Malware Analysis Report

2025-01-17 22:47

Sample ID 240603-qsalrsga7v
Target a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe
SHA256 49a49c59ff355685d85ae1d181268c0ef1bdfe49974ac2769d4c6c3b7d32c182
Tags
upx miner xmrig
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

49a49c59ff355685d85ae1d181268c0ef1bdfe49974ac2769d4c6c3b7d32c182

Threat Level: Known bad

The file a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

upx miner xmrig

Xmrig family

XMRig Miner payload

xmrig

XMRig Miner payload

UPX packed file

Executes dropped EXE

Drops file in System32 directory

Unsigned PE

Enumerates system info in registry

Suspicious use of AdjustPrivilegeToken

Suspicious use of WriteProcessMemory

Checks SCSI registry key(s)

Modifies data under HKEY_USERS

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-03 13:30

Signatures

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A

Xmrig family

xmrig

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-03 13:30

Reported

2024-06-03 13:33

Platform

win7-20231129-en

Max time kernel

7s

Max time network

0s

Command Line

"C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Processes

C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe"

C:\Windows\System32\heJnnIM.exe

C:\Windows\System32\heJnnIM.exe

C:\Windows\System32\NPEYHjW.exe

C:\Windows\System32\NPEYHjW.exe

C:\Windows\System32\uQVQYLN.exe

C:\Windows\System32\uQVQYLN.exe

C:\Windows\System32\jXulNZZ.exe

C:\Windows\System32\jXulNZZ.exe

C:\Windows\System32\KZVbNDI.exe

C:\Windows\System32\KZVbNDI.exe

C:\Windows\System32\XOhQAVn.exe

C:\Windows\System32\XOhQAVn.exe

C:\Windows\System32\JsbHbNi.exe

C:\Windows\System32\JsbHbNi.exe

C:\Windows\System32\siNfErU.exe

C:\Windows\System32\siNfErU.exe

C:\Windows\System32\IonxgXz.exe

C:\Windows\System32\IonxgXz.exe

C:\Windows\System32\DEdEnNU.exe

C:\Windows\System32\DEdEnNU.exe

C:\Windows\System32\yxnieeD.exe

C:\Windows\System32\yxnieeD.exe

C:\Windows\System32\fjfrYLY.exe

C:\Windows\System32\fjfrYLY.exe

C:\Windows\System32\vYVKfWF.exe

C:\Windows\System32\vYVKfWF.exe

C:\Windows\System32\axCRMgY.exe

C:\Windows\System32\axCRMgY.exe

C:\Windows\System32\QfmgNsg.exe

C:\Windows\System32\QfmgNsg.exe

C:\Windows\System32\GnMSiap.exe

C:\Windows\System32\GnMSiap.exe

C:\Windows\System32\JFjcgoh.exe

C:\Windows\System32\JFjcgoh.exe

C:\Windows\System32\qQkdNOa.exe

C:\Windows\System32\qQkdNOa.exe

C:\Windows\System32\yoQkCRt.exe

C:\Windows\System32\yoQkCRt.exe

C:\Windows\System32\lquKaPY.exe

C:\Windows\System32\lquKaPY.exe

C:\Windows\System32\uHEiXZN.exe

C:\Windows\System32\uHEiXZN.exe

C:\Windows\System32\zOqnoFy.exe

C:\Windows\System32\zOqnoFy.exe

C:\Windows\System32\dXPdfAj.exe

C:\Windows\System32\dXPdfAj.exe

C:\Windows\System32\VILvMDB.exe

C:\Windows\System32\VILvMDB.exe

C:\Windows\System32\VvKtYdY.exe

C:\Windows\System32\VvKtYdY.exe

C:\Windows\System32\NFdWRPi.exe

C:\Windows\System32\NFdWRPi.exe

C:\Windows\System32\pFQMnuQ.exe

C:\Windows\System32\pFQMnuQ.exe

C:\Windows\System32\LYRWNSM.exe

C:\Windows\System32\LYRWNSM.exe

C:\Windows\System32\nJjBjqa.exe

C:\Windows\System32\nJjBjqa.exe

C:\Windows\System32\qdbXOJf.exe

C:\Windows\System32\qdbXOJf.exe

C:\Windows\System32\BsCZUFE.exe

C:\Windows\System32\BsCZUFE.exe

C:\Windows\System32\MMVRIBP.exe

C:\Windows\System32\MMVRIBP.exe

C:\Windows\System32\AuiRdsB.exe

C:\Windows\System32\AuiRdsB.exe

C:\Windows\System32\SbHacnP.exe

C:\Windows\System32\SbHacnP.exe

C:\Windows\System32\KxXBdod.exe

C:\Windows\System32\KxXBdod.exe

C:\Windows\System32\UcDltXh.exe

C:\Windows\System32\UcDltXh.exe

C:\Windows\System32\OpZffEk.exe

C:\Windows\System32\OpZffEk.exe

C:\Windows\System32\IirgVrL.exe

C:\Windows\System32\IirgVrL.exe

C:\Windows\System32\fXkjaGH.exe

C:\Windows\System32\fXkjaGH.exe

C:\Windows\System32\zNfXbyU.exe

C:\Windows\System32\zNfXbyU.exe

C:\Windows\System32\XRxttjs.exe

C:\Windows\System32\XRxttjs.exe

C:\Windows\System32\uHrtcwr.exe

C:\Windows\System32\uHrtcwr.exe

C:\Windows\System32\PmxYymv.exe

C:\Windows\System32\PmxYymv.exe

C:\Windows\System32\VsEtwsP.exe

C:\Windows\System32\VsEtwsP.exe

C:\Windows\System32\BrfZeCO.exe

C:\Windows\System32\BrfZeCO.exe

C:\Windows\System32\iYmAZCu.exe

C:\Windows\System32\iYmAZCu.exe

C:\Windows\System32\MpNHKPn.exe

C:\Windows\System32\MpNHKPn.exe

C:\Windows\System32\sjylhBw.exe

C:\Windows\System32\sjylhBw.exe

C:\Windows\System32\CzHDUYS.exe

C:\Windows\System32\CzHDUYS.exe

C:\Windows\System32\BRuRBTs.exe

C:\Windows\System32\BRuRBTs.exe

C:\Windows\System32\wbXGuCA.exe

C:\Windows\System32\wbXGuCA.exe

C:\Windows\System32\iBkHzMl.exe

C:\Windows\System32\iBkHzMl.exe

C:\Windows\System32\ombfEvJ.exe

C:\Windows\System32\ombfEvJ.exe

C:\Windows\System32\YlbATSy.exe

C:\Windows\System32\YlbATSy.exe

C:\Windows\System32\cTwEmhA.exe

C:\Windows\System32\cTwEmhA.exe

C:\Windows\System32\OcCexSe.exe

C:\Windows\System32\OcCexSe.exe

C:\Windows\System32\WtkFyla.exe

C:\Windows\System32\WtkFyla.exe

C:\Windows\System32\vPEkIuU.exe

C:\Windows\System32\vPEkIuU.exe

C:\Windows\System32\GjqtBPo.exe

C:\Windows\System32\GjqtBPo.exe

C:\Windows\System32\ZTRxfQX.exe

C:\Windows\System32\ZTRxfQX.exe

C:\Windows\System32\MzWtKMT.exe

C:\Windows\System32\MzWtKMT.exe

C:\Windows\System32\XEgyRmx.exe

C:\Windows\System32\XEgyRmx.exe

C:\Windows\System32\UBbbtoa.exe

C:\Windows\System32\UBbbtoa.exe

C:\Windows\System32\IYCTeHL.exe

C:\Windows\System32\IYCTeHL.exe

C:\Windows\System32\VQALUai.exe

C:\Windows\System32\VQALUai.exe

C:\Windows\System32\juCAKPa.exe

C:\Windows\System32\juCAKPa.exe

C:\Windows\System32\aQqdbcf.exe

C:\Windows\System32\aQqdbcf.exe

C:\Windows\System32\qcCeVLs.exe

C:\Windows\System32\qcCeVLs.exe

C:\Windows\System32\oOvjnQN.exe

C:\Windows\System32\oOvjnQN.exe

C:\Windows\System32\qccmFYF.exe

C:\Windows\System32\qccmFYF.exe

C:\Windows\System32\sXTPsqf.exe

C:\Windows\System32\sXTPsqf.exe

C:\Windows\System32\DqVlXcY.exe

C:\Windows\System32\DqVlXcY.exe

C:\Windows\System32\StpvMZq.exe

C:\Windows\System32\StpvMZq.exe

C:\Windows\System32\oBmPHKV.exe

C:\Windows\System32\oBmPHKV.exe

C:\Windows\System32\FoguzqJ.exe

C:\Windows\System32\FoguzqJ.exe

C:\Windows\System32\sIroOIC.exe

C:\Windows\System32\sIroOIC.exe

C:\Windows\System32\hWTuTCV.exe

C:\Windows\System32\hWTuTCV.exe

C:\Windows\System32\NszwWLq.exe

C:\Windows\System32\NszwWLq.exe

C:\Windows\System32\xTJOwqy.exe

C:\Windows\System32\xTJOwqy.exe

C:\Windows\System32\NXwNHzz.exe

C:\Windows\System32\NXwNHzz.exe

C:\Windows\System32\jJnjRAr.exe

C:\Windows\System32\jJnjRAr.exe

C:\Windows\System32\qmeYGXg.exe

C:\Windows\System32\qmeYGXg.exe

C:\Windows\System32\uHPVEHE.exe

C:\Windows\System32\uHPVEHE.exe

C:\Windows\System32\VUQBFIf.exe

C:\Windows\System32\VUQBFIf.exe

C:\Windows\System32\msrgegI.exe

C:\Windows\System32\msrgegI.exe

C:\Windows\System32\daynuYT.exe

C:\Windows\System32\daynuYT.exe

C:\Windows\System32\UdLKgwx.exe

C:\Windows\System32\UdLKgwx.exe

Network

N/A

Files

memory/1720-1-0x00000000000F0000-0x0000000000100000-memory.dmp

memory/1720-0-0x000000013F030000-0x000000013F421000-memory.dmp

C:\Windows\System32\MIFybHD.exe

MD5 dbeb057281072555e09bbe9436a5b5eb
SHA1 5cf0175412bff9d439f26861a8aca838c0cc4c3b
SHA256 6e6b60b5b629a5842c13e1603b0d5b2e005726a7e377ca3f9c1764cdf84f10cc
SHA512 75695ee48cffa32824ad61cba3fe1f45284ed4055d281df5bcc1a0b65a50a0fc6ba856906579d75879af795e4c610a10383c5bc91f74507535203eddea2e3790

\Windows\System32\uDXnXmg.exe

MD5 5e8afd1184cee29b8925270b66527989
SHA1 09c74968fe2cd3f5362d0ccfc6726b52e35e0cca
SHA256 2514290d2a14e3fd0b27391875a7735a3d7f35b5a4b39a482a74479477339f54
SHA512 a753d9b69df7236fe31daaf4466161e8f2c754ea54bb3fc9d6ddb31e40fae5d9e1aeba4926ebb4037c5052d09010facc7c3b651ec122bda0fa62519f1f0de118

C:\Windows\System32\WOhuTOG.exe

MD5 075b4e43e083c8f43fe36ffee7b83396
SHA1 a7407257ad931c00363db8c5b08c8248594cfeab
SHA256 6b7fae44d323f742f7b41b10ca36566a458d41c965c6a61eecc701beb8a701fd
SHA512 b0fbb02baa1526a1500d34f12757c3f3c7298758527c3aa8e0de47a3e1c283873c836ee2583c3dd179be72a9a927c973f4266d49712dabfddb26de1e5e94d3a7

memory/1720-40-0x000000013F9D0000-0x000000013FDC1000-memory.dmp

memory/2552-50-0x000000013FC60000-0x0000000140051000-memory.dmp

C:\Windows\System32\NPEYHjW.exe

MD5 f78e4f92d1b7a996c1a264ec2f2165af
SHA1 89be69c100899d2a6a330516f2a374a0ac20a12a
SHA256 e1cb148eb4b39a1ada36f81bf31049124e16942f038f968bfa209abbc64990d4
SHA512 702010f8f810d30948c7978f7ccb2ef0632e77c73c6c9b0e328b461970fe7a6a5d1717af28ba7aabb31a0a8f0dcb4f2a4cc3ea2f03e5cf11743f9f79bba0f2e8

\Windows\System32\uQVQYLN.exe

MD5 d97fb2d9dafc423760c3e1818761da2b
SHA1 c1877192ad70c6f35e41442d7ba71fe8011290b8
SHA256 a6ec585fa926eca7e8087400b97f8e2cae6d4325154787ad387db1cf6445fe43
SHA512 81605ab06004a25dade6294f4ad2de3a0ed692b0c677e35d887d45b31fa4ca7c0278d4fd630d25f83b847094a4ad03c2234b2f6d9ff14d2123d951a4488adf42

\Windows\System32\XOhQAVn.exe

MD5 6ab1299df73f808053eb78f793f30e56
SHA1 076d021e17b26de96c369b3f8d719d6be3995ca9
SHA256 b2e3c391f7785b4557b692b4a2ae9062e2752e8bfa7487afb703c2ad3800ddd9
SHA512 c44249c9e6464264a1886f2a578772526bd282087758fe992623f5890008615a021978f0c3e683369683f10c95b3bd1fbc9d1657b099f87edf843ccb05709812

memory/1660-105-0x000000013F8A0000-0x000000013FC91000-memory.dmp

\Windows\System32\KZVbNDI.exe

MD5 99668d358a7d74186333453f75ee9621
SHA1 c7cfad0776d4d3152b6f5d14c7a0f6d10f48eae3
SHA256 17af979cee891262b311ff163f888f5b70e67fa9aa1dac06890b4bbdfd3c26f7
SHA512 f2e9d3cc8bbaca9b821e41d13afcbe66ea33073abb7d3f4f8cc627fffa9e503e9b8ff1d700b2ca72e66f8cb0c6c2bead56c59f590c10529eaf22b5d27945c92b

memory/2832-89-0x000000013F6A0000-0x000000013FA91000-memory.dmp

memory/1720-88-0x000000013F8A0000-0x000000013FC91000-memory.dmp

\Windows\System32\EvVoKgi.exe

MD5 4b64bfe84221ae9eda157bbc95a2a889
SHA1 683efb1186611dc6b5d8f5eebb62ba23fb12c9eb
SHA256 bd849be45f59f3bfa91dbc7ad10b8864cfae1e5dae22bfd1c2e8879ccd544095
SHA512 d870135ee66dd392677857726ab34c28e5e6af4fc91d7525563216a2f8150f57e241b419bb76672e120969876e7353b698c9ec8093cedf1d6491d26f62a07b95

\Windows\System32\qMWjpdL.exe

MD5 b94e8efce758a80a9bc3188133ced008
SHA1 864dbfbb7c002c3485fb0225b502f490ff480e8d
SHA256 e77292243c56668eb842c13ed4de85c5a37b78900e5f1a6424642e589a1163fe
SHA512 a0e72014791c4f28994d37d2148110b3aef36cf5dc9fe824e6de875a2ead96c2a668855d8e4e2b473736b261e6b1e59c1fb12ea1fccf3823660fd871334e1137

C:\Windows\System32\qMWjpdL.exe

MD5 7de8b0e77a528b53fb5dab79f955840d
SHA1 1e19f65285097b4d17f45b7bc0a8637393f581cf
SHA256 d92b5e47b4251036aa95fc6c53ea6fdb538285b525d5d67e3954caa1324b5927
SHA512 02bffed760949061419f48af35400511cdc1390559ad09afda6cc9b61dae95bc8a91836954745d93b22bd3b835a63327b7fc17803b27b9331d3d859e8a7f0c5d

memory/2900-69-0x000000013F820000-0x000000013FC11000-memory.dmp

C:\Windows\System32\rSbGvea.exe

MD5 54c989814324140ff907b953cbe057fb
SHA1 c51de4d9db81f7806abb2072d903e83d771ed182
SHA256 62ea295b722a851c3e23aeaebea4137ff84d3a21501cd7450e9c2923474de16f
SHA512 8341e54830a140ed7640848f8b3c23c8b955e8c2b07e647fb35258edaa7a4fecef886d7585a43ba7369cad738589ffc27aa3f329421d92f06ce646e3721a5fe5

memory/2624-65-0x000000013F460000-0x000000013F851000-memory.dmp

memory/3060-63-0x000000013FB40000-0x000000013FF31000-memory.dmp

memory/1720-62-0x000000013F820000-0x000000013FC11000-memory.dmp

memory/1720-61-0x000000013FC60000-0x0000000140051000-memory.dmp

memory/1720-104-0x000000013FF90000-0x0000000140381000-memory.dmp

C:\Windows\System32\jXulNZZ.exe

MD5 969d6416c8182807174cc9bc40b51d23
SHA1 6bf4e639152746614d71aac743c5add450ca6453
SHA256 8616cbefbc26ad3499de64ddd55fd4c0cbaf7594327195770bffff20ce84767c
SHA512 4492711384595afbeee32258ca4e9e825b4c9b0ad19d896cba6e82245e67cf11203903c33acaf57fb95ac72588a451e9aa6077cb24bec35f3c252e3406f4915d

memory/2760-85-0x000000013F800000-0x000000013FBF1000-memory.dmp

memory/1720-84-0x000000013F800000-0x000000013FBF1000-memory.dmp

C:\Windows\System32\IpRIqof.exe

MD5 e0da2a10e3fbe936767068ad0b6bc993
SHA1 c0aeaa3ebfa0faf379e22293fed3247ebfc1010b
SHA256 e8c1783f2dda7121f4072101c65212eaa711b9aa094edc3f89cd001f4cb128b9
SHA512 1dcb17d28d61a23dacb0d55b3cc3487004ae21b7e845a9a7135e961a424f5dcb8198c2bd93ef2ec876e2fcfa1b1f4a521365cbf17ffc5b2a0011cede0dbc1073

C:\Windows\System32\heJnnIM.exe

MD5 ebe81ddccf403264adb0d74cf90e974b
SHA1 1dffa9b17d624d2fd37f3aae2c1c7466380e7e38
SHA256 b681d89e4284b4082088e7881f61e1179a9b48c2c806edc396874067bfe4f117
SHA512 1a04cbabc1fdfbccfe68885c6e8400b46870ca09ece1970574569223c010eee3d9ebec9dcdb2ad5aabf25085b1a0224eac1ce991f49ffce6a486202363d959ac

memory/2520-75-0x000000013FF90000-0x0000000140381000-memory.dmp

memory/1720-74-0x000000013F6A0000-0x000000013FA91000-memory.dmp

C:\Windows\System32\lNTKYzz.exe

MD5 65f51f25eca15948de87937e53e13af4
SHA1 38eb17a5baafc21da5ac281031457a3716dd89a2
SHA256 e20bb3baac0792d960c33450cefc43cbc83145beefd4728f4dc471f5f068cd25
SHA512 12cda96ae15da04589a77ea43462435909e528490250bbe2d905c13752b3a15adea211f7de45483858a336d4e3ea30ad3d99c64432aa55a37707454751775d38

\Windows\System32\xjqvaEW.exe

MD5 9614e77bb78857bd0876c1157d17a242
SHA1 6bd595f04cc4f6c54cd53582d146cf26a0701e75
SHA256 bc4b6b71690d8ade7245e3edf3675f9f2e0b7d4dec17016fecd1bc4ccbae629f
SHA512 ab98c9851711428dca6a6894af2a69c500721c6b554c954eb1b43243991b81c82fb73e4371ebf5e3cd37007d7ca7be7ce9cff432cea5ccbdbe8df80c2d5a98f3

\Windows\System32\cCRloDj.exe

MD5 cb91eb6055afa162656c76326c029597
SHA1 1b0428a470f2c86d1417ab70e29e2d1d11ed9ba5
SHA256 ebcb995df3808b8c736aa37b2b26617cbe615767d47de9ea8aa6355a44ad1173
SHA512 901b46ac2b7b10edef654f36a0953ec150f8895b1a285607ff2ac89dd153a7a58c04c58d1e21c00e3417cc280f70bdf8d8abbd14c7f02ecb29d2bd2b657a5de4

C:\Windows\System32\siNfErU.exe

MD5 a56bd9f491e9ad37d47c37084afef6dd
SHA1 6c64c3cc3fd90dd9726dc83091c0f025969998fc
SHA256 2c6e8eed9ae806fd6a7a486094169c8c0bf614a6dbcf2ac1ef5bcd9ba6f47c7d
SHA512 17cde69a30202e6596c5a7c2d0dd1b3291a2da4da1196ba61d0019d8e97941e6771cc0183869d747b74463b616d58e47fdf1976db41ded14c921e2d1f1c9d5a3

C:\Windows\System32\MAcWYJK.exe

MD5 6e8db8d76287b5d77fb5d3a25741d7ba
SHA1 e8efa58744a7da7458afac2f290d814ce196b99e
SHA256 8fcfd23b0421249543f86549793fca9e4aff36ce9e1b14fdd0770e5512147beb
SHA512 4069e665b2bdece59c562be6fcbc823f9b3a6934130232a04ee570108d991f21de0f86595b0bb5f42e5b3ffedbefc0f5ee38bb68f2da8e2e317a4dad9aa88ca9

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-03 13:30

Reported

2024-06-03 13:33

Platform

win10v2004-20240508-en

Max time kernel

126s

Max time network

127s

Command Line

"C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe"

Signatures

xmrig

miner xmrig

XMRig Miner payload

miner
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\System32\MIFybHD.exe N/A
N/A N/A C:\Windows\System32\uDXnXmg.exe N/A
N/A N/A C:\Windows\System32\aXLrAAG.exe N/A
N/A N/A C:\Windows\System32\nuxubwG.exe N/A
N/A N/A C:\Windows\System32\SBFfumX.exe N/A
N/A N/A C:\Windows\System32\WOhuTOG.exe N/A
N/A N/A C:\Windows\System32\nIHTqTx.exe N/A
N/A N/A C:\Windows\System32\SPTKFeE.exe N/A
N/A N/A C:\Windows\System32\rSbGvea.exe N/A
N/A N/A C:\Windows\System32\IpRIqof.exe N/A
N/A N/A C:\Windows\System32\heJnnIM.exe N/A
N/A N/A C:\Windows\System32\qMWjpdL.exe N/A
N/A N/A C:\Windows\System32\uQVQYLN.exe N/A
N/A N/A C:\Windows\System32\NPEYHjW.exe N/A
N/A N/A C:\Windows\System32\EvVoKgi.exe N/A
N/A N/A C:\Windows\System32\jXulNZZ.exe N/A
N/A N/A C:\Windows\System32\KZVbNDI.exe N/A
N/A N/A C:\Windows\System32\XOhQAVn.exe N/A
N/A N/A C:\Windows\System32\WhwsXSk.exe N/A
N/A N/A C:\Windows\System32\ZZFwROr.exe N/A
N/A N/A C:\Windows\System32\CjozZpR.exe N/A
N/A N/A C:\Windows\System32\vMmULcp.exe N/A
N/A N/A C:\Windows\System32\JsbHbNi.exe N/A
N/A N/A C:\Windows\System32\lNTKYzz.exe N/A
N/A N/A C:\Windows\System32\cCRloDj.exe N/A
N/A N/A C:\Windows\System32\DGbRpEq.exe N/A
N/A N/A C:\Windows\System32\HaaZzSP.exe N/A
N/A N/A C:\Windows\System32\LVaHvUI.exe N/A
N/A N/A C:\Windows\System32\ZXDuZif.exe N/A
N/A N/A C:\Windows\System32\xjqvaEW.exe N/A
N/A N/A C:\Windows\System32\siNfErU.exe N/A
N/A N/A C:\Windows\System32\MAcWYJK.exe N/A
N/A N/A C:\Windows\System32\jYzzerk.exe N/A
N/A N/A C:\Windows\System32\OmiSdxe.exe N/A
N/A N/A C:\Windows\System32\PmvOScU.exe N/A
N/A N/A C:\Windows\System32\zRGrZnP.exe N/A
N/A N/A C:\Windows\System32\IonxgXz.exe N/A
N/A N/A C:\Windows\System32\ZjlKZtv.exe N/A
N/A N/A C:\Windows\System32\clliheh.exe N/A
N/A N/A C:\Windows\System32\VrhmSUz.exe N/A
N/A N/A C:\Windows\System32\FEVfggH.exe N/A
N/A N/A C:\Windows\System32\yLnoSdT.exe N/A
N/A N/A C:\Windows\System32\DEdEnNU.exe N/A
N/A N/A C:\Windows\System32\yxnieeD.exe N/A
N/A N/A C:\Windows\System32\fjfrYLY.exe N/A
N/A N/A C:\Windows\System32\vYVKfWF.exe N/A
N/A N/A C:\Windows\System32\axCRMgY.exe N/A
N/A N/A C:\Windows\System32\QfmgNsg.exe N/A
N/A N/A C:\Windows\System32\GnMSiap.exe N/A
N/A N/A C:\Windows\System32\JFjcgoh.exe N/A
N/A N/A C:\Windows\System32\qQkdNOa.exe N/A
N/A N/A C:\Windows\System32\yoQkCRt.exe N/A
N/A N/A C:\Windows\System32\lquKaPY.exe N/A
N/A N/A C:\Windows\System32\uHEiXZN.exe N/A
N/A N/A C:\Windows\System32\zOqnoFy.exe N/A
N/A N/A C:\Windows\System32\DxlyhMV.exe N/A
N/A N/A C:\Windows\System32\GbDUxhK.exe N/A
N/A N/A C:\Windows\System32\dXPdfAj.exe N/A
N/A N/A C:\Windows\System32\lgYYMGN.exe N/A
N/A N/A C:\Windows\System32\PSroHOX.exe N/A
N/A N/A C:\Windows\System32\UAEzLHX.exe N/A
N/A N/A C:\Windows\System32\PQoRjFS.exe N/A
N/A N/A C:\Windows\System32\LKayIei.exe N/A
N/A N/A C:\Windows\System32\fwuHjVz.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\System32\DPzoiVZ.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jqKjjaJ.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VILvMDB.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fdOaHUz.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GZzJUFH.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\WENIPio.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\REtGTSE.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LrTfEVG.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RMecUMs.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\LGfPrSO.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\oEyuMGP.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\bfgNMYx.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KOsyGTs.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\OYorHTo.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZgnpFVO.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\jIGfpcf.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\wJqbWWe.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DHiFsXe.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZDqNyvs.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NszwWLq.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NPEYHjW.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\yjSSbrc.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MAYdChR.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\rnWisqB.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\Wwphisd.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zcVvbgU.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HthigMe.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lgYYMGN.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\modSUqi.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cJTcJFj.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\lTfdFLi.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\FEVfggH.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\DjRAYwe.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\POpJqsy.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mMEvXdL.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\AvJPgpz.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\CzHDUYS.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VdvDbEm.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\eJfApdf.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\fGqduEQ.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\UnfXgWL.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\nDIZsmH.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\GiwawCb.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\EFmQbAc.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ZaKRdjA.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\mqnBGzv.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zyseDaa.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\cNCViJm.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\uQVQYLN.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\KijeLvO.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\kTPmBAx.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\MYsHcEv.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XtFLwPy.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\IpRIqof.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\hQJYOoc.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\zvKInAl.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\XsxQdcu.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\ombfEvJ.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\VGUkyiM.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\RYFrIqW.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\NXwNHzz.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\HcJBAeF.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\JIhiBWo.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A
File created C:\Windows\System32\txxpXYo.exe C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe N/A

Checks SCSI registry key(s)

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000 C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID C:\Windows\system32\dwm.exe N/A
Key value queried \REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID C:\Windows\system32\dwm.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU C:\Windows\system32\dwm.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS C:\Windows\system32\dwm.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates C:\Windows\system32\dwm.exe N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing C:\Windows\system32\dwm.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeCreateGlobalPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: 33 N/A C:\Windows\system32\dwm.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\system32\dwm.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\system32\dwm.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2280 wrote to memory of 4572 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\MIFybHD.exe
PID 2280 wrote to memory of 4572 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\MIFybHD.exe
PID 2280 wrote to memory of 5000 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\uDXnXmg.exe
PID 2280 wrote to memory of 5000 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\uDXnXmg.exe
PID 2280 wrote to memory of 4236 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\aXLrAAG.exe
PID 2280 wrote to memory of 4236 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\aXLrAAG.exe
PID 2280 wrote to memory of 3408 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\nuxubwG.exe
PID 2280 wrote to memory of 3408 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\nuxubwG.exe
PID 2280 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\SBFfumX.exe
PID 2280 wrote to memory of 2324 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\SBFfumX.exe
PID 2280 wrote to memory of 2848 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\WOhuTOG.exe
PID 2280 wrote to memory of 2848 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\WOhuTOG.exe
PID 2280 wrote to memory of 1852 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\nIHTqTx.exe
PID 2280 wrote to memory of 1852 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\nIHTqTx.exe
PID 2280 wrote to memory of 2820 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\SPTKFeE.exe
PID 2280 wrote to memory of 2820 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\SPTKFeE.exe
PID 2280 wrote to memory of 2056 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\rSbGvea.exe
PID 2280 wrote to memory of 2056 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\rSbGvea.exe
PID 2280 wrote to memory of 4052 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\IpRIqof.exe
PID 2280 wrote to memory of 4052 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\IpRIqof.exe
PID 2280 wrote to memory of 5096 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\heJnnIM.exe
PID 2280 wrote to memory of 5096 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\heJnnIM.exe
PID 2280 wrote to memory of 2212 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\NPEYHjW.exe
PID 2280 wrote to memory of 2212 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\NPEYHjW.exe
PID 2280 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\qMWjpdL.exe
PID 2280 wrote to memory of 5044 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\qMWjpdL.exe
PID 2280 wrote to memory of 5088 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\uQVQYLN.exe
PID 2280 wrote to memory of 5088 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\uQVQYLN.exe
PID 2280 wrote to memory of 4692 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\EvVoKgi.exe
PID 2280 wrote to memory of 4692 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\EvVoKgi.exe
PID 2280 wrote to memory of 4400 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\jXulNZZ.exe
PID 2280 wrote to memory of 4400 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\jXulNZZ.exe
PID 2280 wrote to memory of 4588 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\KZVbNDI.exe
PID 2280 wrote to memory of 4588 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\KZVbNDI.exe
PID 2280 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\XOhQAVn.exe
PID 2280 wrote to memory of 2840 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\XOhQAVn.exe
PID 2280 wrote to memory of 3952 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\WhwsXSk.exe
PID 2280 wrote to memory of 3952 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\WhwsXSk.exe
PID 2280 wrote to memory of 1352 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\ZZFwROr.exe
PID 2280 wrote to memory of 1352 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\ZZFwROr.exe
PID 2280 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\CjozZpR.exe
PID 2280 wrote to memory of 2752 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\CjozZpR.exe
PID 2280 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\vMmULcp.exe
PID 2280 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\vMmULcp.exe
PID 2280 wrote to memory of 2376 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\JsbHbNi.exe
PID 2280 wrote to memory of 2376 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\JsbHbNi.exe
PID 2280 wrote to memory of 548 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\lNTKYzz.exe
PID 2280 wrote to memory of 548 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\lNTKYzz.exe
PID 2280 wrote to memory of 400 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\cCRloDj.exe
PID 2280 wrote to memory of 400 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\cCRloDj.exe
PID 2280 wrote to memory of 4100 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\DGbRpEq.exe
PID 2280 wrote to memory of 4100 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\DGbRpEq.exe
PID 2280 wrote to memory of 4288 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\HaaZzSP.exe
PID 2280 wrote to memory of 4288 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\HaaZzSP.exe
PID 2280 wrote to memory of 5060 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\LVaHvUI.exe
PID 2280 wrote to memory of 5060 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\LVaHvUI.exe
PID 2280 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\ZXDuZif.exe
PID 2280 wrote to memory of 2300 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\ZXDuZif.exe
PID 2280 wrote to memory of 412 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\xjqvaEW.exe
PID 2280 wrote to memory of 412 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\xjqvaEW.exe
PID 2280 wrote to memory of 448 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\siNfErU.exe
PID 2280 wrote to memory of 448 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\siNfErU.exe
PID 2280 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\MAcWYJK.exe
PID 2280 wrote to memory of 4524 N/A C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe C:\Windows\System32\MAcWYJK.exe

Processes

C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\a5071c82161f10fb7716329d1848b6b0_NeikiAnalytics.exe"

C:\Windows\System32\MIFybHD.exe

C:\Windows\System32\MIFybHD.exe

C:\Windows\System32\uDXnXmg.exe

C:\Windows\System32\uDXnXmg.exe

C:\Windows\System32\aXLrAAG.exe

C:\Windows\System32\aXLrAAG.exe

C:\Windows\System32\nuxubwG.exe

C:\Windows\System32\nuxubwG.exe

C:\Windows\System32\SBFfumX.exe

C:\Windows\System32\SBFfumX.exe

C:\Windows\System32\WOhuTOG.exe

C:\Windows\System32\WOhuTOG.exe

C:\Windows\System32\nIHTqTx.exe

C:\Windows\System32\nIHTqTx.exe

C:\Windows\System32\SPTKFeE.exe

C:\Windows\System32\SPTKFeE.exe

C:\Windows\System32\rSbGvea.exe

C:\Windows\System32\rSbGvea.exe

C:\Windows\System32\IpRIqof.exe

C:\Windows\System32\IpRIqof.exe

C:\Windows\System32\heJnnIM.exe

C:\Windows\System32\heJnnIM.exe

C:\Windows\System32\NPEYHjW.exe

C:\Windows\System32\NPEYHjW.exe

C:\Windows\System32\qMWjpdL.exe

C:\Windows\System32\qMWjpdL.exe

C:\Windows\System32\uQVQYLN.exe

C:\Windows\System32\uQVQYLN.exe

C:\Windows\System32\EvVoKgi.exe

C:\Windows\System32\EvVoKgi.exe

C:\Windows\System32\jXulNZZ.exe

C:\Windows\System32\jXulNZZ.exe

C:\Windows\System32\KZVbNDI.exe

C:\Windows\System32\KZVbNDI.exe

C:\Windows\System32\XOhQAVn.exe

C:\Windows\System32\XOhQAVn.exe

C:\Windows\System32\WhwsXSk.exe

C:\Windows\System32\WhwsXSk.exe

C:\Windows\System32\ZZFwROr.exe

C:\Windows\System32\ZZFwROr.exe

C:\Windows\System32\CjozZpR.exe

C:\Windows\System32\CjozZpR.exe

C:\Windows\System32\vMmULcp.exe

C:\Windows\System32\vMmULcp.exe

C:\Windows\System32\JsbHbNi.exe

C:\Windows\System32\JsbHbNi.exe

C:\Windows\System32\lNTKYzz.exe

C:\Windows\System32\lNTKYzz.exe

C:\Windows\System32\cCRloDj.exe

C:\Windows\System32\cCRloDj.exe

C:\Windows\System32\DGbRpEq.exe

C:\Windows\System32\DGbRpEq.exe

C:\Windows\System32\HaaZzSP.exe

C:\Windows\System32\HaaZzSP.exe

C:\Windows\System32\LVaHvUI.exe

C:\Windows\System32\LVaHvUI.exe

C:\Windows\System32\ZXDuZif.exe

C:\Windows\System32\ZXDuZif.exe

C:\Windows\System32\xjqvaEW.exe

C:\Windows\System32\xjqvaEW.exe

C:\Windows\System32\siNfErU.exe

C:\Windows\System32\siNfErU.exe

C:\Windows\System32\MAcWYJK.exe

C:\Windows\System32\MAcWYJK.exe

C:\Windows\System32\jYzzerk.exe

C:\Windows\System32\jYzzerk.exe

C:\Windows\System32\OmiSdxe.exe

C:\Windows\System32\OmiSdxe.exe

C:\Windows\System32\PmvOScU.exe

C:\Windows\System32\PmvOScU.exe

C:\Windows\System32\zRGrZnP.exe

C:\Windows\System32\zRGrZnP.exe

C:\Windows\System32\IonxgXz.exe

C:\Windows\System32\IonxgXz.exe

C:\Windows\System32\ZjlKZtv.exe

C:\Windows\System32\ZjlKZtv.exe

C:\Windows\System32\clliheh.exe

C:\Windows\System32\clliheh.exe

C:\Windows\System32\VrhmSUz.exe

C:\Windows\System32\VrhmSUz.exe

C:\Windows\System32\FEVfggH.exe

C:\Windows\System32\FEVfggH.exe

C:\Windows\System32\yLnoSdT.exe

C:\Windows\System32\yLnoSdT.exe

C:\Windows\System32\DEdEnNU.exe

C:\Windows\System32\DEdEnNU.exe

C:\Windows\System32\yxnieeD.exe

C:\Windows\System32\yxnieeD.exe

C:\Windows\System32\fjfrYLY.exe

C:\Windows\System32\fjfrYLY.exe

C:\Windows\System32\vYVKfWF.exe

C:\Windows\System32\vYVKfWF.exe

C:\Windows\System32\axCRMgY.exe

C:\Windows\System32\axCRMgY.exe

C:\Windows\System32\QfmgNsg.exe

C:\Windows\System32\QfmgNsg.exe

C:\Windows\System32\GnMSiap.exe

C:\Windows\System32\GnMSiap.exe

C:\Windows\System32\JFjcgoh.exe

C:\Windows\System32\JFjcgoh.exe

C:\Windows\System32\qQkdNOa.exe

C:\Windows\System32\qQkdNOa.exe

C:\Windows\System32\yoQkCRt.exe

C:\Windows\System32\yoQkCRt.exe

C:\Windows\System32\lquKaPY.exe

C:\Windows\System32\lquKaPY.exe

C:\Windows\System32\uHEiXZN.exe

C:\Windows\System32\uHEiXZN.exe

C:\Windows\System32\zOqnoFy.exe

C:\Windows\System32\zOqnoFy.exe

C:\Windows\System32\DxlyhMV.exe

C:\Windows\System32\DxlyhMV.exe

C:\Windows\System32\GbDUxhK.exe

C:\Windows\System32\GbDUxhK.exe

C:\Windows\System32\dXPdfAj.exe

C:\Windows\System32\dXPdfAj.exe

C:\Windows\System32\lgYYMGN.exe

C:\Windows\System32\lgYYMGN.exe

C:\Windows\System32\PSroHOX.exe

C:\Windows\System32\PSroHOX.exe

C:\Windows\System32\UAEzLHX.exe

C:\Windows\System32\UAEzLHX.exe

C:\Windows\System32\PQoRjFS.exe

C:\Windows\System32\PQoRjFS.exe

C:\Windows\System32\LKayIei.exe

C:\Windows\System32\LKayIei.exe

C:\Windows\System32\fwuHjVz.exe

C:\Windows\System32\fwuHjVz.exe

C:\Windows\System32\wxwJGxq.exe

C:\Windows\System32\wxwJGxq.exe

C:\Windows\System32\PJFbSUg.exe

C:\Windows\System32\PJFbSUg.exe

C:\Windows\System32\VILvMDB.exe

C:\Windows\System32\VILvMDB.exe

C:\Windows\System32\VvKtYdY.exe

C:\Windows\System32\VvKtYdY.exe

C:\Windows\System32\NFdWRPi.exe

C:\Windows\System32\NFdWRPi.exe

C:\Windows\System32\pFQMnuQ.exe

C:\Windows\System32\pFQMnuQ.exe

C:\Windows\System32\BLQZjfR.exe

C:\Windows\System32\BLQZjfR.exe

C:\Windows\System32\LYRWNSM.exe

C:\Windows\System32\LYRWNSM.exe

C:\Windows\System32\nJjBjqa.exe

C:\Windows\System32\nJjBjqa.exe

C:\Windows\System32\qdbXOJf.exe

C:\Windows\System32\qdbXOJf.exe

C:\Windows\System32\ErhKIbW.exe

C:\Windows\System32\ErhKIbW.exe

C:\Windows\System32\BsCZUFE.exe

C:\Windows\System32\BsCZUFE.exe

C:\Windows\System32\RvNdZdY.exe

C:\Windows\System32\RvNdZdY.exe

C:\Windows\System32\MMVRIBP.exe

C:\Windows\System32\MMVRIBP.exe

C:\Windows\System32\AuiRdsB.exe

C:\Windows\System32\AuiRdsB.exe

C:\Windows\System32\SbHacnP.exe

C:\Windows\System32\SbHacnP.exe

C:\Windows\System32\KxXBdod.exe

C:\Windows\System32\KxXBdod.exe

C:\Windows\System32\pIwbKsc.exe

C:\Windows\System32\pIwbKsc.exe

C:\Windows\System32\UcDltXh.exe

C:\Windows\System32\UcDltXh.exe

C:\Windows\System32\DPzoiVZ.exe

C:\Windows\System32\DPzoiVZ.exe

C:\Windows\System32\OpZffEk.exe

C:\Windows\System32\OpZffEk.exe

C:\Windows\System32\peRAtfZ.exe

C:\Windows\System32\peRAtfZ.exe

C:\Windows\System32\kckZKxY.exe

C:\Windows\System32\kckZKxY.exe

C:\Windows\System32\IirgVrL.exe

C:\Windows\System32\IirgVrL.exe

C:\Windows\System32\oExDOoe.exe

C:\Windows\System32\oExDOoe.exe

C:\Windows\System32\fXkjaGH.exe

C:\Windows\System32\fXkjaGH.exe

C:\Windows\System32\RQFFtKv.exe

C:\Windows\System32\RQFFtKv.exe

C:\Windows\System32\zNfXbyU.exe

C:\Windows\System32\zNfXbyU.exe

C:\Windows\System32\FRbvhRd.exe

C:\Windows\System32\FRbvhRd.exe

C:\Windows\System32\zTHHADX.exe

C:\Windows\System32\zTHHADX.exe

C:\Windows\System32\XRxttjs.exe

C:\Windows\System32\XRxttjs.exe

C:\Windows\System32\gCMNLaP.exe

C:\Windows\System32\gCMNLaP.exe

C:\Windows\System32\ocuwqmV.exe

C:\Windows\System32\ocuwqmV.exe

C:\Windows\System32\kxtatWx.exe

C:\Windows\System32\kxtatWx.exe

C:\Windows\System32\DxcZMxe.exe

C:\Windows\System32\DxcZMxe.exe

C:\Windows\System32\oKUtTyC.exe

C:\Windows\System32\oKUtTyC.exe

C:\Windows\System32\uHrtcwr.exe

C:\Windows\System32\uHrtcwr.exe

C:\Windows\System32\wJqbWWe.exe

C:\Windows\System32\wJqbWWe.exe

C:\Windows\System32\gfRBsBF.exe

C:\Windows\System32\gfRBsBF.exe

C:\Windows\System32\TeEZJCF.exe

C:\Windows\System32\TeEZJCF.exe

C:\Windows\System32\voXibrm.exe

C:\Windows\System32\voXibrm.exe

C:\Windows\System32\PmxYymv.exe

C:\Windows\System32\PmxYymv.exe

C:\Windows\System32\VsEtwsP.exe

C:\Windows\System32\VsEtwsP.exe

C:\Windows\System32\Bcjbeyk.exe

C:\Windows\System32\Bcjbeyk.exe

C:\Windows\System32\DfggtBY.exe

C:\Windows\System32\DfggtBY.exe

C:\Windows\System32\feMHibr.exe

C:\Windows\System32\feMHibr.exe

C:\Windows\System32\mozwcRc.exe

C:\Windows\System32\mozwcRc.exe

C:\Windows\System32\yqJbUGV.exe

C:\Windows\System32\yqJbUGV.exe

C:\Windows\System32\CieiLvo.exe

C:\Windows\System32\CieiLvo.exe

C:\Windows\System32\EvUShIz.exe

C:\Windows\System32\EvUShIz.exe

C:\Windows\System32\ZMlppVq.exe

C:\Windows\System32\ZMlppVq.exe

C:\Windows\System32\AmXegJY.exe

C:\Windows\System32\AmXegJY.exe

C:\Windows\System32\skOcBqL.exe

C:\Windows\System32\skOcBqL.exe

C:\Windows\System32\RMLpSyj.exe

C:\Windows\System32\RMLpSyj.exe

C:\Windows\System32\TIyJalI.exe

C:\Windows\System32\TIyJalI.exe

C:\Windows\System32\SPmsjJY.exe

C:\Windows\System32\SPmsjJY.exe

C:\Windows\System32\gvtOasR.exe

C:\Windows\System32\gvtOasR.exe

C:\Windows\System32\tvcdoqM.exe

C:\Windows\System32\tvcdoqM.exe

C:\Windows\System32\iwWdKGG.exe

C:\Windows\System32\iwWdKGG.exe

C:\Windows\System32\GwPIxjH.exe

C:\Windows\System32\GwPIxjH.exe

C:\Windows\System32\pnGWEgQ.exe

C:\Windows\System32\pnGWEgQ.exe

C:\Windows\System32\vafKdmD.exe

C:\Windows\System32\vafKdmD.exe

C:\Windows\System32\ZBKqGLX.exe

C:\Windows\System32\ZBKqGLX.exe

C:\Windows\System32\xxrLyxg.exe

C:\Windows\System32\xxrLyxg.exe

C:\Windows\System32\JtPVLQB.exe

C:\Windows\System32\JtPVLQB.exe

C:\Windows\System32\qoauoat.exe

C:\Windows\System32\qoauoat.exe

C:\Windows\System32\qgxechq.exe

C:\Windows\System32\qgxechq.exe

C:\Windows\System32\WboVrRd.exe

C:\Windows\System32\WboVrRd.exe

C:\Windows\System32\rfMQFXv.exe

C:\Windows\System32\rfMQFXv.exe

C:\Windows\System32\BDRfOoW.exe

C:\Windows\System32\BDRfOoW.exe

C:\Windows\System32\EvPpGZY.exe

C:\Windows\System32\EvPpGZY.exe

C:\Windows\System32\CQGECqs.exe

C:\Windows\System32\CQGECqs.exe

C:\Windows\System32\bfgNMYx.exe

C:\Windows\System32\bfgNMYx.exe

C:\Windows\System32\lvJwGWX.exe

C:\Windows\System32\lvJwGWX.exe

C:\Windows\System32\BrfZeCO.exe

C:\Windows\System32\BrfZeCO.exe

C:\Windows\System32\eANeYpx.exe

C:\Windows\System32\eANeYpx.exe

C:\Windows\System32\xsHthIP.exe

C:\Windows\System32\xsHthIP.exe

C:\Windows\System32\azqTqYM.exe

C:\Windows\System32\azqTqYM.exe

C:\Windows\System32\fyoSGPb.exe

C:\Windows\System32\fyoSGPb.exe

C:\Windows\System32\cUGSAFt.exe

C:\Windows\System32\cUGSAFt.exe

C:\Windows\System32\WkiDADl.exe

C:\Windows\System32\WkiDADl.exe

C:\Windows\System32\mLHNESd.exe

C:\Windows\System32\mLHNESd.exe

C:\Windows\System32\txxpXYo.exe

C:\Windows\System32\txxpXYo.exe

C:\Windows\System32\iYmAZCu.exe

C:\Windows\System32\iYmAZCu.exe

C:\Windows\System32\MpNHKPn.exe

C:\Windows\System32\MpNHKPn.exe

C:\Windows\System32\sjylhBw.exe

C:\Windows\System32\sjylhBw.exe

C:\Windows\System32\CzHDUYS.exe

C:\Windows\System32\CzHDUYS.exe

C:\Windows\System32\BRuRBTs.exe

C:\Windows\System32\BRuRBTs.exe

C:\Windows\System32\wbXGuCA.exe

C:\Windows\System32\wbXGuCA.exe

C:\Windows\System32\iBkHzMl.exe

C:\Windows\System32\iBkHzMl.exe

C:\Windows\System32\QIejbGo.exe

C:\Windows\System32\QIejbGo.exe

C:\Windows\System32\MNqLpmU.exe

C:\Windows\System32\MNqLpmU.exe

C:\Windows\System32\jqryhIA.exe

C:\Windows\System32\jqryhIA.exe

C:\Windows\System32\haoYpGT.exe

C:\Windows\System32\haoYpGT.exe

C:\Windows\System32\ezuhfBX.exe

C:\Windows\System32\ezuhfBX.exe

C:\Windows\System32\KOsyGTs.exe

C:\Windows\System32\KOsyGTs.exe

C:\Windows\System32\EECmEaR.exe

C:\Windows\System32\EECmEaR.exe

C:\Windows\System32\VGUkyiM.exe

C:\Windows\System32\VGUkyiM.exe

C:\Windows\System32\xBUwaVh.exe

C:\Windows\System32\xBUwaVh.exe

C:\Windows\System32\aqOLoWB.exe

C:\Windows\System32\aqOLoWB.exe

C:\Windows\System32\nEFwfzI.exe

C:\Windows\System32\nEFwfzI.exe

C:\Windows\System32\UDPAyFC.exe

C:\Windows\System32\UDPAyFC.exe

C:\Windows\System32\UcWMiGb.exe

C:\Windows\System32\UcWMiGb.exe

C:\Windows\System32\ombfEvJ.exe

C:\Windows\System32\ombfEvJ.exe

C:\Windows\System32\xJjqrEV.exe

C:\Windows\System32\xJjqrEV.exe

C:\Windows\System32\yjSSbrc.exe

C:\Windows\System32\yjSSbrc.exe

C:\Windows\System32\ZaKRdjA.exe

C:\Windows\System32\ZaKRdjA.exe

C:\Windows\System32\fWkdxBR.exe

C:\Windows\System32\fWkdxBR.exe

C:\Windows\System32\AYAkXWR.exe

C:\Windows\System32\AYAkXWR.exe

C:\Windows\System32\bPoVzho.exe

C:\Windows\System32\bPoVzho.exe

C:\Windows\System32\BwJDDgg.exe

C:\Windows\System32\BwJDDgg.exe

C:\Windows\System32\aCkgMnA.exe

C:\Windows\System32\aCkgMnA.exe

C:\Windows\System32\qlayXHd.exe

C:\Windows\System32\qlayXHd.exe

C:\Windows\System32\GjELxkj.exe

C:\Windows\System32\GjELxkj.exe

C:\Windows\System32\zeVUZLz.exe

C:\Windows\System32\zeVUZLz.exe

C:\Windows\System32\DHiFsXe.exe

C:\Windows\System32\DHiFsXe.exe

C:\Windows\System32\WLxYHkI.exe

C:\Windows\System32\WLxYHkI.exe

C:\Windows\System32\gZcZbco.exe

C:\Windows\System32\gZcZbco.exe

C:\Windows\System32\YlbATSy.exe

C:\Windows\System32\YlbATSy.exe

C:\Windows\System32\kqSUavI.exe

C:\Windows\System32\kqSUavI.exe

C:\Windows\System32\yzdNNRG.exe

C:\Windows\System32\yzdNNRG.exe

C:\Windows\System32\SEgnVQn.exe

C:\Windows\System32\SEgnVQn.exe

C:\Windows\System32\wnXcMKH.exe

C:\Windows\System32\wnXcMKH.exe

C:\Windows\System32\UWJlGdf.exe

C:\Windows\System32\UWJlGdf.exe

C:\Windows\System32\UgPVqVW.exe

C:\Windows\System32\UgPVqVW.exe

C:\Windows\System32\LrTfEVG.exe

C:\Windows\System32\LrTfEVG.exe

C:\Windows\System32\cTwEmhA.exe

C:\Windows\System32\cTwEmhA.exe

C:\Windows\System32\OcCexSe.exe

C:\Windows\System32\OcCexSe.exe

C:\Windows\System32\WtkFyla.exe

C:\Windows\System32\WtkFyla.exe

C:\Windows\System32\AVOMHsX.exe

C:\Windows\System32\AVOMHsX.exe

C:\Windows\System32\dlbzQQr.exe

C:\Windows\System32\dlbzQQr.exe

C:\Windows\System32\YLnydKF.exe

C:\Windows\System32\YLnydKF.exe

C:\Windows\System32\rGiQsCA.exe

C:\Windows\System32\rGiQsCA.exe

C:\Windows\System32\VdvDbEm.exe

C:\Windows\System32\VdvDbEm.exe

C:\Windows\System32\eWKgDAG.exe

C:\Windows\System32\eWKgDAG.exe

C:\Windows\System32\cNCViJm.exe

C:\Windows\System32\cNCViJm.exe

C:\Windows\System32\jhWpIYD.exe

C:\Windows\System32\jhWpIYD.exe

C:\Windows\System32\fndkLXZ.exe

C:\Windows\System32\fndkLXZ.exe

C:\Windows\System32\VrhyXdz.exe

C:\Windows\System32\VrhyXdz.exe

C:\Windows\System32\ioFgBqp.exe

C:\Windows\System32\ioFgBqp.exe

C:\Windows\System32\UrFgMnD.exe

C:\Windows\System32\UrFgMnD.exe

C:\Windows\System32\oagFqdh.exe

C:\Windows\System32\oagFqdh.exe

C:\Windows\System32\vVbjynb.exe

C:\Windows\System32\vVbjynb.exe

C:\Windows\System32\vPEkIuU.exe

C:\Windows\System32\vPEkIuU.exe

C:\Windows\System32\GjqtBPo.exe

C:\Windows\System32\GjqtBPo.exe

C:\Windows\System32\ZTRxfQX.exe

C:\Windows\System32\ZTRxfQX.exe

C:\Windows\System32\HvDDlYE.exe

C:\Windows\System32\HvDDlYE.exe

C:\Windows\System32\Vlypihp.exe

C:\Windows\System32\Vlypihp.exe

C:\Windows\System32\EHzpJig.exe

C:\Windows\System32\EHzpJig.exe

C:\Windows\System32\HfvzfAj.exe

C:\Windows\System32\HfvzfAj.exe

C:\Windows\System32\lOHOnQX.exe

C:\Windows\System32\lOHOnQX.exe

C:\Windows\System32\MioNuGy.exe

C:\Windows\System32\MioNuGy.exe

C:\Windows\System32\dtJJAWB.exe

C:\Windows\System32\dtJJAWB.exe

C:\Windows\System32\uxvvhCA.exe

C:\Windows\System32\uxvvhCA.exe

C:\Windows\System32\eJfApdf.exe

C:\Windows\System32\eJfApdf.exe

C:\Windows\System32\spLpFkH.exe

C:\Windows\System32\spLpFkH.exe

C:\Windows\System32\zbuLhPA.exe

C:\Windows\System32\zbuLhPA.exe

C:\Windows\System32\vhnOzAy.exe

C:\Windows\System32\vhnOzAy.exe

C:\Windows\System32\IhkocgK.exe

C:\Windows\System32\IhkocgK.exe

C:\Windows\System32\Cgkqpnr.exe

C:\Windows\System32\Cgkqpnr.exe

C:\Windows\System32\FwwBMAE.exe

C:\Windows\System32\FwwBMAE.exe

C:\Windows\System32\DIZFCBJ.exe

C:\Windows\System32\DIZFCBJ.exe

C:\Windows\System32\ZXbEEFd.exe

C:\Windows\System32\ZXbEEFd.exe

C:\Windows\System32\MmdaqAG.exe

C:\Windows\System32\MmdaqAG.exe

C:\Windows\System32\KijeLvO.exe

C:\Windows\System32\KijeLvO.exe

C:\Windows\System32\QBWOUZg.exe

C:\Windows\System32\QBWOUZg.exe

C:\Windows\System32\NkkQGkl.exe

C:\Windows\System32\NkkQGkl.exe

C:\Windows\System32\aQUnOMZ.exe

C:\Windows\System32\aQUnOMZ.exe

C:\Windows\System32\rFMzmCj.exe

C:\Windows\System32\rFMzmCj.exe

C:\Windows\System32\nmKLTnH.exe

C:\Windows\System32\nmKLTnH.exe

C:\Windows\System32\HaUbbhl.exe

C:\Windows\System32\HaUbbhl.exe

C:\Windows\System32\WPOHJcd.exe

C:\Windows\System32\WPOHJcd.exe

C:\Windows\System32\ozSqtek.exe

C:\Windows\System32\ozSqtek.exe

C:\Windows\System32\roVAuFI.exe

C:\Windows\System32\roVAuFI.exe

C:\Windows\System32\ljVzLxy.exe

C:\Windows\System32\ljVzLxy.exe

C:\Windows\System32\RMecUMs.exe

C:\Windows\System32\RMecUMs.exe

C:\Windows\System32\hgCzdEO.exe

C:\Windows\System32\hgCzdEO.exe

C:\Windows\System32\ackbekw.exe

C:\Windows\System32\ackbekw.exe

C:\Windows\System32\ehgVytG.exe

C:\Windows\System32\ehgVytG.exe

C:\Windows\System32\WonEGHn.exe

C:\Windows\System32\WonEGHn.exe

C:\Windows\System32\NjEguHh.exe

C:\Windows\System32\NjEguHh.exe

C:\Windows\System32\fGqduEQ.exe

C:\Windows\System32\fGqduEQ.exe

C:\Windows\System32\lpSDhNa.exe

C:\Windows\System32\lpSDhNa.exe

C:\Windows\System32\MIGHpUo.exe

C:\Windows\System32\MIGHpUo.exe

C:\Windows\System32\MzWtKMT.exe

C:\Windows\System32\MzWtKMT.exe

C:\Windows\System32\qbLQmBb.exe

C:\Windows\System32\qbLQmBb.exe

C:\Windows\System32\VTgCTRm.exe

C:\Windows\System32\VTgCTRm.exe

C:\Windows\System32\XEgyRmx.exe

C:\Windows\System32\XEgyRmx.exe

C:\Windows\System32\lbkRIqM.exe

C:\Windows\System32\lbkRIqM.exe

C:\Windows\System32\MAYdChR.exe

C:\Windows\System32\MAYdChR.exe

C:\Windows\System32\vxHSoNk.exe

C:\Windows\System32\vxHSoNk.exe

C:\Windows\System32\RYFrIqW.exe

C:\Windows\System32\RYFrIqW.exe

C:\Windows\System32\fdOaHUz.exe

C:\Windows\System32\fdOaHUz.exe

C:\Windows\System32\TktoleS.exe

C:\Windows\System32\TktoleS.exe

C:\Windows\System32\qPcHcSm.exe

C:\Windows\System32\qPcHcSm.exe

C:\Windows\System32\WnTfslg.exe

C:\Windows\System32\WnTfslg.exe

C:\Windows\System32\UnfXgWL.exe

C:\Windows\System32\UnfXgWL.exe

C:\Windows\System32\JXGnpJC.exe

C:\Windows\System32\JXGnpJC.exe

C:\Windows\System32\ZIjxito.exe

C:\Windows\System32\ZIjxito.exe

C:\Windows\System32\bESUvkd.exe

C:\Windows\System32\bESUvkd.exe

C:\Windows\System32\LHZyCxc.exe

C:\Windows\System32\LHZyCxc.exe

C:\Windows\System32\PUNKTjM.exe

C:\Windows\System32\PUNKTjM.exe

C:\Windows\System32\GyyuELZ.exe

C:\Windows\System32\GyyuELZ.exe

C:\Windows\System32\jshLlxw.exe

C:\Windows\System32\jshLlxw.exe

C:\Windows\System32\ZntKRZY.exe

C:\Windows\System32\ZntKRZY.exe

C:\Windows\System32\KBgBggs.exe

C:\Windows\System32\KBgBggs.exe

C:\Windows\System32\zkryvoH.exe

C:\Windows\System32\zkryvoH.exe

C:\Windows\System32\BYmtVjo.exe

C:\Windows\System32\BYmtVjo.exe

C:\Windows\System32\GZzJUFH.exe

C:\Windows\System32\GZzJUFH.exe

C:\Windows\System32\OaxoihK.exe

C:\Windows\System32\OaxoihK.exe

C:\Windows\System32\AnTcbwN.exe

C:\Windows\System32\AnTcbwN.exe

C:\Windows\System32\DWQeFts.exe

C:\Windows\System32\DWQeFts.exe

C:\Windows\System32\THltXcy.exe

C:\Windows\System32\THltXcy.exe

C:\Windows\System32\qYVJUsU.exe

C:\Windows\System32\qYVJUsU.exe

C:\Windows\System32\XgQeFNv.exe

C:\Windows\System32\XgQeFNv.exe

C:\Windows\System32\dgJjDEG.exe

C:\Windows\System32\dgJjDEG.exe

C:\Windows\System32\xvMtEzV.exe

C:\Windows\System32\xvMtEzV.exe

C:\Windows\System32\ZDqNyvs.exe

C:\Windows\System32\ZDqNyvs.exe

C:\Windows\System32\aAybkUO.exe

C:\Windows\System32\aAybkUO.exe

C:\Windows\System32\VFsefbh.exe

C:\Windows\System32\VFsefbh.exe

C:\Windows\System32\abEXdRC.exe

C:\Windows\System32\abEXdRC.exe

C:\Windows\System32\hUrkALQ.exe

C:\Windows\System32\hUrkALQ.exe

C:\Windows\System32\DrrRAxc.exe

C:\Windows\System32\DrrRAxc.exe

C:\Windows\System32\MzqNcXL.exe

C:\Windows\System32\MzqNcXL.exe

C:\Windows\System32\iPiJPHf.exe

C:\Windows\System32\iPiJPHf.exe

C:\Windows\System32\cTKJvBi.exe

C:\Windows\System32\cTKJvBi.exe

C:\Windows\System32\IGOgnhm.exe

C:\Windows\System32\IGOgnhm.exe

C:\Windows\System32\SuSqPYr.exe

C:\Windows\System32\SuSqPYr.exe

C:\Windows\System32\LGsarSm.exe

C:\Windows\System32\LGsarSm.exe

C:\Windows\System32\AWdtcbR.exe

C:\Windows\System32\AWdtcbR.exe

C:\Windows\System32\aVTZRYe.exe

C:\Windows\System32\aVTZRYe.exe

C:\Windows\System32\LIlCVtz.exe

C:\Windows\System32\LIlCVtz.exe

C:\Windows\System32\WENIPio.exe

C:\Windows\System32\WENIPio.exe

C:\Windows\System32\uaqrAnm.exe

C:\Windows\System32\uaqrAnm.exe

C:\Windows\System32\ULAksfg.exe

C:\Windows\System32\ULAksfg.exe

C:\Windows\System32\VlWqkiA.exe

C:\Windows\System32\VlWqkiA.exe

C:\Windows\System32\OYorHTo.exe

C:\Windows\System32\OYorHTo.exe

C:\Windows\System32\sAjjQuy.exe

C:\Windows\System32\sAjjQuy.exe

C:\Windows\System32\FJBjCwv.exe

C:\Windows\System32\FJBjCwv.exe

C:\Windows\System32\ODTGtZp.exe

C:\Windows\System32\ODTGtZp.exe

C:\Windows\System32\uWkVZba.exe

C:\Windows\System32\uWkVZba.exe

C:\Windows\System32\pvKRjDq.exe

C:\Windows\System32\pvKRjDq.exe

C:\Windows\System32\EGaxWjJ.exe

C:\Windows\System32\EGaxWjJ.exe

C:\Windows\System32\hQJYOoc.exe

C:\Windows\System32\hQJYOoc.exe

C:\Windows\System32\muJOFlc.exe

C:\Windows\System32\muJOFlc.exe

C:\Windows\System32\SCFZQND.exe

C:\Windows\System32\SCFZQND.exe

C:\Windows\System32\VupHCZe.exe

C:\Windows\System32\VupHCZe.exe

C:\Windows\System32\DjRAYwe.exe

C:\Windows\System32\DjRAYwe.exe

C:\Windows\System32\qTQhGUq.exe

C:\Windows\System32\qTQhGUq.exe

C:\Windows\System32\PMBbgKo.exe

C:\Windows\System32\PMBbgKo.exe

C:\Windows\System32\UBbbtoa.exe

C:\Windows\System32\UBbbtoa.exe

C:\Windows\System32\ShfoTYn.exe

C:\Windows\System32\ShfoTYn.exe

C:\Windows\System32\QjgFOeo.exe

C:\Windows\System32\QjgFOeo.exe

C:\Windows\System32\IYCTeHL.exe

C:\Windows\System32\IYCTeHL.exe

C:\Windows\System32\CfmtcnE.exe

C:\Windows\System32\CfmtcnE.exe

C:\Windows\System32\LGfPrSO.exe

C:\Windows\System32\LGfPrSO.exe

C:\Windows\System32\swZAfwX.exe

C:\Windows\System32\swZAfwX.exe

C:\Windows\System32\NRrnsXG.exe

C:\Windows\System32\NRrnsXG.exe

C:\Windows\System32\uzIKUHi.exe

C:\Windows\System32\uzIKUHi.exe

C:\Windows\System32\gbUNSpj.exe

C:\Windows\System32\gbUNSpj.exe

C:\Windows\System32\kKopEYT.exe

C:\Windows\System32\kKopEYT.exe

C:\Windows\System32\dwygSEF.exe

C:\Windows\System32\dwygSEF.exe

C:\Windows\System32\wuZGHgw.exe

C:\Windows\System32\wuZGHgw.exe

C:\Windows\System32\VQALUai.exe

C:\Windows\System32\VQALUai.exe

C:\Windows\System32\DAlkWXR.exe

C:\Windows\System32\DAlkWXR.exe

C:\Windows\System32\WfgDwDR.exe

C:\Windows\System32\WfgDwDR.exe

C:\Windows\System32\VueQedh.exe

C:\Windows\System32\VueQedh.exe

C:\Windows\System32\wPAOnlj.exe

C:\Windows\System32\wPAOnlj.exe

C:\Windows\System32\oIIKlrm.exe

C:\Windows\System32\oIIKlrm.exe

C:\Windows\System32\QndQNgD.exe

C:\Windows\System32\QndQNgD.exe

C:\Windows\System32\XyUdbvu.exe

C:\Windows\System32\XyUdbvu.exe

C:\Windows\System32\MmyVFYS.exe

C:\Windows\System32\MmyVFYS.exe

C:\Windows\System32\urhEUhh.exe

C:\Windows\System32\urhEUhh.exe

C:\Windows\System32\pRJKomT.exe

C:\Windows\System32\pRJKomT.exe

C:\Windows\System32\TNPDKnD.exe

C:\Windows\System32\TNPDKnD.exe

C:\Windows\System32\juCAKPa.exe

C:\Windows\System32\juCAKPa.exe

C:\Windows\System32\nQCEiiF.exe

C:\Windows\System32\nQCEiiF.exe

C:\Windows\System32\tAdBibV.exe

C:\Windows\System32\tAdBibV.exe

C:\Windows\System32\aGOCtsy.exe

C:\Windows\System32\aGOCtsy.exe

C:\Windows\System32\QsJIoDS.exe

C:\Windows\System32\QsJIoDS.exe

C:\Windows\System32\REtGTSE.exe

C:\Windows\System32\REtGTSE.exe

C:\Windows\System32\tyTtkzJ.exe

C:\Windows\System32\tyTtkzJ.exe

C:\Windows\System32\YJhtqDf.exe

C:\Windows\System32\YJhtqDf.exe

C:\Windows\System32\aQqdbcf.exe

C:\Windows\System32\aQqdbcf.exe

C:\Windows\System32\qcCeVLs.exe

C:\Windows\System32\qcCeVLs.exe

C:\Windows\System32\oOvjnQN.exe

C:\Windows\System32\oOvjnQN.exe

C:\Windows\System32\qccmFYF.exe

C:\Windows\System32\qccmFYF.exe

C:\Windows\System32\sXTPsqf.exe

C:\Windows\System32\sXTPsqf.exe

C:\Windows\System32\DqVlXcY.exe

C:\Windows\System32\DqVlXcY.exe

C:\Windows\System32\PklDckt.exe

C:\Windows\System32\PklDckt.exe

C:\Windows\System32\kTPmBAx.exe

C:\Windows\System32\kTPmBAx.exe

C:\Windows\System32\YtcaJlP.exe

C:\Windows\System32\YtcaJlP.exe

C:\Windows\System32\GIMxTtq.exe

C:\Windows\System32\GIMxTtq.exe

C:\Windows\System32\IbmwZra.exe

C:\Windows\System32\IbmwZra.exe

C:\Windows\System32\ORnfNpi.exe

C:\Windows\System32\ORnfNpi.exe

C:\Windows\System32\StpvMZq.exe

C:\Windows\System32\StpvMZq.exe

C:\Windows\System32\AgoCSwE.exe

C:\Windows\System32\AgoCSwE.exe

C:\Windows\System32\nDIZsmH.exe

C:\Windows\System32\nDIZsmH.exe

C:\Windows\System32\yOIoaYk.exe

C:\Windows\System32\yOIoaYk.exe

C:\Windows\System32\TGzmBNa.exe

C:\Windows\System32\TGzmBNa.exe

C:\Windows\System32\qTVGNjI.exe

C:\Windows\System32\qTVGNjI.exe

C:\Windows\System32\oBmPHKV.exe

C:\Windows\System32\oBmPHKV.exe

C:\Windows\System32\FonFfkU.exe

C:\Windows\System32\FonFfkU.exe

C:\Windows\System32\cVLfNer.exe

C:\Windows\System32\cVLfNer.exe

C:\Windows\System32\uoCbXst.exe

C:\Windows\System32\uoCbXst.exe

C:\Windows\System32\FoguzqJ.exe

C:\Windows\System32\FoguzqJ.exe

C:\Windows\System32\sIroOIC.exe

C:\Windows\System32\sIroOIC.exe

C:\Windows\System32\sAEAkGQ.exe

C:\Windows\System32\sAEAkGQ.exe

C:\Windows\System32\maWiQSL.exe

C:\Windows\System32\maWiQSL.exe

C:\Windows\System32\BCprXod.exe

C:\Windows\System32\BCprXod.exe

C:\Windows\System32\aqCvRHF.exe

C:\Windows\System32\aqCvRHF.exe

C:\Windows\System32\zvKInAl.exe

C:\Windows\System32\zvKInAl.exe

C:\Windows\System32\hWTuTCV.exe

C:\Windows\System32\hWTuTCV.exe

C:\Windows\System32\rWiFKLm.exe

C:\Windows\System32\rWiFKLm.exe

C:\Windows\System32\hcBecSv.exe

C:\Windows\System32\hcBecSv.exe

C:\Windows\System32\NOAPWjs.exe

C:\Windows\System32\NOAPWjs.exe

C:\Windows\System32\epinoqR.exe

C:\Windows\System32\epinoqR.exe

C:\Windows\System32\oEyuMGP.exe

C:\Windows\System32\oEyuMGP.exe

C:\Windows\System32\NszwWLq.exe

C:\Windows\System32\NszwWLq.exe

C:\Windows\System32\imEaSVT.exe

C:\Windows\System32\imEaSVT.exe

C:\Windows\System32\xTJOwqy.exe

C:\Windows\System32\xTJOwqy.exe

C:\Windows\System32\NXwNHzz.exe

C:\Windows\System32\NXwNHzz.exe

C:\Windows\System32\jJnjRAr.exe

C:\Windows\System32\jJnjRAr.exe

C:\Windows\System32\qmeYGXg.exe

C:\Windows\System32\qmeYGXg.exe

C:\Windows\System32\uHPVEHE.exe

C:\Windows\System32\uHPVEHE.exe

C:\Windows\System32\VUQBFIf.exe

C:\Windows\System32\VUQBFIf.exe

C:\Windows\System32\msrgegI.exe

C:\Windows\System32\msrgegI.exe

C:\Windows\System32\daynuYT.exe

C:\Windows\System32\daynuYT.exe

C:\Windows\System32\UdLKgwx.exe

C:\Windows\System32\UdLKgwx.exe

C:\Windows\System32\WTymZWC.exe

C:\Windows\System32\WTymZWC.exe

C:\Windows\System32\HcJBAeF.exe

C:\Windows\System32\HcJBAeF.exe

C:\Windows\System32\gVDCOjQ.exe

C:\Windows\System32\gVDCOjQ.exe

C:\Windows\System32\ZgnpFVO.exe

C:\Windows\System32\ZgnpFVO.exe

C:\Windows\System32\TZiJDOc.exe

C:\Windows\System32\TZiJDOc.exe

C:\Windows\System32\fFCwtMw.exe

C:\Windows\System32\fFCwtMw.exe

C:\Windows\System32\yySMZcl.exe

C:\Windows\System32\yySMZcl.exe

C:\Windows\System32\OhMpkWp.exe

C:\Windows\System32\OhMpkWp.exe

C:\Windows\System32\bPNurDd.exe

C:\Windows\System32\bPNurDd.exe

C:\Windows\System32\gwWZYqq.exe

C:\Windows\System32\gwWZYqq.exe

C:\Windows\System32\iGaXlCw.exe

C:\Windows\System32\iGaXlCw.exe

C:\Windows\System32\yvjidXu.exe

C:\Windows\System32\yvjidXu.exe

C:\Windows\System32\FzJcjXJ.exe

C:\Windows\System32\FzJcjXJ.exe

C:\Windows\System32\Nclzndl.exe

C:\Windows\System32\Nclzndl.exe

C:\Windows\System32\yxInNZE.exe

C:\Windows\System32\yxInNZE.exe

C:\Windows\System32\mxjHjDS.exe

C:\Windows\System32\mxjHjDS.exe

C:\Windows\System32\kLIFVcw.exe

C:\Windows\System32\kLIFVcw.exe

C:\Windows\System32\QPbapFE.exe

C:\Windows\System32\QPbapFE.exe

C:\Windows\System32\bGCUmCb.exe

C:\Windows\System32\bGCUmCb.exe

C:\Windows\System32\NLGQZhg.exe

C:\Windows\System32\NLGQZhg.exe

C:\Windows\System32\modSUqi.exe

C:\Windows\System32\modSUqi.exe

C:\Windows\System32\KBJkwYw.exe

C:\Windows\System32\KBJkwYw.exe

C:\Windows\System32\LuIHjGl.exe

C:\Windows\System32\LuIHjGl.exe

C:\Windows\System32\lZKhuvA.exe

C:\Windows\System32\lZKhuvA.exe

C:\Windows\System32\Djsghah.exe

C:\Windows\System32\Djsghah.exe

C:\Windows\System32\vysvojI.exe

C:\Windows\System32\vysvojI.exe

C:\Windows\System32\GMvPGYy.exe

C:\Windows\System32\GMvPGYy.exe

C:\Windows\System32\nnzKXDo.exe

C:\Windows\System32\nnzKXDo.exe

C:\Windows\System32\VsMsukd.exe

C:\Windows\System32\VsMsukd.exe

C:\Windows\System32\HhBVXMp.exe

C:\Windows\System32\HhBVXMp.exe

C:\Windows\System32\TUBDMtV.exe

C:\Windows\System32\TUBDMtV.exe

C:\Windows\System32\rqgUjrT.exe

C:\Windows\System32\rqgUjrT.exe

C:\Windows\System32\avRaliB.exe

C:\Windows\System32\avRaliB.exe

C:\Windows\System32\rnWisqB.exe

C:\Windows\System32\rnWisqB.exe

C:\Windows\System32\GiwawCb.exe

C:\Windows\System32\GiwawCb.exe

C:\Windows\System32\kvhgwGq.exe

C:\Windows\System32\kvhgwGq.exe

C:\Windows\System32\VoCYViu.exe

C:\Windows\System32\VoCYViu.exe

C:\Windows\System32\hNmvatY.exe

C:\Windows\System32\hNmvatY.exe

C:\Windows\System32\NbSfeCj.exe

C:\Windows\System32\NbSfeCj.exe

C:\Windows\System32\iKuqnes.exe

C:\Windows\System32\iKuqnes.exe

C:\Windows\System32\XKkFgkV.exe

C:\Windows\System32\XKkFgkV.exe

C:\Windows\System32\XALibpQ.exe

C:\Windows\System32\XALibpQ.exe

C:\Windows\System32\PQoNNaO.exe

C:\Windows\System32\PQoNNaO.exe

C:\Windows\System32\fnttLYM.exe

C:\Windows\System32\fnttLYM.exe

C:\Windows\System32\gBCtFBb.exe

C:\Windows\System32\gBCtFBb.exe

C:\Windows\System32\DNktGGe.exe

C:\Windows\System32\DNktGGe.exe

C:\Windows\System32\NtnPmsW.exe

C:\Windows\System32\NtnPmsW.exe

C:\Windows\System32\MVYwvZX.exe

C:\Windows\System32\MVYwvZX.exe

C:\Windows\System32\FFqBnzd.exe

C:\Windows\System32\FFqBnzd.exe

C:\Windows\System32\wJTcHAJ.exe

C:\Windows\System32\wJTcHAJ.exe

C:\Windows\System32\wCyzPgw.exe

C:\Windows\System32\wCyzPgw.exe

C:\Windows\System32\CJsETRQ.exe

C:\Windows\System32\CJsETRQ.exe

C:\Windows\System32\NciGEzL.exe

C:\Windows\System32\NciGEzL.exe

C:\Windows\System32\EFmQbAc.exe

C:\Windows\System32\EFmQbAc.exe

C:\Windows\System32\XPsUqge.exe

C:\Windows\System32\XPsUqge.exe

C:\Windows\System32\uRSpcWU.exe

C:\Windows\System32\uRSpcWU.exe

C:\Windows\System32\POpJqsy.exe

C:\Windows\System32\POpJqsy.exe

C:\Windows\System32\XhFPdtJ.exe

C:\Windows\System32\XhFPdtJ.exe

C:\Windows\System32\IsubQTV.exe

C:\Windows\System32\IsubQTV.exe

C:\Windows\System32\ileYspC.exe

C:\Windows\System32\ileYspC.exe

C:\Windows\System32\WxuvSiM.exe

C:\Windows\System32\WxuvSiM.exe

C:\Windows\System32\BiIiIWW.exe

C:\Windows\System32\BiIiIWW.exe

C:\Windows\System32\jqKjjaJ.exe

C:\Windows\System32\jqKjjaJ.exe

C:\Windows\System32\hadJshH.exe

C:\Windows\System32\hadJshH.exe

C:\Windows\System32\cZXlNtE.exe

C:\Windows\System32\cZXlNtE.exe

C:\Windows\System32\fXIwKbi.exe

C:\Windows\System32\fXIwKbi.exe

C:\Windows\System32\xwfDkOB.exe

C:\Windows\System32\xwfDkOB.exe

C:\Windows\System32\sdJaRWq.exe

C:\Windows\System32\sdJaRWq.exe

C:\Windows\System32\qzZqseF.exe

C:\Windows\System32\qzZqseF.exe

C:\Windows\System32\UKGQFPm.exe

C:\Windows\System32\UKGQFPm.exe

C:\Windows\System32\Wwphisd.exe

C:\Windows\System32\Wwphisd.exe

C:\Windows\System32\mqVCxVt.exe

C:\Windows\System32\mqVCxVt.exe

C:\Windows\System32\mqnBGzv.exe

C:\Windows\System32\mqnBGzv.exe

C:\Windows\System32\nlEiXBD.exe

C:\Windows\System32\nlEiXBD.exe

C:\Windows\System32\lSrOfPU.exe

C:\Windows\System32\lSrOfPU.exe

C:\Windows\System32\KnKDYMP.exe

C:\Windows\System32\KnKDYMP.exe

C:\Windows\System32\wLPolwY.exe

C:\Windows\System32\wLPolwY.exe

C:\Windows\System32\spCQbfa.exe

C:\Windows\System32\spCQbfa.exe

C:\Windows\System32\pIvhOmn.exe

C:\Windows\System32\pIvhOmn.exe

C:\Windows\System32\KtepOZA.exe

C:\Windows\System32\KtepOZA.exe

C:\Windows\System32\JFgXXUw.exe

C:\Windows\System32\JFgXXUw.exe

C:\Windows\System32\KfIVQbH.exe

C:\Windows\System32\KfIVQbH.exe

C:\Windows\System32\wpOPGmO.exe

C:\Windows\System32\wpOPGmO.exe

C:\Windows\System32\xvZIyqN.exe

C:\Windows\System32\xvZIyqN.exe

C:\Windows\System32\FxJSfih.exe

C:\Windows\System32\FxJSfih.exe

C:\Windows\System32\RigiGGv.exe

C:\Windows\System32\RigiGGv.exe

C:\Windows\System32\TWzVLIk.exe

C:\Windows\System32\TWzVLIk.exe

C:\Windows\System32\ujAOafk.exe

C:\Windows\System32\ujAOafk.exe

C:\Windows\System32\qEeriEe.exe

C:\Windows\System32\qEeriEe.exe

C:\Windows\System32\ICLmySx.exe

C:\Windows\System32\ICLmySx.exe

C:\Windows\System32\ZLvQpEI.exe

C:\Windows\System32\ZLvQpEI.exe

C:\Windows\System32\yclGLde.exe

C:\Windows\System32\yclGLde.exe

C:\Windows\System32\RQjQcfg.exe

C:\Windows\System32\RQjQcfg.exe

C:\Windows\System32\csLvstz.exe

C:\Windows\System32\csLvstz.exe

C:\Windows\System32\Wojurgq.exe

C:\Windows\System32\Wojurgq.exe

C:\Windows\System32\JFZjGQt.exe

C:\Windows\System32\JFZjGQt.exe

C:\Windows\System32\IMGayFo.exe

C:\Windows\System32\IMGayFo.exe

C:\Windows\System32\CZUrCuL.exe

C:\Windows\System32\CZUrCuL.exe

C:\Windows\System32\CmzfFMv.exe

C:\Windows\System32\CmzfFMv.exe

C:\Windows\System32\UJJRSNt.exe

C:\Windows\System32\UJJRSNt.exe

C:\Windows\System32\mATthtS.exe

C:\Windows\System32\mATthtS.exe

C:\Windows\System32\mjGJfQq.exe

C:\Windows\System32\mjGJfQq.exe

C:\Windows\System32\gMhFyCH.exe

C:\Windows\System32\gMhFyCH.exe

C:\Windows\System32\zDLJZBd.exe

C:\Windows\System32\zDLJZBd.exe

C:\Windows\System32\wuwnGmf.exe

C:\Windows\System32\wuwnGmf.exe

C:\Windows\System32\rqTBXif.exe

C:\Windows\System32\rqTBXif.exe

C:\Windows\System32\zcVvbgU.exe

C:\Windows\System32\zcVvbgU.exe

C:\Windows\System32\nyUnCsi.exe

C:\Windows\System32\nyUnCsi.exe

C:\Windows\System32\MYsHcEv.exe

C:\Windows\System32\MYsHcEv.exe

C:\Windows\System32\wFbixwf.exe

C:\Windows\System32\wFbixwf.exe

C:\Windows\System32\GtLhSkL.exe

C:\Windows\System32\GtLhSkL.exe

C:\Windows\System32\uvNqhfU.exe

C:\Windows\System32\uvNqhfU.exe

C:\Windows\System32\dDSBNep.exe

C:\Windows\System32\dDSBNep.exe

C:\Windows\System32\pYzUSON.exe

C:\Windows\System32\pYzUSON.exe

C:\Windows\System32\DutfvPT.exe

C:\Windows\System32\DutfvPT.exe

C:\Windows\System32\fyxLZkz.exe

C:\Windows\System32\fyxLZkz.exe

C:\Windows\System32\ijcfGqz.exe

C:\Windows\System32\ijcfGqz.exe

C:\Windows\System32\YlpBGSs.exe

C:\Windows\System32\YlpBGSs.exe

C:\Windows\System32\TyHTGvx.exe

C:\Windows\System32\TyHTGvx.exe

C:\Windows\System32\IHslubh.exe

C:\Windows\System32\IHslubh.exe

C:\Windows\System32\XsxQdcu.exe

C:\Windows\System32\XsxQdcu.exe

C:\Windows\System32\dOKuKeA.exe

C:\Windows\System32\dOKuKeA.exe

C:\Windows\System32\HfmXIYU.exe

C:\Windows\System32\HfmXIYU.exe

C:\Windows\System32\BsvZEPl.exe

C:\Windows\System32\BsvZEPl.exe

C:\Windows\System32\qpKaaGQ.exe

C:\Windows\System32\qpKaaGQ.exe

C:\Windows\System32\xvdNMGE.exe

C:\Windows\System32\xvdNMGE.exe

C:\Windows\System32\bjSpMTB.exe

C:\Windows\System32\bjSpMTB.exe

C:\Windows\System32\hulYOZt.exe

C:\Windows\System32\hulYOZt.exe

C:\Windows\System32\RJHqaoc.exe

C:\Windows\System32\RJHqaoc.exe

C:\Windows\System32\wMhaAEh.exe

C:\Windows\System32\wMhaAEh.exe

C:\Windows\System32\rCNYskZ.exe

C:\Windows\System32\rCNYskZ.exe

C:\Windows\System32\NPuyqXw.exe

C:\Windows\System32\NPuyqXw.exe

C:\Windows\System32\IARLnDh.exe

C:\Windows\System32\IARLnDh.exe

C:\Windows\System32\kACtnzC.exe

C:\Windows\System32\kACtnzC.exe

C:\Windows\System32\ULTYSPi.exe

C:\Windows\System32\ULTYSPi.exe

C:\Windows\System32\jvOMomE.exe

C:\Windows\System32\jvOMomE.exe

C:\Windows\System32\MPsOOTP.exe

C:\Windows\System32\MPsOOTP.exe

C:\Windows\System32\hrphhnA.exe

C:\Windows\System32\hrphhnA.exe

C:\Windows\System32\YRASWOv.exe

C:\Windows\System32\YRASWOv.exe

C:\Windows\System32\lBlOsxt.exe

C:\Windows\System32\lBlOsxt.exe

C:\Windows\System32\cGSRGPi.exe

C:\Windows\System32\cGSRGPi.exe

C:\Windows\System32\HSTmxPa.exe

C:\Windows\System32\HSTmxPa.exe

C:\Windows\System32\HthigMe.exe

C:\Windows\System32\HthigMe.exe

C:\Windows\System32\nCSwjxI.exe

C:\Windows\System32\nCSwjxI.exe

C:\Windows\System32\AKDnBfV.exe

C:\Windows\System32\AKDnBfV.exe

C:\Windows\System32\mMEvXdL.exe

C:\Windows\System32\mMEvXdL.exe

C:\Windows\System32\pnIodEF.exe

C:\Windows\System32\pnIodEF.exe

C:\Windows\System32\UREeqLG.exe

C:\Windows\System32\UREeqLG.exe

C:\Windows\System32\MGBbJEI.exe

C:\Windows\System32\MGBbJEI.exe

C:\Windows\System32\EqIJide.exe

C:\Windows\System32\EqIJide.exe

C:\Windows\System32\iLiGOPx.exe

C:\Windows\System32\iLiGOPx.exe

C:\Windows\System32\cJTcJFj.exe

C:\Windows\System32\cJTcJFj.exe

C:\Windows\System32\MWPdLeQ.exe

C:\Windows\System32\MWPdLeQ.exe

C:\Windows\System32\WEOsVIT.exe

C:\Windows\System32\WEOsVIT.exe

C:\Windows\System32\nNIKTDd.exe

C:\Windows\System32\nNIKTDd.exe

C:\Windows\System32\fyyFPHS.exe

C:\Windows\System32\fyyFPHS.exe

C:\Windows\System32\aszVccC.exe

C:\Windows\System32\aszVccC.exe

C:\Windows\System32\yjHPnEs.exe

C:\Windows\System32\yjHPnEs.exe

C:\Windows\System32\jusrKjR.exe

C:\Windows\System32\jusrKjR.exe

C:\Windows\System32\IDEHAaL.exe

C:\Windows\System32\IDEHAaL.exe

C:\Windows\System32\guKIHzA.exe

C:\Windows\System32\guKIHzA.exe

C:\Windows\System32\XtFLwPy.exe

C:\Windows\System32\XtFLwPy.exe

C:\Windows\System32\VGjckoj.exe

C:\Windows\System32\VGjckoj.exe

C:\Windows\System32\fsvwVoN.exe

C:\Windows\System32\fsvwVoN.exe

C:\Windows\System32\GLyjWhK.exe

C:\Windows\System32\GLyjWhK.exe

C:\Windows\System32\mcHAWBY.exe

C:\Windows\System32\mcHAWBY.exe

C:\Windows\System32\mOyiHtY.exe

C:\Windows\System32\mOyiHtY.exe

C:\Windows\System32\jISJiTa.exe

C:\Windows\System32\jISJiTa.exe

C:\Windows\System32\OwzorMt.exe

C:\Windows\System32\OwzorMt.exe

C:\Windows\System32\JRaUcuf.exe

C:\Windows\System32\JRaUcuf.exe

C:\Windows\System32\qfAxUcB.exe

C:\Windows\System32\qfAxUcB.exe

C:\Windows\System32\NPmHJdB.exe

C:\Windows\System32\NPmHJdB.exe

C:\Windows\System32\HjAbKPL.exe

C:\Windows\System32\HjAbKPL.exe

C:\Windows\System32\prnRKWX.exe

C:\Windows\System32\prnRKWX.exe

C:\Windows\System32\hjOZJLB.exe

C:\Windows\System32\hjOZJLB.exe

C:\Windows\System32\BVIhJlk.exe

C:\Windows\System32\BVIhJlk.exe

C:\Windows\System32\zyseDaa.exe

C:\Windows\System32\zyseDaa.exe

C:\Windows\System32\xIDQtvd.exe

C:\Windows\System32\xIDQtvd.exe

C:\Windows\System32\OyWjlMl.exe

C:\Windows\System32\OyWjlMl.exe

C:\Windows\System32\TFJNsTf.exe

C:\Windows\System32\TFJNsTf.exe

C:\Windows\System32\LCTQDjp.exe

C:\Windows\System32\LCTQDjp.exe

C:\Windows\System32\bxhqmCk.exe

C:\Windows\System32\bxhqmCk.exe

C:\Windows\System32\ViFCJpC.exe

C:\Windows\System32\ViFCJpC.exe

C:\Windows\System32\WBUFBdF.exe

C:\Windows\System32\WBUFBdF.exe

C:\Windows\System32\lTfdFLi.exe

C:\Windows\System32\lTfdFLi.exe

C:\Windows\System32\JUvbLKl.exe

C:\Windows\System32\JUvbLKl.exe

C:\Windows\System32\dJQHKLb.exe

C:\Windows\System32\dJQHKLb.exe

C:\Windows\System32\hRENlEZ.exe

C:\Windows\System32\hRENlEZ.exe

C:\Windows\System32\nkfWXXQ.exe

C:\Windows\System32\nkfWXXQ.exe

C:\Windows\System32\oULgJnt.exe

C:\Windows\System32\oULgJnt.exe

C:\Windows\System32\RmxRugu.exe

C:\Windows\System32\RmxRugu.exe

C:\Windows\System32\uSyUrSu.exe

C:\Windows\System32\uSyUrSu.exe

C:\Windows\System32\QLiRLuc.exe

C:\Windows\System32\QLiRLuc.exe

C:\Windows\System32\MPibuIV.exe

C:\Windows\System32\MPibuIV.exe

C:\Windows\System32\wDndbPk.exe

C:\Windows\System32\wDndbPk.exe

C:\Windows\System32\pvyZuIu.exe

C:\Windows\System32\pvyZuIu.exe

C:\Windows\System32\jtSBQGs.exe

C:\Windows\System32\jtSBQGs.exe

C:\Windows\System32\sAEaEMq.exe

C:\Windows\System32\sAEaEMq.exe

C:\Windows\System32\xMkajeU.exe

C:\Windows\System32\xMkajeU.exe

C:\Windows\System32\LYBemwq.exe

C:\Windows\System32\LYBemwq.exe

C:\Windows\System32\ctxSJeI.exe

C:\Windows\System32\ctxSJeI.exe

C:\Windows\System32\AvJPgpz.exe

C:\Windows\System32\AvJPgpz.exe

C:\Windows\System32\AEvPImS.exe

C:\Windows\System32\AEvPImS.exe

C:\Windows\system32\dwm.exe

"dwm.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 68.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 57.169.31.20.in-addr.arpa udp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 103.169.127.40.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 30.243.111.52.in-addr.arpa udp
US 8.8.8.8:53 216.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp

Files

memory/2280-0-0x00007FF7630C0000-0x00007FF7634B1000-memory.dmp

memory/2280-1-0x000002C330A70000-0x000002C330A80000-memory.dmp

C:\Windows\System32\MIFybHD.exe

MD5 dbeb057281072555e09bbe9436a5b5eb
SHA1 5cf0175412bff9d439f26861a8aca838c0cc4c3b
SHA256 6e6b60b5b629a5842c13e1603b0d5b2e005726a7e377ca3f9c1764cdf84f10cc
SHA512 75695ee48cffa32824ad61cba3fe1f45284ed4055d281df5bcc1a0b65a50a0fc6ba856906579d75879af795e4c610a10383c5bc91f74507535203eddea2e3790

C:\Windows\System32\aXLrAAG.exe

MD5 9fc9e60ad3d06f31bd1b018fdbaa1668
SHA1 5d89a934d8a0461f3904d73bca80186c1d4c272a
SHA256 1b9e6792c0aaa1ab00d63bb31afddaf8e34ec136d8e7f6947d262f163fca445c
SHA512 8f9698d25ccfc31cdc3c100fa320cc667bb989ff98c9975e4bd77f630d4cd595bd3c2fc688ccf83156729ff8939a5906e98f59b7e2178d9db85bf53d03f9512e

memory/4572-11-0x00007FF7F82C0000-0x00007FF7F86B1000-memory.dmp

C:\Windows\System32\nuxubwG.exe

MD5 595f39bfa2a92754b89f50996cb13d95
SHA1 75a3ee05ec464376c1b290c35f7b5000f86b9824
SHA256 8d62a3b993a0138f215d9c0633768f58bea4a55daa7d1a074664b2fb67956ad1
SHA512 1829c1a3c299efd1983d6d926deace3e850b67fdf8de1f8e7fd44e486ad02b1f0edc6f7523cee65af9e95078b96671b5dd0098bd28c89caf7413fd9adb3d2bc4

C:\Windows\System32\uDXnXmg.exe

MD5 5e8afd1184cee29b8925270b66527989
SHA1 09c74968fe2cd3f5362d0ccfc6726b52e35e0cca
SHA256 2514290d2a14e3fd0b27391875a7735a3d7f35b5a4b39a482a74479477339f54
SHA512 a753d9b69df7236fe31daaf4466161e8f2c754ea54bb3fc9d6ddb31e40fae5d9e1aeba4926ebb4037c5052d09010facc7c3b651ec122bda0fa62519f1f0de118

C:\Windows\System32\WOhuTOG.exe

MD5 075b4e43e083c8f43fe36ffee7b83396
SHA1 a7407257ad931c00363db8c5b08c8248594cfeab
SHA256 6b7fae44d323f742f7b41b10ca36566a458d41c965c6a61eecc701beb8a701fd
SHA512 b0fbb02baa1526a1500d34f12757c3f3c7298758527c3aa8e0de47a3e1c283873c836ee2583c3dd179be72a9a927c973f4266d49712dabfddb26de1e5e94d3a7

memory/3408-34-0x00007FF7EB1B0000-0x00007FF7EB5A1000-memory.dmp

C:\Windows\System32\SPTKFeE.exe

MD5 af6fe50cac80386d23dedd4e0d1467c4
SHA1 cea62a573cc8b6df0e954954bc16e3c4dddf672b
SHA256 0198529792a4dea40f6a1df373484a8651c8a027a5a45f8c07e626c60e518263
SHA512 99992540a05676225c4233ef1fb3cc0680ba9ef01ed993329dd13c0f4d8b4a9de87a9937189650f1149f57bfeb00cdc87ce279ce87bacf9d4808b5c8efc9eda2

memory/1852-49-0x00007FF6D2150000-0x00007FF6D2541000-memory.dmp

memory/2820-50-0x00007FF7BDC10000-0x00007FF7BE001000-memory.dmp

C:\Windows\System32\nIHTqTx.exe

MD5 439ccc18fbda61b6fa5385a91503370d
SHA1 0aaf48c5262f25f25001295bf91ffdb6710ff070
SHA256 350b56b17261cb978f94f6c3c99b8a933741b9a52f9a9ca20da2e6dac7abd798
SHA512 e3897b6ee9ca0a81d8dfb93eafb1702f6aa50cf541fe46bd6400dacc5a9b3297bed617d58345f255911a553c6890ead67c82cfa82a748ecc2fa0145eed91adc0

memory/2848-39-0x00007FF6ED170000-0x00007FF6ED561000-memory.dmp

memory/2324-35-0x00007FF765A60000-0x00007FF765E51000-memory.dmp

memory/4236-26-0x00007FF724600000-0x00007FF7249F1000-memory.dmp

C:\Windows\System32\SBFfumX.exe

MD5 1bcaa64c147e0ad45fc9ce23a59f4374
SHA1 b6015495c58359defbef73aaee1cf586566ef3e6
SHA256 672896c84ab0b3547b8f79bb7441af50ef1920dc151f8629d96d5177f82de5d5
SHA512 53b863a455eb4f9c043fe66c650985e2dc584797dcbaaeb296ffc9ffb4ecb3667a52cc3a5d95508c271fb86d54a1f3e6979af4de567787e2d5307c3943e9a2f2

memory/5000-16-0x00007FF7FB580000-0x00007FF7FB971000-memory.dmp

C:\Windows\System32\rSbGvea.exe

MD5 54c989814324140ff907b953cbe057fb
SHA1 c51de4d9db81f7806abb2072d903e83d771ed182
SHA256 62ea295b722a851c3e23aeaebea4137ff84d3a21501cd7450e9c2923474de16f
SHA512 8341e54830a140ed7640848f8b3c23c8b955e8c2b07e647fb35258edaa7a4fecef886d7585a43ba7369cad738589ffc27aa3f329421d92f06ce646e3721a5fe5

C:\Windows\System32\IpRIqof.exe

MD5 e0da2a10e3fbe936767068ad0b6bc993
SHA1 c0aeaa3ebfa0faf379e22293fed3247ebfc1010b
SHA256 e8c1783f2dda7121f4072101c65212eaa711b9aa094edc3f89cd001f4cb128b9
SHA512 1dcb17d28d61a23dacb0d55b3cc3487004ae21b7e845a9a7135e961a424f5dcb8198c2bd93ef2ec876e2fcfa1b1f4a521365cbf17ffc5b2a0011cede0dbc1073

C:\Windows\System32\heJnnIM.exe

MD5 ebe81ddccf403264adb0d74cf90e974b
SHA1 1dffa9b17d624d2fd37f3aae2c1c7466380e7e38
SHA256 b681d89e4284b4082088e7881f61e1179a9b48c2c806edc396874067bfe4f117
SHA512 1a04cbabc1fdfbccfe68885c6e8400b46870ca09ece1970574569223c010eee3d9ebec9dcdb2ad5aabf25085b1a0224eac1ce991f49ffce6a486202363d959ac

C:\Windows\System32\uQVQYLN.exe

MD5 d97fb2d9dafc423760c3e1818761da2b
SHA1 c1877192ad70c6f35e41442d7ba71fe8011290b8
SHA256 a6ec585fa926eca7e8087400b97f8e2cae6d4325154787ad387db1cf6445fe43
SHA512 81605ab06004a25dade6294f4ad2de3a0ed692b0c677e35d887d45b31fa4ca7c0278d4fd630d25f83b847094a4ad03c2234b2f6d9ff14d2123d951a4488adf42

memory/5044-85-0x00007FF701280000-0x00007FF701671000-memory.dmp

C:\Windows\System32\XOhQAVn.exe

MD5 6ab1299df73f808053eb78f793f30e56
SHA1 076d021e17b26de96c369b3f8d719d6be3995ca9
SHA256 b2e3c391f7785b4557b692b4a2ae9062e2752e8bfa7487afb703c2ad3800ddd9
SHA512 c44249c9e6464264a1886f2a578772526bd282087758fe992623f5890008615a021978f0c3e683369683f10c95b3bd1fbc9d1657b099f87edf843ccb05709812

C:\Windows\System32\WhwsXSk.exe

MD5 c18dad86ae8759d487d7214672c60cda
SHA1 d1495c58f9508cc882af8e8dc9bedc215a27c963
SHA256 6ca941fd4a613408d2d497ec39363477a40e456c6db4491012343c3cc4ff42f2
SHA512 bd7f5772d7e4aec39e5d71d6c9169734cb56d852f6f3562257b5b5bdc8a57ecf2fee7c025a89dccfc4cbe7176960aaf7d02cc6e9d6e38931a9990e5a2582cdb3

C:\Windows\System32\CjozZpR.exe

MD5 e47cc83217fbd1ffe7df0f621c0bbdb0
SHA1 294fa0382140eb68b204b77075add45537ff05fc
SHA256 e0e8b5d4c6c38f7475c5c35317c9ab6247f9e4a5b3fc4406fa64569878354a72
SHA512 e1786ad9be93f5610637da7f1d2cf01a36ad199da4334889069cacf3fa06b0554754e238aebb047fc6370e26f5746956c0928f19684da5ee16182f638d6deb7f

C:\Windows\System32\JsbHbNi.exe

MD5 68e4f7dbae17013b2a26963c44d20694
SHA1 35ff9725564b32f46f6a730f716b8f2f11b2e2d4
SHA256 dce5240d91f80c6b8312876d53afe9fc84cc31fcffa60d777bbe5c4f8bc5f90b
SHA512 c6ea86c5faced3524661f6dceb43fe4ca8beb77943b337881c4d6eee77868298aa30f881e1f85b8c42cb90a4116580c9c79f4e5a7e078a3600f6a188842761c2

C:\Windows\System32\MAcWYJK.exe

MD5 cbce45ca9e018665d0915b2d3474b25e
SHA1 2d6164c7e434a86ded9d9cbdd16e23514bf86820
SHA256 e40b7edc7de5d08dcbd15b32bef86fc7daa48eed69ebf2192418acf3a91a3e2e
SHA512 314e57c61fdeca22a13f1d247f884361a337847613244c3dcc27e1d7727b7e1c8b6e4c94fb3698c21d8dd7709a0d3d1817b7409ab4e09d130301d107590ab631

memory/2212-381-0x00007FF70A060000-0x00007FF70A451000-memory.dmp

memory/4692-387-0x00007FF6EA440000-0x00007FF6EA831000-memory.dmp

memory/4588-392-0x00007FF6C90A0000-0x00007FF6C9491000-memory.dmp

memory/2840-395-0x00007FF683D90000-0x00007FF684181000-memory.dmp

memory/3952-403-0x00007FF77F9C0000-0x00007FF77FDB1000-memory.dmp

memory/1352-409-0x00007FF638150000-0x00007FF638541000-memory.dmp

memory/2752-413-0x00007FF798AA0000-0x00007FF798E91000-memory.dmp

memory/2128-416-0x00007FF6D1510000-0x00007FF6D1901000-memory.dmp

memory/2376-419-0x00007FF7FAFD0000-0x00007FF7FB3C1000-memory.dmp

memory/548-420-0x00007FF76E590000-0x00007FF76E981000-memory.dmp

memory/5096-423-0x00007FF6A6850000-0x00007FF6A6C41000-memory.dmp

memory/4400-425-0x00007FF763A80000-0x00007FF763E71000-memory.dmp

C:\Windows\System32\siNfErU.exe

MD5 a56bd9f491e9ad37d47c37084afef6dd
SHA1 6c64c3cc3fd90dd9726dc83091c0f025969998fc
SHA256 2c6e8eed9ae806fd6a7a486094169c8c0bf614a6dbcf2ac1ef5bcd9ba6f47c7d
SHA512 17cde69a30202e6596c5a7c2d0dd1b3291a2da4da1196ba61d0019d8e97941e6771cc0183869d747b74463b616d58e47fdf1976db41ded14c921e2d1f1c9d5a3

C:\Windows\System32\xjqvaEW.exe

MD5 9614e77bb78857bd0876c1157d17a242
SHA1 6bd595f04cc4f6c54cd53582d146cf26a0701e75
SHA256 bc4b6b71690d8ade7245e3edf3675f9f2e0b7d4dec17016fecd1bc4ccbae629f
SHA512 ab98c9851711428dca6a6894af2a69c500721c6b554c954eb1b43243991b81c82fb73e4371ebf5e3cd37007d7ca7be7ce9cff432cea5ccbdbe8df80c2d5a98f3

C:\Windows\System32\ZXDuZif.exe

MD5 e861abec99136f6e8f56076024ede4c6
SHA1 558f097dd8625905d48b201a8622a5bf2add3905
SHA256 1eb9a2836a00db2659ee1eb89f2cee449ec274cc096882534eeec936acf2ff3c
SHA512 0f7730ffe63c0f3b7f27e252801f0fdfdfb93fac03767b026a5de02083434cfdd2f30d496d8f6fcd9ecfeeb446ef14ad9bc3d9ebeb9f0199f093595376c9ed28

C:\Windows\System32\LVaHvUI.exe

MD5 87822c74663d44c67af26d1e9bf9f2fc
SHA1 f5ee8cd9d5f6bb3197329f51ed21123d58bc3e9c
SHA256 1b9269a6e1ac8252fa922dda7a86bb83559713ce801b4ca9ae34422873b3ba14
SHA512 7b9b509f2bb72eeb1c9f62b842ae4f080e5675ee6a142cf01c6d2207c72ae6834df2bf9a346497790d9a3921307ff934f36b93dea4a4ca36d2c2748d490b0815

C:\Windows\System32\HaaZzSP.exe

MD5 9f47ef6c5911bab1a955872682c9c40c
SHA1 676da51ec13a7a3548e4be1ddec7a67d8b7e7e26
SHA256 e264c6651e0097ff24cb290069940d809c57ee9ea8d6d1a85c64da5e62134d54
SHA512 76eba7df358a8203a1541899e4c3322e15d5e6677ac32adaba48a87b12ce8f5ff8ebd3c3611fb056b8d778a9b188e3507bff85686d5a091d7271d5c95e3df435

C:\Windows\System32\DGbRpEq.exe

MD5 645c60a0e7c0422e1c48d0925ad83dc4
SHA1 9047d9e8aadec12bb73f070421e57d1c0d71d8dc
SHA256 6ae29ca6fa4f6b124a02e2c66e166edfb32786af875ba79956255cc344de5015
SHA512 14326b9c2acb8839976b67f90335fcc78c3ae7d953567d440d598460b4864bd6dd07e7cb84e453a8fad1ad06d149fb4710d0d7437e463ef9535042cdecd534eb

C:\Windows\System32\cCRloDj.exe

MD5 500ad856e8401b7eea4965d54e2649d0
SHA1 4635b3b2e2cd58fa84a3f3db592b556b18520d4b
SHA256 3ccc338cdf7779a4c50151240bda1a7f1d9b0ef098c2fbf05a1b96fe77dfe05a
SHA512 70c235104f3e6ad906d312f21371a6739bc88e584a7e676337a8570ed6e94c1b11fc2f9883aa2c3a442c6ef692917cf164d32cf75b90f947ebd5e235980b553b

C:\Windows\System32\lNTKYzz.exe

MD5 65f51f25eca15948de87937e53e13af4
SHA1 38eb17a5baafc21da5ac281031457a3716dd89a2
SHA256 e20bb3baac0792d960c33450cefc43cbc83145beefd4728f4dc471f5f068cd25
SHA512 12cda96ae15da04589a77ea43462435909e528490250bbe2d905c13752b3a15adea211f7de45483858a336d4e3ea30ad3d99c64432aa55a37707454751775d38

C:\Windows\System32\vMmULcp.exe

MD5 1c7a3487d7292bea0aeca216cb46cbdf
SHA1 44e3284bfb69ae2bb17ba7cc643e89c7264365a0
SHA256 4959f79de407cd58d370ea6004c9894fa8519529766d433685683c584ed48975
SHA512 820cf99bfc597a892f479a72246937b5322bb0138891f15fbe1da0de85be91c8b3e0f3406bf08eefd1e26e22fc61294bbe9d4a392026558d00bf139f0882bd09

C:\Windows\System32\ZZFwROr.exe

MD5 f7093149ed7800c8b4dc5a31401bcaeb
SHA1 484282ea724c4b4673bf71f75a92659e6d079454
SHA256 8d930cf5c07d39a7c7cfcc9b89ea77eede4b1e2761988cceb80c2960904262e3
SHA512 85d587c2ed25f896f48fa506cc19da9613ef1d1fd2bb1521ffb524718fad2fce817fdaf9ffc1703836df82a977bba042bcc0cf924cc70dcfc1a02f8e93e79566

C:\Windows\System32\KZVbNDI.exe

MD5 99668d358a7d74186333453f75ee9621
SHA1 c7cfad0776d4d3152b6f5d14c7a0f6d10f48eae3
SHA256 17af979cee891262b311ff163f888f5b70e67fa9aa1dac06890b4bbdfd3c26f7
SHA512 f2e9d3cc8bbaca9b821e41d13afcbe66ea33073abb7d3f4f8cc627fffa9e503e9b8ff1d700b2ca72e66f8cb0c6c2bead56c59f590c10529eaf22b5d27945c92b

C:\Windows\System32\jXulNZZ.exe

MD5 969d6416c8182807174cc9bc40b51d23
SHA1 6bf4e639152746614d71aac743c5add450ca6453
SHA256 8616cbefbc26ad3499de64ddd55fd4c0cbaf7594327195770bffff20ce84767c
SHA512 4492711384595afbeee32258ca4e9e825b4c9b0ad19d896cba6e82245e67cf11203903c33acaf57fb95ac72588a451e9aa6077cb24bec35f3c252e3406f4915d

C:\Windows\System32\EvVoKgi.exe

MD5 4b64bfe84221ae9eda157bbc95a2a889
SHA1 683efb1186611dc6b5d8f5eebb62ba23fb12c9eb
SHA256 bd849be45f59f3bfa91dbc7ad10b8864cfae1e5dae22bfd1c2e8879ccd544095
SHA512 d870135ee66dd392677857726ab34c28e5e6af4fc91d7525563216a2f8150f57e241b419bb76672e120969876e7353b698c9ec8093cedf1d6491d26f62a07b95

memory/5088-87-0x00007FF6BC0E0000-0x00007FF6BC4D1000-memory.dmp

C:\Windows\System32\NPEYHjW.exe

MD5 f78e4f92d1b7a996c1a264ec2f2165af
SHA1 89be69c100899d2a6a330516f2a374a0ac20a12a
SHA256 e1cb148eb4b39a1ada36f81bf31049124e16942f038f968bfa209abbc64990d4
SHA512 702010f8f810d30948c7978f7ccb2ef0632e77c73c6c9b0e328b461970fe7a6a5d1717af28ba7aabb31a0a8f0dcb4f2a4cc3ea2f03e5cf11743f9f79bba0f2e8

C:\Windows\System32\qMWjpdL.exe

MD5 b94e8efce758a80a9bc3188133ced008
SHA1 864dbfbb7c002c3485fb0225b502f490ff480e8d
SHA256 e77292243c56668eb842c13ed4de85c5a37b78900e5f1a6424642e589a1163fe
SHA512 a0e72014791c4f28994d37d2148110b3aef36cf5dc9fe824e6de875a2ead96c2a668855d8e4e2b473736b261e6b1e59c1fb12ea1fccf3823660fd871334e1137

memory/4052-75-0x00007FF7DAEB0000-0x00007FF7DB2A1000-memory.dmp

memory/2056-58-0x00007FF718B30000-0x00007FF718F21000-memory.dmp

memory/2280-1421-0x00007FF7630C0000-0x00007FF7634B1000-memory.dmp

memory/4572-1426-0x00007FF7F82C0000-0x00007FF7F86B1000-memory.dmp

memory/3408-1965-0x00007FF7EB1B0000-0x00007FF7EB5A1000-memory.dmp

memory/2848-1976-0x00007FF6ED170000-0x00007FF6ED561000-memory.dmp

memory/5088-1999-0x00007FF6BC0E0000-0x00007FF6BC4D1000-memory.dmp

memory/2280-2001-0x00007FF7630C0000-0x00007FF7634B1000-memory.dmp

memory/4572-2003-0x00007FF7F82C0000-0x00007FF7F86B1000-memory.dmp

memory/5000-2007-0x00007FF7FB580000-0x00007FF7FB971000-memory.dmp

memory/4236-2006-0x00007FF724600000-0x00007FF7249F1000-memory.dmp

memory/2324-2010-0x00007FF765A60000-0x00007FF765E51000-memory.dmp

memory/3408-2011-0x00007FF7EB1B0000-0x00007FF7EB5A1000-memory.dmp

memory/2848-2013-0x00007FF6ED170000-0x00007FF6ED561000-memory.dmp

memory/1852-2017-0x00007FF6D2150000-0x00007FF6D2541000-memory.dmp

memory/2820-2016-0x00007FF7BDC10000-0x00007FF7BE001000-memory.dmp

memory/4052-2070-0x00007FF7DAEB0000-0x00007FF7DB2A1000-memory.dmp

memory/5044-2074-0x00007FF701280000-0x00007FF701671000-memory.dmp

memory/2212-2076-0x00007FF70A060000-0x00007FF70A451000-memory.dmp

memory/5096-2072-0x00007FF6A6850000-0x00007FF6A6C41000-memory.dmp

memory/2056-2060-0x00007FF718B30000-0x00007FF718F21000-memory.dmp

memory/2376-2091-0x00007FF7FAFD0000-0x00007FF7FB3C1000-memory.dmp

memory/2752-2093-0x00007FF798AA0000-0x00007FF798E91000-memory.dmp

memory/3952-2098-0x00007FF77F9C0000-0x00007FF77FDB1000-memory.dmp

memory/2840-2097-0x00007FF683D90000-0x00007FF684181000-memory.dmp

memory/1352-2095-0x00007FF638150000-0x00007FF638541000-memory.dmp

memory/2128-2089-0x00007FF6D1510000-0x00007FF6D1901000-memory.dmp

memory/548-2101-0x00007FF76E590000-0x00007FF76E981000-memory.dmp

memory/4692-2083-0x00007FF6EA440000-0x00007FF6EA831000-memory.dmp

memory/4400-2081-0x00007FF763A80000-0x00007FF763E71000-memory.dmp

memory/5088-2087-0x00007FF6BC0E0000-0x00007FF6BC4D1000-memory.dmp

memory/4588-2079-0x00007FF6C90A0000-0x00007FF6C9491000-memory.dmp