Malware Analysis Report

2025-01-17 21:08

Sample ID 240603-n78e8sdg6v
Target 91b77bb3468b207215206385e7ba0b7a_JaffaCakes118
SHA256 4f85805742191187238a74bfde647b08cdb828ba063d85dd478ad1afc7f907f9
Tags
xmrig miner upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

4f85805742191187238a74bfde647b08cdb828ba063d85dd478ad1afc7f907f9

Threat Level: Known bad

The file 91b77bb3468b207215206385e7ba0b7a_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

xmrig miner upx

Xmrig family

XMRig Miner payload

xmrig

XMRig Miner payload

Loads dropped DLL

UPX packed file

Executes dropped EXE

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-03 12:03

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-03 12:03

Reported

2024-06-03 12:06

Platform

win7-20240508-en

Max time kernel

122s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\nHdgums.exe N/A
N/A N/A C:\Windows\System32\FPxOGns.exe N/A
N/A N/A C:\Windows\System32\iycbvZA.exe N/A
N/A N/A C:\Windows\System32\HJAhDua.exe N/A
N/A N/A C:\Windows\System32\VUtJZdi.exe N/A
N/A N/A C:\Windows\System32\eiAhQQT.exe N/A
N/A N/A C:\Windows\System32\UYjjnlr.exe N/A
N/A N/A C:\Windows\System32\wAuWUTr.exe N/A
N/A N/A C:\Windows\System32\TmtweiY.exe N/A
N/A N/A C:\Windows\System32\BJxhuEs.exe N/A
N/A N/A C:\Windows\System32\UVqtoRB.exe N/A
N/A N/A C:\Windows\System32\OqezqJc.exe N/A
N/A N/A C:\Windows\System32\MOmvVHD.exe N/A
N/A N/A C:\Windows\System32\fvZbrjW.exe N/A
N/A N/A C:\Windows\System32\DXFDYEx.exe N/A
N/A N/A C:\Windows\System32\fOCgmXd.exe N/A
N/A N/A C:\Windows\System32\CUVMiXz.exe N/A
N/A N/A C:\Windows\System32\DLwUbUD.exe N/A
N/A N/A C:\Windows\System32\uJhWSVw.exe N/A
N/A N/A C:\Windows\System32\dzWhgHz.exe N/A
N/A N/A C:\Windows\System32\bHiFWgu.exe N/A
N/A N/A C:\Windows\System32\pAvpilY.exe N/A
N/A N/A C:\Windows\System32\XtSYTsd.exe N/A
N/A N/A C:\Windows\System32\qPcNCrG.exe N/A
N/A N/A C:\Windows\System32\dOsAsZB.exe N/A
N/A N/A C:\Windows\System32\VDuUhrx.exe N/A
N/A N/A C:\Windows\System32\BQlRqea.exe N/A
N/A N/A C:\Windows\System32\IAZIpsM.exe N/A
N/A N/A C:\Windows\System32\iawckun.exe N/A
N/A N/A C:\Windows\System32\ThPNxze.exe N/A
N/A N/A C:\Windows\System32\VMcqqqQ.exe N/A
N/A N/A C:\Windows\System32\bdWjmAh.exe N/A
N/A N/A C:\Windows\System32\qHejmdv.exe N/A
N/A N/A C:\Windows\System32\RwkhCXm.exe N/A
N/A N/A C:\Windows\System32\IjCRlGo.exe N/A
N/A N/A C:\Windows\System32\aNDMxhU.exe N/A
N/A N/A C:\Windows\System32\pjeEtsd.exe N/A
N/A N/A C:\Windows\System32\lrNGTRC.exe N/A
N/A N/A C:\Windows\System32\RYtZOsW.exe N/A
N/A N/A C:\Windows\System32\EsUYJep.exe N/A
N/A N/A C:\Windows\System32\MGePnAP.exe N/A
N/A N/A C:\Windows\System32\eZTzzPm.exe N/A
N/A N/A C:\Windows\System32\OWBQagb.exe N/A
N/A N/A C:\Windows\System32\nVYQwlT.exe N/A
N/A N/A C:\Windows\System32\dUEmSoI.exe N/A
N/A N/A C:\Windows\System32\OwvjHfa.exe N/A
N/A N/A C:\Windows\System32\cOtvqUF.exe N/A
N/A N/A C:\Windows\System32\ICBYnpC.exe N/A
N/A N/A C:\Windows\System32\TDmZcwP.exe N/A
N/A N/A C:\Windows\System32\xLdOyNw.exe N/A
N/A N/A C:\Windows\System32\TRBsLjB.exe N/A
N/A N/A C:\Windows\System32\yjlIlav.exe N/A
N/A N/A C:\Windows\System32\DsaDjce.exe N/A
N/A N/A C:\Windows\System32\VoPYTUJ.exe N/A
N/A N/A C:\Windows\System32\IRyhjGw.exe N/A
N/A N/A C:\Windows\System32\cFHGRuX.exe N/A
N/A N/A C:\Windows\System32\hcVXvDK.exe N/A
N/A N/A C:\Windows\System32\AEaXlKD.exe N/A
N/A N/A C:\Windows\System32\llqeLih.exe N/A
N/A N/A C:\Windows\System32\fEXeZUE.exe N/A
N/A N/A C:\Windows\System32\ByEOPkA.exe N/A
N/A N/A C:\Windows\System32\iqrEmVO.exe N/A
N/A N/A C:\Windows\System32\kGjouky.exe N/A
N/A N/A C:\Windows\System32\TLAOIUv.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\fOCgmXd.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lcYTZar.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\kpCNeEM.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\biQAduw.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wapoknw.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\RFqkrlf.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pdcXpJe.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TLAOIUv.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LiluEsO.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\kRZPWjX.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zIotvvp.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pXrLmlj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WGkOyip.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UStiFQh.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\spByEdo.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zlTKjDK.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZEHsGNo.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LCjzYWr.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\CYBmhtT.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\fFPgxgG.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ffWWMKZ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\PhNFhol.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TDkkiOp.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ThgxNOn.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\rzooxwO.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UXDxetU.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pqIYcES.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uFCxbiS.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\dtYsQeu.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\AZsqPVg.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ADGYGjH.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JPlkrTN.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TkCfVhj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ejDDWcH.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HszCWvE.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WKdklAB.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ansUyDM.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\EOyMfGT.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\qiKDKYS.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JUeOoxn.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\PDOtVGS.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\aNDMxhU.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\fThUcUk.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\qCUWlVX.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\mFFzPAw.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\eKgwJbx.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\TDmZcwP.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\WjauAvp.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\Iaifqqj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\muqCPcG.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\VrexgAR.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NzDwkVU.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OFsZkvQ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\mJbQArN.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lHhTjyX.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\BKnFATc.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\EFcEpUV.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lXRMroL.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\HJSKozA.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\UJMOZEJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LeuQUHz.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\zogpgEj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\dUEmSoI.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\pybYrcZ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3020 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\nHdgums.exe
PID 3020 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\nHdgums.exe
PID 3020 wrote to memory of 2072 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\nHdgums.exe
PID 3020 wrote to memory of 2816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\FPxOGns.exe
PID 3020 wrote to memory of 2816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\FPxOGns.exe
PID 3020 wrote to memory of 2816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\FPxOGns.exe
PID 3020 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\iycbvZA.exe
PID 3020 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\iycbvZA.exe
PID 3020 wrote to memory of 2620 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\iycbvZA.exe
PID 3020 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\HJAhDua.exe
PID 3020 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\HJAhDua.exe
PID 3020 wrote to memory of 2724 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\HJAhDua.exe
PID 3020 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\VUtJZdi.exe
PID 3020 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\VUtJZdi.exe
PID 3020 wrote to memory of 2640 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\VUtJZdi.exe
PID 3020 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\eiAhQQT.exe
PID 3020 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\eiAhQQT.exe
PID 3020 wrote to memory of 2804 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\eiAhQQT.exe
PID 3020 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UYjjnlr.exe
PID 3020 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UYjjnlr.exe
PID 3020 wrote to memory of 2432 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UYjjnlr.exe
PID 3020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wAuWUTr.exe
PID 3020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wAuWUTr.exe
PID 3020 wrote to memory of 2508 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wAuWUTr.exe
PID 3020 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\TmtweiY.exe
PID 3020 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\TmtweiY.exe
PID 3020 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\TmtweiY.exe
PID 3020 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\BJxhuEs.exe
PID 3020 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\BJxhuEs.exe
PID 3020 wrote to memory of 2384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\BJxhuEs.exe
PID 3020 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UVqtoRB.exe
PID 3020 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UVqtoRB.exe
PID 3020 wrote to memory of 2528 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\UVqtoRB.exe
PID 3020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\OqezqJc.exe
PID 3020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\OqezqJc.exe
PID 3020 wrote to memory of 2580 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\OqezqJc.exe
PID 3020 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\MOmvVHD.exe
PID 3020 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\MOmvVHD.exe
PID 3020 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\MOmvVHD.exe
PID 3020 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fvZbrjW.exe
PID 3020 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fvZbrjW.exe
PID 3020 wrote to memory of 2844 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fvZbrjW.exe
PID 3020 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DXFDYEx.exe
PID 3020 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DXFDYEx.exe
PID 3020 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DXFDYEx.exe
PID 3020 wrote to memory of 1816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fOCgmXd.exe
PID 3020 wrote to memory of 1816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fOCgmXd.exe
PID 3020 wrote to memory of 1816 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fOCgmXd.exe
PID 3020 wrote to memory of 2212 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\CUVMiXz.exe
PID 3020 wrote to memory of 2212 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\CUVMiXz.exe
PID 3020 wrote to memory of 2212 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\CUVMiXz.exe
PID 3020 wrote to memory of 1996 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DLwUbUD.exe
PID 3020 wrote to memory of 1996 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DLwUbUD.exe
PID 3020 wrote to memory of 1996 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\DLwUbUD.exe
PID 3020 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\uJhWSVw.exe
PID 3020 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\uJhWSVw.exe
PID 3020 wrote to memory of 2008 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\uJhWSVw.exe
PID 3020 wrote to memory of 1988 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\dzWhgHz.exe
PID 3020 wrote to memory of 1988 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\dzWhgHz.exe
PID 3020 wrote to memory of 1988 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\dzWhgHz.exe
PID 3020 wrote to memory of 1348 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\bHiFWgu.exe
PID 3020 wrote to memory of 1348 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\bHiFWgu.exe
PID 3020 wrote to memory of 1348 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\bHiFWgu.exe
PID 3020 wrote to memory of 2404 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\pAvpilY.exe

Processes

C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe"

C:\Windows\System32\nHdgums.exe

C:\Windows\System32\nHdgums.exe

C:\Windows\System32\FPxOGns.exe

C:\Windows\System32\FPxOGns.exe

C:\Windows\System32\iycbvZA.exe

C:\Windows\System32\iycbvZA.exe

C:\Windows\System32\HJAhDua.exe

C:\Windows\System32\HJAhDua.exe

C:\Windows\System32\VUtJZdi.exe

C:\Windows\System32\VUtJZdi.exe

C:\Windows\System32\eiAhQQT.exe

C:\Windows\System32\eiAhQQT.exe

C:\Windows\System32\UYjjnlr.exe

C:\Windows\System32\UYjjnlr.exe

C:\Windows\System32\wAuWUTr.exe

C:\Windows\System32\wAuWUTr.exe

C:\Windows\System32\TmtweiY.exe

C:\Windows\System32\TmtweiY.exe

C:\Windows\System32\BJxhuEs.exe

C:\Windows\System32\BJxhuEs.exe

C:\Windows\System32\UVqtoRB.exe

C:\Windows\System32\UVqtoRB.exe

C:\Windows\System32\OqezqJc.exe

C:\Windows\System32\OqezqJc.exe

C:\Windows\System32\MOmvVHD.exe

C:\Windows\System32\MOmvVHD.exe

C:\Windows\System32\fvZbrjW.exe

C:\Windows\System32\fvZbrjW.exe

C:\Windows\System32\DXFDYEx.exe

C:\Windows\System32\DXFDYEx.exe

C:\Windows\System32\fOCgmXd.exe

C:\Windows\System32\fOCgmXd.exe

C:\Windows\System32\CUVMiXz.exe

C:\Windows\System32\CUVMiXz.exe

C:\Windows\System32\DLwUbUD.exe

C:\Windows\System32\DLwUbUD.exe

C:\Windows\System32\uJhWSVw.exe

C:\Windows\System32\uJhWSVw.exe

C:\Windows\System32\dzWhgHz.exe

C:\Windows\System32\dzWhgHz.exe

C:\Windows\System32\bHiFWgu.exe

C:\Windows\System32\bHiFWgu.exe

C:\Windows\System32\pAvpilY.exe

C:\Windows\System32\pAvpilY.exe

C:\Windows\System32\XtSYTsd.exe

C:\Windows\System32\XtSYTsd.exe

C:\Windows\System32\qPcNCrG.exe

C:\Windows\System32\qPcNCrG.exe

C:\Windows\System32\dOsAsZB.exe

C:\Windows\System32\dOsAsZB.exe

C:\Windows\System32\VDuUhrx.exe

C:\Windows\System32\VDuUhrx.exe

C:\Windows\System32\BQlRqea.exe

C:\Windows\System32\BQlRqea.exe

C:\Windows\System32\IAZIpsM.exe

C:\Windows\System32\IAZIpsM.exe

C:\Windows\System32\iawckun.exe

C:\Windows\System32\iawckun.exe

C:\Windows\System32\ThPNxze.exe

C:\Windows\System32\ThPNxze.exe

C:\Windows\System32\VMcqqqQ.exe

C:\Windows\System32\VMcqqqQ.exe

C:\Windows\System32\bdWjmAh.exe

C:\Windows\System32\bdWjmAh.exe

C:\Windows\System32\qHejmdv.exe

C:\Windows\System32\qHejmdv.exe

C:\Windows\System32\RwkhCXm.exe

C:\Windows\System32\RwkhCXm.exe

C:\Windows\System32\IjCRlGo.exe

C:\Windows\System32\IjCRlGo.exe

C:\Windows\System32\aNDMxhU.exe

C:\Windows\System32\aNDMxhU.exe

C:\Windows\System32\pjeEtsd.exe

C:\Windows\System32\pjeEtsd.exe

C:\Windows\System32\lrNGTRC.exe

C:\Windows\System32\lrNGTRC.exe

C:\Windows\System32\RYtZOsW.exe

C:\Windows\System32\RYtZOsW.exe

C:\Windows\System32\EsUYJep.exe

C:\Windows\System32\EsUYJep.exe

C:\Windows\System32\MGePnAP.exe

C:\Windows\System32\MGePnAP.exe

C:\Windows\System32\eZTzzPm.exe

C:\Windows\System32\eZTzzPm.exe

C:\Windows\System32\OWBQagb.exe

C:\Windows\System32\OWBQagb.exe

C:\Windows\System32\nVYQwlT.exe

C:\Windows\System32\nVYQwlT.exe

C:\Windows\System32\dUEmSoI.exe

C:\Windows\System32\dUEmSoI.exe

C:\Windows\System32\OwvjHfa.exe

C:\Windows\System32\OwvjHfa.exe

C:\Windows\System32\cOtvqUF.exe

C:\Windows\System32\cOtvqUF.exe

C:\Windows\System32\ICBYnpC.exe

C:\Windows\System32\ICBYnpC.exe

C:\Windows\System32\TDmZcwP.exe

C:\Windows\System32\TDmZcwP.exe

C:\Windows\System32\xLdOyNw.exe

C:\Windows\System32\xLdOyNw.exe

C:\Windows\System32\TRBsLjB.exe

C:\Windows\System32\TRBsLjB.exe

C:\Windows\System32\yjlIlav.exe

C:\Windows\System32\yjlIlav.exe

C:\Windows\System32\DsaDjce.exe

C:\Windows\System32\DsaDjce.exe

C:\Windows\System32\VoPYTUJ.exe

C:\Windows\System32\VoPYTUJ.exe

C:\Windows\System32\IRyhjGw.exe

C:\Windows\System32\IRyhjGw.exe

C:\Windows\System32\cFHGRuX.exe

C:\Windows\System32\cFHGRuX.exe

C:\Windows\System32\hcVXvDK.exe

C:\Windows\System32\hcVXvDK.exe

C:\Windows\System32\AEaXlKD.exe

C:\Windows\System32\AEaXlKD.exe

C:\Windows\System32\llqeLih.exe

C:\Windows\System32\llqeLih.exe

C:\Windows\System32\fEXeZUE.exe

C:\Windows\System32\fEXeZUE.exe

C:\Windows\System32\ByEOPkA.exe

C:\Windows\System32\ByEOPkA.exe

C:\Windows\System32\iqrEmVO.exe

C:\Windows\System32\iqrEmVO.exe

C:\Windows\System32\kGjouky.exe

C:\Windows\System32\kGjouky.exe

C:\Windows\System32\TLAOIUv.exe

C:\Windows\System32\TLAOIUv.exe

C:\Windows\System32\VpLHcdH.exe

C:\Windows\System32\VpLHcdH.exe

C:\Windows\System32\KvcbYTA.exe

C:\Windows\System32\KvcbYTA.exe

C:\Windows\System32\bSUSFah.exe

C:\Windows\System32\bSUSFah.exe

C:\Windows\System32\VVeQbei.exe

C:\Windows\System32\VVeQbei.exe

C:\Windows\System32\pbWVmFX.exe

C:\Windows\System32\pbWVmFX.exe

C:\Windows\System32\duSwbIG.exe

C:\Windows\System32\duSwbIG.exe

C:\Windows\System32\xpygyQw.exe

C:\Windows\System32\xpygyQw.exe

C:\Windows\System32\rbDwZKR.exe

C:\Windows\System32\rbDwZKR.exe

C:\Windows\System32\rzooxwO.exe

C:\Windows\System32\rzooxwO.exe

C:\Windows\System32\YguFSLV.exe

C:\Windows\System32\YguFSLV.exe

C:\Windows\System32\EjXyBfl.exe

C:\Windows\System32\EjXyBfl.exe

C:\Windows\System32\HVkiNIx.exe

C:\Windows\System32\HVkiNIx.exe

C:\Windows\System32\iOLwUlG.exe

C:\Windows\System32\iOLwUlG.exe

C:\Windows\System32\mdPhSlr.exe

C:\Windows\System32\mdPhSlr.exe

C:\Windows\System32\YyPPaoA.exe

C:\Windows\System32\YyPPaoA.exe

C:\Windows\System32\ndNhDtI.exe

C:\Windows\System32\ndNhDtI.exe

C:\Windows\System32\OmUpWMj.exe

C:\Windows\System32\OmUpWMj.exe

C:\Windows\System32\KpAlgdU.exe

C:\Windows\System32\KpAlgdU.exe

C:\Windows\System32\iJIYoot.exe

C:\Windows\System32\iJIYoot.exe

C:\Windows\System32\iRLhkYl.exe

C:\Windows\System32\iRLhkYl.exe

C:\Windows\System32\MDvNpxU.exe

C:\Windows\System32\MDvNpxU.exe

C:\Windows\System32\ZIxZvDM.exe

C:\Windows\System32\ZIxZvDM.exe

C:\Windows\System32\vEisxKZ.exe

C:\Windows\System32\vEisxKZ.exe

C:\Windows\System32\bcKjxmR.exe

C:\Windows\System32\bcKjxmR.exe

C:\Windows\System32\ckZSTeG.exe

C:\Windows\System32\ckZSTeG.exe

C:\Windows\System32\TZSsVDZ.exe

C:\Windows\System32\TZSsVDZ.exe

C:\Windows\System32\LJBnyWR.exe

C:\Windows\System32\LJBnyWR.exe

C:\Windows\System32\jMsDrmy.exe

C:\Windows\System32\jMsDrmy.exe

C:\Windows\System32\yRmqaQX.exe

C:\Windows\System32\yRmqaQX.exe

C:\Windows\System32\EsmyDYS.exe

C:\Windows\System32\EsmyDYS.exe

C:\Windows\System32\bLCsbYU.exe

C:\Windows\System32\bLCsbYU.exe

C:\Windows\System32\INyHiWg.exe

C:\Windows\System32\INyHiWg.exe

C:\Windows\System32\ZirAKGm.exe

C:\Windows\System32\ZirAKGm.exe

C:\Windows\System32\ILTxTTW.exe

C:\Windows\System32\ILTxTTW.exe

C:\Windows\System32\etLLmmr.exe

C:\Windows\System32\etLLmmr.exe

C:\Windows\System32\AbRduEo.exe

C:\Windows\System32\AbRduEo.exe

C:\Windows\System32\NDipgiB.exe

C:\Windows\System32\NDipgiB.exe

C:\Windows\System32\twaugfe.exe

C:\Windows\System32\twaugfe.exe

C:\Windows\System32\ZdhLlwB.exe

C:\Windows\System32\ZdhLlwB.exe

C:\Windows\System32\ApklsIc.exe

C:\Windows\System32\ApklsIc.exe

C:\Windows\System32\vfuruCj.exe

C:\Windows\System32\vfuruCj.exe

C:\Windows\System32\ccbLYXC.exe

C:\Windows\System32\ccbLYXC.exe

C:\Windows\System32\pwQewAr.exe

C:\Windows\System32\pwQewAr.exe

C:\Windows\System32\KTGYPkC.exe

C:\Windows\System32\KTGYPkC.exe

C:\Windows\System32\BTWCAVM.exe

C:\Windows\System32\BTWCAVM.exe

C:\Windows\System32\UWmprFW.exe

C:\Windows\System32\UWmprFW.exe

C:\Windows\System32\ayKNeqZ.exe

C:\Windows\System32\ayKNeqZ.exe

C:\Windows\System32\AmGXKBU.exe

C:\Windows\System32\AmGXKBU.exe

C:\Windows\System32\fxkoSzI.exe

C:\Windows\System32\fxkoSzI.exe

C:\Windows\System32\iHUWZKu.exe

C:\Windows\System32\iHUWZKu.exe

C:\Windows\System32\RPhVISQ.exe

C:\Windows\System32\RPhVISQ.exe

C:\Windows\System32\YOCtOCC.exe

C:\Windows\System32\YOCtOCC.exe

C:\Windows\System32\UIaMKOr.exe

C:\Windows\System32\UIaMKOr.exe

C:\Windows\System32\idpKmgq.exe

C:\Windows\System32\idpKmgq.exe

C:\Windows\System32\LSHBNNm.exe

C:\Windows\System32\LSHBNNm.exe

C:\Windows\System32\XkJcOlg.exe

C:\Windows\System32\XkJcOlg.exe

C:\Windows\System32\WhLOSAt.exe

C:\Windows\System32\WhLOSAt.exe

C:\Windows\System32\uSMsJEW.exe

C:\Windows\System32\uSMsJEW.exe

C:\Windows\System32\HrYlQnz.exe

C:\Windows\System32\HrYlQnz.exe

C:\Windows\System32\pPvFSrq.exe

C:\Windows\System32\pPvFSrq.exe

C:\Windows\System32\njaXMmF.exe

C:\Windows\System32\njaXMmF.exe

C:\Windows\System32\OFsZkvQ.exe

C:\Windows\System32\OFsZkvQ.exe

C:\Windows\System32\vSFskBO.exe

C:\Windows\System32\vSFskBO.exe

C:\Windows\System32\QYGYkPm.exe

C:\Windows\System32\QYGYkPm.exe

C:\Windows\System32\tVomhUC.exe

C:\Windows\System32\tVomhUC.exe

C:\Windows\System32\bEeSgfC.exe

C:\Windows\System32\bEeSgfC.exe

C:\Windows\System32\XWFTAph.exe

C:\Windows\System32\XWFTAph.exe

C:\Windows\System32\YngjywO.exe

C:\Windows\System32\YngjywO.exe

C:\Windows\System32\NnswBxi.exe

C:\Windows\System32\NnswBxi.exe

C:\Windows\System32\ZlKSFwK.exe

C:\Windows\System32\ZlKSFwK.exe

C:\Windows\System32\wqTddce.exe

C:\Windows\System32\wqTddce.exe

C:\Windows\System32\JrMAbsV.exe

C:\Windows\System32\JrMAbsV.exe

C:\Windows\System32\YrVgdKd.exe

C:\Windows\System32\YrVgdKd.exe

C:\Windows\System32\PfVWkxs.exe

C:\Windows\System32\PfVWkxs.exe

C:\Windows\System32\fllkXAI.exe

C:\Windows\System32\fllkXAI.exe

C:\Windows\System32\VbwKUwW.exe

C:\Windows\System32\VbwKUwW.exe

C:\Windows\System32\pUBbWtz.exe

C:\Windows\System32\pUBbWtz.exe

C:\Windows\System32\TbbbpjR.exe

C:\Windows\System32\TbbbpjR.exe

C:\Windows\System32\mwTTxBf.exe

C:\Windows\System32\mwTTxBf.exe

C:\Windows\System32\PttILSZ.exe

C:\Windows\System32\PttILSZ.exe

C:\Windows\System32\jeJWdKD.exe

C:\Windows\System32\jeJWdKD.exe

C:\Windows\System32\JJDBSSP.exe

C:\Windows\System32\JJDBSSP.exe

C:\Windows\System32\SxhEvKN.exe

C:\Windows\System32\SxhEvKN.exe

C:\Windows\System32\kRPsDid.exe

C:\Windows\System32\kRPsDid.exe

C:\Windows\System32\hIKnxwT.exe

C:\Windows\System32\hIKnxwT.exe

C:\Windows\System32\aPaejad.exe

C:\Windows\System32\aPaejad.exe

C:\Windows\System32\QpBgLSZ.exe

C:\Windows\System32\QpBgLSZ.exe

C:\Windows\System32\zGkQloz.exe

C:\Windows\System32\zGkQloz.exe

C:\Windows\System32\jNghdLf.exe

C:\Windows\System32\jNghdLf.exe

C:\Windows\System32\RkqDebf.exe

C:\Windows\System32\RkqDebf.exe

C:\Windows\System32\NjtjUhr.exe

C:\Windows\System32\NjtjUhr.exe

C:\Windows\System32\fWixkNO.exe

C:\Windows\System32\fWixkNO.exe

C:\Windows\System32\zQJFqZu.exe

C:\Windows\System32\zQJFqZu.exe

C:\Windows\System32\PPgrlWO.exe

C:\Windows\System32\PPgrlWO.exe

C:\Windows\System32\fJPyDvQ.exe

C:\Windows\System32\fJPyDvQ.exe

C:\Windows\System32\Mbeeujm.exe

C:\Windows\System32\Mbeeujm.exe

C:\Windows\System32\pcvxFsG.exe

C:\Windows\System32\pcvxFsG.exe

C:\Windows\System32\POujaHy.exe

C:\Windows\System32\POujaHy.exe

C:\Windows\System32\kEwzrpQ.exe

C:\Windows\System32\kEwzrpQ.exe

C:\Windows\System32\YvyDLFU.exe

C:\Windows\System32\YvyDLFU.exe

C:\Windows\System32\tnyRXvX.exe

C:\Windows\System32\tnyRXvX.exe

C:\Windows\System32\mdKrQXW.exe

C:\Windows\System32\mdKrQXW.exe

C:\Windows\System32\GFAwYIK.exe

C:\Windows\System32\GFAwYIK.exe

C:\Windows\System32\ZkSEBVy.exe

C:\Windows\System32\ZkSEBVy.exe

C:\Windows\System32\zbRrZJc.exe

C:\Windows\System32\zbRrZJc.exe

C:\Windows\System32\TVPxOPx.exe

C:\Windows\System32\TVPxOPx.exe

C:\Windows\System32\oXxWHzx.exe

C:\Windows\System32\oXxWHzx.exe

C:\Windows\System32\LhsMVJS.exe

C:\Windows\System32\LhsMVJS.exe

C:\Windows\System32\Brcgkxn.exe

C:\Windows\System32\Brcgkxn.exe

C:\Windows\System32\DPorFUi.exe

C:\Windows\System32\DPorFUi.exe

C:\Windows\System32\dqxvzKI.exe

C:\Windows\System32\dqxvzKI.exe

C:\Windows\System32\kXNnGUk.exe

C:\Windows\System32\kXNnGUk.exe

C:\Windows\System32\CHUDjUt.exe

C:\Windows\System32\CHUDjUt.exe

C:\Windows\System32\XdNFOHD.exe

C:\Windows\System32\XdNFOHD.exe

C:\Windows\System32\OXykOcN.exe

C:\Windows\System32\OXykOcN.exe

C:\Windows\System32\DYZCvuy.exe

C:\Windows\System32\DYZCvuy.exe

C:\Windows\System32\diyrDjS.exe

C:\Windows\System32\diyrDjS.exe

C:\Windows\System32\sGlgAGn.exe

C:\Windows\System32\sGlgAGn.exe

C:\Windows\System32\mvHKrht.exe

C:\Windows\System32\mvHKrht.exe

C:\Windows\System32\pZgHNrb.exe

C:\Windows\System32\pZgHNrb.exe

C:\Windows\System32\IKYpkLQ.exe

C:\Windows\System32\IKYpkLQ.exe

C:\Windows\System32\bKPIXZM.exe

C:\Windows\System32\bKPIXZM.exe

C:\Windows\System32\JaHKSEE.exe

C:\Windows\System32\JaHKSEE.exe

C:\Windows\System32\cVqUsrb.exe

C:\Windows\System32\cVqUsrb.exe

C:\Windows\System32\phWhPqF.exe

C:\Windows\System32\phWhPqF.exe

C:\Windows\System32\wTTSyFr.exe

C:\Windows\System32\wTTSyFr.exe

C:\Windows\System32\zWhFTjj.exe

C:\Windows\System32\zWhFTjj.exe

C:\Windows\System32\watIhqH.exe

C:\Windows\System32\watIhqH.exe

C:\Windows\System32\iFrhuNm.exe

C:\Windows\System32\iFrhuNm.exe

C:\Windows\System32\bSeYNyi.exe

C:\Windows\System32\bSeYNyi.exe

C:\Windows\System32\OUDGUQs.exe

C:\Windows\System32\OUDGUQs.exe

C:\Windows\System32\gtUzdfv.exe

C:\Windows\System32\gtUzdfv.exe

C:\Windows\System32\povdOQc.exe

C:\Windows\System32\povdOQc.exe

C:\Windows\System32\LXdZDmW.exe

C:\Windows\System32\LXdZDmW.exe

C:\Windows\System32\oRTXvBR.exe

C:\Windows\System32\oRTXvBR.exe

C:\Windows\System32\zEyeOUs.exe

C:\Windows\System32\zEyeOUs.exe

C:\Windows\System32\bGuEoCA.exe

C:\Windows\System32\bGuEoCA.exe

C:\Windows\System32\RgbpPqX.exe

C:\Windows\System32\RgbpPqX.exe

C:\Windows\System32\uhEJjwe.exe

C:\Windows\System32\uhEJjwe.exe

C:\Windows\System32\coKeKiM.exe

C:\Windows\System32\coKeKiM.exe

C:\Windows\System32\DPvUVxX.exe

C:\Windows\System32\DPvUVxX.exe

C:\Windows\System32\lQiqsLs.exe

C:\Windows\System32\lQiqsLs.exe

C:\Windows\System32\OdibXrD.exe

C:\Windows\System32\OdibXrD.exe

C:\Windows\System32\WjauAvp.exe

C:\Windows\System32\WjauAvp.exe

C:\Windows\System32\KutDtlk.exe

C:\Windows\System32\KutDtlk.exe

C:\Windows\System32\TBEXeRi.exe

C:\Windows\System32\TBEXeRi.exe

C:\Windows\System32\afqawgr.exe

C:\Windows\System32\afqawgr.exe

C:\Windows\System32\YlCACBh.exe

C:\Windows\System32\YlCACBh.exe

C:\Windows\System32\GnMoPXS.exe

C:\Windows\System32\GnMoPXS.exe

C:\Windows\System32\pZSOrmf.exe

C:\Windows\System32\pZSOrmf.exe

C:\Windows\System32\qVWlMGK.exe

C:\Windows\System32\qVWlMGK.exe

C:\Windows\System32\rSHuHWw.exe

C:\Windows\System32\rSHuHWw.exe

C:\Windows\System32\JBukfmk.exe

C:\Windows\System32\JBukfmk.exe

C:\Windows\System32\aAXkZOY.exe

C:\Windows\System32\aAXkZOY.exe

C:\Windows\System32\XShOnPz.exe

C:\Windows\System32\XShOnPz.exe

C:\Windows\System32\RIuEtiW.exe

C:\Windows\System32\RIuEtiW.exe

C:\Windows\System32\CZdHbeD.exe

C:\Windows\System32\CZdHbeD.exe

C:\Windows\System32\oZhFjlv.exe

C:\Windows\System32\oZhFjlv.exe

C:\Windows\System32\oeLUXEV.exe

C:\Windows\System32\oeLUXEV.exe

C:\Windows\System32\wuHjNLn.exe

C:\Windows\System32\wuHjNLn.exe

C:\Windows\System32\IhGCMgK.exe

C:\Windows\System32\IhGCMgK.exe

C:\Windows\System32\xfGUSpU.exe

C:\Windows\System32\xfGUSpU.exe

C:\Windows\System32\OMmZzfQ.exe

C:\Windows\System32\OMmZzfQ.exe

C:\Windows\System32\JyRUkCa.exe

C:\Windows\System32\JyRUkCa.exe

C:\Windows\System32\BFfLBsE.exe

C:\Windows\System32\BFfLBsE.exe

C:\Windows\System32\EpoDAni.exe

C:\Windows\System32\EpoDAni.exe

C:\Windows\System32\RMpFGWL.exe

C:\Windows\System32\RMpFGWL.exe

C:\Windows\System32\ZMklHCm.exe

C:\Windows\System32\ZMklHCm.exe

C:\Windows\System32\RePfodq.exe

C:\Windows\System32\RePfodq.exe

C:\Windows\System32\dCQCXyy.exe

C:\Windows\System32\dCQCXyy.exe

C:\Windows\System32\TwyrcAO.exe

C:\Windows\System32\TwyrcAO.exe

C:\Windows\System32\lpbszLe.exe

C:\Windows\System32\lpbszLe.exe

C:\Windows\System32\RQDwCsc.exe

C:\Windows\System32\RQDwCsc.exe

C:\Windows\System32\ckBegYX.exe

C:\Windows\System32\ckBegYX.exe

C:\Windows\System32\tVwCars.exe

C:\Windows\System32\tVwCars.exe

C:\Windows\System32\bdQqseE.exe

C:\Windows\System32\bdQqseE.exe

C:\Windows\System32\VhruMpG.exe

C:\Windows\System32\VhruMpG.exe

C:\Windows\System32\zwdeVaD.exe

C:\Windows\System32\zwdeVaD.exe

C:\Windows\System32\UXDxetU.exe

C:\Windows\System32\UXDxetU.exe

C:\Windows\System32\ECbIccL.exe

C:\Windows\System32\ECbIccL.exe

C:\Windows\System32\ReXAyIX.exe

C:\Windows\System32\ReXAyIX.exe

C:\Windows\System32\IdQvZcN.exe

C:\Windows\System32\IdQvZcN.exe

C:\Windows\System32\wruCEaM.exe

C:\Windows\System32\wruCEaM.exe

C:\Windows\System32\bHLFORh.exe

C:\Windows\System32\bHLFORh.exe

C:\Windows\System32\FqDESKc.exe

C:\Windows\System32\FqDESKc.exe

C:\Windows\System32\cvuaXWI.exe

C:\Windows\System32\cvuaXWI.exe

C:\Windows\System32\bpyWLfg.exe

C:\Windows\System32\bpyWLfg.exe

C:\Windows\System32\kHfDwcq.exe

C:\Windows\System32\kHfDwcq.exe

C:\Windows\System32\bVSSvmA.exe

C:\Windows\System32\bVSSvmA.exe

C:\Windows\System32\LIRXvYS.exe

C:\Windows\System32\LIRXvYS.exe

C:\Windows\System32\RAcRcOA.exe

C:\Windows\System32\RAcRcOA.exe

C:\Windows\System32\guQCREX.exe

C:\Windows\System32\guQCREX.exe

C:\Windows\System32\CoosjzL.exe

C:\Windows\System32\CoosjzL.exe

C:\Windows\System32\DVajdwe.exe

C:\Windows\System32\DVajdwe.exe

C:\Windows\System32\yeigfCx.exe

C:\Windows\System32\yeigfCx.exe

C:\Windows\System32\CCibrHh.exe

C:\Windows\System32\CCibrHh.exe

C:\Windows\System32\sLmrUyk.exe

C:\Windows\System32\sLmrUyk.exe

C:\Windows\System32\mVbDphz.exe

C:\Windows\System32\mVbDphz.exe

C:\Windows\System32\WcJMtAg.exe

C:\Windows\System32\WcJMtAg.exe

C:\Windows\System32\dLIWXkG.exe

C:\Windows\System32\dLIWXkG.exe

C:\Windows\System32\MFUAaTp.exe

C:\Windows\System32\MFUAaTp.exe

C:\Windows\System32\LCjzYWr.exe

C:\Windows\System32\LCjzYWr.exe

C:\Windows\System32\YKjwdXS.exe

C:\Windows\System32\YKjwdXS.exe

C:\Windows\System32\VYPmwQL.exe

C:\Windows\System32\VYPmwQL.exe

C:\Windows\System32\suCEBPF.exe

C:\Windows\System32\suCEBPF.exe

C:\Windows\System32\BEwYKEn.exe

C:\Windows\System32\BEwYKEn.exe

C:\Windows\System32\feLrxaQ.exe

C:\Windows\System32\feLrxaQ.exe

C:\Windows\System32\liTuWes.exe

C:\Windows\System32\liTuWes.exe

C:\Windows\System32\PcrsXZe.exe

C:\Windows\System32\PcrsXZe.exe

C:\Windows\System32\FWJPvkr.exe

C:\Windows\System32\FWJPvkr.exe

C:\Windows\System32\dWnWvQU.exe

C:\Windows\System32\dWnWvQU.exe

C:\Windows\System32\WjzHcei.exe

C:\Windows\System32\WjzHcei.exe

C:\Windows\System32\CToWbFP.exe

C:\Windows\System32\CToWbFP.exe

C:\Windows\System32\GGYLiHx.exe

C:\Windows\System32\GGYLiHx.exe

C:\Windows\System32\XpKlZkr.exe

C:\Windows\System32\XpKlZkr.exe

C:\Windows\System32\zWrTvjT.exe

C:\Windows\System32\zWrTvjT.exe

C:\Windows\System32\sMankGr.exe

C:\Windows\System32\sMankGr.exe

C:\Windows\System32\ueczJEL.exe

C:\Windows\System32\ueczJEL.exe

C:\Windows\System32\sPXGEQi.exe

C:\Windows\System32\sPXGEQi.exe

C:\Windows\System32\hVZXCsa.exe

C:\Windows\System32\hVZXCsa.exe

C:\Windows\System32\ufNHaRE.exe

C:\Windows\System32\ufNHaRE.exe

C:\Windows\System32\ONUKctM.exe

C:\Windows\System32\ONUKctM.exe

C:\Windows\System32\rCZKTlv.exe

C:\Windows\System32\rCZKTlv.exe

C:\Windows\System32\ASIPZfa.exe

C:\Windows\System32\ASIPZfa.exe

C:\Windows\System32\QqnDnEf.exe

C:\Windows\System32\QqnDnEf.exe

C:\Windows\System32\HJSKozA.exe

C:\Windows\System32\HJSKozA.exe

C:\Windows\System32\LiluEsO.exe

C:\Windows\System32\LiluEsO.exe

C:\Windows\System32\kNPaggo.exe

C:\Windows\System32\kNPaggo.exe

C:\Windows\System32\UshHAPE.exe

C:\Windows\System32\UshHAPE.exe

C:\Windows\System32\tIxATwI.exe

C:\Windows\System32\tIxATwI.exe

C:\Windows\System32\OWgXQJA.exe

C:\Windows\System32\OWgXQJA.exe

C:\Windows\System32\gdLYbJx.exe

C:\Windows\System32\gdLYbJx.exe

C:\Windows\System32\YIPDaaI.exe

C:\Windows\System32\YIPDaaI.exe

C:\Windows\System32\ytestra.exe

C:\Windows\System32\ytestra.exe

C:\Windows\System32\xRXfORC.exe

C:\Windows\System32\xRXfORC.exe

C:\Windows\System32\RtOoEKb.exe

C:\Windows\System32\RtOoEKb.exe

C:\Windows\System32\Iaifqqj.exe

C:\Windows\System32\Iaifqqj.exe

C:\Windows\System32\LDMcGRp.exe

C:\Windows\System32\LDMcGRp.exe

C:\Windows\System32\vjQQGtt.exe

C:\Windows\System32\vjQQGtt.exe

C:\Windows\System32\FhfijLi.exe

C:\Windows\System32\FhfijLi.exe

C:\Windows\System32\nFZdpIV.exe

C:\Windows\System32\nFZdpIV.exe

C:\Windows\System32\vErJBAh.exe

C:\Windows\System32\vErJBAh.exe

C:\Windows\System32\dVVQjpe.exe

C:\Windows\System32\dVVQjpe.exe

C:\Windows\System32\iGEeIbc.exe

C:\Windows\System32\iGEeIbc.exe

C:\Windows\System32\JOlomjk.exe

C:\Windows\System32\JOlomjk.exe

C:\Windows\System32\GcmWDoX.exe

C:\Windows\System32\GcmWDoX.exe

C:\Windows\System32\nyTvdMb.exe

C:\Windows\System32\nyTvdMb.exe

C:\Windows\System32\kPHEMZi.exe

C:\Windows\System32\kPHEMZi.exe

C:\Windows\System32\btxnbvY.exe

C:\Windows\System32\btxnbvY.exe

C:\Windows\System32\RBGycNT.exe

C:\Windows\System32\RBGycNT.exe

C:\Windows\System32\gaNnpue.exe

C:\Windows\System32\gaNnpue.exe

C:\Windows\System32\zzwityg.exe

C:\Windows\System32\zzwityg.exe

C:\Windows\System32\EFqJJdG.exe

C:\Windows\System32\EFqJJdG.exe

C:\Windows\System32\wYehcVZ.exe

C:\Windows\System32\wYehcVZ.exe

C:\Windows\System32\RGFNGuu.exe

C:\Windows\System32\RGFNGuu.exe

C:\Windows\System32\UbYaGtK.exe

C:\Windows\System32\UbYaGtK.exe

C:\Windows\System32\OSZnwWU.exe

C:\Windows\System32\OSZnwWU.exe

C:\Windows\System32\PlKBBxP.exe

C:\Windows\System32\PlKBBxP.exe

C:\Windows\System32\BOFXLTh.exe

C:\Windows\System32\BOFXLTh.exe

C:\Windows\System32\iuLKeon.exe

C:\Windows\System32\iuLKeon.exe

C:\Windows\System32\LeuQUHz.exe

C:\Windows\System32\LeuQUHz.exe

C:\Windows\System32\ntDGyJU.exe

C:\Windows\System32\ntDGyJU.exe

C:\Windows\System32\CCGSjrA.exe

C:\Windows\System32\CCGSjrA.exe

C:\Windows\System32\iCXgekm.exe

C:\Windows\System32\iCXgekm.exe

C:\Windows\System32\WXGAMlp.exe

C:\Windows\System32\WXGAMlp.exe

C:\Windows\System32\wGnmfFX.exe

C:\Windows\System32\wGnmfFX.exe

C:\Windows\System32\OVjpkmt.exe

C:\Windows\System32\OVjpkmt.exe

C:\Windows\System32\MnfaZwS.exe

C:\Windows\System32\MnfaZwS.exe

C:\Windows\System32\VPGpPpi.exe

C:\Windows\System32\VPGpPpi.exe

C:\Windows\System32\TngKcaT.exe

C:\Windows\System32\TngKcaT.exe

C:\Windows\System32\GFvgqbR.exe

C:\Windows\System32\GFvgqbR.exe

C:\Windows\System32\AydLfdh.exe

C:\Windows\System32\AydLfdh.exe

C:\Windows\System32\ZSoWKPB.exe

C:\Windows\System32\ZSoWKPB.exe

C:\Windows\System32\XJrRnya.exe

C:\Windows\System32\XJrRnya.exe

C:\Windows\System32\EWpsHQT.exe

C:\Windows\System32\EWpsHQT.exe

C:\Windows\System32\FhPzirb.exe

C:\Windows\System32\FhPzirb.exe

C:\Windows\System32\WHIegWW.exe

C:\Windows\System32\WHIegWW.exe

C:\Windows\System32\duRcKBI.exe

C:\Windows\System32\duRcKBI.exe

C:\Windows\System32\JLtaOrd.exe

C:\Windows\System32\JLtaOrd.exe

C:\Windows\System32\qMXacjh.exe

C:\Windows\System32\qMXacjh.exe

C:\Windows\System32\hbtKJsZ.exe

C:\Windows\System32\hbtKJsZ.exe

C:\Windows\System32\fozEcxd.exe

C:\Windows\System32\fozEcxd.exe

C:\Windows\System32\JgZtDtc.exe

C:\Windows\System32\JgZtDtc.exe

C:\Windows\System32\alTOyCY.exe

C:\Windows\System32\alTOyCY.exe

C:\Windows\System32\hTKZDgq.exe

C:\Windows\System32\hTKZDgq.exe

C:\Windows\System32\ehysxaa.exe

C:\Windows\System32\ehysxaa.exe

C:\Windows\System32\vxlNCwx.exe

C:\Windows\System32\vxlNCwx.exe

C:\Windows\System32\MHewrxM.exe

C:\Windows\System32\MHewrxM.exe

C:\Windows\System32\NBedtGF.exe

C:\Windows\System32\NBedtGF.exe

C:\Windows\System32\gTHfccP.exe

C:\Windows\System32\gTHfccP.exe

C:\Windows\System32\rsEwnpA.exe

C:\Windows\System32\rsEwnpA.exe

C:\Windows\System32\pqIYcES.exe

C:\Windows\System32\pqIYcES.exe

C:\Windows\System32\rILQECy.exe

C:\Windows\System32\rILQECy.exe

C:\Windows\System32\qZtlybx.exe

C:\Windows\System32\qZtlybx.exe

C:\Windows\System32\UYKRZtW.exe

C:\Windows\System32\UYKRZtW.exe

C:\Windows\System32\jTSuNEC.exe

C:\Windows\System32\jTSuNEC.exe

C:\Windows\System32\ZhabUBP.exe

C:\Windows\System32\ZhabUBP.exe

C:\Windows\System32\IZwdEAh.exe

C:\Windows\System32\IZwdEAh.exe

C:\Windows\System32\jkZiXBg.exe

C:\Windows\System32\jkZiXBg.exe

C:\Windows\System32\KIfMlek.exe

C:\Windows\System32\KIfMlek.exe

C:\Windows\System32\TaefvYi.exe

C:\Windows\System32\TaefvYi.exe

C:\Windows\System32\zCxrwIX.exe

C:\Windows\System32\zCxrwIX.exe

C:\Windows\System32\zsgqJcv.exe

C:\Windows\System32\zsgqJcv.exe

C:\Windows\System32\clkdcbG.exe

C:\Windows\System32\clkdcbG.exe

C:\Windows\System32\eMVRhAz.exe

C:\Windows\System32\eMVRhAz.exe

C:\Windows\System32\CFRODCG.exe

C:\Windows\System32\CFRODCG.exe

C:\Windows\System32\hvvhyUT.exe

C:\Windows\System32\hvvhyUT.exe

C:\Windows\System32\mJbQArN.exe

C:\Windows\System32\mJbQArN.exe

C:\Windows\System32\ZjXFsKH.exe

C:\Windows\System32\ZjXFsKH.exe

C:\Windows\System32\lxKpjFe.exe

C:\Windows\System32\lxKpjFe.exe

C:\Windows\System32\wwTHhkU.exe

C:\Windows\System32\wwTHhkU.exe

C:\Windows\System32\lXgqMEF.exe

C:\Windows\System32\lXgqMEF.exe

C:\Windows\System32\GzpCUdm.exe

C:\Windows\System32\GzpCUdm.exe

C:\Windows\System32\ZgCgLoc.exe

C:\Windows\System32\ZgCgLoc.exe

C:\Windows\System32\lgBjocb.exe

C:\Windows\System32\lgBjocb.exe

C:\Windows\System32\rzOpdpY.exe

C:\Windows\System32\rzOpdpY.exe

C:\Windows\System32\pzHOIoi.exe

C:\Windows\System32\pzHOIoi.exe

C:\Windows\System32\ToRmNPG.exe

C:\Windows\System32\ToRmNPG.exe

C:\Windows\System32\KvFiPvJ.exe

C:\Windows\System32\KvFiPvJ.exe

C:\Windows\System32\LgsMMlX.exe

C:\Windows\System32\LgsMMlX.exe

C:\Windows\System32\FPgLgOS.exe

C:\Windows\System32\FPgLgOS.exe

C:\Windows\System32\fPUUceE.exe

C:\Windows\System32\fPUUceE.exe

C:\Windows\System32\LXYFwTX.exe

C:\Windows\System32\LXYFwTX.exe

C:\Windows\System32\DVXuLuW.exe

C:\Windows\System32\DVXuLuW.exe

C:\Windows\System32\GTzbhIF.exe

C:\Windows\System32\GTzbhIF.exe

C:\Windows\System32\yVyJrKH.exe

C:\Windows\System32\yVyJrKH.exe

C:\Windows\System32\LDOsAcw.exe

C:\Windows\System32\LDOsAcw.exe

C:\Windows\System32\TTjZzux.exe

C:\Windows\System32\TTjZzux.exe

C:\Windows\System32\yDCQakz.exe

C:\Windows\System32\yDCQakz.exe

C:\Windows\System32\pybYrcZ.exe

C:\Windows\System32\pybYrcZ.exe

C:\Windows\System32\sYngRQC.exe

C:\Windows\System32\sYngRQC.exe

C:\Windows\System32\gqOamIF.exe

C:\Windows\System32\gqOamIF.exe

C:\Windows\System32\uFCxbiS.exe

C:\Windows\System32\uFCxbiS.exe

C:\Windows\System32\yNjhVJM.exe

C:\Windows\System32\yNjhVJM.exe

C:\Windows\System32\DYaUrMv.exe

C:\Windows\System32\DYaUrMv.exe

C:\Windows\System32\mrbzNnV.exe

C:\Windows\System32\mrbzNnV.exe

C:\Windows\System32\JDsfsZg.exe

C:\Windows\System32\JDsfsZg.exe

C:\Windows\System32\kFZxjDE.exe

C:\Windows\System32\kFZxjDE.exe

C:\Windows\System32\SUcwVjV.exe

C:\Windows\System32\SUcwVjV.exe

C:\Windows\System32\GyVHMpl.exe

C:\Windows\System32\GyVHMpl.exe

C:\Windows\System32\eRQFbud.exe

C:\Windows\System32\eRQFbud.exe

C:\Windows\System32\NyhhEsz.exe

C:\Windows\System32\NyhhEsz.exe

C:\Windows\System32\kBWHKPY.exe

C:\Windows\System32\kBWHKPY.exe

C:\Windows\System32\tHMujGu.exe

C:\Windows\System32\tHMujGu.exe

C:\Windows\System32\zobxaWt.exe

C:\Windows\System32\zobxaWt.exe

C:\Windows\System32\zMdXfNS.exe

C:\Windows\System32\zMdXfNS.exe

C:\Windows\System32\SDbKbII.exe

C:\Windows\System32\SDbKbII.exe

C:\Windows\System32\hovGGuy.exe

C:\Windows\System32\hovGGuy.exe

C:\Windows\System32\gbrVJJA.exe

C:\Windows\System32\gbrVJJA.exe

C:\Windows\System32\sMrNRMl.exe

C:\Windows\System32\sMrNRMl.exe

C:\Windows\System32\BkRLRco.exe

C:\Windows\System32\BkRLRco.exe

C:\Windows\System32\HFVzyLt.exe

C:\Windows\System32\HFVzyLt.exe

C:\Windows\System32\dctqjUD.exe

C:\Windows\System32\dctqjUD.exe

C:\Windows\System32\GHZaBcl.exe

C:\Windows\System32\GHZaBcl.exe

C:\Windows\System32\EowNDAX.exe

C:\Windows\System32\EowNDAX.exe

C:\Windows\System32\vvLuUZu.exe

C:\Windows\System32\vvLuUZu.exe

C:\Windows\System32\xqtRGoz.exe

C:\Windows\System32\xqtRGoz.exe

C:\Windows\System32\WzDSlqg.exe

C:\Windows\System32\WzDSlqg.exe

C:\Windows\System32\IcrSyvV.exe

C:\Windows\System32\IcrSyvV.exe

C:\Windows\System32\Caahcmm.exe

C:\Windows\System32\Caahcmm.exe

C:\Windows\System32\UGvfGFb.exe

C:\Windows\System32\UGvfGFb.exe

C:\Windows\System32\otTolgC.exe

C:\Windows\System32\otTolgC.exe

C:\Windows\System32\REASkdw.exe

C:\Windows\System32\REASkdw.exe

C:\Windows\System32\eajMCfa.exe

C:\Windows\System32\eajMCfa.exe

C:\Windows\System32\qGfOJAX.exe

C:\Windows\System32\qGfOJAX.exe

C:\Windows\System32\pAhSprG.exe

C:\Windows\System32\pAhSprG.exe

C:\Windows\System32\NQClQop.exe

C:\Windows\System32\NQClQop.exe

C:\Windows\System32\SKgGjzm.exe

C:\Windows\System32\SKgGjzm.exe

C:\Windows\System32\TfAQRFr.exe

C:\Windows\System32\TfAQRFr.exe

C:\Windows\System32\lnUGLDh.exe

C:\Windows\System32\lnUGLDh.exe

C:\Windows\System32\ebDcvvy.exe

C:\Windows\System32\ebDcvvy.exe

C:\Windows\System32\MENezAg.exe

C:\Windows\System32\MENezAg.exe

C:\Windows\System32\QKKdwjM.exe

C:\Windows\System32\QKKdwjM.exe

C:\Windows\System32\KKlAEPi.exe

C:\Windows\System32\KKlAEPi.exe

C:\Windows\System32\WKdklAB.exe

C:\Windows\System32\WKdklAB.exe

C:\Windows\System32\eEdiSzP.exe

C:\Windows\System32\eEdiSzP.exe

C:\Windows\System32\zogpgEj.exe

C:\Windows\System32\zogpgEj.exe

C:\Windows\System32\pIHJsGU.exe

C:\Windows\System32\pIHJsGU.exe

C:\Windows\System32\xcqRxBy.exe

C:\Windows\System32\xcqRxBy.exe

C:\Windows\System32\cJEUBCo.exe

C:\Windows\System32\cJEUBCo.exe

C:\Windows\System32\FuZhdNM.exe

C:\Windows\System32\FuZhdNM.exe

C:\Windows\System32\PqrUNqT.exe

C:\Windows\System32\PqrUNqT.exe

C:\Windows\System32\BHsqoaA.exe

C:\Windows\System32\BHsqoaA.exe

C:\Windows\System32\urVpcMj.exe

C:\Windows\System32\urVpcMj.exe

C:\Windows\System32\lEpyIwh.exe

C:\Windows\System32\lEpyIwh.exe

C:\Windows\System32\OxCmYVP.exe

C:\Windows\System32\OxCmYVP.exe

C:\Windows\System32\pxkpbCg.exe

C:\Windows\System32\pxkpbCg.exe

C:\Windows\System32\XgKiJdF.exe

C:\Windows\System32\XgKiJdF.exe

C:\Windows\System32\MhgUwDZ.exe

C:\Windows\System32\MhgUwDZ.exe

C:\Windows\System32\uDEYnAN.exe

C:\Windows\System32\uDEYnAN.exe

C:\Windows\System32\xjItxeZ.exe

C:\Windows\System32\xjItxeZ.exe

C:\Windows\System32\EsgfpnD.exe

C:\Windows\System32\EsgfpnD.exe

C:\Windows\System32\fThUcUk.exe

C:\Windows\System32\fThUcUk.exe

C:\Windows\System32\KfEcNaC.exe

C:\Windows\System32\KfEcNaC.exe

C:\Windows\System32\RRESEUq.exe

C:\Windows\System32\RRESEUq.exe

C:\Windows\System32\mPHGDKO.exe

C:\Windows\System32\mPHGDKO.exe

C:\Windows\System32\XdzWZWY.exe

C:\Windows\System32\XdzWZWY.exe

C:\Windows\System32\WiFMDpJ.exe

C:\Windows\System32\WiFMDpJ.exe

C:\Windows\System32\RVbdEvl.exe

C:\Windows\System32\RVbdEvl.exe

C:\Windows\System32\MVrxwkE.exe

C:\Windows\System32\MVrxwkE.exe

C:\Windows\System32\izattBg.exe

C:\Windows\System32\izattBg.exe

C:\Windows\System32\RVIkiIh.exe

C:\Windows\System32\RVIkiIh.exe

C:\Windows\System32\QKfedBi.exe

C:\Windows\System32\QKfedBi.exe

C:\Windows\System32\MWGHxto.exe

C:\Windows\System32\MWGHxto.exe

C:\Windows\System32\FgOqrtp.exe

C:\Windows\System32\FgOqrtp.exe

C:\Windows\System32\GEjOLVb.exe

C:\Windows\System32\GEjOLVb.exe

C:\Windows\System32\mWGUOob.exe

C:\Windows\System32\mWGUOob.exe

C:\Windows\System32\HjitfsR.exe

C:\Windows\System32\HjitfsR.exe

C:\Windows\System32\nZwVmBd.exe

C:\Windows\System32\nZwVmBd.exe

C:\Windows\System32\GwRlxFx.exe

C:\Windows\System32\GwRlxFx.exe

C:\Windows\System32\urTQtHu.exe

C:\Windows\System32\urTQtHu.exe

C:\Windows\System32\pqhBRHk.exe

C:\Windows\System32\pqhBRHk.exe

C:\Windows\System32\mIdzFWH.exe

C:\Windows\System32\mIdzFWH.exe

C:\Windows\System32\bOCDBzg.exe

C:\Windows\System32\bOCDBzg.exe

C:\Windows\System32\ZxvCXlw.exe

C:\Windows\System32\ZxvCXlw.exe

C:\Windows\System32\OBQtvcM.exe

C:\Windows\System32\OBQtvcM.exe

C:\Windows\System32\yKWUJIS.exe

C:\Windows\System32\yKWUJIS.exe

C:\Windows\System32\aYvqsnO.exe

C:\Windows\System32\aYvqsnO.exe

C:\Windows\System32\wsBUBTW.exe

C:\Windows\System32\wsBUBTW.exe

C:\Windows\System32\ffVAXvp.exe

C:\Windows\System32\ffVAXvp.exe

C:\Windows\System32\LYdLuxW.exe

C:\Windows\System32\LYdLuxW.exe

C:\Windows\System32\PbUfHHv.exe

C:\Windows\System32\PbUfHHv.exe

C:\Windows\System32\mEDEvhR.exe

C:\Windows\System32\mEDEvhR.exe

C:\Windows\System32\UCXzFSF.exe

C:\Windows\System32\UCXzFSF.exe

C:\Windows\System32\ApnHHVX.exe

C:\Windows\System32\ApnHHVX.exe

C:\Windows\System32\xfXMYUS.exe

C:\Windows\System32\xfXMYUS.exe

C:\Windows\System32\uZfUsXw.exe

C:\Windows\System32\uZfUsXw.exe

C:\Windows\System32\CDhszdx.exe

C:\Windows\System32\CDhszdx.exe

C:\Windows\System32\MAkeSwq.exe

C:\Windows\System32\MAkeSwq.exe

C:\Windows\System32\VRkYmQV.exe

C:\Windows\System32\VRkYmQV.exe

C:\Windows\System32\cLmkOdE.exe

C:\Windows\System32\cLmkOdE.exe

C:\Windows\System32\LtuVfxg.exe

C:\Windows\System32\LtuVfxg.exe

C:\Windows\System32\lsiYNbH.exe

C:\Windows\System32\lsiYNbH.exe

C:\Windows\System32\IDrTUub.exe

C:\Windows\System32\IDrTUub.exe

C:\Windows\System32\dgyylQo.exe

C:\Windows\System32\dgyylQo.exe

C:\Windows\System32\zGeMGer.exe

C:\Windows\System32\zGeMGer.exe

C:\Windows\System32\zNCzBok.exe

C:\Windows\System32\zNCzBok.exe

C:\Windows\System32\FyvnwWG.exe

C:\Windows\System32\FyvnwWG.exe

C:\Windows\System32\iOftliK.exe

C:\Windows\System32\iOftliK.exe

C:\Windows\System32\WXPIdpL.exe

C:\Windows\System32\WXPIdpL.exe

C:\Windows\System32\ekmNQEK.exe

C:\Windows\System32\ekmNQEK.exe

C:\Windows\System32\kRZPWjX.exe

C:\Windows\System32\kRZPWjX.exe

C:\Windows\System32\dAYpcdI.exe

C:\Windows\System32\dAYpcdI.exe

C:\Windows\System32\sPQEgLp.exe

C:\Windows\System32\sPQEgLp.exe

C:\Windows\System32\OmEPUBt.exe

C:\Windows\System32\OmEPUBt.exe

C:\Windows\System32\lkACxNg.exe

C:\Windows\System32\lkACxNg.exe

C:\Windows\System32\lupzYZE.exe

C:\Windows\System32\lupzYZE.exe

C:\Windows\System32\BLHDSqV.exe

C:\Windows\System32\BLHDSqV.exe

C:\Windows\System32\nXqufuw.exe

C:\Windows\System32\nXqufuw.exe

C:\Windows\System32\UJMOZEJ.exe

C:\Windows\System32\UJMOZEJ.exe

C:\Windows\System32\TtdDUEc.exe

C:\Windows\System32\TtdDUEc.exe

C:\Windows\System32\zpfvauu.exe

C:\Windows\System32\zpfvauu.exe

C:\Windows\System32\WbJIleI.exe

C:\Windows\System32\WbJIleI.exe

C:\Windows\System32\wtszjMp.exe

C:\Windows\System32\wtszjMp.exe

C:\Windows\System32\WuBHdNj.exe

C:\Windows\System32\WuBHdNj.exe

C:\Windows\System32\grRYMkD.exe

C:\Windows\System32\grRYMkD.exe

C:\Windows\System32\iWyRZVj.exe

C:\Windows\System32\iWyRZVj.exe

C:\Windows\System32\equWdWJ.exe

C:\Windows\System32\equWdWJ.exe

C:\Windows\System32\WqClAIN.exe

C:\Windows\System32\WqClAIN.exe

C:\Windows\System32\yUiybND.exe

C:\Windows\System32\yUiybND.exe

C:\Windows\System32\jZhSMtJ.exe

C:\Windows\System32\jZhSMtJ.exe

C:\Windows\System32\lHhTjyX.exe

C:\Windows\System32\lHhTjyX.exe

C:\Windows\System32\BKnFATc.exe

C:\Windows\System32\BKnFATc.exe

C:\Windows\System32\loitZIh.exe

C:\Windows\System32\loitZIh.exe

C:\Windows\System32\qWbmrpU.exe

C:\Windows\System32\qWbmrpU.exe

C:\Windows\System32\ansUyDM.exe

C:\Windows\System32\ansUyDM.exe

C:\Windows\System32\OdHvSKV.exe

C:\Windows\System32\OdHvSKV.exe

C:\Windows\System32\kGqXWeD.exe

C:\Windows\System32\kGqXWeD.exe

C:\Windows\System32\EFcEpUV.exe

C:\Windows\System32\EFcEpUV.exe

C:\Windows\System32\SukXFCM.exe

C:\Windows\System32\SukXFCM.exe

C:\Windows\System32\oiEFpiT.exe

C:\Windows\System32\oiEFpiT.exe

C:\Windows\System32\WgkvVNf.exe

C:\Windows\System32\WgkvVNf.exe

C:\Windows\System32\ANTAqSa.exe

C:\Windows\System32\ANTAqSa.exe

C:\Windows\System32\OehEQPv.exe

C:\Windows\System32\OehEQPv.exe

C:\Windows\System32\OLedpMI.exe

C:\Windows\System32\OLedpMI.exe

C:\Windows\System32\HUDUkNH.exe

C:\Windows\System32\HUDUkNH.exe

C:\Windows\System32\UvYAmqC.exe

C:\Windows\System32\UvYAmqC.exe

C:\Windows\System32\vjoFRQE.exe

C:\Windows\System32\vjoFRQE.exe

C:\Windows\System32\GSblSfY.exe

C:\Windows\System32\GSblSfY.exe

C:\Windows\System32\wdMoxkC.exe

C:\Windows\System32\wdMoxkC.exe

C:\Windows\System32\gvpGuhi.exe

C:\Windows\System32\gvpGuhi.exe

C:\Windows\System32\vvqNUBN.exe

C:\Windows\System32\vvqNUBN.exe

C:\Windows\System32\zqOBcFn.exe

C:\Windows\System32\zqOBcFn.exe

C:\Windows\System32\wqNqWOi.exe

C:\Windows\System32\wqNqWOi.exe

C:\Windows\System32\JfdvIFJ.exe

C:\Windows\System32\JfdvIFJ.exe

C:\Windows\System32\euDEJND.exe

C:\Windows\System32\euDEJND.exe

C:\Windows\System32\pDJSQop.exe

C:\Windows\System32\pDJSQop.exe

C:\Windows\System32\eIQWvaf.exe

C:\Windows\System32\eIQWvaf.exe

C:\Windows\System32\Ogqwgjs.exe

C:\Windows\System32\Ogqwgjs.exe

C:\Windows\System32\BWrDQKh.exe

C:\Windows\System32\BWrDQKh.exe

C:\Windows\System32\HDDFtpK.exe

C:\Windows\System32\HDDFtpK.exe

C:\Windows\System32\xTWxHNg.exe

C:\Windows\System32\xTWxHNg.exe

C:\Windows\System32\OjGdrHt.exe

C:\Windows\System32\OjGdrHt.exe

C:\Windows\System32\mtWvCWt.exe

C:\Windows\System32\mtWvCWt.exe

C:\Windows\System32\AuZGAfX.exe

C:\Windows\System32\AuZGAfX.exe

C:\Windows\System32\RFIuZHo.exe

C:\Windows\System32\RFIuZHo.exe

C:\Windows\System32\BFioUvg.exe

C:\Windows\System32\BFioUvg.exe

C:\Windows\System32\qTzTrFw.exe

C:\Windows\System32\qTzTrFw.exe

C:\Windows\System32\VizNdRt.exe

C:\Windows\System32\VizNdRt.exe

C:\Windows\System32\UqpKNxu.exe

C:\Windows\System32\UqpKNxu.exe

C:\Windows\System32\aOincQf.exe

C:\Windows\System32\aOincQf.exe

C:\Windows\System32\xOfaouH.exe

C:\Windows\System32\xOfaouH.exe

C:\Windows\System32\QOyKkdA.exe

C:\Windows\System32\QOyKkdA.exe

C:\Windows\System32\ujJkuBW.exe

C:\Windows\System32\ujJkuBW.exe

C:\Windows\System32\ubuMEJF.exe

C:\Windows\System32\ubuMEJF.exe

C:\Windows\System32\zLTYCLE.exe

C:\Windows\System32\zLTYCLE.exe

C:\Windows\System32\dBqHIMZ.exe

C:\Windows\System32\dBqHIMZ.exe

C:\Windows\System32\YMGfHmC.exe

C:\Windows\System32\YMGfHmC.exe

C:\Windows\System32\ZTjKEJF.exe

C:\Windows\System32\ZTjKEJF.exe

C:\Windows\System32\pFLEVXL.exe

C:\Windows\System32\pFLEVXL.exe

C:\Windows\System32\TkpcoqN.exe

C:\Windows\System32\TkpcoqN.exe

C:\Windows\System32\zwBYNoK.exe

C:\Windows\System32\zwBYNoK.exe

C:\Windows\System32\uWdWOGk.exe

C:\Windows\System32\uWdWOGk.exe

C:\Windows\System32\iGrsVxZ.exe

C:\Windows\System32\iGrsVxZ.exe

C:\Windows\System32\kZznqWG.exe

C:\Windows\System32\kZznqWG.exe

C:\Windows\System32\aazLaXW.exe

C:\Windows\System32\aazLaXW.exe

C:\Windows\System32\zIotvvp.exe

C:\Windows\System32\zIotvvp.exe

C:\Windows\System32\QqiejEZ.exe

C:\Windows\System32\QqiejEZ.exe

C:\Windows\System32\YdMlyhe.exe

C:\Windows\System32\YdMlyhe.exe

C:\Windows\System32\QrKKWzt.exe

C:\Windows\System32\QrKKWzt.exe

C:\Windows\System32\zBOVJcK.exe

C:\Windows\System32\zBOVJcK.exe

C:\Windows\System32\CRdGaCj.exe

C:\Windows\System32\CRdGaCj.exe

C:\Windows\System32\zZQzOXy.exe

C:\Windows\System32\zZQzOXy.exe

C:\Windows\System32\DgFHzts.exe

C:\Windows\System32\DgFHzts.exe

C:\Windows\System32\aOLYRkl.exe

C:\Windows\System32\aOLYRkl.exe

C:\Windows\System32\VSIycQt.exe

C:\Windows\System32\VSIycQt.exe

C:\Windows\System32\uKNKUwY.exe

C:\Windows\System32\uKNKUwY.exe

C:\Windows\System32\egTUwbZ.exe

C:\Windows\System32\egTUwbZ.exe

C:\Windows\System32\GBPUvPp.exe

C:\Windows\System32\GBPUvPp.exe

C:\Windows\System32\iOcbkVy.exe

C:\Windows\System32\iOcbkVy.exe

C:\Windows\System32\HmYVIer.exe

C:\Windows\System32\HmYVIer.exe

C:\Windows\System32\uotQzQf.exe

C:\Windows\System32\uotQzQf.exe

C:\Windows\System32\COuRNhX.exe

C:\Windows\System32\COuRNhX.exe

C:\Windows\System32\DezkyZJ.exe

C:\Windows\System32\DezkyZJ.exe

C:\Windows\System32\dNFiYOj.exe

C:\Windows\System32\dNFiYOj.exe

C:\Windows\System32\HafORRj.exe

C:\Windows\System32\HafORRj.exe

C:\Windows\System32\UMoIuon.exe

C:\Windows\System32\UMoIuon.exe

C:\Windows\System32\spByEdo.exe

C:\Windows\System32\spByEdo.exe

C:\Windows\System32\KFrNCtI.exe

C:\Windows\System32\KFrNCtI.exe

C:\Windows\System32\TUXsrtv.exe

C:\Windows\System32\TUXsrtv.exe

C:\Windows\System32\yzzapdj.exe

C:\Windows\System32\yzzapdj.exe

C:\Windows\System32\CggnEml.exe

C:\Windows\System32\CggnEml.exe

C:\Windows\System32\hJSMbGx.exe

C:\Windows\System32\hJSMbGx.exe

C:\Windows\System32\WTZiBbD.exe

C:\Windows\System32\WTZiBbD.exe

C:\Windows\System32\UTgDvTm.exe

C:\Windows\System32\UTgDvTm.exe

C:\Windows\System32\DKdjqea.exe

C:\Windows\System32\DKdjqea.exe

C:\Windows\System32\ytIIaqe.exe

C:\Windows\System32\ytIIaqe.exe

C:\Windows\System32\TIQNMar.exe

C:\Windows\System32\TIQNMar.exe

C:\Windows\System32\CweaHMN.exe

C:\Windows\System32\CweaHMN.exe

C:\Windows\System32\eZpemkj.exe

C:\Windows\System32\eZpemkj.exe

C:\Windows\System32\ioyZHhR.exe

C:\Windows\System32\ioyZHhR.exe

C:\Windows\System32\EOyMfGT.exe

C:\Windows\System32\EOyMfGT.exe

C:\Windows\System32\iRfJFWW.exe

C:\Windows\System32\iRfJFWW.exe

C:\Windows\System32\FTEFibq.exe

C:\Windows\System32\FTEFibq.exe

C:\Windows\System32\fvsnnJj.exe

C:\Windows\System32\fvsnnJj.exe

C:\Windows\System32\ZyyFCFA.exe

C:\Windows\System32\ZyyFCFA.exe

C:\Windows\System32\IfguHoF.exe

C:\Windows\System32\IfguHoF.exe

C:\Windows\System32\NMuOnti.exe

C:\Windows\System32\NMuOnti.exe

C:\Windows\System32\LDPRyTr.exe

C:\Windows\System32\LDPRyTr.exe

C:\Windows\System32\dCbRZgX.exe

C:\Windows\System32\dCbRZgX.exe

C:\Windows\System32\CdJsmHF.exe

C:\Windows\System32\CdJsmHF.exe

C:\Windows\System32\gJUcPPj.exe

C:\Windows\System32\gJUcPPj.exe

C:\Windows\System32\QpMzTBI.exe

C:\Windows\System32\QpMzTBI.exe

C:\Windows\System32\LKaJAaz.exe

C:\Windows\System32\LKaJAaz.exe

C:\Windows\System32\YMvNhfV.exe

C:\Windows\System32\YMvNhfV.exe

C:\Windows\System32\bsdlzUt.exe

C:\Windows\System32\bsdlzUt.exe

C:\Windows\System32\fYtvnFP.exe

C:\Windows\System32\fYtvnFP.exe

C:\Windows\System32\CjQLFRc.exe

C:\Windows\System32\CjQLFRc.exe

C:\Windows\System32\AORUYzs.exe

C:\Windows\System32\AORUYzs.exe

C:\Windows\System32\SXWWrKc.exe

C:\Windows\System32\SXWWrKc.exe

C:\Windows\System32\cQxDuLA.exe

C:\Windows\System32\cQxDuLA.exe

C:\Windows\System32\nUYHBGU.exe

C:\Windows\System32\nUYHBGU.exe

C:\Windows\System32\hWWDODk.exe

C:\Windows\System32\hWWDODk.exe

C:\Windows\System32\qdpmkNC.exe

C:\Windows\System32\qdpmkNC.exe

C:\Windows\System32\XGXZgEm.exe

C:\Windows\System32\XGXZgEm.exe

C:\Windows\System32\ZukDCIK.exe

C:\Windows\System32\ZukDCIK.exe

C:\Windows\System32\jHmGdGU.exe

C:\Windows\System32\jHmGdGU.exe

C:\Windows\System32\IgvgtWY.exe

C:\Windows\System32\IgvgtWY.exe

C:\Windows\System32\NiNJCSX.exe

C:\Windows\System32\NiNJCSX.exe

C:\Windows\System32\xWVzLKI.exe

C:\Windows\System32\xWVzLKI.exe

C:\Windows\System32\sJjRLgR.exe

C:\Windows\System32\sJjRLgR.exe

C:\Windows\System32\NisKiiS.exe

C:\Windows\System32\NisKiiS.exe

C:\Windows\System32\EOWotOB.exe

C:\Windows\System32\EOWotOB.exe

C:\Windows\System32\nAwrBuX.exe

C:\Windows\System32\nAwrBuX.exe

C:\Windows\System32\amVOuDu.exe

C:\Windows\System32\amVOuDu.exe

C:\Windows\System32\eCUkxVP.exe

C:\Windows\System32\eCUkxVP.exe

C:\Windows\System32\LNXyhae.exe

C:\Windows\System32\LNXyhae.exe

C:\Windows\System32\CaawGey.exe

C:\Windows\System32\CaawGey.exe

C:\Windows\System32\aZucXJb.exe

C:\Windows\System32\aZucXJb.exe

C:\Windows\System32\GFxhUoM.exe

C:\Windows\System32\GFxhUoM.exe

C:\Windows\System32\lVjnbuw.exe

C:\Windows\System32\lVjnbuw.exe

C:\Windows\System32\bmwwsVj.exe

C:\Windows\System32\bmwwsVj.exe

C:\Windows\System32\xWJugWz.exe

C:\Windows\System32\xWJugWz.exe

C:\Windows\System32\SLpjbzn.exe

C:\Windows\System32\SLpjbzn.exe

C:\Windows\System32\YYVqhpo.exe

C:\Windows\System32\YYVqhpo.exe

C:\Windows\System32\NBOkPHA.exe

C:\Windows\System32\NBOkPHA.exe

C:\Windows\System32\cwZMCaw.exe

C:\Windows\System32\cwZMCaw.exe

C:\Windows\System32\dKhGbVb.exe

C:\Windows\System32\dKhGbVb.exe

C:\Windows\System32\HjBrPuM.exe

C:\Windows\System32\HjBrPuM.exe

C:\Windows\System32\lqqzKlG.exe

C:\Windows\System32\lqqzKlG.exe

C:\Windows\System32\kCcARrJ.exe

C:\Windows\System32\kCcARrJ.exe

C:\Windows\System32\HtvamqX.exe

C:\Windows\System32\HtvamqX.exe

C:\Windows\System32\ZtcGZxq.exe

C:\Windows\System32\ZtcGZxq.exe

C:\Windows\System32\UEdoeND.exe

C:\Windows\System32\UEdoeND.exe

C:\Windows\System32\fMrzOHX.exe

C:\Windows\System32\fMrzOHX.exe

C:\Windows\System32\CnohPsu.exe

C:\Windows\System32\CnohPsu.exe

C:\Windows\System32\lcYTZar.exe

C:\Windows\System32\lcYTZar.exe

C:\Windows\System32\ryemDZW.exe

C:\Windows\System32\ryemDZW.exe

C:\Windows\System32\CSYOTHD.exe

C:\Windows\System32\CSYOTHD.exe

C:\Windows\System32\DrVaSav.exe

C:\Windows\System32\DrVaSav.exe

C:\Windows\System32\ZZONYio.exe

C:\Windows\System32\ZZONYio.exe

C:\Windows\System32\YeePiLZ.exe

C:\Windows\System32\YeePiLZ.exe

C:\Windows\System32\jWjmbvR.exe

C:\Windows\System32\jWjmbvR.exe

C:\Windows\System32\QGanfss.exe

C:\Windows\System32\QGanfss.exe

C:\Windows\System32\tBlfHrz.exe

C:\Windows\System32\tBlfHrz.exe

C:\Windows\System32\pWJQpcR.exe

C:\Windows\System32\pWJQpcR.exe

C:\Windows\System32\rmHZZCc.exe

C:\Windows\System32\rmHZZCc.exe

C:\Windows\System32\MMVIaMS.exe

C:\Windows\System32\MMVIaMS.exe

C:\Windows\System32\vfNQUJq.exe

C:\Windows\System32\vfNQUJq.exe

C:\Windows\System32\XkouOHY.exe

C:\Windows\System32\XkouOHY.exe

C:\Windows\System32\VATNQpN.exe

C:\Windows\System32\VATNQpN.exe

C:\Windows\System32\NuNWrxH.exe

C:\Windows\System32\NuNWrxH.exe

C:\Windows\System32\rkoIPgw.exe

C:\Windows\System32\rkoIPgw.exe

C:\Windows\System32\WwmvSUF.exe

C:\Windows\System32\WwmvSUF.exe

C:\Windows\System32\NQPMdcL.exe

C:\Windows\System32\NQPMdcL.exe

C:\Windows\System32\eolsCRR.exe

C:\Windows\System32\eolsCRR.exe

C:\Windows\System32\XOlPyku.exe

C:\Windows\System32\XOlPyku.exe

C:\Windows\System32\fxzfpPb.exe

C:\Windows\System32\fxzfpPb.exe

C:\Windows\System32\yLctHBF.exe

C:\Windows\System32\yLctHBF.exe

C:\Windows\System32\KJDxqKz.exe

C:\Windows\System32\KJDxqKz.exe

C:\Windows\System32\wuaRZyX.exe

C:\Windows\System32\wuaRZyX.exe

C:\Windows\System32\FZAnxgk.exe

C:\Windows\System32\FZAnxgk.exe

C:\Windows\System32\kMHUryV.exe

C:\Windows\System32\kMHUryV.exe

C:\Windows\System32\sAqHOAu.exe

C:\Windows\System32\sAqHOAu.exe

C:\Windows\System32\TocVuQq.exe

C:\Windows\System32\TocVuQq.exe

C:\Windows\System32\TbMHcnr.exe

C:\Windows\System32\TbMHcnr.exe

C:\Windows\System32\AVffKhp.exe

C:\Windows\System32\AVffKhp.exe

C:\Windows\System32\ZkpRmwx.exe

C:\Windows\System32\ZkpRmwx.exe

C:\Windows\System32\keJinzk.exe

C:\Windows\System32\keJinzk.exe

C:\Windows\System32\iOngFId.exe

C:\Windows\System32\iOngFId.exe

C:\Windows\System32\doKObky.exe

C:\Windows\System32\doKObky.exe

C:\Windows\System32\WXjvUaW.exe

C:\Windows\System32\WXjvUaW.exe

C:\Windows\System32\ipAxMmW.exe

C:\Windows\System32\ipAxMmW.exe

C:\Windows\System32\vUykbmS.exe

C:\Windows\System32\vUykbmS.exe

C:\Windows\System32\pjuGQQg.exe

C:\Windows\System32\pjuGQQg.exe

C:\Windows\System32\cRgNVEH.exe

C:\Windows\System32\cRgNVEH.exe

C:\Windows\System32\xzHGNsY.exe

C:\Windows\System32\xzHGNsY.exe

C:\Windows\System32\mWzitUX.exe

C:\Windows\System32\mWzitUX.exe

C:\Windows\System32\qiKDKYS.exe

C:\Windows\System32\qiKDKYS.exe

C:\Windows\System32\NAkEJzj.exe

C:\Windows\System32\NAkEJzj.exe

C:\Windows\System32\zWbkGnV.exe

C:\Windows\System32\zWbkGnV.exe

C:\Windows\System32\XgVMtQV.exe

C:\Windows\System32\XgVMtQV.exe

C:\Windows\System32\RtpKvug.exe

C:\Windows\System32\RtpKvug.exe

C:\Windows\System32\uHdoHsE.exe

C:\Windows\System32\uHdoHsE.exe

C:\Windows\System32\qICcCZR.exe

C:\Windows\System32\qICcCZR.exe

C:\Windows\System32\bgeyKvU.exe

C:\Windows\System32\bgeyKvU.exe

C:\Windows\System32\Nzacgad.exe

C:\Windows\System32\Nzacgad.exe

C:\Windows\System32\BgXGMQK.exe

C:\Windows\System32\BgXGMQK.exe

C:\Windows\System32\AfHVzAD.exe

C:\Windows\System32\AfHVzAD.exe

C:\Windows\System32\SiZlHPl.exe

C:\Windows\System32\SiZlHPl.exe

C:\Windows\System32\CYBmhtT.exe

C:\Windows\System32\CYBmhtT.exe

C:\Windows\System32\ldSjkWl.exe

C:\Windows\System32\ldSjkWl.exe

C:\Windows\System32\fFPgxgG.exe

C:\Windows\System32\fFPgxgG.exe

C:\Windows\System32\aCaDtUc.exe

C:\Windows\System32\aCaDtUc.exe

C:\Windows\System32\TbTYEvY.exe

C:\Windows\System32\TbTYEvY.exe

C:\Windows\System32\NSYcKRJ.exe

C:\Windows\System32\NSYcKRJ.exe

C:\Windows\System32\kpCNeEM.exe

C:\Windows\System32\kpCNeEM.exe

C:\Windows\System32\jLzPAWs.exe

C:\Windows\System32\jLzPAWs.exe

C:\Windows\System32\YmUBRRW.exe

C:\Windows\System32\YmUBRRW.exe

C:\Windows\System32\fehwysM.exe

C:\Windows\System32\fehwysM.exe

C:\Windows\System32\wydeWAh.exe

C:\Windows\System32\wydeWAh.exe

C:\Windows\System32\Faggnyr.exe

C:\Windows\System32\Faggnyr.exe

C:\Windows\System32\txQQHrA.exe

C:\Windows\System32\txQQHrA.exe

C:\Windows\System32\uIeTjiG.exe

C:\Windows\System32\uIeTjiG.exe

C:\Windows\System32\gSxNtBR.exe

C:\Windows\System32\gSxNtBR.exe

C:\Windows\System32\mKaeMCf.exe

C:\Windows\System32\mKaeMCf.exe

C:\Windows\System32\jRRFKoL.exe

C:\Windows\System32\jRRFKoL.exe

C:\Windows\System32\wrtVcme.exe

C:\Windows\System32\wrtVcme.exe

C:\Windows\System32\FmDNGGF.exe

C:\Windows\System32\FmDNGGF.exe

C:\Windows\System32\qCUWlVX.exe

C:\Windows\System32\qCUWlVX.exe

C:\Windows\System32\uOdywES.exe

C:\Windows\System32\uOdywES.exe

C:\Windows\System32\DrDlnTB.exe

C:\Windows\System32\DrDlnTB.exe

C:\Windows\System32\HtfzlQo.exe

C:\Windows\System32\HtfzlQo.exe

C:\Windows\System32\OilDVpN.exe

C:\Windows\System32\OilDVpN.exe

C:\Windows\System32\CKnDvun.exe

C:\Windows\System32\CKnDvun.exe

C:\Windows\System32\LnylqWR.exe

C:\Windows\System32\LnylqWR.exe

C:\Windows\System32\cYfAgdh.exe

C:\Windows\System32\cYfAgdh.exe

C:\Windows\System32\enaKJvd.exe

C:\Windows\System32\enaKJvd.exe

C:\Windows\System32\aODcHfm.exe

C:\Windows\System32\aODcHfm.exe

C:\Windows\System32\fkraBtu.exe

C:\Windows\System32\fkraBtu.exe

C:\Windows\System32\BzPgPCb.exe

C:\Windows\System32\BzPgPCb.exe

C:\Windows\System32\wImuLWh.exe

C:\Windows\System32\wImuLWh.exe

C:\Windows\System32\TDDjquv.exe

C:\Windows\System32\TDDjquv.exe

C:\Windows\System32\fqbEZyq.exe

C:\Windows\System32\fqbEZyq.exe

C:\Windows\System32\LHCGjIz.exe

C:\Windows\System32\LHCGjIz.exe

C:\Windows\System32\wkwWbaP.exe

C:\Windows\System32\wkwWbaP.exe

C:\Windows\System32\pUXcpPy.exe

C:\Windows\System32\pUXcpPy.exe

C:\Windows\System32\mxiGLub.exe

C:\Windows\System32\mxiGLub.exe

C:\Windows\System32\iUcaLhj.exe

C:\Windows\System32\iUcaLhj.exe

C:\Windows\System32\deqmBVO.exe

C:\Windows\System32\deqmBVO.exe

C:\Windows\System32\viLJTGF.exe

C:\Windows\System32\viLJTGF.exe

C:\Windows\System32\ZycTJRB.exe

C:\Windows\System32\ZycTJRB.exe

C:\Windows\System32\feEHGDe.exe

C:\Windows\System32\feEHGDe.exe

C:\Windows\System32\raovFja.exe

C:\Windows\System32\raovFja.exe

C:\Windows\System32\eQNGZnv.exe

C:\Windows\System32\eQNGZnv.exe

C:\Windows\System32\DDEnYRW.exe

C:\Windows\System32\DDEnYRW.exe

C:\Windows\System32\uJjAXYl.exe

C:\Windows\System32\uJjAXYl.exe

C:\Windows\System32\GiKMubY.exe

C:\Windows\System32\GiKMubY.exe

C:\Windows\System32\aCLCcTh.exe

C:\Windows\System32\aCLCcTh.exe

C:\Windows\System32\UEGZUMF.exe

C:\Windows\System32\UEGZUMF.exe

C:\Windows\System32\ouStcbo.exe

C:\Windows\System32\ouStcbo.exe

C:\Windows\System32\pObTXNN.exe

C:\Windows\System32\pObTXNN.exe

C:\Windows\System32\nyOMxCA.exe

C:\Windows\System32\nyOMxCA.exe

C:\Windows\System32\ozozoYU.exe

C:\Windows\System32\ozozoYU.exe

C:\Windows\System32\KcvYZDC.exe

C:\Windows\System32\KcvYZDC.exe

C:\Windows\System32\RJHxUfx.exe

C:\Windows\System32\RJHxUfx.exe

C:\Windows\System32\HFlvQpj.exe

C:\Windows\System32\HFlvQpj.exe

C:\Windows\System32\OcQofWA.exe

C:\Windows\System32\OcQofWA.exe

C:\Windows\System32\xBNOFpT.exe

C:\Windows\System32\xBNOFpT.exe

C:\Windows\System32\bogjKHQ.exe

C:\Windows\System32\bogjKHQ.exe

C:\Windows\System32\maNPYrY.exe

C:\Windows\System32\maNPYrY.exe

C:\Windows\System32\wSBLagw.exe

C:\Windows\System32\wSBLagw.exe

C:\Windows\System32\RrSibdV.exe

C:\Windows\System32\RrSibdV.exe

C:\Windows\System32\dqISGsH.exe

C:\Windows\System32\dqISGsH.exe

C:\Windows\System32\zJdtyQt.exe

C:\Windows\System32\zJdtyQt.exe

C:\Windows\System32\bzBNtQE.exe

C:\Windows\System32\bzBNtQE.exe

C:\Windows\System32\QVgezip.exe

C:\Windows\System32\QVgezip.exe

C:\Windows\System32\iEDQGpM.exe

C:\Windows\System32\iEDQGpM.exe

C:\Windows\System32\zjFcWML.exe

C:\Windows\System32\zjFcWML.exe

C:\Windows\System32\PJzIwtu.exe

C:\Windows\System32\PJzIwtu.exe

C:\Windows\System32\auITkqA.exe

C:\Windows\System32\auITkqA.exe

C:\Windows\System32\wlCbBlO.exe

C:\Windows\System32\wlCbBlO.exe

C:\Windows\System32\YRpGlFv.exe

C:\Windows\System32\YRpGlFv.exe

C:\Windows\System32\XHiygpi.exe

C:\Windows\System32\XHiygpi.exe

C:\Windows\System32\nAcliub.exe

C:\Windows\System32\nAcliub.exe

C:\Windows\System32\BLKEwWE.exe

C:\Windows\System32\BLKEwWE.exe

C:\Windows\System32\muqCPcG.exe

C:\Windows\System32\muqCPcG.exe

C:\Windows\System32\pXrLmlj.exe

C:\Windows\System32\pXrLmlj.exe

C:\Windows\System32\yshCPcp.exe

C:\Windows\System32\yshCPcp.exe

C:\Windows\System32\SitoRNO.exe

C:\Windows\System32\SitoRNO.exe

C:\Windows\System32\UxTaexP.exe

C:\Windows\System32\UxTaexP.exe

C:\Windows\System32\xLDWAYE.exe

C:\Windows\System32\xLDWAYE.exe

C:\Windows\System32\uNsEhCT.exe

C:\Windows\System32\uNsEhCT.exe

C:\Windows\System32\bUQquGT.exe

C:\Windows\System32\bUQquGT.exe

C:\Windows\System32\eljvIWa.exe

C:\Windows\System32\eljvIWa.exe

C:\Windows\System32\iOGVWeG.exe

C:\Windows\System32\iOGVWeG.exe

C:\Windows\System32\uLCYBuI.exe

C:\Windows\System32\uLCYBuI.exe

C:\Windows\System32\bTFcPxb.exe

C:\Windows\System32\bTFcPxb.exe

C:\Windows\System32\Sysqnho.exe

C:\Windows\System32\Sysqnho.exe

C:\Windows\System32\XcKFlwI.exe

C:\Windows\System32\XcKFlwI.exe

C:\Windows\System32\XDNPFgD.exe

C:\Windows\System32\XDNPFgD.exe

C:\Windows\System32\eXLEhtM.exe

C:\Windows\System32\eXLEhtM.exe

C:\Windows\System32\dTtQYXd.exe

C:\Windows\System32\dTtQYXd.exe

C:\Windows\System32\UdxKbst.exe

C:\Windows\System32\UdxKbst.exe

C:\Windows\System32\viigtHi.exe

C:\Windows\System32\viigtHi.exe

C:\Windows\System32\QhngQiL.exe

C:\Windows\System32\QhngQiL.exe

C:\Windows\System32\MkxngXZ.exe

C:\Windows\System32\MkxngXZ.exe

C:\Windows\System32\qxBgvWV.exe

C:\Windows\System32\qxBgvWV.exe

C:\Windows\System32\jXUkpHs.exe

C:\Windows\System32\jXUkpHs.exe

C:\Windows\System32\iJBrqoN.exe

C:\Windows\System32\iJBrqoN.exe

C:\Windows\System32\koWUMFn.exe

C:\Windows\System32\koWUMFn.exe

C:\Windows\System32\fEHLNGv.exe

C:\Windows\System32\fEHLNGv.exe

C:\Windows\System32\gCJMeRS.exe

C:\Windows\System32\gCJMeRS.exe

C:\Windows\System32\QXDGTYS.exe

C:\Windows\System32\QXDGTYS.exe

C:\Windows\System32\VbRJaGL.exe

C:\Windows\System32\VbRJaGL.exe

C:\Windows\System32\rXqNfWi.exe

C:\Windows\System32\rXqNfWi.exe

C:\Windows\System32\QAfUYYd.exe

C:\Windows\System32\QAfUYYd.exe

C:\Windows\System32\oYEcDVZ.exe

C:\Windows\System32\oYEcDVZ.exe

C:\Windows\System32\LPajWvy.exe

C:\Windows\System32\LPajWvy.exe

C:\Windows\System32\QsKOWsp.exe

C:\Windows\System32\QsKOWsp.exe

C:\Windows\System32\mpHsMCt.exe

C:\Windows\System32\mpHsMCt.exe

C:\Windows\System32\vfMxZBY.exe

C:\Windows\System32\vfMxZBY.exe

C:\Windows\System32\qnTcANJ.exe

C:\Windows\System32\qnTcANJ.exe

C:\Windows\System32\edQNKlj.exe

C:\Windows\System32\edQNKlj.exe

C:\Windows\System32\oVgnSwN.exe

C:\Windows\System32\oVgnSwN.exe

C:\Windows\System32\XGvjbRb.exe

C:\Windows\System32\XGvjbRb.exe

C:\Windows\System32\PFMZcpZ.exe

C:\Windows\System32\PFMZcpZ.exe

C:\Windows\System32\mrRTzVp.exe

C:\Windows\System32\mrRTzVp.exe

C:\Windows\System32\VbkSxja.exe

C:\Windows\System32\VbkSxja.exe

C:\Windows\System32\tWAGiwh.exe

C:\Windows\System32\tWAGiwh.exe

C:\Windows\System32\VrexgAR.exe

C:\Windows\System32\VrexgAR.exe

C:\Windows\System32\ZINvRhd.exe

C:\Windows\System32\ZINvRhd.exe

C:\Windows\System32\NNKPbrF.exe

C:\Windows\System32\NNKPbrF.exe

C:\Windows\System32\zlTKjDK.exe

C:\Windows\System32\zlTKjDK.exe

C:\Windows\System32\tlThXmw.exe

C:\Windows\System32\tlThXmw.exe

C:\Windows\System32\TOoiyTd.exe

C:\Windows\System32\TOoiyTd.exe

C:\Windows\System32\kodpAOR.exe

C:\Windows\System32\kodpAOR.exe

C:\Windows\System32\RxIKpOR.exe

C:\Windows\System32\RxIKpOR.exe

C:\Windows\System32\IPOewem.exe

C:\Windows\System32\IPOewem.exe

C:\Windows\System32\iMTnhHo.exe

C:\Windows\System32\iMTnhHo.exe

C:\Windows\System32\vlIgxWY.exe

C:\Windows\System32\vlIgxWY.exe

C:\Windows\System32\LPMQkin.exe

C:\Windows\System32\LPMQkin.exe

C:\Windows\System32\dTJsxuD.exe

C:\Windows\System32\dTJsxuD.exe

C:\Windows\System32\EoSyrXZ.exe

C:\Windows\System32\EoSyrXZ.exe

C:\Windows\System32\IdTOPMC.exe

C:\Windows\System32\IdTOPMC.exe

C:\Windows\System32\KKxgipQ.exe

C:\Windows\System32\KKxgipQ.exe

C:\Windows\System32\chLlaFO.exe

C:\Windows\System32\chLlaFO.exe

C:\Windows\System32\McVdqvR.exe

C:\Windows\System32\McVdqvR.exe

C:\Windows\System32\RwptHKf.exe

C:\Windows\System32\RwptHKf.exe

C:\Windows\System32\aNBvmOn.exe

C:\Windows\System32\aNBvmOn.exe

C:\Windows\System32\lHrwyvN.exe

C:\Windows\System32\lHrwyvN.exe

C:\Windows\System32\fzNcbGH.exe

C:\Windows\System32\fzNcbGH.exe

C:\Windows\System32\PgRiyZr.exe

C:\Windows\System32\PgRiyZr.exe

C:\Windows\System32\YMuTOKN.exe

C:\Windows\System32\YMuTOKN.exe

C:\Windows\System32\ruvFPED.exe

C:\Windows\System32\ruvFPED.exe

C:\Windows\System32\UCoUYID.exe

C:\Windows\System32\UCoUYID.exe

C:\Windows\System32\ifjbEHC.exe

C:\Windows\System32\ifjbEHC.exe

C:\Windows\System32\vDIpQhp.exe

C:\Windows\System32\vDIpQhp.exe

C:\Windows\System32\YEKNvRm.exe

C:\Windows\System32\YEKNvRm.exe

C:\Windows\System32\IfZPzcF.exe

C:\Windows\System32\IfZPzcF.exe

C:\Windows\System32\xHdfOvz.exe

C:\Windows\System32\xHdfOvz.exe

C:\Windows\System32\ymTpReW.exe

C:\Windows\System32\ymTpReW.exe

C:\Windows\System32\Gehnlnj.exe

C:\Windows\System32\Gehnlnj.exe

C:\Windows\System32\gnNkoQX.exe

C:\Windows\System32\gnNkoQX.exe

C:\Windows\System32\wpxCdgx.exe

C:\Windows\System32\wpxCdgx.exe

C:\Windows\System32\dtYsQeu.exe

C:\Windows\System32\dtYsQeu.exe

C:\Windows\System32\BUvVpcd.exe

C:\Windows\System32\BUvVpcd.exe

C:\Windows\System32\UjQoSHb.exe

C:\Windows\System32\UjQoSHb.exe

C:\Windows\System32\JxabKnD.exe

C:\Windows\System32\JxabKnD.exe

C:\Windows\System32\tRDvVuW.exe

C:\Windows\System32\tRDvVuW.exe

C:\Windows\System32\tbRunSp.exe

C:\Windows\System32\tbRunSp.exe

C:\Windows\System32\WECwJIx.exe

C:\Windows\System32\WECwJIx.exe

C:\Windows\System32\xCVRGbd.exe

C:\Windows\System32\xCVRGbd.exe

C:\Windows\System32\gSvljMt.exe

C:\Windows\System32\gSvljMt.exe

C:\Windows\System32\JLjwZTF.exe

C:\Windows\System32\JLjwZTF.exe

C:\Windows\System32\lUMXhWG.exe

C:\Windows\System32\lUMXhWG.exe

C:\Windows\System32\uhadnUg.exe

C:\Windows\System32\uhadnUg.exe

C:\Windows\System32\xQPrkcn.exe

C:\Windows\System32\xQPrkcn.exe

C:\Windows\System32\nCfrCdo.exe

C:\Windows\System32\nCfrCdo.exe

C:\Windows\System32\nTeYgtf.exe

C:\Windows\System32\nTeYgtf.exe

C:\Windows\System32\WGkOyip.exe

C:\Windows\System32\WGkOyip.exe

C:\Windows\System32\kWCAeys.exe

C:\Windows\System32\kWCAeys.exe

C:\Windows\System32\PduzPEF.exe

C:\Windows\System32\PduzPEF.exe

C:\Windows\System32\oLoHJpq.exe

C:\Windows\System32\oLoHJpq.exe

C:\Windows\System32\WvkTaXl.exe

C:\Windows\System32\WvkTaXl.exe

C:\Windows\System32\xgVeMUj.exe

C:\Windows\System32\xgVeMUj.exe

C:\Windows\System32\lRNEHKc.exe

C:\Windows\System32\lRNEHKc.exe

C:\Windows\System32\WqABIXX.exe

C:\Windows\System32\WqABIXX.exe

C:\Windows\System32\TjpStiP.exe

C:\Windows\System32\TjpStiP.exe

C:\Windows\System32\BsvUJUa.exe

C:\Windows\System32\BsvUJUa.exe

C:\Windows\System32\ISZGXtA.exe

C:\Windows\System32\ISZGXtA.exe

C:\Windows\System32\kxiWhEI.exe

C:\Windows\System32\kxiWhEI.exe

C:\Windows\System32\EjhOXKx.exe

C:\Windows\System32\EjhOXKx.exe

C:\Windows\System32\eVgAYZC.exe

C:\Windows\System32\eVgAYZC.exe

C:\Windows\System32\DGDaRim.exe

C:\Windows\System32\DGDaRim.exe

C:\Windows\System32\JzdDsNm.exe

C:\Windows\System32\JzdDsNm.exe

C:\Windows\System32\CxuVhNc.exe

C:\Windows\System32\CxuVhNc.exe

C:\Windows\System32\OXuTaij.exe

C:\Windows\System32\OXuTaij.exe

C:\Windows\System32\qHEceJw.exe

C:\Windows\System32\qHEceJw.exe

C:\Windows\System32\NzDwkVU.exe

C:\Windows\System32\NzDwkVU.exe

C:\Windows\System32\kWZCnOc.exe

C:\Windows\System32\kWZCnOc.exe

C:\Windows\System32\rLMzMig.exe

C:\Windows\System32\rLMzMig.exe

C:\Windows\System32\ExAyEvh.exe

C:\Windows\System32\ExAyEvh.exe

C:\Windows\System32\klsZEQY.exe

C:\Windows\System32\klsZEQY.exe

C:\Windows\System32\QsWlCLz.exe

C:\Windows\System32\QsWlCLz.exe

C:\Windows\System32\KbCukyA.exe

C:\Windows\System32\KbCukyA.exe

C:\Windows\System32\gdcMqhL.exe

C:\Windows\System32\gdcMqhL.exe

C:\Windows\System32\VtSigUm.exe

C:\Windows\System32\VtSigUm.exe

C:\Windows\System32\CULIRwr.exe

C:\Windows\System32\CULIRwr.exe

C:\Windows\System32\yyyYHqf.exe

C:\Windows\System32\yyyYHqf.exe

C:\Windows\System32\UStiFQh.exe

C:\Windows\System32\UStiFQh.exe

C:\Windows\System32\aYGrDDZ.exe

C:\Windows\System32\aYGrDDZ.exe

C:\Windows\System32\ADGYGjH.exe

C:\Windows\System32\ADGYGjH.exe

C:\Windows\System32\yURDzRM.exe

C:\Windows\System32\yURDzRM.exe

C:\Windows\System32\FGSTRLs.exe

C:\Windows\System32\FGSTRLs.exe

C:\Windows\System32\qYYMJbm.exe

C:\Windows\System32\qYYMJbm.exe

C:\Windows\System32\xoCfEOb.exe

C:\Windows\System32\xoCfEOb.exe

C:\Windows\System32\PGHmLIG.exe

C:\Windows\System32\PGHmLIG.exe

C:\Windows\System32\nQiKnzp.exe

C:\Windows\System32\nQiKnzp.exe

C:\Windows\System32\gcHaMkP.exe

C:\Windows\System32\gcHaMkP.exe

C:\Windows\System32\fpFxili.exe

C:\Windows\System32\fpFxili.exe

C:\Windows\System32\XsFNQES.exe

C:\Windows\System32\XsFNQES.exe

C:\Windows\System32\EhlypmO.exe

C:\Windows\System32\EhlypmO.exe

C:\Windows\System32\alNmNhA.exe

C:\Windows\System32\alNmNhA.exe

C:\Windows\System32\XoAAVnV.exe

C:\Windows\System32\XoAAVnV.exe

C:\Windows\System32\CtXuPdV.exe

C:\Windows\System32\CtXuPdV.exe

C:\Windows\System32\OUyHdNd.exe

C:\Windows\System32\OUyHdNd.exe

C:\Windows\System32\DmqEaEH.exe

C:\Windows\System32\DmqEaEH.exe

C:\Windows\System32\LGsqBtN.exe

C:\Windows\System32\LGsqBtN.exe

C:\Windows\System32\AXOSfXS.exe

C:\Windows\System32\AXOSfXS.exe

C:\Windows\System32\efPJuuN.exe

C:\Windows\System32\efPJuuN.exe

C:\Windows\System32\ImYtWVD.exe

C:\Windows\System32\ImYtWVD.exe

C:\Windows\System32\KqKrnWE.exe

C:\Windows\System32\KqKrnWE.exe

C:\Windows\System32\QZeeahx.exe

C:\Windows\System32\QZeeahx.exe

C:\Windows\System32\lWZqLtL.exe

C:\Windows\System32\lWZqLtL.exe

C:\Windows\System32\ECKUnbK.exe

C:\Windows\System32\ECKUnbK.exe

C:\Windows\System32\wpkLHtf.exe

C:\Windows\System32\wpkLHtf.exe

C:\Windows\System32\uYVmeAc.exe

C:\Windows\System32\uYVmeAc.exe

C:\Windows\System32\LFHcTPI.exe

C:\Windows\System32\LFHcTPI.exe

C:\Windows\System32\RFqkrlf.exe

C:\Windows\System32\RFqkrlf.exe

C:\Windows\System32\biQAduw.exe

C:\Windows\System32\biQAduw.exe

C:\Windows\System32\MDFPpWs.exe

C:\Windows\System32\MDFPpWs.exe

C:\Windows\System32\gWyTYoQ.exe

C:\Windows\System32\gWyTYoQ.exe

C:\Windows\System32\pnZjmVF.exe

C:\Windows\System32\pnZjmVF.exe

C:\Windows\System32\ivPrMVx.exe

C:\Windows\System32\ivPrMVx.exe

C:\Windows\System32\AygtXuh.exe

C:\Windows\System32\AygtXuh.exe

C:\Windows\System32\wapoknw.exe

C:\Windows\System32\wapoknw.exe

C:\Windows\System32\cWXRCly.exe

C:\Windows\System32\cWXRCly.exe

C:\Windows\System32\lXRMroL.exe

C:\Windows\System32\lXRMroL.exe

C:\Windows\System32\BfYrugc.exe

C:\Windows\System32\BfYrugc.exe

C:\Windows\System32\AnDizLl.exe

C:\Windows\System32\AnDizLl.exe

C:\Windows\System32\jNihdrL.exe

C:\Windows\System32\jNihdrL.exe

C:\Windows\System32\mIgBbMB.exe

C:\Windows\System32\mIgBbMB.exe

C:\Windows\System32\rLlnwiZ.exe

C:\Windows\System32\rLlnwiZ.exe

C:\Windows\System32\SDdcqqj.exe

C:\Windows\System32\SDdcqqj.exe

C:\Windows\System32\OLRnIbR.exe

C:\Windows\System32\OLRnIbR.exe

C:\Windows\System32\vtjxvna.exe

C:\Windows\System32\vtjxvna.exe

C:\Windows\System32\lESZOwr.exe

C:\Windows\System32\lESZOwr.exe

C:\Windows\System32\JPlkrTN.exe

C:\Windows\System32\JPlkrTN.exe

C:\Windows\System32\bBQXWCp.exe

C:\Windows\System32\bBQXWCp.exe

C:\Windows\System32\RwoeHlz.exe

C:\Windows\System32\RwoeHlz.exe

C:\Windows\System32\EKGKHkX.exe

C:\Windows\System32\EKGKHkX.exe

C:\Windows\System32\FYfaVSI.exe

C:\Windows\System32\FYfaVSI.exe

C:\Windows\System32\PxrPQyW.exe

C:\Windows\System32\PxrPQyW.exe

C:\Windows\System32\PhhNLNG.exe

C:\Windows\System32\PhhNLNG.exe

C:\Windows\System32\GoCQuOA.exe

C:\Windows\System32\GoCQuOA.exe

C:\Windows\System32\QGqYVfb.exe

C:\Windows\System32\QGqYVfb.exe

C:\Windows\System32\GozXsph.exe

C:\Windows\System32\GozXsph.exe

C:\Windows\System32\OZXnbBg.exe

C:\Windows\System32\OZXnbBg.exe

C:\Windows\System32\WcIWpNQ.exe

C:\Windows\System32\WcIWpNQ.exe

C:\Windows\System32\xbFQMmE.exe

C:\Windows\System32\xbFQMmE.exe

C:\Windows\System32\qSuoKkz.exe

C:\Windows\System32\qSuoKkz.exe

C:\Windows\System32\DlroEgr.exe

C:\Windows\System32\DlroEgr.exe

C:\Windows\System32\LxuYMIC.exe

C:\Windows\System32\LxuYMIC.exe

C:\Windows\System32\jxVNSJO.exe

C:\Windows\System32\jxVNSJO.exe

C:\Windows\System32\SfyigDp.exe

C:\Windows\System32\SfyigDp.exe

C:\Windows\System32\salcyVv.exe

C:\Windows\System32\salcyVv.exe

C:\Windows\System32\CZmSdix.exe

C:\Windows\System32\CZmSdix.exe

C:\Windows\System32\DJAaYMM.exe

C:\Windows\System32\DJAaYMM.exe

C:\Windows\System32\TGvOdPj.exe

C:\Windows\System32\TGvOdPj.exe

C:\Windows\System32\aWobbxf.exe

C:\Windows\System32\aWobbxf.exe

C:\Windows\System32\gHdBbGq.exe

C:\Windows\System32\gHdBbGq.exe

C:\Windows\System32\abbxHBl.exe

C:\Windows\System32\abbxHBl.exe

C:\Windows\System32\KdVkXaP.exe

C:\Windows\System32\KdVkXaP.exe

C:\Windows\System32\FWOQfEz.exe

C:\Windows\System32\FWOQfEz.exe

C:\Windows\System32\WJPUaeS.exe

C:\Windows\System32\WJPUaeS.exe

C:\Windows\System32\BdCbUMk.exe

C:\Windows\System32\BdCbUMk.exe

C:\Windows\System32\rwtwVZx.exe

C:\Windows\System32\rwtwVZx.exe

C:\Windows\System32\SaFIFKG.exe

C:\Windows\System32\SaFIFKG.exe

C:\Windows\System32\YbvkIUk.exe

C:\Windows\System32\YbvkIUk.exe

C:\Windows\System32\JbgBKpW.exe

C:\Windows\System32\JbgBKpW.exe

C:\Windows\System32\YEKAQWX.exe

C:\Windows\System32\YEKAQWX.exe

C:\Windows\System32\LOJCIIE.exe

C:\Windows\System32\LOJCIIE.exe

C:\Windows\System32\bDIOBmR.exe

C:\Windows\System32\bDIOBmR.exe

C:\Windows\System32\iahanJy.exe

C:\Windows\System32\iahanJy.exe

C:\Windows\System32\IqJLYtC.exe

C:\Windows\System32\IqJLYtC.exe

C:\Windows\System32\nMGVfdj.exe

C:\Windows\System32\nMGVfdj.exe

C:\Windows\System32\UIEtigV.exe

C:\Windows\System32\UIEtigV.exe

C:\Windows\System32\lbNJmTc.exe

C:\Windows\System32\lbNJmTc.exe

C:\Windows\System32\vvZQcrP.exe

C:\Windows\System32\vvZQcrP.exe

C:\Windows\System32\NqrNsUS.exe

C:\Windows\System32\NqrNsUS.exe

C:\Windows\System32\jAgBGea.exe

C:\Windows\System32\jAgBGea.exe

C:\Windows\System32\aPCFkMk.exe

C:\Windows\System32\aPCFkMk.exe

C:\Windows\System32\WQNfuvG.exe

C:\Windows\System32\WQNfuvG.exe

C:\Windows\System32\cnLUJPX.exe

C:\Windows\System32\cnLUJPX.exe

C:\Windows\System32\ouHXNAG.exe

C:\Windows\System32\ouHXNAG.exe

C:\Windows\System32\BLttApu.exe

C:\Windows\System32\BLttApu.exe

C:\Windows\System32\PeDOuOg.exe

C:\Windows\System32\PeDOuOg.exe

C:\Windows\System32\PDOtVGS.exe

C:\Windows\System32\PDOtVGS.exe

Network

N/A

Files

memory/3020-1-0x0000000000200000-0x0000000000210000-memory.dmp

memory/3020-0-0x000000013FAA0000-0x000000013FE91000-memory.dmp

\Windows\System32\nHdgums.exe

MD5 066b8135ff5b0f31a80077f262c4e873
SHA1 2e3a7974d90fc5b08c0af0beca8fd253ec9581c0
SHA256 ad376837f2475b48f98d70b48d14cd11c91848af50976440b93c22294dc1fd6f
SHA512 8eb19a67daaeed60427839b4821d53a9ebff89360b0bc4f4caa922ea457c8b99c65a5b4f05a48abb15e197a9861f7e51ab09e89e72db3590520e77b5f3545a5e

memory/2072-9-0x000000013FFA0000-0x0000000140391000-memory.dmp

C:\Windows\System32\FPxOGns.exe

MD5 599b430596ef281ea2a9d113c51009be
SHA1 e68d8058d1953ae19a3faf999eb0bfbcfef19911
SHA256 dd30b0170ec562e59d23982b4bf47d3de624ba2fd1dab32a2631f747a51c63a6
SHA512 5792cb5ca75aa564f6a1494a0af4f003b5d1e493fb4614d47d99aeff403ec1abf270a88ea125658164a2f61d497e303e5ac0ca0b3878735d5679fe9854033f28

memory/3020-14-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2816-15-0x000000013F980000-0x000000013FD71000-memory.dmp

C:\Windows\System32\iycbvZA.exe

MD5 ed09baa7ff15d79999ad5e4f889157f0
SHA1 80683c859b69778df38436d42f526a531fc97b42
SHA256 4d997ca904ee893c2cd3afa02d5d19dc4a38a7d309ac15803d6ac64095e249e2
SHA512 f02004543518bce7c84929d8cb719e74c44e3783b886e3249cb2b8c1f8e55835cdf6188e6bd8fd7f1674fc4163bb442b63e2117b2c6c6e38f64a4bbe3d9eba71

C:\Windows\System32\HJAhDua.exe

MD5 1dace4533a4a7de818169adcd1bbbc74
SHA1 f5c178eec64f517718b2a5932702dd8eea56eca0
SHA256 d0edc4acb5c49266edbbcb13ce5996d8d390b41cb5fb5d8993f825f8e5ec897b
SHA512 c07ea3f260dd3bc92d0745c05d9f6d236ae0b7b80a0f4352cfd52de74d82bad268e4f7caf1690622864e6923587ccfd659706081e001c440e25e21b3968816bf

memory/3020-28-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2724-30-0x000000013FA00000-0x000000013FDF1000-memory.dmp

memory/2620-22-0x000000013F740000-0x000000013FB31000-memory.dmp

memory/3020-21-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/3020-7-0x000000013FFA0000-0x0000000140391000-memory.dmp

C:\Windows\System32\eiAhQQT.exe

MD5 1ffefcf604b09933f1e9b098ccbbc562
SHA1 75e8a0f87b90ef482885b4224a2c03aa28008d83
SHA256 a7df98e46f92d8d2bb767f79eb04b072d2279033cb6e55edb100cafb1f1ec55e
SHA512 fa30d98056484fba34156a09051fcbacef671f826b639d4b60f623308b7765ea86787d886c66bd67afb6856853fae72f6c858c78fd5ee2bed736e4bb85c360df

\Windows\System32\VUtJZdi.exe

MD5 74b3ba8ae770708ecacd25b1ea0e8da4
SHA1 0c784fbe281d419407335729c29d14082f10357e
SHA256 6c31eff5617fef7bbd35fc473865afa0d15792a8083ac10f7ddc763ce1cc626e
SHA512 7a1b6fdf3fc8c3db7432eceffdcc258a8de1f15818db86405d9b232fab168c7f78416082504f2c943b80776beff3830eb810d5cf36b3d555fb049a657a06f844

memory/3020-36-0x000000013F640000-0x000000013FA31000-memory.dmp

C:\Windows\System32\UYjjnlr.exe

MD5 52c403b1903009579c61444a99963a26
SHA1 6b3b21370395166e78069fb5546da4f1615523b4
SHA256 f7ba5337e9defc53b60c1841a6bdb4c5f11bb1df7e0f35188e7f1f0d218283f9
SHA512 776c4289a871484a8f9812a40cc4787c81ec1e3ae326c55da98bc6fdf2f081a91c4677b896262f28c0174d013228d49ecb0cf467a29358fb7dfec21efdfd8828

C:\Windows\System32\wAuWUTr.exe

MD5 e7d2224f95744f2aa7280b0fc5a3833b
SHA1 4e9d285e47bcbd5bef6521c69726488af0c05174
SHA256 88fbe38596c5644621f49c7cf3a233d81aa68bdb3367c246b693fc8e86501195
SHA512 467aeb3f2218f3399e8ed87c010d18e837c32ac6054860930f450341b0e132af0867bb8b35ffa2bd6419131476404c3f6ee092bb2fe737c2425d83ad2409055e

memory/3020-56-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2508-57-0x000000013FA80000-0x000000013FE71000-memory.dmp

memory/2632-64-0x000000013F220000-0x000000013F611000-memory.dmp

memory/2384-69-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

memory/3020-63-0x000000013FAA0000-0x000000013FE91000-memory.dmp

C:\Windows\System32\MOmvVHD.exe

MD5 a3e5fe22d09c2b77bd35d393f8dee5d1
SHA1 81b075f19a4fade16573a73d94c3d37ee76b4fcf
SHA256 46003385af972f00dab758962a7001cfc4e5dfd5abd9f79bf64161443c78e907
SHA512 a8d05874b089bebc22244386ec3e65ea9183c27910500d964086cf0d300d71c76c41a7ac67efb94fa1a17111f7a8566c176383bd0d21cd0932f8f2bcd1f21e77

C:\Windows\System32\CUVMiXz.exe

MD5 67ee3dfcfbbcfd95b14fce5cf56367e3
SHA1 3facb4a1910502ee87363b834e0f4e071cf41bb0
SHA256 d9ce6189c8fe8750b837b63efa5dedb5d63dc367f1f72f616076a4aecad7329c
SHA512 4a744629382263d5d5b6cf0d4b6d146101cc3af7cf89c38fda52d4cdf9c3003fa701827f2ab5340abb1f6399168830d03b9ead3ed6d38d37d4aeaf0f70ff8c47

C:\Windows\System32\pAvpilY.exe

MD5 6120cf6027d50d4ef3c0725c1c9e3d16
SHA1 62d40097da2d2940975c199c4c0f60846c528050
SHA256 0aa60534b0711b76861647c77429fc2a0a257901496a2e7fe7285e6a3de69b38
SHA512 aa947e08ef663d3ee6b8a0eeb60f49570ec0e6eeb49847a39b06a16cce1a2100d6c9d0d1e4fbd44a2909caccadb8652a6d27162b8e2aecf9ff5b2da3002d324f

C:\Windows\System32\IAZIpsM.exe

MD5 35fa1129afbcb413560b276f012ab3fd
SHA1 996c6a6e9a0cbf9a73838ecb70df8d939f2b93f4
SHA256 02cbbe054f73f3b06babc582686ff0002cc45b7dd6dd8cadbef9d580b62513dc
SHA512 b17ae8f6696517afb4493503c3a3cc6cd59a1584c557addd504b046ac62d6affc923607d068372173f68729d5aefe8702f06781402dd5d58d0a8553326687618

C:\Windows\System32\ThPNxze.exe

MD5 d01b5ebb0412464123e2bb3ce829b745
SHA1 fc8ac3963f03a9254eb60803819a395e8f8b2278
SHA256 79ff03de71d4bfadb2d76698cdac44e0256b57b83b87d4f033b11c5dc86c6481
SHA512 7b104cce6188ba2f1f5f28287e237cda64362f7897ba187af68502eeb935d19f0635d9571cd1813b028fd006edad653122956259081f3e4d2c0e2d1e58f42fb3

C:\Windows\System32\BQlRqea.exe

MD5 ecab83308d2c70080a361c299e4cd606
SHA1 cec3240e06234d3e68ccd58d7c5e4d326fc75daf
SHA256 e3d06045019e7fe43f7121c0ff7c2d966119b76281b74002c2d3f4645d4ebfbe
SHA512 13877436f3820dbc00b31b94908259ffbb5d5ca6bfbc238a80855b145b4de139adeb1cfa74b81425964f3063ae0b28ba5ff13dd8101ba413d4af341e0ac9aa95

C:\Windows\System32\bdWjmAh.exe

MD5 87e38b0da4bcd764dd43fc4acba361dd
SHA1 2b570621c8f4189e96d0b039bc32bf185f325c9e
SHA256 1dcd50bc0937194a0b9e37c4b827fc4055ef59d7077a5e4510a9fd06cb398fad
SHA512 03ee6cfb432065b7a63eae80d7846392645a701b47719a6fb33f7298dea8808400e66c7defab2cf7ff7067f14d4c3cd7a56998a3aa4fa0f1a2a3f45478a33b92

memory/2724-321-0x000000013FA00000-0x000000013FDF1000-memory.dmp

memory/3020-496-0x000000013F640000-0x000000013FA31000-memory.dmp

C:\Windows\System32\VMcqqqQ.exe

MD5 3369403c46b5bf3baf64cd0f5536b5d3
SHA1 30452bfaf76be218fcb467a92dd52108b0716763
SHA256 331ca68db520034fc4b1327c754e29f7f183259bee3be910367cdb4f5132213f
SHA512 ca553722064a41b05a98574ab69a9e6d858e423e2f08a7a085e9ed206f9d1dd5a1a1064facdef9334831cee43c8222aa78f46dcd94c3e5589cad38164796b5dc

C:\Windows\System32\iawckun.exe

MD5 d84ce1c9e5c413ffd3da32caaeba9008
SHA1 1abaa97b052e857d3d4ae179109f0a9aee7c954c
SHA256 6c7d1a8dcb4e6b128adf2c9d06a5eb0bb3fcff8f98f045d328a552d1c2e9347d
SHA512 78cb864816845acb6817f9c051b55b2d2d1bd04402469bf1a2d2162d9767a9eec39d81ee192e7197e20418f9e0410687ec8bcd1943cc06f07bf191d202576612

C:\Windows\System32\VDuUhrx.exe

MD5 8daf7936024e1e57b539ccbd965e2a0b
SHA1 e484f48091fcdc37b73046c0e7233673e8f0b3de
SHA256 a20755e00c3c76d4206fd67c5172b2bca63f30d7c9aa4150e305196aac47105d
SHA512 60feda513afbee9e57a5caa54db7bca5f51ad036c71537c905dd6a4534deb12c8b98ead87371a3ae9a5e1dfc32a96a10d5eb0b2a4c75eea9d27996c0b7f41e1f

C:\Windows\System32\dOsAsZB.exe

MD5 722fdbd62724b01b2e584ac3905ab426
SHA1 6183bab238f5e8bb34c0e2631f3656924f52223f
SHA256 2a51073b8c7fcc0b340a602aa17214624750d389df34022267e95169d98fb967
SHA512 331bb5c274beeecbdeffb50b091335ae86f530e7c8ec9c7af7dd9dff52499a030fff912e2d314bd419ff014899af73aa3b46b2f3e1f44fd9af6e9aa41dd4302f

C:\Windows\System32\qPcNCrG.exe

MD5 7b70a1ac3420442cc23af10d5a2cf3cf
SHA1 4d95de8987bec9808cdcb0ca57e2e6f73365cd91
SHA256 92020c20131efd8d37155d69beb445babe36ae8e13e7690f512de2928d7a5401
SHA512 72080b0cb7f7bb700fd31df3082aa761f4dce4d061357773425160e596c579eb78017abaee5928c645093f0b8c7bd22c29e4662dd5fcc7388ece39d653122408

C:\Windows\System32\XtSYTsd.exe

MD5 dfabf2791205c905f0e0971fedf35cbb
SHA1 e6aa553c8d9a1174c69026d9f6b1c625b0557c0c
SHA256 9825561c8c29519370b010e75c15d6312aab472308a51f17be8d374789b23658
SHA512 5567b012158b34d5bf54f48225af5146dc927844262f6557be72e1f5b9d6fe5bdbf2727f11d610e0ee393a040fead3b21fd429669262e7a6254697ed34d61f6b

C:\Windows\System32\bHiFWgu.exe

MD5 ce39e76b318f0e1364894fcf3eac23c9
SHA1 e9bd2db4890f1f17b33f000706a0e946f272ee67
SHA256 ad458a42d6a7f30bbbeb394abbda67a25dddf86b3b584aff47d201ea64240d0a
SHA512 399d54bbf33d697b12dcc866843a2afcc04428efd78181f6c37b425c31132ba235d3eb6c7bfbeda1c72db4acb38dd38174b1d00bf6cc8b3b276d45a62db266d7

C:\Windows\System32\dzWhgHz.exe

MD5 b4c77492bc2f01a489b8461fe1bb355e
SHA1 b1d7c0f362fce7054a043853944bd8fb01deed80
SHA256 527523fdf217a74746e57441af03e1b3faac4381fb6858c58031ae079b2fbda7
SHA512 1dcf8255a16fbdc573fb1e50fa1f10214ab122f54840f5cc06ea68c19d173510b8a8b8a85b9a079d065368a2f5bf79a6a319013d3ef787743a7668ed96a50b78

C:\Windows\System32\uJhWSVw.exe

MD5 8a9e1d0edefafc8d3a63c8daa62ec9d1
SHA1 0599aecfd5a14fb4015c6c895ba1adba4638b87e
SHA256 c4707790771c3cb30896849af40547c6b276a74a0158c64ff8f932dcc654998f
SHA512 15c44ef10ebdfa78457917d75fad3ed309fbf5ba52e417bd05d3b5d8c68356259e30735a4da8a7a669db5a4ef52048d3d057d0be5696e8212868ce2eca1f548a

C:\Windows\System32\DLwUbUD.exe

MD5 f19433edfb5368df1ae4fbc2c94681b4
SHA1 0ad733a61a06682b83acf272404ccb231b000791
SHA256 7304f08577b7c7f7e6551127bf2902373d599b32bbf1f9b76caf31d2f65779e3
SHA512 e5c20de32a516a1851d4c8bf9f056d279c68e425badbe0ab9705688a2e5b6007d9a74f629f581dd67f29508e450fc7e19e98f0767e2249ec152a5a19364c7776

C:\Windows\System32\fOCgmXd.exe

MD5 16eae67792eb1e1a6a5d3dda8a1dcd5a
SHA1 570d0ca4a23aff856eb2d91a9d275d8d647ec958
SHA256 db0045bbec6e5bf05d6b6ee795089bc57c2d57715f585526cc38c6643d6b0933
SHA512 e32074c555d299fe8e179e8a35922d8cd96d05d41b09a2a77a7c795408fc56f6bf7423b438b010e4bac95418746f4caca350b64ad026e1e663960b0da1fb72da

C:\Windows\System32\DXFDYEx.exe

MD5 1db1f001d5594bebea68e5c880179236
SHA1 23e16a938c04131c49da7e534f93e2eb1c822296
SHA256 8ff0fa4bb26b349e8c53b38ecc27e7cd25232682c0e9eacfa4de2157819326e3
SHA512 96a28795d99407e84234c2bce79525cee63c49c86ffa490c6dcf580ec061677c6f8e7b65d7d0e43a99970d1c35219a8dae981f3a2b69bdc6aace660dbc118905

C:\Windows\System32\fvZbrjW.exe

MD5 050bdfb29b51b22f0309f6927097b375
SHA1 72f7dc6bba44db6893e86f8a48e57a2acd56af5c
SHA256 327aa158b7d77bcf1c8f575d0c3df163f59e4bf7649872d186d0cea22c8d2911
SHA512 0a06a287ca2b2537a4da2847481623a74e25c50e3cd7a40662a26db9a9c4c5350cd6f00164b58c811f0045f8d830112fe9ce86dd2b45afab2c79d7b89a9c016e

memory/2580-84-0x000000013F070000-0x000000013F461000-memory.dmp

memory/3020-83-0x000000013F070000-0x000000013F461000-memory.dmp

memory/2620-82-0x000000013F740000-0x000000013FB31000-memory.dmp

memory/2528-77-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/3020-76-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/2816-75-0x000000013F980000-0x000000013FD71000-memory.dmp

C:\Windows\System32\OqezqJc.exe

MD5 b168e99418b1d35f3723a9da4c7a4546
SHA1 4cdddf17b9368291b575e5bc971aabdcb9afafc8
SHA256 6128e2d25dea50600af0f7484614ab896cc67fb81f7a05e047db80fc8701016c
SHA512 d6387d8ba5825856fd237190f8fb5cdf8952d8c38b938fff4e539ddb46d716b4b0b79b330855ab5a69f0c5b9562ce1b5d282f76252d6050770fca35560fb7b68

C:\Windows\System32\UVqtoRB.exe

MD5 fe43e7972c73eea02776fdc37409c8d0
SHA1 df08de421046f44baa4afd0cab3f87f8965b2d62
SHA256 efe9d8c92eb437c8776b7d6aa76d914cb6236f08c586221e24cd533dc4d5c27c
SHA512 4e2b1657a553a7a51f8f349ab9b91064f16faaa6ca25a18d63327ed1e861483b23b58bc31bb709833f410e84add0ec18a9b15f6fdb30a5b1a0e52c57182fb5e7

C:\Windows\System32\TmtweiY.exe

MD5 c30774037b012bca7e6c9d6fe143522f
SHA1 598d12b0a470262ed3e201f87d973cd1ca6286f5
SHA256 fc66cdddc258ca0c1a2e52fab2a0cf17a9824153505763b2d4f707d69057fe68
SHA512 f3e764d160cc17769fc1dc7ed2de53ddfff1c1ca41c6ed545f1684cdab6242e80699dd38cc82dc3c24ea3de815fc77f9992e39c110db4ed813b0e5efec55ff9d

C:\Windows\System32\BJxhuEs.exe

MD5 feb58e854972fe8ec2a0c3b69d80d16d
SHA1 c7c14ea47e366b3ca7171ca32c7ec8de965329ab
SHA256 347f307dbd31bc005b3c817ab9973fb87f421a4755d04ae3e8b16fb490c1ce41
SHA512 2f16f2581602d5b3d61700be40ed7e17a9a15988233ceab94450e43b66632138dd109c724399030812fe4b85e7ad0bbe2e0efb92263d87b37e781ed5785db72c

memory/2432-50-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/3020-49-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2804-43-0x000000013FE90000-0x0000000140281000-memory.dmp

memory/3020-41-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2640-38-0x000000013F640000-0x000000013FA31000-memory.dmp

memory/3020-1010-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2804-1145-0x000000013FE90000-0x0000000140281000-memory.dmp

memory/3020-1431-0x0000000001E10000-0x0000000002201000-memory.dmp

memory/2432-1432-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/2508-1934-0x000000013FA80000-0x000000013FE71000-memory.dmp

memory/2632-3839-0x000000013F220000-0x000000013F611000-memory.dmp

memory/2072-3846-0x000000013FFA0000-0x0000000140391000-memory.dmp

memory/2816-3848-0x000000013F980000-0x000000013FD71000-memory.dmp

memory/2620-3851-0x000000013F740000-0x000000013FB31000-memory.dmp

memory/2724-3852-0x000000013FA00000-0x000000013FDF1000-memory.dmp

memory/2640-3854-0x000000013F640000-0x000000013FA31000-memory.dmp

memory/2804-3856-0x000000013FE90000-0x0000000140281000-memory.dmp

memory/2432-3858-0x000000013F890000-0x000000013FC81000-memory.dmp

memory/2508-3860-0x000000013FA80000-0x000000013FE71000-memory.dmp

memory/2632-3875-0x000000013F220000-0x000000013F611000-memory.dmp

memory/3020-3874-0x000000013FAA0000-0x000000013FE91000-memory.dmp

memory/2384-3896-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

memory/2384-3928-0x000000013F5B0000-0x000000013F9A1000-memory.dmp

memory/2528-3953-0x000000013F300000-0x000000013F6F1000-memory.dmp

memory/2580-3938-0x000000013F070000-0x000000013F461000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-03 12:03

Reported

2024-06-03 12:06

Platform

win10v2004-20240426-en

Max time kernel

148s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\qsFLENc.exe N/A
N/A N/A C:\Windows\System32\RyrWIWh.exe N/A
N/A N/A C:\Windows\System32\RiLGFkD.exe N/A
N/A N/A C:\Windows\System32\hJdzYVT.exe N/A
N/A N/A C:\Windows\System32\lviEuKl.exe N/A
N/A N/A C:\Windows\System32\hAfVmyf.exe N/A
N/A N/A C:\Windows\System32\eJZTfas.exe N/A
N/A N/A C:\Windows\System32\WPgSReN.exe N/A
N/A N/A C:\Windows\System32\VWkMKIS.exe N/A
N/A N/A C:\Windows\System32\NkOyDIV.exe N/A
N/A N/A C:\Windows\System32\qpeKjMw.exe N/A
N/A N/A C:\Windows\System32\ORahekT.exe N/A
N/A N/A C:\Windows\System32\SWCHpNx.exe N/A
N/A N/A C:\Windows\System32\IAeyxPs.exe N/A
N/A N/A C:\Windows\System32\CvqBbSZ.exe N/A
N/A N/A C:\Windows\System32\wlqktyg.exe N/A
N/A N/A C:\Windows\System32\TVbDMse.exe N/A
N/A N/A C:\Windows\System32\AIbUjsJ.exe N/A
N/A N/A C:\Windows\System32\fjhjJnN.exe N/A
N/A N/A C:\Windows\System32\skDLVED.exe N/A
N/A N/A C:\Windows\System32\mAqcerT.exe N/A
N/A N/A C:\Windows\System32\fmKOteR.exe N/A
N/A N/A C:\Windows\System32\ZedigtM.exe N/A
N/A N/A C:\Windows\System32\PQBnnWm.exe N/A
N/A N/A C:\Windows\System32\nYDmaPq.exe N/A
N/A N/A C:\Windows\System32\sQlJHZh.exe N/A
N/A N/A C:\Windows\System32\wiGrBlC.exe N/A
N/A N/A C:\Windows\System32\cQrMnrq.exe N/A
N/A N/A C:\Windows\System32\oDBNXSA.exe N/A
N/A N/A C:\Windows\System32\uqHybQp.exe N/A
N/A N/A C:\Windows\System32\tNQkfoA.exe N/A
N/A N/A C:\Windows\System32\MuaQorR.exe N/A
N/A N/A C:\Windows\System32\aQzNioL.exe N/A
N/A N/A C:\Windows\System32\GeHWYvv.exe N/A
N/A N/A C:\Windows\System32\iSxwJeu.exe N/A
N/A N/A C:\Windows\System32\QHzAQCG.exe N/A
N/A N/A C:\Windows\System32\BJeHmJt.exe N/A
N/A N/A C:\Windows\System32\yqTBANx.exe N/A
N/A N/A C:\Windows\System32\EloIVyT.exe N/A
N/A N/A C:\Windows\System32\zEfcGqw.exe N/A
N/A N/A C:\Windows\System32\cNTsSCt.exe N/A
N/A N/A C:\Windows\System32\HGintyE.exe N/A
N/A N/A C:\Windows\System32\Evlzwnt.exe N/A
N/A N/A C:\Windows\System32\LtoLyHO.exe N/A
N/A N/A C:\Windows\System32\qUVNEcm.exe N/A
N/A N/A C:\Windows\System32\nammotu.exe N/A
N/A N/A C:\Windows\System32\uzfbhTm.exe N/A
N/A N/A C:\Windows\System32\KGDRMMS.exe N/A
N/A N/A C:\Windows\System32\IwaDsuV.exe N/A
N/A N/A C:\Windows\System32\OmGwKBJ.exe N/A
N/A N/A C:\Windows\System32\rOQTtWR.exe N/A
N/A N/A C:\Windows\System32\BNajDQX.exe N/A
N/A N/A C:\Windows\System32\krJygqG.exe N/A
N/A N/A C:\Windows\System32\wXrgcXy.exe N/A
N/A N/A C:\Windows\System32\tLFfRSH.exe N/A
N/A N/A C:\Windows\System32\RAspKNo.exe N/A
N/A N/A C:\Windows\System32\JLkFqor.exe N/A
N/A N/A C:\Windows\System32\fKiSSDR.exe N/A
N/A N/A C:\Windows\System32\efwYQvc.exe N/A
N/A N/A C:\Windows\System32\EbxEjlA.exe N/A
N/A N/A C:\Windows\System32\OzYwNdI.exe N/A
N/A N/A C:\Windows\System32\SxkXUsX.exe N/A
N/A N/A C:\Windows\System32\NEpsfno.exe N/A
N/A N/A C:\Windows\System32\TvnziSK.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\tuvVRcT.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\VvTCUfM.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gVJEIOA.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\EloIVyT.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\SbnUvlf.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\uubrHnJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\clgxYme.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\dvqvAqz.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NDQZGXR.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\YFyeiJe.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\vTMpEUj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JQWuscO.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FRENqxx.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wXrgcXy.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ctHnuqh.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\DEDcUGt.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\gbbflCw.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\EFtcify.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JCdxHRe.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\KveSllP.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZVGKVye.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\fQOLOWi.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\LgfHaTk.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\cBdftoA.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\vDabWIJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\YZmxJwo.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\MZYVwjj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\dlnEuGe.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iomwDVV.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\MHQjrMJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wDQCSYo.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\hAfVmyf.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\KCODAPa.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wWvuWcS.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\xFIlebW.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iEsBjsR.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\SphCmtp.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZLwjQNJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NfqKUIp.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\qlbfniX.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\INuoSdn.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lcLGHJx.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JZDNtTj.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\tnSTVoY.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\SBzwSwX.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\iToyRnm.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\okIswCK.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\bsVMeHJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\YhpevZs.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\OmGwKBJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\mXtwhQJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\lBbmpXJ.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\YNykHDl.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\KJMnOyk.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\GNKLAbw.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\stlYmoB.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\VusnYbz.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\wTsDMPs.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\CYMiHMA.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\NpDSfcl.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\JeQZVNk.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\QkoYwpA.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\FvBLtLL.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A
File created C:\Windows\System32\dsTZNUT.exe C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4644 wrote to memory of 692 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\qsFLENc.exe
PID 4644 wrote to memory of 692 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\qsFLENc.exe
PID 4644 wrote to memory of 5244 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\RyrWIWh.exe
PID 4644 wrote to memory of 5244 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\RyrWIWh.exe
PID 4644 wrote to memory of 1648 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\RiLGFkD.exe
PID 4644 wrote to memory of 1648 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\RiLGFkD.exe
PID 4644 wrote to memory of 5036 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\hJdzYVT.exe
PID 4644 wrote to memory of 5036 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\hJdzYVT.exe
PID 4644 wrote to memory of 5032 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\lviEuKl.exe
PID 4644 wrote to memory of 5032 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\lviEuKl.exe
PID 4644 wrote to memory of 3960 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\hAfVmyf.exe
PID 4644 wrote to memory of 3960 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\hAfVmyf.exe
PID 4644 wrote to memory of 4252 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\eJZTfas.exe
PID 4644 wrote to memory of 4252 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\eJZTfas.exe
PID 4644 wrote to memory of 4780 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\WPgSReN.exe
PID 4644 wrote to memory of 4780 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\WPgSReN.exe
PID 4644 wrote to memory of 2276 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\VWkMKIS.exe
PID 4644 wrote to memory of 2276 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\VWkMKIS.exe
PID 4644 wrote to memory of 2240 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\NkOyDIV.exe
PID 4644 wrote to memory of 2240 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\NkOyDIV.exe
PID 4644 wrote to memory of 1360 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\qpeKjMw.exe
PID 4644 wrote to memory of 1360 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\qpeKjMw.exe
PID 4644 wrote to memory of 5384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\ORahekT.exe
PID 4644 wrote to memory of 5384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\ORahekT.exe
PID 4644 wrote to memory of 1688 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\SWCHpNx.exe
PID 4644 wrote to memory of 1688 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\SWCHpNx.exe
PID 4644 wrote to memory of 4304 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\IAeyxPs.exe
PID 4644 wrote to memory of 4304 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\IAeyxPs.exe
PID 4644 wrote to memory of 4228 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\CvqBbSZ.exe
PID 4644 wrote to memory of 4228 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\CvqBbSZ.exe
PID 4644 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wlqktyg.exe
PID 4644 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wlqktyg.exe
PID 4644 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\TVbDMse.exe
PID 4644 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\TVbDMse.exe
PID 4644 wrote to memory of 5352 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\AIbUjsJ.exe
PID 4644 wrote to memory of 5352 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\AIbUjsJ.exe
PID 4644 wrote to memory of 4340 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fjhjJnN.exe
PID 4644 wrote to memory of 4340 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fjhjJnN.exe
PID 4644 wrote to memory of 3460 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\skDLVED.exe
PID 4644 wrote to memory of 3460 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\skDLVED.exe
PID 4644 wrote to memory of 4048 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\mAqcerT.exe
PID 4644 wrote to memory of 4048 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\mAqcerT.exe
PID 4644 wrote to memory of 2236 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fmKOteR.exe
PID 4644 wrote to memory of 2236 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\fmKOteR.exe
PID 4644 wrote to memory of 4204 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\ZedigtM.exe
PID 4644 wrote to memory of 4204 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\ZedigtM.exe
PID 4644 wrote to memory of 3388 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\PQBnnWm.exe
PID 4644 wrote to memory of 3388 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\PQBnnWm.exe
PID 4644 wrote to memory of 3712 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\nYDmaPq.exe
PID 4644 wrote to memory of 3712 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\nYDmaPq.exe
PID 4644 wrote to memory of 3900 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\sQlJHZh.exe
PID 4644 wrote to memory of 3900 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\sQlJHZh.exe
PID 4644 wrote to memory of 5048 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wiGrBlC.exe
PID 4644 wrote to memory of 5048 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\wiGrBlC.exe
PID 4644 wrote to memory of 1384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\cQrMnrq.exe
PID 4644 wrote to memory of 1384 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\cQrMnrq.exe
PID 4644 wrote to memory of 6120 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\oDBNXSA.exe
PID 4644 wrote to memory of 6120 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\oDBNXSA.exe
PID 4644 wrote to memory of 5016 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\uqHybQp.exe
PID 4644 wrote to memory of 5016 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\uqHybQp.exe
PID 4644 wrote to memory of 5804 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\tNQkfoA.exe
PID 4644 wrote to memory of 5804 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\tNQkfoA.exe
PID 4644 wrote to memory of 2404 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\MuaQorR.exe
PID 4644 wrote to memory of 2404 N/A C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe C:\Windows\System32\MuaQorR.exe

Processes

C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\91b77bb3468b207215206385e7ba0b7a_JaffaCakes118.exe"

C:\Windows\System32\qsFLENc.exe

C:\Windows\System32\qsFLENc.exe

C:\Windows\System32\RyrWIWh.exe

C:\Windows\System32\RyrWIWh.exe

C:\Windows\System32\RiLGFkD.exe

C:\Windows\System32\RiLGFkD.exe

C:\Windows\System32\hJdzYVT.exe

C:\Windows\System32\hJdzYVT.exe

C:\Windows\System32\lviEuKl.exe

C:\Windows\System32\lviEuKl.exe

C:\Windows\System32\hAfVmyf.exe

C:\Windows\System32\hAfVmyf.exe

C:\Windows\System32\eJZTfas.exe

C:\Windows\System32\eJZTfas.exe

C:\Windows\System32\WPgSReN.exe

C:\Windows\System32\WPgSReN.exe

C:\Windows\System32\VWkMKIS.exe

C:\Windows\System32\VWkMKIS.exe

C:\Windows\System32\NkOyDIV.exe

C:\Windows\System32\NkOyDIV.exe

C:\Windows\System32\qpeKjMw.exe

C:\Windows\System32\qpeKjMw.exe

C:\Windows\System32\ORahekT.exe

C:\Windows\System32\ORahekT.exe

C:\Windows\System32\SWCHpNx.exe

C:\Windows\System32\SWCHpNx.exe

C:\Windows\System32\IAeyxPs.exe

C:\Windows\System32\IAeyxPs.exe

C:\Windows\System32\CvqBbSZ.exe

C:\Windows\System32\CvqBbSZ.exe

C:\Windows\System32\wlqktyg.exe

C:\Windows\System32\wlqktyg.exe

C:\Windows\System32\TVbDMse.exe

C:\Windows\System32\TVbDMse.exe

C:\Windows\System32\AIbUjsJ.exe

C:\Windows\System32\AIbUjsJ.exe

C:\Windows\System32\fjhjJnN.exe

C:\Windows\System32\fjhjJnN.exe

C:\Windows\System32\skDLVED.exe

C:\Windows\System32\skDLVED.exe

C:\Windows\System32\mAqcerT.exe

C:\Windows\System32\mAqcerT.exe

C:\Windows\System32\fmKOteR.exe

C:\Windows\System32\fmKOteR.exe

C:\Windows\System32\ZedigtM.exe

C:\Windows\System32\ZedigtM.exe

C:\Windows\System32\PQBnnWm.exe

C:\Windows\System32\PQBnnWm.exe

C:\Windows\System32\nYDmaPq.exe

C:\Windows\System32\nYDmaPq.exe

C:\Windows\System32\sQlJHZh.exe

C:\Windows\System32\sQlJHZh.exe

C:\Windows\System32\wiGrBlC.exe

C:\Windows\System32\wiGrBlC.exe

C:\Windows\System32\cQrMnrq.exe

C:\Windows\System32\cQrMnrq.exe

C:\Windows\System32\oDBNXSA.exe

C:\Windows\System32\oDBNXSA.exe

C:\Windows\System32\uqHybQp.exe

C:\Windows\System32\uqHybQp.exe

C:\Windows\System32\tNQkfoA.exe

C:\Windows\System32\tNQkfoA.exe

C:\Windows\System32\MuaQorR.exe

C:\Windows\System32\MuaQorR.exe

C:\Windows\System32\aQzNioL.exe

C:\Windows\System32\aQzNioL.exe

C:\Windows\System32\GeHWYvv.exe

C:\Windows\System32\GeHWYvv.exe

C:\Windows\System32\iSxwJeu.exe

C:\Windows\System32\iSxwJeu.exe

C:\Windows\System32\QHzAQCG.exe

C:\Windows\System32\QHzAQCG.exe

C:\Windows\System32\BJeHmJt.exe

C:\Windows\System32\BJeHmJt.exe

C:\Windows\System32\yqTBANx.exe

C:\Windows\System32\yqTBANx.exe

C:\Windows\System32\EloIVyT.exe

C:\Windows\System32\EloIVyT.exe

C:\Windows\System32\zEfcGqw.exe

C:\Windows\System32\zEfcGqw.exe

C:\Windows\System32\cNTsSCt.exe

C:\Windows\System32\cNTsSCt.exe

C:\Windows\System32\HGintyE.exe

C:\Windows\System32\HGintyE.exe

C:\Windows\System32\Evlzwnt.exe

C:\Windows\System32\Evlzwnt.exe

C:\Windows\System32\LtoLyHO.exe

C:\Windows\System32\LtoLyHO.exe

C:\Windows\System32\qUVNEcm.exe

C:\Windows\System32\qUVNEcm.exe

C:\Windows\System32\nammotu.exe

C:\Windows\System32\nammotu.exe

C:\Windows\System32\uzfbhTm.exe

C:\Windows\System32\uzfbhTm.exe

C:\Windows\System32\KGDRMMS.exe

C:\Windows\System32\KGDRMMS.exe

C:\Windows\System32\IwaDsuV.exe

C:\Windows\System32\IwaDsuV.exe

C:\Windows\System32\OmGwKBJ.exe

C:\Windows\System32\OmGwKBJ.exe

C:\Windows\System32\rOQTtWR.exe

C:\Windows\System32\rOQTtWR.exe

C:\Windows\System32\BNajDQX.exe

C:\Windows\System32\BNajDQX.exe

C:\Windows\System32\krJygqG.exe

C:\Windows\System32\krJygqG.exe

C:\Windows\System32\wXrgcXy.exe

C:\Windows\System32\wXrgcXy.exe

C:\Windows\System32\tLFfRSH.exe

C:\Windows\System32\tLFfRSH.exe

C:\Windows\System32\RAspKNo.exe

C:\Windows\System32\RAspKNo.exe

C:\Windows\System32\JLkFqor.exe

C:\Windows\System32\JLkFqor.exe

C:\Windows\System32\fKiSSDR.exe

C:\Windows\System32\fKiSSDR.exe

C:\Windows\System32\efwYQvc.exe

C:\Windows\System32\efwYQvc.exe

C:\Windows\System32\EbxEjlA.exe

C:\Windows\System32\EbxEjlA.exe

C:\Windows\System32\OzYwNdI.exe

C:\Windows\System32\OzYwNdI.exe

C:\Windows\System32\SxkXUsX.exe

C:\Windows\System32\SxkXUsX.exe

C:\Windows\System32\NEpsfno.exe

C:\Windows\System32\NEpsfno.exe

C:\Windows\System32\TvnziSK.exe

C:\Windows\System32\TvnziSK.exe

C:\Windows\System32\AbPrpVL.exe

C:\Windows\System32\AbPrpVL.exe

C:\Windows\System32\HzLYWUj.exe

C:\Windows\System32\HzLYWUj.exe

C:\Windows\System32\gRklgsU.exe

C:\Windows\System32\gRklgsU.exe

C:\Windows\System32\dbSOEMu.exe

C:\Windows\System32\dbSOEMu.exe

C:\Windows\System32\OeqkEtw.exe

C:\Windows\System32\OeqkEtw.exe

C:\Windows\System32\VeFJbKI.exe

C:\Windows\System32\VeFJbKI.exe

C:\Windows\System32\QVMEDPB.exe

C:\Windows\System32\QVMEDPB.exe

C:\Windows\System32\KOidgzV.exe

C:\Windows\System32\KOidgzV.exe

C:\Windows\System32\KgQvrjW.exe

C:\Windows\System32\KgQvrjW.exe

C:\Windows\System32\zXfizpr.exe

C:\Windows\System32\zXfizpr.exe

C:\Windows\System32\FfTpsAQ.exe

C:\Windows\System32\FfTpsAQ.exe

C:\Windows\System32\NDQZGXR.exe

C:\Windows\System32\NDQZGXR.exe

C:\Windows\System32\KEVBWHT.exe

C:\Windows\System32\KEVBWHT.exe

C:\Windows\System32\mXtwhQJ.exe

C:\Windows\System32\mXtwhQJ.exe

C:\Windows\System32\Rgwsuop.exe

C:\Windows\System32\Rgwsuop.exe

C:\Windows\System32\mSGgvdV.exe

C:\Windows\System32\mSGgvdV.exe

C:\Windows\System32\MHlVWUv.exe

C:\Windows\System32\MHlVWUv.exe

C:\Windows\System32\zcBwiaP.exe

C:\Windows\System32\zcBwiaP.exe

C:\Windows\System32\leaXWFZ.exe

C:\Windows\System32\leaXWFZ.exe

C:\Windows\System32\NfqKUIp.exe

C:\Windows\System32\NfqKUIp.exe

C:\Windows\System32\YFyeiJe.exe

C:\Windows\System32\YFyeiJe.exe

C:\Windows\System32\SbnUvlf.exe

C:\Windows\System32\SbnUvlf.exe

C:\Windows\System32\LDsXzyM.exe

C:\Windows\System32\LDsXzyM.exe

C:\Windows\System32\QSVMhna.exe

C:\Windows\System32\QSVMhna.exe

C:\Windows\System32\pajdqyI.exe

C:\Windows\System32\pajdqyI.exe

C:\Windows\System32\hEQowOQ.exe

C:\Windows\System32\hEQowOQ.exe

C:\Windows\System32\tELRnpI.exe

C:\Windows\System32\tELRnpI.exe

C:\Windows\System32\uxJPRen.exe

C:\Windows\System32\uxJPRen.exe

C:\Windows\System32\aIlaIAp.exe

C:\Windows\System32\aIlaIAp.exe

C:\Windows\System32\AtWXBdg.exe

C:\Windows\System32\AtWXBdg.exe

C:\Windows\System32\XtxxbFu.exe

C:\Windows\System32\XtxxbFu.exe

C:\Windows\System32\uWPSZGZ.exe

C:\Windows\System32\uWPSZGZ.exe

C:\Windows\System32\IUunUBA.exe

C:\Windows\System32\IUunUBA.exe

C:\Windows\System32\MXQzUrb.exe

C:\Windows\System32\MXQzUrb.exe

C:\Windows\System32\alcHqUG.exe

C:\Windows\System32\alcHqUG.exe

C:\Windows\System32\clgxYme.exe

C:\Windows\System32\clgxYme.exe

C:\Windows\System32\KPFFjUt.exe

C:\Windows\System32\KPFFjUt.exe

C:\Windows\System32\azhmSFD.exe

C:\Windows\System32\azhmSFD.exe

C:\Windows\System32\AnVVJic.exe

C:\Windows\System32\AnVVJic.exe

C:\Windows\System32\vwLuDhP.exe

C:\Windows\System32\vwLuDhP.exe

C:\Windows\System32\AtpwGow.exe

C:\Windows\System32\AtpwGow.exe

C:\Windows\System32\ksSMNLq.exe

C:\Windows\System32\ksSMNLq.exe

C:\Windows\System32\mYRDJOq.exe

C:\Windows\System32\mYRDJOq.exe

C:\Windows\System32\cBdftoA.exe

C:\Windows\System32\cBdftoA.exe

C:\Windows\System32\TfRfHhe.exe

C:\Windows\System32\TfRfHhe.exe

C:\Windows\System32\frvtzNV.exe

C:\Windows\System32\frvtzNV.exe

C:\Windows\System32\tcWchRQ.exe

C:\Windows\System32\tcWchRQ.exe

C:\Windows\System32\HWPfGTE.exe

C:\Windows\System32\HWPfGTE.exe

C:\Windows\System32\BmkHHjb.exe

C:\Windows\System32\BmkHHjb.exe

C:\Windows\System32\OrazTYK.exe

C:\Windows\System32\OrazTYK.exe

C:\Windows\System32\KveSllP.exe

C:\Windows\System32\KveSllP.exe

C:\Windows\System32\uINcvle.exe

C:\Windows\System32\uINcvle.exe

C:\Windows\System32\tHZAQQd.exe

C:\Windows\System32\tHZAQQd.exe

C:\Windows\System32\TvsQojm.exe

C:\Windows\System32\TvsQojm.exe

C:\Windows\System32\JZLwzqz.exe

C:\Windows\System32\JZLwzqz.exe

C:\Windows\System32\vvOKjIH.exe

C:\Windows\System32\vvOKjIH.exe

C:\Windows\System32\ZmfVdGF.exe

C:\Windows\System32\ZmfVdGF.exe

C:\Windows\System32\adBbsEt.exe

C:\Windows\System32\adBbsEt.exe

C:\Windows\System32\SBzwSwX.exe

C:\Windows\System32\SBzwSwX.exe

C:\Windows\System32\IbZUlns.exe

C:\Windows\System32\IbZUlns.exe

C:\Windows\System32\FJuQpps.exe

C:\Windows\System32\FJuQpps.exe

C:\Windows\System32\TOtwyUG.exe

C:\Windows\System32\TOtwyUG.exe

C:\Windows\System32\QkoYwpA.exe

C:\Windows\System32\QkoYwpA.exe

C:\Windows\System32\dqoeXUz.exe

C:\Windows\System32\dqoeXUz.exe

C:\Windows\System32\DeXsEUx.exe

C:\Windows\System32\DeXsEUx.exe

C:\Windows\System32\yOygBRD.exe

C:\Windows\System32\yOygBRD.exe

C:\Windows\System32\hhdusDb.exe

C:\Windows\System32\hhdusDb.exe

C:\Windows\System32\JlkxBND.exe

C:\Windows\System32\JlkxBND.exe

C:\Windows\System32\FWEGdkc.exe

C:\Windows\System32\FWEGdkc.exe

C:\Windows\System32\pPwNqLz.exe

C:\Windows\System32\pPwNqLz.exe

C:\Windows\System32\SqgWeiC.exe

C:\Windows\System32\SqgWeiC.exe

C:\Windows\System32\HLPPnAO.exe

C:\Windows\System32\HLPPnAO.exe

C:\Windows\System32\stlYmoB.exe

C:\Windows\System32\stlYmoB.exe

C:\Windows\System32\fgfkwtG.exe

C:\Windows\System32\fgfkwtG.exe

C:\Windows\System32\iToyRnm.exe

C:\Windows\System32\iToyRnm.exe

C:\Windows\System32\coLmEUv.exe

C:\Windows\System32\coLmEUv.exe

C:\Windows\System32\poqeklF.exe

C:\Windows\System32\poqeklF.exe

C:\Windows\System32\IOgjzus.exe

C:\Windows\System32\IOgjzus.exe

C:\Windows\System32\tEcznvV.exe

C:\Windows\System32\tEcznvV.exe

C:\Windows\System32\NlKwlQQ.exe

C:\Windows\System32\NlKwlQQ.exe

C:\Windows\System32\qxnUOqD.exe

C:\Windows\System32\qxnUOqD.exe

C:\Windows\System32\wfaDUzu.exe

C:\Windows\System32\wfaDUzu.exe

C:\Windows\System32\yAelQqh.exe

C:\Windows\System32\yAelQqh.exe

C:\Windows\System32\aBhChfm.exe

C:\Windows\System32\aBhChfm.exe

C:\Windows\System32\oQaWnPV.exe

C:\Windows\System32\oQaWnPV.exe

C:\Windows\System32\NTWDzBN.exe

C:\Windows\System32\NTWDzBN.exe

C:\Windows\System32\FLJwMhI.exe

C:\Windows\System32\FLJwMhI.exe

C:\Windows\System32\vTMpEUj.exe

C:\Windows\System32\vTMpEUj.exe

C:\Windows\System32\ufYQzne.exe

C:\Windows\System32\ufYQzne.exe

C:\Windows\System32\jqeWOIw.exe

C:\Windows\System32\jqeWOIw.exe

C:\Windows\System32\ZVGKVye.exe

C:\Windows\System32\ZVGKVye.exe

C:\Windows\System32\FvBLtLL.exe

C:\Windows\System32\FvBLtLL.exe

C:\Windows\System32\ufpiGKg.exe

C:\Windows\System32\ufpiGKg.exe

C:\Windows\System32\eLKGmQn.exe

C:\Windows\System32\eLKGmQn.exe

C:\Windows\System32\uAULaHj.exe

C:\Windows\System32\uAULaHj.exe

C:\Windows\System32\WngXCkD.exe

C:\Windows\System32\WngXCkD.exe

C:\Windows\System32\jCuGksE.exe

C:\Windows\System32\jCuGksE.exe

C:\Windows\System32\BrtnZax.exe

C:\Windows\System32\BrtnZax.exe

C:\Windows\System32\wWaEIZj.exe

C:\Windows\System32\wWaEIZj.exe

C:\Windows\System32\czbXfHk.exe

C:\Windows\System32\czbXfHk.exe

C:\Windows\System32\UjbMkKK.exe

C:\Windows\System32\UjbMkKK.exe

C:\Windows\System32\GJxdOvY.exe

C:\Windows\System32\GJxdOvY.exe

C:\Windows\System32\lhEkLXY.exe

C:\Windows\System32\lhEkLXY.exe

C:\Windows\System32\KCODAPa.exe

C:\Windows\System32\KCODAPa.exe

C:\Windows\System32\AcsFUXD.exe

C:\Windows\System32\AcsFUXD.exe

C:\Windows\System32\rwNTKfy.exe

C:\Windows\System32\rwNTKfy.exe

C:\Windows\System32\yLJpWyg.exe

C:\Windows\System32\yLJpWyg.exe

C:\Windows\System32\AUqQikR.exe

C:\Windows\System32\AUqQikR.exe

C:\Windows\System32\TrUnrAc.exe

C:\Windows\System32\TrUnrAc.exe

C:\Windows\System32\ovRchjE.exe

C:\Windows\System32\ovRchjE.exe

C:\Windows\System32\tgaajZd.exe

C:\Windows\System32\tgaajZd.exe

C:\Windows\System32\dvqvAqz.exe

C:\Windows\System32\dvqvAqz.exe

C:\Windows\System32\bEnoYBJ.exe

C:\Windows\System32\bEnoYBJ.exe

C:\Windows\System32\NaMiTXc.exe

C:\Windows\System32\NaMiTXc.exe

C:\Windows\System32\UJMccke.exe

C:\Windows\System32\UJMccke.exe

C:\Windows\System32\HLludoF.exe

C:\Windows\System32\HLludoF.exe

C:\Windows\System32\QhACZSV.exe

C:\Windows\System32\QhACZSV.exe

C:\Windows\System32\WPnhZYN.exe

C:\Windows\System32\WPnhZYN.exe

C:\Windows\System32\JvKKTgy.exe

C:\Windows\System32\JvKKTgy.exe

C:\Windows\System32\LkjdQyb.exe

C:\Windows\System32\LkjdQyb.exe

C:\Windows\System32\NNOYmmD.exe

C:\Windows\System32\NNOYmmD.exe

C:\Windows\System32\sZTOtFq.exe

C:\Windows\System32\sZTOtFq.exe

C:\Windows\System32\JQWuscO.exe

C:\Windows\System32\JQWuscO.exe

C:\Windows\System32\hObwojw.exe

C:\Windows\System32\hObwojw.exe

C:\Windows\System32\OlXTQIG.exe

C:\Windows\System32\OlXTQIG.exe

C:\Windows\System32\jCobmqH.exe

C:\Windows\System32\jCobmqH.exe

C:\Windows\System32\qvjkUwP.exe

C:\Windows\System32\qvjkUwP.exe

C:\Windows\System32\oWvAAmd.exe

C:\Windows\System32\oWvAAmd.exe

C:\Windows\System32\JZDNtTj.exe

C:\Windows\System32\JZDNtTj.exe

C:\Windows\System32\IvwjcOn.exe

C:\Windows\System32\IvwjcOn.exe

C:\Windows\System32\smEXUyC.exe

C:\Windows\System32\smEXUyC.exe

C:\Windows\System32\tuvVRcT.exe

C:\Windows\System32\tuvVRcT.exe

C:\Windows\System32\fQOLOWi.exe

C:\Windows\System32\fQOLOWi.exe

C:\Windows\System32\loMqXGK.exe

C:\Windows\System32\loMqXGK.exe

C:\Windows\System32\QRlBHqW.exe

C:\Windows\System32\QRlBHqW.exe

C:\Windows\System32\vhMbmws.exe

C:\Windows\System32\vhMbmws.exe

C:\Windows\System32\SmDFcWu.exe

C:\Windows\System32\SmDFcWu.exe

C:\Windows\System32\trhpQlK.exe

C:\Windows\System32\trhpQlK.exe

C:\Windows\System32\lBjCSqh.exe

C:\Windows\System32\lBjCSqh.exe

C:\Windows\System32\qlbfniX.exe

C:\Windows\System32\qlbfniX.exe

C:\Windows\System32\lBbmpXJ.exe

C:\Windows\System32\lBbmpXJ.exe

C:\Windows\System32\OgxrIfK.exe

C:\Windows\System32\OgxrIfK.exe

C:\Windows\System32\UsRcyTP.exe

C:\Windows\System32\UsRcyTP.exe

C:\Windows\System32\zhsxLrL.exe

C:\Windows\System32\zhsxLrL.exe

C:\Windows\System32\DrbHlNy.exe

C:\Windows\System32\DrbHlNy.exe

C:\Windows\System32\ryqAfwb.exe

C:\Windows\System32\ryqAfwb.exe

C:\Windows\System32\snVmOLr.exe

C:\Windows\System32\snVmOLr.exe

C:\Windows\System32\rwFqEmm.exe

C:\Windows\System32\rwFqEmm.exe

C:\Windows\System32\etUNbQW.exe

C:\Windows\System32\etUNbQW.exe

C:\Windows\System32\IPlqxkl.exe

C:\Windows\System32\IPlqxkl.exe

C:\Windows\System32\kaXObSK.exe

C:\Windows\System32\kaXObSK.exe

C:\Windows\System32\oUaTTwW.exe

C:\Windows\System32\oUaTTwW.exe

C:\Windows\System32\UUuFjGL.exe

C:\Windows\System32\UUuFjGL.exe

C:\Windows\System32\wZcbPgK.exe

C:\Windows\System32\wZcbPgK.exe

C:\Windows\System32\ubUFXKG.exe

C:\Windows\System32\ubUFXKG.exe

C:\Windows\System32\AghDUyO.exe

C:\Windows\System32\AghDUyO.exe

C:\Windows\System32\oAEIsIw.exe

C:\Windows\System32\oAEIsIw.exe

C:\Windows\System32\BSjNdRQ.exe

C:\Windows\System32\BSjNdRQ.exe

C:\Windows\System32\sfAijPP.exe

C:\Windows\System32\sfAijPP.exe

C:\Windows\System32\JejmAxC.exe

C:\Windows\System32\JejmAxC.exe

C:\Windows\System32\mpjRStX.exe

C:\Windows\System32\mpjRStX.exe

C:\Windows\System32\MsRFmdY.exe

C:\Windows\System32\MsRFmdY.exe

C:\Windows\System32\ctHnuqh.exe

C:\Windows\System32\ctHnuqh.exe

C:\Windows\System32\AcyBnKC.exe

C:\Windows\System32\AcyBnKC.exe

C:\Windows\System32\lABHqwU.exe

C:\Windows\System32\lABHqwU.exe

C:\Windows\System32\aqGkIrF.exe

C:\Windows\System32\aqGkIrF.exe

C:\Windows\System32\RmwnyGk.exe

C:\Windows\System32\RmwnyGk.exe

C:\Windows\System32\bRQqhij.exe

C:\Windows\System32\bRQqhij.exe

C:\Windows\System32\MuoqVcc.exe

C:\Windows\System32\MuoqVcc.exe

C:\Windows\System32\FiUufqO.exe

C:\Windows\System32\FiUufqO.exe

C:\Windows\System32\kAhSvxH.exe

C:\Windows\System32\kAhSvxH.exe

C:\Windows\System32\BfxaUhF.exe

C:\Windows\System32\BfxaUhF.exe

C:\Windows\System32\IlHmLoq.exe

C:\Windows\System32\IlHmLoq.exe

C:\Windows\System32\okIswCK.exe

C:\Windows\System32\okIswCK.exe

C:\Windows\System32\MgrdIid.exe

C:\Windows\System32\MgrdIid.exe

C:\Windows\System32\yfIyXoD.exe

C:\Windows\System32\yfIyXoD.exe

C:\Windows\System32\MebWoxJ.exe

C:\Windows\System32\MebWoxJ.exe

C:\Windows\System32\RHSDICL.exe

C:\Windows\System32\RHSDICL.exe

C:\Windows\System32\DhhMMPC.exe

C:\Windows\System32\DhhMMPC.exe

C:\Windows\System32\INuoSdn.exe

C:\Windows\System32\INuoSdn.exe

C:\Windows\System32\FBqmJPq.exe

C:\Windows\System32\FBqmJPq.exe

C:\Windows\System32\VvTCUfM.exe

C:\Windows\System32\VvTCUfM.exe

C:\Windows\System32\FtCotvA.exe

C:\Windows\System32\FtCotvA.exe

C:\Windows\System32\tnSTVoY.exe

C:\Windows\System32\tnSTVoY.exe

C:\Windows\System32\JErhVjj.exe

C:\Windows\System32\JErhVjj.exe

C:\Windows\System32\QXYInBU.exe

C:\Windows\System32\QXYInBU.exe

C:\Windows\System32\hVcLuIT.exe

C:\Windows\System32\hVcLuIT.exe

C:\Windows\System32\mpysZBy.exe

C:\Windows\System32\mpysZBy.exe

C:\Windows\System32\NeHJUwg.exe

C:\Windows\System32\NeHJUwg.exe

C:\Windows\System32\LKzGEuc.exe

C:\Windows\System32\LKzGEuc.exe

C:\Windows\System32\FRENqxx.exe

C:\Windows\System32\FRENqxx.exe

C:\Windows\System32\JPOxxjd.exe

C:\Windows\System32\JPOxxjd.exe

C:\Windows\System32\cfVvIlP.exe

C:\Windows\System32\cfVvIlP.exe

C:\Windows\System32\wVSYnzA.exe

C:\Windows\System32\wVSYnzA.exe

C:\Windows\System32\ZWrdIxa.exe

C:\Windows\System32\ZWrdIxa.exe

C:\Windows\System32\hHQaHcW.exe

C:\Windows\System32\hHQaHcW.exe

C:\Windows\System32\yUTvQgM.exe

C:\Windows\System32\yUTvQgM.exe

C:\Windows\System32\xRRgaiY.exe

C:\Windows\System32\xRRgaiY.exe

C:\Windows\System32\LZMcSER.exe

C:\Windows\System32\LZMcSER.exe

C:\Windows\System32\VNXiFwX.exe

C:\Windows\System32\VNXiFwX.exe

C:\Windows\System32\MSiSvmU.exe

C:\Windows\System32\MSiSvmU.exe

C:\Windows\System32\dsTZNUT.exe

C:\Windows\System32\dsTZNUT.exe

C:\Windows\System32\WciIPdc.exe

C:\Windows\System32\WciIPdc.exe

C:\Windows\System32\dKUhtqT.exe

C:\Windows\System32\dKUhtqT.exe

C:\Windows\System32\gkbwjca.exe

C:\Windows\System32\gkbwjca.exe

C:\Windows\System32\RiSvqRA.exe

C:\Windows\System32\RiSvqRA.exe

C:\Windows\System32\Mzetgqp.exe

C:\Windows\System32\Mzetgqp.exe

C:\Windows\System32\bXSWmdQ.exe

C:\Windows\System32\bXSWmdQ.exe

C:\Windows\System32\xIsPtuM.exe

C:\Windows\System32\xIsPtuM.exe

C:\Windows\System32\topReJc.exe

C:\Windows\System32\topReJc.exe

C:\Windows\System32\pMvVUEa.exe

C:\Windows\System32\pMvVUEa.exe

C:\Windows\System32\wWvuWcS.exe

C:\Windows\System32\wWvuWcS.exe

C:\Windows\System32\SXeOAdj.exe

C:\Windows\System32\SXeOAdj.exe

C:\Windows\System32\XPihaMp.exe

C:\Windows\System32\XPihaMp.exe

C:\Windows\System32\ayZABwg.exe

C:\Windows\System32\ayZABwg.exe

C:\Windows\System32\fEHFiYa.exe

C:\Windows\System32\fEHFiYa.exe

C:\Windows\System32\isFVFKD.exe

C:\Windows\System32\isFVFKD.exe

C:\Windows\System32\HelGhRA.exe

C:\Windows\System32\HelGhRA.exe

C:\Windows\System32\qGyfFyw.exe

C:\Windows\System32\qGyfFyw.exe

C:\Windows\System32\DEDcUGt.exe

C:\Windows\System32\DEDcUGt.exe

C:\Windows\System32\cmCRldx.exe

C:\Windows\System32\cmCRldx.exe

C:\Windows\System32\vMdwGMQ.exe

C:\Windows\System32\vMdwGMQ.exe

C:\Windows\System32\HWRBWdP.exe

C:\Windows\System32\HWRBWdP.exe

C:\Windows\System32\FupwlmS.exe

C:\Windows\System32\FupwlmS.exe

C:\Windows\System32\oLJVODp.exe

C:\Windows\System32\oLJVODp.exe

C:\Windows\System32\offWPUM.exe

C:\Windows\System32\offWPUM.exe

C:\Windows\System32\uRbRIKY.exe

C:\Windows\System32\uRbRIKY.exe

C:\Windows\System32\kVrsynH.exe

C:\Windows\System32\kVrsynH.exe

C:\Windows\System32\jmRcbKn.exe

C:\Windows\System32\jmRcbKn.exe

C:\Windows\System32\mSvwoMc.exe

C:\Windows\System32\mSvwoMc.exe

C:\Windows\System32\dIlCIXS.exe

C:\Windows\System32\dIlCIXS.exe

C:\Windows\System32\emFJifx.exe

C:\Windows\System32\emFJifx.exe

C:\Windows\System32\YNykHDl.exe

C:\Windows\System32\YNykHDl.exe

C:\Windows\System32\otFWbqo.exe

C:\Windows\System32\otFWbqo.exe

C:\Windows\System32\syHCJAw.exe

C:\Windows\System32\syHCJAw.exe

C:\Windows\System32\OOtwFgc.exe

C:\Windows\System32\OOtwFgc.exe

C:\Windows\System32\ghdYarB.exe

C:\Windows\System32\ghdYarB.exe

C:\Windows\System32\ljYhufc.exe

C:\Windows\System32\ljYhufc.exe

C:\Windows\System32\EfuwqNc.exe

C:\Windows\System32\EfuwqNc.exe

C:\Windows\System32\FDqcxOp.exe

C:\Windows\System32\FDqcxOp.exe

C:\Windows\System32\GLdAWHN.exe

C:\Windows\System32\GLdAWHN.exe

C:\Windows\System32\zBCixdL.exe

C:\Windows\System32\zBCixdL.exe

C:\Windows\System32\pndXwCn.exe

C:\Windows\System32\pndXwCn.exe

C:\Windows\System32\VusnYbz.exe

C:\Windows\System32\VusnYbz.exe

C:\Windows\System32\sqbBCcB.exe

C:\Windows\System32\sqbBCcB.exe

C:\Windows\System32\ZfdUmkR.exe

C:\Windows\System32\ZfdUmkR.exe

C:\Windows\System32\CGsCyky.exe

C:\Windows\System32\CGsCyky.exe

C:\Windows\System32\ajlYXiO.exe

C:\Windows\System32\ajlYXiO.exe

C:\Windows\System32\BuRiWui.exe

C:\Windows\System32\BuRiWui.exe

C:\Windows\System32\ZrpFVmD.exe

C:\Windows\System32\ZrpFVmD.exe

C:\Windows\System32\Ynlelod.exe

C:\Windows\System32\Ynlelod.exe

C:\Windows\System32\XvKGcAM.exe

C:\Windows\System32\XvKGcAM.exe

C:\Windows\System32\yNTxUDA.exe

C:\Windows\System32\yNTxUDA.exe

C:\Windows\System32\IyQWcDg.exe

C:\Windows\System32\IyQWcDg.exe

C:\Windows\System32\AwpGOPW.exe

C:\Windows\System32\AwpGOPW.exe

C:\Windows\System32\xeEgfQt.exe

C:\Windows\System32\xeEgfQt.exe

C:\Windows\System32\DBbVlEX.exe

C:\Windows\System32\DBbVlEX.exe

C:\Windows\System32\uEqYSfH.exe

C:\Windows\System32\uEqYSfH.exe

C:\Windows\System32\wTsDMPs.exe

C:\Windows\System32\wTsDMPs.exe

C:\Windows\System32\lMVLHFl.exe

C:\Windows\System32\lMVLHFl.exe

C:\Windows\System32\gGbhFqE.exe

C:\Windows\System32\gGbhFqE.exe

C:\Windows\System32\RlkiXQx.exe

C:\Windows\System32\RlkiXQx.exe

C:\Windows\System32\NErYzLf.exe

C:\Windows\System32\NErYzLf.exe

C:\Windows\System32\FjCPBww.exe

C:\Windows\System32\FjCPBww.exe

C:\Windows\System32\SCipZPg.exe

C:\Windows\System32\SCipZPg.exe

C:\Windows\System32\EqMXyLq.exe

C:\Windows\System32\EqMXyLq.exe

C:\Windows\System32\NBEJIYm.exe

C:\Windows\System32\NBEJIYm.exe

C:\Windows\System32\IarbdnJ.exe

C:\Windows\System32\IarbdnJ.exe

C:\Windows\System32\McPtFVM.exe

C:\Windows\System32\McPtFVM.exe

C:\Windows\System32\wUtMvAB.exe

C:\Windows\System32\wUtMvAB.exe

C:\Windows\System32\wDpXHai.exe

C:\Windows\System32\wDpXHai.exe

C:\Windows\System32\RDLZkfi.exe

C:\Windows\System32\RDLZkfi.exe

C:\Windows\System32\PlOosYh.exe

C:\Windows\System32\PlOosYh.exe

C:\Windows\System32\ETLvZBH.exe

C:\Windows\System32\ETLvZBH.exe

C:\Windows\System32\DGdkCsq.exe

C:\Windows\System32\DGdkCsq.exe

C:\Windows\System32\uDOIFzE.exe

C:\Windows\System32\uDOIFzE.exe

C:\Windows\System32\sTvWsGe.exe

C:\Windows\System32\sTvWsGe.exe

C:\Windows\System32\uScqNRc.exe

C:\Windows\System32\uScqNRc.exe

C:\Windows\System32\JlBPwkN.exe

C:\Windows\System32\JlBPwkN.exe

C:\Windows\System32\xFIlebW.exe

C:\Windows\System32\xFIlebW.exe

C:\Windows\System32\AUxXeUa.exe

C:\Windows\System32\AUxXeUa.exe

C:\Windows\System32\AxRYLIU.exe

C:\Windows\System32\AxRYLIU.exe

C:\Windows\System32\rsqUopS.exe

C:\Windows\System32\rsqUopS.exe

C:\Windows\System32\yldimMu.exe

C:\Windows\System32\yldimMu.exe

C:\Windows\System32\mKLtPNs.exe

C:\Windows\System32\mKLtPNs.exe

C:\Windows\System32\OtsYNYc.exe

C:\Windows\System32\OtsYNYc.exe

C:\Windows\System32\iEsBjsR.exe

C:\Windows\System32\iEsBjsR.exe

C:\Windows\System32\Esvhfvj.exe

C:\Windows\System32\Esvhfvj.exe

C:\Windows\System32\TtgGwHi.exe

C:\Windows\System32\TtgGwHi.exe

C:\Windows\System32\DoJZgOJ.exe

C:\Windows\System32\DoJZgOJ.exe

C:\Windows\System32\KveSOfs.exe

C:\Windows\System32\KveSOfs.exe

C:\Windows\System32\BxFDzib.exe

C:\Windows\System32\BxFDzib.exe

C:\Windows\System32\MTxXtgj.exe

C:\Windows\System32\MTxXtgj.exe

C:\Windows\System32\fOHIGHD.exe

C:\Windows\System32\fOHIGHD.exe

C:\Windows\System32\SoTSAtw.exe

C:\Windows\System32\SoTSAtw.exe

C:\Windows\System32\nwRhwNM.exe

C:\Windows\System32\nwRhwNM.exe

C:\Windows\System32\oXBjcvB.exe

C:\Windows\System32\oXBjcvB.exe

C:\Windows\System32\ReaWkgH.exe

C:\Windows\System32\ReaWkgH.exe

C:\Windows\System32\GhAtaqt.exe

C:\Windows\System32\GhAtaqt.exe

C:\Windows\System32\boajcQm.exe

C:\Windows\System32\boajcQm.exe

C:\Windows\System32\FGREKte.exe

C:\Windows\System32\FGREKte.exe

C:\Windows\System32\ubCaRNY.exe

C:\Windows\System32\ubCaRNY.exe

C:\Windows\System32\kyFYzaa.exe

C:\Windows\System32\kyFYzaa.exe

C:\Windows\System32\yOqogYb.exe

C:\Windows\System32\yOqogYb.exe

C:\Windows\System32\gbbflCw.exe

C:\Windows\System32\gbbflCw.exe

C:\Windows\System32\QVGQevh.exe

C:\Windows\System32\QVGQevh.exe

C:\Windows\System32\BmAsEMa.exe

C:\Windows\System32\BmAsEMa.exe

C:\Windows\System32\GYIzxrH.exe

C:\Windows\System32\GYIzxrH.exe

C:\Windows\System32\CYMiHMA.exe

C:\Windows\System32\CYMiHMA.exe

C:\Windows\System32\ASDzGSK.exe

C:\Windows\System32\ASDzGSK.exe

C:\Windows\System32\XCaqgHq.exe

C:\Windows\System32\XCaqgHq.exe

C:\Windows\System32\cxDMUQu.exe

C:\Windows\System32\cxDMUQu.exe

C:\Windows\System32\pgsYNbt.exe

C:\Windows\System32\pgsYNbt.exe

C:\Windows\System32\mgAQvxj.exe

C:\Windows\System32\mgAQvxj.exe

C:\Windows\System32\tYlMzPn.exe

C:\Windows\System32\tYlMzPn.exe

C:\Windows\System32\sVzwOxB.exe

C:\Windows\System32\sVzwOxB.exe

C:\Windows\System32\VKxkcdp.exe

C:\Windows\System32\VKxkcdp.exe

C:\Windows\System32\RNxeWiP.exe

C:\Windows\System32\RNxeWiP.exe

C:\Windows\System32\eyQkcPq.exe

C:\Windows\System32\eyQkcPq.exe

C:\Windows\System32\WDGiNAr.exe

C:\Windows\System32\WDGiNAr.exe

C:\Windows\System32\enrUEsl.exe

C:\Windows\System32\enrUEsl.exe

C:\Windows\System32\CSarBfO.exe

C:\Windows\System32\CSarBfO.exe

C:\Windows\System32\BthzYVj.exe

C:\Windows\System32\BthzYVj.exe

C:\Windows\System32\OQUZRQb.exe

C:\Windows\System32\OQUZRQb.exe

C:\Windows\System32\IVOOfHA.exe

C:\Windows\System32\IVOOfHA.exe

C:\Windows\System32\qFrcysG.exe

C:\Windows\System32\qFrcysG.exe

C:\Windows\System32\MGkQulJ.exe

C:\Windows\System32\MGkQulJ.exe

C:\Windows\System32\XSAvsHN.exe

C:\Windows\System32\XSAvsHN.exe

C:\Windows\System32\YKvARGv.exe

C:\Windows\System32\YKvARGv.exe

C:\Windows\System32\MahEPil.exe

C:\Windows\System32\MahEPil.exe

C:\Windows\System32\qHtNOmg.exe

C:\Windows\System32\qHtNOmg.exe

C:\Windows\System32\nuqmTrz.exe

C:\Windows\System32\nuqmTrz.exe

C:\Windows\System32\nCZhzdr.exe

C:\Windows\System32\nCZhzdr.exe

C:\Windows\System32\SphCmtp.exe

C:\Windows\System32\SphCmtp.exe

C:\Windows\System32\Uhmpdvi.exe

C:\Windows\System32\Uhmpdvi.exe

C:\Windows\System32\lcLGHJx.exe

C:\Windows\System32\lcLGHJx.exe

C:\Windows\System32\dpZFJgi.exe

C:\Windows\System32\dpZFJgi.exe

C:\Windows\System32\ekcBdBH.exe

C:\Windows\System32\ekcBdBH.exe

C:\Windows\System32\ICBYoQj.exe

C:\Windows\System32\ICBYoQj.exe

C:\Windows\System32\LoemrwB.exe

C:\Windows\System32\LoemrwB.exe

C:\Windows\System32\cxrkpmm.exe

C:\Windows\System32\cxrkpmm.exe

C:\Windows\System32\aJHzJUa.exe

C:\Windows\System32\aJHzJUa.exe

C:\Windows\System32\bfaKuZd.exe

C:\Windows\System32\bfaKuZd.exe

C:\Windows\System32\IHswpjA.exe

C:\Windows\System32\IHswpjA.exe

C:\Windows\System32\TgfRAfU.exe

C:\Windows\System32\TgfRAfU.exe

C:\Windows\System32\LJkQFQt.exe

C:\Windows\System32\LJkQFQt.exe

C:\Windows\System32\vDabWIJ.exe

C:\Windows\System32\vDabWIJ.exe

C:\Windows\System32\BFlkjcz.exe

C:\Windows\System32\BFlkjcz.exe

C:\Windows\System32\uLvTheT.exe

C:\Windows\System32\uLvTheT.exe

C:\Windows\System32\ZGsZCZn.exe

C:\Windows\System32\ZGsZCZn.exe

C:\Windows\System32\pBbNetX.exe

C:\Windows\System32\pBbNetX.exe

C:\Windows\System32\wEsIkER.exe

C:\Windows\System32\wEsIkER.exe

C:\Windows\System32\yaFUMse.exe

C:\Windows\System32\yaFUMse.exe

C:\Windows\System32\pWXjpHD.exe

C:\Windows\System32\pWXjpHD.exe

C:\Windows\System32\xeRyIaB.exe

C:\Windows\System32\xeRyIaB.exe

C:\Windows\System32\dFQfaqP.exe

C:\Windows\System32\dFQfaqP.exe

C:\Windows\System32\fNQNTlY.exe

C:\Windows\System32\fNQNTlY.exe

C:\Windows\System32\nmzuufJ.exe

C:\Windows\System32\nmzuufJ.exe

C:\Windows\System32\PdWTHlB.exe

C:\Windows\System32\PdWTHlB.exe

C:\Windows\System32\egJtxqM.exe

C:\Windows\System32\egJtxqM.exe

C:\Windows\System32\oMAWPBH.exe

C:\Windows\System32\oMAWPBH.exe

C:\Windows\System32\tRlUpDP.exe

C:\Windows\System32\tRlUpDP.exe

C:\Windows\System32\aLZSUIs.exe

C:\Windows\System32\aLZSUIs.exe

C:\Windows\System32\RSwOViE.exe

C:\Windows\System32\RSwOViE.exe

C:\Windows\System32\BRBnCEf.exe

C:\Windows\System32\BRBnCEf.exe

C:\Windows\System32\yGUYThL.exe

C:\Windows\System32\yGUYThL.exe

C:\Windows\System32\YZmxJwo.exe

C:\Windows\System32\YZmxJwo.exe

C:\Windows\System32\BeabapW.exe

C:\Windows\System32\BeabapW.exe

C:\Windows\System32\qYHmLPm.exe

C:\Windows\System32\qYHmLPm.exe

C:\Windows\System32\aHNREwn.exe

C:\Windows\System32\aHNREwn.exe

C:\Windows\System32\KvaQhdN.exe

C:\Windows\System32\KvaQhdN.exe

C:\Windows\System32\YhsnjVa.exe

C:\Windows\System32\YhsnjVa.exe

C:\Windows\System32\NpDSfcl.exe

C:\Windows\System32\NpDSfcl.exe

C:\Windows\System32\ocaSECd.exe

C:\Windows\System32\ocaSECd.exe

C:\Windows\System32\zzdlNvm.exe

C:\Windows\System32\zzdlNvm.exe

C:\Windows\System32\ZYRONtW.exe

C:\Windows\System32\ZYRONtW.exe

C:\Windows\System32\hdImXxj.exe

C:\Windows\System32\hdImXxj.exe

C:\Windows\System32\MvLOhNh.exe

C:\Windows\System32\MvLOhNh.exe

C:\Windows\System32\zJAdtef.exe

C:\Windows\System32\zJAdtef.exe

C:\Windows\System32\pDOaSjG.exe

C:\Windows\System32\pDOaSjG.exe

C:\Windows\System32\KgbxEDP.exe

C:\Windows\System32\KgbxEDP.exe

C:\Windows\System32\qsIPeOi.exe

C:\Windows\System32\qsIPeOi.exe

C:\Windows\System32\ZLwjQNJ.exe

C:\Windows\System32\ZLwjQNJ.exe

C:\Windows\System32\qReDuRa.exe

C:\Windows\System32\qReDuRa.exe

C:\Windows\System32\JoEElKP.exe

C:\Windows\System32\JoEElKP.exe

C:\Windows\System32\MZYVwjj.exe

C:\Windows\System32\MZYVwjj.exe

C:\Windows\System32\FZticzr.exe

C:\Windows\System32\FZticzr.exe

C:\Windows\System32\uofvFxP.exe

C:\Windows\System32\uofvFxP.exe

C:\Windows\System32\xSxuFEi.exe

C:\Windows\System32\xSxuFEi.exe

C:\Windows\System32\PZsAPVl.exe

C:\Windows\System32\PZsAPVl.exe

C:\Windows\System32\HYeGPrp.exe

C:\Windows\System32\HYeGPrp.exe

C:\Windows\System32\nTNmHOs.exe

C:\Windows\System32\nTNmHOs.exe

C:\Windows\System32\XOFPvPO.exe

C:\Windows\System32\XOFPvPO.exe

C:\Windows\System32\DfQnwsW.exe

C:\Windows\System32\DfQnwsW.exe

C:\Windows\System32\KcBDLMD.exe

C:\Windows\System32\KcBDLMD.exe

C:\Windows\System32\XyDmPcs.exe

C:\Windows\System32\XyDmPcs.exe

C:\Windows\System32\YeujxRH.exe

C:\Windows\System32\YeujxRH.exe

C:\Windows\System32\leOQGUs.exe

C:\Windows\System32\leOQGUs.exe

C:\Windows\System32\MAfEFSZ.exe

C:\Windows\System32\MAfEFSZ.exe

C:\Windows\System32\jHuvKOF.exe

C:\Windows\System32\jHuvKOF.exe

C:\Windows\System32\PitzwSl.exe

C:\Windows\System32\PitzwSl.exe

C:\Windows\System32\uqRVsRo.exe

C:\Windows\System32\uqRVsRo.exe

C:\Windows\System32\bsVMeHJ.exe

C:\Windows\System32\bsVMeHJ.exe

C:\Windows\System32\dlnEuGe.exe

C:\Windows\System32\dlnEuGe.exe

C:\Windows\System32\DwuqKWL.exe

C:\Windows\System32\DwuqKWL.exe

C:\Windows\System32\iYLMQxb.exe

C:\Windows\System32\iYLMQxb.exe

C:\Windows\System32\GRcnKJs.exe

C:\Windows\System32\GRcnKJs.exe

C:\Windows\System32\iMCVZKf.exe

C:\Windows\System32\iMCVZKf.exe

C:\Windows\System32\tbVsVkN.exe

C:\Windows\System32\tbVsVkN.exe

C:\Windows\System32\EbSXPHj.exe

C:\Windows\System32\EbSXPHj.exe

C:\Windows\System32\FLxdNXm.exe

C:\Windows\System32\FLxdNXm.exe

C:\Windows\System32\ocSPmhe.exe

C:\Windows\System32\ocSPmhe.exe

C:\Windows\System32\NGaYAOU.exe

C:\Windows\System32\NGaYAOU.exe

C:\Windows\System32\IrJGOQQ.exe

C:\Windows\System32\IrJGOQQ.exe

C:\Windows\System32\EnfGrcU.exe

C:\Windows\System32\EnfGrcU.exe

C:\Windows\System32\LxcaOIJ.exe

C:\Windows\System32\LxcaOIJ.exe

C:\Windows\System32\ivamTTp.exe

C:\Windows\System32\ivamTTp.exe

C:\Windows\System32\EGfoLBu.exe

C:\Windows\System32\EGfoLBu.exe

C:\Windows\System32\FHGUnWI.exe

C:\Windows\System32\FHGUnWI.exe

C:\Windows\System32\WtRkILh.exe

C:\Windows\System32\WtRkILh.exe

C:\Windows\System32\MYNuNuL.exe

C:\Windows\System32\MYNuNuL.exe

C:\Windows\System32\oBQztCK.exe

C:\Windows\System32\oBQztCK.exe

C:\Windows\System32\nFeALXt.exe

C:\Windows\System32\nFeALXt.exe

C:\Windows\System32\HGrPHHt.exe

C:\Windows\System32\HGrPHHt.exe

C:\Windows\System32\lWdSIUV.exe

C:\Windows\System32\lWdSIUV.exe

C:\Windows\System32\XFQNGBc.exe

C:\Windows\System32\XFQNGBc.exe

C:\Windows\System32\JeQZVNk.exe

C:\Windows\System32\JeQZVNk.exe

C:\Windows\System32\eXnORGY.exe

C:\Windows\System32\eXnORGY.exe

C:\Windows\System32\XNAUrWu.exe

C:\Windows\System32\XNAUrWu.exe

C:\Windows\System32\DUMiPrq.exe

C:\Windows\System32\DUMiPrq.exe

C:\Windows\System32\wDQCSYo.exe

C:\Windows\System32\wDQCSYo.exe

C:\Windows\System32\XbodBSv.exe

C:\Windows\System32\XbodBSv.exe

C:\Windows\System32\czYfnxn.exe

C:\Windows\System32\czYfnxn.exe

C:\Windows\System32\XyHMtGn.exe

C:\Windows\System32\XyHMtGn.exe

C:\Windows\System32\WRjTpvG.exe

C:\Windows\System32\WRjTpvG.exe

C:\Windows\System32\RKJscAE.exe

C:\Windows\System32\RKJscAE.exe

C:\Windows\System32\qbqIEcq.exe

C:\Windows\System32\qbqIEcq.exe

C:\Windows\System32\wvXiIEM.exe

C:\Windows\System32\wvXiIEM.exe

C:\Windows\System32\gHCyoBo.exe

C:\Windows\System32\gHCyoBo.exe

C:\Windows\System32\YhpevZs.exe

C:\Windows\System32\YhpevZs.exe

C:\Windows\System32\OetRWxX.exe

C:\Windows\System32\OetRWxX.exe

C:\Windows\System32\MUcuXEb.exe

C:\Windows\System32\MUcuXEb.exe

C:\Windows\System32\QtzwcUx.exe

C:\Windows\System32\QtzwcUx.exe

C:\Windows\System32\DMhKwPF.exe

C:\Windows\System32\DMhKwPF.exe

C:\Windows\System32\aooxEZu.exe

C:\Windows\System32\aooxEZu.exe

C:\Windows\System32\DaMldgD.exe

C:\Windows\System32\DaMldgD.exe

C:\Windows\System32\dsBWzIT.exe

C:\Windows\System32\dsBWzIT.exe

C:\Windows\System32\QqhKcFm.exe

C:\Windows\System32\QqhKcFm.exe

C:\Windows\System32\EBuIBWo.exe

C:\Windows\System32\EBuIBWo.exe

C:\Windows\System32\gVatUGF.exe

C:\Windows\System32\gVatUGF.exe

C:\Windows\System32\ejozxMU.exe

C:\Windows\System32\ejozxMU.exe

C:\Windows\System32\PMwCPsn.exe

C:\Windows\System32\PMwCPsn.exe

C:\Windows\System32\iomwDVV.exe

C:\Windows\System32\iomwDVV.exe

C:\Windows\System32\fQegDYA.exe

C:\Windows\System32\fQegDYA.exe

C:\Windows\System32\RqFLiwA.exe

C:\Windows\System32\RqFLiwA.exe

C:\Windows\System32\CNRjHBA.exe

C:\Windows\System32\CNRjHBA.exe

C:\Windows\System32\tlxnPtj.exe

C:\Windows\System32\tlxnPtj.exe

C:\Windows\System32\AefdpWL.exe

C:\Windows\System32\AefdpWL.exe

C:\Windows\System32\DloQFtH.exe

C:\Windows\System32\DloQFtH.exe

C:\Windows\System32\KJMnOyk.exe

C:\Windows\System32\KJMnOyk.exe

C:\Windows\System32\jbfjPJQ.exe

C:\Windows\System32\jbfjPJQ.exe

C:\Windows\System32\wetHRZS.exe

C:\Windows\System32\wetHRZS.exe

C:\Windows\System32\suNTSjj.exe

C:\Windows\System32\suNTSjj.exe

C:\Windows\System32\cHsNtui.exe

C:\Windows\System32\cHsNtui.exe

C:\Windows\System32\pZqVZls.exe

C:\Windows\System32\pZqVZls.exe

C:\Windows\System32\jKgzvQa.exe

C:\Windows\System32\jKgzvQa.exe

C:\Windows\System32\kzQeNHA.exe

C:\Windows\System32\kzQeNHA.exe

C:\Windows\System32\OmJYUui.exe

C:\Windows\System32\OmJYUui.exe

C:\Windows\System32\bdURfla.exe

C:\Windows\System32\bdURfla.exe

C:\Windows\System32\VmgOFLD.exe

C:\Windows\System32\VmgOFLD.exe

C:\Windows\System32\lfDAENK.exe

C:\Windows\System32\lfDAENK.exe

C:\Windows\System32\SyEpYsb.exe

C:\Windows\System32\SyEpYsb.exe

C:\Windows\System32\YqVvbbJ.exe

C:\Windows\System32\YqVvbbJ.exe

C:\Windows\System32\vWjZZCy.exe

C:\Windows\System32\vWjZZCy.exe

C:\Windows\System32\FdXesZc.exe

C:\Windows\System32\FdXesZc.exe

C:\Windows\System32\MHQjrMJ.exe

C:\Windows\System32\MHQjrMJ.exe

C:\Windows\System32\mTArGVp.exe

C:\Windows\System32\mTArGVp.exe

C:\Windows\System32\XjMsnFx.exe

C:\Windows\System32\XjMsnFx.exe

C:\Windows\System32\zcJMTEo.exe

C:\Windows\System32\zcJMTEo.exe

C:\Windows\System32\gkjPwTB.exe

C:\Windows\System32\gkjPwTB.exe

C:\Windows\System32\VYZcoUk.exe

C:\Windows\System32\VYZcoUk.exe

C:\Windows\System32\dHyTUyL.exe

C:\Windows\System32\dHyTUyL.exe

C:\Windows\System32\oWDQtlT.exe

C:\Windows\System32\oWDQtlT.exe

C:\Windows\System32\uhaePnj.exe

C:\Windows\System32\uhaePnj.exe

C:\Windows\System32\LJWiDWe.exe

C:\Windows\System32\LJWiDWe.exe

C:\Windows\System32\FsyaJpO.exe

C:\Windows\System32\FsyaJpO.exe

C:\Windows\System32\IRsqZCA.exe

C:\Windows\System32\IRsqZCA.exe

C:\Windows\System32\bJpPdTU.exe

C:\Windows\System32\bJpPdTU.exe

C:\Windows\System32\VaXvjVT.exe

C:\Windows\System32\VaXvjVT.exe

C:\Windows\System32\nzCcQrX.exe

C:\Windows\System32\nzCcQrX.exe

C:\Windows\System32\uubrHnJ.exe

C:\Windows\System32\uubrHnJ.exe

C:\Windows\System32\LgfHaTk.exe

C:\Windows\System32\LgfHaTk.exe

C:\Windows\System32\fszYjjm.exe

C:\Windows\System32\fszYjjm.exe

C:\Windows\System32\giBqxyk.exe

C:\Windows\System32\giBqxyk.exe

C:\Windows\System32\EZLUxSg.exe

C:\Windows\System32\EZLUxSg.exe

C:\Windows\System32\CGSZgTp.exe

C:\Windows\System32\CGSZgTp.exe

C:\Windows\System32\XruPdVU.exe

C:\Windows\System32\XruPdVU.exe

C:\Windows\System32\GvUufXT.exe

C:\Windows\System32\GvUufXT.exe

C:\Windows\System32\FlAMOfA.exe

C:\Windows\System32\FlAMOfA.exe

C:\Windows\System32\vWESHgC.exe

C:\Windows\System32\vWESHgC.exe

C:\Windows\System32\uSQllzN.exe

C:\Windows\System32\uSQllzN.exe

C:\Windows\System32\zFVGiXC.exe

C:\Windows\System32\zFVGiXC.exe

C:\Windows\System32\FqoDBtC.exe

C:\Windows\System32\FqoDBtC.exe

C:\Windows\System32\hAwlJyy.exe

C:\Windows\System32\hAwlJyy.exe

C:\Windows\System32\qvndYyn.exe

C:\Windows\System32\qvndYyn.exe

C:\Windows\System32\eqJpZqT.exe

C:\Windows\System32\eqJpZqT.exe

C:\Windows\System32\gKkyDOH.exe

C:\Windows\System32\gKkyDOH.exe

C:\Windows\System32\QRmyLVH.exe

C:\Windows\System32\QRmyLVH.exe

C:\Windows\System32\QqYARLe.exe

C:\Windows\System32\QqYARLe.exe

C:\Windows\System32\gdJnpIk.exe

C:\Windows\System32\gdJnpIk.exe

C:\Windows\System32\ABjKPJd.exe

C:\Windows\System32\ABjKPJd.exe

C:\Windows\System32\gzccKEz.exe

C:\Windows\System32\gzccKEz.exe

C:\Windows\System32\MxRJHgA.exe

C:\Windows\System32\MxRJHgA.exe

C:\Windows\System32\rXvLfJk.exe

C:\Windows\System32\rXvLfJk.exe

C:\Windows\System32\OTqHVAy.exe

C:\Windows\System32\OTqHVAy.exe

C:\Windows\System32\MPeescK.exe

C:\Windows\System32\MPeescK.exe

C:\Windows\System32\kUbdpRt.exe

C:\Windows\System32\kUbdpRt.exe

C:\Windows\System32\IHZQMBR.exe

C:\Windows\System32\IHZQMBR.exe

C:\Windows\System32\okxaAqb.exe

C:\Windows\System32\okxaAqb.exe

C:\Windows\System32\etADDHR.exe

C:\Windows\System32\etADDHR.exe

C:\Windows\System32\QfNoRlc.exe

C:\Windows\System32\QfNoRlc.exe

C:\Windows\System32\zHIeSvS.exe

C:\Windows\System32\zHIeSvS.exe

C:\Windows\System32\HJKUHip.exe

C:\Windows\System32\HJKUHip.exe

C:\Windows\System32\qgvsGWX.exe

C:\Windows\System32\qgvsGWX.exe

C:\Windows\System32\UuDLaAD.exe

C:\Windows\System32\UuDLaAD.exe

C:\Windows\System32\AKoSjPv.exe

C:\Windows\System32\AKoSjPv.exe

C:\Windows\System32\oocjTtc.exe

C:\Windows\System32\oocjTtc.exe

C:\Windows\System32\GNKLAbw.exe

C:\Windows\System32\GNKLAbw.exe

C:\Windows\System32\YZNQQaa.exe

C:\Windows\System32\YZNQQaa.exe

C:\Windows\System32\XEDVvqK.exe

C:\Windows\System32\XEDVvqK.exe

C:\Windows\System32\vsWqThl.exe

C:\Windows\System32\vsWqThl.exe

C:\Windows\System32\smgngDI.exe

C:\Windows\System32\smgngDI.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 183.142.211.20.in-addr.arpa udp
US 8.8.8.8:53 152.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 73.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 23.236.111.52.in-addr.arpa udp

Files

memory/4644-0-0x00007FF614190000-0x00007FF614581000-memory.dmp

memory/4644-1-0x000002A2B4200000-0x000002A2B4210000-memory.dmp

C:\Windows\System32\qsFLENc.exe

MD5 c80266c9a4c221e5ce4508fc6ad6925c
SHA1 5ec27b63c68acf670323673fec84958a9ab3aa68
SHA256 b0a53e29fc725ea004535a14d04c96110127b17fcbd3443b11b1840c620d00d4
SHA512 a925123b81c1c4c8a2b2d2deadc6c9c4b8f8b9424f701db2805643065df141f452a0aacc60aaa7d465e30e8c152154832757a1f237c0f257697e50ec9095f148

C:\Windows\System32\RyrWIWh.exe

MD5 63b2e011409fd97530f8b26ebd4f5538
SHA1 3a9fcc0733f97014a509a1804daa477f821f7536
SHA256 51255162ee6fd1237059c7620714813e12a9b2c282ae222b6f3fb2346d14d498
SHA512 a5ef8cef2f2149d39c5aed39d4d3f259e8ce93913f283280c0713edafee3eaffb8c062c54ecd5e2ab12992e915fda66188da234cfe467a9a28e5c8a846a70b57

C:\Windows\System32\RiLGFkD.exe

MD5 765f59dafc712663111f39cfc0487133
SHA1 173c87dc2582517c05995e728fdf629e0f36c1d2
SHA256 b7b8df729c6d1f500cddcae16b01b55eec788e16779d93e1532eefada276c0fa
SHA512 988ce3e99ea23b7b974a54b2c01ebbdea67b7968b23fd88bbc13fc277140138737c5eefa1370213dec732e1ef6bd594f7d29d94d8491e81c0e5aec7118563060

C:\Windows\System32\hJdzYVT.exe

MD5 3c1e213555d6103696297a7b71812950
SHA1 80b6fd888d72090a23393597135d28751ffc55e4
SHA256 81514c08ce4378b58e715aebf954a15a0b9e74eae33fd909c01ffdbe9c9472c1
SHA512 de5a8d75f356c017a0af2708266330213765757974ae3df02767ccf39c9f2148c50cc8f4daad2fec715d380bbcd0216794913026e799374e6de6f4374ddb435f

C:\Windows\System32\lviEuKl.exe

MD5 4466b2846de8baf83e6f9d1e21c12208
SHA1 d5ebe6d0b42befa40e49c0d6d3968a8102e7f3c3
SHA256 82f991a5f23af0492bdd42d9fc42c27774fda78577f1b8442ed9974be7e8a40f
SHA512 d5ffc9266111560b726fdfabdbc75f0db4428378a4ca80783785401726c5bd14f76fab05ae9d45e8aacc098300f6310cf448e81e6fcdf5d11b437102a7319ca0

C:\Windows\System32\VWkMKIS.exe

MD5 1d4e67a633c495a309ce9cf5afc1d1b2
SHA1 02161cc9bf33aa2d7286e5aec49fe6720bfb3902
SHA256 c304be8a357ec0051fb349588ba527d1ece70f8a1d84617aaa77bc3c4550596a
SHA512 3fdad5be63eafb5aa53deae8fe912a7241487703256a6f7bf2b82b808fe747cc7bd2754349c68cc02d57aa728ffe4551ec8ec1b02a5843ab5d965cfad58580b6

memory/3960-60-0x00007FF75B370000-0x00007FF75B761000-memory.dmp

memory/2276-61-0x00007FF603710000-0x00007FF603B01000-memory.dmp

C:\Windows\System32\ORahekT.exe

MD5 3207c62973982918eeb7fcbd04127559
SHA1 af7eeebd6b5bd3c4bcc98a89c416a31a092d1fb5
SHA256 548898da0373a8694dde22b1ad82236555ae6e722d162893703562e984084737
SHA512 ea67f697971aac7f671c5c2cc32756135d7d250d2278c816814300408199a8d414007e1a67ad79494d3d56605a398c3a55cd4c3353f7330df191675367682710

C:\Windows\System32\qpeKjMw.exe

MD5 695802542d326f4cbe881e4714632c99
SHA1 61e2e014f37c501df3054ed207aa581684a8803d
SHA256 0bfc3171ebbf57f00100bed18f91fa26f994a78c6cf3946c485ca79ae663bc10
SHA512 a6a3bb2c28326fad317d28afa73efbff0a846b4707acb7d72cfbbe1aa403a722e8e5f2efe1648fee6a3ebd6ed35366e74d33c7714b57b085f37625877bc2b4bf

C:\Windows\System32\NkOyDIV.exe

MD5 c95c4e77538728980b26fa62905f54a3
SHA1 2fca44909233863ffb50e716807d818d14bdd580
SHA256 c7124034e8a4ffa5121fec4051587d45a035572493ddfc7119911b8d7f24173e
SHA512 4e9448d2e927a21c4537b50108c9b10fcedc251e48064706a65fff909eefca4508cbeec4a79ce0ed6f8f265ff82d9995340961deb723a4f15979123696f46a72

C:\Windows\System32\WPgSReN.exe

MD5 ad8010a2cc220fef7ee46bab8dfe6b8e
SHA1 e6265e1626931b212b2cbfdca383d76bce5e2477
SHA256 2f27409d28a6224f78440ba0ddda0c9dea90940e7c293876d34360897ac7e9b2
SHA512 a9447d369174fcf4da3104b8ae98b23f5b1abce7b4627d1a485744b9d7d3bcff28d4eb33ef8e0914fa6c78655fe2856201e6c3b073f7555d354841b89686e7b8

memory/4252-50-0x00007FF620CF0000-0x00007FF6210E1000-memory.dmp

C:\Windows\System32\eJZTfas.exe

MD5 4b15c9734c691e7c558695dd48096fa0
SHA1 7bb083f2cfd0351032f8192c8dacc236f72297ee
SHA256 294f447dc1e979ed999201029572560d584e5b9cac48c02cd6c88ec20feeaa59
SHA512 50b30aedad8d622e17f8e1052168e6b9448ebe9082169e9eb0586b41492ec6e68f96d00ce4ec9d752887929a778ceb8e0fa153ab74d5a4dc5a091f3bc38f4185

memory/5036-37-0x00007FF755C20000-0x00007FF756011000-memory.dmp

C:\Windows\System32\hAfVmyf.exe

MD5 184841af40180ebb4dcf7220499c290f
SHA1 34478788519b7927fb69b21a5aba694e0934d825
SHA256 43d8add072f192478011f3dde7b5a06ac9b9c459c728706aab9880a62932982b
SHA512 9a637bee0fb6591c71cbc622e7b0060cda94a1e313c3031353b13080bdbce94af30c738f12c495bd167e7a0e29484efea271d0178ccaff1291b1c9cc3d889328

memory/5032-31-0x00007FF681E10000-0x00007FF682201000-memory.dmp

memory/1648-24-0x00007FF770D20000-0x00007FF771111000-memory.dmp

memory/5244-16-0x00007FF61BFC0000-0x00007FF61C3B1000-memory.dmp

memory/692-13-0x00007FF66D370000-0x00007FF66D761000-memory.dmp

memory/2240-64-0x00007FF67A410000-0x00007FF67A801000-memory.dmp

memory/1360-70-0x00007FF7C1900000-0x00007FF7C1CF1000-memory.dmp

memory/5384-77-0x00007FF676E30000-0x00007FF677221000-memory.dmp

C:\Windows\System32\fjhjJnN.exe

MD5 0e21728e62d90e5ebf96d2f66b635263
SHA1 280a5bf488bdb172350b51d27a056013b12c5c09
SHA256 fa2248153946c6e2aef98426cd0153741b1d680f07b996be8815645398e593fb
SHA512 f1ea53d6e0472cb61ea75a279fefdd79ede4d5dd5e17832584ed7e8e5ea18d696faaabacc41be345b27feea8b39782f1d1b9042b6e9aaaec50954a739db3d148

C:\Windows\System32\mAqcerT.exe

MD5 e0dfe1f0725b6cb6bce0beeb5c0109ba
SHA1 2ce05d9bec791cd3590e1244e84110a5c80a5824
SHA256 63fb650c28481fab91ba5fa93f37f51c1f67dcb60bf1f500d7b41a3b676e9057
SHA512 4a6b114ca59115ff4ce81803426602f175f6af06025abfaa24ee2fc67f14bf32f99d0eb470acda843098eccc03de19cb0896e096307728417f103ea67b5f33e3

C:\Windows\System32\oDBNXSA.exe

MD5 5c6fa33c2a3f5612c660ae02ff93bf0b
SHA1 4ee80ef002f6310f8ad9510ccf6b799d4cb49e1a
SHA256 f98e3926ce8e97af88838e4abf512e36c5622af06ad1e99f71117823b6358a04
SHA512 d657de5b822e0e79f3d052bd245530d0368c8190b5d83244f91d89cf038588c625d0e436b784f6fa489c8c2e73f02f9509baf6b9695b5db04eee2cde4ea5cbf9

C:\Windows\System32\MuaQorR.exe

MD5 39d2fa1274dbfafe4a52d4f9136b83d5
SHA1 5195ff1db718f5db7f92e3e166ce6b5d763d957b
SHA256 ee621bf2f241680a0db61ceabf07f8023a7b3c449bdd6d5c7e7dff9abb51133a
SHA512 6dca7415fdff6409a6e6a2b7346d1db4c73269674206adc5c974f16d83d47694b40bba7c4f1794955011f16e6f722264e23203b15920c7e98233385b63546a36

memory/3640-344-0x00007FF7EC4A0000-0x00007FF7EC891000-memory.dmp

memory/4524-355-0x00007FF7347C0000-0x00007FF734BB1000-memory.dmp

memory/3460-373-0x00007FF7AD210000-0x00007FF7AD601000-memory.dmp

memory/4048-383-0x00007FF77E6F0000-0x00007FF77EAE1000-memory.dmp

memory/2236-386-0x00007FF66ADA0000-0x00007FF66B191000-memory.dmp

memory/4204-387-0x00007FF6D44E0000-0x00007FF6D48D1000-memory.dmp

memory/4340-363-0x00007FF7C68E0000-0x00007FF7C6CD1000-memory.dmp

memory/5352-360-0x00007FF784EE0000-0x00007FF7852D1000-memory.dmp

memory/4228-338-0x00007FF74DFF0000-0x00007FF74E3E1000-memory.dmp

memory/3388-388-0x00007FF6D42A0000-0x00007FF6D4691000-memory.dmp

memory/4780-389-0x00007FF7457D0000-0x00007FF745BC1000-memory.dmp

memory/1688-390-0x00007FF7F65B0000-0x00007FF7F69A1000-memory.dmp

memory/4304-411-0x00007FF6A64F0000-0x00007FF6A68E1000-memory.dmp

C:\Windows\System32\tNQkfoA.exe

MD5 e7ab1910de3c17ca2c0aad4062079072
SHA1 1a8999356e5543b9bde40117c4d27c0cd7d3c802
SHA256 25d16d299ee7a99eb19083b22398fe8e317b950003cb62ed7ee4ea753fc7265e
SHA512 2cae27fbc09208827201cc08f8b1587ca6afdbe2aba1dfd21c95badc190385ff03facfeb8c6a0e7cd32c6f937f73a569e700f1b82b5e4102972741edc7537522

C:\Windows\System32\uqHybQp.exe

MD5 05d7ab49ed2cf939e3552631e4a2c364
SHA1 577bf5196694f062cff0eddd98636b2db1205b23
SHA256 9423645cd9a1028b391728c73d8b9fe1536138623ed305a6a671c6b8422e5bed
SHA512 7ea2133c3f59ec2148b09deaf76a833e8c538ebb7f4b578c0df6006551dba5e076e907221b324c86134478affde5ecb1a1f352d0d9b772f644ede646a68415dc

C:\Windows\System32\cQrMnrq.exe

MD5 21ff13765ff4e77729f37b4eee0ab3bf
SHA1 15562d9e381b0c66549c326430b5d63946b9682c
SHA256 e011fdd1139b84cb304ef727b0fc1944f32fa0c8ccebc4730e99682dfb431137
SHA512 bb5ebf362583e4c2c6e3ba18edf9847faeb44d645904cd79b62560f49730fdfb3cf9e24aff836a7d8a45d578af507c04aacfa7949f1ddff81de20f9dd2ff60cb

C:\Windows\System32\wiGrBlC.exe

MD5 821a4dc312c4ec1aab18b469ba177471
SHA1 87b6516c2c81b58e7a9e21c8176716f75309a0e8
SHA256 b0df4c7943f283c6ac427d04a72b56e6a9cbeb7fc1316927541c5946aaf95776
SHA512 b90982a96a51c56b2e63d6fab05d51c91bce2d1dee8d0fece8ab924e9613602eed3d18eed5de479849d9fdbd4767631ee44c8bc9adad4c827648f652f96e7976

C:\Windows\System32\sQlJHZh.exe

MD5 97ef72fd5c5a4922f505dc891e0f90ee
SHA1 72d9c589147c8b8eceadfb58c3a7158a2853172c
SHA256 669c6f2133d6be53a4153fd1cdfc9ddefcc6933c801e39b655933f201d8c0937
SHA512 4636c5d66ff3d0ad9737e556d0e99748eb87b3ec6d49c71fea4f52fda657e827228ccdadbdc904325043c23da0cf59bbc056da92ef3c1170ae1e13e6892150b7

C:\Windows\System32\nYDmaPq.exe

MD5 29c0558da68da7680d07ed74cf4bd433
SHA1 6c129f0eaf9683d2a534f22478278a5f57cb9250
SHA256 8fd280e14a4f8b42f4a97cfa69fbf4f9e3b689437985459059948238eefbd0f2
SHA512 2dd526ca3942d134d7de0c37975c353d0e10c4dff0c529391b797a5bd0d11c55ccd0f2591274b994c4a17d6d44233aaf145eb5175b8f6d0e62199724733c85b6

C:\Windows\System32\PQBnnWm.exe

MD5 aaa745e5d40537182b80ce0ee2ff457b
SHA1 37152585ac9f17522ef80f2028ea485c6a078de0
SHA256 22466ee13ef0a112bbc7f3f42eb939aebcff68bb49c08bcf82d6fa6f8d35418d
SHA512 863d06f0ac4986390921d523b275f92377c8021cf1748ff3ca7f939ad363bd765d8d4d612fb28f974c0bb98680bdedf0385ca726d26d9117bc8dfaff2aa0105b

C:\Windows\System32\ZedigtM.exe

MD5 72f902df24433e3fb44d945890c25495
SHA1 58020c12cdd2396c6c3965683234e9e6496181d2
SHA256 e664f7af83ff1a7ee6af11ffb42c60f0d12fb540ca68057cf56ebdf682d3f650
SHA512 b91d66119d2736d100aa5d2659a2cdfb891f72194b801a3f5db0a055ffd6dfeb283e7ee2df36bc06ee8c6b1c8e0d800f5c85a867275256e9e097426babc39808

C:\Windows\System32\fmKOteR.exe

MD5 5e1eadc372fcf0b71bbd25ff547308d0
SHA1 2900fac60ca358f0c86692a3fd0b7b8322d93b08
SHA256 7e0e1cd0ba5497e631976a40aeb1a87a4c7a93d12f7a3a68fcf0fbf46a9f4e05
SHA512 7f68feef58f244e2d781e7307c3f42cd96f7f8621077be1fcfafa9dbfff9501c29cc470b0fa6dd3a6a273698cb03ff6c7f1589d663167704b170aa4236bd608d

C:\Windows\System32\skDLVED.exe

MD5 c993be579a9a6a65f5c3e10bcbcafbfb
SHA1 a747a5a750775645e03023b2c6fa79f0220f938d
SHA256 4e54a9b17ca72b26885835e1dd4b3f8fde7a90d5bc7454f534a0ff6915827451
SHA512 26044bef8e7ca03d863e4358271a31bea742bd1ec9f92131acff195cc50bc0961eab2d206bd9667533f0390390f798947407984726ba41e5999db06234263bc6

C:\Windows\System32\AIbUjsJ.exe

MD5 3aeb0695b0d94d5b7707ecfef381a4fe
SHA1 3dcb4b7edca6e85e0cafb6775502ecdffcaf51d8
SHA256 9cde80982addeae87bd538f1ce5e1927416f644f59fad4717cd9b119d117c0da
SHA512 4b20a6ae67bf06b6a012a7700cd537a52685d3270cc701fbf1836642b776dbbfd8a95a2fbc2c3b813724bb8fc9080e322a7c33b198a44e4c0934a211bf52d741

C:\Windows\System32\TVbDMse.exe

MD5 479c9c3d1772479d006ed7ff5550d6b2
SHA1 179a54a8950faaf74c7116a0ca231e2718443de7
SHA256 53ea7d548683d78b21310610ebcdceb2eecaa8f0aa2e66250d5e9f0d393adf01
SHA512 51a7f66c694ae0de82010ad732bb6cf87d8d81c3780ed4ededc50ef199a654145ed3f43ab1a20f390a4dfad43aab4c5102566c4cead354b7995fb0c35c28e6aa

C:\Windows\System32\wlqktyg.exe

MD5 7d662888980e24eb61d8e0f1926033c1
SHA1 4f26441238f1da1615377e9da749544373354113
SHA256 96fc630a6e4bd9f26bf4a2efa8edf1f6be1c665bdf7b9d216e8d17d7e900c6d5
SHA512 20d65c0de2499238da1128077cb87d67b610770722ba7add6e4350019322039f9438bade59a01528d5655fcbe15f8c6a98b09e44c81dd58750330f38f82af2bf

C:\Windows\System32\CvqBbSZ.exe

MD5 989865a981fa095178085e516ac2ab9c
SHA1 1ce81ab4c8ce7cc21ad5c2d9abd74729ee347b26
SHA256 f01a9e5ef4e8a2675caea7b1ac96d485c08a652eab252fe54ea683065fff5ac7
SHA512 ecc48218f801b87f279c6dfcd4c4f853c7fb28cca74caacc14f4639642bb40295e5664f5cdea2205a6567c1640d6fbfb8e7f8b13fb55e15d111d56d4a523832e

C:\Windows\System32\IAeyxPs.exe

MD5 ee4247c61cf588a17453bc4be2beecd0
SHA1 d67de05364284ad9a194c84363b552aa3363e5ab
SHA256 de1985a8d3578599ec2feee43156bcf9c1c13a5bf53177513f724d7c6ff240aa
SHA512 e7c5e4121a8b0a0dea56d7c394783b46107526b41a87283c08e195f8290a1276e6eaa693aea7612e5f2afc98522574837123efc15978f02fe32b3372af247743

C:\Windows\System32\SWCHpNx.exe

MD5 ebd393985b01840de01935f0c58bdcad
SHA1 083a003312293fada7db76ef5314be79a58ebfb8
SHA256 58de8c768d459d72f1ffebb87ad15eb254500c7f2c6a24d1a77a0ac1ecc547bd
SHA512 e23747a604c6cc223d7f6eb095ab0fc5947549b532f4e3aa445ea450fb5aee1a34b8c507ee4fd002c2c363921e7e37c7f9cfc51c09647c4fb941a98b5c75521b

memory/4644-1989-0x00007FF614190000-0x00007FF614581000-memory.dmp

memory/5244-1996-0x00007FF61BFC0000-0x00007FF61C3B1000-memory.dmp

memory/1648-1997-0x00007FF770D20000-0x00007FF771111000-memory.dmp

memory/5032-1998-0x00007FF681E10000-0x00007FF682201000-memory.dmp

memory/5036-1999-0x00007FF755C20000-0x00007FF756011000-memory.dmp

memory/1360-2000-0x00007FF7C1900000-0x00007FF7C1CF1000-memory.dmp

memory/4252-2021-0x00007FF620CF0000-0x00007FF6210E1000-memory.dmp

memory/2276-2037-0x00007FF603710000-0x00007FF603B01000-memory.dmp

memory/2240-2039-0x00007FF67A410000-0x00007FF67A801000-memory.dmp

memory/5384-2040-0x00007FF676E30000-0x00007FF677221000-memory.dmp

memory/692-2057-0x00007FF66D370000-0x00007FF66D761000-memory.dmp

memory/5244-2059-0x00007FF61BFC0000-0x00007FF61C3B1000-memory.dmp

memory/1648-2061-0x00007FF770D20000-0x00007FF771111000-memory.dmp

memory/5032-2063-0x00007FF681E10000-0x00007FF682201000-memory.dmp

memory/5036-2065-0x00007FF755C20000-0x00007FF756011000-memory.dmp

memory/3960-2067-0x00007FF75B370000-0x00007FF75B761000-memory.dmp

memory/4252-2069-0x00007FF620CF0000-0x00007FF6210E1000-memory.dmp

memory/4780-2071-0x00007FF7457D0000-0x00007FF745BC1000-memory.dmp

memory/2276-2073-0x00007FF603710000-0x00007FF603B01000-memory.dmp

memory/2240-2075-0x00007FF67A410000-0x00007FF67A801000-memory.dmp

memory/5384-2078-0x00007FF676E30000-0x00007FF677221000-memory.dmp

memory/1688-2081-0x00007FF7F65B0000-0x00007FF7F69A1000-memory.dmp

memory/1360-2079-0x00007FF7C1900000-0x00007FF7C1CF1000-memory.dmp

memory/4228-2085-0x00007FF74DFF0000-0x00007FF74E3E1000-memory.dmp

memory/4524-2089-0x00007FF7347C0000-0x00007FF734BB1000-memory.dmp

memory/4304-2088-0x00007FF6A64F0000-0x00007FF6A68E1000-memory.dmp

memory/3640-2084-0x00007FF7EC4A0000-0x00007FF7EC891000-memory.dmp

memory/2236-2098-0x00007FF66ADA0000-0x00007FF66B191000-memory.dmp

memory/4204-2101-0x00007FF6D44E0000-0x00007FF6D48D1000-memory.dmp

memory/3388-2103-0x00007FF6D42A0000-0x00007FF6D4691000-memory.dmp

memory/5352-2096-0x00007FF784EE0000-0x00007FF7852D1000-memory.dmp

memory/4340-2099-0x00007FF7C68E0000-0x00007FF7C6CD1000-memory.dmp

memory/3460-2094-0x00007FF7AD210000-0x00007FF7AD601000-memory.dmp

memory/4048-2091-0x00007FF77E6F0000-0x00007FF77EAE1000-memory.dmp