Malware Analysis Report

2025-01-17 23:41

Sample ID 240603-qmch6shb84
Target 91efe515e89d40608ddf3de89caca9ef_JaffaCakes118
SHA256 3f0434b4abbab39af451cbc6d4bfb7cb72e9174525c2da921f6fdba128bd3c04
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

3f0434b4abbab39af451cbc6d4bfb7cb72e9174525c2da921f6fdba128bd3c04

Threat Level: Known bad

The file 91efe515e89d40608ddf3de89caca9ef_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

XMRig Miner payload

xmrig

Xmrig family

XMRig Miner payload

UPX packed file

Loads dropped DLL

Executes dropped EXE

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-03 13:22

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-03 13:22

Reported

2024-06-03 13:24

Platform

win7-20240221-en

Max time kernel

117s

Max time network

117s

Command Line

"C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\pxYKTDx.exe N/A
N/A N/A C:\Windows\System32\ycXslNs.exe N/A
N/A N/A C:\Windows\System32\VifHdgS.exe N/A
N/A N/A C:\Windows\System32\oedXSQh.exe N/A
N/A N/A C:\Windows\System32\yerGGfs.exe N/A
N/A N/A C:\Windows\System32\klhpigj.exe N/A
N/A N/A C:\Windows\System32\hbYIdQK.exe N/A
N/A N/A C:\Windows\System32\ahuBXPT.exe N/A
N/A N/A C:\Windows\System32\wAIXVtq.exe N/A
N/A N/A C:\Windows\System32\xdMPaHY.exe N/A
N/A N/A C:\Windows\System32\cwVhgWZ.exe N/A
N/A N/A C:\Windows\System32\lEkrjjs.exe N/A
N/A N/A C:\Windows\System32\onGSmvE.exe N/A
N/A N/A C:\Windows\System32\ZuUvPnS.exe N/A
N/A N/A C:\Windows\System32\MdtMuKO.exe N/A
N/A N/A C:\Windows\System32\snuxIUA.exe N/A
N/A N/A C:\Windows\System32\dVrYdlM.exe N/A
N/A N/A C:\Windows\System32\cjUKmzr.exe N/A
N/A N/A C:\Windows\System32\LqhpEwu.exe N/A
N/A N/A C:\Windows\System32\fyXowpc.exe N/A
N/A N/A C:\Windows\System32\OvvwQlh.exe N/A
N/A N/A C:\Windows\System32\xOPKPBC.exe N/A
N/A N/A C:\Windows\System32\oZZXNnd.exe N/A
N/A N/A C:\Windows\System32\hAmgWsj.exe N/A
N/A N/A C:\Windows\System32\uznzzvK.exe N/A
N/A N/A C:\Windows\System32\WLXswZn.exe N/A
N/A N/A C:\Windows\System32\lbxjusZ.exe N/A
N/A N/A C:\Windows\System32\vNIkAHC.exe N/A
N/A N/A C:\Windows\System32\Gvkceur.exe N/A
N/A N/A C:\Windows\System32\Eqkrsnk.exe N/A
N/A N/A C:\Windows\System32\WOteeIa.exe N/A
N/A N/A C:\Windows\System32\DJNEKHU.exe N/A
N/A N/A C:\Windows\System32\XNgLbZb.exe N/A
N/A N/A C:\Windows\System32\UzOugwS.exe N/A
N/A N/A C:\Windows\System32\eTqFzLm.exe N/A
N/A N/A C:\Windows\System32\OgaUuVc.exe N/A
N/A N/A C:\Windows\System32\nrRFOhC.exe N/A
N/A N/A C:\Windows\System32\OyuWKLn.exe N/A
N/A N/A C:\Windows\System32\KiTCniH.exe N/A
N/A N/A C:\Windows\System32\WpCOSXW.exe N/A
N/A N/A C:\Windows\System32\IhLzdYw.exe N/A
N/A N/A C:\Windows\System32\YgqLmLM.exe N/A
N/A N/A C:\Windows\System32\zzWGhlq.exe N/A
N/A N/A C:\Windows\System32\FecHBIe.exe N/A
N/A N/A C:\Windows\System32\ctgqRyk.exe N/A
N/A N/A C:\Windows\System32\OIaqVmD.exe N/A
N/A N/A C:\Windows\System32\nzpvSbQ.exe N/A
N/A N/A C:\Windows\System32\XoWzztm.exe N/A
N/A N/A C:\Windows\System32\dpqnMiO.exe N/A
N/A N/A C:\Windows\System32\epOguSV.exe N/A
N/A N/A C:\Windows\System32\saUSwbG.exe N/A
N/A N/A C:\Windows\System32\iCYncZY.exe N/A
N/A N/A C:\Windows\System32\hSDXHBs.exe N/A
N/A N/A C:\Windows\System32\YUccjXl.exe N/A
N/A N/A C:\Windows\System32\FnquWIa.exe N/A
N/A N/A C:\Windows\System32\dQhbawk.exe N/A
N/A N/A C:\Windows\System32\oOxYkNk.exe N/A
N/A N/A C:\Windows\System32\joVbiro.exe N/A
N/A N/A C:\Windows\System32\nDnEBdO.exe N/A
N/A N/A C:\Windows\System32\VXkLVRd.exe N/A
N/A N/A C:\Windows\System32\RYlxLhr.exe N/A
N/A N/A C:\Windows\System32\MWsErVb.exe N/A
N/A N/A C:\Windows\System32\mkyGgnu.exe N/A
N/A N/A C:\Windows\System32\XSEXZzE.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\LPiINoi.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\FvrPCAx.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\XkDTKro.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\cfMXwAk.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\PlvTALI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\jNMbfhs.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\mDWBasT.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\pQjtPZf.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\tknZowh.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\IdElqKK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\LyklvuI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\FSVHqox.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\jmYxYoj.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wwDwVom.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ximfqrs.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ckqRSME.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\UfaFdJK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\jyUtooG.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\PUuICjc.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\jryTeup.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\SyDXxJU.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\YDrPEyx.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qndwZmO.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\LfssIfp.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\uLqwXsG.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\erqSvol.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\rBPSVKx.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\nTjtYbs.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\IJtYvbT.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\SYmpxlj.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wNHhSqz.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\DIBxAAO.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qLRvYFt.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qlpQpMV.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\IAGyhIJ.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\pXOVPVv.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\JFDWARm.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\zaNnRsM.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ChoUVTX.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\yerGGfs.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\VqnASGI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\sMMDjYA.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\rbarvIN.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\BxjXNRF.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\XoiPGPI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\SogFudY.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\myLIRWi.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\LMKoDYV.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wkBRmCf.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\OVIqgJc.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\xwgKBnX.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\XXgARoh.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\hPYmFiw.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ehxBZiZ.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\EiineDI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\PDMRbeJ.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\XWHgzfg.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\dxNfFSr.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\LOifkIK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\GMjxLhw.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\MOPNLOT.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\lPXkWin.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\NEXgkDw.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\HpEUsyK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2276 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\pxYKTDx.exe
PID 2276 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\pxYKTDx.exe
PID 2276 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\pxYKTDx.exe
PID 2276 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ycXslNs.exe
PID 2276 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ycXslNs.exe
PID 2276 wrote to memory of 2908 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ycXslNs.exe
PID 2276 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\VifHdgS.exe
PID 2276 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\VifHdgS.exe
PID 2276 wrote to memory of 2616 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\VifHdgS.exe
PID 2276 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\oedXSQh.exe
PID 2276 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\oedXSQh.exe
PID 2276 wrote to memory of 2672 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\oedXSQh.exe
PID 2276 wrote to memory of 2416 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\yerGGfs.exe
PID 2276 wrote to memory of 2416 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\yerGGfs.exe
PID 2276 wrote to memory of 2416 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\yerGGfs.exe
PID 2276 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\klhpigj.exe
PID 2276 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\klhpigj.exe
PID 2276 wrote to memory of 2444 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\klhpigj.exe
PID 2276 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\hbYIdQK.exe
PID 2276 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\hbYIdQK.exe
PID 2276 wrote to memory of 2408 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\hbYIdQK.exe
PID 2276 wrote to memory of 2460 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ahuBXPT.exe
PID 2276 wrote to memory of 2460 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ahuBXPT.exe
PID 2276 wrote to memory of 2460 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ahuBXPT.exe
PID 2276 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\wAIXVtq.exe
PID 2276 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\wAIXVtq.exe
PID 2276 wrote to memory of 3060 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\wAIXVtq.exe
PID 2276 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xdMPaHY.exe
PID 2276 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xdMPaHY.exe
PID 2276 wrote to memory of 1556 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xdMPaHY.exe
PID 2276 wrote to memory of 828 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cwVhgWZ.exe
PID 2276 wrote to memory of 828 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cwVhgWZ.exe
PID 2276 wrote to memory of 828 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cwVhgWZ.exe
PID 2276 wrote to memory of 1248 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\lEkrjjs.exe
PID 2276 wrote to memory of 1248 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\lEkrjjs.exe
PID 2276 wrote to memory of 1248 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\lEkrjjs.exe
PID 2276 wrote to memory of 496 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\onGSmvE.exe
PID 2276 wrote to memory of 496 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\onGSmvE.exe
PID 2276 wrote to memory of 496 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\onGSmvE.exe
PID 2276 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ZuUvPnS.exe
PID 2276 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ZuUvPnS.exe
PID 2276 wrote to memory of 2704 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ZuUvPnS.exe
PID 2276 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\MdtMuKO.exe
PID 2276 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\MdtMuKO.exe
PID 2276 wrote to memory of 2368 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\MdtMuKO.exe
PID 2276 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\snuxIUA.exe
PID 2276 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\snuxIUA.exe
PID 2276 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\snuxIUA.exe
PID 2276 wrote to memory of 752 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dVrYdlM.exe
PID 2276 wrote to memory of 752 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dVrYdlM.exe
PID 2276 wrote to memory of 752 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dVrYdlM.exe
PID 2276 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cjUKmzr.exe
PID 2276 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cjUKmzr.exe
PID 2276 wrote to memory of 1760 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cjUKmzr.exe
PID 2276 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LqhpEwu.exe
PID 2276 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LqhpEwu.exe
PID 2276 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LqhpEwu.exe
PID 2276 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fyXowpc.exe
PID 2276 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fyXowpc.exe
PID 2276 wrote to memory of 2308 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fyXowpc.exe
PID 2276 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\OvvwQlh.exe
PID 2276 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\OvvwQlh.exe
PID 2276 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\OvvwQlh.exe
PID 2276 wrote to memory of 832 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xOPKPBC.exe

Processes

C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe"

C:\Windows\System32\pxYKTDx.exe

C:\Windows\System32\pxYKTDx.exe

C:\Windows\System32\ycXslNs.exe

C:\Windows\System32\ycXslNs.exe

C:\Windows\System32\VifHdgS.exe

C:\Windows\System32\VifHdgS.exe

C:\Windows\System32\oedXSQh.exe

C:\Windows\System32\oedXSQh.exe

C:\Windows\System32\yerGGfs.exe

C:\Windows\System32\yerGGfs.exe

C:\Windows\System32\klhpigj.exe

C:\Windows\System32\klhpigj.exe

C:\Windows\System32\hbYIdQK.exe

C:\Windows\System32\hbYIdQK.exe

C:\Windows\System32\ahuBXPT.exe

C:\Windows\System32\ahuBXPT.exe

C:\Windows\System32\wAIXVtq.exe

C:\Windows\System32\wAIXVtq.exe

C:\Windows\System32\xdMPaHY.exe

C:\Windows\System32\xdMPaHY.exe

C:\Windows\System32\cwVhgWZ.exe

C:\Windows\System32\cwVhgWZ.exe

C:\Windows\System32\lEkrjjs.exe

C:\Windows\System32\lEkrjjs.exe

C:\Windows\System32\onGSmvE.exe

C:\Windows\System32\onGSmvE.exe

C:\Windows\System32\ZuUvPnS.exe

C:\Windows\System32\ZuUvPnS.exe

C:\Windows\System32\MdtMuKO.exe

C:\Windows\System32\MdtMuKO.exe

C:\Windows\System32\snuxIUA.exe

C:\Windows\System32\snuxIUA.exe

C:\Windows\System32\dVrYdlM.exe

C:\Windows\System32\dVrYdlM.exe

C:\Windows\System32\cjUKmzr.exe

C:\Windows\System32\cjUKmzr.exe

C:\Windows\System32\LqhpEwu.exe

C:\Windows\System32\LqhpEwu.exe

C:\Windows\System32\fyXowpc.exe

C:\Windows\System32\fyXowpc.exe

C:\Windows\System32\OvvwQlh.exe

C:\Windows\System32\OvvwQlh.exe

C:\Windows\System32\xOPKPBC.exe

C:\Windows\System32\xOPKPBC.exe

C:\Windows\System32\oZZXNnd.exe

C:\Windows\System32\oZZXNnd.exe

C:\Windows\System32\hAmgWsj.exe

C:\Windows\System32\hAmgWsj.exe

C:\Windows\System32\uznzzvK.exe

C:\Windows\System32\uznzzvK.exe

C:\Windows\System32\WLXswZn.exe

C:\Windows\System32\WLXswZn.exe

C:\Windows\System32\lbxjusZ.exe

C:\Windows\System32\lbxjusZ.exe

C:\Windows\System32\vNIkAHC.exe

C:\Windows\System32\vNIkAHC.exe

C:\Windows\System32\Gvkceur.exe

C:\Windows\System32\Gvkceur.exe

C:\Windows\System32\Eqkrsnk.exe

C:\Windows\System32\Eqkrsnk.exe

C:\Windows\System32\WOteeIa.exe

C:\Windows\System32\WOteeIa.exe

C:\Windows\System32\DJNEKHU.exe

C:\Windows\System32\DJNEKHU.exe

C:\Windows\System32\XNgLbZb.exe

C:\Windows\System32\XNgLbZb.exe

C:\Windows\System32\UzOugwS.exe

C:\Windows\System32\UzOugwS.exe

C:\Windows\System32\eTqFzLm.exe

C:\Windows\System32\eTqFzLm.exe

C:\Windows\System32\OgaUuVc.exe

C:\Windows\System32\OgaUuVc.exe

C:\Windows\System32\nrRFOhC.exe

C:\Windows\System32\nrRFOhC.exe

C:\Windows\System32\OyuWKLn.exe

C:\Windows\System32\OyuWKLn.exe

C:\Windows\System32\KiTCniH.exe

C:\Windows\System32\KiTCniH.exe

C:\Windows\System32\WpCOSXW.exe

C:\Windows\System32\WpCOSXW.exe

C:\Windows\System32\IhLzdYw.exe

C:\Windows\System32\IhLzdYw.exe

C:\Windows\System32\YgqLmLM.exe

C:\Windows\System32\YgqLmLM.exe

C:\Windows\System32\zzWGhlq.exe

C:\Windows\System32\zzWGhlq.exe

C:\Windows\System32\FecHBIe.exe

C:\Windows\System32\FecHBIe.exe

C:\Windows\System32\ctgqRyk.exe

C:\Windows\System32\ctgqRyk.exe

C:\Windows\System32\OIaqVmD.exe

C:\Windows\System32\OIaqVmD.exe

C:\Windows\System32\nzpvSbQ.exe

C:\Windows\System32\nzpvSbQ.exe

C:\Windows\System32\XoWzztm.exe

C:\Windows\System32\XoWzztm.exe

C:\Windows\System32\dpqnMiO.exe

C:\Windows\System32\dpqnMiO.exe

C:\Windows\System32\epOguSV.exe

C:\Windows\System32\epOguSV.exe

C:\Windows\System32\saUSwbG.exe

C:\Windows\System32\saUSwbG.exe

C:\Windows\System32\iCYncZY.exe

C:\Windows\System32\iCYncZY.exe

C:\Windows\System32\hSDXHBs.exe

C:\Windows\System32\hSDXHBs.exe

C:\Windows\System32\YUccjXl.exe

C:\Windows\System32\YUccjXl.exe

C:\Windows\System32\oOxYkNk.exe

C:\Windows\System32\oOxYkNk.exe

C:\Windows\System32\FnquWIa.exe

C:\Windows\System32\FnquWIa.exe

C:\Windows\System32\joVbiro.exe

C:\Windows\System32\joVbiro.exe

C:\Windows\System32\dQhbawk.exe

C:\Windows\System32\dQhbawk.exe

C:\Windows\System32\nDnEBdO.exe

C:\Windows\System32\nDnEBdO.exe

C:\Windows\System32\VXkLVRd.exe

C:\Windows\System32\VXkLVRd.exe

C:\Windows\System32\RYlxLhr.exe

C:\Windows\System32\RYlxLhr.exe

C:\Windows\System32\MWsErVb.exe

C:\Windows\System32\MWsErVb.exe

C:\Windows\System32\XSEXZzE.exe

C:\Windows\System32\XSEXZzE.exe

C:\Windows\System32\mkyGgnu.exe

C:\Windows\System32\mkyGgnu.exe

C:\Windows\System32\kATkOWK.exe

C:\Windows\System32\kATkOWK.exe

C:\Windows\System32\ittGWkO.exe

C:\Windows\System32\ittGWkO.exe

C:\Windows\System32\LJFygCa.exe

C:\Windows\System32\LJFygCa.exe

C:\Windows\System32\WiDceZf.exe

C:\Windows\System32\WiDceZf.exe

C:\Windows\System32\PqmFpSU.exe

C:\Windows\System32\PqmFpSU.exe

C:\Windows\System32\TncDOkU.exe

C:\Windows\System32\TncDOkU.exe

C:\Windows\System32\AsoUDRX.exe

C:\Windows\System32\AsoUDRX.exe

C:\Windows\System32\ojhFzdU.exe

C:\Windows\System32\ojhFzdU.exe

C:\Windows\System32\myLIRWi.exe

C:\Windows\System32\myLIRWi.exe

C:\Windows\System32\PXaCXeJ.exe

C:\Windows\System32\PXaCXeJ.exe

C:\Windows\System32\EgTdsjG.exe

C:\Windows\System32\EgTdsjG.exe

C:\Windows\System32\brDqxpY.exe

C:\Windows\System32\brDqxpY.exe

C:\Windows\System32\feSRNiw.exe

C:\Windows\System32\feSRNiw.exe

C:\Windows\System32\SjeqjwJ.exe

C:\Windows\System32\SjeqjwJ.exe

C:\Windows\System32\HQHxjnF.exe

C:\Windows\System32\HQHxjnF.exe

C:\Windows\System32\aoIkKMJ.exe

C:\Windows\System32\aoIkKMJ.exe

C:\Windows\System32\wwDwVom.exe

C:\Windows\System32\wwDwVom.exe

C:\Windows\System32\FkrLnUP.exe

C:\Windows\System32\FkrLnUP.exe

C:\Windows\System32\jryTeup.exe

C:\Windows\System32\jryTeup.exe

C:\Windows\System32\aYgMZfH.exe

C:\Windows\System32\aYgMZfH.exe

C:\Windows\System32\DJfxTAC.exe

C:\Windows\System32\DJfxTAC.exe

C:\Windows\System32\IRHRPBk.exe

C:\Windows\System32\IRHRPBk.exe

C:\Windows\System32\EUDBEGA.exe

C:\Windows\System32\EUDBEGA.exe

C:\Windows\System32\rdrkrdi.exe

C:\Windows\System32\rdrkrdi.exe

C:\Windows\System32\RwfSkkZ.exe

C:\Windows\System32\RwfSkkZ.exe

C:\Windows\System32\VqnASGI.exe

C:\Windows\System32\VqnASGI.exe

C:\Windows\System32\OLuBIjQ.exe

C:\Windows\System32\OLuBIjQ.exe

C:\Windows\System32\xetpTCt.exe

C:\Windows\System32\xetpTCt.exe

C:\Windows\System32\tqRXeTh.exe

C:\Windows\System32\tqRXeTh.exe

C:\Windows\System32\lhbgJZN.exe

C:\Windows\System32\lhbgJZN.exe

C:\Windows\System32\VmnwTFq.exe

C:\Windows\System32\VmnwTFq.exe

C:\Windows\System32\QJgaVfV.exe

C:\Windows\System32\QJgaVfV.exe

C:\Windows\System32\gHXuYpp.exe

C:\Windows\System32\gHXuYpp.exe

C:\Windows\System32\HpEUsyK.exe

C:\Windows\System32\HpEUsyK.exe

C:\Windows\System32\SHgyWvf.exe

C:\Windows\System32\SHgyWvf.exe

C:\Windows\System32\QoUxMrP.exe

C:\Windows\System32\QoUxMrP.exe

C:\Windows\System32\ROjHjDa.exe

C:\Windows\System32\ROjHjDa.exe

C:\Windows\System32\bEhFwIR.exe

C:\Windows\System32\bEhFwIR.exe

C:\Windows\System32\HVhpOTz.exe

C:\Windows\System32\HVhpOTz.exe

C:\Windows\System32\zEzwiDV.exe

C:\Windows\System32\zEzwiDV.exe

C:\Windows\System32\dJoKRbr.exe

C:\Windows\System32\dJoKRbr.exe

C:\Windows\System32\mGTFAWt.exe

C:\Windows\System32\mGTFAWt.exe

C:\Windows\System32\nCIjyZK.exe

C:\Windows\System32\nCIjyZK.exe

C:\Windows\System32\WkBoXdV.exe

C:\Windows\System32\WkBoXdV.exe

C:\Windows\System32\xasuIbq.exe

C:\Windows\System32\xasuIbq.exe

C:\Windows\System32\mvSMVWE.exe

C:\Windows\System32\mvSMVWE.exe

C:\Windows\System32\IOKsVNY.exe

C:\Windows\System32\IOKsVNY.exe

C:\Windows\System32\CMQWTAq.exe

C:\Windows\System32\CMQWTAq.exe

C:\Windows\System32\hRqTCyh.exe

C:\Windows\System32\hRqTCyh.exe

C:\Windows\System32\RTjPjCb.exe

C:\Windows\System32\RTjPjCb.exe

C:\Windows\System32\GcONVUf.exe

C:\Windows\System32\GcONVUf.exe

C:\Windows\System32\CNhbMln.exe

C:\Windows\System32\CNhbMln.exe

C:\Windows\System32\qkZgMNd.exe

C:\Windows\System32\qkZgMNd.exe

C:\Windows\System32\UYQMRYY.exe

C:\Windows\System32\UYQMRYY.exe

C:\Windows\System32\TvNtYaK.exe

C:\Windows\System32\TvNtYaK.exe

C:\Windows\System32\NmcErXH.exe

C:\Windows\System32\NmcErXH.exe

C:\Windows\System32\JrwxsHC.exe

C:\Windows\System32\JrwxsHC.exe

C:\Windows\System32\MukOZlo.exe

C:\Windows\System32\MukOZlo.exe

C:\Windows\System32\ZTTNMAB.exe

C:\Windows\System32\ZTTNMAB.exe

C:\Windows\System32\WXbPFKK.exe

C:\Windows\System32\WXbPFKK.exe

C:\Windows\System32\KEfdudn.exe

C:\Windows\System32\KEfdudn.exe

C:\Windows\System32\FwFcUGv.exe

C:\Windows\System32\FwFcUGv.exe

C:\Windows\System32\fyWRwBV.exe

C:\Windows\System32\fyWRwBV.exe

C:\Windows\System32\IbgwwXQ.exe

C:\Windows\System32\IbgwwXQ.exe

C:\Windows\System32\OimEhvY.exe

C:\Windows\System32\OimEhvY.exe

C:\Windows\System32\EAEGiYo.exe

C:\Windows\System32\EAEGiYo.exe

C:\Windows\System32\lCAtWht.exe

C:\Windows\System32\lCAtWht.exe

C:\Windows\System32\KileCAM.exe

C:\Windows\System32\KileCAM.exe

C:\Windows\System32\pYDqPMw.exe

C:\Windows\System32\pYDqPMw.exe

C:\Windows\System32\ZdrSiHa.exe

C:\Windows\System32\ZdrSiHa.exe

C:\Windows\System32\RxkVeZW.exe

C:\Windows\System32\RxkVeZW.exe

C:\Windows\System32\mvPseEt.exe

C:\Windows\System32\mvPseEt.exe

C:\Windows\System32\jVJaqJA.exe

C:\Windows\System32\jVJaqJA.exe

C:\Windows\System32\FgtAigD.exe

C:\Windows\System32\FgtAigD.exe

C:\Windows\System32\xaQheAa.exe

C:\Windows\System32\xaQheAa.exe

C:\Windows\System32\HjJJgll.exe

C:\Windows\System32\HjJJgll.exe

C:\Windows\System32\GknmCaM.exe

C:\Windows\System32\GknmCaM.exe

C:\Windows\System32\hNnfbzd.exe

C:\Windows\System32\hNnfbzd.exe

C:\Windows\System32\RbsOZLB.exe

C:\Windows\System32\RbsOZLB.exe

C:\Windows\System32\tflPErl.exe

C:\Windows\System32\tflPErl.exe

C:\Windows\System32\WkzhxBe.exe

C:\Windows\System32\WkzhxBe.exe

C:\Windows\System32\GWcfYOG.exe

C:\Windows\System32\GWcfYOG.exe

C:\Windows\System32\jNMbfhs.exe

C:\Windows\System32\jNMbfhs.exe

C:\Windows\System32\brBNkoa.exe

C:\Windows\System32\brBNkoa.exe

C:\Windows\System32\dudGJvy.exe

C:\Windows\System32\dudGJvy.exe

C:\Windows\System32\BMimkrv.exe

C:\Windows\System32\BMimkrv.exe

C:\Windows\System32\RztVMOl.exe

C:\Windows\System32\RztVMOl.exe

C:\Windows\System32\mhGrGqd.exe

C:\Windows\System32\mhGrGqd.exe

C:\Windows\System32\WpDWKUd.exe

C:\Windows\System32\WpDWKUd.exe

C:\Windows\System32\sMMDjYA.exe

C:\Windows\System32\sMMDjYA.exe

C:\Windows\System32\IChGkfc.exe

C:\Windows\System32\IChGkfc.exe

C:\Windows\System32\iEKiKWA.exe

C:\Windows\System32\iEKiKWA.exe

C:\Windows\System32\NbTkUFL.exe

C:\Windows\System32\NbTkUFL.exe

C:\Windows\System32\pVWXecc.exe

C:\Windows\System32\pVWXecc.exe

C:\Windows\System32\LilqlIk.exe

C:\Windows\System32\LilqlIk.exe

C:\Windows\System32\WqIQWPy.exe

C:\Windows\System32\WqIQWPy.exe

C:\Windows\System32\DmmKaUk.exe

C:\Windows\System32\DmmKaUk.exe

C:\Windows\System32\nCpTDUy.exe

C:\Windows\System32\nCpTDUy.exe

C:\Windows\System32\bVUbTrs.exe

C:\Windows\System32\bVUbTrs.exe

C:\Windows\System32\pkubDDx.exe

C:\Windows\System32\pkubDDx.exe

C:\Windows\System32\gbDcixa.exe

C:\Windows\System32\gbDcixa.exe

C:\Windows\System32\GvoYfwU.exe

C:\Windows\System32\GvoYfwU.exe

C:\Windows\System32\MAmpJOU.exe

C:\Windows\System32\MAmpJOU.exe

C:\Windows\System32\LhpBQYk.exe

C:\Windows\System32\LhpBQYk.exe

C:\Windows\System32\FScLCdz.exe

C:\Windows\System32\FScLCdz.exe

C:\Windows\System32\EiBjwVH.exe

C:\Windows\System32\EiBjwVH.exe

C:\Windows\System32\UXPOeiy.exe

C:\Windows\System32\UXPOeiy.exe

C:\Windows\System32\xZhWqMJ.exe

C:\Windows\System32\xZhWqMJ.exe

C:\Windows\System32\jVilRVX.exe

C:\Windows\System32\jVilRVX.exe

C:\Windows\System32\dLwrFIA.exe

C:\Windows\System32\dLwrFIA.exe

C:\Windows\System32\DyDHZhh.exe

C:\Windows\System32\DyDHZhh.exe

C:\Windows\System32\VejkGvG.exe

C:\Windows\System32\VejkGvG.exe

C:\Windows\System32\YJyhYEN.exe

C:\Windows\System32\YJyhYEN.exe

C:\Windows\System32\FnZRnWR.exe

C:\Windows\System32\FnZRnWR.exe

C:\Windows\System32\ZgRXZcc.exe

C:\Windows\System32\ZgRXZcc.exe

C:\Windows\System32\dsqxQno.exe

C:\Windows\System32\dsqxQno.exe

C:\Windows\System32\bzRrjoO.exe

C:\Windows\System32\bzRrjoO.exe

C:\Windows\System32\nTjtYbs.exe

C:\Windows\System32\nTjtYbs.exe

C:\Windows\System32\UwlTAiG.exe

C:\Windows\System32\UwlTAiG.exe

C:\Windows\System32\qCcBqGr.exe

C:\Windows\System32\qCcBqGr.exe

C:\Windows\System32\ZehHmKJ.exe

C:\Windows\System32\ZehHmKJ.exe

C:\Windows\System32\bfYNTnw.exe

C:\Windows\System32\bfYNTnw.exe

C:\Windows\System32\XZwqxEw.exe

C:\Windows\System32\XZwqxEw.exe

C:\Windows\System32\aqZPZWI.exe

C:\Windows\System32\aqZPZWI.exe

C:\Windows\System32\kPaEAwO.exe

C:\Windows\System32\kPaEAwO.exe

C:\Windows\System32\YxmBGIp.exe

C:\Windows\System32\YxmBGIp.exe

C:\Windows\System32\xuEoJlv.exe

C:\Windows\System32\xuEoJlv.exe

C:\Windows\System32\ibMVOwI.exe

C:\Windows\System32\ibMVOwI.exe

C:\Windows\System32\fJJhOPA.exe

C:\Windows\System32\fJJhOPA.exe

C:\Windows\System32\eOKiwIZ.exe

C:\Windows\System32\eOKiwIZ.exe

C:\Windows\System32\UaBLjHn.exe

C:\Windows\System32\UaBLjHn.exe

C:\Windows\System32\cyvpnVq.exe

C:\Windows\System32\cyvpnVq.exe

C:\Windows\System32\EQSbEmL.exe

C:\Windows\System32\EQSbEmL.exe

C:\Windows\System32\pgxHvjq.exe

C:\Windows\System32\pgxHvjq.exe

C:\Windows\System32\VqgEuXG.exe

C:\Windows\System32\VqgEuXG.exe

C:\Windows\System32\VpVzLva.exe

C:\Windows\System32\VpVzLva.exe

C:\Windows\System32\GMjxLhw.exe

C:\Windows\System32\GMjxLhw.exe

C:\Windows\System32\QfeVHro.exe

C:\Windows\System32\QfeVHro.exe

C:\Windows\System32\qadgcle.exe

C:\Windows\System32\qadgcle.exe

C:\Windows\System32\pjEmfQU.exe

C:\Windows\System32\pjEmfQU.exe

C:\Windows\System32\CYhfnZc.exe

C:\Windows\System32\CYhfnZc.exe

C:\Windows\System32\nuHkscb.exe

C:\Windows\System32\nuHkscb.exe

C:\Windows\System32\desZrsz.exe

C:\Windows\System32\desZrsz.exe

C:\Windows\System32\dobFcyx.exe

C:\Windows\System32\dobFcyx.exe

C:\Windows\System32\erCTtUT.exe

C:\Windows\System32\erCTtUT.exe

C:\Windows\System32\UDrPngm.exe

C:\Windows\System32\UDrPngm.exe

C:\Windows\System32\RiZnivv.exe

C:\Windows\System32\RiZnivv.exe

C:\Windows\System32\AOVHSKo.exe

C:\Windows\System32\AOVHSKo.exe

C:\Windows\System32\vAsJZPH.exe

C:\Windows\System32\vAsJZPH.exe

C:\Windows\System32\VUWDRjc.exe

C:\Windows\System32\VUWDRjc.exe

C:\Windows\System32\COWWRlw.exe

C:\Windows\System32\COWWRlw.exe

C:\Windows\System32\pWGiQDD.exe

C:\Windows\System32\pWGiQDD.exe

C:\Windows\System32\SyHEARf.exe

C:\Windows\System32\SyHEARf.exe

C:\Windows\System32\krYteeM.exe

C:\Windows\System32\krYteeM.exe

C:\Windows\System32\unlaDfe.exe

C:\Windows\System32\unlaDfe.exe

C:\Windows\System32\tiSqPtK.exe

C:\Windows\System32\tiSqPtK.exe

C:\Windows\System32\FLblpLk.exe

C:\Windows\System32\FLblpLk.exe

C:\Windows\System32\kghvcSN.exe

C:\Windows\System32\kghvcSN.exe

C:\Windows\System32\PLzKrNr.exe

C:\Windows\System32\PLzKrNr.exe

C:\Windows\System32\ECXwaUX.exe

C:\Windows\System32\ECXwaUX.exe

C:\Windows\System32\FUsXJMZ.exe

C:\Windows\System32\FUsXJMZ.exe

C:\Windows\System32\XIHwBul.exe

C:\Windows\System32\XIHwBul.exe

C:\Windows\System32\kxuyPsw.exe

C:\Windows\System32\kxuyPsw.exe

C:\Windows\System32\NcHbGKv.exe

C:\Windows\System32\NcHbGKv.exe

C:\Windows\System32\XSQEUkB.exe

C:\Windows\System32\XSQEUkB.exe

C:\Windows\System32\rhOBiVo.exe

C:\Windows\System32\rhOBiVo.exe

C:\Windows\System32\PXQGlbb.exe

C:\Windows\System32\PXQGlbb.exe

C:\Windows\System32\ltRmFBi.exe

C:\Windows\System32\ltRmFBi.exe

C:\Windows\System32\nnHoQVe.exe

C:\Windows\System32\nnHoQVe.exe

C:\Windows\System32\UQwwjsE.exe

C:\Windows\System32\UQwwjsE.exe

C:\Windows\System32\iuPBgbu.exe

C:\Windows\System32\iuPBgbu.exe

C:\Windows\System32\LHVhOJH.exe

C:\Windows\System32\LHVhOJH.exe

C:\Windows\System32\xedTUrZ.exe

C:\Windows\System32\xedTUrZ.exe

C:\Windows\System32\KnXXnQF.exe

C:\Windows\System32\KnXXnQF.exe

C:\Windows\System32\lRvGqkb.exe

C:\Windows\System32\lRvGqkb.exe

C:\Windows\System32\NaIRrvJ.exe

C:\Windows\System32\NaIRrvJ.exe

C:\Windows\System32\FYhPLYg.exe

C:\Windows\System32\FYhPLYg.exe

C:\Windows\System32\JxkaFWC.exe

C:\Windows\System32\JxkaFWC.exe

C:\Windows\System32\lViUotN.exe

C:\Windows\System32\lViUotN.exe

C:\Windows\System32\PTCniKe.exe

C:\Windows\System32\PTCniKe.exe

C:\Windows\System32\WNzypnS.exe

C:\Windows\System32\WNzypnS.exe

C:\Windows\System32\IySnnki.exe

C:\Windows\System32\IySnnki.exe

C:\Windows\System32\ANwmdXc.exe

C:\Windows\System32\ANwmdXc.exe

C:\Windows\System32\wBdpHJw.exe

C:\Windows\System32\wBdpHJw.exe

C:\Windows\System32\wxHTMGq.exe

C:\Windows\System32\wxHTMGq.exe

C:\Windows\System32\QRqDcxQ.exe

C:\Windows\System32\QRqDcxQ.exe

C:\Windows\System32\eUHBVoH.exe

C:\Windows\System32\eUHBVoH.exe

C:\Windows\System32\YujRVcE.exe

C:\Windows\System32\YujRVcE.exe

C:\Windows\System32\bzLKwQB.exe

C:\Windows\System32\bzLKwQB.exe

C:\Windows\System32\eLuUodk.exe

C:\Windows\System32\eLuUodk.exe

C:\Windows\System32\nTplhTT.exe

C:\Windows\System32\nTplhTT.exe

C:\Windows\System32\dShBfwF.exe

C:\Windows\System32\dShBfwF.exe

C:\Windows\System32\mcLjbUu.exe

C:\Windows\System32\mcLjbUu.exe

C:\Windows\System32\ENRBytq.exe

C:\Windows\System32\ENRBytq.exe

C:\Windows\System32\kXPoKaG.exe

C:\Windows\System32\kXPoKaG.exe

C:\Windows\System32\pmkdQgp.exe

C:\Windows\System32\pmkdQgp.exe

C:\Windows\System32\wyWDHBS.exe

C:\Windows\System32\wyWDHBS.exe

C:\Windows\System32\keTAAOD.exe

C:\Windows\System32\keTAAOD.exe

C:\Windows\System32\XHfDycM.exe

C:\Windows\System32\XHfDycM.exe

C:\Windows\System32\lpGVXua.exe

C:\Windows\System32\lpGVXua.exe

C:\Windows\System32\MfsRVRJ.exe

C:\Windows\System32\MfsRVRJ.exe

C:\Windows\System32\TUcuDep.exe

C:\Windows\System32\TUcuDep.exe

C:\Windows\System32\UUNjkmi.exe

C:\Windows\System32\UUNjkmi.exe

C:\Windows\System32\nDxgjQp.exe

C:\Windows\System32\nDxgjQp.exe

C:\Windows\System32\fyxXiRb.exe

C:\Windows\System32\fyxXiRb.exe

C:\Windows\System32\kIbDZfv.exe

C:\Windows\System32\kIbDZfv.exe

C:\Windows\System32\cWcdqcm.exe

C:\Windows\System32\cWcdqcm.exe

C:\Windows\System32\JUCmTBY.exe

C:\Windows\System32\JUCmTBY.exe

C:\Windows\System32\RrxmKBP.exe

C:\Windows\System32\RrxmKBP.exe

C:\Windows\System32\TmnlNGF.exe

C:\Windows\System32\TmnlNGF.exe

C:\Windows\System32\CtPCYqt.exe

C:\Windows\System32\CtPCYqt.exe

C:\Windows\System32\ShRiafT.exe

C:\Windows\System32\ShRiafT.exe

C:\Windows\System32\JlQvouz.exe

C:\Windows\System32\JlQvouz.exe

C:\Windows\System32\cLlqfaz.exe

C:\Windows\System32\cLlqfaz.exe

C:\Windows\System32\BlzLmxt.exe

C:\Windows\System32\BlzLmxt.exe

C:\Windows\System32\VSQjhAZ.exe

C:\Windows\System32\VSQjhAZ.exe

C:\Windows\System32\dnCOHVz.exe

C:\Windows\System32\dnCOHVz.exe

C:\Windows\System32\dhUygkU.exe

C:\Windows\System32\dhUygkU.exe

C:\Windows\System32\KePFQjl.exe

C:\Windows\System32\KePFQjl.exe

C:\Windows\System32\XIxSsiZ.exe

C:\Windows\System32\XIxSsiZ.exe

C:\Windows\System32\qlpQpMV.exe

C:\Windows\System32\qlpQpMV.exe

C:\Windows\System32\dMDwHif.exe

C:\Windows\System32\dMDwHif.exe

C:\Windows\System32\BLIYWUw.exe

C:\Windows\System32\BLIYWUw.exe

C:\Windows\System32\UYncMAj.exe

C:\Windows\System32\UYncMAj.exe

C:\Windows\System32\CnGaAvg.exe

C:\Windows\System32\CnGaAvg.exe

C:\Windows\System32\IxTwagA.exe

C:\Windows\System32\IxTwagA.exe

C:\Windows\System32\mXxxqFU.exe

C:\Windows\System32\mXxxqFU.exe

C:\Windows\System32\MwIzdSw.exe

C:\Windows\System32\MwIzdSw.exe

C:\Windows\System32\vTXPlib.exe

C:\Windows\System32\vTXPlib.exe

C:\Windows\System32\cwwjahK.exe

C:\Windows\System32\cwwjahK.exe

C:\Windows\System32\NqYsBSw.exe

C:\Windows\System32\NqYsBSw.exe

C:\Windows\System32\TymVIXA.exe

C:\Windows\System32\TymVIXA.exe

C:\Windows\System32\cgyHSzq.exe

C:\Windows\System32\cgyHSzq.exe

C:\Windows\System32\PstwUfs.exe

C:\Windows\System32\PstwUfs.exe

C:\Windows\System32\IAGyhIJ.exe

C:\Windows\System32\IAGyhIJ.exe

C:\Windows\System32\olpaqga.exe

C:\Windows\System32\olpaqga.exe

C:\Windows\System32\cBuNPIu.exe

C:\Windows\System32\cBuNPIu.exe

C:\Windows\System32\aCtEASL.exe

C:\Windows\System32\aCtEASL.exe

C:\Windows\System32\Vxrqbxc.exe

C:\Windows\System32\Vxrqbxc.exe

C:\Windows\System32\hpSKbyl.exe

C:\Windows\System32\hpSKbyl.exe

C:\Windows\System32\OYArWiU.exe

C:\Windows\System32\OYArWiU.exe

C:\Windows\System32\aNhqGyW.exe

C:\Windows\System32\aNhqGyW.exe

C:\Windows\System32\dFdxlqF.exe

C:\Windows\System32\dFdxlqF.exe

C:\Windows\System32\LOifkIK.exe

C:\Windows\System32\LOifkIK.exe

C:\Windows\System32\Zgzotbt.exe

C:\Windows\System32\Zgzotbt.exe

C:\Windows\System32\QqRKjPa.exe

C:\Windows\System32\QqRKjPa.exe

C:\Windows\System32\WqnSzTz.exe

C:\Windows\System32\WqnSzTz.exe

C:\Windows\System32\iqIUrQb.exe

C:\Windows\System32\iqIUrQb.exe

C:\Windows\System32\GgQcQFE.exe

C:\Windows\System32\GgQcQFE.exe

C:\Windows\System32\xKSzbHI.exe

C:\Windows\System32\xKSzbHI.exe

C:\Windows\System32\JOMYsUF.exe

C:\Windows\System32\JOMYsUF.exe

C:\Windows\System32\imVgKXa.exe

C:\Windows\System32\imVgKXa.exe

C:\Windows\System32\eWpLXkQ.exe

C:\Windows\System32\eWpLXkQ.exe

C:\Windows\System32\yJWfvIJ.exe

C:\Windows\System32\yJWfvIJ.exe

C:\Windows\System32\rbarvIN.exe

C:\Windows\System32\rbarvIN.exe

C:\Windows\System32\lnIADsB.exe

C:\Windows\System32\lnIADsB.exe

C:\Windows\System32\UbdKckG.exe

C:\Windows\System32\UbdKckG.exe

C:\Windows\System32\cDFXdZD.exe

C:\Windows\System32\cDFXdZD.exe

C:\Windows\System32\QmMlMxE.exe

C:\Windows\System32\QmMlMxE.exe

C:\Windows\System32\BSNiauX.exe

C:\Windows\System32\BSNiauX.exe

C:\Windows\System32\AKgZlLB.exe

C:\Windows\System32\AKgZlLB.exe

C:\Windows\System32\KlNCXPe.exe

C:\Windows\System32\KlNCXPe.exe

C:\Windows\System32\EAJIHKg.exe

C:\Windows\System32\EAJIHKg.exe

C:\Windows\System32\eMoqCOC.exe

C:\Windows\System32\eMoqCOC.exe

C:\Windows\System32\IWxbjeg.exe

C:\Windows\System32\IWxbjeg.exe

C:\Windows\System32\MrkdOhh.exe

C:\Windows\System32\MrkdOhh.exe

C:\Windows\System32\LBeImzh.exe

C:\Windows\System32\LBeImzh.exe

C:\Windows\System32\GfXrjyP.exe

C:\Windows\System32\GfXrjyP.exe

C:\Windows\System32\piDWPNh.exe

C:\Windows\System32\piDWPNh.exe

C:\Windows\System32\jyHvPVt.exe

C:\Windows\System32\jyHvPVt.exe

C:\Windows\System32\uJAKpKn.exe

C:\Windows\System32\uJAKpKn.exe

C:\Windows\System32\FRLmopb.exe

C:\Windows\System32\FRLmopb.exe

C:\Windows\System32\HTEaMcr.exe

C:\Windows\System32\HTEaMcr.exe

C:\Windows\System32\jwZfVVH.exe

C:\Windows\System32\jwZfVVH.exe

C:\Windows\System32\puKMclX.exe

C:\Windows\System32\puKMclX.exe

C:\Windows\System32\kJBfWCH.exe

C:\Windows\System32\kJBfWCH.exe

C:\Windows\System32\IHrpeyG.exe

C:\Windows\System32\IHrpeyG.exe

C:\Windows\System32\VvLVROv.exe

C:\Windows\System32\VvLVROv.exe

C:\Windows\System32\DxfWggn.exe

C:\Windows\System32\DxfWggn.exe

C:\Windows\System32\iYAMtZH.exe

C:\Windows\System32\iYAMtZH.exe

C:\Windows\System32\OMVKvHg.exe

C:\Windows\System32\OMVKvHg.exe

C:\Windows\System32\uFHOJiT.exe

C:\Windows\System32\uFHOJiT.exe

C:\Windows\System32\VDmLdnD.exe

C:\Windows\System32\VDmLdnD.exe

C:\Windows\System32\AKBXVtB.exe

C:\Windows\System32\AKBXVtB.exe

C:\Windows\System32\IsYPnCW.exe

C:\Windows\System32\IsYPnCW.exe

C:\Windows\System32\pkZmKoH.exe

C:\Windows\System32\pkZmKoH.exe

C:\Windows\System32\voROeNa.exe

C:\Windows\System32\voROeNa.exe

C:\Windows\System32\wcUfpBH.exe

C:\Windows\System32\wcUfpBH.exe

C:\Windows\System32\pKshsEw.exe

C:\Windows\System32\pKshsEw.exe

C:\Windows\System32\ynwohve.exe

C:\Windows\System32\ynwohve.exe

C:\Windows\System32\xgaHjCk.exe

C:\Windows\System32\xgaHjCk.exe

C:\Windows\System32\JddtqgS.exe

C:\Windows\System32\JddtqgS.exe

C:\Windows\System32\fvUScpi.exe

C:\Windows\System32\fvUScpi.exe

C:\Windows\System32\zWdqPHu.exe

C:\Windows\System32\zWdqPHu.exe

C:\Windows\System32\xtVrKrX.exe

C:\Windows\System32\xtVrKrX.exe

C:\Windows\System32\ZKpTSou.exe

C:\Windows\System32\ZKpTSou.exe

C:\Windows\System32\MVNDNQI.exe

C:\Windows\System32\MVNDNQI.exe

C:\Windows\System32\MqcfxGE.exe

C:\Windows\System32\MqcfxGE.exe

C:\Windows\System32\LLmzJZQ.exe

C:\Windows\System32\LLmzJZQ.exe

C:\Windows\System32\fLcDSWH.exe

C:\Windows\System32\fLcDSWH.exe

C:\Windows\System32\IeFNHiG.exe

C:\Windows\System32\IeFNHiG.exe

C:\Windows\System32\ouDLTXD.exe

C:\Windows\System32\ouDLTXD.exe

C:\Windows\System32\EcTclIa.exe

C:\Windows\System32\EcTclIa.exe

C:\Windows\System32\mZCBmyX.exe

C:\Windows\System32\mZCBmyX.exe

C:\Windows\System32\oIKAvzp.exe

C:\Windows\System32\oIKAvzp.exe

C:\Windows\System32\MvAxKnn.exe

C:\Windows\System32\MvAxKnn.exe

C:\Windows\System32\SrpAxrE.exe

C:\Windows\System32\SrpAxrE.exe

C:\Windows\System32\hxqoCEP.exe

C:\Windows\System32\hxqoCEP.exe

C:\Windows\System32\EOgqADB.exe

C:\Windows\System32\EOgqADB.exe

C:\Windows\System32\TiYHgZj.exe

C:\Windows\System32\TiYHgZj.exe

C:\Windows\System32\bQhEJpc.exe

C:\Windows\System32\bQhEJpc.exe

C:\Windows\System32\plsmWTP.exe

C:\Windows\System32\plsmWTP.exe

C:\Windows\System32\PLpPYGU.exe

C:\Windows\System32\PLpPYGU.exe

C:\Windows\System32\OdfftRn.exe

C:\Windows\System32\OdfftRn.exe

C:\Windows\System32\mDWBasT.exe

C:\Windows\System32\mDWBasT.exe

C:\Windows\System32\ZaSMota.exe

C:\Windows\System32\ZaSMota.exe

C:\Windows\System32\SLxUtob.exe

C:\Windows\System32\SLxUtob.exe

C:\Windows\System32\NrSQrdQ.exe

C:\Windows\System32\NrSQrdQ.exe

C:\Windows\System32\pMzxFyI.exe

C:\Windows\System32\pMzxFyI.exe

C:\Windows\System32\JuULhRh.exe

C:\Windows\System32\JuULhRh.exe

C:\Windows\System32\sGrKLuD.exe

C:\Windows\System32\sGrKLuD.exe

C:\Windows\System32\sDTsstH.exe

C:\Windows\System32\sDTsstH.exe

C:\Windows\System32\lExkZYV.exe

C:\Windows\System32\lExkZYV.exe

C:\Windows\System32\PzNQVhp.exe

C:\Windows\System32\PzNQVhp.exe

C:\Windows\System32\dBzjWSL.exe

C:\Windows\System32\dBzjWSL.exe

C:\Windows\System32\qoCquGz.exe

C:\Windows\System32\qoCquGz.exe

C:\Windows\System32\MVHFEip.exe

C:\Windows\System32\MVHFEip.exe

C:\Windows\System32\ioMqYNN.exe

C:\Windows\System32\ioMqYNN.exe

C:\Windows\System32\AOmhilg.exe

C:\Windows\System32\AOmhilg.exe

C:\Windows\System32\AtScgAh.exe

C:\Windows\System32\AtScgAh.exe

C:\Windows\System32\aDttvkE.exe

C:\Windows\System32\aDttvkE.exe

C:\Windows\System32\pTcrQnj.exe

C:\Windows\System32\pTcrQnj.exe

C:\Windows\System32\fpjYfJc.exe

C:\Windows\System32\fpjYfJc.exe

C:\Windows\System32\NwfwSsw.exe

C:\Windows\System32\NwfwSsw.exe

C:\Windows\System32\ydgQWmi.exe

C:\Windows\System32\ydgQWmi.exe

C:\Windows\System32\XlONAQi.exe

C:\Windows\System32\XlONAQi.exe

C:\Windows\System32\LDnsuxy.exe

C:\Windows\System32\LDnsuxy.exe

C:\Windows\System32\frxQkvd.exe

C:\Windows\System32\frxQkvd.exe

C:\Windows\System32\kRbpPYp.exe

C:\Windows\System32\kRbpPYp.exe

C:\Windows\System32\ccEEvvS.exe

C:\Windows\System32\ccEEvvS.exe

C:\Windows\System32\sAamqeh.exe

C:\Windows\System32\sAamqeh.exe

C:\Windows\System32\pzaOIsd.exe

C:\Windows\System32\pzaOIsd.exe

C:\Windows\System32\LYUyiZq.exe

C:\Windows\System32\LYUyiZq.exe

C:\Windows\System32\rsNAHTE.exe

C:\Windows\System32\rsNAHTE.exe

C:\Windows\System32\dNcTnCb.exe

C:\Windows\System32\dNcTnCb.exe

C:\Windows\System32\IijGgoW.exe

C:\Windows\System32\IijGgoW.exe

C:\Windows\System32\yKLczgl.exe

C:\Windows\System32\yKLczgl.exe

C:\Windows\System32\PQoGzqj.exe

C:\Windows\System32\PQoGzqj.exe

C:\Windows\System32\GaRZgYq.exe

C:\Windows\System32\GaRZgYq.exe

C:\Windows\System32\ckqRSME.exe

C:\Windows\System32\ckqRSME.exe

C:\Windows\System32\rQpZrRz.exe

C:\Windows\System32\rQpZrRz.exe

C:\Windows\System32\UePhVNG.exe

C:\Windows\System32\UePhVNG.exe

C:\Windows\System32\nlNeIyi.exe

C:\Windows\System32\nlNeIyi.exe

C:\Windows\System32\YQnmKht.exe

C:\Windows\System32\YQnmKht.exe

C:\Windows\System32\IXFovnD.exe

C:\Windows\System32\IXFovnD.exe

C:\Windows\System32\MBpEDdZ.exe

C:\Windows\System32\MBpEDdZ.exe

C:\Windows\System32\UcmXCIo.exe

C:\Windows\System32\UcmXCIo.exe

C:\Windows\System32\kljqwjM.exe

C:\Windows\System32\kljqwjM.exe

C:\Windows\System32\IZxnMrX.exe

C:\Windows\System32\IZxnMrX.exe

C:\Windows\System32\pXOVPVv.exe

C:\Windows\System32\pXOVPVv.exe

C:\Windows\System32\fTQQIif.exe

C:\Windows\System32\fTQQIif.exe

C:\Windows\System32\lvtFzBg.exe

C:\Windows\System32\lvtFzBg.exe

C:\Windows\System32\XpvnoLb.exe

C:\Windows\System32\XpvnoLb.exe

C:\Windows\System32\JFDWARm.exe

C:\Windows\System32\JFDWARm.exe

C:\Windows\System32\gGpZrNG.exe

C:\Windows\System32\gGpZrNG.exe

C:\Windows\System32\FGcmixZ.exe

C:\Windows\System32\FGcmixZ.exe

C:\Windows\System32\egeuTZZ.exe

C:\Windows\System32\egeuTZZ.exe

C:\Windows\System32\MUwsvlm.exe

C:\Windows\System32\MUwsvlm.exe

C:\Windows\System32\GYJqTRZ.exe

C:\Windows\System32\GYJqTRZ.exe

C:\Windows\System32\jjMjAfH.exe

C:\Windows\System32\jjMjAfH.exe

C:\Windows\System32\rcLboAI.exe

C:\Windows\System32\rcLboAI.exe

C:\Windows\System32\vtVuZmS.exe

C:\Windows\System32\vtVuZmS.exe

C:\Windows\System32\BmbSpLD.exe

C:\Windows\System32\BmbSpLD.exe

C:\Windows\System32\saywlQa.exe

C:\Windows\System32\saywlQa.exe

C:\Windows\System32\TNXCkxG.exe

C:\Windows\System32\TNXCkxG.exe

C:\Windows\System32\Ieycbve.exe

C:\Windows\System32\Ieycbve.exe

C:\Windows\System32\yqFakJa.exe

C:\Windows\System32\yqFakJa.exe

C:\Windows\System32\UWmiZju.exe

C:\Windows\System32\UWmiZju.exe

C:\Windows\System32\axiCGNc.exe

C:\Windows\System32\axiCGNc.exe

C:\Windows\System32\MOPNLOT.exe

C:\Windows\System32\MOPNLOT.exe

C:\Windows\System32\byjzVwt.exe

C:\Windows\System32\byjzVwt.exe

C:\Windows\System32\PlJefEY.exe

C:\Windows\System32\PlJefEY.exe

C:\Windows\System32\blbVPON.exe

C:\Windows\System32\blbVPON.exe

C:\Windows\System32\lTWsGGg.exe

C:\Windows\System32\lTWsGGg.exe

C:\Windows\System32\PpsTFGx.exe

C:\Windows\System32\PpsTFGx.exe

C:\Windows\System32\wNfcZCv.exe

C:\Windows\System32\wNfcZCv.exe

C:\Windows\System32\fodSIvj.exe

C:\Windows\System32\fodSIvj.exe

C:\Windows\System32\gTxAkPC.exe

C:\Windows\System32\gTxAkPC.exe

C:\Windows\System32\CBYFVNN.exe

C:\Windows\System32\CBYFVNN.exe

C:\Windows\System32\FnnyxbV.exe

C:\Windows\System32\FnnyxbV.exe

C:\Windows\System32\STVIOtI.exe

C:\Windows\System32\STVIOtI.exe

C:\Windows\System32\cfZhUxw.exe

C:\Windows\System32\cfZhUxw.exe

C:\Windows\System32\hBKxGjr.exe

C:\Windows\System32\hBKxGjr.exe

C:\Windows\System32\KUluwEl.exe

C:\Windows\System32\KUluwEl.exe

C:\Windows\System32\ikpEvlu.exe

C:\Windows\System32\ikpEvlu.exe

C:\Windows\System32\ijZBCuc.exe

C:\Windows\System32\ijZBCuc.exe

C:\Windows\System32\FpgNCRy.exe

C:\Windows\System32\FpgNCRy.exe

C:\Windows\System32\Smaypyw.exe

C:\Windows\System32\Smaypyw.exe

C:\Windows\System32\NhPbCke.exe

C:\Windows\System32\NhPbCke.exe

C:\Windows\System32\hGmjawk.exe

C:\Windows\System32\hGmjawk.exe

C:\Windows\System32\OPxCVdy.exe

C:\Windows\System32\OPxCVdy.exe

C:\Windows\System32\PsqQWCz.exe

C:\Windows\System32\PsqQWCz.exe

C:\Windows\System32\UyaRxLm.exe

C:\Windows\System32\UyaRxLm.exe

C:\Windows\System32\WULXQiO.exe

C:\Windows\System32\WULXQiO.exe

C:\Windows\System32\hPYmFiw.exe

C:\Windows\System32\hPYmFiw.exe

C:\Windows\System32\cKDgEtR.exe

C:\Windows\System32\cKDgEtR.exe

C:\Windows\System32\OULveor.exe

C:\Windows\System32\OULveor.exe

C:\Windows\System32\YPIjrst.exe

C:\Windows\System32\YPIjrst.exe

C:\Windows\System32\QviZEMU.exe

C:\Windows\System32\QviZEMU.exe

C:\Windows\System32\jmgtJSJ.exe

C:\Windows\System32\jmgtJSJ.exe

C:\Windows\System32\LPiINoi.exe

C:\Windows\System32\LPiINoi.exe

C:\Windows\System32\UyqJuNb.exe

C:\Windows\System32\UyqJuNb.exe

C:\Windows\System32\FSgaTfO.exe

C:\Windows\System32\FSgaTfO.exe

C:\Windows\System32\dYjmeGT.exe

C:\Windows\System32\dYjmeGT.exe

C:\Windows\System32\FdRuoLk.exe

C:\Windows\System32\FdRuoLk.exe

C:\Windows\System32\JKcyrWt.exe

C:\Windows\System32\JKcyrWt.exe

C:\Windows\System32\XkGQePN.exe

C:\Windows\System32\XkGQePN.exe

C:\Windows\System32\XPIsTEO.exe

C:\Windows\System32\XPIsTEO.exe

C:\Windows\System32\MjBYFQi.exe

C:\Windows\System32\MjBYFQi.exe

C:\Windows\System32\TmlUIEL.exe

C:\Windows\System32\TmlUIEL.exe

C:\Windows\System32\aPmoKbN.exe

C:\Windows\System32\aPmoKbN.exe

C:\Windows\System32\QUDzVtX.exe

C:\Windows\System32\QUDzVtX.exe

C:\Windows\System32\GIxVCAQ.exe

C:\Windows\System32\GIxVCAQ.exe

C:\Windows\System32\JjsiWHA.exe

C:\Windows\System32\JjsiWHA.exe

C:\Windows\System32\IQyaoDs.exe

C:\Windows\System32\IQyaoDs.exe

C:\Windows\System32\zNDjFkE.exe

C:\Windows\System32\zNDjFkE.exe

C:\Windows\System32\jFiDpYF.exe

C:\Windows\System32\jFiDpYF.exe

C:\Windows\System32\VUVSyDS.exe

C:\Windows\System32\VUVSyDS.exe

C:\Windows\System32\dzbcNrq.exe

C:\Windows\System32\dzbcNrq.exe

C:\Windows\System32\FXRvtqB.exe

C:\Windows\System32\FXRvtqB.exe

C:\Windows\System32\qsNGGgC.exe

C:\Windows\System32\qsNGGgC.exe

C:\Windows\System32\SVjGbpo.exe

C:\Windows\System32\SVjGbpo.exe

C:\Windows\System32\CMilVuN.exe

C:\Windows\System32\CMilVuN.exe

C:\Windows\System32\yeWJZAr.exe

C:\Windows\System32\yeWJZAr.exe

C:\Windows\System32\ByfRRtP.exe

C:\Windows\System32\ByfRRtP.exe

C:\Windows\System32\LwMqdHz.exe

C:\Windows\System32\LwMqdHz.exe

C:\Windows\System32\NsXxdzS.exe

C:\Windows\System32\NsXxdzS.exe

C:\Windows\System32\otjyLWG.exe

C:\Windows\System32\otjyLWG.exe

C:\Windows\System32\ZXtWzHa.exe

C:\Windows\System32\ZXtWzHa.exe

C:\Windows\System32\IFyMPep.exe

C:\Windows\System32\IFyMPep.exe

C:\Windows\System32\HCZqJit.exe

C:\Windows\System32\HCZqJit.exe

C:\Windows\System32\jFOooyM.exe

C:\Windows\System32\jFOooyM.exe

C:\Windows\System32\cRzagNB.exe

C:\Windows\System32\cRzagNB.exe

C:\Windows\System32\FvrPCAx.exe

C:\Windows\System32\FvrPCAx.exe

C:\Windows\System32\QXGGzcC.exe

C:\Windows\System32\QXGGzcC.exe

C:\Windows\System32\EfQZbVe.exe

C:\Windows\System32\EfQZbVe.exe

C:\Windows\System32\OWnqjNA.exe

C:\Windows\System32\OWnqjNA.exe

C:\Windows\System32\LLipOrH.exe

C:\Windows\System32\LLipOrH.exe

C:\Windows\System32\xEQdJop.exe

C:\Windows\System32\xEQdJop.exe

C:\Windows\System32\FZZLUOX.exe

C:\Windows\System32\FZZLUOX.exe

C:\Windows\System32\hmuIauX.exe

C:\Windows\System32\hmuIauX.exe

C:\Windows\System32\skhoMjc.exe

C:\Windows\System32\skhoMjc.exe

C:\Windows\System32\gUXVLwu.exe

C:\Windows\System32\gUXVLwu.exe

C:\Windows\System32\PlEAtCB.exe

C:\Windows\System32\PlEAtCB.exe

C:\Windows\System32\LhvkpGM.exe

C:\Windows\System32\LhvkpGM.exe

C:\Windows\System32\ycRvWMX.exe

C:\Windows\System32\ycRvWMX.exe

C:\Windows\System32\iwCNeeS.exe

C:\Windows\System32\iwCNeeS.exe

C:\Windows\System32\EiineDI.exe

C:\Windows\System32\EiineDI.exe

C:\Windows\System32\urDTxLg.exe

C:\Windows\System32\urDTxLg.exe

C:\Windows\System32\inBjIiP.exe

C:\Windows\System32\inBjIiP.exe

C:\Windows\System32\pQjtPZf.exe

C:\Windows\System32\pQjtPZf.exe

C:\Windows\System32\hYZhdOH.exe

C:\Windows\System32\hYZhdOH.exe

C:\Windows\System32\zVyMsQk.exe

C:\Windows\System32\zVyMsQk.exe

C:\Windows\System32\TagtAcy.exe

C:\Windows\System32\TagtAcy.exe

C:\Windows\System32\zEuWBDM.exe

C:\Windows\System32\zEuWBDM.exe

C:\Windows\System32\xkBnmIF.exe

C:\Windows\System32\xkBnmIF.exe

C:\Windows\System32\AaOVeeW.exe

C:\Windows\System32\AaOVeeW.exe

C:\Windows\System32\kTqrKkL.exe

C:\Windows\System32\kTqrKkL.exe

C:\Windows\System32\WUXNziq.exe

C:\Windows\System32\WUXNziq.exe

C:\Windows\System32\FuRHcoO.exe

C:\Windows\System32\FuRHcoO.exe

C:\Windows\System32\AzvOVBe.exe

C:\Windows\System32\AzvOVBe.exe

C:\Windows\System32\zrUhvqm.exe

C:\Windows\System32\zrUhvqm.exe

C:\Windows\System32\hssMFVy.exe

C:\Windows\System32\hssMFVy.exe

C:\Windows\System32\mUsmiZr.exe

C:\Windows\System32\mUsmiZr.exe

C:\Windows\System32\xHuUNoT.exe

C:\Windows\System32\xHuUNoT.exe

C:\Windows\System32\BdZiBKJ.exe

C:\Windows\System32\BdZiBKJ.exe

C:\Windows\System32\Awkudpi.exe

C:\Windows\System32\Awkudpi.exe

C:\Windows\System32\sZcTTeM.exe

C:\Windows\System32\sZcTTeM.exe

C:\Windows\System32\auNTxWo.exe

C:\Windows\System32\auNTxWo.exe

C:\Windows\System32\vNrGUDY.exe

C:\Windows\System32\vNrGUDY.exe

C:\Windows\System32\usfDXjC.exe

C:\Windows\System32\usfDXjC.exe

C:\Windows\System32\TQmRGeE.exe

C:\Windows\System32\TQmRGeE.exe

C:\Windows\System32\BqjDylV.exe

C:\Windows\System32\BqjDylV.exe

C:\Windows\System32\wyUVOdC.exe

C:\Windows\System32\wyUVOdC.exe

C:\Windows\System32\cRUMyaz.exe

C:\Windows\System32\cRUMyaz.exe

C:\Windows\System32\vPgicGf.exe

C:\Windows\System32\vPgicGf.exe

C:\Windows\System32\ecULJQY.exe

C:\Windows\System32\ecULJQY.exe

C:\Windows\System32\NZEeYAM.exe

C:\Windows\System32\NZEeYAM.exe

C:\Windows\System32\PaYGBZS.exe

C:\Windows\System32\PaYGBZS.exe

C:\Windows\System32\NieLxcz.exe

C:\Windows\System32\NieLxcz.exe

C:\Windows\System32\MrHRQOj.exe

C:\Windows\System32\MrHRQOj.exe

C:\Windows\System32\MSEfMLQ.exe

C:\Windows\System32\MSEfMLQ.exe

C:\Windows\System32\PvjSmRC.exe

C:\Windows\System32\PvjSmRC.exe

C:\Windows\System32\UfaFdJK.exe

C:\Windows\System32\UfaFdJK.exe

C:\Windows\System32\JIQXyZF.exe

C:\Windows\System32\JIQXyZF.exe

C:\Windows\System32\VzgLhlG.exe

C:\Windows\System32\VzgLhlG.exe

C:\Windows\System32\hFctScc.exe

C:\Windows\System32\hFctScc.exe

C:\Windows\System32\xGmOtci.exe

C:\Windows\System32\xGmOtci.exe

C:\Windows\System32\UyQagrx.exe

C:\Windows\System32\UyQagrx.exe

C:\Windows\System32\pIGypJl.exe

C:\Windows\System32\pIGypJl.exe

C:\Windows\System32\LIpgcnE.exe

C:\Windows\System32\LIpgcnE.exe

C:\Windows\System32\KulWGqk.exe

C:\Windows\System32\KulWGqk.exe

C:\Windows\System32\ilmXgDg.exe

C:\Windows\System32\ilmXgDg.exe

C:\Windows\System32\lPXkWin.exe

C:\Windows\System32\lPXkWin.exe

C:\Windows\System32\AydcblC.exe

C:\Windows\System32\AydcblC.exe

C:\Windows\System32\TCESacm.exe

C:\Windows\System32\TCESacm.exe

C:\Windows\System32\GDCJamq.exe

C:\Windows\System32\GDCJamq.exe

C:\Windows\System32\oHjGNci.exe

C:\Windows\System32\oHjGNci.exe

C:\Windows\System32\SyDXxJU.exe

C:\Windows\System32\SyDXxJU.exe

C:\Windows\System32\Hpfllgd.exe

C:\Windows\System32\Hpfllgd.exe

C:\Windows\System32\hLyNzGU.exe

C:\Windows\System32\hLyNzGU.exe

C:\Windows\System32\tknZowh.exe

C:\Windows\System32\tknZowh.exe

C:\Windows\System32\eXtJhAP.exe

C:\Windows\System32\eXtJhAP.exe

C:\Windows\System32\HjIZqbW.exe

C:\Windows\System32\HjIZqbW.exe

C:\Windows\System32\kuspWJQ.exe

C:\Windows\System32\kuspWJQ.exe

C:\Windows\System32\OVIqgJc.exe

C:\Windows\System32\OVIqgJc.exe

C:\Windows\System32\SEvwPnD.exe

C:\Windows\System32\SEvwPnD.exe

C:\Windows\System32\DpALqTq.exe

C:\Windows\System32\DpALqTq.exe

C:\Windows\System32\jyUtooG.exe

C:\Windows\System32\jyUtooG.exe

C:\Windows\System32\pPhtbEt.exe

C:\Windows\System32\pPhtbEt.exe

C:\Windows\System32\lYCzfMg.exe

C:\Windows\System32\lYCzfMg.exe

C:\Windows\System32\iRwTISn.exe

C:\Windows\System32\iRwTISn.exe

C:\Windows\System32\AEuhGwW.exe

C:\Windows\System32\AEuhGwW.exe

C:\Windows\System32\AQZCvtA.exe

C:\Windows\System32\AQZCvtA.exe

C:\Windows\System32\ZhPtPOJ.exe

C:\Windows\System32\ZhPtPOJ.exe

C:\Windows\System32\OvzdCjD.exe

C:\Windows\System32\OvzdCjD.exe

C:\Windows\System32\HBUFuiI.exe

C:\Windows\System32\HBUFuiI.exe

C:\Windows\System32\CQMtsYD.exe

C:\Windows\System32\CQMtsYD.exe

C:\Windows\System32\zgTqlez.exe

C:\Windows\System32\zgTqlez.exe

C:\Windows\System32\TaxdpHK.exe

C:\Windows\System32\TaxdpHK.exe

C:\Windows\System32\lHwnViz.exe

C:\Windows\System32\lHwnViz.exe

C:\Windows\System32\orgMNHO.exe

C:\Windows\System32\orgMNHO.exe

C:\Windows\System32\MAIzjaY.exe

C:\Windows\System32\MAIzjaY.exe

C:\Windows\System32\JXiXxNR.exe

C:\Windows\System32\JXiXxNR.exe

C:\Windows\System32\kHCBKNz.exe

C:\Windows\System32\kHCBKNz.exe

C:\Windows\System32\SpGmhHG.exe

C:\Windows\System32\SpGmhHG.exe

C:\Windows\System32\AWxsjze.exe

C:\Windows\System32\AWxsjze.exe

C:\Windows\System32\SpoDxTV.exe

C:\Windows\System32\SpoDxTV.exe

C:\Windows\System32\TokDfxj.exe

C:\Windows\System32\TokDfxj.exe

C:\Windows\System32\ILHoJOQ.exe

C:\Windows\System32\ILHoJOQ.exe

C:\Windows\System32\IRdpWfV.exe

C:\Windows\System32\IRdpWfV.exe

C:\Windows\System32\vVkCxYO.exe

C:\Windows\System32\vVkCxYO.exe

C:\Windows\System32\ufkuroN.exe

C:\Windows\System32\ufkuroN.exe

C:\Windows\System32\VlzNXcv.exe

C:\Windows\System32\VlzNXcv.exe

C:\Windows\System32\UDDjugx.exe

C:\Windows\System32\UDDjugx.exe

C:\Windows\System32\jIapfZV.exe

C:\Windows\System32\jIapfZV.exe

C:\Windows\System32\ubaFyjH.exe

C:\Windows\System32\ubaFyjH.exe

C:\Windows\System32\XzPfloe.exe

C:\Windows\System32\XzPfloe.exe

C:\Windows\System32\bpbqnlL.exe

C:\Windows\System32\bpbqnlL.exe

C:\Windows\System32\hGIdrQp.exe

C:\Windows\System32\hGIdrQp.exe

C:\Windows\System32\horfNuF.exe

C:\Windows\System32\horfNuF.exe

C:\Windows\System32\ehxBZiZ.exe

C:\Windows\System32\ehxBZiZ.exe

C:\Windows\System32\SfFWiaO.exe

C:\Windows\System32\SfFWiaO.exe

C:\Windows\System32\YkkDfTZ.exe

C:\Windows\System32\YkkDfTZ.exe

C:\Windows\System32\xXBynbU.exe

C:\Windows\System32\xXBynbU.exe

C:\Windows\System32\KdtpzJH.exe

C:\Windows\System32\KdtpzJH.exe

C:\Windows\System32\BxMTNUZ.exe

C:\Windows\System32\BxMTNUZ.exe

C:\Windows\System32\NveQmWF.exe

C:\Windows\System32\NveQmWF.exe

C:\Windows\System32\eAitLUt.exe

C:\Windows\System32\eAitLUt.exe

C:\Windows\System32\MounaBP.exe

C:\Windows\System32\MounaBP.exe

C:\Windows\System32\OdRylBE.exe

C:\Windows\System32\OdRylBE.exe

C:\Windows\System32\pxDtLRd.exe

C:\Windows\System32\pxDtLRd.exe

C:\Windows\System32\fNzyrQz.exe

C:\Windows\System32\fNzyrQz.exe

C:\Windows\System32\TgYEaOZ.exe

C:\Windows\System32\TgYEaOZ.exe

C:\Windows\System32\xLwWqTa.exe

C:\Windows\System32\xLwWqTa.exe

C:\Windows\System32\zaNnRsM.exe

C:\Windows\System32\zaNnRsM.exe

C:\Windows\System32\NnXIAyv.exe

C:\Windows\System32\NnXIAyv.exe

C:\Windows\System32\yiqvrap.exe

C:\Windows\System32\yiqvrap.exe

C:\Windows\System32\PdAzhWx.exe

C:\Windows\System32\PdAzhWx.exe

C:\Windows\System32\LZMWWbv.exe

C:\Windows\System32\LZMWWbv.exe

C:\Windows\System32\wonsiyz.exe

C:\Windows\System32\wonsiyz.exe

C:\Windows\System32\XkDTKro.exe

C:\Windows\System32\XkDTKro.exe

C:\Windows\System32\IzmEpdZ.exe

C:\Windows\System32\IzmEpdZ.exe

C:\Windows\System32\gkFWjKK.exe

C:\Windows\System32\gkFWjKK.exe

C:\Windows\System32\eQZwLZW.exe

C:\Windows\System32\eQZwLZW.exe

C:\Windows\System32\QcmottM.exe

C:\Windows\System32\QcmottM.exe

C:\Windows\System32\BHplSej.exe

C:\Windows\System32\BHplSej.exe

C:\Windows\System32\JfszbkB.exe

C:\Windows\System32\JfszbkB.exe

C:\Windows\System32\zoAIBJU.exe

C:\Windows\System32\zoAIBJU.exe

C:\Windows\System32\zRntJZR.exe

C:\Windows\System32\zRntJZR.exe

C:\Windows\System32\KzBvyPQ.exe

C:\Windows\System32\KzBvyPQ.exe

C:\Windows\System32\BwMjzzh.exe

C:\Windows\System32\BwMjzzh.exe

C:\Windows\System32\hwRAYxu.exe

C:\Windows\System32\hwRAYxu.exe

C:\Windows\System32\lMkRvED.exe

C:\Windows\System32\lMkRvED.exe

C:\Windows\System32\WARaRQb.exe

C:\Windows\System32\WARaRQb.exe

C:\Windows\System32\xnMykWS.exe

C:\Windows\System32\xnMykWS.exe

C:\Windows\System32\tHIKiSz.exe

C:\Windows\System32\tHIKiSz.exe

C:\Windows\System32\VUNzaaG.exe

C:\Windows\System32\VUNzaaG.exe

C:\Windows\System32\Vvlkiea.exe

C:\Windows\System32\Vvlkiea.exe

C:\Windows\System32\HdRzzbE.exe

C:\Windows\System32\HdRzzbE.exe

C:\Windows\System32\iVSsRPF.exe

C:\Windows\System32\iVSsRPF.exe

C:\Windows\System32\qARdaIo.exe

C:\Windows\System32\qARdaIo.exe

C:\Windows\System32\eFUUqUU.exe

C:\Windows\System32\eFUUqUU.exe

C:\Windows\System32\NlviPGb.exe

C:\Windows\System32\NlviPGb.exe

C:\Windows\System32\TLItKZT.exe

C:\Windows\System32\TLItKZT.exe

C:\Windows\System32\ePiiEVL.exe

C:\Windows\System32\ePiiEVL.exe

C:\Windows\System32\eZOchSS.exe

C:\Windows\System32\eZOchSS.exe

C:\Windows\System32\vvzdeMW.exe

C:\Windows\System32\vvzdeMW.exe

C:\Windows\System32\PDMRbeJ.exe

C:\Windows\System32\PDMRbeJ.exe

C:\Windows\System32\uyimVVK.exe

C:\Windows\System32\uyimVVK.exe

C:\Windows\System32\LYqdGTD.exe

C:\Windows\System32\LYqdGTD.exe

C:\Windows\System32\anrTGmy.exe

C:\Windows\System32\anrTGmy.exe

C:\Windows\System32\WogUomE.exe

C:\Windows\System32\WogUomE.exe

C:\Windows\System32\xucbCHJ.exe

C:\Windows\System32\xucbCHJ.exe

C:\Windows\System32\xDdgxqQ.exe

C:\Windows\System32\xDdgxqQ.exe

C:\Windows\System32\cqgFvlW.exe

C:\Windows\System32\cqgFvlW.exe

C:\Windows\System32\BBrGSsD.exe

C:\Windows\System32\BBrGSsD.exe

C:\Windows\System32\MgYIxNB.exe

C:\Windows\System32\MgYIxNB.exe

C:\Windows\System32\sDfUBnt.exe

C:\Windows\System32\sDfUBnt.exe

C:\Windows\System32\jlvcjoJ.exe

C:\Windows\System32\jlvcjoJ.exe

C:\Windows\System32\UKPDYgh.exe

C:\Windows\System32\UKPDYgh.exe

C:\Windows\System32\pgWOdhk.exe

C:\Windows\System32\pgWOdhk.exe

C:\Windows\System32\rTgJYoo.exe

C:\Windows\System32\rTgJYoo.exe

C:\Windows\System32\tZLqDEh.exe

C:\Windows\System32\tZLqDEh.exe

C:\Windows\System32\WUZohez.exe

C:\Windows\System32\WUZohez.exe

C:\Windows\System32\cfMXwAk.exe

C:\Windows\System32\cfMXwAk.exe

C:\Windows\System32\WVKwEFQ.exe

C:\Windows\System32\WVKwEFQ.exe

C:\Windows\System32\TpilhbI.exe

C:\Windows\System32\TpilhbI.exe

C:\Windows\System32\cFhDjRC.exe

C:\Windows\System32\cFhDjRC.exe

C:\Windows\System32\OHvcrNE.exe

C:\Windows\System32\OHvcrNE.exe

C:\Windows\System32\AZiLnen.exe

C:\Windows\System32\AZiLnen.exe

C:\Windows\System32\QoqAgpF.exe

C:\Windows\System32\QoqAgpF.exe

C:\Windows\System32\GMgUMuz.exe

C:\Windows\System32\GMgUMuz.exe

C:\Windows\System32\MEuyGpw.exe

C:\Windows\System32\MEuyGpw.exe

C:\Windows\System32\qOaJgEm.exe

C:\Windows\System32\qOaJgEm.exe

C:\Windows\System32\KqWYIeD.exe

C:\Windows\System32\KqWYIeD.exe

C:\Windows\System32\zyrdgqt.exe

C:\Windows\System32\zyrdgqt.exe

C:\Windows\System32\CsKyIQv.exe

C:\Windows\System32\CsKyIQv.exe

C:\Windows\System32\gLKSKDP.exe

C:\Windows\System32\gLKSKDP.exe

C:\Windows\System32\DeWVdIN.exe

C:\Windows\System32\DeWVdIN.exe

C:\Windows\System32\wRrIyOA.exe

C:\Windows\System32\wRrIyOA.exe

C:\Windows\System32\IYWNjKT.exe

C:\Windows\System32\IYWNjKT.exe

C:\Windows\System32\whTfEat.exe

C:\Windows\System32\whTfEat.exe

C:\Windows\System32\IidihtN.exe

C:\Windows\System32\IidihtN.exe

C:\Windows\System32\snOJMfj.exe

C:\Windows\System32\snOJMfj.exe

C:\Windows\System32\stOYPzP.exe

C:\Windows\System32\stOYPzP.exe

C:\Windows\System32\XTSUfGF.exe

C:\Windows\System32\XTSUfGF.exe

C:\Windows\System32\RSCEapF.exe

C:\Windows\System32\RSCEapF.exe

C:\Windows\System32\aZIAsSx.exe

C:\Windows\System32\aZIAsSx.exe

C:\Windows\System32\rlSGIqx.exe

C:\Windows\System32\rlSGIqx.exe

C:\Windows\System32\GXgnPjE.exe

C:\Windows\System32\GXgnPjE.exe

C:\Windows\System32\cRmUfhD.exe

C:\Windows\System32\cRmUfhD.exe

C:\Windows\System32\LEqfvNE.exe

C:\Windows\System32\LEqfvNE.exe

C:\Windows\System32\DiBFPTY.exe

C:\Windows\System32\DiBFPTY.exe

C:\Windows\System32\ywdgoCY.exe

C:\Windows\System32\ywdgoCY.exe

C:\Windows\System32\fTHoNBa.exe

C:\Windows\System32\fTHoNBa.exe

C:\Windows\System32\amBjcEY.exe

C:\Windows\System32\amBjcEY.exe

C:\Windows\System32\hDINGAh.exe

C:\Windows\System32\hDINGAh.exe

C:\Windows\System32\GcgmTWL.exe

C:\Windows\System32\GcgmTWL.exe

C:\Windows\System32\hTScmec.exe

C:\Windows\System32\hTScmec.exe

C:\Windows\System32\YcmuIII.exe

C:\Windows\System32\YcmuIII.exe

C:\Windows\System32\IdElqKK.exe

C:\Windows\System32\IdElqKK.exe

C:\Windows\System32\SgYtLfa.exe

C:\Windows\System32\SgYtLfa.exe

C:\Windows\System32\CIbVpKH.exe

C:\Windows\System32\CIbVpKH.exe

C:\Windows\System32\bBPDwtw.exe

C:\Windows\System32\bBPDwtw.exe

C:\Windows\System32\reAcrgx.exe

C:\Windows\System32\reAcrgx.exe

C:\Windows\System32\zFJrwoW.exe

C:\Windows\System32\zFJrwoW.exe

C:\Windows\System32\gXfLLtL.exe

C:\Windows\System32\gXfLLtL.exe

C:\Windows\System32\xBtmfxi.exe

C:\Windows\System32\xBtmfxi.exe

C:\Windows\System32\TvHxAIB.exe

C:\Windows\System32\TvHxAIB.exe

C:\Windows\System32\dEyQnrb.exe

C:\Windows\System32\dEyQnrb.exe

C:\Windows\System32\cfbrkRI.exe

C:\Windows\System32\cfbrkRI.exe

C:\Windows\System32\YDrPEyx.exe

C:\Windows\System32\YDrPEyx.exe

C:\Windows\System32\ShvSYTt.exe

C:\Windows\System32\ShvSYTt.exe

C:\Windows\System32\XyTftCS.exe

C:\Windows\System32\XyTftCS.exe

C:\Windows\System32\vLXCbdb.exe

C:\Windows\System32\vLXCbdb.exe

C:\Windows\System32\WpNlEvv.exe

C:\Windows\System32\WpNlEvv.exe

C:\Windows\System32\KdtrXzT.exe

C:\Windows\System32\KdtrXzT.exe

C:\Windows\System32\eDyZrhO.exe

C:\Windows\System32\eDyZrhO.exe

C:\Windows\System32\LyIGKDI.exe

C:\Windows\System32\LyIGKDI.exe

C:\Windows\System32\WSpDiKr.exe

C:\Windows\System32\WSpDiKr.exe

C:\Windows\System32\AoopKPe.exe

C:\Windows\System32\AoopKPe.exe

C:\Windows\System32\bWKeAJz.exe

C:\Windows\System32\bWKeAJz.exe

C:\Windows\System32\dciiKTW.exe

C:\Windows\System32\dciiKTW.exe

C:\Windows\System32\uAKThin.exe

C:\Windows\System32\uAKThin.exe

C:\Windows\System32\exBnBgw.exe

C:\Windows\System32\exBnBgw.exe

C:\Windows\System32\LveiXkU.exe

C:\Windows\System32\LveiXkU.exe

C:\Windows\System32\HlLvXHD.exe

C:\Windows\System32\HlLvXHD.exe

C:\Windows\System32\DQEtqQL.exe

C:\Windows\System32\DQEtqQL.exe

C:\Windows\System32\frlUiSM.exe

C:\Windows\System32\frlUiSM.exe

C:\Windows\System32\iPjeiSM.exe

C:\Windows\System32\iPjeiSM.exe

C:\Windows\System32\DgXzEXq.exe

C:\Windows\System32\DgXzEXq.exe

C:\Windows\System32\qBLKLLy.exe

C:\Windows\System32\qBLKLLy.exe

C:\Windows\System32\xSoBbjf.exe

C:\Windows\System32\xSoBbjf.exe

C:\Windows\System32\cffmkVS.exe

C:\Windows\System32\cffmkVS.exe

C:\Windows\System32\HMNpuWH.exe

C:\Windows\System32\HMNpuWH.exe

C:\Windows\System32\FExphST.exe

C:\Windows\System32\FExphST.exe

C:\Windows\System32\BBctJOI.exe

C:\Windows\System32\BBctJOI.exe

C:\Windows\System32\lXSssxB.exe

C:\Windows\System32\lXSssxB.exe

C:\Windows\System32\kZfenPF.exe

C:\Windows\System32\kZfenPF.exe

C:\Windows\System32\wsBzjDi.exe

C:\Windows\System32\wsBzjDi.exe

C:\Windows\System32\JgHaaVS.exe

C:\Windows\System32\JgHaaVS.exe

C:\Windows\System32\nOtKcEw.exe

C:\Windows\System32\nOtKcEw.exe

C:\Windows\System32\GLOoVCo.exe

C:\Windows\System32\GLOoVCo.exe

C:\Windows\System32\kfzcnlT.exe

C:\Windows\System32\kfzcnlT.exe

C:\Windows\System32\TUhuhak.exe

C:\Windows\System32\TUhuhak.exe

C:\Windows\System32\QRyLcrj.exe

C:\Windows\System32\QRyLcrj.exe

C:\Windows\System32\FOskPwx.exe

C:\Windows\System32\FOskPwx.exe

C:\Windows\System32\cEiVlsi.exe

C:\Windows\System32\cEiVlsi.exe

C:\Windows\System32\XBZngqg.exe

C:\Windows\System32\XBZngqg.exe

C:\Windows\System32\jcgHlfi.exe

C:\Windows\System32\jcgHlfi.exe

C:\Windows\System32\UxcPdbu.exe

C:\Windows\System32\UxcPdbu.exe

C:\Windows\System32\EnGSeNi.exe

C:\Windows\System32\EnGSeNi.exe

C:\Windows\System32\rxcfavj.exe

C:\Windows\System32\rxcfavj.exe

C:\Windows\System32\KGQCplT.exe

C:\Windows\System32\KGQCplT.exe

C:\Windows\System32\MCmnhut.exe

C:\Windows\System32\MCmnhut.exe

C:\Windows\System32\gGqFrcT.exe

C:\Windows\System32\gGqFrcT.exe

C:\Windows\System32\tEkqSbJ.exe

C:\Windows\System32\tEkqSbJ.exe

C:\Windows\System32\SfOtoGs.exe

C:\Windows\System32\SfOtoGs.exe

C:\Windows\System32\LTWTcAo.exe

C:\Windows\System32\LTWTcAo.exe

C:\Windows\System32\lBxzplv.exe

C:\Windows\System32\lBxzplv.exe

C:\Windows\System32\esJoXIm.exe

C:\Windows\System32\esJoXIm.exe

C:\Windows\System32\tIqwaGF.exe

C:\Windows\System32\tIqwaGF.exe

C:\Windows\System32\mpZyDeB.exe

C:\Windows\System32\mpZyDeB.exe

C:\Windows\System32\LYDZdmJ.exe

C:\Windows\System32\LYDZdmJ.exe

C:\Windows\System32\XWHgzfg.exe

C:\Windows\System32\XWHgzfg.exe

C:\Windows\System32\AfeWDwq.exe

C:\Windows\System32\AfeWDwq.exe

C:\Windows\System32\LyklvuI.exe

C:\Windows\System32\LyklvuI.exe

C:\Windows\System32\TulccCo.exe

C:\Windows\System32\TulccCo.exe

C:\Windows\System32\YjxSLBx.exe

C:\Windows\System32\YjxSLBx.exe

C:\Windows\System32\nahjGSC.exe

C:\Windows\System32\nahjGSC.exe

C:\Windows\System32\AvseGQb.exe

C:\Windows\System32\AvseGQb.exe

C:\Windows\System32\IZoFaBW.exe

C:\Windows\System32\IZoFaBW.exe

C:\Windows\System32\rfAZNSF.exe

C:\Windows\System32\rfAZNSF.exe

C:\Windows\System32\RuAYLDM.exe

C:\Windows\System32\RuAYLDM.exe

C:\Windows\System32\MMLbXEX.exe

C:\Windows\System32\MMLbXEX.exe

C:\Windows\System32\IPFyLHe.exe

C:\Windows\System32\IPFyLHe.exe

C:\Windows\System32\jGqAyOM.exe

C:\Windows\System32\jGqAyOM.exe

C:\Windows\System32\PYvDlKn.exe

C:\Windows\System32\PYvDlKn.exe

C:\Windows\System32\FqdctQk.exe

C:\Windows\System32\FqdctQk.exe

C:\Windows\System32\WJARzsj.exe

C:\Windows\System32\WJARzsj.exe

C:\Windows\System32\xHyMdZD.exe

C:\Windows\System32\xHyMdZD.exe

C:\Windows\System32\EWIKQjs.exe

C:\Windows\System32\EWIKQjs.exe

C:\Windows\System32\KLfEyMv.exe

C:\Windows\System32\KLfEyMv.exe

C:\Windows\System32\VDXJyCh.exe

C:\Windows\System32\VDXJyCh.exe

C:\Windows\System32\AnFGtkM.exe

C:\Windows\System32\AnFGtkM.exe

C:\Windows\System32\helKZAj.exe

C:\Windows\System32\helKZAj.exe

C:\Windows\System32\XaLMcSd.exe

C:\Windows\System32\XaLMcSd.exe

C:\Windows\System32\ZLGHlcg.exe

C:\Windows\System32\ZLGHlcg.exe

C:\Windows\System32\OibJqhC.exe

C:\Windows\System32\OibJqhC.exe

C:\Windows\System32\rxSCIvo.exe

C:\Windows\System32\rxSCIvo.exe

C:\Windows\System32\lIiCQca.exe

C:\Windows\System32\lIiCQca.exe

C:\Windows\System32\hspMrUd.exe

C:\Windows\System32\hspMrUd.exe

C:\Windows\System32\eSfsmIz.exe

C:\Windows\System32\eSfsmIz.exe

C:\Windows\System32\MlXOlNR.exe

C:\Windows\System32\MlXOlNR.exe

C:\Windows\System32\IJtYvbT.exe

C:\Windows\System32\IJtYvbT.exe

C:\Windows\System32\SYmpxlj.exe

C:\Windows\System32\SYmpxlj.exe

C:\Windows\System32\aBRSZgU.exe

C:\Windows\System32\aBRSZgU.exe

C:\Windows\System32\ALNtTIQ.exe

C:\Windows\System32\ALNtTIQ.exe

C:\Windows\System32\XpsnRBP.exe

C:\Windows\System32\XpsnRBP.exe

C:\Windows\System32\utqyLDg.exe

C:\Windows\System32\utqyLDg.exe

C:\Windows\System32\PojamSN.exe

C:\Windows\System32\PojamSN.exe

C:\Windows\System32\WDOBwUu.exe

C:\Windows\System32\WDOBwUu.exe

C:\Windows\System32\yiFXJhv.exe

C:\Windows\System32\yiFXJhv.exe

C:\Windows\System32\dlptlRA.exe

C:\Windows\System32\dlptlRA.exe

C:\Windows\System32\iYsTxsL.exe

C:\Windows\System32\iYsTxsL.exe

C:\Windows\System32\Pmlhiod.exe

C:\Windows\System32\Pmlhiod.exe

C:\Windows\System32\fTmMWuB.exe

C:\Windows\System32\fTmMWuB.exe

C:\Windows\System32\wNHhSqz.exe

C:\Windows\System32\wNHhSqz.exe

C:\Windows\System32\uSUmyit.exe

C:\Windows\System32\uSUmyit.exe

C:\Windows\System32\PxwuIze.exe

C:\Windows\System32\PxwuIze.exe

C:\Windows\System32\bghiHPS.exe

C:\Windows\System32\bghiHPS.exe

C:\Windows\System32\cPXRFFZ.exe

C:\Windows\System32\cPXRFFZ.exe

C:\Windows\System32\pioKmHL.exe

C:\Windows\System32\pioKmHL.exe

C:\Windows\System32\jMHlxfh.exe

C:\Windows\System32\jMHlxfh.exe

C:\Windows\System32\VQhQZzA.exe

C:\Windows\System32\VQhQZzA.exe

C:\Windows\System32\VQEddyN.exe

C:\Windows\System32\VQEddyN.exe

C:\Windows\System32\vnMrXBU.exe

C:\Windows\System32\vnMrXBU.exe

C:\Windows\System32\JKGygev.exe

C:\Windows\System32\JKGygev.exe

C:\Windows\System32\UNkmGET.exe

C:\Windows\System32\UNkmGET.exe

C:\Windows\System32\FTHnOUC.exe

C:\Windows\System32\FTHnOUC.exe

C:\Windows\System32\ddNkJOv.exe

C:\Windows\System32\ddNkJOv.exe

C:\Windows\System32\zctxzlw.exe

C:\Windows\System32\zctxzlw.exe

C:\Windows\System32\NuBOjmI.exe

C:\Windows\System32\NuBOjmI.exe

C:\Windows\System32\rnVZvFb.exe

C:\Windows\System32\rnVZvFb.exe

C:\Windows\System32\LAESnAW.exe

C:\Windows\System32\LAESnAW.exe

C:\Windows\System32\LkMqpkd.exe

C:\Windows\System32\LkMqpkd.exe

C:\Windows\System32\fVGGniH.exe

C:\Windows\System32\fVGGniH.exe

C:\Windows\System32\fZlngEt.exe

C:\Windows\System32\fZlngEt.exe

C:\Windows\System32\QbNoYKr.exe

C:\Windows\System32\QbNoYKr.exe

C:\Windows\System32\DtImqli.exe

C:\Windows\System32\DtImqli.exe

C:\Windows\System32\rJlCewT.exe

C:\Windows\System32\rJlCewT.exe

C:\Windows\System32\mCtSgxu.exe

C:\Windows\System32\mCtSgxu.exe

C:\Windows\System32\BxjXNRF.exe

C:\Windows\System32\BxjXNRF.exe

C:\Windows\System32\VDxhgHs.exe

C:\Windows\System32\VDxhgHs.exe

C:\Windows\System32\hivVjAG.exe

C:\Windows\System32\hivVjAG.exe

C:\Windows\System32\jbBoLRc.exe

C:\Windows\System32\jbBoLRc.exe

C:\Windows\System32\qTdzSqb.exe

C:\Windows\System32\qTdzSqb.exe

C:\Windows\System32\dyHLpMI.exe

C:\Windows\System32\dyHLpMI.exe

C:\Windows\System32\usjHelR.exe

C:\Windows\System32\usjHelR.exe

C:\Windows\System32\nsCuOzx.exe

C:\Windows\System32\nsCuOzx.exe

C:\Windows\System32\ckvGmcH.exe

C:\Windows\System32\ckvGmcH.exe

C:\Windows\System32\lyHkSlN.exe

C:\Windows\System32\lyHkSlN.exe

C:\Windows\System32\DLQejfQ.exe

C:\Windows\System32\DLQejfQ.exe

C:\Windows\System32\fTsIQFG.exe

C:\Windows\System32\fTsIQFG.exe

C:\Windows\System32\eKWqspZ.exe

C:\Windows\System32\eKWqspZ.exe

C:\Windows\System32\XDNujmu.exe

C:\Windows\System32\XDNujmu.exe

C:\Windows\System32\XoiPGPI.exe

C:\Windows\System32\XoiPGPI.exe

C:\Windows\System32\MZZEqth.exe

C:\Windows\System32\MZZEqth.exe

C:\Windows\System32\hwzivVQ.exe

C:\Windows\System32\hwzivVQ.exe

C:\Windows\System32\JyEOSis.exe

C:\Windows\System32\JyEOSis.exe

C:\Windows\System32\JChEcGh.exe

C:\Windows\System32\JChEcGh.exe

C:\Windows\System32\VZgVbGx.exe

C:\Windows\System32\VZgVbGx.exe

C:\Windows\System32\MbEbvtJ.exe

C:\Windows\System32\MbEbvtJ.exe

C:\Windows\System32\NtgdZfX.exe

C:\Windows\System32\NtgdZfX.exe

C:\Windows\System32\xwgKBnX.exe

C:\Windows\System32\xwgKBnX.exe

C:\Windows\System32\bVXJtrh.exe

C:\Windows\System32\bVXJtrh.exe

C:\Windows\System32\tWXExnt.exe

C:\Windows\System32\tWXExnt.exe

C:\Windows\System32\VMTzdeP.exe

C:\Windows\System32\VMTzdeP.exe

C:\Windows\System32\yxlkAjA.exe

C:\Windows\System32\yxlkAjA.exe

C:\Windows\System32\iwPLiXr.exe

C:\Windows\System32\iwPLiXr.exe

C:\Windows\System32\KUFtSii.exe

C:\Windows\System32\KUFtSii.exe

C:\Windows\System32\oNtGdrR.exe

C:\Windows\System32\oNtGdrR.exe

C:\Windows\System32\jybWobQ.exe

C:\Windows\System32\jybWobQ.exe

C:\Windows\System32\KmbBWvL.exe

C:\Windows\System32\KmbBWvL.exe

C:\Windows\System32\VaQnFHM.exe

C:\Windows\System32\VaQnFHM.exe

C:\Windows\System32\uUJvOZR.exe

C:\Windows\System32\uUJvOZR.exe

C:\Windows\System32\FJUkSCp.exe

C:\Windows\System32\FJUkSCp.exe

C:\Windows\System32\zEqRGXg.exe

C:\Windows\System32\zEqRGXg.exe

C:\Windows\System32\mlEpsBp.exe

C:\Windows\System32\mlEpsBp.exe

C:\Windows\System32\jVrQGFF.exe

C:\Windows\System32\jVrQGFF.exe

C:\Windows\System32\mMFpwZj.exe

C:\Windows\System32\mMFpwZj.exe

C:\Windows\System32\STSDVAB.exe

C:\Windows\System32\STSDVAB.exe

C:\Windows\System32\OeihiOt.exe

C:\Windows\System32\OeihiOt.exe

C:\Windows\System32\JKpVNVn.exe

C:\Windows\System32\JKpVNVn.exe

C:\Windows\System32\tzTPanS.exe

C:\Windows\System32\tzTPanS.exe

C:\Windows\System32\NEXgkDw.exe

C:\Windows\System32\NEXgkDw.exe

C:\Windows\System32\ekmPZmT.exe

C:\Windows\System32\ekmPZmT.exe

C:\Windows\System32\IOEXLEF.exe

C:\Windows\System32\IOEXLEF.exe

C:\Windows\System32\FbpiZJn.exe

C:\Windows\System32\FbpiZJn.exe

C:\Windows\System32\ROucIiF.exe

C:\Windows\System32\ROucIiF.exe

C:\Windows\System32\UbOfeOV.exe

C:\Windows\System32\UbOfeOV.exe

C:\Windows\System32\rWpXHlt.exe

C:\Windows\System32\rWpXHlt.exe

C:\Windows\System32\tlTshhk.exe

C:\Windows\System32\tlTshhk.exe

C:\Windows\System32\vtKzrUM.exe

C:\Windows\System32\vtKzrUM.exe

C:\Windows\System32\RSTLoOb.exe

C:\Windows\System32\RSTLoOb.exe

C:\Windows\System32\BImQNxf.exe

C:\Windows\System32\BImQNxf.exe

C:\Windows\System32\fiXzzSC.exe

C:\Windows\System32\fiXzzSC.exe

C:\Windows\System32\sJEARiV.exe

C:\Windows\System32\sJEARiV.exe

C:\Windows\System32\ZVhbVkP.exe

C:\Windows\System32\ZVhbVkP.exe

C:\Windows\System32\jwuZxUX.exe

C:\Windows\System32\jwuZxUX.exe

C:\Windows\System32\pnZaeSM.exe

C:\Windows\System32\pnZaeSM.exe

C:\Windows\System32\LVMNiqA.exe

C:\Windows\System32\LVMNiqA.exe

C:\Windows\System32\zQTVCcs.exe

C:\Windows\System32\zQTVCcs.exe

C:\Windows\System32\yEJhfOt.exe

C:\Windows\System32\yEJhfOt.exe

C:\Windows\System32\aQWAiBL.exe

C:\Windows\System32\aQWAiBL.exe

C:\Windows\System32\DHyBmOq.exe

C:\Windows\System32\DHyBmOq.exe

C:\Windows\System32\kebLGWt.exe

C:\Windows\System32\kebLGWt.exe

C:\Windows\System32\PAgDYtk.exe

C:\Windows\System32\PAgDYtk.exe

C:\Windows\System32\CioHHPy.exe

C:\Windows\System32\CioHHPy.exe

C:\Windows\System32\orXXTZX.exe

C:\Windows\System32\orXXTZX.exe

C:\Windows\System32\DIBxAAO.exe

C:\Windows\System32\DIBxAAO.exe

C:\Windows\System32\SEwUbJY.exe

C:\Windows\System32\SEwUbJY.exe

C:\Windows\System32\bxilGBk.exe

C:\Windows\System32\bxilGBk.exe

C:\Windows\System32\sgzvlta.exe

C:\Windows\System32\sgzvlta.exe

C:\Windows\System32\aOJPtOF.exe

C:\Windows\System32\aOJPtOF.exe

C:\Windows\System32\KUzNHqx.exe

C:\Windows\System32\KUzNHqx.exe

C:\Windows\System32\uqpanyc.exe

C:\Windows\System32\uqpanyc.exe

C:\Windows\System32\UXKzUid.exe

C:\Windows\System32\UXKzUid.exe

C:\Windows\System32\ySmabrU.exe

C:\Windows\System32\ySmabrU.exe

C:\Windows\System32\WmLBpVr.exe

C:\Windows\System32\WmLBpVr.exe

C:\Windows\System32\aNAjTAC.exe

C:\Windows\System32\aNAjTAC.exe

C:\Windows\System32\ZHXlAhW.exe

C:\Windows\System32\ZHXlAhW.exe

C:\Windows\System32\izzBoLN.exe

C:\Windows\System32\izzBoLN.exe

C:\Windows\System32\YqewHqb.exe

C:\Windows\System32\YqewHqb.exe

C:\Windows\System32\ZYFEORo.exe

C:\Windows\System32\ZYFEORo.exe

C:\Windows\System32\dQQLIMl.exe

C:\Windows\System32\dQQLIMl.exe

C:\Windows\System32\sxFjhut.exe

C:\Windows\System32\sxFjhut.exe

C:\Windows\System32\LMTcEXm.exe

C:\Windows\System32\LMTcEXm.exe

C:\Windows\System32\XQaHPwJ.exe

C:\Windows\System32\XQaHPwJ.exe

C:\Windows\System32\rJUCsjC.exe

C:\Windows\System32\rJUCsjC.exe

C:\Windows\System32\GNNKzNn.exe

C:\Windows\System32\GNNKzNn.exe

C:\Windows\System32\YqyVpuw.exe

C:\Windows\System32\YqyVpuw.exe

C:\Windows\System32\EqioADR.exe

C:\Windows\System32\EqioADR.exe

C:\Windows\System32\qndwZmO.exe

C:\Windows\System32\qndwZmO.exe

C:\Windows\System32\VzVdQrJ.exe

C:\Windows\System32\VzVdQrJ.exe

C:\Windows\System32\KRWjRmy.exe

C:\Windows\System32\KRWjRmy.exe

C:\Windows\System32\FrBTciz.exe

C:\Windows\System32\FrBTciz.exe

C:\Windows\System32\NuDwuFg.exe

C:\Windows\System32\NuDwuFg.exe

C:\Windows\System32\PlvTALI.exe

C:\Windows\System32\PlvTALI.exe

C:\Windows\System32\YOFujVB.exe

C:\Windows\System32\YOFujVB.exe

C:\Windows\System32\gDCzVfG.exe

C:\Windows\System32\gDCzVfG.exe

C:\Windows\System32\tiJFGNc.exe

C:\Windows\System32\tiJFGNc.exe

C:\Windows\System32\odIIVwO.exe

C:\Windows\System32\odIIVwO.exe

C:\Windows\System32\hCndIqp.exe

C:\Windows\System32\hCndIqp.exe

C:\Windows\System32\ItYYOxr.exe

C:\Windows\System32\ItYYOxr.exe

C:\Windows\System32\zylDdSg.exe

C:\Windows\System32\zylDdSg.exe

C:\Windows\System32\eIRTAru.exe

C:\Windows\System32\eIRTAru.exe

C:\Windows\System32\FaLZvhK.exe

C:\Windows\System32\FaLZvhK.exe

C:\Windows\System32\hZfXTqG.exe

C:\Windows\System32\hZfXTqG.exe

C:\Windows\System32\vfHpRAT.exe

C:\Windows\System32\vfHpRAT.exe

C:\Windows\System32\aFkllHR.exe

C:\Windows\System32\aFkllHR.exe

C:\Windows\System32\tSjLISg.exe

C:\Windows\System32\tSjLISg.exe

C:\Windows\System32\EmGQCJJ.exe

C:\Windows\System32\EmGQCJJ.exe

C:\Windows\System32\PXvdjrf.exe

C:\Windows\System32\PXvdjrf.exe

C:\Windows\System32\qppBwMh.exe

C:\Windows\System32\qppBwMh.exe

C:\Windows\System32\jaTFnKV.exe

C:\Windows\System32\jaTFnKV.exe

C:\Windows\System32\LMQaTap.exe

C:\Windows\System32\LMQaTap.exe

C:\Windows\System32\quqijoP.exe

C:\Windows\System32\quqijoP.exe

C:\Windows\System32\vYInxdM.exe

C:\Windows\System32\vYInxdM.exe

C:\Windows\System32\PpIiZdO.exe

C:\Windows\System32\PpIiZdO.exe

C:\Windows\System32\XehcPUh.exe

C:\Windows\System32\XehcPUh.exe

C:\Windows\System32\HEHjYGd.exe

C:\Windows\System32\HEHjYGd.exe

C:\Windows\System32\zBMDCNj.exe

C:\Windows\System32\zBMDCNj.exe

C:\Windows\System32\dVbWyLm.exe

C:\Windows\System32\dVbWyLm.exe

C:\Windows\System32\bsVpPaQ.exe

C:\Windows\System32\bsVpPaQ.exe

C:\Windows\System32\EXqRPdY.exe

C:\Windows\System32\EXqRPdY.exe

C:\Windows\System32\BlpPNge.exe

C:\Windows\System32\BlpPNge.exe

C:\Windows\System32\BxTEbPI.exe

C:\Windows\System32\BxTEbPI.exe

C:\Windows\System32\MzarKLY.exe

C:\Windows\System32\MzarKLY.exe

C:\Windows\System32\vQyWPhv.exe

C:\Windows\System32\vQyWPhv.exe

C:\Windows\System32\HMMqKzA.exe

C:\Windows\System32\HMMqKzA.exe

C:\Windows\System32\qpXDYxp.exe

C:\Windows\System32\qpXDYxp.exe

C:\Windows\System32\PUuICjc.exe

C:\Windows\System32\PUuICjc.exe

C:\Windows\System32\EVuQyld.exe

C:\Windows\System32\EVuQyld.exe

C:\Windows\System32\uYZRSYv.exe

C:\Windows\System32\uYZRSYv.exe

C:\Windows\System32\zInxmmQ.exe

C:\Windows\System32\zInxmmQ.exe

C:\Windows\System32\eSZsjjU.exe

C:\Windows\System32\eSZsjjU.exe

C:\Windows\System32\cZgZRNw.exe

C:\Windows\System32\cZgZRNw.exe

C:\Windows\System32\BhFXjpn.exe

C:\Windows\System32\BhFXjpn.exe

C:\Windows\System32\JfCcFBO.exe

C:\Windows\System32\JfCcFBO.exe

C:\Windows\System32\xecymZE.exe

C:\Windows\System32\xecymZE.exe

C:\Windows\System32\yqmwmsn.exe

C:\Windows\System32\yqmwmsn.exe

C:\Windows\System32\NFmKznx.exe

C:\Windows\System32\NFmKznx.exe

C:\Windows\System32\qvCXtJA.exe

C:\Windows\System32\qvCXtJA.exe

C:\Windows\System32\wGaBgLm.exe

C:\Windows\System32\wGaBgLm.exe

C:\Windows\System32\ogIuKQJ.exe

C:\Windows\System32\ogIuKQJ.exe

C:\Windows\System32\UtdfHtR.exe

C:\Windows\System32\UtdfHtR.exe

C:\Windows\System32\NGEfNMT.exe

C:\Windows\System32\NGEfNMT.exe

C:\Windows\System32\AAryQhj.exe

C:\Windows\System32\AAryQhj.exe

C:\Windows\System32\mqlUzKR.exe

C:\Windows\System32\mqlUzKR.exe

C:\Windows\System32\saKQnWE.exe

C:\Windows\System32\saKQnWE.exe

C:\Windows\System32\CEouVPx.exe

C:\Windows\System32\CEouVPx.exe

C:\Windows\System32\pkwqKzJ.exe

C:\Windows\System32\pkwqKzJ.exe

C:\Windows\System32\lSVwXWw.exe

C:\Windows\System32\lSVwXWw.exe

C:\Windows\System32\ORgATkJ.exe

C:\Windows\System32\ORgATkJ.exe

C:\Windows\System32\WkBMqnx.exe

C:\Windows\System32\WkBMqnx.exe

C:\Windows\System32\idROicu.exe

C:\Windows\System32\idROicu.exe

C:\Windows\System32\LMKoDYV.exe

C:\Windows\System32\LMKoDYV.exe

C:\Windows\System32\zXcFjuq.exe

C:\Windows\System32\zXcFjuq.exe

C:\Windows\System32\EENLUlb.exe

C:\Windows\System32\EENLUlb.exe

C:\Windows\System32\yArIJAn.exe

C:\Windows\System32\yArIJAn.exe

C:\Windows\System32\ezfdeFG.exe

C:\Windows\System32\ezfdeFG.exe

C:\Windows\System32\yXLtgUr.exe

C:\Windows\System32\yXLtgUr.exe

C:\Windows\System32\BfjKiKv.exe

C:\Windows\System32\BfjKiKv.exe

C:\Windows\System32\gKBmbdu.exe

C:\Windows\System32\gKBmbdu.exe

C:\Windows\System32\gVWEEDs.exe

C:\Windows\System32\gVWEEDs.exe

C:\Windows\System32\FSoktRj.exe

C:\Windows\System32\FSoktRj.exe

C:\Windows\System32\KdYlJzR.exe

C:\Windows\System32\KdYlJzR.exe

C:\Windows\System32\perHhQk.exe

C:\Windows\System32\perHhQk.exe

C:\Windows\System32\mAsAaRh.exe

C:\Windows\System32\mAsAaRh.exe

C:\Windows\System32\HkFhpEJ.exe

C:\Windows\System32\HkFhpEJ.exe

C:\Windows\System32\PyIrRrO.exe

C:\Windows\System32\PyIrRrO.exe

C:\Windows\System32\EJYSDJN.exe

C:\Windows\System32\EJYSDJN.exe

C:\Windows\System32\lQKakVF.exe

C:\Windows\System32\lQKakVF.exe

C:\Windows\System32\IqlIJbB.exe

C:\Windows\System32\IqlIJbB.exe

C:\Windows\System32\kAHTozz.exe

C:\Windows\System32\kAHTozz.exe

C:\Windows\System32\mFtgEnL.exe

C:\Windows\System32\mFtgEnL.exe

C:\Windows\System32\kVkXwXz.exe

C:\Windows\System32\kVkXwXz.exe

Network

N/A

Files

memory/2276-0-0x000000013F980000-0x000000013FD71000-memory.dmp

memory/2276-1-0x0000000000100000-0x0000000000110000-memory.dmp

\Windows\System32\pxYKTDx.exe

MD5 1bcfdde105235b2b57f7d2eb9807c2c0
SHA1 ebb8dd830a1f5877c344bfdfa5edb7e82bec51c1
SHA256 ba11b941d837ff8565d3c9f9427c0e6c266ecc5ccef984f2cff64a735b98dfdc
SHA512 913b391d2236041aa462a9a8495bcad62cce29320ca400e01ccd2ddb8635e1aa73571021bf23761c39aada580b846b62cd8e516bf2d70356d773f1e9d1efcedc

memory/2892-9-0x000000013FA90000-0x000000013FE81000-memory.dmp

memory/2276-7-0x0000000001F00000-0x00000000022F1000-memory.dmp

C:\Windows\System32\ycXslNs.exe

MD5 47922a4e175b83b1cd1ab06c5946d6d5
SHA1 8e0d0d222fe5249d8212613a2da16b9cf2821000
SHA256 8330c03dac06bf27aa2627fcb917070b1d62caf1219316522041f9212b5c39da
SHA512 da188c5254f7d7d9b055efad71586acfe8e6b6b40cdd551b60e4773aee3285d78a791c7264d48a4496aae87e048857b40711c1514e08f1b4b43f78c5de16f093

memory/2276-14-0x0000000001F00000-0x00000000022F1000-memory.dmp

\Windows\System32\VifHdgS.exe

MD5 bb2f199a7f43c847dc83771c3d153ed5
SHA1 8ff150b706c1094b06dd0cc5c536b93008a473b7
SHA256 7b84217ef5b0bac91e9b4512df695f9aee3996a2fa4ff08307a133944b01be57
SHA512 5379824d89c13821fbda5978d7f7e53a1498e4ddea753ec083078a6a061d40e28a837ac88f2bc2390268317719408c5dd75160a88e407ff2ed9da89c928a377e

memory/2616-22-0x000000013FAC0000-0x000000013FEB1000-memory.dmp

memory/2908-20-0x000000013F910000-0x000000013FD01000-memory.dmp

memory/2276-23-0x0000000001F00000-0x00000000022F1000-memory.dmp

\Windows\System32\oedXSQh.exe

MD5 744a540ebf9f33ee7591082cad1f638f
SHA1 6c77dff079b4a782ba970f820fa6f0aeb953747c
SHA256 0a52baa554f8ae7a380e2f3ad384a9771d2ff7e30e71a981da9521ce545769fa
SHA512 95879975b9aa9b781b938ddcaa59f0d689c97960c7821f22056c637ca8449d80e9bfa9727dade02dac147fd36f2ec71ac081247c9b763d3be63db4bb9a1bb2fb

memory/2672-30-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

memory/2276-28-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

\Windows\System32\yerGGfs.exe

MD5 77aa9c53468ef1847b351e8a73cd05bb
SHA1 8e3924eaf1724dd0708e5e89b9f066ed3239f7ea
SHA256 fb5e850b8492f5e15f74a98f18f5bd5ec8cb955c0bc7d0087393350aaa174848
SHA512 e13ecf0e361d8fda1111d4461f4493045cad54b60c1bb8b99cacd7cd6a83603d024a44ccb1d3a9df75ac161b80ef4b635e7022af38fa53ea5e891e610d1563c4

memory/2276-35-0x000000013F510000-0x000000013F901000-memory.dmp

memory/2416-37-0x000000013F510000-0x000000013F901000-memory.dmp

C:\Windows\System32\klhpigj.exe

MD5 49a00d5e2185352197e29713b8ae50f9
SHA1 53de4c995ad8480e75e9156f68d36a90f4f37875
SHA256 47faa6dbab55c7dc5f3349e2279b5c922d1a58968f9a72364bf0337bfbef48f8
SHA512 602565280f8fdba055aad4482c78a0c50f13ee6e11727e6701eaf4512c93b695d8e41f9314849b1d8cd9ca4b64ed872873c96db68d27a9badb50ae46a0771f36

memory/2276-43-0x0000000001F00000-0x00000000022F1000-memory.dmp

memory/2444-44-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

\Windows\System32\hbYIdQK.exe

MD5 6fb193d2dbd478ca5b7639cbe261bc46
SHA1 0917f19dc39564f105bb83259cd4a8bd5cba0586
SHA256 278ea6a878b33db3ecb0dc36575a1b47bd9e68291aee2aef11f0cc8d10f17828
SHA512 5ee9f6320fa75d42d93542687c33630bdb29e804d831a2b967968518f820b7f016cf4055eaace8b19e0d67014c6f7ab405799382ccaab82a46d7e9e9249bcc06

\Windows\System32\ahuBXPT.exe

MD5 b923e5c515d684987d7e893604e8a927
SHA1 ff1a2e95ca119e9bc53c1aa011367d1024a48466
SHA256 57dc8e8f3b94789d99817ef094f6339dfaa6810a206546f213e07b0de3cd6fde
SHA512 324573f0ad2ef6e97012b3d5bf4ee9e8a8137a2e9b34de5692fb3751e062713f4c870750a877e9cc681831626b6927dbcff36dc6d914648d9315ee17bfbde5e8

memory/2408-50-0x000000013F7A0000-0x000000013FB91000-memory.dmp

memory/2276-53-0x000000013F980000-0x000000013FD71000-memory.dmp

memory/2276-49-0x0000000001F00000-0x00000000022F1000-memory.dmp

memory/2460-60-0x000000013F250000-0x000000013F641000-memory.dmp

memory/2908-58-0x000000013F910000-0x000000013FD01000-memory.dmp

memory/2892-57-0x000000013FA90000-0x000000013FE81000-memory.dmp

\Windows\System32\wAIXVtq.exe

MD5 6a364cbf78c5db1ae580ccc7181c21de
SHA1 2eba21d6118ca6a5c7de9e883b1a3ccef1cedb9f
SHA256 3237a0c7d184a9dec1f27ff7a8c683b744d78ffb59d86202c57ad0130e1d74f4
SHA512 24d57ff93dd5038258b340cb8a0baab3d4ab8c3e17202b5516b217c51cabb17e760e50d5b358569c7561f0b6c520abb951b39673bbc895766431228ae971bc28

memory/2616-66-0x000000013FAC0000-0x000000013FEB1000-memory.dmp

memory/3060-68-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

memory/2276-67-0x0000000001F00000-0x00000000022F1000-memory.dmp

C:\Windows\System32\xdMPaHY.exe

MD5 7c002eb3ad7e8e8a4045c10609606ebe
SHA1 03448f0ce721670b3b773b0a856b596ed45b6bc7
SHA256 85085f46fb9117fdeff8c711a7028cd3669f3a14d441945de4ba5ce5ab38a000
SHA512 7cf733cddc7c47fe251219a2f5ff9eb8165ccd0bb9d17b858b8eed266ff5eea2da36c284c9db7f4b87406280b730f4d690a2a5d4e9f5cc3e7ad369149eef7597

\Windows\System32\cwVhgWZ.exe

MD5 1e3c0054522c9d390fc8ce0dbbf02a10
SHA1 5a6f813bd629f41b6b4b166e4d28fb38de013b8d
SHA256 350f0c511a4bc423f52347b159f256e5bff25642be5b739251666cd6c38bbe7f
SHA512 956fa016c86edcbbd97fdb867ec2f97e8b778ff85cebc9a9f4d6491d92ccc47e4f8f0ddead6f4f5f635b382b7443e6a341a6e21b1daf51054a2f65f7e0891604

memory/1556-79-0x000000013FEE0000-0x00000001402D1000-memory.dmp

memory/2276-74-0x000000013FEE0000-0x00000001402D1000-memory.dmp

memory/2276-82-0x0000000001F00000-0x00000000022F1000-memory.dmp

memory/828-81-0x000000013F840000-0x000000013FC31000-memory.dmp

C:\Windows\System32\lEkrjjs.exe

MD5 8deec3ac7e8662a1e10ad3e6fef88b84
SHA1 60a1c0ba20f65077f3177a2428f3d879476860c1
SHA256 7528f2c3ea42e577044eff3f1dee9364c6cbe8bbf38e6050d20696650365d6d0
SHA512 a8224fed45310b651d38c2fdd97dcee98832eb89785ea54276c99002cee71d93a00cc86a673f938779adb78d237dd94ff0684d77a16f828594d94a841b5bc6cc

memory/2276-87-0x000000013FDD0000-0x00000001401C1000-memory.dmp

\Windows\System32\onGSmvE.exe

MD5 84271637721ff977163cf05ba95d5716
SHA1 e88651d0386b27a4abfea3088195f84c5fa42c7e
SHA256 d9862af12954047e1bb4e2e7897002f7cabc383b506eb8d104082356d1bd8cf2
SHA512 c1a6cc9be2683eb625a1b06f351a935057010039dc6b288828d46e40662f3e081c89b93e98e056b72b4f05947e4f4792eb23d6ff88e20f9f47f250f723a4872c

memory/2416-93-0x000000013F510000-0x000000013F901000-memory.dmp

memory/1248-95-0x000000013FDD0000-0x00000001401C1000-memory.dmp

C:\Windows\System32\ZuUvPnS.exe

MD5 6085d7215347d36e123281e7143eeef3
SHA1 8428cc415bea9dd7fbc56f121e79795c888dfbbb
SHA256 bb8ff4f1c6d8491e4087f033b5f749177b06d02be5dd0e816fd94285fa378a89
SHA512 7eb7a1e77ae831c6b1d93662cbdc06fb7b865919626074ae9a433932568d7187cb34dc2e929bc6b012f29e52f36f101f98af51400b255acc38d3f8c2fe4f1320

\Windows\System32\MdtMuKO.exe

MD5 a25ee01468bbaff4406afd1fc1304e28
SHA1 a112336ecfb76440453beb87dcbc61db2cb48c1a
SHA256 44e48c03099b74fff7d0551db7bb434383530805baa0cbf06776622f013e49c1
SHA512 cfb73b0cba0a45e380d61db7a1f29de934ca487162751809624c65a714a3186b1df462e6a5587767c9e1e548ae4859748a9882488c11f160c6782363378360ad

C:\Windows\System32\snuxIUA.exe

MD5 7855816bbbaa177304d6f58a01433361
SHA1 36ea28cf4090050af5a4b46eae8686c8f4e52bd5
SHA256 4487f830b19e378c6e12e3e8d42d2c1e0a6b3d8d8d101fb1ae8145dea6a1fda2
SHA512 aa34b6ee52786353eca570877f6a9af6a70359dea84b25a8ebea119dd2cadb9ad220454c409cedca6662c59ecec05a2f1f2567d62ea8cd27c94afed2dd1d31d2

C:\Windows\System32\dVrYdlM.exe

MD5 7e3430b7fe39608a6b420ed5cfb80737
SHA1 b9d9f4d18165194eec1a17ef06c3f38608e588a6
SHA256 87f27715c223ecd2cd2ca004cac65f87ae3199b4c780580dbcd70bca5642b590
SHA512 d2140d3789073f1a77461e1b36fbeb67d19a4b2936ef84a19458c6f86ba068e754fd7f23d80d8bd3fe411ca93d8d2a02d568b2c8eb1073db7963c9e8250c21bd

\Windows\System32\cjUKmzr.exe

MD5 83309731517a6b0b0813a2d6cce30a77
SHA1 746683c77ddf8534f57cf39041b7a94dcc0cf101
SHA256 33010fb86ba458a4b4fff46fd67d2503b4eab9afde63c10bd438a8d8ca7498a4
SHA512 ee7e11dc7c3cc1cc64aee825a2143f745ffde766d62fe9cd5641dba04dc76c7bf90861a40e2bdbc88b97b12588b1560e254fce6cb011f3c334052d281dd3149f

\Windows\System32\LqhpEwu.exe

MD5 4bd453d3c64f3d8f6a015025abde6851
SHA1 a38f49d3d22263df28afa50ce57a0d7888ac3156
SHA256 0e3cdbadbc4e0daf9d6d938d8216d9f0db8287f4a202a2255ce94eb361f376bd
SHA512 3558371b20455ea42992aa39f5e118d7b416c9b2e8cab39edd74459fccdc4881d4a6ca186f3d03c3ee701e81936de0163ee170bfc4cb80e35ea5bc9cdcd540cc

C:\Windows\System32\fyXowpc.exe

MD5 16554fbe21d27853c57678e107251cb2
SHA1 7de8cc89e8368da83d231a333344e9e6c216a745
SHA256 87d0449629ce6dc7c93522ffe3f24f8f5682467d58f013b7bcbabcada6c43366
SHA512 e67236f3e5d504c1a42aaaad2f1ce669a74c193d3dda6c8486583dd8435caba1d9ba5f377096cced7e8f171a4585b6b0d5b31df68dedbbf1f381c723aa8279d6

\Windows\System32\hAmgWsj.exe

MD5 460b4892220ecfbeb18251fa3d3a26b0
SHA1 58ec2e9c52f9d3dacba4a1d3a8b84643e9eab319
SHA256 0124d1a58b8bec1b6c720e8b0d2cd134ed43085f61aea7f2ddceca0a087572df
SHA512 59229582214be8ccfba76e5c3506980d05c1fb19694fbfa332c6f4bd7ba7846c0523117f161465103e5479a0eadb85b6d3b38cf8f5701394e5ce29cd9e9e26ff

\Windows\System32\WLXswZn.exe

MD5 e6e61c1a6d2b50b4ee9d2f66143e63f1
SHA1 66ab94cbfbb526447cf18e48dad21095f0550c0b
SHA256 991a1588a1321aa1169deee5680413487338f51da8f0d6513b6f5b5ed956307e
SHA512 937a9788c1adbac43bc2bbec98649b7c815777d528ff5373230b9516931ddf288fcddde86c0b98fdae997d3db88b064b5cd4feb739938ac141ee275103b1ee6b

C:\Windows\System32\vNIkAHC.exe

MD5 c2d1ea4c8cf288d52f4ba2cca3bd8fa8
SHA1 481c9ca4a1dd4fea2967e68a33f0ad9a5835c72b
SHA256 0eafd5a170340337fbbc8faa07b6ccf92e5018890cde1b79df9c4f283a44010b
SHA512 dcfdf176109ea3f73d7713d14255ea183b383f6b5cb464dd81c57c2f4bd7413f69cf9385c1d84dc22329709a2179d80e68ae712c7b03c523e077f9139a21ea5a

C:\Windows\System32\Gvkceur.exe

MD5 b5a1f06545a3760b9474f90f3b515e00
SHA1 f601d51b1172dca0ba362aeeb632d2852daf654c
SHA256 9e1e1d0916efa78555f16e933f06f5500ea60bafd1e4894f551900222e7523c3
SHA512 91fc4cfa7a4d58a1f6463d77fd30f8bfea846179f9bdde29a101ecda0c3b89fc0c33b0caae41cf44bbd002c5db3b262f1b1300cd69f801ef4c41e2d8c807fd2c

C:\Windows\System32\DJNEKHU.exe

MD5 2de3e8b99562fb3fd71b3c2317363ab4
SHA1 31faa78afd8b0a1bd890553a3a76ab671eabf075
SHA256 703cc85b27f7900d42ddf0e048b21c8794d0a85501af8adef813871034493b02
SHA512 7c826ea0d439acebdea811cdb31b85d4c614ab3fea4eaaf82c9efcc32bd0c23e2ae0e8205689bbfcc3d8d32f184b6ab25c1dc2c750705f2a71980d9fdd5c6083

C:\Windows\System32\WOteeIa.exe

MD5 aaf95f33dfbd6e4d4638e965629eb2dd
SHA1 c1594e969e1c5b963fb2a4611fc8c1519f6f6b60
SHA256 d8469f852ec4f7fe379180d8283fbef4038ece3974ddf216f8279c2f4a2097a5
SHA512 ba168c3e1a963388ef15498f3cd43f793b0a3824f2b835bb6014544d3960eca67282a6051040d40363b3dfaa8b7036b2008a5b45b6ce8d6fc5f986ec19443239

C:\Windows\System32\Eqkrsnk.exe

MD5 903f011f45f49a718b5a33b9422defcc
SHA1 961d8b24f6f6d02e135c4514848ac31c1f6f12ea
SHA256 3abab86c1086251875d8f8ce0f9b20e81238c23377a6dcb3e1bc251e515b27f3
SHA512 8823ba3acc47d8d912bce8c2dd806ba4de6442249ccfce8e63eea6ef2dab5d2a0ed585cb9a796db1139ea745395a19b5f85416338e23d896706ff1c3378ea091

C:\Windows\System32\lbxjusZ.exe

MD5 2e73aa2c2e715524a6aad28b0cba8c29
SHA1 e47977fa8087706f65d4b976821c3b86eb3f13ca
SHA256 d724900afe3884082a69dcb430628354bb6cd2435938df404c30101add83aaaa
SHA512 e613ea3c67f88e6ca3ef067dc76fdc7cda20c2c2ff1982bba023d5d97d4f5c34b15f82bd4e1ca14265453eb64033c6db4532b0dcbaa2b2e6b857ab535066963d

C:\Windows\System32\uznzzvK.exe

MD5 b6f0b3a52c61a80775bfa9e88d0104b2
SHA1 8ab08c48f8528c7a19144d2fa953ec8f0739d038
SHA256 4f1418d3bea4ed48e99f5fb16fb2170837a4d727e376b19bbcd9c00b4bf91be1
SHA512 4b14991134aa563b15914906a1e0f11d27080ff3d51f55ac9ce3a722c4434d6e3b15529f1e64c4d0985c200f36e32e113e13919978be9adadc6bf4d7b4fec269

C:\Windows\System32\oZZXNnd.exe

MD5 093f8d527b616246f998bf1b2a2ce9b2
SHA1 a1cc0118437098218de2aaf4fc462bbb39086399
SHA256 8a44ad08d9a0d2c2a445b63bc2d9afed846569e544605df3e54ed2d390dc8eda
SHA512 6645ac4f8f349ac75fb00361cec8e386a1fbcd1ac673eaf4c188da5199b737c2b14de9399ecbeb2a0e08a459918c48b859d7278f2409d30bba57b2a1bc2a3a53

C:\Windows\System32\xOPKPBC.exe

MD5 3d078b853dc63c26271ca41e3fe67a54
SHA1 2a3debbaee8768977c9f064511e7294272b4baae
SHA256 2accf915d7ee03694bed230c43e245ff2b0ea9cfcdbeb65537988f52c336aee9
SHA512 4eed2a4b9b48f6581e2db86306a159308f829d9c05aafdbcc800172c53cc76792065b1d14f635a5143e07bae1e632ccf9e85b42067807ed49ee29b6e46ceada3

C:\Windows\System32\OvvwQlh.exe

MD5 d160a767fd5ca46b2a5c8ccf879d1da9
SHA1 31e6bf1eda3c12f7e0de7261593aff7b95665abc
SHA256 28bc9db0529b781cdd0a7068b116dd654d9d75dcc191f537b8d71872e6e5bedd
SHA512 00f934f483d5e6e0d62fdd3e7193c032ae3a2684d4c3c73e603348ab4a41ed3ba83770bff35a39bf76e8725104c18e98dec4a5c1762be88c458adc7fdcf05556

memory/2408-997-0x000000013F7A0000-0x000000013FB91000-memory.dmp

memory/2460-1871-0x000000013F250000-0x000000013F641000-memory.dmp

memory/2276-2850-0x0000000001F00000-0x00000000022F1000-memory.dmp

memory/828-3100-0x000000013F840000-0x000000013FC31000-memory.dmp

memory/2276-3099-0x000000013FEE0000-0x00000001402D1000-memory.dmp

memory/2276-3833-0x000000013F980000-0x000000013FD71000-memory.dmp

memory/2892-3872-0x000000013FA90000-0x000000013FE81000-memory.dmp

memory/2908-3874-0x000000013F910000-0x000000013FD01000-memory.dmp

memory/2616-3876-0x000000013FAC0000-0x000000013FEB1000-memory.dmp

memory/2672-3878-0x000000013F0D0000-0x000000013F4C1000-memory.dmp

memory/2416-3880-0x000000013F510000-0x000000013F901000-memory.dmp

memory/2444-3882-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

memory/2408-3884-0x000000013F7A0000-0x000000013FB91000-memory.dmp

memory/2460-3886-0x000000013F250000-0x000000013F641000-memory.dmp

memory/3060-3895-0x000000013FBD0000-0x000000013FFC1000-memory.dmp

memory/1556-3911-0x000000013FEE0000-0x00000001402D1000-memory.dmp

memory/828-3914-0x000000013F840000-0x000000013FC31000-memory.dmp

memory/1248-3916-0x000000013FDD0000-0x00000001401C1000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-03 13:22

Reported

2024-06-03 13:24

Platform

win10v2004-20240508-en

Max time kernel

149s

Max time network

151s

Command Line

"C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\vSUdwwi.exe N/A
N/A N/A C:\Windows\System32\fuKApXW.exe N/A
N/A N/A C:\Windows\System32\fSqRDJZ.exe N/A
N/A N/A C:\Windows\System32\xeksITM.exe N/A
N/A N/A C:\Windows\System32\eodwwnq.exe N/A
N/A N/A C:\Windows\System32\xMqRKvI.exe N/A
N/A N/A C:\Windows\System32\BpLUNnU.exe N/A
N/A N/A C:\Windows\System32\LDQsRbS.exe N/A
N/A N/A C:\Windows\System32\tMABilu.exe N/A
N/A N/A C:\Windows\System32\devglPd.exe N/A
N/A N/A C:\Windows\System32\cbhWOMP.exe N/A
N/A N/A C:\Windows\System32\dwbYvAJ.exe N/A
N/A N/A C:\Windows\System32\BvvqaGk.exe N/A
N/A N/A C:\Windows\System32\eMfFcxv.exe N/A
N/A N/A C:\Windows\System32\ChPzsna.exe N/A
N/A N/A C:\Windows\System32\KqPFefy.exe N/A
N/A N/A C:\Windows\System32\LWKydce.exe N/A
N/A N/A C:\Windows\System32\ecVJCwK.exe N/A
N/A N/A C:\Windows\System32\pyhHlpk.exe N/A
N/A N/A C:\Windows\System32\JSmnphm.exe N/A
N/A N/A C:\Windows\System32\liLiYzP.exe N/A
N/A N/A C:\Windows\System32\dltBsve.exe N/A
N/A N/A C:\Windows\System32\sDwrWhu.exe N/A
N/A N/A C:\Windows\System32\emjfzuv.exe N/A
N/A N/A C:\Windows\System32\NVAfObg.exe N/A
N/A N/A C:\Windows\System32\QmEWDqG.exe N/A
N/A N/A C:\Windows\System32\bSoiRMs.exe N/A
N/A N/A C:\Windows\System32\arsjExT.exe N/A
N/A N/A C:\Windows\System32\LAvyxqQ.exe N/A
N/A N/A C:\Windows\System32\yIdUHNX.exe N/A
N/A N/A C:\Windows\System32\KRUJQMC.exe N/A
N/A N/A C:\Windows\System32\ilNSGqn.exe N/A
N/A N/A C:\Windows\System32\AgWLTDI.exe N/A
N/A N/A C:\Windows\System32\qNGIflc.exe N/A
N/A N/A C:\Windows\System32\XsgZuIF.exe N/A
N/A N/A C:\Windows\System32\nkRwgSB.exe N/A
N/A N/A C:\Windows\System32\dsQMPPk.exe N/A
N/A N/A C:\Windows\System32\nopDYJd.exe N/A
N/A N/A C:\Windows\System32\dQPLBCJ.exe N/A
N/A N/A C:\Windows\System32\NPaNNud.exe N/A
N/A N/A C:\Windows\System32\ovhNgUw.exe N/A
N/A N/A C:\Windows\System32\XlLWbuw.exe N/A
N/A N/A C:\Windows\System32\fyygRyR.exe N/A
N/A N/A C:\Windows\System32\CSRwyjU.exe N/A
N/A N/A C:\Windows\System32\CeVlGbA.exe N/A
N/A N/A C:\Windows\System32\wQHwaza.exe N/A
N/A N/A C:\Windows\System32\eWNOJYN.exe N/A
N/A N/A C:\Windows\System32\bwUAwub.exe N/A
N/A N/A C:\Windows\System32\OVaCrnY.exe N/A
N/A N/A C:\Windows\System32\MrWwKtv.exe N/A
N/A N/A C:\Windows\System32\xVxbLAk.exe N/A
N/A N/A C:\Windows\System32\fJCyNFk.exe N/A
N/A N/A C:\Windows\System32\EZMEDmx.exe N/A
N/A N/A C:\Windows\System32\SmmdBVY.exe N/A
N/A N/A C:\Windows\System32\JvFUzcp.exe N/A
N/A N/A C:\Windows\System32\qeNLKlI.exe N/A
N/A N/A C:\Windows\System32\nOAjfEL.exe N/A
N/A N/A C:\Windows\System32\lkxapqE.exe N/A
N/A N/A C:\Windows\System32\RjxtDDp.exe N/A
N/A N/A C:\Windows\System32\SRkLaGb.exe N/A
N/A N/A C:\Windows\System32\bbawIaP.exe N/A
N/A N/A C:\Windows\System32\hkeyHWA.exe N/A
N/A N/A C:\Windows\System32\lPQWnNm.exe N/A
N/A N/A C:\Windows\System32\fFPswjZ.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\XZpQvmN.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\obeJcYw.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\lPQWnNm.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\fTDzdZz.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ysQGmfx.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\tefvPdy.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\CSRwyjU.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\fbmozlk.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\hOSNktt.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\nIqLrmQ.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\lPzALcb.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\aAHrxMy.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wSzQcSm.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\Nclzmei.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\AWZqSEn.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\KYQnVJA.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wQHwaza.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\wGuEKxI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\VzhjhQk.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ozAixzM.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ssHcjXF.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qIFcHtp.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\juGADgo.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\nopDYJd.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ehPGmNv.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\pFWpqeT.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\RTsNigN.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\xZwZfXW.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\zTnwSpi.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\voVoScy.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\NGwUoFh.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\sxmOutK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\IJhYvrF.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\sNUEqeS.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ubkngQU.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\AaIrDjy.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\dEQZGJS.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\pHtMQeA.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ZSRGAfB.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\savhDXU.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\oOJrnVs.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\oFfRKKL.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ulIKBRQ.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\NVAfObg.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qeNLKlI.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\mqNlxYm.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\XOAzcKd.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\Ydnsmug.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\qqkTehB.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\JSmnphm.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\lEHUeLC.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\lMBjtHa.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\FAqCTux.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ffvQEbo.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\BhlSDPX.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\VFTnLuT.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\kseINWC.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\DGfJLQt.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\RPAsvUY.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\aSljQjO.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\VRqAUOD.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\YEiBSjK.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\ePkPOwM.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A
File created C:\Windows\System32\LEYLMGb.exe C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4044 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\vSUdwwi.exe
PID 4044 wrote to memory of 2632 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\vSUdwwi.exe
PID 4044 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fuKApXW.exe
PID 4044 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fuKApXW.exe
PID 4044 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fSqRDJZ.exe
PID 4044 wrote to memory of 2608 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\fSqRDJZ.exe
PID 4044 wrote to memory of 1104 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xeksITM.exe
PID 4044 wrote to memory of 1104 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xeksITM.exe
PID 4044 wrote to memory of 820 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\eodwwnq.exe
PID 4044 wrote to memory of 820 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\eodwwnq.exe
PID 4044 wrote to memory of 4504 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xMqRKvI.exe
PID 4044 wrote to memory of 4504 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\xMqRKvI.exe
PID 4044 wrote to memory of 4236 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\BpLUNnU.exe
PID 4044 wrote to memory of 4236 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\BpLUNnU.exe
PID 4044 wrote to memory of 3900 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LDQsRbS.exe
PID 4044 wrote to memory of 3900 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LDQsRbS.exe
PID 4044 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\tMABilu.exe
PID 4044 wrote to memory of 1676 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\tMABilu.exe
PID 4044 wrote to memory of 2568 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\devglPd.exe
PID 4044 wrote to memory of 2568 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\devglPd.exe
PID 4044 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cbhWOMP.exe
PID 4044 wrote to memory of 2036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\cbhWOMP.exe
PID 4044 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dwbYvAJ.exe
PID 4044 wrote to memory of 2824 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dwbYvAJ.exe
PID 4044 wrote to memory of 1484 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\BvvqaGk.exe
PID 4044 wrote to memory of 1484 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\BvvqaGk.exe
PID 4044 wrote to memory of 2020 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\eMfFcxv.exe
PID 4044 wrote to memory of 2020 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\eMfFcxv.exe
PID 4044 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ChPzsna.exe
PID 4044 wrote to memory of 4468 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ChPzsna.exe
PID 4044 wrote to memory of 4292 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\KqPFefy.exe
PID 4044 wrote to memory of 4292 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\KqPFefy.exe
PID 4044 wrote to memory of 2936 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LWKydce.exe
PID 4044 wrote to memory of 2936 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LWKydce.exe
PID 4044 wrote to memory of 408 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ecVJCwK.exe
PID 4044 wrote to memory of 408 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ecVJCwK.exe
PID 4044 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\pyhHlpk.exe
PID 4044 wrote to memory of 2016 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\pyhHlpk.exe
PID 4044 wrote to memory of 2024 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\JSmnphm.exe
PID 4044 wrote to memory of 2024 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\JSmnphm.exe
PID 4044 wrote to memory of 4688 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\liLiYzP.exe
PID 4044 wrote to memory of 4688 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\liLiYzP.exe
PID 4044 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dltBsve.exe
PID 4044 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\dltBsve.exe
PID 4044 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\sDwrWhu.exe
PID 4044 wrote to memory of 2660 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\sDwrWhu.exe
PID 4044 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\emjfzuv.exe
PID 4044 wrote to memory of 2864 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\emjfzuv.exe
PID 4044 wrote to memory of 3552 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\NVAfObg.exe
PID 4044 wrote to memory of 3552 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\NVAfObg.exe
PID 4044 wrote to memory of 4960 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\QmEWDqG.exe
PID 4044 wrote to memory of 4960 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\QmEWDqG.exe
PID 4044 wrote to memory of 5012 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\bSoiRMs.exe
PID 4044 wrote to memory of 5012 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\bSoiRMs.exe
PID 4044 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\arsjExT.exe
PID 4044 wrote to memory of 3036 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\arsjExT.exe
PID 4044 wrote to memory of 3076 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LAvyxqQ.exe
PID 4044 wrote to memory of 3076 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\LAvyxqQ.exe
PID 4044 wrote to memory of 4604 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\yIdUHNX.exe
PID 4044 wrote to memory of 4604 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\yIdUHNX.exe
PID 4044 wrote to memory of 960 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\KRUJQMC.exe
PID 4044 wrote to memory of 960 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\KRUJQMC.exe
PID 4044 wrote to memory of 4528 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ilNSGqn.exe
PID 4044 wrote to memory of 4528 N/A C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe C:\Windows\System32\ilNSGqn.exe

Processes

C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\91efe515e89d40608ddf3de89caca9ef_JaffaCakes118.exe"

C:\Windows\System32\vSUdwwi.exe

C:\Windows\System32\vSUdwwi.exe

C:\Windows\System32\fuKApXW.exe

C:\Windows\System32\fuKApXW.exe

C:\Windows\System32\fSqRDJZ.exe

C:\Windows\System32\fSqRDJZ.exe

C:\Windows\System32\xeksITM.exe

C:\Windows\System32\xeksITM.exe

C:\Windows\System32\eodwwnq.exe

C:\Windows\System32\eodwwnq.exe

C:\Windows\System32\xMqRKvI.exe

C:\Windows\System32\xMqRKvI.exe

C:\Windows\System32\BpLUNnU.exe

C:\Windows\System32\BpLUNnU.exe

C:\Windows\System32\LDQsRbS.exe

C:\Windows\System32\LDQsRbS.exe

C:\Windows\System32\tMABilu.exe

C:\Windows\System32\tMABilu.exe

C:\Windows\System32\devglPd.exe

C:\Windows\System32\devglPd.exe

C:\Windows\System32\cbhWOMP.exe

C:\Windows\System32\cbhWOMP.exe

C:\Windows\System32\dwbYvAJ.exe

C:\Windows\System32\dwbYvAJ.exe

C:\Windows\System32\BvvqaGk.exe

C:\Windows\System32\BvvqaGk.exe

C:\Windows\System32\eMfFcxv.exe

C:\Windows\System32\eMfFcxv.exe

C:\Windows\System32\ChPzsna.exe

C:\Windows\System32\ChPzsna.exe

C:\Windows\System32\KqPFefy.exe

C:\Windows\System32\KqPFefy.exe

C:\Windows\System32\LWKydce.exe

C:\Windows\System32\LWKydce.exe

C:\Windows\System32\ecVJCwK.exe

C:\Windows\System32\ecVJCwK.exe

C:\Windows\System32\pyhHlpk.exe

C:\Windows\System32\pyhHlpk.exe

C:\Windows\System32\JSmnphm.exe

C:\Windows\System32\JSmnphm.exe

C:\Windows\System32\liLiYzP.exe

C:\Windows\System32\liLiYzP.exe

C:\Windows\System32\dltBsve.exe

C:\Windows\System32\dltBsve.exe

C:\Windows\System32\sDwrWhu.exe

C:\Windows\System32\sDwrWhu.exe

C:\Windows\System32\emjfzuv.exe

C:\Windows\System32\emjfzuv.exe

C:\Windows\System32\NVAfObg.exe

C:\Windows\System32\NVAfObg.exe

C:\Windows\System32\QmEWDqG.exe

C:\Windows\System32\QmEWDqG.exe

C:\Windows\System32\bSoiRMs.exe

C:\Windows\System32\bSoiRMs.exe

C:\Windows\System32\arsjExT.exe

C:\Windows\System32\arsjExT.exe

C:\Windows\System32\LAvyxqQ.exe

C:\Windows\System32\LAvyxqQ.exe

C:\Windows\System32\yIdUHNX.exe

C:\Windows\System32\yIdUHNX.exe

C:\Windows\System32\KRUJQMC.exe

C:\Windows\System32\KRUJQMC.exe

C:\Windows\System32\ilNSGqn.exe

C:\Windows\System32\ilNSGqn.exe

C:\Windows\System32\AgWLTDI.exe

C:\Windows\System32\AgWLTDI.exe

C:\Windows\System32\qNGIflc.exe

C:\Windows\System32\qNGIflc.exe

C:\Windows\System32\XsgZuIF.exe

C:\Windows\System32\XsgZuIF.exe

C:\Windows\System32\nkRwgSB.exe

C:\Windows\System32\nkRwgSB.exe

C:\Windows\System32\dsQMPPk.exe

C:\Windows\System32\dsQMPPk.exe

C:\Windows\System32\nopDYJd.exe

C:\Windows\System32\nopDYJd.exe

C:\Windows\System32\dQPLBCJ.exe

C:\Windows\System32\dQPLBCJ.exe

C:\Windows\System32\NPaNNud.exe

C:\Windows\System32\NPaNNud.exe

C:\Windows\System32\ovhNgUw.exe

C:\Windows\System32\ovhNgUw.exe

C:\Windows\System32\XlLWbuw.exe

C:\Windows\System32\XlLWbuw.exe

C:\Windows\System32\fyygRyR.exe

C:\Windows\System32\fyygRyR.exe

C:\Windows\System32\CSRwyjU.exe

C:\Windows\System32\CSRwyjU.exe

C:\Windows\System32\CeVlGbA.exe

C:\Windows\System32\CeVlGbA.exe

C:\Windows\System32\wQHwaza.exe

C:\Windows\System32\wQHwaza.exe

C:\Windows\System32\eWNOJYN.exe

C:\Windows\System32\eWNOJYN.exe

C:\Windows\System32\bwUAwub.exe

C:\Windows\System32\bwUAwub.exe

C:\Windows\System32\OVaCrnY.exe

C:\Windows\System32\OVaCrnY.exe

C:\Windows\System32\MrWwKtv.exe

C:\Windows\System32\MrWwKtv.exe

C:\Windows\System32\xVxbLAk.exe

C:\Windows\System32\xVxbLAk.exe

C:\Windows\System32\fJCyNFk.exe

C:\Windows\System32\fJCyNFk.exe

C:\Windows\System32\EZMEDmx.exe

C:\Windows\System32\EZMEDmx.exe

C:\Windows\System32\SmmdBVY.exe

C:\Windows\System32\SmmdBVY.exe

C:\Windows\System32\JvFUzcp.exe

C:\Windows\System32\JvFUzcp.exe

C:\Windows\System32\qeNLKlI.exe

C:\Windows\System32\qeNLKlI.exe

C:\Windows\System32\nOAjfEL.exe

C:\Windows\System32\nOAjfEL.exe

C:\Windows\System32\lkxapqE.exe

C:\Windows\System32\lkxapqE.exe

C:\Windows\System32\RjxtDDp.exe

C:\Windows\System32\RjxtDDp.exe

C:\Windows\System32\SRkLaGb.exe

C:\Windows\System32\SRkLaGb.exe

C:\Windows\System32\bbawIaP.exe

C:\Windows\System32\bbawIaP.exe

C:\Windows\System32\hkeyHWA.exe

C:\Windows\System32\hkeyHWA.exe

C:\Windows\System32\lPQWnNm.exe

C:\Windows\System32\lPQWnNm.exe

C:\Windows\System32\fFPswjZ.exe

C:\Windows\System32\fFPswjZ.exe

C:\Windows\System32\DYUpgHT.exe

C:\Windows\System32\DYUpgHT.exe

C:\Windows\System32\cmMzbdh.exe

C:\Windows\System32\cmMzbdh.exe

C:\Windows\System32\Nzdsbus.exe

C:\Windows\System32\Nzdsbus.exe

C:\Windows\System32\vvfYbFT.exe

C:\Windows\System32\vvfYbFT.exe

C:\Windows\System32\NwYpfub.exe

C:\Windows\System32\NwYpfub.exe

C:\Windows\System32\uWteFwX.exe

C:\Windows\System32\uWteFwX.exe

C:\Windows\System32\dEQZGJS.exe

C:\Windows\System32\dEQZGJS.exe

C:\Windows\System32\SJjTWPU.exe

C:\Windows\System32\SJjTWPU.exe

C:\Windows\System32\aEQHFpp.exe

C:\Windows\System32\aEQHFpp.exe

C:\Windows\System32\RHvQdlB.exe

C:\Windows\System32\RHvQdlB.exe

C:\Windows\System32\HZMTSZI.exe

C:\Windows\System32\HZMTSZI.exe

C:\Windows\System32\XOPXqKM.exe

C:\Windows\System32\XOPXqKM.exe

C:\Windows\System32\aSljQjO.exe

C:\Windows\System32\aSljQjO.exe

C:\Windows\System32\JXuNVGr.exe

C:\Windows\System32\JXuNVGr.exe

C:\Windows\System32\voWmeok.exe

C:\Windows\System32\voWmeok.exe

C:\Windows\System32\fTDzdZz.exe

C:\Windows\System32\fTDzdZz.exe

C:\Windows\System32\losQVFK.exe

C:\Windows\System32\losQVFK.exe

C:\Windows\System32\rJCgsOF.exe

C:\Windows\System32\rJCgsOF.exe

C:\Windows\System32\ZrZYnlB.exe

C:\Windows\System32\ZrZYnlB.exe

C:\Windows\System32\sBpKBzO.exe

C:\Windows\System32\sBpKBzO.exe

C:\Windows\System32\jWcOGJO.exe

C:\Windows\System32\jWcOGJO.exe

C:\Windows\System32\uLnHXRd.exe

C:\Windows\System32\uLnHXRd.exe

C:\Windows\System32\tLgTXZr.exe

C:\Windows\System32\tLgTXZr.exe

C:\Windows\System32\duMiMXz.exe

C:\Windows\System32\duMiMXz.exe

C:\Windows\System32\zVznehX.exe

C:\Windows\System32\zVznehX.exe

C:\Windows\System32\EKrrVVq.exe

C:\Windows\System32\EKrrVVq.exe

C:\Windows\System32\eKOIuOx.exe

C:\Windows\System32\eKOIuOx.exe

C:\Windows\System32\ctbFkeW.exe

C:\Windows\System32\ctbFkeW.exe

C:\Windows\System32\wZQrnoS.exe

C:\Windows\System32\wZQrnoS.exe

C:\Windows\System32\VannEkr.exe

C:\Windows\System32\VannEkr.exe

C:\Windows\System32\OLeycar.exe

C:\Windows\System32\OLeycar.exe

C:\Windows\System32\pSHvEzz.exe

C:\Windows\System32\pSHvEzz.exe

C:\Windows\System32\HncUsgI.exe

C:\Windows\System32\HncUsgI.exe

C:\Windows\System32\QHrYmtc.exe

C:\Windows\System32\QHrYmtc.exe

C:\Windows\System32\arHzfDJ.exe

C:\Windows\System32\arHzfDJ.exe

C:\Windows\System32\VRqAUOD.exe

C:\Windows\System32\VRqAUOD.exe

C:\Windows\System32\SvddqTT.exe

C:\Windows\System32\SvddqTT.exe

C:\Windows\System32\oKvxdzI.exe

C:\Windows\System32\oKvxdzI.exe

C:\Windows\System32\TxJSRrI.exe

C:\Windows\System32\TxJSRrI.exe

C:\Windows\System32\hSAWUJv.exe

C:\Windows\System32\hSAWUJv.exe

C:\Windows\System32\XtVVpzR.exe

C:\Windows\System32\XtVVpzR.exe

C:\Windows\System32\CuJPXxW.exe

C:\Windows\System32\CuJPXxW.exe

C:\Windows\System32\YzugZDJ.exe

C:\Windows\System32\YzugZDJ.exe

C:\Windows\System32\qzlCYtB.exe

C:\Windows\System32\qzlCYtB.exe

C:\Windows\System32\hzrsWri.exe

C:\Windows\System32\hzrsWri.exe

C:\Windows\System32\BtiTWDM.exe

C:\Windows\System32\BtiTWDM.exe

C:\Windows\System32\nViWrOO.exe

C:\Windows\System32\nViWrOO.exe

C:\Windows\System32\HgZmLkD.exe

C:\Windows\System32\HgZmLkD.exe

C:\Windows\System32\gDqFgRc.exe

C:\Windows\System32\gDqFgRc.exe

C:\Windows\System32\emdVOeO.exe

C:\Windows\System32\emdVOeO.exe

C:\Windows\System32\BfAzbyd.exe

C:\Windows\System32\BfAzbyd.exe

C:\Windows\System32\uADCaEk.exe

C:\Windows\System32\uADCaEk.exe

C:\Windows\System32\wpnARZD.exe

C:\Windows\System32\wpnARZD.exe

C:\Windows\System32\yAWYNdR.exe

C:\Windows\System32\yAWYNdR.exe

C:\Windows\System32\XJOqvok.exe

C:\Windows\System32\XJOqvok.exe

C:\Windows\System32\SPtcZQB.exe

C:\Windows\System32\SPtcZQB.exe

C:\Windows\System32\fBjCGaj.exe

C:\Windows\System32\fBjCGaj.exe

C:\Windows\System32\YHOXqma.exe

C:\Windows\System32\YHOXqma.exe

C:\Windows\System32\CnVTISw.exe

C:\Windows\System32\CnVTISw.exe

C:\Windows\System32\JtkAFDP.exe

C:\Windows\System32\JtkAFDP.exe

C:\Windows\System32\txKYArE.exe

C:\Windows\System32\txKYArE.exe

C:\Windows\System32\GNAQvFS.exe

C:\Windows\System32\GNAQvFS.exe

C:\Windows\System32\NpoTMUB.exe

C:\Windows\System32\NpoTMUB.exe

C:\Windows\System32\hKvJOwj.exe

C:\Windows\System32\hKvJOwj.exe

C:\Windows\System32\qIVQaBH.exe

C:\Windows\System32\qIVQaBH.exe

C:\Windows\System32\HlchQop.exe

C:\Windows\System32\HlchQop.exe

C:\Windows\System32\xfuoGQf.exe

C:\Windows\System32\xfuoGQf.exe

C:\Windows\System32\xduGIrh.exe

C:\Windows\System32\xduGIrh.exe

C:\Windows\System32\ZrTTSut.exe

C:\Windows\System32\ZrTTSut.exe

C:\Windows\System32\wlWIDkq.exe

C:\Windows\System32\wlWIDkq.exe

C:\Windows\System32\RoKIpBK.exe

C:\Windows\System32\RoKIpBK.exe

C:\Windows\System32\bicWLcu.exe

C:\Windows\System32\bicWLcu.exe

C:\Windows\System32\XRgKBHD.exe

C:\Windows\System32\XRgKBHD.exe

C:\Windows\System32\mqNlxYm.exe

C:\Windows\System32\mqNlxYm.exe

C:\Windows\System32\npVQSTq.exe

C:\Windows\System32\npVQSTq.exe

C:\Windows\System32\NRoVzXa.exe

C:\Windows\System32\NRoVzXa.exe

C:\Windows\System32\GgasmKR.exe

C:\Windows\System32\GgasmKR.exe

C:\Windows\System32\MuxnvdX.exe

C:\Windows\System32\MuxnvdX.exe

C:\Windows\System32\fzKkxrg.exe

C:\Windows\System32\fzKkxrg.exe

C:\Windows\System32\qOKhEvS.exe

C:\Windows\System32\qOKhEvS.exe

C:\Windows\System32\TWzlTFd.exe

C:\Windows\System32\TWzlTFd.exe

C:\Windows\System32\hWNbdmI.exe

C:\Windows\System32\hWNbdmI.exe

C:\Windows\System32\uLHqMBi.exe

C:\Windows\System32\uLHqMBi.exe

C:\Windows\System32\XMlXrQl.exe

C:\Windows\System32\XMlXrQl.exe

C:\Windows\System32\yStXfhu.exe

C:\Windows\System32\yStXfhu.exe

C:\Windows\System32\SVZsXnW.exe

C:\Windows\System32\SVZsXnW.exe

C:\Windows\System32\pzBAGBL.exe

C:\Windows\System32\pzBAGBL.exe

C:\Windows\System32\lNAxtIF.exe

C:\Windows\System32\lNAxtIF.exe

C:\Windows\System32\savhDXU.exe

C:\Windows\System32\savhDXU.exe

C:\Windows\System32\uoxZutr.exe

C:\Windows\System32\uoxZutr.exe

C:\Windows\System32\ehPGmNv.exe

C:\Windows\System32\ehPGmNv.exe

C:\Windows\System32\pBDBVav.exe

C:\Windows\System32\pBDBVav.exe

C:\Windows\System32\DxghJbj.exe

C:\Windows\System32\DxghJbj.exe

C:\Windows\System32\TGVAfKi.exe

C:\Windows\System32\TGVAfKi.exe

C:\Windows\System32\xZwZfXW.exe

C:\Windows\System32\xZwZfXW.exe

C:\Windows\System32\qGLAeYP.exe

C:\Windows\System32\qGLAeYP.exe

C:\Windows\System32\ynrkzUf.exe

C:\Windows\System32\ynrkzUf.exe

C:\Windows\System32\MHmhCPx.exe

C:\Windows\System32\MHmhCPx.exe

C:\Windows\System32\zxUklEN.exe

C:\Windows\System32\zxUklEN.exe

C:\Windows\System32\qsAfyQk.exe

C:\Windows\System32\qsAfyQk.exe

C:\Windows\System32\aKRaQTz.exe

C:\Windows\System32\aKRaQTz.exe

C:\Windows\System32\uGFxrth.exe

C:\Windows\System32\uGFxrth.exe

C:\Windows\System32\NMvQqzx.exe

C:\Windows\System32\NMvQqzx.exe

C:\Windows\System32\iRZzHxp.exe

C:\Windows\System32\iRZzHxp.exe

C:\Windows\System32\GMVotGI.exe

C:\Windows\System32\GMVotGI.exe

C:\Windows\System32\ulobnsJ.exe

C:\Windows\System32\ulobnsJ.exe

C:\Windows\System32\vzgBIhQ.exe

C:\Windows\System32\vzgBIhQ.exe

C:\Windows\System32\tkefIWP.exe

C:\Windows\System32\tkefIWP.exe

C:\Windows\System32\JGTIWkt.exe

C:\Windows\System32\JGTIWkt.exe

C:\Windows\System32\pHtMQeA.exe

C:\Windows\System32\pHtMQeA.exe

C:\Windows\System32\jdJQDLe.exe

C:\Windows\System32\jdJQDLe.exe

C:\Windows\System32\JTqAmnj.exe

C:\Windows\System32\JTqAmnj.exe

C:\Windows\System32\WKrvCLK.exe

C:\Windows\System32\WKrvCLK.exe

C:\Windows\System32\lZYWxwO.exe

C:\Windows\System32\lZYWxwO.exe

C:\Windows\System32\sxmOutK.exe

C:\Windows\System32\sxmOutK.exe

C:\Windows\System32\cQVYZTK.exe

C:\Windows\System32\cQVYZTK.exe

C:\Windows\System32\CwNxKFV.exe

C:\Windows\System32\CwNxKFV.exe

C:\Windows\System32\ennmOEB.exe

C:\Windows\System32\ennmOEB.exe

C:\Windows\System32\NwjbNXB.exe

C:\Windows\System32\NwjbNXB.exe

C:\Windows\System32\aQZtvcr.exe

C:\Windows\System32\aQZtvcr.exe

C:\Windows\System32\aAHrxMy.exe

C:\Windows\System32\aAHrxMy.exe

C:\Windows\System32\IJhYvrF.exe

C:\Windows\System32\IJhYvrF.exe

C:\Windows\System32\WGbBFJg.exe

C:\Windows\System32\WGbBFJg.exe

C:\Windows\System32\sTwTZrx.exe

C:\Windows\System32\sTwTZrx.exe

C:\Windows\System32\hPdbEQf.exe

C:\Windows\System32\hPdbEQf.exe

C:\Windows\System32\yYiThnW.exe

C:\Windows\System32\yYiThnW.exe

C:\Windows\System32\YsIHEDQ.exe

C:\Windows\System32\YsIHEDQ.exe

C:\Windows\System32\ZSRGAfB.exe

C:\Windows\System32\ZSRGAfB.exe

C:\Windows\System32\YEiBSjK.exe

C:\Windows\System32\YEiBSjK.exe

C:\Windows\System32\zTnwSpi.exe

C:\Windows\System32\zTnwSpi.exe

C:\Windows\System32\bTvkiYI.exe

C:\Windows\System32\bTvkiYI.exe

C:\Windows\System32\usGhGXm.exe

C:\Windows\System32\usGhGXm.exe

C:\Windows\System32\scEANzX.exe

C:\Windows\System32\scEANzX.exe

C:\Windows\System32\pFWpqeT.exe

C:\Windows\System32\pFWpqeT.exe

C:\Windows\System32\RxQMJBZ.exe

C:\Windows\System32\RxQMJBZ.exe

C:\Windows\System32\NvxtryZ.exe

C:\Windows\System32\NvxtryZ.exe

C:\Windows\System32\oOJrnVs.exe

C:\Windows\System32\oOJrnVs.exe

C:\Windows\System32\VJqFRpH.exe

C:\Windows\System32\VJqFRpH.exe

C:\Windows\System32\YFgRtRk.exe

C:\Windows\System32\YFgRtRk.exe

C:\Windows\System32\SVtpmYi.exe

C:\Windows\System32\SVtpmYi.exe

C:\Windows\System32\TpCWcZk.exe

C:\Windows\System32\TpCWcZk.exe

C:\Windows\System32\ubkngQU.exe

C:\Windows\System32\ubkngQU.exe

C:\Windows\System32\rIKjtpf.exe

C:\Windows\System32\rIKjtpf.exe

C:\Windows\System32\idcTPzg.exe

C:\Windows\System32\idcTPzg.exe

C:\Windows\System32\ReKbeYm.exe

C:\Windows\System32\ReKbeYm.exe

C:\Windows\System32\JOWWqyo.exe

C:\Windows\System32\JOWWqyo.exe

C:\Windows\System32\tGcERHv.exe

C:\Windows\System32\tGcERHv.exe

C:\Windows\System32\VslffQG.exe

C:\Windows\System32\VslffQG.exe

C:\Windows\System32\iNPrxtf.exe

C:\Windows\System32\iNPrxtf.exe

C:\Windows\System32\ysQGmfx.exe

C:\Windows\System32\ysQGmfx.exe

C:\Windows\System32\wZXTvHq.exe

C:\Windows\System32\wZXTvHq.exe

C:\Windows\System32\jczghCD.exe

C:\Windows\System32\jczghCD.exe

C:\Windows\System32\hcHdJMh.exe

C:\Windows\System32\hcHdJMh.exe

C:\Windows\System32\diaaDXc.exe

C:\Windows\System32\diaaDXc.exe

C:\Windows\System32\YESAfFl.exe

C:\Windows\System32\YESAfFl.exe

C:\Windows\System32\CdjnQhn.exe

C:\Windows\System32\CdjnQhn.exe

C:\Windows\System32\ULenXbe.exe

C:\Windows\System32\ULenXbe.exe

C:\Windows\System32\KLcDYnL.exe

C:\Windows\System32\KLcDYnL.exe

C:\Windows\System32\IVWmHsn.exe

C:\Windows\System32\IVWmHsn.exe

C:\Windows\System32\dVjKzrA.exe

C:\Windows\System32\dVjKzrA.exe

C:\Windows\System32\FAqCTux.exe

C:\Windows\System32\FAqCTux.exe

C:\Windows\System32\JjVaoWC.exe

C:\Windows\System32\JjVaoWC.exe

C:\Windows\System32\VKbiFOd.exe

C:\Windows\System32\VKbiFOd.exe

C:\Windows\System32\wbWoNSI.exe

C:\Windows\System32\wbWoNSI.exe

C:\Windows\System32\rPrErtY.exe

C:\Windows\System32\rPrErtY.exe

C:\Windows\System32\ajxeHVh.exe

C:\Windows\System32\ajxeHVh.exe

C:\Windows\System32\WYmkVDa.exe

C:\Windows\System32\WYmkVDa.exe

C:\Windows\System32\pLcwFVd.exe

C:\Windows\System32\pLcwFVd.exe

C:\Windows\System32\lEHUeLC.exe

C:\Windows\System32\lEHUeLC.exe

C:\Windows\System32\fbmozlk.exe

C:\Windows\System32\fbmozlk.exe

C:\Windows\System32\HKZLLkh.exe

C:\Windows\System32\HKZLLkh.exe

C:\Windows\System32\svMyxmR.exe

C:\Windows\System32\svMyxmR.exe

C:\Windows\System32\nUmzliB.exe

C:\Windows\System32\nUmzliB.exe

C:\Windows\System32\hmuATQn.exe

C:\Windows\System32\hmuATQn.exe

C:\Windows\System32\ffvQEbo.exe

C:\Windows\System32\ffvQEbo.exe

C:\Windows\System32\QdBbAPI.exe

C:\Windows\System32\QdBbAPI.exe

C:\Windows\System32\XaBKODm.exe

C:\Windows\System32\XaBKODm.exe

C:\Windows\System32\BSNmYbS.exe

C:\Windows\System32\BSNmYbS.exe

C:\Windows\System32\EqyyxdU.exe

C:\Windows\System32\EqyyxdU.exe

C:\Windows\System32\OpgsOMa.exe

C:\Windows\System32\OpgsOMa.exe

C:\Windows\System32\yHdNDCE.exe

C:\Windows\System32\yHdNDCE.exe

C:\Windows\System32\arQldig.exe

C:\Windows\System32\arQldig.exe

C:\Windows\System32\bQNtIFF.exe

C:\Windows\System32\bQNtIFF.exe

C:\Windows\System32\ZUjSWpl.exe

C:\Windows\System32\ZUjSWpl.exe

C:\Windows\System32\oZjaTEw.exe

C:\Windows\System32\oZjaTEw.exe

C:\Windows\System32\rezKIBh.exe

C:\Windows\System32\rezKIBh.exe

C:\Windows\System32\ygInxuh.exe

C:\Windows\System32\ygInxuh.exe

C:\Windows\System32\TKlwiRe.exe

C:\Windows\System32\TKlwiRe.exe

C:\Windows\System32\zTqrnjN.exe

C:\Windows\System32\zTqrnjN.exe

C:\Windows\System32\WXatFTF.exe

C:\Windows\System32\WXatFTF.exe

C:\Windows\System32\OBtVBlV.exe

C:\Windows\System32\OBtVBlV.exe

C:\Windows\System32\iBWzdOI.exe

C:\Windows\System32\iBWzdOI.exe

C:\Windows\System32\fKQwfjL.exe

C:\Windows\System32\fKQwfjL.exe

C:\Windows\System32\hMAfSyb.exe

C:\Windows\System32\hMAfSyb.exe

C:\Windows\System32\eFZUQQF.exe

C:\Windows\System32\eFZUQQF.exe

C:\Windows\System32\HhzTuWF.exe

C:\Windows\System32\HhzTuWF.exe

C:\Windows\System32\XZbSjKW.exe

C:\Windows\System32\XZbSjKW.exe

C:\Windows\System32\GnsMWQC.exe

C:\Windows\System32\GnsMWQC.exe

C:\Windows\System32\BAcrDsb.exe

C:\Windows\System32\BAcrDsb.exe

C:\Windows\System32\VLbcvKY.exe

C:\Windows\System32\VLbcvKY.exe

C:\Windows\System32\VFTnLuT.exe

C:\Windows\System32\VFTnLuT.exe

C:\Windows\System32\xzGmgqA.exe

C:\Windows\System32\xzGmgqA.exe

C:\Windows\System32\HEvyIxD.exe

C:\Windows\System32\HEvyIxD.exe

C:\Windows\System32\TaPPOXF.exe

C:\Windows\System32\TaPPOXF.exe

C:\Windows\System32\OlgQpyY.exe

C:\Windows\System32\OlgQpyY.exe

C:\Windows\System32\YBdqexd.exe

C:\Windows\System32\YBdqexd.exe

C:\Windows\System32\aOPYszt.exe

C:\Windows\System32\aOPYszt.exe

C:\Windows\System32\ozAixzM.exe

C:\Windows\System32\ozAixzM.exe

C:\Windows\System32\qvqguqe.exe

C:\Windows\System32\qvqguqe.exe

C:\Windows\System32\CNGoWwc.exe

C:\Windows\System32\CNGoWwc.exe

C:\Windows\System32\iIvCVaN.exe

C:\Windows\System32\iIvCVaN.exe

C:\Windows\System32\LOSIxbm.exe

C:\Windows\System32\LOSIxbm.exe

C:\Windows\System32\hCFnuzE.exe

C:\Windows\System32\hCFnuzE.exe

C:\Windows\System32\CdUbFjr.exe

C:\Windows\System32\CdUbFjr.exe

C:\Windows\System32\QLVgpNP.exe

C:\Windows\System32\QLVgpNP.exe

C:\Windows\System32\qxNHRme.exe

C:\Windows\System32\qxNHRme.exe

C:\Windows\System32\JzEvOcX.exe

C:\Windows\System32\JzEvOcX.exe

C:\Windows\System32\CatUbJq.exe

C:\Windows\System32\CatUbJq.exe

C:\Windows\System32\wNILKqw.exe

C:\Windows\System32\wNILKqw.exe

C:\Windows\System32\PiETkwJ.exe

C:\Windows\System32\PiETkwJ.exe

C:\Windows\System32\ypLkMkJ.exe

C:\Windows\System32\ypLkMkJ.exe

C:\Windows\System32\rJbcOME.exe

C:\Windows\System32\rJbcOME.exe

C:\Windows\System32\rzBElLk.exe

C:\Windows\System32\rzBElLk.exe

C:\Windows\System32\lMBjtHa.exe

C:\Windows\System32\lMBjtHa.exe

C:\Windows\System32\zezSKsG.exe

C:\Windows\System32\zezSKsG.exe

C:\Windows\System32\oqCLLWX.exe

C:\Windows\System32\oqCLLWX.exe

C:\Windows\System32\xydkqpn.exe

C:\Windows\System32\xydkqpn.exe

C:\Windows\System32\NMFjOnr.exe

C:\Windows\System32\NMFjOnr.exe

C:\Windows\System32\iAAFoQu.exe

C:\Windows\System32\iAAFoQu.exe

C:\Windows\System32\PRsTQVk.exe

C:\Windows\System32\PRsTQVk.exe

C:\Windows\System32\AFhCmJg.exe

C:\Windows\System32\AFhCmJg.exe

C:\Windows\System32\WYaFffs.exe

C:\Windows\System32\WYaFffs.exe

C:\Windows\System32\ciBPooD.exe

C:\Windows\System32\ciBPooD.exe

C:\Windows\System32\ndDMCTc.exe

C:\Windows\System32\ndDMCTc.exe

C:\Windows\System32\pNhAOZy.exe

C:\Windows\System32\pNhAOZy.exe

C:\Windows\System32\abGrAZV.exe

C:\Windows\System32\abGrAZV.exe

C:\Windows\System32\XOAzcKd.exe

C:\Windows\System32\XOAzcKd.exe

C:\Windows\System32\hOSNktt.exe

C:\Windows\System32\hOSNktt.exe

C:\Windows\System32\mpHDnet.exe

C:\Windows\System32\mpHDnet.exe

C:\Windows\System32\ganhuMy.exe

C:\Windows\System32\ganhuMy.exe

C:\Windows\System32\ssHcjXF.exe

C:\Windows\System32\ssHcjXF.exe

C:\Windows\System32\kXMnGDn.exe

C:\Windows\System32\kXMnGDn.exe

C:\Windows\System32\BhlSDPX.exe

C:\Windows\System32\BhlSDPX.exe

C:\Windows\System32\krLzgZF.exe

C:\Windows\System32\krLzgZF.exe

C:\Windows\System32\jkvOYUT.exe

C:\Windows\System32\jkvOYUT.exe

C:\Windows\System32\mEyrKHO.exe

C:\Windows\System32\mEyrKHO.exe

C:\Windows\System32\QGsZhHz.exe

C:\Windows\System32\QGsZhHz.exe

C:\Windows\System32\NnQIDbY.exe

C:\Windows\System32\NnQIDbY.exe

C:\Windows\System32\HjMLGDY.exe

C:\Windows\System32\HjMLGDY.exe

C:\Windows\System32\GykMUwd.exe

C:\Windows\System32\GykMUwd.exe

C:\Windows\System32\lpryAHu.exe

C:\Windows\System32\lpryAHu.exe

C:\Windows\System32\mOycVbW.exe

C:\Windows\System32\mOycVbW.exe

C:\Windows\System32\CeDfuaF.exe

C:\Windows\System32\CeDfuaF.exe

C:\Windows\System32\WIttmPP.exe

C:\Windows\System32\WIttmPP.exe

C:\Windows\System32\JHLVLyQ.exe

C:\Windows\System32\JHLVLyQ.exe

C:\Windows\System32\aDVNCvc.exe

C:\Windows\System32\aDVNCvc.exe

C:\Windows\System32\xsyZGzT.exe

C:\Windows\System32\xsyZGzT.exe

C:\Windows\System32\tpYSLol.exe

C:\Windows\System32\tpYSLol.exe

C:\Windows\System32\HvnEeqb.exe

C:\Windows\System32\HvnEeqb.exe

C:\Windows\System32\QCorYNT.exe

C:\Windows\System32\QCorYNT.exe

C:\Windows\System32\pFCHQVC.exe

C:\Windows\System32\pFCHQVC.exe

C:\Windows\System32\KVqNMmk.exe

C:\Windows\System32\KVqNMmk.exe

C:\Windows\System32\cvPcmyj.exe

C:\Windows\System32\cvPcmyj.exe

C:\Windows\System32\XZpQvmN.exe

C:\Windows\System32\XZpQvmN.exe

C:\Windows\System32\ByBVBvV.exe

C:\Windows\System32\ByBVBvV.exe

C:\Windows\System32\bUsjzkT.exe

C:\Windows\System32\bUsjzkT.exe

C:\Windows\System32\sNUEqeS.exe

C:\Windows\System32\sNUEqeS.exe

C:\Windows\System32\HwlCrqq.exe

C:\Windows\System32\HwlCrqq.exe

C:\Windows\System32\OANeuQp.exe

C:\Windows\System32\OANeuQp.exe

C:\Windows\System32\pDiylWI.exe

C:\Windows\System32\pDiylWI.exe

C:\Windows\System32\KxpAXIV.exe

C:\Windows\System32\KxpAXIV.exe

C:\Windows\System32\gbTEztc.exe

C:\Windows\System32\gbTEztc.exe

C:\Windows\System32\fFvDdDM.exe

C:\Windows\System32\fFvDdDM.exe

C:\Windows\System32\xQNovTN.exe

C:\Windows\System32\xQNovTN.exe

C:\Windows\System32\wGuEKxI.exe

C:\Windows\System32\wGuEKxI.exe

C:\Windows\System32\NBHoQaM.exe

C:\Windows\System32\NBHoQaM.exe

C:\Windows\System32\sXJgCSe.exe

C:\Windows\System32\sXJgCSe.exe

C:\Windows\System32\FrohHuk.exe

C:\Windows\System32\FrohHuk.exe

C:\Windows\System32\DLEspSG.exe

C:\Windows\System32\DLEspSG.exe

C:\Windows\System32\LBVjpDd.exe

C:\Windows\System32\LBVjpDd.exe

C:\Windows\System32\trljbTp.exe

C:\Windows\System32\trljbTp.exe

C:\Windows\System32\kOzCTFl.exe

C:\Windows\System32\kOzCTFl.exe

C:\Windows\System32\lSNFGpc.exe

C:\Windows\System32\lSNFGpc.exe

C:\Windows\System32\fJOKONu.exe

C:\Windows\System32\fJOKONu.exe

C:\Windows\System32\aSSudKZ.exe

C:\Windows\System32\aSSudKZ.exe

C:\Windows\System32\ZIUHijS.exe

C:\Windows\System32\ZIUHijS.exe

C:\Windows\System32\VBVicGG.exe

C:\Windows\System32\VBVicGG.exe

C:\Windows\System32\fqCBREs.exe

C:\Windows\System32\fqCBREs.exe

C:\Windows\System32\JtvxxGB.exe

C:\Windows\System32\JtvxxGB.exe

C:\Windows\System32\AclUxLS.exe

C:\Windows\System32\AclUxLS.exe

C:\Windows\System32\jtaGehl.exe

C:\Windows\System32\jtaGehl.exe

C:\Windows\System32\hyQEkvc.exe

C:\Windows\System32\hyQEkvc.exe

C:\Windows\System32\ePkPOwM.exe

C:\Windows\System32\ePkPOwM.exe

C:\Windows\System32\bAxlnLq.exe

C:\Windows\System32\bAxlnLq.exe

C:\Windows\System32\ATumUjG.exe

C:\Windows\System32\ATumUjG.exe

C:\Windows\System32\oZXvsON.exe

C:\Windows\System32\oZXvsON.exe

C:\Windows\System32\FsPccvW.exe

C:\Windows\System32\FsPccvW.exe

C:\Windows\System32\otrZRSx.exe

C:\Windows\System32\otrZRSx.exe

C:\Windows\System32\NGnVYCk.exe

C:\Windows\System32\NGnVYCk.exe

C:\Windows\System32\FYZGsnU.exe

C:\Windows\System32\FYZGsnU.exe

C:\Windows\System32\ozQTfiy.exe

C:\Windows\System32\ozQTfiy.exe

C:\Windows\System32\lkLdKhG.exe

C:\Windows\System32\lkLdKhG.exe

C:\Windows\System32\RxbzYMs.exe

C:\Windows\System32\RxbzYMs.exe

C:\Windows\System32\fffgkiw.exe

C:\Windows\System32\fffgkiw.exe

C:\Windows\System32\BuWMLKj.exe

C:\Windows\System32\BuWMLKj.exe

C:\Windows\System32\obeJcYw.exe

C:\Windows\System32\obeJcYw.exe

C:\Windows\System32\woynBZa.exe

C:\Windows\System32\woynBZa.exe

C:\Windows\System32\OqCPEFv.exe

C:\Windows\System32\OqCPEFv.exe

C:\Windows\System32\ZAQCUIg.exe

C:\Windows\System32\ZAQCUIg.exe

C:\Windows\System32\xOtaQAu.exe

C:\Windows\System32\xOtaQAu.exe

C:\Windows\System32\kcLUAbU.exe

C:\Windows\System32\kcLUAbU.exe

C:\Windows\System32\XlnltqA.exe

C:\Windows\System32\XlnltqA.exe

C:\Windows\System32\hZuPSub.exe

C:\Windows\System32\hZuPSub.exe

C:\Windows\System32\wmjiEcB.exe

C:\Windows\System32\wmjiEcB.exe

C:\Windows\System32\BdFQDKs.exe

C:\Windows\System32\BdFQDKs.exe

C:\Windows\System32\kboZKAh.exe

C:\Windows\System32\kboZKAh.exe

C:\Windows\System32\mpeLgTp.exe

C:\Windows\System32\mpeLgTp.exe

C:\Windows\System32\JpeIJXr.exe

C:\Windows\System32\JpeIJXr.exe

C:\Windows\System32\nhFnXeO.exe

C:\Windows\System32\nhFnXeO.exe

C:\Windows\System32\egvDbwd.exe

C:\Windows\System32\egvDbwd.exe

C:\Windows\System32\qIFcHtp.exe

C:\Windows\System32\qIFcHtp.exe

C:\Windows\System32\mAXljEc.exe

C:\Windows\System32\mAXljEc.exe

C:\Windows\System32\SwXQUUt.exe

C:\Windows\System32\SwXQUUt.exe

C:\Windows\System32\kpyJnTP.exe

C:\Windows\System32\kpyJnTP.exe

C:\Windows\System32\oFfRKKL.exe

C:\Windows\System32\oFfRKKL.exe

C:\Windows\System32\SJhdAWx.exe

C:\Windows\System32\SJhdAWx.exe

C:\Windows\System32\WcIDAAF.exe

C:\Windows\System32\WcIDAAF.exe

C:\Windows\System32\qnBbawB.exe

C:\Windows\System32\qnBbawB.exe

C:\Windows\System32\BbYAQWi.exe

C:\Windows\System32\BbYAQWi.exe

C:\Windows\System32\voVoScy.exe

C:\Windows\System32\voVoScy.exe

C:\Windows\System32\XWEFoUL.exe

C:\Windows\System32\XWEFoUL.exe

C:\Windows\System32\DcZRewW.exe

C:\Windows\System32\DcZRewW.exe

C:\Windows\System32\QiksaHi.exe

C:\Windows\System32\QiksaHi.exe

C:\Windows\System32\DzTdyOC.exe

C:\Windows\System32\DzTdyOC.exe

C:\Windows\System32\gFDxlMI.exe

C:\Windows\System32\gFDxlMI.exe

C:\Windows\System32\VzhjhQk.exe

C:\Windows\System32\VzhjhQk.exe

C:\Windows\System32\HcAblUB.exe

C:\Windows\System32\HcAblUB.exe

C:\Windows\System32\itvPfjj.exe

C:\Windows\System32\itvPfjj.exe

C:\Windows\System32\YaSutmf.exe

C:\Windows\System32\YaSutmf.exe

C:\Windows\System32\WJNFEPp.exe

C:\Windows\System32\WJNFEPp.exe

C:\Windows\System32\yLTFaWt.exe

C:\Windows\System32\yLTFaWt.exe

C:\Windows\System32\AWZqSEn.exe

C:\Windows\System32\AWZqSEn.exe

C:\Windows\System32\BgcyCmt.exe

C:\Windows\System32\BgcyCmt.exe

C:\Windows\System32\mlXKcZR.exe

C:\Windows\System32\mlXKcZR.exe

C:\Windows\System32\RxbNnNd.exe

C:\Windows\System32\RxbNnNd.exe

C:\Windows\System32\Ydnsmug.exe

C:\Windows\System32\Ydnsmug.exe

C:\Windows\System32\ECIbhoo.exe

C:\Windows\System32\ECIbhoo.exe

C:\Windows\System32\DFUHGOm.exe

C:\Windows\System32\DFUHGOm.exe

C:\Windows\System32\jCgcdFV.exe

C:\Windows\System32\jCgcdFV.exe

C:\Windows\System32\qYAEoeI.exe

C:\Windows\System32\qYAEoeI.exe

C:\Windows\System32\aIKdJzY.exe

C:\Windows\System32\aIKdJzY.exe

C:\Windows\System32\HqJGuHL.exe

C:\Windows\System32\HqJGuHL.exe

C:\Windows\System32\eqdtfCb.exe

C:\Windows\System32\eqdtfCb.exe

C:\Windows\System32\qljFnlk.exe

C:\Windows\System32\qljFnlk.exe

C:\Windows\System32\mLlByfD.exe

C:\Windows\System32\mLlByfD.exe

C:\Windows\System32\dVJbYLQ.exe

C:\Windows\System32\dVJbYLQ.exe

C:\Windows\System32\kOeJTuu.exe

C:\Windows\System32\kOeJTuu.exe

C:\Windows\System32\bEitHVS.exe

C:\Windows\System32\bEitHVS.exe

C:\Windows\System32\FayEcYa.exe

C:\Windows\System32\FayEcYa.exe

C:\Windows\System32\kseINWC.exe

C:\Windows\System32\kseINWC.exe

C:\Windows\System32\bYKziqs.exe

C:\Windows\System32\bYKziqs.exe

C:\Windows\System32\mhdKzuO.exe

C:\Windows\System32\mhdKzuO.exe

C:\Windows\System32\qCAvGVa.exe

C:\Windows\System32\qCAvGVa.exe

C:\Windows\System32\qqkTehB.exe

C:\Windows\System32\qqkTehB.exe

C:\Windows\System32\vTjXdMY.exe

C:\Windows\System32\vTjXdMY.exe

C:\Windows\System32\oaBHitl.exe

C:\Windows\System32\oaBHitl.exe

C:\Windows\System32\IFzaOqX.exe

C:\Windows\System32\IFzaOqX.exe

C:\Windows\System32\nyqalCH.exe

C:\Windows\System32\nyqalCH.exe

C:\Windows\System32\tuWizcH.exe

C:\Windows\System32\tuWizcH.exe

C:\Windows\System32\VOHymTa.exe

C:\Windows\System32\VOHymTa.exe

C:\Windows\System32\NXOLDRl.exe

C:\Windows\System32\NXOLDRl.exe

C:\Windows\System32\brfWJcI.exe

C:\Windows\System32\brfWJcI.exe

C:\Windows\System32\uwEvIMt.exe

C:\Windows\System32\uwEvIMt.exe

C:\Windows\System32\rCsYkrQ.exe

C:\Windows\System32\rCsYkrQ.exe

C:\Windows\System32\ZAfxwDc.exe

C:\Windows\System32\ZAfxwDc.exe

C:\Windows\System32\yKhmSiA.exe

C:\Windows\System32\yKhmSiA.exe

C:\Windows\System32\WdIUZvQ.exe

C:\Windows\System32\WdIUZvQ.exe

C:\Windows\System32\HwlADxT.exe

C:\Windows\System32\HwlADxT.exe

C:\Windows\System32\XECjyaz.exe

C:\Windows\System32\XECjyaz.exe

C:\Windows\System32\mujZBVC.exe

C:\Windows\System32\mujZBVC.exe

C:\Windows\System32\tefvPdy.exe

C:\Windows\System32\tefvPdy.exe

C:\Windows\System32\YorMVtC.exe

C:\Windows\System32\YorMVtC.exe

C:\Windows\System32\gtsXdxX.exe

C:\Windows\System32\gtsXdxX.exe

C:\Windows\System32\dUvcjHW.exe

C:\Windows\System32\dUvcjHW.exe

C:\Windows\System32\DBNeFrW.exe

C:\Windows\System32\DBNeFrW.exe

C:\Windows\System32\lPhtOVr.exe

C:\Windows\System32\lPhtOVr.exe

C:\Windows\System32\CACMKoE.exe

C:\Windows\System32\CACMKoE.exe

C:\Windows\System32\UUohcvO.exe

C:\Windows\System32\UUohcvO.exe

C:\Windows\System32\hfODmQo.exe

C:\Windows\System32\hfODmQo.exe

C:\Windows\System32\ulIKBRQ.exe

C:\Windows\System32\ulIKBRQ.exe

C:\Windows\System32\sqFhykv.exe

C:\Windows\System32\sqFhykv.exe

C:\Windows\System32\nonmxyr.exe

C:\Windows\System32\nonmxyr.exe

C:\Windows\System32\QpHuAgN.exe

C:\Windows\System32\QpHuAgN.exe

C:\Windows\System32\xUAJUwZ.exe

C:\Windows\System32\xUAJUwZ.exe

C:\Windows\System32\TWajSUD.exe

C:\Windows\System32\TWajSUD.exe

C:\Windows\System32\DAQVLll.exe

C:\Windows\System32\DAQVLll.exe

C:\Windows\System32\QsWmqQI.exe

C:\Windows\System32\QsWmqQI.exe

C:\Windows\System32\nUlOFJG.exe

C:\Windows\System32\nUlOFJG.exe

C:\Windows\System32\vqWlEfp.exe

C:\Windows\System32\vqWlEfp.exe

C:\Windows\System32\ceteCMu.exe

C:\Windows\System32\ceteCMu.exe

C:\Windows\System32\boqyiTt.exe

C:\Windows\System32\boqyiTt.exe

C:\Windows\System32\MZHuqUW.exe

C:\Windows\System32\MZHuqUW.exe

C:\Windows\System32\yWGhBhn.exe

C:\Windows\System32\yWGhBhn.exe

C:\Windows\System32\DGfJLQt.exe

C:\Windows\System32\DGfJLQt.exe

C:\Windows\System32\lmceGnw.exe

C:\Windows\System32\lmceGnw.exe

C:\Windows\System32\fOPlHFZ.exe

C:\Windows\System32\fOPlHFZ.exe

C:\Windows\System32\DKopOdS.exe

C:\Windows\System32\DKopOdS.exe

C:\Windows\System32\aUpunkW.exe

C:\Windows\System32\aUpunkW.exe

C:\Windows\System32\kHqSMeY.exe

C:\Windows\System32\kHqSMeY.exe

C:\Windows\System32\enqSmXf.exe

C:\Windows\System32\enqSmXf.exe

C:\Windows\System32\hEqizFJ.exe

C:\Windows\System32\hEqizFJ.exe

C:\Windows\System32\TOTlrVQ.exe

C:\Windows\System32\TOTlrVQ.exe

C:\Windows\System32\qFhfBOm.exe

C:\Windows\System32\qFhfBOm.exe

C:\Windows\System32\juGADgo.exe

C:\Windows\System32\juGADgo.exe

C:\Windows\System32\YJnSjAY.exe

C:\Windows\System32\YJnSjAY.exe

C:\Windows\System32\MCHMeiW.exe

C:\Windows\System32\MCHMeiW.exe

C:\Windows\System32\jHPzytP.exe

C:\Windows\System32\jHPzytP.exe

C:\Windows\System32\mWUfwoc.exe

C:\Windows\System32\mWUfwoc.exe

C:\Windows\System32\nNMPdVO.exe

C:\Windows\System32\nNMPdVO.exe

C:\Windows\System32\JGVgmlu.exe

C:\Windows\System32\JGVgmlu.exe

C:\Windows\System32\TQXPwUi.exe

C:\Windows\System32\TQXPwUi.exe

C:\Windows\System32\ONwEeqA.exe

C:\Windows\System32\ONwEeqA.exe

C:\Windows\System32\RTsNigN.exe

C:\Windows\System32\RTsNigN.exe

C:\Windows\System32\iroGakU.exe

C:\Windows\System32\iroGakU.exe

C:\Windows\System32\UdmwGIg.exe

C:\Windows\System32\UdmwGIg.exe

C:\Windows\System32\GMisVHY.exe

C:\Windows\System32\GMisVHY.exe

C:\Windows\System32\NGwUoFh.exe

C:\Windows\System32\NGwUoFh.exe

C:\Windows\System32\IJgKaJV.exe

C:\Windows\System32\IJgKaJV.exe

C:\Windows\System32\AaIrDjy.exe

C:\Windows\System32\AaIrDjy.exe

C:\Windows\System32\WeUHsbz.exe

C:\Windows\System32\WeUHsbz.exe

C:\Windows\System32\ObMjWmf.exe

C:\Windows\System32\ObMjWmf.exe

C:\Windows\System32\oVXdCfL.exe

C:\Windows\System32\oVXdCfL.exe

C:\Windows\System32\dbOqeta.exe

C:\Windows\System32\dbOqeta.exe

C:\Windows\System32\cUunXWx.exe

C:\Windows\System32\cUunXWx.exe

C:\Windows\System32\ncJrYCy.exe

C:\Windows\System32\ncJrYCy.exe

C:\Windows\System32\LEYLMGb.exe

C:\Windows\System32\LEYLMGb.exe

C:\Windows\System32\wSzQcSm.exe

C:\Windows\System32\wSzQcSm.exe

C:\Windows\System32\OuowamS.exe

C:\Windows\System32\OuowamS.exe

C:\Windows\System32\VQfoGCi.exe

C:\Windows\System32\VQfoGCi.exe

C:\Windows\System32\UaqEHAB.exe

C:\Windows\System32\UaqEHAB.exe

C:\Windows\System32\brnzVcc.exe

C:\Windows\System32\brnzVcc.exe

C:\Windows\System32\vKVyiEd.exe

C:\Windows\System32\vKVyiEd.exe

C:\Windows\System32\CDBhhvm.exe

C:\Windows\System32\CDBhhvm.exe

C:\Windows\System32\bxiTxIV.exe

C:\Windows\System32\bxiTxIV.exe

C:\Windows\System32\wjbfMYD.exe

C:\Windows\System32\wjbfMYD.exe

C:\Windows\System32\mEpjnGX.exe

C:\Windows\System32\mEpjnGX.exe

C:\Windows\System32\xKDesgm.exe

C:\Windows\System32\xKDesgm.exe

C:\Windows\System32\xcjujbY.exe

C:\Windows\System32\xcjujbY.exe

C:\Windows\System32\oTiplIS.exe

C:\Windows\System32\oTiplIS.exe

C:\Windows\System32\eNBURLX.exe

C:\Windows\System32\eNBURLX.exe

C:\Windows\System32\ETPJfJP.exe

C:\Windows\System32\ETPJfJP.exe

C:\Windows\System32\YlPMzvQ.exe

C:\Windows\System32\YlPMzvQ.exe

C:\Windows\System32\DkcxvPd.exe

C:\Windows\System32\DkcxvPd.exe

C:\Windows\System32\pnsygUW.exe

C:\Windows\System32\pnsygUW.exe

C:\Windows\System32\ShTsrYn.exe

C:\Windows\System32\ShTsrYn.exe

C:\Windows\System32\ichaMCR.exe

C:\Windows\System32\ichaMCR.exe

C:\Windows\System32\vRHGLaK.exe

C:\Windows\System32\vRHGLaK.exe

C:\Windows\System32\wKuCCCV.exe

C:\Windows\System32\wKuCCCV.exe

C:\Windows\System32\JqbcHoN.exe

C:\Windows\System32\JqbcHoN.exe

C:\Windows\System32\yKJLiFm.exe

C:\Windows\System32\yKJLiFm.exe

C:\Windows\System32\xEfkOFC.exe

C:\Windows\System32\xEfkOFC.exe

C:\Windows\System32\oToRmHx.exe

C:\Windows\System32\oToRmHx.exe

C:\Windows\System32\hwynVxx.exe

C:\Windows\System32\hwynVxx.exe

C:\Windows\System32\IFAhvBA.exe

C:\Windows\System32\IFAhvBA.exe

C:\Windows\System32\zBZvSKH.exe

C:\Windows\System32\zBZvSKH.exe

C:\Windows\System32\QVdqhiZ.exe

C:\Windows\System32\QVdqhiZ.exe

C:\Windows\System32\tZYXcYY.exe

C:\Windows\System32\tZYXcYY.exe

C:\Windows\System32\rgjbGYU.exe

C:\Windows\System32\rgjbGYU.exe

C:\Windows\System32\KYQnVJA.exe

C:\Windows\System32\KYQnVJA.exe

C:\Windows\System32\NnBylGy.exe

C:\Windows\System32\NnBylGy.exe

C:\Windows\System32\lClDOMO.exe

C:\Windows\System32\lClDOMO.exe

C:\Windows\System32\AiBVBsn.exe

C:\Windows\System32\AiBVBsn.exe

C:\Windows\System32\brxtbmR.exe

C:\Windows\System32\brxtbmR.exe

C:\Windows\System32\SNEkAHg.exe

C:\Windows\System32\SNEkAHg.exe

C:\Windows\System32\XqfVaOy.exe

C:\Windows\System32\XqfVaOy.exe

C:\Windows\System32\KMHCGIF.exe

C:\Windows\System32\KMHCGIF.exe

C:\Windows\System32\jsxNRQI.exe

C:\Windows\System32\jsxNRQI.exe

C:\Windows\System32\vQYtURz.exe

C:\Windows\System32\vQYtURz.exe

C:\Windows\System32\VWcFAMT.exe

C:\Windows\System32\VWcFAMT.exe

C:\Windows\System32\PRjOSPW.exe

C:\Windows\System32\PRjOSPW.exe

C:\Windows\System32\IipMDAq.exe

C:\Windows\System32\IipMDAq.exe

C:\Windows\System32\TFDkFps.exe

C:\Windows\System32\TFDkFps.exe

C:\Windows\System32\WtMigxq.exe

C:\Windows\System32\WtMigxq.exe

C:\Windows\System32\AfvEJSD.exe

C:\Windows\System32\AfvEJSD.exe

C:\Windows\System32\gJWloIi.exe

C:\Windows\System32\gJWloIi.exe

C:\Windows\System32\pUeQdCC.exe

C:\Windows\System32\pUeQdCC.exe

C:\Windows\System32\REuPlru.exe

C:\Windows\System32\REuPlru.exe

C:\Windows\System32\Nclzmei.exe

C:\Windows\System32\Nclzmei.exe

C:\Windows\System32\VPvLPyL.exe

C:\Windows\System32\VPvLPyL.exe

C:\Windows\System32\cuBBvhe.exe

C:\Windows\System32\cuBBvhe.exe

C:\Windows\System32\mRCyBKh.exe

C:\Windows\System32\mRCyBKh.exe

C:\Windows\System32\xJVIPRg.exe

C:\Windows\System32\xJVIPRg.exe

C:\Windows\System32\qMUQcPp.exe

C:\Windows\System32\qMUQcPp.exe

C:\Windows\System32\QDrdTFr.exe

C:\Windows\System32\QDrdTFr.exe

C:\Windows\System32\QSuysyX.exe

C:\Windows\System32\QSuysyX.exe

C:\Windows\System32\kCHUDIz.exe

C:\Windows\System32\kCHUDIz.exe

C:\Windows\System32\hkHwmWM.exe

C:\Windows\System32\hkHwmWM.exe

C:\Windows\System32\dZUJMLc.exe

C:\Windows\System32\dZUJMLc.exe

C:\Windows\System32\fESYBLT.exe

C:\Windows\System32\fESYBLT.exe

C:\Windows\System32\sTBNdUA.exe

C:\Windows\System32\sTBNdUA.exe

C:\Windows\System32\zQwlnVM.exe

C:\Windows\System32\zQwlnVM.exe

C:\Windows\System32\QUAitMa.exe

C:\Windows\System32\QUAitMa.exe

C:\Windows\System32\EiZJWrr.exe

C:\Windows\System32\EiZJWrr.exe

C:\Windows\System32\KOxmzbj.exe

C:\Windows\System32\KOxmzbj.exe

C:\Windows\System32\AlzJWQb.exe

C:\Windows\System32\AlzJWQb.exe

C:\Windows\System32\lLcANfg.exe

C:\Windows\System32\lLcANfg.exe

C:\Windows\System32\TUzAXpG.exe

C:\Windows\System32\TUzAXpG.exe

C:\Windows\System32\YSujOmj.exe

C:\Windows\System32\YSujOmj.exe

C:\Windows\System32\yriEOER.exe

C:\Windows\System32\yriEOER.exe

C:\Windows\System32\pBjDTDT.exe

C:\Windows\System32\pBjDTDT.exe

C:\Windows\System32\usvuJBB.exe

C:\Windows\System32\usvuJBB.exe

C:\Windows\System32\GyogqkS.exe

C:\Windows\System32\GyogqkS.exe

C:\Windows\System32\NiWjiAE.exe

C:\Windows\System32\NiWjiAE.exe

C:\Windows\System32\YCPEMqc.exe

C:\Windows\System32\YCPEMqc.exe

C:\Windows\System32\rhjlgLz.exe

C:\Windows\System32\rhjlgLz.exe

C:\Windows\System32\DHTkzSM.exe

C:\Windows\System32\DHTkzSM.exe

C:\Windows\System32\vdVHnfL.exe

C:\Windows\System32\vdVHnfL.exe

C:\Windows\System32\wOxrxFb.exe

C:\Windows\System32\wOxrxFb.exe

C:\Windows\System32\YNxetGl.exe

C:\Windows\System32\YNxetGl.exe

C:\Windows\System32\SLFmqDg.exe

C:\Windows\System32\SLFmqDg.exe

C:\Windows\System32\SpklvfP.exe

C:\Windows\System32\SpklvfP.exe

C:\Windows\System32\cwPXkFO.exe

C:\Windows\System32\cwPXkFO.exe

C:\Windows\System32\QQaWIJv.exe

C:\Windows\System32\QQaWIJv.exe

C:\Windows\System32\ZROgKsu.exe

C:\Windows\System32\ZROgKsu.exe

C:\Windows\System32\EkHLynB.exe

C:\Windows\System32\EkHLynB.exe

C:\Windows\System32\YWMKYgP.exe

C:\Windows\System32\YWMKYgP.exe

C:\Windows\System32\nIqLrmQ.exe

C:\Windows\System32\nIqLrmQ.exe

C:\Windows\System32\GmukHYq.exe

C:\Windows\System32\GmukHYq.exe

C:\Windows\System32\qkQrbAM.exe

C:\Windows\System32\qkQrbAM.exe

C:\Windows\System32\yEzJMhY.exe

C:\Windows\System32\yEzJMhY.exe

C:\Windows\System32\eTsejwl.exe

C:\Windows\System32\eTsejwl.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 203.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 71.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 58.55.71.13.in-addr.arpa udp
US 8.8.8.8:53 88.210.23.2.in-addr.arpa udp
US 8.8.8.8:53 21.236.111.52.in-addr.arpa udp
US 8.8.8.8:53 210.143.182.52.in-addr.arpa udp

Files

memory/4044-0-0x00007FF7625C0000-0x00007FF7629B1000-memory.dmp

memory/4044-1-0x0000019F4D180000-0x0000019F4D190000-memory.dmp

C:\Windows\System32\vSUdwwi.exe

MD5 69dd8f7f75ac720d3492327038831764
SHA1 a2816d7750a1aef871dff64eca60cb9870aee5a2
SHA256 9dcef6dfc198ade05ebe58fb7fa80481e216b5b92f2075fe134db110bc48308e
SHA512 a8c9e265c94c740e995ebe42200b4391093b86d9f4be990b83d6726bddd9e17d2f37a5cb6591cde9d7c1d42a3bf00f10fc72270d557f32f535d2c69e7c7f9620

memory/2632-10-0x00007FF60A9D0000-0x00007FF60ADC1000-memory.dmp

C:\Windows\System32\fuKApXW.exe

MD5 e14baad73a2a6a73b9da81315ae8bae7
SHA1 409032d072324852837cd9ae257bca8eed449c06
SHA256 67ec26e8b903c5695d69357099e911fd87586e98310af8e4f93919314ac10105
SHA512 3048bc077c14e11933ee1842698106a26fed6c6de24ba4bc9d4c2b6917131e639a08c796bc99deda799c673a0f3fffcaca2d5e096cf0ccb8e0502c1da19c40ba

C:\Windows\System32\fSqRDJZ.exe

MD5 6b25562a68f94969a73affd7f27648ac
SHA1 30c615f3d65bde3018f2973457afc3928398f3ec
SHA256 1ddabced4280359627c1ffab49ba8ea9545ee9902ce173c84af2349ac2176c64
SHA512 1cd38675327864a1d30383f49d556bdcf06eb73b536b37d0b7da92dc3adee00671ad163cd675b9c183784d0e947710b5c4768a9763884766fd4e8bec81a1ebbe

C:\Windows\System32\xeksITM.exe

MD5 dd9ee042e47d29f10dd5f3de25b81a67
SHA1 f2b549c5379089b6f6ebac5c7c0677512991fdae
SHA256 2bf994beb602b37479daed575b870921d2991f0d39fd3b2c8baac19a23e79847
SHA512 2cc027aae4fea1774c323b35d92c611232502770c779d9f50e621fb18f987f0e25405fb80973057fb3620edf645aa60b4dceebf5e52a81e746a34887b01ac15a

C:\Windows\System32\eodwwnq.exe

MD5 14b0363c27fbc3dcb78386773990bf1c
SHA1 b4d239ae924cfa564479451f62b05e4426bedd16
SHA256 93eb8d3d3a84882285bae47196ee9697cc3910d1a2f8df6b468b5ab9c6183394
SHA512 54ea4d51a0f55be21616e3e90dfb8438e06ff91bb9719d21377ec223ce87bc72aabfbec53f93caeb8b1b4885f0c62a008bb21bdb871e1788d59df4fdf0eb3d5f

C:\Windows\System32\LDQsRbS.exe

MD5 fd9dc0924ce730c4541f487923c065f2
SHA1 79c6f3a7d47e71a7d78ae4b4e5cb6da9dc59d8aa
SHA256 93cbadb936f9940187acf25bd3b338b3600f298f3b5ef648d02f27b8f39bd776
SHA512 03c2530f3077e7a64eab79e6c22859f6cecbc6ee50e09c1b5b3edb42bcacd02d9da905669a71bd047f3e34dfabd909ca63babfa5621281ff054d84d5c6056c97

C:\Windows\System32\tMABilu.exe

MD5 c451e64988a752e1891279c7def130c8
SHA1 d6477ed8427cb58d3d1b7bbe414ab81c897cc995
SHA256 0b9eece90c76e3630563c7e1739c058255aea52e3552c4722ac60997ca31e321
SHA512 4be65b187a3ac03821dcdced43e6abd1eff43bd2680378ac04aaa0f245be045b80645d50902c74ad3e3575d7b06e92e73c88fdaf16d87901f83048c330b61b64

C:\Windows\System32\BvvqaGk.exe

MD5 8b1e83e47867d3511fcb32d37b8fd7fd
SHA1 bc7db7f4a3fdd70ae5b39c93def4622f80a4376f
SHA256 88f60f7b4dcb9ccad47baa104bc60ed7202bf868215db5a1ab6cdbb7c64c88a1
SHA512 f458eaac1c06dfbed706a4d06d0ff6ac1f719a949848189d5496f229ae3eebb416d59db71d7d7971203257d4c5e1ea906eb367685353e4de168574ba5a073aff

C:\Windows\System32\KqPFefy.exe

MD5 853ec12e23dd51dd116e31f8f6221466
SHA1 4f5a807925c1325a738ded5f5cdb2744d4465d64
SHA256 f91684f68586c03eb3606c8644885715a01a1f27f2e6e5e95d53ee38bfb152af
SHA512 b37b9396ee490d06c486c985e753358186c42fb23f258ab718079c3a592066a25057f12204f01d67413c880c122e8d745df92bf8144cbff8ef4d1ed40226758c

C:\Windows\System32\JSmnphm.exe

MD5 9668a3a182ccc14d980fa57c603ff116
SHA1 2d531b2e7b905f43dbd713f419b2506f907ff8ad
SHA256 236e1aaff7c6b51327c127f1d4ed9ef3d519a161854d0ecc154b68c9b46c88c8
SHA512 a48dda764baba43b53bbc1f6ac3f65788f355bd05876abe610eb8416792614dc0b77916e23dfd898dc0754b4b8f661350f05bf40857d004031f0bd11974a0469

C:\Windows\System32\dltBsve.exe

MD5 1c13dbf7c2e1b405b0582f5014cd6097
SHA1 eb2d001beea47d3ecd9c0d8bfd744af35076e870
SHA256 929d880e7492cca9d3426ec9748c8b4b0c5c57a71eb774f02aa71ed930ba9a72
SHA512 cd332667c3524a4050056027577a2b081fcd95b58e9c6f30d80385889a643c8c1fbf58f88570bf45898b0c15ed1da9c3a5791feb11c26b94665b6b4e7bda8c24

C:\Windows\System32\NVAfObg.exe

MD5 6da27a8f5b7740f1c2fa55eb347c0a4c
SHA1 5cf3c48bdfb5245bfb5305d501029460dbf29fde
SHA256 ea02612febf7ba2b77a2f0baa4a4ab8881d73a9bc31db88a67a7c8f295ee93ba
SHA512 dceb9ba970ed66f1fb38b0583b458c3f8b21acd416485681eb6783dc93662a937cdaaae599e1b494f74101e35f184c77c5ebd34f0ce1ad8b550313dc47e36294

C:\Windows\System32\bSoiRMs.exe

MD5 0b05b692ef5f6e6f62f088cc27910c41
SHA1 75cb00557b4201a13ae431b944d589810ef58de6
SHA256 94e296131958a3e07808ae1bb00325be7b469da3da42bf98b2a08f9e24710d22
SHA512 c684e0a23871ef3f101246c266a7aed9fe18f02bcee107afad555659e9ffc9255010af78266c7f68151709dac3217d1fcbdd1a00f36cf7cdc04edbc2a7685a4a

memory/1104-372-0x00007FF6446B0000-0x00007FF644AA1000-memory.dmp

C:\Windows\System32\ilNSGqn.exe

MD5 b4fcb3ab41d0acc9e40e969c2b4ec311
SHA1 e15a98c42fe90e15773537ff52f134c4d8fcbf81
SHA256 104dae96205906a6854386deeedf1cb2d1884710d13186bfc5ac0d5708fd9ca4
SHA512 9fca3dd3030ecd01e79c08f7ca76d48b8b2e1c8567fbc2d4bf972904ed3a40e24efee456be3f9e229fd39ad21c6003fd668719d22fee4259507f67883c785dd7

C:\Windows\System32\KRUJQMC.exe

MD5 aa4cda56cba5d81bb6640d14d3463f92
SHA1 f1e0339ccb84d7b75713aae917f9e3ecd6068b62
SHA256 e0676d95bb087454133c119730f289072badf1e9fdb7623945c576158b4c0049
SHA512 d51e1fb57e9887bbd57eaf983d96f9f313fdf19ee0f1dd2a0f9fe71c0bdfa4b2928d7003dab11f2c7d996e7537a6470931851fb525a0483503a6b62b94e0f3a3

memory/820-381-0x00007FF7AED70000-0x00007FF7AF161000-memory.dmp

C:\Windows\System32\yIdUHNX.exe

MD5 f64e873dde76f330cdf722f6c0983aa4
SHA1 a8842576cca09080bdaef3d5a53c2fbe28f52508
SHA256 9fff6f6b719ab0586fc0f534eb85ee8ee668e67eeaf9a636b3d5eb828119e4a6
SHA512 90b1bae5ed15788122d693b8ac5a3344f0752aeb73c0e6398d20f90f166e6aa2d6443d3d494a8dbe79fe7ae2f794c56947a923f5f954d6c4688f9f6a2b57782a

C:\Windows\System32\LAvyxqQ.exe

MD5 7cf3ea38225b3374c2b89bc07cc42c13
SHA1 4c57f45c4d1d48ac1d2f7871f15c5de7e9f4f3ab
SHA256 0058c4d0aa7987c9728c3e1347e6bf8fae14a7540103620f853ea11fbd9335ed
SHA512 b40a8d4e987289c83bd80d2d2ae5d90c43c9e66cc5474bd8fb10844b34f60f7c217559a6e4e40cceb2bed448e319d25da29f73dac44e5c66612e63575489e6ef

C:\Windows\System32\arsjExT.exe

MD5 f6c1a546eb632b77b5ba5e59e39edb7f
SHA1 c45e61bf3dd2c35d8813d811b83567ad37fb4d74
SHA256 28d248a7bd0e1e3105e5c2c8c0ec8dfe56136472d44489d427529de6d654aa00
SHA512 2c195854da0bc39ac0fa7becfdc005fcaaaa0c370417f7742d18debb49ed0f9144c5e88a20a340ee92c397d945bd84ea9724860d666129f885f570d18937fc29

C:\Windows\System32\QmEWDqG.exe

MD5 c93aa9b923e527682de8d4d6b9d1f612
SHA1 15bbd59731bb5c77add4d2504b37d661c7c133c0
SHA256 7089b53d8afdd6eabf9630b837e72caaf3a2ea2360cfa0288f1839d49cdec036
SHA512 4644943b5a32611245e991159b5459649e4d5c2343e08ae60fef48c12081a92a17bdda2130d262cc3d505288b40cc1da1f455aa47f205f4920a186d7a7e93d72

C:\Windows\System32\emjfzuv.exe

MD5 95d3aae6ef6ef5a3d94c229f31f7feb3
SHA1 8e7c5d6373e31b86b8ae3ec541e4eee3f43016b0
SHA256 d7f62746ee12cedfde6f9512161b36dc61a139b41c6c8cda53cf896453b9e0ff
SHA512 311fee1d3e916612e52f53bdea456ed50bcb3e14e0fa40fbf6c52776b59c151658bcc12d804483a5bfa859e4e5087228d1ff6c103bc81b736ad1c1c804c44535

C:\Windows\System32\sDwrWhu.exe

MD5 630e2882ada93e537ab8a5c5fef31d4c
SHA1 24043f57dca8d20412f888750381402c5cc0761e
SHA256 4868d835f43b22820c629fc71f71e01ddcb1fdb3ba75cbc29928d5bb86632a05
SHA512 ee1e04b337b27843d4f11c70bbf89ed938403c0f1a62f75f2c90de52a3c6aabb46e8bd6112435ae816070e04eb50ab60a715063563716e94d9dd4bb92187113c

C:\Windows\System32\liLiYzP.exe

MD5 fe0cf087afcd7e21d0db13f8cb3658e1
SHA1 9dbd91a79e14e1f884c5793e424600aae905f8e8
SHA256 28bf05da79bc2623b9b9202a7f23aa231f8023ae41f8c16fbb163412528ae8fa
SHA512 07a565c190c0a751da3a8199563e94837c8dc568a0c97cab5bc7754800c2b371853357c45de62301403829bb3e622bf86899e58379b34fadd64a4cc36f7f070b

C:\Windows\System32\pyhHlpk.exe

MD5 58a826dbe74396e64ebe5c10fefa7acf
SHA1 0847cbc48c97fcd0873540ef5fdbdd31131f84f4
SHA256 52b2706157e6fa2346edfe7f33de4e985df3db29ded59fe9ec86c4153738ce0c
SHA512 4198becac55afefbe9d0e006c418e357742b3ef59f71c674766841866348e2ed4d3549eef323887844500294d65676df9f314f72e5113df927c41438feb393b8

C:\Windows\System32\ecVJCwK.exe

MD5 739c7f204f313958319b8cf656386c07
SHA1 2a126c8c7fb49c71bf9feb176dd8516cf4d51b17
SHA256 8c7b7e16445f1c7bb1421fa823e81866507f1eee5e5f4c8d9ceb993973db8eb1
SHA512 f83efafccdedaaa04baf70958175ba617711e76faba42832206cfee0f9652ea7f28cf3f1b06ec17a04b13c048d8979db37c50d88f27bf9ecd26367910eef79f8

C:\Windows\System32\LWKydce.exe

MD5 1feb45318ecf197e88ae855005913730
SHA1 1a3265f4217670f957847e6c8ad90b417e591b3d
SHA256 684bb90af2bcd22f412466bb70e22fa5a803f289e32ff611e588db3ecac72e1f
SHA512 6b6c6c9e45493ccfb386f685891595d6e281bc4ad5715a1ce09d7cb098d4af46bc6e52e2ce63b6d16ae1ab6ccfd08aca6971c99ccc5105c12a49d2a2f6d26e0f

C:\Windows\System32\ChPzsna.exe

MD5 28b66a7bc429e6ad94010e03f8744012
SHA1 5b15f8b1ad322aa6ba4f3366424aff42bb682e3b
SHA256 410295449da6c1cdde94b31bcc5e67b30153d0ed3182ea80b7f5d1e98e1ee4de
SHA512 91c1ecd79013abb8d87e50d19c2407665ff32b38a58965e5f61dc4bcdb675996e327e9ada32cfaf2403fc4a7fbd72d44203b5cdac2d89bccb3988cc61ba125e1

C:\Windows\System32\eMfFcxv.exe

MD5 b8ffe052a2e9b9418a111bce68e74470
SHA1 88825046764ddbde7ea1235c95bb6248f7f3f913
SHA256 7cc725c603107e3ca230ea0e35d0f193a15af652f5804303cb11df2004ac3875
SHA512 558bf037a34c856d49eea0935c5de23ac22ced94e50015d233544c4727f625e263359e56566a5c6e26fcd05a9ec060d5248ce4ad81700a51805267e95075273c

C:\Windows\System32\dwbYvAJ.exe

MD5 ea07d68617744634ca1a70f0f65d8914
SHA1 3c22dc1f91b49d58b9c979b69930e6ee1561ea92
SHA256 e06c7d97596685667c459b66d45dcb4dbe0a0e3e1e35815ae974c623e5a85067
SHA512 8baa0c4806192d24525ee2ce6e328e8b845e04d164a4ef2cdefe30b3e22e5b9deab4928c70c85f1f44d8fb5e088b77d9c6b2c0256a33600ebcf7995dff848c2b

C:\Windows\System32\cbhWOMP.exe

MD5 f65d9d12743da9d06e3e1ab30cb34718
SHA1 472e2438c5df231017f653e58d2415a5e96a47c4
SHA256 05d9005ee4507355d0602a33921f6a9c6ac6e9a057389efb2fa4d68a6cf08428
SHA512 b13da824d38af077900845c8e098b0d907cdaec0f48d823c4f67cd03c352f57c921401dcb49532cf2f8e90223dc336ffd631d8671db2e72ba65adb54e416022a

C:\Windows\System32\devglPd.exe

MD5 3346086c6fba61e673836bb27a37a43c
SHA1 0bc5f33e4a7b10248c0b17965b9e3549448f7952
SHA256 f6a50f55043b524d0d25c9db4f3ef6cb239d3d4c005cf30a36b91d663c00abaf
SHA512 d638c4ca01607dec728ccd41de7e992b7e58c60c31b006c5ed87fe803e4247d0ca8b69a1adb930dc6cc52cc79d7ac71347360247dd551517ac36f8b62f579571

C:\Windows\System32\BpLUNnU.exe

MD5 b6256408cdf13e4d0b7b5bbe4ce8e920
SHA1 65507ddd2821328cb4ce6534f3d34a6b335c24bf
SHA256 132dcc669833ec5a119e1992783f0c14caa3c1a8eeda8ab0c0b1cb8567dd9d6d
SHA512 ae0f3587c4b0978a4874803099b1910ed1e6d3ae9d839f1a195bd08570b4ae894361c0c62c80812a44cc9c31e9a13d24591657cfada00237303761e93f96bdb1

C:\Windows\System32\xMqRKvI.exe

MD5 0701921432f9a338f3aa37036290d62b
SHA1 57d56a7a984b8830b938a991f33cb0fce0059a50
SHA256 fab598776e1d6452376727109d509fec6cc070c9a78765d6fb9198ec3331d621
SHA512 de40db0b386304ff2e64f9e38d16935ab6353379b9a0f0e8013b946eb8b238a20644096c692bf365201a561aa34938f25a6a9d3dfc50903213f3b1636aa14763

memory/5052-17-0x00007FF785290000-0x00007FF785681000-memory.dmp

memory/4236-396-0x00007FF649B00000-0x00007FF649EF1000-memory.dmp

memory/3900-400-0x00007FF6A1C60000-0x00007FF6A2051000-memory.dmp

memory/4504-391-0x00007FF7E10B0000-0x00007FF7E14A1000-memory.dmp

memory/2568-409-0x00007FF756C20000-0x00007FF757011000-memory.dmp

memory/2036-422-0x00007FF77E3D0000-0x00007FF77E7C1000-memory.dmp

memory/1676-408-0x00007FF693F50000-0x00007FF694341000-memory.dmp

memory/1484-437-0x00007FF67CDA0000-0x00007FF67D191000-memory.dmp

memory/2020-441-0x00007FF65A160000-0x00007FF65A551000-memory.dmp

memory/4468-445-0x00007FF7A6230000-0x00007FF7A6621000-memory.dmp

memory/4292-449-0x00007FF7A9230000-0x00007FF7A9621000-memory.dmp

memory/2016-459-0x00007FF7516B0000-0x00007FF751AA1000-memory.dmp

memory/408-457-0x00007FF6337B0000-0x00007FF633BA1000-memory.dmp

memory/2936-455-0x00007FF7A4540000-0x00007FF7A4931000-memory.dmp

memory/2824-432-0x00007FF61C9E0000-0x00007FF61CDD1000-memory.dmp

memory/2024-463-0x00007FF7209A0000-0x00007FF720D91000-memory.dmp

memory/4688-467-0x00007FF79FA40000-0x00007FF79FE31000-memory.dmp

memory/2840-469-0x00007FF646D80000-0x00007FF647171000-memory.dmp

memory/2864-474-0x00007FF7BD660000-0x00007FF7BDA51000-memory.dmp

memory/2660-472-0x00007FF73A280000-0x00007FF73A671000-memory.dmp

memory/2608-479-0x00007FF621EE0000-0x00007FF6222D1000-memory.dmp

memory/5052-1983-0x00007FF785290000-0x00007FF785681000-memory.dmp

memory/2632-2002-0x00007FF60A9D0000-0x00007FF60ADC1000-memory.dmp

memory/5052-2004-0x00007FF785290000-0x00007FF785681000-memory.dmp

memory/820-2006-0x00007FF7AED70000-0x00007FF7AF161000-memory.dmp

memory/2608-2010-0x00007FF621EE0000-0x00007FF6222D1000-memory.dmp

memory/1104-2009-0x00007FF6446B0000-0x00007FF644AA1000-memory.dmp

memory/4504-2012-0x00007FF7E10B0000-0x00007FF7E14A1000-memory.dmp

memory/4236-2014-0x00007FF649B00000-0x00007FF649EF1000-memory.dmp

memory/3900-2016-0x00007FF6A1C60000-0x00007FF6A2051000-memory.dmp

memory/1676-2018-0x00007FF693F50000-0x00007FF694341000-memory.dmp

memory/2036-2026-0x00007FF77E3D0000-0x00007FF77E7C1000-memory.dmp

memory/2568-2028-0x00007FF756C20000-0x00007FF757011000-memory.dmp

memory/2936-2033-0x00007FF7A4540000-0x00007FF7A4931000-memory.dmp

memory/4292-2034-0x00007FF7A9230000-0x00007FF7A9621000-memory.dmp

memory/4688-2042-0x00007FF79FA40000-0x00007FF79FE31000-memory.dmp

memory/2840-2044-0x00007FF646D80000-0x00007FF647171000-memory.dmp

memory/2024-2040-0x00007FF7209A0000-0x00007FF720D91000-memory.dmp

memory/2016-2038-0x00007FF7516B0000-0x00007FF751AA1000-memory.dmp

memory/408-2036-0x00007FF6337B0000-0x00007FF633BA1000-memory.dmp

memory/4468-2030-0x00007FF7A6230000-0x00007FF7A6621000-memory.dmp

memory/2824-2025-0x00007FF61C9E0000-0x00007FF61CDD1000-memory.dmp

memory/1484-2022-0x00007FF67CDA0000-0x00007FF67D191000-memory.dmp

memory/2020-2021-0x00007FF65A160000-0x00007FF65A551000-memory.dmp

memory/2864-2076-0x00007FF7BD660000-0x00007FF7BDA51000-memory.dmp

memory/2660-2050-0x00007FF73A280000-0x00007FF73A671000-memory.dmp