xmrig | 0cd40225f1e4e7e1aeb8107ccbfaa12b88e2336a4b2ebb81ab1d6418e07235af

Analysis

max time kernel
146s
max time network
127s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
04/06/2024, 17:59

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
Size

1.3MB
MD5

f2039df886b6667e43150fc27bb18ab0
SHA1

a82f06ac22a4fb77aafac6c9dbc05703cd376795
SHA256

0cd40225f1e4e7e1aeb8107ccbfaa12b88e2336a4b2ebb81ab1d6418e07235af
SHA512

954f4ecb1dadbce814003f29639bf9ac126e329451f555684e873c8367fc84ad6105e9e0f79973778c0f64abaa1ca6c0d1754b56ea5ad878fd9bced0faa5c236
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbBwlKenszHV4ajMGqn4p7e0IplvL:GezaTF8FcNkNdfE0pZ9oztFwIR1C4pnA

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 33 IoCs

miner

resource	yara_rule
behavioral2/files/0x0009000000023607-4.dat	xmrig
behavioral2/files/0x000700000002360e-6.dat	xmrig
behavioral2/files/0x000800000002360a-8.dat	xmrig
behavioral2/files/0x000700000002360f-15.dat	xmrig
behavioral2/files/0x0007000000023610-23.dat	xmrig
behavioral2/files/0x0007000000023611-28.dat	xmrig
behavioral2/files/0x0007000000023612-34.dat	xmrig
behavioral2/files/0x000800000002360b-38.dat	xmrig
behavioral2/files/0x0007000000023613-45.dat	xmrig
behavioral2/files/0x0007000000023614-49.dat	xmrig
behavioral2/files/0x0007000000023615-54.dat	xmrig
behavioral2/files/0x0007000000023617-58.dat	xmrig
behavioral2/files/0x0007000000023618-63.dat	xmrig
behavioral2/files/0x0007000000023619-68.dat	xmrig
behavioral2/files/0x000700000002361a-74.dat	xmrig
behavioral2/files/0x000700000002361b-80.dat	xmrig
behavioral2/files/0x000700000002361e-87.dat	xmrig
behavioral2/files/0x000700000002361f-97.dat	xmrig
behavioral2/files/0x0007000000023621-107.dat	xmrig
behavioral2/files/0x0007000000023623-113.dat	xmrig
behavioral2/files/0x0007000000023622-115.dat	xmrig
behavioral2/files/0x0007000000023624-123.dat	xmrig
behavioral2/files/0x0007000000023626-129.dat	xmrig
behavioral2/files/0x0007000000023629-142.dat	xmrig
behavioral2/files/0x000700000002362c-157.dat	xmrig
behavioral2/files/0x000700000002362d-162.dat	xmrig
behavioral2/files/0x000700000002362b-160.dat	xmrig
behavioral2/files/0x000700000002362a-155.dat	xmrig
behavioral2/files/0x0007000000023628-145.dat	xmrig
behavioral2/files/0x0007000000023627-140.dat	xmrig
behavioral2/files/0x0007000000023625-127.dat	xmrig
behavioral2/files/0x0007000000023620-103.dat	xmrig
behavioral2/files/0x000700000002361d-90.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2120	bnFbCFI.exe
2700	oMhFmbX.exe
4268	ESQrFIp.exe
1832	ljIOqXC.exe
3448	UwjRWPt.exe
4044	ORBuPjN.exe
1624	cMAYWUR.exe
3060	jGLLQVw.exe
3720	koKLcTF.exe
1180	NYMYdVC.exe
3628	bIWXHRQ.exe
2904	znEZzhq.exe
4432	DWhrATJ.exe
4284	hFELBiT.exe
1972	eZThhjj.exe
2948	tWQlSiF.exe
1808	iNablMV.exe
1916	YkHAAmR.exe
4620	evJGpnC.exe
4008	DjHvOJz.exe
3456	pMSVdXw.exe
1440	FtsHktE.exe
1872	qxbjSoS.exe
4480	GxtldPT.exe
3740	scLggwE.exe
4692	WRkCsTJ.exe
3316	maWLjEO.exe
1112	NACBcjm.exe
632	KGkOclc.exe
2984	XihjeVC.exe
224	BBRRIQf.exe
4712	xVOMzUs.exe
4304	vfEQgZm.exe
4456	lGdARQs.exe
8	vaYMJdr.exe
404	bxCPJlf.exe
3228	zCPJJVZ.exe
4672	fTJKsTG.exe
536	lGKFSCt.exe
2768	UvEaMAv.exe
3264	ldOKLVg.exe
968	XLtbyji.exe
2776	LJJoitk.exe
768	vLRhvLD.exe
4516	GFUTEoa.exe
4068	nOEXypm.exe
1948	CuYmPeq.exe
3108	jbyJqys.exe
4724	gzwmQQY.exe
1668	jxzxHVz.exe
2888	AAeOHbS.exe
4264	VnxgrYK.exe
452	dYyEkBB.exe
4644	NhOJAzc.exe
2976	pDyJlSN.exe
4552	kJfajsw.exe
4204	pPECHuG.exe
928	tRswdYt.exe
1552	amIfROq.exe
3284	eqFYwVW.exe
4728	SwXllJr.exe
3976	bnZcxuJ.exe
4292	XEhhYvG.exe
4664	sXoXYXl.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\OmTPpjG.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\oROnugr.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\bHGTGkt.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\eaXDdpf.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\dqdQXqZ.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\SbFVIQO.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\dHCsHik.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\fctkwKW.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\iDoihpv.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\mSCYqWb.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\GOhsBHG.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\xwkfRQt.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\PqiNnHO.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\txjEmBU.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\DSvpFLr.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\RyLIAVL.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\KqSMiti.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\JlYxYGR.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\nBJBfzK.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\lqVcPlI.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\gInIgiq.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\QnliWPE.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\PZgItnt.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\wMInqcZ.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\GuaLaYt.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\PVriwXd.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\HRyPIhL.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\syvAZZo.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\YAzbdXb.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\HUkJMYw.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\KsombdU.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\oSJjOHW.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\PjunmpT.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\TXnXFwC.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\zBgWHXh.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\SztLDPJ.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\wqZSUqQ.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\jeQxnlR.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\RjRHplk.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\dnycNHR.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\goVKEtV.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\PygBxfv.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\xZBicjq.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\QPxaXSy.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\CtWCLUS.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\LrUOxSu.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\dMPVvjn.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\MdBHmym.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\YkHAAmR.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\GrEvqXb.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\aPPqiWU.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\usNzmuz.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\HWugAzp.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\vYxUIGY.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\hfWLLvM.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\TJHGoMO.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\vvYkljT.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\vtnxvjR.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\lLazAdQ.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\FDunxjm.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\AjOTUai.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\DlQUjHm.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\vzIhPsY.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
File created	C:\Windows\System\DObzJQt.exe	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	16896	dwm.exe
Token: SeChangeNotifyPrivilege	16896	dwm.exe
Token: 33	16896	dwm.exe
Token: SeIncBasePriorityPrivilege	16896	dwm.exe
Token: SeShutdownPrivilege	16896	dwm.exe
Token: SeCreatePagefilePrivilege	16896	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3240 wrote to memory of 2120	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	91
PID 3240 wrote to memory of 2120	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	91
PID 3240 wrote to memory of 2700	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	92
PID 3240 wrote to memory of 2700	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	92
PID 3240 wrote to memory of 4268	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	93
PID 3240 wrote to memory of 4268	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	93
PID 3240 wrote to memory of 1832	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	94
PID 3240 wrote to memory of 1832	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	94
PID 3240 wrote to memory of 3448	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	95
PID 3240 wrote to memory of 3448	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	95
PID 3240 wrote to memory of 4044	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	96
PID 3240 wrote to memory of 4044	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	96
PID 3240 wrote to memory of 1624	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	97
PID 3240 wrote to memory of 1624	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	97
PID 3240 wrote to memory of 3060	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	98
PID 3240 wrote to memory of 3060	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	98
PID 3240 wrote to memory of 3720	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	99
PID 3240 wrote to memory of 3720	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	99
PID 3240 wrote to memory of 1180	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	100
PID 3240 wrote to memory of 1180	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	100
PID 3240 wrote to memory of 3628	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	101
PID 3240 wrote to memory of 3628	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	101
PID 3240 wrote to memory of 2904	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	102
PID 3240 wrote to memory of 2904	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	102
PID 3240 wrote to memory of 4432	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	103
PID 3240 wrote to memory of 4432	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	103
PID 3240 wrote to memory of 4284	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	104
PID 3240 wrote to memory of 4284	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	104
PID 3240 wrote to memory of 1972	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	105
PID 3240 wrote to memory of 1972	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	105
PID 3240 wrote to memory of 2948	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	106
PID 3240 wrote to memory of 2948	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	106
PID 3240 wrote to memory of 1808	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	107
PID 3240 wrote to memory of 1808	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	107
PID 3240 wrote to memory of 1916	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	108
PID 3240 wrote to memory of 1916	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	108
PID 3240 wrote to memory of 4620	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	109
PID 3240 wrote to memory of 4620	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	109
PID 3240 wrote to memory of 4008	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	110
PID 3240 wrote to memory of 4008	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	110
PID 3240 wrote to memory of 3456	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	111
PID 3240 wrote to memory of 3456	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	111
PID 3240 wrote to memory of 1872	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	112
PID 3240 wrote to memory of 1872	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	112
PID 3240 wrote to memory of 1440	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	113
PID 3240 wrote to memory of 1440	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	113
PID 3240 wrote to memory of 4480	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	114
PID 3240 wrote to memory of 4480	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	114
PID 3240 wrote to memory of 3740	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	115
PID 3240 wrote to memory of 3740	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	115
PID 3240 wrote to memory of 4692	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	116
PID 3240 wrote to memory of 4692	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	116
PID 3240 wrote to memory of 3316	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	117
PID 3240 wrote to memory of 3316	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	117
PID 3240 wrote to memory of 1112	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	118
PID 3240 wrote to memory of 1112	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	118
PID 3240 wrote to memory of 632	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	119
PID 3240 wrote to memory of 632	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	119
PID 3240 wrote to memory of 2984	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	120
PID 3240 wrote to memory of 2984	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	120
PID 3240 wrote to memory of 224	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	121
PID 3240 wrote to memory of 224	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	121
PID 3240 wrote to memory of 4712	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	122
PID 3240 wrote to memory of 4712	3240	f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe	122

C:\Users\Admin\AppData\Local\Temp\f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\f2039df886b6667e43150fc27bb18ab0_NeikiAnalytics.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3240
- C:\Windows\System\bnFbCFI.exe
  C:\Windows\System\bnFbCFI.exe
  2⤵
  - Executes dropped EXE
  PID:2120
- C:\Windows\System\oMhFmbX.exe
  C:\Windows\System\oMhFmbX.exe
  2⤵
  - Executes dropped EXE
  PID:2700
- C:\Windows\System\ESQrFIp.exe
  C:\Windows\System\ESQrFIp.exe
  2⤵
  - Executes dropped EXE
  PID:4268
- C:\Windows\System\ljIOqXC.exe
  C:\Windows\System\ljIOqXC.exe
  2⤵
  - Executes dropped EXE
  PID:1832
- C:\Windows\System\UwjRWPt.exe
  C:\Windows\System\UwjRWPt.exe
  2⤵
  - Executes dropped EXE
  PID:3448
- C:\Windows\System\ORBuPjN.exe
  C:\Windows\System\ORBuPjN.exe
  2⤵
  - Executes dropped EXE
  PID:4044
- C:\Windows\System\cMAYWUR.exe
  C:\Windows\System\cMAYWUR.exe
  2⤵
  - Executes dropped EXE
  PID:1624
- C:\Windows\System\jGLLQVw.exe
  C:\Windows\System\jGLLQVw.exe
  2⤵
  - Executes dropped EXE
  PID:3060
- C:\Windows\System\koKLcTF.exe
  C:\Windows\System\koKLcTF.exe
  2⤵
  - Executes dropped EXE
  PID:3720
- C:\Windows\System\NYMYdVC.exe
  C:\Windows\System\NYMYdVC.exe
  2⤵
  - Executes dropped EXE
  PID:1180
- C:\Windows\System\bIWXHRQ.exe
  C:\Windows\System\bIWXHRQ.exe
  2⤵
  - Executes dropped EXE
  PID:3628
- C:\Windows\System\znEZzhq.exe
  C:\Windows\System\znEZzhq.exe
  2⤵
  - Executes dropped EXE
  PID:2904
- C:\Windows\System\DWhrATJ.exe
  C:\Windows\System\DWhrATJ.exe
  2⤵
  - Executes dropped EXE
  PID:4432
- C:\Windows\System\hFELBiT.exe
  C:\Windows\System\hFELBiT.exe
  2⤵
  - Executes dropped EXE
  PID:4284
- C:\Windows\System\eZThhjj.exe
  C:\Windows\System\eZThhjj.exe
  2⤵
  - Executes dropped EXE
  PID:1972
- C:\Windows\System\tWQlSiF.exe
  C:\Windows\System\tWQlSiF.exe
  2⤵
  - Executes dropped EXE
  PID:2948
- C:\Windows\System\iNablMV.exe
  C:\Windows\System\iNablMV.exe
  2⤵
  - Executes dropped EXE
  PID:1808
- C:\Windows\System\YkHAAmR.exe
  C:\Windows\System\YkHAAmR.exe
  2⤵
  - Executes dropped EXE
  PID:1916
- C:\Windows\System\evJGpnC.exe
  C:\Windows\System\evJGpnC.exe
  2⤵
  - Executes dropped EXE
  PID:4620
- C:\Windows\System\DjHvOJz.exe
  C:\Windows\System\DjHvOJz.exe
  2⤵
  - Executes dropped EXE
  PID:4008
- C:\Windows\System\pMSVdXw.exe
  C:\Windows\System\pMSVdXw.exe
  2⤵
  - Executes dropped EXE
  PID:3456
- C:\Windows\System\qxbjSoS.exe
  C:\Windows\System\qxbjSoS.exe
  2⤵
  - Executes dropped EXE
  PID:1872
- C:\Windows\System\FtsHktE.exe
  C:\Windows\System\FtsHktE.exe
  2⤵
  - Executes dropped EXE
  PID:1440
- C:\Windows\System\GxtldPT.exe
  C:\Windows\System\GxtldPT.exe
  2⤵
  - Executes dropped EXE
  PID:4480
- C:\Windows\System\scLggwE.exe
  C:\Windows\System\scLggwE.exe
  2⤵
  - Executes dropped EXE
  PID:3740
- C:\Windows\System\WRkCsTJ.exe
  C:\Windows\System\WRkCsTJ.exe
  2⤵
  - Executes dropped EXE
  PID:4692
- C:\Windows\System\maWLjEO.exe
  C:\Windows\System\maWLjEO.exe
  2⤵
  - Executes dropped EXE
  PID:3316
- C:\Windows\System\NACBcjm.exe
  C:\Windows\System\NACBcjm.exe
  2⤵
  - Executes dropped EXE
  PID:1112
- C:\Windows\System\KGkOclc.exe
  C:\Windows\System\KGkOclc.exe
  2⤵
  - Executes dropped EXE
  PID:632
- C:\Windows\System\XihjeVC.exe
  C:\Windows\System\XihjeVC.exe
  2⤵
  - Executes dropped EXE
  PID:2984
- C:\Windows\System\BBRRIQf.exe
  C:\Windows\System\BBRRIQf.exe
  2⤵
  - Executes dropped EXE
  PID:224
- C:\Windows\System\xVOMzUs.exe
  C:\Windows\System\xVOMzUs.exe
  2⤵
  - Executes dropped EXE
  PID:4712
- C:\Windows\System\vfEQgZm.exe
  C:\Windows\System\vfEQgZm.exe
  2⤵
  - Executes dropped EXE
  PID:4304
- C:\Windows\System\lGdARQs.exe
  C:\Windows\System\lGdARQs.exe
  2⤵
  - Executes dropped EXE
  PID:4456
- C:\Windows\System\vaYMJdr.exe
  C:\Windows\System\vaYMJdr.exe
  2⤵
  - Executes dropped EXE
  PID:8
- C:\Windows\System\bxCPJlf.exe
  C:\Windows\System\bxCPJlf.exe
  2⤵
  - Executes dropped EXE
  PID:404
- C:\Windows\System\zCPJJVZ.exe
  C:\Windows\System\zCPJJVZ.exe
  2⤵
  - Executes dropped EXE
  PID:3228
- C:\Windows\System\fTJKsTG.exe
  C:\Windows\System\fTJKsTG.exe
  2⤵
  - Executes dropped EXE
  PID:4672
- C:\Windows\System\lGKFSCt.exe
  C:\Windows\System\lGKFSCt.exe
  2⤵
  - Executes dropped EXE
  PID:536
- C:\Windows\System\UvEaMAv.exe
  C:\Windows\System\UvEaMAv.exe
  2⤵
  - Executes dropped EXE
  PID:2768
- C:\Windows\System\ldOKLVg.exe
  C:\Windows\System\ldOKLVg.exe
  2⤵
  - Executes dropped EXE
  PID:3264
- C:\Windows\System\XLtbyji.exe
  C:\Windows\System\XLtbyji.exe
  2⤵
  - Executes dropped EXE
  PID:968
- C:\Windows\System\LJJoitk.exe
  C:\Windows\System\LJJoitk.exe
  2⤵
  - Executes dropped EXE
  PID:2776
- C:\Windows\System\vLRhvLD.exe
  C:\Windows\System\vLRhvLD.exe
  2⤵
  - Executes dropped EXE
  PID:768
- C:\Windows\System\GFUTEoa.exe
  C:\Windows\System\GFUTEoa.exe
  2⤵
  - Executes dropped EXE
  PID:4516
- C:\Windows\System\nOEXypm.exe
  C:\Windows\System\nOEXypm.exe
  2⤵
  - Executes dropped EXE
  PID:4068
- C:\Windows\System\CuYmPeq.exe
  C:\Windows\System\CuYmPeq.exe
  2⤵
  - Executes dropped EXE
  PID:1948
- C:\Windows\System\jbyJqys.exe
  C:\Windows\System\jbyJqys.exe
  2⤵
  - Executes dropped EXE
  PID:3108
- C:\Windows\System\gzwmQQY.exe
  C:\Windows\System\gzwmQQY.exe
  2⤵
  - Executes dropped EXE
  PID:4724
- C:\Windows\System\jxzxHVz.exe
  C:\Windows\System\jxzxHVz.exe
  2⤵
  - Executes dropped EXE
  PID:1668
- C:\Windows\System\AAeOHbS.exe
  C:\Windows\System\AAeOHbS.exe
  2⤵
  - Executes dropped EXE
  PID:2888
- C:\Windows\System\VnxgrYK.exe
  C:\Windows\System\VnxgrYK.exe
  2⤵
  - Executes dropped EXE
  PID:4264
- C:\Windows\System\dYyEkBB.exe
  C:\Windows\System\dYyEkBB.exe
  2⤵
  - Executes dropped EXE
  PID:452
- C:\Windows\System\NhOJAzc.exe
  C:\Windows\System\NhOJAzc.exe
  2⤵
  - Executes dropped EXE
  PID:4644
- C:\Windows\System\pDyJlSN.exe
  C:\Windows\System\pDyJlSN.exe
  2⤵
  - Executes dropped EXE
  PID:2976
- C:\Windows\System\kJfajsw.exe
  C:\Windows\System\kJfajsw.exe
  2⤵
  - Executes dropped EXE
  PID:4552
- C:\Windows\System\pPECHuG.exe
  C:\Windows\System\pPECHuG.exe
  2⤵
  - Executes dropped EXE
  PID:4204
- C:\Windows\System\tRswdYt.exe
  C:\Windows\System\tRswdYt.exe
  2⤵
  - Executes dropped EXE
  PID:928
- C:\Windows\System\amIfROq.exe
  C:\Windows\System\amIfROq.exe
  2⤵
  - Executes dropped EXE
  PID:1552
- C:\Windows\System\eqFYwVW.exe
  C:\Windows\System\eqFYwVW.exe
  2⤵
  - Executes dropped EXE
  PID:3284
- C:\Windows\System\SwXllJr.exe
  C:\Windows\System\SwXllJr.exe
  2⤵
  - Executes dropped EXE
  PID:4728
- C:\Windows\System\bnZcxuJ.exe
  C:\Windows\System\bnZcxuJ.exe
  2⤵
  - Executes dropped EXE
  PID:3976
- C:\Windows\System\XEhhYvG.exe
  C:\Windows\System\XEhhYvG.exe
  2⤵
  - Executes dropped EXE
  PID:4292
- C:\Windows\System\sXoXYXl.exe
  C:\Windows\System\sXoXYXl.exe
  2⤵
  - Executes dropped EXE
  PID:4664
- C:\Windows\System\gviOeeG.exe
  C:\Windows\System\gviOeeG.exe
  2⤵
  PID:2168
- C:\Windows\System\HcGoDeY.exe
  C:\Windows\System\HcGoDeY.exe
  2⤵
  PID:228
- C:\Windows\System\SztLDPJ.exe
  C:\Windows\System\SztLDPJ.exe
  2⤵
  PID:3944
- C:\Windows\System\zyLvrju.exe
  C:\Windows\System\zyLvrju.exe
  2⤵
  PID:5140
- C:\Windows\System\NbJZdXU.exe
  C:\Windows\System\NbJZdXU.exe
  2⤵
  PID:5168
- C:\Windows\System\GOhsBHG.exe
  C:\Windows\System\GOhsBHG.exe
  2⤵
  PID:5196
- C:\Windows\System\WPfOgRm.exe
  C:\Windows\System\WPfOgRm.exe
  2⤵
  PID:5220
- C:\Windows\System\GdOIxuq.exe
  C:\Windows\System\GdOIxuq.exe
  2⤵
  PID:5260
- C:\Windows\System\oDVTXVy.exe
  C:\Windows\System\oDVTXVy.exe
  2⤵
  PID:5320
- C:\Windows\System\HNNtTYY.exe
  C:\Windows\System\HNNtTYY.exe
  2⤵
  PID:5336
- C:\Windows\System\mtWyONn.exe
  C:\Windows\System\mtWyONn.exe
  2⤵
  PID:5352
- C:\Windows\System\sShauot.exe
  C:\Windows\System\sShauot.exe
  2⤵
  PID:5376
- C:\Windows\System\FoFJLjP.exe
  C:\Windows\System\FoFJLjP.exe
  2⤵
  PID:5424
- C:\Windows\System\TcZCIpD.exe
  C:\Windows\System\TcZCIpD.exe
  2⤵
  PID:5448
- C:\Windows\System\txCDPUt.exe
  C:\Windows\System\txCDPUt.exe
  2⤵
  PID:5480
- C:\Windows\System\HGArSnV.exe
  C:\Windows\System\HGArSnV.exe
  2⤵
  PID:5504
- C:\Windows\System\JuYNavy.exe
  C:\Windows\System\JuYNavy.exe
  2⤵
  PID:5532
- C:\Windows\System\wlTasrg.exe
  C:\Windows\System\wlTasrg.exe
  2⤵
  PID:5552
- C:\Windows\System\XwfuxOJ.exe
  C:\Windows\System\XwfuxOJ.exe
  2⤵
  PID:5568
- C:\Windows\System\ZlAAxVA.exe
  C:\Windows\System\ZlAAxVA.exe
  2⤵
  PID:5588
- C:\Windows\System\uQyuHRT.exe
  C:\Windows\System\uQyuHRT.exe
  2⤵
  PID:5616
- C:\Windows\System\APTHVJC.exe
  C:\Windows\System\APTHVJC.exe
  2⤵
  PID:5644
- C:\Windows\System\jWElDhd.exe
  C:\Windows\System\jWElDhd.exe
  2⤵
  PID:5676
- C:\Windows\System\Jqjxibi.exe
  C:\Windows\System\Jqjxibi.exe
  2⤵
  PID:5720
- C:\Windows\System\ntfokJJ.exe
  C:\Windows\System\ntfokJJ.exe
  2⤵
  PID:5748
- C:\Windows\System\CtIGadx.exe
  C:\Windows\System\CtIGadx.exe
  2⤵
  PID:5772
- C:\Windows\System\ndqSjzz.exe
  C:\Windows\System\ndqSjzz.exe
  2⤵
  PID:5792
- C:\Windows\System\NysxERl.exe
  C:\Windows\System\NysxERl.exe
  2⤵
  PID:5824
- C:\Windows\System\oRPzGEY.exe
  C:\Windows\System\oRPzGEY.exe
  2⤵
  PID:5892
- C:\Windows\System\skHFKnx.exe
  C:\Windows\System\skHFKnx.exe
  2⤵
  PID:5908
- C:\Windows\System\vDAefLo.exe
  C:\Windows\System\vDAefLo.exe
  2⤵
  PID:5936
- C:\Windows\System\ndbMCSZ.exe
  C:\Windows\System\ndbMCSZ.exe
  2⤵
  PID:5964
- C:\Windows\System\nbABwYk.exe
  C:\Windows\System\nbABwYk.exe
  2⤵
  PID:5992
- C:\Windows\System\wrWumKJ.exe
  C:\Windows\System\wrWumKJ.exe
  2⤵
  PID:6016
- C:\Windows\System\lJFXMSr.exe
  C:\Windows\System\lJFXMSr.exe
  2⤵
  PID:6040
- C:\Windows\System\gYQnlGb.exe
  C:\Windows\System\gYQnlGb.exe
  2⤵
  PID:6064
- C:\Windows\System\eUshHiL.exe
  C:\Windows\System\eUshHiL.exe
  2⤵
  PID:6092
- C:\Windows\System\uhkPiro.exe
  C:\Windows\System\uhkPiro.exe
  2⤵
  PID:6140
- C:\Windows\System\gziABnA.exe
  C:\Windows\System\gziABnA.exe
  2⤵
  PID:3760
- C:\Windows\System\ZnbuuMy.exe
  C:\Windows\System\ZnbuuMy.exe
  2⤵
  PID:4448
- C:\Windows\System\hfWLLvM.exe
  C:\Windows\System\hfWLLvM.exe
  2⤵
  PID:3552
- C:\Windows\System\GkDyXze.exe
  C:\Windows\System\GkDyXze.exe
  2⤵
  PID:3292
- C:\Windows\System\kUjtMKm.exe
  C:\Windows\System\kUjtMKm.exe
  2⤵
  PID:4012
- C:\Windows\System\sZnPHtQ.exe
  C:\Windows\System\sZnPHtQ.exe
  2⤵
  PID:5216
- C:\Windows\System\fjsYIIo.exe
  C:\Windows\System\fjsYIIo.exe
  2⤵
  PID:4056
- C:\Windows\System\FQWXzwr.exe
  C:\Windows\System\FQWXzwr.exe
  2⤵
  PID:4816
- C:\Windows\System\szWbdcU.exe
  C:\Windows\System\szWbdcU.exe
  2⤵
  PID:4996
- C:\Windows\System\PygBxfv.exe
  C:\Windows\System\PygBxfv.exe
  2⤵
  PID:5488
- C:\Windows\System\mwtCZkZ.exe
  C:\Windows\System\mwtCZkZ.exe
  2⤵
  PID:5564
- C:\Windows\System\zfnGAJH.exe
  C:\Windows\System\zfnGAJH.exe
  2⤵
  PID:5604
- C:\Windows\System\gCsiXUK.exe
  C:\Windows\System\gCsiXUK.exe
  2⤵
  PID:5696
- C:\Windows\System\mJtctFX.exe
  C:\Windows\System\mJtctFX.exe
  2⤵
  PID:5784
- C:\Windows\System\LnRzoXv.exe
  C:\Windows\System\LnRzoXv.exe
  2⤵
  PID:5872
- C:\Windows\System\eEOYbWZ.exe
  C:\Windows\System\eEOYbWZ.exe
  2⤵
  PID:5984
- C:\Windows\System\TODHOCw.exe
  C:\Windows\System\TODHOCw.exe
  2⤵
  PID:6088
- C:\Windows\System\XftVQec.exe
  C:\Windows\System\XftVQec.exe
  2⤵
  PID:6084
- C:\Windows\System\FDunxjm.exe
  C:\Windows\System\FDunxjm.exe
  2⤵
  PID:5152
- C:\Windows\System\dUqWFjk.exe
  C:\Windows\System\dUqWFjk.exe
  2⤵
  PID:2012
- C:\Windows\System\xhywcij.exe
  C:\Windows\System\xhywcij.exe
  2⤵
  PID:5208
- C:\Windows\System\meoxRur.exe
  C:\Windows\System\meoxRur.exe
  2⤵
  PID:1496
- C:\Windows\System\wgTNMmT.exe
  C:\Windows\System\wgTNMmT.exe
  2⤵
  PID:5500
- C:\Windows\System\FPcHzwL.exe
  C:\Windows\System\FPcHzwL.exe
  2⤵
  PID:5664
- C:\Windows\System\bebMKPv.exe
  C:\Windows\System\bebMKPv.exe
  2⤵
  PID:5952
- C:\Windows\System\IvICZCE.exe
  C:\Windows\System\IvICZCE.exe
  2⤵
  PID:6036
- C:\Windows\System\OTueyyg.exe
  C:\Windows\System\OTueyyg.exe
  2⤵
  PID:4460
- C:\Windows\System\BinesvH.exe
  C:\Windows\System\BinesvH.exe
  2⤵
  PID:3896
- C:\Windows\System\vHzNDai.exe
  C:\Windows\System\vHzNDai.exe
  2⤵
  PID:6000
- C:\Windows\System\SikpDOK.exe
  C:\Windows\System\SikpDOK.exe
  2⤵
  PID:5156
- C:\Windows\System\hNIPKRN.exe
  C:\Windows\System\hNIPKRN.exe
  2⤵
  PID:5524
- C:\Windows\System\vYDzyVI.exe
  C:\Windows\System\vYDzyVI.exe
  2⤵
  PID:6156
- C:\Windows\System\iDoihpv.exe
  C:\Windows\System\iDoihpv.exe
  2⤵
  PID:6180
- C:\Windows\System\zflVUlq.exe
  C:\Windows\System\zflVUlq.exe
  2⤵
  PID:6208
- C:\Windows\System\ZPbNFOM.exe
  C:\Windows\System\ZPbNFOM.exe
  2⤵
  PID:6232
- C:\Windows\System\foJxmET.exe
  C:\Windows\System\foJxmET.exe
  2⤵
  PID:6264
- C:\Windows\System\hAWNCOd.exe
  C:\Windows\System\hAWNCOd.exe
  2⤵
  PID:6288
- C:\Windows\System\RTjQnhk.exe
  C:\Windows\System\RTjQnhk.exe
  2⤵
  PID:6316
- C:\Windows\System\WsxSLVz.exe
  C:\Windows\System\WsxSLVz.exe
  2⤵
  PID:6344
- C:\Windows\System\OIQiiwi.exe
  C:\Windows\System\OIQiiwi.exe
  2⤵
  PID:6368
- C:\Windows\System\OLvrQnj.exe
  C:\Windows\System\OLvrQnj.exe
  2⤵
  PID:6400
- C:\Windows\System\TsYJLdr.exe
  C:\Windows\System\TsYJLdr.exe
  2⤵
  PID:6432
- C:\Windows\System\BwwTGYQ.exe
  C:\Windows\System\BwwTGYQ.exe
  2⤵
  PID:6456
- C:\Windows\System\cdXWdGs.exe
  C:\Windows\System\cdXWdGs.exe
  2⤵
  PID:6500
- C:\Windows\System\ebVemum.exe
  C:\Windows\System\ebVemum.exe
  2⤵
  PID:6532
- C:\Windows\System\hgUvkPF.exe
  C:\Windows\System\hgUvkPF.exe
  2⤵
  PID:6548
- C:\Windows\System\OTrXxjc.exe
  C:\Windows\System\OTrXxjc.exe
  2⤵
  PID:6572
- C:\Windows\System\MCmtjxT.exe
  C:\Windows\System\MCmtjxT.exe
  2⤵
  PID:6600
- C:\Windows\System\esmoigS.exe
  C:\Windows\System\esmoigS.exe
  2⤵
  PID:6620
- C:\Windows\System\slNYMrX.exe
  C:\Windows\System\slNYMrX.exe
  2⤵
  PID:6648
- C:\Windows\System\TPSGssL.exe
  C:\Windows\System\TPSGssL.exe
  2⤵
  PID:6712
- C:\Windows\System\MLlOqpD.exe
  C:\Windows\System\MLlOqpD.exe
  2⤵
  PID:6728
- C:\Windows\System\suqJkXf.exe
  C:\Windows\System\suqJkXf.exe
  2⤵
  PID:6744
- C:\Windows\System\KsombdU.exe
  C:\Windows\System\KsombdU.exe
  2⤵
  PID:6772
- C:\Windows\System\GuaLaYt.exe
  C:\Windows\System\GuaLaYt.exe
  2⤵
  PID:6796
- C:\Windows\System\GiwhHBd.exe
  C:\Windows\System\GiwhHBd.exe
  2⤵
  PID:6820
- C:\Windows\System\RluEtIN.exe
  C:\Windows\System\RluEtIN.exe
  2⤵
  PID:6844
- C:\Windows\System\jMtIZRX.exe
  C:\Windows\System\jMtIZRX.exe
  2⤵
  PID:6864
- C:\Windows\System\TAzUrEz.exe
  C:\Windows\System\TAzUrEz.exe
  2⤵
  PID:6888
- C:\Windows\System\GmTjtct.exe
  C:\Windows\System\GmTjtct.exe
  2⤵
  PID:6960
- C:\Windows\System\dOWycsC.exe
  C:\Windows\System\dOWycsC.exe
  2⤵
  PID:6980
- C:\Windows\System\akQxICE.exe
  C:\Windows\System\akQxICE.exe
  2⤵
  PID:7016
- C:\Windows\System\PxJGyvn.exe
  C:\Windows\System\PxJGyvn.exe
  2⤵
  PID:7048
- C:\Windows\System\ebVhyvV.exe
  C:\Windows\System\ebVhyvV.exe
  2⤵
  PID:7064
- C:\Windows\System\MqsMjya.exe
  C:\Windows\System\MqsMjya.exe
  2⤵
  PID:7092
- C:\Windows\System\eaXDdpf.exe
  C:\Windows\System\eaXDdpf.exe
  2⤵
  PID:7120
- C:\Windows\System\TtgaHHz.exe
  C:\Windows\System\TtgaHHz.exe
  2⤵
  PID:7144
- C:\Windows\System\dnycNHR.exe
  C:\Windows\System\dnycNHR.exe
  2⤵
  PID:3100
- C:\Windows\System\wqRpPrz.exe
  C:\Windows\System\wqRpPrz.exe
  2⤵
  PID:6164
- C:\Windows\System\vMKuWOV.exe
  C:\Windows\System\vMKuWOV.exe
  2⤵
  PID:6252
- C:\Windows\System\ktZahHJ.exe
  C:\Windows\System\ktZahHJ.exe
  2⤵
  PID:6328
- C:\Windows\System\hGuUzWJ.exe
  C:\Windows\System\hGuUzWJ.exe
  2⤵
  PID:6396
- C:\Windows\System\rcKCVJi.exe
  C:\Windows\System\rcKCVJi.exe
  2⤵
  PID:6472
- C:\Windows\System\xQGhMpA.exe
  C:\Windows\System\xQGhMpA.exe
  2⤵
  PID:6480
- C:\Windows\System\duAMJiy.exe
  C:\Windows\System\duAMJiy.exe
  2⤵
  PID:6588
- C:\Windows\System\CBzfqyA.exe
  C:\Windows\System\CBzfqyA.exe
  2⤵
  PID:6664
- C:\Windows\System\nPimFeU.exe
  C:\Windows\System\nPimFeU.exe
  2⤵
  PID:6756
- C:\Windows\System\AkIqPQk.exe
  C:\Windows\System\AkIqPQk.exe
  2⤵
  PID:6740
- C:\Windows\System\ZBktyeD.exe
  C:\Windows\System\ZBktyeD.exe
  2⤵
  PID:6828
- C:\Windows\System\MfPpgbl.exe
  C:\Windows\System\MfPpgbl.exe
  2⤵
  PID:6920
- C:\Windows\System\vTGTPof.exe
  C:\Windows\System\vTGTPof.exe
  2⤵
  PID:6972
- C:\Windows\System\oIDMKZX.exe
  C:\Windows\System\oIDMKZX.exe
  2⤵
  PID:7024
- C:\Windows\System\RXqliWd.exe
  C:\Windows\System\RXqliWd.exe
  2⤵
  PID:7088
- C:\Windows\System\dqdQXqZ.exe
  C:\Windows\System\dqdQXqZ.exe
  2⤵
  PID:7132
- C:\Windows\System\DlQUjHm.exe
  C:\Windows\System\DlQUjHm.exe
  2⤵
  PID:6196
- C:\Windows\System\UPBrelk.exe
  C:\Windows\System\UPBrelk.exe
  2⤵
  PID:6240
- C:\Windows\System\unmlUQa.exe
  C:\Windows\System\unmlUQa.exe
  2⤵
  PID:6444
- C:\Windows\System\gsGcdxI.exe
  C:\Windows\System\gsGcdxI.exe
  2⤵
  PID:6636
- C:\Windows\System\FkUdTNM.exe
  C:\Windows\System\FkUdTNM.exe
  2⤵
  PID:6784
- C:\Windows\System\SOIjTVO.exe
  C:\Windows\System\SOIjTVO.exe
  2⤵
  PID:6940
- C:\Windows\System\qobENIX.exe
  C:\Windows\System\qobENIX.exe
  2⤵
  PID:6948
- C:\Windows\System\PDpPDjY.exe
  C:\Windows\System\PDpPDjY.exe
  2⤵
  PID:6496
- C:\Windows\System\Ltggzzq.exe
  C:\Windows\System\Ltggzzq.exe
  2⤵
  PID:7080
- C:\Windows\System\DSvpFLr.exe
  C:\Windows\System\DSvpFLr.exe
  2⤵
  PID:6896
- C:\Windows\System\cGbCbec.exe
  C:\Windows\System\cGbCbec.exe
  2⤵
  PID:7176
- C:\Windows\System\mCzsqVp.exe
  C:\Windows\System\mCzsqVp.exe
  2⤵
  PID:7232
- C:\Windows\System\jvzLJrf.exe
  C:\Windows\System\jvzLJrf.exe
  2⤵
  PID:7248
- C:\Windows\System\vzIhPsY.exe
  C:\Windows\System\vzIhPsY.exe
  2⤵
  PID:7280
- C:\Windows\System\jneNmmt.exe
  C:\Windows\System\jneNmmt.exe
  2⤵
  PID:7300
- C:\Windows\System\jvmZXNx.exe
  C:\Windows\System\jvmZXNx.exe
  2⤵
  PID:7332
- C:\Windows\System\zRiDIIs.exe
  C:\Windows\System\zRiDIIs.exe
  2⤵
  PID:7372
- C:\Windows\System\scwQfVP.exe
  C:\Windows\System\scwQfVP.exe
  2⤵
  PID:7388
- C:\Windows\System\yuWLpfV.exe
  C:\Windows\System\yuWLpfV.exe
  2⤵
  PID:7428
- C:\Windows\System\OJZUgpm.exe
  C:\Windows\System\OJZUgpm.exe
  2⤵
  PID:7456
- C:\Windows\System\HEKIgxp.exe
  C:\Windows\System\HEKIgxp.exe
  2⤵
  PID:7500
- C:\Windows\System\YNTLpMP.exe
  C:\Windows\System\YNTLpMP.exe
  2⤵
  PID:7516
- C:\Windows\System\DimAWvF.exe
  C:\Windows\System\DimAWvF.exe
  2⤵
  PID:7540
- C:\Windows\System\aTDrzZX.exe
  C:\Windows\System\aTDrzZX.exe
  2⤵
  PID:7560
- C:\Windows\System\ZmjeEKl.exe
  C:\Windows\System\ZmjeEKl.exe
  2⤵
  PID:7588
- C:\Windows\System\SfmkNQH.exe
  C:\Windows\System\SfmkNQH.exe
  2⤵
  PID:7616
- C:\Windows\System\FQkfNyg.exe
  C:\Windows\System\FQkfNyg.exe
  2⤵
  PID:7640
- C:\Windows\System\IaKcsrb.exe
  C:\Windows\System\IaKcsrb.exe
  2⤵
  PID:7672
- C:\Windows\System\aPHdEtv.exe
  C:\Windows\System\aPHdEtv.exe
  2⤵
  PID:7700
- C:\Windows\System\NDnzKBT.exe
  C:\Windows\System\NDnzKBT.exe
  2⤵
  PID:7716
- C:\Windows\System\QaHtmTQ.exe
  C:\Windows\System\QaHtmTQ.exe
  2⤵
  PID:7744
- C:\Windows\System\CsSmmIr.exe
  C:\Windows\System\CsSmmIr.exe
  2⤵
  PID:7796
- C:\Windows\System\nKynhEG.exe
  C:\Windows\System\nKynhEG.exe
  2⤵
  PID:7820
- C:\Windows\System\kbiqKAE.exe
  C:\Windows\System\kbiqKAE.exe
  2⤵
  PID:7840
- C:\Windows\System\bHGTGkt.exe
  C:\Windows\System\bHGTGkt.exe
  2⤵
  PID:7856
- C:\Windows\System\GNevCMR.exe
  C:\Windows\System\GNevCMR.exe
  2⤵
  PID:7888
- C:\Windows\System\RkVoeQi.exe
  C:\Windows\System\RkVoeQi.exe
  2⤵
  PID:7904
- C:\Windows\System\fuzgmdk.exe
  C:\Windows\System\fuzgmdk.exe
  2⤵
  PID:7932
- C:\Windows\System\NhINSkp.exe
  C:\Windows\System\NhINSkp.exe
  2⤵
  PID:7960
- C:\Windows\System\HUkJMYw.exe
  C:\Windows\System\HUkJMYw.exe
  2⤵
  PID:8020
- C:\Windows\System\RFkcFLG.exe
  C:\Windows\System\RFkcFLG.exe
  2⤵
  PID:8044
- C:\Windows\System\xceUmkc.exe
  C:\Windows\System\xceUmkc.exe
  2⤵
  PID:8076
- C:\Windows\System\AFFSiSJ.exe
  C:\Windows\System\AFFSiSJ.exe
  2⤵
  PID:8092
- C:\Windows\System\LWcdOFn.exe
  C:\Windows\System\LWcdOFn.exe
  2⤵
  PID:8108
- C:\Windows\System\xwkfRQt.exe
  C:\Windows\System\xwkfRQt.exe
  2⤵
  PID:8132
- C:\Windows\System\mDyyxiH.exe
  C:\Windows\System\mDyyxiH.exe
  2⤵
  PID:8164
- C:\Windows\System\ivhbBmr.exe
  C:\Windows\System\ivhbBmr.exe
  2⤵
  PID:8188
- C:\Windows\System\ikdBAwO.exe
  C:\Windows\System\ikdBAwO.exe
  2⤵
  PID:7184
- C:\Windows\System\ojTeTRh.exe
  C:\Windows\System\ojTeTRh.exe
  2⤵
  PID:7244
- C:\Windows\System\ifsGglC.exe
  C:\Windows\System\ifsGglC.exe
  2⤵
  PID:7276
- C:\Windows\System\nphyjch.exe
  C:\Windows\System\nphyjch.exe
  2⤵
  PID:7352
- C:\Windows\System\iNAfKur.exe
  C:\Windows\System\iNAfKur.exe
  2⤵
  PID:7476
- C:\Windows\System\rjkOdww.exe
  C:\Windows\System\rjkOdww.exe
  2⤵
  PID:7552
- C:\Windows\System\DAMsBoT.exe
  C:\Windows\System\DAMsBoT.exe
  2⤵
  PID:7608
- C:\Windows\System\FIdvQnv.exe
  C:\Windows\System\FIdvQnv.exe
  2⤵
  PID:7668
- C:\Windows\System\oMArIDQ.exe
  C:\Windows\System\oMArIDQ.exe
  2⤵
  PID:7736
- C:\Windows\System\lPYlLBx.exe
  C:\Windows\System\lPYlLBx.exe
  2⤵
  PID:7776
- C:\Windows\System\vUZZRKq.exe
  C:\Windows\System\vUZZRKq.exe
  2⤵
  PID:7848
- C:\Windows\System\tJfbwZq.exe
  C:\Windows\System\tJfbwZq.exe
  2⤵
  PID:7928
- C:\Windows\System\TvbXdam.exe
  C:\Windows\System\TvbXdam.exe
  2⤵
  PID:8008
- C:\Windows\System\rgwpSse.exe
  C:\Windows\System\rgwpSse.exe
  2⤵
  PID:8052
- C:\Windows\System\RjRHplk.exe
  C:\Windows\System\RjRHplk.exe
  2⤵
  PID:8104
- C:\Windows\System\DEkxqjt.exe
  C:\Windows\System\DEkxqjt.exe
  2⤵
  PID:8148
- C:\Windows\System\gaLJzjx.exe
  C:\Windows\System\gaLJzjx.exe
  2⤵
  PID:8180
- C:\Windows\System\kNmorED.exe
  C:\Windows\System\kNmorED.exe
  2⤵
  PID:7480
- C:\Windows\System\KIQzqrm.exe
  C:\Windows\System\KIQzqrm.exe
  2⤵
  PID:7712
- C:\Windows\System\yNaZtHq.exe
  C:\Windows\System\yNaZtHq.exe
  2⤵
  PID:7876
- C:\Windows\System\QBGaiki.exe
  C:\Windows\System\QBGaiki.exe
  2⤵
  PID:7780
- C:\Windows\System\HcKwkyl.exe
  C:\Windows\System\HcKwkyl.exe
  2⤵
  PID:8084
- C:\Windows\System\bLcFOdt.exe
  C:\Windows\System\bLcFOdt.exe
  2⤵
  PID:7328
- C:\Windows\System\imrXLsF.exe
  C:\Windows\System\imrXLsF.exe
  2⤵
  PID:7580
- C:\Windows\System\YuusjRv.exe
  C:\Windows\System\YuusjRv.exe
  2⤵
  PID:8000
- C:\Windows\System\iuFKhAz.exe
  C:\Windows\System\iuFKhAz.exe
  2⤵
  PID:7452
- C:\Windows\System\AHhHXiL.exe
  C:\Windows\System\AHhHXiL.exe
  2⤵
  PID:8196
- C:\Windows\System\DBtbCZB.exe
  C:\Windows\System\DBtbCZB.exe
  2⤵
  PID:8220
- C:\Windows\System\NFJrmJD.exe
  C:\Windows\System\NFJrmJD.exe
  2⤵
  PID:8244
- C:\Windows\System\wtwnMIY.exe
  C:\Windows\System\wtwnMIY.exe
  2⤵
  PID:8280
- C:\Windows\System\HOTYYIk.exe
  C:\Windows\System\HOTYYIk.exe
  2⤵
  PID:8308
- C:\Windows\System\uEAnOkT.exe
  C:\Windows\System\uEAnOkT.exe
  2⤵
  PID:8332
- C:\Windows\System\eoCoYig.exe
  C:\Windows\System\eoCoYig.exe
  2⤵
  PID:8360
- C:\Windows\System\LFixjKy.exe
  C:\Windows\System\LFixjKy.exe
  2⤵
  PID:8384
- C:\Windows\System\UVaFXMm.exe
  C:\Windows\System\UVaFXMm.exe
  2⤵
  PID:8412
- C:\Windows\System\VACovuB.exe
  C:\Windows\System\VACovuB.exe
  2⤵
  PID:8436
- C:\Windows\System\gmsUkNu.exe
  C:\Windows\System\gmsUkNu.exe
  2⤵
  PID:8460
- C:\Windows\System\SDDAACr.exe
  C:\Windows\System\SDDAACr.exe
  2⤵
  PID:8520
- C:\Windows\System\PZgItnt.exe
  C:\Windows\System\PZgItnt.exe
  2⤵
  PID:8552
- C:\Windows\System\NNixNKa.exe
  C:\Windows\System\NNixNKa.exe
  2⤵
  PID:8576
- C:\Windows\System\XgYfCkb.exe
  C:\Windows\System\XgYfCkb.exe
  2⤵
  PID:8600
- C:\Windows\System\PqiNnHO.exe
  C:\Windows\System\PqiNnHO.exe
  2⤵
  PID:8620
- C:\Windows\System\kTxyyfU.exe
  C:\Windows\System\kTxyyfU.exe
  2⤵
  PID:8660
- C:\Windows\System\foRTuSu.exe
  C:\Windows\System\foRTuSu.exe
  2⤵
  PID:8676
- C:\Windows\System\WuxVEkY.exe
  C:\Windows\System\WuxVEkY.exe
  2⤵
  PID:8692
- C:\Windows\System\zaqPhdw.exe
  C:\Windows\System\zaqPhdw.exe
  2⤵
  PID:8716
- C:\Windows\System\ZXRZuuV.exe
  C:\Windows\System\ZXRZuuV.exe
  2⤵
  PID:8776
- C:\Windows\System\TJHGoMO.exe
  C:\Windows\System\TJHGoMO.exe
  2⤵
  PID:8792
- C:\Windows\System\aUqpcNl.exe
  C:\Windows\System\aUqpcNl.exe
  2⤵
  PID:8824
- C:\Windows\System\qdexIKG.exe
  C:\Windows\System\qdexIKG.exe
  2⤵
  PID:8852
- C:\Windows\System\bHDertz.exe
  C:\Windows\System\bHDertz.exe
  2⤵
  PID:8868
- C:\Windows\System\bmCPodj.exe
  C:\Windows\System\bmCPodj.exe
  2⤵
  PID:8896
- C:\Windows\System\PVriwXd.exe
  C:\Windows\System\PVriwXd.exe
  2⤵
  PID:8920
- C:\Windows\System\CwPdyWL.exe
  C:\Windows\System\CwPdyWL.exe
  2⤵
  PID:8940
- C:\Windows\System\OvdzTRj.exe
  C:\Windows\System\OvdzTRj.exe
  2⤵
  PID:8964
- C:\Windows\System\cbWzPeP.exe
  C:\Windows\System\cbWzPeP.exe
  2⤵
  PID:8996
- C:\Windows\System\olCKpPg.exe
  C:\Windows\System\olCKpPg.exe
  2⤵
  PID:9036
- C:\Windows\System\TkVuIWp.exe
  C:\Windows\System\TkVuIWp.exe
  2⤵
  PID:9076
- C:\Windows\System\JpWsIhJ.exe
  C:\Windows\System\JpWsIhJ.exe
  2⤵
  PID:9104
- C:\Windows\System\kguGzoF.exe
  C:\Windows\System\kguGzoF.exe
  2⤵
  PID:9124
- C:\Windows\System\hxebxtN.exe
  C:\Windows\System\hxebxtN.exe
  2⤵
  PID:9144
- C:\Windows\System\oAirGJU.exe
  C:\Windows\System\oAirGJU.exe
  2⤵
  PID:9168
- C:\Windows\System\pDtOKMc.exe
  C:\Windows\System\pDtOKMc.exe
  2⤵
  PID:9208
- C:\Windows\System\FfwhrMC.exe
  C:\Windows\System\FfwhrMC.exe
  2⤵
  PID:7868
- C:\Windows\System\WNriUOo.exe
  C:\Windows\System\WNriUOo.exe
  2⤵
  PID:8212
- C:\Windows\System\GfaVUvO.exe
  C:\Windows\System\GfaVUvO.exe
  2⤵
  PID:8400
- C:\Windows\System\vvYkljT.exe
  C:\Windows\System\vvYkljT.exe
  2⤵
  PID:8432
- C:\Windows\System\yPOTihS.exe
  C:\Windows\System\yPOTihS.exe
  2⤵
  PID:8516
- C:\Windows\System\YBFMION.exe
  C:\Windows\System\YBFMION.exe
  2⤵
  PID:8544
- C:\Windows\System\kRoMIaW.exe
  C:\Windows\System\kRoMIaW.exe
  2⤵
  PID:8592
- C:\Windows\System\Yvmkjjo.exe
  C:\Windows\System\Yvmkjjo.exe
  2⤵
  PID:8656
- C:\Windows\System\CLUgbbx.exe
  C:\Windows\System\CLUgbbx.exe
  2⤵
  PID:8744
- C:\Windows\System\hbkToVt.exe
  C:\Windows\System\hbkToVt.exe
  2⤵
  PID:8788
- C:\Windows\System\LxXofRP.exe
  C:\Windows\System\LxXofRP.exe
  2⤵
  PID:8876
- C:\Windows\System\AUXnhvr.exe
  C:\Windows\System\AUXnhvr.exe
  2⤵
  PID:8836
- C:\Windows\System\JxdJIxX.exe
  C:\Windows\System\JxdJIxX.exe
  2⤵
  PID:8936
- C:\Windows\System\YvFfdlu.exe
  C:\Windows\System\YvFfdlu.exe
  2⤵
  PID:9092
- C:\Windows\System\FNwgEzN.exe
  C:\Windows\System\FNwgEzN.exe
  2⤵
  PID:9180
- C:\Windows\System\ZkUFaxS.exe
  C:\Windows\System\ZkUFaxS.exe
  2⤵
  PID:9204
- C:\Windows\System\yJQzpgE.exe
  C:\Windows\System\yJQzpgE.exe
  2⤵
  PID:8368
- C:\Windows\System\XheCvrm.exe
  C:\Windows\System\XheCvrm.exe
  2⤵
  PID:8344
- C:\Windows\System\QftIJBq.exe
  C:\Windows\System\QftIJBq.exe
  2⤵
  PID:8532
- C:\Windows\System\eWRYZQj.exe
  C:\Windows\System\eWRYZQj.exe
  2⤵
  PID:8508
- C:\Windows\System\JlVMAyJ.exe
  C:\Windows\System\JlVMAyJ.exe
  2⤵
  PID:8784
- C:\Windows\System\tnzqNOU.exe
  C:\Windows\System\tnzqNOU.exe
  2⤵
  PID:8904
- C:\Windows\System\ecTIfGr.exe
  C:\Windows\System\ecTIfGr.exe
  2⤵
  PID:8832
- C:\Windows\System\AHwmOlb.exe
  C:\Windows\System\AHwmOlb.exe
  2⤵
  PID:8300
- C:\Windows\System\PYFZooE.exe
  C:\Windows\System\PYFZooE.exe
  2⤵
  PID:8496
- C:\Windows\System\zAoddvx.exe
  C:\Windows\System\zAoddvx.exe
  2⤵
  PID:8820
- C:\Windows\System\RyLIAVL.exe
  C:\Windows\System\RyLIAVL.exe
  2⤵
  PID:9116
- C:\Windows\System\zMkPclU.exe
  C:\Windows\System\zMkPclU.exe
  2⤵
  PID:8608
- C:\Windows\System\IXANqIR.exe
  C:\Windows\System\IXANqIR.exe
  2⤵
  PID:9236
- C:\Windows\System\ihGzsnY.exe
  C:\Windows\System\ihGzsnY.exe
  2⤵
  PID:9260
- C:\Windows\System\bijrGcS.exe
  C:\Windows\System\bijrGcS.exe
  2⤵
  PID:9284
- C:\Windows\System\GjTjdUe.exe
  C:\Windows\System\GjTjdUe.exe
  2⤵
  PID:9320
- C:\Windows\System\zicuhtF.exe
  C:\Windows\System\zicuhtF.exe
  2⤵
  PID:9348
- C:\Windows\System\ELPfCIS.exe
  C:\Windows\System\ELPfCIS.exe
  2⤵
  PID:9372
- C:\Windows\System\LgGTTtq.exe
  C:\Windows\System\LgGTTtq.exe
  2⤵
  PID:9408
- C:\Windows\System\JLrsqKe.exe
  C:\Windows\System\JLrsqKe.exe
  2⤵
  PID:9432
- C:\Windows\System\TYvYLVb.exe
  C:\Windows\System\TYvYLVb.exe
  2⤵
  PID:9460
- C:\Windows\System\GYahYwO.exe
  C:\Windows\System\GYahYwO.exe
  2⤵
  PID:9484
- C:\Windows\System\KqSMiti.exe
  C:\Windows\System\KqSMiti.exe
  2⤵
  PID:9528
- C:\Windows\System\xEkdNuh.exe
  C:\Windows\System\xEkdNuh.exe
  2⤵
  PID:9560
- C:\Windows\System\JwEhPvw.exe
  C:\Windows\System\JwEhPvw.exe
  2⤵
  PID:9612
- C:\Windows\System\csxnKUO.exe
  C:\Windows\System\csxnKUO.exe
  2⤵
  PID:9636
- C:\Windows\System\wyQsXtu.exe
  C:\Windows\System\wyQsXtu.exe
  2⤵
  PID:9656
- C:\Windows\System\TnLmWNO.exe
  C:\Windows\System\TnLmWNO.exe
  2⤵
  PID:9676
- C:\Windows\System\oPCCoCi.exe
  C:\Windows\System\oPCCoCi.exe
  2⤵
  PID:9700
- C:\Windows\System\RLykrIZ.exe
  C:\Windows\System\RLykrIZ.exe
  2⤵
  PID:9724
- C:\Windows\System\JCqnlfh.exe
  C:\Windows\System\JCqnlfh.exe
  2⤵
  PID:9748
- C:\Windows\System\dukPDtl.exe
  C:\Windows\System\dukPDtl.exe
  2⤵
  PID:9768
- C:\Windows\System\OocARno.exe
  C:\Windows\System\OocARno.exe
  2⤵
  PID:9788
- C:\Windows\System\OyLczCi.exe
  C:\Windows\System\OyLczCi.exe
  2⤵
  PID:9820
- C:\Windows\System\bTySNEk.exe
  C:\Windows\System\bTySNEk.exe
  2⤵
  PID:9852
- C:\Windows\System\rXhxPFy.exe
  C:\Windows\System\rXhxPFy.exe
  2⤵
  PID:9876
- C:\Windows\System\WvlqXbS.exe
  C:\Windows\System\WvlqXbS.exe
  2⤵
  PID:9904
- C:\Windows\System\UhuSOUx.exe
  C:\Windows\System\UhuSOUx.exe
  2⤵
  PID:9932
- C:\Windows\System\coPUVLt.exe
  C:\Windows\System\coPUVLt.exe
  2⤵
  PID:9968
- C:\Windows\System\kuzaqik.exe
  C:\Windows\System\kuzaqik.exe
  2⤵
  PID:10000
- C:\Windows\System\kCTTUGG.exe
  C:\Windows\System\kCTTUGG.exe
  2⤵
  PID:10020
- C:\Windows\System\XYnCzIC.exe
  C:\Windows\System\XYnCzIC.exe
  2⤵
  PID:10052
- C:\Windows\System\RRXQPiu.exe
  C:\Windows\System\RRXQPiu.exe
  2⤵
  PID:10076
- C:\Windows\System\yfNrhtx.exe
  C:\Windows\System\yfNrhtx.exe
  2⤵
  PID:10100
- C:\Windows\System\vhbNaYI.exe
  C:\Windows\System\vhbNaYI.exe
  2⤵
  PID:10120
- C:\Windows\System\sRpabpu.exe
  C:\Windows\System\sRpabpu.exe
  2⤵
  PID:10144
- C:\Windows\System\rUfEico.exe
  C:\Windows\System\rUfEico.exe
  2⤵
  PID:10180
- C:\Windows\System\cSZtNHz.exe
  C:\Windows\System\cSZtNHz.exe
  2⤵
  PID:10204
- C:\Windows\System\SbFVIQO.exe
  C:\Windows\System\SbFVIQO.exe
  2⤵
  PID:10228
- C:\Windows\System\GTenRgJ.exe
  C:\Windows\System\GTenRgJ.exe
  2⤵
  PID:9224
- C:\Windows\System\fRcBSzB.exe
  C:\Windows\System\fRcBSzB.exe
  2⤵
  PID:9360
- C:\Windows\System\wDuEFwp.exe
  C:\Windows\System\wDuEFwp.exe
  2⤵
  PID:9456
- C:\Windows\System\ERnPmzV.exe
  C:\Windows\System\ERnPmzV.exe
  2⤵
  PID:9568
- C:\Windows\System\PFPGBjP.exe
  C:\Windows\System\PFPGBjP.exe
  2⤵
  PID:9620
- C:\Windows\System\nRigqLx.exe
  C:\Windows\System\nRigqLx.exe
  2⤵
  PID:9688
- C:\Windows\System\MNoKDTQ.exe
  C:\Windows\System\MNoKDTQ.exe
  2⤵
  PID:9672
- C:\Windows\System\EPmmcNC.exe
  C:\Windows\System\EPmmcNC.exe
  2⤵
  PID:9744
- C:\Windows\System\RgRStPh.exe
  C:\Windows\System\RgRStPh.exe
  2⤵
  PID:9868
- C:\Windows\System\HRyPIhL.exe
  C:\Windows\System\HRyPIhL.exe
  2⤵
  PID:9984
- C:\Windows\System\JlYxYGR.exe
  C:\Windows\System\JlYxYGR.exe
  2⤵
  PID:9956
- C:\Windows\System\oORSApG.exe
  C:\Windows\System\oORSApG.exe
  2⤵
  PID:10068
- C:\Windows\System\NJVVHCH.exe
  C:\Windows\System\NJVVHCH.exe
  2⤵
  PID:10140
- C:\Windows\System\EYipuhc.exe
  C:\Windows\System\EYipuhc.exe
  2⤵
  PID:10084
- C:\Windows\System\AlKnnGT.exe
  C:\Windows\System\AlKnnGT.exe
  2⤵
  PID:10156
- C:\Windows\System\fzausLQ.exe
  C:\Windows\System\fzausLQ.exe
  2⤵
  PID:10220
- C:\Windows\System\UitDsNt.exe
  C:\Windows\System\UitDsNt.exe
  2⤵
  PID:9608
- C:\Windows\System\bkzrwUs.exe
  C:\Windows\System\bkzrwUs.exe
  2⤵
  PID:9864
- C:\Windows\System\LNdLfbx.exe
  C:\Windows\System\LNdLfbx.exe
  2⤵
  PID:10044
- C:\Windows\System\QkxXHie.exe
  C:\Windows\System\QkxXHie.exe
  2⤵
  PID:10012
- C:\Windows\System\IKvvIOe.exe
  C:\Windows\System\IKvvIOe.exe
  2⤵
  PID:10216
- C:\Windows\System\DoqGmUE.exe
  C:\Windows\System\DoqGmUE.exe
  2⤵
  PID:9304
- C:\Windows\System\IJgbwTT.exe
  C:\Windows\System\IJgbwTT.exe
  2⤵
  PID:9628
- C:\Windows\System\erdDUCC.exe
  C:\Windows\System\erdDUCC.exe
  2⤵
  PID:9916
- C:\Windows\System\CdtRfao.exe
  C:\Windows\System\CdtRfao.exe
  2⤵
  PID:10108
- C:\Windows\System\SQtGQDp.exe
  C:\Windows\System\SQtGQDp.exe
  2⤵
  PID:10260
- C:\Windows\System\vitElWR.exe
  C:\Windows\System\vitElWR.exe
  2⤵
  PID:10320
- C:\Windows\System\RLDqrgC.exe
  C:\Windows\System\RLDqrgC.exe
  2⤵
  PID:10344
- C:\Windows\System\TNAdGba.exe
  C:\Windows\System\TNAdGba.exe
  2⤵
  PID:10364
- C:\Windows\System\zZtqorX.exe
  C:\Windows\System\zZtqorX.exe
  2⤵
  PID:10392
- C:\Windows\System\nrmSUJL.exe
  C:\Windows\System\nrmSUJL.exe
  2⤵
  PID:10420
- C:\Windows\System\YsWbXFi.exe
  C:\Windows\System\YsWbXFi.exe
  2⤵
  PID:10452
- C:\Windows\System\RxUiWWS.exe
  C:\Windows\System\RxUiWWS.exe
  2⤵
  PID:10472
- C:\Windows\System\upLkwYo.exe
  C:\Windows\System\upLkwYo.exe
  2⤵
  PID:10516
- C:\Windows\System\fGKocCt.exe
  C:\Windows\System\fGKocCt.exe
  2⤵
  PID:10536
- C:\Windows\System\EiEEENw.exe
  C:\Windows\System\EiEEENw.exe
  2⤵
  PID:10584
- C:\Windows\System\ibRYDJe.exe
  C:\Windows\System\ibRYDJe.exe
  2⤵
  PID:10600
- C:\Windows\System\HSAjgbE.exe
  C:\Windows\System\HSAjgbE.exe
  2⤵
  PID:10620
- C:\Windows\System\DxsGPzU.exe
  C:\Windows\System\DxsGPzU.exe
  2⤵
  PID:10652
- C:\Windows\System\agRyEWZ.exe
  C:\Windows\System\agRyEWZ.exe
  2⤵
  PID:10680
- C:\Windows\System\sKpmgBP.exe
  C:\Windows\System\sKpmgBP.exe
  2⤵
  PID:10708
- C:\Windows\System\YHjWUHf.exe
  C:\Windows\System\YHjWUHf.exe
  2⤵
  PID:10740
- C:\Windows\System\PNXwhRw.exe
  C:\Windows\System\PNXwhRw.exe
  2⤵
  PID:10768
- C:\Windows\System\dMPVvjn.exe
  C:\Windows\System\dMPVvjn.exe
  2⤵
  PID:10804
- C:\Windows\System\xktQCeq.exe
  C:\Windows\System\xktQCeq.exe
  2⤵
  PID:10820
- C:\Windows\System\cSRBUsi.exe
  C:\Windows\System\cSRBUsi.exe
  2⤵
  PID:10860
- C:\Windows\System\ToiJVkz.exe
  C:\Windows\System\ToiJVkz.exe
  2⤵
  PID:10880
- C:\Windows\System\ThjFRWW.exe
  C:\Windows\System\ThjFRWW.exe
  2⤵
  PID:10896
- C:\Windows\System\JDgzbos.exe
  C:\Windows\System\JDgzbos.exe
  2⤵
  PID:10920
- C:\Windows\System\sbvjyKF.exe
  C:\Windows\System\sbvjyKF.exe
  2⤵
  PID:10948
- C:\Windows\System\xchNncO.exe
  C:\Windows\System\xchNncO.exe
  2⤵
  PID:10984
- C:\Windows\System\QHxVvNk.exe
  C:\Windows\System\QHxVvNk.exe
  2⤵
  PID:11008
- C:\Windows\System\jODhiwx.exe
  C:\Windows\System\jODhiwx.exe
  2⤵
  PID:11024
- C:\Windows\System\nBJBfzK.exe
  C:\Windows\System\nBJBfzK.exe
  2⤵
  PID:11060
- C:\Windows\System\KQqQKnL.exe
  C:\Windows\System\KQqQKnL.exe
  2⤵
  PID:11092
- C:\Windows\System\dtmlAeV.exe
  C:\Windows\System\dtmlAeV.exe
  2⤵
  PID:11112
- C:\Windows\System\umNWRpP.exe
  C:\Windows\System\umNWRpP.exe
  2⤵
  PID:11132
- C:\Windows\System\SkoBsmR.exe
  C:\Windows\System\SkoBsmR.exe
  2⤵
  PID:11176
- C:\Windows\System\xZBicjq.exe
  C:\Windows\System\xZBicjq.exe
  2⤵
  PID:11200
- C:\Windows\System\qtFQhsw.exe
  C:\Windows\System\qtFQhsw.exe
  2⤵
  PID:11220
- C:\Windows\System\ouHiAiM.exe
  C:\Windows\System\ouHiAiM.exe
  2⤵
  PID:11240
- C:\Windows\System\gVtzsRX.exe
  C:\Windows\System\gVtzsRX.exe
  2⤵
  PID:10060
- C:\Windows\System\ZPwIMaR.exe
  C:\Windows\System\ZPwIMaR.exe
  2⤵
  PID:10336
- C:\Windows\System\APYznHi.exe
  C:\Windows\System\APYznHi.exe
  2⤵
  PID:10380
- C:\Windows\System\ZZdbfnw.exe
  C:\Windows\System\ZZdbfnw.exe
  2⤵
  PID:10500
- C:\Windows\System\wJHQGmS.exe
  C:\Windows\System\wJHQGmS.exe
  2⤵
  PID:10524
- C:\Windows\System\vselpzW.exe
  C:\Windows\System\vselpzW.exe
  2⤵
  PID:10580
- C:\Windows\System\NsAjsxX.exe
  C:\Windows\System\NsAjsxX.exe
  2⤵
  PID:10636
- C:\Windows\System\vSANpMJ.exe
  C:\Windows\System\vSANpMJ.exe
  2⤵
  PID:10724
- C:\Windows\System\CZXVPWg.exe
  C:\Windows\System\CZXVPWg.exe
  2⤵
  PID:10828
- C:\Windows\System\LazBTwd.exe
  C:\Windows\System\LazBTwd.exe
  2⤵
  PID:10888
- C:\Windows\System\nnNelWc.exe
  C:\Windows\System\nnNelWc.exe
  2⤵
  PID:10908
- C:\Windows\System\oPWBvSv.exe
  C:\Windows\System\oPWBvSv.exe
  2⤵
  PID:10932
- C:\Windows\System\zMwFWVi.exe
  C:\Windows\System\zMwFWVi.exe
  2⤵
  PID:11000
- C:\Windows\System\AqHCvYL.exe
  C:\Windows\System\AqHCvYL.exe
  2⤵
  PID:11040
- C:\Windows\System\GrEvqXb.exe
  C:\Windows\System\GrEvqXb.exe
  2⤵
  PID:11100
- C:\Windows\System\syvAZZo.exe
  C:\Windows\System\syvAZZo.exe
  2⤵
  PID:11172
- C:\Windows\System\POSEPBf.exe
  C:\Windows\System\POSEPBf.exe
  2⤵
  PID:10356
- C:\Windows\System\qAZtiki.exe
  C:\Windows\System\qAZtiki.exe
  2⤵
  PID:10448
- C:\Windows\System\YafrCMc.exe
  C:\Windows\System\YafrCMc.exe
  2⤵
  PID:10492
- C:\Windows\System\ofgfbDz.exe
  C:\Windows\System\ofgfbDz.exe
  2⤵
  PID:10732
- C:\Windows\System\uvSeXDn.exe
  C:\Windows\System\uvSeXDn.exe
  2⤵
  PID:10944
- C:\Windows\System\BoSEQZq.exe
  C:\Windows\System\BoSEQZq.exe
  2⤵
  PID:9312
- C:\Windows\System\lWdWgvt.exe
  C:\Windows\System\lWdWgvt.exe
  2⤵
  PID:11104
- C:\Windows\System\fNqzHht.exe
  C:\Windows\System\fNqzHht.exe
  2⤵
  PID:11260
- C:\Windows\System\NFTRste.exe
  C:\Windows\System\NFTRste.exe
  2⤵
  PID:10956
- C:\Windows\System\rawTGQd.exe
  C:\Windows\System\rawTGQd.exe
  2⤵
  PID:11072
- C:\Windows\System\hjTobOJ.exe
  C:\Windows\System\hjTobOJ.exe
  2⤵
  PID:11152
- C:\Windows\System\twzBOli.exe
  C:\Windows\System\twzBOli.exe
  2⤵
  PID:11284
- C:\Windows\System\edWvZyZ.exe
  C:\Windows\System\edWvZyZ.exe
  2⤵
  PID:11300
- C:\Windows\System\MVlDwZu.exe
  C:\Windows\System\MVlDwZu.exe
  2⤵
  PID:11324
- C:\Windows\System\NmjHJEi.exe
  C:\Windows\System\NmjHJEi.exe
  2⤵
  PID:11372
- C:\Windows\System\uiNZfeY.exe
  C:\Windows\System\uiNZfeY.exe
  2⤵
  PID:11404
- C:\Windows\System\tgYqUIE.exe
  C:\Windows\System\tgYqUIE.exe
  2⤵
  PID:11436
- C:\Windows\System\MmiBADZ.exe
  C:\Windows\System\MmiBADZ.exe
  2⤵
  PID:11484
- C:\Windows\System\XbylRjI.exe
  C:\Windows\System\XbylRjI.exe
  2⤵
  PID:11512
- C:\Windows\System\lqVcPlI.exe
  C:\Windows\System\lqVcPlI.exe
  2⤵
  PID:11528
- C:\Windows\System\txjEmBU.exe
  C:\Windows\System\txjEmBU.exe
  2⤵
  PID:11568
- C:\Windows\System\DObzJQt.exe
  C:\Windows\System\DObzJQt.exe
  2⤵
  PID:11584
- C:\Windows\System\JzZrGaC.exe
  C:\Windows\System\JzZrGaC.exe
  2⤵
  PID:11604
- C:\Windows\System\iKTNFZX.exe
  C:\Windows\System\iKTNFZX.exe
  2⤵
  PID:11628
- C:\Windows\System\FCfvkcn.exe
  C:\Windows\System\FCfvkcn.exe
  2⤵
  PID:11648
- C:\Windows\System\jMQyaIk.exe
  C:\Windows\System\jMQyaIk.exe
  2⤵
  PID:11676
- C:\Windows\System\otDFIZH.exe
  C:\Windows\System\otDFIZH.exe
  2⤵
  PID:11712
- C:\Windows\System\PLGVDva.exe
  C:\Windows\System\PLGVDva.exe
  2⤵
  PID:11732
- C:\Windows\System\owKwDqb.exe
  C:\Windows\System\owKwDqb.exe
  2⤵
  PID:11752
- C:\Windows\System\seZPntW.exe
  C:\Windows\System\seZPntW.exe
  2⤵
  PID:11780
- C:\Windows\System\wMkkoME.exe
  C:\Windows\System\wMkkoME.exe
  2⤵
  PID:11804
- C:\Windows\System\iCGSvXr.exe
  C:\Windows\System\iCGSvXr.exe
  2⤵
  PID:11844
- C:\Windows\System\BISliwr.exe
  C:\Windows\System\BISliwr.exe
  2⤵
  PID:11876
- C:\Windows\System\pApLlUL.exe
  C:\Windows\System\pApLlUL.exe
  2⤵
  PID:11896
- C:\Windows\System\xGZWJqg.exe
  C:\Windows\System\xGZWJqg.exe
  2⤵
  PID:11916
- C:\Windows\System\faBtUGR.exe
  C:\Windows\System\faBtUGR.exe
  2⤵
  PID:11948
- C:\Windows\System\MxfMEez.exe
  C:\Windows\System\MxfMEez.exe
  2⤵
  PID:11972
- C:\Windows\System\YqYOaRW.exe
  C:\Windows\System\YqYOaRW.exe
  2⤵
  PID:11992
- C:\Windows\System\RWtztkZ.exe
  C:\Windows\System\RWtztkZ.exe
  2⤵
  PID:12016
- C:\Windows\System\jzaZSaJ.exe
  C:\Windows\System\jzaZSaJ.exe
  2⤵
  PID:12040
- C:\Windows\System\UChDldo.exe
  C:\Windows\System\UChDldo.exe
  2⤵
  PID:12092
- C:\Windows\System\WkEmnOE.exe
  C:\Windows\System\WkEmnOE.exe
  2⤵
  PID:12128
- C:\Windows\System\HYvMagn.exe
  C:\Windows\System\HYvMagn.exe
  2⤵
  PID:12152
- C:\Windows\System\HGbaxyB.exe
  C:\Windows\System\HGbaxyB.exe
  2⤵
  PID:12172
- C:\Windows\System\arKaCDm.exe
  C:\Windows\System\arKaCDm.exe
  2⤵
  PID:12204
- C:\Windows\System\cwsYrAf.exe
  C:\Windows\System\cwsYrAf.exe
  2⤵
  PID:12232
- C:\Windows\System\HDyfqon.exe
  C:\Windows\System\HDyfqon.exe
  2⤵
  PID:12252
- C:\Windows\System\Kjaldnu.exe
  C:\Windows\System\Kjaldnu.exe
  2⤵
  PID:10440
- C:\Windows\System\KyycWuu.exe
  C:\Windows\System\KyycWuu.exe
  2⤵
  PID:11276
- C:\Windows\System\GTUywWU.exe
  C:\Windows\System\GTUywWU.exe
  2⤵
  PID:11424
- C:\Windows\System\DsRKGli.exe
  C:\Windows\System\DsRKGli.exe
  2⤵
  PID:11504
- C:\Windows\System\iVIIuqZ.exe
  C:\Windows\System\iVIIuqZ.exe
  2⤵
  PID:11544
- C:\Windows\System\QpByXXt.exe
  C:\Windows\System\QpByXXt.exe
  2⤵
  PID:11600
- C:\Windows\System\HGMsrNM.exe
  C:\Windows\System\HGMsrNM.exe
  2⤵
  PID:11616
- C:\Windows\System\NDxuqsK.exe
  C:\Windows\System\NDxuqsK.exe
  2⤵
  PID:11664
- C:\Windows\System\YAzbdXb.exe
  C:\Windows\System\YAzbdXb.exe
  2⤵
  PID:11792
- C:\Windows\System\TVFszIG.exe
  C:\Windows\System\TVFszIG.exe
  2⤵
  PID:11772
- C:\Windows\System\BZZrQhR.exe
  C:\Windows\System\BZZrQhR.exe
  2⤵
  PID:11924
- C:\Windows\System\gInIgiq.exe
  C:\Windows\System\gInIgiq.exe
  2⤵
  PID:11956
- C:\Windows\System\XZPcumU.exe
  C:\Windows\System\XZPcumU.exe
  2⤵
  PID:12024
- C:\Windows\System\OmTPpjG.exe
  C:\Windows\System\OmTPpjG.exe
  2⤵
  PID:12068
- C:\Windows\System\MwVgBsd.exe
  C:\Windows\System\MwVgBsd.exe
  2⤵
  PID:12260
- C:\Windows\System\XuLYZYa.exe
  C:\Windows\System\XuLYZYa.exe
  2⤵
  PID:12248
- C:\Windows\System\vtnxvjR.exe
  C:\Windows\System\vtnxvjR.exe
  2⤵
  PID:11296
- C:\Windows\System\wWQEOIz.exe
  C:\Windows\System\wWQEOIz.exe
  2⤵
  PID:11384
- C:\Windows\System\UxgySaA.exe
  C:\Windows\System\UxgySaA.exe
  2⤵
  PID:11460
- C:\Windows\System\itOSOgk.exe
  C:\Windows\System\itOSOgk.exe
  2⤵
  PID:11672
- C:\Windows\System\wVrPGty.exe
  C:\Windows\System\wVrPGty.exe
  2⤵
  PID:11832
- C:\Windows\System\XlAdwOZ.exe
  C:\Windows\System\XlAdwOZ.exe
  2⤵
  PID:11984
- C:\Windows\System\MQuXYSk.exe
  C:\Windows\System\MQuXYSk.exe
  2⤵
  PID:11048
- C:\Windows\System\KalUKIe.exe
  C:\Windows\System\KalUKIe.exe
  2⤵
  PID:11444
- C:\Windows\System\spOXkbL.exe
  C:\Windows\System\spOXkbL.exe
  2⤵
  PID:11656
- C:\Windows\System\cfebZdo.exe
  C:\Windows\System\cfebZdo.exe
  2⤵
  PID:12120
- C:\Windows\System\oSJjOHW.exe
  C:\Windows\System\oSJjOHW.exe
  2⤵
  PID:11908
- C:\Windows\System\aPPqiWU.exe
  C:\Windows\System\aPPqiWU.exe
  2⤵
  PID:12296
- C:\Windows\System\SGJVPRd.exe
  C:\Windows\System\SGJVPRd.exe
  2⤵
  PID:12324
- C:\Windows\System\OhoXkiL.exe
  C:\Windows\System\OhoXkiL.exe
  2⤵
  PID:12360
- C:\Windows\System\ewjbKXv.exe
  C:\Windows\System\ewjbKXv.exe
  2⤵
  PID:12380
- C:\Windows\System\UYynkBP.exe
  C:\Windows\System\UYynkBP.exe
  2⤵
  PID:12412
- C:\Windows\System\eYAajIm.exe
  C:\Windows\System\eYAajIm.exe
  2⤵
  PID:12436
- C:\Windows\System\PDmPUDe.exe
  C:\Windows\System\PDmPUDe.exe
  2⤵
  PID:12452
- C:\Windows\System\YnyjtFu.exe
  C:\Windows\System\YnyjtFu.exe
  2⤵
  PID:12468
- C:\Windows\System\OOUxdEv.exe
  C:\Windows\System\OOUxdEv.exe
  2⤵
  PID:12492
- C:\Windows\System\ACnihVg.exe
  C:\Windows\System\ACnihVg.exe
  2⤵
  PID:12540
- C:\Windows\System\GUYxdhi.exe
  C:\Windows\System\GUYxdhi.exe
  2⤵
  PID:12564
- C:\Windows\System\XOjexBR.exe
  C:\Windows\System\XOjexBR.exe
  2⤵
  PID:12588
- C:\Windows\System\cXuOdHX.exe
  C:\Windows\System\cXuOdHX.exe
  2⤵
  PID:12612
- C:\Windows\System\MCHriDP.exe
  C:\Windows\System\MCHriDP.exe
  2⤵
  PID:12636
- C:\Windows\System\YvtUcbG.exe
  C:\Windows\System\YvtUcbG.exe
  2⤵
  PID:12660
- C:\Windows\System\PjZmCJL.exe
  C:\Windows\System\PjZmCJL.exe
  2⤵
  PID:12704
- C:\Windows\System\LqAdfKd.exe
  C:\Windows\System\LqAdfKd.exe
  2⤵
  PID:12736
- C:\Windows\System\tmjDfBf.exe
  C:\Windows\System\tmjDfBf.exe
  2⤵
  PID:12784
- C:\Windows\System\KPpWfKR.exe
  C:\Windows\System\KPpWfKR.exe
  2⤵
  PID:12800
- C:\Windows\System\qtqAwao.exe
  C:\Windows\System\qtqAwao.exe
  2⤵
  PID:12820
- C:\Windows\System\byxOBGe.exe
  C:\Windows\System\byxOBGe.exe
  2⤵
  PID:12852
- C:\Windows\System\QBeWsqc.exe
  C:\Windows\System\QBeWsqc.exe
  2⤵
  PID:12876
- C:\Windows\System\idxWcaV.exe
  C:\Windows\System\idxWcaV.exe
  2⤵
  PID:12900
- C:\Windows\System\GfgEZQx.exe
  C:\Windows\System\GfgEZQx.exe
  2⤵
  PID:12924
- C:\Windows\System\QPxaXSy.exe
  C:\Windows\System\QPxaXSy.exe
  2⤵
  PID:12968
- C:\Windows\System\AYXmaRw.exe
  C:\Windows\System\AYXmaRw.exe
  2⤵
  PID:12996
- C:\Windows\System\TmgcgBc.exe
  C:\Windows\System\TmgcgBc.exe
  2⤵
  PID:13020
- C:\Windows\System\voJtwpR.exe
  C:\Windows\System\voJtwpR.exe
  2⤵
  PID:13044
- C:\Windows\System\NkFZffP.exe
  C:\Windows\System\NkFZffP.exe
  2⤵
  PID:13068
- C:\Windows\System\MpQKtbK.exe
  C:\Windows\System\MpQKtbK.exe
  2⤵
  PID:13116
- C:\Windows\System\NAfrZqi.exe
  C:\Windows\System\NAfrZqi.exe
  2⤵
  PID:13148
- C:\Windows\System\mrvUSIX.exe
  C:\Windows\System\mrvUSIX.exe
  2⤵
  PID:13164
- C:\Windows\System\HBSJQcm.exe
  C:\Windows\System\HBSJQcm.exe
  2⤵
  PID:13184
- C:\Windows\System\kGlaWhW.exe
  C:\Windows\System\kGlaWhW.exe
  2⤵
  PID:13216
- C:\Windows\System\uTobghZ.exe
  C:\Windows\System\uTobghZ.exe
  2⤵
  PID:13236
- C:\Windows\System\VcdTdnw.exe
  C:\Windows\System\VcdTdnw.exe
  2⤵
  PID:13268
- C:\Windows\System\LULdXag.exe
  C:\Windows\System\LULdXag.exe
  2⤵
  PID:13304
- C:\Windows\System\QdwhwCR.exe
  C:\Windows\System\QdwhwCR.exe
  2⤵
  PID:11520
- C:\Windows\System\wUkDohq.exe
  C:\Windows\System\wUkDohq.exe
  2⤵
  PID:12344
- C:\Windows\System\hdsIKHe.exe
  C:\Windows\System\hdsIKHe.exe
  2⤵
  PID:12428
- C:\Windows\System\sucPlVy.exe
  C:\Windows\System\sucPlVy.exe
  2⤵
  PID:12512
- C:\Windows\System\TcETfON.exe
  C:\Windows\System\TcETfON.exe
  2⤵
  PID:12576
- C:\Windows\System\TXIgxkG.exe
  C:\Windows\System\TXIgxkG.exe
  2⤵
  PID:12648
- C:\Windows\System\glAdpCS.exe
  C:\Windows\System\glAdpCS.exe
  2⤵
  PID:12692
- C:\Windows\System\YsKpWMY.exe
  C:\Windows\System\YsKpWMY.exe
  2⤵
  PID:12772
- C:\Windows\System\jCTOTNK.exe
  C:\Windows\System\jCTOTNK.exe
  2⤵
  PID:12816
- C:\Windows\System\VjKgWZV.exe
  C:\Windows\System\VjKgWZV.exe
  2⤵
  PID:12844
- C:\Windows\System\KmIIjTv.exe
  C:\Windows\System\KmIIjTv.exe
  2⤵
  PID:12976
- C:\Windows\System\lyfjPYY.exe
  C:\Windows\System\lyfjPYY.exe
  2⤵
  PID:13036
- C:\Windows\System\QSwbDXO.exe
  C:\Windows\System\QSwbDXO.exe
  2⤵
  PID:13064
- C:\Windows\System\UHOUBsh.exe
  C:\Windows\System\UHOUBsh.exe
  2⤵
  PID:13172
- C:\Windows\System\wzcDtLP.exe
  C:\Windows\System\wzcDtLP.exe
  2⤵
  PID:13228
- C:\Windows\System\vAjQBLD.exe
  C:\Windows\System\vAjQBLD.exe
  2⤵
  PID:13288
- C:\Windows\System\QsKDHYv.exe
  C:\Windows\System\QsKDHYv.exe
  2⤵
  PID:11320
- C:\Windows\System\XiUWBGe.exe
  C:\Windows\System\XiUWBGe.exe
  2⤵
  PID:12556
- C:\Windows\System\oROnugr.exe
  C:\Windows\System\oROnugr.exe
  2⤵
  PID:12656
- C:\Windows\System\Wdqqivg.exe
  C:\Windows\System\Wdqqivg.exe
  2⤵
  PID:12792
- C:\Windows\System\LHrDHAw.exe
  C:\Windows\System\LHrDHAw.exe
  2⤵
  PID:12836
- C:\Windows\System\kCHTDrN.exe
  C:\Windows\System\kCHTDrN.exe
  2⤵
  PID:13060
- C:\Windows\System\pNMvwtm.exe
  C:\Windows\System\pNMvwtm.exe
  2⤵
  PID:13160
- C:\Windows\System\yweeJlW.exe
  C:\Windows\System\yweeJlW.exe
  2⤵
  PID:12316
- C:\Windows\System\FVYKUjl.exe
  C:\Windows\System\FVYKUjl.exe
  2⤵
  PID:12548
- C:\Windows\System\UiTtRLK.exe
  C:\Windows\System\UiTtRLK.exe
  2⤵
  PID:12808
- C:\Windows\System\KQKerOg.exe
  C:\Windows\System\KQKerOg.exe
  2⤵
  PID:13012
- C:\Windows\System\cXRpnrz.exe
  C:\Windows\System\cXRpnrz.exe
  2⤵
  PID:13332
- C:\Windows\System\iarQkNb.exe
  C:\Windows\System\iarQkNb.exe
  2⤵
  PID:13360
- C:\Windows\System\dHCsHik.exe
  C:\Windows\System\dHCsHik.exe
  2⤵
  PID:13412
- C:\Windows\System\NQGhkEg.exe
  C:\Windows\System\NQGhkEg.exe
  2⤵
  PID:13428
- C:\Windows\System\OUqUseP.exe
  C:\Windows\System\OUqUseP.exe
  2⤵
  PID:13448
- C:\Windows\System\zCMNSdV.exe
  C:\Windows\System\zCMNSdV.exe
  2⤵
  PID:13472
- C:\Windows\System\usNzmuz.exe
  C:\Windows\System\usNzmuz.exe
  2⤵
  PID:13512
- C:\Windows\System\ITiZLEB.exe
  C:\Windows\System\ITiZLEB.exe
  2⤵
  PID:13540
- C:\Windows\System\LXkTpTp.exe
  C:\Windows\System\LXkTpTp.exe
  2⤵
  PID:13556
- C:\Windows\System\bAcfwuT.exe
  C:\Windows\System\bAcfwuT.exe
  2⤵
  PID:13592
- C:\Windows\System\mVpxNLu.exe
  C:\Windows\System\mVpxNLu.exe
  2⤵
  PID:13620
- C:\Windows\System\lbkQEJY.exe
  C:\Windows\System\lbkQEJY.exe
  2⤵
  PID:13640
- C:\Windows\System\bKvNVdy.exe
  C:\Windows\System\bKvNVdy.exe
  2⤵
  PID:13660
- C:\Windows\System\XjNvqEz.exe
  C:\Windows\System\XjNvqEz.exe
  2⤵
  PID:13720
- C:\Windows\System\wtBXDBd.exe
  C:\Windows\System\wtBXDBd.exe
  2⤵
  PID:13736
- C:\Windows\System\aIGaPrM.exe
  C:\Windows\System\aIGaPrM.exe
  2⤵
  PID:13764
- C:\Windows\System\DgTXxlj.exe
  C:\Windows\System\DgTXxlj.exe
  2⤵
  PID:13780
- C:\Windows\System\WAQGvkH.exe
  C:\Windows\System\WAQGvkH.exe
  2⤵
  PID:13832
- C:\Windows\System\kpkLLGI.exe
  C:\Windows\System\kpkLLGI.exe
  2⤵
  PID:13848
- C:\Windows\System\ygMOAvm.exe
  C:\Windows\System\ygMOAvm.exe
  2⤵
  PID:13872
- C:\Windows\System\lzbAsNi.exe
  C:\Windows\System\lzbAsNi.exe
  2⤵
  PID:13892
- C:\Windows\System\wZPXAsh.exe
  C:\Windows\System\wZPXAsh.exe
  2⤵
  PID:13920
- C:\Windows\System\RsfggDz.exe
  C:\Windows\System\RsfggDz.exe
  2⤵
  PID:13940
- C:\Windows\System\CNjQuVl.exe
  C:\Windows\System\CNjQuVl.exe
  2⤵
  PID:13984
- C:\Windows\System\YCajMkU.exe
  C:\Windows\System\YCajMkU.exe
  2⤵
  PID:14004
- C:\Windows\System\kpIURgw.exe
  C:\Windows\System\kpIURgw.exe
  2⤵
  PID:14028
- C:\Windows\System\RKxYpeL.exe
  C:\Windows\System\RKxYpeL.exe
  2⤵
  PID:14056
- C:\Windows\System\oDAWBjV.exe
  C:\Windows\System\oDAWBjV.exe
  2⤵
  PID:14088
- C:\Windows\System\FsSXabf.exe
  C:\Windows\System\FsSXabf.exe
  2⤵
  PID:14108
- C:\Windows\System\rwTpDXm.exe
  C:\Windows\System\rwTpDXm.exe
  2⤵
  PID:14136
- C:\Windows\System\kHzxtVY.exe
  C:\Windows\System\kHzxtVY.exe
  2⤵
  PID:14168
- C:\Windows\System\ARRKBkQ.exe
  C:\Windows\System\ARRKBkQ.exe
  2⤵
  PID:14212
- C:\Windows\System\buIjijx.exe
  C:\Windows\System\buIjijx.exe
  2⤵
  PID:14236
- C:\Windows\System\cPXVRDZ.exe
  C:\Windows\System\cPXVRDZ.exe
  2⤵
  PID:14272
- C:\Windows\System\YfmLwbH.exe
  C:\Windows\System\YfmLwbH.exe
  2⤵
  PID:14296
- C:\Windows\System\rcwUaZZ.exe
  C:\Windows\System\rcwUaZZ.exe
  2⤵
  PID:14312
- C:\Windows\System\bsxXSny.exe
  C:\Windows\System\bsxXSny.exe
  2⤵
  PID:13324
- C:\Windows\System\IgwqLQn.exe
  C:\Windows\System\IgwqLQn.exe
  2⤵
  PID:13376
- C:\Windows\System\cWhLAOG.exe
  C:\Windows\System\cWhLAOG.exe
  2⤵
  PID:13420
- C:\Windows\System\UXAaZQW.exe
  C:\Windows\System\UXAaZQW.exe
  2⤵
  PID:13488
- C:\Windows\System\RMVtqrC.exe
  C:\Windows\System\RMVtqrC.exe
  2⤵
  PID:13576
- C:\Windows\System\TFXuIPu.exe
  C:\Windows\System\TFXuIPu.exe
  2⤵
  PID:13604
- C:\Windows\System\xHTazeS.exe
  C:\Windows\System\xHTazeS.exe
  2⤵
  PID:13672
- C:\Windows\System\SoXzmhM.exe
  C:\Windows\System\SoXzmhM.exe
  2⤵
  PID:13712
- C:\Windows\System\icjTLgc.exe
  C:\Windows\System\icjTLgc.exe
  2⤵
  PID:13792
- C:\Windows\System\yNeKhBk.exe
  C:\Windows\System\yNeKhBk.exe
  2⤵
  PID:13840
- C:\Windows\System\zdZGxUg.exe
  C:\Windows\System\zdZGxUg.exe
  2⤵
  PID:13908
- C:\Windows\System\KmPSyan.exe
  C:\Windows\System\KmPSyan.exe
  2⤵
  PID:13968
- C:\Windows\System\YQdgJNO.exe
  C:\Windows\System\YQdgJNO.exe
  2⤵
  PID:14080
- C:\Windows\System\RiFxIom.exe
  C:\Windows\System\RiFxIom.exe
  2⤵
  PID:14124
- C:\Windows\System\hKyRGbK.exe
  C:\Windows\System\hKyRGbK.exe
  2⤵
  PID:14192
- C:\Windows\System\fzZYNVJ.exe
  C:\Windows\System\fzZYNVJ.exe
  2⤵
  PID:14268
- C:\Windows\System\PUSkKuX.exe
  C:\Windows\System\PUSkKuX.exe
  2⤵
  PID:14332
- C:\Windows\System\aAOLePo.exe
  C:\Windows\System\aAOLePo.exe
  2⤵
  PID:13356
- C:\Windows\System\ebidQmC.exe
  C:\Windows\System\ebidQmC.exe
  2⤵
  PID:13704
- C:\Windows\System\kgdEBUo.exe
  C:\Windows\System\kgdEBUo.exe
  2⤵
  PID:13628
- C:\Windows\System\ihJcpwx.exe
  C:\Windows\System\ihJcpwx.exe
  2⤵
  PID:13684
- C:\Windows\System\FfumlQk.exe
  C:\Windows\System\FfumlQk.exe
  2⤵
  PID:13776
- C:\Windows\System\QhWluYn.exe
  C:\Windows\System\QhWluYn.exe
  2⤵
  PID:14120
- C:\Windows\System\uiUgSzs.exe
  C:\Windows\System\uiUgSzs.exe
  2⤵
  PID:14144
- C:\Windows\System\JyOkJAn.exe
  C:\Windows\System\JyOkJAn.exe
  2⤵
  PID:13492
- C:\Windows\System\wqZSUqQ.exe
  C:\Windows\System\wqZSUqQ.exe
  2⤵
  PID:13752
- C:\Windows\System\pBvqkMU.exe
  C:\Windows\System\pBvqkMU.exe
  2⤵
  PID:14284
- C:\Windows\System\aVGyJmI.exe
  C:\Windows\System\aVGyJmI.exe
  2⤵
  PID:13816
- C:\Windows\System\nVyvIMm.exe
  C:\Windows\System\nVyvIMm.exe
  2⤵
  PID:13828
- C:\Windows\System\aRpvHjP.exe
  C:\Windows\System\aRpvHjP.exe
  2⤵
  PID:14352
- C:\Windows\System\fctkwKW.exe
  C:\Windows\System\fctkwKW.exe
  2⤵
  PID:14380
- C:\Windows\System\dgEwxjJ.exe
  C:\Windows\System\dgEwxjJ.exe
  2⤵
  PID:14416
- C:\Windows\System\nnRzSlh.exe
  C:\Windows\System\nnRzSlh.exe
  2⤵
  PID:14452
- C:\Windows\System\GlvhwQP.exe
  C:\Windows\System\GlvhwQP.exe
  2⤵
  PID:14472
- C:\Windows\System\fgDzobx.exe
  C:\Windows\System\fgDzobx.exe
  2⤵
  PID:14504
- C:\Windows\System\CtWCLUS.exe
  C:\Windows\System\CtWCLUS.exe
  2⤵
  PID:14520
- C:\Windows\System\JDrCApb.exe
  C:\Windows\System\JDrCApb.exe
  2⤵
  PID:14548
- C:\Windows\System\oMpQwDz.exe
  C:\Windows\System\oMpQwDz.exe
  2⤵
  PID:14572
- C:\Windows\System\aBSJTNB.exe
  C:\Windows\System\aBSJTNB.exe
  2⤵
  PID:14592
- C:\Windows\System\wMInqcZ.exe
  C:\Windows\System\wMInqcZ.exe
  2⤵
  PID:14616
- C:\Windows\System\BHRUDkb.exe
  C:\Windows\System\BHRUDkb.exe
  2⤵
  PID:14668
- C:\Windows\System\rIBsNYI.exe
  C:\Windows\System\rIBsNYI.exe
  2⤵
  PID:14716
- C:\Windows\System\afqkRRI.exe
  C:\Windows\System\afqkRRI.exe
  2⤵
  PID:14736
- C:\Windows\System\YzGRFqD.exe
  C:\Windows\System\YzGRFqD.exe
  2⤵
  PID:14772
- C:\Windows\System\dKAnzzJ.exe
  C:\Windows\System\dKAnzzJ.exe
  2⤵
  PID:14800
- C:\Windows\System\edtjWnU.exe
  C:\Windows\System\edtjWnU.exe
  2⤵
  PID:14824
- C:\Windows\System\chfUlfa.exe
  C:\Windows\System\chfUlfa.exe
  2⤵
  PID:14844
- C:\Windows\System\KbwuciA.exe
  C:\Windows\System\KbwuciA.exe
  2⤵
  PID:14860
- C:\Windows\System\GDECghB.exe
  C:\Windows\System\GDECghB.exe
  2⤵
  PID:14896
- C:\Windows\System\wlfmbhb.exe
  C:\Windows\System\wlfmbhb.exe
  2⤵
  PID:14940
- C:\Windows\System\trGxkrs.exe
  C:\Windows\System\trGxkrs.exe
  2⤵
  PID:14968
- C:\Windows\System\ttudZjE.exe
  C:\Windows\System\ttudZjE.exe
  2⤵
  PID:14996
- C:\Windows\System\VQCZJdK.exe
  C:\Windows\System\VQCZJdK.exe
  2⤵
  PID:15012
- C:\Windows\System\EANROof.exe
  C:\Windows\System\EANROof.exe
  2⤵
  PID:15044
- C:\Windows\System\nFmUanw.exe
  C:\Windows\System\nFmUanw.exe
  2⤵
  PID:15064
- C:\Windows\System\WqdBRUN.exe
  C:\Windows\System\WqdBRUN.exe
  2⤵
  PID:15088
- C:\Windows\System\PmCALsC.exe
  C:\Windows\System\PmCALsC.exe
  2⤵
  PID:15108
- C:\Windows\System\uLVGMZX.exe
  C:\Windows\System\uLVGMZX.exe
  2⤵
  PID:15140
- C:\Windows\System\POaUwvm.exe
  C:\Windows\System\POaUwvm.exe
  2⤵
  PID:15188
- C:\Windows\System\ulQiSwM.exe
  C:\Windows\System\ulQiSwM.exe
  2⤵
  PID:15204
- C:\Windows\System\lAnXWFY.exe
  C:\Windows\System\lAnXWFY.exe
  2⤵
  PID:15228
- C:\Windows\System\fAyQAnO.exe
  C:\Windows\System\fAyQAnO.exe
  2⤵
  PID:15284
- C:\Windows\System\pRxLiWq.exe
  C:\Windows\System\pRxLiWq.exe
  2⤵
  PID:15312
- C:\Windows\System\pZZOPCX.exe
  C:\Windows\System\pZZOPCX.exe
  2⤵
  PID:15336
- C:\Windows\System\mSCYqWb.exe
  C:\Windows\System\mSCYqWb.exe
  2⤵
  PID:12984
- C:\Windows\System\dTOyxMN.exe
  C:\Windows\System\dTOyxMN.exe
  2⤵
  PID:14400
- C:\Windows\System\CicInfO.exe
  C:\Windows\System\CicInfO.exe
  2⤵
  PID:14372
- C:\Windows\System\WekXRyg.exe
  C:\Windows\System\WekXRyg.exe
  2⤵
  PID:14468
- C:\Windows\System\jvZxWBH.exe
  C:\Windows\System\jvZxWBH.exe
  2⤵
  PID:14544
- C:\Windows\System\yRfhfky.exe
  C:\Windows\System\yRfhfky.exe
  2⤵
  PID:14588
- C:\Windows\System\eCSEAkj.exe
  C:\Windows\System\eCSEAkj.exe
  2⤵
  PID:14656
- C:\Windows\System\BnTzuju.exe
  C:\Windows\System\BnTzuju.exe
  2⤵
  PID:14728
- C:\Windows\System\DydOpRu.exe
  C:\Windows\System\DydOpRu.exe
  2⤵
  PID:14840
- C:\Windows\System\HYbkCMb.exe
  C:\Windows\System\HYbkCMb.exe
  2⤵
  PID:14880
- C:\Windows\System\XPOOaiX.exe
  C:\Windows\System\XPOOaiX.exe
  2⤵
  PID:15008
- C:\Windows\System\epVjrhB.exe
  C:\Windows\System\epVjrhB.exe
  2⤵
  PID:15096
- C:\Windows\System\gXtGyIk.exe
  C:\Windows\System\gXtGyIk.exe
  2⤵
  PID:15120
- C:\Windows\System\NcKODVx.exe
  C:\Windows\System\NcKODVx.exe
  2⤵
  PID:15200
- C:\Windows\System\BERaRad.exe
  C:\Windows\System\BERaRad.exe
  2⤵
  PID:15252
- C:\Windows\System\OnFXoNk.exe
  C:\Windows\System\OnFXoNk.exe
  2⤵
  PID:15292
- C:\Windows\System\lLazAdQ.exe
  C:\Windows\System\lLazAdQ.exe
  2⤵
  PID:13248
- C:\Windows\System\xQJhRdx.exe
  C:\Windows\System\xQJhRdx.exe
  2⤵
  PID:14516
- C:\Windows\System\WgDiRpm.exe
  C:\Windows\System\WgDiRpm.exe
  2⤵
  PID:14640
- C:\Windows\System\uStUQwA.exe
  C:\Windows\System\uStUQwA.exe
  2⤵
  PID:14792
- C:\Windows\System\YLqDQkJ.exe
  C:\Windows\System\YLqDQkJ.exe
  2⤵
  PID:14852
- C:\Windows\System\tRedMFG.exe
  C:\Windows\System\tRedMFG.exe
  2⤵
  PID:15028
- C:\Windows\System\brhCmxz.exe
  C:\Windows\System\brhCmxz.exe
  2⤵
  PID:15124
- C:\Windows\System\BMOQIvm.exe
  C:\Windows\System\BMOQIvm.exe
  2⤵
  PID:14364
- C:\Windows\System\DKiBuDz.exe
  C:\Windows\System\DKiBuDz.exe
  2⤵
  PID:14540
- C:\Windows\System\sILnysr.exe
  C:\Windows\System\sILnysr.exe
  2⤵
  PID:14856
- C:\Windows\System\HEAcnUa.exe
  C:\Windows\System\HEAcnUa.exe
  2⤵
  PID:14964
- C:\Windows\System\NAbkgKn.exe
  C:\Windows\System\NAbkgKn.exe
  2⤵
  PID:15376
- C:\Windows\System\bTkKsfZ.exe
  C:\Windows\System\bTkKsfZ.exe
  2⤵
  PID:15400
- C:\Windows\System\YHMmXAh.exe
  C:\Windows\System\YHMmXAh.exe
  2⤵
  PID:15424
- C:\Windows\System\QzHLSsn.exe
  C:\Windows\System\QzHLSsn.exe
  2⤵
  PID:15464
- C:\Windows\System\bmpCoZK.exe
  C:\Windows\System\bmpCoZK.exe
  2⤵
  PID:15484
- C:\Windows\System\DZVToXJ.exe
  C:\Windows\System\DZVToXJ.exe
  2⤵
  PID:15516
- C:\Windows\System\pchrtNO.exe
  C:\Windows\System\pchrtNO.exe
  2⤵
  PID:15544
- C:\Windows\System\hWjuNyn.exe
  C:\Windows\System\hWjuNyn.exe
  2⤵
  PID:15588
- C:\Windows\System\caGfXkJ.exe
  C:\Windows\System\caGfXkJ.exe
  2⤵
  PID:15616
- C:\Windows\System\wlfXSSK.exe
  C:\Windows\System\wlfXSSK.exe
  2⤵
  PID:15656
- C:\Windows\System\tcHFBAW.exe
  C:\Windows\System\tcHFBAW.exe
  2⤵
  PID:15684
- C:\Windows\System\NTXIhnx.exe
  C:\Windows\System\NTXIhnx.exe
  2⤵
  PID:15728
- C:\Windows\System\jOhcMBV.exe
  C:\Windows\System\jOhcMBV.exe
  2⤵
  PID:15756
- C:\Windows\System\mueGBrq.exe
  C:\Windows\System\mueGBrq.exe
  2⤵
  PID:15808
- C:\Windows\System\VqrvICV.exe
  C:\Windows\System\VqrvICV.exe
  2⤵
  PID:15836
- C:\Windows\System\gCyrudT.exe
  C:\Windows\System\gCyrudT.exe
  2⤵
  PID:15860
- C:\Windows\System\pJXLViI.exe
  C:\Windows\System\pJXLViI.exe
  2⤵
  PID:15876
- C:\Windows\System\XSjYnMT.exe
  C:\Windows\System\XSjYnMT.exe
  2⤵
  PID:15912
- C:\Windows\System\ZhbBtLk.exe
  C:\Windows\System\ZhbBtLk.exe
  2⤵
  PID:15944
- C:\Windows\System\AcawMQy.exe
  C:\Windows\System\AcawMQy.exe
  2⤵
  PID:15960
- C:\Windows\System\IwPATAL.exe
  C:\Windows\System\IwPATAL.exe
  2⤵
  PID:15988
- C:\Windows\System\ytaPgwB.exe
  C:\Windows\System\ytaPgwB.exe
  2⤵
  PID:16016
- C:\Windows\System\WFYvZsQ.exe
  C:\Windows\System\WFYvZsQ.exe
  2⤵
  PID:16040
- C:\Windows\System\mewTHxG.exe
  C:\Windows\System\mewTHxG.exe
  2⤵
  PID:16068
- C:\Windows\System\rfpFNxF.exe
  C:\Windows\System\rfpFNxF.exe
  2⤵
  PID:16100
- C:\Windows\System\AwBGdcR.exe
  C:\Windows\System\AwBGdcR.exe
  2⤵
  PID:16124
- C:\Windows\System\uqrdbJl.exe
  C:\Windows\System\uqrdbJl.exe
  2⤵
  PID:16160
- C:\Windows\System\HuvPpVf.exe
  C:\Windows\System\HuvPpVf.exe
  2⤵
  PID:16180
- C:\Windows\System\lHohUYy.exe
  C:\Windows\System\lHohUYy.exe
  2⤵
  PID:16216
- C:\Windows\System\dgvRZBe.exe
  C:\Windows\System\dgvRZBe.exe
  2⤵
  PID:16240
- C:\Windows\System\jnEJsiA.exe
  C:\Windows\System\jnEJsiA.exe
  2⤵
  PID:16272
- C:\Windows\System\IiaRiks.exe
  C:\Windows\System\IiaRiks.exe
  2⤵
  PID:16292
- C:\Windows\System\rEfjLcB.exe
  C:\Windows\System\rEfjLcB.exe
  2⤵
  PID:16336
- C:\Windows\System\DCpNlto.exe
  C:\Windows\System\DCpNlto.exe
  2⤵
  PID:16352
- C:\Windows\System\pTYuEzt.exe
  C:\Windows\System\pTYuEzt.exe
  2⤵
  PID:15196
- C:\Windows\System\qaLaUOk.exe
  C:\Windows\System\qaLaUOk.exe
  2⤵
  PID:14820
- C:\Windows\System\ZuAqilI.exe
  C:\Windows\System\ZuAqilI.exe
  2⤵
  PID:15056
- C:\Windows\System\YDIKftO.exe
  C:\Windows\System\YDIKftO.exe
  2⤵
  PID:15436
- C:\Windows\System\OeGfhPQ.exe
  C:\Windows\System\OeGfhPQ.exe
  2⤵
  PID:15448
- C:\Windows\System\kFNQqhp.exe
  C:\Windows\System\kFNQqhp.exe
  2⤵
  PID:15504
- C:\Windows\System\nRYcKkE.exe
  C:\Windows\System\nRYcKkE.exe
  2⤵
  PID:15628
- C:\Windows\System\PjunmpT.exe
  C:\Windows\System\PjunmpT.exe
  2⤵
  PID:15720
- C:\Windows\System\tQOAPiv.exe
  C:\Windows\System\tQOAPiv.exe
  2⤵
  PID:15800
- C:\Windows\System\mAVVVbP.exe
  C:\Windows\System\mAVVVbP.exe
  2⤵
  PID:15852
- C:\Windows\System\SEuRBbY.exe
  C:\Windows\System\SEuRBbY.exe
  2⤵
  PID:8684
- C:\Windows\System\AjOTUai.exe
  C:\Windows\System\AjOTUai.exe
  2⤵
  PID:3900
- C:\Windows\System\NATsKFy.exe
  C:\Windows\System\NATsKFy.exe
  2⤵
  PID:16000
- C:\Windows\System\NuVHTqG.exe
  C:\Windows\System\NuVHTqG.exe
  2⤵
  PID:16008
- C:\Windows\System\JHMLRZB.exe
  C:\Windows\System\JHMLRZB.exe
  2⤵
  PID:16092
- C:\Windows\System\NWjWiST.exe
  C:\Windows\System\NWjWiST.exe
  2⤵
  PID:16200
- C:\Windows\System\EIgUPEp.exe
  C:\Windows\System\EIgUPEp.exe
  2⤵
  PID:16280
- C:\Windows\System\hUgSciq.exe
  C:\Windows\System\hUgSciq.exe
  2⤵
  PID:16284
- C:\Windows\System\GnzsuMe.exe
  C:\Windows\System\GnzsuMe.exe
  2⤵
  PID:16332
- C:\Windows\System\rQWCoWw.exe
  C:\Windows\System\rQWCoWw.exe
  2⤵
  PID:15100
- C:\Windows\System\tlFkimL.exe
  C:\Windows\System\tlFkimL.exe
  2⤵
  PID:15456
- C:\Windows\System\cSFJRzC.exe
  C:\Windows\System\cSFJRzC.exe
  2⤵
  PID:15528
- C:\Windows\System\UOMnYYy.exe
  C:\Windows\System\UOMnYYy.exe
  2⤵
  PID:15856
- C:\Windows\System\fMRwhjq.exe
  C:\Windows\System\fMRwhjq.exe
  2⤵
  PID:15872
- C:\Windows\System\yvpDIui.exe
  C:\Windows\System\yvpDIui.exe
  2⤵
  PID:16012
- C:\Windows\System\xDkngnV.exe
  C:\Windows\System\xDkngnV.exe
  2⤵
  PID:16140
- C:\Windows\System\oOWcBjY.exe
  C:\Windows\System\oOWcBjY.exe
  2⤵
  PID:16348
- C:\Windows\System\hoflEKA.exe
  C:\Windows\System\hoflEKA.exe
  2⤵
  PID:14916
- C:\Windows\System\ZykyMIq.exe
  C:\Windows\System\ZykyMIq.exe
  2⤵
  PID:15416
- C:\Windows\System\LRQAkuc.exe
  C:\Windows\System\LRQAkuc.exe
  2⤵
  PID:16032
- C:\Windows\System\oDUnwXw.exe
  C:\Windows\System\oDUnwXw.exe
  2⤵
  PID:16204
- C:\Windows\System\FZJebdk.exe
  C:\Windows\System\FZJebdk.exe
  2⤵
  PID:15776
- C:\Windows\System\uruEAXx.exe
  C:\Windows\System\uruEAXx.exe
  2⤵
  PID:16388
- C:\Windows\System\YxxXoaN.exe
  C:\Windows\System\YxxXoaN.exe
  2⤵
  PID:16416
- C:\Windows\System\NXDFfCU.exe
  C:\Windows\System\NXDFfCU.exe
  2⤵
  PID:16444
- C:\Windows\System\TldVEjv.exe
  C:\Windows\System\TldVEjv.exe
  2⤵
  PID:16484
- C:\Windows\System\NlMHOiU.exe
  C:\Windows\System\NlMHOiU.exe
  2⤵
  PID:16520
- C:\Windows\System\jYlaFAp.exe
  C:\Windows\System\jYlaFAp.exe
  2⤵
  PID:16560
- C:\Windows\System\wSGUxQq.exe
  C:\Windows\System\wSGUxQq.exe
  2⤵
  PID:16576
- C:\Windows\System\UCiBrBI.exe
  C:\Windows\System\UCiBrBI.exe
  2⤵
  PID:16600
- C:\Windows\System\xGpCYjS.exe
  C:\Windows\System\xGpCYjS.exe
  2⤵
  PID:16632
- C:\Windows\System\aIUjNrM.exe
  C:\Windows\System\aIUjNrM.exe
  2⤵
  PID:16656
- C:\Windows\System\goVKEtV.exe
  C:\Windows\System\goVKEtV.exe
  2⤵
  PID:16676
- C:\Windows\System\WJkbVan.exe
  C:\Windows\System\WJkbVan.exe
  2⤵
  PID:16716
- C:\Windows\System\PcvQpfe.exe
  C:\Windows\System\PcvQpfe.exe
  2⤵
  PID:16736
- C:\Windows\System\MdBHmym.exe
  C:\Windows\System\MdBHmym.exe
  2⤵
  PID:16776
- C:\Windows\System\JikCBiL.exe
  C:\Windows\System\JikCBiL.exe
  2⤵
  PID:16800
- C:\Windows\System\rlEbLzq.exe
  C:\Windows\System\rlEbLzq.exe
  2⤵
  PID:16840
- C:\Windows\System\AHIGNXG.exe
  C:\Windows\System\AHIGNXG.exe
  2⤵
  PID:16860
- C:\Windows\System\HWugAzp.exe
  C:\Windows\System\HWugAzp.exe
  2⤵
  PID:16880
- C:\Windows\System\zdgzsQd.exe
  C:\Windows\System\zdgzsQd.exe
  2⤵
  PID:16904
- C:\Windows\System\dOQcqxo.exe
  C:\Windows\System\dOQcqxo.exe
  2⤵
  PID:16928
- C:\Windows\System\ZyIFaOC.exe
  C:\Windows\System\ZyIFaOC.exe
  2⤵
  PID:16960
- C:\Windows\System\czXCgik.exe
  C:\Windows\System\czXCgik.exe
  2⤵
  PID:16988
- C:\Windows\System\FJBIOAH.exe
  C:\Windows\System\FJBIOAH.exe
  2⤵
  PID:17020
- C:\Windows\System\vYxUIGY.exe
  C:\Windows\System\vYxUIGY.exe
  2⤵
  PID:17048
- C:\Windows\System\QnliWPE.exe
  C:\Windows\System\QnliWPE.exe
  2⤵
  PID:17080
- C:\Windows\System\DuMqRvE.exe
  C:\Windows\System\DuMqRvE.exe
  2⤵
  PID:17124
- C:\Windows\System\SLNqWfi.exe
  C:\Windows\System\SLNqWfi.exe
  2⤵
  PID:17140
- C:\Windows\System\ScnCgDV.exe
  C:\Windows\System\ScnCgDV.exe
  2⤵
  PID:17168
- C:\Windows\System\cECZHuZ.exe
  C:\Windows\System\cECZHuZ.exe
  2⤵
  PID:17208
- C:\Windows\System\qrhwvIW.exe
  C:\Windows\System\qrhwvIW.exe
  2⤵
  PID:17224
- C:\Windows\System\zBiLuVN.exe
  C:\Windows\System\zBiLuVN.exe
  2⤵
  PID:17252
- C:\Windows\System\zRMtAtn.exe
  C:\Windows\System\zRMtAtn.exe
  2⤵
  PID:17280
- C:\Windows\System\qdiwOEa.exe
  C:\Windows\System\qdiwOEa.exe
  2⤵
  PID:17296
- C:\Windows\System\yZSVXOs.exe
  C:\Windows\System\yZSVXOs.exe
  2⤵
  PID:17316
- C:\Windows\System\vElsxHq.exe
  C:\Windows\System\vElsxHq.exe
  2⤵
  PID:17340
- C:\Windows\System\NHCmWBw.exe
  C:\Windows\System\NHCmWBw.exe
  2⤵
  PID:17356
- C:\Windows\System\qbBhpJP.exe
  C:\Windows\System\qbBhpJP.exe
  2⤵
  PID:17380
- C:\Windows\System\nuYZcDG.exe
  C:\Windows\System\nuYZcDG.exe
  2⤵
  PID:16408
- C:\Windows\System\zusIIAv.exe
  C:\Windows\System\zusIIAv.exe
  2⤵
  PID:16516
- C:\Windows\System\QXmCcPA.exe
  C:\Windows\System\QXmCcPA.exe
  2⤵
  PID:16588
- C:\Windows\System\qxueIlb.exe
  C:\Windows\System\qxueIlb.exe
  2⤵
  PID:16644
- C:\Windows\System\dsIivjx.exe
  C:\Windows\System\dsIivjx.exe
  2⤵
  PID:16708
- C:\Windows\System\rprYDmj.exe
  C:\Windows\System\rprYDmj.exe
  2⤵
  PID:16696
- C:\Windows\System\krIpIMs.exe
  C:\Windows\System\krIpIMs.exe
  2⤵
  PID:16868
- C:\Windows\System\AdwCVyV.exe
  C:\Windows\System\AdwCVyV.exe
  2⤵
  PID:16920
- C:\Windows\System\XeiyPZq.exe
  C:\Windows\System\XeiyPZq.exe
  2⤵
  PID:16980
- C:\Windows\System\CbgLwdX.exe
  C:\Windows\System\CbgLwdX.exe
  2⤵
  PID:17036
- C:\Windows\System\HqDYFnN.exe
  C:\Windows\System\HqDYFnN.exe
  2⤵
  PID:17096
- C:\Windows\System\ukBMgeU.exe
  C:\Windows\System\ukBMgeU.exe
  2⤵
  PID:17132
- C:\Windows\System\LrUOxSu.exe
  C:\Windows\System\LrUOxSu.exe
  2⤵
  PID:17192
- C:\Windows\System\voyeMqB.exe
  C:\Windows\System\voyeMqB.exe
  2⤵
  PID:17248
- C:\Windows\System\QxuBAzZ.exe
  C:\Windows\System\QxuBAzZ.exe
  2⤵
  PID:17328
- C:\Windows\System\HxFAZQj.exe
  C:\Windows\System\HxFAZQj.exe
  2⤵
  PID:16856

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=4376,i,15142778360084620907,1763097090506261076,262144 --variations-seed-version --mojo-platform-channel-handle=4456 /prefetch:8
1⤵
PID:5972

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:16896

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\BBRRIQf.exe

Filesize
1.3MB

MD5
e4fb4b967340de64bf3843864c2fb4d3

SHA1
b8c967ea148da33e83fee1075b2fb5480e89d3e8

SHA256
008900c5bc1522a5680bdc414e4cc4c314b74b8282dfbc12cadfbede99a3d84c

SHA512
36a80d52c7d997b8463fa23c0ee4432601c7d90ac45544630ce05f48cce22acc3824e6222e4239880a36138501f3ebc882ccc6a86ae852cd6a8288961b7a13b7

Download Submit
C:\Windows\System\DWhrATJ.exe

Filesize
1.3MB

MD5
02840c8508f073b2edc707e969c7af67

SHA1
34da895a765a82382484db5e30ac3a1c88eb2b6d

SHA256
2a1bf2dcf6e35780601e55504d92d225e46fa0e712e0de250b9c964696c63a7c

SHA512
27b230b2ab0d2c76a64b8aed92385278cecad49cc689a8716d3bd7e49fb12a64a8acab474ba8c2d4c00a1fceb42c13afe43ced5933369a8c6e46b1b246055a77

Download Submit
C:\Windows\System\DjHvOJz.exe

Filesize
1.3MB

MD5
b1db71a5fe3f48a1536f79c7e77787ef

SHA1
0a5b257f28fdf992c3d3025204e5a532f08573f0

SHA256
398382ad4f91f537f6db3e31f14843d06a19355a46ac15363e3b563a060a90ad

SHA512
e101d1016ef1f108955549d21abb56db616283eabd03c14c743552cf2ca03b4ded6c329b5701b45cda0283dddbcf21655f9f03a4ac2bbc0838aff1cf2e716b0b

Download Submit
C:\Windows\System\ESQrFIp.exe

Filesize
1.3MB

MD5
0df778f7192f92d1d0f2f9d69e8ca3ed

SHA1
23c1948399ac289f096907a71da552580fd4c34e

SHA256
0f843f53f89ca9ff1511980aee646d6fe125d68e09e893821f99814b2480d774

SHA512
2fa2b5688bece5b8cce0b3cd77eca9a4e253ba5410997dfde114b67b8f53732196799bbcb733467545dc6a7e7697bebd06dadf1a6ef27a0f6b72478cba2e521a

Download Submit
C:\Windows\System\FtsHktE.exe

Filesize
1.3MB

MD5
e61ba2f254959e7557dcdd7b6241ea2d

SHA1
3f4705fdeec50e14377e6d4000e0e76e0850e8d6

SHA256
a9e0588d323260c7e859371f6bce5ec92c20879569c839776ea0eeef15cba800

SHA512
f42f5dd75c9062e900d25a2155fa2cfcaa21ee89a18d1a2e8cbe77a2806849eb56a272d8c4c9533dd8303d20d05b664cdb8309ce8c68711abca6278b780a7976

Download Submit
C:\Windows\System\GxtldPT.exe

Filesize
1.3MB

MD5
257b5358e4e485410bd7ba9208aeb66a

SHA1
e8424eaeb42b7b4663f9b62dd4d1421e5126bf72

SHA256
f31d45157e07b725d89bdf72ea827c934d87e3b399069175f7184ec893b5c935

SHA512
68fcb8c83347e2f23436f44b5164847acf95aaf027f8c19566aa4de360ee82efad4b35e9e9f32f53f4c17d827f38d024a8e7c62995ae38b7889b16df2872a16d

Download Submit
C:\Windows\System\KGkOclc.exe

Filesize
1.3MB

MD5
ef2ba0afd4dc94ab1150680fa1e34278

SHA1
cbcc19842c3591e506a981141facaf34cf2be6f8

SHA256
04417b302a69f089e87e22d3d411a2f467a6a12e2df92f0907e4b76f2699ebe4

SHA512
91f381add46e8e74d8371c3dd7cc8161c182bbffd37188078b0a1a401a0cabf7f8470b987722be074404aa1a9b39bc5ea8fdbd3ca6229e450946321a7cc23459

Download Submit
C:\Windows\System\NACBcjm.exe

Filesize
1.3MB

MD5
3fa3e7bbebce49f9d6a28e31f4349bf0

SHA1
89d6859f72d7c98dfe4ea678fee0c69adc7c1287

SHA256
b22c31393887c1451102112dc3d7cb21c6cdcd5c25642b5b534475fc2884efc1

SHA512
796aa6ef176550c6456e60b46c0f70085e4ff1a097e9b19cd27d1b4db32d8757b29b645d8fe60c58b59a2146fa08e126e7df4d62101f7afb03f41b701ef42c0c

Download Submit
C:\Windows\System\NYMYdVC.exe

Filesize
1.3MB

MD5
b343eed361b3d58a23b6fdf9ea653c5b

SHA1
d99125d1ba091d56ea81539b419ee0c2582c0781

SHA256
37bcc44ccfe3e24e4a323c639dca06ebd44c0e91dde1bde8bc0234880da89fc3

SHA512
e59e55de5118e52350cfb17428699b3d570f785241373016d85c11576bc7c4dd64b236b35193c0dc393dcffe054b0e9f3794f5197c57a4bcde5ee23c189d123e

Download Submit
C:\Windows\System\ORBuPjN.exe

Filesize
1.3MB

MD5
69693a9310d6039e6266abdff517f056

SHA1
effaa9275b29e10040d49d72ab528581832fe090

SHA256
d1e42c5249269d2163bdd8c943cc30967db776cbe72c348e277e3fa621261072

SHA512
128377f21f60df0362b040f2718a44f220656e6efc99db1b7938ada743b69facf89a7b890c8a6c3cb4b8b25ac7b03012e632592aa1eee206de476c64268fa129

Download Submit
C:\Windows\System\UwjRWPt.exe

Filesize
1.3MB

MD5
5e0adbf1c8cb1874fc0912f8bb5dd149

SHA1
dbfeb451e95ccf7a18978def4e894c419901bd24

SHA256
0cfd1d45e12fac77005f9432e32bcdeead91209a68f76758cca1a2265663d7d5

SHA512
9cbfc819ba17926e96ea69872d5a0d8ff63df505098fe2f5773385c35c9c9742503cacb2037c217826e77edb30f70c7a6c679b9549a724e898c51efd247c77ce

Download Submit
C:\Windows\System\WRkCsTJ.exe

Filesize
1.3MB

MD5
f9490fc545d6890c94d16f9570aa18c5

SHA1
64f4739160305f263a952379d164b21759fc0ba7

SHA256
36cdc5411fe284e4ee9d00a2e0d8450df6c19d854e0e8f02c08a1be50d37f906

SHA512
4a9fe0e6ed42bb152c42c872439af8d838b7bf9667241fe944bece410582265a47060fcdd9b3c2463c26aa8ea08844e463b39fb5bd8c96fe428e49f577eb9585

Download Submit
C:\Windows\System\XihjeVC.exe

Filesize
1.3MB

MD5
7f950d9fd70e2117935182123462879e

SHA1
66293a6699431682743138113cbc834984f3d50a

SHA256
fdb7e72366e3b83b9ac92bd06e168653723451e4e03da70d718695d234e97507

SHA512
7fc3c9e81a98e7edb90dccde7b500072b248f1ed124180789d6a899493f9c0059993979abec43b89faf00e2f9a7aca1155e583460071e4812b288f0c09b52f4d

Download Submit
C:\Windows\System\YkHAAmR.exe

Filesize
1.3MB

MD5
e4e3aeeda2d21bf047ebad9cd30ad09a

SHA1
979b771ddb02461546ddd2a00345f53f4503d2ab

SHA256
f35a826465b70067d78c88fb56d26a5f1b36559d588ab82a1705a965b7a9f0da

SHA512
1048e2c3e8c548f23d5cd38621a6aa9afb0e130636fafefa16a9026970c65d94de3ec73350588543a2dbf29b775e6815c8e664597e455d6255842db51abe52aa

Download Submit
C:\Windows\System\bIWXHRQ.exe

Filesize
1.3MB

MD5
52119c9f98159f1b305cf56b23ddf834

SHA1
874d0e58622379be6299f59a5d203d0df9ba60b9

SHA256
acd8fee0d472f5611295afa226c61fac9a04fab16b8e63bd7229a21416dd07c2

SHA512
dca900da702baad580fbe1c9ee23cfc9fa3dd8afd8e0a59a43f82ef60bf287fc59adaa6614c3da0e5da57c4b499de91875d33e7e59544385047f6d2372aef676

Download Submit
C:\Windows\System\bnFbCFI.exe

Filesize
1.3MB

MD5
a9f0172303a1dd93bba94d07cd786e0b

SHA1
129fb509d5c682f8668195c47c35fb8325dd126c

SHA256
e43a52c00250ed5cfc14ad892b8b7b25328c1091f88b95e392591de2de4dc2df

SHA512
758438263782d46fca74278ec1cbf926e3be8df4ffd01a770ec2073ecaa1117a69754a6cf26f5e0a506d07c182dd98a87de3fd408fcf6a9095a0abd670a1d390

Download Submit
C:\Windows\System\cMAYWUR.exe

Filesize
1.3MB

MD5
f65e104fcfd32501385c831b09c85232

SHA1
d8e46d6c00bc11fc00fc6ff8cecb074c11c9d1a7

SHA256
e75e3399d46afa05da2d17e8e10c3c7dbd5faa3d2fa3dd1ab6d84315576166d2

SHA512
88303776d4418ed5449b4c37156e5f8026e591cc0b9cd116397d42e2f96cd5de36917e5347b0234252dc5a1f67bf0d1a573e9cef4c9d988103121d43b6092016

Download Submit
C:\Windows\System\eZThhjj.exe

Filesize
1.3MB

MD5
e67e6d44eed57cf43f28ca9a95d1d9c2

SHA1
def06a468d31218d8d39c33ebe3d43e65ecb616a

SHA256
168cf5ff4b04d656d063996d2237ac18eab6ee73eed3d2b971b92e143c25d095

SHA512
92a7050c5c3fc7e07f0cd6886d77d70b4b4c151772ae70270571184f6d5fbc499bf365e5150daef5d4b40e4d9173a208cf78efa46eeda82c5fb02d75b0d63201

Download Submit
C:\Windows\System\evJGpnC.exe

Filesize
1.3MB

MD5
12dfd437d66d1062b4bdab172be3b675

SHA1
684ea23d53ecd7b54f5100182fb59268429cefb8

SHA256
4e3970cb5fa679cc1c631677287c728059790a4c7625946bbe5addf1a3fe8fa1

SHA512
190f63f6ff52533b909491885abc0822d5d0ca6c48144666dde76691f41b1251cccd99ac26408160bca0772cde6bf4aeea2cc807d83d6907b7d4ec9fd793cb5d

Download Submit
C:\Windows\System\hFELBiT.exe

Filesize
1.3MB

MD5
c5b51a33813885aa12ae4b3079050941

SHA1
2519df2b78f0a031e5b98c65a47ea9f093e11cd8

SHA256
3fc5791b759d8605c5048a66e4246c85ade96070a2c3ff8171d830f72c7e8a21

SHA512
62160cc4d0c2512154436789b046d73a01c1dbfb752390570fca44e0bfe04c762aa834b00cbb8648492417c41ed30fbe53b854f7295c3a0edfebc685d3dcd395

Download Submit
C:\Windows\System\iNablMV.exe

Filesize
1.3MB

MD5
3e2225e6d466c099ba60d4953aa77853

SHA1
65b41b99c34b7e1de303094c70e1df6c89656970

SHA256
a2ead72445dc189b29fccabafff8fe1826ed97a41118099dedfd961de34384bc

SHA512
12f63a828ff0698687086f46e0bb666d25de4cb688264c08f4f761bfe43e066139fa2f6981cca04c4703491461438b06a4c3045ca80634de7d2cd6ad67335501

Download Submit
C:\Windows\System\jGLLQVw.exe

Filesize
1.3MB

MD5
204f341787322b8b83ae46abecb848fb

SHA1
09dbd157ede68f4065b66dea93d5181fc76c2a6a

SHA256
48072280e05952deca8155cea21f470fd3b2be0d676e054fab46451ee3b46520

SHA512
1b9313b6f3d108af0947de7048517108c981d3d2ed34a386f7f52acba2c3ae5b8971d264e5c569fa232b0bb033556e40dbc7891b871301ce2bcca91ae4458d4d

Download Submit
C:\Windows\System\koKLcTF.exe

Filesize
1.3MB

MD5
735fea89d011ed7ae54692610b4f80ff

SHA1
b00b3fcaa2229f5ef67b746b9fc098e52a8c9bee

SHA256
f3f1da69fe33867e76676b39e53d5e16520172b958c6f07e1a2b8b7e9cda43d6

SHA512
a76180134cd0449075382583bfffc7d110e5612048e24edf3cfd4ca30f69d32f87678168997ca6db6a4367d32c103e2052303ff57b110f5eab904b07043b25b1

Download Submit
C:\Windows\System\ljIOqXC.exe

Filesize
1.3MB

MD5
649e5d02bd06387fbd7c49f1fdae5470

SHA1
54e39b43bbe8ebd0bce447b1044c5c7c950c3552

SHA256
f2956d8e00cdc45b6754d21c0a0792546a0b4ace7d416cf21121e9840ba3c46b

SHA512
e6007787b1f55102c880fe1bac0c4f95d8d08a0505c5e44e8df70dd7c8b4f39d1449315f4cd59a33bb5b8db56346bd70156509d169f230540632d27cfcafea20

Download Submit
C:\Windows\System\maWLjEO.exe

Filesize
1.3MB

MD5
3dad0b0aa39c8c127bcd0554fb7f0e2f

SHA1
cca69b54a0ed5a34bc564155ba38067374ade8d9

SHA256
4ceed52c1a40340dba1b36dc3862c072e2d433bfbccdd60f792e61205aa72423

SHA512
2838be9454e75f7df6c64e8aef1f7f3660bdaab13b258c4c0fb06ef7be4f0b795cb73a0cd7dc7f7846928b24faa833ca601e1fa3d8ce45d5793a29a21cb48a0a

Download Submit
C:\Windows\System\oMhFmbX.exe

Filesize
1.3MB

MD5
0841a1db84a35fe580abc579671fc0b8

SHA1
f80c696cb427a734f7492efa61605feddae96199

SHA256
e922cdee0a4618104c349ea55ff7aeba579f5b551665b5d42e648b90daf25373

SHA512
88314f0e1ef71df6abfea3264f0f2fca208e48cae0b430dc0cb206a2ff674deae99e0fe54ed041c59a15eff4019006424b2e2e58bf76c7f281385f061e565def

Download Submit
C:\Windows\System\pMSVdXw.exe

Filesize
1.3MB

MD5
c4d779c3d98523203aa4e59c46c6c738

SHA1
f0f701dba38ded6490a61b801fbfe63fef10e218

SHA256
65181e571be9ca4b932563f63e558a2c05711fe2ee60af1fa973c44249454ea2

SHA512
30806686f3be19b07fd9b8a0f1ba6290d3c3568c58073c3d2b19ae9d782772ba0d90b61479343520d1d75d643c85ec79edfc33687e3a3a9abf9968941a5b36fb

Download Submit
C:\Windows\System\qxbjSoS.exe

Filesize
1.3MB

MD5
521c70dda4555e489175cca04aa79b9e

SHA1
e82631e4c6c715399b5f21ef3fe5912519cbe177

SHA256
d6147d385eaf722be8904f19afcc77c750531eca0bee2e604313d16a06c06a3b

SHA512
0a9ee4b0f194e14473ef7269be01481a38bebdb39382f789060b27aeb1cbd0ba10591dcf3ae5bb2dafcb5c66ff787904e61ffc1c142dceb6edf669ad07a442be

Download Submit
C:\Windows\System\scLggwE.exe

Filesize
1.3MB

MD5
01327b9dc9850395054bef38ce490926

SHA1
7ad22a797bc2528c4ec59dd2a980586fc0058e3b

SHA256
15f8526765881b6680709ff45a7e16bbde9fd0be844a1472926c7f027d2adb81

SHA512
2dec41a4c0deef2d00f63d1db39db4a9b7352c066d8596e7a8d6dfd72678f20e5e1b506fb5df2b7203ddd229ee6c17d1531b819d21a6dc05e6e58c3f9b9cd742

Download Submit
C:\Windows\System\tWQlSiF.exe

Filesize
1.3MB

MD5
bd905b9e19b548b93e29a3527c0037bc

SHA1
a139588095750add3ca0065c899a6b8d35b58b0f

SHA256
e84df79ab4435ad422edee9d5cad30610dd77b1e36b12b8a1ad98bac7f56e828

SHA512
8cd468e4983da926231f3d7e5b1005e93b465e16b48bfca95f0d7e4e610230a13741b067931b192e91afc092cddb4bd74c83bec987779dfc9223fabbbb425470

Download Submit
C:\Windows\System\vfEQgZm.exe

Filesize
1.3MB

MD5
5807b70ee2e430b709db2792c8699dfa

SHA1
67895b0eef10358c73c608e67e44677c0ec1d921

SHA256
f416a2b8a4f812a6300801f688643941ba368baeca63f0ea56714236e1a1fe59

SHA512
f1a858c7826a5f7dd7ff1551fc8905a6ac1d5f41c2577989c26c755780a374da5408dbd8cbb939cca05cfca4ec5fc227960f866c27ed602b6b8ee415133faabb

Download Submit
C:\Windows\System\xVOMzUs.exe

Filesize
1.3MB

MD5
3455ec3c1fba1815272020f6bf55bdbf

SHA1
564269bb6d3da25c1112895452f4a228410015fb

SHA256
d20ea94896ed5e5876eba8bc79a4ae9c1119f3f0c88edd30d3d8bd24337177c2

SHA512
530039557d0923108e9a6099f6885b594def881777813c673e35d4366a7ff9c09969a1bc1e8e57794b9367eac17affd3c8829c8f10e9b6ae1ba112ac25b67e0b

Download Submit
C:\Windows\System\znEZzhq.exe

Filesize
1.3MB

MD5
f90168d2704bc3aea79f5a3fd5b49e14

SHA1
d06e605c150c63b6146dd4174ffba76876a624a0

SHA256
0aad0a1d05b46d28fcb871991b4fc4ab0e94ed7c9f389725be1fe5cc5a5f4a38

SHA512
91302ccdb4fbb5c85c07ed7ba2b2fe4bd03084357a436fdb89dad41dd38d469aacd6a97f3aec1e285f9bf55a84ee4d0f45334150fc75f7ccf21d08cf4123fb13

Download Submit
memory/3240-0-0x000002085E3F0000-0x000002085E400000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads