xmrig | 3634cdd35a4386da6645c6ae02ee918c5ba46db6b5da56c0b21c554cf1ae39f6

Analysis

max time kernel
149s
max time network
153s
platform
windows10-2004_x64
resource
win10v2004-20240426-en
resource tags

arch:x64arch:x86image:win10v2004-20240426-enlocale:en-usos:windows10-2004-x64system
submitted
05/06/2024, 03:08

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
Size

1.2MB
MD5

306c498137c2e47021a4e4881f021930
SHA1

2df33ec86e99f138de3049e0431334093588e6ae
SHA256

3634cdd35a4386da6645c6ae02ee918c5ba46db6b5da56c0b21c554cf1ae39f6
SHA512

c9b571a3aa1b2a941743070bfe9a4aba0202c5acae28440822f3338cba7c72b824b68a5701eab5564a2cfefbe60691c07f13279fc1b552699c010340a73c7837
SSDEEP

24576:GezaTnG99Q8FcNrpyNdfE0bLBgDOp2iSLz9LbBwlKenUT5J33PzVwUzAjTyPXDg:GezaTF8FcNkNdfE0pZ9oztFwIHT5JbVW

Score

10^/10

xmrig miner

Malware Config

Signatures

xmrig
XMRig is a high performance, open source, cross platform CPU/GPU miner.
miner xmrig

XMRig Miner payload 33 IoCs

miner

resource	yara_rule
behavioral2/files/0x0009000000023387-4.dat	xmrig
behavioral2/files/0x000800000002340b-30.dat	xmrig
behavioral2/files/0x0007000000023410-57.dat	xmrig
behavioral2/files/0x0007000000023411-60.dat	xmrig
behavioral2/files/0x0007000000023412-65.dat	xmrig
behavioral2/files/0x0007000000023413-70.dat	xmrig
behavioral2/files/0x0007000000023417-89.dat	xmrig
behavioral2/files/0x000700000002341b-107.dat	xmrig
behavioral2/files/0x000700000002341e-124.dat	xmrig
behavioral2/files/0x0007000000023426-162.dat	xmrig
behavioral2/files/0x0007000000023425-159.dat	xmrig
behavioral2/files/0x0007000000023424-157.dat	xmrig
behavioral2/files/0x0007000000023423-153.dat	xmrig
behavioral2/files/0x0007000000023422-145.dat	xmrig
behavioral2/files/0x0007000000023421-143.dat	xmrig
behavioral2/files/0x0007000000023420-140.dat	xmrig
behavioral2/files/0x000700000002341f-135.dat	xmrig
behavioral2/files/0x000700000002341d-122.dat	xmrig
behavioral2/files/0x000700000002341c-115.dat	xmrig
behavioral2/files/0x000700000002341a-106.dat	xmrig
behavioral2/files/0x0007000000023419-102.dat	xmrig
behavioral2/files/0x0007000000023418-94.dat	xmrig
behavioral2/files/0x0007000000023416-88.dat	xmrig
behavioral2/files/0x0007000000023415-80.dat	xmrig
behavioral2/files/0x0007000000023414-75.dat	xmrig
behavioral2/files/0x000700000002340f-53.dat	xmrig
behavioral2/files/0x000700000002340e-47.dat	xmrig
behavioral2/files/0x000700000002340d-40.dat	xmrig
behavioral2/files/0x000700000002340c-35.dat	xmrig
behavioral2/files/0x000800000002340a-24.dat	xmrig
behavioral2/files/0x0008000000023409-20.dat	xmrig
behavioral2/files/0x0008000000023408-15.dat	xmrig
behavioral2/files/0x000d0000000233c6-10.dat	xmrig

Executes dropped EXE 64 IoCs

pid	Process
2136	JZeFkOK.exe
3960	YSvXCQR.exe
2016	bjhpsiY.exe
4664	mjYkiYM.exe
4696	txWZqFZ.exe
3416	pLUMIAZ.exe
2280	uGdWDXv.exe
4512	amLZgfr.exe
1836	YdsajcD.exe
3340	lHFPAIJ.exe
4496	yEMEgfR.exe
1268	lOtTfKD.exe
1684	TQfcMJp.exe
672	oGpTUHk.exe
1676	mqKlDwu.exe
220	xRRXBLn.exe
3164	AQdeIHz.exe
4676	YuCafbR.exe
540	BtZTncG.exe
2396	teLuQNi.exe
3640	bDNTMYR.exe
4112	dUtlUYb.exe
2620	FNayoIC.exe
4540	CvXSRWw.exe
2928	CvXTOnT.exe
1736	AYHgiLM.exe
4892	WgPhckV.exe
4176	MeufLUQ.exe
3128	EnhcTlM.exe
2796	UHpTNts.exe
4952	YMiNMxn.exe
3900	AdUPfcR.exe
2440	wMAqhER.exe
3544	wCpPNAr.exe
5108	uiltPAm.exe
1624	IyqCptk.exe
2320	eMvnoMX.exe
3136	RKZVzDF.exe
1856	bAJFFyW.exe
4884	okZhgMO.exe
4572	neHcNfF.exe
4552	PwivJzr.exe
1372	oeaIxiv.exe
3736	xFbtMOd.exe
1124	yrRjCQq.exe
2992	oNfiMRr.exe
1628	mtWaprT.exe
4368	bobYwFq.exe
4372	EmLpaKj.exe
776	RjRgqoe.exe
824	yPEemfY.exe
1560	lCCvARc.exe
1428	QCrJxVW.exe
2720	qTbdflI.exe
3112	vyTSDTP.exe
2024	lYDNFLX.exe
4384	FFBIQMJ.exe
428	xYUbafI.exe
1196	gwBkEfH.exe
3776	PeHIrbC.exe
4268	zYRGuwH.exe
4808	iIErubB.exe
1660	hiSNzBB.exe
2444	KbHxmIQ.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File created	C:\Windows\System\mWkxmCM.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\AyVyALM.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\GwemPPm.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\pLQbKWA.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\pFmdVxJ.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\mjYkiYM.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\mvRFBEi.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\WtZFuXQ.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\XRoWauu.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\BwiRfKU.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\sgIkzgJ.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\EjJpUwB.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\KoxXKeo.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\aBgvTWm.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\lvDhqoi.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\TnusJAE.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\IjYMQlN.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\SQhYOVG.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\ATvYEzl.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\bHRcjwp.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\GlIaPxr.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\LgtxEjd.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\hMMITuE.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\XjInDLV.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\dXRUIow.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\yoTQNiW.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\tlqHqLr.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\WUUuEuA.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\sPeXFWa.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\WUlvfXU.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\iUYvKTk.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\QkciXva.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\aylppPs.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\QscSxZi.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\gmkGxXB.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\YyHeJBa.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\xjEEoEr.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\qLwqzXa.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\xIHSmoR.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\CvXTOnT.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\HaJjkch.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\XcqhwxP.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\pIPkOOK.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\TDNgAJd.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\OfPgBgF.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\eVXuRuJ.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\tcGJlit.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\oBVdWXW.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\NROeFuN.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\aimboVm.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\TiLwWLx.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\WgPhckV.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\eoXAlfv.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\xIvHCtP.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\LZxMBmW.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\HoQrzsy.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\LqZqzAE.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\OJpiPdQ.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\dKifsaV.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\IuKQXPo.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\YhEBwfi.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\dEWFqrk.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\KoAvees.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
File created	C:\Windows\System\KXzocxz.exe	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_QEMU&PROD_QEMU_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_QEMU&Prod_QEMU_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

description	ioc	Process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\2a\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

description	pid	Process
Token: SeCreateGlobalPrivilege	17116	dwm.exe
Token: SeChangeNotifyPrivilege	17116	dwm.exe
Token: 33	17116	dwm.exe
Token: SeIncBasePriorityPrivilege	17116	dwm.exe
Token: SeShutdownPrivilege	17116	dwm.exe
Token: SeCreatePagefilePrivilege	17116	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3116 wrote to memory of 2136	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	84
PID 3116 wrote to memory of 2136	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	84
PID 3116 wrote to memory of 3960	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	85
PID 3116 wrote to memory of 3960	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	85
PID 3116 wrote to memory of 2016	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	86
PID 3116 wrote to memory of 2016	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	86
PID 3116 wrote to memory of 4664	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	87
PID 3116 wrote to memory of 4664	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	87
PID 3116 wrote to memory of 4696	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	88
PID 3116 wrote to memory of 4696	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	88
PID 3116 wrote to memory of 3416	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	89
PID 3116 wrote to memory of 3416	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	89
PID 3116 wrote to memory of 2280	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	90
PID 3116 wrote to memory of 2280	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	90
PID 3116 wrote to memory of 4512	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	91
PID 3116 wrote to memory of 4512	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	91
PID 3116 wrote to memory of 1836	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	92
PID 3116 wrote to memory of 1836	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	92
PID 3116 wrote to memory of 3340	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	93
PID 3116 wrote to memory of 3340	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	93
PID 3116 wrote to memory of 4496	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	94
PID 3116 wrote to memory of 4496	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	94
PID 3116 wrote to memory of 1268	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	95
PID 3116 wrote to memory of 1268	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	95
PID 3116 wrote to memory of 1684	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	96
PID 3116 wrote to memory of 1684	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	96
PID 3116 wrote to memory of 672	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	97
PID 3116 wrote to memory of 672	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	97
PID 3116 wrote to memory of 1676	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	99
PID 3116 wrote to memory of 1676	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	99
PID 3116 wrote to memory of 220	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	100
PID 3116 wrote to memory of 220	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	100
PID 3116 wrote to memory of 3164	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	101
PID 3116 wrote to memory of 3164	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	101
PID 3116 wrote to memory of 4676	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	102
PID 3116 wrote to memory of 4676	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	102
PID 3116 wrote to memory of 540	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	103
PID 3116 wrote to memory of 540	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	103
PID 3116 wrote to memory of 2396	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	104
PID 3116 wrote to memory of 2396	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	104
PID 3116 wrote to memory of 3640	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	105
PID 3116 wrote to memory of 3640	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	105
PID 3116 wrote to memory of 4112	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	106
PID 3116 wrote to memory of 4112	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	106
PID 3116 wrote to memory of 2620	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	107
PID 3116 wrote to memory of 2620	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	107
PID 3116 wrote to memory of 4540	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	108
PID 3116 wrote to memory of 4540	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	108
PID 3116 wrote to memory of 2928	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	109
PID 3116 wrote to memory of 2928	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	109
PID 3116 wrote to memory of 1736	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	110
PID 3116 wrote to memory of 1736	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	110
PID 3116 wrote to memory of 4892	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	111
PID 3116 wrote to memory of 4892	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	111
PID 3116 wrote to memory of 4176	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	112
PID 3116 wrote to memory of 4176	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	112
PID 3116 wrote to memory of 3128	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	113
PID 3116 wrote to memory of 3128	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	113
PID 3116 wrote to memory of 2796	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	114
PID 3116 wrote to memory of 2796	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	114
PID 3116 wrote to memory of 4952	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	115
PID 3116 wrote to memory of 4952	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	115
PID 3116 wrote to memory of 3900	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	116
PID 3116 wrote to memory of 3900	3116	306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe	116

C:\Users\Admin\AppData\Local\Temp\306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\306c498137c2e47021a4e4881f021930_NeikiAnalytics.exe"
1⤵
- Drops file in Windows directory
- Suspicious use of WriteProcessMemory
PID:3116
- C:\Windows\System\JZeFkOK.exe
  C:\Windows\System\JZeFkOK.exe
  2⤵
  - Executes dropped EXE
  PID:2136
- C:\Windows\System\YSvXCQR.exe
  C:\Windows\System\YSvXCQR.exe
  2⤵
  - Executes dropped EXE
  PID:3960
- C:\Windows\System\bjhpsiY.exe
  C:\Windows\System\bjhpsiY.exe
  2⤵
  - Executes dropped EXE
  PID:2016
- C:\Windows\System\mjYkiYM.exe
  C:\Windows\System\mjYkiYM.exe
  2⤵
  - Executes dropped EXE
  PID:4664
- C:\Windows\System\txWZqFZ.exe
  C:\Windows\System\txWZqFZ.exe
  2⤵
  - Executes dropped EXE
  PID:4696
- C:\Windows\System\pLUMIAZ.exe
  C:\Windows\System\pLUMIAZ.exe
  2⤵
  - Executes dropped EXE
  PID:3416
- C:\Windows\System\uGdWDXv.exe
  C:\Windows\System\uGdWDXv.exe
  2⤵
  - Executes dropped EXE
  PID:2280
- C:\Windows\System\amLZgfr.exe
  C:\Windows\System\amLZgfr.exe
  2⤵
  - Executes dropped EXE
  PID:4512
- C:\Windows\System\YdsajcD.exe
  C:\Windows\System\YdsajcD.exe
  2⤵
  - Executes dropped EXE
  PID:1836
- C:\Windows\System\lHFPAIJ.exe
  C:\Windows\System\lHFPAIJ.exe
  2⤵
  - Executes dropped EXE
  PID:3340
- C:\Windows\System\yEMEgfR.exe
  C:\Windows\System\yEMEgfR.exe
  2⤵
  - Executes dropped EXE
  PID:4496
- C:\Windows\System\lOtTfKD.exe
  C:\Windows\System\lOtTfKD.exe
  2⤵
  - Executes dropped EXE
  PID:1268
- C:\Windows\System\TQfcMJp.exe
  C:\Windows\System\TQfcMJp.exe
  2⤵
  - Executes dropped EXE
  PID:1684
- C:\Windows\System\oGpTUHk.exe
  C:\Windows\System\oGpTUHk.exe
  2⤵
  - Executes dropped EXE
  PID:672
- C:\Windows\System\mqKlDwu.exe
  C:\Windows\System\mqKlDwu.exe
  2⤵
  - Executes dropped EXE
  PID:1676
- C:\Windows\System\xRRXBLn.exe
  C:\Windows\System\xRRXBLn.exe
  2⤵
  - Executes dropped EXE
  PID:220
- C:\Windows\System\AQdeIHz.exe
  C:\Windows\System\AQdeIHz.exe
  2⤵
  - Executes dropped EXE
  PID:3164
- C:\Windows\System\YuCafbR.exe
  C:\Windows\System\YuCafbR.exe
  2⤵
  - Executes dropped EXE
  PID:4676
- C:\Windows\System\BtZTncG.exe
  C:\Windows\System\BtZTncG.exe
  2⤵
  - Executes dropped EXE
  PID:540
- C:\Windows\System\teLuQNi.exe
  C:\Windows\System\teLuQNi.exe
  2⤵
  - Executes dropped EXE
  PID:2396
- C:\Windows\System\bDNTMYR.exe
  C:\Windows\System\bDNTMYR.exe
  2⤵
  - Executes dropped EXE
  PID:3640
- C:\Windows\System\dUtlUYb.exe
  C:\Windows\System\dUtlUYb.exe
  2⤵
  - Executes dropped EXE
  PID:4112
- C:\Windows\System\FNayoIC.exe
  C:\Windows\System\FNayoIC.exe
  2⤵
  - Executes dropped EXE
  PID:2620
- C:\Windows\System\CvXSRWw.exe
  C:\Windows\System\CvXSRWw.exe
  2⤵
  - Executes dropped EXE
  PID:4540
- C:\Windows\System\CvXTOnT.exe
  C:\Windows\System\CvXTOnT.exe
  2⤵
  - Executes dropped EXE
  PID:2928
- C:\Windows\System\AYHgiLM.exe
  C:\Windows\System\AYHgiLM.exe
  2⤵
  - Executes dropped EXE
  PID:1736
- C:\Windows\System\WgPhckV.exe
  C:\Windows\System\WgPhckV.exe
  2⤵
  - Executes dropped EXE
  PID:4892
- C:\Windows\System\MeufLUQ.exe
  C:\Windows\System\MeufLUQ.exe
  2⤵
  - Executes dropped EXE
  PID:4176
- C:\Windows\System\EnhcTlM.exe
  C:\Windows\System\EnhcTlM.exe
  2⤵
  - Executes dropped EXE
  PID:3128
- C:\Windows\System\UHpTNts.exe
  C:\Windows\System\UHpTNts.exe
  2⤵
  - Executes dropped EXE
  PID:2796
- C:\Windows\System\YMiNMxn.exe
  C:\Windows\System\YMiNMxn.exe
  2⤵
  - Executes dropped EXE
  PID:4952
- C:\Windows\System\AdUPfcR.exe
  C:\Windows\System\AdUPfcR.exe
  2⤵
  - Executes dropped EXE
  PID:3900
- C:\Windows\System\wMAqhER.exe
  C:\Windows\System\wMAqhER.exe
  2⤵
  - Executes dropped EXE
  PID:2440
- C:\Windows\System\wCpPNAr.exe
  C:\Windows\System\wCpPNAr.exe
  2⤵
  - Executes dropped EXE
  PID:3544
- C:\Windows\System\uiltPAm.exe
  C:\Windows\System\uiltPAm.exe
  2⤵
  - Executes dropped EXE
  PID:5108
- C:\Windows\System\IyqCptk.exe
  C:\Windows\System\IyqCptk.exe
  2⤵
  - Executes dropped EXE
  PID:1624
- C:\Windows\System\eMvnoMX.exe
  C:\Windows\System\eMvnoMX.exe
  2⤵
  - Executes dropped EXE
  PID:2320
- C:\Windows\System\RKZVzDF.exe
  C:\Windows\System\RKZVzDF.exe
  2⤵
  - Executes dropped EXE
  PID:3136
- C:\Windows\System\bAJFFyW.exe
  C:\Windows\System\bAJFFyW.exe
  2⤵
  - Executes dropped EXE
  PID:1856
- C:\Windows\System\okZhgMO.exe
  C:\Windows\System\okZhgMO.exe
  2⤵
  - Executes dropped EXE
  PID:4884
- C:\Windows\System\neHcNfF.exe
  C:\Windows\System\neHcNfF.exe
  2⤵
  - Executes dropped EXE
  PID:4572
- C:\Windows\System\PwivJzr.exe
  C:\Windows\System\PwivJzr.exe
  2⤵
  - Executes dropped EXE
  PID:4552
- C:\Windows\System\oeaIxiv.exe
  C:\Windows\System\oeaIxiv.exe
  2⤵
  - Executes dropped EXE
  PID:1372
- C:\Windows\System\xFbtMOd.exe
  C:\Windows\System\xFbtMOd.exe
  2⤵
  - Executes dropped EXE
  PID:3736
- C:\Windows\System\yrRjCQq.exe
  C:\Windows\System\yrRjCQq.exe
  2⤵
  - Executes dropped EXE
  PID:1124
- C:\Windows\System\oNfiMRr.exe
  C:\Windows\System\oNfiMRr.exe
  2⤵
  - Executes dropped EXE
  PID:2992
- C:\Windows\System\mtWaprT.exe
  C:\Windows\System\mtWaprT.exe
  2⤵
  - Executes dropped EXE
  PID:1628
- C:\Windows\System\bobYwFq.exe
  C:\Windows\System\bobYwFq.exe
  2⤵
  - Executes dropped EXE
  PID:4368
- C:\Windows\System\EmLpaKj.exe
  C:\Windows\System\EmLpaKj.exe
  2⤵
  - Executes dropped EXE
  PID:4372
- C:\Windows\System\RjRgqoe.exe
  C:\Windows\System\RjRgqoe.exe
  2⤵
  - Executes dropped EXE
  PID:776
- C:\Windows\System\yPEemfY.exe
  C:\Windows\System\yPEemfY.exe
  2⤵
  - Executes dropped EXE
  PID:824
- C:\Windows\System\lCCvARc.exe
  C:\Windows\System\lCCvARc.exe
  2⤵
  - Executes dropped EXE
  PID:1560
- C:\Windows\System\QCrJxVW.exe
  C:\Windows\System\QCrJxVW.exe
  2⤵
  - Executes dropped EXE
  PID:1428
- C:\Windows\System\qTbdflI.exe
  C:\Windows\System\qTbdflI.exe
  2⤵
  - Executes dropped EXE
  PID:2720
- C:\Windows\System\vyTSDTP.exe
  C:\Windows\System\vyTSDTP.exe
  2⤵
  - Executes dropped EXE
  PID:3112
- C:\Windows\System\lYDNFLX.exe
  C:\Windows\System\lYDNFLX.exe
  2⤵
  - Executes dropped EXE
  PID:2024
- C:\Windows\System\FFBIQMJ.exe
  C:\Windows\System\FFBIQMJ.exe
  2⤵
  - Executes dropped EXE
  PID:4384
- C:\Windows\System\xYUbafI.exe
  C:\Windows\System\xYUbafI.exe
  2⤵
  - Executes dropped EXE
  PID:428
- C:\Windows\System\gwBkEfH.exe
  C:\Windows\System\gwBkEfH.exe
  2⤵
  - Executes dropped EXE
  PID:1196
- C:\Windows\System\PeHIrbC.exe
  C:\Windows\System\PeHIrbC.exe
  2⤵
  - Executes dropped EXE
  PID:3776
- C:\Windows\System\zYRGuwH.exe
  C:\Windows\System\zYRGuwH.exe
  2⤵
  - Executes dropped EXE
  PID:4268
- C:\Windows\System\iIErubB.exe
  C:\Windows\System\iIErubB.exe
  2⤵
  - Executes dropped EXE
  PID:4808
- C:\Windows\System\hiSNzBB.exe
  C:\Windows\System\hiSNzBB.exe
  2⤵
  - Executes dropped EXE
  PID:1660
- C:\Windows\System\KbHxmIQ.exe
  C:\Windows\System\KbHxmIQ.exe
  2⤵
  - Executes dropped EXE
  PID:2444
- C:\Windows\System\aArlQSL.exe
  C:\Windows\System\aArlQSL.exe
  2⤵
  PID:1344
- C:\Windows\System\WizZyTQ.exe
  C:\Windows\System\WizZyTQ.exe
  2⤵
  PID:1944
- C:\Windows\System\gepcywr.exe
  C:\Windows\System\gepcywr.exe
  2⤵
  PID:456
- C:\Windows\System\hGpSmXf.exe
  C:\Windows\System\hGpSmXf.exe
  2⤵
  PID:312
- C:\Windows\System\xTcnNvI.exe
  C:\Windows\System\xTcnNvI.exe
  2⤵
  PID:952
- C:\Windows\System\UftIMTZ.exe
  C:\Windows\System\UftIMTZ.exe
  2⤵
  PID:3304
- C:\Windows\System\zXuZlNt.exe
  C:\Windows\System\zXuZlNt.exe
  2⤵
  PID:628
- C:\Windows\System\GGmtDAf.exe
  C:\Windows\System\GGmtDAf.exe
  2⤵
  PID:4036
- C:\Windows\System\fdsxEoN.exe
  C:\Windows\System\fdsxEoN.exe
  2⤵
  PID:4116
- C:\Windows\System\gjZOQlW.exe
  C:\Windows\System\gjZOQlW.exe
  2⤵
  PID:3048
- C:\Windows\System\QscSxZi.exe
  C:\Windows\System\QscSxZi.exe
  2⤵
  PID:2420
- C:\Windows\System\XzyEbmL.exe
  C:\Windows\System\XzyEbmL.exe
  2⤵
  PID:2492
- C:\Windows\System\zrfpGxR.exe
  C:\Windows\System\zrfpGxR.exe
  2⤵
  PID:1264
- C:\Windows\System\JCscoJn.exe
  C:\Windows\System\JCscoJn.exe
  2⤵
  PID:2728
- C:\Windows\System\DfJMEUz.exe
  C:\Windows\System\DfJMEUz.exe
  2⤵
  PID:736
- C:\Windows\System\UNOtmKC.exe
  C:\Windows\System\UNOtmKC.exe
  2⤵
  PID:2308
- C:\Windows\System\SwVhTBi.exe
  C:\Windows\System\SwVhTBi.exe
  2⤵
  PID:3200
- C:\Windows\System\lAbzYIo.exe
  C:\Windows\System\lAbzYIo.exe
  2⤵
  PID:4452
- C:\Windows\System\fEFzQSD.exe
  C:\Windows\System\fEFzQSD.exe
  2⤵
  PID:1020
- C:\Windows\System\zAuctcB.exe
  C:\Windows\System\zAuctcB.exe
  2⤵
  PID:4328
- C:\Windows\System\xDrTsIQ.exe
  C:\Windows\System\xDrTsIQ.exe
  2⤵
  PID:4620
- C:\Windows\System\NthcHZs.exe
  C:\Windows\System\NthcHZs.exe
  2⤵
  PID:4740
- C:\Windows\System\zlUVORW.exe
  C:\Windows\System\zlUVORW.exe
  2⤵
  PID:5096
- C:\Windows\System\eVXuRuJ.exe
  C:\Windows\System\eVXuRuJ.exe
  2⤵
  PID:1932
- C:\Windows\System\POPloRr.exe
  C:\Windows\System\POPloRr.exe
  2⤵
  PID:3648
- C:\Windows\System\oLeExfG.exe
  C:\Windows\System\oLeExfG.exe
  2⤵
  PID:5140
- C:\Windows\System\dLlzxZm.exe
  C:\Windows\System\dLlzxZm.exe
  2⤵
  PID:5168
- C:\Windows\System\fmacwUm.exe
  C:\Windows\System\fmacwUm.exe
  2⤵
  PID:5200
- C:\Windows\System\zYncjsn.exe
  C:\Windows\System\zYncjsn.exe
  2⤵
  PID:5224
- C:\Windows\System\iKwkRia.exe
  C:\Windows\System\iKwkRia.exe
  2⤵
  PID:5252
- C:\Windows\System\NSYiMvp.exe
  C:\Windows\System\NSYiMvp.exe
  2⤵
  PID:5280
- C:\Windows\System\JZVwZVI.exe
  C:\Windows\System\JZVwZVI.exe
  2⤵
  PID:5336
- C:\Windows\System\JwoqJWn.exe
  C:\Windows\System\JwoqJWn.exe
  2⤵
  PID:5412
- C:\Windows\System\LgyxDzp.exe
  C:\Windows\System\LgyxDzp.exe
  2⤵
  PID:5444
- C:\Windows\System\QvWcmxn.exe
  C:\Windows\System\QvWcmxn.exe
  2⤵
  PID:5476
- C:\Windows\System\vSXbNOE.exe
  C:\Windows\System\vSXbNOE.exe
  2⤵
  PID:5508
- C:\Windows\System\ZWYQnnj.exe
  C:\Windows\System\ZWYQnnj.exe
  2⤵
  PID:5536
- C:\Windows\System\AnqxHst.exe
  C:\Windows\System\AnqxHst.exe
  2⤵
  PID:5564
- C:\Windows\System\NJRtRgz.exe
  C:\Windows\System\NJRtRgz.exe
  2⤵
  PID:5592
- C:\Windows\System\pLJyhIR.exe
  C:\Windows\System\pLJyhIR.exe
  2⤵
  PID:5620
- C:\Windows\System\MSxQFfS.exe
  C:\Windows\System\MSxQFfS.exe
  2⤵
  PID:5640
- C:\Windows\System\BwmlRJM.exe
  C:\Windows\System\BwmlRJM.exe
  2⤵
  PID:5664
- C:\Windows\System\JXVlGBX.exe
  C:\Windows\System\JXVlGBX.exe
  2⤵
  PID:5692
- C:\Windows\System\kxNsbWD.exe
  C:\Windows\System\kxNsbWD.exe
  2⤵
  PID:5716
- C:\Windows\System\mIaBSEg.exe
  C:\Windows\System\mIaBSEg.exe
  2⤵
  PID:5748
- C:\Windows\System\eYAVDzM.exe
  C:\Windows\System\eYAVDzM.exe
  2⤵
  PID:5776
- C:\Windows\System\qnwxDRR.exe
  C:\Windows\System\qnwxDRR.exe
  2⤵
  PID:5800
- C:\Windows\System\VgTRxtu.exe
  C:\Windows\System\VgTRxtu.exe
  2⤵
  PID:5828
- C:\Windows\System\eoXAlfv.exe
  C:\Windows\System\eoXAlfv.exe
  2⤵
  PID:5864
- C:\Windows\System\OUAWRMr.exe
  C:\Windows\System\OUAWRMr.exe
  2⤵
  PID:5908
- C:\Windows\System\hcoDBJz.exe
  C:\Windows\System\hcoDBJz.exe
  2⤵
  PID:5932
- C:\Windows\System\DhxBxyg.exe
  C:\Windows\System\DhxBxyg.exe
  2⤵
  PID:5952
- C:\Windows\System\RCwYkRF.exe
  C:\Windows\System\RCwYkRF.exe
  2⤵
  PID:5980
- C:\Windows\System\CqffHwS.exe
  C:\Windows\System\CqffHwS.exe
  2⤵
  PID:6008
- C:\Windows\System\XlXyYxL.exe
  C:\Windows\System\XlXyYxL.exe
  2⤵
  PID:6024
- C:\Windows\System\RQYBbyh.exe
  C:\Windows\System\RQYBbyh.exe
  2⤵
  PID:6052
- C:\Windows\System\ATvYEzl.exe
  C:\Windows\System\ATvYEzl.exe
  2⤵
  PID:6088
- C:\Windows\System\YjjeQQS.exe
  C:\Windows\System\YjjeQQS.exe
  2⤵
  PID:6120
- C:\Windows\System\JQrGQVA.exe
  C:\Windows\System\JQrGQVA.exe
  2⤵
  PID:1912
- C:\Windows\System\sxBvnrL.exe
  C:\Windows\System\sxBvnrL.exe
  2⤵
  PID:1668
- C:\Windows\System\XjInDLV.exe
  C:\Windows\System\XjInDLV.exe
  2⤵
  PID:5132
- C:\Windows\System\mvRFBEi.exe
  C:\Windows\System\mvRFBEi.exe
  2⤵
  PID:5184
- C:\Windows\System\iqwiAaE.exe
  C:\Windows\System\iqwiAaE.exe
  2⤵
  PID:3400
- C:\Windows\System\WcDILaS.exe
  C:\Windows\System\WcDILaS.exe
  2⤵
  PID:5044
- C:\Windows\System\LpgpEmH.exe
  C:\Windows\System\LpgpEmH.exe
  2⤵
  PID:2584
- C:\Windows\System\dXRUIow.exe
  C:\Windows\System\dXRUIow.exe
  2⤵
  PID:5328
- C:\Windows\System\GhrYWgW.exe
  C:\Windows\System\GhrYWgW.exe
  2⤵
  PID:1712
- C:\Windows\System\QGPziSt.exe
  C:\Windows\System\QGPziSt.exe
  2⤵
  PID:5420
- C:\Windows\System\yGnOvDs.exe
  C:\Windows\System\yGnOvDs.exe
  2⤵
  PID:5472
- C:\Windows\System\LZxMBmW.exe
  C:\Windows\System\LZxMBmW.exe
  2⤵
  PID:5468
- C:\Windows\System\KCkLDYV.exe
  C:\Windows\System\KCkLDYV.exe
  2⤵
  PID:5520
- C:\Windows\System\QSLnxIM.exe
  C:\Windows\System\QSLnxIM.exe
  2⤵
  PID:5560
- C:\Windows\System\SQZPCsA.exe
  C:\Windows\System\SQZPCsA.exe
  2⤵
  PID:5612
- C:\Windows\System\xjEEoEr.exe
  C:\Windows\System\xjEEoEr.exe
  2⤵
  PID:3820
- C:\Windows\System\fRaSqRy.exe
  C:\Windows\System\fRaSqRy.exe
  2⤵
  PID:5688
- C:\Windows\System\XTaQpnI.exe
  C:\Windows\System\XTaQpnI.exe
  2⤵
  PID:4152
- C:\Windows\System\gKKvvQd.exe
  C:\Windows\System\gKKvvQd.exe
  2⤵
  PID:5808
- C:\Windows\System\sprNlXM.exe
  C:\Windows\System\sprNlXM.exe
  2⤵
  PID:5860
- C:\Windows\System\naEOmdB.exe
  C:\Windows\System\naEOmdB.exe
  2⤵
  PID:5928
- C:\Windows\System\tNRVuzy.exe
  C:\Windows\System\tNRVuzy.exe
  2⤵
  PID:6000
- C:\Windows\System\PHNsLEf.exe
  C:\Windows\System\PHNsLEf.exe
  2⤵
  PID:6100
- C:\Windows\System\gzjdhsv.exe
  C:\Windows\System\gzjdhsv.exe
  2⤵
  PID:4836
- C:\Windows\System\XYjIVnM.exe
  C:\Windows\System\XYjIVnM.exe
  2⤵
  PID:4544
- C:\Windows\System\ZQUmzQG.exe
  C:\Windows\System\ZQUmzQG.exe
  2⤵
  PID:4648
- C:\Windows\System\NTfBnmC.exe
  C:\Windows\System\NTfBnmC.exe
  2⤵
  PID:5324
- C:\Windows\System\gpZTbmn.exe
  C:\Windows\System\gpZTbmn.exe
  2⤵
  PID:5404
- C:\Windows\System\cfNbZTx.exe
  C:\Windows\System\cfNbZTx.exe
  2⤵
  PID:1776
- C:\Windows\System\LIibNQZ.exe
  C:\Windows\System\LIibNQZ.exe
  2⤵
  PID:5580
- C:\Windows\System\rIbDqBJ.exe
  C:\Windows\System\rIbDqBJ.exe
  2⤵
  PID:3036
- C:\Windows\System\ELPhzGc.exe
  C:\Windows\System\ELPhzGc.exe
  2⤵
  PID:5784
- C:\Windows\System\wbGEYtr.exe
  C:\Windows\System\wbGEYtr.exe
  2⤵
  PID:5968
- C:\Windows\System\FxXVdAq.exe
  C:\Windows\System\FxXVdAq.exe
  2⤵
  PID:6108
- C:\Windows\System\LBreyNX.exe
  C:\Windows\System\LBreyNX.exe
  2⤵
  PID:2364
- C:\Windows\System\QbDQKrN.exe
  C:\Windows\System\QbDQKrN.exe
  2⤵
  PID:5040
- C:\Windows\System\WLmfKeF.exe
  C:\Windows\System\WLmfKeF.exe
  2⤵
  PID:5656
- C:\Windows\System\gXpOekP.exe
  C:\Windows\System\gXpOekP.exe
  2⤵
  PID:5884
- C:\Windows\System\JzJSWUP.exe
  C:\Windows\System\JzJSWUP.exe
  2⤵
  PID:2240
- C:\Windows\System\SLVlTre.exe
  C:\Windows\System\SLVlTre.exe
  2⤵
  PID:4800
- C:\Windows\System\LZhpQZY.exe
  C:\Windows\System\LZhpQZY.exe
  2⤵
  PID:2880
- C:\Windows\System\aANUuge.exe
  C:\Windows\System\aANUuge.exe
  2⤵
  PID:5244
- C:\Windows\System\QenWcVz.exe
  C:\Windows\System\QenWcVz.exe
  2⤵
  PID:6172
- C:\Windows\System\iLTAcpA.exe
  C:\Windows\System\iLTAcpA.exe
  2⤵
  PID:6200
- C:\Windows\System\yIEFabC.exe
  C:\Windows\System\yIEFabC.exe
  2⤵
  PID:6216
- C:\Windows\System\XGrtQLv.exe
  C:\Windows\System\XGrtQLv.exe
  2⤵
  PID:6232
- C:\Windows\System\wMPAezg.exe
  C:\Windows\System\wMPAezg.exe
  2⤵
  PID:6260
- C:\Windows\System\cIwyUit.exe
  C:\Windows\System\cIwyUit.exe
  2⤵
  PID:6288
- C:\Windows\System\LQKMSWP.exe
  C:\Windows\System\LQKMSWP.exe
  2⤵
  PID:6316
- C:\Windows\System\akLOITw.exe
  C:\Windows\System\akLOITw.exe
  2⤵
  PID:6344
- C:\Windows\System\gBGgpOO.exe
  C:\Windows\System\gBGgpOO.exe
  2⤵
  PID:6368
- C:\Windows\System\XjFYbtI.exe
  C:\Windows\System\XjFYbtI.exe
  2⤵
  PID:6396
- C:\Windows\System\tQHXlwY.exe
  C:\Windows\System\tQHXlwY.exe
  2⤵
  PID:6440
- C:\Windows\System\IoxUocS.exe
  C:\Windows\System\IoxUocS.exe
  2⤵
  PID:6468
- C:\Windows\System\rkrzxUR.exe
  C:\Windows\System\rkrzxUR.exe
  2⤵
  PID:6488
- C:\Windows\System\lhldDoE.exe
  C:\Windows\System\lhldDoE.exe
  2⤵
  PID:6520
- C:\Windows\System\heXNnBC.exe
  C:\Windows\System\heXNnBC.exe
  2⤵
  PID:6544
- C:\Windows\System\ROIzAEC.exe
  C:\Windows\System\ROIzAEC.exe
  2⤵
  PID:6572
- C:\Windows\System\ruclndg.exe
  C:\Windows\System\ruclndg.exe
  2⤵
  PID:6600
- C:\Windows\System\xXSuLMu.exe
  C:\Windows\System\xXSuLMu.exe
  2⤵
  PID:6624
- C:\Windows\System\OPnSFbE.exe
  C:\Windows\System\OPnSFbE.exe
  2⤵
  PID:6664
- C:\Windows\System\KuEzEEU.exe
  C:\Windows\System\KuEzEEU.exe
  2⤵
  PID:6700
- C:\Windows\System\SQpAFju.exe
  C:\Windows\System\SQpAFju.exe
  2⤵
  PID:6728
- C:\Windows\System\HLXqWBQ.exe
  C:\Windows\System\HLXqWBQ.exe
  2⤵
  PID:6756
- C:\Windows\System\fQPpzyG.exe
  C:\Windows\System\fQPpzyG.exe
  2⤵
  PID:6788
- C:\Windows\System\siTVLbC.exe
  C:\Windows\System\siTVLbC.exe
  2⤵
  PID:6816
- C:\Windows\System\ULZqYvv.exe
  C:\Windows\System\ULZqYvv.exe
  2⤵
  PID:6844
- C:\Windows\System\tfWwZKc.exe
  C:\Windows\System\tfWwZKc.exe
  2⤵
  PID:6872
- C:\Windows\System\CIOHqDR.exe
  C:\Windows\System\CIOHqDR.exe
  2⤵
  PID:6900
- C:\Windows\System\DJKhUiZ.exe
  C:\Windows\System\DJKhUiZ.exe
  2⤵
  PID:6928
- C:\Windows\System\WtZFuXQ.exe
  C:\Windows\System\WtZFuXQ.exe
  2⤵
  PID:6956
- C:\Windows\System\dsuMygL.exe
  C:\Windows\System\dsuMygL.exe
  2⤵
  PID:6988
- C:\Windows\System\KFwxyjx.exe
  C:\Windows\System\KFwxyjx.exe
  2⤵
  PID:7016
- C:\Windows\System\OpArQGo.exe
  C:\Windows\System\OpArQGo.exe
  2⤵
  PID:7044
- C:\Windows\System\EphbtmE.exe
  C:\Windows\System\EphbtmE.exe
  2⤵
  PID:7072
- C:\Windows\System\IuKjGuq.exe
  C:\Windows\System\IuKjGuq.exe
  2⤵
  PID:7100
- C:\Windows\System\ZxGQDLv.exe
  C:\Windows\System\ZxGQDLv.exe
  2⤵
  PID:7124
- C:\Windows\System\qUGDumw.exe
  C:\Windows\System\qUGDumw.exe
  2⤵
  PID:7156
- C:\Windows\System\kiZVJZW.exe
  C:\Windows\System\kiZVJZW.exe
  2⤵
  PID:6188
- C:\Windows\System\KoxXKeo.exe
  C:\Windows\System\KoxXKeo.exe
  2⤵
  PID:6228
- C:\Windows\System\oKSrSsu.exe
  C:\Windows\System\oKSrSsu.exe
  2⤵
  PID:6268
- C:\Windows\System\zRmtocL.exe
  C:\Windows\System\zRmtocL.exe
  2⤵
  PID:6364
- C:\Windows\System\qunDHyt.exe
  C:\Windows\System\qunDHyt.exe
  2⤵
  PID:6424
- C:\Windows\System\jaSVDKv.exe
  C:\Windows\System\jaSVDKv.exe
  2⤵
  PID:6496
- C:\Windows\System\ZwTYdmG.exe
  C:\Windows\System\ZwTYdmG.exe
  2⤵
  PID:6564
- C:\Windows\System\XWietPa.exe
  C:\Windows\System\XWietPa.exe
  2⤵
  PID:6652
- C:\Windows\System\oAlasLZ.exe
  C:\Windows\System\oAlasLZ.exe
  2⤵
  PID:6736
- C:\Windows\System\DSNVsPv.exe
  C:\Windows\System\DSNVsPv.exe
  2⤵
  PID:6780
- C:\Windows\System\Mcinwjh.exe
  C:\Windows\System\Mcinwjh.exe
  2⤵
  PID:6832
- C:\Windows\System\unbfmsU.exe
  C:\Windows\System\unbfmsU.exe
  2⤵
  PID:6916
- C:\Windows\System\tcGJlit.exe
  C:\Windows\System\tcGJlit.exe
  2⤵
  PID:6968
- C:\Windows\System\PAAZcok.exe
  C:\Windows\System\PAAZcok.exe
  2⤵
  PID:7040
- C:\Windows\System\BcbQRyl.exe
  C:\Windows\System\BcbQRyl.exe
  2⤵
  PID:7120
- C:\Windows\System\xAPGgxu.exe
  C:\Windows\System\xAPGgxu.exe
  2⤵
  PID:6156
- C:\Windows\System\rIvZRRS.exe
  C:\Windows\System\rIvZRRS.exe
  2⤵
  PID:6300
- C:\Windows\System\CLaxVAG.exe
  C:\Windows\System\CLaxVAG.exe
  2⤵
  PID:6480
- C:\Windows\System\dUdRDLB.exe
  C:\Windows\System\dUdRDLB.exe
  2⤵
  PID:6616
- C:\Windows\System\HuvBkkj.exe
  C:\Windows\System\HuvBkkj.exe
  2⤵
  PID:6776
- C:\Windows\System\lTlCsRf.exe
  C:\Windows\System\lTlCsRf.exe
  2⤵
  PID:6948
- C:\Windows\System\wHmtltb.exe
  C:\Windows\System\wHmtltb.exe
  2⤵
  PID:7060
- C:\Windows\System\iWccsRL.exe
  C:\Windows\System\iWccsRL.exe
  2⤵
  PID:6044
- C:\Windows\System\EcTWihq.exe
  C:\Windows\System\EcTWihq.exe
  2⤵
  PID:6592
- C:\Windows\System\soaFEgt.exe
  C:\Windows\System\soaFEgt.exe
  2⤵
  PID:7096
- C:\Windows\System\rOLCSHT.exe
  C:\Windows\System\rOLCSHT.exe
  2⤵
  PID:6536
- C:\Windows\System\TXbUlXF.exe
  C:\Windows\System\TXbUlXF.exe
  2⤵
  PID:7172
- C:\Windows\System\TMeoUyS.exe
  C:\Windows\System\TMeoUyS.exe
  2⤵
  PID:7200
- C:\Windows\System\tBvOxti.exe
  C:\Windows\System\tBvOxti.exe
  2⤵
  PID:7228
- C:\Windows\System\rJQTPoI.exe
  C:\Windows\System\rJQTPoI.exe
  2⤵
  PID:7256
- C:\Windows\System\fRIVBfw.exe
  C:\Windows\System\fRIVBfw.exe
  2⤵
  PID:7284
- C:\Windows\System\CJkZnNW.exe
  C:\Windows\System\CJkZnNW.exe
  2⤵
  PID:7312
- C:\Windows\System\sNZATVZ.exe
  C:\Windows\System\sNZATVZ.exe
  2⤵
  PID:7328
- C:\Windows\System\EKMzqty.exe
  C:\Windows\System\EKMzqty.exe
  2⤵
  PID:7356
- C:\Windows\System\SFKwOWU.exe
  C:\Windows\System\SFKwOWU.exe
  2⤵
  PID:7384
- C:\Windows\System\Hmugtxm.exe
  C:\Windows\System\Hmugtxm.exe
  2⤵
  PID:7416
- C:\Windows\System\rXYtCnY.exe
  C:\Windows\System\rXYtCnY.exe
  2⤵
  PID:7452
- C:\Windows\System\bDKaTcG.exe
  C:\Windows\System\bDKaTcG.exe
  2⤵
  PID:7476
- C:\Windows\System\UTqYRIW.exe
  C:\Windows\System\UTqYRIW.exe
  2⤵
  PID:7492
- C:\Windows\System\IdNQTlO.exe
  C:\Windows\System\IdNQTlO.exe
  2⤵
  PID:7536
- C:\Windows\System\rjXpLpJ.exe
  C:\Windows\System\rjXpLpJ.exe
  2⤵
  PID:7572
- C:\Windows\System\tWEuYWm.exe
  C:\Windows\System\tWEuYWm.exe
  2⤵
  PID:7596
- C:\Windows\System\vVYxsll.exe
  C:\Windows\System\vVYxsll.exe
  2⤵
  PID:7616
- C:\Windows\System\NWWscXa.exe
  C:\Windows\System\NWWscXa.exe
  2⤵
  PID:7648
- C:\Windows\System\XvBLEKC.exe
  C:\Windows\System\XvBLEKC.exe
  2⤵
  PID:7672
- C:\Windows\System\TnusJAE.exe
  C:\Windows\System\TnusJAE.exe
  2⤵
  PID:7696
- C:\Windows\System\gTKdAes.exe
  C:\Windows\System\gTKdAes.exe
  2⤵
  PID:7728
- C:\Windows\System\tTujZcr.exe
  C:\Windows\System\tTujZcr.exe
  2⤵
  PID:7752
- C:\Windows\System\fjzTDLN.exe
  C:\Windows\System\fjzTDLN.exe
  2⤵
  PID:7788
- C:\Windows\System\fDJJLEy.exe
  C:\Windows\System\fDJJLEy.exe
  2⤵
  PID:7804
- C:\Windows\System\ettipaL.exe
  C:\Windows\System\ettipaL.exe
  2⤵
  PID:7848
- C:\Windows\System\bfGjBor.exe
  C:\Windows\System\bfGjBor.exe
  2⤵
  PID:7868
- C:\Windows\System\Wbkmkvp.exe
  C:\Windows\System\Wbkmkvp.exe
  2⤵
  PID:7904
- C:\Windows\System\rbnqKwt.exe
  C:\Windows\System\rbnqKwt.exe
  2⤵
  PID:7932
- C:\Windows\System\tVcHZht.exe
  C:\Windows\System\tVcHZht.exe
  2⤵
  PID:7956
- C:\Windows\System\KELYTlk.exe
  C:\Windows\System\KELYTlk.exe
  2⤵
  PID:7984
- C:\Windows\System\tbSgdxL.exe
  C:\Windows\System\tbSgdxL.exe
  2⤵
  PID:8008
- C:\Windows\System\rJASLjX.exe
  C:\Windows\System\rJASLjX.exe
  2⤵
  PID:8040
- C:\Windows\System\iKiQhdA.exe
  C:\Windows\System\iKiQhdA.exe
  2⤵
  PID:8072
- C:\Windows\System\ETarvHh.exe
  C:\Windows\System\ETarvHh.exe
  2⤵
  PID:8096
- C:\Windows\System\seByNgD.exe
  C:\Windows\System\seByNgD.exe
  2⤵
  PID:8132
- C:\Windows\System\JBjeRLr.exe
  C:\Windows\System\JBjeRLr.exe
  2⤵
  PID:8160
- C:\Windows\System\fCTaIns.exe
  C:\Windows\System\fCTaIns.exe
  2⤵
  PID:8188
- C:\Windows\System\aqQImbF.exe
  C:\Windows\System\aqQImbF.exe
  2⤵
  PID:7216
- C:\Windows\System\oeVKNbq.exe
  C:\Windows\System\oeVKNbq.exe
  2⤵
  PID:7268
- C:\Windows\System\ZBgvATR.exe
  C:\Windows\System\ZBgvATR.exe
  2⤵
  PID:7324
- C:\Windows\System\pkhbxBb.exe
  C:\Windows\System\pkhbxBb.exe
  2⤵
  PID:7412
- C:\Windows\System\qGblXKR.exe
  C:\Windows\System\qGblXKR.exe
  2⤵
  PID:7484
- C:\Windows\System\hOKBHiF.exe
  C:\Windows\System\hOKBHiF.exe
  2⤵
  PID:7532
- C:\Windows\System\FiFSjFo.exe
  C:\Windows\System\FiFSjFo.exe
  2⤵
  PID:7592
- C:\Windows\System\zkmtxst.exe
  C:\Windows\System\zkmtxst.exe
  2⤵
  PID:7656
- C:\Windows\System\pjOFPVi.exe
  C:\Windows\System\pjOFPVi.exe
  2⤵
  PID:7688
- C:\Windows\System\TwBwCbG.exe
  C:\Windows\System\TwBwCbG.exe
  2⤵
  PID:7776
- C:\Windows\System\MGtLPQS.exe
  C:\Windows\System\MGtLPQS.exe
  2⤵
  PID:7856
- C:\Windows\System\aBgvTWm.exe
  C:\Windows\System\aBgvTWm.exe
  2⤵
  PID:7916
- C:\Windows\System\CdisKFN.exe
  C:\Windows\System\CdisKFN.exe
  2⤵
  PID:7980
- C:\Windows\System\fhWOqFM.exe
  C:\Windows\System\fhWOqFM.exe
  2⤵
  PID:8064
- C:\Windows\System\QNEaqbj.exe
  C:\Windows\System\QNEaqbj.exe
  2⤵
  PID:8128
- C:\Windows\System\EIpJmBI.exe
  C:\Windows\System\EIpJmBI.exe
  2⤵
  PID:7192
- C:\Windows\System\AsmXmdT.exe
  C:\Windows\System\AsmXmdT.exe
  2⤵
  PID:7304
- C:\Windows\System\BugeyNI.exe
  C:\Windows\System\BugeyNI.exe
  2⤵
  PID:7460
- C:\Windows\System\xzoCJVo.exe
  C:\Windows\System\xzoCJVo.exe
  2⤵
  PID:7568
- C:\Windows\System\ztmBBYu.exe
  C:\Windows\System\ztmBBYu.exe
  2⤵
  PID:7668
- C:\Windows\System\wVExYdr.exe
  C:\Windows\System\wVExYdr.exe
  2⤵
  PID:7828
- C:\Windows\System\vSmPOkD.exe
  C:\Windows\System\vSmPOkD.exe
  2⤵
  PID:8056
- C:\Windows\System\YqRNsga.exe
  C:\Windows\System\YqRNsga.exe
  2⤵
  PID:7344
- C:\Windows\System\wsihgpL.exe
  C:\Windows\System\wsihgpL.exe
  2⤵
  PID:7716
- C:\Windows\System\pTTfNhZ.exe
  C:\Windows\System\pTTfNhZ.exe
  2⤵
  PID:7940
- C:\Windows\System\yAsUska.exe
  C:\Windows\System\yAsUska.exe
  2⤵
  PID:7240
- C:\Windows\System\hqmpVtx.exe
  C:\Windows\System\hqmpVtx.exe
  2⤵
  PID:7628
- C:\Windows\System\EKyIeET.exe
  C:\Windows\System\EKyIeET.exe
  2⤵
  PID:8204
- C:\Windows\System\IjYMQlN.exe
  C:\Windows\System\IjYMQlN.exe
  2⤵
  PID:8224
- C:\Windows\System\HeSfZUC.exe
  C:\Windows\System\HeSfZUC.exe
  2⤵
  PID:8260
- C:\Windows\System\zKYOGrf.exe
  C:\Windows\System\zKYOGrf.exe
  2⤵
  PID:8284
- C:\Windows\System\SJoMYLb.exe
  C:\Windows\System\SJoMYLb.exe
  2⤵
  PID:8328
- C:\Windows\System\juifVNx.exe
  C:\Windows\System\juifVNx.exe
  2⤵
  PID:8348
- C:\Windows\System\iUYvKTk.exe
  C:\Windows\System\iUYvKTk.exe
  2⤵
  PID:8380
- C:\Windows\System\dHWrnrU.exe
  C:\Windows\System\dHWrnrU.exe
  2⤵
  PID:8400
- C:\Windows\System\GIHiAlo.exe
  C:\Windows\System\GIHiAlo.exe
  2⤵
  PID:8420
- C:\Windows\System\bepmHXn.exe
  C:\Windows\System\bepmHXn.exe
  2⤵
  PID:8460
- C:\Windows\System\aqkgUSm.exe
  C:\Windows\System\aqkgUSm.exe
  2⤵
  PID:8488
- C:\Windows\System\nHbwBQD.exe
  C:\Windows\System\nHbwBQD.exe
  2⤵
  PID:8508
- C:\Windows\System\lFVGWgq.exe
  C:\Windows\System\lFVGWgq.exe
  2⤵
  PID:8540
- C:\Windows\System\eDYOlJO.exe
  C:\Windows\System\eDYOlJO.exe
  2⤵
  PID:8568
- C:\Windows\System\OYzLqvX.exe
  C:\Windows\System\OYzLqvX.exe
  2⤵
  PID:8596
- C:\Windows\System\qQJIVag.exe
  C:\Windows\System\qQJIVag.exe
  2⤵
  PID:8644
- C:\Windows\System\NMvWZmt.exe
  C:\Windows\System\NMvWZmt.exe
  2⤵
  PID:8668
- C:\Windows\System\JthFAWY.exe
  C:\Windows\System\JthFAWY.exe
  2⤵
  PID:8692
- C:\Windows\System\bhRHRrx.exe
  C:\Windows\System\bhRHRrx.exe
  2⤵
  PID:8724
- C:\Windows\System\ghqxgVZ.exe
  C:\Windows\System\ghqxgVZ.exe
  2⤵
  PID:8748
- C:\Windows\System\RWewfSS.exe
  C:\Windows\System\RWewfSS.exe
  2⤵
  PID:8780
- C:\Windows\System\pmSowva.exe
  C:\Windows\System\pmSowva.exe
  2⤵
  PID:8804
- C:\Windows\System\vNCmasz.exe
  C:\Windows\System\vNCmasz.exe
  2⤵
  PID:8836
- C:\Windows\System\BwiRfKU.exe
  C:\Windows\System\BwiRfKU.exe
  2⤵
  PID:8876
- C:\Windows\System\bHRcjwp.exe
  C:\Windows\System\bHRcjwp.exe
  2⤵
  PID:8896
- C:\Windows\System\Nmxpfdi.exe
  C:\Windows\System\Nmxpfdi.exe
  2⤵
  PID:8924
- C:\Windows\System\FImIWVD.exe
  C:\Windows\System\FImIWVD.exe
  2⤵
  PID:8944
- C:\Windows\System\sFUYkfH.exe
  C:\Windows\System\sFUYkfH.exe
  2⤵
  PID:8980
- C:\Windows\System\DkqAVve.exe
  C:\Windows\System\DkqAVve.exe
  2⤵
  PID:9012
- C:\Windows\System\pSaQWWr.exe
  C:\Windows\System\pSaQWWr.exe
  2⤵
  PID:9032
- C:\Windows\System\btXfpYx.exe
  C:\Windows\System\btXfpYx.exe
  2⤵
  PID:9072
- C:\Windows\System\poNizcm.exe
  C:\Windows\System\poNizcm.exe
  2⤵
  PID:9096
- C:\Windows\System\YzzpvlE.exe
  C:\Windows\System\YzzpvlE.exe
  2⤵
  PID:9124
- C:\Windows\System\EAkPHwV.exe
  C:\Windows\System\EAkPHwV.exe
  2⤵
  PID:9144
- C:\Windows\System\UinaQQD.exe
  C:\Windows\System\UinaQQD.exe
  2⤵
  PID:9160
- C:\Windows\System\ZncstIn.exe
  C:\Windows\System\ZncstIn.exe
  2⤵
  PID:9184
- C:\Windows\System\wtdeCwa.exe
  C:\Windows\System\wtdeCwa.exe
  2⤵
  PID:9212
- C:\Windows\System\zwLnGyG.exe
  C:\Windows\System\zwLnGyG.exe
  2⤵
  PID:8280
- C:\Windows\System\IcmHvNw.exe
  C:\Windows\System\IcmHvNw.exe
  2⤵
  PID:8336
- C:\Windows\System\NMxygWj.exe
  C:\Windows\System\NMxygWj.exe
  2⤵
  PID:8392
- C:\Windows\System\cbtTTFU.exe
  C:\Windows\System\cbtTTFU.exe
  2⤵
  PID:8444
- C:\Windows\System\kencUFI.exe
  C:\Windows\System\kencUFI.exe
  2⤵
  PID:8516
- C:\Windows\System\iXnkNVa.exe
  C:\Windows\System\iXnkNVa.exe
  2⤵
  PID:8588
- C:\Windows\System\BxIxzNL.exe
  C:\Windows\System\BxIxzNL.exe
  2⤵
  PID:8664
- C:\Windows\System\lDVyCLd.exe
  C:\Windows\System\lDVyCLd.exe
  2⤵
  PID:8740
- C:\Windows\System\VtQWViG.exe
  C:\Windows\System\VtQWViG.exe
  2⤵
  PID:8816
- C:\Windows\System\KLhCaLl.exe
  C:\Windows\System\KLhCaLl.exe
  2⤵
  PID:8852
- C:\Windows\System\JiDqJgS.exe
  C:\Windows\System\JiDqJgS.exe
  2⤵
  PID:8932
- C:\Windows\System\ROoatPY.exe
  C:\Windows\System\ROoatPY.exe
  2⤵
  PID:8912
- C:\Windows\System\BtFdPek.exe
  C:\Windows\System\BtFdPek.exe
  2⤵
  PID:9024
- C:\Windows\System\ObphaHH.exe
  C:\Windows\System\ObphaHH.exe
  2⤵
  PID:9108
- C:\Windows\System\NNoEybE.exe
  C:\Windows\System\NNoEybE.exe
  2⤵
  PID:9172
- C:\Windows\System\XmTqMNB.exe
  C:\Windows\System\XmTqMNB.exe
  2⤵
  PID:9204
- C:\Windows\System\wlnVzHY.exe
  C:\Windows\System\wlnVzHY.exe
  2⤵
  PID:8344
- C:\Windows\System\XQEDIPN.exe
  C:\Windows\System\XQEDIPN.exe
  2⤵
  PID:8548
- C:\Windows\System\ZZvNAcL.exe
  C:\Windows\System\ZZvNAcL.exe
  2⤵
  PID:8652
- C:\Windows\System\GjZOKcM.exe
  C:\Windows\System\GjZOKcM.exe
  2⤵
  PID:8860
- C:\Windows\System\zAIEqPy.exe
  C:\Windows\System\zAIEqPy.exe
  2⤵
  PID:9088
- C:\Windows\System\PJkhCZs.exe
  C:\Windows\System\PJkhCZs.exe
  2⤵
  PID:9136
- C:\Windows\System\GUJoNjU.exe
  C:\Windows\System\GUJoNjU.exe
  2⤵
  PID:8452
- C:\Windows\System\uVwAsuW.exe
  C:\Windows\System\uVwAsuW.exe
  2⤵
  PID:8968
- C:\Windows\System\LqZqzAE.exe
  C:\Windows\System\LqZqzAE.exe
  2⤵
  PID:9196
- C:\Windows\System\HaJjkch.exe
  C:\Windows\System\HaJjkch.exe
  2⤵
  PID:8560
- C:\Windows\System\IzAOOdT.exe
  C:\Windows\System\IzAOOdT.exe
  2⤵
  PID:9224
- C:\Windows\System\KaEdRww.exe
  C:\Windows\System\KaEdRww.exe
  2⤵
  PID:9272
- C:\Windows\System\IFykstW.exe
  C:\Windows\System\IFykstW.exe
  2⤵
  PID:9304
- C:\Windows\System\WTwzglO.exe
  C:\Windows\System\WTwzglO.exe
  2⤵
  PID:9320
- C:\Windows\System\meqYfiM.exe
  C:\Windows\System\meqYfiM.exe
  2⤵
  PID:9336
- C:\Windows\System\hwMSAAg.exe
  C:\Windows\System\hwMSAAg.exe
  2⤵
  PID:9388
- C:\Windows\System\onzOCks.exe
  C:\Windows\System\onzOCks.exe
  2⤵
  PID:9412
- C:\Windows\System\MmKKWxh.exe
  C:\Windows\System\MmKKWxh.exe
  2⤵
  PID:9436
- C:\Windows\System\rWeEXkp.exe
  C:\Windows\System\rWeEXkp.exe
  2⤵
  PID:9460
- C:\Windows\System\DfPayiB.exe
  C:\Windows\System\DfPayiB.exe
  2⤵
  PID:9496
- C:\Windows\System\XxDjnCd.exe
  C:\Windows\System\XxDjnCd.exe
  2⤵
  PID:9520
- C:\Windows\System\nmakAcI.exe
  C:\Windows\System\nmakAcI.exe
  2⤵
  PID:9552
- C:\Windows\System\thIVAcp.exe
  C:\Windows\System\thIVAcp.exe
  2⤵
  PID:9572
- C:\Windows\System\OJpiPdQ.exe
  C:\Windows\System\OJpiPdQ.exe
  2⤵
  PID:9600
- C:\Windows\System\oBVdWXW.exe
  C:\Windows\System\oBVdWXW.exe
  2⤵
  PID:9628
- C:\Windows\System\kQDFCeD.exe
  C:\Windows\System\kQDFCeD.exe
  2⤵
  PID:9656
- C:\Windows\System\djUMoGt.exe
  C:\Windows\System\djUMoGt.exe
  2⤵
  PID:9684
- C:\Windows\System\dggJQbQ.exe
  C:\Windows\System\dggJQbQ.exe
  2⤵
  PID:9712
- C:\Windows\System\LTkNiGo.exe
  C:\Windows\System\LTkNiGo.exe
  2⤵
  PID:9740
- C:\Windows\System\UzidRiU.exe
  C:\Windows\System\UzidRiU.exe
  2⤵
  PID:9780
- C:\Windows\System\QPGaYLH.exe
  C:\Windows\System\QPGaYLH.exe
  2⤵
  PID:9808
- C:\Windows\System\uAeDEGW.exe
  C:\Windows\System\uAeDEGW.exe
  2⤵
  PID:9836
- C:\Windows\System\RhAHrwx.exe
  C:\Windows\System\RhAHrwx.exe
  2⤵
  PID:9860
- C:\Windows\System\uOopHOG.exe
  C:\Windows\System\uOopHOG.exe
  2⤵
  PID:9880
- C:\Windows\System\vSxCmuX.exe
  C:\Windows\System\vSxCmuX.exe
  2⤵
  PID:9912
- C:\Windows\System\kdngDRD.exe
  C:\Windows\System\kdngDRD.exe
  2⤵
  PID:9928
- C:\Windows\System\GjzKfrb.exe
  C:\Windows\System\GjzKfrb.exe
  2⤵
  PID:9944
- C:\Windows\System\dKifsaV.exe
  C:\Windows\System\dKifsaV.exe
  2⤵
  PID:9992
- C:\Windows\System\YmKNTHo.exe
  C:\Windows\System\YmKNTHo.exe
  2⤵
  PID:10008
- C:\Windows\System\hzkjWia.exe
  C:\Windows\System\hzkjWia.exe
  2⤵
  PID:10028
- C:\Windows\System\imXKUGf.exe
  C:\Windows\System\imXKUGf.exe
  2⤵
  PID:10060
- C:\Windows\System\gwdNOCh.exe
  C:\Windows\System\gwdNOCh.exe
  2⤵
  PID:10080
- C:\Windows\System\hPnseIW.exe
  C:\Windows\System\hPnseIW.exe
  2⤵
  PID:10096
- C:\Windows\System\vNFUEQT.exe
  C:\Windows\System\vNFUEQT.exe
  2⤵
  PID:10124
- C:\Windows\System\jbqXEqf.exe
  C:\Windows\System\jbqXEqf.exe
  2⤵
  PID:10164
- C:\Windows\System\iITknPY.exe
  C:\Windows\System\iITknPY.exe
  2⤵
  PID:10188
- C:\Windows\System\wkZOXqt.exe
  C:\Windows\System\wkZOXqt.exe
  2⤵
  PID:10216
- C:\Windows\System\gDjbVhq.exe
  C:\Windows\System\gDjbVhq.exe
  2⤵
  PID:10236
- C:\Windows\System\xkVPUYv.exe
  C:\Windows\System\xkVPUYv.exe
  2⤵
  PID:9236
- C:\Windows\System\kaqUVfw.exe
  C:\Windows\System\kaqUVfw.exe
  2⤵
  PID:9284
- C:\Windows\System\RqEqUgg.exe
  C:\Windows\System\RqEqUgg.exe
  2⤵
  PID:9328
- C:\Windows\System\gmkGxXB.exe
  C:\Windows\System\gmkGxXB.exe
  2⤵
  PID:9404
- C:\Windows\System\NkAzqEq.exe
  C:\Windows\System\NkAzqEq.exe
  2⤵
  PID:9448
- C:\Windows\System\ftKBbCG.exe
  C:\Windows\System\ftKBbCG.exe
  2⤵
  PID:9592
- C:\Windows\System\dyAUpKQ.exe
  C:\Windows\System\dyAUpKQ.exe
  2⤵
  PID:9620
- C:\Windows\System\VlcbJOR.exe
  C:\Windows\System\VlcbJOR.exe
  2⤵
  PID:9776
- C:\Windows\System\GUPsRWm.exe
  C:\Windows\System\GUPsRWm.exe
  2⤵
  PID:9868
- C:\Windows\System\UkZnagf.exe
  C:\Windows\System\UkZnagf.exe
  2⤵
  PID:9892
- C:\Windows\System\QbLXWnG.exe
  C:\Windows\System\QbLXWnG.exe
  2⤵
  PID:9972
- C:\Windows\System\dsXSSmC.exe
  C:\Windows\System\dsXSSmC.exe
  2⤵
  PID:10024
- C:\Windows\System\DswJqAa.exe
  C:\Windows\System\DswJqAa.exe
  2⤵
  PID:10068
- C:\Windows\System\ySFRlUC.exe
  C:\Windows\System\ySFRlUC.exe
  2⤵
  PID:10180
- C:\Windows\System\oHkBKDU.exe
  C:\Windows\System\oHkBKDU.exe
  2⤵
  PID:10172
- C:\Windows\System\tDpmbVg.exe
  C:\Windows\System\tDpmbVg.exe
  2⤵
  PID:9380
- C:\Windows\System\xmWMbUl.exe
  C:\Windows\System\xmWMbUl.exe
  2⤵
  PID:9396
- C:\Windows\System\cEJILRY.exe
  C:\Windows\System\cEJILRY.exe
  2⤵
  PID:9568
- C:\Windows\System\DzVhbpx.exe
  C:\Windows\System\DzVhbpx.exe
  2⤵
  PID:9728
- C:\Windows\System\OtOBSim.exe
  C:\Windows\System\OtOBSim.exe
  2⤵
  PID:9872
- C:\Windows\System\OUtXcdi.exe
  C:\Windows\System\OUtXcdi.exe
  2⤵
  PID:9960
- C:\Windows\System\AhpOOGY.exe
  C:\Windows\System\AhpOOGY.exe
  2⤵
  PID:10208
- C:\Windows\System\woEvjPs.exe
  C:\Windows\System\woEvjPs.exe
  2⤵
  PID:9644
- C:\Windows\System\HRmcmva.exe
  C:\Windows\System\HRmcmva.exe
  2⤵
  PID:9764
- C:\Windows\System\eCpLEdb.exe
  C:\Windows\System\eCpLEdb.exe
  2⤵
  PID:10004
- C:\Windows\System\snWRmux.exe
  C:\Windows\System\snWRmux.exe
  2⤵
  PID:9316
- C:\Windows\System\sgIkzgJ.exe
  C:\Windows\System\sgIkzgJ.exe
  2⤵
  PID:9896
- C:\Windows\System\iGUJMCG.exe
  C:\Windows\System\iGUJMCG.exe
  2⤵
  PID:10272
- C:\Windows\System\bKwHWlE.exe
  C:\Windows\System\bKwHWlE.exe
  2⤵
  PID:10304
- C:\Windows\System\fxHfudj.exe
  C:\Windows\System\fxHfudj.exe
  2⤵
  PID:10336
- C:\Windows\System\lUfmNuv.exe
  C:\Windows\System\lUfmNuv.exe
  2⤵
  PID:10376
- C:\Windows\System\mWkxmCM.exe
  C:\Windows\System\mWkxmCM.exe
  2⤵
  PID:10404
- C:\Windows\System\zAWgiJD.exe
  C:\Windows\System\zAWgiJD.exe
  2⤵
  PID:10432
- C:\Windows\System\MDZMfYZ.exe
  C:\Windows\System\MDZMfYZ.exe
  2⤵
  PID:10452
- C:\Windows\System\nlEvjHr.exe
  C:\Windows\System\nlEvjHr.exe
  2⤵
  PID:10476
- C:\Windows\System\hulrLiO.exe
  C:\Windows\System\hulrLiO.exe
  2⤵
  PID:10504
- C:\Windows\System\KOqEjGG.exe
  C:\Windows\System\KOqEjGG.exe
  2⤵
  PID:10548
- C:\Windows\System\mKCdrFH.exe
  C:\Windows\System\mKCdrFH.exe
  2⤵
  PID:10584
- C:\Windows\System\PeGKJNB.exe
  C:\Windows\System\PeGKJNB.exe
  2⤵
  PID:10600
- C:\Windows\System\KoAvees.exe
  C:\Windows\System\KoAvees.exe
  2⤵
  PID:10620
- C:\Windows\System\QYfGKgL.exe
  C:\Windows\System\QYfGKgL.exe
  2⤵
  PID:10644
- C:\Windows\System\hfUyfxt.exe
  C:\Windows\System\hfUyfxt.exe
  2⤵
  PID:10688
- C:\Windows\System\gDlOLTz.exe
  C:\Windows\System\gDlOLTz.exe
  2⤵
  PID:10708
- C:\Windows\System\dooKzxU.exe
  C:\Windows\System\dooKzxU.exe
  2⤵
  PID:10728
- C:\Windows\System\tnHdFie.exe
  C:\Windows\System\tnHdFie.exe
  2⤵
  PID:10768
- C:\Windows\System\XeGMkkY.exe
  C:\Windows\System\XeGMkkY.exe
  2⤵
  PID:10796
- C:\Windows\System\bmvrNlL.exe
  C:\Windows\System\bmvrNlL.exe
  2⤵
  PID:10820
- C:\Windows\System\dEWFqrk.exe
  C:\Windows\System\dEWFqrk.exe
  2⤵
  PID:10840
- C:\Windows\System\rZJcxoA.exe
  C:\Windows\System\rZJcxoA.exe
  2⤵
  PID:10860
- C:\Windows\System\NdXQAYA.exe
  C:\Windows\System\NdXQAYA.exe
  2⤵
  PID:10892
- C:\Windows\System\vsVlAVq.exe
  C:\Windows\System\vsVlAVq.exe
  2⤵
  PID:10912
- C:\Windows\System\PzjeTZt.exe
  C:\Windows\System\PzjeTZt.exe
  2⤵
  PID:10956
- C:\Windows\System\LTynAaa.exe
  C:\Windows\System\LTynAaa.exe
  2⤵
  PID:10976
- C:\Windows\System\LwDRZBc.exe
  C:\Windows\System\LwDRZBc.exe
  2⤵
  PID:11008
- C:\Windows\System\rdzWcTn.exe
  C:\Windows\System\rdzWcTn.exe
  2⤵
  PID:11036
- C:\Windows\System\NbLDcOr.exe
  C:\Windows\System\NbLDcOr.exe
  2⤵
  PID:11068
- C:\Windows\System\YyHeJBa.exe
  C:\Windows\System\YyHeJBa.exe
  2⤵
  PID:11092
- C:\Windows\System\sPeXFWa.exe
  C:\Windows\System\sPeXFWa.exe
  2⤵
  PID:11112
- C:\Windows\System\lmAjJay.exe
  C:\Windows\System\lmAjJay.exe
  2⤵
  PID:11140
- C:\Windows\System\romsxaX.exe
  C:\Windows\System\romsxaX.exe
  2⤵
  PID:11200
- C:\Windows\System\GlIaPxr.exe
  C:\Windows\System\GlIaPxr.exe
  2⤵
  PID:11232
- C:\Windows\System\pKGMZUA.exe
  C:\Windows\System\pKGMZUA.exe
  2⤵
  PID:11260
- C:\Windows\System\akuglQl.exe
  C:\Windows\System\akuglQl.exe
  2⤵
  PID:9936
- C:\Windows\System\bQVHFvt.exe
  C:\Windows\System\bQVHFvt.exe
  2⤵
  PID:10284
- C:\Windows\System\kABNmFU.exe
  C:\Windows\System\kABNmFU.exe
  2⤵
  PID:10368
- C:\Windows\System\upzsNbH.exe
  C:\Windows\System\upzsNbH.exe
  2⤵
  PID:10448
- C:\Windows\System\sOivTFG.exe
  C:\Windows\System\sOivTFG.exe
  2⤵
  PID:10464
- C:\Windows\System\ZWdeJhe.exe
  C:\Windows\System\ZWdeJhe.exe
  2⤵
  PID:10580
- C:\Windows\System\NFBaOIi.exe
  C:\Windows\System\NFBaOIi.exe
  2⤵
  PID:10608
- C:\Windows\System\eEXIAaS.exe
  C:\Windows\System\eEXIAaS.exe
  2⤵
  PID:10680
- C:\Windows\System\FqnzIjU.exe
  C:\Windows\System\FqnzIjU.exe
  2⤵
  PID:10736
- C:\Windows\System\IOQjECC.exe
  C:\Windows\System\IOQjECC.exe
  2⤵
  PID:10756
- C:\Windows\System\MzxYRYL.exe
  C:\Windows\System\MzxYRYL.exe
  2⤵
  PID:10836
- C:\Windows\System\kYeEEmG.exe
  C:\Windows\System\kYeEEmG.exe
  2⤵
  PID:10944
- C:\Windows\System\YxSFKMi.exe
  C:\Windows\System\YxSFKMi.exe
  2⤵
  PID:11016
- C:\Windows\System\CrXjmwr.exe
  C:\Windows\System\CrXjmwr.exe
  2⤵
  PID:11056
- C:\Windows\System\dNXdZDx.exe
  C:\Windows\System\dNXdZDx.exe
  2⤵
  PID:11100
- C:\Windows\System\DlYfgzh.exe
  C:\Windows\System\DlYfgzh.exe
  2⤵
  PID:11220
- C:\Windows\System\LgtxEjd.exe
  C:\Windows\System\LgtxEjd.exe
  2⤵
  PID:10264
- C:\Windows\System\yizugvR.exe
  C:\Windows\System\yizugvR.exe
  2⤵
  PID:10416
- C:\Windows\System\QkciXva.exe
  C:\Windows\System\QkciXva.exe
  2⤵
  PID:10520
- C:\Windows\System\IuKQXPo.exe
  C:\Windows\System\IuKQXPo.exe
  2⤵
  PID:10700
- C:\Windows\System\xFtvJdQ.exe
  C:\Windows\System\xFtvJdQ.exe
  2⤵
  PID:10812
- C:\Windows\System\zclFxPw.exe
  C:\Windows\System\zclFxPw.exe
  2⤵
  PID:10972
- C:\Windows\System\kUOmodA.exe
  C:\Windows\System\kUOmodA.exe
  2⤵
  PID:11184
- C:\Windows\System\SucwgIZ.exe
  C:\Windows\System\SucwgIZ.exe
  2⤵
  PID:10328
- C:\Windows\System\BagqSDG.exe
  C:\Windows\System\BagqSDG.exe
  2⤵
  PID:9300
- C:\Windows\System\vTlbdhd.exe
  C:\Windows\System\vTlbdhd.exe
  2⤵
  PID:10832
- C:\Windows\System\LmcVJNH.exe
  C:\Windows\System\LmcVJNH.exe
  2⤵
  PID:10152
- C:\Windows\System\jbIPhcw.exe
  C:\Windows\System\jbIPhcw.exe
  2⤵
  PID:11268
- C:\Windows\System\JepMTmD.exe
  C:\Windows\System\JepMTmD.exe
  2⤵
  PID:11288
- C:\Windows\System\uztNajk.exe
  C:\Windows\System\uztNajk.exe
  2⤵
  PID:11308
- C:\Windows\System\NROeFuN.exe
  C:\Windows\System\NROeFuN.exe
  2⤵
  PID:11340
- C:\Windows\System\gvEiPgD.exe
  C:\Windows\System\gvEiPgD.exe
  2⤵
  PID:11364
- C:\Windows\System\WosccLA.exe
  C:\Windows\System\WosccLA.exe
  2⤵
  PID:11392
- C:\Windows\System\zeMWtou.exe
  C:\Windows\System\zeMWtou.exe
  2⤵
  PID:11452
- C:\Windows\System\PqneBVS.exe
  C:\Windows\System\PqneBVS.exe
  2⤵
  PID:11468
- C:\Windows\System\UuIGqoW.exe
  C:\Windows\System\UuIGqoW.exe
  2⤵
  PID:11496
- C:\Windows\System\nNofVBF.exe
  C:\Windows\System\nNofVBF.exe
  2⤵
  PID:11516
- C:\Windows\System\tCVWvEr.exe
  C:\Windows\System\tCVWvEr.exe
  2⤵
  PID:11552
- C:\Windows\System\bDJpVmV.exe
  C:\Windows\System\bDJpVmV.exe
  2⤵
  PID:11568
- C:\Windows\System\RntRNMd.exe
  C:\Windows\System\RntRNMd.exe
  2⤵
  PID:11592
- C:\Windows\System\rtLbybs.exe
  C:\Windows\System\rtLbybs.exe
  2⤵
  PID:11628
- C:\Windows\System\ZGrzDgC.exe
  C:\Windows\System\ZGrzDgC.exe
  2⤵
  PID:11656
- C:\Windows\System\UEwBaIL.exe
  C:\Windows\System\UEwBaIL.exe
  2⤵
  PID:11684
- C:\Windows\System\ZIMHhRZ.exe
  C:\Windows\System\ZIMHhRZ.exe
  2⤵
  PID:11732
- C:\Windows\System\EjJpUwB.exe
  C:\Windows\System\EjJpUwB.exe
  2⤵
  PID:11756
- C:\Windows\System\fFpoEXI.exe
  C:\Windows\System\fFpoEXI.exe
  2⤵
  PID:11776
- C:\Windows\System\GeeRqLP.exe
  C:\Windows\System\GeeRqLP.exe
  2⤵
  PID:11804
- C:\Windows\System\iqQtiov.exe
  C:\Windows\System\iqQtiov.exe
  2⤵
  PID:11832
- C:\Windows\System\hdvwjMm.exe
  C:\Windows\System\hdvwjMm.exe
  2⤵
  PID:11848
- C:\Windows\System\YCmbBYY.exe
  C:\Windows\System\YCmbBYY.exe
  2⤵
  PID:11872
- C:\Windows\System\KRLeprv.exe
  C:\Windows\System\KRLeprv.exe
  2⤵
  PID:11892
- C:\Windows\System\OrudbfM.exe
  C:\Windows\System\OrudbfM.exe
  2⤵
  PID:11916
- C:\Windows\System\YrMihHw.exe
  C:\Windows\System\YrMihHw.exe
  2⤵
  PID:11960
- C:\Windows\System\inNlGzn.exe
  C:\Windows\System\inNlGzn.exe
  2⤵
  PID:11996
- C:\Windows\System\WutsWpQ.exe
  C:\Windows\System\WutsWpQ.exe
  2⤵
  PID:12028
- C:\Windows\System\tTnXabq.exe
  C:\Windows\System\tTnXabq.exe
  2⤵
  PID:12056
- C:\Windows\System\ybVTRwE.exe
  C:\Windows\System\ybVTRwE.exe
  2⤵
  PID:12072
- C:\Windows\System\VzBGUSb.exe
  C:\Windows\System\VzBGUSb.exe
  2⤵
  PID:12112
- C:\Windows\System\jboDZuO.exe
  C:\Windows\System\jboDZuO.exe
  2⤵
  PID:12152
- C:\Windows\System\fEstweG.exe
  C:\Windows\System\fEstweG.exe
  2⤵
  PID:12184
- C:\Windows\System\jqfriMe.exe
  C:\Windows\System\jqfriMe.exe
  2⤵
  PID:12204
- C:\Windows\System\IPJJUeH.exe
  C:\Windows\System\IPJJUeH.exe
  2⤵
  PID:12228
- C:\Windows\System\ARPgScw.exe
  C:\Windows\System\ARPgScw.exe
  2⤵
  PID:12248
- C:\Windows\System\VJSFJMo.exe
  C:\Windows\System\VJSFJMo.exe
  2⤵
  PID:12276
- C:\Windows\System\zuEZQnb.exe
  C:\Windows\System\zuEZQnb.exe
  2⤵
  PID:10780
- C:\Windows\System\WnkLmCi.exe
  C:\Windows\System\WnkLmCi.exe
  2⤵
  PID:11380
- C:\Windows\System\hAXUiRh.exe
  C:\Windows\System\hAXUiRh.exe
  2⤵
  PID:11428
- C:\Windows\System\PAYQWTb.exe
  C:\Windows\System\PAYQWTb.exe
  2⤵
  PID:11488
- C:\Windows\System\TClCZEo.exe
  C:\Windows\System\TClCZEo.exe
  2⤵
  PID:11536
- C:\Windows\System\jjUrtcr.exe
  C:\Windows\System\jjUrtcr.exe
  2⤵
  PID:11588
- C:\Windows\System\kUSYiwI.exe
  C:\Windows\System\kUSYiwI.exe
  2⤵
  PID:11612
- C:\Windows\System\KXzocxz.exe
  C:\Windows\System\KXzocxz.exe
  2⤵
  PID:11728
- C:\Windows\System\nFbCnFq.exe
  C:\Windows\System\nFbCnFq.exe
  2⤵
  PID:11768
- C:\Windows\System\TdvvtGt.exe
  C:\Windows\System\TdvvtGt.exe
  2⤵
  PID:11824
- C:\Windows\System\zzFiExf.exe
  C:\Windows\System\zzFiExf.exe
  2⤵
  PID:11912
- C:\Windows\System\QPrFnQP.exe
  C:\Windows\System\QPrFnQP.exe
  2⤵
  PID:12040
- C:\Windows\System\RPKVBAq.exe
  C:\Windows\System\RPKVBAq.exe
  2⤵
  PID:12064
- C:\Windows\System\kWlillt.exe
  C:\Windows\System\kWlillt.exe
  2⤵
  PID:12132
- C:\Windows\System\NtOhiaT.exe
  C:\Windows\System\NtOhiaT.exe
  2⤵
  PID:12216
- C:\Windows\System\RVZXFIx.exe
  C:\Windows\System\RVZXFIx.exe
  2⤵
  PID:12272
- C:\Windows\System\BsZemVR.exe
  C:\Windows\System\BsZemVR.exe
  2⤵
  PID:11332
- C:\Windows\System\qIFqVIV.exe
  C:\Windows\System\qIFqVIV.exe
  2⤵
  PID:11360
- C:\Windows\System\nDrZdBT.exe
  C:\Windows\System\nDrZdBT.exe
  2⤵
  PID:11672
- C:\Windows\System\PLbkICv.exe
  C:\Windows\System\PLbkICv.exe
  2⤵
  PID:11744
- C:\Windows\System\IITGSEn.exe
  C:\Windows\System\IITGSEn.exe
  2⤵
  PID:11936
- C:\Windows\System\JgDPAKy.exe
  C:\Windows\System\JgDPAKy.exe
  2⤵
  PID:12044
- C:\Windows\System\RinAcAZ.exe
  C:\Windows\System\RinAcAZ.exe
  2⤵
  PID:12268
- C:\Windows\System\tXhrmFl.exe
  C:\Windows\System\tXhrmFl.exe
  2⤵
  PID:11664
- C:\Windows\System\lvDhqoi.exe
  C:\Windows\System\lvDhqoi.exe
  2⤵
  PID:11984
- C:\Windows\System\vXHKxEK.exe
  C:\Windows\System\vXHKxEK.exe
  2⤵
  PID:12096
- C:\Windows\System\srgZIka.exe
  C:\Windows\System\srgZIka.exe
  2⤵
  PID:11772
- C:\Windows\System\ytylZip.exe
  C:\Windows\System\ytylZip.exe
  2⤵
  PID:12312
- C:\Windows\System\LUBpCrR.exe
  C:\Windows\System\LUBpCrR.exe
  2⤵
  PID:12340
- C:\Windows\System\ocdMXvl.exe
  C:\Windows\System\ocdMXvl.exe
  2⤵
  PID:12368
- C:\Windows\System\aylppPs.exe
  C:\Windows\System\aylppPs.exe
  2⤵
  PID:12396
- C:\Windows\System\DuIOwRH.exe
  C:\Windows\System\DuIOwRH.exe
  2⤵
  PID:12424
- C:\Windows\System\XcqhwxP.exe
  C:\Windows\System\XcqhwxP.exe
  2⤵
  PID:12444
- C:\Windows\System\rVQkFzS.exe
  C:\Windows\System\rVQkFzS.exe
  2⤵
  PID:12472
- C:\Windows\System\XBeDrYq.exe
  C:\Windows\System\XBeDrYq.exe
  2⤵
  PID:12496
- C:\Windows\System\nEjsFwa.exe
  C:\Windows\System\nEjsFwa.exe
  2⤵
  PID:12532
- C:\Windows\System\ZVrtTCr.exe
  C:\Windows\System\ZVrtTCr.exe
  2⤵
  PID:12552
- C:\Windows\System\FvbielI.exe
  C:\Windows\System\FvbielI.exe
  2⤵
  PID:12572
- C:\Windows\System\YhEBwfi.exe
  C:\Windows\System\YhEBwfi.exe
  2⤵
  PID:12592
- C:\Windows\System\xIZKXSU.exe
  C:\Windows\System\xIZKXSU.exe
  2⤵
  PID:12620
- C:\Windows\System\TDNgAJd.exe
  C:\Windows\System\TDNgAJd.exe
  2⤵
  PID:12648
- C:\Windows\System\vCzDUrm.exe
  C:\Windows\System\vCzDUrm.exe
  2⤵
  PID:12672
- C:\Windows\System\egvpsKw.exe
  C:\Windows\System\egvpsKw.exe
  2⤵
  PID:12752
- C:\Windows\System\hQBDcaQ.exe
  C:\Windows\System\hQBDcaQ.exe
  2⤵
  PID:12772
- C:\Windows\System\yfiGBnM.exe
  C:\Windows\System\yfiGBnM.exe
  2⤵
  PID:12788
- C:\Windows\System\SbZYJvc.exe
  C:\Windows\System\SbZYJvc.exe
  2⤵
  PID:12816
- C:\Windows\System\iHOdLVB.exe
  C:\Windows\System\iHOdLVB.exe
  2⤵
  PID:12856
- C:\Windows\System\zCAXjzi.exe
  C:\Windows\System\zCAXjzi.exe
  2⤵
  PID:12872
- C:\Windows\System\TaHomgn.exe
  C:\Windows\System\TaHomgn.exe
  2⤵
  PID:12912
- C:\Windows\System\yoTQNiW.exe
  C:\Windows\System\yoTQNiW.exe
  2⤵
  PID:12928
- C:\Windows\System\PCsilRm.exe
  C:\Windows\System\PCsilRm.exe
  2⤵
  PID:12956
- C:\Windows\System\rstHeea.exe
  C:\Windows\System\rstHeea.exe
  2⤵
  PID:12984
- C:\Windows\System\yidEirf.exe
  C:\Windows\System\yidEirf.exe
  2⤵
  PID:13008
- C:\Windows\System\PjSOYgJ.exe
  C:\Windows\System\PjSOYgJ.exe
  2⤵
  PID:13048
- C:\Windows\System\lEwEltT.exe
  C:\Windows\System\lEwEltT.exe
  2⤵
  PID:13068
- C:\Windows\System\pWRQpwp.exe
  C:\Windows\System\pWRQpwp.exe
  2⤵
  PID:13096
- C:\Windows\System\nYDzspA.exe
  C:\Windows\System\nYDzspA.exe
  2⤵
  PID:13112
- C:\Windows\System\sJYUsHt.exe
  C:\Windows\System\sJYUsHt.exe
  2⤵
  PID:13160
- C:\Windows\System\zwQBoKF.exe
  C:\Windows\System\zwQBoKF.exe
  2⤵
  PID:13188
- C:\Windows\System\FPVWtHU.exe
  C:\Windows\System\FPVWtHU.exe
  2⤵
  PID:13212
- C:\Windows\System\qLwqzXa.exe
  C:\Windows\System\qLwqzXa.exe
  2⤵
  PID:13236
- C:\Windows\System\aPetXNf.exe
  C:\Windows\System\aPetXNf.exe
  2⤵
  PID:13264
- C:\Windows\System\kotjjUx.exe
  C:\Windows\System\kotjjUx.exe
  2⤵
  PID:13288
- C:\Windows\System\SIRoJfV.exe
  C:\Windows\System\SIRoJfV.exe
  2⤵
  PID:12292
- C:\Windows\System\zyBCtrf.exe
  C:\Windows\System\zyBCtrf.exe
  2⤵
  PID:12324
- C:\Windows\System\vhiyNlV.exe
  C:\Windows\System\vhiyNlV.exe
  2⤵
  PID:12408
- C:\Windows\System\mNbOKzH.exe
  C:\Windows\System\mNbOKzH.exe
  2⤵
  PID:12440
- C:\Windows\System\PxFfEHW.exe
  C:\Windows\System\PxFfEHW.exe
  2⤵
  PID:12520
- C:\Windows\System\vOjLCeG.exe
  C:\Windows\System\vOjLCeG.exe
  2⤵
  PID:12584
- C:\Windows\System\WUlvfXU.exe
  C:\Windows\System\WUlvfXU.exe
  2⤵
  PID:12692
- C:\Windows\System\DGzGDJk.exe
  C:\Windows\System\DGzGDJk.exe
  2⤵
  PID:12616
- C:\Windows\System\bGUSDSE.exe
  C:\Windows\System\bGUSDSE.exe
  2⤵
  PID:12680
- C:\Windows\System\keCcQgp.exe
  C:\Windows\System\keCcQgp.exe
  2⤵
  PID:12768
- C:\Windows\System\AurTDDS.exe
  C:\Windows\System\AurTDDS.exe
  2⤵
  PID:12964
- C:\Windows\System\cnrNiVg.exe
  C:\Windows\System\cnrNiVg.exe
  2⤵
  PID:12980
- C:\Windows\System\bkvBKPL.exe
  C:\Windows\System\bkvBKPL.exe
  2⤵
  PID:13056
- C:\Windows\System\rSFLIeK.exe
  C:\Windows\System\rSFLIeK.exe
  2⤵
  PID:13064
- C:\Windows\System\seSDrFf.exe
  C:\Windows\System\seSDrFf.exe
  2⤵
  PID:13152
- C:\Windows\System\xUeAoyW.exe
  C:\Windows\System\xUeAoyW.exe
  2⤵
  PID:13180
- C:\Windows\System\sxwcmlg.exe
  C:\Windows\System\sxwcmlg.exe
  2⤵
  PID:13276
- C:\Windows\System\WmSuKPP.exe
  C:\Windows\System\WmSuKPP.exe
  2⤵
  PID:12360
- C:\Windows\System\GxrNkHq.exe
  C:\Windows\System\GxrNkHq.exe
  2⤵
  PID:12468
- C:\Windows\System\kiZJjWV.exe
  C:\Windows\System\kiZJjWV.exe
  2⤵
  PID:12712
- C:\Windows\System\pLQbKWA.exe
  C:\Windows\System\pLQbKWA.exe
  2⤵
  PID:12904
- C:\Windows\System\pIPkOOK.exe
  C:\Windows\System\pIPkOOK.exe
  2⤵
  PID:13040
- C:\Windows\System\YAbHVsQ.exe
  C:\Windows\System\YAbHVsQ.exe
  2⤵
  PID:13104
- C:\Windows\System\hvMWGsz.exe
  C:\Windows\System\hvMWGsz.exe
  2⤵
  PID:13252
- C:\Windows\System\JxYVrRG.exe
  C:\Windows\System\JxYVrRG.exe
  2⤵
  PID:12600
- C:\Windows\System\EbfbLuJ.exe
  C:\Windows\System\EbfbLuJ.exe
  2⤵
  PID:11512
- C:\Windows\System\xLGlyrN.exe
  C:\Windows\System\xLGlyrN.exe
  2⤵
  PID:13084
- C:\Windows\System\bhHTDBy.exe
  C:\Windows\System\bhHTDBy.exe
  2⤵
  PID:12508
- C:\Windows\System\caTGaBk.exe
  C:\Windows\System\caTGaBk.exe
  2⤵
  PID:13316
- C:\Windows\System\vvMcYWf.exe
  C:\Windows\System\vvMcYWf.exe
  2⤵
  PID:13352
- C:\Windows\System\bOMwnRX.exe
  C:\Windows\System\bOMwnRX.exe
  2⤵
  PID:13380
- C:\Windows\System\zXjDWSB.exe
  C:\Windows\System\zXjDWSB.exe
  2⤵
  PID:13400
- C:\Windows\System\uOdEvto.exe
  C:\Windows\System\uOdEvto.exe
  2⤵
  PID:13440
- C:\Windows\System\DinKJPw.exe
  C:\Windows\System\DinKJPw.exe
  2⤵
  PID:13480
- C:\Windows\System\iSVtOzg.exe
  C:\Windows\System\iSVtOzg.exe
  2⤵
  PID:13508
- C:\Windows\System\JBbpUht.exe
  C:\Windows\System\JBbpUht.exe
  2⤵
  PID:13536
- C:\Windows\System\lgWVmtf.exe
  C:\Windows\System\lgWVmtf.exe
  2⤵
  PID:13564
- C:\Windows\System\QWkIAdV.exe
  C:\Windows\System\QWkIAdV.exe
  2⤵
  PID:13580
- C:\Windows\System\HRjAYhi.exe
  C:\Windows\System\HRjAYhi.exe
  2⤵
  PID:13608
- C:\Windows\System\YHLlUsd.exe
  C:\Windows\System\YHLlUsd.exe
  2⤵
  PID:13632
- C:\Windows\System\begcnXj.exe
  C:\Windows\System\begcnXj.exe
  2⤵
  PID:13652
- C:\Windows\System\inbMUIc.exe
  C:\Windows\System\inbMUIc.exe
  2⤵
  PID:13680
- C:\Windows\System\chreqGt.exe
  C:\Windows\System\chreqGt.exe
  2⤵
  PID:13716
- C:\Windows\System\ZNhPNjQ.exe
  C:\Windows\System\ZNhPNjQ.exe
  2⤵
  PID:13736
- C:\Windows\System\IjuHRrp.exe
  C:\Windows\System\IjuHRrp.exe
  2⤵
  PID:13764
- C:\Windows\System\FxqJNJG.exe
  C:\Windows\System\FxqJNJG.exe
  2⤵
  PID:13784
- C:\Windows\System\epCmRyw.exe
  C:\Windows\System\epCmRyw.exe
  2⤵
  PID:13808
- C:\Windows\System\hDhYxPC.exe
  C:\Windows\System\hDhYxPC.exe
  2⤵
  PID:13836
- C:\Windows\System\NfyIzha.exe
  C:\Windows\System\NfyIzha.exe
  2⤵
  PID:13852
- C:\Windows\System\zFsTDQe.exe
  C:\Windows\System\zFsTDQe.exe
  2⤵
  PID:13916
- C:\Windows\System\mIrRyNb.exe
  C:\Windows\System\mIrRyNb.exe
  2⤵
  PID:13932
- C:\Windows\System\IIeHpNu.exe
  C:\Windows\System\IIeHpNu.exe
  2⤵
  PID:13968
- C:\Windows\System\XDEEPim.exe
  C:\Windows\System\XDEEPim.exe
  2⤵
  PID:13988
- C:\Windows\System\ROBQtuu.exe
  C:\Windows\System\ROBQtuu.exe
  2⤵
  PID:14016
- C:\Windows\System\RftwVjv.exe
  C:\Windows\System\RftwVjv.exe
  2⤵
  PID:14040
- C:\Windows\System\joIPued.exe
  C:\Windows\System\joIPued.exe
  2⤵
  PID:14084
- C:\Windows\System\aeFaLbk.exe
  C:\Windows\System\aeFaLbk.exe
  2⤵
  PID:14124
- C:\Windows\System\IPgLAzp.exe
  C:\Windows\System\IPgLAzp.exe
  2⤵
  PID:14152
- C:\Windows\System\qlyXKgN.exe
  C:\Windows\System\qlyXKgN.exe
  2⤵
  PID:14180
- C:\Windows\System\cWimmZN.exe
  C:\Windows\System\cWimmZN.exe
  2⤵
  PID:14204
- C:\Windows\System\PtzPykt.exe
  C:\Windows\System\PtzPykt.exe
  2⤵
  PID:14224
- C:\Windows\System\SRbqiKf.exe
  C:\Windows\System\SRbqiKf.exe
  2⤵
  PID:14256
- C:\Windows\System\uDteYaP.exe
  C:\Windows\System\uDteYaP.exe
  2⤵
  PID:14280
- C:\Windows\System\kmPdkYT.exe
  C:\Windows\System\kmPdkYT.exe
  2⤵
  PID:14304
- C:\Windows\System\MYxQBAh.exe
  C:\Windows\System\MYxQBAh.exe
  2⤵
  PID:13324
- C:\Windows\System\vOjvXQq.exe
  C:\Windows\System\vOjvXQq.exe
  2⤵
  PID:13396
- C:\Windows\System\kOJRcNS.exe
  C:\Windows\System\kOJRcNS.exe
  2⤵
  PID:13420
- C:\Windows\System\NThVFzg.exe
  C:\Windows\System\NThVFzg.exe
  2⤵
  PID:13464
- C:\Windows\System\zFyODJC.exe
  C:\Windows\System\zFyODJC.exe
  2⤵
  PID:13532
- C:\Windows\System\cAuZPis.exe
  C:\Windows\System\cAuZPis.exe
  2⤵
  PID:13596
- C:\Windows\System\uKEcxEp.exe
  C:\Windows\System\uKEcxEp.exe
  2⤵
  PID:13664
- C:\Windows\System\YjZYePm.exe
  C:\Windows\System\YjZYePm.exe
  2⤵
  PID:13708
- C:\Windows\System\VPIhxaN.exe
  C:\Windows\System\VPIhxaN.exe
  2⤵
  PID:13832
- C:\Windows\System\leSSGfb.exe
  C:\Windows\System\leSSGfb.exe
  2⤵
  PID:13864
- C:\Windows\System\NaDCiBO.exe
  C:\Windows\System\NaDCiBO.exe
  2⤵
  PID:13956
- C:\Windows\System\xUjGfvR.exe
  C:\Windows\System\xUjGfvR.exe
  2⤵
  PID:14000
- C:\Windows\System\SUglHLd.exe
  C:\Windows\System\SUglHLd.exe
  2⤵
  PID:14080
- C:\Windows\System\fSdyVve.exe
  C:\Windows\System\fSdyVve.exe
  2⤵
  PID:14140
- C:\Windows\System\RDddtnh.exe
  C:\Windows\System\RDddtnh.exe
  2⤵
  PID:14188
- C:\Windows\System\kJxjPjw.exe
  C:\Windows\System\kJxjPjw.exe
  2⤵
  PID:14240
- C:\Windows\System\NeFjOoU.exe
  C:\Windows\System\NeFjOoU.exe
  2⤵
  PID:14292
- C:\Windows\System\iXWlTZn.exe
  C:\Windows\System\iXWlTZn.exe
  2⤵
  PID:13520
- C:\Windows\System\cgWIkOV.exe
  C:\Windows\System\cgWIkOV.exe
  2⤵
  PID:13496
- C:\Windows\System\GuNkfBa.exe
  C:\Windows\System\GuNkfBa.exe
  2⤵
  PID:13732
- C:\Windows\System\TOxWVns.exe
  C:\Windows\System\TOxWVns.exe
  2⤵
  PID:13876
- C:\Windows\System\vVhSNCB.exe
  C:\Windows\System\vVhSNCB.exe
  2⤵
  PID:14008
- C:\Windows\System\dZEUydv.exe
  C:\Windows\System\dZEUydv.exe
  2⤵
  PID:14032
- C:\Windows\System\VOqkFRc.exe
  C:\Windows\System\VOqkFRc.exe
  2⤵
  PID:13376
- C:\Windows\System\TjdnjwD.exe
  C:\Windows\System\TjdnjwD.exe
  2⤵
  PID:13576
- C:\Windows\System\TSXIuAB.exe
  C:\Windows\System\TSXIuAB.exe
  2⤵
  PID:13748
- C:\Windows\System\TMlHQfy.exe
  C:\Windows\System\TMlHQfy.exe
  2⤵
  PID:13724
- C:\Windows\System\qzkCxJS.exe
  C:\Windows\System\qzkCxJS.exe
  2⤵
  PID:14340
- C:\Windows\System\tFlngVl.exe
  C:\Windows\System\tFlngVl.exe
  2⤵
  PID:14364
- C:\Windows\System\bLwFJHh.exe
  C:\Windows\System\bLwFJHh.exe
  2⤵
  PID:14396
- C:\Windows\System\XRoWauu.exe
  C:\Windows\System\XRoWauu.exe
  2⤵
  PID:14416
- C:\Windows\System\aaeUpAx.exe
  C:\Windows\System\aaeUpAx.exe
  2⤵
  PID:14440
- C:\Windows\System\LOFPCwZ.exe
  C:\Windows\System\LOFPCwZ.exe
  2⤵
  PID:14468
- C:\Windows\System\WulajdQ.exe
  C:\Windows\System\WulajdQ.exe
  2⤵
  PID:14488
- C:\Windows\System\AyVyALM.exe
  C:\Windows\System\AyVyALM.exe
  2⤵
  PID:14512
- C:\Windows\System\pFmdVxJ.exe
  C:\Windows\System\pFmdVxJ.exe
  2⤵
  PID:14544
- C:\Windows\System\iPteXjf.exe
  C:\Windows\System\iPteXjf.exe
  2⤵
  PID:14568
- C:\Windows\System\QLOeozr.exe
  C:\Windows\System\QLOeozr.exe
  2⤵
  PID:14624
- C:\Windows\System\yHhUuvb.exe
  C:\Windows\System\yHhUuvb.exe
  2⤵
  PID:14640
- C:\Windows\System\bTLkRqm.exe
  C:\Windows\System\bTLkRqm.exe
  2⤵
  PID:14660
- C:\Windows\System\VcYdLim.exe
  C:\Windows\System\VcYdLim.exe
  2⤵
  PID:14708
- C:\Windows\System\YTtPYAJ.exe
  C:\Windows\System\YTtPYAJ.exe
  2⤵
  PID:14736
- C:\Windows\System\gnHFiSR.exe
  C:\Windows\System\gnHFiSR.exe
  2⤵
  PID:14760
- C:\Windows\System\haYzGSl.exe
  C:\Windows\System\haYzGSl.exe
  2⤵
  PID:14780
- C:\Windows\System\xIvHCtP.exe
  C:\Windows\System\xIvHCtP.exe
  2⤵
  PID:14820
- C:\Windows\System\VezNUtI.exe
  C:\Windows\System\VezNUtI.exe
  2⤵
  PID:14836
- C:\Windows\System\DACZAUY.exe
  C:\Windows\System\DACZAUY.exe
  2⤵
  PID:14876
- C:\Windows\System\YOhatyt.exe
  C:\Windows\System\YOhatyt.exe
  2⤵
  PID:14900
- C:\Windows\System\EQSlWlm.exe
  C:\Windows\System\EQSlWlm.exe
  2⤵
  PID:14924
- C:\Windows\System\rsFHctK.exe
  C:\Windows\System\rsFHctK.exe
  2⤵
  PID:14952
- C:\Windows\System\iCoeZsK.exe
  C:\Windows\System\iCoeZsK.exe
  2⤵
  PID:14976
- C:\Windows\System\SmjKXPF.exe
  C:\Windows\System\SmjKXPF.exe
  2⤵
  PID:14992
- C:\Windows\System\ysHlVDJ.exe
  C:\Windows\System\ysHlVDJ.exe
  2⤵
  PID:15020
- C:\Windows\System\JnaGMnS.exe
  C:\Windows\System\JnaGMnS.exe
  2⤵
  PID:15036
- C:\Windows\System\QFtEJRC.exe
  C:\Windows\System\QFtEJRC.exe
  2⤵
  PID:15084
- C:\Windows\System\gOXLfbB.exe
  C:\Windows\System\gOXLfbB.exe
  2⤵
  PID:15120
- C:\Windows\System\wzcFttn.exe
  C:\Windows\System\wzcFttn.exe
  2⤵
  PID:15144
- C:\Windows\System\sluzZSY.exe
  C:\Windows\System\sluzZSY.exe
  2⤵
  PID:15172
- C:\Windows\System\jIFxFvf.exe
  C:\Windows\System\jIFxFvf.exe
  2⤵
  PID:15188
- C:\Windows\System\WQNIkap.exe
  C:\Windows\System\WQNIkap.exe
  2⤵
  PID:15220
- C:\Windows\System\LuZYJTH.exe
  C:\Windows\System\LuZYJTH.exe
  2⤵
  PID:15256
- C:\Windows\System\bbFzVXr.exe
  C:\Windows\System\bbFzVXr.exe
  2⤵
  PID:15288
- C:\Windows\System\SwXgNmf.exe
  C:\Windows\System\SwXgNmf.exe
  2⤵
  PID:15312
- C:\Windows\System\oCGmLRL.exe
  C:\Windows\System\oCGmLRL.exe
  2⤵
  PID:15332
- C:\Windows\System\HoQrzsy.exe
  C:\Windows\System\HoQrzsy.exe
  2⤵
  PID:14148
- C:\Windows\System\Ncxveta.exe
  C:\Windows\System\Ncxveta.exe
  2⤵
  PID:14412
- C:\Windows\System\IVHEZBR.exe
  C:\Windows\System\IVHEZBR.exe
  2⤵
  PID:14448
- C:\Windows\System\BhupTze.exe
  C:\Windows\System\BhupTze.exe
  2⤵
  PID:14536
- C:\Windows\System\WTXxLnl.exe
  C:\Windows\System\WTXxLnl.exe
  2⤵
  PID:14580
- C:\Windows\System\LRsNGtq.exe
  C:\Windows\System\LRsNGtq.exe
  2⤵
  PID:14600
- C:\Windows\System\LspGGMf.exe
  C:\Windows\System\LspGGMf.exe
  2⤵
  PID:14700
- C:\Windows\System\pCihqiK.exe
  C:\Windows\System\pCihqiK.exe
  2⤵
  PID:14772
- C:\Windows\System\EHeCyIG.exe
  C:\Windows\System\EHeCyIG.exe
  2⤵
  PID:14828
- C:\Windows\System\tlqHqLr.exe
  C:\Windows\System\tlqHqLr.exe
  2⤵
  PID:14892
- C:\Windows\System\llypibw.exe
  C:\Windows\System\llypibw.exe
  2⤵
  PID:14968
- C:\Windows\System\EueAbgq.exe
  C:\Windows\System\EueAbgq.exe
  2⤵
  PID:15052
- C:\Windows\System\fjJspfx.exe
  C:\Windows\System\fjJspfx.exe
  2⤵
  PID:15132
- C:\Windows\System\zCsDyvT.exe
  C:\Windows\System\zCsDyvT.exe
  2⤵
  PID:15200
- C:\Windows\System\uoSxqcv.exe
  C:\Windows\System\uoSxqcv.exe
  2⤵
  PID:15252
- C:\Windows\System\xtxuDIo.exe
  C:\Windows\System\xtxuDIo.exe
  2⤵
  PID:15300
- C:\Windows\System\XwhfNlg.exe
  C:\Windows\System\XwhfNlg.exe
  2⤵
  PID:14460
- C:\Windows\System\OfPgBgF.exe
  C:\Windows\System\OfPgBgF.exe
  2⤵
  PID:14484
- C:\Windows\System\VGBPFRP.exe
  C:\Windows\System\VGBPFRP.exe
  2⤵
  PID:14648
- C:\Windows\System\dDOErHw.exe
  C:\Windows\System\dDOErHw.exe
  2⤵
  PID:14800
- C:\Windows\System\TXydqgl.exe
  C:\Windows\System\TXydqgl.exe
  2⤵
  PID:14832
- C:\Windows\System\BmWbzBg.exe
  C:\Windows\System\BmWbzBg.exe
  2⤵
  PID:15016
- C:\Windows\System\bjwzRgx.exe
  C:\Windows\System\bjwzRgx.exe
  2⤵
  PID:15128
- C:\Windows\System\DcvBNXD.exe
  C:\Windows\System\DcvBNXD.exe
  2⤵
  PID:13676
- C:\Windows\System\lKJoKto.exe
  C:\Windows\System\lKJoKto.exe
  2⤵
  PID:14684
- C:\Windows\System\EXbWVHk.exe
  C:\Windows\System\EXbWVHk.exe
  2⤵
  PID:15296
- C:\Windows\System\vtMIjjp.exe
  C:\Windows\System\vtMIjjp.exe
  2⤵
  PID:14808
- C:\Windows\System\fGvjSwG.exe
  C:\Windows\System\fGvjSwG.exe
  2⤵
  PID:15368
- C:\Windows\System\ZADvoJl.exe
  C:\Windows\System\ZADvoJl.exe
  2⤵
  PID:15412
- C:\Windows\System\ZrOIWEI.exe
  C:\Windows\System\ZrOIWEI.exe
  2⤵
  PID:15436
- C:\Windows\System\sRmdJBA.exe
  C:\Windows\System\sRmdJBA.exe
  2⤵
  PID:15452
- C:\Windows\System\ZjlmYIm.exe
  C:\Windows\System\ZjlmYIm.exe
  2⤵
  PID:15472
- C:\Windows\System\lvjQzxh.exe
  C:\Windows\System\lvjQzxh.exe
  2⤵
  PID:15512
- C:\Windows\System\ghveylh.exe
  C:\Windows\System\ghveylh.exe
  2⤵
  PID:15528
- C:\Windows\System\WtOSvkO.exe
  C:\Windows\System\WtOSvkO.exe
  2⤵
  PID:15544
- C:\Windows\System\hVkesQA.exe
  C:\Windows\System\hVkesQA.exe
  2⤵
  PID:15576
- C:\Windows\System\KBEzuhF.exe
  C:\Windows\System\KBEzuhF.exe
  2⤵
  PID:15608
- C:\Windows\System\pmzMLbV.exe
  C:\Windows\System\pmzMLbV.exe
  2⤵
  PID:15640
- C:\Windows\System\GexFaAw.exe
  C:\Windows\System\GexFaAw.exe
  2⤵
  PID:15668
- C:\Windows\System\aimboVm.exe
  C:\Windows\System\aimboVm.exe
  2⤵
  PID:15720
- C:\Windows\System\xIHSmoR.exe
  C:\Windows\System\xIHSmoR.exe
  2⤵
  PID:15736
- C:\Windows\System\uITeOQw.exe
  C:\Windows\System\uITeOQw.exe
  2⤵
  PID:15760
- C:\Windows\System\QruoSPA.exe
  C:\Windows\System\QruoSPA.exe
  2⤵
  PID:15788
- C:\Windows\System\SQhYOVG.exe
  C:\Windows\System\SQhYOVG.exe
  2⤵
  PID:15820
- C:\Windows\System\yIwSNYA.exe
  C:\Windows\System\yIwSNYA.exe
  2⤵
  PID:15860
- C:\Windows\System\aJDyiAT.exe
  C:\Windows\System\aJDyiAT.exe
  2⤵
  PID:15892
- C:\Windows\System\SfoCuwQ.exe
  C:\Windows\System\SfoCuwQ.exe
  2⤵
  PID:15924
- C:\Windows\System\xHVlVWl.exe
  C:\Windows\System\xHVlVWl.exe
  2⤵
  PID:15948
- C:\Windows\System\YWhxFQy.exe
  C:\Windows\System\YWhxFQy.exe
  2⤵
  PID:15968
- C:\Windows\System\GwemPPm.exe
  C:\Windows\System\GwemPPm.exe
  2⤵
  PID:15996
- C:\Windows\System\ZwJeccG.exe
  C:\Windows\System\ZwJeccG.exe
  2⤵
  PID:16028
- C:\Windows\System\ipazQkZ.exe
  C:\Windows\System\ipazQkZ.exe
  2⤵
  PID:16064
- C:\Windows\System\gpWCkoN.exe
  C:\Windows\System\gpWCkoN.exe
  2⤵
  PID:16092
- C:\Windows\System\vAVRSbh.exe
  C:\Windows\System\vAVRSbh.exe
  2⤵
  PID:16116
- C:\Windows\System\IjgGMCo.exe
  C:\Windows\System\IjgGMCo.exe
  2⤵
  PID:16132
- C:\Windows\System\IkbOmpz.exe
  C:\Windows\System\IkbOmpz.exe
  2⤵
  PID:16152
- C:\Windows\System\fkobGtC.exe
  C:\Windows\System\fkobGtC.exe
  2⤵
  PID:16200
- C:\Windows\System\TBZuHlW.exe
  C:\Windows\System\TBZuHlW.exe
  2⤵
  PID:16220
- C:\Windows\System\PqYykpL.exe
  C:\Windows\System\PqYykpL.exe
  2⤵
  PID:16256
- C:\Windows\System\yYvgkmp.exe
  C:\Windows\System\yYvgkmp.exe
  2⤵
  PID:16276
- C:\Windows\System\rmfsNxX.exe
  C:\Windows\System\rmfsNxX.exe
  2⤵
  PID:16296
- C:\Windows\System\ZBMmzCA.exe
  C:\Windows\System\ZBMmzCA.exe
  2⤵
  PID:16324
- C:\Windows\System\cCiMFpg.exe
  C:\Windows\System\cCiMFpg.exe
  2⤵
  PID:16352
- C:\Windows\System\aZFLrne.exe
  C:\Windows\System\aZFLrne.exe
  2⤵
  PID:16372
- C:\Windows\System\kKJyQfj.exe
  C:\Windows\System\kKJyQfj.exe
  2⤵
  PID:15384
- C:\Windows\System\LEjbyqB.exe
  C:\Windows\System\LEjbyqB.exe
  2⤵
  PID:15492
- C:\Windows\System\WvKyvCK.exe
  C:\Windows\System\WvKyvCK.exe
  2⤵
  PID:14348
- C:\Windows\System\xogDgpQ.exe
  C:\Windows\System\xogDgpQ.exe
  2⤵
  PID:15588
- C:\Windows\System\kchoUFi.exe
  C:\Windows\System\kchoUFi.exe
  2⤵
  PID:15632
- C:\Windows\System\nAAPBXo.exe
  C:\Windows\System\nAAPBXo.exe
  2⤵
  PID:15660
- C:\Windows\System\KrRWOig.exe
  C:\Windows\System\KrRWOig.exe
  2⤵
  PID:15728
- C:\Windows\System\JcoebdF.exe
  C:\Windows\System\JcoebdF.exe
  2⤵
  PID:15848
- C:\Windows\System\EJipLtP.exe
  C:\Windows\System\EJipLtP.exe
  2⤵
  PID:15908
- C:\Windows\System\TiLwWLx.exe
  C:\Windows\System\TiLwWLx.exe
  2⤵
  PID:15980
- C:\Windows\System\InafzWz.exe
  C:\Windows\System\InafzWz.exe
  2⤵
  PID:16040
- C:\Windows\System\sEucqMz.exe
  C:\Windows\System\sEucqMz.exe
  2⤵
  PID:16088
- C:\Windows\System\PACMlgK.exe
  C:\Windows\System\PACMlgK.exe
  2⤵
  PID:16180
- C:\Windows\System\MDxGdZE.exe
  C:\Windows\System\MDxGdZE.exe
  2⤵
  PID:16232
- C:\Windows\System\RKlfRjG.exe
  C:\Windows\System\RKlfRjG.exe
  2⤵
  PID:16268
- C:\Windows\System\CgtMUWe.exe
  C:\Windows\System\CgtMUWe.exe
  2⤵
  PID:16360
- C:\Windows\System\dqaVrqk.exe
  C:\Windows\System\dqaVrqk.exe
  2⤵
  PID:15468
- C:\Windows\System\kRkHBUN.exe
  C:\Windows\System\kRkHBUN.exe
  2⤵
  PID:15648
- C:\Windows\System\afXVvJn.exe
  C:\Windows\System\afXVvJn.exe
  2⤵
  PID:15784
- C:\Windows\System\lQmtmgG.exe
  C:\Windows\System\lQmtmgG.exe
  2⤵
  PID:15932
- C:\Windows\System\TngXvFM.exe
  C:\Windows\System\TngXvFM.exe
  2⤵
  PID:16128
- C:\Windows\System\trMRcOY.exe
  C:\Windows\System\trMRcOY.exe
  2⤵
  PID:16208
- C:\Windows\System\ptqcwKI.exe
  C:\Windows\System\ptqcwKI.exe
  2⤵
  PID:15104
- C:\Windows\System\xZpmatE.exe
  C:\Windows\System\xZpmatE.exe
  2⤵
  PID:15484
- C:\Windows\System\BeSSkJt.exe
  C:\Windows\System\BeSSkJt.exe
  2⤵
  PID:16140
- C:\Windows\System\NzzzCvI.exe
  C:\Windows\System\NzzzCvI.exe
  2⤵
  PID:16316
- C:\Windows\System\bcvuUYu.exe
  C:\Windows\System\bcvuUYu.exe
  2⤵
  PID:16388
- C:\Windows\System\RRUVKVy.exe
  C:\Windows\System\RRUVKVy.exe
  2⤵
  PID:16420
- C:\Windows\System\UwlPkKm.exe
  C:\Windows\System\UwlPkKm.exe
  2⤵
  PID:16480
- C:\Windows\System\AsDIRzb.exe
  C:\Windows\System\AsDIRzb.exe
  2⤵
  PID:16504
- C:\Windows\System\ixrGebW.exe
  C:\Windows\System\ixrGebW.exe
  2⤵
  PID:16536
- C:\Windows\System\eMPjocW.exe
  C:\Windows\System\eMPjocW.exe
  2⤵
  PID:16564
- C:\Windows\System\YQDqMVi.exe
  C:\Windows\System\YQDqMVi.exe
  2⤵
  PID:16592
- C:\Windows\System\dTNmLlp.exe
  C:\Windows\System\dTNmLlp.exe
  2⤵
  PID:16608
- C:\Windows\System\aGPuLlC.exe
  C:\Windows\System\aGPuLlC.exe
  2⤵
  PID:16648
- C:\Windows\System\KDLdzhs.exe
  C:\Windows\System\KDLdzhs.exe
  2⤵
  PID:16672
- C:\Windows\System\eBMPiYh.exe
  C:\Windows\System\eBMPiYh.exe
  2⤵
  PID:16692
- C:\Windows\System\fkSNNOf.exe
  C:\Windows\System\fkSNNOf.exe
  2⤵
  PID:16720
- C:\Windows\System\bRAMWcm.exe
  C:\Windows\System\bRAMWcm.exe
  2⤵
  PID:16748
- C:\Windows\System\TXyqLsz.exe
  C:\Windows\System\TXyqLsz.exe
  2⤵
  PID:16788
- C:\Windows\System\STsuQkw.exe
  C:\Windows\System\STsuQkw.exe
  2⤵
  PID:16816
- C:\Windows\System\mVZlxRJ.exe
  C:\Windows\System\mVZlxRJ.exe
  2⤵
  PID:16832
- C:\Windows\System\WWTOkIF.exe
  C:\Windows\System\WWTOkIF.exe
  2⤵
  PID:16860
- C:\Windows\System\kPxjhlb.exe
  C:\Windows\System\kPxjhlb.exe
  2⤵
  PID:16892
- C:\Windows\System\yStRRDj.exe
  C:\Windows\System\yStRRDj.exe
  2⤵
  PID:16916
- C:\Windows\System\wYJKsOh.exe
  C:\Windows\System\wYJKsOh.exe
  2⤵
  PID:16944
- C:\Windows\System\hMMITuE.exe
  C:\Windows\System\hMMITuE.exe
  2⤵
  PID:16984
- C:\Windows\System\KLlXHqt.exe
  C:\Windows\System\KLlXHqt.exe
  2⤵
  PID:17012
- C:\Windows\System\WdFaruS.exe
  C:\Windows\System\WdFaruS.exe
  2⤵
  PID:17040
- C:\Windows\System\wUPkzxv.exe
  C:\Windows\System\wUPkzxv.exe
  2⤵
  PID:17056
- C:\Windows\System\sYlKdxV.exe
  C:\Windows\System\sYlKdxV.exe
  2⤵
  PID:17072
- C:\Windows\System\PIzVdgh.exe
  C:\Windows\System\PIzVdgh.exe
  2⤵
  PID:17100
- C:\Windows\System\FcGyoGT.exe
  C:\Windows\System\FcGyoGT.exe
  2⤵
  PID:17124
- C:\Windows\System\lifmnaE.exe
  C:\Windows\System\lifmnaE.exe
  2⤵
  PID:17152
- C:\Windows\System\mlxxmpH.exe
  C:\Windows\System\mlxxmpH.exe
  2⤵
  PID:17180
- C:\Windows\System\foyopXv.exe
  C:\Windows\System\foyopXv.exe
  2⤵
  PID:17216
- C:\Windows\System\rarmlsJ.exe
  C:\Windows\System\rarmlsJ.exe
  2⤵
  PID:17264
- C:\Windows\System\JoLdORG.exe
  C:\Windows\System\JoLdORG.exe
  2⤵
  PID:17280
- C:\Windows\System\HvbvSNy.exe
  C:\Windows\System\HvbvSNy.exe
  2⤵
  PID:17308
- C:\Windows\System\uvDlwBJ.exe
  C:\Windows\System\uvDlwBJ.exe
  2⤵
  PID:17348
- C:\Windows\System\mEqoyRO.exe
  C:\Windows\System\mEqoyRO.exe
  2⤵
  PID:17376
- C:\Windows\System\hxWnEls.exe
  C:\Windows\System\hxWnEls.exe
  2⤵
  PID:17404

C:\Windows\system32\BackgroundTaskHost.exe
"C:\Windows\system32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
1⤵
PID:1776

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:17116

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Peripheral Device Discovery

T1120

Query Registry

T1012

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\AQdeIHz.exe

Filesize
1.2MB

MD5
bf625ff79d9fa1736e8b85b0650b1d05

SHA1
5820d367712953d300ea8c415d607e2680e3f2e0

SHA256
90afa60d09f4f17ecdb845243590bedb994c43c9a12e929e04fbeeb128278695

SHA512
0ebff4f6a343ecf82264bfe4bc0d3a940d677d4646b065a861d65c915d80767276ea0d3744d4b752c9949dab94dfecc9ab5e4fe0372c904c4fcc48849ae5d747

Download Submit
C:\Windows\System\AYHgiLM.exe

Filesize
1.2MB

MD5
1826df32b901113d40de947418c163ac

SHA1
e965c000092048481684019f1fd9c96807f93461

SHA256
723a2d2eb9a1ae3d9adb47d5f4f4feaa1f5af575bf8a8cee3c29a30c6a282929

SHA512
26713b2a51ab882160ad17e00fc6a667aec65cb58fa72e07146225c79376a4ed01d936d1728ae393411793cc49f7ae64dfd09754050940d0b28b7dc3dde7e779

Download Submit
C:\Windows\System\AdUPfcR.exe

Filesize
1.2MB

MD5
c5b36e19ebcb84e3a40dc81e0c5b99a3

SHA1
c3f78bc1160d9f883e1595fbb25406850fbbc07d

SHA256
55d1ac258d234081816c2d1a6d9a81c823e56afa5e16e40d9548dadaa0c002c6

SHA512
cc58c39c936d256907b3fe1a60680f16aa3d053a5db97ada10bf98cabf5eaa2104d7f6413879a127542041cfcd99a9d449bc0f1448ad93f968a985d8f82c9c99

Download Submit
C:\Windows\System\BtZTncG.exe

Filesize
1.2MB

MD5
8ae8e758543836c462e35fa8d3769a59

SHA1
a273be7f41d7f390bb573086e75fed897bd76c4b

SHA256
a65fd060947e81558ff237414e64e5058e8606c542e311c037d4c2ce30efdd19

SHA512
14ff3b06f536cbfede2b1c59aecedf1428051fb3b34b2ca3cd5070002199d8ddc5e5e55025971249fd59839199ddbb7f7892cf3cb7fe48d5468d4b9b79fa29be

Download Submit
C:\Windows\System\CvXSRWw.exe

Filesize
1.2MB

MD5
de13b6cd7ed584c412995e731a332377

SHA1
648bedccbae1b04cc6f084739c610e1c23d73964

SHA256
8fda3f055fb92b6d40ed66d1bef4b9ae1be1c8428c938e996a655b4e789c8cf1

SHA512
afb3a7cac35512f4a1cccb71fdf7dbe107c0407286ef334a893fb221ef7d3facc2bc1f4a7ce00962cf4e70a3798c8252fae2e04c653e435ef511f9d9e5dd7567

Download Submit
C:\Windows\System\CvXTOnT.exe

Filesize
1.2MB

MD5
d254b6d4aa2c969f5b4e2a69690f66f9

SHA1
22ad0755b64b809ddb4a2b297fefbf9388984b46

SHA256
bcd95266d039b94f535162bff490f59a8b8cd86c74d75bb4e814fe1fb48354ec

SHA512
1ca7c27e030c944f7e88c9b1a0efd13093a4bf2791ffab421d61a46b77314e84c1969d39fb7325cb746de25a1e2f45f0102775efaf51e9ccafbc0db5f9359b0c

Download Submit
C:\Windows\System\EnhcTlM.exe

Filesize
1.2MB

MD5
077a43aad302914193a0ed894b147970

SHA1
b036c4e06566e940876dec1f8a7d8653f1a6d7b8

SHA256
116edc22aed669ba052c73e2700128d81452decafbbcbc8268ad563f909769b8

SHA512
e0b32bec953204a628b92b756165d26ee75a9e15810c81bda6b35e0fcda5973984a93324e1b64336ce81761598f4598908d6b87547f3aeb0eabbd6d31c5867d2

Download Submit
C:\Windows\System\FNayoIC.exe

Filesize
1.2MB

MD5
5811ca2bb3864ecea19be393d3f23e5d

SHA1
40ebdcf6ebe748ec793047429f2a54720a36fe80

SHA256
cab7ea1a82df17fdd2260834c3024b65e8622d6cad05c5a1acaf5aa9b82d488e

SHA512
d6be9ed7d37a936ba820e75b78cc7fee52d1c99c4a7d65cbc39a929ffc0f5fa486309f68840c8bbf42794456e1e00953fe2e679880ce9efd3d12d83c36616c7b

Download Submit
C:\Windows\System\JZeFkOK.exe

Filesize
1.2MB

MD5
6b9faa712600177a0e4da04c48dc5e85

SHA1
24d1b9ca53b806f420ed3944f3a6fe589a2b9d13

SHA256
6b669a2d539cfd89bbe7e146014d7d8bf61da10d612c7104c48bb9a9f6897ca5

SHA512
bd85f68749b96b3502d74357574b7cdcaf58894ce48ae5546d0bf281d67cf2b6ce5a4da5b5b3e5cf4d27d80046f7ee722ab53913bef4286e794132240ac72bc4

Download Submit
C:\Windows\System\MeufLUQ.exe

Filesize
1.2MB

MD5
110117931d9c299ce703bad360a0e766

SHA1
d3887b6d303c82145053a5955dbeb444f27392bf

SHA256
e944c09e636df2c8cb5fe47883401d0a0abbb981b44f57d26ddd08062ece77bb

SHA512
cca1788bdf55b281492780de98eb4cf5d8b0c93a026d654535f663c8656b4ca627a58c4c78f4b12fb359fe25c17df9ff29a95194ac07ad6255a98f002ae8c541

Download Submit
C:\Windows\System\TQfcMJp.exe

Filesize
1.2MB

MD5
c28924d3b4957b5c84c0c4ee12158876

SHA1
717a1740c146881199fbcf22f340943fed650a92

SHA256
4806bf2164da82560033450e48e79ce418dcfa6bbac13db36fb005663da8b333

SHA512
36ac75a9ad57a8a2fac259ceb03ed229c7c0e953eeb3c0d7f25d61c9f9b220054604a3910ea9d36f071f19bb6fdf5051c72cc5a12d57e563de523b5c22d970e2

Download Submit
C:\Windows\System\UHpTNts.exe

Filesize
1.2MB

MD5
d09b164d15308a16708d5d93c6adaaf2

SHA1
1e9b3428cb307bf5af07f14e1290af6ef143bf36

SHA256
6594832ee94d24980b03422035c7ae65db14aee1b03d97e666352b67d3146e13

SHA512
ceb977faa45ecd4e1a5bbbfac4350c3c2e4980857e941f888fb2ef206f01ddd16cc9195ea9f49f311ba9062137c61c4179741b0a02b333bfad5b046e1c6dfae5

Download Submit
C:\Windows\System\WgPhckV.exe

Filesize
1.2MB

MD5
3244efb90c36bf3d7a431edf367ff621

SHA1
217697bb92ea730fc402b73dc6a9aa88fc1a8b42

SHA256
0730252780b49c439a33856aabc44347359094cbfb3f3cf92a64cde6e770ee17

SHA512
6bfa38112edca96982975bfda3c3338aecc302f158e2a505499d728a0978b5871bca8b516fbe9c9a47c42407a245d90c660f5c49b930bf917587b7b17e9a9642

Download Submit
C:\Windows\System\YMiNMxn.exe

Filesize
1.2MB

MD5
7070754b5bf715b9c7cda0c56c977b62

SHA1
f62663ba54755ef0480da5a1382926427ab68d7a

SHA256
5191c2115c564779874857996414a50f0df7d481d9ccebe72e44adce73151110

SHA512
2df5ffcd4b5f8da0c7700a0863370872085fdfefe32e620d1e272b43d2471ee977962d7d2a3d7a63d56f466190e2b0928c55855fc52e270f5a024fcc36fd9931

Download Submit
C:\Windows\System\YSvXCQR.exe

Filesize
1.2MB

MD5
1e4f365248f789ea17f6945a6c93a825

SHA1
90e65677e3f621d50838fb94262a79b441f47548

SHA256
9738a77cff0dee0fad19a35c9f096dcd3a67180ae7cf1aef4e84be8c72854a22

SHA512
6f34f3ceb27307d7821743497c37251628733c1474ff7ee7d24593a7876f3aa8c51223eb901773b23e6af0095bbc8490281791f618a0a1126d506af08d64a2a8

Download Submit
C:\Windows\System\YdsajcD.exe

Filesize
1.2MB

MD5
a7d0ac7d3f812e28dab65f36e7ca3a43

SHA1
60d15663fc4af301a84bd871700df2eb1c07d189

SHA256
0dbc8def7a8c806fd364a64a9821524872b4b501c0eff9cc7153f6cb591bbdef

SHA512
21e9ea87840f0de76953fba22dae8b3fe4d03b612eca62466f32b4a316a40890ed764cb58382effb8624ee6836949364b58c0f5ab5f6445a01896cf95e1a489e

Download Submit
C:\Windows\System\YuCafbR.exe

Filesize
1.2MB

MD5
ff7504b4c01924c51222501eb0702d79

SHA1
7c6ae67eb5f27576a076023ee86947a7b7fb5df1

SHA256
30476336c3af4adae1988e994e505dd484f9c91da7a3515eec9c1842f217d03d

SHA512
8b378000f04c25e171e8871077c4853f3961764b1ebce4c26aa29a8555a8fada5afea9cd406962368fa66db7eac149e4965eaa57aca6fc374da20c30ec085773

Download Submit
C:\Windows\System\amLZgfr.exe

Filesize
1.2MB

MD5
3b0d700cc53f59b3854b5a1071e8d96d

SHA1
24b0d80a24feb1b88ae96f477bdb006c4dd45ab6

SHA256
9446bfe2f6f107069f0a9eb45a850420a3ab94618075643e733bf213b6c4bf35

SHA512
e644e7b15aecc8ae3c313a2bb4118cbcfff143af9158098bbdfe9498f3ff9e609879afa459d4c654955f4657e1e998fbc1cd6f602fbc39de52d3fc64c8a25335

Download Submit
C:\Windows\System\bDNTMYR.exe

Filesize
1.2MB

MD5
c50b2281619c716857fe523ac8c95208

SHA1
ee125d096a914646e7a4b1ac43951741a90f6e8a

SHA256
39a5476cccefc64dde71ecd67d07faca70e1e4d1f0e6616d6c7fd199354874ad

SHA512
ca53595ac81267082a8a4224bedb0798fb9ff4bef2fa91e60ec4e53a3a7fd813989a115ab3fc00e4cf37c005eb8d979c10c96587f7e711fffb673fa0933dc34d

Download Submit
C:\Windows\System\bjhpsiY.exe

Filesize
1.2MB

MD5
b731161c5b09fc7a287908a580c2f032

SHA1
999d10eafbd9375104a499f36fa5a6ab4e2c50c1

SHA256
095471ad3789f77e90ff459234cff09ce6d61198bc26983736cd572319eef887

SHA512
2de570b7db18542599c2c64c03a85a36e9d7ce30a6ea067bdeed0bd3daa4f5fb857168b049feccff800d4a323c4b3ccb854f82ae19550693773eca5f1ac0c876

Download Submit
C:\Windows\System\dUtlUYb.exe

Filesize
1.2MB

MD5
2056bfcae359ac61656ad966ca5e9b4b

SHA1
3a01dfa2662d5dd58ddacdc71691d251b072166c

SHA256
e95647a6566d690caa8cc2d70f73892cf7bb0b100107f8bfab4622ebcc41bb14

SHA512
c6d4ef436756dd7a7b3de8dbe86626f15bfda5ed9687b96507e92c808131fd4716b1215d827f8ca7aa62fa1abe3b18589c38bf91de6361f6ba716e4fbcf80ee4

Download Submit
C:\Windows\System\lHFPAIJ.exe

Filesize
1.2MB

MD5
0adc1504bdae89b995151528bfb2d4cb

SHA1
74dba4c5d16f5970d54eef6fd6605953c9055309

SHA256
ccb49a61a69f2f939ada17d85779c0e73ad6b4f69e4ab9135c7032cc5654734a

SHA512
ecda427008d29580aa83f179cb70eedd6f721fed5eda3792a63f4f9665a776507969acc7d3c8b79581b8d1dd3fad122e00e3c60bffe69edbabbbefb49ad7358a

Download Submit
C:\Windows\System\lOtTfKD.exe

Filesize
1.2MB

MD5
65dd97df8f3c137cfa41dc347c3ac193

SHA1
f44f42b33b7b1ff6972cdc0ee97267ba987eaa2d

SHA256
cdd84738c800ca5ffe74969f25ecf9ee792b4dcefd9a32a1fffa8d38704c769d

SHA512
63dc5c3a7da38590a3ae75ad504c2c7865dc1493d52bdbbbba840446ed4504b4f59feb4e8b618dd7a0122374ab6b6c3b393f025ff09de47e2e6d8eb92ae8ea8f

Download Submit
C:\Windows\System\mjYkiYM.exe

Filesize
1.2MB

MD5
19c62eb8a244069641f8c203907962ab

SHA1
3d3a46f4d5c152db571f425e72975bf3b3eb9497

SHA256
281189a591ad60b0089e50fd69d2e314f5c457e6d4e814e53cca6eb1ba84f546

SHA512
92feb3d617adfee248d70a5dbea11afb4880a76e53d85fe29391c312c4a1f2849d83aaeb17a44e8e8381d0eb206f860c1908a6f7af18c6be7d32313de8f13584

Download Submit
C:\Windows\System\mqKlDwu.exe

Filesize
1.2MB

MD5
c4fb5f3cc6c38fe393f45032cddd6ab0

SHA1
6b2aa848d4ef99040857c58493ff885f19b13397

SHA256
ca46b19a343cd1d3ba612133c3984228f82772fe636f9f2ea1d33ef37d39304f

SHA512
c258fdcadf89d975815da1930275278f2ee35e3cf241a2d638dd05586be8053e0ecab8653734b49c89f03bad502590e59af708d85022fb373d7e0604f5a90b2f

Download Submit
C:\Windows\System\oGpTUHk.exe

Filesize
1.2MB

MD5
480e61c995e2db1fa9397c85dd290f5a

SHA1
dac488f6ef9ac85b34246829e0787652a2735dbb

SHA256
cb170eda3ec19e500fdb71fcc3585a3f3f435364c26ffd762c0adcaf7d09bf77

SHA512
41965e18a20b52e6525810a134eb17de981a2af2d036a621af1f771222667a201401cf267f36f8568f272653931bae434e76ae9d65cd946b34ee0aa7dfb99f94

Download Submit
C:\Windows\System\pLUMIAZ.exe

Filesize
1.2MB

MD5
18c2015070226e180848a5fdf339a192

SHA1
5e5de147f5b4424a930f09c8689af214c30f0174

SHA256
508a72b04ce70bf7c1fe8bcc50beaedd3181c3fe5f64dd126041d9d3826f32b3

SHA512
f88c8b1db2a162e9cb1b9fd045488e0d4d7e7c1b2622a899ad0d219d38c9978c3d64f6b21371e5c4ac81c85bf152c2d6e9b0044719f3bc7821c708348b9dbc56

Download Submit
C:\Windows\System\teLuQNi.exe

Filesize
1.2MB

MD5
91992ebd40c2e7d7102edf88a51f4c84

SHA1
785dad3e09e9f1e13d71fdcbbcec329dd957fc55

SHA256
3d79fcc6a41478fb22ae2fead1144ca8ffb5b3678eadf785156b48076e4374cd

SHA512
21e34883da1f1d54a33e11842cceffe7ce6d614c4cac63a3de14a6a438a7db949e317686df443da41e9afa2cb935d5ef1c97cf9b3692839a09add346bd18c11f

Download Submit
C:\Windows\System\txWZqFZ.exe

Filesize
1.2MB

MD5
a0c802c26e367db9db50137ce7798cec

SHA1
4c86461f76a45621edb6e61b775995c446d24465

SHA256
49c474f7f8904e8e41de5bccf0fed19e274113931b215a6007f304542abeaf62

SHA512
345a1d908cab209952ae1a2de70d84bf763d4044f7930c880ccb6e7e7d243d987eb224cfad6614811062d1cd12f1b825fc7362f3f08bec3996eb372270caf3d4

Download Submit
C:\Windows\System\uGdWDXv.exe

Filesize
1.2MB

MD5
96bfd13aeafd0218b700fa09fdb0d5d6

SHA1
a53ef49f7dedd7d3597877c2fd4003505206caf0

SHA256
91d294c4cbc861821f9055e1da87a8895c4ca2c4915dd670fbad1997f0d8d59f

SHA512
061bdda2bd7068b98bbe451580bae592dba1da3e7c980113783e94d4c38ccc8338010398350cbcbbabf27273a23c8f2561a000cd9b1dd9475802001e3392aa18

Download Submit
C:\Windows\System\wMAqhER.exe

Filesize
1.2MB

MD5
d2cd09fd5ea9a9676c417b6226a40117

SHA1
68c5629626806cad8a701a6b55aeeae3dfabb05c

SHA256
8508e05079e154bbcc8dc7a29e3790ca7a25fec5e9de754138aa24cf2a6d6879

SHA512
0855eaca397b3215f1b0864b8ec52640c22a7528e9ebef5456d93b56b5bd51f7614e16dff61068b19eb5450fa008fa4e5e2fc8a4246e257e854b4c83bce8a823

Download Submit
C:\Windows\System\xRRXBLn.exe

Filesize
1.2MB

MD5
4f85a67ee96f198ad2510746a2baac62

SHA1
d393f376d15e970ea0fdd7807f6e444c1352939c

SHA256
3d1eda822750488e7eceee180b9579f8c19a76f5b496a559d6195c0cdc44f7b8

SHA512
88da76573162badb3f0c4688461c6d7a5749930caf99b6360bb4716c6d3e11162fcf92c6a31ff03136d2ab5bbebc39f8aa1e4c312ec033045accbd44e9009366

Download Submit
C:\Windows\System\yEMEgfR.exe

Filesize
1.2MB

MD5
e0bec902cb9d3444d6794b9b60134ca0

SHA1
d879657e3842dc5470c4ef5b50bbcfec3c13a647

SHA256
4f3c9cae30a304e98afa5449d635713ab29f6219893d494fb6e13b51270da05f

SHA512
b6b84c429c5049cf7a19247690d71746fca6e6293504bd6135e8a2adc4836841c78971cb4745119766fe9114d4e1455ba5e0f2dced9470df3740ead169f97c7e

Download Submit
memory/3116-0-0x00000275D3060000-0x00000275D3070000-memory.dmp

Filesize
64KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads