:\Windows\System\cSkMPxI.exe
  2⤵
  PID:16256
- C:\Windows\System\SzyQozQ.exe
  C:\Windows\System\SzyQozQ.exe
  2⤵
  PID:16272
- C:\Windows\System\XjxWubs.exe
  C:\Windows\System\XjxWubs.exe
  2⤵
  PID:16296
- C:\Windows\System\umETNdO.exe
  C:\Windows\System\umETNdO.exe
  2⤵
  PID:16320
- C:\Windows\System\PUUrJCO.exe
  C:\Windows\System\PUUrJCO.exe
  2⤵
  PID:16336
- C:\Windows\System\QCRtyHv.exe
  C:\Windows\System\QCRtyHv.exe
  2⤵
  PID:16368
- C:\Windows\System\roxskAC.exe
  C:\Windows\System\roxskAC.exe
  2⤵
  PID:15112
- C:\Windows\System\mAIIQLy.exe
  C:\Windows\System\mAIIQLy.exe
  2⤵
  PID:14580
- C:\Windows\System\AkeqwZB.exe
  C:\Windows\System\AkeqwZB.exe
  2⤵
  PID:14720
- C:\Windows\System\nmskBdO.exe
  C:\Windows\System\nmskBdO.exe
  2⤵
  PID:14836
- C:\Windows\System\RhRoJrA.exe
  C:\Windows\System\RhRoJrA.exe
  2⤵
  PID:5176
- C:\Windows\System\knSDzKU.exe
  C:\Windows\System\knSDzKU.exe
  2⤵
  PID:14540
- C:\Windows\System\EjpbOzE.exe
  C:\Windows\System\EjpbOzE.exe
  2⤵
  PID:15172
- C:\Windows\System\wyVDycW.exe
  C:\Windows\System\wyVDycW.exe
  2⤵
  PID:14436
- C:\Windows\System\dAxwHBk.exe
  C:\Windows\System\dAxwHBk.exe
  2⤵
  PID:15256
- C:\Windows\System\UlFRSWw.exe
  C:\Windows\System\UlFRSWw.exe
  2⤵
  PID:14772
- C:\Windows\System\kBpXscV.exe
  C:\Windows\System\kBpXscV.exe
  2⤵
  PID:15320
- C:\Windows\System\NAKsdAz.exe
  C:\Windows\System\NAKsdAz.exe
  2⤵
  PID:15008
- C:\Windows\System\DGaKlVJ.exe
  C:\Windows\System\DGaKlVJ.exe
  2⤵
  PID:3528
- C:\Windows\System\tuFMsfY.exe
  C:\Windows\System\tuFMsfY.exe
  2⤵
  PID:14516
- C:\Windows\System\YNXwkiw.exe
  C:\Windows\System\YNXwkiw.exe
  2⤵
  PID:15672
- C:\Windows\System\UxNqADn.exe
  C:\Windows\System\UxNqADn.exe
  2⤵
  PID:15828
- C:\Windows\System\yoTKhrE.exe
  C:\Windows\System\yoTKhrE.exe
  2⤵
  PID:15276
- C:\Windows\System\IueeCqj.exe
  C:\Windows\System\IueeCqj.exe
  2⤵
  PID:14484
- C:\Windows\System\OfCpoQt.exe
  C:\Windows\System\OfCpoQt.exe
  2⤵
  PID:15576
- C:\Windows\System\IuLXhrL.exe
  C:\Windows\System\IuLXhrL.exe
  2⤵
  PID:16012
- C:\Windows\System\ZKqHUwr.exe
  C:\Windows\System\ZKqHUwr.exe
  2⤵
  PID:16108
- C:\Windows\System\OnyTcgK.exe
  C:\Windows\System\OnyTcgK.exe
  2⤵
  PID:15740
- C:\Windows\System\OkQAzoh.exe
  C:\Windows\System\OkQAzoh.exe
  2⤵
  PID:16216
- C:\Windows\System\XbNJAke.exe
  C:\Windows\System\XbNJAke.exe
  2⤵
  PID:16400
- C:\Windows\System\VEUfqxP.exe
  C:\Windows\System\VEUfqxP.exe
  2⤵
  PID:16420
- C:\Windows\System\kJUqgFI.exe
  C:\Windows\System\kJUqgFI.exe
  2⤵
  PID:16448
- C:\Windows\System\WmSMmtw.exe
  C:\Windows\System\WmSMmtw.exe
  2⤵
  PID:16476
- C:\Windows\System\LRmMNqP.exe
  C:\Windows\System\LRmMNqP.exe
  2⤵
  PID:16492
- C:\Windows\System\zchEyRS.exe
  C:\Windows\System\zchEyRS.exe
  2⤵
  PID:16516
- C:\Windows\System\PFTTnQW.exe
  C:\Windows\System\PFTTnQW.exe
  2⤵
  PID:16556
- C:\Windows\System\ohQgwKn.exe
  C:\Windows\System\ohQgwKn.exe
  2⤵
  PID:16572
- C:\Windows\System\rhGFynr.exe
  C:\Windows\System\rhGFynr.exe
  2⤵
  PID:16608
- C:\Windows\System\nwRnlGz.exe
  C:\Windows\System\nwRnlGz.exe
  2⤵
  PID:16632
- C:\Windows\System\fsXPwgL.exe
  C:\Windows\System\fsXPwgL.exe
  2⤵
  PID:16664
- C:\Windows\System\yuETJJI.exe
  C:\Windows\System\yuETJJI.exe
  2⤵
  PID:16680
- C:\Windows\System\nLoszqw.exe
  C:\Windows\System\nLoszqw.exe
  2⤵
  PID:16708
- C:\Windows\System\tMJylNr.exe
  C:\Windows\System\tMJylNr.exe
  2⤵
  PID:16732
- C:\Windows\System\PKyXBZn.exe
  C:\Windows\System\PKyXBZn.exe
  2⤵
  PID:16748
- C:\Windows\System\kZIKAox.exe
  C:\Windows\System\kZIKAox.exe
  2⤵
  PID:16772
- C:\Windows\System\xqowvVZ.exe
  C:\Windows\System\xqowvVZ.exe
  2⤵
  PID:16788
- C:\Windows\System\ZKiiJDQ.exe
  C:\Windows\System\ZKiiJDQ.exe
  2⤵
  PID:16812
- C:\Windows\System\oCDQIMC.exe
  C:\Windows\System\oCDQIMC.exe
  2⤵
  PID:16828
- C:\Windows\System\fRORAFm.exe
  C:\Windows\System\fRORAFm.exe
  2⤵
  PID:16852
- C:\Windows\System\xKUNcgW.exe
  C:\Windows\System\xKUNcgW.exe
  2⤵
  PID:16876
- C:\Windows\System\tRdIjdU.exe
  C:\Windows\System\tRdIjdU.exe
  2⤵
  PID:16896
- C:\Windows\System\wAqdVEa.exe
  C:\Windows\System\wAqdVEa.exe
  2⤵
  PID:16920
- C:\Windows\System\LgSHIue.exe
  C:\Windows\System\LgSHIue.exe
  2⤵
  PID:16940
- C:\Windows\System\YUwjApW.exe
  C:\Windows\System\YUwjApW.exe
  2⤵
  PID:16964
- C:\Windows\System\bSrwKAr.exe
  C:\Windows\System\bSrwKAr.exe
  2⤵
  PID:16984
- C:\Windows\System\EDJfsdH.exe
  C:\Windows\System\EDJfsdH.exe
  2⤵
  PID:17000
- C:\Windows\System\FOnRVAh.exe
  C:\Windows\System\FOnRVAh.exe
  2⤵
  PID:17020
- C:\Windows\System\SIgLwCU.exe
  C:\Windows\System\SIgLwCU.exe
  2⤵
  PID:17040
- C:\Windows\System\fOYSGdW.exe
  C:\Windows\System\fOYSGdW.exe
  2⤵
  PID:17060
- C:\Windows\System\uWzerdK.exe
  C:\Windows\System\uWzerdK.exe
  2⤵
  PID:17084
- C:\Windows\System\zQFlcJG.exe
  C:\Windows\System\zQFlcJG.exe
  2⤵
  PID:17104
- C:\Windows\System\hezFLaW.exe
  C:\Windows\System\hezFLaW.exe
  2⤵
  PID:17120
- C:\Windows\System\nvyRCyt.exe
  C:\Windows\System\nvyRCyt.exe
  2⤵
  PID:17136
- C:\Windows\System\HqLhdls.exe
  C:\Windows\System\HqLhdls.exe
  2⤵
  PID:17160
- C:\Windows\System\ZeLJuwr.exe
  C:\Windows\System\ZeLJuwr.exe
  2⤵
  PID:17180
- C:\Windows\System\FWpyVjZ.exe
  C:\Windows\System\FWpyVjZ.exe
  2⤵
  PID:17216
- C:\Windows\System\lCxtAuj.exe
  C:\Windows\System\lCxtAuj.exe
  2⤵
  PID:17236
- C:\Windows\System\irnfTod.exe
  C:\Windows\System\irnfTod.exe
  2⤵
  PID:17260
- C:\Windows\System\arrPSqv.exe
  C:\Windows\System\arrPSqv.exe
  2⤵
  PID:17284
- C:\Windows\System\ijpJYmH.exe
  C:\Windows\System\ijpJYmH.exe
  2⤵
  PID:17300
- C:\Windows\System\UuoshOy.exe
  C:\Windows\System\UuoshOy.exe
  2⤵
  PID:17332
- C:\Windows\System\FPbWGIx.exe
  C:\Windows\System\FPbWGIx.exe
  2⤵
  PID:17356
- C:\Windows\System\SsCMvRe.exe
  C:\Windows\System\SsCMvRe.exe
  2⤵
  PID:17376
- C:\Windows\System\GBqiiAS.exe
  C:\Windows\System\GBqiiAS.exe
  2⤵
  PID:17396
- C:\Windows\System\DXdOegg.exe
  C:\Windows\System\DXdOegg.exe
  2⤵
  PID:15812
- C:\Windows\System\uyYmOuD.exe
  C:\Windows\System\uyYmOuD.exe
  2⤵
  PID:16304
- C:\Windows\System\XLMrjaq.exe
  C:\Windows\System\XLMrjaq.exe
  2⤵
  PID:15840
- C:\Windows\System\fHcGloY.exe
  C:\Windows\System\fHcGloY.exe
  2⤵
  PID:15944
- C:\Windows\System\IdAGeHp.exe
  C:\Windows\System\IdAGeHp.exe
  2⤵
  PID:14312
- C:\Windows\System\ckAlBgO.exe
  C:\Windows\System\ckAlBgO.exe
  2⤵
  PID:14700

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AZdpaGr.exe

Filesize
1.6MB

MD5
3ebf760c6d4929ac655997f5552d3e48

SHA1
2d6ecab93f778c394ee342e6fd7087ae8b7d5d66

SHA256
2b3c36d12b631186b616afd048e37f7d71e8804df584b85e1b20938cfd568057

SHA512
a2f2d46c979e7e2bfccd1c954c8e03018fa561826c514346401080a9329ec5e621b97453f76e2a1ed98e2c0ee21c1c4e9930c4611cd910d517a628dcdd2040f0

Download Submit
C:\Windows\System\BKIrbdZ.exe

Filesize
1.6MB

MD5
3f62ea7801ef9bacf66deec3a3a3b1fe

SHA1
a5d3c9869b8c418b9458c0640bc40dc5636f3a86

SHA256
e46e1a00592d3b129958717269ea12955ab8e3313b50e0461c19d225d085f283

SHA512
4533862d3e6984cbb8a55e5a8bdf3d3420b15986b52df86dc988b5e2abe07afb91d8e1519531ae86a4f971d37649f5e392baf4c30f8d85f48134cd5fe46c1b84

Download Submit
C:\Windows\System\CFHypHq.exe

Filesize
1.6MB

MD5
a529b3614c0e6c670e19c0d72b501ac9

SHA1
d1ca1aa49ec30efa8592e88392a0c065afda55f0

SHA256
eb950fe8dfafd059b9345e25b81db3acd946a9a3af76c996719b491c0c64bab1

SHA512
5a2c036edb7da97f20ab1d97caf90a3216000e05be15deed5983034e54a844598edfa8fb603da1d73aee314f2ae281e1231db99ced9af598969192baa025fc7a

Download Submit
C:\Windows\System\DOCSYMy.exe

Filesize
1.6MB

MD5
6d0ea4c9acf8aad6ba90277484288f9e

SHA1
5feb5b9a0f62b56847bcd5d889fb9cee56e09e5c

SHA256
e8bfb1ef740e90d04e7e18f0207d03af0a13ba65e39757c9a4b74dbd398672d1

SHA512
ff229f8a2354c80bdb9d1291c98ae0b47877b0b5b217035c5b5b55c3e0bae735b77085c8dcac250a3ceeccfc33799ca5c6b68013f11f712cb7b71315c91b08d0

Download Submit
C:\Windows\System\HqapNLu.exe

Filesize
1.6MB

MD5
dfc1a4d9b51a9c5d1068d6458adc351a

SHA1
12a2e7f106ed2bf22906ef5e61a7ff3c04636a68

SHA256
51ee382c76accff5aa91e6eec4dea344d6b9857ca63fdac20b133a366f5559de

SHA512
b9f3a916197d970799a10c723fa3f68179422bfda65022431186e62a04f8399044115684756439db3f154efa90d03b34189ae96afc9a3f6d32480a9288ba3aa0

Download Submit
C:\Windows\System\JKTwWny.exe

Filesize
1.6MB

MD5
d5b47578ee0fbd5a43f6a3ad20194bae

SHA1
0f9bce93df2026c381508a8dc59fd79d9a1bc7d2

SHA256
0f31d8f586d88f655c1e2d3451d733d71a921a48f8331767f7d8e121990812a9

SHA512
eab4b6a14fb241b413a31e3eaaa45797483315d7a9a34c1204c76cf61ba60b2a819a89f118e3c957b05d6e924fd06b3115d7410d249815f4af03c88d9ff50e71

Download Submit
C:\Windows\System\Ktvsqpr.exe

Filesize
1.5MB

MD5
304945cb2da092af177b547f2f9b80b9

SHA1
3920d7f6700de832a2b39e76fe308c73fbb9468f

SHA256
c40de00dbc8f53bc818ceca38d9f4d38a79ec2e28aee72835515e56e95244d14

SHA512
16a297774eb4434f8b823e67146e2183b237b53222f18772872097045037e89c3cf5e69e0630caa199500d39c827cb7125d7b7349d65ff87f2169057494749af

Download Submit
C:\Windows\System\PCUeoaH.exe

Filesize
1.6MB

MD5
37b6f1e403b3c7e8533a1dddad3af036

SHA1
37c133093db2a4efe26dfbb6aa83b5a290fc494c

SHA256
96864f6aaca17bf8185e5d110e2994b82d11b1c860060643cb339bffad24b49b

SHA512
f9667ebfc1afeb633929f9d35b99e4d353701e525998b325a57b7b43343487f405e30cf5610e93908ab7c62b652ff824efc5cabea2683d7a9e50b2c9d98adfa9

Download Submit
C:\Windows\System\RjBAszV.exe

Filesize
1.6MB

MD5
236c0fbcd3d60c5e86bb8e1636913634

SHA1
208f46f8807289d8ca3fd664e8f3f98e20795607

SHA256
4a2a5a07fabf8f8725388a7b4d0bc7318c67e895ff9cde7a19a44cabd01821aa

SHA512
4cdce6f019ece89de907ee4cc5a85a141e59e9798f7e93644f277485789dff391a1c7dc1cf56309599990b4e9aa7887e14e40c551cd4c83bb2113a7614183f14

Download Submit
C:\Windows\System\SCETIij.exe

Filesize
1.6MB

MD5
a49841f119ff19130488eeaade1bed96

SHA1
158ad71d7d95fafc25c7d833c99a057cade38952

SHA256
e0ff36645939adb23a3b5ec8a87429f55094a21744046da203fe354ecb4a7fce

SHA512
c12857fcb650157060195ef7b99a359eb5f38b9863e6c7567dfd64d0e95af6d5a355f42a18a0ab9aaa9099be87bd068831188954c079bfa7fae48bddc6bdd2e1

Download Submit
C:\Windows\System\SupyFZW.exe

Filesize
1.6MB

MD5
95094e40380085e9f09c93cf462177d8

SHA1
ba4bcd56644aa80e684c9b4143e27849c761c4ec

SHA256
961831e3f7d233a4ffe87e6920a49c209e093f080ef582afc0e95a14ccd5fc9e

SHA512
7fde864d39a0475f3c3721358770bf6229dce1f935fac386f8b5ce11e560d6e520198e236a8ff9b47f3f19a14046ee8cc9ec8e5c5e50d70e51cd1c133a09bb8c

Download Submit
C:\Windows\System\Tnojzaa.exe

Filesize
1.6MB

MD5
6ef0da8ee231eebea1be14e57deaf9c1

SHA1
de865e4aa6dad512b5572d79831ba394d69b7fb4

SHA256
3701a81030b19ede1be8b9a480d122d6d0720573c293a6215c72ebd8950f4026

SHA512
721ffb7bec6108085df5d4892e30e40acf215d2dd78fe6da0985e6fcead7d1a4ef769ea00d62380cdb70b06cfb545f976360b3b2eb090219d72031ea4fd80df0

Download Submit
C:\Windows\System\TyMdYvE.exe

Filesize
1.6MB

MD5
7ce0e67eae623babd74f32715d8974d9

SHA1
d8fa37d56716f63800f395907cc2b9ded8d10b73

SHA256
141afd9da73fe2a6f6e42c78ef30277e8723cb77127bb72dd746dd9b20fa05d1

SHA512
d3d7ddfa01c8c4fafdffecf8fed7032a0153edf69ea8ae33d923bcb54e3585ec4cf926651953db2c197e51ed903da5dfee6e2b54254bb5657fd8afc89a149890

Download Submit
C:\Windows\System\UKbIheG.exe

Filesize
1.5MB

MD5
ca9cb52254b1f1321c818566be254000

SHA1
09fd3f5c9f12d0a1bb5ba84a9a5f0bc7c2a30267

SHA256
de2722f3a571976cf4accfb9024378e91827f7e96acc09f7b65a81a6b68d9741

SHA512
11a9c659ea1e096c261878ac9a6ee8f1415b432e5e40f2bbc251904c3eeaaa501637190607ffa54051a7388cefc5543bdea3573c109561de01803cc9b92903ae

Download Submit
C:\Windows\System\WTruzao.exe

Filesize
1.6MB

MD5
57c5af15ceb3243b195a444aa56ef6a4

SHA1
fa16bea5cf1e1e5c652022965581dcccc96b94d9

SHA256
92629234c2963e7e63025d485ccb1c7ac8352f7dc5be1074d4d0e019f2379902

SHA512
ef2a77ddf709bc7fd03787e9b1210bb3a18fe0911629f619dd6c8f59adfe3c7ecf75e39eae068d0b9490c324a4ec8337166ecef164c022cee2b541d57f849d9e

Download Submit
C:\Windows\System\YAehjMo.exe

Filesize
1.5MB

MD5
ed7926aa5ee74e6ce9530e218252eca4

SHA1
f1f6fd51f76d6f1ec7c0e14cfb48a6b901ab7527

SHA256
14fc8aad47ea05d1e9e4b271ea2ad81bf2d9a206b642a56f33b34a50b6ffa0a1

SHA512
4b8c50192ad8ba2d22db81842a7ec7a427d26c42e79409c29526632ecab94939aebf7782b3cf1ead46cdb366d7a7cf14bf13b6bfb52af653209c6baa8e3b4a14

Download Submit
C:\Windows\System\ZgMiorS.exe

Filesize
1.6MB

MD5
c82fddf7a5b571ec3a991ed8b2066fab

SHA1
959c5aca805d0e2229b7ca4227bc33d29b7cde15

SHA256
38b1a2ad3bf9baa8c214b08d465e501dc2452db3b02256099bbd1a7af45f6e70

SHA512
de914a3feeb9e22fc6741fb74c57510ef8e18a14f951c764ee67a0f77319adcb04a184f36354e7afb02cc0de37022e6e4f7944415ddbdfe0c7e9f71a2af0a9ee

Download Submit
C:\Windows\System\dlKXdwf.exe

Filesize
1.6MB

MD5
3284b0d2da205c725e13fe59383fb5a3

SHA1
dc8af2bd14f541e40b154a3935bbb365553b7b59

SHA256
88815a8927c0520febb76d24f482399b40886555eb48b984b479be8d12fcb11c

SHA512
97b35ab4bb390f104a7eba49915e555272a2ebe01877026e0a590557428577838a2ef3dbc30490fc3643d894b396b86eef416b1cbfdcfd08c068ba6ab2530e62

Download Submit
C:\Windows\System\eDsgegv.exe

Filesize
1.6MB

MD5
52d75db13cd5e77945195b08572d49f0

SHA1
eee23b26e3bd1c939542e1fc93646c51b4f9910a

SHA256
27b75288d61e2dd30d34bcffbafbcc001485169e6ddd01bca68df87f2b8843ec

SHA512
8826e7bb8a96a1b75cd2d7202cac995ca25874569ab248d1dce041c8c0f3348e42e6a83b66677ff6109324da22571f1d6855ba6824747655299c463e83d371dd

Download Submit
C:\Windows\System\eXtLqlJ.exe

Filesize
1.6MB

MD5
07d38bb5940104fe10fec3eec6ae9e74

SHA1
1100a9518baffbbe909f3fda8c2158dd01e61490

SHA256
776c659952c1ccdb948c1b7bd2e36b0d0d69b508172cf87a4dffc2745b64cfce

SHA512
edb3789203205fecf27b62a92566032ee0bab33ff128920f6d7150e45046964e42e12143facd4867097c2b2f16ca8f4c20a314c89999310b0d8643f210148c3f

Download Submit
C:\Windows\System\fACaBAH.exe

Filesize
1.6MB

MD5
20a5dc2be19aed493f6663de67f7f567

SHA1
65f85b35db4665dc2a54672ab7ba8e004579905b

SHA256
003c7ac50b87b3af1e28a993137bdd6a6194d70a5e00f933e32e1179b43a429e

SHA512
c326489076c27a5aee91c7b55e83277769e35edcac076eb2a71581f6b61c2f10170dfe01db9008625d3adea3e8617847b328e5b494f05910b1fe7ca68a0844e1

Download Submit
C:\Windows\System\fuUamar.exe

Filesize
1.6MB

MD5
b615b79fadb82b00e6cfe79bea6a35bc

SHA1
7fd6681b83b9e5ff43b2f270fae332f8acfa27ef

SHA256
81edf9810b19363886dfe2f18b245f54d455d63cce63599e76a7c090fa07f616

SHA512
e5036ce7cfce52ccb6847480ff5036221ec5a85863bfd63069fea6a060a5b4393100ace48077b16dcd051f60af15df57122123f8acaeb7fddd3243be5b8d1019

Download Submit
C:\Windows\System\ijxtKCl.exe

Filesize
1.6MB

MD5
d1c1450ac73d070c59c5695116300534

SHA1
b6e1eba49a4df1338c7191d9ce1456e6fea3dd48

SHA256
578b49aaf941e7dc0eba54b50644d80ca6b8387b7ea9b5afba5a53c9bf6dad5b

SHA512
ea6774e55fdb3fc00ada300a7467cc0dd6ebc5ed36797f025326f3a7264270e9fb6ee4be94012616896288ed495f31f7258bb4d9d8159b99537290e46eb94eb8

Download Submit
C:\Windows\System\mCwDJsK.exe

Filesize
1.6MB

MD5
1e6aab09d3c73e9783a39794d94ab7f2

SHA1
73b2fab26ea0b67da599919d49ff0c4ee59ecb51

SHA256
1e637ebc5d58460c0abe94b026e1d4354741c8d83cdbe1dff7290fbe813a1b5f

SHA512
cb995f35661bbaf29543ca26474976934b1852b8ffbefcc211d419b74961e947af361e8bacdf4961565a42c73cccd21c3c782b8f87822681adb48d164d7202a4

Download Submit
C:\Windows\System\mgeGVAp.exe

Filesize
1.6MB

MD5
88be0e743e5ed97b74bd6bf56f10ee03

SHA1
b02d5ce28aad36d427becacf310bb4d0e760f6a6

SHA256
6fb510c0c1fe06a62c15c4419014d38ccd6dd75656b5bd4a7fa1b80346aaf304

SHA512
b075edc82d45b31d219921c4854e456c5f70ad814554cbd74f2014ab3096369b56a96342a1219ca35434b8b1d48be220bdf7e8f04e67bea740e27aeddf729e42

Download Submit
C:\Windows\System\qbrzoEY.exe

Filesize
1.5MB

MD5
69d205eab5b4c8890b83275670bef34b

SHA1
2697f9483a1c3e1771aa99f6316b08236f87b441

SHA256
b27fc352d5c1cdfc1cce6f6312879d899800454364940217da19b4b14e59115c

SHA512
7896d8d4b35f2b3c7b72e14845ed2a9ab884f53e94795613a6e0abeb998e50df96553f528c4d229161b9d3df560c701a54d54e232a4f66e1d635da75f145148f

Download Submit
C:\Windows\System\sjqSPVP.exe

Filesize
1.6MB

MD5
3aaf73a4f2b86917d96d8a9b4bde0586

SHA1
a6dba8ebdde2b9851edaea842666a449fb077a53

SHA256
10e88ef79676557738f940b49a44890e896bb1857b3c8204770c832030d03a0d

SHA512
c644377cb9edd6f2ee33349c4669a82ad090b5f2ca205a3e870f51946b4550710d387707f1bd69a7ceba7c855ecd1287396a94d58ab02c6c100619444aa6f0cc

Download Submit
C:\Windows\System\txIHjyN.exe

Filesize
1.6MB

MD5
24a4278f18b3b8a3d5a356db2610af54

SHA1
74199a65b7ed532e963b8ff5f817cc0e36f808fc

SHA256
0bae7cc9bdf59d63b94f33288deb562bff8115965272cb9cd8b54e7bdac2cf6f

SHA512
e3794807765471902a81e8d9bbf71b687019334356d86fd648eae661266a3c4bee4b45df3a166fae8f4efcd6e6a02fecd507a3f24b909c1a3ff8f4d3dce8cf00

Download Submit
C:\Windows\System\uTSSjRp.exe

Filesize
1.6MB

MD5
509488c634e7c17c8dd3cd9c3f171b87

SHA1
a805064467d9c374dc2c31beabd16d3779654819

SHA256
6a075d959ac0fad30c48e2eb61b20d61baca5399322189c09c1293d06093ac31

SHA512
88ba3f892b7666939c1cd0e8420f0180f80b3b1380c8830d9bdf9b3ecb2485f5c3a3420cde208dba01f5d576af02ef3844b3757e65b1b1e9d2288c98ede88ba3

Download Submit
C:\Windows\System\woVBOBb.exe

Filesize
1.5MB

MD5
dad2e7b11d94544700dc948c69f23f9c

SHA1
579f83ab27d6db5cc43e636714e89249c9c52e81

SHA256
18031530284151db2c2ab41de744c4d5698e45c009772eadaa8b203dff7b3c30

SHA512
bc308df0ccef26b3adb92fa7221685dc14bc9d91ee670dd42ee66e12a4bd8501e03c6e011d718b32bf04e9e544330ba5bfb66fb4206cb3c0a96841afbb190608

Download Submit
C:\Windows\System\yYSkkHZ.exe

Filesize
1.6MB

MD5
9c2516182e01fac55a476a277ac60597

SHA1
b61b35d3e0b8d00f877ca788f1154f4fcc5912db

SHA256
eabaca8f97d9752b877a2f80abd6d78c5d185075f85eea1d82f836ad8e924e03

SHA512
28ece05dd2453c214b798094e24a310eb47ba8c7b91ded8e8a9e528ae7a2e13f795a5ff3d1b0b81be5df7ea7fbe9a474dcceda4a4b104dc708a358785361989a

Download Submit
C:\Windows\System\zBCefND.exe

Filesize
1.6MB

MD5
c846bed3efb6f77a5700d67ca458188c

SHA1
0e43d5d97c3189323a0e24df0edee887168b75b9

SHA256
061837496197e6a688efc7514289bffa621612f9977c335a2383f79b247e3e23

SHA512
4f3e2e2ad02e9b256c067738d3f8b2b95b1e1f7fcdc79f35d6cc19c8c0bdb61c1a1391e00721b2feca3f20282f4219371abeef4ca205a280f6d69d8396eaae19

Download Submit
memory/1980-0-0x000002D0AB350000-0x000002D0AB360000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads